Information nach Art. 13 und 14 der Datenschutz-Grundverordnung (DS-GVO) für Teilnehmende an Videokonferenzen der Hochschule Stralsund mittels BigBlueButton (Stand 21.10.2020)
1. Zweck und Rechtsgrundlage der Datenverarbeitung
(1) Ihre Daten werden im Rahmen und zum Zwecke der Teilnahme an Meetings, Videokonferenzen oder Online-Seminaren mittels BigBlueButton (BBB) zur Erfüllung der gesetzlichen Aufgaben der Hochschule Stralsund, insbesondere im Bereich der Selbstverwaltung, der Verwaltung, Studium und Lehre, der wissenschaftlichen Weiterbildung sowie des Wissens- und Technologietransfers verarbeitet.
(2) Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. e DS-GVO
• § 10 Landesdatenschutzgesetz - DSG M-V
• Satzung zur Verarbeitung personenbezogener Daten an der Fachhochschule Stralsund gemäß § 7 des Landeshochschulgesetzes Mecklenburg- Vorpommern (LHG M-V)
• Art. 6 Abs. 1 lit. b DS-GVO (sofern zur Erfüllung eines Vertrages oder für vorvertragliche Maßnahmen erforderlich)
• Art. 6 Abs. 1 lit. a DS-GVO (sofern für weitere Verarbeitungsvorgänge eine Einwilligung eingeholt wird, z.B. für Externe Konferenzteilnehmer außerhalb vertraglicher Verhältnisse)
2. Information über die Erhebung personenbezogener Daten
(1) Mit der Nutzung von BigBlueButton werden verschiedene personenbezogene Daten verarbeitet. Die Menge der zu verarbeitenden Daten hängt davon ab, welche personenbezogenen Daten Sie vor und während des Meetings, der Videokonferenz oder des Online-Seminars übermitteln. Die Nutzung von BigBlueButton erfordert die Eingabe von personenbezogenen Daten zur Anmeldung (Profildaten). Während einer aktiven Videokonferenz werden neben den reinen Nutzdaten (Audio, Video, Textchat), die an alle Konferenzteilnehmenden weitergeleitet werden, auch die Metadaten der Verbindung (IP-Adresse, Browserkennung) zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und Fehleranalyse erfasst und gespeichert. Verarbeitet werden zu diesem Zweck darüber hinaus Servicedaten, Standortinformationen und Informationen zum Gerät.
(2) Aus technischen Gründen wird für jede gestartete BBB‐Sitzung, für die die Aufnahmefunktion bei Erstellung des Raumes zugelassen wird, auf dem Server eine "Roh‐Aufnahme" angelegt, unabhängig davon, ob eine Aufnahme von einem Moderator/einer Moderatorin tatsächlich gestartet wurde oder nicht. Diese Roh‐Aufnahmen beinhalten alle Ton‐, Bildinhalte, Chat‐Verläufe und Gemeinsame Notizen aller Teilnehmer und Moderatoren, dienen ausschließlich der technischen Abwicklung und der Behebung von technischen Problemen durch die Administratoren des BBB‐Servers, werden darüber hinaus nicht weitergegeben und werden täglich automatisch gelöscht.
(3) Verantwortlicher gem. Art. 4 Nr. 7 DS-GVO ist die:
Hochschule Stralsund
gesetzlich vertreten durch die Rektorin Prof. Dr. Petra Maier
Zur Schwedenschanze 15
18435 Stralsund
Tel.: 03831 / 45-6500 Fax: 03831 / 45-6658 E-Mail: rektor@hochschule-stralsund.de
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@hochschule-stralsund.de oder unter o. g. Adresse mit dem Zusatz „Der Datenschutzbeauftragte“.
(4) Die personenbezogene Daten werden nur solange gespeichert, wie diese für die Erreichung des Zweckes ihrer Erhebung benötigt werden. Nach diesem Zeitrahmen werden diese gelöscht oder anonymisiert.
(5) Empfänger der personenbezogenen Daten:
• Teilnehmende Personen der Meetings, Videokonferenzen und Online-Seminare
• Ggf. weiteren Studierenden der Hochschule Stralsund, soweit eine Zugänglichmachung der Aufnahme beabsichtigt ist
3. Ihre Rechte als Betroffener
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
a) Recht auf Auskunft
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DS-GVO im einzelnen aufgeführten Informationen.
b) Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DS-GVO).
c) Recht auf Löschung
Die betroffene Peron hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO im einzelnen aufgeführten Gründe zutrifft.
d) Recht auf Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.
e) Recht auf Datenübertragbarkeit
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen zu übermitteln (Art. 20 DS-GVO).
f) Recht auf Widerspruch gegen die Verarbeitung
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DS-GVO).
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Schloss Schwerin, Lennéstraße 1, 19053 Schwerin
Tel.: +49 385 59494 0 Fax: +49 385 59494 58 E-Mail: info@datenschutz-mv.de