Datenschutzhinweise für Videokonferenzen

Datenschutzerklärung 

Mir ist bekannt, dass bei Videokonferenzen über BigBlueButton (https://bbbserver.de ) personenbezogene Daten, insbesondere Daten zur Person, Text-, Audio- und Videodaten über mich erhoben und gespeichert werden. Die Verwendung der Daten erfolgt nach gesetzlichen Bestimmungen und setzt für die Videokonferenz gemäß Art. 6 Abs. 1 Satz 1 lit. a, 7 der Datenschutz-Grundverordnung (DS-GVO) vor der Durchführung dieser folgende freiwillig abgegebene Einwilligungserklärung voraus: 

  1. Ich erkläre mich damit einverstanden, dass meine im Rahmen der Videokonferenz erhobenen personenbezogenen Daten, insbesondere Text-, Audio- und Videodaten auf den Servern der bbbServer (https://bbbserver.de ) verarbeitet und gespeichert werden können. 
  2. Mir ist bekannt, dass diese Einwilligung jederzeit schriftlich oder mündlich ohne Angabe von Gründen und ohne, dass mir daraus Nachteile entstehen, widerrufen werden kann. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung wird davon nicht berührt. Mit Widerruf meiner Einwilligung habe ich das Recht, die Löschung aller meiner bis dahin gespeicherten personenbezogenen Daten zu verlangen. 
  3. Ich erkläre mich damit einverstanden, dass meine Daten zwei Jahre aufbewahrt und anschließend unwiderruflich gelöscht werden, soweit nicht gesetzliche Aufbewahrungsfristen entgegenstehen. 

1. Angaben zur Verarbeitungstätigkeit: 

1.1 Zwecke der Verarbeitungstätigkeit: 

Die Verarbeitung Ihrer personenbezogenen Daten dient dazu, Online-Meetings, Videokonferenzen und Online-Seminare einzurichten und durchzuführen. 

1.2 Kategorien der personenbezogenen Daten: 

Für die vorgenannten Zwecke werden, soweit erforderlich, die nachfolgenden Datenkategorien verarbeitet: 

  • Angaben zu Ihrer Person
    (z. B. Vor- und Zuname, E-Mail-Adresse, Profilbild) 
  • Meeting-Metadaten
    (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP- Adresse) 
  • Geräte-/Hardwaredaten
    (z. B. IP-Adressen, MAC-Adressen, Clint-Version) 
  • Text,- Audio- und Videodaten
    (z. B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen) 
  • Verbindungsdaten
    (z. B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen) 

1.3 Rechtsgrundlage der Verarbeitungstätigkeit: 

Wenn Sie als externe*r Teilnehmer*in an einem Online-Seminar / Onlinekonferenz teilnehmen, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, sofern Ihre Teilnahme am Online-Meeting zur Erfüllung eines mit Ihnen geschlossenen Vertrags erforderlich ist. Entsprechendes gilt, wenn die Durchführung des Online-Meetings zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfragen erfolgen. 

Soweit die Datenverarbeitung im Zusammenhang mit der Nutzung von BigBlueButton (https://bbbserver.de ) nicht für den Zweck zur Erfüllung eines mit Ihnen geschlossenen Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht hierbei u. a. in der Aufrechterhaltung von ortsunabhängiger Kommunikation, der Pflege geschäftlicher Kontakte und der Erbringung geschuldeter Leistungen. 

Sofern Sie bei der Nutzung von BigBlueButton (https://bbbserver.de ), über die notwendigen Angaben hinaus, freiwillig Angaben zu Ihrer Person machen oder freiwillig nicht zwingend erforderliche Funktionen nutzen, erfolgt die damit einhergehende Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a, 7 DS-GVO gegebenenfalls i. V. m. § 26 Abs. 1 BDSG. 

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, davon nicht betroffen sind. 

1.4 Kategorien von Empfängern: 

Ihre personenbezogenen Daten werden, soweit erforderlich oder gesetzlich vorgeschrieben, zu den vorgenannten Zwecken an die nachfolgenden Empfänger übermittelt: 

BBBServer zum Zweck des technischen Betriebs und Durchführung der Videokonferenz / Online-Seminar: 

invokable GmbH
Kratzberger Straße 9
42855 Remscheid

Mit den jeweiligen Empfängern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DS-GVO. Die Datenschutzrichtlinien der Empfänger sind einsehbar unter: 

https://bbbserver.de/datenschutz

2. Zusätzliche Informationspflichten: 

2.1 Speicherdauer der personenbezogenen Daten: 

Die Daten werden gelöscht, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Soweit im Rahmen der Online-Meetings keine Aufzeichnungen erfolgen, werden Ihre Daten nur im technisch erforderlichen Maß zwischengespeichert und daraufhin gelöscht. 

2.2 Rechte der betroffenen Person: 

Sie können folgende Rechte ausüben, wenn die gesetzlichen Voraussetzungen vorliegen: 

  • Recht auf Auskunft über verarbeitete Daten (Art. 15 DS-GVO i. V. m. § 83 SGB X) 
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DS-GVO i. V. m. § 84 SGB X) 
  • Recht auf Löschung (Art. 17 DS-GVO i. V. m. § 84 DS-GVO) 
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO i. V. m. § 84 SGB X) 
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) 
  • Widerspruchsrecht (Art. 21 DS-GVO i. V. m. § 84 SGB X)

Soweit die Datenverarbeitung auf einer Einwilligung beruht, haben sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. 

Im Falle der Geltendmachung Ihrer oben genannten Rechte werden Ihre Daten verarbeitet, soweit dies erforderlich ist. Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an die oben genannte Datenschutzbeauftragte. 

Hinweise zum Umgang mit BigBlueButton über bbbserver 

Bei der Nutzung von Tools für Videokonferenzen sind zum Schutz personenbezogener Daten und unternehmerischer Geheimnisse folgende Hinweise zu befolgen: 

  • Der Einladungslink zur Videokonferenz darf nicht mit anderen geteilt werden. 
  • Geben Sie die übermittelten Zugangsdaten nicht an Dritte weiter. 
  • Nutzen Sie Ihren richtigen und wenn möglich vollständigen Namen, damit die Administratoren unberechtigte Teilnehmer schneller erkennen können. 
  • Entfernen Sie unberechtigte Teilnehmer umgehend aus der Videokonferenz. 
  • Nehmen Sie nicht per Telefon an der Videokonferenz teil, da hierdurch die Verschlüsselung nicht mehr gewährleistet ist. 
  • Nutzen Sie ausschließlich europäische Rechenzentren beim Eröffnen einer Videokonferenz. 
  • Werden die Konferenz oder Teile der Konferenz aufgezeichnet, informieren Sie alle Teilnehmer zuvor und holen Sie sich die entsprechende Einwilligung ein.