Datenschutzinformationen für externe Konferenzteilnehmer

Sie sind direkt oder über einen Link in der Anmeldung zu einer LernSax-Konferenz auf diese Seite gekommen, weil Sie sich über die Verarbeitung Ihrer personenbezogenen Daten als Nicht-LernSax-Nutzer informieren wollen. Gerne stellen wir Ihnen nachfolgend allgemeine Informationen zum Schutz Ihrer personenbezogenen Daten bei der Nutzung der LernSax-App zur Verfügung.

(1) Wer ist die verantwortliche Stelle?

Verantwortliche Stelle im Sinne des Datenschutzrechts ist grundsätzlich diejenige auf LernSax registrierte Institution, die Ihnen den Link zur Teilnahme an der Web-Konferenz zur Verfügung gestellt hat. In Zweifelsfällen erfahren Sie von derjenigen Person, die Ihnen den Link zur Verfügung gestellt hat, wer datenschutzrechtlich für die Durchführung der Web-Konferenz verantwortlich ist.

In einrichtungsübergreifenden Netzwerkgruppen ist die verantwortliche Stelle im Sinne des Datenschutzrechts grundsätzlich diejenige Institution, welcher der Moderator der Netzwerkgruppe angehört.

(2) Eingesetzte Konferenzsysteme

Ihre Web-Konferenz findet entweder mit der Software edudip oder mit der OpenSource-Software BigBlueButton statt. Welches System zum Einsatz kommt, wird im oberen Seitenbereich der Landingpage angegeben, die Sie über den Freigabelink aufgerufen haben.

Beide Systeme erlauben die Durchführung moderierter Online-Veranstaltungen mit den marktüblichen Leistungsmerkmalen mittels WebRTC direkt im Browser. Die Datenübertragung bei der Nutzung der beiden Konferenzsysteme erfolgt verschlüsselt (Transportverschlüsselung).

(2.1) Konferenzsystem edudip

Die Umsetzung der in LernSax integrierten Nutzerfunktion „Konferenz“ erfolgt in der Variante "edudip" mit Hilfe einer Schnittstelle (API) zu der zentral von der edudip GmbH (Aachen) betriebenen Software „edudip“. Das Konferenzsystem edudip erlaubt die Durchführung moderierter Online-Veranstaltungen mit den marktüblichen Leistungsmerkmalen mittels WebRTC direkt im Browser. Die Datenübertragung bei der Nutzung des Konferenzsystems erfolgt verschlüsselt (Transportverschlüsselung).

Das Konferenzsystem edudip wird in einem zertifizierten Rechenzentrum innerhalb der EU betrieben. DigiOnline GmbH hat als technischer Dienstleister und Auftragsverarbeiter von LernSax mit der edudip GmbH einen entsprechenden Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der die datenschutzrechtskonforme Verarbeitung der zweckgebunden übermittelten personenbezogenen Daten und der bei Nutzung der Konferenz entstehenden Kommunikations- und Nutzerdaten gemäß DSGVO sicherstellt.

Konferenzen können nur von Moderatoren gestartet werden. Moderatoren einer Konferenz sind automatisch alle Nutzerinnen und Nutzer, die Administrationsrechte in der Nutzerfunktion „Konferenz“ eines Arbeitsbereiches (z.B. Klasse, Gruppe) auf LernSax haben. Sie können als externer Teilnehmer an einer Web-Konferenz nur dann teilnehmen, wenn der Konferenzraum durch einen Moderator bereits gestartet wurde.

Verarbeitungen
Bei Nutzung des Konferenzsystems werden Ihre IP-Adresse sowie allgemeine Informationen verarbeitet, die Ihr Browser standardmäßig und automatisch an den edudip-Server übermittelt. Hierzu zählen Informationen zum verwendeten Betriebssystem und zum bei Aufruf verwendeten Browser. Das Konferenzsystem setzt Cookies, die die technischen Einstellungen des Nutzers insbesondere zur Wahl des Mikrofons und der Kamera auf Ihrem Endgerät speichern, so dass diese Einstellungen in der nächsten Konferenz direkt wieder zur Verfügung stehen und nicht erneut vorgenommen werden müssen.

Bei Betreten des Konferenzraumes wird nach erfolgreichem Systemcheck der von Ihnen auf der Landingpage angegebene Name des Nutzers in den edudip-Konferenzraum übermittelt, damit die Konferenzteilnehmer sich in der Konferenz untereinander identifizieren und ansprechen können. Eine anonyme Nutzung des Konferenzsystems ist nicht möglich.

Wenn die Nutzer aktiv an einer Konferenz teilnehmen und optional ihre Kamera und ihr Mikrofon für die Konferenz freigeben, werden entsprechende Audio- und Videodaten in der Konferenz verarbeitet und übertragen. Die Freigabe von Kamera und/oder Mikrofon können Sie jederzeit wieder zurückziehen.

In der Konferenz entstehen durch den optionalen Einsatz integrierter Konferenzfunktionen ggf. weitere personenbezogene Daten:
- Chat-Beiträge
- Abstimmungsverhalten bei Umfragen

In Konferenzen kann die Moderation durch die Angabe von Video-URLs externe Videos teilen und in der Konferenz simultan für alle Teilnehmer abspielen. Wird ein Video in der Konferenz abgespielt, so verarbeitet der externe Video-Dienst (z.B. YouTube) diejenigen personenbezogenen Daten, die bei Abspielen des Videos über den Browser üblicherweise auch außerhalb der Konferenz verarbeitet werden. Über diese Verarbeitungen Dritter informieren die Datenschutzerklärungen der entsprechenden Anbieter der Videodienste.

Zweckbindung
Die Verarbeitung der personenbezogenen Daten dient ausschließlich dem Zweck, Ihnen die Nutzung eines modernen Konferenzsystems zu ermöglichen, um mit den Mitgliedern von LernSax, deren Einladung sie gefolgt sind, online zu kommunizieren. Im Sinne der Datensparsamkeit werden dabei nur diejenigen personenbezogenen Daten verarbeitet, die zu diesem Zweck zwingend verarbeitet werden müssen. Nutzungsdaten (IP-Adresse und Browserkennung), die während der Nutzung der Konferenz automatisch anfallen, werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und Fehleranalyse verarbeitet.

Löschfristen
Die im Zuge einer Konferenz verarbeiteten personenbezogenen Nutzungsdaten werden nach Ablauf von 7 Tagen endgültig von den edudip-Servern gelöscht. Die Cookies zur Speicherung der individuellen Einstellungen zu Mikrofon und Kamera haben eine Löschfrist von einem Jahr. Die in einer Konferenz übertragenen Audio- und Videodaten sind generell flüchtig. Dateien, die in einer Konferenz für die Präsentation auf dem Whiteboard verwendet wurden, sind so lange im jeweiligen Konferenzraum verfügbar, bis die Freigabe der Dateien für die Konferenz in der Dateiblage des betreffenden Arbeitsbereiches zurückgezogen wurde. Wird ein Konferenzraum für 7 Tage von keinem Mitglied des betreffenden Arbeitsbereiches betreten, werden enthaltene Dateien automatisch gelöscht. Cookies zur Speicherung der individuellen Einstellungen zu Mikrofon und Kamera haben eine Löschfrist von einem Jahr. Session-Cookies zur technischen Absicherung der Sitzung werden bei Schließen des Browserfensters automatisch wieder gelöscht.

(2.2) Konferenzsystem BigBlueButton

Die Umsetzung der in LernSax integrierten Nutzerfunktion „Konferenz“ erfolgt in der Variante "BigBlueButton" durch die Open-Source-Software „BigBlueButton“ (BBB). BBB erlaubt die Durchführung moderierter Online-Veranstaltungen mit den marktüblichen Leistungsmerkmalen mittels WebRTC direkt im Browser. Die Datenübertragung bei der Nutzung des Konferenzsystems erfolgt verschlüsselt (Transportverschlüsselung).

Der Betrieb von BBB wird durch die BBB-Plattform des Sächsischen Staatsministeriums für Kultus gewährleistet (bbb.schullogin.de) und nutzt deren Ressourcen. In diesem Fall erfolgt die Verarbeitung auch auf Basis Art. 88 DSGVO (Datenverarbeitung im Beschäftigungskontext) in Verbindung mit §26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses) direkt durch den Betreiber von LernSax.

Konferenzen können nur von Moderatoren gestartet werden. Moderatoren einer Konferenz sind automatisch alle Nutzerinnen und Nutzer, die Administrationsrechte in der Nutzerfunktion „Konferenz“ eines Arbeitsbereiches (z.B. Klasse, Gruppe) auf LernSax haben. Sie können als externer Teilnehmer an einer Web-Konferenz nur dann teilnehmen, wenn der Konferenzraum durch einen Moderator bereits gestartet wurde.

Verarbeitungen
Bei Nutzung des Konferenzsystems werden die IP-Adresse des Nutzers sowie allgemeine Informationen verarbeitet, die Ihr Browser automatisch an den BBB-Server übermittelt. Hierzu zählen Informationen zum verwendeten Betriebssystem und zum beim Aufruf verwendeten Browser. Wird die Konferenz betreten, wird zur technischen Absicherung der Sitzung ein sog. Session-Cookie gesetzt, das bei Schließen des Browserfensters automatisch wieder gelöscht wird.

Bei Betreten des Konferenzraumes wird nach erfolgreichem Echotest der von Ihnen auf der Landingpage angegebene Name des Nutzers in den BBB-Konferenzraum übermittelt, damit die Konferenzteilnehmer sich in der Konferenz untereinander identifizieren und ansprechen können. Eine anonyme Nutzung des Konferenzsystems ist nicht möglich. Eine anonyme Nutzung des Konferenzsystems ist nicht möglich.

Wenn die Nutzer aktiv an einer Konferenz teilnehmen und dabei optional ihre Kamera und ihr Mikrofon für die Konferenz freigeben, werden entsprechende Audio- und Videodaten in die Konferenz übertragen. Die Freigabe von Kamera und/oder Mikrofon können Sie jederzeit wieder zurückziehen.

In der Konferenz entstehen durch den optionalen Einsatz weiterer Konferenzfunktionen ggf. weitere personenbezogene Daten:
- Chat-Beiträge
- Abstimmungsverhalten bei Umfragen
- in der Konferenz verfasste, mit den anderen Teilnehmern geteilte Notizen

Die Moderation kann innerhalb einer Konferenz sog. Break-Out-Räume erstellen und Teilnehmer diesen Räumen zuweisen. In den Break-Out-Räumen stehen grundsätzlich dieselben Nutzerfunktionen wir im eigentlichen Konferenzraum zur Verfügung. Die Moderation kann sich in aus didaktischen Gründen in Break-Out-Räume zuschalten und dort zuhören sowie sprechen. Beides wird in der Teilnehmerliste der Break-Out-Räume entsprechend angezeigt.

Die Moderation kann gemeinsam erstellte Notizen aus dem Konferenzraum in unterschiedlichen Dateiformaten exportieren.

In Konferenzen kann die Moderation durch die Angabe von Video-URLs externe Videos teilen und in der Konferenz simultan für alle Teilnehmer abspielen. Wird ein Video in der Konferenz abgespielt, so verarbeitet der externe Video-Dienst (z.B. YouTube) diejenigen personenbezogenen Daten, die bei Abspielen des Videos über den Browser üblicherweise auch außerhalb der Konferenz verarbeitet werden. Über diese Verarbeitungen Dritter informieren die Datenschutzerklärungen der entsprechenden Anbieter der Videodienste.

Nutzen externe Teilnehmer den alternativ Zugang zur Konferenz über eine Einwahltelefonnummer in Verbindung mit einem Zugangskennwort, wird die Telefonnummer des Teilnehmers von den Logfiles erfasst.

Zweckbindung
Die Verarbeitung der personenbezogenen Daten dient ausschließlich dem Zweck, Ihnen die Nutzung eines modernen Konferenzsystems zu ermöglichen, um mit den Mitgliedern von LernSax, deren Einladung sie gefolgt sind, online zu kommunizieren. Im Sinne der Datensparsamkeit werden dabei nur diejenigen personenbezogenen Daten verarbeitet, die zu diesem Zweck zwingend verarbeitet werden müssen. Nutzungsdaten (IP-Adresse und Browserkennung), die während der Nutzung der Konferenz automatisch anfallen, werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und Fehleranalyse verarbeitet.

Löschfristen
Die im Zuge einer Konferenz verarbeiteten personenbezogenen Nutzerdaten werden nach Beendigung der Konferenz endgültig gelöscht. Das Session-Cookie zur technischen Absicherung der Sitzung wird bei Schließen des Browserfensters automatisch wieder gelöscht. Die personenbezogenen Nutzungsdaten (z.B. IP-Adresse) werden nach Ablauf von vier Wochen mit Löschung des Webserver-Logs endgültig gelöscht. Die in einer Konferenz übertragenen Audio-, Videodaten und Whiteboard-Dateien sind wie die geteilten Notizen, Chatbeiträge und Umfragen generell flüchtig, sofern sie nicht in der Konferenz selbst über den Browser gesondert lokal gesichert wurden. Dateien, die in einer Konferenz für die Präsentation auf dem Whiteboard verwendet wurden, sind nach Beendigung einer Konferenz ebenfalls flüchtig. Cookies zur Speicherung der individuellen Einstellungen zu Mikrofon und Kamera haben eine Löschfrist von einem Jahr. Session-Cookies zur technischen Absicherung der Sitzung werden bei Schließen des Browserfensters automatisch wieder gelöscht.

(3) Auf welcher rechtlichen Grundlage basiert die Verarbeitung?

Wenn Sie an einer Web-Konferenz auf LernSax teilnehmen, so ist die verantwortliche Stelle, die Ihnen den Link zur Konferenz zur Verfügung gestellt hat, verpflichtet, Sie über die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten zu informieren. In der Regel wird dies in der E-Mail erfolgen, in der Sie den Link zur Landingpage der Konferenz erhalten haben. Der Link zu den Datenschutzbestimmungen von LernSax auf der Landingpage der Konferenz genügt ebenfalls zur Erfüllung dieser Verpflichtung.

In vielen Fällen dürfte die Verarbeitung auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Das berechtigte Interesse des Konferenzanbieters ist es, Ihnen eine Web-Konferenz über LernSax anzubieten. Ihr Interesse ist es, an dieser angebotenen Web-Konferenz teilzunehmen.

(4) An welche Empfänger werden die Daten weitergegeben?

In einem Konferenzraum wird Ihr Name für alle Teilnehmer der Konferenz sichtbar dargestellt. Falls Sie Ihre Kamera und Ihr Mikrofon aktiviert haben, wird zusätzlich Ihr Bewegtbild und Ihre Stimme in die Konferenz übertragen. Falls die Konferenz, an der Sie teilnehmen, aufgenommen werden sollte, wird Sie die verantwortliche Stelle über die betreffende Löschfrist informieren.

Ihre Nutzer- und Nutzungsdaten werden durch die unter den Punkten 2.1 und 2.2 genannten Auftragsverarbeiter für den Betrieb des Konferenzsysteme verarbeitet.

(5) Ihre Rechte

Sie haben gegenüber dem Verantwortlichen für die Verarbeitung Ihrer personenbezogenen Daten stets folgende Rechte:

  • Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung, Sperrung oder Löschung (Art. 16 u. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie das
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO, soweit technisch möglich).

Richten Sie Ihre Anfrage bitte an die verantwortliche Stelle, also an diejenige Institution, die Ihnen den Link zur Teilnahme an der Web-Konferenz zur Verfügung gestellt hat.

Beschwerderecht
Zusätzlich zu den oben genannten Rechten haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen (Art. 13 Abs. 2 DSGVO). Sie können Sich dazu an diejenige Datenschutzaufsichtsbehörde wenden, die für Ihren Wohnort zuständig ist.

Stand dieser Informationen: 22.04.2021