Datenschutzerklärung des Videokonferenzdienstes Zoom

Information zum Datenschutz gem. Art 13 DSGVO

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig, weshalb wir Sie an dieser Stelle gerne informieren, zu welchem Zweck die Universität Ulm Ihre Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Ihnen bezüglich Ihrer personenbezogenen Daten zustehen.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Datenverarbeitung ist gem. Art. 4 Abs. 7 Datenschutzgrundverordnung (DSGVO) die

Universität Ulm
89069 Ulm
Telefon +49 (0)731/50-10
Telefax +49 (0)731/50-22038

Die Universität Ulm ist eine Körperschaft des öffentlichen Rechts, die durch den Präsidenten Prof. Dr.-Ing. Michael Weber (praesident(at)uni-ulm.de) oder durch den Kanzler Dieter Kaufmann (kanzler(at)uni-ulm.de) vertreten wird.

Bei Fragen rund um den Datenschutz wenden Sie sich bitte an dsb(at)uni-ulm.de oder senden einen Brief mit dem Zusatz "Datenschutzbeauftragte" an die o. g. Adresse.

2. Datenkategorien

Es werden die folgenden personenbezogenen Daten von Connect4Video verarbeitet:

  • Personenstammdaten (Vorname, Name, Firma, Adresse)
  • Kommunikationsdaten (Telefonnummer, E-Mail-Adresse, Nutzername)
  • Kundenhistorie (Konferenzstatistiken, inkl. technischer Daten zur Qualitätssicherung und Fehlersuche im Speicherzeitraum)
  • Verkehrs- und Mediendaten

Bei externen Teilnehmern*innen:

  • Kommunikationsdaten (Vorname, Name, E-Mail-Adresse wie vom Nutzer eingegeben)
  • Verkehrs- und Mediendaten

Es werden zusätzlich die folgenden personenbezogenen Daten von Zoom verarbeitet:

  • Anwenderdaten: Vorname, Name, E-Mail-Adresse, Status - Nutzergruppe, Berechtigung
  • Log-Daten: Meeting-ID, Titel, Gastgeber, Startzeit, Endzeit, Dauer, Anzahl der Teilnehmer*innen, Host Data-Center, Nutzung von Telefonie/VoIP/3rd Party Audio/ Video/ Screensharing/ Recording/ Encryption/ CRC, Betriebssystem, IP-Adresse, Location, Join-Time, Leave-Time
  • Benutzerprofil: Profilbild (optional), Name, Vorname, Konto-Nr. (Zoom), Pers. Meeting-ID, Anmelde-E-Mailadresse, Lizenztyp, Sprache, Datum / Uhrzeit, Eingrenzung Rechenzentren, Abmeldung von angemeldeten Geräten
  • Kommunikationsinhalte: Inhalte der elektronischen Kommunikation, die personenbezogene Daten enthalten können (Text-, Audio-, Bild- und Videoübertragung, Dateiübertragungen)

Es werden die folgenden personenbezogenen Daten von der Universität Ulm als Verantwortliche Stelle verarbeitet:

  • Anwenderdaten

3. Zweck

Wir verarbeiten die personenbezogenen Daten für eine reibungslose technische Durchführbarkeit von Videokonferenzen an der Universität Ulm, insbesondere um den persönlichen Austausch und Kontakt zwischen den Kolleg*(inn)en und den alltäglichen Arbeitsablauf an der Universität z. B. im Rahmen der Lehre zu ermöglichen, als auch um die Teilnahme an online Webinaren und Meetings anbieten zu können.

Um die Sicherheit und Vertraulichkeit bei der Verarbeitung der personenbezogenen Daten hinreichend zu gewährleisten, sind von jedem/jeder Meeting-Gastgeber*in zwingende organisatorische Rahmenbedingungen zu beachten und Voreinstellungen zu treffen.

4. Rechtsgrundlage der Datenverarbeitung

Datenverarbeitung von Beschäftigten an der Universität Ulm:

Für die Verarbeitung personenbezogener Daten von Beschäftigten an der Universität Ulm bei der Nutzung von Zoom zur Durchführung des Beschäftigungsverhältnisses sowie organisatorischer und personeller Maßnahmen ist Art. 6 Abs.I lit.c) DSGVO, Art. 6 Abs. 1 lit. e DSGVO, Art. 88 DSGVO i.V.m §§12 LHG, §15 LDSG und §§ 83 LBG i.V.m §§ 45, 56, 44 LHG die Rechtsgrundlage.

Die technische Umsetzung (Metadaten) basiert auf der Rechtsgrundlage gem. Art.6 Abs.1 lit.f DSGVO. Im Rahmen der Pandemie ist für die Technisierung zusätzlich Art. 6 Abs.1 lit.e DSGVO einschlägig.

Datenverarbeitung von Bewerber*innen:

Für Bewerber*innen ist eine Einwilligung der betroffenen Person gemäß Art. 6 lit. a DSGVO unter Angebot einer alternativen Kommunikationslösung die Rechtsgrundlage.

Datenverarbeitung i.R.d Lehrveranstaltung und online Prüfung:

Für die Verarbeitung personenbezogener Daten bei der Nutzung von Zoom für die Durchführung von Lehrveranstaltungen ist die gesetzliche Rechtsgrundlage gem. Art.6 Abs.I c) DSGVO, Art. 6 Abs. I e) DSGVO und § 12 LHG BaWü einschlägig.

Für die Verarbeitung personenbezogener Daten bei der Nutzung von Zoom für die Durchführung von Onlineprüfungen ist Art. 6 Abs. 1 lit. a) DSGVO, Art. 6 Abs.I lit.c) DSGVO, Art. 6 Abs. 1 lit. e DSGVO i.V.m Abs.3 DSGVO, Art. 88 DSGVO i.V.m §§12 LHG, 32 lit.a und §32 lit.b LGH BaWü i.V.m. mit Prüfungsordnung und Universitätssatzung der Universität Ulm. Art.6 Abs. 1 lit. b) DSGVO, Art. 6 Abs.1 lit.e DSGVO i.V.m §12 LHG, §15 LDSG und §§ 83 LBG i.V.m §§ 45, 56, 44 LHG.

Die technische Umsetzung (Metadaten) basiert auf der Rechtsgrundlage gem. Art.6 Abs.I lit.f DSGVO. Im Rahmen der Pandemie ist für die Technisierung zusätzlich Art. 6 Abs.1 lit.e DSGVO einschlägig.

Datenverarbeitung im Rahmen von Forschungsprojekten und Studien:

Für die Verarbeitung personenbezogener Daten bei Forschungsprojekten und Studien ist für die Nutzung von Zoom die Einwilligung der Teilnehmer*innen gemäß Art. 6 Abs. 1 lit. a DSGVO zwingend erforderlich. Bei Forschenden ist Art. 88 DSGVO i.V.m. § 12 LHG und §§ 13, 15 LDSG die Rechtsgrundlage.

Datenverarbeitung von externen Teilnehmer(n)*innen:

Für die Verarbeitung personenbezogener Daten bei der Durchführung einer Video- und/oder Audiokonferenz mit externen Teilnehmer(n)*innen im Verantwortungsbereich der Universität Ulm ist in aller Regel die Rechtsgrundlage die Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO und das Bestehen eines Vertragsverhältnisses gem. Art. 6 Abs.1 S.1 lit.b) DSGVO. Davon abweichend kann die Rechtsgrundlage sich aus dem jeweiligen Anlass der Teilnahme ergeben.

Besondere Kategorien von personenbezogenen Daten:

Zur Durchführung von Videokonferenzen mit Zoom für die oben genannten Zwecke - interne Kommunikation, Lehre, Webinare und Meetings - ist die Verarbeitung von sensiblen Daten im Sinne von Art. 9 DSGVO sowie von Daten mit hohem und auch sehr hohem Schutzbedarf grundsätzlich nicht zulässig, es sei denn, der/die verantwortliche Meeting-Gastgeber*in ergreift gesonderte Schutzmaßnahmen, um den Schutzbedarf dieser Daten gesondert Rechnung zu tragen. Vor Beginn jeder Videokonferenz ist daher stets zu prüfen, welchen Schutzbedarf die verarbeiteten Daten haben und welche Verhaltensregeln hierbei zu beachten sind. Die unterschiedlichen Schutzbedarfskategorien und empfohlenen Schutzmaßnahmen sind auf der Webseite des kiz unter https://www.uni-ulm.de/index.php?id=119021 verfügbar.

5. Speicherdauer der Daten

Die personenbezogenen Daten werden nur so lange gespeichert, wie für die festgelegten und legitimen Zwecke erforderlich. Eine Weiterverarbeitung, die nicht mit diesen Zwecken vereinbar ist, findet nicht statt. Die Daten werden spätestens nach Beendigung des Auftragsverhältnisses zwischen der Universität Ulm und Connect4Video zur Nutzung des Videodienstes Zoom gelöscht, sofern keine Verpflichtung zur Speicherung nach Unionsrecht bzw. der Mitgliedstaaten vorliegt.

Eine vorherige und gesonderte Löschung der Daten erfolgt nur nach Aufforderung der betroffenen Person, sein Nutzerkonto an der Universität Ulm zu löschen. In diesem Fall, werden sämtliche Daten gelöscht.

Im Falle einer Aufzeichnung werden die Daten auf dem jeweiligen Endgerät des Gastgebers, sowie auf den für die Bereitstellung der Aufzeichnung eingesetzten Servern der Universität Ulm nach spätestens Ende des jeweiligen Semesters gelöscht. Sofern keine Daten Dritter betroffen sind, kann die/der Lehrende eine Verlängerung der Speicherdauer beantragen.

6. Empfänger Ihrer Daten

Im Rahmen der Videokonferenz werden Ihre Daten durch das Kommunikations- und Informationszentrum (kiz) der Universität Ulm verwendet. Innerhalb der Universität haben nur diejenigen Personen Zugriff auf Ihre Daten, die diese für einen ordnungsgemäßen Ablauf der Videokonferenz inkl. deren Bereitstellung benötigen.

7. Datenverarbeitung durch Dritte

Die oben genannten personenbezogenen Daten von Connect4Video werden an den Dienstanbieter Connect4Video übermittelt, bzw. auf Servern des Anbieters in Europa und der Schweiz, verarbeitet. Die Universität Ulm hat mit Connect4Video zur Nutzung des Videokonferenzdienstes Zoom, einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Die Datenübermittlung zu Zoom Video Communications, Inc. in den USA erfolgt gemäß Art. 46 Abs. 1 DSGVO unter der Dokumentation geeigneter Garantien, in diesem Fall sind das die Standarddatenschutzklauseln (Art. 46 Abs. 2 lit.c und d DSGVO).

In Einzelfällen kann darüber hinaus eine Datenübermittlung an Dritte auf Grundlage einer besonderen gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).

8. Ihre Rechte als Betroffener

Zum Schutz Ihrer personenbezogenen Daten stehen Ihnen folgende Rechte zu:

  • Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten (Art. 15 DSGVO),
  • unrichtige Daten berichtigen zu lassen (Art. 16 DSGVO),
  • unter bestimmten Voraussetzungen die Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 17, 18 DSGVO),
  • Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen (Art. 21 DSGVO),
  • Ihre Daten an andere von Ihnen bestimmte Stellen übertragen zu lassen (Art. 20 DSGVO). Dazu ist eine gesonderte Einwilligung erforderlich.

Sie haben zudem das Recht, sich an die zuständige Aufsichtsbehörde für den Datenschutz zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg.