Mit dieser Datenschutzerklärung möchten wir (im folgenden „Anbieter“) Sie als NutzerIn über den Umfang der Erhebung personenbezogener Daten bei Nutzung unserer JITSI-Instanz (im Folgenden Videokonferenzdienst) informieren. Ferner werden der Zweck der Datenerhebung und deren Verwendung bzw. Verarbeitung (Artikel 4, DSGVO) dargestellt.
Verantwortlicher im Sinne des Art. 4 (DSGVO)
Björn Englert
Singerstraße 33
10243 Berlin
bjoern.englert@herbstfarben.de
Telefon: +49 30 82 71 75 48 Die Regelungen zum Datenschutz finden sich insbesondere in der Datenschutzgrundverordnung (DSGVO).
Diese Datenschutzerklärung erfolgt nach Vorgabe des Art. 13 DSGVO nachdem wir verpflichtet sind, Sie als NutzerIn über den Umfang und die Verwendung der von uns erhobenen und verarbeiteten personenbezogenen Daten zu informieren.
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten regelt Artikel 6 der DSGVO, wobei bei Nutzung des Videokonferenzdienstes sowie bei Kontaktaufnahme mit uns, vor allem Art. 6a und 6b für die Verarbeitung ihrer personenbezogenen Daten von großer Bedeutung sind. Darüber hinaus kann es erforderlich sein, dass wir Ihre Daten verarbeiten, um eine rechtliche Verpflichtung zu erfüllen (Art. 6c). Weitere Punkte sind in Artikel 6 der DSGVO geregelt.
Wir betreiben auf einem Server mit Standort in Deutschland eine Instanz der OpenSource-Software JITSI (https://www.jitsi.org). Verbindungen vom Client zum Server, also von Ihrem Rechner zum unserem Server erfolgen verschlüsselt und sind damit vor dem unbefugten Zugriff Dritter geschützt. Auf dem von uns betriebenen Server werden diese Daten entschlüsselt und für die Teilnehmenden der Konferenz wiederum erneut verschlüsselt übertragen.
Solange Sie an einer Konferenz teilnehmen, werden Video- und Mikrofonaufnahmen von Ihrem Computer an diesen Server übertragen und dort für alle anderen Teilnehmenden der Konferenz zugänglich gemacht.
Sie können diese Übertragung jederzeit unterbinden, indem Sie während der Konferenzteilnahme in Ihrem Browser das Mikrofon und/oder die Kamera abschalten. Achten Sie bitte auch darauf, dass Sie durch Teilnahme an Videokonferenzen nicht Dritte (z.B. Familienangehörige oder ArbeitskollegInnen) unbeabsichtigt mit übertragen.
Sie haben die Möglichkeit, per Telefoneinwahl an einer Videokonferenz teilzunehmen. In diesem Fall werden lediglich Audiodaten übertragen. Die Datenübertragung erfolgt ebenfalls verschlüsselt. Zusätzlich zu diesen Daten werden als Metadaten auch Ihre Telefonnummer an den Konferenzserver übermittelt und in der Konferenz allen Teilnehmenden angezeigt. Sie können dies unterbinden, wenn Sie mit unterdrückter Rufnummer an der Konferenz teilnehmen.
Zu den in unserer Datenschutzerklärung verwendeten Begriffen verweisen wir auf die Begriffsdefinitionen in Artikel 4 der DSGVO, von denen wir hier die für unsere Datenschutzerklärung wichtigsten auszugsweise wiedergeben:
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (Art. 4, Punkt 1, DSGVO).
„Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4, Punkt 2, DSGVO).
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4, Punkt 8, DSGVO).
„Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. (Art. 4, Punkt 11, DSGVO).
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen unser Onlineangebot sowie den Videokonferenzdienst zur Verfügung stellen zu können sowie zur Bearbeitung von Kontaktanfragen und der Kommunikation mit Ihnen. Ferner erfolgt die Verarbeitung von Zugriffsdaten (siehe unten) auch zur Erhaltung der Sicherheit und Optimierung der Webseiten und des Dienstes (z.B. für Fehlerbehebungen und Abwehr von mißbräuchlicher Nutzung).
Bei ausschließlichem Besuch unserer Internetseite werden außer den Zugriffsdaten keine weiteren personenbezogenen Daten von Ihnen verarbeitet. Details zu den Zugriffsdaten (Logdaten) erfahren Sie weiter unten.
Wenn Sie mit dem Anbieter in Kontakt treten (z.B. per Email) werden Ihre Daten nur zum Zwecke der Durchführung dieser Kommunikation gespeichert und verarbeitet. Mit Übermittlung Ihrer Daten erteilen Sie dem Anbieter hierfür Ihre Einwilligung. Art und Umfang dieser Verarbeitung bestimmt sich durch die Art Ihrer Kontaktaufnahme. Wenn Sie eine einfache Kontaktanfrage per Email stellen, wird diese und der sich aus der Kommunikation ergebene Verlauf auf dem Emailserver unseres Hostingprovider gespeichert und nach Ablauf ggfs. bestehender Aufbewahrungspflichten gelöscht bzw. mit einem Sperrvermerk versehen.
Zu den dabei erfassten personenbezogenen Daten zählen:
- Kontaktdaten (z.B. Emailadressen, Telefonnummern, Postanschriften, AnsprechpartnerInnen)
- Inhalte (z.B. von Ihnen übermittelte Dateien, Texte)Bei Nutzung des Videokonferenzdienstes werden Netzwerk- und Nutzungsdaten (z.B. temporäre Logdaten), darunter Ihre IP-Adresse, die URL der aufgerufenen Konferenz auf dem Server gespeichert. Der Video- und Audioinhalt wird während einer Konferenz vorübergehend auf dem Server gespeichert um den Livestream zwischenzuspeichern.
Wenn Sie während der Videokonferenz die Chat-Funktion verwenden, wird der Inhalt des Chats während der Besprechung auf dem Server gespeichert.
Bei Teilnahme über Telefon wird Ihre Rufnummer, sofern Sie diese nicht unterdrücken, vorübergehend auf unseren Servern gespeichert, um Ihre Rufnummer als TeilnehmerInnenname in der Konferenz anzuzeigen.
In Logdateien werden gespeichert:
Bei jedem Aufruf einer Webseite:
Bei des Videokonferenzdienstes:
Bei Teilnahme per Telefon:
Die Verarbeitung der Daten in den Logdateien geschieht wie folgt:
Die Logeinträge werden ausgewertet, um Störungen des Dienstes oder Angriffe auf den Dienst zu erkennen und entsprechend reagieren zu können.
In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen wird manuell ausgewertet.
Mit dem Provider des Servers haben wir eine Vereinbarung zur Auftragsverarbeitung (nach Art. 28 DSGVO) geschlossen.
Beim direkten Aufruf einer Videokonferenz, z.B. durch direkten Aufruf des Links werden Cookies verwendet, um die NutzerInnenanmeldung zu unterstützen. Das gesetzte Cookie dient der Überprüfung, ob der verwendete Browser Cookies unterstützt und speichert zudem Ihre Anmeldedaten (sogenanntes Session-Cookie), um eine erneute Eingabe zu vermeiden und einmal vorgenommene Einstellungen. Gespeichert wird darüber hinaus auch der Name der gewählten Konferenz, das Datum und deren Dauer sowie der gewählte Benutzername, mit dem Sie anderen Teilnehmenden in der Videokonferenz angezeigt werden.
Sie können den Einsatz von Cookies auf Ihrem Rechner unterbinden, wenn Sie Ihren Browser entsprechend einstellen. Konsultieren Sie hierzu am besten die Hilfe Ihres jeweiligen Internetbrowsers.
Der Internetanbieter (Hostingprovider) des Anbieters erhebt Daten über jeden Zugriff auf die Webseiten (so genannte Serverlogfiles). Inhalt dieser Zugriffsdaten sind ihre IP-Adresse sowie die Adresse der zuvor besuchten Internetseite (sogenannter Referrer) und der Name Ihres Providers (Internetanbieter), das Datum und Uhrzeit des Abrufs, der Name der abgerufenen Webseite, die abgerufene(n) Datei(en) und die übertragene Datenmenge. Darüber hinaus werden in den Logfiles noch Name und Version ihres Webbrowsers sowie Name und Version des Betriebssystems gespeichert.
Der Anbieter verwendet diese Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung der Internetseiten (z.B. Fehlerbehebungen). Diese Daten werden nicht an Dritte (z.B. Werbenetzwerke) weitergegeben.
Mit dem Hostingprovider unserer Internetseiten haben wir eine entsprechende Vereinbarung zur Auftragsverarbeitung (nach Art. 28 DSGVO) geschlossen.
Ihnen stehen nach der DSGVO umfangreiche Rechte zu, über die wir Sie an dieser Stelle informieren möchten.
Sie haben nach der DSGVO das Recht jederzeit, unentgeltlich Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu erlangen (Art. 15, DSGVO), diese korrigieren, einschränken oder löschen zu lassen (Abschnitt 3, Art. 16, 17 und 18 DSGVO) sofern nicht gesetzliche Regelungen und Regelungen der DSGVO dem entgegenstehen. Ferner steht Ihnen ein Recht zur Datenübertragbarkeit (Art. 20, DSGVO) zu. Desweiteren können Sie einer künftigen Verarbeitung Ihrer Daten nach Art. 21 DSGVO jederzeit durch Ausübung Ihres Widerspruchsrechts widersprechen.
Bereits erteilte Einwilligungen zur Verarbeitung Ihrer personenbezogenen Daten können jederzeit von Ihnen widerrufen werden (Art. 7, DSGVO).
Darüber hinaus haben Sie nach Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Erteilte Einwilligung können Sie jederzeit widerrufen, ebenso erhalten Sie auf Anforderung unentgeltlich Auskunft zu den über Sie gespeicherten personenbezogenen Daten.
Zur Wahrnehmung Ihrer Rechte gegenüber dem Anbieter nehmen Sie bitte Kontakt mit dem Verantwortlichen des Anbieters der Webseite (siehe oben) auf.
Nach Vorgabe des Art. 32 DSGVO sind wir verpflichtet, Vorkehrungen zur Sicherheit der Verarbeitung zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zur Sicherstellung dieses Schutzniveaus ziehen wir dabei den Stand der Technik, Kosten der Einrichtung/Umsetzung, Umfang, Umstände und Zwecke der Verarbeitung sowie die unterschiedlichen Wahrscheinlichkeiten des Eintretens eines sicherheitsrelevanten Ereignisses heran. Berücksichtigt werden dabei ebenso die Schwere des Risikos für die Rechte und Freiheiten ggfs. Betroffener Personen. Wir und unsere Auftragsverarbeiter treffen hierfür geeignete technische und organisatorische Maßnahmen. Zu diesen Maßnahmen zählen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. sowie der Einsatz von Verschlüsselungstechnologien (bspw. SSL-Verschlüssung beim Aufruf der Webseiten).
Wenn wir nach denen in Artikel 6a, b DSGVO geregelten Fällen Daten an andere Personen und Unternehmen übermitteln, geschieht dies auf Basis eines Vertrags zur Auftragsverarbeitung. Grundlage hierfür ist Art. 28 der DSGVO.
Wir löschen die von uns verarbeiteten Daten nach den Artikeln 17 und 18 der DSGVO, sofern keine gesetzlichen Aufbewahrungspflichten gelten bzw. diese abgelaufen sind., bzw. schränken die Verarbeitung der Daten nach Erfüllung ihres Zwecks während der Aufbewahrungsfristen ein. Die Logfiles, die auf dem Server verarbeitet werden, sind dort für uns für einen Zeitraum von 2 Wochen gespeichert und werden dann automatisch gelöscht.