Heiho, Ihr Lieben!
Wegen dem DPA (Auftragsverarbeitungsvertrag auf deutsch, kennen wir ja alle aus der DSGVO...) von zoom: Ich bin KEIN Datenschutzexperte, kann nur meine Laienmeinung zu dem Ganzen schreiben und wie ich jetzt vorgehen werde - ja, ich habe es auch noch nicht gemacht und zoom noch nie benutzt!! Und ich verstehe vom DPA-Text auch meist nur railway station!
).
Vielleicht und hoffentlich kommt von @Papick noch etwas Fachmännischeres, denn auch Lemniscus ist betroffen, mit Webinaren über Zoom, der Weitergabe von Daten an zoom aus Lemniscus heraus etc.
Mein Vorgehen heute
:
1.
DPA-pdf ausdrucken.
Da die DPA-pdf selbst scheinbar auch mit professionellen Tools nicht zu bearbeiten, d.h. auszufüllen, ist, muss sie meines Erachtens komplett ausgedruckt und ausgefüllt werden - es ist ja ein Vertrag, der komplett beiden Vertragspartnern vorliegen muss, da kann man nicht nur Schnipsel zurückschicken.
2. Die Formularfelder auf den Seiten 7, 17, 24, 26 und dort die Daten zur Praxis eintragen und unterschreiben.
(Damit es ganz verwirrend für uns wird: Seite 16 fehlt, daher habe ich hier die Seitenzahlen auf den pdf-Seiten selbst genannt! ...und Zoom gibt die Seiten 5, 7, 12 & 13 an, stimmt aber nicht, wahrscheinlich haben sie den Hilfetext nach Updates nicht angepasst...
)
3. Das Ganze wieder als pdf einscannen
(Wer keinen Scanner hat: mit dem Smartphone ein gutes Foto von jeder Seite machen, dann eine "Foto/image/jpeg zu pdf konvertieren"-App aus dem Google PlayStore/Apple App Store herunterladen, damit die Fotos zu einer pdf zusammenfassen - fertig!)
4. An eine E-Mail an
dpa@zoom.us hängen. Nächste Schwierigkeit - äh Herausforderung: Man soll seine Kundennummer aus der Rechnung in der Mail mitschicken (ich würde den Betreff dafür wählen) - die habe ich aber in meinem kostenlosen Account nicht gefunden: keine Kosten=keine Rechnung. Ich würde mir damit behelfen, meine Meeting-ID aus meinem Profil zu nehmen, eine andere persönliche Kennziffer finde ich nicht. Wer da mehr weiß...
Nach Eingangsbestätigung (so verstehe ich "upon receipt") von zoom ist der Vertrag rechtlich bindend. Ich stelle auch einfach mal eine Bitte um eine Lesebestätigung für die Mail ein.
Die Hauptfrage ist, brauchen wir den dpa überhaupt, wenn wir zoom ausschließlich über Lemniscus nutzen? - Wenn wir direkt über zoom arbeiten würden und nicht über Lemniscus, bräuchten wir ihn auf jeden Fall, da in dem Meeting-Prozess selbst personenbezogene Kundendaten an zoom gesendet würden (mindestens IP-Adressen der TeilnehmerInnen im Meeting, aber wer weiß, was noch aus der zoom-Installation gesendet wird?...).
Zur Sicherheit schicke ich den DPA mal an zoom, schaden tut es sicher nicht...
Ob es reicht, dass Lemniscus allein als "data exporter" für zoom gilt und es daher genügt, dass Lemniscus den DPA von zoom hat, sagt uns sicher Papick bald. Da könnten wir uns viel Arbeit sparen.
_________________________________
Und vielleicht noch daran denken:
* Wenn Lemniscus
nicht alleiniger Auftragsverarbeiter für uns wäre, müsste man auch die KlientInnen-Dateneinwilligung für die Praxis ändern. Ein oder zwei Sätze über zoom würde ich aber auf jeden Fall hereinnehmen, so oder so.
* Und für eine Mail an betroffene KlientInnen ggf. eine kurze Erklärung des Vorgehens (Beispiele wären: Installation von Software nötig (ohje, da bin ich gespannt!...), Bezahlweise, Honorarhöhe, Telefon aus, Kinder und Ehefrau/mann ´raus
etc.)
_________________________________
Wer hier zu dem Geschriebenen mehr oder es besser weiß oder Fehler findet (vor allem an die gerichtet, die schon mit zoom arbeiten oder juristisch fit sind)
:
Bitte teilen! Ich editiere den Text dann gerne!
Achja: Bleibt gesund und macht das Beste draus!