Datenschutz-Information gemäß Art. 13 DSGVO

über „Zoom“ an der HfBK Dresden

Stand: Dezember 2020

​

​

VERANTWORTLICHER:

Hochschule für Bildende Künste Dresden Güntzstraße 34, 01307 Dresden

Telefon: E-Mail: Internet:

0351 / 440 226 - 0 info@hfbk-dresden.de www.hfbk-dresden.de

​

DATENSCHUTZBEAUFTRAGTER:

Dresdner Institut für Datenschutz Hospitalstraße 4, 01097 Dresden Telefon: +49 351 655 772 0 E-Mail: datenschutz@hfbk-dresden.de Internet: www.dids.de

​

VERARBEITUNGSZWECKE :

Wir nutzen das Videokonferenzsystem „Zoom“, um Lehre und Forschung an der HfBK Dresden und somit zur Erfüllung der universitären Aufgaben gemäß SächsHSFG gewährleisten zu können. „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Soweit sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an den „Online-Meetings“ machen. Kategorien betroffener Datenarten können sein: Angaben zum Benutzer (Vorname, Nachname, Telefon, E-Mail-Adresse usw.), Meeting-Metadaten (z.B. Thema, Beschreibung, Teilnehmer-IP-Adressen, Geräte-/Hardware- Informationen, Zugriffszeiten), Inhaltsdaten (z.B. Text-, Audio- und Videodaten). Sie haben außerdem die Möglichkeit in den „Online-Meetings“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in den „Online- Meetings“ anzuzeigen und ggf. zu protokollieren. Nehmen Sie als externe/-r Teilnehmende an einem Online-Meeting teil, erhalten Sie von der HfBK Dresden einen Zugangslink über die Website. Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „Zoom“, eine detaillierte Auflistung der durch „Zoom“ erhobenen und verarbeiteten Daten sowie die „Zoom“-Datenschutzhinweise finden Sie unter: https://zoom.us/de-de/privacy.html. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

​

RECHTSGRUNDLAGE:

Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 S. 1 lit. e) DS-GVO i.V.m. § 14 SächsHSFG, sofern die Wahrung unserer im öffentlichen Interesse liegenden Aufgaben erforderlich ist. Werden für die Organisation beziehungsweise Teilnahme an Lehr- oder Organisationsveranstaltungen personenbezogene Daten von Studierenden sowie anderen Mitgliedern und Angehörigen der HfBK Dresden verarbeitet, die nicht in einem Beschäftigungsverhältnis zur HfBK Dresden stehen, so geschieht dies auf Grundlage des Art. 6 Abs. 1 S. 1 lit. e) DSGVO in Verbindung mit § 14 Abs. 1 S. 1 Nr. 1 Var. 2 SächsHSFG. Demnach ist die Datenverarbeitung rechtmäßig, wenn sie für die Durchführung des Studiums erforderlich ist.

​

Sollte keine in Erfüllung unserer Aufgaben vorgenommene Verarbeitung bestehen, verarbeiten wir Ihre Daten im Einzelfall auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berechtigtes Interesse besteht an der effektiven Durchführung unserer „Online- Meetings“.
Soweit eine Verarbeitung personenbezogener Daten von Beschäftigten der HfBK Dresden für die Erfüllung der ihnen übertragenen Aufgaben und somit für die Durchführung des Dienstverhältnisses erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b) DSGVO in Verbindung mit vertraglichen Vorgaben als Rechtsgrundlage für die Datenverarbeitung.
Sofern Sie bei der Nutzung des Tools darüber hinaus freiwillig Angaben zu Ihrer Person machen, erfolgt die damit einhergehende Datenverarbeitung auf Grundlage Ihrer widerrufbaren Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

​

EMPFÄNGER BEI DATENÜBERMITTLUNG:

Empfänger der personenbezogenen Daten, welche im Rahmen der Nutzung von Zoom verarbeitet werden, stehen an der HfBK Dresden grundsätzlich nur denjenigen Mitarbeitern zur Verfügung, die diese Daten für die Erfüllung ihrer Aufgaben und zur Erfüllung der oben genannten Zwecke benötigen. Dies gilt nicht, wenn die HfBK Dresden zu einer Weitergabe der Daten verpflichtet ist. Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages vorgesehen ist.

​

ABSICHT EINES DRITTLANDTRANSFERS EINSCHLIESSLICH DER RECHTSGRUNDLAGE:

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DS-GVO entspricht. Dieser umfasst im Falle von Datenübermittlungen in Drittstaaten insbesondere auch die Standarddatenschutzklauseln i.S.d. Art. 46 Abs. 2 lit. c DS-GVO. Ein angemessene Datenschutzniveau wird durch geeignete Maßnahmen (bspw. Einrichtung einer Ende-zu-Ende-Verschlüsselung) gewährleistet werden.

​

DAUER DER SPEICHERUNG:

Wir verarbeiten und speichern Ihre Daten, solange es für die Erfüllung der o.g. Zwecke, insbesondere vertraglicher und gesetzlicher Pflichten erforderlich ist. Sind die Daten für die Erfüllung der Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Weiterverarbeitung ist erforderlich (Eingreifen gesetzlicher Aufbewahrungsfristen).

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über Online- Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

​

HINWEISE AUF BETROFFENENRECHTE:

Betroffene können jederzeit Auskunft über die sie betreffenden personenbezogenen Daten sowie gegebenenfalls Berichtigung oder Löschung beziehungsweise Einschränkung der

Verarbeitung verlangen oder einer Verarbeitung widersprechen. Außerdem besteht zu ihren Gunsten ein Recht auf Datenübertragbarkeit. Darüber hinaus kann, sofern die Datenverarbeitung aufgrund einer Einwilligung durchgeführt wird, diese jederzeit für die Zukunft widerrufen werden. Zur Ausübung Ihrer Rechte steht Ihnen unser Datenschutzbeauftragter unter den oben genannten Kontaktdaten zur Verfügung.

​

BESCHWERDERECHT BEI DER AUFSICHTSBEHÖRDE:

Es besteht für jede betroffene Person gemäß Art. 77 DS-GVO ein Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn vermutet wird, dass die Verarbeitung der personenbezogenen Daten rechtswidrig erfolgt.

​

TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN (TOM):

• Alle Meetings beginnen mit abgeschalteten Video- und Audiomonitoring. Das Videobild bzw. die Audiofunktion muss von den Teilnehmer/-innen aktiv eingeschaltet werden.

• Für alle Meetings wird standardmäßig ein Passwort gesetzt, auch für die Teilnahme per Telefon.

• Feedbacks an ZOOM am Ende eines Meetings sind deaktiviert.

• Die Fernsteuerung über die Bildschirmfreigabe ist deaktiviert.

• Remoteunterstützung ist deaktiviert.

•  Kamera-Fernsteuerung ist deaktiviert.

•  Aufmerksamkeitstracking ist deaktiviert.

• Benachrichtigung des Hosts bei Zutritt von Teilnehmer/-innen vor dem Host ist

  deaktiviert.

• Automatische Benachrichtigung von Teilnehmer/-innen bei Absage eines Meetings

  ist deaktiviert.

• Versand von E-Mails über die ZOOM-Webseite ist deaktiviert.

• Verschlüsselung aller Daten zwischen der Zoom-Cloud, dem Zoom-Client und dem

  Zoom Room.

• Wenn sich nur zwei Personen in einem Meeting befinden, wird eine Peer-to-Peer-

  Verbindung aufgebaut.

• Bei der Bildschirmfreigabe muss standardmäßig immer eine bestimmte Applikation

  freigegeben werden, die Freigabe des gesamten Desktops ist deaktiviert. In den

  persönlichen Einstellungen kann diese Voreinstellung übersteuert werden.

• Datenaustausch mit Office 365 ist deaktiviert.

• CDN-Nutzung ist deaktiviert.

• Eine Speicherung der Chat-Kommunikation ist für alle Teilnehmenden unterbunden.

• Die automatische Speicherung der Chat-Kommunikation für den Host ist

  unterbunden.

• Die automatische Speicherung von Whiteboard-Inhalten ist unterbunden.

• Aufzeichnung von Meetings in der ZOOM-Cloud ist deaktiviert.

• Automatische lokale Aufzeichnung von Meetings ist deaktiviert, kann aber vom Host

  übersteuert werden.

• Teilnehmer/-innen müssen Ihr Einverständnis zur Aufzeichnung eines Meetings

  geben.

• Audio-Benachrichtigungen bei Start- oder Neustart der Meetings-Aufzeichnung.