Horst Fiedler – Sicherheitstechnischer Dienst GmbH
Datenschutzerklärung
Videokonferenzservice
Letztes Update: 01. Januar 2023
Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten bei der Nutzung der webbasierten Videokonferenzsoftware BigBlueButton der Horst Fiedler - Sicherheitstechnischer Dienst GmbH. Mit BigBlueButton können Online-Meetings / Videokonferenzen durchgeführt werden. Teilnehmen können alle Personen, denen die Webadresse des Konferenzraums und das gesetzte Passwort mitgeteilt wird.
Mit der Datenschutzerklärung kommt die Horst Fiedler - Sicherheitstechnischer Dienst GmbH ihrer Informationspflicht gemäß Artikel 13 der EU-Datenschutzgrundverordnung (DSGVO) nach. Hinsichtlich der im Folgenden verwendeten Begriffe, bspw. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“ etc., wird auf die Definitionen in Artikel 4 der DSGVO verwiesen.
Name und Kontaktdaten des Verantwortlichen
Tim Fiedler (Horst Fiedler - Sicherheitstechnischer Dienst GmbH)
Adresse: Karlstraße 65 | 41469 Neuss
Telefon: 02137 147 460-0
E-Mail: info@std-hfiedler.de
Betreiber von BigBlueButton
Tim Fiedler (Horst Fiedler - Sicherheitstechnischer Dienst GmbH)
Adresse: Karlstraße 65 | 41469 Neuss
Telefon: 02137 147 460-0
E-Mail: info@std-hfiedler.de
Umfang der Erhebung und Verarbeitung personenbezogener Daten
Wenn die Webseite des Videokonferenzservices (meeting.fiedler-bs.de) besucht wird, übermittelt der Browser systembedingt gewisse Informationen an den Server, die den Anwender wiederum identifizierbar machen könnten. So übermitteln Webbrowser z. B. Informationen wie die vom Provider zugewiesene IP-Adresse. Diese Datenübertragung ist systemimmanent. Dieses Verhalten des Browsers kann grundsätzlich nicht verhindert werden. Neben der Teilnehmer-IP-Adressen und Geräte-/Hardware-Informationen verarbeiten wir Ihren Vornamen, Nachnamen und Ihre Zugehörigkeit zum Unternehmen, welches wir betreuuen. Die Horst Fiedler - Sicherheitstechnischer Dienst GmbH erhebt, verarbeitet oder nutzt die übermittelten Informationen nicht zu Analyse-, Werbezwecken oder Ähnlichem. Der Webserver auf Basis von nginx ist so konfiguriert, dass er keine Logfiles schreibt.
Als Betreiber speichert die Horst Fiedler - Sicherheitstechnischer Dienst GmbH keine Informationen über die Inhalte eines Videochats. Es wird nichts protokolliert bzw. gespeichert / mitgeschnitten.
Zur Übertragung von Video- und Audiosignalen innerhalb der Videochats werden Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP) verschlüsselt übertragen.
Zwecke der Datenverarbeitung
Die Verarbeitung der oben genannten personenbezogenen Daten dient dazu, Ihnen „BigBlueButton“ als Tool für die Durchführung von Video-Konferenzen, Online-Meetings und Webinaren zur Verfügung stellen zu können und Video-Konferenzen, Online-Meetings und Webinare über „BigBlueButton“ abwickeln zu können.
Rechtsgrundlage für die Verarbeitung der Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten im Rahmen der Nutzung von „BigBlueButton“ Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Soweit die Verarbeitung personenbezogener Daten im Rahmen von „BigBlueButton“ für die Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei Sie oder das Unternehmen in dessen Dienst Sie stehen sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Empfänger der Daten
Innerhalb der Horst Fiedler - Sicherheitstechnischer Dienst GmbH erhalten nur diejenigen Beschäftigten Zugriff auf die Daten, die diese zur Erfüllung Ihrer Aufgaben zwingend benötigen. Hierzu zählen beispielsweise die Vor- und Nachbereitung einer Online-Schulung und das Erstellen von Schulungsnachweisen, Teilnahmebestätigung und Zertifikaten.
Eine Übermittlung persönlicher Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Persönliche Daten werden nur an Dritte weitergegeben, wenn: Sie Ihre nach Art.6 Abs.1 S.1 lit.a DSGVO ausdrückliche Einwilligung dazu erteilt haben und/oder die Weitergabe nach Art.6 Abs.1 S.1 lit.f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben und/oder für die Weitergabe nach Art.6 Abs.1 S.1 lit.c DSGVO eine gesetzliche Verpflichtung besteht und/oder dies gesetzlich zulässig und nach Art.6 Abs.1 S.1 lit.b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Dauer der Speicherung der Daten
Ihre personenbezogenen Daten, die wir im Rahmen Ihrer Verwendung von „BigBlueButton“ verarbeiten, werden grundsätzlich gelöscht, sobald sie nicht mehr für die Zwecke, für die sie erhoben wurden, benötigt werden.
Wenn und soweit die Verarbeitung auf Ihrer Einwilligung beruht, werden die Daten nur solange gespeichert, bis Sie Ihre Einwilligung widerrufen, es sei denn, es besteht eine andere Rechtsgrundlage für die Verarbeitung.
Betroffenenrechte
Sie haben das Recht gemäß Art.15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei mir erhoben wurden sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen und/oder gemäß Art.16 DSGVO unverzüglich die Berichtigung oder Vervollständigung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen und/oder gemäß Art.17 DSGVO die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und/oder gemäß Art.18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, ich die Daten nicht mehr benötige, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben und/oder gemäß Art.20 DSGVO Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und/oder gemäß Art.7 Abs.3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und/ider gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art.6 Abs.1 S.1 lit.f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@std-hfiedler.de.
Datensicherheit und Datenverarbeitung
Es wurden entsprechende technische und organisatorische Schutzmaßnahmen ergriffen, um potenziellen Angreifern ein Kompromittieren des Servers erheblich zu erschweren.
Beim Besuch des Videokonferenzservices wird eine verschlüsselte Verbindung über das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe (sog. Cipher-Suite) initiiert, die vom jeweiligen Browser unterstützt wird. Ob eine verschlüsselte Übertragung stattfindet, ist an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der URL-Zeile des Browsers erkennbar.
Im Übrigen werden technische und organisatorische Sicherheitsmaßnahmen verwendet, um Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Die getroffenen Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Zu den Maßnahmen zählen unter anderem die verschlüsselte Erreichbarkeit via HTTPS auf Basis moderner Cipher-Suites (TLS 1.3, X25519, und AES_256_GCM), eine HTTP Strict Transport Security bzw. HSTS-Richtlinie,ein hardened GNU/Linux-Server auf Basis von Debian Buster sowie der Verzicht auf die Einbindung von Ressourcen aus (unsicheren) Drittquellen.
Aktualität dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2022. Durch die Weiterentwicklung des Dienstes und/oder Angebots darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit abgerufen und ausgedruckt werden.