Bedingt durch die Lockdowns im Rahmen der Corona-Krise erlebt Zoom als Plattform für Audio-/Videokonferenzen weltweit großen Zuspruch. Hierdurch steht Zoom nun auch innerhalb kurzer Zeit im Zentrum der genauen Beobachtung von SicherheitsexpertInnen weltweit. Auch Zoom wurde von den Entwicklungen im Umfeld von Corona überrascht und ist nun gefordert, in kurzer Zeit auf die vielfältigen Anforderungen sowohl technisch, als auch organisatorisch zu reagieren.
Im Zuge dieser Prüfungen kommen nahezu täglich neue Fragestellungen und Kritiken zu Zoom auf, die wir an dieser Stelle soweit uns bekannt in den Zoom-FAQs aufgreifen. Wir konnten bisher feststellen, dass Zoom sehr schnell auf Anfragen reagiert und auch entsprechende technische Lösungen bereitgestellt hat. Nach dem derzeitigen Stand sind wir zuversichtlich, dass alle bisher diskutierten Sicherheitsfragen zu zoom aufgelöst werden können.
Wir sind in der Lage die Konfigurationen weitgehend anpassen zu können und aus unserer Sicht problematische Funktionen direkt abzuschalten bzw. so zu konfigurieren, dass sie unseren Anforderungen entsprechen. Hierdurch sind die mit unseren Edu-Lizenzen durchgeführten Veranstaltungen besser gestellt, als bei der Nutzung der freien Version von Zoom.
Zoom wird für Fortbildungen verwendet, um virtuelle Besprechungen, interaktive Online-Kurse und Online-Seminare (Online-Meetings) durchzuführen. Zweck der Datenverarbeitung ist die Nutzung von Zoom als Tool zur Zusammenarbeit im Rahmen von Fortbildungen an der Dienststelle des Ministerialbeauftragten für die Realschulen in Schwaben.
Eine Nutzung von Zoom zu privaten Zwecken im Rahmen der zur Verfügung gestellten EDU-Lizenzen ist ausgeschlossen.
Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung von Zoom statt. Die Nutzung von Zoom zur Erstellung von personenbezogenen Statistiken ist nicht zulässig.
Damit Ihre persönlichen Daten bestmöglich geschützt sind, haben wir Zoom in allen Funktionsbereichen so konfiguriert, dass nur ein Minimum an Daten übertragen und gespeichert wird.
Sie müssen für die Teilnahme kein Benutzungsprofil anlegen.
Wir verarbeiten nur die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben. Um Zoom nutzen zu können, werden folgende personenbezogene Daten von Ihnen benötigt
Im Rahmen der Nutzung können durch Zoom weitere personenbezogene Daten verarbeitet werden. Dies ist abhängig von den jeweils gewählten Einstellungen und den im Rahmen der Nutzung verwendeten Inhalte.
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn Single-Sign-On nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie auch als ohne Registrierung zumindest Angaben zu Ihrem Namen machen. Dies kann aber auch ein Fantasiename sein.
Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte/Hardware-Informationen, z.B. Browser
MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats
Bei Einwahl mit dem Telefon:
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Echtzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren.
Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummschalten.
Infos zur Verarbeitung von Cookies finden Sie in der Cookie-Policy von Zoom.
Die Datenverarbeitung erfolgt im Einklang mit und auf Basis der Datenschutz-Grundverordnung (DSGVO) und der sonstigen anwendbaren Datenschutzbestimmungen:
Zoom ist ein Remote-Konferenzdienste mit Hauptsitz in San Jose, Kalifornien/USA. Die Datenverarbeitung findet insofern in einem Drittland statt. Zoom erfüllt auch die datenschutzrechtlichen Garantien gemäß Art. 44ff. DSGVO, da es dem EU-US-Privacy-Shield beigetreten ist. Zum anderen ist das angemessene Datenschutzniveau durch den Abschluss von sog. EU-Standarddatenschutzklauseln garantiert, die Zoom mit den Subauftragnehmern abgeschlossen hat (vgl. Art. 46 DSGVO).
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Zoom verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Der Anbieter Zoom sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist.
Eine Löschung von Daten erfolgt, sobald der Zweck der Datenverarbeitung erreicht ist und keine Aufbewahrungspflichten bestehen.
Sie können Ihr Benutzerkonto in Zoom selbst wieder löschen, die notwendigen Informationen dazu finden Sie auf Zoom:
Zoom wird betrieben von Zoom Video Communications, Inc.
Für die Nutzung ist es erforderlich, den Nutzungsrichtlinien von Zoom, der Datenschutzrichtlinie von Zoom und den Nutzungsbedingungen, Datenverwendungshinweise und Datenschutzinformationen auf dieser Seite zuzustimmen. Maßgebend sind die zum Zeitpunkt der Nutzung geltenden Nutzungsbedingungen.
Nr. | Bezeichnung der Daten |
---|---|
1 | Benutzerprofil |
2 | Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen |
3 | Meeting-Aufzeichnungen: Mp4 aller Video- und Audioaufnahmen und Präsentationen, M4A aller Audioaufnahmen, Textdatei aller in der Besprechung, Chats, Audio-Protokolldatei |
4 | Chat-Protokolle (an der Universität Hohenheim deaktiviert) |
5 | Telefonie-Nutzungsdaten (optional): Ggf. Rufnummer des Anrufers, Name des Landes, IP-Adresse, Start- und Endzeit, Hostname, Host-E-Mail |
6 | Rechnungs- und Beschaffungsdaten (nur für AdministratorInnen einsehbar) |
Nr. nach Datenkategorien | Bezeichnung der Daten |
---|---|
1 - 5 | Nutzende |
3 - 4 | In der Kommunikation erwähnte weitere Personen |
6 | Beschaffer, Anforderer |
Kategorien der Empfänger, denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen.
(https://zoom.us/de-de/subprocessors.html)
Nr. | Empfänger | Anlass der Offenlegung | Speicherort |
---|---|---|---|
1 - 5 | Zoom Video Communications, Inc. | Auftragsverarbeitung | Vereinigte Staaten von Amerika und Unterauftragsverarbeiter |
Unterauftragsverarbeiter | |||
6 | People.ai | Vertrieb, CRM | Vereinigte Staaten von Amerika |
1 - 6 | Zendesk | Support | Vereinigte Staaten von Amerika |
1 ,6 | Wootric | Kundenumfragen | Vereinigte Staaten von Amerika |
6 | Totango | Onboarding, Kundenerfahrung | Vereinigte Staaten von Amerika |
1, 6 | Answerforce | Kundensupport | Vereinigte Staaten von Amerika |
1 | Rocket Science Group, LLC | E-Mail-Benachrichtungen | Vereinigte Staaten von Amerika |
1, 6 | Five9 | Callcenter | Vereinigte Staaten von Amerika |
1 - 6 | EPS Ventures | Support | Malaysia |
1 - 6 | WKJ Consultancy | Support | Malaysia |
6 | Salesforce | Kundenmanagement | Vereinigte Staaten von Amerika |
1, 6 | CyberSource | Bezahlung und Betrugsprävention | Vereinigte Staaten von Amerika |
1, 6 | Adyen | Bezahlung und Betrugsprävention | Europa |
6 | Zuora | Abomanagement | Vereinigte Staaten von Amerika |
1 - 6 | Amazon Web Services | Infrastruktur (IT) | Vereinigte Staaten von Amerika, EU, Kanada, Australien |
1 - 6 | Bandwidth | Infrastruktur (Telefonie) | Vereinigte Staaten von Amerika |
Nr. nach Datenkategorien | Drittland oder internationale Organisation | Geeignete Garantien im Falle einer Übermittlung nach Art. 49 Abs. 1 Unterabsatz 2 DSGVO |
---|---|---|
1 - 6 | Vereinigte Staaten von Amerika | |
1 - 6 | Vereinigte Staaten von Amerika, Malaysia, Kanada, Australien | Unterauftragsverarbeiter Garantie durch Standarddatenschutzklauseln |
© Bayerisches Realschulnetz 2024