Aktuelles
DFN-Infobrief Recht November
Karriere beim DFN

Hinweise zum Datenschutz entsprechend Art. 12 Datenschutzgrundverordnung (DSGVO) zum Datenschutzkolloquium am 25.11.2020

(Fassung vom 15.10.2020)

Der Verein zur Förderung eines Deutschen Forschungsnetzes e.V. (DFN-Verein) wird am 25.11.2020 von 9:30 Uhr bis 11:30 Uhr ein Datenschutzkolloquium veranstalten. Als Folge der COVID-19-Pandemie wird dieses nicht als Präsenzveranstaltung, sondern im Rahmen einer Videokonferenz abgehalten. Mit den nachstehenden Hinweisen informiert der DFN-Verein die Teilnehmer entsprechend Artikel 12 Absatz 1 Satz 1 der DSGVO über den Umgang mit personenbezogenen Daten zum Zweck der Durchführung dieser Videokonferenz.

Die Videokonferenz wird auf Servern unserer europäischen Partnerorganisation NORDUnet gehostet, die eine lokale Installation der Serverkomponente der Software "Zoom" (Zoom-Server) in Kopenhagen betreibt und dem DFN-Verein entsprechende Kapazitäten bereitstellt. NORDUNet stellt unter:

support.nordu.net/hc/en-us/articles/360012913660-NORDUnet-Zoom-GDPR-and-Privacy-Facts

ausführlich aktuelle Informationen zu "NORDUnet Zoom: GDPR and Privacy Facts" zur Verfügung

Neben allgemeinen Voreinstellungen zur Einhaltung der europäischen Datenschutzgrundsätze ermöglicht NORDUnet dem DFN-Verein für die Ausgestaltung der Konferenz eigene Einstellungen anzuwenden und dadurch Grundsätze wie Datenminimierung in besonderem Maße zu beachten.

1. Angewandte Datenschutzeinstellungen des DFN-Vereins zur Datenminimierung und Datensicherheit

Damit personenbezogene Daten bestmöglich geschützt sind, sind für das Datenschutzkolloquium im Sinne der Datenminimierung alle Funktionsbereiche so konfiguriert, dass nur notwendige personenbezogene Daten übertragen und gespeichert wird. Die Voreinstellungen sind vom DFN-Verein so gewählt, dass den Teilnehmern eine bestmögliche Kontrolle über die Preisgabe von Daten erlaubt wird. Im Einzelnen wurden hierzu folgenden Konfigurationen vorgenommen:

Teilnahme an Meetings:

  • Alle Meetings beginnen mit abgeschaltetem Teilnehmervideo. Das Videobild muss von den Teilnehmern aktiv eingeschaltet werden.
  • Remoteunterstützung ist deaktiviert.
  • Kamera-Fernsteuerung ist deaktiviert.
  • Die Fernsteuerung über die Bildschirmfreigabe ist deaktiviert.
  • Anzeige von E-Mail-Adressen per Wasserzeichen ist unterbunden.
  • Feedbacks an ZOOM am Ende eines Meetings sind deaktiviert.
  • Benachrichtigungen des Hosts bei Zutritt von Teilnehmern vor dem Host sind deaktiviert.

Technische Einstellungen:

  • Der gesamte Video- und Audioverkehr einschließlich der Daten wird standardmäßig von und zu den Meetingservern von NORDUnet verschlüsselt.
  • Der Versand von E-Mails über die Zoom-Webseite ist deaktiviert.
  • Schnappschuss in der iOS-Aufgabenumschaltfunktion wird weichgezeichnet, um eventuelle vertrauliche Informationen von der Momentaufnahme des Zoom Hauptfensters auszublenden. Diese Momentaufnahme wird als Vorschaubildschirm in der iOS Aufgabenumschaltfunktion angezeigt, wenn mehrere Apps offen sind.

Datenaustausch mit anderen Diensten:

  • Datenaustausch mit Office 365 ist deaktiviert.
  • CDN-Nutzung ist deaktiviert.

Speicherung von Meeting-Inhalten:

  • Die Chat-Kommunikation ist für Teilnehmer unterbunden.
  • Die lokale Aufzeichnung von Meetings ist deaktiviert, kann aber vom Host übersteuert werden. Der DFN-Verein wird die mögliche individuelle Deaktivierung dieser Einstellung nicht nutzen. Die Videokonferenz wird nicht aufgezeichnet.
  • Audio-Benachrichtigungen bei Start- oder Neustart der Meeting-Aufzeichnung.
  • Aufzeichnung von Meetings in der ZOOM-Cloud ist deaktiviert.
  • Automatische Aufzeichnung bei Meeting-Beginn ist generell deaktiviert.
  • Teilnehmer müssen Ihr Einverständnis zur Aufzeichnung eines Meetings geben.
  • Abstimmungen erfolgen anonym.

2. Verarbeitung von Protokolldaten

Mit der Teilnahme an der Videokonferenz werden folgende personenbezogene und technische Daten erhoben:

  • Name (entsprechend der Registrierung),
  • IP-Adresse vom Client,
  • Standort anhand der Client IP-Adresse,
  • Betriebssystem Client,
  • Meeting ID und Titel des Meetings,
  • Browsertyp (Webzugriff mit Client),
  • Netzwerktyp (LAN oder WiFi),
  • Peripheriedaten (Gerätetyp Mikrofon, Lautsprecher, Kamera),
  • Beitrittszeit zur VC,
  • Austrittszeit von VC,
  • Netzwerkqualitätsparameter sowie
  • die Clientversion der Zoom-Anwendung.

Die Erfassung der technischen Daten dient der Unterstützung von Konferenzteilnehmern bei technischen Problemen. Die Verarbeitung ist für Teilnahme am Datenschutzkolloquium erforderlich. Die Protokolldaten werden auf Zoom European Datacentres gespeichert und drei Tage nach dem Datenschutzkolloquium gelöscht. Übermittlung in ein Drittland finden nicht statt. Die von der Firma Zoom angebotene Supportfunktion, bei der ZOOM-Mitarbeiter zur Lösung technischer Probleme Einblick in entsprechende Logdaten erhalten würden, wird nicht wahrgenommen.

3. Cookies

Bei Aufruf der für die Einwahl zur Videokonferenz bereitgestellten Webseite werden Cookies auf Ihren Rechner gespeichert. Es handelt sich dabei um kleine Dateien mit kurzen Texten zur technischen Verarbeitung. Nähere Informationen dazu entnehmen Sie bitte der Datenschutzerklärung von NORDUnet unter:

https://www.nordu.net/sites/default/files/article_attachments/Data%20Privacy%20Policy%20of%20NORDUnet%20external%20v.1.4.pdf

Die Cookies werden gelöscht, wenn Sie den Browser schließen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen vollumfänglich nutzen können.

4. Rechtsgrundlagen

Rechtsgrundlage für die Verarbeitungen ist Art. 6 Absatz 1 Buchstabe b.) DSGVO. Die Verarbeitung der genannten Daten ist zur Durchführung des Datenschutzkolloquiums erforderlich. Soweit Daten zur Erkennung und Beseitigung von Störungen verarbeitet werden, ergibt sich die Rechtsgrundlage aus Art. 6 Absatz 1 Buchstabe f.) DSGVO. Durch die enge zeitliche und inhaltliche Begrenzung der Speicherung zur Störungserkennung wird den Rechten der betroffenen Teilnehmer angemessen Rechnung getragen, weshalb ein Überwiegen der Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen gegenüber den damit verfolgten Sicherheitsinteressen nicht gegeben ist.

Die Verarbeitung von Daten durch NORDUnet erfolgt im Rahmen einer Auftragsverarbeitung entsprechend Artikel 28 der DSGVO.

5. Rechte betroffener Personen

Art. 15 DSGVO regelt das Auskunftsrecht Betroffener. Artikel 15 gibt Ihnen die Möglichkeit, vom DFN-Verein eine Bestätigung zu verlangen, ob Ihre personenbezogenen Daten von uns verarbeitet werden. Sofern Ihre personenbezogenen Daten bei uns vorliegen, können Sie weiterhin Information zum Verarbeitungszweck, zu deren Herkunft und Empfängern beim DFN Verein, der Speicherdauer und Details (insbesondere Datenkategorien) zu den von Ihren vorliegenden Daten verlangen.

Art. 16 DSGVO eröffnet Ihnen das Recht, die Berichtigung sowie im Hinblick auf den Zweck die Vervollständigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Art. 17 Abs. 1 DSGVO gibt ihnen das Recht - mit bestimmten Ausnahmen - die Löschung von Daten zu verlangen. Art. 17 Abs. 2 DSGVO regelt ein „Recht auf Vergessenwerden“, wenn die verantwortliche Stelle die zu löschenden Daten öffentlich gemacht hat. Eine Löschung kann insbesondere verlangt werden, wenn die personenbezogenen Daten nicht mehr für ursprünglichen Zweck notwendig sind oder Sie Ihre Einwilligung widerrufen haben und keine anderweitige Rechtsgrundlage zur Verarbeitung vorliegt.

In bestimmten Fällen kann nach Art. 18 DSGVO auch die Einschränkung der Verarbeitung verlangt werden – zum Beispiel, wenn der Verantwortliche die Daten nicht mehr, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, benötigt.

Das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO gibt unter bestimmten Voraussetzungen (insbesondere wenn die Datenverarbeitung auf einer Einwilligung oder einem Vertrag basiert) einen Anspruch, eine Kopie von personenbezogenen Daten in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten, bzw. dass diese Daten direkt einem anderem Verantwortlichen - sofern technisch möglich - übermittelt werden.

Nach Art. 21 Abs. 1 DSGVO hat der Betroffene je nach Sachlage und Umständen ein Widerspruchsrecht gegen eine Verarbeitung von personenbezogenen Daten, welche auf Grundlage des Art. 6 Abs. 1 lit. e (Wahrnehmung von Aufgaben im öffentlichen Interesse) oder f (Wahrung berechtigter Interessen des Verantwortlichen) DSGVO erfolgt.

Art. 77 DSGVO eröffnet jeder betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde.

6. Kontaktdaten

Verantwortlicher

Verein zur Förderung eines Deutschen Forschungsnetzes e.V.

Alexanderplatz 1, 10178 Berlin,
E-Mail: datenschutz@dfn.de, Telefon: +49 30 884299 9103

Datenschutzbeauftragte

Verein zur Förderung eines Deutschen Forschungsnetzes e.V.
Datenschutzbeauftragte
Alexanderplatz 1, 10178 Berlin,
E-Mail: datenschutz@dfn.de, Telefon: +49 30 884299 9103

     aktualisiert am: 24.11.2020 |