Informationen zur Datenverarbeitung in der Osteopathie Schule Deutschland GmbH (OSD)
1 Hinweise für Studierende/Teilnehmende
Im Rahmen der Voll- und Teilzeit Aus- und Studiengänge in Osteopathie werden personenbezogene Daten von Teilnehmenden/Studierenden verarbeitet. Welche dies sind und zu welchem Zweck diese verarbeitet werden, wird im Folgenden erläutert.
Die Datenverarbeitung zur Begründung und Durchführung der Ausbildung/des Studiums erfolgt auf vertraglicher Basis. Einige Daten verarbeiten wir aufgrund von gesetzlichen Bestimmungen (z.B. Handels- und Steuerrecht, Sozialversicherungsrecht). Welche Daten die OSD von Teilnehmende/Studierenden verarbeitet, richtet sich maßgeblich nach Art und Status Ihrer Ausbildung/Ihres Studiums und ergibt sich aus den geltenden Verträgen.
Die Studiengänge in Osteopathie werden gemeinsam mit der Dresden International University (DIU) angeboten. Die DIU ist Träger der Studiengänge und verleiht die akademischen Abschlüsse. Die Studierenden sind auch dort ordentlich immatrikuliert. Träger der Ausbildungsgänge in Osteopathie ist die OSD.
Der Ausbildungs-/Studienumfang richtet sich nach der jeweils aktuellen Prüfungs- und Studienordnung. Dabei werden einzelne Ausbildungs-/Studienleistungen als Präsenzunterricht entweder vor Ort oder online abgehalten.
Bei der Teilnahme an einer Online-Vorlesung ist jeder Teilnehmende/Studierende verpflichtet, die Mindestvoraussetzungen (Internet mit geeigneter Bandbreite, E-Mail-Adresse, PC oder Laptop mit Lautsprecher, Mikrofon und Webcam, aktuelle Browserversion, ggf. das Herunterladen eines Programms der Online-/Webinar-Plattform, etc.) zu erfüllen und vor der Schulung zu testen. Zur Nutzung der von der OSD angebotenen Kommunikationstechnik (Zoom) siehe unten.
Maßnahmen zur Unternehmenssteuerung, internen Kommunikation und zur EDV-gestützten Verwaltung, der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten dienen zur Wahrung unseres berechtigten Interesses.
In folgenden und ggf. anderen Fällen holen wir jeweils Ihre Einwilligung ein: Wenn wir von Teilnehmenden/Studierenden Bild, Film- und Tonaufnahmen verarbeiten (siehe weiter unten), holen wir von Ihnen vorher Ihre Einwilligung ein. Ihre Einwilligung ist freiwillig, sie hat keinen Einfluss auf die Ausbildung bzw. das Studium und kann gegenüber der OSD jederzeit mit Wirkung für die Zukunft widerrufen werden. Einige der Aufnahmen veröffentlichen wir mit Ihrer Einwilligung im Internet und/oder auf Social-Media-Plattformen.
Schulungsleistungen werden an den Standorten der OSD und ggf. an der DIU erbracht. Eine Übermittlung von personenbezogenen Teilnehmenden/Studierendendaten an Dritte erfolgt im Rahmen der Vertragserfüllung z.B. an Kooperationspartner (die DIU und die BAO [Bundesarbeitsgemeinschaft Osteopathie e.V.]).
Darüber hinaus übermitteln wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb der OSD, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Unter diesen Voraussetzungen sind dies:
- Steuerberater und Steuerbehörden
- ORI GmbH (Osteopathic Research Institute, Forschungsinstitut, z.B. für Bachelor- / Masterarbeiten über die ORI)
- Ggf. Studienregister (Veröffentlichung von Bachelor- / Masterarbeiten)
- Ggf. Wissenschaftliche Journals
- Ggf. Berufsgenossenschaften bei Unfällen
- Kredit- und Finanzdienstleistungsinstitute (z.B. bei SEPA-Mandat)
- Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen (z.B. Druckereien für Zertifikate).
Eine Übermittlung von Daten in Drittländer ist nicht geplant und wird auch nicht durchgeführt. In Einzelfällen erfolgt eine Übermittlung von personenbezogenen Studierendendaten an Dritte nur nach ausdrücklicher Einwilligung des Studierenden (z.B. Social Media-Plattformen, Internationale Wissenschaftliche Journals).
Die Speicherung und Verarbeitung der personenbezogenen Daten erfolgt ausschließlich soweit dies für die Vertragserfüllung-/abwicklung erforderlich ist und solange die OSD zur Aufbewahrung dieser Daten gesetzlich verpflichtet ist. Bei Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, werden die Daten erst nach Beendigung der Rechtsstreitigkeiten gelöscht. Wenn Studierende eine Einwilligung widerrufen, werden die entsprechenden Daten in Zukunft nicht mehr verarbeitet, sondern unverzüglich gelöscht.
2 Hinweise für Fortbildungs- und Seminarteilnehmende
Die Verarbeitung von personenbezogenen Daten von Teilnehmenden erfolgt zur Durchführung von Fortbildungen und Seminaren auf vertraglicher Basis. Einige Daten, insbesondere bei kostenpflichtigen Veranstaltungen, verarbeiten wir aufgrund von gesetzlichen Bestimmungen (Handels- und Steuerrecht).
Maßnahmen zur Unternehmenssteuerung, internen Kommunikation und zur EDV-gestützten Verwaltung, der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten dienen zur Wahrung unseres berechtigten Interesses.
Wenn wir in Fortbildungen und Seminaren Bild- bzw. Filmaufnahmen zum Zwecke der Dokumentation von Techniken oder zur öffentlichen Berichterstattung verarbeiten, informieren wir Teilnehmende vorher gesondert darüber im Rahmen des Anmeldeprozesses.
Die Datenverarbeitung erfolgt innerhalb der OSD, eine Weitergabe an Dritte erfolgt nur, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Unter diesen Voraussetzungen sind dies:
- Hotels und Seminarstätten
- Eventveranstalter, Buchungsportale
- Steuerberater und Steuerbehörden
- Kredit- und Finanzdienstleistungsinstitute (z.B. für Zahlungen)
- Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen (z.B. Druckereien).
Eine Übermittlung von Daten in Drittländer ist nicht geplant und wird auch nicht durchgeführt. In Einzelfällen erfolgt eine Übermittlung von personenbezogenen Daten an Dritte aufgrund einer entsprechenden internationalen Regelung (z.B. Auftragsverarbeitung auf Basis der europäischen Standardvertragsklauseln, Buchungsplattformen) oder nach ausdrücklicher Einwilligung (z.B. Social Media-Plattformen).
Die Speicherung und Verarbeitung der personenbezogenen Daten erfolgt ausschließlich soweit dies für die Durchführung der Fortbildungen/Seminare erforderlich ist und solange die OSD zur Aufbewahrung dieser Daten gesetzlich verpflichtet ist. Bei Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, werden die Daten erst nach Beendigung der Rechtsstreitigkeiten gelöscht. Wenn Teilnehmende eine Einwilligung widerrufen, werden die entsprechenden Daten nicht mehr verarbeitet, sondern umgehend gelöscht.
3 Hinweise für Patient:innen
Ihre persönlichen Daten werden vertraulich behandelt und sicher in den Räumen der OSD analog und in elektronischer Form verwahrt. Studierende und Tutor:innen können sich untereinander über Ihre Behandlung austauschen und beraten. Eine Übermittlung von Personen- und Behandlungsdaten außerhalb der OSD erfolgt ausschließlich nach Ihrer Einwilligung.
Die Verarbeitung Ihrer personenbezogenen Daten (Name, Geb.-Datum, Adresse, Kontaktdaten, Beruf, interne und externe Befunde, Diagnosen und andere persönliche Daten und krankengeschichtliche Informationen) erfolgt in der Lehrpraxis durch Personal und Studierende zu Zwecken der
• Durchführung des Behandlungsvertrages (Terminvereinbarung, Diagnostik und Therapie, Beratung und Koordination osteopathischer und nicht osteopathischer Maßnahmen, Gesundheitliche Betreuung, Dokumentation)
• Verwaltung und Abrechnung von Leistungen
Ohne diese Datenverarbeitung ist eine Durchführung des Behandlungsvertrags nicht möglich.
Maßnahmen zum Zwecke der Unternehmenssteuerung, der internen Kommunikation und sonstiger Verwaltungszwecke und der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten dienen zur Wahrung unseres berechtigten Interesses.
Die Daten der Akten unterliegen der im medizinischen Bereich üblichen Verschwiegenheitspflicht. Außerhalb der Lehrpraxis können diese verwendet werden für Ausbildungszwecke der OSD, die Forschung und die Planung der Schulungspraxis. Hierfür werden die Daten vor deren Verwendung anonymisiert, so dass Patient:innen unkenntlich sind. Ihre Daten werden ausschließlich auf lokalen PCs gespeichert oder analog aufbewahrt.
Wenn Sie eine Kommunikation per E-Mail, SMS oder Telefon wünschen bzw. die Recall-Funktion nutzen möchten, erfolgt dies aufgrund Ihrer gesonderten Einwilligung, die Sie uns unten erteilen können.
Ihre Daten werden gemäß den gesetzlich geltenden Aufbewahrungsfristen aufbewahrt. Die Löschung Ihrer freiwillig mitgeteilten Daten können Sie jederzeit beantragen.
Ihre Datenschutzrechte
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung oder auf Einschränkung der Verarbeitung ihrer personenbezogenen Daten. Sie können Einwilligungen mit Wirkung für die Zukunft widerrufen, die Datenverarbeitung bis zur Wirkung Ihres Widerrufs bleibt rechtens. Sie können Ihre gespeicherten personenbezogenen Daten unter bestimmten Umständen zur Datenübertragung in elektronischer Form oder in Kopie erhalten.
Widerspruchsrecht:
Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen. Dies würde auch für ein automatisiertes Profiling gelten, was wir nicht durchführen. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechts-ansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
Beschwerderecht: Wenn Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Bitte kontaktieren Sie uns entweder postalisch (Osteopathie Schule Deutschland GmbH, Mexikoring 19, 22297 Hamburg) oder per E-Mail: datenschutz@osteopathie-schule.de. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern. Zudem steht Ihnen die Aufsichtsbehörde des Bundeslandes Hamburg als Ansprechpartner zur Verfügung.
4 Hinweise für externe Dozierende
Die Verarbeitung von personenbezogenen Daten erfolgt zur Begründung und Durchführung des Vertrages. Einige Daten verarbeiten wir aufgrund von gesetzlichen Bestimmungen z.B. Sozialversicherungsrecht, Handels- und Steuerrecht. Welche Daten die OSD im Einzelnen von externen Dozierenden verarbeitet, ergibt sich aus den geltenden Verträgen.
Maßnahmen zur Unternehmenssteuerung, internen Kommunikation und zur EDV-gestützten Verwaltung, der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten dienen zur Wahrung unseres berechtigten Interesses.
Wenn wir von Dozierenden Bild, Film- und Tonaufnahmen verarbeiten (siehe weiter unten), holen wir von ihnen vorher ihre Einwilligung ein. Die Einwilligung ist freiwillig und kann gegenüber der OSD jederzeit mit Wirkung für die Zukunft widerrufen werden.
Alle Schulungsleistungen werden an den Standorten der OSD und an der DIU erbracht. Eine Übermittlung von personenbezogenen Dozierendendaten an Dritte erfolgt im Rahmen der Vertragserfüllung an unsere Kooperationspartner (die DIU und die BAO).
Darüber hinaus übermitteln wir personenbezogenen Daten an weitere Empfänger außerhalb der OSD, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Unter diesen Voraussetzungen sind dies:
- Hotels und Seminarstätten
- Steuerberater und Steuerbehörden
- Kredit- und Finanzdienstleistungsinstitute (z.B. für Honorarzahlungen)
Eine Übermittlung von Daten in Drittländer ist nicht geplant und wird auch nicht durchgeführt. In Einzelfällen erfolgt eine Übermittlung von personenbezogenen Daten an Dritte nur nach ausdrücklicher Einwilligung (z.B. Social Media-Plattformen, ausländische Kooperationspartner, TOTA in der Türkei).
Die Speicherung und Verarbeitung der personenbezogenen Daten erfolgt ausschließlich soweit dies für die Vertragserfüllung-/abwicklung erforderlich ist und solange die OSD zur Aufbewahrung dieser Daten gesetzlich verpflichtet ist. Bei Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, werden die Daten erst nach Beendigung der Rechtsstreitigkeiten gelöscht. Wenn Dozierende eine Einwilligung widerrufen, werden die entsprechenden Daten nicht mehr verarbeitet, sondern umgehend gelöscht.
5 Hinweise für Geschäftspartner
Die Verarbeitung von personenbezogenen Daten von Geschäftspartnern erfolgt zur Anbahnung, Begründung und Beendigung vertraglicher Zusammenarbeit. Einige Daten, insbesondere bei kostenpflichtigen Veranstaltungen, verarbeiten wir aufgrund von gesetzlichen Bestimmungen (Handels- und Steuerrecht).
Maßnahmen zur Unternehmenssteuerung, internen Kommunikation und zur EDV-gestützten Verwaltung, der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten dienen zur Wahrung unseres berechtigten Interesses.
Die Datenverarbeitung erfolgt innerhalb der OSD, eine Weitergabe an Dritte erfolgt nur, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Unter diesen Voraussetzungen sind dies:
- Steuerberater und Steuerbehörden
- Kredit- und Finanzdienstleistungsinstitute (z.B. für Zahlungen)
In Einzelfällen erfolgt eine Übermittlung von personenbezogenen Daten an Dritte im Rahmen einer entsprechenden vertraglichen Regelung (z.B. Sponsoring) aufgrund internationalen Regelung (z.B. Auftragsverarbeitung auf Basis der europäischen Standardvertragsklauseln) oder nach ausdrücklicher Einwilligung (z.B. Social Media-Plattformen).
Die Speicherung und Verarbeitung der personenbezogenen Daten erfolgt ausschließlich, soweit dies für die Durchführung der Geschäftsbeziehung erforderlich ist und solange die OSD zur Aufbewahrung dieser Daten gesetzlich verpflichtet ist. Bei Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, werden die Daten erst nach Beendigung der Rechtsstreitigkeiten gelöscht. Wenn Geschäftspartner eine Einwilligung widerrufen, werden die entsprechenden Daten nicht mehr verarbeitet, sondern umgehend gelöscht.
6 Bild, Film- und Tonaufnahmen zu Lernzwecken
Wir weisen ausdrücklich darauf hin, dass zu bestimmten Gelegenheiten Bild, Film- und Tonaufnahmen angefertigt werden. Mit den Aufnahmen sollen ausgewählte Studieninhalte, Behandlungen und Techniken dokumentiert und als Lernmaterial zur Verfügung gestellt werden. Andere Bild, Film- und Tonaufnahmen dienen der Öffentlichkeitsarbeit der OSD. Hierfür werden wir eine Einwilligung bei den betroffenen Personen einholen.
Der Studierende kann seine Einwilligung zur Verwendung und Veröffentlichung solcher Aufnahmen zum Zwecke der öffentlichen Berichterstattung erteilen, für die Dokumentation von Ausbildungsmaßnahmen oder die Bewerbung des Leistungsangebotes der OSD auf all ihren genutzten – einschließlich sozialer Medien. Die Einwilligung ist freiwillig, hat keinen Einfluss auf die Durchführung der Ausbildung bzw. des Studiums und kann gegenüber der OSD jederzeit mit Wirkung für die Zukunft widerrufen werden.
Studierende dürfen Video- und Tonaufnahmen sowie Fotos einzelner praktischen Techniken (Praktische Vorführungen des Dozierende) für eigene Ausbildungszwecke anfertigen, sofern der Dozierende dies gestattet. Eine Aufnahme/Mitschnitt des gesamten Unterrichts ist ausdrücklich untersagt! Die selbst gefertigten Aufnahmen dürfen ausschließlich der eigenen Ausbildung dienen.
Es ist ausdrücklich untersagt, alle genannten Materialien ganz oder zum Teil, entgeltlich oder unentgeltlich, an Dritte weiterzugeben oder Dritten zu zeigen, sofern diese nicht Mitkommilitonen sind. Es ist verboten Vervielfältigungen des genannten Materials anzufertigen oder in die geschützten Urheberrechte Anderer einzugreifen. Es ist insbesondere verboten, Bild-;Ton- und Videomaterialien im Internet, auf Sozialen Medien oder in Messenger- oder anderen Diensten (z.B. WhatsApp) zu verbreiten.
7 Nutzung von MS 365
Die DIU stellt allen Dozierenden und Studierenden einen MS 365 Zugang von Microsoft zur Verfügung. Die OSD hat ebenfalls einen Zugang erhalten und nutzt diesen im Rahmen der Studiengänge und zur Kooperation. Die sogenannte verantwortliche Stelle im Sinne der DSGVO ist die DIU.
Wir nutzen MS 365 von Microsoft zur Durchführung zur Kommunikation mit den Studierenden und den Kooperationspartnern, Online-Meetings mit der DIU, Videokonferenzen und zur Online-Zusammenarbeit. Unser berechtigtes Interesse besteht in der Vereinfachung von IT-Prozessen, der internen und externen Kommunikation, der Bearbeitung von Anfragen, der Steigerung der Effizienz sowie der Förderung unternehmensübergreifender Zusammenarbeit.
MS 365 ist ein Service der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland.
Bei der Nutzung von MS 365 werden auch personenbezogene Daten verarbeitet. Dafür hat die DIU einen Auftragsverarbeitungsvertrag mit Microsoft geschlossen.
https://www.microsoft.com/de-de/servicesagreement
https://www.microsoft.com/en-us/licensing/product-licensing/products
https://www.microsoft.com/de-de/trust-center/privacy/data-access
7.1 Kategorien der verarbeiteten Daten und Rechtsgrundlagen
Bei der Nutzung von MS 365 verarbeitet Microsoft eine Vielzahl von Daten.
• Daten zur Funktionalität
• Lizenzdaten
• Diagnosedaten (Telemetrie)
• technischer Support
• kontinuierlichen Verbesserung
• Verarbeitung für legitime Geschäftstätigkeiten von Microsoft
Welche personenbezogenen Daten genau verarbeitet werden, hängt vom Einzelfall ab:
• Ihre IP-Adresse, mit der der Zugriff auf die Anwendungen von MS 365 erfolgt. Die Rechtsgrundlagen hierzu ist Art. 6 (1) f DSGVO
• Der Benutzername (Zugangsdaten zu den Microsoft MS 365 Anwendungen), Informationen zu Ihrer Person, die Sie als Nutzer, Absender, Empfänger von Daten innerhalb der MS 365 Welt kennzeichnen. Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft Account hinterlegt haben (z. B. optional die (private) Handynummer). Die Rechtsgrundlage hierzu ist Art. 6 (1) b.
• Weitere freiwillige Daten (wie z. B. ein von Ihnen hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil jederzeit einsehbar. Diese Informationen sind in Ihrem Profil, aber insbesondere auch in Outlook für Sie und andere Nutzer von MS 365 jederzeit sichtbar und können von Ihnen individuell angepasst werden. Die Rechtsgrundlagen hierzu ist Art. 6 (1) a DSGVO.
• Nutzungsdaten: Hierunter sind insbesondere Kommunikationsinhalte (Text, Audio, Video), von Ihnen oder erstellte Dateien zu verstehen. Dies ist abhängig von der von Ihnen genutzten Anwendung in MS 365 (Teams). Die Rechtsgrundlagen hierzu sind Art. 6 (1) b und f DSGVO
7.2 Empfänger von Daten
Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.
7.2.1 Datenübermittlungen in Drittländer
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt im Allgemeinen nicht, da der Speicherort auf Rechenzentren in der Europäischen Union beschränkt sein soll. Ausgenommen hiervon sind jedoch Telemetrie- oder Diagnosedaten, die Supporthotline und mögliche weitere Daten, die im Verantwortungsbereich von Microsoft außerhalb der EU verarbeitet werden.
Weiterhin kann aufgrund rechtlicher Verpflichtungen eine Weitergabe oder Offenlegung personenbezogener Daten an Dritte (insbesondere Behörden), auch in Drittländer (USA) mit einem abweichenden Datenschutzniveau erfolgen.
Zur Erreichung des erforderlichen sicheren Datenschutzniveaus wurden, neben internen organisatorischen Maßnahmen, mit Microsoft die sogenannten Standardvertragsklauseln (SCC) abgeschlossen, welche Bestandteil des Data Protection Addendum (DPA) als Anhang der oben genannten OST sind.
7.3 Profiling
Die Daten werden von uns NICHT für Profiling, Datenanalyse, Marktforschung oder Werbung genutzt.
7.4 Verschlüsselung
Daten werden bei der Übertragung und im Ruhezustand verschlüsselt. Dies umfasst Nachrichten, Dateien (Video, Audio etc.), Besprechungen und andere Inhalte. Teams verwendet darüber hinaus TLS und MTLS zum Verschlüsseln von Chatnachrichten.
7.5 Speicherdauer bzw. Kriterien für die Festlegung dieser Dauer
Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 60 Tagen gelöscht werden.
Wird ein von Microsoft angebotener Dienst beendet, werden die entsprechenden persönlichen Daten zwischen 60 und 180 Tagen nach Einstellung des Dienstes gelöscht. Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche zu prüfen und zu gewähren oder abwehren zu können. Microsoft hat dann der Anforderung des Unternehmensadministrators Folge zu leisten.
Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
7.6 Zusätzliche Informationen für Microsoft Teams
Die DIU nutzt das Tool „Microsoft Teams“, um Online-Lehrveranstaltungen durchzuführen. In Einzelfällen erfolgt eine Aufzeichnung der Lehrveranstaltungen.
Art der Daten:
• Aktivitätsdaten
• Benutzerdaten (Benutzername, Profilbild)
• Tele-, und Videodaten
• Kontaktdaten
• Meeting Daten (Thema, Teilnehmende IP-Adressen, Geräte-/Hardware-Informationen)
• Nutzerdaten (Dateien zur gemeinsamen Bearbeitung, Chatdaten)
Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 (1) b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen, z.B. zur Durchführung des Studienvertrages durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 (1) f DSGVO. Unser berechtigtes Interesse besteht an der effektiven Durchführung von Online-Meetings.
Eine Aufzeichnung von Audio- oder Videoinhalten erfolgt entweder aufgrund der Durchführung des Studienvertrages oder mit Ihrem Einverständnis, Sie werden darauf jeweils im Vorfeld hingewiesen. Die Rechtsgrundlagen hierzu ist entweder Art. 6 (1) a oder c DSGVO.
Weitere Informationen zur Verarbeitung von personenbezogenen Daten in Microsoft Teams finden Sie oben oder hier: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.
7 Datenschutzhinweise für Online-Meetings mit „Zoom“
Die OSD nutzt Tool „Zoom“, um Lehrveranstaltungen online durchzuführen. „Zoom“ ist ein Remote-Konferenzdienst der Zoom Video Communications, Inc. mit Hauptsitz in San Jose, Kalifornien/USA.
Zoom wird in Verwaltung und Lehre verwendet, um virtuelle Besprechungen, interaktive Online-Kurse und Online-Meetings durchzuführen. Eine Nutzung von Zoom zu privaten Zwecken im Rahmen der zur Verfügung gestellten Lizenzen ist ausgeschlossen.
Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis von Zoom statt, außer bei Online-Prüfungen.
Die Einstellungen in Zoom sind datenschutzfreundlich ausgewählt. Die Nutzungsrichtlinien von Zoom finden Sie hier: https://explore.zoom.us/de/terms/.
Die Datenschutzrichtlinien und weitere rechtlichen Hinweise von Zoom finden Sie hier: https://explore.zoom.us/de/trust/, hier: https://explore.zoom.us/de/gdpr/ und hier: https://zoom.us/docs/de-de/privacy-and-legal.html.
8.1 Kategorien der verarbeiteten Daten und Rechtsgrundlagen
Bei der Nutzung von ZOOM werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einer Online-Konferenz machen. Um an einem ZOOM-Meeting teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen bzw. Alias machen. In Ausnahmefällen kann mit Ihrem Einverständnis eine Aufzeichnung stattfinden; es wird im Vorfeld darauf hingewiesen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
• Angaben zum Benutzer: Vorname, Nachname, oder Alias
• Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmenden-IP-Adressen, Geräte-/Hardware-Informationen
• Text-, Audio- und Videodaten: Sie haben die Möglichkeit, bei ZOOM die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Daher werden die von Ihnen gemachten Texteingaben verarbeitet, um diese anzuzeigen und zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die ZOOM-App abschalten bzw. stummstellen.
• Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „ZOOM-Meetings“ ist Art. 6 (1) b DSGVO, wenn die Meetings im Rahmen von Vertragsbeziehungen z.B. zur Durchführung des Schulungs- / Studienvertrags durchgeführt werden. Wenn es für die Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden Dozierende die Chatinhalte protokollieren. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 (1) f DSGVO. Das berechtigte Interesse der OSD besteht an der effektiven Durchführung von „Online-Meetings“. Als weitere Rechtsgrundlage kann auch die Einwilligung gemäß Art. 6 (1) a DSGVO zum Tragen kommen.
Wenn personenbezogene Daten von Beschäftigten der OSD verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.
Wenn „Online-Meetings“ aufgezeichnet werden sollen, werden Dozierende den Studierenden dies im Vorwege mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Nutzern zudem in der „ZOOM“-App angezeigt. Die Rechtsgrundlage dafür ist die Einwilligung gemäß Art. 6 (1) a DSGVO. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
8.2 Empfänger von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Dozierenden, Kommilitonen oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
8.2.1 Datenverarbeitung außerhalb der Europäischen Union
„ZOOM“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Aktuell ist es noch nicht möglich, ZOOM so zu konfigurieren, dass alle Daten ausschließlich in Rechenzentren innerhalb der EU / des EWR verarbeitet werden. Die Meeting-Metadaten werden weiterhin in Rechenzentren in den USA verarbeitet. Die Übermittlung der Meeting-Metadaten in die USA erfolgt auf Grundlage der zwischen ZOOM und uns geschlossenen Standard-Vertragsklauseln (SCC) der EU-Kommission.
Nach den Angaben von ZOOM ist die Übermittlung der Daten notwendig, um die Auslastung der ZOOM-Server zu kontrollieren. Ohne diese Kontrolle kann der Service nicht zuverlässig zur Verfügung gestellt werden. In Europa konnte die dafür erforderliche Infrastruktur bisher nicht aufgebaut werden, was perspektivisch aber geplant ist. Wenn Sie die Übermittlung der Meeting-Metadaten einschränken möchten, empfehlen wir Ihnen, sich bei ZOOM-Meetings mit einem Pseudonym anzumelden, das keine Rückschlüsse auf Ihren Namen oder Ihre Person zulässt und über eine VPN-Verbindung teilzunehmen.
8.3 Löschen von Daten
Die oben angegebenen Daten werden so lange verarbeitet, wie es für die Durchführung der Online-Meetings und damit zusammenhängende Services erforderlich ist. Das gilt nicht, sofern abweichend davon ein längerer Speicher- oder Aufbewahrungszeitraum gesetzlich vorgeschrieben ist.
Wird ein Online-Meeting aufgezeichnet, erfahren Nutzer dies über eine Vorankündigung und über eine technische Signalisierung. Sie können Ihre Kamera und ihr Mikrofon selbstständig deaktivieren und das Meeting jederzeit verlassen. Mit der Aufzeichnung werden die Daten des Audio- und Videostreams sowie optional die Nachrichten in der Chat-, Fragen- oder Umfragefunktion gespeichert und bleiben über die Dauer des Meetings hinaus gespeichert. Die auf dem Cloudserver des Anbieters von ZOOM gespeicherten Daten werden nach spätestens 30 Tagen automatisch gelöscht. Soweit Online-Meetings nicht aufgezeichnet werden, speichert Zoom die Meeting-Inhalte nach eigenen Angaben nach Abschluss des Meetings nicht.
Wenn Nutzer an ihrem ZOOM-Account angemeldet sind, können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei ZOOM gespeichert werden.
8.4 Weitere Hinweise für die Nutzung von Zoom
Wenn Sie die Internetseite von „Zoom“ aufrufen, ist „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.
8.4.1 Umgebung vor Meetings kontrollieren
Um ihre Privatsphäre zu schützen, können Nutzer Ihren Hintergrund durch eine Einblendung ersetzen. Nutzer sollen beachten, dass keine Unberechtigten der Videokonferenz folgen können und dass auch smarte Geräte, wie z.B. Sprachassistenten wie Alexa oder Siri, sich nicht im Anwendungsbereich befinden oder aktiv sind, um unzulässige Datenverarbeitungen bzw. Aufnahmen zu verhindern.
8.4.2 Grundeinstellung bei Meetings
Alle Meetings beginnen mit abgeschaltetem Mikrofon, aber mit eingeschalteter Kamera, damit Dozierende die Teilnehmende sehen können. Die Einblendung von E-Mail-Adressen in geteilten Inhalten als Wasserzeichen ist unterbunden. Für alle Meetings wird als Zugriffschutz ein 6-stelliger numerischer Pincode gesetzt (dieser ist im Meetinglink bereits enthalten). Die Feedbacks an Zoom am Ende eines Meetings sind deaktiviert.
8.4.3 Speicherung von Meeting-Inhalten
Die automatische Speicherung der Chat-Kommunikation für den Host ist unterbunden. Die Aufzeichnung von Meetings in der Zoom-Cloud ist deaktiviert, die lokale Aufzeichnung von Meetings für den Host ist erlaubt, bedarf allerdings der Zustimmung aller Teilnehmenden. Die automatische Aufzeichnung zu Meeting-Beginn ist generell deaktiviert. Es wird beim Start von Aufzeichnungen eine Warnung angezeigt.
8.4.4 Veröffentlichung von Meetings auf sozialen Medien (YouTube, Facebook)
Die Voreinstellungen in Zoom sind so definiert, dass keine automatische Veröffentlichung erfolgt. Eine Veröffentlichung darf nur mit der ausdrücklichen Einwilligung aller betroffenen Teilnehmenden erfolgen.
9 Ihre Datenschutzrechte
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung oder auf Einschränkung der Verarbeitung ihrer personenbezogenen Daten. Sie können Einwilligungen mit Wirkung für die Zukunft jederzeit widerrufen, die Datenverarbeitung bis zur Wirkung Ihres Widerrufs bleibt rechtens. Sie können Ihre gespeicherten personenbezogenen Daten unter bestimmten Umständen zur Datenübertragung in elektronischer Form oder in Kopie erhalten.
9.1 Widerspruchsrecht:
Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen. Dies würde auch für ein automatisiertes Profiling gelten, was wir nicht durchführen. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
9.2 Beschwerderecht:
Wenn Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Bitte kontaktieren Sie uns entweder postalisch (Osteopathie Schule Deutschland GmbH, Mexikoring 19, 22297 Hamburg) oder per E-Mail: datenschutz@osteopathie-schule.de. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern. Zudem steht Ihnen die Aufsichtsbehörde des Bundeslandes Hamburg als Ansprechpartner zur Verfügung.
