Web- und Videokonferenzsystem Zoom
Zoom wird angesichts der Einschränkungen für Präsenzlehre, Präsenzarbeit und Reisetätigkeit durch die Corona-Pandemie bis auf Weiteres für Webinare und virtuelle Besprechungen eingesetzt. Bevor über die Verwendung von Zoom über die Coronakrise hinaus eine Entscheidung getroffen werden wird, wird das System einer eingehenden Datenschutz- und Datensicherheitsprüfung unterzogen.
- Die Universität Bamberg verwaltet über https://uni-bamberg.zoom.us/ eine umfassende Kollaborations- und Kommunikationslösung.
- Anbieter der Lösung ist Zoom Video Communications Inc. als regulierter Telekommunikationsdiensteanbieter.
- Wenn Sie Zoom nutzen, sind Sie weltweit zwecks Kommunikation für alle anderen Nutzenden auffindbar.
Telekommunikationsdienst
Seit dem 1. Dezember 2021 ist die Meeting- und Webinarlösung von Zoom mit seinem Kommunikationsangebot ein Telekommunikationsdienst. Insoweit ist ausschließlich das Unternehmen Zoom Video Communications Inc. verantwortlich.
Grundsätzlich ist es für alle Zoom nutzenden Kommunikationsteilnehmer möglich, mit Ihnen zu kommunizieren.
Informationen zur Verarbeitung von personenbezogenen Daten und von Informationen von Endgeräten finden Sie in der Datenschutzerklärung von Zoom.
Support durch Zoom
Der Support wird von Zoom in eigener Verantwortung erbracht. Bitte vermeiden Sie, sofern nicht für die Behebung des Problems erforderlich, die Offenlegung von personenbezogen Daten.
Webseite von Zoom
Für die Webseiten von Zoom ist Zoom Verantwortlicher im Sinne des Datenschutzes.
Nur für die Einstiegsseite https://uni-bamberg.zoom.us/ ist die Universität datenschutzrechtlich verantwortlich, nicht jedoch für die Weiterleitungen zur Erbringung des Telekommunikationsdienstes und die Links „Download Client“ und „Zoom Support“.
Allgemeines
Namen und Kontaktdaten des Verantwortlichen
Namen und Kontaktdaten des Verantwortlichen
Präsident Prof. Dr. Kai Fischbach
Kapuzinerstraße 16
96047 Bamberg
Telefon: +49 951 863 1001
FAX: +49 951 863 1012
E-Mail: praesident@uni-bamberg.de
Kanzlerin Dr. Dagmar Steuer-Flieser
Kapuzinerstraße 16
96047 Bamberg
Telefon: +49 951 863 0
FAX: +49 951 863 1005
E-Mail: kanzlerin@uni-bamberg.de
Kontaktdaten des bestellten behördlichen Datenschutzbeauftragten
Kontaktdaten des bestellten behördlichen Datenschutzbeauftragten
Thomas Loskarn
Kapuzinerstraße 25
96047 Bamberg
Telefon: +49 951 863 1030
FAX: +49 951 863 4030
E-Mail: datenschutzbeauftragter(at)uni-bamberg.de
Kategorien personenbezogener Daten
Kategorien personenbezogener Daten
Nummer | Bezeichnung der Daten |
1 | Account Information |
2 | Profil- und Teilnehmerinformationen |
3 | Kontakte und Kalenderintegrationen |
4 | Diensteeinstellungen |
5 | Inhalte und Kontext von Meetings, Webinaren und Nachrichten |
6 | Aufzeichnungen von Meetings oder Webinaren |
7 | Daten aus der Erbringung des Telekommunikationsdienstes |
Kategorien der betroffenen Personen
Nr. bei Kategorien | Kategorie von Betroffenen |
1 - 7 | Nutzende |
5, 6 | In den Inhalten erwähnte weitere Personen |
Kategorien der Empfänger
Nr. bei Kategorien | Empfänger | Anlass der Offenlegung | Speicherort |
7 | Telekommunikationsdiensteanbeiter | Telekommunikation | Weltweit |
1-6 | Zoom Video Communications, Inc. und Unterauftragsverarbeiter | Auftragsverarbeitung | EU, Japan, Kanada, USA |
5 | Teilnehmende | Kommunikation | Weltweit |
1 | Nutzende | Telekommunikation | Veröffentlichung |
Quellen der personenbezogenen Daten
Quellen der personenbezogenen Daten
- Studierendenverwaltung
- Personalverwaltung (auch von An-Instituten)
- Identity- und Accessmanagement
- Promovierendenverwaltung (TRAc)
- von Nutzenden selbst generierte Daten in Form von Dateien, Texten, Audio und Video
Dauer der Speicherung
Dauer der Speicherung
Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
Nummer | Löschfrist |
1, 3, 4 | 30 Tage nach Löschen des Accounts bzw. Vertragsende |
2 | 30 Tage nach Ende der Veranstaltung. |
5 | Soweit keine Aufzeichnung erfolgte, werden Chatnachrichten nach 12 Monaten gelöscht. |
6 | Nach Widerruf von Einwilligungen, die zur Veröffentlichung und Speicherung der Aufzeichnung erforderlich sind oder nach Wegfall Erforderlichkeit für Veröffentlichung und Speicherung der Aufzeichnung. Eine Cloud basierte Speicherung erfolgt nicht. |
7 | In Verantwortung des Telekommunikationsdiensteanbieters |
Zweck und Rechtsgrundlage der Verarbeitung
Zweck und Rechtsgrundlage der Verarbeitung
Zwecke
Bezug und Nutzung die Kollaborations- und Kommunikationslösung Zoom als Hilfsmittel für die Lehre, Forschung und Verwaltung einschließlich statistischer Auswertung. Dies umfasst die Nutzung der lizenzierten Produkte und Services (inklusive der weltweiten Erreichbarkeit und Auffindbarkeit innerhalb der Zoomlösung zwecks Kommunikation), Bereitstellung von Updates, Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen-Support.
Rechtsgrundlagen
Bereitstellung des Dienstes und statistische Auswertung
Art. 6 Abs. 1 lit. e DSGVO i.V.m Art. 4 BayDSG (u.a. Artt. 2, 10, 55 BayHSchG)
Bereitstellung als Arbeitsmittel
- Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
- Art. 6 Abs. 1 lit. c und e DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG)
- Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV
Für Aufzeichnungen von Veranstaltungen
- Art. 6 Abs. 1 lit. b DSGVO bei Verträgen mit Aufzeichnungsverpflichtungen
- Art. 6 Abs. 1 lit. a DSGVO in den übrigen Fällen
Offenlegung an Zoom, soweit keine Auftragsverarbeitung
Geschützt durch das Fernmeldegeheimnis gemäß § 3 TTDSG.
Offenlegung an Teilnehmer oder Nutzende
Ausübung der Grundrechte, insbesondere der Meinungs- Lehr- und Forschungsfreiheit.
Verpflichtung zur Bereitstellung
Verpflichtung zur Bereitstellung
Die Otto-Friedrich-Universität ist verpflichtet den einzelnen Systembetreibern die Kategorien personenbezogener Daten zur Erbringung der Dienste für Forschung und Lehre bereit zu stellen. Ohne dies ist die Durchführung von Forschung und Lehre nicht möglich.
Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation
Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation
Nr. bei Kategorien | Drittland oder internationale Organisation | Geeignete Garantien im Falle einer Übermittlung nach Art. 49 Abs. 1 Unterabsatz 2 DSGVO |
1 - 6 | Weltweit | |
7 | Weltweit | Fernmeldegeheimnis |
5 | Weltweit | Außerhalb des Anwendungsbereiches nach Art. 85 DSGVO |
Rechte der Nutzerinnen und Nutzer (Betroffenenrechte)
Rechte der Nutzerinnen und Nutzer (Betroffenenrechte)
Allgemeines
Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:
- Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
- Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
- Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe. Die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
- Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München.
Widerrufsrecht
Soweit die Verarbeitung auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.
Widerspruchsrecht
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
Weitere Hinweise
Eine automatisierte Entscheidungsfindung oder Profiling im Rechtssinne findet nicht statt. Ohne Bereitstellung Ihrer personenbezogenen Daten können Sie die Anwendung nicht nutzen.