Zoom

Videokonferenzen und Online-Lehrangebote

Nutzung von Zoom

Allen Mitgliedern der LMU wird eine persönliche Lizenz (Beschäftigte erhalten eine EDU-Business-Lizenz für bis zu 300 Teilnehmende, kein Zeitlimit und Studierende eine EDU-Basic-Lizenz, mit Zeitlimit) zugewiesen, die automatisch beim Login (Single Sign-On, SSO) mit der LMU-Benutzerkennung verknüpft wird. Für die Nutzung der des Dienstes wird empfohlen, die App ("Zoom Client") zu installieren . Der Zoom Client bietet eine Reihe von Funktionalitäten, die bei der Nutzung von Zoom innerhalb des Browsers nicht zur Verfügung stehen.

Sicherheitseinstellungen

Erstellung eines Kenncodes: Es wird für Meetings und Webinare verpflichtend ein Kenncode vergeben. Standardmäßig ist die Einbettung des Kenncodes in die Links von Meetings/Webinaren von Admin-Seite aktiviert.

Aktivierung des Warteraums:

Alle Teilnehmenden die versuchen, ohne LMU-Zoom-Account am Meeting teilzunehmen, werden nicht direkt in den Meeting-Raum eingelassen, sondern befinden sich in einem Warteraum und müssen vom (Co-)Host eingelassen werden. So können Sie entscheiden, ob Sie den Teilnehmenden Zutritt gewähren (siehe Support-Link).

  • Wenn gewünscht wird, dass ALLE Nutzende in den Warteraum geschickt werden sollen (also auch Nutzende mit LMU-Zoom-Konto), kann das in den eigenen Kontoeinstellungen entsprechend aktiviert werden (eine Anleitung dazu finden Sie weiter unten unter "Warteraumeinstellungen").
  • Meeting nur für autorisierte Teilnehmende: Wenn Sie diese Option aktiviert lassen, müssen sich die Teilnehmenden mit einem Zoom-Account (LMU oder allgemeiner Zoom-Account) anmelden und somit auch authentifizieren. Wir empfehlen, diese Option als Standard festzulegen und nur in wenigen Ausnahmefällen Personen ohne Authorisierung in Meetings zuzulassen. Hier sollten dann andere Sicherungsmaßnahmen greifen wie Registrierung (bei öffentlichen Veranstaltungen) oder Warteraum und persönliche, namentliche Kenntnis von der teilnehmenden Person.

Sie haben die Möglichkeit, Ende-zu-Ende-Verschlüsselung einzustellen. Bitte beachten Sie aber hierbei die Einschränkungen (siehe hierzu den Zoom Support-Link), die sich durch die Aktivierung der E2E-Verschlüsselung ergeben.

Bitte prüfen Sie, ob Sie bei zukünftigen Meetings von dieser Möglichkeit Gebrauch machen wollen (insbesondere, wenn in dem Meeting vertraulichere Informationen besprochen und keine Funktionen verwendet werden, die bei E2E-Verschlüsselung nicht möglich sind).

Das Sicherheitssymbol in den Meeting-Bedienelementen erlaubt dem Host oder Co-Host, Optionen während eines laufenden Meetings zu aktivieren oder deaktivieren, um das Meeting sicherer zu machen und Unterbrechungen auf ein Minimum zu reduzieren.

Standardmäßig werden bei aktiviertem Warteraum nur diejenigen Teilnehmenden in den Warteraum geschickt, die nicht mit einem LMU-Zoom-Konto angemeldet sind. Wenn gewünscht wird, dass ALLE Nutzenden in den Warteraum geschickt werden sollen, kann das in den eigenen Kontoeinstellungen wie folgt aktiviert werden:

Login auf Website -> Persönlich -> Einstellungen -> Meeting -> Sicherheit -> Warteraumoptionen:
Wer sollte in den Warteraum gehen?
Alle

Das ist eine Option, die nicht bei den MEETING Optionen zu suchen ist, sondern in den Optionen des eigenen KONTOS vorgenommen werden muss.

Bei Problemen oder Fragen können Sie sich wie gehabt an it-servicedesk@lmu.de (für Studierende und Mitarbeitende der ZUV) bzw. an Ihre IT-Servicegruppen in den Fakultäten wenden.

Mit der folgenden Vorlage können Sie der Aufzeichnung einer Online-Veranstaltung zustimmen: Zustimmung zur Aufzeichnung einer Online-Veranstaltung (PDF, 174 KB)

Hier finden Sie eine Anleitung, wie Sie die Ende-zu-Ende (E2EE)-Verschlüsselung (PDF, 1.963 KB) für Meetings einstellen.

SSO-Anmeldung

Wir bitten dringend darum, sich immer mit Ihrer LMU-Benutzerkennung bei Zoom anzumelden. Dies geschieht via "Single Sign-On (SSO)". Zoom kann entweder direkt über den Browser oder den Zoom-Client genutzt werden.

Option 1: Direkter Zugang über den Browser

Gehen Sie hierzu auf lmu-munich.zoom.us und wählen Sie "Sign-In bzw. Anmelden".

Sie werden dann auf die zentrale Login-Seite der LMU weitergeleitet und können sich bequem mit Ihrer LMU-Benutzerkennung einloggen.

Option 2: Zugang über den Client (Anmeldung über "Sign In with SSO")

Wenn Sie sich zum ersten Mal an einem Client anmelden, klicken Sie auf "Anmelden". Die URL lautet https://lmu-munich.zoom.us.

Anschließen klicken Sie NICHT in das Feld mit "E-Mail" und "Passwort" sondern unten in der Mitte auf den kleinen Knopf mit dem Schlüssel unter dem "SSO" steht.

Sie werden dann auf die zentrale Login-Seite der LMU weitergeleitet und können sich mit Ihrer LMU-Benutzerkennung oder Ihrer LZR-Kennung einloggen.

WICHTIG: Bitte beachten Sie, falls Sie sich nicht bzw. ohne SSO einloggen wird Ihnen eine eine (Basic) Lizenz außerhalb des LMU-Kontingents zugewiesen. Diese normale, kostenlose Zoom-Lizenz enthält verminderte Funktionalitäten.

Welche Vorteile hat die Registrierung über Single Sign-On (SSO)?

  • Aus Sicherheitsgründen können Dozierende den Zugang zu einer Online-Veranstaltung auf Personen beschränken, die sich über eine @LMU-Adresse über SSO angemeldet haben. Sie erleichtern den Dozenten durch die Registrierung die sichere Konfiguration bzw. Durchführung eines Meetings.
  • Die Registrierung über die SSO-URL ist ebenfalls erforderlich, wenn automatisiert Business-Lizenzen an Studierende zugewiesen werden.

Achtung: Falls Sie bereits ein lokales Zoom-Konto mit Ihrer LMU-E-Mailadresse eingerichtet haben, kann es sein, dass Ihnen Zoom E-Mails schickt, die aufgrund einer fehlerhaften Kodierung in der LMU-Mailbox nicht korrekt angezeigt werden können.

In diesem Fall weichen Sie bitte auf den Webmail-Client des LRZ aus (Benutzername ist hier Ihre E-Maildresse)

Nutzungshinweise

Für virtuelle Besprechungen in der Verwaltung sowie Online-Veranstaltungen und Online-Kurse und Webinare in Lehre und Forschung stehen das Tool DFNconf und das Tool "Meet" zur Verfügung. Ebenso kann für etwaige Abstimmungen das Tool EvaSys genutzt werden. Soweit diese Tools nicht geeignet - d.h. nicht leistungsstark genug – sind, dienstliche Aufgaben zu erfüllen, kann alternativ und restriktiv (soweit erforderlich) das Tool Zoom (auf Englisch) eingesetzt werden. Der Einsatz von Zoom wurde von der Hochschulleitung zur Nutzung freigegeben.

Die LMU stellt für die Nutzung von Zoom zentrale EDU-Lizenzen (Funktionsumfang entspricht der Business-Lizenz) zur Verfügung. Bitte beachten Sie dabei, Zoom ausschließlich in der Version 5.0 oder neuer zu verwenden, da bestimmte datenschutzrechtliche Aspekte (wie z.B. Ende-zu-Ende-Verschlüsselung, E2EE) erst ab dieser Version unterstützt werden.

Ab Februar 2023 hat die LMU zum Produkt Zoom X gewechselt, der von der deutschen Firma Telekom betrieben wird. Zoom X ist ausschließlich auf Servern in Deutschland gehostet. Bei der Bereitstellung von Zoom wurde berücksichtigt, dass Zoom zahlreiche Änderungen vorgenommen, Sicherheitslücken geschlossen und technische Fehler behoben hat. Ebenso hat Zoom die Datenschutzrichtlinien angepasst und den Abschluss der EU-Standardvertragsklauseln unverzüglich vorgenommen, nachdem das EU-US-Privacy-Shield für unwirksam erklärt wurde. Positiv zu berücksichtigen ist auch, dass Zoom auf etwaige Kritik der Aufsichtsbehörden unverzüglich reagiert und erforderliche Maßnahmen getroffen hat (z.B. das Angebot einer Ende-zu-Ende-Verschlüsselung). Im Übrigen bietet Zoom zahlreiche Einstellungsmöglichkeiten für die Nutzer, um die Datensicherheit weiter zu erhöhen. Für besonders vertrauliche Korrespondenzen stehen im Übrigen geeignete Alternativen kostenfrei zur Verfügung.

  • Die Nutzung von Zoom steht für die dienstliche Tätigkeit zur Erfüllung der gesetzmäßigen Aufgaben der LMU zur Verfügung und soll die Zusammenarbeit ermöglichen, fördern und verbessern. Eine Nutzung für private Zwecke im Rahmen der von der LMU zur Verfügung gestellten Lizenzen ist unzulässig.
  • Die Zoom-Business-Lizenzen der LMU dürfen nur von LMU Angehörigen genutzt werden.
  • Eine Verhaltens- und Leistungskontrolle auf Basis der Nutzung von Zoom findet nicht statt und ist unzulässig, ebenso die Erstellung von personenbezogenen Statistiken.
  • Externe Zoom-Marketplace-Anwendungen sind nicht zugelassen und dürfen auch nicht mit anderen zentralen IT-Diensten der LMU verbunden werden.
  • Der Zoom-Client (siehe "Registrierung und Anmeldung) ist bei Bedarf oder nach Aufforderung zu aktualisieren, um Sicherheitslücken zu vermeiden.
  • Das Mindestalter für die Nutzung von Zoom im Rahmen der LMU-Lizenzen ist 16 Jahre.
  • Es sollten in der Regel keine Inhalte über diesen Dienst ausgetauscht werden, die einen hohen Schutzbedarf haben oder streng vertraulich sind. Ausgeschlossen ist die Nutzung, soweit besondere Kategorien personenbezogener Daten verarbeitet werden, z.B. Gesundheitsdaten, oder Daten betroffen sind, die als Streng geheim, Geheim, VS-Vertraulich oder VS-Nur für den Dienstgebrauch eingestuft sind. Ebenso sollten keine sensiblen Beratungsgespräche im Gesundheitsdienst, Personalaktendaten oder Disziplinarverfahren über Zoom durchgeführt werden.
  • Der Dienst sollte in der Regel nicht für die Durchführung von Berufungsverfahren oder Bewerbungsgesprächen genutzt werden. Für diese Themen können Sie DFNconf oder LRZ meet einsetzen, oder andere als von der LMU als sicher eingestufte Tools deutscher oder europäischer Anbieter einsetzen.
  • Einladungen zu Zoom-Sitzungen dürfen in der Regel nur von und an dienstliche LMU-E-Mail-Adressen gesendet werden. Sofern externe Personen an Zoom-Sitzungen beteiligt werden müssen, ist deren dienstliche E-Mail-Adresse zu nutzen. Für den Austausch von schützenswerten Dateien zwischen Teilnehmenden sollten in der Regel bestehende sichere Kanäle, z.B. Sync&Share, LMU-Teams oder gemeinsame Laufwerke, genutzt werden.
  • Hochschulprüfungen sollten in der Regel nur in begründeten Ausnahmefällen über Zoom durchgeführt werden, insbesondere wenn andere geeignete Möglichkeiten nicht zur Verfügung stehen.
  • Besonders vertrauliche oder geheimhaltungsbedürftige Informationen dürfen nicht über Zoom ausgetauscht werden (z.B. sensible Bratungsgespräche im Gesundheitsdienst, Personalaktendaten, Disziplinarangelegenheiten).
  • Wenn Aufzeichnungen und/ oder Befragungen erfolgen, ist dies im Vorfeld transparent mitzuteilen.
  • Sie dürfen den internen Zoom-Chat ausschließlich im Rahmen von Video-Konferenzen verwenden. Außerhalb von Video-Konferenzen können Sie für Instant Messaging LMU-Chat verwenden.
  • Bitte beachten Sie, dass im Zoom-Chat keine Kontaktdaten von LMU-Angehörigen gespeichert sind oder gespeichert werden dürfen

  • Im Rahmen der Erfüllung von Dienstaufgaben an der LMU ist dafür Sorge zu tragen, dass die unbefugte Weitergabe von personenbezogenen Daten an Dritte ausgeschlossen und das Datengeheimnis gewahrt ist. Im Übrigen sind die Datenschutzhinweise zu Zoom zu beachten.
  • Alle Inhalte in Zoom (Video und Chat-Nachrichten) sind standardmäßig für den Transport verschlüsselt, allerdings wird der Schlüssel von der Firma Zoom selbst generiert und in den Zoom-Servers gespeichert. Der bestmögliche Datenschütz für Ihre Zoom-Besprechung erreichen Sie, wenn ALLE Besprechungsteilnehmenden ihre E2EE-Einstellung in den persönlichen Zoom-Konten aktivieren und für die geplante Videobesprechung anwenden. In diesem Fall hat niemand außer den einzelnen Teilnehmern - auch nicht Zoom - Zugriff auf die Meeting-Inhalte (einschließlich Chat-Nachrichten). Diese erweiterte Verschlüsselung ist für Meetings über den Browser nicht verfügbar. Um den bestmöglichen Schutz zu gewährleisten, müssen Sie und Ihre Meeting-Teilnehmer Zoom mit dem Zoom-Client oder mit der Zoom-App für Mobilgeräte verwenden.
  • Zoom-Meetings müssen durch ein Passwort geschützt werden. Dies gilt auch für bereits vor dem 01.03.2021 geplante Meetings und Webinare. Falls Sie bisher für ein Meeting oder ein Webinar noch keinen Kenncode vergeben haben, muss im Rahmen der Änderungen nun ein Kenncode vergeben und der neue Link des Meetings oder des Webinars erneut an die Teilnehmenden verschickt werden.
  • Die Zugangsdaten für Zoom-Meetings dürfen nur den Teilnehmern bekannt gegeben und nicht weitergegeben werden. Eine Veröffentlichung von Zugangsdaten auf Webseiten, in Social Media oder anderen Kanälen ist nicht zulässig.
  • Die Aktivierung des Warteraums ist optional, aber Standard bei neuen Meetings.
  • Es besteht die Möglichkeit, Meetings nur für autorisierte Teilnehmende (siehe Registrierung und Anmeldung) zu erstellen. Bei neuen Meetings ist dies Standard.
  • Wenn Aufzeichnungen oder Befragungen erfolgen, ist dies im Vorfeld transparent mitzuteilen. Eine Aufzeichnung darf nur mit dem ausdrücklichen Einverständnis der betroffenen Teilnehmenden erfolgen und nur soweit dies im Rahmen des geltenden Rechts und für dienstliche Zwecke bzw. für die konkrete Aufgabenerfüllung erforderlich ist. Einen Link zu der Musterzustimmungserklärung finden Sie unter dem Abschnitt Zustimmung zur Aufzeichnung einer Online-Veranstaltung. Die Tatsache der Aufzeichnung wird den Teilnehmenden in der Zoom-App (Zoom-Client) angezeigt.
  • Befragungen sind grundsätzlich anonymisiert zu erfassen. Die Einstellung für die Anonymisierung der Antworten muss von den Organisatoren („Moderatoren“) im Vorfeld explizit ausgewählt werden. Weitere Hinweise für die Einstellungen für Befragungen finden Sie auf der englischsprachigen Zoom-Website "Polling for Meetings" (Befragungen bei Videokonferenzen").
  • Bitte beachten Sie auch die allgemeinen Hinweise zur Nutzung von Videokonferenzen im Serviceportal (Servicevariante: Einsatz einer Kamera zum Zweck einer Videokonferenz, Zugang nur für LMU-Mitarbeitende) sowie die Informationen zum Home Office im Serviceportal (Servicevariante: „BYOD (Bring Your Own Device) und Home Office, Zugang nur für LMU-Mitarbeitende).

Alle Beschäftigten der LMU steht eine persönliche ZOOM-Lizenz für die Durchführung von Online-Veranstaltungen zur Verfügung, die nach einer ersten Anmeldung aktiv ist. Eine weitere Registrierung direkt bei ZOOM ist für die Nutzung des Videokonferenzdienstes nicht erforderlich. Aus Datensicherheitsgründen wird empfohlen, sich ausschließlich mit Ihrer LMU-Benutzerkennung per „Single-Sign-On“ (SSO) auf lmu-munich.zoom.us oder per Zoom-Client anzumelden.

Seit dem 17.07.2021 haben Zoom-Nutzer die Möglichkeit, den eigenen Namen (ggf. das Pronomen) zu ändern, der innerhalb der Zoom-Veranstaltung für die Organisatoren und andere Teilnehmer sichtbar ist.

Prinzipiell ist die bloße Teilnahme an einer Online-Veranstaltung ohne Anmeldung (ohne Eingabe der LMU-Benutzerkennung und ohne persönliche Angaben der Teilnehmer) per Link möglich und besonders für Studierende relevant. Standardmäßig und mit den aktualisierten LMU-weiten Zoom-Einstellungen ist die Teilnahme an Online-Veranstaltungen auf Personen beschränkt, die sich in Zoom über eine LMU-Benutzerkennung angemeldet haben. Diese Einstellung kann individuell im persönlichen Zoom-Konto des Organisators ausgeschaltet werden, um eine Teilnahme ohne Anmeldung und ohne Identifizierung zu ermöglichen.

Weitere Informationen über die Einstellung für die Authentifizierung Ihrer Teilnehmer finden Sie auf der Zoom-Website, "Einstellungen für eine Videokonferenz ändern".

Soweit es zur Erfüllung von Dienstaufgaben der LMU (z.B. technischer Support) bzw. zur Erfüllung hochschuldidaktischer Zwecke (z.B. Schulungen) im Einzelfall erforderlich ist, können Sie einem Teilnehmer Ihrer Videokonferenz temporär und zweckbezogen die Steuerung über das von Ihnen genutzte Gerät erlauben. Zu Ihrem Schutz müssen Sie die Möglichkeit dazu generell in Ihrem Profil aktivieren, außerdem werden Sie vor der jeweiligen Übergabe der Steuerung aufgefordert, die Fernsteuerung aktiv zuzulassen. Die Fernsteuerung ist für Sie erkennbar. Voraussetzung für die Verwendung der Fernsteuerung ist, dass Sie alle erforderlichen Maßnahmen zum Missbrauchsschutz ergriffen haben:

  • Sie sollten die Identität der Person, der Sie die Fernsteuerung übertragen, zweifelsfrei kennen.
  • Die Fernsteuerung ist auf den erforderlichen Umfang, die zulässigen Zwecke und grundsätzlich auf LMU-Mitglieder beschränkt.
  • Sie müssen sicherstellen, dass keine missbräuchliche Nutzung, insbesondere kein unbefugter Zugriff auf dienstliche Daten und kein unbefugter Datenabruf, möglich ist. Dazu sollten Sie u.a. alle Systeme und Dokumente schließen, die für die Fernsteuerung nicht benötigt werden und sich von etwaigen Diensten vor der Aktivierung abmelden. Sie sollten ein eigenes PC-Profil für die Veranstaltung verwenden, oder einen spezifischen Demonstrationslaptop, auf dem sich keine persönlichen oder dienstlichen Daten befinden bzw. von dem aus nicht ohne Weiteres auf persönliche bzw. dienstliche Daten zugegriffen werden kann.
  • Während die Fernsteuerung aktiv ist, müssen Sie durchgehend Ihren PC aktiv überwachen, um eine missbräuchliche Nutzung auszuschließen.
  • Sie können die Fernsteuerung jederzeit durch einen Klick beenden. Die Fernsteuerung ist zu beenden, sobald der Zweck erfüllt ist.
  • Die Fernsteuerung sollte generell im persönlichen Profil deaktiviert sein und nur im Bedarfsfall aktiviert werden.

Zoom wird betrieben von Zoom Video Communications, Inc. (Website des Dienstleisters Zoom, Hauptseite, auf Englisch).

Zoom X wird betrieben von der Firma Telekom Deutschland GmbH.

Für die Nutzung ist es erforderlich, den Nutzungsrichtlinien von Zoom (Zoom-Website "Terms"), der Datenschutzrichtlinie von Zoom (Zoom-Website "Privacy") und den Nutzungshinweisen zuzustimmen sowie die Datenschutzinformationen der LMU für die Nutzung von ZOOM zur Kenntnis zu nehmen. Die jeweils aktuellen Nutzungsbedingungen der LMU sind unter Benutzungsrichtlinien für Informationsverarbeitungssysteme der Ludwig-Maximilians-Universität München abrufbar. Maßgebend sind die zum Zeitpunkt der Nutzung geltenden Nutzungsbedingungen.

Die Entscheidung über die Aktivierung des Benutzerkontos für Zoom ist freiwillig. Ohne Ihre Zustimmung ist eine Verwendung von Zoom nicht möglich.

Bitte finden Sie weitere Nutzungsinformationen unter:


Bitte beachten Sie, dass dieses IT-Angebot möglicherweise zeitweise nicht zur Verfügung steht, z.B. aufgrund von Wartungsarbeiten. Wir informieren Sie – soweit uns das möglich ist – rechtzeitig über eine Nichtverfügbarkeit.

Bei den im Rahmen der Nutzung von Zoom zur Verfügung gestellten Materialien und Beiträgen handelt es sich regelmäßig um urheber- und persönlichkeitsrechtlich geschützte Werke. Die betreffenden Materialien, Inhalte und Beiträge dürfen ausschließlich für die dienstlichen bzw. eigenen Studienzwecke verwendet werden. Eine unbefugte Weitergabean Dritte ist ausdrücklich nicht gestattet. Dies gilt insbesondere für Film- und Tonaufnahmen sowie auch für Lehrangebote oder Unterrichtseinheiten, die im Rahmen eines Live-Streams angeboten werden. Die Nichtbeachtung von Urheber- und Persönlichkeitsrechten Dritter ist keine Bagatelle. Unzulässige Verwertungen (z.B. Reproduktionen oder Verkauf) und öffentliche Wiedergaben (z.B. Teilen in Gruppen oder sozialen Netzwerken) ist sanktioniert.

Stand: September 2023

Datenschutzinformationen

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Zoom informieren.

Der Einsatz von Zoom an der Universität München (LMU) ist der Notwendigkeit geschuldet, den laufenden Hochschulbetrieb – auch bei Abwesenheiten vom Dienstort - aufrechtzuerhalten. Die Belange des Datenschutzes und insbesondere die Vorgaben der Datenschutzgrundverordnung werden hierbei berücksichtigt.

Wir nutzen den Videokonferenzdienst in der Verwaltung, Lehre, Forschung und Weiterbildung, um virtuelle Besprechungen, Telefonkonferenzen, interaktive Online-Kurse und/oder Webinare (“Online-Meetings”) durchzuführen.

Zweck der Datenverarbeitung ist die Nutzung von Zoom als Tool zur Zusammenarbeit im Rahmen der dienstlichen Tätigkeit an der LMU zur Erfüllung gesetzlicher Pflichten und von Hochschulaufgaben gemäß Art. 2 BayHIG, insbesondere für die Sicherstellung und Unterstützung des Lehr- und Forschungsbetriebs.

Die Verarbeitungsvorgänge erfassen die Nutzung der lizenzierten Produkte und Services, die Bereitstellung von Updates, die Gewährleistung der Informationssicherheit sowie technischer sowie kundenbezogenen Support.

Eine Datenverarbeitung zu anderen als zu den angegebenen bzw. gesetzlich zugelassenen Zwecken (z.B. zur internen Überprüfung der Sicherheitssysteme und zur Gewährleistung der internen Netz- und Informationssicherheit gemäß Art. 6 Abs. 1 BayDSG) erfolgt nicht.

Eine Nutzung von Zoom zu privaten Zwecken im Rahmen der zur Verfügung gestellten LMU-Lizenzen ist nicht zulässig.

Es findet durch die LMU keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung von Zoom statt. Die Nutzung von Zoom zur Erstellung von personenbezogenen Statistiken ist nicht zulässig.

Im Rahmen des Einsatzes und der Nutzung von Zoom an der LMU ist durch den Verantwortlichen und die Nutzer zu gewährleisten, dass keine unbefugte Datenverarbeitung erfolgt. Darüber hinaus ist im Rahmen der Nutzung sicherzustellen, dass die Vertraulichkeit von dienstlichen Angelegenheiten gewahrt bleibt.

Vor einer Nutzung von Zoom sind die möglichen datenschutzrechtlichen Einstellungen so vorzunehmen, dass personenbezogene Daten durch Zoom nur zu den genannten Zwecken und im Rahmen des geltenden Rechts verarbeitet werden. Die datenschutzrechtlichen Grundsätze, insbesondere privacy by default, Datenminimierung, Speicherbegrenzung, Vertraulichkeit und Zweckbindung, sind zu beachten.

Zoom ist in der jeweils aktuellen Version zu nutzen, erforderliche Updates sind vorzunehmen.

Durch entsprechende Einstellungen in Zoom und in der verwendeten Hardware und Software ist das Setzen von Werbecookies und das Tracking, z.B. durch Google Analytics, Google Ads, auszuschließen.

Sofern eine Audioübertragung für den jeweiligen Zweck ausreichend ist, sollte die Bildübertragung ausgeschaltet werden. Etwaige Chatfunktionen sind nur zu nutzen, soweit dies für die jeweilige Aufgabenerfüllung erforderlich ist.

Um die Privatsphäre zu schützen, sollten Sie Ihren Hintergrund durch eine Einblendung ersetzen. Ihr Kopf ist dadurch weiterhin zu sehen, ihr Umfeld hingegen nicht. Im Serviceportal stellt die LMU dazu geeignete Hintergründe zur Verfügung.

Chat-, Fragen- oder Umfragefunktionen sind nur insoweit zu nutzen, wie sie für den jeweiligen Zweck im Rahmen der Aufgabenerfüllung zwingend benötigt werden.

Es kann in einigen Fällen (z.B. längere Nichtverfügbarkeit des Dienstes) notwendig sein, Sie zu kontaktieren. Falls es keine gleichwertige oder bessere Möglichkeit gibt Sie zu informieren, werden wir Ihre personenbezogene Daten für eine Kontaktaufnahme verwenden, z.B. über den Infodienst der LMU

Für Ihr Benutzungsprofil müssen Sie in der initialen Befüllung nur Ihren Namen, sowie Ihre dienstliche E-Mail-Adresse (@lmu.de) angeben. Auf freiwilliger Basis können Sie weitere Informationen hinterlegen, und diese selbst jederzeit editieren. Im Rahmen der Nutzung sollten aber nur die Daten angegeben und verwendet werden, die für die jeweilige Nutzung tatsächlich erforderlich sind. Auf eine datensparsame Nutzung ist zu achten.

Kategorien der von der Verarbeitung betroffenen personenbezogenen Daten

Wir verarbeiten nur die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben oder die wir im Rahmen der Tätigkeit an der LMU über Sie in zulässiger Weise erhalten haben (Art. 4 Abs. 2 BayDSG). Um Zoom nutzen zu können, werden folgende personenbezogene Daten von Ihnen benötigt

  • Nachname
  • Vorname
  • Dienstliche E-Mailadresse (@lmu.de).

Im Rahmen der Nutzung können durch Zoom weitere personenbezogene Daten verarbeitet werden. Dies ist abhängig von den jeweils gewählten Einstellungen und den im Rahmen der Nutzung verwendeten Inhalte.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer
    Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (falls Single-Sign-On nicht verwendet wird), Profilbild (optional), Abteilung (optional).

Aus Sicherheitsgründen wird es dringend empfohlen, sich auf Zoom immer mit Single-Sign-On anzumelden.

  • Meeting-Metadaten
    Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte/Hardware-Informationen (u.a. IP-Adresse, MAC Adresse, ID von anderen Geräten, die in Verbindung mit dem Zoom-Account verwendet werden (Unique Device Identifier, Browser, Betriebssystem, Version des Zoom-Client).

  • Bei Aufzeichnungen (optional)
    MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats, Textdatei aller Chats in der Besprechung, Audio-Protokolldatei.

  • Bei Befragungen/Abstimmungen (optional)
    Erfassung der Antworten mit Teilnehmernamen als Voreinstellungen. Diese Ergebnisse werden den Organisatoren („Moderatoren“) nach Durchführung der Befragung angezeigt.

  • Bei Einwahl mit dem Telefon
    Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts, die 911-Adresse (registrierte Dienstadresse), der Hostname, die Host-E-Mail und die MAC-Adresse des verwendeten Geräts gespeichert werden.

  • Text-, Audio- und Videodaten
    Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren.

    Um die Anzeige vom Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet.

    Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom- Applikationen abschalten bzw. stummschalten.

Protokollierung der Anwesenheit

Über die Einstellung "Nutzer müssen sich registrieren" wird eine Übersicht aller Anwesenden erstellt, die vom Veranstalter eingesehen werden kann. Die Anwesenheitsliste wird den Teilnehmenden grundsätzlich nicht zur Verfügung gestellt.

Eine Datenerhebung zum Zweck der Prüfung einer Anwesenheit bzw. Teilnahme ist dann datenschutzrechtlich zulässig, wenn für die jeweilige Veranstaltung eine Anwesenheitspflicht besteht (z.B. auch in Präsenz eine Anwesenheitspflicht bestehen würde) und ein Nachweis über die Teilnahme geführt bzw. erstellt werden muss. Dies ergibt sich für studentische Veranstaltungen regelmäßig aus den Prüfungs- und Studienordnungen. Sofern eine Datenerhebung nur erfolgt, um eine unbefugte Nutzung zu verhindern und eine ordnungsgemäße und störungsfreie Durchführung der Sitzung sicherzustellen, sind die Daten zu löschen, sobald die Veranstaltung beendet ist bzw. der Zweck erreicht ist.

Registrierung

Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie auch ohne Registrierung zumindest Angaben zu Ihrem Namen machen. Dies kann aber auch ein Fantasiename sein. Alternativ haben Sie nach der Anmeldung bei Zoom die Möglichkeit, den Namen (ggf. inklusive Pronomen), der für alle anderen Teilnehmer innerhalb von Zoom-Meetings sichtbar ist, über Ihre eigenen Kontoeinstellungen anzupassen. Dieser selbst gewählte Name (kann auch ein "Fantasiename" sein) wird nicht in der Anwesenheitsliste gespeichert und kann von den Organisatoren nicht zu Ihrer Person zurückverfolgt werden.

Cookies

Zur Verarbeitung von Cookies im Rahmen der Nutzung von Zoom finden Sie weitere Hinweise auf der Website von Zoom Informationen über Cookie-Policy, (externer Link, auf Englisch).

Zoom-Sitzung

Die Voreinstellungen in Zoom sind so zu wählen, dass keine automatische Aufzeichnung erfolgt. Eine Aufzeichnung darf nur mit dem ausdrücklichen Einverständnis aller betroffenen Teilnehmenden erfolgen (Sie können ein entsprechendes Einverständnisformular über den Link Zustimmung zur Aufzeichnung einer Online-Veranstaltung erhalten) und nur soweit dies im Rahmen des geltenden Rechts und für dienstliche Zwecke bzw. für die konkrete Aufgabenerfüllung zwingend notwendig ist. Eine Aufzeichnung ohne Einwilligung der Betroffenen ist strafbewehrt.

Bei Aufzeichnungen sind insbesondere Urheberrechte und die Persönlichkeitsrechte der Betroffenen zu beachten und zu wahren. Für die Wahrung der Barrierefreiheit bedarf es einer entsprechenden Einräumung von Bearbeitungsrechten. Zoom ermöglicht die Nutzung von Wasserzeichen, so dass im Fall einer Aufnahme die Verbreitung kontrolliert werden kann.

Bei der Nutzung von Zoom ist darauf zu achten, dass smarte Geräte, wie z.B. Alexa, Siri, Google Home, sich nicht im Anwendungsbereich befinden oder aktiv sind, um unzulässige Datenverarbeitungen bzw. Aufnahmen zu verhindern.

Die Speicherung von Aufzeichnungen ist ausschließlich auf LMU-internen Servern bzw. Datenträgern (lokal) zulässig. Aufgezeichnete Veranstaltungen dürfen nur so lange gespeichert werden, wie dies für die Erfüllung der jeweiligen Aufgabe erforderlich ist und so lange keine Löschungspflicht besteht.

Wenn Aufzeichnungen und/oder Befragungen erfolgen, ist dies im Vorfeld transparent mitzuteilen. Die Tatsache der Aufzeichnung wird den Teilnehmenden in der Zoom-App angezeigt und ist während der gesamten Aufnahmezeit transparent zu halten. Bei Befragungen kann eine Speicherung der Antworten ohne personenbezogene Daten ausschließlich von den Organisatoren und für die konkrete Befragung im Vorfeld durch explizites Umschalten auf "anonym durchführen" veranlasst werden. Diese Option ist von den Organisatoren zu bevorzugen. Befragungen, die nicht anonym durchgeführt werden, zeigen den Organisatoren die Ergebnisse mit Angaben der Teilnehmendennamen an.

Chat-Protokolle

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings zwingend erforderlich ist, können IM-Chat-Protokolle gespeichert werden. Dies muss zuvor gegenüber den Teilnehmenden transparent gemacht werden. In der Regel sind eine Protokollierung und Aufzeichnung von Chats nicht erforderlich.

Im Fall von Webinaren können für Zwecke der zulässigen Aufzeichnung und Nachbereitung von Webinaren gestellte Fragen von Webinar-Teilnehmenden verarbeitet werden.

Abstimmungen

Abstimmungen können offen (per elektronischem Handzeichen, persönlichem Handheben bei einer Bildübertragung) oder geheim erfolgen. Spezialgesetzliche Vorschriften über Abstimmungen bleiben unberührt und sind zu beachten.

Automatische Entscheidungsfindung, Profiling

Ein Einsatz von Zoom im Rahmen einer automatischen Entscheidungsfindung i.S.d. Art. 22 DSGVO oder zum Profiling erfolgt nicht und ist auch nicht zulässig.

Aufmerksamkeitsüberwachung

Die von Zoom bestehende Möglichkeit einer softwareseitigen “Aufmerksamkeitsüberwachung” (“Aufmerksamkeitstracking”) ist deaktiviert.

Die Datenverarbeitung erfolgt im Einklang mit und auf Basis der Datenschutz-Grundverordnung (DSGVO), des Bayerischen Datenschutzgesetzes (BayDSG) und der sonstigen anwendbaren Datenschutzbestimmungen.

Die Verarbeitung der personenbezogenen Daten im Rahmen der Nutzung von Zoom basiert auf folgenden Rechtsgrundlagen:

  • für die (freiwillige) Nutzung von Zoom und die Aufzeichnung gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • für die Erfüllung von Dienstaufgaben gemäß Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO i.V.m. Art. 4 Abs. 1 BayDSG, Art. 2 BayHIG, Art. 12 BayHIG
  • für die Lehre gemäß Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 Abs. 1 BayDSG i.V.m. Art. 76 Abs. 2 BayHIG
  • für Bedienstete gemäß Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 Abs. 1 BayDSG i.V.m. § 3a Abs.1 ArbStättV
  • für die Datenverarbeitung im Rahmen von Vertragsbeziehungen (z.B. mit Vertragspartnern) gemäß Art. 6 Abs. 1 lit. b DSGVO

Die Bereitstellung erforderlicher personenbezogener Daten im Rahmen der Benutzung von Zoom ist für Bedienstete der LMU im Rahmen des Beschäftigungsverhältnisses verpflichtend und gerechtfertigt. Für Studierende ist die Nutzung bei Lehrveranstaltungen ohne Anwesenheitspflicht freiwillig (Art. 6 Abs. 1 lit. a DSGVO). Studierende haben die Möglichkeit Prüfungen alternativ in Präsenz durchzuführen (vgl. § 8 BayFEV). Die Entscheidung, welches Videokonferenzsystem genutzt wird, liegt bei der für die jeweilige Aufgabenerfüllung zuständigen Dienststelle.

Zoom ist ein Remote-Konferenzdienst mit Hauptsitz in San Jose, Kalifornien/USA. Seit Februar 2023 hat die LMU zum Produkt Zoom X gewechselt, der von der deutschen Firma Telekom in Partnerschaft mit der Firma Zoom betrieben wird. Zoom X ist ausschließlich auf Servern in Deutschland gehostet und ein großer Teil des Kundensupports von Zoom X wird nun in Deutschland abgewickelt. Mit Telekom Deutschland besteht eine Auftragsverarbeitungsvertrag.

Zoom erfüllt auch weitestgehend die datenschutzrechtlichen Garantien gemäß Art. 44ff. DSGVO. Das angemessene Datenschutzniveau ist u.a. durch den Abschluss von sog. EU-Standardvertragsklauseln zwischen der Firma Telekom Deutschland und Zoom garantiert. Die Datenverarbeitung findet insofern in einem Drittland statt, soweit keine reine Browseranwendung genutzt wird. Zoom hat auch entsprechende Standardvertragsklauseln mit seinen Subauftragnehmern abgeschlossen (vgl. Art. 46 DSGVO), siehe Tabelle Abschnitt „Weitergabe und Empfänger von personenbezogenen Daten“ Soweit Daten weiterhin in die USA übermittelt werden sollten, z.B. spezifische Metadaten bzw. pseudonymisierte Daten, erfolgt dies auf Basis von Standardvertragsklauseln, die mit Zoom vereinbart worden sind. Darüber hinaus wurden weitere technische und organisatorische Maßnahmen implementiert. Die Videoübertragung ist ab der Version 5.0 Ende-zu-Ende-verschlüsselt, die auch im Rahmen des Lizenzvertrages genutzt werden soll. Darüber hinaus ist die Verarbeitung von besonderen Kategorien personenbezogener Daten i.S.v. Art. 9 Abs. 1 DSGVO nicht zulässig.

Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Zoom verarbeitet werden, werden nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Der Anbieter Zoom und seine Partnerin, die Telekom Deutschland GmbH, sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist.

Genehmigte Auftragsverarbeiter von Zoom

Die genehmigten Sub-Unterauftragsverarbeiter verarbeiten personenbezogene Daten auf Grundlage der Standardvertragsklauseln. Eine Tabelle mit allen Sub-Unterauftragsverarbeitern finden Sie in dem Bereich Genehmigte Auftragsverarbeiter von Zoom am Ende der Seite.

Eine Löschung von Daten erfolgt:

  • 7 Tage nach Widerruf von Einwilligungen, die zur Veröffentlichung und Speicherung der Aufzeichnung erforderlich sind.
  • Alternativ: Nach Wegfall der Erforderlichkeit für Veröffentlichung und Speicherung der Aufzeichnung
  • Lokal gespeicherte Aufzeichnungen werden nach eigenen Fristen gelöscht
  • Lokal gespeicherte Chat-Nachrichten werden gelöscht, wenn diese älter als 30 Tage sind.

Sie können Ihr Benutzerkonto in Zoom selbst jederzeit löschen, die notwendigen Informationen dazu finden Sie auf der Zoom-Website „Wie kündige ich mein Konto?“ (externer Link). Das dienstliche Konto ist zu löschen, sobald der Dienst für die dienstliche Aufgabenerfüllung nicht mehr benötigt wird, spätestens bei Ausscheiden aus der LMU.

Wenn Sie bei Zoom als Benutzer registriert sind, können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktionen in Webinaren) bis zu einem Monat bei Zoom gespeichert werden.

Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von “Online-Meetings” stehen ist:

Ludwig-Maximilians-Universität München
Geschwister-Scholl-Platz 1
80539 München

Soweit Sie die Internetseite von Zoom aufrufen, ist der Anbieter von Zoom für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom jedoch nur erforderlich, um sich die Software für die Nutzung von Zoom herunterzuladen. Sie können Zoom auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Zoom-App eingeben. Wenn Sie die Zoom-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Webseite von Zoom finden.

Zuständige Dienststelle für die Datenverarbeitung

Ludwig-Maximilians-Universität München
Dezernat VI - Informations- und Kommunikationstechnik
Geschwister-Scholl-Platz 1
80539 München
VI@verwaltung.uni-muenchen.de

Allgemeine Fragen und Support

Ludwig-Maximilians-Universität München
Dezernat VI - Informations- und Kommunikationstechnik
IT-Servicedesk
Geschwister-Scholl-Platz 1
80539 München
it-servicedesk@lmu.de

Kontaktdaten des behördlichen Datenschutzbeauftragten der LMU

Ludwig-Maximilians-Universität München
-- Behördlicher Datenschutzbeauftragter --
Geschwister-Scholl-Platz 1
80539 München
Tel.: 089-2180-2414
https://www.lmu.de/datenschutz

Sie haben bei Vorliegen der gesetzlichen Voraussetzungen das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO). Zudem haben Sie bei Vorlegen der gesetzlichen Voraussetzungen das Recht auf Löschung (Art. 17 DSGVO), Beschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO).

Darüber hinaus können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO) und eine etwaig erteilte Einwilligung für die Zukunft widerrufen. Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt (Art. 7 DSGVO).

Daneben steht Ihnen gemäß Art. 77 DSGVO das Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die für die LMU zuständige Datenschutz-Aufsichtsbehörde ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München (Website des Bayerischen Landesbeauftragte für den Datenschutz, externer Link).

Sollten Sie von Ihren Rechten Gebrauch machen wollen oder haben Sie Fragen, wenden Sie sich bitte an die zuständige Dienststelle für die Datenverarbeitung (s.o.). Diese prüft, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind und trifft dann die erforderlichen Maßnahmen.

Bitte sehen Sie auch die Datenschutzerklärung von Zoom, die ergänzend gilt (externer Link).

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die Änderungen bzw. Anpassungen erforderlich machen.

Stand: 05/2023

Genehmigte Auftragsverarbeiter von Zoom

Name / FirmensitzZweckDaten, die verarbeitet werdenVerarbeitungsort
Amazon
Webservices, Inc.
410 Terry Avenue
North, Seattle, WA
98109-5210, USA
Cloud-Dienst Anbieter
  • Besprechungs- und Gesprächsaufzeich-nungen (falls vom Kunden in der Cloud gespeichert). Die Cloudspeicherung von Besprechungsaufzeichnungen wurde deaktiviert und ist nicht möglich.
  • Abschriften von Besprechungs- oder Gesprächsaufzeichnungen (wenn die Besprechung aufgezeichnet und vom Kunden in der Cloud gespeichert wurde). Die Cloudspeicherung von Besprechungsaufzeichnungen, inkl. Abschriften, wurde deaktiviert und ist nicht möglich.
  • Hochgeladene Dateien
Deutschland
Apple Inc
One Apple Park
Way,
Cupertino, CA
95014, USA
Push-Benachrich-tigungen an iOS-Endgeräte (optionaler Service)
  • Chat-Benachrichtigung
  • SMS-Benachrichtigung
  • Anrufbenachrichtigung
USA
Google Firebase
angeboten von
Google LLC 1600
Amphitheatre
Parkway
Mountain View,
Kalifornien
94043, USA
Push-Benachrich-tigungen an And-roid-Endgeräte (optionaler Ser-vice)
  • Chat-Benachrichtigung
  • SMS-Benachrichtigung
  • Anrufbenachrichtigung
USA
CloudFlare Inc., 101
Town-send Street,
San Francisco,
Kalifornien 94107,
USA
SicherheitIP-AdresseUSA
MaestroQA,
33 West 17. Straße
Etage 8, New York,
NY
10011, USA
Unterstützung der QualitätssicherungSupportbezogene Kommunikationsinhalte wie Chat-Protokolle können mit MaestroQA geteilt werden (nur wenn der Endkunde sich dafür entschei-det, sie direkt einem Zoom-Support-Agenten durch eine Support-Interaktion zur Verfügung zu stellen, d.h. als Anhang zu einem Support-Ticket)USA
OneTrust, LLC
1200 Abernathy Rd
NE,
Sandy Springs, GA
30328, USA
Gegenstand der Daten Cookie-Präferenz-Center
  • Name
  • E-Mail Adresse
  • Konto-Typ
  • Land
  • IP-Adresse
  • Data Subject Access Request Berichte
  • Benutzer-Cookie-Einstellungen
USA

Wonach suchen Sie?