Datenschutzerklärung
Verantwortlicher
Technische Universität Darmstadt
Fachbereich Elektrotechnik und Informationstechnik (etit)
Fraunhoferstraße 4
64283 Darmstadt
Telefon:
+49 6151 16-20202
Internet:
www.etit.tu-darmstadt.de
Bei Anfragen oder Beschwerden zum Datenschutz können Sie sich mit den Datenschutzbeauftragten der Technischen
Universität Darmstadt in Verbindung setzen.
Kontaktdaten der Datenschutzbeauftragten
Hosting
Der Betrieb der dedizierten Web- und Streaming-Server erfolgt ausschließlich im Netz und in der IT-Infrastruktur der
Technischen Universität Darmstadt. Administrativer Zugriff erfolgt ausschließlich mit verschlüsselten Verbindungen
und kryptographischen Authentifizierungs-schlüsseln.
Verarbeitungszwecke
Wir verarbeiten personenbezogene Daten unserer Nutzer/innen grundsätzlich nur, soweit dies zur Bereitstellung eines
funktionsfähigen Web- und Streaming-Servers sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung
personenbezogener Daten der Dozenten/innen und Teilnehmer/innen erfolgt nur nach deren ausdrücklicher Einwilligung
beim Login auf der Webseite.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Nutzung
entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen
Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche
unterliegt, vorgesehen wurde.
Beim Besuch der Webseite
Bei jedem Aufruf unserer Internetseite übermittelt Ihr Browser systembedingt Daten und Informationen an unser
System.
Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp mit Version
- Das Betriebssystem der Teilnehmer/innen und Dozenten/innen
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System der Teilnehmer/innen und Dozenten/innen auf die Seite des Webservers gelangt
- Die öffentliche IP-Adresse des aufrufenden Computersystems/Netzwerks (i.d.R. des Routers)
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.
Diese Daten werden nur zu technischen Zwecken und nicht zur Herstellung eines konkreten Personenbezuges ausgewertet
und werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle
der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die
Sie an uns als Seitenbetreiber senden, wird ausschließlich eine TLS-Verschlüsselung genutzt. Eine verschlüsselte
Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem
Schloss-Symbol in Ihrer Browserzeile.
Login
Der Login erfolgt beim Hochschulrechenzentrum (HRZ) der Technischen Universität
Darmstadt über eine zentrale Web-Authentisierung per Single Sign-On (SSO). Jede/r Angehörige der TU Darmstadt hat
eine TU-ID und ein Passwort, die den Zugang zu allen am SSO-System angeschlossenen Diensten ermöglicht. Sobald sich
Nutzer/innen einmal am Single Sign-On-Server angemeldet haben, findet innerhalb einer Browser-Session keine weitere
Authentifizierung statt. Durch die zentrale Login-Seite wird das Passwort geschützt, denn an angeschlossene Dienste
werden die Login-Daten (Passwort) nicht weitergeleitet.
Vor dem Login werden Ihnen die Daten, die an unseren Webserver weitergegeben werden, angezeigt und erst mit Ihrer
Bestätigung an unseren Webserver übermittelt.
Die Rechtsgrundlage für die Übermittlung basiert, sofern Sie diese geben, auf Ihrer Einwilligung (Art. 6 Abs. 1 lit.
a DSGVO).
Dozenten/innen
Die Daten der Dozenten/innen werden beim Login vom zentralen Web-Authentisierungs-Dienst erfragt.
Folgende notwendige Daten werden erhoben, die für die Funktion der Webseite erforderlich sind:
- Eindeutige Benutzer-ID (TU-ID)
- Vor- und Nachname
- Primäre Zugehörigkeit (Beschäftigte/r, Student/in, Lehrbeauftragte/r, Gäste und Partner)
- Zugehörigkeit, Mehrfachbelegung (optional)
- Primäre E-Mail-Adresse
Diese Daten werden nur dann über einen längeren Zeitraum – über die Länge der Browsersitzung – gespeichert, wenn Sie
als Dozent/in Kurse zum Streaming auf der Webseite anlegen und anbieten. Ihre TU-ID sowie Vor- und Nachname werden
mit dem von Ihnen angelegten Kurs verknüpft und gespeichert.
Die TU-Zugehörigkeit dient nur dem Zweck, um zu unterscheiden welche Rechte Nutzer/innen auf der Webseite haben und
wird nicht gespeichert, da diese Information beim nächsten Login wieder zur Verfügung steht.
Freiwillig können weitere Profildaten angegeben werden, beispielsweise ein Profilbild, Sprache, etc.
Die Verarbeitung des freiwillig hochgeladenen Profilbildes und gegebenenfalls weiterer sensibler Daten, die
Dozenten/innen im eigenen Profil ergänzen, erfolgt aufgrund von Art. 9 Abs. 2 lit. e DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Dies geschieht, wenn Sie als Dozent/in alle Kurse auf der Webseite gelöscht haben.
Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Streamings die
Daten vom Mikrofon sowie von einer etwaigen
Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst im
Präsentations-Werkzeug lecturePresenter abschalten bzw. stummstellen. Audio und Video werden zu keiner Zeit auf den
von uns betriebenen Web- und Streaming-Servern aufgezeichnet.
Teilnehmer/innen
Die Daten der Teilnehmer/innen werden beim Login vom zentralen Web-Authentisierungs-Dienst erfragt. Folgende
notwendige Daten werden erhoben, die für die Funktion der Webseite und die Teilnahme an Kursen erforderlich
sind:
- Eindeutige Benutzer-ID (TU-ID)
- Vor- und Nachname
- Primäre Zugehörigkeit (Beschäftigte/r, Student/in, Lehrbeauftragte/r, Gäste und Partner)
- Zugehörigkeit, Mehrfachbelegung (optional)
- Primäre E-Mail-Adresse
Teilnehmer/innen können keine Kurse anbieten. Sie nehmen passiv an Kursen teil, können aber auch ggf. aktiv mit
Dozenten/innen interagieren, wenn Interaktionsfunktionen aktiviert wurden. Daher werden die erhobenen Daten nicht
über die Länge der Browsersitzung gespeichert, da diese Information beim nächsten Login wieder zur Verfügung steht.
Die TU-Zugehörigkeit dient nur dem Zweck, um zu unterscheiden, welche Rechte Nutzer/innen auf der Webseite haben und
wird somit nicht gespeichert.
Um an einem laufenden Kurs teilzunehmen, sind Angaben wie TU-ID, Vor- und Nachname Pflicht. Diese dienen der
Identifikation der Teilnehmer/innen bei Interaktionen mit Dozenten/innen. Im Falle eines Missbrauchs der angebotenen
Interaktionsmöglichkeiten von Teilnehmer/innen und Dozent/innen (z.B. beleidigende Äußerungen in einem laufenden
Stream) können diese Daten an für die Weiterverfolgung dieses Missbrauchs zuständige Stellen weitergegeben werden.
Dozenten/innen können für jeden Kurs bestimmte Funktionen individuell für die Zugehörigkeitsgruppen (Kursrollen)
aktivieren oder deaktivieren. Diese Inhalte sind dementsprechend zu sehen oder nicht zu sehen. Zu diesen Kursinhalten
gehören die Teilnehmerliste, der Chat und der Redebeitrag durch Melden. Je nach aktivierter Berechtigung, um diese
Funktionen den Teilnehmer/innen zur Verfügung zu stellen, kann es zur Folge haben, dass Vor- und Nachname aller
Teilnehmer/innen im Kurs allen ersichtlich sind. Die Berechtigungen und deren Folgen werden im Folgenden erläutert.
-
Chat-Nachrichten lesen:
Das Senden einer Nachricht hat zur Folge, dass andere Teilnehmer/innen Ihren Vor- und Nachnamen sehen.
-
Chat-Nachrichten an alle Teilnehmer:innen senden:
Alle Teilnehmer/innen sehen Ihren Vor- und Nachnamen, wenn Sie eine Nachricht gesendet haben.
-
Chat-Nachrichten an (Co)-Organisator:innen senden:
Nur (Co)-Organisator:innen sehen Ihren Vor- und Nachnamen.
-
Chat-Nachrichten an bestimmte Teilnehmer:innen senden:
Alle Teilnehmer/innen sehen sich gegenseitig mit Vor- und Nachnamen. Diese sind in der Auswahlliste zu sehen.
-
Teilnehmer:innen des Kurses sehen:
Alle Teilnehmer/innen sehen sich gegenseitig mit Vor- und Nachnamen. Die Kursrolle (Co)-Organisator:inn ist
in der Liste ebenfalls zu sehen.
-
Redebeitrag durch Melden starten:
Dozenten/innen sehen per Vor- und Nachname wer sich gemeldet hat. Die Meldung sehen alle anderen
Kursteilnehmer:innen zunächst nicht. Erst ein angenommener Redebeitrag ist für alle Teilnehmer/innen hörbar
und ggf. sichtbar, wenn der Nutzung der Kamera auf Seite des/der Meldenden zugestimmt wurde.
Bis auf die oben genannte Übermittlung von Daten nehmen alle Teilnehmer/innen anonym an Kursen teil. Sind Berechtigungen
deaktiviert, die den Namen preisgeben, ist anderen Teilnehmer/innen zu keiner Zeit sichtbar oder erkennbar, wer an einem
Kurs teilnimmt.
Dozenten/innen sehen, wer und wie viele Teilnehmer/innen zu einem bestimmten Zeitpunkt an ihrem Kurs teilnehmen.
Die Teilnahme an Umfragen wird anonymisiert an Dozenten/innen übertragen und dort in Form von Diagrammen aggregiert.
Diese Diagramme mit den aggregierten Umfrageergebnissen können den Teilnehmer/innen gezeigt und damit ggf.
Bestandteil einer lokalen Aufzeichnung werden.
Verwendung von Cookies
Cookies sind kleine Textdateien und enthalten eine charakteristische Zeichenfolge, die eine Identifizierung des Browsers
beim erneuten Aufrufen der Website ermöglicht. Rufen Nutzer/innen die Webseite auf, so kann ein Cookie auf dem
Dateisystem der Nutzer/innen gespeichert werden.
Die Webseite nutzt folgende technisch notwendige Session-Cookies, die für die Funktion der Webseite
erforderlich sind:
-
JSESSIONID: Weist dem Browser für die Dauer Ihres Besuches eine anonymisierte ID (Session ID) zu, um mehrere
zusammengehörige Anfragen an den Webserver zu bündeln und einer Sitzung zuordnen zu können.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Die Session-Cookies werden nach dem Verlassen unserer Webseite automatisch gelöscht.
Verwendung des Local Storage
Damit Sie unsere Webseite Ihrer Nutzung anpassen können, verwenden wir neben Cookies auch die sogenannte „Local
Storage“-Technik (auch „Lokale Daten“ und „Lokaler Speicher“ genannt. Local Storage stellt Speicher ohne Ablaufdatum
im Browser der Nutzer/innen zur Verfügung. Auf die im Local Storage gespeicherten Daten können Dritte nicht
zugreifen.
Teilnehmer/innen haben die Möglichkeit die zu verwendenden Ein-/Ausgabegeräte wie Mikrofon und Kamera auszuwählen
und im Local Storage des verwendeten Browsers zu speichern.
Folgende Einträge werden dazu hinterlegt:
- Das Medien-Profil, "Zu Hause" oder "Hörsaal".
- Die Sprache des Inhalts.
- Das Erscheinungsbild, dunkel oder hell.
- Die Geräte-ID des ausgewählten Mikrofons.
- Die Geräte-ID des ausgewählten Lautsprechers.
- Die Geräte-ID der ausgewählten Kamera.
- Die Lautstärke für die Audio-Ausgabe.
Video-/Audio-Übertragung
Während des aktiven Streamings eines Kurses werden Audio, Video, Textnachrichten und Bildschirmfreigaben der
Dozenten/innen und Teilnehmer/innen an die jeweiligen anderen Teilnehmer/innen verschlüsselt übertragen. Die
Übertragung der Medienströme erfolgt hierbei ohne einer Ende-zu-Ende-Verschlüsselung. Damit sind die Daten auf dem
Transportweg bzw. im Netzwerk verschlüsselt, auf dem Streaming-Server hingegen wird der gesamte Datenverkehr
entschlüsselt und ist damit für den Betreiber einsehbar.
Rechte der betroffenen Person
Sie haben als betroffene Person das Recht auf:
- Auskunft vom Verantwortlichen über die Sie betreffenden personenbezogenen Daten
- Berichtigung Ihrer Daten
- Löschung Ihrer Daten
- Einschränkung der Verarbeitung Ihrer Daten
- Datenübertragbarkeit
- Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO
genannten Voraussetzungen vorliegen.
Ihre Betroffenenrechte können Sie ausüben gegenüber der Technischen Universität Darmstadt. Bitte wenden Sie sich
dafür an den behördlichen Datenschutzbeauftragten der Technischen Universität Darmstadt oder an die oben angegebene
Kontaktperson des Fachbereichs.
Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine
Datenschutzaufsichtsbehörde zu wenden.
Kontaktdaten der zuständigen Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
E-Mail:
poststelle@datenschutz.hessen.de
Internet:
https://datenschutz.hessen.de
Telefon: +49 611 1408 - 0
Telefax: +49 611 1408 - 900 / 901