Datenschutzinformationen für externe Konferenzteilnehmer

Ergänzende Informationen zum Datenschutz und zur Datenverarbeitung für Konferenzteilnehmer, die keine LernSax-Mitglieder sind.

Sie sind direkt oder über einen Link in der Anmeldung zu einer LernSax-Konferenz auf diese Seite gekommen, weil Sie sich über die Verarbeitung Ihrer personenbezogenen Daten als Nicht-LernSax-Nutzer informieren wollen. Gerne stellen wir Ihnen nachfolgend allgemeine Informationen zum Schutz Ihrer personenbezogenen Daten bei der Nutzung der LernSax-App zur Verfügung.

(1) Wer ist die verantwortliche Stelle?

Verantwortliche Stelle im Sinne des Datenschutzrechts ist grundsätzlich diejenige auf LernSax registrierte Institution, die Ihnen den Link zur Teilnahme an der Web-Konferenz zur Verfügung gestellt hat. In Zweifelsfällen erfahren Sie von derjenigen Person, die Ihnen den Link zur Verfügung gestellt hat, wer datenschutzrechtlich für die Durchführung der Web-Konferenz verantwortlich ist.

In einrichtungsübergreifenden Netzwerkgruppen ist die verantwortliche Stelle im Sinne des Datenschutzrechts grundsätzlich diejenige Institution, welcher der Moderator der Netzwerkgruppe angehört.

(2) Eingesetztes Konferenzsystem

Ihre Web-Konferenz findet mit der OpenSource-Software BigBlueButton statt.

Das System erlaubt die Durchführung moderierter Online-Veranstaltungen mit den marktüblichen Leistungsmerkmalen mittels WebRTC direkt im Browser. Die Datenübertragung bei der Nutzung der beiden Konferenzsysteme erfolgt verschlüsselt (Transportverschlüsselung).

Der Betrieb von BBB wird durch die BBB-Plattform des Sächsischen Staatsministeriums für Kultus gewährleistet (bbb.schullogin.de) und nutzt deren Ressourcen.

Konferenzen können nur von Moderatoren gestartet werden. Moderatoren einer Konferenz sind automatisch alle Nutzerinnen und Nutzer, die Administrationsrechte in der Nutzerfunktion „Konferenz“ eines Arbeitsbereiches (z.B. Klasse, Gruppe) auf LernSax haben. Sie können als externer Teilnehmer an einer Web-Konferenz nur dann teilnehmen, wenn der Konferenzraum durch einen Moderator bereits gestartet wurde.

Verarbeitungen
Bei Nutzung des Konferenzsystems werden die IP-Adresse des Nutzers sowie allgemeine Informationen verarbeitet, die Ihr Browser automatisch an den BBB-Server übermittelt. Hierzu zählen Informationen zum verwendeten Betriebssystem und zum beim Aufruf verwendeten Browser. Wird die Konferenz betreten, wird zur technischen Absicherung der Sitzung ein sog. Session-Cookie gesetzt, das bei Schließen des Browserfensters automatisch wieder gelöscht wird.

Bei Betreten des Konferenzraumes wird nach erfolgreichem Echotest der von Ihnen auf der Landingpage angegebene Name des Nutzers in den BBB-Konferenzraum übermittelt, damit die Konferenzteilnehmer sich in der Konferenz untereinander identifizieren und ansprechen können. Eine anonyme Nutzung des Konferenzsystems ist nicht möglich. Eine anonyme Nutzung des Konferenzsystems ist nicht möglich.

Wenn die Nutzer aktiv an einer Konferenz teilnehmen und dabei optional ihre Kamera und ihr Mikrofon für die Konferenz freigeben, werden entsprechende Audio- und Videodaten in die Konferenz übertragen. Die Freigabe von Kamera und/oder Mikrofon können Sie jederzeit wieder zurückziehen.

In der Konferenz entstehen durch den optionalen Einsatz weiterer Konferenzfunktionen ggf. weitere personenbezogene Daten:
- Chat-Beiträge
- Abstimmungsverhalten bei Umfragen
- in der Konferenz verfasste, mit den anderen Teilnehmern geteilte Notizen

Die Moderation kann innerhalb einer Konferenz sog. Break-Out-Räume erstellen und Teilnehmer diesen Räumen zuweisen. In den Break-Out-Räumen stehen grundsätzlich dieselben Nutzerfunktionen wir im eigentlichen Konferenzraum zur Verfügung. Die Moderation kann sich in aus didaktischen Gründen in Break-Out-Räume zuschalten und dort zuhören sowie sprechen. Beides wird in der Teilnehmerliste der Break-Out-Räume entsprechend angezeigt.

Die Moderation kann gemeinsam erstellte Notizen aus dem Konferenzraum in unterschiedlichen Dateiformaten exportieren.

In Konferenzen kann die Moderation durch die Angabe von Video-URLs externe Videos teilen und in der Konferenz simultan für alle Teilnehmer abspielen. Wird ein Video in der Konferenz abgespielt, so verarbeitet der externe Video-Dienst (z.B. YouTube) diejenigen personenbezogenen Daten, die bei Abspielen des Videos über den Browser üblicherweise auch außerhalb der Konferenz verarbeitet werden. Über diese Verarbeitungen Dritter informieren die Datenschutzerklärungen der entsprechenden Anbieter der Videodienste.

Nutzen externe Teilnehmer den alternativ Zugang zur Konferenz über eine Einwahltelefonnummer in Verbindung mit einem Zugangskennwort, wird die Telefonnummer des Teilnehmers von den Logfiles erfasst.

Zweckbindung
Die Verarbeitung der personenbezogenen Daten dient ausschließlich dem Zweck, Ihnen die Nutzung eines modernen Konferenzsystems zu ermöglichen, um mit den Mitgliedern von LernSax, deren Einladung sie gefolgt sind, online zu kommunizieren. Im Sinne der Datensparsamkeit werden dabei nur diejenigen personenbezogenen Daten verarbeitet, die zu diesem Zweck zwingend verarbeitet werden müssen. Nutzungsdaten (IP-Adresse und Browserkennung), die während der Nutzung der Konferenz automatisch anfallen, werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und Fehleranalyse verarbeitet.

Löschfristen
Die im Zuge einer Konferenz verarbeiteten personenbezogenen Nutzerdaten werden nach Beendigung der Konferenz endgültig gelöscht. Das Session-Cookie zur technischen Absicherung der Sitzung wird bei Schließen des Browserfensters automatisch wieder gelöscht. Die personenbezogenen Nutzungsdaten (z.B. IP-Adresse) werden nach Ablauf von vier Wochen mit Löschung des Webserver-Logs endgültig gelöscht. Die in einer Konferenz übertragenen Audio-, Videodaten und Whiteboard-Dateien sind wie die geteilten Notizen, Chatbeiträge und Umfragen generell flüchtig, sofern sie nicht in der Konferenz selbst über den Browser gesondert lokal gesichert wurden. Dateien, die in einer Konferenz für die Präsentation auf dem Whiteboard verwendet wurden, sind nach Beendigung einer Konferenz ebenfalls flüchtig. Cookies zur Speicherung der individuellen Einstellungen zu Mikrofon und Kamera haben eine Löschfrist von einem Jahr. Session-Cookies zur technischen Absicherung der Sitzung werden bei Schließen des Browserfensters automatisch wieder gelöscht.

(3) Auf welcher rechtlichen Grundlage basiert die Verarbeitung?

Wenn Sie an einer Web-Konferenz auf LernSax teilnehmen, so ist die verantwortliche Stelle, die Ihnen den Link zur Konferenz zur Verfügung gestellt hat, verpflichtet, Sie über die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten zu informieren. In der Regel wird dies in der E-Mail erfolgen, in der Sie den Link zur Landingpage der Konferenz erhalten haben. Der Link zu den Datenschutzbestimmungen von LernSax auf der Landingpage der Konferenz genügt ebenfalls zur Erfüllung dieser Verpflichtung.

In vielen Fällen dürfte die Verarbeitung auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Das berechtigte Interesse des Konferenzanbieters ist es, Ihnen eine Web-Konferenz über LernSax anzubieten. Ihr Interesse ist es, an dieser angebotenen Web-Konferenz teilzunehmen.

(4) An welche Empfänger werden die Daten weitergegeben?

In einem Konferenzraum wird Ihr Name für alle Teilnehmer der Konferenz sichtbar dargestellt. Falls Sie Ihre Kamera und Ihr Mikrofon aktiviert haben, wird zusätzlich Ihr Bewegtbild und Ihre Stimme in die Konferenz übertragen.

Ihre Nutzer- und Nutzungsdaten werden durch den unter Punkten 2. genannten Auftragsverarbeiter für den Betrieb des Konferenzsystems verarbeitet.

(5) Ihre Rechte

Sie haben gegenüber dem Verantwortlichen für die Verarbeitung Ihrer personenbezogenen Daten stets folgende Rechte:

  • Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung, Sperrung oder Löschung (Art. 16 u. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie das
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO, soweit technisch möglich).

Richten Sie Ihre Anfrage bitte an die verantwortliche Stelle, also an diejenige Institution, die Ihnen den Link zur Teilnahme an der Web-Konferenz zur Verfügung gestellt hat.

Beschwerderecht
Zusätzlich zu den oben genannten Rechten haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen (Art. 77 DSGVO). Sie können Sich dazu an diejenige Datenschutzaufsichtsbehörde wenden, die für Ihren Wohnort zuständig ist.

Stand dieser Informationen: 17.02.2022