Zoom
Zoom ist ein Tool, mit dem Videokonferenzen und digitale Meetings durchgeführt werden können. Darüber können auch Bildschirmfreigaben z.B. für Präsentationen erfolgen. Zoom unterstützt barrierefreie Konferenzen, nähere Informationen finden Sie bei Zoom.
Bitte beachten Sie unbedingt die Datenschutzhinweise und Nutzungsbedingungen für Zoom und die allgemeinen Hinweise zu Datenschutz-Aspekten im Einsatz von Videokonferenz-Tools.
Informationen finden Sie auch in unseren Flyern ZOOM -Noch sicherer und ZOOM - Bombing
Bitte beachten:
Ein Host kann zeitgleich maximal an 2 Meetings teilnehmen! Siehe Informationen bei Zoom.
Schützen Sie Ihre ZOOM-Sessions! Tipps dazu finden Sie unter Zoom-Bestpractises.
Zoom kann über
- einen Webbrowser-Client
- ein Plugin in Outlook
- ein Plugin in IBM Notes
- ein Plugin in Firefox oder Chrome
- oder über eine Mobile-App für IOS oder Android
Zoom in der Cloud
Zoom steht allen Mitarbeiter/innen und Studierenden unter https://uni-due.zoom.us zur Verfügung.
Zoom ist eine Cloud-Lösung, d.h. der Traffic läuft über die Server bei Zoom. Die Authentifizierung für Organisatoren einer Videokonferenz erfolgt mit Ihrer Unikennung über Shibboleth. Dabei werden keine persönlichen Daten sondern nur eine pseudonymisierte E-Mailadresse an ZOOM weitergeleitet!
Derzeit ist die Nutzung für alle Angehörige der Universität Duisburg-Essen auf Meetings bis 300 Personen eingeschränkt. Diese können ohne zusätzliche Lizenz sofort genutzt werden.
Zusätzlich gibt es eine begrenzte Anzahl von Lizenzen für Meetings und Webinare bis 500 Personen. Sofern Sie die Nutzung einer solchen Lizenz benötigen, können Sie einen Antrag über dieses Formular stellen. Die entsprechende Lizenz wird Ihnen dann temporär zur Verfügung gestellt.
Zum Schutz Ihrer Privatsphäre, vor allem im Homeoffice, können Sie virtuelle Hintergründe einstellen.
Detailierte Informationen des Herstellers (in deutsch)
Datenschutz
Die Universität-Duisburg-Essen stellt das Zoom-Tool für die Nutzung in Forschung und Lehre, sowie für die Verwaltung zur Verfügung. Das Tool wurde vor der Anschaffung hinsichtlich der Einhaltung der (DSGVO), des NRW-Datenschutzgesetzes und weiteren Datenschutzrechten geprüft und notwendige Anpassungen wurden vorgenommen.
Eine Stellungnahme der Hochschule zu Zoom finden Sie hier.
Zoom wird vorrübergehend zur Überbrückung der Corona-Pandemie eingesetzt. Für den datenschutzkonformen Einsatz werden die aktuellen Entwicklungen von Zoom verfolgt und die Sicherheits-Einstellungen angepasst. Kritische Funktionen konnten bereits größtenteils von der UDE deaktiviert werden. Die Weitergabe von personenbezogenen Daten wird in einem Vertrag über die Auftragsdatenverarbeitung geregelt.
Weiteres dazu finden Sie in der Datenschutzerklärung für die Zoom-Nutzung.
Zoom ist ein externer Anbieter, daher sind hier bei der Nutzung die gleichen Vorsichtsmaßnahmen wie bei anderen externen Anbietern zu beachten.
Datenschutzhinweise und Nutzungsbedingungen
- Wofür darf Zoom genutzt werden?
- Eine Nutzung von Zoom für öffentliche Veranstaltungen, Informations- oder Lehrveranstaltungen wird als unkritisch eingestuft. Je nach Vertraulichkeit oder Sensibilität der Inhalte einer Videokonferenz muss individuell abgewogen werden, ob Zoom eingesetzt werden kann oder nicht. Für besonders vertrauliche Inhalte verweisen wir auf unsere Inhouse Lösungen Jitsi und BigBlueBotton.
- Wann darf Zoom nicht genutzt werden?
- Eine private Nutzung von Zoom ist nicht zulässig. Verarbeitung von personenbezogenen Daten zu statistischen Zwecken über Zoom sind nicht erlaubt. Es findet keine Verhaltens- und Leistungskontrolle durch die Nutzung von Zoom statt.
- Nutzungsbedingungen
- Die UDE ist nur für das Angebot über ein Zoom Konto, das mit einer internen Mailadresse (@uni-due.de) verwendet wird, verantwortlich. Voraussetzung für die Versendung von Einladungen ist eine gültige Lizenz, welche allen Mitarbeiter*innen der Universität Duisburg-Essen zur Verfügung steht. Die Lizenz wird über die Anmeldung unter https://uni-due.zoom.us/ aktiviert. Bitte melden Sie sich nur über diese Seite mit ihrer dienstlichen E-Mail-Adresse an. Die Lizenz ist für eine maximale Teilnehmeranzahl von 300 Personen ausgelegt. Sofern Sie die Kapazität auf bis zu 500 Teilnehmer*innen erhöhen möchten, kann ein gesonderter Antrag für eine temporäre Erweiterung der Lizenz auf den Webseiten des ZIMs gestellt werden. Für die Nutzung von Zoom wird ein Mindestalter von 16 Jahren vorausgesetzt. Über den Videokonferenzdienst Zoom dürfen keine vertraulichen Daten, oder Daten mit hohem Schutzbedarf ausgetauscht werden. Für den Austausch von sensiblen Daten sind alternative Kanäle zu wählen. Die bei der Nutzung von Zoom verarbeiteten und gespeicherten Daten können Sie der Datenschutzerklärung entnehmen. Sobald Sie die Webseite von Zoom unter https://www.zoom.us nutzen. Weitere Informationen zum Datenumgang finden Sie im Global Data Processing Addendum von ZOOM (https://zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf").
- Welche Daten werden verarbeitet und wie kann die Verarbeitung eingeschränkt werden?
- Die Datenverarbeitung hängt von der aktiven oder passiven Teilnahme an der Veranstaltung ab. Erhält ein*e Teilnehmer*in einen Link zu einer Veranstaltung ist keine Registrierung über Zoom notwendig. Von den passiven Teilnehmer*innen werden nur die IP Adressen und Hardware- bzw. Geräteinformationen verwendet (e.g. Betriebssystem). Weitere Details der Datenverarbeitung bei einer aktiven Teilnahme entnehmen Sie der Datenschutzerklärung. Moderator*innen können die Teilnahme auf registrierte Nutzer einschränken.
- Freiwilligkeit der Teilnahme an Zoom
- Für Studierenden wird das Angebot über Zoom auf freiwilliger Basis gestaltet. Ein Ausweichen auf Lehrveranstaltungen oder Prüfungen zu einem späteren Zeitpunkt wird ebenfalls ermöglicht.
- Ist eine Aufzeichnung von Audios und Videos erlaubt?
- Eine Kommunikation über Zoom darf nur aufgezeichnet werden, wenn ein Einverständnis bei den betroffenen Personen eingeholt wurde. Die Zustimmung lässt sich direkt in der Anwendung realisieren. Zudem müssen die Teilnehmer*innen vorab ausführlich über die Aufzeichnung informiert werden. Wenn Sie eine Aufzeichnung mit Zoom vornehmen, werden die Daten auf den Zoom-Servern gespeichert. Automatische Löschroutinen wurden in den Datenschutz-Einstellungen festgelegt. Bitte löschen Sie die Aufzeichnungen im Anschluss so früh wie möglich aus der Zoom Cloud und stellen die Inhalte über eine interne Plattform bereit. Zur Wahrung der Urheberrechte der verwendeten Materialen kontrollieren Sie als Hosts bzw. Moderator*innen den Zugang durch die Vergabe von Passwörtern, die Registrierung der Teilnehmer*innen oder über eine manuelle Zulassung von Teilnehmer*innen, die vorher in einem Warteraum beigetreten sind.
- Welche datenschutzfreundlichen Voreinstellungen wurden getroffen?
- Zum Schutz der personenbezogenen Daten wurden datenschutzfreundliche Grundeinstellungen von Zoom gewählt.
Durch die Aktivierung von einzelnen Funktionen
- Verlangen eines Kennworts bei dem Einrichten eines neuen Meetings
- Endpunkte-Verschlüsselung von Drittanbietern einfordern
- Speicherung der Chatverläufe durch Teilnehmer*innen verhindern
- Benachrichtigung bei Löschvorhaben von Cloud-Aufzeichnungen aus dem Papierkorb
- Beschränkung der Download Möglichkeit von Cloud-Aufzeichnungen auf Host
- Einschränkung der Einsichtsmöglichkeit der Cloud-Aufzeichnungen auf berechtigte Nutzer und Verlangen eines Passwortes bei Zugriff auf die Cloud
- Einverständnis einholen bei Aufzeichnungen aktiviert
- Teilnehmer*innen werden per Audio über den Start bzw. das Beenden einer Aufzeichnung informiert
- Verschlüsselung der Chats
- Löschung der Chat-Daten auf Endgerät und in der Cloud nach 30 Tagen
- Kalender- und Kontakte integrieren
- Unternehmenskontakte
- Automatische Speicherung in den Chats
- (Kamera-)Fernsteuerung
- Automatische Aufzeichnung
- Speicherung der Nachrichtenüberarbeitungen
- Archivierung der Chat-Daten von Drittanbietern
- Automatische Speicherung der Chat-Inhalte
- Weitergabe an Soziale Medien (wie Youtube oder Facebook)
(Quelle: Universität zu Köln, WWU Münster, Uni Bielefeld)
Datenschutzerklärung Zoom
- Name und Anschrift der Verantwortlichen
- Verantwortlich im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die Universität Duisburg-Essen Campus Duisburg: Forsthausweg 2 47057 Duisburg Tel.: +49 203 379 – 0 Fax.: +49 203 379 – 3333 Campus Essen: Universitätsstraße 2 45141 Essen Tel.: +49 201 183 – 0 Fax.: +49 201 183 – 3536 Website: https://www.uni-due.de Die Universität Duisburg-Essen wird vertreten durch ihre Rektorin: Prof. Dr. Barbara Albert rektorin@uni-due.de Campus Duisburg: Tel.: +49 203 379 – 4000 Campus Essen: Tel.: +49 201 183 – 2000 Website: https://www.uni-due.de/de/rektorat/rektorin.php
- Name und Anschrift des Datenschutzbeauftragten
- Der Datenschutzbeauftragte des Verantwortlichen ist: Dr. Kai-Uwe Loser (Behördlicher Datenschutzbeauftragter der Universität Duisburg-Essen) Forsthausweg 2 47057 Duisburg Tel.: +49 234 32 28 720 kai-uwe.loser@uni-due.de Website: www.uni-due.de/verwaltung/datenschutz In welchen Fällen die Universität Duisburg-Essen für die Nutzung von Zoom verantwortlich ist, wird in den Nutzerbedingungen erläutert. Diese Datenschutzerklärung gilt nur für die Nutzung von Zoom über https://uni-due.zoom.us/ unter Verwendung einer internen Mailadresse (@uni-due.de). Für die Nutzung der Webseiten von Zoom (https://www.zoom.us) verweisen wir auf die Datenschutzerklärung des Anbieters (https://zoom.us/docs/de-de/privacy-and-legal.html).
- Zweck und Umfang der Verarbeitung personenbezogener Daten
- Im Rahmen des Einsatzes von Zoom werden personenbezogene Daten für den Zweck der Erfüllung der gesetzlichen Hochschulaufgaben verarbeitet. Darunter fallen unter anderem die Durchführung von Video-Konferenzen, Webinaren und Meetings.
Einige der durch die Nutzung von Zoom verarbeiteten und gespeicherten Daten hängen von Ihrem Nutzerverhalten ab, andere Daten sind zwingend erforderlich.
- Angaben zu Teilnehmenden: Telefon (optional), anonyme E-Mail-Adresse, Profilbild (optional), Abteilung (optional).
- Meeting-Metadaten: Thema, Beschreibung (optional, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Inhaltsdaten: Audio-, Video- und Textdaten in Chats, geteilte Dokumente.
- Bei der Einwahl per Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten:Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen. Aufzeichnungen innerhalb von Zoom sind derzeit per Konfiguration unterbunden.
- Rechtsgrundlage für die Verarbeitung personenbezogener Daten
- Für den Einsatz von Zoom finden unterschiedliche Rechtsgrundlagen ihre Anwendung. Zur Erfüllung eines Vertrages im Rahmen der Zoom-Nutzung werden personenbezogener Daten auf der Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Speziell für Beschäftigte gilt zudem § 18 DSG NRW, wenn die Nutzung zur Erfüllung dienstlicher Verpflichtungen erforderlich ist. Soweit eine rechtliche Verpflichtung für die Universität Duisburg-Essen besteht, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Weitere Verarbeitungen personenbezogener Daten zur Wahrung der öffentlichen Aufgabe der Universität Duisburg-Essen werden auf Basis des Art. 6 Abs. 1 lit. e bzw. des Abs. 3 lit. b) DSGVO verbunden mit dem Datenschutzgesetz NRW (§ 3 Abs. 1, § 17 Abs. 1) und dem Hochschulgesetz NRW (§3 Abs. 1) verarbeitet. Auf Basis dieser Rechtsgrundlage werden Daten von Studierenden im Rahmen von Lehrveranstaltungen (auch ohne Anwesenheitspflicht) verarbeitet. Weitere Verarbeitungen von personenbezogenen Daten erfolgen auf der Basis von Einwilligungen, basierend auf der Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO). Beispielsweise wenn Inhalte innerhalb von Zoom mit anderen geteilt werden.
- Empfänger personenbezogener Daten
- Die erhobenen personenbezogenen Daten werden an folgende interne und externe Stellen weitergegeben. Intern: System-Adminstrator*innen des Zentrums für Informations- und Mediendienste (ZIM). Extern: Zoom Video Communications, Inc. und deren Auftragsverarbeiter. Weiterer Informationen zu den Sub-Dienstleistern von Zoom finden Sie unter folgendem Link: https://zoom.us/de-de/subprocessors.html. Eine Weitergabe der personenbezogenen Daten an Zoom und die damit verbundene Verarbeitung außerhalb der EU wird vertraglich geregelt und entspricht somit den datenschutzrechtlichen Standards. In Rahmen des Vertragsverhältnisses verpflichtet Zoom sich als Auftragsverarbeiter, die Daten nur für die festgelegten Zwecke und nicht im eigenen Interesse zu verarbeiten. Die Zertifizierung des Vertragspartners „Zoom Video Communications, Inc.“ unter dem EU-US Privacy Shield, sowie der Abschluss der Standardvertragsklausen gewährleistet eine Wahrung der Betroffenenrechte und legitimiert die Übermittelung in ein Drittland. Weitere Informationen zum Datenumgang finden Sie im Global Data Processing Addendum von ZOOM (https://zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf)).
- Datenlöschung und Speicherdauer
- Die im Rahmen der Zoom-Nutzung von Ihnen verwendeten personenbezogenen Daten werden sobald gelöscht, wenn der Zweck für ihre Aufbewahrung erlischt. Soweit die Rechtsgrundlage auf einer Einwilligung basiert, werden ihre Daten nur solange gespeichert, bis Sie ihr Wiederrufrecht geltend machen. Im Einzelnen ergeben sich die Zwecke aus den konkreten Online-Meetings. Nach der Durchführung der Online-Meetings bleiben die Meeting-Daten erhalten. Kommunikationsinhalte werden ausschließlich im Falle der erkennbaren Aufzeichnung erhalten. Für Audio- und Chatinhalte sind automatische Löschfristen festgelegt, welche Sie den Datenschutzhinweisen entnehmen können. Die Aufbewahrungsrichtlinie der Universität Duisburg-Essen kommt zur Anwendung, wenn Daten aufbewahrungswürdig sind um die Aufgabenerfüllung der Universität Duisburg-Essen zu dokumentieren.
- Betroffenenrechte
- Sie haben ein Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) ihrer personenbezogenen Daten sowie auf eine Einschränkung der Verarbeitung (Art. 18 DSGVO). Sie haben das Recht Widerspruch (Art. 21 DSGVO) gegen eine Verarbeitung ihrer personenbezogenen Daten einzulegen. Beruht die Rechtsgrundlage auf einer Einwilligung, so können Sie diese wiederrufen (Art. 7 Abs. 3 DSGVO). Außerdem haben Sie das Recht sich bei einer Aufsichtsbehörde zu beschweren. Zuständig für die Universität Duisburg-Essen ist: Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44, 40102 Düsseldorf Tel.: 0211/38424-0 E-Mail: poststelle@ldi.nrw.de (Quelle: Datenschutzerklärung UDE, Datenschutzerklärung Zoom WWU Münster, Uni Köln)