Datenschutzerklärung

Stand: 18. Mai 2021.

Die in dieser Erläuterung gemachten Angaben beziehen sich auf das an der Leibniz Universität Hannover betriebene Videokonferenzsystem BigBlueButton (bbb*.elearning.uni-hannover.de) und des Raumverwaltungsfrontends Greenlight (zugänglich unter der Adresse https://bbb.uni-hannover.de).

Mit dieser Datenschutzerläuterung soll transparent gemacht werden, wie und in welchem Umfang sowie zu welchem Zweck die Leibniz Universität Hannover Daten erhebt und wie diese verarbeitet werden. Die allgemeinen Datenschutzerklärungen der Leibnitz Universtät Hannover finden Sie unter .

In der Datenschutzerklärung wird davon abgesehen, Personenbezeichnungen für alle Geschlechter aufzuführen. Grammatisch maskuline Personenbezeichnungen gelten gleichermaßen für Personen weiblichen, männlichen und sächlichen Geschlechts.

Inhalt

Informationen zur Datenverarbeitung

Die bei Nutzung der Webkonferenzsoftware verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Welche Daten werden verarbeitet und warum?

Die Rechtsgrundlage zur Verarbeitung personenbezogener Daten ergibt sich für:
  • Studierende und Gasthörer der LUH aus der europäischen Datenschutzgrundverordnung (DSGVO) Art .6 Abs.1 lit. e), sowie aus dem Niedersächsischen Hochschulgesetz (NHG) §17 Abs. 1. Danach dürfen personenbezogene Daten von Studierenden verarbeitet werden, die u.a. der Teilnahme an Lehrveranstaltungen und Prüfungen dienen.
  • Beschäftigte aus Art. 6 Abs. 1 lit. e) DSGVO iVm § 88 NBG, da die Nutzung der Plattform als Aufgabe der Lehre zur Durchführung des Beschäftigtenverhältnisses erforderlich ist.
  • externe Nutzer (ohne eigene Accounts) folgendermaßen:
    Die Verarbeitung Ihrer personenbezogenen Daten dient dazu, Ihnen BigBlueButton als Tool für die Durchführung von Video-Konferenzen, Online-Meetings und Online-Veranstaltungen für die Lehre, Forschung und Verwaltung zur Verfügung stellen zu können.
    • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten im Rahmen der Nutzung von BigBlueButton Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
    • Soweit die Verarbeitung personenbezogener Daten im Rahmen von BigBlueButton für die Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
    • Soweit eine Verarbeitung personenbezogener Daten im Rahmen von BigBlueButton zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die LUH unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.
    • Ist die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung von BigBlueButton für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der LUH übertragen wurde, so dient Art. 6 Abs. 1 lit. e), Abs. 3 lit. b) DSGVO in Verbindung mit §§ 3, 17 NHG, sowie bei Beschäftigten der LUH § 88 NBG i.V.m. § 12 NDSG als Rechtsgrundlage für die Verarbeitung.
Datenart Welche Daten sind das genau? Verwendung der Daten (Nutzungsgrund) Speicherdauer
Webserver-Logdaten
  • Typ und Version des Internetbrowsers
  • das Betriebssystem
  • die Website, von der aus auf unseren Internetauftritt gewechselt wurde (Referrer URL)
  • die Website(s) unseres Internetauftritts, die besucht werden (genaue Adresse)
  • Datum und Uhrzeit des jeweiligen Zugriffs
  • sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unserer Webseiten erfolgt

Aus technischen Gründen werden Daten durch den Browser an uns übermittelt. Diese Daten werden teilweise in Logfiles gespeichert, um uns bei Problemen eine Fehlersuche zu ermöglichen, und sind somit zur Gewährleistung eines sicheren und stabilen Angebotes notwendig. Welche Daten genau gesendet werden, liegt auf Seiten des Browsers, also Clientseitig (Typ und Version, sowie Bezeichnung des Betriebssystems).

Diese so erhobenen Daten werden nicht gemeinsam mit anderen personenbezogenen Daten kombiniert oder anderen personenbezogenen Daten zugeordnet.

 Webserver-Logdaten werden automatisiert nach 14 Tagen gelöscht, soweit keine weitere Aufbewahrung zur Fehlerbehebung erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Bearbeitung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen, maximal jedoch für die rechtlich zulässige Höchstdauer.
Systemdaten Greenlight
  • Vor- und Nachname
  • LUH-ID, als eindeutiger Loginname
  • Zeitpunkt der Accounterstellung
  • Zeitpunkt des letzten Logins
  • Daten benutzerdefinierter Meetingräume
    • Einstellungen
    • Status (laufend/ nicht laufend)
    • Zeitpunkt der letzten Raumnutzung
 Diese Daten sind persistent gespeicherte Daten, die an den jeweiligen Account geknüpft sind. Aus Sicherheitsgründen und zum Schutz der Benutzerkonten werden Nutzer automatisch nach einer eingestellten Zeit aus dem System abgemeldet. Um diese Zeitspanne berechnen zu können, muss der Zeitpunkt der letzten Aktivität gespeichert werden.

Vor- und Nachname, sowie LUH-ID werden vom Identity Management (IdM) der Leibniz Universität übermittelt. Dies betrifft nur Mitarbeiter der LUH, die einen Account und dient der Sicherstellung der Berechtigung der Universitätsangehörigen Greenlight nutzen zu können.

 Grundsätzlich werden die personenbezogenen Daten solange in der Datenbank vorgehalten, bis das Nutzerkonto gelöscht wird. Dies geschieht automatisiert nach 365+90 Tagen Inaktivität (nach 365 Tagen wird den Nutzern eine Hinweismail verschickt, nach weiteren 90 Tagen Inaktivität wird das Konto gelöscht) oder nach Anfrage durch die Benutzer. Außerdem wird das Nutzerkonto innerhalb von 14 Tagen gelöscht wenn kein Studien- oder Dienstverhältnis mehr besteht. Spätestens mit Löschung des Nutzerkontos werden auch die Meetingraumdaten entfernt.
Datenübertragung des Webkonferenzsystems Dies können beispielsweise sein:
  • der Raumname der besuchten Videokonferenz
  • der gewählte Anzeigename
  • Audiodaten (Sprachübertragung)
  • Videodaten (Bilder der Webcam, Screencast)
  • hochgeladene Präsentationen/Bilder
  • Chatbeiträge
  • Inhalte des Notizblocks
  • Abstimmungsergebnisse
 Dies sind Daten, die bei der Nutzung unseres Webkonferenzsystems anfallen können und dann über unsere Server übertagen werden. Für die jeweilige Datennutzung muss der entsprechende Dienst aktiv genutzt werden. Wenn Webcam oder Mikrophon nicht genutzt werden, bspw. um nur passiv an einer Konferenz oder einem Web-Seminar teilzunehmen, werden auch keine Audio- oder Videoaufnahmen verarbeitet (Metadaten fallen aber trotzdem an).

Achtung: Alle diese Daten sind von den anderen Teilnehmern während der Konferenz ebenfalls abrufbar bzw. werden aktiv an diese gesendet (bspw. Audio- und Videostream).

 Alle bereitgestellten Daten werden von uns ausschließlich für die Durchführung der Konferenz zwischengespeichert und spätestens wenige Stunden nach dem Ende dieser gelöscht.
Cookies
  • Session-Cookie
  • Consent-Cookie
  • maintenance_window
 Diese Cookies sind zum Betrieb des Dienstes notwendig. Anstatt den Namen oder andere Daten im Klartext zu speichern, wird dem Browser ein Session-Cookie übergeben. Dieser enthält einen zufälligen Zeichenkette, welcher es ermöglicht, Sie bspw. Ihren Konferenzraum oder Ihr Nutzerkonto eindeutig zuzuordnen.

Genaueres zu Cookies ist unter dem Punkt "Cookies" beschrieben.		 Cookies werden im Browser des Nutzers gespeichert und werden periodisch beim Besuch der Webseiten überschrieben.

Datenübertragung und Datensicherheit

Daten zu und von unseren Servern werden ausschließlich auf sicherem, verschlüsseltem Weg übertragen. Dafür bedienen wir uns sogenannter Transportverschlüsselung. Das heißt, die Daten sind nur auf den Endgeräten und unserem Server unverschlüsselt vorhanden und können von Dritten, die die verschlüsselten Daten bspw. unterwegs abfangen, nicht verwendet werden.

Cookies und Website-Daten

  • Cookies
    Um die Nutzung unseres Angebotes zu ermöglichen verwenden wir Cookies. Dies sind Dateien, die durch den eingesetzten Browser auf dem Endgerät abgelegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen zur Nutzung unserer Services gespeichert und vom Server beim Aufruf der Webseiten wieder ausgelesen. Zu den in den Cookies gespeicherten Daten gehören die Session-ID (im Session-Cookie), um Sie einwandfrei zuordnen zu können, die Dokumentation der Einwilligung der Speicherung von Cookies (Consent-Cookie), sowie optional Wartungsankündigungen (maintenance_window).
  • Website-Daten (Session-Storage)
    Im Session-Storage des Webbrowsers werden temporär gültige Daten des Meetings, an dem aktuell teilgenommen wird, gespeichtert. Diese Enthalten bspw. den Anzeigenamen im Meeting und die Einstellungen des Webclients von BigBlueButton. Diese Daten werden z.B. dafür verwendet um dem Nutzer zu ermöglichen, nach einer kurzzeitigen Unterbrechung der Verbindung, sich zu einem Meeting ohne erneutes Beitreten wieder zu verbinden.
  • Drittanbieter-Cookies
    Wir verwenden keine Drittanbieter-Cookies.
    Im Falle der Einbindung von externen Videos durch die Nutzer im Konferenzsystem können jedoch Cookies von Drittanbietern vom Browser abgerufen werden. Hierauf haben wir keinen Einfluss.
  • Beseitigungsmöglichkeit
    Speicherung von Cookies kann durch eine Einstellung des Browsers verhindert oder einschränkt werden. Ebenso können gespeicherte Cookies jederzeit gelöscht werden. Die dafür notwendigen Schritte hängen jedoch vom genutzten Browser ab. Wird die Speicherung von Cookies unser Seiten verhindert oder einschränkt, kann dies dazu führen, dass die Funktionen unseres Angebots ganz oder teilweise nicht mehr nutzbar sind.

Statistiken

Für das Monitoring unserer Server und um über deren Auslastung zu berichten, erheben wir anonymisierte Statistiken über die Nutzung der Server, sowie der Serverauslastung um eine bestmögliche Bereitstellung des Angebots zu ermöglichen.

Weitergabe von Daten

Eine Übermittlung von persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet durch uns nicht statt.
Wir geben persönliche Daten nur an Dritte weiter, wenn

  • Sie nach Artikel 6 Abs.1 S.1 lit.a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • für die Weitergabe nach Artikel 6 Abs.1 S.1 lit.c DSGVO eine gesetzliche Verpflichtung besteht.

Eine automatisierte Übermittlung von Daten an Drittanbieter findet nicht statt. Eine manuelle Übermittlung findet nur aus den oben angegebenen Gründen statt.

Serverstandorte und Serveranbieter

Das Rechenzentrum der Uni Hannover (Leibniz Universität IT Services) betreibt die Server für BigBlueButton und Greenlight.
Die Serverstandorte sind ausschließlich in Deutschland.

Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte gegenüber dem Verantwortlichen zu:

  • Auskunftsrecht gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Unterrichtung gemäß Art. 19 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
     
  • Widerspruchsrecht gemäß Art. 21 DSGVO
    Zudem haben Sie das Recht der Datenverarbeitung jederzeit zu widersprechen. Wir werden Ihre Daten dann nicht mehr verarbeiten, außer es bestehen zwingende schutzwürdige Gründe für die Verarbeitung oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sollten Sie von den genannten Rechten Gebrauch machen, prüft die Verantwortliche, ob die gesetzlichen Voraussetzungen vorliegen.
     
  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung gemäß Art. 7 Abs. 3 DSGVO
    Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
     
  • Recht auf Beschwerde bei einer Aufsichtsbehörde
    Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Wenn Sie von diesen Rechten Gebrauch machen möchten, senden Sie bitte eine E-Mail an die ZQS/elsa unter elearning@uni-hannover.de oder rufen Sie unter 0511/762 4040 an.

Des Weiteren besteht für betroffene Personen ein Recht auf Beschwerde bei der, für die Leibniz Universität Hannover zuständigen Aufsichtsbehörde.

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstr. 5, 30159 Hannover
Tel. +49 511 120 - 4500
Fax +49 511 120 - 4599
E-Mail: poststelle@lfd.niedersachsen.de

Kontakt

Verantwortliche Stelle:

Zentrale Einrichtung für Qualitätsentwicklung in Studium und Lehre (ZQS)
E-Learning Service Abteilung (ZQS/elsa)
Cornelis Kater
Schloßwender Str. 730159 Hannover

E-Mail: elearning@uni-hannover.de
Telefon: 0511/762 4040

Datenschutzbeauftragter der Leibniz Universität Hannover

Gottfried Wilhelm Leibniz Universität Hannover
- Datenschutzbeauftragter -
Welfengarten 1
30167 Hannover

Tel. +49 511 762-0
Fax +49 511 762-8258
E-Mail: datenschutz@uni-hannover.de