Die Katholische Universität Eichstätt-Ingolstadt (KU) hat sich aus Anlass der Corona-Pandemie für den Einsatz von Zoom in Lehre, Forschung und Verwaltung entschieden. Die Nutzung von Zoom ist mit der MAV sowie dem Datenschutzbeauftragten der KU abgestimmt.
Die Zoom Video Communications, Inc. ist als Auftragsverarbeiter im Sinne von Art. 28 DS-GVO bzw.§ 29 KDG für die KU tätig. Ein entsprechender Auftragsverarbeitungsvertrag wurde geschlossen.
Für besonders vertrauliche Kommunikation steht Zoom „On Premise“ zur Verfügung, wobei die Inhaltsdaten über KU-Server statt über die Zoom-Cloud ausgetauscht werden. Zudem bietet Zoom die Möglichkeit der Ende-zu-Ende-Verschlüsselung, so dass Zoom nicht auf Inhalte des Meetings zugreifen kann.
Nachfolgend möchten wir Sie über die Verarbeitung personenbezogener Daten bei der Verwendung von Zoom informieren:
Katholische Universität Eichstätt-Ingolstadt
vertreten durch die Präsidentin
Ostenstraße 26, 85072 Eichstätt
E-Mail: info(at)ku.de
SK-Consulting Group GmbH
Herr Georg Möller
Osterweg 2
32549 Bad Oeynhausen
datenschutz(at)sk-consulting.com
Die KU nutzt Zoom als digitales Hilfsmittel für die Lehre, Forschung und Verwaltung einschließlich statistischer Auswertung. Dies umfasst die Nutzung der lizenzierten Produkte und Services, Bereitstellung von Updates, Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen Support. Unter anderem wird Zoom für KU-Veranstaltungen und die Zusammenarbeit im Rahmen der dienstlichen Tätigkeit an der KU verwendet. Auch können über Zoom elektronische Fernprüfungen sowie Bewerbungsgespräche oder Probevorträge stattfinden.
Es ist auch möglich, dass nach Vorankündigung und – soweit erforderlich- mit Einverständnis aller Beteiligten Aufzeichnungen über Zoom erfolgen.
Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Zoom-Meeting machen.
Folgende Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Meetingpasswort, Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen , URL, Kennwort, sonstige Konfigurationen
IM-Chat-Protokolle
Bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats, Audio-Protokolldatei
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit, IP-Adresse, 911-Adresse (registriert Dienstadresse), Hostname, Host-E-Mail, MAC-Adresse des verwendeten Geräts
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Zoom-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Zoom-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst deaktivieren.
Zusätzlich haben Sie die Möglichkeit, Dokumente oder Ihre Bildschirmansicht mit den anderen Teilnehmern des Zoom-Meetings zu teilen.
Im Rahmen des Auftragsverarbeitungsverhältnisses sind die Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, sowie deren Unterauftragsverarbeiter Empfänger personenbezogener Daten. Eine Liste der aktuellen Unterauftragsverarbeiter mit weiteren Informationen zu deren Verarbeitungstätigkeit finden Sie hier: https://zoom.us/subprocessors.
Empfänger der Daten, die Sie im Rahmen des Zoom-Meetings preisgeben, sind auch die anderen Teilnehmer*innen des Zoom-Meetings.
Für Meetings erfolgt das Hosting in der Regel über europäische Zoom-Rechenzentren.
Im Rahmen der Nutzung von Zoom kann es dazu kommen, dass Daten außerhalb der EU verarbeitet werden. Mit Zoom wurden dazu u.a. die sog. EU-Standardvertragsklauseln abgeschlossen.
Sofern keine besonderen gesetzlichen Aufbewahrungspflichten bestehen, werden die Daten gelöscht, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind.
Für den Fall, dass ein Zoom-Meeting aufgezeichnet wird, werden die auf den Cloudservern gespeicherten Aufzeichnungen nach spätestens 30 Tagen automatisch gelöscht.
Wenn Sie mit einem Zoom-Account angemeldet sind, können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat beim Anbieter gespeichert werden.
Gemäß § 17 KDG können Sie von der KU Auskunft darüber verlangen, welche personenbezogenen Daten, die Sie betreffen, von der KU verarbeitet werden und Berichtigung/Vervollständigung gem. § 18 KDG verlangen, falls die Daten unrichtig oder unvollständig sind. Auch können Sie die Löschung gem. § 19 KDG oder die Einschränkung der Verarbeitung gem. § 20 KDG der Sie betreffenden personenbezogenen Daten verlangen oder Widerspruch gem. § 23 KDG gegen bestimmte Datenverarbeitungen einlegen. Zudem steht Ihnen das Recht auf Datenübertragbarkeit gem. § 22 KDG zu. Sollten Sie von den genannten Rechten Gebrauch machen, prüft der Verantwortliche, ob die gesetzlichen Voraussetzungen hierfür vorliegen.
Weiterhin besteht ein Beschwerderecht bei der Datenschutzaufsicht (Gemeinsame Datenschutzaufsicht der bayerischen (Erz-)Diözesen, Kapellenstr. 4, 80333 München).
Soweit wir personenbezogene Daten auf Basis Ihrer Einwilligung verarbeiten können Sie Ihre Einwilligung jederzeit gegenüber dem Verantwortlichen für die Datenverarbeitung widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt jedoch nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
Eine automatisierte Entscheidungsfindung einschließlich Profiling findet im Rahmen der Datenverarbeitung nicht statt.
Die Möglichkeit des Aufmerksamkeitstrackings über Zoom wurde deaktiviert.
Die Zoom-Plattform und die bei ihrem Betrieb anfallenden Metadaten und Nutzungsstatistiken werden nicht dazu genutzt, das Verhalten oder die Leistung von Mitarbeiterinnen und Mitarbeitern zu überwachen.
Weitere Informationen zur Datenverarbeitung bei Zoom-Nutzung können Sie auf der Website von Zoom unter https://zoom.us/de-de/privacy.html sowie https://zoom.us/docs/de-de/privacy-and-security.html abrufen.
Allgemeine Hinweise zur datensparsamen Nutzung von Zoom sowie Verhaltensregeln finden Sie unter https://www.ku.de/rechenzentrum/it-services/kollaboration/webkonferenz-tools/zoom.
Notwendige Cookies stellen Grundfunktionen unserer Webseite zur Verfügung. Ohne diese Cookies können Sie z.B. keine Shopfunktionen oder Logins nutzen. Die Webseite wird also ohne diese Cookies nicht richtig funktionieren.
Name | Hosts | Beschreibung | Ablauf | Typ |
---|---|---|---|---|
fe_typo_user | TYPO3 |
Dieses Cookie ist ein Standard-Session-Cookie von TYPO3. Es speichert im Falle eines Benutzer-Logins die Session-ID. So kann der eingeloggte Benutzer wiedererkannt werden und es wird ihm Zugang zu geschützten Bereichen gewährt. |
||
be_typo_user | TYPO3 |
Dieses Cookie ist ein Standard-Session-Cookie von TYPO3. Es speichert im Falle eines Backend-Logins die Session-ID. |
||
dv_t3_consent_management | TYPO3 |
Speichert Ihre Cookie- und Trackingeinstellungen. Wenn Sie diesen Cookie löschen, müssen Sie die Einstellungen erneut vornehmen. |
1 Jahr | HTTP |
Statistik-Cookies helfen uns zu sehen, wie Besucher unsere Seiten nutzen. Diese Informationen werden anonym gesammelt.
Name | Hosts | Beschreibung | Ablauf | Typ |
---|---|---|---|---|
Matomo |