Datenschutzerklärung BigBlueButton
Datenschutzhinweise zur Webkonferenz-Plattform BigBlueButton
1. Namen und Kontaktdaten der Verantwortlichen & Ansprechpartner*innen
Verantwortlich ist der BDKJ Diözesanverband Augsburg, vertreten durch den Vorstand (siehe Impressum). Gemäß Bundesdatenschutzgesetz benötigt der BDKJ Diözesanverband Augsburg keinen Datenschutzbeauftragten.
2. Allgemeines zur Datenverarbeitung
Personenbezogene Daten werden nur dann verarbeitet, wenn dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Die Verarbeitung von personenbezogenen Daten erfolgt in der Regel auf Grundlage der freiwilligen Einwilligung der Betroffenen (DSGVO § 6 a). Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften (DSGVO § 6 c) beruht. Unter Bedingungen der Covid-19-Pandemie kann die Nutzung des Webkonferenz-Dienstes des Weiteren auf Grundlage eines öffentlichen Interesses in Kombination mit dem Schutz lebenswichtiger Interessen der Betroffenen beruhen (DSGVO § 6 d und e), meist in Kombination mit einer Einwilligung nach § 6 a. Welche der genannten Grundlagen der Datenverarbeitung im jeweiligen Fall zutrifft, ergibt sich stets aus dem Zusammenhang und dem Anlass der Nutzung des Webkonferenzdienstes.
Die Daten werden gelöscht, sobald der Zweck der Speicherung entfällt bzw. zu den angegebenen Fristen.
3. Bereitstellung der Website und Erstellung von Logfiles
Um die Website überhaupt betreiben zu können, ist die Verarbeitung einiger Daten (Zeitpunkt des Zugriffs, Browsertyp, Betriebssystem) zwingend erforderlich. Die Daten werden umgehend gelöscht, sobald sie nicht mehr benötigt werden. Logfiles werden 14 Tage aufbewahrt.
4. Verwendung von Cookies
Es werden Cookies eingesetzt, um die Nutzung der Website für die Nutzer*innen zu vereinfachen bzw. zu ermöglichen. Cookies werden auf dem Rechner des Nutzers*der Nutzerin gespeichert und von diesem an unsere Seite (bbb-bdkj-augsburg.de) übermittelt. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
5. Profildaten
Gespeichert werden Name und E-Mail-Adresse sowie ggf. Datum und Uhrzeit der Registrierung. Weitere freiwillige Angaben zum eigenen Profil sind möglich.
Externe Nutzer*innen, die die Konferenzplattform des BDKJ Diözesanverbands Augsburg im Kontext nutzen, nehmen diese Datenschutzbestimmung zur Kenntnis.
6. Video- und Audio-Übertragung bzw.-Aufzeichnung
Es können Audio-, Video- und Textdaten der Teilnehmenden übertragen und im Falle einer Aufzeichnung gespeichert werden. Der Aufzeichnungsvorgang wird in der Oberfläche des Webkonferenz-Tools kenntlich gemacht. Der*die Dozierende bzw. die Person, die die Webkonferenz plant, muss im Falle einer Aufzeichnung die Teilnehmenden vorab informieren und ihr Einverständnis einholen.
Der BDKJ Diözesanverband Augsburg verwendet diese Aufzeichnungen ausdrücklich nicht zur Erstellung von biometrischen Profilen oder zur biometrischen Identifizierung. Metadaten (IP-Adresse und Browserkennung), die während der Nutzung der Webkonferenz anfallen, werden lediglich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und Fehleranalyse gespeichert und nach 14 Tagen automatisch gelöscht.
7. Benutzerauthentifizierung
Diese BigBlueButton Instanz benutzt zur Benutzerauthentifizierung (Login) Greenlight. Die Login-Daten werden auf dem selben Server gespeichert auf dem die Bigbluebutton Instanz läuft. Login-Daten werden zu keinem Zeitpunkt analysiert.
8. Weitergabe personenbezogener Daten an Dritte · YouTube
Das System ermöglicht externe Videos (z.B. von YouTube) einzubetten oder zu streamen. Beim Aufruf solcher Videos kann es vorkommen, dass der Browser automatisch eine Verbindung zu verschiedenen Servern des jeweiligen Anbieters (z.B. Google) aufbaut, welche daraufhin sogenannte Third-Party-Cookies (Cookies von Drittanbietern) setzen. Das Medienzentrum Wiesbaden selbst verarbeitet diese Daten nicht. Zu welchem Zweck und in welchem Umfang die Anbieter (z.B. Google) die Daten verarbeiten, können Sie der Datenschutz-Erklärung des jeweiligen Unternehmens entnehmen. Durch das Setzen bestimmter Browser-Einstellungen können Third-Party-Cookies blockiert werden. Alternativ ermöglichen Browser-Plugins, diese Einstellungen gezielt für einzelne Websitesvorzunehmen – z.B. Privacy Badger oder Ghostery.
9. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene*r im Sinne der DSGVO und es stehen Ihnen bestimmte Rechte gegenüber dem Verantwortlichen zu: Auskunftsrecht, Recht auf Berichtigung, Recht auf Einschränkung der Verarbeitung, Recht auf Löschung, Recht auf Unterrichtung, Recht auf Datenübertragbarkeit, Widerspruchsrecht, Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung, automatisierte Entscheidung im Einzelfall einschließlich Profiling, Recht auf Beschwerde bei einer Aufsichtsbehörde.
Einige der o.g. Rechte gelten nicht oder nur eingeschränkt, sofern die Datenverarbeitung nicht auf Ihrer freiwilligen Einwilligung, sondern auf einer der anderen o.g. Grundlagen beruht. Dazu gehört unter anderem das Recht auf Löschung, Widerruf der Einwilligung und Einschränkung der Verarbeitung. Auskunft- und Beschwerderechte gelten aber in jedem Fall.
Kontaktdaten der zuständigen Aufsichtsbehörde:
Jupp Joachimski, Datenschutzbeauftragter
Gemeinsame Datenschutzaufsicht
der bayerischen (Erz-) Diözesen
Kapellenstr. 4
80333 München
Telefon: 089 2137-1796
Bayerischer Datenschutzbeauftragter:
Prof. Dr. Thomas Petri
Postfach 22 12 19, 80502 München
Tel.: 089 212672-0
poststelle [at] datenschutz-bayern.de