Impressum der Kliniken Ostalb

Zoom -Datenschutzinformationen
für Online-Meetings, Telefonkonferenzen und Webinare via „Zoom" für Einrichtungen der Kliniken Ostalb gkAöR Wir informieren Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Zoom gemäß Art. 13ff DSGVO.

Zweck der Verarbeitung
Wir nutzen Zoom, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare sowie eLearning durchzuführen (nachfolgend: „Online-Meetings"). Dabei liegt der Fokus primär, bedingt durch die technische Ressourcenbindung, auf der Nutzung für Veranstaltungen zwischen internen Stellen der Kliniken Ostalb und externen Stellen (Unternehmenskommunikation nach außen). Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Erfasst ist die Nutzung der lizenzierten Produkte und Services, die Bereitstellung von Updates, die Gewährleistung der Informationssicherheit sowie der technische und kundenbezogene Support. Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung von Zoom statt. Die Nutzung von Zoom zur Erstellung von personenbezogenen Statistiken ist nicht zulässig.

Informationen zum System
Mit Zoom können Personen untereinander eine Videokommunikation aufbauen, um sich gesichert (Ende-zu-Ende-Verschlüsselung) über Bild und Ton auszutauschen. Damit ist es möglich, Videogespräche zwischen zwei oder mehreren Personen aufzubauen. Das System eignet sich primär für Besprechungen und Videogespräche von Beschäftigten, um trotz räumlicher Entfernung an Besprechungen teilnehmen zu können. Sekundär ist das System auch für Webinare einsetzbar um größere Personengruppen, insbesondere externe Personen, an einer Videokonferenzschaltung für Vorträge, Seminare etc. einzubinden. Das System bietet eine hohe Transparenz im Umgang mit den übermittelten Videodaten sowie eine hohe Flexibilität in der Vernetzung mit anderen Personen. Zugleich erfordert es von den Benutzer*innen auch die Einhaltung der Datenschutzbestimmungen und Persönlichkeitsrechte. Dies ist vergleichbar handzuhaben wie mit der Telefonie und dem Fotografieren bzw. Filmen. In einer Anleitung für die Benutzer*innen wird auf den sorgfältigen Umgang mit dem System hingewiesen und auf ihre Eigenverantwortung zur Einhaltung der Persönlichkeitsrechte und des Datenschutzes hingewirkt. Jeglicher Missbrauch liegt in der Verantwortung der Beschäftigten. Falls Beschäftigte das System nicht verwenden möchten, entstehen keine Nachteile für diese.

Es sollten in der Regel keine Inhalte über Zoom ausgetauscht werden, die einen hohen Schutzbedarf haben oder streng vertraulich sind. Ausgeschlossen ist die Nutzung, soweit besondere Kategorien personenbezogener Daten verarbeitet werden, z. B. Gesundheitsdaten.
Zoom sollte in der Regel nicht für die Durchführung von Bewerbungsgesprächen genutzt werden. Das Videokommunikationssystem besitzt eine Client-Server Architektur.
Zoom unterscheidet folgende Berechtigungsstufen: 

• Benutzer (Kontoinhaber): Der Inhaber des Nutzungsaccounts hat volle Nutzungsrechte gemäß Lizenz. Er plant das Meeting und verteilt anschließend den Einladungs-Link für das Meeting. Er definiert weitere Benutzerrollen (Planungsberechtigung, Co-Moderation etc.)
• Benutzer (Teilnehmer): Ausschließliche Benutzung des Systems mit vorgegebener Konfiguration der Benutzeroberfläche des Clients. Aktivierte Funktionen können nach Freigabe des Veranstalters genutzt werden (Chat, Bildschirm teilen etc.).
• Administrator: Verwalten der Benutzer mit Einsicht auf Nutzungsprotokolle (Logdateien) zur Unterstützung bei Support und Sicherstellung des Betriebs.

Das System verwendet eigene Verschlüsselungsverfahren. Weiterhin sind alle Verbindungen mittels SSL/ TLS geschützt (AES 256 Bit Verschlüsselung). Audio- und Video-Streams werden online zusammengeführt. Hierdurch kann sichergestellt werden, dass keine Videokonferenz und kein Videoanruf abgehört, verfälscht oder von nicht eingeladenen Gästen gesehen werden kann. Die Anwendung ist durch einen Login-Prozess geschützt. Jeder Benutzer (Kontoinhaber) erhält einen Benutzernamen und ein Passwort. Erst nach Eingabe des Passwortes erhält der Benutzer Zugriff auf das System. Die persönlichen Daten des Benutzers sind somit ebenfalls geschützt. Teilnehmende Benutzer können die Anwendung auch ohne Benutzernamen und Passwort nutzen (Nutzung Einladungslink).

Hinweis:
Soweit Sie die Internetseite von Zoom aufrufen, ist der Anbieter von Zoom für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom jedoch nur erforderlich, um sich die Software für die Nutzung von Zoom herunterzuladen. Sie können Zoom auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten (Kenncode) zum Meeting direkt in der Zoom-Applikation eingeben. Wenn Sie die Zoom-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von Zoom finden.

Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht, ist die Kliniken Ostalb gkAöR, Im Kälblesrain 1, 73430 Aalen. Das System wird durch die Zoom Video Communications, Inc. (USA) bereitgestellt und mittels Lizenzvertrags durch die Kliniken Ostalb genutzt. Der Dienstanbieter wurde gemäß Art. 18 DSGVO auf den Datenschutz verpflichtet, was die ausschließliche Datenübermittlung/-haltung in Rechenzentren innerhalb der Europäischen Union einschließt.

Welche Daten werden in welchem Umfang verarbeitet?
Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten vor bzw. bei der Teilnahme an einem Online-Meeting gemacht werden.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

• Angaben zum Benutzer (Kontoinhaber):
  Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Benutzer-ID, Passwort (wenn „ingle-Sign-On" nicht verwendet wird), Profilbild/Avatar (optional), Abteilung (optional).
• Angaben zum Benutzer (Teilnehmer):
  Vorname, Nachname, Funktion/Abteilung (optional).
• Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
• Text-, Audio- und Videodaten:
  Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummschalten.
  Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie auch als ohne Registrierung zumindest Angaben zu Ihrem Namen machen. Dies kann aber auch ein Fantasiename sein. Zur Verarbeitung von Cookies finden Sie weitere Hinweise unter https://zoom.us/cookie-policy (externer Link).
  
  
• Videoaufzeichnungen (optional):
  Die Voreinstellungen in Zoom sind so zu wählen, dass keine automatische Aufzeichnung erfolgt. Eine Aufzeichnung darf nur mit dem ausdrücklichen Einverständnis der betroffenen Teilnehmenden erfolgen und nur soweit dies im Rahmen des geltenden Rechts und für dienstliche Zwecke bzw. für die konkrete Aufgabenerfüllung erforderlich ist. Bei Aufzeichnungen sind insbesondere Urheberrechte und die Persönlichkeitsrechte der Betroffenen zu wahren. Bei der Nutzung von Zoom ist darauf zu achten, dass smarte Geräte, wie z.B. Alexa, Siri, Google Home, sich nicht im Anwendungsbereich befinden oder aktiv sind, um unzulässige Datenverarbeitungen bzw. Aufnahmen zu verhindern. Die Speicherung von Aufzeichnungen ist ausschließlich auf internen Servern der Kliniken Ostalb bzw. Datenträgern (lokal) zulässig. Aufgezeichnete Veranstaltungen dürfen nur so lange gespeichert werden, wie dies für die Erfüllung der jeweiligen Aufgabe erforderlich ist und solange keine Löschungspflicht besteht. Wenn Aufzeichnungen erfolgen, ist dies im Vorfeld transparent mitzuteilen. Die Tatsache der Aufzeichnung wird den Teilnehmenden in der Zoom-App angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, können Chat-Protokolle protokolliert werden. Dies ist aber in der Regel nicht der Fall. Im Fall von Webinaren können für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch gestellte Fragen von Webinar-Teilnehmenden verarbeitet werden. Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktionen in Webinaren) bis zu einem Monat bei Zoom gespeichert werden. Die in Online-Meeting-Tools bestehende Möglichkeit einer softwareseitigen „ufmerksamkeits-überwachung" (Aufmerksamkeitstracking) wird in den Kliniken Ostalb nicht genutzt. Ein Einsatz von Zoom im Rahmen einer automatischen Entscheidungsfindung i. S. d. Art. 22 DSGVO oder zum Profiling erfolgt nicht und ist auch nicht zulässig.

Jegliches Mitschneiden von Video- und/oder Audiodaten, das Speichern und das Verbreiten solcher Aufnahmen, insbesondere heimlich, ist untersagt. Zuwiderhandlungen können rechtliche Konsequenzen nach sich ziehen und strafbar sein.

Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der Kliniken Ostalb verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Zoom personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Demnach ist das vorwiegende Interesse in diesen Fällen die effektive Durchführung von „nline-Meetings". Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „nline-Meetings" Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht das berechtigte Interesse der Kliniken Titel: Zoom - Datenschutzinformationen Freigabe am: 11.05.2021 Seite 4 von 4 Ersteller: Kienle, Astrid Redakteur: Kienle, Astrid Freigeber: Pansow, Sylvia ID: DS_003893_000-INF Ostalb an der effektiven Durchführung von „nline-Meetings". Zoom ist ein Remote-Konferenzdienste mit Hauptsitz in San Jose, Kalifornien/USA. Die Datenverarbeitung findet insofern zum Teil in einem Drittland statt. Die Datenhaltung wurde auf die Verarbeitung in Rechenzentren innerhalb der Europäischen Union vereinbart. Mit Zoom besteht dazu ein Auftragsverarbeitungsvertrag – externer Link: https://zoom.us/legal. Das angemessene Datenschutzniveau wird zudem durch den Abschluss von sog. EU-Standarddatenschutzklauseln garantiert, die Zoom mit den Subauftragnehmern abgeschlossen hat (vgl. Art. 46 DSGVO).

Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Zoom verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Der Anbieter Zoom sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist.

Datenschutzbeauftragte
Wir haben Datenschutzbeauftragte benannt. Sie erreichen diese unter: Kliniken Ostalb gkAöR Telefon: 07361 55-0 Im Kälblesrain 1, 73430 Aalen E-Mail: mailto:datenschutz@kliniken-ostalb.de

Betroffenenrechte
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Sie haben das Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Sie haben ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei der Aufsichtsbehörde für den Datenschutz zu beschweren: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Postfach 10 29 32 Telefon: 0711 615541-0 E-Mail: poststelle@lfdi.bwl.de 70025 Stuttgart Fax: 0711 615541-15

Änderung dieser Datenschutzinformationen
Wir überarbeiten diese Datenschutzinformationen bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf unserer Internetseite.

ERKLÄRUNG ZUR BARRIEREFREIHEIT

 Die Kliniken Ostalb sind bemüht, sind bemüht, ihre Webseite in Einklang mit dem Landesbehindertengleichstellungsgesetz Baden-Württemberg (L-BGG) barrierefrei zugänglich zu machen.  

Diese Erklärung zur Barrierefreiheit gilt für www.kliniken-ostalb.de  

1.   Stand der Vereinbarkeit mit den Anforderungen

Diese mobile Anwendung ist wegen der folgenden Unvereinbarkeiten und Ausnahmen teilweise mit § 10 Absatz 1 L-BGG vereinbar.  

2.   Nicht barrierefreie Inhalte

• Die nachstehend aufgeführten Inhalte sind aus den folgenden Gründen nicht barrierefrei: Unvereinbarkeit mit § 10 Absatz 1 L-BGG
• Dokumente, Informationsflyer und Broschüren, die derzeit noch nicht barrierefrei zur Verfügung gestellt werden können.
• Die verwendete Programmiersprache auf der Webseite erleichtert die Nutzung von Browsern und Screen Readern derzeit nicht vollständig.
• Eine Erläuterung der Webseite in leichter Sprache, befinden sich für die Kliniken Ostalb in Planung.
• Viele Bilder und Grafiken sind noch nicht mit einem Text (Alternativtext) versehen, der sie aussagekräftig beschreibt.
• Videos haben teilweise keine Untertitel.  

Wir arbeiten an der barrierefreien Umsetzung der oben aufgeführten Inhalte und setzen die Regelungen des L-BGG kontinuierlich um.

3.   Erstellung dieser Erklärung zur Barrierefreiheit

Diese Erklärung wurde am 11.09.2023 erstellt.
Die Erklärung wurde zuletzt am 11.09.2023 überprüft.

4.   Rückmeldung und Kontaktangaben

Für Hinweise und Rückmeldung zum Thema Barrierefreiheit wenden Sie sich bitte an:

Ralf Mergenthaler
Unternehmenskommunikation
Kliniken Ostalb gkAöR
Im Kälblesrain 1
73430 Aalen
Tel.: 07361 55-3008
E-Mail: ralf.mergenthaler@kliniken-ostalb.de

5.   Durchsetzungsverfahren

Um zu gewährleisten, dass diese Webseite den in § 10 Absatz 1 L-BGG beschriebenen Anforderungen genügen, können Sie sich an die Unternehmenskommunikation wenden und eine entsprechende Rückmeldung geben. Die entsprechenden Kontaktdaten finden Sie unter Ziffer 4 dieser Erklärung.
Falls die Unternehmenskommunikation sich  nicht innerhalb der in § 8 Satz 1 L-BGG-DVO vorgesehenen Frist auf Ihre Anfrage antwortet, können Sie sich an die Beauftragte der Landesregierung für die Belange von Menschen mit Behinderungen oder an die kommunale Beauftragte für die Belange von Menschen mit Behinderungen im Rahmen der in § 14 Absatz 2 L-BGG und § 15 Absatz 3 Satz 2 L-BGG beschriebenen Ombudsfunktion wenden.

Kommunale Beauftragte im Ostalbkreis Aalen:
Petra Pachner
Behindertenbeauftragte
Telefon: 07361 503-1878
Telefax: 07361 503-581878  

Die Beauftragte der Landesregierung:
Landes-Behindertenbeauftragte
Simone Fischer
Geschäftsstelle der Landes-Behindertenbeauftragten:
Else-Josenhans-Straße 6
70173 Stuttgart
Telefon: 0711 279 3360
E-Mail: Poststelle@bfbmb.bwl.de

https://sozialministerium.baden-wuerttemberg.de/de/ministerium/landes-behindertenbeauftragte  

Auf die Möglichkeit des Verbandsklagerechts nach § 12 Absatz 1 Satz 1 Nummer 4 L-BGG wird hingewiesen.