Datenschutzerklärung

Verantwortlicher
Technische Universität Darmstadt
Fachbereich Elektrotechnik und Informationstechnik (etit)
Fraunhoferstraße 4
64283 Darmstadt

Telefon: +49 6151 16-20202
Internet: www.etit.tu-darmstadt.de

Bei Anfragen oder Beschwerden zum Datenschutz können Sie sich mit den Datenschutzbeauftragten der Technischen Universität Darmstadt in Verbindung setzen.
Kontaktdaten der Datenschutzbeauftragten
Technische Universität Darmstadt
Die behördlichen Datenschutzbeauftragten
Karolinenplatz 5
64289 Darmstadt

Internet: www.tu-darmstadt.de/datenschutz
Hosting
Der Betrieb der dedizierten Web- und Streaming-Server erfolgt ausschließlich im Netz und in der IT-Infrastruktur der Technischen Universität Darmstadt. Administrativer Zugriff erfolgt ausschließlich mit verschlüsselten Verbindungen und kryptographischen Authentifizierungs-schlüsseln.
Verarbeitungszwecke
Wir verarbeiten personenbezogene Daten unserer Nutzer/innen grundsätzlich nur, soweit dies zur Bereitstellung eines funktionsfähigen Web- und Streaming-Servers sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten der Dozenten/innen und Teilnehmer/innen erfolgt nur nach deren ausdrücklicher Einwilligung beim Login auf der Webseite.

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Nutzung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.
Beim Besuch der Webseite
Bei jedem Aufruf unserer Internetseite übermittelt Ihr Browser systembedingt Daten und Informationen an unser System.

Folgende Daten werden hierbei erhoben:
  • Informationen über den Browsertyp mit Version
  • Das Betriebssystem der Teilnehmer/innen und Dozenten/innen
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System der Teilnehmer/innen und Dozenten/innen auf die Seite des Webservers gelangt
  • Die öffentliche IP-Adresse des aufrufenden Computersystems/Netzwerks (i.d.R. des Routers)
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Diese Daten werden nur zu technischen Zwecken und nicht zur Herstellung eines konkreten Personenbezuges ausgewertet und werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, wird ausschließlich eine TLS-Verschlüsselung genutzt. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Login
Der Login erfolgt beim Hochschulrechenzentrum (HRZ) der Technischen Universität Darmstadt über eine zentrale Web-Authentisierung per Single Sign-On (SSO). Jede/r Angehörige der TU Darmstadt hat eine TU-ID und ein Passwort, die den Zugang zu allen am SSO-System angeschlossenen Diensten ermöglicht. Sobald sich Nutzer/innen einmal am Single Sign-On-Server angemeldet haben, findet innerhalb einer Browser-Session keine weitere Authentifizierung statt. Durch die zentrale Login-Seite wird das Passwort geschützt, denn an angeschlossene Dienste werden die Login-Daten (Passwort) nicht weitergeleitet.

Vor dem Login werden Ihnen die Daten, die an unseren Webserver weitergegeben werden, angezeigt und erst mit Ihrer Bestätigung an unseren Webserver übermittelt.

Die Rechtsgrundlage für die Übermittlung basiert, sofern Sie diese geben, auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Dozenten/innen
Die Daten der Dozenten/innen werden beim Login vom zentralen Web-Authentisierungs-Dienst erfragt. Folgende notwendige Daten werden erhoben, die für die Funktion der Webseite erforderlich sind:
  • Eindeutige Benutzer-ID (TU-ID)
  • Vor- und Nachname
  • Primäre Zugehörigkeit (Beschäftigte/r, Student/in, Lehrbeauftragte/r, Gäste und Partner)
  • Zugehörigkeit, Mehrfachbelegung (optional)
  • Primäre E-Mail-Adresse
Diese Daten werden nur dann über einen längeren Zeitraum – über die Länge der Browsersitzung – gespeichert, wenn Sie als Dozent/in Kurse zum Streaming auf der Webseite anlegen und anbieten. Ihre TU-ID sowie Vor- und Nachname werden mit dem von Ihnen angelegten Kurs verknüpft und gespeichert.

Die TU-Zugehörigkeit dient nur dem Zweck, um zu unterscheiden welche Rechte Nutzer/innen auf der Webseite haben und wird nicht gespeichert, da diese Information beim nächsten Login wieder zur Verfügung steht. Freiwillig können weitere Profildaten angegeben werden, beispielsweise ein Profilbild, Sprache, etc.

Die Verarbeitung des freiwillig hochgeladenen Profilbildes und gegebenenfalls weiterer sensibler Daten, die Dozenten/innen im eigenen Profil ergänzen, erfolgt aufgrund von Art. 9 Abs. 2 lit. e DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies geschieht, wenn Sie als Dozent/in alle Kurse auf der Webseite gelöscht haben.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Streamings die Daten vom Mikrofon sowie von einer etwaigen Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst im Präsentations-Werkzeug lecturePresenter abschalten bzw. stummstellen. Audio und Video werden zu keiner Zeit auf den von uns betriebenen Web- und Streaming-Servern aufgezeichnet.
Teilnehmer/innen
Die Daten der Teilnehmer/innen werden beim Login vom zentralen Web-Authentisierungs-Dienst erfragt. Folgende notwendige Daten werden erhoben, die für die Funktion der Webseite und die Teilnahme an Kursen erforderlich sind:
  • Eindeutige Benutzer-ID (TU-ID)
  • Vor- und Nachname
  • Primäre Zugehörigkeit (Beschäftigte/r, Student/in, Lehrbeauftragte/r, Gäste und Partner)
  • Zugehörigkeit, Mehrfachbelegung (optional)
  • Primäre E-Mail-Adresse
Teilnehmer/innen können keine Kurse anbieten. Sie nehmen passiv an Kursen teil, können aber auch ggf. aktiv mit Dozenten/innen interagieren, wenn Interaktionsfunktionen aktiviert wurden. Daher werden die erhobenen Daten nicht über die Länge der Browsersitzung gespeichert, da diese Information beim nächsten Login wieder zur Verfügung steht.

Die TU-Zugehörigkeit dient nur dem Zweck, um zu unterscheiden, welche Rechte Nutzer/innen auf der Webseite haben und wird somit nicht gespeichert.

Um an einem laufenden Kurs teilzunehmen, sind Angaben wie TU-ID, Vor- und Nachname Pflicht. Diese dienen der Identifikation der Teilnehmer/innen bei Interaktionen mit Dozenten/innen. Im Falle eines Missbrauchs der angebotenen Interaktionsmöglichkeiten von Teilnehmer/innen und Dozent/innen (z.B. beleidigende Äußerungen in einem laufenden Stream) können diese Daten an für die Weiterverfolgung dieses Missbrauchs zuständige Stellen weitergegeben werden.

Dozenten/innen können für jeden Kurs bestimmte Funktionen individuell für die Zugehörigkeitsgruppen (Kursrollen) aktivieren oder deaktivieren. Diese Inhalte sind dementsprechend zu sehen oder nicht zu sehen. Zu diesen Kursinhalten gehören die Teilnehmerliste, der Chat und der Redebeitrag durch Melden. Je nach aktivierter Berechtigung, um diese Funktionen den Teilnehmer/innen zur Verfügung zu stellen, kann es zur Folge haben, dass Vor- und Nachname aller Teilnehmer/innen im Kurs allen ersichtlich sind. Die Berechtigungen und deren Folgen werden im Folgenden erläutert.
  • Chat-Nachrichten lesen:
    Das Senden einer Nachricht hat zur Folge, dass andere Teilnehmer/innen Ihren Vor- und Nachnamen sehen.
  • Chat-Nachrichten an alle Teilnehmer:innen senden:
    Alle Teilnehmer/innen sehen Ihren Vor- und Nachnamen, wenn Sie eine Nachricht gesendet haben.
  • Chat-Nachrichten an (Co)-Organisator:innen senden:
    Nur (Co)-Organisator:innen sehen Ihren Vor- und Nachnamen.
  • Chat-Nachrichten an bestimmte Teilnehmer:innen senden:
    Alle Teilnehmer/innen sehen sich gegenseitig mit Vor- und Nachnamen. Diese sind in der Auswahlliste zu sehen.
  • Teilnehmer:innen des Kurses sehen:
    Alle Teilnehmer/innen sehen sich gegenseitig mit Vor- und Nachnamen. Die Kursrolle (Co)-Organisator:inn ist in der Liste ebenfalls zu sehen.
  • Redebeitrag durch Melden starten:
    Dozenten/innen sehen per Vor- und Nachname wer sich gemeldet hat. Die Meldung sehen alle anderen Kursteilnehmer:innen zunächst nicht. Erst ein angenommener Redebeitrag ist für alle Teilnehmer/innen hörbar und ggf. sichtbar, wenn der Nutzung der Kamera auf Seite des/der Meldenden zugestimmt wurde.
Bis auf die oben genannte Übermittlung von Daten nehmen alle Teilnehmer/innen anonym an Kursen teil. Sind Berechtigungen deaktiviert, die den Namen preisgeben, ist anderen Teilnehmer/innen zu keiner Zeit sichtbar oder erkennbar, wer an einem Kurs teilnimmt.

Dozenten/innen sehen, wer und wie viele Teilnehmer/innen zu einem bestimmten Zeitpunkt an ihrem Kurs teilnehmen.

Die Teilnahme an Umfragen wird anonymisiert an Dozenten/innen übertragen und dort in Form von Diagrammen aggregiert. Diese Diagramme mit den aggregierten Umfrageergebnissen können den Teilnehmer/innen gezeigt und damit ggf. Bestandteil einer lokalen Aufzeichnung werden.
Verwendung von Cookies
Cookies sind kleine Textdateien und enthalten eine charakteristische Zeichenfolge, die eine Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Rufen Nutzer/innen die Webseite auf, so kann ein Cookie auf dem Dateisystem der Nutzer/innen gespeichert werden.

Die Webseite nutzt folgende technisch notwendige Session-Cookies, die für die Funktion der Webseite erforderlich sind:
  • JSESSIONID: Weist dem Browser für die Dauer Ihres Besuches eine anonymisierte ID (Session ID) zu, um mehrere zusammengehörige Anfragen an den Webserver zu bündeln und einer Sitzung zuordnen zu können.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Session-Cookies werden nach dem Verlassen unserer Webseite automatisch gelöscht.
Verwendung des Local Storage
Damit Sie unsere Webseite Ihrer Nutzung anpassen können, verwenden wir neben Cookies auch die sogenannte „Local Storage“-Technik (auch „Lokale Daten“ und „Lokaler Speicher“ genannt. Local Storage stellt Speicher ohne Ablaufdatum im Browser der Nutzer/innen zur Verfügung. Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen.

Teilnehmer/innen haben die Möglichkeit die zu verwendenden Ein-/Ausgabegeräte wie Mikrofon und Kamera auszuwählen und im Local Storage des verwendeten Browsers zu speichern.

Folgende Einträge werden dazu hinterlegt:
  • Das Medien-Profil, "Zu Hause" oder "Hörsaal".
  • Die Sprache des Inhalts.
  • Das Erscheinungsbild, dunkel oder hell.
  • Die Geräte-ID des ausgewählten Mikrofons.
  • Die Geräte-ID des ausgewählten Lautsprechers.
  • Die Geräte-ID der ausgewählten Kamera.
  • Die Lautstärke für die Audio-Ausgabe.
Video-/Audio-Übertragung
Während des aktiven Streamings eines Kurses werden Audio, Video, Textnachrichten und Bildschirmfreigaben der Dozenten/innen und Teilnehmer/innen an die jeweiligen anderen Teilnehmer/innen verschlüsselt übertragen. Die Übertragung der Medienströme erfolgt hierbei ohne einer Ende-zu-Ende-Verschlüsselung. Damit sind die Daten auf dem Transportweg bzw. im Netzwerk verschlüsselt, auf dem Streaming-Server hingegen wird der gesamte Datenverkehr entschlüsselt und ist damit für den Betreiber einsehbar.
Rechte der betroffenen Person
Sie haben als betroffene Person das Recht auf:
  • Auskunft vom Verantwortlichen über die Sie betreffenden personenbezogenen Daten
  • Berichtigung Ihrer Daten
  • Löschung Ihrer Daten
  • Einschränkung der Verarbeitung Ihrer Daten
  • Datenübertragbarkeit
  • Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen.

Ihre Betroffenenrechte können Sie ausüben gegenüber der Technischen Universität Darmstadt. Bitte wenden Sie sich dafür an den behördlichen Datenschutzbeauftragten der Technischen Universität Darmstadt oder an die oben angegebene Kontaktperson des Fachbereichs.

Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden.

Kontaktdaten der zuständigen Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden

E-Mail: poststelle@datenschutz.hessen.de
Internet: https://datenschutz.hessen.de

Telefon: +49 611 1408 - 0
Telefax: +49 611 1408 - 900 / 901