Hinweise des EPA zum Datenschutz bei der Verwendung von Zoom für per Videokonferenz durchgeführte mündliche Verhandlungen

Durchführung von mündlichen Verhandlungen im Einspruchsverfahren per Zoom Video Communications: datenschutzrechtliche Informationen für die Nutzer

Zoom Video Communications ("Zoom") ist eine Cloud-basierte Plattform für Videokonferenzen, die eine erfolgreiche Durchführung von Veranstaltungen in einer virtuellen Umgebung ermöglicht, bei denen die Teilnehmer praktisch genauso wirksam interagieren können wie bei persönlichen Zusammenkünften.

Damit Patentinhaber und Nutzer weiterhin den notwendigen Zugang zu allen Patentverfahren haben, hat das EPA ein Pilotprojekt zur Durchführung von Einspruchsverhandlungen per Videokonferenz beschlossen. In diesem Rahmen wird Zoom für die Abhaltung mündlicher Verhandlungen mit Simultanverdolmetschung und/oder mehreren Einsprechenden getestet.

Das Pilotprojekt ist Teil der Maßnahmen zur Gewährleistung der Geschäftskontinuität, die das EPA in Anbetracht der durch die Corona-Pandemie bedingten Störungen ergriffen hat. Die Datenverarbeitung als solche erfolgt nach Artikel 5 a) der Richtlinien für den Schutz personenbezogener Daten ("Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die aufgrund des Europäischen Patentübereinkommens [...] oder in legitimer Ausübung öffentlicher Gewalt ausgeführt wird, die dem EPA [...] übertragen wurde").

Im vorliegenden Fall verarbeitet das EPA die personenbezogenen Daten zum Zwecke der Durchführung der mündlichen Verhandlungen. Die personenbezogenen Daten werden in der Zoom-Plattform ausschließlich für die Durchführung der virtuellen Veranstaltung und die Gewährleistung einer effektiven Kommunikation und Zusammenarbeit zwischen dem Amt und den Beteiligten verarbeitet, sodass die Geschäftskontinuität des EPA und die Einhaltung geltender Rechtsvorschriften sichergestellt sind.

Das EPA tut sein Möglichstes, um den Schutz der personenbezogenen Daten zu gewährleisten und die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen sicherzustellen. Zudem hat Zoom in einer bindenden Vereinbarung zugesagt, die sich aus der DSGVO und den Datenschutzrichtlinien des EPA ergebenden Verpflichtungen zu erfüllen.

Zoom hat öffentlich erklärt, dass sämtliche Daten auf geschützten Servern von Drittanbietern gespeichert werden, für die folgende Sicherheitsmaßnahmen implementiert sind:

  • Verwaltung von Zugangsprotokollen,
  • weltweiter Support rund um die Uhr durch Verwaltung und Überwachung sämtlicher Zugriffe auf die Datenzentren sowie bei Zwischenfällen umgehend reaktionsfähige örtliche Teams und Support-Teams,
  • Notfallstromversorgung,
  • Datenverschlüsselung.

Hinsichtlich der Einhaltung von Sicherheits-, Verfügbarkeits-, Verarbeitungs-, Integritäts- und Vertraulichkeitsstandards verfügt Zoom über eine "SOC 2 Typ II"-Zertifizierung, und seine Anbieter von Cloud-Diensten sind nach ISO 27001 zertifiziert.

Zusätzliche Auskünfte über die Verarbeitung personenbezogener Daten durch Zoom oder dessen Subunternehmer finden sich in der Datenschutzerklärung von Zoom. Zoom verbietet es seinen Subunternehmern und Dienstleistungsanbietern vertraglich, Daten zu eigenen Zwecken und zu Zwecken Dritter zu verarbeiten.

Wenn das EPA eine mündliche Verhandlung über Zoom organisiert und die Beteiligten bittet, sich einzuwählen, so geschieht dies unter möglichst strikten Sicherheitsvorkehrungen; trotzdem empfiehlt das EPA seinen Nutzern dringend, bei der Kommunikation über Zoom keine vertraulichen Daten auszutauschen. Weitere Informationen finden Sie in den Technischen Richtlinien für Nutzer .

Bei der Durchführung von mündlichen Verhandlungen im Einspruchsverfahren per Videokonferenz werden von Zoom folgende Daten verarbeitet:

  • Name des Benutzers
  • allgemeine Informationen über Dienstleistungspräferenzen
  • Informationen über das Gerät sowie die Netz- und Internetverbindung jedes Nutzers, z. B. IP-Adresse(n), MAC-Adresse, sonstige Geräte-IDs (UDID), Gerätetyp, Art und Version des Betriebssystems, Client-Version
  • Informationen über die Nutzung von oder die sonstige Interaktion mit Zoom-Produkten ("Nutzungsinformationen")
  • andere Informationen, die der Nutzer während der Verwendung des Dienstes hochlädt, bereitstellt oder erstellt
  • für die Wartung des bereitgestellten Dienstes verwendete Metadaten
  • optionale Daten: Telefonnummer von Personen, die einen Anruf über Zoom (z. B. Zoom Phone) tätigen sowie mittels Cookies und Zählpixeln erhobene Daten (nur wenn der Nutzer eine Marketing-Webseite von Zoom besucht)

Je nachdem, ob sich der Nutzer über ein Android- oder iOS-Gerät einwählt, können außerdem weitere Daten erhoben werden. Gegebenenfalls können - wie es bei kollaborativen Tool üblich ist - auch weitere personenbezogene Daten zwischen dem EPA und den Beteiligten ausgetauscht werden, so z. B. Chat-Nachrichten, Bilder, Dateien, Whiteboard-Notizen, Ton- oder Videoaufzeichnungen (falls vorab vereinbart), Kontaktdaten oder für die Wartung des bereitgestellten Dienstes verwendete Metadaten.

Vom Datenverantwortlichen oder von ihm unterstellten Dienstleistungsanbietern erhobene personenbezogene Daten werden in der Regel nur so lange gespeichert, wie es für die Erreichung der Zwecke erforderlich ist, für die sie erhoben wurden. Zoom speichert die für die Organisation und Durchführung einer bestimmten Veranstaltung bzw. eines bestimmten Treffens zwingend erforderlichen personenbezogenen Daten der Teilnehmer für maximal einen Monat.

Diese Hinweise werden im Verlauf des Pilotprojekts präzisiert.

Letzte Aktualisierung: 9. Oktober 2020

Fragen zu datenschutzrechtlichen Aspekten können über das Kontaktformular an das EPA gerichtet werden und werden an den für die Datenverarbeitung Verantwortlichen weitergeleitet.

Quick Navigation