Informationen zum Datenschutz gemäß Artikel 13 Datenschutz-Grundverordnung (DS-GVO)

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dieser Webseite sowie über Ihre Rechte aus dem Datenschutzrecht. Personenbezogene Daten sind nach Art. 4 Nr. 1 der EU-Datenschutz-Grundverordnung (DS-GVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Übersicht

  1. Verantwortlicher und Datenschutzbeauftragte
  2. Aufruf der Webseite und Server Log Files
  3. Cookies
  4. Kontaktaufnahme (E-Mail, Telefon, Formular)
  5. Newsletter
  6. Links auf andere Webseiten
  7. Verschlüsselte Übertragung (TLS-Verschlüsselung)
  8. Ihre Rechte

Inhaltliche Angaben

  1. Verantwortlicher und Datenschutzbeauftragte

    Verantwortlicher für die Datenverarbeitung im Sinne der DS-GVO (Art. 4 Nr. 7) sowie anderer datenschutzrechtlicher Bestimmungen ist:

    Karlsruher Institut für Technologie (KIT)

    Kaiserstraße 12
    76131 Karlsruhe
    Deutschland
    Tel.: +49 721 608-0
    Fax: +49 721 608-44290
    E-Mail: info@kit.edu

    Das Karlsruher Institut für Technologie ist Körperschaft des öffentlichen Rechts. Es wird vertreten durch die/den jeweilige/n Präsident/in.

    Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@kit.edu oder der Postadresse mit dem Zusatz „Die Datenschutzbeauftragte“.

  2. Aufruf der Webseite und Server Log Files

    Umfang und Zweck: Bei der bloß informatorischen Nutzung der Webseite, wenn Sie sich also nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser nach den von Ihnen vorgenommenen Einstellungen an unseren Server übermittelt.

    • Die IP-Adresse des Nutzenden
    • Datum und Uhrzeit der Anfrage/ des Zugriffs
    • Angeforderte Seite bzw. URL
    • Zugriffsstatus/HTTP-Statuscode
    • jeweils übertragene Datenmenge
    • Webseiten, von denen das System des Nutzenden auf unsere Internetseite gelangt, falls der Browser des Nutzenden dies aktiv übermittelt
    • Informationen über den Browsertyp und die verwendete Version
    • Das Betriebssystem des Nutzenden
    • Informationen zum Verschlüsselungsprotokoll und verwendetem -algorithmus

    Die Daten dienen der technischen Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die IP-Adresse ist für den Betrieb bzw. der Auslieferung der Webseite notwendig, wird verkürzt in die Logfiles geschrieben und ist nach dem Request nicht mehr als Ganzes verfügbar. Ein direkter Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. In anonymisierter Form werden die Daten zu statistischen Zwecken verarbeitet; ein Abgleich mit anderen Datenbeständen findet nicht statt.

    Wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung vorliegen, behalten wir uns vor, unverkürzte IP-Adressen zu erfassen und zu speichern.

    Empfänger: Eine Weitergabe der Daten an Dritte findet nicht statt.

    Rechtsgrundlage: Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. e, Abs. 3 lit. b DS-GVO i.V.m. § 4 LDSG bzw. § 20 Abs. 1 KITG i.V.m. § 12 Abs. 1 LHG.

    Speicherdauer: Die personenbezogenen Daten werden solange gespeichert, wie es für die Erreichung des Zweckes ihrer Erhebung erforderlich ist. Nach spätestens sieben Tagen werden die Daten gelöscht.

  3. Cookies

    Umfang und Zweck: Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die von dem von Ihnen verwendeten Browser bei Ihnen gespeichert werden und durch welche uns (dem Server unserer Webseite) bestimmte Informationen zufließen. Wir nutzen sogenannte Session-Cookies (transiente Cookies), die technisch erforderlich sind, um die Webseite funktionsfähig zu gestalten. In den von uns eingesetzten Cookies werden dabei folgende Daten gespeichert und übermittelt:

    • Session-ID („PHPSESSID“)

    Empfänger: Eine Weitergabe der Daten an Dritte findet nicht statt.

    Rechtsgrundlage: Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch erforderlichen Cookies i.S.d. § 25 Abs. 2 TDDDG ist Art. 6 Abs. 1 lit. e, Abs. 3 lit. b DS-GVO i.V.m. § 4 LDSG bzw. § 20 Abs. 1 KITG i.V.m. § 12 Abs. 1 Abs. 1 LHG.

    Speicherdauer: Die Session-Cookies werden spätestens dann gelöscht, wenn Sie den Browser schließen.

    Tipp: Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.

  4. Kontaktaufnahme (E-Mail, Telefon, Formular)

    Umfang und Zweck: Bei Kontaktaufnahme per E-Mail, Telefon oder über ein Formular werden die von Ihnen übermittelten Kontaktdaten wie E-Mail-Adresse, Telefonnummer und ggf. Name zum Zwecke der Bearbeitung und Beantwortung Ihrer Anfrage gespeichert.

    Wir weisen darauf hin, dass die Datenübertragung (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

    Empfänger: Sofern es für die Beantwortung Ihrer Kontaktaufnahme erforderlich ist, können personenbezogene Daten an aussagefähige Stellen innerhalb des KIT weitergeleitet werden. Die jeweils zuständigen Beschäftigten des KIT verwenden Ihre personenbezogenen Daten ausschließlich zur Bearbeitung Ihrer Anfrage. Eine Weitergabe der Daten an Dritte findet nicht statt.

    Rechtsgrundlage: Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. e, Abs. 3 lit. b DS-GVO i.V.m. § 4 LDSG bzw. § 20 Abs. 1 KITG i.V.m. § 12 Abs. 1 LHG bzw. weitere in Frage kommende Rechtsvorschriften.

    Speicherdauer: Die personenbezogenen Daten werden solange gespeichert, wie es für die Erfüllung des o.g. Zwecks erforderlich ist, d.h. die Daten werden dann gelöscht, wenn davon auszugehen ist, dass ein Austausch nicht mehr erwünscht ist.

  5. Newsletter

    Umfang und Zweck: Wir verarbeiten Ihre personenbezogenen Daten aus dem entsprechenden Formular/der Anmeldemaske für den Zweck der Zusendung und zugehörigen organisatorischen Verwaltung der Newsletter. Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen 48 Stunden erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht.

    Empfänger: Eine Weitergabe der Daten an Dritte findet nicht statt.

    Rechtsgrundlage: Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung).

    Die Erteilung der Einwilligung erfolgt freiwillig. Die Einwilligung kann jederzeit mit der Wirkung für die Zukunft widerrufen werden. Wirkung für die Zukunft bedeutet, dass durch einen Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird. Wird die Einwilligung verweigert oder widerrufen, entstehen keine Nachteile. Ohne Angabe von personenbezogenen Daten ist es uns allerdings nicht mehr möglich, Ihnen einen Newsletter zukommen zu lassen.

    Speicherdauer: Die personenbezogenen Daten werden solange gespeichert, wie es für o.g. Zwecke erforderlich ist, d.h. wir speichern die Daten so lange, wie eine Einwilligung hierfür besteht.

  6. Links zu anderen Webseiten

    Wenn wir auf Webseiten außerhalb des KIT verlinken, gelten die dortigen Datenschutzhinweise und -informationen.

  7. Verschlüsselte Übertragung (TLS-Verschlüsselung)

    Diese Seite nutzt zum Schutz der Übertragung aller Inhalte, wie auch der Anfragen, die Sie an uns als Seitenbetreiber senden, eine TLS-Verschlüsselung.

    Bei TLS-Verschlüsselung, können die Daten, die Sie an uns übermitteln, in aller Regel nicht von Dritten mitgelesen werden. Bitte beachten Sie aber, dass bei der Übertragung von Daten über das Internet nie ein völlig lückenloser Schutz vor dem Zugriff Dritter gewährleistet werden kann.

  8. Ihre Rechte

    Hinsichtlich der Sie betreffenden personenbezogenen Daten haben Sie gegenüber uns folgende Rechte:

    • Recht auf Widerruf Ihrer Einwilligung mit Wirkung für die Zukunft, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DS-GVO beruht (Artikel 7 Absatz 3 DS-GVO)
    • Recht auf Bestätigung, ob Sie betreffende Daten verarbeitet werden und auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (Artikel 15 DS-GVO)
    • Recht auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (Artikel 16 DS-GVO)
    • Recht auf unverzügliche Löschung der Sie betreffenden Daten (Artikel 17 DS-GVO)
    • Recht auf Einschränkung der Verarbeitung (Artikel 18 DS-GVO)
    • Recht auf Erhalt der Daten in einem strukturierten, gängigen und maschinenlesbaren Format, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b beruht (Artikel 20 DS-GVO)
    • Recht auf Widerspruch gegen die künftige Verarbeitung der Sie betreffenden Daten, sofern die Daten nach Maßgabe von Artikel 6 Absatz 1 Buchstabe e oder f DS-GVO verarbeitet werden (Artikel 21 DS-GVO)

    Sie haben zudem das Recht, sich bei der Aufsichtsbehörde über die Verarbeitung der Sie betreffenden personenbezogenen Daten durch das KIT zu beschweren (Artikel 77 DS-GVO). Aufsichtsbehörde im Sinne des Artikels 51 Absatz 1 DS-GVO über das KIT ist gemäß § 25 Absatz 1 LDSG:

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (https://www.baden-wuerttemberg.datenschutz.de/).

Datenschutzerklärung Videokonferenzen mit BigBlueButton (BBB)

Diese Datenschutzerklärung soll Ihnen ermöglichen, sich über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung des Kommunikationstools BigBlueButton am Karlsruher Institut für Technologie (KIT) zu informieren.

I. Verarbeitung personenbezogener Daten und Empfänger

Für den Betrieb von BigBlueButton ist die Verarbeitung von personenbezogenen Daten erforderlich. Personenbezogene Daten sind gemäß Artikel 4 Nr. 1 der EU-Datenschutz-Grundverordnung (DS-GVO) alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Bei Teilnahme an einer Webkonferenz per BigBlueButton werden die über die Kamera und das Mikrofon des Endgeräts aufgenommenen Video- und Audiodaten bzw. der Chatinhalt gemeinsam mit der IP-Adresse und Geräte-/Hardware-Informationen an die für BigBlueButton eingesetzten Server des KIT übermittelt. Die Video- und Audiodaten sowie die Chatinhalte und sonstige geteilte Inhalte werden an die Endgeräte der Empfänger weitergeleitet. Alle genannten Datenübermittlungen sind per TLS transportverschlüsselt.

Je nachdem, welche Funktionen von BigBlueButton genutzt werden, kann es zu folgender Verarbeitung von personenbezogenen Daten kommen:

 

1. Benutzer/innen-Daten

  • KIT-Account (betrifft Beschäftigte des KIT)
  • Selbstgewählter Name (betrifft Gäste)

 

2. Video-, Audio- und Textdaten

  • Videodaten, sofern Sie die Kamera Ihres Endgeräts freigegeben haben
  • Audiodaten, sofern Sie das Mikrofon Ihres Endgeräts freigegeben haben
  • Textdaten, sofern die Chat-, Notiz-, Zeichnungs- oder Umfragenfunktion genutzt wird
  • Daten aus geteilten Inhalten

 

3. Meeting-Metadaten

  • Dauer des Meetings
  • Beginn und Ende (Zeit) der Teilnahme von Personen
  • Bezeichnung und Beschreibung der Webkonferenz
  • Uhrzeit der Webkonferenz
  • Chat-Status
  • IP-Adressen der zur Teilnahme verwendeten Endgeräte sowie weitere Geräte-/Hardware-Informationen (MAC-Adresse, andere Geräte-IDs (UDID), Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art der Verbindung u.a.)

Video- und Audiodaten enthalten jedenfalls Ihr Abbild sowie Ihre Stimme als personenbezogene Daten im Sinne des Artikel 4 Nummer 1 der EU-Datenschutz-Grundverordnung (DS-GVO), da sich die Daten auf Sie als identifizierte bzw. identifizierbare natürliche Person beziehen. Darüber hinaus kann der Inhalt Ihrer Beiträge Rückschlüsse auf Ihre Person zulassen. Auch IP-Adresse und Geräte-/Hardware-Informationen lassen grundsätzlich einen Rückschluss auf Ihre Person zu und sind daher als personenbezogene Daten zu behandeln.

 

4. Speicherdauer

Die oben angegebenen Daten werden solange gespeichert, wie sie für die Durchführung der Webkonferenzen und damit zusammenhängender Dienste erforderlich ist. Die IP-Adresse und Geräteinformationen werden zwecks Fehlerbehebung für die Dauer von bis zu 14 Tagen in den Logdateien der eingesetzten Server gespeichert.

 

5. Empfänger

Neben den Teilnehmerinnen und Teilnehmern der Webkonferenz haben die mit dem Betrieb von BigBlueButton betrauten Beschäftigten des Steinbuch Centre for Computing (SCC) des KIT eine Zugriffsmöglichkeit auf die Daten, um die Systeme verwalten zu können.

 

6. Cookies

Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung von BigBlueButton Cookies auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die von dem von Ihnen verwendeten Browser bei Ihnen gespeichert werden und durch welche uns (dem Server unserer Website) bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, vor allem schneller zu machen. Dabei werden Session-Cookies (transiente Cookies) und dauerhafte (persistente) Cookies unterschieden.
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Wir nutzen ausschließlich Session-Cookies. Persistente Cookies oder Flash-Cookies werden von uns nicht eingesetzt. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität des Dienstes eingeschränkt sein.

 

II. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DS-GVO sowie anderer datenschutzrechtlicher Bestimmungen ist:

Karlsruher Institut für Technologie
Kaiserstraße 12
76131 Karlsruhe
Deutschland
Tel.: +49 721 608-0
Fax: +49 721 608-44290
E-Mail: info∂kit.edu

Das Karlsruher Institut für Technologie ist Körperschaft des öffentlichen Rechts. Es wird vertreten durch den Präsidenten Prof. Dr. Holger Hanselka. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragter∂kit.edu oder der Postadresse mit dem Zusatz „Die Datenschutzbeauftragte“.

 

III. Rechtsgrundlagen

Für Beschäftigte des KIT ergibt sich die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten aus Artikel 88 Absatz 1 DS-GVO in Verbindung mit § 15 Absatz 1 Landesdatenschutzgesetz (LDSG), da die Datenverarbeitung für die Durchführung des Dienstverhältnisses erforderlich ist, wenn BigBlueButton für dienstliche Zwecke eingesetzt wird.

Für Studierende ergibt sich die Rechtsgrundlage aus Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e, Absatz 3 Unterabsatz 1 Buchstabe b DS-GVO in Verbindung mit § 4 LDSG in Verbindung mit §§ 2, 12 Landeshochschulgesetz in Verbindung mit § 2 Absatz 1 und 2 KIT-Gesetz, da die Datenverarbeitung für die deren Teilnahme am Hochschulbetrieb erforderlich ist.

Für Gäste ergibt sich die Rechtsgrundlage aus Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e, Absatz 3 Unterabsatz 1 Buchstabe b DS-GVO in Verbindung mit § 4 LDSG, da die Datenverarbeitung für die Aufgabenerfüllung des KIT erforderlich ist.

In Einzelfällen kann sich die Rechtsgrundlage aus der Einwilligung gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DS-GVO ergeben, sofern die oben genannten Rechtsgrundlagen nicht einschlägig sind.

 

IV. Rechte

Hinsichtlich der Sie betreffenden personenbezogenen Daten haben Sie gegenüber uns sowie gegenüber Microsoft folgende Rechte:

  • Recht auf Widerruf Ihrer Einwilligung mit Wirkung für die Zukunft, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DS-GVO beruht (Artikel 7 Absatz 3 DS-GVO)
  • Recht auf Bestätigung, ob Sie betreffende Daten verarbeitet werden und auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (Artikel 15 DS-GVO)
  • Recht auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (Artikel 16 DS-GVO)
  • Recht auf unverzügliche Löschung der Sie betreffenden Daten (Artikel 17 DS-GVO)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DS-GVO)
  • Recht auf Erhalt der Daten in einem strukturierten, gängigen und maschinenlesbaren Format, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b beruht und keine Ausnahme vorliegt (Artikel 20 DS-GVO)
  • Recht auf Widerspruch gegen die künftige Verarbeitung der Sie betreffenden Daten, sofern die Daten nach Maßgabe von Artikel 6 Absatz 1 Buchstabe e oder f DS-GVO verarbeitet werden (Artikel 21 DS-GVO)

Sie haben zudem das Recht, sich bei der Aufsichtsbehörde über die Verarbeitung der Sie betreffenden personenbezogenen Daten durch das Karlsruher Institut für Technologie (KIT) zu beschweren (Artikel 77 DS-GVO). Aufsichtsbehörde im Sinne des Artikels 51 Abs. 1 DS-GVO über das KIT ist gemäß § 25 Abs. 1 LDSG:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Hausanschrift:

Königstraße 10a
 

70173 Stuttgart

Postanschrift:

Postfach 10 29 32
 

70025 Stuttgart

Tel.:

0711/615541-0

Fax:

0711/615541-15

E-Mail:

poststelle∂lfdi.bwl.de