E-mail senden E-Mail Adresse kopieren

Datenschutz­hinweise FÜR DEN EINSATZ VON ZOOM AM CISPA 

Diese Datenschutzhinweise informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung des Tools „Zoom“ der Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113). 

Zweck der Verarbeitung 

Das Tool „Zoom“ wird von CISPA genutzt, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und Online-Vorlesungen durchzuführen (nachfolgend: „Online-Meetings“). 

Verantwortlicher 

Verantwortlicher für die Datenverarbeitung im Sinne der EU-Datenschutzgrundverordnung (DS-GVO) sowie anderer datenschutzrechtlicher Bestimmungen ist: 

CISPA – Helmholtz-Zentrum für Informationssicherheit gGmbH
Stuhlsatzenhaus 5
66123 Saarbrücken
Deutschland

Tel.: + 49 681 87083 1001
Fax: + 49 681 302 71942
E-Mail: info@cispa.de

Das CISPA wird vertreten durch die Geschäftsführer Prof. Dr. Dr. h. c. Michael Backes und Bernd Therre. 

Unseren Datenschutzbeauftragten erreichen Sie unter:
Jens Engelhardt (Stellvertreter Erdem Durmus)
c/o NOTOS Xperts GmbH
Heidelberger Str. 6
64283 Darmstadt

Tel.: +49 6151-52010-0

E-mail: dsb@cispa.de

Verarbeitung personenbezogener Daten 

Die Form der Datenverarbeitung hängt davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen, also wie der Dienst genutzt wird. 

Grundsätzlich sind folgende personenbezogene Daten Gegenstand der Verarbeitung: 

Benutzer/innen-Daten 

  • Vorname, Nachname 
  • Telefon (optional) 
  • E-Mail-Adresse 
  • Passwort (wenn „Single-Sign-On“ nicht verwendet wird) 
  • Profilbild (optional) 
  • Abteilung (optional) 

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden. 

Video-, Audio- und Textdaten 

  • Videodaten, sofern Sie die Kamera Ihres Endgeräts freigegeben haben 
  • Audiodaten, sofern Sie das Mikrofon Ihres Endgeräts freigegeben haben 
  • Textdaten, sofern die Chat-, Fragen- oder Umfragefunktion genutzt wird 

Meeting-Metadaten 

  • Dauer des Meetings 
  • Beginn und Ende (Zeit) der Teilnahme von Personen 
  • Name und optional Beschreibung des Meetings (diese Daten können insbesondere die Systemadministratoren des CISPA sehen - sollte das Thema des Meetings vertraulich sein, sollten Name und Beschreibung des Meetings so gewählt werden, dass vertrauliche Inhalte daraus nicht hervor gehen) 
  • Geplantes Datum / Uhrzeit des Meetings 
  • Chat-Status 
  • IP-Adressen der zur Teilnahme verwendeten Endgeräte sowie weitere Geräte-/Hardware- Informationen (MAC-Adresse, andere Geräte-IDs (UDID), Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art der Verbindung u.a.) 

Video- und Audiodaten enthalten jedenfalls Ihr Abbild sowie Ihre Stimme als personenbezogene Daten im Sinne des Art. 4 Nummer 1 DS-GVO, da sich die Daten auf Sie als identifizierte bzw. identifizierbare natürliche Person beziehen. Darüber hinaus kann der Inhalt Ihrer Beiträge Rückschlüsse auf Ihre Person zulassen. Auch IP-Adresse und Geräte-/Hardware-Informationen lassen grundsätzlich einen Rückschluss auf Ihre Person zu und sind daher als personenbezogene Daten zu behandeln. Die bei Zoom verfügbare „Aufmerksamkeitsüberwachung“ ist deaktiviert. Der Text innerhalb der Chatfunktion wird in einer separaten Datei gespeichert und ist im Falle einer Aufzeichnung nicht Teil des Videos. 

Rechtsgrundlage 

Soweit personenbezogene Daten von Beschäftigten des CISPA im Beschäftigungsverhältnis verarbeitet werden, ist Art. 88 Absatz 1 DS-GVO in Verbindung mit § 26 Bundesdatenschutzgesetz (BDSG) die Rechtsgrundlage der Datenverarbeitung, wenn die Datenverarbeitung für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist. 

Nehmen sonstige Teilnehmer/innen an Online-Vorlesungen über „Zoom“ teil, werden deren Daten aufgrund von Art. 6 Abs. 1 Unterabsatz 1 lit. e) DS-GVO verarbeitet, um den Lehrbetrieb zu ermöglichen. 

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 lit. b) DS-GVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DS-GVO. Hier besteht das Interesse an der effektiven Durchführung von „Online-Meetings“. 

Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten, die Sie optional von sich preisgeben können, ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 Unterabsatz 1 lit. a) DS-GVO. 

Empfänger / Weitergabe von Daten 

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. 

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist. Zoom Video Communications, Inc. ist als Auftragsverarbeiter im Sinne von Art. 28 DS-GVO für das CISPA tätig. Ein Auftragsverarbeitungsvertrag im Sinne von Art.28 Abs. 3 DS-GVO wurde geschlossen. Weitere Informationen zur Datenverarbeitung bei Zoom-Nutzung können Sie unter https://zoom.us/de-de/privacy.html abrufen. Bitte beachten Sie, dass es sich dabei um eine externe Website handelt, die von der Zoom Video Communications, Inc. in eigener Verantwortlichkeit betrieben wird und bei dessen Besuch personenbezogene Daten verarbeitet werden. 

Datenverarbeitung außerhalb der Europäischen Union 

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Im Rahmen der Nutzung von „Zoom“ werden also personenbezogene Daten außerhalb der EU / des EWR in einem Drittland verarbeitet. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden. 

Speicherung 

Die oben angegebenen Daten werden solange gespeichert, wie sie für die Durchführung der „Online-Meetings“ und damit zusammenhängender Services erforderlich sind. 

Würde das „Online- Meeting“ aufgezeichnet, erfahren Sie dies über eine technische Signalisierung, die den Hinweis erteilt, dass fortan aufgezeichnet wird. Wurde das Meeting einmal aufgezeichnet und die Aufzeichnung wieder gestoppt, erhalten Sie bei einer erneuten Aufnahme keine technische Signalisierung mehr. In diesem Fall erscheint oben links im Bild der Wortlaut „Aufzeichnung“ mit einem davor stehenden, rot leuchtenden Kreis. Der Organisator/Host/bzw. Aufnehmende ist dazu angehalten eine Aufnahme voranzukündigen. 

Möchte ein Teilnehmer nicht aufgezeichnet werden, ist dieser dazu angehalten entweder sein Bild und seinen Ton umgehend auszuschalten oder das Online-Meeting umgehend zu verlassen. Mit der Aufzeichnung werden die Daten des Audio- und Videostreams sowie die Nachrichten in der Chat-, Fragen- oder Umfragefunktion gespeichert und bleiben über die Sitzung hinaus gespeichert. Wenn Sie mit einem Zoom-Account als Benutzer angemeldet sind, können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Online-Vorlesungen, Umfragefunktion in Online-Vorlesungen) bis zu einem Monat bei „Zoom“ gespeichert werden. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DS-GVO kommt nicht zum Einsatz. 

Ihre Rechte als Betroffene/r 

Sie haben folgende Rechte im Hinblick auf die Verarbeitung Ihrer Daten durch CISPA: 

  • Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden und das Recht auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO. 
  • Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. 
  • Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen. 
  • Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. 
  • Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. 
  • Widerspruchsrecht: Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen (siehe unten).
  • Gemäß Art. 77 DSGVO können Sie sich bei der für Datenschutz zuständigen Aufsichtsbehörde beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres Wohnortes oder an das Unabhängige Datenschutzzentrum Saarland wenden: 
    Unabhängiges Datenschutzzentrum Saarland
    Die Landesbeauftragte für Datenschutz und Informationsfreiheit 
    Fritz-Dobisch-Straße 12
    66111 Saarbrücken
    Telefon: (0681) 94781-0
    Telefax: (0681) 94781-29
    E-Mail: poststelle@datenschutz.saarland.de 

Widerspruchsrecht 

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. 

Wenn Sie von Ihren Betroffenenrechten Gebrauch machen möchten, können Sie sich auch per E-Mail an dsb@cispa.de wenden.