Zusätzlich zum Videokonferenzsystem BigBlueButton stellt die Hochschule allen Bediensteten das Videokonferenzsystem Zoom zur Verfügung. Sie können sich mit Ihrem Hochschul-Login unter

https://hs-emden-leer-de.zoom.us 

anmelden. Das Login erfolgt per Shibboleth, so dass Benutzername und Passwort für Zoom verborgen bleiben.

In der Medienberichterstattung zu Zoom wurde häufig auf Sicherheitslücken verwiesen. Ein Teil der Sicherheitslücken lässt sich mit Hilfe entsprechender Einstellungen vermeiden. Zoom hat darüber hinaus sehr schnell auf die Kritik reagiert, technische Fehler behoben, einzelne Aussagen korrigiert und die Datenschutzrichtlinien angepasst. Vor diesem Hintergrund ist ein Einsatz aus Sicht der Hochschule Emden/Leer vertretbar. Auch diesen Aspekt wird die Hochschule Emden/Leer regelmäßig überprüfen. Die Hochschule hat sich mit der Entscheidung für den befristeten Einsatz von Zoom nicht dauerhaft festgelegt.

Gemeinsam mit Zoom bietet die Hochschule Emden/Leer zwei verschiedene Verschlüsselungsarten für Meetings an:

• Voreingestellte Ende-zu-Ende-Verschlüsselung für Meetings: Diese Verschlüsselungsart bietet ein hohes Maß an Sicherheit, da keine dritte Partei - einschließlich Zoom - Zugriff auf die privaten Schlüssel des Meetings hat. Die Ende-zu-Ende-Verschlüsselung ist automatisch voreingestellt, blockiert aber einige Funktionen wie Umfragen oder Breakout-Räume. Wenn diese Funktionen benötigt werden, nutzen Sie die erweiterte Verschlüsselung.
• Erweiterte Verschlüsselung: Die Verbindung zwischen einem bestimmten Gerät und Zoom wird standardmäßig verschlüsselt, wobei eine Mischung aus TLS 1.2+ (Transport Layer Security), Advanced Encryption Standard (AES) 256-Bit-Verschlüsselung und SRTP (Secure Real-time Transport Protocol) verwendet wird. Welche Methoden genau verwendet werden hängt davon ab, ob ein Benutzer den Zoom-Client, einen Webbrowser, ein Gerät oder einen Dienst eines Drittanbieters oder das Zoom Telefon-Produkt verwendet.

Für besonders vertrauliche Nutzungsanlässe steht auch weiterhin BigBlueButton zur Verfügung, über das Angehörige der Hochschule ebenfalls kostenfrei und ohne zusätzliche Registrierung Videokonferenzen durchführen können. Der BigBlueButton-Dienst der Hochschule ist über Moodle verfügbar.

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.

Verantwortliche

Die Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die Hochschule Emden/Leer. Weitere Kontaktangaben finden Sie am Ende der Erklärung.

Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“ für Telefon- und Videokonferenzen, Online-Meetings und im Rahmen der Lehre der Hochschule beispielsweise in Seminaren oder für Vorlesungen. (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

• Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
• Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
• Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
• Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden.
• Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „OnlineMeeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorweg transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Auch dies wird Ihnen im Vorweg transparent mitgeteilt. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Die in „Online-Meeting“-Tools wie „Zoom” bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der Hochschule Emden/Leer verarbeitet werden, ist § 17 Abs. 1 NHG die Rechtsgrundlage der Datenverarbeitung.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. d) DSGVO, soweit die Meetings zur Erfüllung der Aufgaben der Hochschule durchgeführt werden.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kooperationspartnern oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland (Hier: Der Staat Kalifornien in den USA) statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO und den Anforderungen der Artikel 44 ff. DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Siehe auch EuGH, Urteil vom 16.07.20 – Rs. C-311/18.

Ihre Rechte als Betroffene*r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Speicherdauer von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung zur Erfüllung der o.g. Zwecke besteht. Im Einzelnen ergeben sich die Zwecke aus den konkreten eigentlichen „Online-Meetings“. Nach „Online-Meetings“ bleiben Meeting-Daten erhalten. Kommunikationsinhalte werden ausschließlich im Falle der erkennbaren Aufzeichnung erhalten.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Die für die Hochschule Emden/Leer zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Niedersachsen.