Datenschutzhinweise zur Nutzung von Videokonferenzsystemen

Click here for English version.

Diese Datenschutzhinweise beziehen sich auf die Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung und Nutzung von Videokonferenzsystemen als Kollaborations- und Kommunikationslösung. Seit dem 1. Dezember 2021 sind Meeting- und Webinarlösung externer Videokonferenzanbieter sog. Telekommunikationsdienste i.S.d. Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und unterliegen damit dem Fernmeldege-heimnis gemäß § 3 TTDSG.

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung des jeweiligen Tools erforderlich, um sich gegebenenfalls die Software für die Nutzung der jeweiligen Tool-Applikation herunterzuladen. Das jeweilige Tool kann aber auch ohne die Applikation genutzt werden, indem die jeweilige Einladung angeklickt und ggf. weitere Zugangsdaten zu der jeweiligen Online-Stunde direkt in der Browser-Version des Tools eingegeben werden. Die Basisfunktionen des jeweiligen Tools sind über die Browser-Version nutzbar, die auf der Website des jeweiligen Tools zu finden sind.

A. Allgemeine Informationen


1. Kontaktdaten des Verantwortlichen

Verantwortlich für die Verarbeitung im Sinne der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO), ist die:

Hochschule für Musik und Theater München
Arcisstraße 12
80333 München

Tel. (Zentrale): 089/289-03
E-Mail: verwaltung(at)hmtm.de

Die Hochschule für Musik und Theater München ist eine Körperschaft des Öffentlichen Rechts und staatliche Einrichtung (Art. 11 Abs. 1 BayHSchG). Sie wird durch den Präsidenten Prof. Dr. Bernd Redmann gesetzlich vertreten.


2. Kontaktdaten des Datenschutzbeauftragten

Den behördlichen Datenschutzbeauftragten erreichen Sie unter:

Datenschutzbeauftragter der Hochschule für Musik und Theater München
Mike Gangkofner
Standort Gasteig
Kellerstraße 6
81667 München

Tel: 089/48098-4508
E-Mail: datenschutz(at)hmtm.de 


3. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Bereitstellung und Nutzung der Videokonferenzsysteme als Hilfsmittel für die Lehre, Forschung und Verwaltung einschließlich statistischer Auswertung. Zweck der Datenverarbeitung ist die Nutzung zur Zusammenarbeit im Rahmen der dienstlichen Tätigkeit an der Hochschule zur Erfüllung der Hochschulaufgaben gemäß Art. 2 BayHSchG.

Erfasst ist die Nutzung der lizenzierten Produkte und Services, die Bereitstellung von Updates, die Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen-Support in folgenden Szenarien:

Zoom:

Für Seminare, Vorlesungen, Veranstaltungen u.ä. mit Schwerpunkt Präsentation oder Diskussion per Audio/Video. Geeignet für Videokonferenzen mit vertraulichem Charakter wie z.B. Gremiensitzungen, interne Beratungen, Prüfungen, Verteidigungen, sofern die Konferenz über Ende-zu-Ende-Verschlüsselung geschützt ist. Weitere Informationen zur Verarbeitung von personenbezogenen Daten durch den Anbieter selbst entnehmen Sie bitte der Datenschutzerklärung von Zoom: https://zoom.us/privacy.

Grundsätzlich ist es für alle Kommunikationsteilnehmer, die Zoom nutzen, möglich mit Ihnen zu kommunizieren. Der Support wird von Zoom in eigener Verantwortung erbracht. Bitte vermeiden Sie, sofern nicht für die Behebung des Problems erforderlich, die Offenlegung von personenbezogen Daten.

Eine Datenverarbeitung zu anderen als zu den angegebenen bzw. gesetzlich zugelassenen Zwecken (z.B. zur internen Überprüfung der Sicherheitssysteme und zur Gewährleistung der internen Netz- und Informationssicherheit gemäß Art. 6 Abs. 1 BayDSG) erfolgt nicht.

Eine Nutzung zu privaten Zwecken im Rahmen der zur Verfügung gestellten Lizenzen ist ausgeschlossen.

Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung statt. Die Nutzung zur Erstellung von personenbezogenen Statistiken ist nicht zulässig.

Eine automatisierte Entscheidungsfindung oder Profiling im Rechtssinne findet nicht statt. Ohne Bereitstellung Ihrer personenbezogenen Daten können Sie die Anwendung nicht nutzen.

Rechtsgrundlagen:

Anwendungsbereich Rechtsgrundlagen
Bereitstellung des Dienstes und
statistische Auswertung		 Art. 6 Abs. 1 lit. e i.V.m. Art. 4 BayDSG (Art. 2, 10, 55 BayHSchG)
Bereitstellung als Arbeitsmittel Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
Art. 6 Abs. 1 lit. c und e DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG)
Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV
Für Aufzeichnungen von Veranstaltungen Art. 6 Abs. 1 lit. b DSGVO bei Verträgen mit Aufzeichnungsverpflichtungen
Art. 6 Abs. 1 lit. a DSGVO in den übrigen Fällen


4. Kategorien der personenbezogenen Daten

Je nach Art und Umfang der Nutzung der Videokonferenzsysteme kann es zu einer Verarbeitung folgender personenbezogener Daten kommen:

Nr.
 Bezeichnung der Daten
1 Account Information
2 Profil- und Teilnehmerinformationen
3 Kontakte und Kalenderintegrationen
4 Diensteeinstellungen
5 Inhalte und Kontext von Meetings, Webinaren und Nachrichten
6 Aufzeichnungen von Meetings oder Webinaren
7 Daten aus der Erbringung des Telekommunikationsdienstes


5. Kategorien der betroffenen Personen

Nr. Kategorie Bezeichnung der Daten
1–7 Nutzende
5, 6 In der Kommunikation erwähnte weitere Personen


6. Empfänger der personenbezogenen Daten

Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Zoom verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Der Videokonferenzanbieter Zoom sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist. Einzelheiten hierzu entnehmen Sie der nachfolgenden Übersicht.

Nr. Kategorie Empfänger
 Anlass der Offenlegung Speicherort
7 Telekommunikationsdiensteanbieter Telekommunikation Weltweit
1–6 Zoom Video Communications, Inc. und Unterauftragsverarbeiter Auftragsverarbeitung EU, Japan, Kanada, USA
5 Teilnehmende Kommunikation Weltweit
1 Nutzende Telekommunikation Veröffentlichung


7. Übermittlung von personenbezogenen Daten an ein Drittland

Wir nutzen für die Bereitstellung und Durchführung von Videokonferenzen eine Softwarelösung des Anbieters Zoom mit Hauptsitz in San Jose, Kalifornien/USA. Die Datenverarbeitung findet insofern in einem Drittland statt. Ein angemessenes Datenschutzniveau ist durch den Abschluss von sog. EU-Standarddatenschutzklauseln garantiert, die Zoom mit den Subauftragnehmern abgeschlossen hat (vgl. Art. 46 DSGVO).

Nr. Kategorie Drittland oder internationale Organisation Geeignete Garantien im Falle einer Über-mittlung nach Art. 49 Abs. 1 Unterabsatz 2 DSGVO
1-6 Weltweit Standardvertragsklauseln
7 Weltweit Fernmeldegeheimnis
5 Weltweit Außerhalb des Anwendungsbereiches nach Art. 85 DSGVO


8. Dauer der Speicherung der personenbezogenen Daten

Wir löschen Ihre Daten gem. Art. 17 Abs. 1 lit. a DSGVO, sofern wir sie nicht mehr für die Zwecke, für die wir sie erhoben oder auf sonstige Weise verarbeitet haben, benötigen. Im Falle einer Verarbeitung Ihrer Daten aufgrund einer Einwilligungserklärung oder wenn Sie begründeten Widerspruch gegen eine Verarbeitung eingelegt haben, löschen wir Ihre Daten unverzüglich. Etwas anderes gilt für den Fall, dass wir aufgrund von gesetzlichen Aufbewahrungspflichten zur Aufbewahrung verpflichtet sind bzw. die Daten vom Landesarchiv übernommen werden.

Zoom: Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Nr. Kategorie
 Löschfrist
1, 3, 4 30 Tage nach Löschen des Accounts bzw. Vertragsende
2 30 Tage nach Ende der Veranstaltung. In aggregierter Form zudem 12 Monate. Eine Cloud basierte Speicherung erfolgt nicht.
5 Soweit keine Aufzeichnung erfolgte, werden Chatnachrichten nach 12 Monaten gelöscht.
6 Nach Widerruf von Einwilligungen, die zur Veröffentlichung und Speicherung der Aufzeichnung erforderlich sind oder nach Wegfall Erforderlichkeit für Veröffentlichung und Speicherung der Aufzeichnung. Eine Cloud basierte Speicherung erfolgt nicht.
7 In Verantwortung des Telekommunikationsdiensteanbieters



B. Betroffenenrechte


1. Allgemein

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu: 

      • Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
      • Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
      • Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe. Die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 lit. b DSGVO).
      • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
      • Liegt eine internationale Übermittlung von personenbezogen Daten ohne Grundlage eines Angemessenheitsbeschlusses der EU-Kommission vor, haben Sie das Recht eine Kopie der vertraglichen Garantien auf Anfrage bei uns erhalten.
      • Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München. 


2. Widerrufsrecht

Soweit die Verarbeitung auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.


3. Widerspruchsrecht

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr. Sollte von den oben genannten Rechten Gebrauch gemacht werden, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

C. Änderung unserer Datenschutzbestimmungen

Die HMTM behält sich vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services.

Bei Fragen können sich Interessierte vertrauensvoll an den Datenschutzbeauftragen wenden.