Zur Navigation springen Zum Inhalt springen

Datenschutzerklärung

Hinweise zum Datenschutz und Informationen zum Datenschutz bei einer Erhebung von Daten bei der betroffenen Person nach Art. 13 DSGVO

Stand 23.02.2021

Entsprechend der EU-Datenschutzgrundverordnung erhalten Sie von uns die nachfolgenden Informationen, da bei Nutzung eines Videokonferenzsystems und eines digitalen Whiteboards auch Ihre personenbezogenen Daten verarbeitet werden. Mit diesen Datenschutzhinweisen informieren wir Sie, wie personenbezogene Daten erhoben, verarbeitet und genutzt werden, wenn Sie sich für eine unserer Veranstaltungen anmelden, die Veranstaltung besuchen und wie wir die Daten im Nachgang der Veranstaltung verwenden. Diese Datenschutzhinweise gelten ergänzend zu den Datenschutzhinweisen auf unserer Website.

(1) Bezeichnung der Verarbeitungstätigkeit

Einsatz von Videokonferenzsystemen und digitalen Whiteboards im Hochschulverbund TRIO (Transfer und Innovation Ostbayern).

(2) Name und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten der Veranstaltungsteilnehmenden im Rahmen der Anmeldung, Durchführung und Dokumentation der Veranstaltungen ist:

Projektleiter Prof. Dr. med. Clemens Bulitta
c.bulitta@oth-aw.de
Ostbayerische Technische Hochschule Amberg-Weiden
Hochschulverbund TRIO (Transfer und Innovation Ostbayern)
machbar Innovationslabor
Hetzenrichter Weg 15
D – 92637 Weiden i.d.OPf.
E-Mail: machbar@oth-aw.de 

Hinweis: Sofern Sie die Internetseite von ZOOM unter www.zoom.us oder MURAL unter www.mural.co aufrufen, ist der Anbieter von ZOOM bzw. MURAL für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von ZOOM bzw. MURAL jedoch nur erforderlich, um die Software (App) für die Nutzung von ZOOM bzw. MURAL herunterzuladen. Sie können ZOOM auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der ZOOM-App eingeben. Gegebenenfalls wird der Download beim Anklicken des zugesandten Meeting-Links veranlasst. Wenn Sie die ZOOM-App nicht nutzen wollen oder können, dann sind die Basisfunktion auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von ZOOM finden.

(3) Kontaktdaten des Datenschutzbeauftragten

Unseren behördlichen Datenschutzbeauftragten erreichen Sie unter:

Martin Hofmann
Datenschutzbeauftragter der OTH Amberg-Weiden
Hetzenrichter Weg 15
D – 92637 Weiden i.d.OPf.
E-Mail: datenschutz@oth-aw.de

(4) Zwecke und Rechtsgrundlagen der Verarbeitung

Rechtsgrundlage der Datenverarbeitung ist das freiwillige Einverständnis der Teilnehmer DSGVO Art. 6 -1 a. Dazu ist eine aktive Einverständniserklärung notwendig.

Terminologie:
Die Begriffe „Videokonferenz“ und „Online-Meeting“ sind synonym. Die Teilnehmenden (Partner aus Wirtschaft, Wissenschaft & Gesellschaft) betreten zur Teilnahme am Online-Meeting einen virtuellen Raum, den „Meeting-Raum“. Je nach Einstellung von Kamera und Mikrofon am eigenen System werden sie damit in Bild und Ton für alle anderen Teilnehmenden einschließlich des/der Veranstalters/Veranstalterin sichtbar.

Das Verbundprojekt „TRIO“ stellt für die Online-Durchführung der virtuellen Workshops das Conferencing Tool der Zoom Video Communications Inc. «Zoom» zur Verfügung. TRIO kann nicht für etwaige Risiken, die mit der Nutzung von Zoom oder einer Pflichtverletzung der Zoom Video Communications Inc. verursacht werden, verantwortlich gemacht werden (siehe https://zoom.us/docs/en-us/privacy-and-security.html).

Des Weiteren arbeitet TRIO mit dem Online-Whiteboard MURAL, welches diverse Funktionen zur kollaborativen Arbeit bietet. Veranstaltungsteilnehmende können ohne Angabe von Namen, E-Mail und ohne Anlegen eines Kundenkontos den Dienst nutzen. Der Diensteanbieter kann Daten zur Nutzung des Dienstes (IP-Adresse, Gerätedaten etc.) erheben und verarbeiten. Die Firma hat sich den Prinzipien des EU-US-Datenschutzschildes unterworfen. MURAL ist ein unabhängiger Anbieter. TRIO kann nicht für etwaige Risiken, die mit der Nutzung von MURAL oder einer Pflichtverletzung durch MURAL verursacht werden, verantwortlich gemacht werden (siehe www.mural.co/terms/terms-of-use und https://www.mural.co/terms/privacy-policy).

MENTIMETER wird im Rahmen von Veranstaltungen für interaktive Präsentationen und Umfragen genutzt. Der Dienst wird angeboten von MENTIMETER AB, Alströmergatan 22 SE-112 47 Stockholm. Veranstaltungsteilnehmende können ohne Angabe von Namen, E-Mail und ohne Anlegen eines Kundenkontos den Dienst nutzen. Der Diensteanbieter kann Daten zur Nutzung des Dienstes (IP-Adresse, Gerätedaten etc.) erheben und verarbeiten. Weitere Informationen zur Datenverarbeitung im Rahmen der Nutzung von MENTIMETER finden Sie in den Datenschutzinformationen des Anbieters. (https://www.mentimeter.com/privacy)

a) Zwecke und Modalitäten der Verarbeitung von ZOOM:

Die OTH AW verwendet das Videokonferenzsystem in der Forschung im Verbundprojekt „TRIO”, um virtuelle Besprechungen, interaktive Online-Kurse und Online Meetings durchzuführen (um einen Ersatz für Präsenzveranstaltungen, die wegen der Beschränkungen, die sich aus der Corona-Thematik ergeben, nicht gehalten werden können, anzubieten) und um den Forschungsbetrieb zu unterstützen. Der verfolgte Einsatzzweck ist die Zusammenarbeit im Rahmen der dienstlichen Tätigkeit zur Erfüllung der Projektaufgaben. Präsenzformate werden übertragen.

Der Einsatz findet unter Nutzung von der OTH AW/Projekt TRIO beschaffter Lizenzen und unter Beachtung folgender Modalitäten statt:

Es wird eine Voreinstellung gewählt, die es den Teilnehmenden überlässt, ob sie sich in Ton bzw. Bild den anderen Teilnehmenden, einschließlich des Hosts, sichtbar machen.

Aufzeichnung:
Aufzeichnungsvorgänge, deren Ergebnisse in der Regel zur Vertiefung und Wiederholung an den Kreis der Teilnehmenden der Veranstaltung verteilt werden, werden seitens des Veranstaltenden angekündigt und werden für die Teilnehmenden durch das Videokonferenzsystem angezeigt. Im Falle einer vom Veranstalter angekündigten Aufzeichnung ist die Freischaltung von Ton/Mikrofon und Video/Kamera zugleich Einwilligung in die Aufzeichnung und Verteilung des Aufgezeichneten. Über diesen Sachverhalt werden Teilnehmende bei Beginn der Veranstaltung informiert. Ob ein/ Veranstalter/in seine/ihre Veranstaltung und damit auch sich selbst aufzeichnet, kann er/sie frei entscheiden. Eine Verpflichtung dazu besteht nicht.

In der Regel findet keine Aufzeichnung eines ZOOM Meetings statt. Sollte dies dennoch einmal der Fall sein, müssen alle Teilnehmenden im Vorfeld einer Aufzeichnung ausdrücklich zustimmen. Die Aufzeichnung wird nach Erfüllen des Zweckes der „Wiederholung und Vertiefung“ oder aber spätestens nach Projektende im Dezember 2022 gelöscht.

Chat:
Die Teilnehmenden erhalten die Möglichkeit Fragen unbemerkt von anderen Teilnehmenden unmittelbar an den/die Veranstalter/in zu stellen, der/die die Frage dann ohne den/die Fragesteller/in zu benennen, beantworten kann (sog. „privater“ Chat). Sog. „öffentliche“ Chatbeiträge der Teilnehmenden der Videokonferenz sind für alle Teilnehmenden sichtbar. Chatbeiträge werden in einer Datei aufgezeichnet, stehen aber nur dem/der Veranstalter/in zur Nachbereitung zur Verfügung.

Aufzeichnung durch Teilnehmende:
Den Teilnehmenden ist aus datenschutzrechtlichen und urheberrechtlichen Gründen eine Aufzeichnung nur dann gestattet, wenn alle Betroffenen (Teilnehmenden) bzw. Rechteinhaber/In eingewilligt haben oder eine gesetzliche Grundlage hierfür, insbesondere nach dem Urheberrecht, besteht.

Zutrittsverfahren:
Ein „Meeting-Raum“ kann nur nach Eröffnung des Meetings, d.h. über eine sogenannte „Waiting-Room“ Funktion genutzt werden. Zur Einladung versendet der/die Veranstalter/in einen Link an die Teilnehmenden, die sich für die Veranstaltung angemeldet haben.

Ein sog. Aufmerksamkeitstracking, d.h. eine Überwachung des Teilnehmerbildschirms findet nicht statt. Eine Übernahme der Steuerung eines Systems eines Teilnehmenden durch den/die Veranstalter/in erfolgt nur nach entsprechender Einwilligung durch den/die Teilnehmer/in. Einwilligungen in Verarbeitungen personenbezogener Daten gemäß bestimmter Funktionen eines Videokonferenzsystems können generell auch durch Aktivierung dieser Funktionen mittels Bedienelementen der Nutzeroberfläche seitens der Teilnehmenden erfolgen, vorausgesetzt, der/die Einwilligende wird zuvor über diese Funktionalität und über die Widerrufsmöglichkeit informiert, die Aktivierung wird dokumentiert, und die Verarbeitung personenbezogener Daten gemäß der genannten Funktionen kann jederzeit beendet werden, z.B. mittels Deaktivierung durch Bedienelemente. Eine automatisierte Entscheidungsfindung einschließlich eines Profiling (Art. 22 DSGVO) findet nicht statt.

Es sollten in der Regel keine Inhalte über Videokonferenzdienste ausgetauscht werden, die einen hohen Schutzbedarf haben oder streng vertraulich sind. Ausgeschlossen ist die Nutzung, soweit besondere Kategorien personenbezogener Daten, z.B. Gesundheitsdaten sowie Personalaktendaten verarbeitet werden.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte- /HardwareInformationen Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4ADatei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Bei der Nutzung in einem „Online-Meeting“ von Chat-, Fragen- oder Umfragefunktionen werden die gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon des Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Teilnehmende können die Kamera oder das Mikrofon jederzeit selbst über die Applikationen des Videosystems abschalten bzw. stummstellen. In der Voreinstellung sind die Kamera und das Mikrofon abgeschaltet. Um an einem „Online-Meeting“ teilzunehmen, müssen Teilnehmende Angaben zum Namen machen, um den „Meeting-Raum“ zu betreten zu können.

b) Rechtsgrundlagen

Rechtsgrundlagen der Verarbeitung Gemäß Art. 2 Abs. 1 Bayerisches Datenschutzgesetz - BayDSG - ist die Datenschutzgrundverordnung – DSGVO für die OTH Amberg-Weiden anwendbar und zwar sowohl in Bezug auf die automatisierte Verarbeitung der personenbezogenen Daten, die Verarbeitung von personenbezogenen Daten in nicht-automatisierten Dateisystemen als auch die Verarbeitung von solchen Daten in Akten.

(5) Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Unmittelbare Empfänger sind

(a) der/die Einladende (Mitarbeitende im machbar Innovationslabor/Projekt TRIO) für die Namen der Teilnehmenden, sowie für Chatbeiträge.

(b) alle Teilnehmenden der Videokonferenz, soweit Ton/Mikrofon und Bild/Kamera vom/von dem/der Betroffene/n aktiviert wird.

(c) alle Teilnehmenden der Videokonferenz für sog. öffentliche Chats.

(d) alle Teilnehmenden der Veranstaltung soweit Aufzeichnungen verteilt werden

Autragsverarbeiter: Empfänger der Daten können auch Dienstleister sein, die IT-Dienste für die Hochschule erbringen, wie z.B. die Erbringung von Videokonferenzen. Zwischen der OTH AW und solchen Dienstleistern werden Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Diese Verträge sichern für die Hochschule die Herrschaft und Weisungsbefugnis über beauftragte Verarbeitungen. Im Fall des Videokonferenzdienstes ZOOM ist Anbieter die Zoom Video Communications, Inc.

(6) Übermittlung von personenbezogenen Daten an ein Drittland

Der Videokonferenzdienst wird gegenwärtig von einem Anbieter aus den USA erbracht, der Zoom Video Communications, Inc. Eine Übermittlung in ein Drittland und Verarbeitung der personenbezogenen Daten in einem Drittland findet damit statt (Art. 44 ff DSGVO). Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung des Anbieters, zum anderen aber auch dadurch garantiert, dass die Hochschule eine Vereinbarung gemäß den Standardvertragsklauseln der EU für die Übermittlung personenbezogener Daten an Auftragsverarbeiter Art. 46 Abs. 2 DSGVO abgeschlossen hat (Data Processing Agreement). Für den Einsatz anderer Anbieter (z.B. Microsoft) trifft die Hochschule ebenfalls die entsprechenden Vereinbarungen.

(7) Dauer der Speicherung der personenbezogenen Daten

Beim Anbieter des Videokonferenzsystems werden Berichte über Online-Meetings (MeetingMetadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Workshops, Umfragefunktion in Workshops) bis zu einem Monat gespeichert.

(8) Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

  • Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
  • Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
  • Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz:

Postfach 22 12 19
80502 München
Wagmüllerstraße 18
D – 80538 München
Tel.: 089 212672-0
Fax.: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de

(9) Widerrufsrecht bei Einwilligung

Soweit personenbezogenen Daten aufgrund einer Einwilligung verarbeitet werden, hat der Einwilligende nach Art. 7 Abs. 3 DSGVO das Recht die Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Eine Widerrufserklärung richten Sie bitte an:

Ostbayerische Technische Hochschule Amberg-Weiden
Hochschulverbund TRIO (Transfer und Innovation Ostbayern)
machbar Innovationslabor
z. Hd. Marina Dötterl
Hetzenrichter Weg 15
D – 92637 Weiden
E-Mail: m.doetterl@oth-aw.de

(10) Allgemeine Datenschutz-Tipps zur Zoom Nutzung

Sie können den Schutz Ihrer Privatsphäre erhöhen, indem Sie:

  • Links nicht veröffentlichen, z.B. in sozialen Medien
  • die Videokamera deaktivieren
  • bei Verwendung der Videofunktion einen virtuellen Hintergrund nutzen
  • Ihr Audiogerät stummschalten, wenn Sie nicht sprechen
  • keine privaten Nachrichten und Dateien über den Chat austauschen
  • sich mit SSO anmelden

(11) Nicht barrierefreie Inhalte

Vereinzelt sind einige Funktionen der Anwendung nicht vollumfänglich barrierefrei. Diese werden in den englischsprachigen Informationen des Anbieters zur Barrierefreiheit aufgelistet. Da diese für eine funktionale Nutzung der Anwendung nicht zwingend erforderlich sind, ist die Anwendung konform zu § 1 BayEGovV.

(12) Anleitung

Allgemeine Anleitungen und Dokumentation finden Sie hier.

 

Nach oben