Zustimmung zur Nutzung von BigBlueButton
Bevor du das Angebot des Videokonferenzsystems BigBlueButton von cyber4EDU e.V. nutzen kannst, ist deine Zustimmung zur Verarbeitung bestimmter Daten notwendig. Damit du eine informierte Entscheidung treffen kannst, führen wir im Folgenden genauer aus, was mit den anfallenden Daten passiert und was eben nicht. Grundsätzlich gilt: cyber4EDU e.V. (im Weiteren kurz c4E) bietet BigBlueButton (BBB) an, welches von der infra.run Service GmbH betrieben und nach dem Prinzip der Datensparsamkeit im eigenen Rechenzentrum (in Deutschland) gehostet wird.
Welche personenbezogenen Daten werden verarbeitet?
Bei der Teilnahme an einer BigBlueButton-Videokonferenz ohne eigenes Nutzerkonto werden neben Bild- und Tondaten zusätzliche Daten zur Konferenz verarbeitet: Selbst gewählter Anmeldename, Name des Videokonferenz-Raumes, Startzeitpunkt und erstellende Person der Konferenz. Wenn du ein Nutzerkonto anlegst, werden zusätzliche Daten wie Email-Adressen, Passwörter, Raumnamen, Zeitpunkt des letzten Logins verarbeitet. Unabhängig von einem Nutzerkonto werden weitere Informationen bezüglich der jeweiligen Endgeräte der teilnehmenden Personen wie Typ, IP-Adresse, genutztes NAT-Verfahren, Browser und Betriebssystem verarbeitet. Diese Informationen sind für die Bereitstellung der Dienste notwendig. Je nachdem welche Funktionen in einer Videokonferenz genutzt werden, fallen Inhalte von Chats, gesetztem Status, Eingaben bei Umfragen, Beiträge zum geteilten Whiteboard, durch Upload geteilte Dateien und Inhalte von Bildschirmfreigaben an. Eine Speicherung von Videokonferenzen und Inhalten durch den Anbieter cyber4EDU e.V. und die Betreiberin infra.run Service GmbH erfolgt nicht.
Wer hat Zugriff auf diese Daten? (Zugriffsrechte)
Zugriffsrechte der Nutzenden:
Alle teilnehmende Personen einer Videokonferenz haben Zugriff im Sinne von Sehen, Hören und Lesen auf
Inhalte der konkreten Videokonferenz, die geteilten/konferenz-öffentlichen Chats, geteilte Dateien,
Bildschirmfreigaben und Beiträgen auf Whiteboards. Auf die privaten Chats zwischen einzelnen
Teilnehmenden haben nur diese beiden Zugriff im o.g. Sinne.
Zugriffsrechte der Betreibenden (infra.run Service GmbH):
Die Betreiberin von BigBlueButton hat Zugriff auf die verarbeiteten Daten im Rahmen der
Auftragsverarbeitung. Das heißt, die IT-Administration von infra.run verarbeitet die Daten (wie unter
1) beschrieben) nur soweit es erforderlich ist, um den ordnungsgemäßen Betrieb des
Videokonferenz-Dienstes sicherzustellen. Die Daten werden insbesondere nicht für weitere Zwecke wie
Bildanalysen, Nutzungsverhalten, Spracherekennung, Werbung, usw. genutzt. Die Kommunikation zwischen
Endgeräten der Teilnehmenden und der BBB-Instanz erfolgt grundsätzlich verschlüsselt unter Nutzung
aktueller Verschlüsselungsmethoden. Sämtliche Daten sind somit vor dem Zugriff durch Außenstehende
geschützt.
Wann werden die personenbezogenen Daten gelöscht? (Löschkonzept)
Jegliche in Videokonferenzen anfallende Inhalte werden nicht dauerhaft durch die Betreiberin infra.run Service GmbH gespeichert. Die Inhalte von Chats, geteilten Dateien und Whiteboards werden durch die Plattform gelöscht, sobald ein Konferenzraum geschlossen wird. Alle anfallenden Logs werden drei Tage gespeichert, sofern gesetzliche Vorgaben nichts anderes bestimmen.
Technischer Support / Störungsmeldungen
E-Mail-Adresse für Support-Anfragen: support@infra.runRechtliche Angaben zu beteiltigten Akteur*innen
Anbieter:
cyber4EDU e.V. c/o xHain hack+makespace gUG Grünberger Str. 16 10243 Berlin
Kontakt: kontakt (ät) cyber4edu (Pünktchen) org
Betreiberin:
infra.run Service GmbH Holzmarktstraße 25 10243 BerlinKontakt: mail (ät) infra (Pünktchen) run
Weitere Informationen erhalten Sie unter Datenschutzerklärung.