Datenschutzerklärung BigBlueButton

Folgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

1. Ansprechpersonen

Verantwortliche im Sinne der Datenschutz-Grundverordnung ist die:
Fachhochschule Potsdam
vertreten durch die Präsidentin
Prof. Dr. Schmitt-Rodermund
Kiepenheuerallee 5
14469 Potsdam
praesidentin@fh-potsdam.de
Hochschulleitung

Der Datenschutzbeauftragte der Fachhochschule Potsdam ist:
Sven Hirsch
Fachhochschule Potsdam
Kiepenheuerallee 5, 14469 Potsdam
datenschutz@fh-potsdam.de
Datenschutzbeauftragter

Kontakt der verarbeitenden Stelle
Die Zentrale IT der Fachhochschule Potsdam erteilt Auskünfte, falls Sie Fragen oder Hinweise haben:
Fachhochschule Potsdam
Kiepenheuerallee 5, 14469 Potsdam
it-service@fh-potsdam.de
Zentrale IT

2. Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten

Die Personengrunddaten (Name, Login, E-Mail-Adresse) werden für die Bereitstellung des Dienstes für die Nutzer*innen benötigt. Bei Studierenden und Lehrbeauftragten ist die Grundlage für diese Verarbeitung die Datenschutz-Grundverordnung der EU (EU-DSGVO, Art. 6 Abs. 1 lit. e) und das Brandenburgisches Hochschulgesetz (BbgHG § 14 Abs. 9). Bei Mitarbeiter*innen ist es die Grundlage EU-DSGVO Art. 88 und § 26 BbgDSG. Des Weiteren werden von den Diensten Logfiles erzeugt, die personenbezogene bzw. personenbeziehbare Daten enthalten können. Diese Verarbeitung erfolgt auf Grundlage von Datenschutz-Grundverordnung der EU (EU-DSGVO, Art. 6 Abs. 1 lit. f), mit dem berechtigten Interesse des Sicherstellens der IT-Sicherheit, der Möglichkeit der Fehlerdiagnose und für die Ressourcenplanung. Dies ist in der Benutzungsordnung für die IT-Einrichtungen der Fachhochschule Potsdam geregelt.

Bei Aufzeichnungen von Konferenzen hat die*der Organisator*in/Aufzeichnende vorab das Einverständnis der Teilnehmenden einzuholen und zu dokumentieren.

3. Welche Daten nutzen wir und aus welchen Quellen stammen diese?

Für die Nutzung werden aus dem Campus.Account der Anzeigename, die E-Mail-Adresse und der Loginname bezogen. Für die Datenquellen des Campus.Accounts finden Sie in der entsprechenden Datenschutzerklärung Campus.Account.

Bei der Nutzung von Greenlight kann man, auch ohne sich einzuloggen, an einer Konferenz teilnehmen. In dem Fall muss der*die Teilnehmende einen Namen angeben, unter dem er*sie in der Videokonferenz angezeigt wird. Für die Übermittlung des Kamerabildes und des Tons muss der*die Teilnehmende das selbst aktivieren.

In Logfiles wird der Loginname und die IP-Adresse gespeichert, zusammen mit dem Zeitpunkt des Ereignisses.

4. Wer bekommt meine Daten?

Die Administrator*innen des Systems müssen für die Steuerung des Zugriffs und für andere administrative Aufgaben auf die Personengrunddaten (Name, Login, E-Mail-Adresse) Zugriff haben. Auf die Benutzer*innen-Dateien ist der Zugriff nur in Ausnahmefällen gestattet, dies wird in der Benutzungsordnung für die IT-Einrichtungen der Fachhochschule Potsdam § 6 Abs.6 geregelt.

Alle Teilnehmenden einer Konferenz sehen die Namen der anderen Teilnehmenden. Wenn Bild oder Ton geteilt werden, können dies die anderen Teilnehmenden ebenfalls sehen. Der*die Moderator*in kann dies aber auch abschalten, dann sieht nur noch er*sie die anderen Teilnehmenden.

5. Dauer der Speicherung von Daten / Löschfristen

Account in Greenlight
Bis Campus.Account gelöscht, dann 28 Tage.

Aufzeichnungen
Werden gespeichert, bis der*die Organisator*in/Aufzeichnende diese löscht.

Logfiles
Logfiles werden für 7 Tage aufgehoben und danach automatisch gelöscht.

6. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene*r im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber der verantwortlichen Person zu:

Sie können von der verantwortlichen Person eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von der verantwortlichen Person Auskunft darüber sowie eine Kopie dieser Daten gemäß Art. 15 DSGVO verlangen.
Sie haben außerdem das Recht auf Berichtigung (gemäß Art. 16 DSGVO). Sofern inkorrekte Daten gespeichert werden, können Sie diese zum Teil selbst anpassen (selbst erfasste Profildaten) oder die verantwortlichen Personen auffordern, dies zu tun. Die verantwortlichen Personen werden der Aufforderung nachkommen, sofern die Berichtigung berechtigt und angemessen ist.
Sie haben ein Recht auf Löschung der Sie betreffenden personenbezogenen Daten (gemäß Art. 17 DSGVO). Sie haben einen Anspruch darauf, dass Daten gelöscht werden, die tatsächlich falsch sind oder für die verantwortliche Person keinen weiteren Zweck hat. Ein Recht auf Löschung von Daten besteht nicht, wenn die verantwortliche Person verpflichtet ist, die Daten aus gesetzlichen Gründen oder durch andere Verpflichtungen noch vorzuhalten. Die Pflicht zur Speicherung von Daten kann auch nach Exmatrikulation bestehen. Es besteht ebenfalls kein Anspruch auf Löschung, wenn Informationen von Ihnen selbst verfasst wurden und diese im Kontext mit Informationen anderer Nutzer*innen stehen (z. B. Forenbeiträge).
Sie haben ein Recht auf Einschränkung der Verarbeitung durch die verantwortlichen Personen (gemäß Art. 18 DSGVO). Die verantwortlichen Personen werden sicherstellen, dass Daten im Fall der Einschränkung nur solchen Personen zugänglich sind, die die Daten unbedingt einsehen müssen. Dazu können sie sich der Mittel der Pseudonymisierung und der Anonymisierung bedienen.
Sie haben ein Widerspruchsrecht gegen diese Verarbeitung (gemäß Art. 21 DSGVO). Sie können der weiteren Nutzung der Daten widersprechen. Dies kann nur in die Zukunft hinein wirksam werden. Das Widerspruchsrecht ist keine automatische Verpflichtung zur Löschung der Daten für die verantwortlichen Personen. Sofern die verantwortlichen Personen Speicherpflichten aus anderen Gründen haben, werden sie dies abwägen und Sie informieren.
Sie haben ein Recht auf Datenübertragbarkeit (gemäß Art. 20 DSGVO). Sie haben einen Anspruch, Daten, die von Ihnen selbst verfasst wurden, in einem elektronischen Format, das für die Nutzung an einer anderen Stelle eingesetzt werden kann, zu erhalten. Das Recht ist beschränkt auf Daten, die nicht an andere Stellen übertragen werden dürfen oder die Rechte Anderer, z. B. Urheberrecht, betreffen.
Außerdem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO). Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über Sie gespeicherten Daten können Sie die zuständige Aufsichtsbehörde ansprechen. (Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht, LDA).

Sprechen Sie bitte zuerst die verarbeitende Stelle, die verantwortliche Person bzw. den behördlichen Datenschutzbeauftragten der FH Potsdam an (siehe Punkt 2). In den meisten Fällen lassen sich dadurch Fragen klären und Beschwerden lösen.