Datenschutzerklärung für den Videokonferenz-Dienst webconf.digLL

Stand: 09.09.2020

1. Geltungsbereich

Die nachfolgenden Informationen gelten für die Erhebung und Verarbeitung personenbezogener Daten von Nutzer*innen durch den Betreiber im Rahmen des Zugangs und der Nutzung des Videokonferenz-Dienstes webconf.digLL unter https://webconf.digll-hessen.de und dienen der Informationspflicht nach Artikel 13 Datenschutz-Grundverordnung (DS-GVO) bei Erhebung und Verarbeitung personenbezogener Daten.

Betreiber von webconf.digLL ist die Zentrale Servicestelle des vom Hessischen Ministerium für Wissenschaft und Kunst geförderten Projekts „Digital gestütztes Lehren und Lernen in Hessen“ (digLL). Das digLL-Projekt wird im Auftrag des Landes Hessen von folgenden hessischen Hochschulen umgesetzt: Frankfurt University of Applied Science, Goethe-Universität Frankfurt, Hochschule Darmstadt, Hochschule Fulda, Hochschule Geisenheim University, Hochschule Rhein Main, Justus-Liebig-Universität Gießen, Philipps-Universität Marburg, Technische Hochschule Mittelhessen, Technische Universität Darmstadt, Universität Kassel.

Bei der Nutzung von webconf.digLL unter Verwendung des Zugangsverwaltungssystems login.digLL werden personenbezogene Daten im Sinne von Artikel 4 Nr. 1 DS-GVO an den Betreiber übermittelt. Dabei handelt es sich um Daten, die es dem Betreiber ermöglichen, einzelne Nutzer*innen zu identifizieren. Nach Artikel 1 DS-GVO sind personenbezogene Daten besonders schützenswert und deren Nutzung sowie Verarbeitung nur unter Einhaltung enger gesetzlicher Rahmenbedingungen gestattet.

Zur Gewährleistung der rechtmäßigen Verarbeitung von personenbezogenen Daten bei der Nutzung von webconf.digLL informieren wir Sie nachstehend unter https://webconf.digll-hessen.de über Art, Umfang und Zweck der hierfür notwendigen Datenerhebung und -verwendung.

Wir nehmen Datenschutz sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und nur im Rahmen der gesetzlichen Vorschriften.

Aufgrund der Verfügbarkeit neuer Technologien und der ständigen Weiterentwicklung dieses Dienstes, können Änderungen an dieser Datenschutzerklärung vorgenommen werden. Aufgrund dessen empfehlen wir allen Nutzer*innen, sich in regelmäßigen Abständen über Neuerungen innerhalb dieser Datenschutzerklärung zu informieren.

2. Kontaktdaten der Verantwortlichen

Hier finden Sie die Kontaktdaten der für die Verarbeitung der personenbezogenen Daten Verantwortlichen und der als Ansprechpartner administrativ verantwortlichen Stelle unter digLL.

Philipps-Universität Marburg – Die Präsidentin Biegenstraße 10 in 35037 Marburg Tel.: + 49 6421 28-20, Fax: + 49 6421 28-22500 Internet: https://www.uni-marburg.de E-Mail: info@uni-marburg.de

Philipps-Universität Marburg Zentrale Servicestelle - Digital gestütztes Lehren und Lernen in Hessen (digLL) Wilhelm-Röpke-Straße 4 in 35032 Marburg Tel.: +49 6421 28-25007 Internet: https://www.digll-hessen.de E-Mail: info@digll-hessen.de

3. Kontaktdaten des Datenschutzbeauftragten

Behördlicher Datenschutzbeauftragter der Philipps-Universität Marburg Biegenstraße 10 in 35037 Marburg Internet: https://www.uni-marburg.de E-Mail: datenschutz@uni-marburg.de

4. Art und Zweck erfasster personenbezogener Daten

Im Sinne der Datensparsamkeit verarbeiten wir personenbezogene Daten unserer Nutzer*innen nur, soweit dies zur Bereitstellung von webconf.digLL unter Verwendung von login.digLL und zur funktionellen Gewährleistung erforderlich ist. Die konkrete Art von Verwendung und deren Zweck werden nachfolgend im Rahmen der jeweiligen Anwendung erläutert. Die Verarbeitung von Logdaten erfolgt regelmäßig nur aufgrund eines überwiegenden Interesses an der Funktionsfähigkeit und Betriebssicherheit von webconf.digLL nach Artikel 6 Abs. 1 lit. f DS-GVO. Daten von Nutzer*innen werden in Wahrnehmung einer Aufgabe im öffentlichen Interesse gemäß Artikel 6 Absatz 1 lit. e DS-GVO (Forschung und Wissenschaft) verarbeitet.
Im Nachfolgenden erfahren Sie, welche personenbezogenen Daten konkret bei der Nutzung von https://webconf.digll-hessen.de durch den Betreiber erfasst und für welche Zwecke sie verwendet werden.

a) Datenerfassung für Website-Bereitstellung

Zur Bereitstellung der Website https://www.digll-hessen.de am Endgerät von Nutzer*in beziehungsweise dortigem Webbrowser ist eine vorübergehende Zwischenspeicherung der IP-Adresse durch das zugrundeliegende Inhaltsverwaltungssystem notwendig. Diese wird gelöscht, sobald die Webbrowser-Sitzung durch Nutzer*in beendet wird.

b) Datenerfassung für Funktionsfähigkeit und Sicherheit der Website

Wenn Sie unseren Dienst aufrufen, erheben wir Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzeigen und einen korrekten Betrieb der Seite gewährleisten zu können. Dabei erheben wir Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“).

Zugriffe auf webconf.digLL werden in Protokolldateien für maximal 7 Tage gespeichert und anschließend gelöscht. Oben genannte Daten sind zu Beweiszwecken im Fall eines Angriffs auf die Website nach Notwendigkeit solange von einer Löschung ausgenommen, bis eine etwaige rechtswidrige Handlung aufgeklärt worden ist.

c) Datenerfassung von Nutzer*innen

Entsprechend der Funktion von webconf.digLL werden beim Login zur Erstellung von Videokonferenz-Räumen

vom beteiligten Identitätsprovider über login.digLL im Shibboleth-Verfahren (SAML2) unter Verwendung einer verschlüsselte Verbindung übermittelt oder, falls die jeweiligs angeschlossene Hochschule nicht am Authentifizierungs-Verfahren über DFN-AAI teilnimmt, bei der Selbstregistrierung der Nutzenden abgefragt.

Eine Speicherung dieser personenbezogenen Daten auf dem Server findet statt, um eine eindeutige Identifizierung der Nutzer*innen zu ermöglichen und im Weiteren den Zugriff gewähren zu können.

Entsprechend der Funktion des unterliegenden Videokonferenz-Dienstes BigBlueButton werden Video- und Audio-Daten direkt sowie bei dortiger Chat- Nutzung oder auch geteilter Notizen zudem textuelle Informationen zwischengespeichert an dieselben Teilnehmer*innen einer Konferenz übertragen, solange diese andauert, und sodann mit Schließen des Dienstraumes verworfen.
Eine serverseitige Speicherung dieser mithin personenbeziehbaren oder -bezogenen Daten aus den soweit genutzten textuellen Informationen findet darüber hinaus nicht statt.

5. Rechte von Nutzer*innen nach DS-GVO

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie die in den Artikel 15 ff. DS-GVO aufgeführten Rechte; insbesondere:

a) Auskunftsrecht nach Artikel 15 DS-GVO

Hiernach haben Sie das Recht auf Antrag von dem Verantwortlichen Auskunft darüber zu erhalten, welche personenbezogenen Daten von Ihnen gespeichert und verarbeitet werden. Liegt eine Verarbeitung Ihrer personenbezogenen Daten vor, können Sie darüberhinaus über die in Artikel 15 DS-GVO genannten Informationen im Rahmen der Datenverarbeitung Auskunft verlangen.

b) Recht auf Berichtigung nach Artikel 16 DS-GVO

Aufgrund von Artikel 16 DS-GVO haben Sie das Recht, die Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.

c) Recht auf Löschung nach Artikel 17 DS-GVO

Sofern nicht eine gesetzliche Pflicht zur Aufbewahrung Ihrer personenbezogenen Daten z.B. nach Handelsgesetzbuch oder Abgabenordnung besteht, haben Sie nach Artikel 17 Absatz 1 DS-GVO das Recht, eine unverzügliche Löschung der gespeicherten personenbezogenen Daten zu verlangen. Besteht hierzu eine entegenstehende gesetzliche Aufbewahrungspflicht im Sinne von Artikel 17 Absatz 3 DS-GVO, werden diese Daten ausschließlich zur gesetzlichen Pflichterfüllung eingeschränkt weiterverwendet, für alle anderen über die zulässigen gesetzlichen Zwecke hinausgehende Verwendung jedoch gesperrt.

d) Recht auf Widerspruch der Verarbeitung nach Artikel 21 DS-GVO

Sie können jederzeit von Ihrem Widerspruchsrecht nach Artiekl 21 DS-GVO Gebrauch machen und der weiteren Verarbeitung Ihrer personenbezogenen Daten widersprechen durch formlose Mitteilung an: info@digll-hessen.de.

e) Recht auf Datenübertragbarkeit nach Artikel 20 DS-GVO

Sie haben das Recht, Ihre aufgrund von Einwilligung verarbeiteten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem zuvor die personenbezogenen Daten bereitgestellt worden sind, zu übermitteln; Artikel 20 DS-GVO.

Wollen Sie von einem Ihrer zuvor genannten Rechte Gebrauch machen oder haben Sie weitere Fragen bezüglich der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten, dann wenden Sie sich bitte an folgende E-Mail-Adresse: info@digll-hessen.de.

f) Beschwerderecht nach Artikel 77 DS-GVO

Zudem haben Nutzer*innen nach Artikel 77 DS-GVO das Recht, sich bei einer Aufsichtsbehörde im Sinne von Artikel 51 DS-GVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren, soweit Sie der Ansicht sind, dass diese gegen die DS-GVO verstoße. Zuständige Aufsichtsbehörde ist der Hessische Landesbeauftragte für Datenschutz:

Hessischer Beauftragter für Datenschutz und Informationsfreiheit Gustav-Stresemann-Ring 1 in 65189 Wiesbaden Tel.: +49 611 1408-0, Fax: + 49 611 1408-611 Internet: https://datenschutz.hessen.de E-Mail: poststelle@datenschutz.hessen.de

6. Streitfall

Der Betreiber ist bestrebt, sich über eventuelle Meinungsverschiedenheiten gütlich zu einigen. Zu diesem Zweck ist eine Kontaktaufnahme erbeten via E-Mail an: info@digll-hessen.de. Für die Nutzung von https://www.digll-hessen.de gilt deutsches Recht.

7. Verbot unbefugter Nutzung veröffentlichter Kontaktdaten

Die Nutzung obiger Angaben zu den öffentlichen Kontaktdaten durch Dritte für nicht vorgesehenen Zwecke - insbesondere unerwünschte oder massenhaft übermittelte Informationen bzw. Spam - ist ausdrücklich nicht gestattet. Der Betreiber behält sich rechtliche Schritte bei Verstößen hierzu vor.