I. Verarbeitung personenbezogener Daten und Empfänger

Für den Betrieb von BigBlueButton ist die Verarbeitung von personenbezogenen Daten erforderlich. Personenbezogene Daten sind gemäß Artikel 4 Nr. 1 der EU-Datenschutz-Grundverordnung (DS-GVO) alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Bei Teilnahme an einer Webkonferenz per BigBlueButton werden die über die Kamera und das Mikrofon des Endgeräts aufgenommenen Video- und Audiodaten bzw. der Chatinhalt gemeinsam mit der IP-Adresse und Geräte-/Hardware-Informationen an die für BigBlueButton eingesetzten Server des KIT übermittelt. Die Video- und Audiodaten sowie die Chatinhalte und sonstige geteilte Inhalte werden an die Endgeräte der Empfänger weitergeleitet. Alle genannten Datenübermittlungen sind per TLS transportverschlüsselt.

Je nachdem, welche Funktionen von BigBlueButton genutzt werden, kann es zu folgender Verarbeitung von personenbezogenen Daten kommen:

1. Benutzer/innen-Daten

• KIT-Account (betrifft Beschäftigte des KIT)
• Selbstgewählter Name (betrifft Gäste)

2. Video-, Audio- und Textdaten

• Videodaten, sofern Sie die Kamera Ihres Endgeräts freigegeben haben
• Audiodaten, sofern Sie das Mikrofon Ihres Endgeräts freigegeben haben
• Textdaten, sofern die Chat-, Notiz-, Zeichnungs- oder Umfragenfunktion genutzt wird
• Daten aus geteilten Inhalten

3. Meeting-Metadaten

• Dauer des Meetings
• Beginn und Ende (Zeit) der Teilnahme von Personen
• Bezeichnung und Beschreibung der Webkonferenz
• Uhrzeit der Webkonferenz
• Chat-Status
• IP-Adressen der zur Teilnahme verwendeten Endgeräte sowie weitere Geräte-/Hardware-Informationen (MAC-Adresse, andere Geräte-IDs (UDID), Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art der Verbindung u.a.)

Video- und Audiodaten enthalten jedenfalls Ihr Abbild sowie Ihre Stimme als personenbezogene Daten im Sinne des Artikel 4 Nummer 1 der EU-Datenschutz-Grundverordnung (DS-GVO), da sich die Daten auf Sie als identifizierte bzw. identifizierbare natürliche Person beziehen. Darüber hinaus kann der Inhalt Ihrer Beiträge Rückschlüsse auf Ihre Person zulassen. Auch IP-Adresse und Geräte-/Hardware-Informationen lassen grundsätzlich einen Rückschluss auf Ihre Person zu und sind daher als personenbezogene Daten zu behandeln.

4. Speicherdauer

Die oben angegebenen Daten werden solange gespeichert, wie sie für die Durchführung der Webkonferenzen und damit zusammenhängender Dienste erforderlich ist. Die IP-Adresse und Geräteinformationen werden zwecks Fehlerbehebung für die Dauer von bis zu 14 Tagen in den Logdateien der eingesetzten Server gespeichert.

5. Empfänger

Neben den Teilnehmerinnen und Teilnehmern der Webkonferenz haben die mit dem Betrieb von BigBlueButton betrauten Beschäftigten des Steinbuch Centre for Computing (SCC) des KIT eine Zugriffsmöglichkeit auf die Daten, um die Systeme verwalten zu können.

6. Cookies

Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung von BigBlueButton Cookies auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die von dem von Ihnen verwendeten Browser bei Ihnen gespeichert werden und durch welche uns (dem Server unserer Website) bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, vor allem schneller zu machen. Dabei werden Session-Cookies (transiente Cookies) und dauerhafte (persistente) Cookies unterschieden.
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Wir nutzen ausschließlich Session-Cookies. Persistente Cookies oder Flash-Cookies werden von uns nicht eingesetzt. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität des Dienstes eingeschränkt sein.

II. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DS-GVO sowie anderer datenschutzrechtlicher Bestimmungen ist:

Karlsruher Institut für Technologie
Kaiserstraße 12
76131 Karlsruhe
Deutschland
Tel.: +49 721 608-0
Fax: +49 721 608-44290
E-Mail: info∂kit.edu

Das Karlsruher Institut für Technologie ist Körperschaft des öffentlichen Rechts. Es wird vertreten durch den Präsidenten Prof. Dr. Holger Hanselka. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragter∂kit.edu oder der Postadresse mit dem Zusatz „Die Datenschutzbeauftragte“.

III. Rechtsgrundlagen

Für Beschäftigte des KIT ergibt sich die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten aus Artikel 88 Absatz 1 DS-GVO in Verbindung mit § 15 Absatz 1 Landesdatenschutzgesetz (LDSG), da die Datenverarbeitung für die Durchführung des Dienstverhältnisses erforderlich ist, wenn BigBlueButton für dienstliche Zwecke eingesetzt wird.

Für Studierende ergibt sich die Rechtsgrundlage aus Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e, Absatz 3 Unterabsatz 1 Buchstabe b DS-GVO in Verbindung mit § 4 LDSG in Verbindung mit §§ 2, 12 Landeshochschulgesetz in Verbindung mit § 2 Absatz 1 und 2 KIT-Gesetz, da die Datenverarbeitung für die deren Teilnahme am Hochschulbetrieb erforderlich ist.

Für Gäste ergibt sich die Rechtsgrundlage aus Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e, Absatz 3 Unterabsatz 1 Buchstabe b DS-GVO in Verbindung mit § 4 LDSG, da die Datenverarbeitung für die Aufgabenerfüllung des KIT erforderlich ist.

In Einzelfällen kann sich die Rechtsgrundlage aus der Einwilligung gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DS-GVO ergeben, sofern die oben genannten Rechtsgrundlagen nicht einschlägig sind.

IV. Rechte

Hinsichtlich der Sie betreffenden personenbezogenen Daten haben Sie gegenüber uns sowie gegenüber Microsoft folgende Rechte:

• Recht auf Widerruf Ihrer Einwilligung mit Wirkung für die Zukunft, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DS-GVO beruht (Artikel 7 Absatz 3 DS-GVO)
• Recht auf Bestätigung, ob Sie betreffende Daten verarbeitet werden und auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (Artikel 15 DS-GVO)
• Recht auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (Artikel 16 DS-GVO)
• Recht auf unverzügliche Löschung der Sie betreffenden Daten (Artikel 17 DS-GVO)
• Recht auf Einschränkung der Verarbeitung (Artikel 18 DS-GVO)
• Recht auf Erhalt der Daten in einem strukturierten, gängigen und maschinenlesbaren Format, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b beruht und keine Ausnahme vorliegt (Artikel 20 DS-GVO)
• Recht auf Widerspruch gegen die künftige Verarbeitung der Sie betreffenden Daten, sofern die Daten nach Maßgabe von Artikel 6 Absatz 1 Buchstabe e oder f DS-GVO verarbeitet werden (Artikel 21 DS-GVO)

Sie haben zudem das Recht, sich bei der Aufsichtsbehörde über die Verarbeitung der Sie betreffenden personenbezogenen Daten durch das Karlsruher Institut für Technologie (KIT) zu beschweren (Artikel 77 DS-GVO). Aufsichtsbehörde im Sinne des Artikels 51 Abs. 1 DS-GVO über das KIT ist gemäß § 25 Abs. 1 LDSG:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg