Kontakt

Carsten Rieger IT Services
Am Danglfeld 8 | 83132 Pittenhart
Telefon: 08624.9009794
E-Mail: info@c-rieger.de

Datenschutz – blue.c-rieger.de

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten bei der Nutzung des webbasierten Konferenzsystems BigBlueButton von Carsten Rieger IT-Services (blue.c-rieger.de).

Diese BigBlueButton-Instanz ermöglicht Video- und Audiokonferenzen für mittlere Gruppengrößen bis ~ 50 Personen (mit Video), ~ 100 Personen nur (Audio), virtuelle Klassenräume und Webinare.

Zur Erstellung und Einrichtung einer Konferenz ist eine Registrierung/Anmeldung mit einer realen und gültigen Emailadresse erforderlich. Mit der Datenschutzerklärung kommt Carsten Rieger der Informationspflicht gemäß Artikel 13 der EU-Datenschutzgrundverordnung (DSGVO) nach.

Hinsichtlich der im Folgenden verwendeten Begriffe, bspw. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“ etc., wird auf die Definitionen in Artikel 4 der DSGVO verwiesen.

Namen und Kontaktdaten

Verantwortlich für BigBlueButton auf blue.c-rieger.de ist Carsten Rieger (Carsten Rieger IT-Services)

Name und Kontaktdaten des Verantwortlichen

Carsten Rieger IT-Services
Carsten Rieger
Am Danglfeld 8
83132 Pittenhart

USt.IdNr.: DE347945425

Tel. 08624-9009794
eMail: hier

Betreiber von BigBlueButton auf blue.c-rieger.de

Carsten Rieger IT-Services
Carsten Rieger
Am Danglfeld 8
83132 Pittenhart

Tel. 08624-9009794
eMail: hier

Kontaktdaten des Datenschutzbeauftragten

Carsten Rieger IT-Services
Carsten Rieger
Am Danglfeld 8
83132 Pittenhart

Tel. 0175-1971308
eMail: hier

Art und Umfang der Datenverarbeitung

Videokonferenz-Daten:
Die Authentifizierung zur Teilnahme an einer Konferenz findet für die Teilnehmer anonymisiert statt. Es muss vor dem Beitreten einer Konferenz ein Aliasname vergeben werden, der ausschließlich der Zuordnung in einer Konferenz dient.

Moderatoren erhalten einen dedizierten und personifizierten Account in der Administrationssoftware greenlight. Hier werden die Emailadresse, der Name und das Passwort (als „hash“) gespeichert, um den Moderatoren eine grafische Administrationsoberfläche für die Konferenzen bereitstellen zu können.

Für alle Teilnehmer*innen (bspw. Schüler*innen) werden nur die folgenden Daten verarbeitet:

Profil (Moderatoren):
Name (kann selbst geändert werden), E-Mail-Adresse, Sprache (Voreinstellung (Browsersprache)), Nutzerrollen, Bild (optional)

Meeting/Raum-Metadaten:
Beschreibung, Link, Raumzugangscode, Einstellungen (bspw. Teilnehmer beim Betreten stumm, Freigabe bevor Raum betreten werden kann, Teilnehmer kann Meeting starten, …)

Konferenzdaten:
Video-, Audio- und Bildschirmfreigaben (Screensharing), Meeting-Chat, Emojis, Breakout Rooms (Kleingruppenarbeit), Multi-User Whiteboard, Geteilte Notizen, …

Aufzeichnungen: Aufzeichnung von Konferenzen sind auf dieser Instanz (blue.c-rieger.de) nicht möglich und global deaktiviert. Daher erfolgt diesbezüglich keine Datenverarbeitung.

Persönliche Einstellungen:
Vollbildmodus, Videoeinstellung, Sprache, verwendete Geräte, …

Sämtliche Daten werden auf dem gesicherten System von Carsten Rieger IT-Services gespeichert. Dieses wird im Rechenzentrum von Netcup (Nürnberg, Deutschland) betrieben. Es werden keine Drittanbieterdienste (bspw, Google o.Ä.) verwendet.

Log-Daten

Beim Aufruf einer Webseite übermittelt Ihr Browser an den Server grundsätzlich Daten Ihres abrufenden Geräts, bspw. die IP-Adresse, an die die Webseite zurückgeschickt werden soll. Folgende Daten werden von Carsten Rieger IT-Services in gesicherten Log-Dateien gespeichert:

  • abgerufene Webseite/-adresse
  • Datum und Uhrzeit des Zugriffs
  • IP -Adresse der Nutzerin / des Nutzers
  • HTTP-Statuscode
  • abgerufene Datenmenge
  • Browsertyp und -version / verwendetes Betriebssystem der Nutzerin / des Nutzers

Zusätzlich werden die Anmeldung am System sowie das Auftreten von Fehlern gespeichert. Die Erhebung und Nutzung dieser sogenannten Log-Daten erfolgt lediglich zum Zweck des technischen Betriebs, des Aufspüren von Fehlern und deren Beseitigung. Die Daten werden nicht in Verbindung mit Namen oder E-Mail-Adresse ausgewertet. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte erfolgen nicht.

Cookies

Cookies sind Dateien, die von dem Anbieter einer Webseite im Verzeichnis des Browserprogramms auf dem Rechner der Nutzerin / des Nutzers abgelegt werden können. Diese Dateien enthalten Textinformationen und können bei einem erneuten Seitenaufruf vom Anbieter wieder gelesen werden. Der Anbieter kann diese Cookies bspw. dazu nutzen, Seiten immer in der von der Nutzerin / dem Nutzer gewählten Sprache auszuliefern. Cookies können mit einer Verfallszeit versehen werden. So werden bspw. Cookies, die nur in einer Sitzung verwendet werden oder deren Verfallszeit abgelaufen ist, beim Beenden des Browsers automatisch gelöscht. Das Speichern von Cookies können Sie in den Einstellungen des Browsers ausschalten, allerdings lassen sich die über die Cookies gesteuerten Funktionen dann nicht mehr nutzen. Sie können die im Browser gespeicherten Cookies einsehen und jederzeit auch einzelne Cookies löschen. BigBlueButton verwendet die Cookies auch, um eine Session aufrecht zu erhalten und personalisierte Einstellungen des Nutzers im Browser abzulegen.

Verarbeitungszweck und Rechtsgrundlagen

Die Verarbeitung der oben genannten personenbezogenen Daten dient dazu, Videokonferenzen / Webinare mit BigBlueButton einzurichten und durchzuführen. Die Verarbeitung personenbezogener Daten erfolgt gemäß Art. 6 Abs. 1 lit. e), Abs. 3 DSGVO. Soweit wir für Verarbeitungsvorgänge personenbezogene Daten im Rahmen der Nutzung von BigBlueButton Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Soweit die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von BigBlueButton für die Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Soweit eine Verarbeitung personenbezogener Daten im Rahmen der Nutzung von BigBlueButton zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der Carsten Rieger unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage. Carsten Rieger erhebt und verarbeitet die für den technischen Betrieb erforderlichen Log- Daten bzw. die anonymisierten Analysedaten zur Wahrung der technischen Sicherheit bzw. der Verbesserung der Systeme gemäß Art. 6 Abs. 1 lit. e)., Abs. 3 DSGVO. Die technisch erhobenen personenbezogenen Daten sind für die Auslieferung von Webseiten und für den sicheren Betrieb sowie die Optimierung der Webserver erforderlich und werden nur für die jeweils genannten Zwecke genutzt.

Datenübermittlungen

Die Videokonferenzdaten (Video; Audio; Chat; …) werden unter den Teilnehmer*innen verteilt. Darüberhinausgehende personenbezogene Daten, die im Rahmen der Nutzung von BigBlueButton verarbeitet werden, übermitteln wir grundsätzlich nicht an Dritte.

Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrags gemäß Art. 28 DSGVO.

Löschung

Accounts und die damit verbundenen Profildaten können von den Nutzer*innen jederzeit selbst gelöscht werden. Die Cookies können jederzeit von den Nutzer*innen im Browser gelöscht werden, bzw. werden je nach Einstellung des Browsers nach dessen Schließen automatisch gelöscht. Log-Daten werden für eine Dauer von längstens 14 Tagen gespeichert und dann gelöscht. Log-Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Ihre Rechte als Betroffene/r

Sie können als betroffene Person jederzeit die Ihnen durch die DSGVO gewährten Rechte geltend machen, soweit diese für die Verarbeitung zutreffen:

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 DSGVO);
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 DSGVO)
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DSGVO;
  • das Recht, nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen;
  • das Recht auf Datenübertragung nach Maßgabe des Art. 20 DSGVO;
  • das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO

Widerruflichkeit Ihrer Einwilligung

Findet die Verarbeitung auf Rechtsgrundlage einer Einwilligung statt, kann diese jederzeit widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DSGVO).

Recht auf Beschwerde

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 DSGVO).

Gültigkeit dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärungen abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetzte bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden.

Deutschland, Bayern, Pittenhart: Stand 02. Juni 2023