Zur Navigation springen Zum Inhalt springen

Datenschutzerklärung zur Nutzung von digitalen Tools

Stand 29.06.2021

Entsprechend der EU-Datenschutzgrundverordnung erhalten Sie von uns die nachfolgenden Informationen, da bei Nutzung digitaler Tools auch Ihre personenbezogenen Daten verarbeitet werden. Mit diesen Datenschutzhinweisen informieren wir Sie, wie personenbezogene Daten erhoben, verarbeitet und genutzt werden, wenn Sie sich für eine unserer Veranstaltungen anmelden, die Veranstaltung besuchen und wie wir die Daten im Nachgang der Veranstaltung verwenden. Diese Datenschutzhinweise gelten ergänzend zu den Datenschutzhinweisen auf unserer Website.

(1) Bezeichnung der Verarbeitungstätigkeit

Einsatz von Videokonferenzsystemen (ZOOM), von digitalen Arbeitsbereichen für visuelle Kollaboration (MURAL, SLACK, DEVPOST) und von Echtzeit-Feedback während einer Veranstaltung (MENTIMETER) im Projekt „5G4Healthcare”.

(2) Name und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten der Veranstaltungsteilnehmenden im Rahmen der Anmeldung, Durchführung und Dokumentation der Veranstaltungen ist:

Projektleiter Prof. Dr. med. Clemens Bulitta
Ostbayerische Technische Hochschule Amberg-Weiden
Projekt „5G4Healthcare”
Hetzenrichter Weg 15
D – 92637 Weiden i.d.OPf.
Tel.: +49 (961) 382-1620
Fax: +49 (961) 382-2620
E-Mail: c.bulitta@oth-aw.de

Hinweis: Sofern Sie die Internetseite von ZOOM unter www.zoom.us, MURAL unter www.mural.co, SLACK unter www.slack.com, DEVPOST unter www.decpost.com  und MENTIMETER unter www.menti.com aufrufen, ist der Anbieter von ZOOM, MURAL, SLACK, DEVPOST oder MENTIMETER für die Datenverarbeitung verantwortlich.

Ein Aufruf der Internetseite ist für die Nutzung von ZOOM, MURAL und MENTIMETER jedoch nur erforderlich, um die Software (App) für die Nutzung von ZOOM, MURAL und MENTIMETER herunterzuladen. Sie können ZOOM auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der ZOOM-App eingeben. Gegebenenfalls wird der Download beim Anklicken des zugesandten Meeting-Links veranlasst. Wenn Sie die ZOOM-App nicht nutzen wollen oder können, dann sind die Basisfunktion auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von ZOOM finden. MURAL und MENTIMETER sind ebenfalls über eine Browser-Version nutzbar, die Sie auf der Website von MURAL und MENTIMETER finden.

(3) Kontaktdaten des Datenschutzbeauftragten

Unseren behördlichen Datenschutzbeauftragten erreichen Sie unter:

Martin Hofmann
Datenschutzbeauftragter der OTH Amberg-Weiden
Hetzenrichter Weg 15
D – 92637 Weiden i.d.OPf.
Tel.: +49 (961) 382-1709
Fax: +49 (961) 382-2709
E-Mail: datenschutz@oth-aw.de

(4) Zwecke und Rechtsgrundlagen der Verarbeitung

Rechtsgrundlage der Datenverarbeitung ist das freiwillige Einverständnis der Teilnehmer DSGVO Art. 6 -1 a. Dazu ist eine aktive Einverständniserklärung notwendig.

Terminologie:
Die Begriffe „Videokonferenz“ und „Online-Meeting“ sind synonym. Die Teilnehmenden (Partner aus Wirtschaft, Wissenschaft & Gesellschaft) betreten zur Teilnahme am Online-Meeting einen virtuellen Raum, den „Meeting-Raum“. Je nach Einstellung von Kamera und Mikrofon am eigenen System werden sie damit in Bild und Ton für alle anderen Teilnehmenden einschließlich des/der Veranstalters/Veranstalterin sichtbar.

Das Projekt „5G4Healthcare” unter der Leitung von Projektleiter Porf. Dr. med. Clemens Bulitta stellt für die Online-Durchführung der virtuellen Workshops das Conferencing Tool der Zoom Video Communications Inc. «Zoom» zur Verfügung. „5G4Healthcare” kann nicht für etwaige Risiken, die mit der Nutzung von Zoom oder einer Pflichtverletzung der Zoom Video Communications Inc. verursacht werden, verantwortlich gemacht werden (siehe https://zoom.us/docs/en-us/privacy-and-security.html).

Des Weiteren arbeitet „5G4Healthcare” mit dem Online-Whiteboard MURAL, welches diverse Funktionen zur kollaborativen Arbeit bietet. Veranstaltungsteilnehmende können ohne Angabe von Namen, E-Mail und ohne Anlegen eines Kundenkontos den Dienst nutzen. Der Diensteanbieter kann Daten zur Nutzung des Dienstes (IP-Adresse, Gerätedaten etc.) erheben und verarbeiten. Die Firma hat sich den Prinzipien des EU-US-Datenschutzschildes unterworfen. MURAL ist ein unabhängiger Anbieter. „5G4Healthcare” kann nicht für etwaige Risiken, die mit der Nutzung von MURAL oder einer Pflichtverletzung durch MURAL verursacht werden, verantwortlich gemacht werden (siehe www.mural.co/terms/terms-of-use und https://www.mural.co/terms/privacy-policy).

MENTIMETER wird im Rahmen von Veranstaltungen für interaktive Präsentationen und Umfragen genutzt. Der Dienst wird angeboten von MENTIMETER AB, Alströmergatan 22 SE-112 47 Stockholm. Veranstaltungsteilnehmende können ohne Angabe von Namen, E-Mail und ohne Anlegen eines Kundenkontos den Dienst nutzen. Der Diensteanbieter kann Daten zur Nutzung des Dienstes (IP-Adresse, Gerätedaten etc.) erheben und verarbeiten. Weitere Informationen zur Datenverarbeitung im Rahmen der Nutzung von MENTIMETER finden Sie in den Datenschutzinformationen des Anbieters. (https://www.mentimeter.com/privacy)

SLACK

Verarbeitungsunternehmen
Slack Technologies Limited, One Park Place, Upper Hatch Street, Dublin 2, Irland

Datenattribute:

  • E-Mail-Adresse (nicht sichtbar für andere Teilnehmer)
  • Nachrichten der Teilnehmer

Datenverarbeitungszwecke:

  • Austausch zwischen Teilnehmern
  • Rechtsgrundlage

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

Art. 6 (1) (b) GDPR

Das Projekt „5G4Healthcare” stellt für den virtuellen Hackathon „5GHealthcamp“ SLACK, als zentrale Kommunikationsplattform zur Verfügung.
Mit SLACK lässt sich in Teams detailliert kommunizieren, abstimmen, korrigieren, Material verteilen. Das macht es zum verbreiteten Werkzeug für die Kommunikation und Zusammenarbeit in räumlich verteilten Teams. Durch seine verschiedenen Threads finden Einzeldiskussionen nur unter Beteiligten statt und nicht für alle. Da es nicht zentral von der OTH Amberg-Weiden zur Verfügung gestellt wird, weisen wir darauf hin, dass datenschutzrechtlich eine eigenverantwortliche Prüfung vorzunehmen ist. Die Hochschule kann nicht für etwaige Risiken, die mit der Nutzung von Slack einhergehen verantwortlich gemacht werden. Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzverpflichtungen des Anbieters.

Datenschutz:

https://slack.com/intl/de-de/privacy-policy

Opt-Out-Link:

https://slack.com/intl/de-de/cookie-policy

DEVPOST

DEVPOST wird vom Projekt „5G4Healthcare” im Rahmen des Hackathon „5GHealthcamp“ für die Teams zur Verfügung gestellt um ihre Projekte zu präsentieren. Die Upload Plattform bietet die Möglichkeit Pitch-Videos hochzuladen. Da es nicht zentral von der OTH Amberg-Weiden zur Verfügung gestellt wird, weisen wir darauf hin, dass datenschutzrechtlich eine eigenverantwortliche Prüfung vorzunehmen ist. Die Hochschule kann nicht für etwaige Risiken, die mit der Nutzung von DEVPOST einhergehen verantwortlich gemacht werden.

Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzverpflichtungen des Anbieters.

https://info.devpost.com/privacy
https://info.devpost.com/terms
 

a) Zwecke und Modalitäten der Verarbeitung von ZOOM:

Die OTH AW verwendet das Videokonferenzsystem in der Forschung im Projekt „5G4Healthcare”, um virtuelle Besprechungen, interaktive Online-Kurse und Online Meetings durchzuführen (um einen Ersatz für Präsenzveranstaltungen, die wegen der Beschränkungen, die sich aus der Corona-Thematik ergeben, nicht gehalten werden können, anzubieten) und um den Forschungsbetrieb zu unterstützen. Der verfolgte Einsatzzweck ist die Zusammenarbeit im Rahmen der dienstlichen Tätigkeit zur Erfüllung der Projektaufgaben. Präsenzformate werden übertragen.

Der Einsatz findet unter Nutzung von der OTH AW/ dem Projekt „5G4Healthcare” beschaffter Lizenzen und unter Beachtung folgender Modalitäten statt:

Es wird eine Voreinstellung gewählt, die es den Teilnehmenden überlässt, ob sie sich in Ton bzw. Bild den anderen Teilnehmenden, einschließlich des Hosts, sichtbar machen.

Aufzeichnung:
Aufzeichnungsvorgänge, deren Ergebnisse in der Regel zur Vertiefung und Wiederholung an den Kreis der Teilnehmenden der Veranstaltung verteilt werden, werden seitens des Veranstaltenden angekündigt und werden für die Teilnehmenden durch das Videokonferenzsystem angezeigt. Im Falle einer vom Veranstalter angekündigten Aufzeichnung ist die Freischaltung von Ton/Mikrofon und Video/Kamera zugleich Einwilligung in die Aufzeichnung und Verteilung des Aufgezeichneten. Über diesen Sachverhalt werden Teilnehmende bei Beginn der Veranstaltung informiert. Ob ein/ Veranstalter/in seine/ihre Veranstaltung und damit auch sich selbst aufzeichnet, kann er/sie frei entscheiden. Eine Verpflichtung dazu besteht nicht.

In der Regel findet keine Aufzeichnung eines ZOOM Meetings statt. Sollte dies dennoch einmal der Fall sein, müssen alle Teilnehmenden im Vorfeld einer Aufzeichnung ausdrücklich zustimmen. Die Aufzeichnung wird nach Erfüllen des Zweckes der „Wiederholung und Vertiefung“ oder aber spätestens nach Projektende im Dezember 2022 gelöscht.

Chat:
Die Teilnehmenden erhalten die Möglichkeit Fragen unbemerkt von anderen Teilnehmenden unmittelbar an den/die Veranstalter/in zu stellen, der/die die Frage dann ohne den/die Fragesteller/in zu benennen, beantworten kann (sog. „privater“ Chat). Sog. „öffentliche“ Chatbeiträge der Teilnehmenden der Videokonferenz sind für alle Teilnehmenden sichtbar. Chatbeiträge werden in einer Datei aufgezeichnet, stehen aber nur dem/der Veranstalter/in zur Nachbereitung zur Verfügung.

Aufzeichnung durch Teilnehmende:
Den Teilnehmenden ist aus datenschutzrechtlichen und urheberrechtlichen Gründen eine Aufzeichnung nur dann gestattet, wenn alle Betroffenen (Teilnehmenden) bzw. Rechteinhaber/In eingewilligt haben oder eine gesetzliche Grundlage hierfür, insbesondere nach dem Urheberrecht, besteht.

Zutrittsverfahren:
Ein „Meeting-Raum“ kann nur nach Eröffnung des Meetings, d.h. über eine sogenannte „Waiting-Room“ Funktion genutzt werden. Zur Einladung versendet der/die Veranstalter/in einen Link an die Teilnehmenden, die sich für die Veranstaltung angemeldet haben.

Ein sog. Aufmerksamkeitstracking, d.h. eine Überwachung des Teilnehmerbildschirms findet nicht statt. Eine Übernahme der Steuerung eines Systems eines Teilnehmenden durch den/die Veranstalter/in erfolgt nur nach entsprechender Einwilligung durch den/die Teilnehmer/in. Einwilligungen in Verarbeitungen personenbezogener Daten gemäß bestimmter Funktionen eines Videokonferenzsystems können generell auch durch Aktivierung dieser Funktionen mittels Bedienelementen der Nutzeroberfläche seitens der Teilnehmenden erfolgen, vorausgesetzt, der/die Einwilligende wird zuvor über diese Funktionalität und über die Widerrufsmöglichkeit informiert, die Aktivierung wird dokumentiert, und die Verarbeitung personenbezogener Daten gemäß der genannten Funktionen kann jederzeit beendet werden, z.B. mittels Deaktivierung durch Bedienelemente. Eine automatisierte Entscheidungsfindung einschließlich eines Profiling (Art. 22 DSGVO) findet nichtstatt.

Es sollten in der Regel keine Inhalte über Videokonferenzdienste ausgetauscht werden, die einen hohen Schutzbedarf haben oder streng vertraulich sind. Ausgeschlossen ist die Nutzung, soweit besondere Kategorien personenbezogener Daten, z.B. Gesundheitsdaten sowie Personalaktendaten verarbeitet werden.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte- /HardwareInformationen Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4ADatei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Bei der Nutzung in einem „Online-Meeting“ von Chat-, Fragen- oder Umfragefunktionen werden die gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon des Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Teilnehmende können die Kamera oder das Mikrofon jederzeit selbst über die Applikationen des Videosystems abschalten bzw. stummstellen. In der Voreinstellung sind die Kamera und das Mikrofon abgeschaltet. Um an einem „Online-Meeting“ teilzunehmen, müssen Teilnehmende Angaben zum Namen machen, um den „Meeting-Raum“ zu betreten zu können.

b) Rechtsgrundlagen

Rechtsgrundlagen der Verarbeitung Gemäß Art. 2 Abs. 1 Bayerisches Datenschutzgesetz - BayDSG - ist die Datenschutzgrundverordnung – DSGVO für die OTH Amberg-Weiden anwendbar und zwar sowohl in Bezug auf die automatisierte Verarbeitung der personenbezogenen Daten, die Verarbeitung von personenbezogenen Daten in nicht-automatisierten Dateisystemen als auch die Verarbeitung von solchen Daten in Akten.

(5) Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Unmittelbare Empfänger sind

(a) der/die Einladende (Mitarbeitende im machbar Innovationslabor/Projekt TRIO) für die Namen der Teilnehmenden, sowie für Chatbeiträge.

(b) alle Teilnehmenden der Videokonferenz, soweit Ton/Mikrofon und Bild/Kamera vom/von dem/der Betroffene/n aktiviert wird.

(c) alle Teilnehmenden der Videokonferenz für sog. öffentliche Chats.

(d) alle Teilnehmenden der Veranstaltung soweit Aufzeichnungen verteilt werden

Autragsverarbeiter: Empfänger der Daten können auch Dienstleister sein, die IT-Dienste für die Hochschule erbringen, wie z.B. die Erbringung von Videokonferenzen. Zwischen der OTH AW und solchen Dienstleistern werden Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Diese Verträge sichern für die Hochschule die Herrschaft und Weisungsbefugnis über beauftragte Verarbeitungen. Im Fall des Videokonferenzdienstes ZOOM ist Anbieter die Zoom Video Communications, Inc.

(6) Übermittlung von personenbezogenen Daten an ein Drittland

Der Videokonferenzdienst wird gegenwärtig von einem Anbieter aus den USA erbracht, der Zoom Video Communications, Inc. Eine Übermittlung in ein Drittland und Verarbeitung der personenbezogenen Daten in einem Drittland findet damit statt (Art. 44 ff DSGVO). Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung des Anbieters, zum anderen aber auch dadurch garantiert, dass die Hochschule eine Vereinbarung gemäß den Standardvertragsklauseln der EU für die Übermittlung personenbezogener Daten an Auftragsverarbeiter Art. 46 Abs. 2 DSGVO abgeschlossen hat (Data Processing Agreement). Für den Einsatz anderer Anbieter (z.B. Microsoft) trifft die Hochschule ebenfalls die entsprechenden Vereinbarungen.

(7) Dauer der Speicherung der personenbezogenen Daten

Beim Anbieter des Videokonferenzsystems werden Berichte über Online-Meetings (MeetingMetadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Workshops, Umfragefunktion in Workshops) bis zu einem Monat gespeichert.

(8) Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

  • Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
  • Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
  • Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz:

Postfach 22 12 19
80502 München
Wagmüllerstraße 18
D – 80538 München
Tel.: +49 (89) 212672-0
Fax.: +49 (89) 212672-50
E-Mail: poststelle@datenschutz-bayern.de

(9) Widerrufsrecht bei Einwilligung

Soweit personenbezogenen Daten aufgrund einer Einwilligung verarbeitet werden, hat der Einwilligende nach Art. 7 Abs. 3 DSGVO das Recht die Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Eine Widerrufserklärung richten Sie bitte an:

Ostbayerische Technische Hochschule Amberg-Weiden
5G4 Healthcare
z. Hd. Sabrina Richtmann
Hetzenrichter Weg 15
D – 92637 Weiden
E-Mail: s.richtmann@oth-aw.de

(10) Allgemeine Datenschutz-Tipps zur Zoom Nutzung

Sie können den Schutz Ihrer Privatsphäre erhöhen, indem Sie:

  • Links nicht veröffentlichen, z.B. in sozialen Medien
  • die Videokamera deaktivieren
  • bei Verwendung der Videofunktion einen virtuellen Hintergrund nutzen
  • Ihr Audiogerät stummschalten, wenn Sie nicht sprechen
  • keine privaten Nachrichten und Dateien über den Chat austauschen
  • sich mit SSO anmelden

(11) Nicht barrierefreie Inhalte

Vereinzelt sind einige Funktionen der Anwendung nicht vollumfänglich barrierefrei. Diese werden in den englischsprachigen Informationen des Anbieters zur Barrierefreiheit aufgelistet. Da diese für eine funktionale Nutzung der Anwendung nicht zwingend erforderlich sind, ist die Anwendung konform zu § 1 BayEGovV.

(12) Anleitung

Allgemeine Anleitungen und Dokumentation finden Sie hier.

Diese Datenschutzinformationen können gegebenenfalls angepasst werden, um neuen sachlichen und rechtlichen Aspekten Rechnung zu tragen.

Nach oben