Click here for English version.
Diese Datenschutzhinweise beziehen sich auf die Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung und Nutzung von Videokonferenzsystemen als Kollaborations- und Kommunikationslösung. Seit dem 1. Dezember 2021 sind Meeting- und Webinarlösung externer Videokonferenzanbieter sog. Telekommunikationsdienste i.S.d. Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und unterliegen damit dem Fernmeldege-heimnis gemäß § 3 TTDSG.
Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung des jeweiligen Tools erforderlich, um sich gegebenenfalls die Software für die Nutzung der jeweiligen Tool-Applikation herunterzuladen. Das jeweilige Tool kann aber auch ohne die Applikation genutzt werden, indem die jeweilige Einladung angeklickt und ggf. weitere Zugangsdaten zu der jeweiligen Online-Stunde direkt in der Browser-Version des Tools eingegeben werden. Die Basisfunktionen des jeweiligen Tools sind über die Browser-Version nutzbar, die auf der Website des jeweiligen Tools zu finden sind.
1. Kontaktdaten des Verantwortlichen
Verantwortlich für die Verarbeitung im Sinne der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO), ist die:
Hochschule für Musik und Theater München
Arcisstraße 12
80333 München
Tel. (Zentrale): 089/289-03
E-Mail: verwaltung(at)hmtm.de
Die Hochschule für Musik und Theater München ist eine Körperschaft des Öffentlichen Rechts und staatliche Einrichtung (Art. 11 Abs. 1 BayHSchG). Sie wird durch den Präsidenten Prof. Dr. Bernd Redmann gesetzlich vertreten.
2. Kontaktdaten des Datenschutzbeauftragten
Den behördlichen Datenschutzbeauftragten erreichen Sie unter:
Datenschutzbeauftragter der Hochschule für Musik und Theater München
Mike Gangkofner
Standort Gasteig
Kellerstraße 6
81667 München
Tel: 089/48098-4508
E-Mail: datenschutz(at)hmtm.de
3. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Bereitstellung und Nutzung der Videokonferenzsysteme als Hilfsmittel für die Lehre, Forschung und Verwaltung einschließlich statistischer Auswertung. Zweck der Datenverarbeitung ist die Nutzung zur Zusammenarbeit im Rahmen der dienstlichen Tätigkeit an der Hochschule zur Erfüllung der Hochschulaufgaben gemäß Art. 2 BayHSchG.
Erfasst ist die Nutzung der lizenzierten Produkte und Services, die Bereitstellung von Updates, die Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen-Support in folgenden Szenarien:
Zoom:
Für Seminare, Vorlesungen, Veranstaltungen u.ä. mit Schwerpunkt Präsentation oder Diskussion per Audio/Video. Geeignet für Videokonferenzen mit vertraulichem Charakter wie z.B. Gremiensitzungen, interne Beratungen, Prüfungen, Verteidigungen, sofern die Konferenz über Ende-zu-Ende-Verschlüsselung geschützt ist. Weitere Informationen zur Verarbeitung von personenbezogenen Daten durch den Anbieter selbst entnehmen Sie bitte der Datenschutzerklärung von Zoom: https://zoom.us/privacy.
Grundsätzlich ist es für alle Kommunikationsteilnehmer, die Zoom nutzen, möglich mit Ihnen zu kommunizieren. Der Support wird von Zoom in eigener Verantwortung erbracht. Bitte vermeiden Sie, sofern nicht für die Behebung des Problems erforderlich, die Offenlegung von personenbezogen Daten.
Eine Datenverarbeitung zu anderen als zu den angegebenen bzw. gesetzlich zugelassenen Zwecken (z.B. zur internen Überprüfung der Sicherheitssysteme und zur Gewährleistung der internen Netz- und Informationssicherheit gemäß Art. 6 Abs. 1 BayDSG) erfolgt nicht.
Eine Nutzung zu privaten Zwecken im Rahmen der zur Verfügung gestellten Lizenzen ist ausgeschlossen.
Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung statt. Die Nutzung zur Erstellung von personenbezogenen Statistiken ist nicht zulässig.
Eine automatisierte Entscheidungsfindung oder Profiling im Rechtssinne findet nicht statt. Ohne Bereitstellung Ihrer personenbezogenen Daten können Sie die Anwendung nicht nutzen.
Rechtsgrundlagen:
Anwendungsbereich | Rechtsgrundlagen |
Bereitstellung des Dienstes und statistische Auswertung |
Art. 6 Abs. 1 lit. e i.V.m. Art. 4 BayDSG (Art. 2, 10, 55 BayHSchG) |
Bereitstellung als Arbeitsmittel | Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung) Art. 6 Abs. 1 lit. c und e DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG) Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV |
Für Aufzeichnungen von Veranstaltungen | Art. 6 Abs. 1 lit. b DSGVO bei Verträgen mit Aufzeichnungsverpflichtungen Art. 6 Abs. 1 lit. a DSGVO in den übrigen Fällen |
4. Kategorien der personenbezogenen Daten
Je nach Art und Umfang der Nutzung der Videokonferenzsysteme kann es zu einer Verarbeitung folgender personenbezogener Daten kommen:
Nr. |
Bezeichnung der Daten |
1 | Account Information |
2 | Profil- und Teilnehmerinformationen |
3 | Kontakte und Kalenderintegrationen |
4 | Diensteeinstellungen |
5 | Inhalte und Kontext von Meetings, Webinaren und Nachrichten |
6 | Aufzeichnungen von Meetings oder Webinaren |
7 | Daten aus der Erbringung des Telekommunikationsdienstes |
5. Kategorien der betroffenen Personen
Nr. Kategorie | Bezeichnung der Daten |
1–7 | Nutzende |
5, 6 | In der Kommunikation erwähnte weitere Personen |
6. Empfänger der personenbezogenen Daten
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Zoom verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Der Videokonferenzanbieter Zoom sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist. Einzelheiten hierzu entnehmen Sie der nachfolgenden Übersicht.
Nr. Kategorie | Empfänger |
Anlass der Offenlegung | Speicherort |
7 | Telekommunikationsdiensteanbieter | Telekommunikation | Weltweit |
1–6 | Zoom Video Communications, Inc. und Unterauftragsverarbeiter | Auftragsverarbeitung | EU, Japan, Kanada, USA |
5 | Teilnehmende | Kommunikation | Weltweit |
1 | Nutzende | Telekommunikation | Veröffentlichung |
7. Übermittlung von personenbezogenen Daten an ein Drittland
Wir nutzen für die Bereitstellung und Durchführung von Videokonferenzen eine Softwarelösung des Anbieters Zoom mit Hauptsitz in San Jose, Kalifornien/USA. Die Datenverarbeitung findet insofern in einem Drittland statt. Ein angemessenes Datenschutzniveau ist durch den Abschluss von sog. EU-Standarddatenschutzklauseln garantiert, die Zoom mit den Subauftragnehmern abgeschlossen hat (vgl. Art. 46 DSGVO).
Nr. Kategorie | Drittland oder internationale Organisation | Geeignete Garantien im Falle einer Über-mittlung nach Art. 49 Abs. 1 Unterabsatz 2 DSGVO |
1-6 | Weltweit | Standardvertragsklauseln |
7 | Weltweit | Fernmeldegeheimnis |
5 | Weltweit | Außerhalb des Anwendungsbereiches nach Art. 85 DSGVO |
8. Dauer der Speicherung der personenbezogenen Daten
Wir löschen Ihre Daten gem. Art. 17 Abs. 1 lit. a DSGVO, sofern wir sie nicht mehr für die Zwecke, für die wir sie erhoben oder auf sonstige Weise verarbeitet haben, benötigen. Im Falle einer Verarbeitung Ihrer Daten aufgrund einer Einwilligungserklärung oder wenn Sie begründeten Widerspruch gegen eine Verarbeitung eingelegt haben, löschen wir Ihre Daten unverzüglich. Etwas anderes gilt für den Fall, dass wir aufgrund von gesetzlichen Aufbewahrungspflichten zur Aufbewahrung verpflichtet sind bzw. die Daten vom Landesarchiv übernommen werden.
Zoom: Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
Nr. Kategorie |
Löschfrist |
1, 3, 4 | 30 Tage nach Löschen des Accounts bzw. Vertragsende |
2 | 30 Tage nach Ende der Veranstaltung. In aggregierter Form zudem 12 Monate. Eine Cloud basierte Speicherung erfolgt nicht. |
5 | Soweit keine Aufzeichnung erfolgte, werden Chatnachrichten nach 12 Monaten gelöscht. |
6 | Nach Widerruf von Einwilligungen, die zur Veröffentlichung und Speicherung der Aufzeichnung erforderlich sind oder nach Wegfall Erforderlichkeit für Veröffentlichung und Speicherung der Aufzeichnung. Eine Cloud basierte Speicherung erfolgt nicht. |
7 | In Verantwortung des Telekommunikationsdiensteanbieters |
1. Allgemein
Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:
2. Widerrufsrecht
Soweit die Verarbeitung auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.
3. Widerspruchsrecht
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr. Sollte von den oben genannten Rechten Gebrauch gemacht werden, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Die HMTM behält sich vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services.
Bei Fragen können sich Interessierte vertrauensvoll an den Datenschutzbeauftragen wenden.