Inhaltspezifische Aktionen

Datenschutzerklärung für den BigBlueButton-Webkonferenz-Dienst

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unseres BigBlueButton-Webkonferenz-Dienst. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Dadurch möchten wir Sie über unsere Verarbeitungsvorgänge informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der EU-Datenschutz-Grundverordnung (DS-GVO) nachkommen.

Der BigBlueButton-Webkonferenz-Dienst der Justus-Liebig-Universität Gießen wird an der Philipps-Universität Marburg gehostet. Es liegt eine gemeinsame Verantwortlichkeit beider Universitäten gemäß Art. 26 DSGVO vor.

§ 1 Verantwortlicher für die Datenverarbeitung gem. Art. 4 Nr. 7 DS-GVO ist:

Justus-Liebig-Universität Gießen
Gesetzlich vertreten durch ihre Präsidentin
Prof. Dr. Katharina Lorenz
Ludwigstraße 23
35390 Gießen
Deutschland

Telefon: 0641 99-0
Telefax: 0641 99-12259

E-Mail: praesidentin 
Internet: https://www.uni-giessen.de

Kontakt zum behördlichen Datenschutzbeauftragten der Justus-Liebig-Universität Gießen: 

Den behördlichen Datenschutzbeauftragten erreichen Sie unter  oder der Postadresse der Justus-Liebig-Universität Gießen mit dem Zusatz „Der behördliche Datenschutzbeauftragte“.  Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten oder der Geltendmachung Ihrer unter § 5 Abs. (1) - (4) genannten Rechte wenden Sie sich bitte direkt an die o.g. E-Mail-Adresse des behördlichen Datenschutzbeauftragten.

§ 2 Verarbeitung der Daten

Diese Datenschutzerklärung gilt für die Webanwendung des BigBlueButton-Webkonferenz-Diensts der Justus-Liebig-Universität Gießen (auch: Webconf) unter „https://webconf.hrz.uni-giessen.de“ und „https://bbb.uni-giessen.de“ sowie für die darin erhobenen personenbezogenen Daten.

Zweck des Betriebs des BigBlueButton-Webkonferenz-Dienstes der Justus-Liebig-Universität Gießen ist die Bereitstellung und Durchführung digitaler Lehre und der digitalen Zusammenarbeit im Rahmen dienstlicher Tätigkeiten an der Justus-Liebig-Universität Gießen. 

Der Betrieb des o.g. Webkonferenz-Dienstes dient insbesondere der Sicherstellung von räumlich-übergreifender Lehre, Forschung und Verwaltung, im Sinne der gesetzlichen Aufgabe der Pflege und Entwicklung der Wissenschaften und Künste (§ 3 Abs. 1 HHG), der Vereinbarkeit von Familie mit Studium, Wissenschaft und Beruf (§ 3 Abs. 4 HHG) und der Förderung der internationalen und europäischen Zusammenarbeit im Hochschulbereich (§3 Abs. 7 HHG) entsprechend des geltenden Hessischen Hochschulgesetzes.

(1) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten im Rahmen der Nutzung des BigBlueButton-Webkonferenz-Diensts basiert auf folgenden Rechtsgrundlagen:

  • Einwilligung gem. Art. 6 Abs. 1 a) DS-GVO.
  • Für die Erfüllung des Lehrauftrages gem. Art. 6 Abs. 1 e) DS-GVO i.V.m. §§ 3, 23 HDSIG i.V.m. § 13 HHG.
  • Für die Erfüllung von Dienstaufgaben gem. Art. 6 Abs. 1 e) DS-GVO i.V.m. §§ 3, 23 HDSIG i.V.m. § 3 HHG.
  • Für die Erfüllung übertragener Weiterbildungsaufgaben gem. Art. 6 Abs. 1 e) DS-GVO i.V.m. §§ 3 HDSIG, 16 HHG.§.   
  • Für die Erfüllung der Aufgabe der Vermittlung einer wissenschaftlichen Ausbildung gem. Art. 6 Abs.1 lit. e) i.V.m. § 3 HDSIG und § 4 Abs. 1 HHG.
  • Für die Datenverarbeitung im Rahmen von Vertragsbeziehungen Art. 6 Abs. 1 b) DS-GVO.

Sollten ausnahmsweise besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO im Rahmen der Nutzung des o.g. Webkonferenz-Dienstes verarbeitet werden, erfolgt die Verarbeitung dieser Daten auf Basis Ihrer Einwilligung gem. Art. 9 Abs. 2 a) DS-GVO.

(2) Personenbezogene Daten

Nach Artikel 4 DS-GVO sind „personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.“

(3) Daten für die technische Auslieferung der Webseite

Zur Auslieferung der Webseite durch die Webanwendung an den Rechner der Nutzenden beziehungsweise an den Webbrowser der Nutzenden ist aus technischen Gründen eine vorübergehende Verarbeitung der vollständigen IP-Adresse durch den Webserver und die nachgelagerten Webanwendungen notwendig.

(4) Nicht-authentisierte Nutzung der Webanwendung

Bei nicht-authentisierten Nutzenden werden dem Zweck der Webanwendung entsprechend in der Regel folgende personenbezogene Daten verarbeitet:

  • Ihr selbst gewählter Name
  • Ihre Zugehörigkeiten zu Räumen
  • Ihr Videobild, sofern Sie dieses im Meeting bereitstellen
  • Ihre Äußerungen via Audio, sofern Sie diese im Meeting bereitstellen
  • Ihre geteilten Dokumente (z. B. Präsentationen, Tabellen, Grafiken, Texte, Audio, Video), sofern Sie diese im Meeting bereitstellen
  • Ihre geteilten Nachrichten, sofern Sie diese im Meeting bereitstellen
  • Ihre geteilten Notizen, sofern Sie diese im Meeting bereitstellen
  • Ihre geteilten Zeichnungen, sofern Sie diese im Meeting bereitstellen
  • Ihre geteilten Umfragen und Umfrageantworten, sofern Sie diese im Meeting bereitstellen
  • Ihre sonstigen geteilten Informationen, sofern Sie diese im Meeting bereitstellen
  • IP-Adresse
  • Zugriffsdatum/-zeit
  • Zugriffsmethode
  • Ressource, von der zugegriffen wurde
  • zugegriffene Ressource
  • Session- und Autorisierungs-Cookies

Die Erhebung, Verarbeitung und Übermittlung personenbezogener Daten von Nutzenden der Justus-Liebig-Universität Gießen erfolgt auf Basis der für die Justus-Liebig-Universität Gießen und deren Nutzenden geltenden rechtlichen Regelungen (u. a. HHG, HImV, Tarifrecht, Beamtenrecht, Personalrecht, DS-GVO) oder bei Bedarf nach ausdrücklicher Einwilligung der Nutzenden.

Die Erhebung, Verarbeitung und Übermittlung personenbezogener Daten von Nutzenden aus der Öffentlichkeit erfolgt auf Basis dieser Datenschutzerklärung und bei Bedarf nach ausdrücklicher Einwilligung der Nutzenden.

(5) Authentisierte Nutzung der Webanwendung mittels personenbezogener Accounts

Bei authentisierten Nutzenden werden dem Zweck der Webanwendung entsprechend in der Regel folgende personenbezogene Daten verarbeitet:

  • Ihr Name
  • Ggf. Name der Heimatorganisation
  • Ggf. Name der Abteilung (z. B. Name der Fakultät, des Instituts oder der Arbeitsgruppe)
  • Ggf. Art der Zugehörigkeit zur Heimatorganisation (z. B. member, faculty, staff, student)
  • Dienstliche und Studentische Adress- und Kontaktinformation (z. B. dienstliche E-Mail-Adresse)
  • Benutzerkennung, je nach verwendeter Authentisierungsmethode Passwort und/oder Session-Cookies
  • Ihre Zugehörigkeiten zu Rollen, Rechten, Gruppen, Räumen und Aufzeichnungen in der Webanwendung
  • Ihr Videobild, sofern Sie dieses im Meeting bereitstellen
  • Ihre Äußerungen via Audio, sofern Sie diese im Meeting bereitstellen
  • Ihre geteilten Dokumente (z. B. Präsentationen, Tabellen, Grafiken, Texte, Audio, Video), sofern Sie diese im Meeting bereitstellen
  • Ihre geteilten Nachrichten, sofern Sie diese im Meeting bereitstellen
  • Ihre geteilten Notizen, sofern Sie diese im Meeting bereitstellen
  • Ihre geteilten Zeichnungen, sofern Sie diese im Meeting bereitstellen
  • Ihre geteilten Umfragen und Umfrageantworten, sofern Sie diese im Meeting bereitstellen
  • Ihre sonstigen geteilten Informationen, sofern Sie diese im Meeting bereitstellen
  • IP-Adresse
  • Zugriffsdatum/-zeit
  • Zugriffsmethode
  • Ressource, von der zugegriffen wurde
  • zugegriffene Ressource
  • Session- und Autorisierungs-Cookies

Die Erhebung, Verarbeitung und Übermittlung personenbezogener Daten von Nutzenden der Justus-Liebig-Universität Gießen erfolgt auf Basis der für die Justus-Liebig-Universität Gießen und deren Nutzenden geltenden rechtlichen Regelungen (u. a. HHG, HImV, Tarifrecht, Beamtenrecht, Personalrecht, DS-GVO) oder bei Bedarf nach ausdrücklicher Einwilligung der Nutzenden.

(6) Ort der Verarbeitung und Speicherung und Löschung

Die Justus-Liebig-Universität Gießen setzt zur Umsetzung des BigBlueButton-Webkonferenz-Dienst den Betreiber infra.run Service GmbH (Holzmarktstraße 25, 10243 Berlin) ein. Mit dem Betreiber ein Vertrag über eine Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Der Betreiber nutzt Unterauftragnehmer, die in Deutschland und in den Niederlanden sitzen.

Die in der Webanwendung verarbeiteten Daten werden nicht außerhalb des Anwendungsbereichs der DS-GVO verarbeitet und gespeichert. Die personenbezogenen Daten der betroffenen Personen werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften und Verpflichtungen, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Sofern von der Möglichkeit der Speicherung von Aufzeichnungen einzelner Veranstaltungen/Sitzungen Gebrauch gemacht wird, erfolgt diese Speicherung auf der IT-Infrastruktur des Betreibers. Von dort aus können sie 14 Tage ab Erstellungsdatum von den Veranstaltenden heruntergeladen werden. Danach werden sie automatisch von der IT-Infrastruktur des Betreibers gelöscht. Die jeweiligen Aufzeichnungen dürfen nur JLU-intern, d.h. veranstaltungsintern zur Verfügung gestellt werden (Teilnehmerkreis) und darüber hinaus nicht auf Social-Media-Plattformen o.ä. (z.B. generell im Internet) eingestellt / veröffentlicht und auch nicht an nicht berechtigte Dritte weitergegeben werden.

(7) Cookies

Ein sogenanntes Cookie ist ein Textfragment, das die Webseite über den Webbrowser auf dem Rechner des Anfragenden platziert und dessen Inhalt bei jedem folgenden Zugriff des Webbrowsers auf die Webseite erneut an diese übermittelt wird.

Für rein auf die Funktionalität der Webanwendung begrenzte Zwecke werden temporäre Session- und Autorisierungs-Cookies gesetzt, die keine Anwendungs-übergreifende Identifizierung des Nutzenden erlauben. Dies umfasst insbesondere folgende Zwecke:

  • Authentisierung der aktuellen Web-Sitzung des Nutzenden gegenüber der Webanwendung
  • Authentisierung der aktuellen Web-Sitzung des zentralen Identity-Providers des Nutzenden gegenüber der Webanwendung
  • Speicher für Anwendungs-spezifische Einstellungen, z. B. vom Nutzenden gewählte Sprache, Session-Laufzeit

Die Speicherung von Cookies kann im vom Nutzenden verwendeten Webbrowser deaktiviert werden. In diesem Fall werden keine Cookies gespeichert. Infolgedessen können jedoch keine personenbezogenen Funktionen der Webseite ausgeführt werden.

(8) Webkonferenz-Aufzeichnungen

Veranstaltende haben die technische Möglichkeit, Webkonferenzen audiovisuell aufzuzeichnen. Veranstaltende bekommen diese Aufzeichnungen zur Verfügung gestellt. Sollten Veranstaltende von dieser Möglichkeit Gebrauch machen wollen, werden Teilnehmende vor Beitritt der Sitzung um ihr Einverständnis gebeten. Da die Umstände der Datenverarbeitung maßgeblich von den verantwortlichen Veranstaltenden bestimmt werden, wenden sich Teilnehmende bitte für Näheres zur Datenverarbeitung an die Veranstaltenden.

(9) Protokollierte Daten im Webserver

Bei Ihrem Zugriff auf die Webseite werden folgende personenbezogene Daten in Form von Zugriffsprotokollen des Webservers gespeichert:

  • IP-Adresse
  • Zugriffsdatum/-zeit
  • Zugriffsmethode
  • Zugriffserfolg
  • zugegriffene Ressource
  • übertragenes Datenvolumen
  • Webbrowser-Bezeichnung

In den durch den Webserver erstellten Zugriffsprotokollen wird die IP-Adresse der Nutzenden verarbeitet und zur Abwehr von Angriffen, zur Verhinderung missbräuchlicher Nutzung, zur Fehleranalyse und zur Verbesserung der Webanwendung für eine Dauer von 7 vollständigen Tagen gespeichert.

(10) Protokollierte Daten in der Webanwendung

Bei Ihrem Zugriff auf die Webseite werden folgende Daten in Form von Zugriffsprotokollen der Webanwendung gespeichert:

  • IP-Adresse
  • Zugriffsdatum/-zeit
  • ausgeführte Aktion und zugegriffene Ressource
  • Session- oder Autorisierungs-ID
  • Benutzerkennung
  • Ihr Name
  • Ihre E-Mail-Adresse
  • Raum

In den durch die Webanwendung erstellten Zugriffsprotokollen wird die IP-Adresse der Nutzenden verarbeitet und zur Abwehr von Angriffen, zur Verhinderung missbräuchlicher Nutzung, zur Fehleranalyse und zur Verbesserung der Webanwendung für eine Dauer von 7 vollständigen Tagen gespeichert.

§ 3 Verweise zu Webseiten anderer Anbieter

Die Webseiten enthalten gegebenenfalls Verweise („Links“) zu Webseiten anderer Anbieter. Die Justus-Liebig-Universität hat keinen Einfluss darauf, ob die hinter diesen Links befindlichen Zielwebseiten dieser Anbieter die gesetzlichen Datenschutzanforderungen erfüllen. Bitte beachten Sie in diesem Zusammenhang stets die jeweiligen Datenschutzerklärungen und einschlägigen Hinweise der anderen Anbieter.

§ 4 Empfänger Ihrer Daten bei gesetzlicher oder gerichtlicher Verpflichtung

Die Daten, die bei Ihrem Zugriff auf die Webseite gespeichert wurden, werden neben der Weitergabe an berechtigte Dienstleister nur an Dritte weitergegeben, soweit wir gesetzlich oder durch eine Gerichtsentscheidung dazu verpflichtet sind oder dies im Falle eines Angriffs auf die Webseite zur Rechts- oder Strafverfolgung notwendig ist.

§ 5 Ihre Rechte

Als Nutzer der Webseite haben Sie nach den Art. 15 bis 18, 21 DS-GVO und dem HDSIG verschiedene Rechte: Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch und Recht auf Beschwerde.

Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, haben Sie das Recht die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

(1) Auskunftsrecht

Nach Artikel 15 DS-GVO können Sie über Ihre personenbezogenen Daten Auskunft verlangen, die wir verarbeiten. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht durch Vorschriften des HDSIG eingeschränkt wird.

(2) Recht auf Berichtigung

Gem. Artikel 16 DS-GVO haben Sie das Recht, von der Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. 

(3) Löschungsrecht

Entsprechend Artikel 17 DS-GVO und § 34 HDSIG können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt von einigen Bedingungen ab, beispielsweise ob wir Ihre Daten noch zur Erfüllung unserer gesetzlichen Aufgaben benötigen.

(4) Widerspruchsrecht

Nach Artikel 21 DS-GVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Daten zu widersprechen, die Sie betreffen. Ihrem Widerspruch können wir allerdings nicht immer entsprechen, beispielsweise wenn uns nach § 35 HDSIG eine Rechtsvorschrift zur Verarbeitung verpflichtet. Bitte beachten Sie auch, dass wir zwingend die IP-Adresse Ihres Clients verarbeiten müssen, damit Sie die Webseite nutzen können.

(5) Beschwerderecht

Wenn Sie der Auffassung sind, dass die Justus-Liebig-Universität Gießen bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet hat, können Sie sich mit einer Beschwerde an den behördlichen Datenschutzbeauftragten der Justus-Liebig-Universität Gießen (siehe §1) oder an die Aufsichtsbehörde für die Daten verarbeitenden öffentlichen Stellen des Landes Hessen wenden, um diese prüfen zu lassen.

Aufsichtsbehörde:

Hessischer Beauftragter für Datenschutz und Informationsfreiheit

Prof. Dr. Alexander Roßnagel

Gustav-Stresemann-Ring 1

65189 Wiesbaden

Telefon: 0611 1408-0

Fax: 0611 1408-611

Internet: https://datenschutz.hessen.de

E-Mail: