Hauptinhalt
Datenschutzerklärung
Name und Anschrift des Verantwortlichen
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite ist der
Philipps-Universität Marburg - Der Präsident
Prof. Dr. Thomas Nauss
Biegenstraße 10, 35037 Marburg
Tel. 06421 28-20, Fax 06421 28-26000
Internet: https://www.uni-marburg.de
E-Mail: info@uni-marburg.de
Verarbeitung der Daten
Diese Datenschutzerklärung gilt für die Webanwendung des BigBlueButton-Webkonferenz-Diensts der Philipps-Universität Marburg (auch: Webconf) unter „https://webconf.uni-marburg.de“ und „https://webconf.hrz.uni-marburg.de“ sowie für die darin erhobenen personenbezogenen und nicht-personenbezogenen Daten.
Zweck des BigBlueButton-Webkonferenz-Diensts der Philipps-Universität Marburg ist die digitale Zusammenarbeit im Rahmen der dienstlichen Tätigkeiten an der Philipps-Universität, insbesondere der Sicherstellung von räumlich-übergreifender Lehre, Forschung und Verwaltung, im Sinne der gesetzlichen Aufgabe der Pflege und Entwicklung der Wissenschaften und Künste (§ 3 Abs. 1 HHG)
Die Verarbeitung der personenbezogenen Daten im Rahmen der Nutzung des BigBlueButton-Webkonferenz-Diensts basiert auf folgenden Rechtsgrundlagen:
Für die Erfüllung von Dienstaufgaben gem. Art. 6 Abs. 1 e) DSGVO i.V.m. § 23 HDSIG i.V.m. § 3 HHG
Personenbezogene Daten
Nach Artikel 4 DSGVO sind „personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.“
Daten für die technische Auslieferung der Webseite
Zur Auslieferung der Webseite durch die Webanwendung an den Rechner der Nutzenden beziehungsweise an den Webbrowser der Nutzenden ist aus technischen Gründen eine vorübergehende Verarbeitung der vollständigen IP-Adresse durch den Webserver und die nachgelagerten Webanwendungen notwendig.
Nicht-authentisierte Nutzung der Webanwendung
Bei nicht-authentisierten Nutzenden werden dem Zweck der Webanwendung entsprechend in der Regel folgende personenbezogene Daten verarbeitet:
- Ihr selbst gewählter Name
- Ihre Zugehörigkeiten zu Räumen
- Ihr Videobild, sofern Sie dieses im Meeting bereitstellen
- Ihre Äußerungen via Audio, sofern Sie diese im Meeting bereitstellen
- Ihre geteilten Dokumente (z. B. Präsentationen, Tabellen, Grafiken, Texte, Audio, Video), sofern Sie diese im Meeting bereitstellen
- Ihre geteilten Nachrichten, sofern Sie diese im Meeting bereitstellen
- Ihre geteilten Notizen, sofern Sie diese im Meeting bereitstellen
- Ihre geteilten Zeichnungen, sofern Sie diese im Meeting bereitstellen
- Ihre geteilten Umfragen und Umfrageantworten, sofern Sie diese im Meeting bereitstellen
- Ihre sonstigen geteilten Informationen, sofern Sie diese im Meeting bereitstellen
- IP-Adresse
- Zugriffsdatum/-zeit
- Zugriffsmethode
- Ressource, von der zugegriffen wurde
- zugegriffene Ressource
- Session- und Autorisierungs-Cookies
Authentisierte Nutzung der Webanwendung mittels personenbezogener Accounts
Bei authentisierten Nutzenden werden dem Zweck der Webanwendung entsprechend in der Regel folgende personenbezogene Daten verarbeitet:
- Ihr Name
- Ggf. Name der Heimatorganisation
- Ggf. Name der Abteilung (z. B. Name der Fakultät, des Instituts oder der Arbeitsgruppe)
- Ggf. Art der Zugehörigkeit zur Heimatorganisation (z. B. member, faculty, staff, student)
- Dienstliche und Studentische Adress- und Kontaktinformation (z. B. dienstliche E-Mail-Adresse)
- Benutzerkennung, je nach verwendeter Authentisierungsmethode Passwort und/oder Session-Cookies
- Ihre Zugehörigkeiten zu Rollen, Rechten, Gruppen, Räumen und Aufzeichnungen in der Webanwendung
- Ihr Videobild, sofern Sie dieses im Meeting bereitstellen
- Ihre Äußerungen via Audio, sofern Sie diese im Meeting bereitstellen
- Ihre geteilten Dokumente (z. B. Präsentationen, Tabellen, Grafiken, Texte, Audio, Video), sofern Sie diese im Meeting bereitstellen
- Ihre geteilten Nachrichten, sofern Sie diese im Meeting bereitstellen
- Ihre geteilten Notizen, sofern Sie diese im Meeting bereitstellen
- Ihre geteilten Zeichnungen, sofern Sie diese im Meeting bereitstellen
- Ihre geteilten Umfragen und Umfrageantworten, sofern Sie diese im Meeting bereitstellen
- Ihre sonstigen geteilten Informationen, sofern Sie diese im Meeting bereitstellen
- IP-Adresse
- Zugriffsdatum/-zeit
- Zugriffsmethode
- Ressource, von der zugegriffen wurde
- zugegriffene Ressource
- Session- und Autorisierungs-Cookies
Ort der Verarbeitung und Speicherung
Die in der Webanwendung verarbeiteten Daten werden nicht außerhalb des Anwendungsbereichs der DSGVO verarbeitet und gespeichert.
Mitglieder, Mitarbeitende, Studierende und Angehörige der Philipps-Universität Marburg werden auf Servern der Universität über Shibboleth autorisiert, entsprechende Daten werden nur auf Servern der Universität verarbeitet.
Die Webkonferenz-Software BigBlueButton läuft im Cloud-Rechenzentrum eines Auftragsverarbeiters, hierzu erhält der Auftragsverarbeiter die IP-Adresse sowie das angegebene Pseudonym der Nutzenden. Der Auftragsverarbeiter verarbeitet Audio- und Videostreams sowie alle anderen geteilten Daten.
Cookies
Ein sogenanntes Cookie ist ein Textfragment, das die Webseite über den Webbrowser auf dem Rechner des Anfragenden platziert und dessen Inhalt bei jedem folgenden Zugriff des Webbrowsers auf die Webseite erneut an diese übermittelt wird.
Für rein auf die Funktionalität der Webanwendung begrenzte Zwecke werden temporäre Session- und Autorisierungs-Cookies gesetzt, die keine Anwendungs-übergreifende Identifizierung des Nutzenden erlauben. Dies umfasst insbesondere folgende Zwecke:
- Authentisierung der aktuellen Web-Sitzung des Nutzenden gegenüber der Webanwendung
- Authentisierung der aktuellen Web-Sitzung des zentralen Identity-Providers des Nutzenden gegenüber der Webanwendung
- Speicher für Anwendungs-spezifische Einstellungen, z. B. vom Nutzenden gewählte Sprache, Session-Laufzeit
Die Speicherung von Cookies kann im vom Nutzenden verwendeten Webbrowser deaktiviert werden. In diesem Fall werden keine Cookies gespeichert. Infolgedessen können jedoch keine personenbezogenen Funktionen der Webseite ausgeführt werden.
Webkonferenz-Aufzeichnungen
Veranstaltende haben die technische Möglichkeit, Webkonferenzen audiovisuell aufzuzeichnen. Veranstaltende bekommen diese Aufzeichnungen zur Verfügung gestellt. Sollten Veranstaltende von dieser Möglichkeit Gebrauch machen wollen, werden Teilnehmende vor Beitritt der Sitzung um ihr Einverständnis gebeten. Da die Umstände der Datenverarbeitung maßgeblich von den verantwortlichen Veranstaltenden bestimmt werden, wenden sich Teilnehmende bitte für Näheres zur Datenverarbeitung an die Veranstaltenden.
Protokollierte Daten in der Webanwendung
Bei Ihrem Zugriff auf die Webseite werden folgende Daten in Form von Zugriffsprotokollen der Webanwendung und des Webservers gespeichert:
- IP-Adresse
- Zugriffsdatum/-zeit
- Zugriffsmethode
- Zugriffserfolg
- ausgeführte Aktion und zugegriffene Ressource
- übertragenes Datenvolumen
- Webbrowser-Bezeichnung
- Session- oder Autorisierungs-ID
- Benutzerkennung
- Ihr Name
- Ihre E-Mail-Adresse
- Raum
In den erstellten Zugriffsprotokollen wird die IP-Adresse der Nutzenden verarbeitet und zur Abwehr von Angriffen, zur Verhinderung missbräuchlicher Nutzung, zur Fehleranalyse und zur Verbesserung der Webanwendung gespeichert. Der Auftragsverarbeiter löscht alle Protokolldaten nach 3 Tagen. Die Universität löscht alle Protokolldaten nach 7 Tagen.
Verweise zu Webseiten anderer Anbieter
Die Webseiten enthalten gegebenenfalls Verweise („Links“) zu Webseiten anderer Anbieter. Die Philipps-Universität Marburg hat keinen Einfluss darauf, ob diese Anbieter ebenfalls die gesetzlichen Datenschutzbestimmungen erfüllen. Bitte prüfen Sie stets dann die Datenschutzerklärungen der anderen Anbieter.
Empfänger Ihrer Daten bei gesetzlicher oder gerichtlicher Verpflichtung
Die Daten, die bei Ihrem Zugriff auf die Webseite gespeichert wurden, werden neben der Weitergabe an den Auftragsverarbeiter nur an Dritte weitergegeben, soweit wir gesetzlich oder durch eine Gerichtsentscheidung dazu verpflichtet sind oder dies im Falle eines Angriffs auf die Webseite zur Rechts- oder Strafverfolgung notwendig ist.
Ihre Rechte
Als Nutzer der Webseite haben Sie nach den Art. 15 bis 18, 21 DSGVO und dem HDSIG verschiedene Rechte: Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch und Recht auf Beschwerde.
Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, haben Sie das Recht die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Auskunftsrecht
Nach Artikel 15 DSGVO können Sie über Ihre personenbezogenen Daten Auskunft verlangen, die wir verarbeiten. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht durch Vorschriften des HDSIG eingeschränkt wird.
Löschungsrecht
Entsprechend Artikel 17 DSGVO und § 34 HDSIG können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt von einigen Bedingungen ab, beispielsweise ob wir Ihre Daten noch zur Erfüllung unserer gesetzlichen Aufgaben benötigen.
Widerspruchsrecht
Nach Artikel 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Daten zu widersprechen, die Sie betreffen. Ihrem Widerspruch können wir allerdings nicht immer entsprechen, beispielsweise wenn uns nach § 35 HDSIG eine Rechtsvorschrift zur Verarbeitung verpflichtet. Bitte beachten Sie auch, dass wir zwingend die IP‑Adresse Ihres Clients verarbeiten müssen, damit Sie die Webseite nutzen können.
Beschwerderecht
Wenn Sie der Auffassung sind, dass die Philipps-Universität Marburg bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet hat, können Sie sich mit einer Beschwerde an den behördlichen Datenschutzbeauftragten der Philipps-Universität Marburg oder an die Aufsichtsbehörde für die Daten verarbeitenden öffentlichen Stellen des Landes Hessen wenden, um diese prüfen zu lassen.
Behördlicher Datenschutzbeauftragter
Philipps-Universität Marburg - Behördlicher Datenschutzbeauftragter
Dr. Rainer Viergutz
Biegenstraße 10, 35037 Marburg
Tel. 06421 28-20, Fax: 06421 28-22065
Internet: https://www.uni-marburg.de
E-Mail: datenschutz@uni-marburg.de
Aufsichtsbehörde
Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Prof. Dr. Michael Ronellenfitsch
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: 0611 1408-0, Fax: 0611 1408-611
Internet: https://datenschutz.hessen.de
E-Mail: poststelle@datenschutz.hessen.de
Gültigkeit
Die Datenschutzerklärung ist aktuell gültig und zuletzt am 24. September 2024 geändert worden.