Datenschutzhinweis zu Zoom


Die Katholische Universität Eichstätt-Ingolstadt (KU) hat sich aus Anlass der Corona-Pandemie für den Einsatz von Zoom in Lehre, Forschung und Verwaltung entschieden. Die Nutzung von Zoom ist mit der MAV sowie dem Datenschutzbeauftragten der KU abgestimmt.

Die Zoom Video Communications, Inc. ist als Auftragsverarbeiter im Sinne von Art. 28 DS-GVO bzw.§ 29 KDG für die KU tätig. Ein entsprechender Auftragsverarbeitungsvertrag wurde geschlossen.

Für besonders vertrauliche Kommunikation steht Zoom „On Premise“ zur Verfügung, wobei die Inhaltsdaten über KU-Server statt über die Zoom-Cloud ausgetauscht werden. Zudem bietet Zoom die Möglichkeit der Ende-zu-Ende-Verschlüsselung, so dass Zoom nicht auf Inhalte des Meetings zugreifen kann.

Nachfolgend möchten wir Sie über die Verarbeitung personenbezogener Daten bei der Verwendung von Zoom informieren:

1. Verantwortlicher für die Datenverarbeitung

Katholische Universität Eichstätt-Ingolstadt
vertreten durch die Präsidentin
Ostenstraße 26, 85072 Eichstätt
E-Mail: info(at)ku.de

2. Kontaktdaten des Datenschutzbeauftragten der KU

SK-Consulting Group GmbH
Herr Georg Möller
Osterweg 2
32549 Bad Oeynhausen
datenschutz(at)sk-consulting.com

3. Zwecke der Verarbeitung

Die KU nutzt Zoom als digitales Hilfsmittel für die Lehre, Forschung und Verwaltung einschließlich statistischer Auswertung. Dies umfasst die Nutzung der lizenzierten Produkte und Services, Bereitstellung von Updates, Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen Support. Unter anderem wird Zoom für KU-Veranstaltungen und die Zusammenarbeit im Rahmen der dienstlichen Tätigkeit an der KU verwendet. Auch können über Zoom elektronische Fernprüfungen sowie Bewerbungsgespräche oder Probevorträge stattfinden.
Es ist auch möglich, dass nach Vorankündigung und – soweit erforderlich- mit Einverständnis aller Beteiligten Aufzeichnungen über Zoom erfolgen.

4. Datenarten

Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Zoom-Meeting machen.

Folgende Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Meetingpasswort, Profilbild (optional), Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen , URL, Kennwort, sonstige Konfigurationen

IM-Chat-Protokolle

Bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats, Audio-Protokolldatei

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit, IP-Adresse, 911-Adresse (registriert Dienstadresse), Hostname, Host-E-Mail, MAC-Adresse des verwendeten Geräts

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Zoom-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Zoom-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst deaktivieren.

Zusätzlich haben Sie die Möglichkeit, Dokumente oder Ihre Bildschirmansicht mit den anderen Teilnehmern des Zoom-Meetings zu teilen.

5. Rechtsgrundlage für die Verarbeitung
  • § 6 Abs. 1 lit. f KDG, soweit die Verarbeitung zur Erfüllung der Aufgaben der Hochschule in Lehre, Forschung und Verwaltung erfolgt.
  • § 6 Abs. 1 lit. c KDG, soweit die Verarbeitung Durchführung von Veranstaltungen.
  • § 6 Abs. 1 lit. a KDG i.V.m. Bayerische Fernprüfungserprobungsverordnung (BayFEV) bei elektronischen Fernprüfungen.
  • § 53 KDG, soweit die Verarbeitung für die Begründung und Durchführung des Beschäftigungsverhältnisses erforderlich ist.
  • § 6 Abs. 1 lit. b KDG, soweit die Verarbeitung auf einer Einwilligung beruht.
6. Empfänger oder Kategorien von Empfängern personenbezogener Daten

Im Rahmen des Auftragsverarbeitungsverhältnisses sind die Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, sowie deren Unterauftragsverarbeiter Empfänger personenbezogener Daten. Eine Liste der aktuellen Unterauftragsverarbeiter mit weiteren Informationen zu deren Verarbeitungstätigkeit finden Sie hier: https://zoom.us/subprocessors.
Empfänger der Daten, die Sie im Rahmen des Zoom-Meetings preisgeben, sind auch die anderen Teilnehmer*innen des Zoom-Meetings.

7. Übermittlung in Drittstaaten

Für Meetings erfolgt das Hosting in der Regel über europäische Zoom-Rechenzentren.
Im Rahmen der Nutzung von Zoom kann es dazu kommen, dass Daten außerhalb der EU verarbeitet werden. Mit Zoom wurden dazu u.a. die sog. EU-Standardvertragsklauseln abgeschlossen.

8. Dauer der Speicherung

Sofern keine besonderen gesetzlichen Aufbewahrungspflichten bestehen, werden die Daten gelöscht, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind.

Für den Fall, dass ein Zoom-Meeting aufgezeichnet wird, werden die auf den Cloudservern gespeicherten Aufzeichnungen nach spätestens 30 Tagen automatisch gelöscht.

Wenn Sie mit einem Zoom-Account angemeldet sind, können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat beim Anbieter gespeichert werden.

9. Betroffenenrechte, Beschwerderecht bei der Datenschutzaufsicht

Gemäß § 17 KDG können Sie von der KU Auskunft darüber verlangen, welche personenbezogenen Daten, die Sie betreffen, von der KU verarbeitet werden und Berichtigung/Vervollständigung gem. § 18 KDG verlangen, falls die Daten unrichtig oder unvollständig sind. Auch können Sie die Löschung gem. § 19 KDG oder die Einschränkung der Verarbeitung gem. § 20 KDG der Sie betreffenden personenbezogenen Daten verlangen oder Widerspruch gem. § 23 KDG gegen bestimmte Datenverarbeitungen einlegen. Zudem steht Ihnen das Recht auf Datenübertragbarkeit gem. § 22 KDG zu. Sollten Sie von den genannten Rechten Gebrauch machen, prüft der Verantwortliche, ob die gesetzlichen Voraussetzungen hierfür vorliegen.

Weiterhin besteht ein Beschwerderecht bei der Datenschutzaufsicht (Gemeinsame Datenschutzaufsicht der bayerischen (Erz-)Diözesen, Kapellenstr. 4, 80333 München).

10. Widerruflichkeit der Einwilligung

Soweit wir personenbezogene Daten auf Basis Ihrer Einwilligung verarbeiten können Sie Ihre Einwilligung jederzeit gegenüber dem Verantwortlichen für die Datenverarbeitung widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt jedoch nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

11. Weitere Hinweise

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet im Rahmen der Datenverarbeitung nicht statt.

Die Möglichkeit des Aufmerksamkeitstrackings über Zoom wurde deaktiviert.

Die Zoom-Plattform und die bei ihrem Betrieb anfallenden Metadaten und Nutzungsstatistiken werden nicht dazu genutzt, das Verhalten oder die Leistung von Mitarbeiterinnen und Mitarbeitern zu überwachen.

Weitere Informationen zur Datenverarbeitung bei Zoom-Nutzung können Sie auf der Website von Zoom unter https://zoom.us/de-de/privacy.html sowie https://zoom.us/docs/de-de/privacy-and-security.html abrufen.

Allgemeine Hinweise zur datensparsamen Nutzung von Zoom sowie Verhaltensregeln finden Sie unter https://www.ku.de/rechenzentrum/it-services/kollaboration/webkonferenz-tools/zoom.

Impressum Datenschutz Hinweisgeberschutzgesetz Barrierefreiheit Kontakt Presse Stellenangebote