Zur Navigation springen Zum Inhalt springen

Datenschutzerklärung zur WS-Reihe Agiles Arbeiten

Datenschutzerklärung
ZOOM, MURAL, MENTIMETER


- nachfolgend Betreiber(in) genannt –

Projektleiter Prof. Dr. med. Clemens Bulitta
c.bulitta@oth-aw.de
Ostbayerische Technische Hochschule Amberg-Weiden
Hochschulverbund TRIO (Transfer und Innovation Ostbayern)
machbar Innovationslabor
Hetzenrichter Weg 15
D – 92637 Weiden i.d.Opf.


Stand 23.02.2021

Entsprechend der EU-Datenschutzgrundverordnung erhalten Sie von uns die
nachfolgenden Informationen, da bei Nutzung eines Videokonferenzsystems und eines
digitalen Whiteboards auch Ihre personenbezogenen Daten verarbeitet werden. Mit
diesen Datenschutzhinweisen informieren wir Sie, wie personenbezogene Daten
erhoben, verarbeitet und genutzt werden, wenn Sie sich für eine unserer
Veranstaltungen anmelden, die Veranstaltung besuchen und wie wir die Daten im
Nachgang der Veranstaltung verwenden. Diese Datenschutzhinweise gelten ergänzend
zu den Datenschutzhinweisen auf unserer Website.
(1) Bezeichnung der Verarbeitungstätigkeit
Einsatz von Videokonferenzsystemen und digitalen Whiteboards im Hochschulverbund
TRIO (Transfer und Innovation Ostbayern).
(2) Name und Kontaktdaten des Verantwortlichen
Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die
Erhebung, Verarbeitung und Nutzung personenbezogener Daten der
Veranstaltungsteilnehmenden im Rahmen der Anmeldung, Durchführung und
Dokumentation der Veranstaltungen ist
Projektleiter Prof. Dr. med. Clemens Bulitta
c.bulitta@oth-aw.de
Ostbayerische Technische Hochschule Amberg-Weiden
Hochschulverbund TRIO (Transfer und Innovation Ostbayern)
machbar Innovationslabor
Hetzenrichter Weg 15
D – 92637 Weiden i.d.OPf.
E-Mail: machbar@oth-aw.de

Hinweis: Sofern Sie die Internetseite von ZOOM unter www.zoom.us oder MURAL unter
www.mural.co aufrufen, ist der Anbieter von ZOOM bzw. MURAL für die
Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von
ZOOM bzw. MURAL jedoch nur erforderlich, um die Software (App) für die Nutzung
von ZOOM bzw. MURAL herunterzuladen. Sie können ZOOM auch nutzen, wenn Sie
die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der
ZOOM-App eingeben. Gegebenenfalls wird der Download beim Anklicken des
zugesandten Meeting-Links veranlasst. Wenn Sie die ZOOM-App nicht nutzen wollen
oder können, dann sind die Basisfunktion auch über eine Browser-Version nutzbar, die
Sie ebenfalls auf der Website von ZOOM finden.

(3) Kontaktdaten des Datenschutzbeauftragten
Unseren behördlichen Datenschutzbeauftragten erreichen Sie unter:
Martin Hofmann
Datenschutzbeauftragter der OTH Amberg-Weiden
Hetzenrichter Weg 15
D – 92637 Weiden i.d.OPf.
E-Mail: datenschutz@oth-aw.de
(4) Zwecke und Rechtsgrundlagen der Verarbeitung
Rechtsgrundlage der Datenverarbeitung ist das freiwillige Einverständnis der
Teilnehmer DSGVO Art. 6 -1 a. Dazu ist eine aktive Einverständniserklärung notwendig.
Terminologie:
Die Begriffe „Videokonferenz“ und „Online-Meeting“ sind synonym. Die Teilnehmenden
(Partner aus Wirtschaft, Wissenschaft & Gesellschaft) betreten zur Teilnahme am
Online-Meeting einen virtuellen Raum, den „Meeting-Raum“. Je nach Einstellung von
Kamera und Mikrofon am eigenen System werden sie damit in Bild und Ton für alle
anderen Teilnehmenden einschließlich des/der Veranstalters/Veranstalterin sichtbar.
Das Verbundprojekt „TRIO“ stellt für die Online-Durchführung der virtuellen
Workshops das Conferencing Tool der Zoom Video Communications Inc. «Zoom» zur
Verfügung. TRIO kann nicht für etwaige Risiken, die mit der Nutzung von Zoom oder
einer Pflichtverletzung der Zoom Video Communications Inc. verursacht werden,
verantwortlich gemacht werden (siehe zoom.us/docs/en-us/privacy-andsecurity.html).
Des Weiteren arbeitet TRIO mit dem Online-Whiteboard MURAL, welches diverse
Funktionen zur kollaborativen Arbeit bietet. Veranstaltungsteilnehmende können ohne
Angabe von Namen, E-Mail und ohne Anlegen eines Kundenkontos den Dienst nutzen.
Der Diensteanbieter kann Daten zur Nutzung des Dienstes (IP-Adresse, Gerätedaten
etc.) erheben und verarbeiten. Die Firma hat sich den Prinzipien des EU-USDatenschutzschildes
unterworfen. MURAL ist ein unabhängiger Anbieter. TRIO kann
nicht für etwaige Risiken, die mit der Nutzung von MURAL oder einer Pflichtverletzung
durch MURAL verursacht werden, verantwortlich gemacht werden (siehe
www.mural.co/terms/terms-of-use und www.mural.co/terms/privacypolicy).
MENTIMETER wird im Rahmen von Veranstaltungen für interaktive Präsentationen und
Umfragen genutzt. Der Dienst wird angeboten von MENTIMETER AB, Alströmergatan
22 SE-112 47 Stockholm. Veranstaltungsteilnehmende können ohne Angabe von
Namen, E-Mail und ohne Anlegen eines Kundenkontos den Dienst nutzen. Der
Diensteanbieter kann Daten zur Nutzung des Dienstes (IP-Adresse, Gerätedaten etc.)
erheben und verarbeiten. Weitere Informationen zur Datenverarbeitung im Rahmen

der Nutzung von MENTIMETER finden Sie in den Datenschutzinformationen des
Anbieters. (https://www.mentimeter.com/privacy)
a) Zwecke und Modalitäten der Verarbeitung von ZOOM:
Die OTH AW verwendet das Videokonferenzsystem in der Forschung im
Verbundprojekt „TRIO”, um virtuelle Besprechungen, interaktive Online-Kurse und
Online Meetings durchzuführen (um einen Ersatz für Präsenzveranstaltungen, die
wegen der Beschränkungen, die sich aus der Corona-Thematik ergeben, nicht gehalten
werden können, anzubieten) und um den Forschungsbetrieb zu unterstützen. Der
verfolgte Einsatzzweck ist die Zusammenarbeit im Rahmen der dienstlichen Tätigkeit
zur Erfüllung der Projektaufgaben. Präsenzformate werden übertragen.
Der Einsatz findet unter Nutzung von der OTH AW/Projekt TRIO beschaffter Lizenzen
und unter Beachtung folgender Modalitäten statt:
Es wird eine Voreinstellung gewählt, die es den Teilnehmenden überlässt, ob sie sich
in Ton bzw. Bild den anderen Teilnehmenden, einschließlich des Hosts, sichtbar
machen.

Aufzeichnung:
Aufzeichnungsvorgänge, deren Ergebnisse in der Regel zur Vertiefung und
Wiederholung an den Kreis der Teilnehmenden der Veranstaltung verteilt werden,
werden seitens des Veranstaltenden angekündigt und werden für die Teilnehmenden
durch das Videokonferenzsystem angezeigt. Im Falle einer vom Veranstalter
angekündigten Aufzeichnung ist die Freischaltung von Ton/Mikrofon und
Video/Kamera zugleich Einwilligung in die Aufzeichnung und Verteilung des
Aufgezeichneten. Über diesen Sachverhalt werden Teilnehmende bei Beginn der
Veranstaltung informiert. Ob ein/ Veranstalter/in seine/ihre Veranstaltung und damit
auch sich selbst aufzeichnet, kann er/sie frei entscheiden. Eine Verpflichtung dazu
besteht nicht.
In der Regel findet keine Aufzeichnung eines ZOOM Meetings statt. Sollte dies dennoch
einmal der Fall sein, müssen alle Teilnehmenden im Vorfeld einer Aufzeichnung
ausdrücklich zustimmen. Die Aufzeichnung wird nach Erfüllen des Zweckes der
„Wiederholung und Vertiefung“ oder aber spätestens nach Projektende im Dezember
2022 gelöscht.
Chat:
Die Teilnehmenden erhalten die Möglichkeit Fragen unbemerkt von anderen
Teilnehmenden unmittelbar an den/die Veranstalter/in zu stellen, der/die die Frage
dann ohne den/die Fragesteller/in zu benennen, beantworten kann (sog. „privater“
Chat). Sog. „öffentliche“ Chatbeiträge der Teilnehmenden der Videokonferenz sind für
alle Teilnehmenden sichtbar. Chatbeiträge werden in einer Datei aufgezeichnet, stehen
aber nur dem/der Veranstalter/in zur Nachbereitung zur Verfügung.


Aufzeichnung durch Teilnehmende:
Den Teilnehmenden ist aus datenschutzrechtlichen und urheberrechtlichen Gründen
eine Aufzeichnung nur dann gestattet, wenn alle Betroffenen (Teilnehmenden) bzw.
Rechteinhaber/In eingewilligt haben oder eine gesetzliche Grundlage hierfür,
insbesondere nach dem Urheberrecht, besteht.
Zutrittsverfahren:
Ein „Meeting-Raum“ kann nur nach Eröffnung des Meetings, d.h. über eine
sogenannte „Waiting-Room“ Funktion genutzt werden. Zur Einladung versendet
der/die Veranstalter/in einen Link an die Teilnehmenden, die sich für die
Veranstaltung angemeldet haben.
Ein sog. Aufmerksamkeitstracking, d.h. eine Überwachung des Teilnehmerbildschirms
findet nicht statt. Eine Übernahme der Steuerung eines Systems eines
Teilnehmenden durch den/die Veranstalter/in erfolgt nur nach entsprechender
Einwilligung durch den/die Teilnehmer/in. Einwilligungen in Verarbeitungen
personenbezogener Daten gemäß bestimmter Funktionen eines
Videokonferenzsystems können generell auch durch Aktivierung dieser Funktionen
mittels Bedienelementen der Nutzeroberfläche seitens der Teilnehmenden erfolgen,
vorausgesetzt, der/die Einwilligende wird zuvor über diese Funktionalität und über
die Widerrufsmöglichkeit informiert, die Aktivierung wird dokumentiert, und die
Verarbeitung personenbezogener Daten gemäß der genannten Funktionen kann
jederzeit beendet werden, z.B. mittels Deaktivierung durch Bedienelemente. Eine
automatisierte Entscheidungsfindung einschließlich eines Profiling (Art. 22 DSGVO)
findet nicht statt.
Es sollten in der Regel keine Inhalte über Videokonferenzdienste ausgetauscht
werden, die einen hohen Schutzbedarf haben oder streng vertraulich sind.
Ausgeschlossen ist die Nutzung, soweit besondere Kategorien personenbezogener
Daten, z.B. Gesundheitsdaten sowie Personalaktendaten verarbeitet werden.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
• Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-
Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild
(optional), Abteilung (optional)
• Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen,
Geräte- /HardwareInformationen Bei Aufzeichnungen (optional): MP4-Datei
aller Video-, Audio- und Präsentationsaufnahmen, M4ADatei aller
Audioaufnahmen, Textdatei des Online-Meeting-Chats.
• Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden
Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere
Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
• Text-, Audio- und Videodaten: Bei der Nutzung in einem „Online-Meeting“ von
Chat-, Fragen- oder Umfragefunktionen werden die gemachten Texteingaben
verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu
protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu

ermöglichen, werden entsprechend während der Dauer des Meetings die Daten
vom Mikrofon des Endgeräts sowie von einer etwaigen Videokamera des
Endgeräts verarbeitet. Teilnehmende können die Kamera oder das Mikrofon
jederzeit selbst über die Applikationen des Videosystems abschalten bzw.
stummstellen. In der Voreinstellung sind die Kamera und das Mikrofon
abgeschaltet. Um an einem „Online-Meeting“ teilzunehmen, müssen
Teilnehmende Angaben zum Namen machen, um den „Meeting-Raum“ zu
betreten zu können.
b) Rechtsgrundlagen
Rechtsgrundlagen der Verarbeitung Gemäß Art. 2 Abs. 1 Bayerisches
Datenschutzgesetz - BayDSG - ist die Datenschutzgrundverordnung – DSGVO für die
OTH Amberg-Weiden anwendbar und zwar sowohl in Bezug auf die automatisierte
Verarbeitung der personenbezogenen Daten, die Verarbeitung von
personenbezogenen Daten in nicht-automatisierten Dateisystemen als auch die
Verarbeitung von solchen Daten in Akten.
(5) Empfänger oder Kategorien von Empfängern der personenbezogenen
Daten
Unmittelbare Empfänger sind
(a) der/die Einladende (Mitarbeitende im machbar Innovationslabor/Projekt TRIO) für
die Namen der Teilnehmenden, sowie für Chatbeiträge.
(b) alle Teilnehmenden der Videokonferenz, soweit Ton/Mikrofon und Bild/Kamera
vom/von dem/der Betroffene/n aktiviert wird.
(c) alle Teilnehmenden der Videokonferenz für sog. öffentliche Chats.
(d) alle Teilnehmenden der Veranstaltung soweit Aufzeichnungen verteilt werden
Autragsverarbeiter: Empfänger der Daten können auch Dienstleister sein, die ITDienste
für die Hochschule erbringen, wie z.B. die Erbringung von Videokonferenzen.
Zwischen der OTH AW und solchen Dienstleistern werden Verträge zur
Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Diese Verträge sichern für die
Hochschule die Herrschaft und Weisungsbefugnis über beauftragte Verarbeitungen.
Im Fall des Videokonferenzdienstes ZOOM ist Anbieter die Zoom Video
Communications, Inc.
(6) Übermittlung von personenbezogenen Daten an ein Drittland
Der Videokonferenzdienst wird gegenwärtig von einem Anbieter aus den USA erbracht,
der Zoom Video Communications, Inc. Eine Übermittlung in ein Drittland und
Verarbeitung der personenbezogenen Daten in einem Drittland findet damit statt (Art.
44 ff DSGVO). Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy

Shield“-Zertifizierung des Anbieters, zum anderen aber auch dadurch garantiert, dass
die Hochschule eine Vereinbarung gemäß den Standardvertragsklauseln der EU für die
Übermittlung personenbezogener Daten an Auftragsverarbeiter Art. 46 Abs. 2 DSGVO
abgeschlossen hat (Data Processing Agreement). Für den Einsatz anderer Anbieter
(z.B. Microsoft) trifft die Hochschule ebenfalls die entsprechenden Vereinbarungen.
(7) Dauer der Speicherung der personenbezogenen Daten
Beim Anbieter des Videokonferenzsystems werden Berichte über Online-Meetings
(MeetingMetadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Workshops,
Umfragefunktion in Workshops) bis zu einem Monat gespeichert.
(8) Betroffenenrechte
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
• Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht
Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15
DSGVO).
• Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein
Recht auf Berichtigung zu (Art. 16 DSGVO).
• Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder
Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die
Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
• Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur
Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter
Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf
Datenübertragbarkeit zu (Art. 20 DSGVO).
• Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die
öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
• Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten
für den Datenschutz:
Postfach 22 12 19
80502 München
Wagmüllerstraße 18
D – 80538 München
Tel.: 089 212672-0
Fax.: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de
(9) Widerrufsrecht bei Einwilligung
Soweit personenbezogenen Daten aufgrund einer Einwilligung verarbeitet werden, hat
der Einwilligende nach Art. 7 Abs. 3 DSGVO das Recht die Einwilligung jederzeit zu
widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der
aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.


Eine Widerrufserklärung richten Sie bitte an:
Ostbayerische Technische Hochschule Amberg-Weiden
Hochschulverbund TRIO (Transfer und Innovation Ostbayern)
machbar Innovationslabor
z. Hd. Marina Dötterl
Hetzenrichter Weg 15
D – 92637 Weiden
E-Mail: m.doetterl@oth-aw.de
(10) Allgemeine Datenschutz-Tipps zur Zoom Nutzung
Sie können den Schutz Ihrer Privatsphäre erhöhen, indem Sie:
• Links nicht veröffentlichen, z.B. in sozialen Medien
• die Videokamera deaktivieren
• bei Verwendung der Videofunktion einen virtuellen Hintergrund nutzen
• Ihr Audiogerät stummschalten, wenn Sie nicht sprechen
• keine privaten Nachrichten und Dateien über den Chat austauschen
• sich mit SSO anmelden
(11) Nicht barrierefreie Inhalte
Vereinzelt sind einige Funktionen der Anwendung nicht vollumfänglich barrierefrei.
Diese werden in den englischsprachigen Informationen des Anbieters zur
Barrierefreiheit aufgelistet. Da diese für eine funktionale Nutzung der Anwendung nicht
zwingend erforderlich sind, ist die Anwendung konform zu § 1 BayEGovV.
(12) Anleitung
Allgemeine Anleitungen und Dokumentation finden Sie hier.

Nach oben