Datenschutz-Erklärung BigBlueButton

Datenschutzinformation BigBlueButton

 

Informationen nach Art. 13 und 14 Datenschutzgrundverordnung (DSGVO) Datenschutzinformation gem. Art. 13 DS-GVO für die Nutzung von BigBlueButton (BBB) (Stand: 18.03.2020)

Der Schutz Ihrer personenbezogenen Daten ist der Hochschule der Polizei des Landes Brandenburg (HPolBB) ein wesentliches Anliegen und wir möchten, dass Sie über die Verarbeitung Ihrer personenbezogenen Daten bestmöglich informiert sind. Bitte nehmen Sie im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung von BBB die folgende Datenschutzerklärung zur Kenntnis.

Verantwortlicher im datenschutzrechtlichen Sinne

Hochschule der Polizei des Landes Brandenburg
vertreten durch den Präsidenten / die Präsidentin

Bernauer Straße 146

16515 Oranienburg

Tel.: 03301 / 850-01
kontakt [at] hpolbb.de

Datenschutzbeauftragter / Datenschutzbeauftragte

Datenschutzbeauftragter / Datenschutzbeauftragte der Hochschule der Polizei des Landes Brandenburg

Tel.: 03301 / 850 2027

datenschutzbeauftragter [at] hpolbb.de

Zweck der Datenverarbeitung

Die HPolBB nutzt den Webkonferenzdienst BigBlueButton (BBB) für die Durchführung von Online-Veranstaltung im Studium, in der Ausbildung, in der Weiterbildung, für verwaltungsinterne Kommunikations-Prozesse.

Kategorien von Daten und Datensicherheit

Die Datenverarbeitung erfolgt in ISO 27001 zertifizierten Rechenzentren. Sämtliche für den Betrieb eingesetzte Server und Komponenten befinden sich in Deutschland (Geltungsbereich der EU DSGVO). Der administrative Zugriff auf das System kann ausschließlich durch Mitarbeiterinnen und Mitarbeiter des Dezernates Service und Medien erfolgen. Der Dienstleister IONOS verfügt über keinerlei Zugriff auf die Inhalte und Services der durch ihn zur Verfügung gestellten Server und Infrastruktur.

Die Datenverarbeitung und Bereitstellung erfolgt über die nachfolgend aufgezeigten Anwendungen.

Moodle

In der Lernplattform Moodle werden keine Daten erhoben, verarbeitet oder gespeichert, die über die bisherige Datenverarbeitung hinausgehen.

Greenlight

In Greenlight werden ausschließlich nachfolgend aufgelistete Daten verarbeitet und dauerhaft gespeichert:

 

  • Nutzername,
  • Nachname,
  • Vorname,
  • Email-Adresse,
  • Meeting-Räume, sofern nicht manuell gelöscht,
  • Anzahl der Meetings innerhalb dieser Meeting-Räume,
  • Zeitpunkt des letzten Meetings innerhalb des Meeting-Raumes sowie
  • die Präsentation, sofern vorab zu einem Meeting-Raum hinzugefügt.

 

Die Speicherung der Daten erfolgt ausschließlich für Nutzer-Accounts, die Meeting-Räume erstellen und Meetings starten.

Keycloak

Keycloak ist ein Service, der eine Authentifizierungsmöglichkeit für unterschiedliche Web-Anwendungen zur Verfügung stellt. Ziel ist ein einmaliges Login unter Verwendung desselben Nutzernamens und desselben Passwortes (Single Sign-on/SSO).

 

Als Datenbasis für Keycloak dient OpenLDAP. Aus diesem werden nachfolgende Daten an das System übertragen und dauerhaft gespeichert:

 

  • Nutzername,
  • Nachname,
  • Vorname,
  • Email-Adresse,
  • Organisations-Rolle (Stammbediensteter, Dozent, Anwärter) sowie
  • der Hashwert des User-Passwortes.

 

Zusätzlich sind in diesem System Gruppenzugehörigkeiten analog zur Organisationsrolle sowie damit verbundene Systemberechtigungen für die angeschlossenen Services (Greenlight, perspektivisch auch Moodle, Webseite hpolbb.de etc.) gespeichert.

Das User-Passwort kann unter Verwendung des Nutzernamens per Email zurückgesetzt und neu vergeben werden. Das geänderte Passwort wird hierbei an das führende OpenLDAP-System übertragen.

Bigbluebutton

Innerhalb des Videokonferenz-Systems werden zur Laufzeit eines Meetings nachfolgend gelistete personenbezogene Daten verarbeitet:

 

  • Nachname,
  • Vorname,
  • bei externen Usern: der selbst vergebene Nutzername,
  • Videostream bei eingeschalteter Kamera,
  • Audiostream bei eingeschaltetem Mikrofon,
  • Chat-Eingaben,
  • der Chat-Satus (Handheben, Like etc.) sowie
  • Annotationen.

 

Sofern eine eigene Präsentation im Meeting-Erstellsystem (Moodle/Greenlight) hochgeladen wurde, wird diese beim Start des Meetings automatisiert an BBB übertragen und in ein PDF-Format umgewandelt.

 

Die Aufzeichnungs-Funktion ist grundsätzlich deaktiviert.

 

Die benannten Daten verbleiben nur so lange auf einem BBB-Server, wie sie zur Durchführung bzw. kurzfristigen Wiederaufnahme eines Meetings benötigt werden. Eine dauerhafte Speicherung dieser Daten erfolgt nicht.

 

Rechtsgrundlagen der Datenverarbeitung

  • Studierende, Auszubildende und Weiterzubildende Personen Art. 6 Abs. 1 lit. e, Abs. 3 DSGVO, in Verbindung mit §§ 3, 38 Brandenburgisches Hochschulgesetz (BbgHG), § 5 Brandenburgische Datenschutzgesetz (BbgDSG).
  • Beschäftigte Art. 6 Abs. 1 lit. b und e, Abs. 3 DSGVO in Verbindung mit § 38 BbgHG, § 5 BbgDSG, §§ 94 ff Landesbeamtengesetz.

Speicherdauer oder Kriterien für die Festlegung der Dauer

Die oben angegebenen Daten werden solange verarbeitet, wie es zum Zwecke der Online-Veranstaltung erforderlich ist. Hochgeladene Präsentationen und sonstige zum Zwecke der Durchführung des Meetings übermittelte Dokumente werden nach Abschluss der Online Sitzung innerhalb von 14 Tagen gelöscht. Die IP-Adresse und Hardwareinformationen der Endgeräte werden in der Regel für die Dauer von 14 Tagen im Access- und Error-Log des Servers für mögliche Fehleranalysen gespeichert.

Empfängerkategorien

Die für die Durchführung der Online-Veranstaltung erforderlichen Daten werden in den lokalen Systemen der HPolBB und wie oben dargelegt verarbeitet. Zugang zu diesen Daten erhalten die Teilnehmenden sowie gegebenenfalls mit der technischen Betreuung der Systeme betraute Mitarbeitende des HPolBB (SuM) im jeweils erforderlichen Umfang. Weitere Empfänger existieren für den Fall, dass wir gesetzlich zu einer Weitergabe verpflichtet sind.

Ihre Rechte als betroffene Person

  1. Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
  2. Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  3. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSG-VO).
  4. Wenn Sie in die Datenverarbeitung eingewilligt haben, haben Sie das Recht auf Widerruf, wobei die Rechtmäßigkeit aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird. Sie können Ihre Einwilligung auch für die Verarbeitung einzelner Daten widerrufen. In dem Fall, in dem Sie Ihre Einwilligung nicht erteilen oder widerrufen, entstehen Ihnen keine Nachteile.

Sie haben das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten rechtswidrig verarbeitet werden.

Wenn Sie sich an die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht wenden möchten, können Sie sie wie folgt kontaktieren:

 

 

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht

Dagmar Hartge
Stahnsdorfer Damm 77

14532 Kleinmachnow

Deutschland
Tel.: +49 33203 356-0
Telefax: +49 33203 356-49

Weitere Informationen können Sie dem offiziellen Internetauftritt der Landesbeauftragten unter https://www.lda.brandenburg.de entnehmen.

Informationen über den Widerspruch nach Art. 21 Abs. 1 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen.

Ergänzende Hinweise zur Nutzung von BigBlueButton

Bitte beachten Sie auch unsere allgemeine Datenschutzinformation auf der Webseite https://hpolbb.de/datenschutz

Netzwerk Studienqualität Brandenburg

 

Link zur Seite Erasmus+

Folgen Sie uns auf:

Link zum Facebook-AuftrittLink zum Twitter-AuftrittLink zum Instagram-Auftritt der Polizei Brandenburg