Pflichtinformationen Gem. Art. 13 DSGVO zur Verarbeitung von Daten für die Durchführung von Online-Meetings mit bbbserver.de (BigBlueButton)

Der Schutz personenbezogener Daten unserer Geschäftspartner und Teilnehmer an Online-Veranstaltungen (Meetings, Schulungen, etc.) ist uns wichtig. Deshalb verarbeitet die BerIsDa GmbH personenbezogene Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit.

I. Kontaktdaten

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Europäischen Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

BerIsDa GmbH
Geschäftsführung: Carolin Dreijalts, Daniel Dreijalts
Rangstraße 9
36037 Fulda
Deutschland

Telefonnummer: +49 661 29698090
E-Mail: info@berisda.de
Internetseite: www.berisda.de

2. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Sebastian Keller
BerIsDa GmbH
Rangstraße 9
36037 Fulda
Deutschland

Telefonnummer: +49 661 29698090
E-Mail: datenschutz@berisda.de
Internetseite: www.berisda.de

II. Beschreibung der Verarbeitung

1. Beschreibung und Umfang der Datenverarbeitung

Wir setzen als Videokonferenzlösung „BigBlueButton“ (bbbserver.de) der invokable GmbH mit Sitz in Deutschland ein. Dank europäischen Serverstandorten und Rechenzentren mit ISO 27001-Zertifizierung können wir Ihnen für unsere Videokonferenzen eine datenschutzkonforme Videokonferenzlösung anbieten. Die Verarbeitung Ihrer personenbezogenen Daten dient daher zur Teilnahme an Online-Veranstaltungen der BerIsDa GmbH. Für die vorgenannten Zwecke verarbeitet die BerIsDa GmbH gegebenenfalls die folgenden Kategorien personenbezogener Daten:
  • Angaben zum Benutzer: Stammdaten und Profildaten (wenn Sie diese angeben, wie bspw. Ihren Anzeigename oder Ihre E-Mail-Adresse)
  • Meeting-Metadaten: Thema, Beschreibung (optional), verbindungsspezifische Teilnehmer-IP-Adressen, Geräte- und Hardware-Informationen, Zeitpunkt der Teilnahme, Logfiles, Protokolldaten
  • Inhalte des Onlinemeetings, Text-, Audio- und Videodaten (bei Bereitstellung durch den Benutzer): Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren.
  • Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Applikation abschalten bzw. stummstellen.
  • Bei einer Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername des Standorts, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Bei Aufzeichnungen (nur bei Einwilligung vor Aufzeichnung): Bild- und Tondaten in einer MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des allgemeinen Online-Meeting-Chats.
  • Bei Dokumentation der Teilnehmenden (nur bei Einwilligung vor Zutritt): UserID, Anzeigename, Logindatum und -uhrzeit (erstmalig), Logoutdatum und -uhrzeit (letztmalig), Aktivierung Kamera, Funktion (Teilnehmer)

Ihre personenbezogenen Daten erhalten wir grundsätzlich direkt von Ihnen bei Zutritt zu dem Meeting. Darüber hinaus werden weitere (technische) Daten bei Ihrer Teilnahme an einem Online-Meeting in BigBlueButton automatisch erhoben. Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DSGVO zum Einsatz. Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben, ist jedoch für die Teilnahme an Videokonferenzen über bbbserver.de erforderlich. Eine Verpflichtung zur Bereitstellung besteht nicht. Die Nichtbereitstellung kann jedoch dazu führen, dass eine Teilnahme nicht möglich ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung eines Vertrags, den wir mit Ihrem Arbeitgeber geschlossen haben. Die BerIsDa GmbH hat ein berechtigtes Interesse daran, diesen zu erfüllen. Darüber hinaus erfolgt die Verarbeitung von Metdaten ebenfalls auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Sicherheit und Integrität unserer Systeme zu gewährleisten. Ist das Ziel einer Videokonferenz der Abschluss eines Vertrages oder stehen Sie schon in einer vertraglichen Beziehung mit uns, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Rechtsgrundlage für die Aufzeichnung einer Videokonferenz oder die Speicherung in einer Teilnehmerdokumentation ist das Vorliegen einer Einwilligung des Teilnehmers gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Nach Widerruf Ihrer Einwilligung erfolgt eine Speicherung zu Nachweiszwecken und Abwehr von Haftungsansprüchen (Speicherung des Widerrufs) auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3. Zweck der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten dient zur Teilnahme an Online-Veranstaltungen der BerIsDa GmbH. Für die Durchführung dieser wird das Tool „BIG BLUE BUTTON (bbbserver.de)“ eingesetzt. Primär erfolgt die Verarbeitung, um den Vertrag mit Ihnen oder Ihrem Arbeitgeber anzubahnen oder zu erfüllen. Die sonstigen verarbeiteten personenbezogenen Daten, die während der Teilanhme an einer Videokonferenz erhoben werden, dienen dazu, einen Missbrauch zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt unser berechtigtes Interesse.
 
Die Dokumentation Ihrer Teilnahme, auf Grundlage Ihrer Einwilligung dient dazu Ihre Teilnahme zu dokumentieren und die Erstellung von Teilnahmebescheinigungen zu vereinfachen. Wenn eine Einwilligung für die Aufzeichnung einer Konferenz eingeholt wird, ist der Zweck die Dokumentation der Veranstaltung und das Zurverfügungstellen der Inhalte an alle Teilnehmer. Die Speicherung Ihres Widerrufs erfolgt, um ehemals gegebene Einwilligungen auch nach Widerruf nachweisen zu können und somit etwaige Haftungsansprüche abzuwehren.
 

4. Datenlöschung und Speicherdauer

Die Verarbeitung der von Ihnen überlassenen Daten erfolgt grundsätzlich so lange, wie sie zur Wahrung unserer berechtigten Interessen erforderlich ist. Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten durch uns widerrufen.

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können den Widerruf per E-Mail oder per Post an den Verantwortlichen übermitteln. Wir können darüber hinaus widerrufene Einwilligungen auf Grundlage unseres berechtigten Interesses bis zu drei Jahre speichern, um eine ehemals gegebene Einwilligung auch nach Widerruf nachweisen zu können. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Nach dem Entfall des Zweckes (Entfall der berechtigten Interessen oder Beendigung des Vertrags) oder Ihres Widerrufs Ihrer Einwilligung werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach Wegfall unserer berechtigten Interessen werden Ihre Daten gelöscht.

5. Empfänger der Daten

Innerhalb unseres Unternehmens erhalten diejenigen Stellen und Bereiche Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten bzw. der o.g. Zwecke benötigen und die zur Verarbeitung dieser Daten berechtigt sind. Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen. Die BerIsDa GmbH arbeitet mit Dienstleistern, wie beispielsweise Dienstleistern für IT-Wartungsleistungen, Videokonferenztools oder Newsletter Versand, zusammen (sog. Auftragsverarbeiter). Diese Dienstleister werden nur nach Weisung der BerIsDa GmbH tätig und sind vertraglich auf die Einhaltung der geltenden datenschutzrechtlichen Anforderungen verpflichtet. Dazu schließen wir schriftlich entsprechende Auftragsverarbeitungsverträge mit diesen Dienstleistern.

Wir haben die Datenverarbeitung für die Teilnahme an Online-Veranstaltungen über das Portal bbbserver.de (BigBlueButton), eine Videokonferenzlösung, an den externen Dienstleister invokable GmbH, Kratzberger Str. 9, 42855 Remscheid Deutschland ausgelagert. Mit diesem haben wir einen Vertrag zur Auftragsverarbeitung abgeschlossen.

6. Datenübermittlung an Drittländer

Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt in keinem Fall. Sollten Sie im Einzelfall eine weitere Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation wünschen, führen wir dies nur nach Ihrer schriftlichen Einwilligung durch.

III. Auskunft über Ihre Rechte

Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie als Betroffener folgende Rechte gegenüber uns als Verantwortlichen:

1. Recht auf Auskunft, Art. 15 DSGVO

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf (unentgeltliche) Auskunft über Ihre erhobenen und gespeicherten personenbezogenen Daten. Dazu gehört u.a. auch die Auskunft über deren Verarbeitungszwecke, deren Herkunft und Empfänger, die Speicherdauer sowie das Bestehen verschiedener Rechte.

2. Recht auf Berichtigung, Art. 16 DSGVO

Sie haben gegenüber dem Verantwortlichen ein Recht auf Berichtigung (auch im Sinne einer Vervollständigung) Ihrer Daten, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder für den Zweck der Verarbeitung unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Löschung, Art. 17 DSGVO

Sie können unter den Bedingungen des Art. 17 DSGVO jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, es sei denn, dass noch Umstände zum Tragen kommen, die den Verantwortlichen berechtigen oder verpflichten, Ihre personenbezogenen Daten weiterhin zu verarbeiten (wie bspw. gesetzliche Aufbewahrungspflichten).

4. Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO

Bei Vorliegen der gesetzlichen Voraussetzungen können Sie im Umfang von Art. 18 DSGVO eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

5. Recht auf Unterrichtung, Art. 19 DSGVO

Wurden Ihre personenbezogenen Daten von Empfängern verarbeitet, an welche der Verantwortliche die Daten offengelegt hat, so ist der Verantwortliche verpflichtet, diese über Ihre Forderungen bezüglich Berichtigung, Löschung oder Einschränkung der Verarbeitung, zu informieren, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie können verlangen, dass der Verantwortliche Sie über diese Empfänger informiert.

6. Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Haben Sie uns personenbezogene Daten bereit gestellt, und erfolgt eine automatisierte Verarbeitung auf Grundlage Ihrer Einwilligung oder auf Grundlage eines Vertrags so haben Sie im Umfang von Art. 20 DSGVO ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Die Bereitstellung erfolgt in einem gängigen, maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

7. Widerspruchsrecht, Art. 21 DSGVO

Sie haben das Recht, jederzeit der Verarbeitung Ihrer Daten zu widersprechen, sofern die Verarbeitung auf Grundlage einer Interessensabwägung vorgenommen wird. Dies ist der Fall, wenn sich der Verantwortliche zur Verarbeitung auf das öffentliche Interesse oder sein berechtigtes Interesse beruft (siehe Art. 6 Abs. 1 S. 1 lit e und f). Voraussetzung ist, dass  Sie aus Gründe, die sich aus ihrer besonderen Situation ergeben geltend machen, welche das Interesse des Verantwortliche überwiegen. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Art. 21 Abs. 2 DSGVO findet sich eine spezielle, abweichende Regelung, wenn die Sie betreffenden personenbezogenen Daten für Direktwerbung genutzt werden. Hier haben Sie ohne weitere Voraussetzungen jederzeit das Recht, Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten einzulegen. Die Sie betreffenden personenbezogenen Daten werden nicht mehr für den Zweck der Direktwerbung verarbeitet. Soweit mit der Direktwerbung ein Profiling in Verbindung steht, können Sie diesem ebenso widersprechen.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Automatisierte Entscheidung im Einzelfall, Art. 22 DSGVO

Sie haben gemäß Art. 22 DSGVO das Recht, dass Entscheidungen die Ihnen gegenüber rechtliche Wirkung entfalten, oder Sie in ähnlicher Weise beeinträchtigen, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden. Ausnahmen können bestehen, wenn angemessene Maßnahmen für den Schutz Ihrer Person gewährleistet sind, und es notwendige vertragliche Regelungen gibt, es eine Rechtsvorschrift gibt oder Sie ausdrücklich eingewilligt haben

9. Recht auf Widerruf Ihrer Einwilligung, Art. 7 Abs. 3 DSGVO

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Sie können den Widerruf per E-Mail oder per Post an den Verantwortlichen übermitteln.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist Der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland aufhalten, können Sie sich aber auch an die dortige Datenschutzbehörde wenden.

Kontakt

Wir freuen uns auf Ihre Kontaktaufnahme mit unserem Datenschutzbeauftragten. Sie erreichen ihn per E-Mail unter datenschutz@berisda.de oder per Telefon unter +49 661 29 69 80 90.

Stand: 24. November 2022