Hinweise zu Sicherheit und Datenschutz

Zur Sicherung Ihrer Lehrveranstaltungen: https://blog.zoom.us/wordpress/2020/03/27/best-practices-for-securing-your-virtual-classroom/

10 Tipps für sichere Zoom-Meetings: https://www.linkedin.com/posts/schreiermichael_zoombombing-activity-6651244224291323904-DdjA

Die Privacy-Policy von Zoom wurde am 29.3.2020 aktualisiert: https://zoom.us/privacy?zcid=1231

Stellungnahmen: Zoom kommentiert regelmäßig neue Problembereiche unter https://blog.zoom.us/

Die aktuelle Krisensituation und der begleitende Umstieg auf die digitale Lehre hat zu einem erhöhten Bedarf an Videoconferencing Lösungen geführt. Die Universitäts- und Hochschulleitungen haben gemeinsam mit den CIOs der bayerischen Hochschulen als belastbare Lösung Zoom ausgewählt. Zoom ist in den letzten Wochen durch den Lockdown immer stärker in den Fokus der Berichterstattung geraten und es wurden einige Datenschutz- und Sicherheitsprobleme erkannt, die von dem Unternehmen in den letzten Wochen auch offensiv bearbeitet werden.

Die Sicherheit und der Datenschutz stehen im Vordergrund und der Einsatz von Zoom wird in den kommenden Monaten sehr genau überwacht. Im Rahmen der Campus-Lizenz sind aber mehr Einstellungen möglich, die die Sicherheit und den Datenschutz deutlich erhöhen. Neben der Standard-Lizenz ist mit Zoom ein Vertrag zur Auftragsverarbeitung abgeschlossen worden, der nach Einschätzung der bayerischen Stabsstelle für IT-Recht viele in den vergangenen Tagen publizierten kritischen Punkte in Bezug auf den Datenschutz beseitigt. Weitere Verbesserungen der rechtlichen Bedingungen kommen aus dem zusätzlich abgeschlossenen Master Subscription Agreement mit Zoom.

Einen sehr guten Überblick zum aktuellen Stand von Zoom aus Datenschutz- und Sicherheitsaspekten und dem Einsatz an den bayerischen Universitäten und Hochschulen finden Sie auf den Seiten der Stabsstelle IT-Recht, woraus auch einige Textpassagen übernommen wurden:

https://www.rz.uni-wuerzburg.de/de/dienste/it-recht/it-vertraege/zoom/

Um die zu erwartenden Belastungen an alle angebotenen Dienste ab dem 20. April etwas abzufedern, bietet die Technische Hochschule Nürnberg Georg Simon Ohm verschiedene Dienste an, die digitale Lehre ermöglichen. Neben Zoom werden auch noch die DFN Angebote pexip und Adobe Connect und zusätzlich Microsoft Teams angeboten. Je nachdem welche Lösung für Sie besser geeignet ist, stehen Ihnen diese verschiedenen Angebote zur Verfügung.

In der Zoom Instanz der Technischen Hochschule Nürnberg sind alle datenschutz- und sicherheitsrelevanten Optionen aktiviert, sofern sie dem eigentlichen Einsatzzweck nicht entgegen stehen. Weitere Informationen und Handlungsempfehlungen, die die Sicherheit erhöhen können finden Sie bei den Tipps zum Einsatz von Zoom.

Zoom Video Communications, Inc.

55 Almaden Boulevard

San Jose, CA 95113

United States

https://zoom.us/docs/doc/Zoom_GLOBAL_DPA_December_19.pdf

Allgemein

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:

• Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
• Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
• Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe. Die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
• Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
• Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München.

Über Ihr Widerrufsrecht und Ihr Widerspruchsrecht informieren wir Sie gesondert.

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

Bezug und Nutzung der Webinar-Lösung als Hilfsmittel für die Lehre, Forschung und Verwaltung.
Dies umfasst die Nutzung der lizenzierten Produkte und Services, Bereitstellung von Updates, Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen-Support.

Für die Statistik
Art. 6 Abs. 1 lit. e i.V.m. Art. 4 BayDSG (Art. 10 Abs. 1 BayHSchG, Art. 7 BayHO)
Für die Lehre
Art. 6 Abs. 1 lit. e DSGVI i.V.m Art. 4 BayDSG (Art. 55 Abs. 2 BayHSchG)
Für die Beschäftigten:
Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
Art. 6 Abs. 1 lit. c DSGVO i.V.m. art. 4 BayDSG (Art. 33 Abs. 5 GG)

1. Benutzerprofil: Vorname, Nachname, Telefon (optional), E-Mail, Passwort (wenn SSO nicht verwendet wird), Profilbild (optional), Abteilung (optional)
2. Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
3. Meeting-Aufzeichnungen: Mp4 aller Video- und Audioaufnahmen und Präsentationen, M4A aller Audioaufnahmen, Textdatei aller in der Besprechung, Chats, Audio-Protokolldatei.

An der TH Nürnberg sind derzeit keine Aufzeichnungen von Meetings möglich. Sie werden weder standardmäßig aufgezeichnet noch besteht derzeit die Möglichkeit als User aufzuzeichnen.

1. IM-Chat-Protokolle
2. Telefonie-Nutzungsdaten (optional): Rufnummer des Anrufers, Rufnummer des Anrufers, Name des Landes, IP-Adresse, 911-Adresse (registriert Dienstadresse), Start- und Endzeit, Hostname, Host-E-Mail, MAC-Adresse des verwendeten Geräts
3. Rechnungs- und Beschaffungsdaten

• Für die Datenkategorien 1-5 Personen, die Zoom nutzen oder administrieren.
• Für die Datenkategorien 3-4, Personen, die in der Kommunikation und Dokumenten identifizierbar sind.
• Für die Datenkategorie 6, Beschaffer und Anfordernde

Nachzulesen unter: https://zoom.us/de-de/subprocessors.html

• Datenkategorie 1: 90 Tage nach Löschen des Accounts bzw. Vertragsende
• Datenkategorie 2: 90 Tage nach Löschbitte bzw. Vertragsende
• Datenkategorie 3: 7 Tage nach Löschung der Aufzeichnung
• Datenkategorie 4: 7 Tage nach Löschung des Chats
• Datenkategorie 5: 90 Tage nach Löschbitte bzw. Vertragsende
• Datenkategorie 6: Intern gemäß Haushalts- und Steuerrecht

Ist dieser Artikel hilfreich?

{(rater>id=1|name=webkonferenz:hinweise_zu_sicherheit_und_datenschutz|type=vote|trace=user|headline=off)}