Datenschutzerklärung BigBlueButton TU Berlin

BigBlueButton ist ein Open Source Videokonferenz-System. Die Teilnehmenden nehmen an einem Meeting über einen Webbrowser teil. Es werden die meisten gängigen Webbrowser (zum Beispiel Chromium, Firefox) unterstützt. Damit funktioniert BigBlueButton plattformübergreifend auf verschiedenen Betriebssystemen (Windows, MacOS, Linux) sowie mobilen Endgeräten (Android, IOS).

Neben der einfachen Übertragung von Audio- und Videodaten der Teilnehmenden bietet BigBlueButton eine Vielzahl an weiteren Features. Dazu zählen die Möglichkeiten,

den von einer Webcam aufgezeichneten Hintergrund durch vordefinierte Bilder oder einen Blur-Effekt zu verstecken,
Slides im PDF-Format hochzuladen, zu präsentieren und den anderen Teilnehmenden zur Verfügung zu stellen,
auf einem Whiteboard oder den Slides zu zeichnen oder Texte zu ergänzen,
den eigenen Bildschirm zu übertragen (nicht für mobile Endgeräte),
Notizen in einem „Etherpad“ zu teilen,
zu chatten (mit allen Teilnehmenden oder auch nur privat mit einer anderen Person),
Breakout-Rooms zu erstellen, um das Meeting in kleinere Gruppen aufzuteilen,
mit Reaktionen wie „Hand heben“ zu reagieren.

Der Schutz der persönlichen Daten der Teilnehmenden ist uns sehr wichtig, daher wenden wir geeignete technische und organisatorische Maßnahmen gegen Beschädigungen oder unberechtigten Zugriff an. Um auch die Übermittlung Ihrer Daten bestmöglich zu schützen, nutzen wir für jegliche Übertragung von Daten eine TLS/SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen am Präfix “https://“ im Seitenlink in der Adresszeile Ihres Browsers sowie an einem Schloss-Icon. Sämtliche Daten, die Sie übermitteln, können dank Verschlüsselung nicht von Dritten gelesen werden. Den Dienst betreiben wir datensparsam. Es findet weder eine Aktivitätenverfolgung der Nutzenden statt noch eine Auswertung der Daten beispielsweise zur Profilbildung.

1. Gegenstand des Datenschutzes

Der Datenschutz befasst sich mit der Verarbeitung personenbezogener Daten. Diese sind nach Artikel 4 Nr. 1 der Europäischen Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, also alle Informationen, die dazu genutzt werden können, Sie zu identifizieren. Hierunter fallen z.B. Angaben wie Name, Privat-Adresse, E-Mail-Adresse oder Telefonnummer, aber auch Nutzungsdaten wie Ihre IP-Adresse (bei dieser handelt es sich um eine eindeutige Kennung Ihrer internetfähigen Geräte, die im Internetverkehr zwingend übertragen wird) sowie sämtliche Informationen, die bei der Nutzung des Dienstes entstehen oder von Ihnen bereitgestellt werden.

2. Umfang und Geltungsbereich dieser Datenschutzerklärung

Die Datenschutzerklärung bezieht sich auf die Nutzung von BigBlueButton unter der Domain bbb.innocampus.tu-berlin.de.

BigBlueButton bindet keine externen Services ein. Weitere Webangebote, die Sie über Verlinkungen oder anklickbare Grafiken erreichen, liegen außerhalb unseres Verantwortungsbereichs. Es gelten deren jeweilige Datenschutzerklärungen.

3. Änderungen der Datenschutzerklärung

Bitte beachten Sie, dass sich unsere Datenschutzbestimmungen, insbesondere aufgrund neuer gesetzlicher Vorgaben, ändern können, so dass Sie sich über den aktuellen Stand in regelmäßigen Abständen auf dieser Webseite informieren sollten.

4. Verantwortlichkeit im Sinne der DSGVO

Gesamtverantwortung

Technische Universität Berlin
Prof. Dr. Geraldine Rauch (Präsidentin)
vertreten durch die Pressestelle
Straße des 17. Juni 135
10632 Berlin

Telefon: +49 (0)30 314-23922
E-Mail: pressestelle@tu-berlin.de
Website: https://www.tu.berlin/

Verantwortlich für den Betrieb (Administration)

Technische Universität Berlin
innoCampus
Erhard Zorn
Sekretariat E-1
Einsteinufer 19
10587 Berlin

Telefon: +49 30 314-23646
E-Mail: info@isis.tu-berlin.de
Website: https://www.tu.berlin/innocampus

Inhaltlich Verantwortliche

Für Inhalte, die im Rahmen von Videokonferenzen zur Verfügung gestellt werden, sind die jeweils Moderierenden des Meetings verantwortlich.

5. Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten

Die in BigBlueButton verarbeiteten personenbezogenen Daten sind für die Wahrnehmung der Aufgaben der Technischen Universität in Lehre und Forschung notwendig. Das Videokonferenz-Tool BigBlueButton ermöglicht die Verständigung und den Austausch in Lehrveranstaltungen, Gremiensitzungen und weiteren Treffen per Telekommunikation beziehungsweise online.

Rechtsgrundlagen für die Verarbeitung sind:

das Berliner Hochschulgesetz (BerlHG),
die Berliner Studierendendatenverordnung (StudDatVO),
Satzungen und Prüfungsordnungen der TU Berlin wie die Ordnung zur Regelung des allgemeinen Studien- und Prüfungsverfahrens der TU Berlin (AllgStuPO).

Die Rechtmäßigkeit der Verarbeitung stützt sich auf Artikel 6 Abs. 1 DSGVO und wird je nach Nutzergruppe unterschieden:

Für Studierende und weitere Personen, die den Dienst im Rahmen hoheitlicher Aufgaben der Universität nutzen (z.B. Grundlagenforschung und Lehre) wird auf Artikel 6 Abs. 1 lit. e DSGVO abgestellt.
Für Beschäftigte und Honorarkräfte wird Artikel 6 Abs. 1 lit. b herangezogen, da die Nutzung im Rahmen des Arbeitsverhältnisses bzw. Vertrages stattfindet.
Für Teilnehmende von Bezahlstudiengängen und Weiterbildungen, die einen Vertrag mit der TU Berlin abgeschlossen haben, liefert Artikel 6 Abs. 1 lit. b die Rechtmäßigkeit der Verarbeitung.
Sonstige Personen, beispielsweise Gäste, können den Dienst freiwillig nutzen, hierfür wird eine informierte Einwilligung nach Artikel 6 Abs. 1 lit. a DSGVO zugrunde gelegt.

6. Verarbeitung und Speicherdauer von personenbezogenen Daten bei der Nutzung des Dienstes

Durch die Registrierung bei BigBlueButton (beim erstmaligen Anmeldevorgang) werden Teile der beim Verzeichnisdienst der TU über Sie gespeicherten Daten in BigBlueButton verarbeitet (TUB-Account). Dabei handelt es sich um Ihren Vornamen, Ihren Nachnamen, Ihre E-Mail-Adresse sowie Ihren TUB-Account-Namen. Diese Daten werden bei jeder Anmeldung der Teilnehmenden mit den Informationen im Verzeichnisdienst abgeglichen.
Vom Beginn der Registrierung an werden die von Ihnen eingegebenen Daten und die mit Ihrer Nutzung von BigBlueButton automatisch anfallenden Daten verarbeitet.

Sie können nach dem Login in BigBlueButton jederzeit ihr persönliches Profil sehen, wenn Sie auf Ihren Namen und "Profil" klicken. Im persönlichen Profil können Sie Einstellungen wie zum Beispiel die Auswahl der Sprache vornehmen. Ihre Einträge sind unabhängig davon für die BigBlueButton-Administration sichtbar.

Innerhalb einer Woche nach der Löschung eines TUB-Account wird das dazugehörige BigBlueButton-Benutzerkonto gelöscht.

Während einer Videokonferenz werden ausschließlich die für die Durchführung von Online-Veranstaltung (technisch) erforderlichen personenbezogenen Daten der Teilnehmenden verarbeitet. Dies umfasst Audio- und Videodaten, geteilte Bildschirminhalte, hochgeladene Präsentationen sowie Annotationen auf dem WhiteBoard und Eingaben in den Chat / Notiz-Bereich. Die Steuerung von Kamera, Ton und Bildschirminhalt erfolgt jeweils durch die Teilnehmenden selbst. Präsentationen und Annotationen auf dem WhiteBoard können durch die Moderatoren heruntergeladen werden. Audio- und Videodaten, geteilte Bildschirminhalte und der anonymisierte Chat / Notiz-Bereich werden nur im Falle einer Aufzeichnung des Meetings im Rahmen der Aufzeichnung gespeichert. Andernfalls sind diese Inhalte spätestens nach dem Ende des Meetings nicht mehr verfügbar.

Videokonferenzen können aufgezeichnet werden. Wurde die Aufzeichnungsfunktion beim Anlegen der Konferenz aktiviert, werden alle Teilnehmenden vor dem Beitritt zum Meeting nach Ihrem Einverständnis gefragt. Ohne Zustimmung kann der Videokonferenz nicht beigetreten werden. Sobald die Aufzeichnung während der Videokonferenz gestartet wird, werden alle Teilnehmenden der Konferenz darüber informiert. Die für eine Videokonferenz verantwortlichen Personen müssen dafür Sorge tragen, dass keine persönlichen Informationen im Chat oder durch Kamera, Ton und Bildschirminhalt der einzelnen Teilnehmenden aufgezeichnet und veröffentlich werden. Vor einer Veröffentlichung müssen entsprechende personenbezogene Daten durch eine Nachbearbeitung entfernt werden. Aufzeichnungen dürfen nicht über BigBlueButton veröffentlich werden. Stattdessen sollen die Aufzeichnungen heruntergeladen, nachbearbeitet und über die Lernplattform ISIS zur Verfügung gestellt werden. Nach dem Herunterladen muss die Aufzeichnung entweder gelöscht oder als "nicht gelistet" markiert werden. Aufzeichnungen werden für eine Dauer von 14 Tagen auf den BigBlueButton-Servern gespeichert und anschließend automatisiert gelöscht.

Für die Übertragung von Daten wird ein Verschlüsselungsverfahren nach dem aktuellen Stand der Technik (SSL und TLS) verwendet. Die Audio- und Videodaten werden für die Dauer der Teilnahme an der Videokonferenz SSL-verschlüsselt an die Endgeräte der Teilnehmenden weitergeleitet.

Bei der Erbringung des Dienstes werden Zugriffe protokolliert und in Logfiles erfasst. Bei jedem Aufruf einer Webseite des Dienstes oder beim Herunterladen von Daten werden die folgenden von Ihrem Browser übermittelten Informationen in sogenannten Logdateien gespeichert:

Der TUB-Account-Name, sofern Sie bei BigBlueButton angemeldet sind,
Ihre IP-Adresse,
das Datum und die Uhrzeit des Seitenaufrufs,
die aufgerufene Seite bzw. der Name der abgerufenen Datei, die übertragene Datenmenge, der "User Agent-String" Ihres Webbrowsers,
die Webseite, von der aus Sie die aktuelle Seite oder Datei aufgerufen haben, und
die Statusmeldung, ob der Zugriff bzw. Abruf erfolgreich war.

Erforderlich ist dies zur Erkennung und Vermeidung von Störungen und Missbrauch sowie um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt. Logfiles werden nach spätestens 14 Tagen gelöscht. Das berechtigte Interesse der TU Berlin an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO stützt sich auf diese Zwecke. Die Ausübung des Widerspruchsrechts nach Art. 21 DSGVO ist nicht möglich, da technisch nicht umsetzbar.

Außerdem wird von BigBlueButton protokolliert, welche Räume (Videokonferenzen) von welchem Teilnehmenden zu welchem Zeitpunkt angelegt wurden beziehungsweise wann die letzte Videokonferenz in diesem Raum stattgefunden hat. Diese Daten sind ausschließlich für die BigBlueButton-Administration sichtbar und werden beim Entfernen eines Raumes gelöscht.

Für die Bereitstellung unseres Dienstes setzen wir Cookies ein. Cookies sind kleine Datenpakete, die aus Text bestehen und von Ihrem Webbrowser beim Aufruf einer Webseite gespeichert werden. Wir verwenden zwei Arten von Cookies: temporäre Cookies (Session-Cookies) und permanente Cookies. Temporäre Cookies werden mit dem Schließen Ihres Webbrowsers automatisch gelöscht. Permanente Cookies werden über das Schießen des Browsers hinaus gespeichert. Folgende Cookies werden gespeichert:

greenlight-2_3_session (Session-Cookie) - zur Identifikation eines Teilnehmenden
recently_joined_rooms (Session-Cookie) - zum Speichern der letzten beigetretenen Räume
cookie_consented (permanent, Lebensdauer 30 Tage) - zum Speichern der Zustimmung zur Verwendung von Cookies

Für die Verarbeitung der personenbezogenen Daten haben wir ein berechtigtes Interesse nach Art. 6 Abs. 1 Buchstabe f DSGVO.

7. Einbindung externer Services

Wir nutzen keine externen Services für die Erbringung des Dienstes, so dass keine personenbezogenen Daten an externe Dienstanbieter übertragen werden.

8. Weitergabe von Daten an Dritte

Wir erheben, verarbeiten und speichern Ihre personenbezogenen Daten im Rechenzentrum der TU Berlin für die genannten Zwecke und beachten damit den Grundsatz der zweckgebundenen Datenverwendung.

Über die aufgeführten Fälle hinaus erfolgt ohne Ihre ausdrückliche Einwilligung keine Weitergabe Ihrer persönlichen Daten an Dritte, sofern dies nicht gesetzlich vorgeschrieben ist. Auch die Übermittlung an auskunftsverlangende staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten bzw. wenn wir durch Ermittlungsbehörden zur Auskunft verpflichtet werden.

9. Ihre Rechte

Sie erhalten jederzeit ohne Angabe von Gründen kostenfrei Auskunft über Ihre bei uns gespeicherten Daten. Hierzu wenden Sie sich bitte an die im Impressum angegebene Kontaktadresse. Gerne stehen wir Ihnen für weitergehende Fragen zu unseren Datenschutzhinweisen zur Verfügung.

Darüber hinaus haben Sie das Recht auf Berichtigung, Löschung, Einschränkung und Übertragung Ihrer Daten.

Eine Einwilligung nach Art. 6 Abs. 1 Buchstabe a zur Verarbeitung von personenbezogenen Daten kann jederzeit widerrufen werden.

Sie haben auch das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe e und f DSGVO erfolgt, Widerspruch einzulegen. Die verantwortliche Stelle darf danach die Sie betreffenden personenbezogenen Daten nicht mehr verarbeiten, es sei denn, diese kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Sollten Sie Anhaltspunkte dafür erkennen, dass wir mit Ihren Daten nicht datenschutzgerecht umgehen, können Sie sich jederzeit an das Team Datenschutz der Technischen Universität Berlin oder an die Aufsichtsbehörde wenden (Beschwerderecht).

Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Videokonferenz-Tool BigBlueButton vom 01.04.2022