BigBlueButton-Datenschutz

  • Informationen über uns als Verantwortliche
  • Rechte der Nutzer*innen und Betroffenen
  • Informationen zur Datenverarbeitung
    • Kurzzusammenfassung: Welche Daten verarbeiten wir und warum?
    • Datenübertragung und Datensicherheit
    • Logdaten
    • Cookies
    • Kontaktanfragen / Kontaktmöglichkeit
    • Video- und Audiodaten
  • Weitergabe von Daten
  • Statistiken
  • Serverstandorte und Serveranbieter

Informationen über uns als Verantwortliche

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Islamska zajednica e.V. Hannover
Schulenburger Landstr. 222
30419 Hannover, Deutschland
E-Mail: kontakt@igbd-hannover.de
Vertreten durch: Mihljat Muslić und Mujo Makić

Die Bestellung eines betrieblichen Datenschutzbeauftragten ist nicht erforderlich.

Rechte der Nutzer*innen und Betroffenen

Du hast einige Rechte die du allein schon von Rechtswegen bei uns geltend machen kannst. Du hast das Recht :

  • auf Bestätigung, ob deine Person betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien dieser Daten (siehe auch Artikel 15 DSGVO);
  • auf Berichtigung oder Vervollständigung unrichtiger oder unvollständiger Daten von dir (siehe auch Artikel 16 DSGVO);
  • auf unverzügliche Löschung der dich betreffenden Daten (siehe auch Artikel 17 DSGVO), oder, soweit eine weitere Verarbeitung nach Artikel 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Artikel 18 DSGVO;
  • auf Erhalt der dich betreffenden und von dir bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (siehe auch Artikel 20 DSGVO);
  • auf Beschwerde gegenüber der Aufsichtsbehörde, sofern du der Ansicht bist, dass die dich betreffenden Daten durch uns unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden oder worden sind (siehe auch Artikel 77 DSGVO).

Darüber hinaus sind wir dazu verpflichtet, alle Empfänger*innen, denen gegenüber Daten durch uns offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat jeder Nutzerin ein Recht auf Auskunft über diese Empfänger. Ebenfalls haast du als Nutzer*in sowie alle Betroffenen nach Artikel 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung deiner Daten, sofern die Daten durch uns nach Maßgabe von Artikel 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Zur Wahrnehmung deiner Rechte empfehlen wir die Kontaktaufnahme über per PGP verschlüsselte E-Mail an die in Abschnitt „Informationen über uns als Verantwortliche“ genannte E-Mail-Adresse.

Informationen zur Datenverarbeitung

Deine bei Nutzung unseres Angebotes verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Kurzzusammenfassung: Welche Daten verarbeiten wir und warum?

DatenartWelche Daten sind das genau?Verwendung der Daten (Nutzungsgrund)
Log- und SystemdatenDies können beispielsweise sein: Typ und Version deines Internetbrowsers das Betriebssystem die Website, von der aus du auf unseren Internetauftritt gewechselt hast (Referrer URL) die Website(s) unseres Internetauftritts, die du besuchst (genaue Adresse) Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unserer Webseiten erfolgt der Raumname der von dir besuchten Videokonferenz. Beginn und Ende der Konferenzen Anzahl der Teilnehmenden an der jeweiligen KonferenzDiese Daten werden teilweise automatisch vom Browser, deinem Gerät oder deinem Internetprovider (IP-Adresse) übermittelt oder durch unsere Systeme erstellt (bspw. Konferenznamen und Anzahl der Teilnehmenden). Wir nutzen diese ausschließlich, um unsere Dienste zu betreiben und zu verbessern. Im Falle von IP-Adressen geschieht dies beispielsweise, um bei Fehlermeldungen ein Problem identifizieren zu können oder im Falle der Anzahl der Konferenzteilnehmer\*innen, um unsere Server gleichmäßig(er) auslasten zu können.
Datenübertragung des WebkonferenzsystemsDies können beispielsweise sein: der von dir gewählte Nutzername Audiodaten (Sprachübertragung) Videodaten (Bilder der Webcam, Screencast) hochgeladene Präsentationen/Bilder Chatbeiträge Inhalte des Notizblocks Abstimmungsergebnisse Dies sind Daten, die bei der Nutzung unseres Webkonferenzsystems anfallen können und dann über unsere Server übertagen werden. Für die jeweilige Datennutzung muss der entsprechende Dienst natürlich genutzt werden. Wenn Webcam oder Mikrophon nicht genutzt werden, bspw. um nur passiv an einer Konferenz oder einem Webinar teilzunehmen, werden auch keine Audio- oder Videoaufnahmen von dir verarbeitet (Metadaten fallen aber trotzdem an).

Alle von Ihnen bereitgestellten Daten werden von uns ausschließlich für die Durchführung der Konferenz zwischengespeichert und spätestens mit dem Ende dieser gelöscht.

Achtung: Alle diese Daten sind von den anderen Teilnehmer\*innen während der Konferenz ebenfalls abrufbar bzw. werden aktiv an diese gesendet (bspw. Audio- und Videostream).
CookiesDies können beispielsweise sein: Session-Cookie DSGVO-CookieDiese Cookies sind zum Betrieb des Dienstes notwendig. Anstatt deinen Namen oder andere Daten im Klartext zu speichern, geben wir deinem Browser einen Session-Cookie. Dieser enthält, vereinfacht ausgedrückt, ein Passwort, welches es uns ermöglicht, dich bspw. deinem Konferenzraum oder deinem Nutzerkonto eindeutig zuzuordnen.

Der DSGVO-Cookie dient uns dazu, sicherzustellen, dass wir dich über diese Datenschutzerklärung informiert haben. Dieser Cookie wird nur gesetzt, wenn du ausdrücklich bestätigst von dieser Erklärung Kenntnis genommen zu haben.

Genaueres zu Cookies findest du unter dem Punkt „Cookies“.

Datenübertragung und Datensicherheit

Daten zu und von unseren Servern werden ausschließlich auf sicherem, verschlüsseltem Weg übertragen. Dafür bedienen wir uns sogenannter Transportverschlüsselung. Das heißt, die Daten sind nur auf den Endgeräten und unserem Server unverschlüsselt vorhanden und können von Dritten, die die verschlüsselten Daten bspw. unterwegs abfangen, nicht verwendet werden. Leider ist es mit dem von uns verwendetem System bisher nicht möglich, eine Ende-zu-Ende Verschlüsselung anzubieten.

Logdaten

Aus technischen Gründen werden Daten durch den Browser an uns übermittelt. Diese Daten werden teilweise in Logfiles gespeichert, um uns bei Problemen eine Fehlersuche zu ermöglichen, und sind somit zur Gewährleistung eines sicheren und stabilen Angebotes notwendig. Wir reduzieren das Logging auf das notwendige Mindestmaß, so das auch weniger Daten als die hier aufgeführten erfasst werden können. Diese Daten können enthalten:

  • Typ und Version deines Internetbrowsers
  • das Betriebssystem
  • die Webseite, von der aus du auf unsere Webseiten gewechselt hast (Referrer-URL)
  • eine Liste der Webseite(n), die du bei uns besuchst (genaue Adresse)
  • Datum und Uhrzeit des jeweiligen Zugriffs
  • die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Angebotes erfolgt
  • der Raumname der von dir besuchten Videokonferenz
  • Metadaten des Videokonferenzsystems (Beginn und Ende der Konferenzen, Anzahl der Teilnehmenden) Diese so erhobenen Daten werden von uns nur vorübergehend gespeichert. Sie werden jedoch nicht gemeinsam mit anderen personenbezogenen Daten kombiniert oder anderen personenbezogenen Daten zugeordnet.
    Die Speicherung erfolgt auf Basis von Artikel 6 Abs. 1 lit. f) DSGVO. Das nach DSGVO notwendige berechtigte Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Angebots (vor allem Fehlerbehebung).
    Deine Daten werden spätestens nach sieben Tagen gelöscht, soweit keine weitere Aufbewahrung zur Fehlerbehebung erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Bearbeitung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen, maximal jedoch für die rechtlich zulässige Höchstdauer.

Cookies

Um die Nutzung unseres Angebotes zu ermöglichen verwenden wir Cookies. Dies sind Dateien, die durch den eingesetzten Browser auf deinem Endgerät abgelegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen zur Nutzung unserer Services gespeichert und vom Server beim Aufruf der Webseiten wieder ausgelesen. Zu den in den Cookies gespeicherten Daten gehören bspw. die Session-ID (im Session-Cookie), um dich einwandfrei zuordnen zu können, die Dokumentation der Zustimmung zu dieser Datenschutzerklärung und weitere zur Nutzung der Services notwendigen Daten.
Rechtsgrundlage dieser Verarbeitung ist Artikel 6 Abs. 1 lit b.) DSGVO, da diese Cookies Daten zur Vertragsabwicklung, also zur Bereitstellung unserer Services verarbeitet werden.

  • Drittanbieter-Cookies
    Wir verwenden keine Drittanbieter-Cookies.
    Im Falle der Einbindung von externen Videos durch die Nutzer*innen im Konferenzsystem können jedoch Cookies von Drittanbietern vom Browser abgerufen werden. Hierauf haben wir leider keinen Einfluss.
  • Beseitigungsmöglichkeit
    Du kannst die Speicherung von Cookies durch eine Einstellung deines Browsers verhindern oder einschränken. Ebenso kannst du gespeicherte Cookies jederzeit löschen. Die dafür notwendigen Schritte hängen jedoch vom genutzten Browser ab. Schau am besten in die Hilfefunktion oder Dokumentation des Browsers oder wende dich an den Entwickler.
    Solltest du die Installation von Cookies verhindern oder einschränken, kann dies dazu führen, dass die Funktionen unseres Angebots ganz oder teilweise nicht mehr nutzbar sind.

Kontaktanfragen / Kontaktmöglichkeit

Sofern du mit uns per Kontaktformular oder E-Mail in Kontakt trittst, werden die dabei von dir angegebenen Daten zur Bearbeitung deiner Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung deiner Anfrage erforderlich – ohne deren Bereitstellung können wir deine Anfrage nicht oder allenfalls eingeschränkt beantworten.
Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Abs. 1 lit. b) DSGVO.
Deine Daten werden gelöscht, sofern die Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung oder zu Beweiszwecken, falls du uns böse Mails schreibst oder uns über Straftaten auf unserem System informierst. Wir hoffen aber, dass keine der beiden letzteren Szenarien eintreffen.

Webkonferenzsystem

Zur Übertragung von Video- und Audiosignalen innerhalb der Webkonferenz kommt die quelloffene Software BigBlueButton. Auf Basis von WebRTC werden Daten bzw. Media-Streams übertragen.
Diese Daten können unter anderem sein:

  • Audio- und Videodaten (Abbild der*s Nutzers*in (dein Videobild), Stimme und gesprochene sowie gezeigte Inhalte, Desktopinhalte/Screensharing)
  • die von dir gewählte Einstellungen (Audio- oder Videonutzung, Anzeigename/Nutzername)
  • Chat-Beiträge
  • geteilte Dateien/Präsentationen
  • Abstimmungsergebnisse

Weitergabe von Daten

Eine Übermittlung deiner persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet durch uns nicht statt.
Wir geben deine persönlichen Daten nur an Dritte weiter, wenn

  • du deine nach Artikel 6 Abs.1 S.1 lit.a DSGVO ausdrückliche Einwilligung dazu erteilt hast,
  • dies gesetzlich zulässig und nach Artikel 6 Abs.1 S.1 lit.b DSGVO für die Abwicklung von Vertragsverhältnissen mit dir unbedingt erforderlich ist,
  • für die Weitergabe nach Artikel 6 Abs.1 S.1 lit.c DSGVO eine gesetzliche Verpflichtung besteht,

Statistiken

Für das Monitoring unserer Server und um über deren Auslastung zu berichten, erheben wir Statistiken über die Nutzung der Server, sowie der Serverauslastung. Diese Statistiken erhalten keine personenbezogenen Daten, es werden in diesem Zuge aber automatisiert personenbezogene Daten für die Nutzungsstatistiken ausgewertet (bspw. die Anzahl der Nutzer*innen in einem Raum gezählt).
Das von uns verwendete Backend BigBlueButton nutzt eine API (Programmierschnittstelle), die es uns erlaubt, diese Statistiken zu erheben. So können wir beispielsweise ermitteln, welche Konferenzräume auf einem Server geöffnet sind und welche Nutzer*innen sich in diesen Räumen befinden. In der Rückmeldung werden der Software also Namen der Konferenzräume, die Anzeigenamen der Nutzer*innen sowie deren Eigenschaften (Rolle, Nutzungsart (Audio only, mit Mikrofon, Webcam-Nutzung) und wenige weitere Metadaten) genannt.
Die Software zählt dabei lediglich Räume und Nutzer*innen und veröffentlicht diese Ergebnisse, zusammen mit weiteren Informationen, in den Statistiken.
Nur diese Auswertung, ohne personenbezogene Daten, wird über den kurzen Verarbeitungsprozess hinaus gespeichert und teilweise auch veröffentlicht.

Serverstandorte und Serveranbieter

Unsere Serverstandorte sind ausschließlich innerhalb Deutschlands und unterliegen daher den europäischen sowie deutschen (Datenschutz)Gesetzen.