Druckversion: [ www.bistum-speyer.de/ ][ Datenschutz Video-Konferenzen ]


Hinweise zum Datenschutz für das Video-Konferenz System des Bistum Speyer

Dienstleister: Createc Solution GmbH

Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Durchführung von Video-Konferenzen ist

  1. Bistum Speyer, Kleine Pfaffengasse 16, 67346 Speyer, info@bistum-speyer.de

  2. die Kirchengemeinden des Bistums Speyer (aktuelle Adressen und Kontaktdaten der einzelnen Kirchengemeinden finden Sie auf der Homepage des Bistums Speyer (www.bistum-speyer.de)

auch handelnd durch einen Dienstleister für das System. Der Datenschutzbeauftragte René Pfeiffer ist mit gleicher Postanschrift (siehe 1), oder per E-Mail an datenschutz@bistum-speyer.de erreichbar. Für die Verarbeitung personenbezogener Daten gilt das KDG (Gesetz über den kirchlichen Datenschutz).

Zweck der Verarbeitung

Wir nutzen das Tool, um Video-/ Online-Konferenzen und/oder Online-Schulungen durchzuführen. Das verwendete System „Big Blue Button“ ist eine Open-Source-Software für Online-Konferenzen, die wir über einen Dienstleister im Wege einer sog. Auftragsverarbeitung nutzen.

Rechtsgrundlagen der Datenverarbeitung

Wenn Sie in einem Beschäftigungsverhältnis mit der Diözese Speyer sind, werden Ihre Daten auf der Rechtsgrundlage des § 53 Abs.1 KDG verarbeitet. Sollten Sie nicht in einem Beschäftigungsverhältnis oder einer vertragliche Beziehung stehen, ist die Rechtsgrundlage § 6 Abs. 1 lit. f KDG. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Konferenzen. Ansonsten ist Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Konferenzen § 6 Abs. 1 lit. c KDG, soweit die Konferenzen im Rahmen von Vertragsbeziehungen durchgeführt werden.

Welche Daten können verarbeitet werden?

Bei der Nutzung werden verschiedene Datenarten verarbeitet. Als Gast verarbeiten wir Ihren Namen sowie Ihre E-Mail-Adresse, sowie anfallende Chatinhalte für die Dauer der Online-Konferenz. Die Daten werden anschließend, spätestens nach 6 Monaten wieder gelöscht.

Zum technischen Betrieb werden nachfolgende Daten verarbeitet:

  • IP-Adresse: Um die Online-Konferenz durchführen zu können, wird zwingend die von Ihrem Endgerät verwendete IP-Adresse verarbeitet. Die Protokollierung der IP-Adresse ist auf unserem Server deaktiviert.
  • Anmeldenamen und Passwort *: Für die Anmeldung zur Online-Konferenz, wird für die Teilnehmer*innen jeweils ein Anmeldename und ein Kennwort konfiguriert. Diese Daten werden für Gast-Zugänge, nur bis zur Beendigung des jeweiligen Online-Meetings verarbeitet und anschließend gelöscht. Bei Beschäftigten bleiben diese Zugangsdaten zunächst bestehen.
  • E-Mail-Adresse *: Für die Anmeldung/für die Einladung verarbeiten wir ihre E-Mail-Adresse. Die E-Mail-Adresse wird benötigt um Ihnen die Zugangsdaten sowie weitere Informationen für die Nutzung übermitteln zu können.

* diese Daten sind bei der Einladung über einen öffentlichen LINK nicht notwendig

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Konferenzen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Konferenzen wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Der von uns für den Betrieb von „Big Blue Button“ eingesetzte technische Dienstleister ist ebenfalls Empfänger von Daten. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen, der den Anforderungen von § 29 KDG (Art. 28 DSGVO) entspricht. Der Dienstleister trägt insbesondere Sorge dafür, dass alle erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit nach § 26 KDG (Art. 32 DSGVO) eingehalten werden.

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Online-Konferenzen in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Ihre Betroffenenrechte

Sie haben bei Vorliegen der gesetzlichen Voraussetzungen die Rechte auf Auskunft (§ 17 KDG), Berichtigung (§ 18 KDG), Einschränkung der Verarbeitung (§ 20 KDG), Datenübertragbarkeit (§ 22 KDG), Widerspruch gegen die Verarbeitung (§ 23 KDG) und Löschung (§ 19 KDG) sowie das Recht zur Beschwerde bei der zuständigen Datenschutz-Aufsicht (§ 48 KDG).

Bistum Speyer
Bischöfliches Ordinariat Speyer
Kleine Pfaffengasse 16
67346 Speyer

Telefon: 06232 102 0
E-Mail: info@bistum-speyer.de

Top