Datenschutzerklärung zur Verarbeitung personenbezogener Daten bei der Verwendung von Zoom bei virtuellen Veranstaltungen, einschließlich als Videokonferenz durchgeführter mündlicher Verhandlungen

Der Schutz Ihrer Privatsphäre ist für das Europäische Patentamt (EPA) von höchster Bedeutung. Das Amt ist dem Schutz Ihrer personenbezogenen Daten und Ihrer Rechte als betroffener Person verpflichtet. Alle personenbezogenen Daten, mit denen Sie direkt oder indirekt identifiziert werden können, werden nach Treu und Glauben, auf rechtmäßige Weise und mit der gebotenen Sorgfalt verarbeitet.

Die Verarbeitung erfolgt nach den Richtlinien für den Schutz personenbezogener Daten im Europäischen Patentamt.

Die Informationen in dieser Erklärung werden Ihnen gemäß den Artikeln 13 und 14 der Datenschutzrichtlinien mitgeteilt.

1. Wie erfolgt die Verarbeitung und wozu dient sie?

Zoom Video Communications ("Zoom") ist eine Cloud-basierte Plattform für Videokonferenzen, die eine erfolgreiche Durchführung von Veranstaltungen in einer virtuellen Umgebung ermöglicht, bei denen die Teilnehmer praktisch genauso wirksam interagieren können wie bei persönlichen Zusammenkünften.

Damit das Amt und die Beteiligten weiterhin den notwendigen Zugang zu allen Diensten haben, hat das EPA die Nutzung von Videokonferenzen zur Organisation virtueller Veranstaltungen erweitert. In diesem Rahmen wird Zoom für die Durchführung solcher virtuellen Veranstaltungen genutzt.

Die personenbezogenen Daten werden in der Zoom-Plattform ausschließlich für die Durchführung der virtuellen Veranstaltung und die Gewährleistung einer effektiven Kommunikation und Zusammenarbeit zwischen dem Amt und den Beteiligten verarbeitet, sodass der Geschäftsbetrieb des EPA und die Einhaltung geltender Rechtsvorschriften sichergestellt sind.

Das EPA tut sein Möglichstes, um den Schutz der personenbezogenen Daten zu gewährleisten und die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen sicherzustellen. Zudem hat Zoom in einer bindenden Vereinbarung zugesagt, die sich aus der DSGVO und den Datenschutzrichtlinien des EPA ergebenden Verpflichtungen zu erfüllen.

2. Welche personenbezogenen Daten verarbeiten wir?

Bei der Durchführung von virtuellen Veranstaltungen per Videokonferenz werden in der Zoom-Plattform folgende Daten verarbeitet:

  • Nutzername,
  • allgemeine Informationen über Dienstleistungspräferenzen,
  • Informationen über das Gerät sowie die Netz- und Internetverbindung jedes Nutzers, z. B. IP-Adresse(n), MAC-Adresse, sonstige Geräte-IDs (UDID), Gerätetyp, Art und Version des Betriebssystems, Client-Version,
  • Informationen über die Nutzung von oder die sonstige Interaktion mit Zoom-Produkten ("Nutzungsinformationen"),
  • andere Informationen, die der Nutzer während der Verwendung des Dienstes hochlädt, bereitstellt oder erstellt,
  • für die Wartung des bereitgestellten Dienstes verwendete Metadaten,
  • optionale Daten: Telefonnummer von Personen, die einen Anruf über Zoom (z. B. Zoom Phone) tätigen sowie mittels Cookies und Zählpixeln erhobene Daten (nur wenn der Nutzer eine Marketing-Webseite von Zoom besucht).

Je nachdem, ob sich der Nutzer über ein Android- oder iOS-Gerät einwählt, können außerdem weitere Daten erhoben werden. Gegebenenfalls können - wie es bei kollaborativen Tool üblich ist - auch weitere personenbezogene Daten zwischen dem EPA und den Beteiligten ausgetauscht werden, so z. B. Chat-Nachrichten, Bilder, Dateien, Whiteboard-Notizen, Ton- oder Videoaufzeichnungen (falls vorab vereinbart), Kontaktdaten oder für die Wartung des bereitgestellten Dienstes verwendete Metadaten.

3. Wer ist für die Verarbeitung der Daten verantwortlich?

Die Verarbeitung personenbezogener Daten erfolgt unter der Verantwortung des CIO (HD 4.6) im Namen des EPA, der als bevollmächtigter Datenverantwortlicher handelt.

Die personenbezogenen Daten werden von Angehörigen des Referats 4.6.1.5 Produktivitätsanwendungen, Kollaboration und Veranstaltungen verarbeitet, das für die technischen Mittel zur Durchführung virtueller Veranstaltungen zuständig ist.

4. Wer hat Zugriff auf Ihre personenbezogenen Daten und für wen werden sie offengelegt?

Personenbezogene Daten werden bedarfsorientiert für folgende Empfänger offengelegt:

  • Bedienstete des EPA und externe Nutzer, die an virtuellen Veranstaltungen teilnehmen,
  • Angehörige des Referats 4.6.1.5 Produktivitätsanwendungen, Kollaboration und Veranstaltungen und deren Vertragspartner für Wartungs- und Unterstützungsleistungen,
  • Zoom und seine Vertragspartner für Wartungs- und Unterstützungsleistungen.

5. Wie schützen wir Ihre Daten?

Zoom hat öffentlich erklärt, dass sämtliche Daten auf geschützten Servern von Drittanbietern gespeichert werden, für die folgende Sicherheitsmaßnahmen implementiert sind:

  • Verwaltung von Zugangsprotokollen,
  • weltweiter Support rund um die Uhr durch Verwaltung und Überwachung sämtlicher Zugriffe auf die Datenzentren sowie bei Zwischenfällen umgehend reaktionsfähige örtliche Teams und Support-Teams,
  • Notfallstromversorgung,
  • Datenverschlüsselung.

Hinsichtlich der Einhaltung von Sicherheits-, Verfügbarkeits-, Verarbeitungs-, Integritäts- und Vertraulichkeitsstandards verfügt Zoom über eine "SOC 2 Typ II"-Zertifizierung, und seine Anbieter von Cloud-Diensten sind nach ISO 27001 zertifiziert.

Zusätzliche Auskünfte über die Verarbeitung personenbezogener Daten durch Zoom oder dessen Subunternehmer finden sich in der Datenschutzerklärung von Zoom. Zoom verbietet es seinen Subunternehmern und Dienstleistungsanbietern vertraglich, Daten zu eigenen Zwecken und zu Zwecken Dritter zu verarbeiten.

Wenn das EPA eine virtuelle Veranstaltung über Zoom organisiert und die Beteiligten bittet, sich einzuwählen, so geschieht dies unter möglichst strikten Sicherheitsvorkehrungen; trotzdem empfiehlt das EPA seinen Nutzern dringend, bei der Kommunikation über Zoom vertrauliche Daten nur mittels der Ende-zu-Ende-Verschlüsselung von Zoom auszutauschen. 

Weitere Informationen finden Sie in den Technischen Richtlinien für Nutzer.

6. Wie können Sie auf Ihre personenbezogenen Daten zugreifen und diese gegebenenfalls berichtigen? Wie können Sie Ihre Daten erhalten? Wie können Sie die Löschung Ihrer personenbezogenen Daten verlangen, die Verarbeitung dieser Daten beschränken oder ihr widersprechen?

Sie haben gemäß Artikel 14 der Datenschutzrichtlinien das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen und zu erhalten sowie die Verarbeitung dieser Daten zu beschränken und ihr zu widersprechen.

Wenn Sie von einem dieser Rechte Gebrauch machen möchten, wenden Sie sich bitte schriftlich mit expliziten Angaben zu Ihrem Antrag an den Datenverantwortlichen.

Das Recht auf Berichtigung gilt nur für falsche oder unvollständige sachbezogene Daten, die innerhalb der Zoom-Plattform verarbeitet werden.

Ihr Antrag wird innerhalb von drei Monaten nach Eingang bearbeitet. Gemäß Artikel 14 (7) der Datenschutzrichtlinien kann dieser Zeitraum jedoch bei Bedarf unter Berücksichtigung der Komplexität und Zahl der eingegangenen Anträge verlängert werden. Das Amt wird Sie in diesem Fall entsprechend informieren.

7. Auf welcher Rechtsgrundlage basiert die Verarbeitung Ihrer Daten?

Ihre personenbezogenen Daten werden gemäß Artikel 5 a) der Datenschutzrichtlinien verarbeitet, der wie folgt lautet: "Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die [...] in legitimer Ausübung öffentlicher Gewalt ausgeführt wird, die [...] dem EPA [...] übertragen wurde [...]."

Personenbezogene Daten werden im Einklang mit folgendem Rechtsakt erhoben und verarbeitet:

Richtlinien für den Schutz personenbezogener Daten im Europäischen Patentamt

8. Wie lange können Daten gespeichert werden?

Vom Datenverantwortlichen oder von ihm unterstellten Dienstleistungsanbietern erhobene personenbezogene Daten werden in der Regel nur so lange gespeichert, wie es für die Erreichung der Zwecke erforderlich ist, für die sie erhoben wurden. Zoom speichert die für die Organisation und Durchführung einer bestimmten Veranstaltung bzw. eines bestimmten Treffens zwingend erforderlichen personenbezogenen Daten der Teilnehmer für maximal einen Monat.

Diese Hinweise können anhand von Erfahrungen aus virtuellen Veranstaltungen sowie von Rückmeldungen der Teilnehmer weiterentwickelt werden.

9. Kontaktinformationen

Fragen zur Verarbeitung Ihrer personenbezogenen Daten können über das Kontaktformular an das EPA gerichtet werden und werden an den Datenschutzbeauftragten weitergeleitet.

Den Datenschutzbeauftragten des EPA erreichen Sie unter dpo@epo.org.

Quick Navigation