Praktische IT-Sicherheit (PS)

Datenschutzerklärung

Informationen über die Erhebung personenbezogener Daten

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst.
Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen und Nutzerverhalten (Informationen, die sich auf eine identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 der EU-Datenschutz-Grundverordnung (DS-GVO)).

Verantwortlicher gem. Art. 4 Abs. 7 DS-GVO ist der Präsident des KIT, Prof. Dr.-Ing. Holger Hanselka, Kaiserstraße 12, 76131 Karlsruhe, infoBhx0∂kit edu (siehe Impressum). Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragterBoy1∂kit edu oder der Postadresse mit dem Zusatz „Die Datenschutzbeauftragte“.

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Erhebung personenbezogener Daten

Bei der bloß informatorischen Nutzung der Website, wenn Sie sich also nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser nach den von Ihnen vorgenommenen Einstellungen an unseren Server übermittelt (Server Log Files). Zur Ansicht unserer Website erheben wir die Daten, die hierfür und zur Gewährleistung der Stabilität und Sicherheit technisch erforderlich sind gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO:

  • Anonymisierte IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Webseite, von der die Anforderung kommt
  • Browser

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Kontakt-/Anmeldeformular

Wenn Sie uns per Formular, etwa zum Erhalt von Presseinformationen oder unseres Newsletters Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenem Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen 48 Stunden erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht.

SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, in aller Regel nicht von Dritten mitgelesen werden.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
(3) Im Fall offensichtlich unbegründeter oder exzessiver Anträge können wir ein angemessenes Entgelt verlangen. Ansonsten werden die Informationen unentgeltlich zur Verfügung gestellt (Art. 12 Abs. 5 DS-GVO).
(4) Im Fall begründeter Zweifel an der Identität der Person, die vorstehende Rechte geltend macht, können wir zusätzliche Informationen anfordern, die zur Bestätigung der Identität erforderlich sind (Art. 12 Abs. 6 DS-GVO).

Cookies

Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die von dem von Ihnen verwendeten Browser bei Ihnen gespeichert werden und durch welche uns (dem Server unserer Website) bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, vor allem schneller zu machen. Dabei werden Session-Cookies (transiente Cookies) und dauerhafte (persistente) Cookies unterschieden.

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Wir nutzen ausschließlich Session-Cookies. Persistente Cookies oder Flash-Cookies werden von uns nicht eingesetzt.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Datenschutzerklärung Videokonferenzen mit BigBlueButton (BBB)

Diese Datenschutzerklärung soll Ihnen ermöglichen, sich über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung des Kommunikationstools BigBlueButton am Karlsruher Institut für Technologie (KIT) zu informieren.

I. Verarbeitung personenbezogener Daten und Empfänger

Für den Betrieb von BigBlueButton ist die Verarbeitung von personenbezogenen Daten erforderlich. Personenbezogene Daten sind gemäß Artikel 4 Nr. 1 der EU-Datenschutz-Grundverordnung (DS-GVO) alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Bei Teilnahme an einer Webkonferenz per BigBlueButton werden die über die Kamera und das Mikrofon des Endgeräts aufgenommenen Video- und Audiodaten bzw. der Chatinhalt gemeinsam mit der IP-Adresse und Geräte-/Hardware-Informationen an die für BigBlueButton eingesetzten Server des KIT übermittelt. Die Video- und Audiodaten sowie die Chatinhalte und sonstige geteilte Inhalte werden an die Endgeräte der Empfänger weitergeleitet. Alle genannten Datenübermittlungen sind per TLS transportverschlüsselt.

Je nachdem, welche Funktionen von BigBlueButton genutzt werden, kann es zu folgender Verarbeitung von personenbezogenen Daten kommen:

 

1. Benutzer/innen-Daten

  • KIT-Account (betrifft Beschäftigte des KIT)
  • Selbstgewählter Name (betrifft Gäste)

 

2. Video-, Audio- und Textdaten

  • Videodaten, sofern Sie die Kamera Ihres Endgeräts freigegeben haben
  • Audiodaten, sofern Sie das Mikrofon Ihres Endgeräts freigegeben haben
  • Textdaten, sofern die Chat-, Notiz-, Zeichnungs- oder Umfragenfunktion genutzt wird
  • Daten aus geteilten Inhalten

 

3. Meeting-Metadaten

  • Dauer des Meetings
  • Beginn und Ende (Zeit) der Teilnahme von Personen
  • Bezeichnung und Beschreibung der Webkonferenz
  • Uhrzeit der Webkonferenz
  • Chat-Status
  • IP-Adressen der zur Teilnahme verwendeten Endgeräte sowie weitere Geräte-/Hardware-Informationen (MAC-Adresse, andere Geräte-IDs (UDID), Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art der Verbindung u.a.)

Video- und Audiodaten enthalten jedenfalls Ihr Abbild sowie Ihre Stimme als personenbezogene Daten im Sinne des Artikel 4 Nummer 1 der EU-Datenschutz-Grundverordnung (DS-GVO), da sich die Daten auf Sie als identifizierte bzw. identifizierbare natürliche Person beziehen. Darüber hinaus kann der Inhalt Ihrer Beiträge Rückschlüsse auf Ihre Person zulassen. Auch IP-Adresse und Geräte-/Hardware-Informationen lassen grundsätzlich einen Rückschluss auf Ihre Person zu und sind daher als personenbezogene Daten zu behandeln.

 

4. Speicherdauer

Die oben angegebenen Daten werden solange gespeichert, wie sie für die Durchführung der Webkonferenzen und damit zusammenhängender Dienste erforderlich ist. Die IP-Adresse und Geräteinformationen werden zwecks Fehlerbehebung für die Dauer von bis zu 14 Tagen in den Logdateien der eingesetzten Server gespeichert.

 

5. Empfänger

Neben den Teilnehmerinnen und Teilnehmern der Webkonferenz haben die mit dem Betrieb von BigBlueButton betrauten Beschäftigten des Steinbuch Centre for Computing (SCC) des KIT eine Zugriffsmöglichkeit auf die Daten, um die Systeme verwalten zu können.

 

6. Cookies

Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung von BigBlueButton Cookies auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die von dem von Ihnen verwendeten Browser bei Ihnen gespeichert werden und durch welche uns (dem Server unserer Website) bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, vor allem schneller zu machen. Dabei werden Session-Cookies (transiente Cookies) und dauerhafte (persistente) Cookies unterschieden.
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Wir nutzen ausschließlich Session-Cookies. Persistente Cookies oder Flash-Cookies werden von uns nicht eingesetzt. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität des Dienstes eingeschränkt sein.

 

II. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DS-GVO sowie anderer datenschutzrechtlicher Bestimmungen ist:

Karlsruher Institut für Technologie
Kaiserstraße 12
76131 Karlsruhe
Deutschland
Tel.: +49 721 608-0
Fax: +49 721 608-44290
E-Mail: info∂kit.edu

Das Karlsruher Institut für Technologie ist Körperschaft des öffentlichen Rechts. Es wird vertreten durch den Präsidenten Prof. Dr. Holger Hanselka. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragter∂kit.edu oder der Postadresse mit dem Zusatz „Die Datenschutzbeauftragte“.

 

III. Rechtsgrundlagen

Für Beschäftigte des KIT ergibt sich die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten aus Artikel 88 Absatz 1 DS-GVO in Verbindung mit § 15 Absatz 1 Landesdatenschutzgesetz (LDSG), da die Datenverarbeitung für die Durchführung des Dienstverhältnisses erforderlich ist, wenn BigBlueButton für dienstliche Zwecke eingesetzt wird.

Für Studierende ergibt sich die Rechtsgrundlage aus Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e, Absatz 3 Unterabsatz 1 Buchstabe b DS-GVO in Verbindung mit § 4 LDSG in Verbindung mit §§ 2, 12 Landeshochschulgesetz in Verbindung mit § 2 Absatz 1 und 2 KIT-Gesetz, da die Datenverarbeitung für die deren Teilnahme am Hochschulbetrieb erforderlich ist.

Für Gäste ergibt sich die Rechtsgrundlage aus Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e, Absatz 3 Unterabsatz 1 Buchstabe b DS-GVO in Verbindung mit § 4 LDSG, da die Datenverarbeitung für die Aufgabenerfüllung des KIT erforderlich ist.

In Einzelfällen kann sich die Rechtsgrundlage aus der Einwilligung gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DS-GVO ergeben, sofern die oben genannten Rechtsgrundlagen nicht einschlägig sind.

 

IV. Rechte

Hinsichtlich der Sie betreffenden personenbezogenen Daten haben Sie gegenüber uns sowie gegenüber Microsoft folgende Rechte:

  • Recht auf Widerruf Ihrer Einwilligung mit Wirkung für die Zukunft, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DS-GVO beruht (Artikel 7 Absatz 3 DS-GVO)
  • Recht auf Bestätigung, ob Sie betreffende Daten verarbeitet werden und auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (Artikel 15 DS-GVO)
  • Recht auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (Artikel 16 DS-GVO)
  • Recht auf unverzügliche Löschung der Sie betreffenden Daten (Artikel 17 DS-GVO)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DS-GVO)
  • Recht auf Erhalt der Daten in einem strukturierten, gängigen und maschinenlesbaren Format, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b beruht und keine Ausnahme vorliegt (Artikel 20 DS-GVO)
  • Recht auf Widerspruch gegen die künftige Verarbeitung der Sie betreffenden Daten, sofern die Daten nach Maßgabe von Artikel 6 Absatz 1 Buchstabe e oder f DS-GVO verarbeitet werden (Artikel 21 DS-GVO)

Sie haben zudem das Recht, sich bei der Aufsichtsbehörde über die Verarbeitung der Sie betreffenden personenbezogenen Daten durch das Karlsruher Institut für Technologie (KIT) zu beschweren (Artikel 77 DS-GVO). Aufsichtsbehörde im Sinne des Artikels 51 Abs. 1 DS-GVO über das KIT ist gemäß § 25 Abs. 1 LDSG:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Hausanschrift:

Königstraße 10a

 

70173 Stuttgart

Postanschrift:

Postfach 10 29 32

 

70025 Stuttgart

Tel.:

0711/615541-0

Fax:

0711/615541-15

E-Mail:

poststelle∂lfdi.bwl.de