Datenschutzhinweise zur Nutzung von Videokonferenzsystemen

Click here for English version.

Diese Datenschutzhinweise beziehen sich auf die Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung und Nutzung von Videokonferenzsystemen.

Hinweis: Soweit Sie die Internetseite von „Zoom“ oder einem anderen Anbieter, den wir nutzen, aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung des jeweiligen Tools erforderlich, um sich gegebenenfalls die Software für die Nutzung der jeweiligen Tool-Applikation herunterzuladen. Das jeweilige Tool kann aber auch ohne die Applikation genutzt werden, indem die jeweilige Einladung angeklickt und ggf. weitere Zugangsdaten zu der jeweiligen Online-Stunde direkt in der Browser-Version des Tools eingegeben werden. Die Basisfunktionen des jeweiligen Tools sind über die Browser-Version nutzbar, die auf der Website des jeweiligen Tools zu finden sind.

A. Allgemeine Informationen

1. Kontaktdaten des Verantwortlichen

Verantwortlich für die Verarbeitung im Sinne der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO), ist die:

Hochschule für Musik und Theater München
Arcisstraße 12
80333 München

Tel. (Zentrale): 089/289-03
E-Mail: verwaltung(at)hmtm.de

Die Hochschule für Musik und Theater München ist eine Körperschaft des Öffentlichen Rechts und staatliche Einrichtung (Art. 11 Abs. 1 BayHSchG). Sie wird durch den Präsidenten Prof. Dr. Bernd Redmann gesetzlich vertreten.

2. Kontaktdaten des Datenschutzbeauftragten

Datenschutzbeauftragter der Hochschule für Musik und Theater München:

Herr Mike Gangkofner
Standort Gasteig
Kellerstraße 6
81667 München

Tel: 089/48098-4508
E-Mail: datenschutz(at)hmtm.de 

3. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Bereitstellung und Nutzung der Videokonferenzsysteme als Hilfsmittel für die Lehre, Forschung und Verwaltung einschließlich statistischer Auswertung. Zweck der Datenverarbeitung ist die Nutzung zur Zusammenarbeit im Rahmen der dienstlichen Tätigkeit an der Hochschule zur Erfüllung der Hochschulaufgaben gemäß Art. 2 BayHSchG.

Erfasst ist die Nutzung der lizenzierten Produkte und Services, die Bereitstellung von Updates, die Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen-Support in folgenden Szenarien:
Für Seminare, Vorlesungen, Veranstaltungen u.ä. mit Schwerpunkt Präsentation oder Diskussion per Audio/Video. Bedingt geeignet für Videokonferenzen mit vertraulichem Charakter wie z.B. Gremiensitzungen, interne Beratungen, Prüfungen, Verteidigungen.  Bei diesem Angebot handelt es sich um einen vertraglich gebundenen Dienst eines kommerziellen Anbieters Zoom (https://zoom.us/privacy).

Eine Datenverarbeitung zu anderen als zu den angegebenen bzw. gesetzlich zugelassenen Zwecken (z.B. zur internen Überprüfung der Sicherheitssysteme und zur Gewährleistung der internen Netz- und Informationssicherheit gemäß Art. 6 Abs. 1 BayDSG) erfolgt nicht.

Eine Nutzung zu privaten Zwecken im Rahmen der zur Verfügung gestellten Lizenzen ist ausgeschlossen.

Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung statt. Die Nutzung zur Erstellung von personenbezogenen Statistiken ist nicht zulässig.

Rechtsgrundlagen:

  • Für die freiwillige Nutzung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Für die Erfüllung von Dienstaufgaben: Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO i.V.m. Art. 4 Abs. 1 BayDSG, Art. 2 BayHSchG
  • Für die Lehre: Art. 6 Abs. 1 lit. e DSGVO i.V.m Art. 4 BayDSG (Art. 55 Abs. 2 BayHSchG)
  • Für Beschäftigte und Bedienstete:
    • Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung - GewO)
    • Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG)
    • Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV
  • Für die Statistik: Art. 6 Abs. 1 lit. e i.V.m. Art. 4 BayDSG (Art. 10 Abs. 1 BayHSchG, Art. 7 BayHO)

4. Kategorien der personenbezogenen Daten

Je nach Art und Umfang der Nutzung der Videokonferenzsysteme kann es zu einer Verarbeitung folgender personenbezogener Daten kommen:

Nr.    
Bezeichnung der Daten
1 Benutzerprofil: Vorname, Nachname, Telefon (optional), E-Mail, Passwort (wenn SSO nicht verwendet wird), Profilbild (optional), Abteilung (optional)
2 Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/ Hardware-Informationen
3 Meeting-Aufzeichnungen: MP4 aller Video- und Audioaufnahmen und Präsentationen, M4A aller Audioaufnahmen, Textdatei aller in der Besprechung, Chats, Audio-Protokolldatei
4 IM-Chat-Protokolle
5 Telefonie-Nutzungsdaten (optional): Rufnummer des Anrufers, Name des Landes, IP-Adresse, 911-Adresse (registrierte Dienstadresse), Start- und Endzeit, Hostname, Host-E-Mail, MAC-Adresse des verwendeten Geräts  
6 Rechnungs- und Beschaffungsdaten

5. Kategorien der betroffenen Personen

Nr. Kategorie     Bezeichnung der Daten
1–5 Nutzende
3–4 In der Kommunikation erwähnte weitere Personen   
6 Beschaffer, Anforderer

6. Empfänger der personenbezogenen Daten

Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Zoom verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Der Videokonferenzanbieter Zoom sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist. Einzelheiten hierzu entnehmen Sie der nachfolgenden Übersicht.

Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können bei elektronischer Übermittlung Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet und dort auf Grundlage der Art. 12 ff. des Bayerischen E-Government-Gesetzes (BayEGovG) verarbeitet werden.

Nr. Kategorie Empfänger                                     
Anlass der Offenlegung Speicherort
1–6 Zoom Video Communications, Inc.
San Jose, USA
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Auftragsverarbeitung Vereinigte Staaten von Amerika und Unterauftragsverarbeiter
  Unterauftragsverarbeiter Sales, Success and Support, Relationship Management, Billing, Infrastructure Der Speicherort richtet sich nach dem jeweiligen Unterauftragsverarbeiter. Weitere und aktuelle Informationen werden von Zoom Video Communications unter https://zoom.us/subprocessors veröffentlicht.

7. Übermittlung von personenbezogenen Daten an ein Drittland

Wir nutzen für die Bereitstellung und Durchführung von Videokonferenzen eine Softwarelösung des Anbieters Zoom mit Hauptsitz in San Jose, Kalifornien/USA. Die Datenverarbeitung findet insofern in einem Drittland statt. Ein angemessenes Datenschutzniveau ist durch den Abschluss von sog. EU-Standarddatenschutzklauseln garantiert, die Zoom mit den Subauftragnehmern abgeschlossen hat (vgl. Art. 46 DSGVO).

Im April 2020 wurde ein gemeinsames Master Subscription Agreement (MSA) mit der Zoom Video Communications, Inc. durch die bayerische Stabsstelle IT-Recht für die Hochschulen und Universitäten unterzeichnet. Hierdurch ergeben sich folgende rechtliche Verbesserungen gegenüber den Standard-AGBs:

      • Auftragsverarbeitung ist zweifelsfrei einbezogen, auch kirchliches Datenschutzrecht kann zur Anwendung kommen
      • Erfüllung der Hochschulaufgaben zählt eindeutig als rechtmäßige Nutzung der Lizenz (z.B. bei Kooperationen)
      • SLA gilt nun nicht nur pro Monat sondern auch pro Jahr
      • Kleine Verbesserungen im Gewährleistungsrecht
      • Rechtswahl: Deutsches Recht

8. Dauer der Speicherung der personenbezogenen Daten

Wir löschen Ihre Daten gem. Art. 17 Abs. 1 lit. a DSGVO, sofern wir sie nicht mehr für die Zwecke, für die wir sie erhoben oder auf sonstige Weise verarbeitet haben, benötigen. Im Falle einer Verarbeitung Ihrer Daten aufgrund einer Einwilligungserklärung oder wenn Sie begründeten Widerspruch gegen eine Verarbeitung eingelegt haben, löschen wir Ihre Daten unverzüglich. Etwas anderes gilt für den Fall, dass wir aufgrund von gesetzlichen Aufbewahrungspflichten zur Aufbewahrung verpflichtet sind bzw. die Daten vom Landesarchiv übernommen werden.

B. Betroffenenrechte

1. Allgemein

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu: 

      • Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
      • Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
      • Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe. Die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
      • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
      • Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München. 

2. Widerspruchsrecht

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr. Sollte von den oben genannten Rechten Gebrauch gemacht werden, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

C. Änderung unserer Datenschutzbestimmungen

Die HMTM behält sich vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services.

Bei Fragen können sich Interessierte vertrauensvoll an den Datenschutzbeauftragen wenden.