Datenschutzerklärung zur Nutzung von digitalen Tools
Stand 29.06.2021
Entsprechend der EU-Datenschutzgrundverordnung erhalten Sie von uns die nachfolgenden Informationen, da bei Nutzung digitaler Tools auch Ihre personenbezogenen Daten verarbeitet werden. Mit diesen Datenschutzhinweisen informieren wir Sie, wie personenbezogene Daten erhoben, verarbeitet und genutzt werden, wenn Sie sich für eine unserer Veranstaltungen anmelden, die Veranstaltung besuchen und wie wir die Daten im Nachgang der Veranstaltung verwenden. Diese Datenschutzhinweise gelten ergänzend zu den Datenschutzhinweisen auf unserer Website.
(1) Bezeichnung der Verarbeitungstätigkeit
Einsatz von Videokonferenzsystemen (ZOOM), von digitalen Arbeitsbereichen für visuelle Kollaboration (MURAL, SLACK, DEVPOST) und von Echtzeit-Feedback während einer Veranstaltung (MENTIMETER) im Projekt „5G4Healthcare”.
(2) Name und Kontaktdaten des Verantwortlichen
Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten der Veranstaltungsteilnehmenden im Rahmen der Anmeldung, Durchführung und Dokumentation der Veranstaltungen ist:
Projektleiter Prof. Dr. med. Clemens Bulitta
Ostbayerische Technische Hochschule Amberg-Weiden
Projekt „5G4Healthcare”
Hetzenrichter Weg 15
D – 92637 Weiden i.d.OPf.
Tel.: +49 (961) 382-1620
Fax: +49 (961) 382-2620
E-Mail: c.bulitta@oth-aw.de
Hinweis: Sofern Sie die Internetseite von ZOOM unter www.zoom.us, MURAL unter www.mural.co, SLACK unter www.slack.com, DEVPOST unter www.decpost.com und MENTIMETER unter www.menti.com aufrufen, ist der Anbieter von ZOOM, MURAL, SLACK, DEVPOST oder MENTIMETER für die Datenverarbeitung verantwortlich.
Ein Aufruf der Internetseite ist für die Nutzung von ZOOM, MURAL und MENTIMETER jedoch nur erforderlich, um die Software (App) für die Nutzung von ZOOM, MURAL und MENTIMETER herunterzuladen. Sie können ZOOM auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der ZOOM-App eingeben. Gegebenenfalls wird der Download beim Anklicken des zugesandten Meeting-Links veranlasst. Wenn Sie die ZOOM-App nicht nutzen wollen oder können, dann sind die Basisfunktion auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von ZOOM finden. MURAL und MENTIMETER sind ebenfalls über eine Browser-Version nutzbar, die Sie auf der Website von MURAL und MENTIMETER finden.
(3) Kontaktdaten des Datenschutzbeauftragten
Unseren behördlichen Datenschutzbeauftragten erreichen Sie unter:
Martin Hofmann
Datenschutzbeauftragter der OTH Amberg-Weiden
Hetzenrichter Weg 15
D – 92637 Weiden i.d.OPf.
Tel.: +49 (961) 382-1709
Fax: +49 (961) 382-2709
E-Mail: datenschutz@oth-aw.de
(4) Zwecke und Rechtsgrundlagen der Verarbeitung
Rechtsgrundlage der Datenverarbeitung ist das freiwillige Einverständnis der Teilnehmer DSGVO Art. 6 -1 a. Dazu ist eine aktive Einverständniserklärung notwendig.
Terminologie:
Die Begriffe „Videokonferenz“ und „Online-Meeting“ sind synonym. Die Teilnehmenden (Partner aus Wirtschaft, Wissenschaft & Gesellschaft) betreten zur Teilnahme am Online-Meeting einen virtuellen Raum, den „Meeting-Raum“. Je nach Einstellung von Kamera und Mikrofon am eigenen System werden sie damit in Bild und Ton für alle anderen Teilnehmenden einschließlich des/der Veranstalters/Veranstalterin sichtbar.
Das Projekt „5G4Healthcare” unter der Leitung von Projektleiter Porf. Dr. med. Clemens Bulitta stellt für die Online-Durchführung der virtuellen Workshops das Conferencing Tool der Zoom Video Communications Inc. «Zoom» zur Verfügung. „5G4Healthcare” kann nicht für etwaige Risiken, die mit der Nutzung von Zoom oder einer Pflichtverletzung der Zoom Video Communications Inc. verursacht werden, verantwortlich gemacht werden (siehe https://zoom.us/docs/en-us/privacy-and-security.html).
Des Weiteren arbeitet „5G4Healthcare” mit dem Online-Whiteboard MURAL, welches diverse Funktionen zur kollaborativen Arbeit bietet. Veranstaltungsteilnehmende können ohne Angabe von Namen, E-Mail und ohne Anlegen eines Kundenkontos den Dienst nutzen. Der Diensteanbieter kann Daten zur Nutzung des Dienstes (IP-Adresse, Gerätedaten etc.) erheben und verarbeiten. Die Firma hat sich den Prinzipien des EU-US-Datenschutzschildes unterworfen. MURAL ist ein unabhängiger Anbieter. „5G4Healthcare” kann nicht für etwaige Risiken, die mit der Nutzung von MURAL oder einer Pflichtverletzung durch MURAL verursacht werden, verantwortlich gemacht werden (siehe www.mural.co/terms/terms-of-use und https://www.mural.co/terms/privacy-policy).
MENTIMETER wird im Rahmen von Veranstaltungen für interaktive Präsentationen und Umfragen genutzt. Der Dienst wird angeboten von MENTIMETER AB, Alströmergatan 22 SE-112 47 Stockholm. Veranstaltungsteilnehmende können ohne Angabe von Namen, E-Mail und ohne Anlegen eines Kundenkontos den Dienst nutzen. Der Diensteanbieter kann Daten zur Nutzung des Dienstes (IP-Adresse, Gerätedaten etc.) erheben und verarbeiten. Weitere Informationen zur Datenverarbeitung im Rahmen der Nutzung von MENTIMETER finden Sie in den Datenschutzinformationen des Anbieters. (https://www.mentimeter.com/privacy)
SLACK
Verarbeitungsunternehmen
Slack Technologies Limited, One Park Place, Upper Hatch Street, Dublin 2, Irland
Datenattribute:
- E-Mail-Adresse (nicht sichtbar für andere Teilnehmer)
- Nachrichten der Teilnehmer
Datenverarbeitungszwecke:
- Austausch zwischen Teilnehmern
- Rechtsgrundlage
Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.
Art. 6 (1) (b) GDPR
Das Projekt „5G4Healthcare” stellt für den virtuellen Hackathon „5GHealthcamp“ SLACK, als zentrale Kommunikationsplattform zur Verfügung.
Mit SLACK lässt sich in Teams detailliert kommunizieren, abstimmen, korrigieren, Material verteilen. Das macht es zum verbreiteten Werkzeug für die Kommunikation und Zusammenarbeit in räumlich verteilten Teams. Durch seine verschiedenen Threads finden Einzeldiskussionen nur unter Beteiligten statt und nicht für alle. Da es nicht zentral von der OTH Amberg-Weiden zur Verfügung gestellt wird, weisen wir darauf hin, dass datenschutzrechtlich eine eigenverantwortliche Prüfung vorzunehmen ist. Die Hochschule kann nicht für etwaige Risiken, die mit der Nutzung von Slack einhergehen verantwortlich gemacht werden. Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzverpflichtungen des Anbieters.
Datenschutz:
https://slack.com/intl/de-de/privacy-policy
Opt-Out-Link:
https://slack.com/intl/de-de/cookie-policy
DEVPOST
DEVPOST wird vom Projekt „5G4Healthcare” im Rahmen des Hackathon „5GHealthcamp“ für die Teams zur Verfügung gestellt um ihre Projekte zu präsentieren. Die Upload Plattform bietet die Möglichkeit Pitch-Videos hochzuladen. Da es nicht zentral von der OTH Amberg-Weiden zur Verfügung gestellt wird, weisen wir darauf hin, dass datenschutzrechtlich eine eigenverantwortliche Prüfung vorzunehmen ist. Die Hochschule kann nicht für etwaige Risiken, die mit der Nutzung von DEVPOST einhergehen verantwortlich gemacht werden.
Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzverpflichtungen des Anbieters.
https://info.devpost.com/privacy
https://info.devpost.com/terms
a) Zwecke und Modalitäten der Verarbeitung von ZOOM:
Die OTH AW verwendet das Videokonferenzsystem in der Forschung im Projekt „5G4Healthcare”, um virtuelle Besprechungen, interaktive Online-Kurse und Online Meetings durchzuführen (um einen Ersatz für Präsenzveranstaltungen, die wegen der Beschränkungen, die sich aus der Corona-Thematik ergeben, nicht gehalten werden können, anzubieten) und um den Forschungsbetrieb zu unterstützen. Der verfolgte Einsatzzweck ist die Zusammenarbeit im Rahmen der dienstlichen Tätigkeit zur Erfüllung der Projektaufgaben. Präsenzformate werden übertragen.
Der Einsatz findet unter Nutzung von der OTH AW/ dem Projekt „5G4Healthcare” beschaffter Lizenzen und unter Beachtung folgender Modalitäten statt:
Es wird eine Voreinstellung gewählt, die es den Teilnehmenden überlässt, ob sie sich in Ton bzw. Bild den anderen Teilnehmenden, einschließlich des Hosts, sichtbar machen.
Aufzeichnung:
Aufzeichnungsvorgänge, deren Ergebnisse in der Regel zur Vertiefung und Wiederholung an den Kreis der Teilnehmenden der Veranstaltung verteilt werden, werden seitens des Veranstaltenden angekündigt und werden für die Teilnehmenden durch das Videokonferenzsystem angezeigt. Im Falle einer vom Veranstalter angekündigten Aufzeichnung ist die Freischaltung von Ton/Mikrofon und Video/Kamera zugleich Einwilligung in die Aufzeichnung und Verteilung des Aufgezeichneten. Über diesen Sachverhalt werden Teilnehmende bei Beginn der Veranstaltung informiert. Ob ein/ Veranstalter/in seine/ihre Veranstaltung und damit auch sich selbst aufzeichnet, kann er/sie frei entscheiden. Eine Verpflichtung dazu besteht nicht.
In der Regel findet keine Aufzeichnung eines ZOOM Meetings statt. Sollte dies dennoch einmal der Fall sein, müssen alle Teilnehmenden im Vorfeld einer Aufzeichnung ausdrücklich zustimmen. Die Aufzeichnung wird nach Erfüllen des Zweckes der „Wiederholung und Vertiefung“ oder aber spätestens nach Projektende im Dezember 2022 gelöscht.
Chat:
Die Teilnehmenden erhalten die Möglichkeit Fragen unbemerkt von anderen Teilnehmenden unmittelbar an den/die Veranstalter/in zu stellen, der/die die Frage dann ohne den/die Fragesteller/in zu benennen, beantworten kann (sog. „privater“ Chat). Sog. „öffentliche“ Chatbeiträge der Teilnehmenden der Videokonferenz sind für alle Teilnehmenden sichtbar. Chatbeiträge werden in einer Datei aufgezeichnet, stehen aber nur dem/der Veranstalter/in zur Nachbereitung zur Verfügung.
Aufzeichnung durch Teilnehmende:
Den Teilnehmenden ist aus datenschutzrechtlichen und urheberrechtlichen Gründen eine Aufzeichnung nur dann gestattet, wenn alle Betroffenen (Teilnehmenden) bzw. Rechteinhaber/In eingewilligt haben oder eine gesetzliche Grundlage hierfür, insbesondere nach dem Urheberrecht, besteht.
Zutrittsverfahren:
Ein „Meeting-Raum“ kann nur nach Eröffnung des Meetings, d.h. über eine sogenannte „Waiting-Room“ Funktion genutzt werden. Zur Einladung versendet der/die Veranstalter/in einen Link an die Teilnehmenden, die sich für die Veranstaltung angemeldet haben.
Ein sog. Aufmerksamkeitstracking, d.h. eine Überwachung des Teilnehmerbildschirms findet nicht statt. Eine Übernahme der Steuerung eines Systems eines Teilnehmenden durch den/die Veranstalter/in erfolgt nur nach entsprechender Einwilligung durch den/die Teilnehmer/in. Einwilligungen in Verarbeitungen personenbezogener Daten gemäß bestimmter Funktionen eines Videokonferenzsystems können generell auch durch Aktivierung dieser Funktionen mittels Bedienelementen der Nutzeroberfläche seitens der Teilnehmenden erfolgen, vorausgesetzt, der/die Einwilligende wird zuvor über diese Funktionalität und über die Widerrufsmöglichkeit informiert, die Aktivierung wird dokumentiert, und die Verarbeitung personenbezogener Daten gemäß der genannten Funktionen kann jederzeit beendet werden, z.B. mittels Deaktivierung durch Bedienelemente. Eine automatisierte Entscheidungsfindung einschließlich eines Profiling (Art. 22 DSGVO) findet nichtstatt.
Es sollten in der Regel keine Inhalte über Videokonferenzdienste ausgetauscht werden, die einen hohen Schutzbedarf haben oder streng vertraulich sind. Ausgeschlossen ist die Nutzung, soweit besondere Kategorien personenbezogener Daten, z.B. Gesundheitsdaten sowie Personalaktendaten verarbeitet werden.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte- /HardwareInformationen Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4ADatei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten: Bei der Nutzung in einem „Online-Meeting“ von Chat-, Fragen- oder Umfragefunktionen werden die gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon des Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Teilnehmende können die Kamera oder das Mikrofon jederzeit selbst über die Applikationen des Videosystems abschalten bzw. stummstellen. In der Voreinstellung sind die Kamera und das Mikrofon abgeschaltet. Um an einem „Online-Meeting“ teilzunehmen, müssen Teilnehmende Angaben zum Namen machen, um den „Meeting-Raum“ zu betreten zu können.
b) Rechtsgrundlagen
Rechtsgrundlagen der Verarbeitung Gemäß Art. 2 Abs. 1 Bayerisches Datenschutzgesetz - BayDSG - ist die Datenschutzgrundverordnung – DSGVO für die OTH Amberg-Weiden anwendbar und zwar sowohl in Bezug auf die automatisierte Verarbeitung der personenbezogenen Daten, die Verarbeitung von personenbezogenen Daten in nicht-automatisierten Dateisystemen als auch die Verarbeitung von solchen Daten in Akten.
(5) Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Unmittelbare Empfänger sind
(a) der/die Einladende (Mitarbeitende im machbar Innovationslabor/Projekt TRIO) für die Namen der Teilnehmenden, sowie für Chatbeiträge.
(b) alle Teilnehmenden der Videokonferenz, soweit Ton/Mikrofon und Bild/Kamera vom/von dem/der Betroffene/n aktiviert wird.
(c) alle Teilnehmenden der Videokonferenz für sog. öffentliche Chats.
(d) alle Teilnehmenden der Veranstaltung soweit Aufzeichnungen verteilt werden
Autragsverarbeiter: Empfänger der Daten können auch Dienstleister sein, die IT-Dienste für die Hochschule erbringen, wie z.B. die Erbringung von Videokonferenzen. Zwischen der OTH AW und solchen Dienstleistern werden Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Diese Verträge sichern für die Hochschule die Herrschaft und Weisungsbefugnis über beauftragte Verarbeitungen. Im Fall des Videokonferenzdienstes ZOOM ist Anbieter die Zoom Video Communications, Inc.
(6) Übermittlung von personenbezogenen Daten an ein Drittland
Der Videokonferenzdienst wird gegenwärtig von einem Anbieter aus den USA erbracht, der Zoom Video Communications, Inc. Eine Übermittlung in ein Drittland und Verarbeitung der personenbezogenen Daten in einem Drittland findet damit statt (Art. 44 ff DSGVO). Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung des Anbieters, zum anderen aber auch dadurch garantiert, dass die Hochschule eine Vereinbarung gemäß den Standardvertragsklauseln der EU für die Übermittlung personenbezogener Daten an Auftragsverarbeiter Art. 46 Abs. 2 DSGVO abgeschlossen hat (Data Processing Agreement). Für den Einsatz anderer Anbieter (z.B. Microsoft) trifft die Hochschule ebenfalls die entsprechenden Vereinbarungen.
(7) Dauer der Speicherung der personenbezogenen Daten
Beim Anbieter des Videokonferenzsystems werden Berichte über Online-Meetings (MeetingMetadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Workshops, Umfragefunktion in Workshops) bis zu einem Monat gespeichert.
(8) Betroffenenrechte
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
- Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
- Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
- Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz:
Postfach 22 12 19
80502 München
Wagmüllerstraße 18
D – 80538 München
Tel.: +49 (89) 212672-0
Fax.: +49 (89) 212672-50
E-Mail: poststelle@datenschutz-bayern.de
(9) Widerrufsrecht bei Einwilligung
Soweit personenbezogenen Daten aufgrund einer Einwilligung verarbeitet werden, hat der Einwilligende nach Art. 7 Abs. 3 DSGVO das Recht die Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Eine Widerrufserklärung richten Sie bitte an:
Ostbayerische Technische Hochschule Amberg-Weiden
5G4 Healthcare
z. Hd. Sabrina Richtmann
Hetzenrichter Weg 15
D – 92637 Weiden
E-Mail: s.richtmann@oth-aw.de
(10) Allgemeine Datenschutz-Tipps zur Zoom Nutzung
Sie können den Schutz Ihrer Privatsphäre erhöhen, indem Sie:
- Links nicht veröffentlichen, z.B. in sozialen Medien
- die Videokamera deaktivieren
- bei Verwendung der Videofunktion einen virtuellen Hintergrund nutzen
- Ihr Audiogerät stummschalten, wenn Sie nicht sprechen
- keine privaten Nachrichten und Dateien über den Chat austauschen
- sich mit SSO anmelden
(11) Nicht barrierefreie Inhalte
Vereinzelt sind einige Funktionen der Anwendung nicht vollumfänglich barrierefrei. Diese werden in den englischsprachigen Informationen des Anbieters zur Barrierefreiheit aufgelistet. Da diese für eine funktionale Nutzung der Anwendung nicht zwingend erforderlich sind, ist die Anwendung konform zu § 1 BayEGovV.
(12) Anleitung
Allgemeine Anleitungen und Dokumentation finden Sie hier.
Diese Datenschutzinformationen können gegebenenfalls angepasst werden, um neuen sachlichen und rechtlichen Aspekten Rechnung zu tragen.