Datenschutzerklärung für www.ueberaus.de

Die Nutzung der Dienste von www.ueberaus.de ist für Nutzerinnen und Nutzer kostenfrei.
Anbieter von ueberaus.de ist das Bundesinstitut für Berufsbildung (BIBB).
ueberaus.de basiert auf dem Lizenzprodukt „WebWeaver® Enterprise“ der DigiOnline GmbH.

Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Wir verarbeiten Ihre personenbezogenen Daten, die beim Besuch unserer Internetseiten erhoben werden, entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Dabei folgen wir dem Grundsatz der Datensparsamkeit.

1. Was sind personenbezogene Daten?
2. Verantwortliche Stelle
3. Zweck der Verarbeitung
4. Erhebung, Verarbeitung, Weitergabe und Löschen personenbezogener Daten
5. Verarbeitung personenbezogener Daten bei Support-Anfragen
6. Datensicherheit
7. Rechtsgrundlage der Verarbeitung
8. Ihre Rechte
9. Haben Sie weitere Fragen?

Daten sind gemäß Datenschutzgrundverordnung (im Folgenden „DSGVO“) personenbezogen, wenn sie entweder einer identifizierten natürlichen Person zugeordnet sind oder einer natürlichen Person zugeordnet werden können, so dass diese Person durch die Daten identifizierbar ist. Hierunter fallen alle Angaben, die Rückschlüsse auf die Identität ermöglichen (z. B. Name, Telefonnummer oder E-Mail-Adresse).

Die verantwortliche Stelle (= „der Verantwortliche“ im Wortlaut der DSGVO) für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten ist das

Bundesinstitut für Berufsbildung (BIBB)
Friedrich-Ebert-Allee 114-116
53113 Bonn
Deutschland
Tel: +49 (0)228 107 0
Fax: +49 (0)228 107 2977

• www.bibb.de
  

Datenschutzbeauftragte

Das BIBB hat eine Datenschutzbeauftragte bestellt, die unter der folgenden E-Mail-Adresse zu erreichen ist:

• datenschutz@bibb.de
  

Zweck der Verarbeitung Ihrer personenbezogenen Daten ist ausschließlich die Zurverfügungstellung

• eines Informationsportals
• eines Newsletters
• einer Community- und Lernplattform für die Akteure am Übergang Schule-Beruf (die in unseren Nutzungsbedingungen als Zielgruppe näher definiert sind)

Eine anderweitige Verarbeitung und Verwendung Ihrer Daten findet nicht statt.

4.1. Logfiles: Was unser Server bei jedem Besuch automatisiert speichert

Wenn Sie eine Internetseite in Ihrem Browser aufrufen, dann übermittelt Ihr Browser bestimmte Daten an den jeweiligen Webserver. Diese Daten werden von unserem Webserver in Protokolldateien, den sog. „Server-Logfiles“, automatisiert gespeichert. Die dabei gespeicherten Daten enthalten folgende Informationen:

• Datum und Uhrzeit der Serveranfrage
• Name der aufgerufenen Seite auf www.ueberaus.de
• Adresse der Website, von der aus Sie zu www.ueberaus.de gekommen sind (sog. „Referrer URL“)
• Typ und Version des von Ihnen verwendeten Browsers
• Verwendetes Betriebssystem
• Ihre IP-Adresse

Das letzte Oktett Ihrer IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird anonymisiert gespeichert, so dass die von Ihnen beim Besuch von www.ueberaus.de verwendete IP-Adresse nicht personenbezogen ausgewertet werden kann, solange Sie sich nicht mit Ihrem Zugang einloggen.

Server-Logfiles und alle darin gespeicherten Daten werden nach 7 Tagen automatisiert gelöscht. Die Daten der Server-Logfiles nutzen wir ausschließlich zur Sicherstellung des technischen Betriebs (Fehleranalyse) und zu rein statistischen Zwecken ohne jeglichen Personenbezug.

4. 2. Erhebung von Nutzungsdaten für die Webstatistik durch Matomo

Wir möchten unsere Internetseiten für Sie so ansprechend und komfortabel wie möglich gestalten. Sehr hilfreich ist dafür die Auswertung von statistischen Daten über die Nutzung und die Erfassung verschiedener technischer Details über Webbrowser und Computer unserer Besucherinnen und Besucher.

Wir setzen aus diesem Grund das Webanalytik-Programm Matomo (ehemals PIWIK) ein. Sie haben folgende unabhängige Möglichkeiten, einer Datenerfassung durch den zentralen Matomo-Dienst des BIBB zu widersprechen:

• Aktivieren Sie in Ihrem Browser die Einstellung "Do-Not-Track" bzw. "Nicht folgen". Solange diese Einstellung aktiv ist, wird unser zentraler Matomo-Dienst keinerlei Daten von Ihnen speichern. Wichtig: Die Do-Not-Track-Anweisung gilt in der Regel nur für das eine Gerät und den einen Browser, in dem Sie die Einstellung aktivieren. Sollten Sie mehrere Geräte/Browser nutzen, dann müssen Sie Do-Not-Track überall separat aktivieren.
• Nutzen Sie unsere Opt-Out-Funktion. Klicken Sie auf den Haken in der folgenden Auswahlbox, um die Datenerfassung zu stoppen oder wieder zu aktivieren. Solange die Auswahlbox deaktiviert ist, wird unser zentraler Matomo-Dienst keinerlei Daten von Ihnen speichern. Wichtig: Für das Opt-Out müssen wir einen speziellen Erkennungs-Cookie in Ihrem Browser speichern. Wenn Sie diesen löschen oder einen anderen PC / Browser benutzen, dann müssen Sie erneut auf dieser Seite der Datenerfassung widersprechen.
  

Durch Matomo erfasste Daten

Folgende Daten werden – sofern Sie nicht widersprochen haben – durch den zentralen Matomo-Dienst des BIBB protokolliert und in die Nutzungsstatistiken einbezogen.

Basisdaten:

• IP-Adresse, durch Verkürzen anonymisiert
• Zuvor besuchte URL (Referrer), sofern vom Browser übermittelt
• Name und Version des Betriebssystems
• Name, Version und Spracheinstellung des Browsers

Zusätzlich, sofern JavaScript aktiviert ist:

• Besuchte URLs auf dieser Internetseite
• Zeitpunkte der Seitenaufrufe
• Art der HTML-Anfragen
• Bildschirmauflösung und Farbtiefe
• Vom Browser unterstützte Techniken und Formate (z. B. Cookies, Java, Flash, PDF, WindowsMedia, QuickTime, Realplayer, Director, SilverLight, Google Gears)

4.3. Newsletter

Sofern Sie sich dazu entscheiden, unseren Newsletter zu abonnieren, so wird die für den Versand des Newsletters benötigte E-Mail-Adresse auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gespeichert und verarbeitet. Ihre E-Mail-Adresse wird lediglich dazu verwendet, um Ihnen den Newsletter zuzusenden. Sollten Sie diesen Service nicht mehr in Anspruch nehmen wollen, so werden Ihre persönlichen Daten nach Ihrer Abmeldung gelöscht. Ein Link zur Abmeldung finden Sie in jeder Ausgabe des Newsletters. Sie können sich auch direkt aus dem Verteiler des Newsletters austragen:

• überaus-Newsletter abbestellen
  

4.4. Kommentarfunktion

Wenn Sie sich entschließen, einen unserer redaktionellen Beiträge über die Kommentarfunktion der Seite zu kommentieren, so speichern wir dafür Ihren Namen und Ihre E-Mail-Adresse. Mit der Veröffentlichung des Kommentars wird, sofern nicht anders vereinbart, Ihr Name als Verfasser(in) des Kommentars veröffentlicht. Sie können jederzeit Ihr Einverständnis mit der Veröffentlichung des Kommentars widerrufen, dann löschen wir diesen umgehend. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung.

4.5. Ihre Registrierungsdaten für den geschlossenen Portalbereich von überaus

Das Anlegen Ihres Zugangs erfolgt grundsätzlich auf Ihren Wunsch. Für die Bereitstellung des Angebots verlangen wir Ihren Namen, Vornamen, eine Angabe über Ihren Tätigkeitsbereich und die Bezeichnung Ihres Arbeitgebers sowie eine dienstliche E-Mail-Adresse. Name und Ort des Arbeitgebers werden erfragt, sind aber keine Pflichtangaben. Diese Angaben benötigen wir zur Prüfung, ob Sie auf Basis unserer AGB nutzungsberechtigt sind. Der Benutzername (Login) und der im Profil angezeigte Name sind grundsätzlich frei wählbar, werden aber zur Vereinfachung des Registrierungsverfahrens mit Ihrem Vornamen und Nachnamen vorbefüllt. Rechtsgrundlage der Datenverarbeitung ist die Vertragserfüllung auf Basis unserer Nutzungsbedingungen (AGB).

Ihr Login ist Ihr persönlicher Zugang zu den Nutzerfunktionen und bleibt für die Dauer Ihrer Mitgliedschaft auf www.ueberaus.de gespeichert. Ihren Login können Sie nicht selbst ändern. Wenn Sie eine Änderung bzw. Korrektur wünschen, kontaktieren Sie bitte den Support,

Um die Kontaktaufnahme unter Mitgliedern zu erleichtern, sind Ihr Vorname, Ihr Name und Login in Ihrem Basis-Profil auf der Plattform freigeschaltet. Sie haben die Möglichkeit das Profil mit freiwilligen Angaben und einem Bild zu erweitern oder die Freigabe zurückzuziehen.

Zugänge der Lernenden

Das Anlegen der Lernenden-Zugänge erfolgt durch die Mitglieder mit Moderationsrecht in Arbeitsraum und Lerngruppe, wird also nicht durch uns vorgenommen.  Für das Anlegen der Lernenden-Zugänge benötigen Moderatoren die Einwilligung der Betreffenden. (Eine unverbindliche Muster-Vorlage zum Einholen des Einverständnisses der Lernenden finden Sie in der Community-Gruppe „Arbeiten mit überaus“). Login-Daten und Passwörter der Lernenden bestimmen die Moderatoren, die frei sind in der Festlegung einer Namenskonvention. Für das Löschen der Lernenden-Accounts insbesondere nach Beendigung einer Bildungsmaßnahme sind gemäß unseren Nutzungsbedingungen die Moderatoren des Arbeitsraums zuständig.

Passwort und Passwortänderung

Ihr Passwort wird verschlüsselt auf unserem Server gespeichert und kann von keinem Administrator ausgelesen werden.

Beim ersten Login auf www.ueberaus.de sowie nach jeder Passwortänderung, die in Ausnahmefällen auf Ihre Anfrage und nach Identifikation Ihrer Person durch uns vorgenommen wurde, werden Sie aufgefordert, Ihr persönliches Passwort zu ändern. Zudem können Sie Ihr Passwort jederzeit in Ihrem Privatbereich in den persönlichen Einstellungen ändern.

Zurücksetzen des Passwortes

Falls Sie Ihr Passwort vergessen haben, können Sie sich selbst ein neues Passwort vergeben, da Sie bei Ihrer Anmeldung eine E-Mail-Adresse hinterlegt haben, die Sie in Ihrem Privatbereich unter „Einstellungen“, „Externe Dienste“  bei Bedarf aktualisieren können. Zweck der Speicherung einer externen E-Mail-Adresse ist ausschließlich die Möglichkeit, sich selbst ein neues Passwort zu vergeben sowie die Möglichkeit, Benachrichtigungen über relevante Neuigkeiten aus Ihrem Netzwerk zu erhalten. Die Benachrichtigung können Sie in Ihrem Privatbereich unter „Einstellungen“ jederzeit abschalten.

4.6. Daten in den einzelnen Nutzerfunktionen

Wir verarbeiten Ihre personenbezogenen Daten, die Sie bei der Verwendung der verschiedenen Nutzerfunktionen auf www.ueberaus.de online auf unserem Server speichern, ausschließlich im Rahmen der gesetzlichen Vorschriften und nur insoweit, als dies zum technischen Betrieb von www.ueberaus.de erforderlich ist.

Grundsätzlich entscheiden Sie jeweils selbst, welche der von Ihnen in den verschiedenen Nutzerfunktionen gespeicherten personenbezogenen Daten durch andere Mitglieder von überaus eingesehen werden. Sie können Daten, die Sie selbst auf www.ueberaus.de gespeichert haben (z. B. Dateien in Dateiablagen, Einträge im Kalender) auch selbst wieder löschen.

Wenn Sie Inhalte auf www.ueberaus.de in den verschiedenen Nutzerfunktionen speichern (zum Beispiel Dateien in der Dateiablage), wird das Datum und die Uhrzeit der Speicherung erfasst und zusammen mit Ihrer Benutzerkennung am gespeicherten Inhalt auf www.ueberaus.de angezeigt. Somit ist zum Zwecke der Kooperation in den einzelnen Nutzerfunktionen jederzeit transparent, wer welche Inhalte wann gespeichert hat.

4.7. Protokolle in der Nutzerfunktion „Chat“

In der Nutzerfunktion „Chat“ wird systemseitig automatisch ein Protokoll jeder Chatsitzung erstellt und zum Zwecke der Dokumentation gespeichert. Die Chatprotokolle können von Mitgliedern der jeweiligen Gruppe in der Nutzerfunktion „Chat“ jederzeit eingesehen werden. Mitglieder mit Moderationsrecht können vorhandene Chatprotokolle löschen.

4.8. Nutzerprofile und Ausschluss des so genannten „Profiling“

Auf www.ueberaus.de werden keine automatisierten Nutzerprofile erstellt, das heißt, ein personenbezogenes so genanntes „Profiling“ durch automatisierte Auswertung und Interpretation von Nutzerdaten und Nutzeraktionen findet grundsätzlich nicht statt.

Sie entscheiden selbst, welche personenbezogenen Informationen Sie in Ihrem persönlichen Profil in der Nutzerfunktion „Profil“ in Ihrem Privatbereich speichern und anderen Mitgliedern der Community zum Zwecke Kommunikation und Kooperation zugänglich machen. Sie können Ihr Profil jederzeit auch ganz deaktivieren.

4.9. Lernstandsdaten

Wenn Sie auf www.ueberaus.de Ihnen zugewiesene Lernangebote bearbeiten, hat der für Sie zuständige Moderator in der jeweiligen Gruppe zum Zweck der individuellen pädagogischen Förderung Einblick in Ihren Lernerfolg. Wenn Sie dies unterbinden wollen, so können Sie sich in Ihrem Privatbereich aus einem Lernangebot, dessen Bearbeitung Sie bereits begonnen haben, jederzeit auch wieder selbst austragen. Dadurch werden vorhandene Lernstandsdaten, die zu diesem Lernangebot gespeichert waren, automatisch gelöscht. Lernende können sich nicht selbst austragen. Wenn Moderatoren die Zuweisung eines Lernangebots zu einem Lernenden aufheben, werden damit auch die Lernstandsdaten des/der Betreffenden gelöscht.

4.10. Speicherung des Verlaufs in der Nutzerfunktion „Messenger“

Wenn Sie auf www.ueberaus.de die Nutzerfunktion „Quickmessage“ nutzen, so wird Ihr durch die Nutzung entstehender Nachrichtenverlauf für sieben Tage gespeichert. Ältere Nachrichten im Verlauf werden automatisiert gelöscht. Diesen Verlauf finden Sie sowohl unter „Meine Kontakte“ im Privatbereich (für persönliche Quickmessages) als auch in der Funktion „Mitgliederliste“ in allen Community-, Arbeits- und Lerngruppen (für Gruppen-Quickmessages). Sie können Ihren persönlichen Messenger-Verlauf im Privatbereich jederzeit selbst löschen. In Community-, Arbeits- und Lerngruppen kann der Messenger-Verlauf durch die jeweiligen Moderatoren gelöscht werden.

Messenger in der überaus-App

Sie können den Messenger von www.ueberaus.de nicht nur über den Browser, sondern auch in der überaus-App nutzen. Innerhalb der App werden empfangene und gesendete Nachrichten dauerhaft bis zur Deinstallation der App gespeichert. Die auf www.ueberaus.de gespeicherten Nachrichtenverläufe werden bei jedem Start der App zusätzlich in der App gespeichert, so dass Sie über den Browser begonnene Gespräche über die App mobil nahtlos fortführen können, ohne dass Ihnen die über den Browser geschriebenen Quickmessages der letzten sieben Tage fehlen.

4.11. Speicherung Ihrer IP-Adresse bei Login

Wir speichern Datum und Uhrzeit Ihres ersten, letzten und vorletzten Logins sowie die IP-Adresse, die Sie zum Zeitpunkt des letzten Logins genutzt haben. Hierdurch dokumentieren wir, dass Sie beim ersten Login die AGB und die Datenschutzerklärung akzeptiert haben.

Der Zeitpunkt Ihres letzten Logins dokumentiert, ob Sie www.ueberaus.de (noch) nutzen. Der vorletzte Login wird systemseitig benötigt, um Ihnen Inhalte und Informationen anzuzeigen, die seit Ihrem letzten Login neu für Sie sind. Der erste Login wird dauerhaft gespeichert, um den Beginn Ihrer Nutzung zu dokumentieren.

Alle gespeicherten Login-Daten werden mit dem Löschen Ihres Zugangs zu www.ueberaus.de automatisch gelöscht.

4.12. Nutzerfunktion "Nachrichten": Speicherfristen

Ihr Login auf www.ueberaus.de entspricht im Aufbau einer E-Mail-Adresse, die Ihnen www.ueberaus.de beim Anlegen Ihres Zugangs automatisch zugeteilt wird. Nachrichten können nur plattformintern versendet werden. Externe Empfänger können damit nicht erreicht werden. Nur Sie selbst haben in der Nutzerfunktion „Nachrichten“ Zugriff auf Ihr persönliches Postfach. Sie können eingegangene sowie empfangene Nachrichten in Ihrem Postfach jederzeit vollständig löschen. Ihr gesamtes Postfach wird durch die Löschung Ihres Zugangs vollständig gelöscht.

Speicherfristen für Nachrichten

Sie können für die Standardordner Ihres Postfaches Speicherfristen festlegen. Für den Ordner Papierkorb ist eine maximale Speicherfrist von vier Wochen vordefiniert. Nachrichten, die im Papierkorb liegen, werden also automatisch nach vier Wochen endgültig gelöscht. Für den Ordner Posteingang ist eine Speicherfrist von einem Jahr vordefiniert. Nachrichten, die im Posteingang liegen, werden also automatisch nach einem Jahr endgültig gelöscht, falls Sie die Löschfrist nicht anpassen.

4.13. Nutzerfunktion "Konferenz“

Grundsätzliches

Die Umsetzung der in www.ueberaus.de integrierten Nutzerfunktion „Konferenz“ erfolgt in der Variante "BigBlueButton" auf Basis der Open-Source-Software „BigBlueButton“ (BBB). BBB erlaubt die Durchführung moderierter Online-Veranstaltungen mit den marktüblichen Leistungsmerkmalen mittels WebRTC direkt im Browser. Die Datenübertragung bei der Nutzung des Konferenzsystems erfolgt verschlüsselt (Transportverschlüsselung).

Der Betrieb von BBB erfolgt im Auftrag von DigiOnline GmbH als technischem Dienstleister im Rechenzentrum der IBH IT-Service GmbH (Dresden). Die IBH IT-Service GmbH ist für die Erbringung technischer Dienstleistungen zertifiziert. Bei Bedarf werden zusätzliche BBB-Betriebskapazitäten durch die als IT-Dienstleister ebenfalls zertifizierte Hetzner Online GmbH (Standort Falkenstein) im Auftrag der IBH IT-Service bereitgestellt. Der technische Betrieb erfolgt jeweils in Deutschland. DigiOnline GmbH hat mit der IBH IT-Service GmbH einen entsprechenden Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der die datenschutzrechtskonforme Verarbeitung der übermittelten Daten und der bei Nutzung der Konferenz entstehenden Kommunikationsdaten gemäß DSGVO sicherstellt.

Konferenzen können nur von Moderatorinnen und Moderatoren in der Nutzerfunktion „Konferenz“ auf der Plattform gestartet werden. Moderatorinnen und Moderatoren einer Konferenz sind automatisch alle Nutzerinnen und Nutzer, die Administrationsrechte in der Nutzerfunktion „Konferenz“ eines kooperativen Arbeitsbereiches auf der Plattform haben (z.B. Kurs, Gruppe).

Verarbeitungen

Bei Aufruf des Konferenzsystems werden die IP-Adresse sowie allgemeine Informationen verarbeitet, die der Browser automatisch an den BBB-Server übermittelt. Diese Daten werden im sogenannten Log-File des Servers gespeichert. Hierzu zählen Informationen zum verwendeten Betriebssystem und zum beim Aufruf verwendeten Browser. Wird der Konferenzraum betreten, wird zur technischen Absicherung der persönlichen Konferenz-Sitzung automatisch ein sog. Session-Cookie gesetzt.

Wenn man die Konferenz aufgerufen hat, wird der auf der Plattform von www.ueberaus.de angezeigte Name sowie das auf der Plattform angezeigte Profilbild der Nutzerinnen und Nutzer (sofern das Profil auf der Plattform freigegeben ist) automatisch in den Konferenzraum übermittelt und dort angezeigt, damit die Konferenzteilnehmerinnen und Konferenzteilnehmer sich in der Konferenz untereinander identifizieren und ansprechen können. Eine anonyme Nutzung des Konferenzsystems ist nicht möglich. Wenn die Nutzerinnen und Nutzer aktiv an einer Konferenz teilnehmen und dabei optional ihre Kamera und ihr Mikrofon für die Konferenz freigeben, werden entsprechende Audio- und Videodaten in die Konferenz übertragen und auf dem Server verarbeitet. Die Freigabe von Kamera und/oder Mikrofon kann jederzeit in der laufenden Konferenz selbst wieder zurückgezogen werden.

In der Dateiablage des Arbeitsbereiches auf www.ueberaus.de, in dem die Konferenz aufgerufen wurde (z.B. Kurs, Gruppe), können optional Dateien für die Nutzerfunktion „Konferenz“ in diesem Arbeitsbereich freigegeben werden. Diese Dateien können dann in dem betreffenden Konferenzraum von der Moderation aufgerufen und auf dem Whiteboard präsentiert werden.

Alternativ können Dateien vom bei der Konferenz verwendeten Gerät direkt in den Konferenzraum hochgeladen und dort präsentiert werden.

Während einer Konferenz entstehen durch den optionalen Einsatz integrierter weiterer Konferenzfunktionen ggf. weitere personenbezogene Daten:

• Chat-Beiträge
• Abstimmungsverhalten bei Umfragen
• in der Konferenz verfasste, mit den anderen Teilnehmerinnen und Teilnehmern geteilte Text-Notizen
• Beiträge auf dem Whiteboard (Texte, Zeichnungen)

Moderatorinnen und Moderatoren können bei Bedarf innerhalb einer Konferenz im Konferenzraum jederzeit sog. Gruppenräume (Break-Out-Räume) erstellen und Teilnehmerinnen und Teilnehmer diesen Gruppenräumen zuweisen. In diesen Gruppenräumen stehen grundsätzlich dieselben Nutzerfunktionen wie im Konferenzraum zur Verfügung. Moderatorinnen und Moderatoren können sich in aus didaktischen Gründen in Untergruppen zuschalten und dort zuhören sowie sprechen. Dies wird in der Teilnehmerliste der Gruppenräume entsprechend angezeigt.

Moderatorinnen und Moderatoren können gemeinsam erstellte Notizen aus dem Konferenzraum in unterschiedlichen Dateiformaten exportieren.

In Konferenzen kann die Moderation durch die Angabe von Video-URLs externe Videos teilen und diese verlinkten Videos in der Konferenz simultan für alle Teilnehmerinnen und Teilnehmer abspielen. Wird ein Video in der Konferenz abgespielt, so verarbeitet der externe Video-Dienst (z.B. YouTube) diejenigen personenbezogenen Daten, die bei Abspielen des Videos über den Browser üblicherweise auch außerhalb der Konferenz verarbeitet werden. Über diese Verarbeitungen Dritter informieren die Datenschutzerklärungen der Anbieter der betreffenden Videodienste.

Telefoneinwahl

BBB erlaubt – wie die meisten Konferenzsysteme – die Teilnahme über Einwahl per Telefon (Audio). Für die alternative telefonische Teilnahme an der Konferenz wird innerhalb der Konferenz allen Teilnehmerinnen und Teilnehmern eine Telefonnummer sowie eine raumbezogene Konferenz-PIN angezeigt. Nach Wahl der Telefonnummer und Eingabe der Konferenz-PIN wird man telefonisch in die Konferenz dazugeschaltet.

Als in der Konferenz angezeigter Name telefonischer Teilnehmerinnen und Teilnehmer erscheinen die letzten drei Ziffern der Telefonnummer desjenigen Anschlusses, über den die Einwahl erfolgt ist. Die vollständige Telefonnummer wird im Server-Log gespeichert.

Zweckbindung

Die Verarbeitung der personenbezogenen Daten bei Nutzung der Konferenz dient ausschließlich dem Zweck, die Nutzung des Konferenzsystems BBB als integrierte Plattformfunktion auf technisch zu ermöglichen. Im Sinne der Datensparsamkeit werden dabei nur diejenigen personenbezogenen Daten verarbeitet, die zu diesem Zweck zwingend verarbeitet werden müssen. Nutzungsdaten (IP-Adresse und Browserkennung), die während der Nutzung der Konferenz automatisch anfallen, werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und zur Fehleranalyse verarbeitet.

Löschfristen

Die in einer Konferenz übertragenen Audiodaten, Videodaten und Dateien werden sowie ggf. im Konferenzraum vorhandene geteilte Notizen, Chatbeiträge und Umfragen nach Beendigung der Konferenz zusammen mit dem gesamten Konferenzraum inkl. dem in der Konferenz angezeigtem Namen und dem ggf. angezeigten Profilbild automatisch gelöscht. Audio- und Videodaten werden nur für den Moment übertragen und sind schon während der Konferenz flüchtig. Eine BBB-interne, serverbasierte Option der Aufnahme von Konferenzen gibt es nicht.

Das Session-Cookie zur technischen Absicherung der Konferenz-Sitzung wird bei Schließen des Browserfensters vom Browser automatisch gelöscht.

Die im Server-Log gespeicherten personenbezogenen Nutzungs- und Verbindungsdaten (z.B. IP-Adresse bei Aufruf der Konferenz, Telefonnummer bei telefonischer Einwahl) werden durch Löschung des Server-Logs vier Wochen nach Beendigung der Konferenz automatisch gelöscht.

4.14. Login mit externer E-Mail-Adresse als "Alias" für Lernende

Mitglieder mit Moderationsrecht im Arbeitsraum auf www.ueberaus.de können die externe E-Mail-Adresse eines/r Lernenden als alternativen Login (sog. „Alias“) in der Moderation des Arbeitsraums hinterlegen. Voraussetzung ist dafür das Einverständnis der Lernenden. Lernende können sich dann mit dieser externen E-Mail-Adresse (zum Beispiel vorname.nachname@domain.de) als alternativem Benutzernamen (Login) auf www.ueberaus.de einloggen. Alle Personen mit Moderationsrecht im Arbeitsraum können die externen E-Mail-Adressen einsehen und ändern.

4.15. Das Archiv in der Moderation: Sicherheit vor Datenverlust durch unbeabsichtigte Löschung

Moderatoren eines Arbeitsraumes können Lern- und Arbeitsgruppen sowie Mitgliedschaften im Arbeitsraum, in Arbeits- oder Lerngruppen löschen. Über die Funktion „Archiv“ können die Zugänge von gelöschten Mitgliedern sowie gelöschte Lerngruppen und Arbeitsgruppen bis zu 100 Tage nach Löschung mit allen zugehörigen Daten über die Moderation des Arbeitsraumes wiederhergestellt werden. Zweck hierbei ist es, dass die Moderatoren fehlerhafte Löschungen ohne Datenverlust rückgängig machen können.

Moderatoren können gelöschte Zugänge, sowie Lern- und Arbeitsgruppen aus dem Archiv jederzeit endgültig löschen, so dass eine Wiederherstellung der Daten über die Systemadministration nicht mehr möglich ist.

4.16. Hosting und technischer Support

Die Verwaltung und Speicherung Ihrer persönlichen Angaben erfolgt im Rahmen der Auftragsdatenverarbeitung auf Systemen der bringe Informationstechnik GmbH in Karlsruhe. Die DigiOnline GmbH leistet den technischen Support. Mit beiden Auftragsverarbeitern besteht ein Vertrag zur Auftragsverarbeitung.

Sie können unseren Support über das zentrale Support-Formular erreichen.

Bitte beachten Sie bei Support-Anfragen den Grundsatz der Datensparsamkeit und senden Sie uns keine personenbezogenen Daten, die für die Klärung Ihres Anliegens nicht benötigt werden.

5.1. Weitergabe an Dritte

Ihre Anfragen werden vom überaus-Team bearbeitet. Die Bearbeitung Ihres Anliegens erfolgt insbesondere durch Mitarbeiterinnen und Mitarbeiter des vertraglich gebundenen Auftragsverarbeiters DigiOnline GmbH. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, sofern wir nicht gesetzlich dazu verpflichtet sind.

5.2. Nutzung eines Ticket-Systems

Zur Erfassung und Bearbeitung Ihrer Anfragen nutzen wir ein Ticket-System. Das Ticket-System wird in demselben Rechenzentrum unter denselben technischen und organisatorischen Sicherheitsmaßnahmen betrieben wie überaus selbst.

Tickets werden im Ticket-System dadurch erstellt, dass ein entsprechendes Formular auf überaus ausgefüllt und abgeschickt wird. Jedes neue Ticket erhält automatisch eine eigene Ticket-ID. Die Ticket-Kommunikation bis zur Lösung des Problems erfolgt als Antwort auf das betreffende Ticket per E-Mail.

5.3. Verarbeitete Daten

Folgende personenbezogene Daten werden standardmäßig bei der Erstellung eines Support-Tickets erfasst und im weiteren Ticket-Verlauf verarbeitet:

• E-Mail-Adresse (Absender)
• Name
• Ggf. Benutzername auf der Plattform
• Beschreibung des Anliegens (Text und ggf. übermittelte Dateien, z.B. Screenshots)
• Ticket-ID (automatisch vergeben)
• Ihr auf der Plattform angezeigter Name (falls Sie bei Absenden des Formulars eingeloggt sind)
• Ihr Benutzername auf der Plattform (falls Sie bei Absenden des Formulars eingeloggt sind)
• die IP-Adresse, die Sie bei Absenden des Formulars verwenden

• Angaben zu Browser und Betriebssystem bei Absenden des Formulars (automatisiert erfasste Logfile-Daten)

Die E-Mail-Adresse, die Sie im Formular selbst angeben, wird in unserem Ticket-System unabhängig vom einzelnen Ticket als sog. „Auftraggeber“ gespeichert.

5.4. Zweck und Speicherdauer der Support-Daten

Die von Ihnen im Zusammenhang mit Anfragen zur Verfügung gestellten Daten verarbeiten wir ausschließlich zu dem Zweck, Ihre Anfragen schnellstmöglich im Team zu beantworten. Ihre IP-Adresse erfassen wir, um Missbrauch des Formulars zu verhindern. Die Angaben zu Browser und Betriebssystem erfassen wir zur Absicherung des technischen Betriebs.

Die Daten Ihres Tickets werden automatisiert gelöscht, wenn Sie mit der betreffenden E-Mail-Adresse innerhalb von sechs Monaten keine Folgefragen mehr zu Ihrem Ticket stellen, Sie also nicht erneut auf das bestehende Ticket antworten. Wir gehen dann davon aus, dass Ihre Anfrage endgültig geklärt wurde und damit der Zweck der Verarbeitung Ihrer personenbezogenen Daten entfallen ist.

Ihre E-Mail-Adresse, die als „Auftraggeber“ im Ticket-System unabhängig vom einzelnen Ticket gespeichert wurde, wird automatisiert gelöscht, sobald alle Tickets gelöscht wurden, deren Auftraggeber Sie mit der betreffenden E-Mail-Adresse waren.

Wir haben eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten, die auf www.ueberaus.de gespeichert sind und bei der Nutzung entstehen, vor Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen angemessen zu schützen. Ihre Daten werden durch entsprechende organisatorische und technische Maßnahmen abgesichert. Unsere Sicherheitsmaßnahmen werden gemäß DSGVO auf Basis der technologischen Entwicklung fortlaufend geprüft und bei Bedarf angemessen angepasst.

6.1. Verschlüsselung

Die Datenübertragung bei der Nutzung von www.ueberaus.de (via Browser, überaus-App und WebWeaver® Desktop) wird durch verschlüsselte Internetverbindung ab Login geschützt (mindestens TLS 1.2 mit 256 Bit-Verschlüsselung).

6.2. Passwort-Sicherheit

Ihr Passwort für www.ueberaus.de muss mindestens 8 Zeichen lang sein und wird verschlüsselt gespeichert. Eine weiter gehende Passwort-Richtlinie zur Umsetzung einer höheren Passwort-Komplexität wird mit Rücksicht auf die sehr heterogene Zielgruppe von www.ueberaus.de technisch nicht erzwungen. Bitte beachten Sie eine evtl. in Ihrer Organisation geltende Passwort-Richtlinie für die Zugänge von Lernenden.

Bitte achten Sie grundsätzlich darauf, stets ein möglichst sicheres Passwort zu verwenden.  Orientieren Sie sich zum Beispiel an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter

• BSI: Tipps für sichere Passwörter
  

6.3. Absicherung Ihres Logins bei Verwendung der überaus- App

Wenn Sie unsere App für den Zugang zu www.ueberaus.de auf Smartphones und Tablets nutzen, so wird auf Ihrem mobilen Gerät nicht Ihr Passwort, sondern ein so genanntes „Token“ gespeichert, das Ihnen den automatischen Login beim Start der App sowie den Anmeldestatus „Angemeldet bleiben“ ermöglicht. Der Anmeldestatus „Angemeldet bleiben“ erlaubt Ihnen den Empfang von sog. Push-Nachrichten von www.ueberaus.de, auch wenn Sie die App gerade nicht geöffnet haben. Sie können den Status „Angemeldet bleiben“ in der App jederzeit beenden, indem Sie sich in der App ausloggen.

In Ihrem Privatbereich können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem mobilen Gerät, auf dem Sie die App installiert haben, jederzeit löschen, damit Sie zum Beispiel bei Verlust Ihres mobilen Gerätes einen Login über die App unmittelbar verhindern können.

Sie können die App auch ohne den Status „Angemeldet bleiben“ nutzen. Dies ist insbesondere sinnvoll, wenn Sie kein persönliches Gerät, sondern ein Gerät der Schule nutzen. Dann müssen Sie bei jedem Aufruf der App Ihren Login inkl. Passwort eingeben und können auf dem Gerät keine Push-Benachrichtigungen von www.ueberaus.de empfangen.

6.4. Absicherung Ihres Logins bei Verwendung von WebWeaver®-Desktop

Wenn Sie WebWeaver® Desktop (Windows) für den Zugang zu www.ueberaus.de nutzen, so wird auf dem Gerät nicht Ihr Passwort, sondern ein so genanntes „Token“ gespeichert, das Ihnen den automatischen Login beim Start des Desktops ermöglicht.

In Ihrem Privatbereich können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem Gerät, auf dem Sie WebWeaver® Desktop installiert haben, jederzeit löschen, damit Sie zum Beispiel bei Fremdzugriff auf Ihren Rechner einen Login über WebWeaver® Desktop unmittelbar verhindern können.

6.5. Verwendung von Session-Cookies

www.ueberaus.de verwendet nach Login eines Mitglieds ein sog. „Session-Cookie“, das heißt, eine kleine Datei, die automatisch von Ihrem Browser auf Ihrem beim Login verwendeten Endgerät gespeichert wird. Über ein solches Session-Cookie sichern wir Ihre aktuelle „Sitzung“ (Session), das heißt, die technische Verbindung Ihres Browsers zu unserem Server, ab. Diese Speicherung hilft Ihnen, unsere Portale sicher zu nutzen.

Die von uns verwendeten Cookies werden nur während der Dauer Ihres Besuches auf Ihrem Endgerät gespeichert. Sobald Sie Ihren Browser schließen, wird das Session-Cookie, das über www.ueberaus.de gespeichert wurde, automatisch wieder gelöscht.

Andere Cookies mit längeren Speicherfristen verwenden wir nicht.

7.1. Erfüllung eines Vertrages

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die bei Zugang zu geschlossenen Lern- und Arbeitsplattformen erfolgen, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.

Auf Grundlage der AGB verarbeiten wir folgende Datenkategorien in Erfüllung eines Vertrages: Nutzerdaten, Nutzungsdaten, Registrierungsdaten, Arbeitsraum- und Gruppenzugehörigkeiten, Lernstandsdaten, Kommunikationsdaten in der Funktion Chat, Kommunikationsdaten in der Funktion Interne Nachrichten, Kommunikationsdaten in der Funktion Messenger, externe E-Mail-Adresse, Profildaten in der Nutzerfunktion Profil, Kommunikationsdaten, die durch den Nutzer-Support anfallen.

7.2. Wahrnehmung öffentlicher Interessen und Aufgaben bei der Bereitstellung von ueberaus.de

Auf Grundlage des Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 Bundesdatenschutzgesetz werten das BIBB und die mit der Betreuung und Weiterentwicklung beauftragten Dienstleister im Rahmen der Öffentlichkeitsarbeit und zur bedarfsorientierten Bereitstellung von Informationen zu den vom BIBB wahrzunehmenden Aufgaben Nutzungsinformationen zu statistischen Zwecken aus. Folgende Datenkategorien verarbeiten wir: Server-Logfiles und Statistikdaten.

Sie haben uns gegenüber für die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte gemäß DSGVO:

• Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
• Recht auf Berichtigung, Sperrung oder Löschung (Art. 16 u. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie das
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO, soweit technisch möglich).

Um sicherzustellen, dass bei Wahrnehmung Ihrer Rechte personenbezogene Daten nicht an Dritte herausgegeben oder unter Angabe einer falschen Identität gelöscht werden, richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person (zum Beispiel durch eine Ausweiskopie) an die verantwortliche Stelle.

Beschwerderecht

Zusätzlich zu den oben genannten Rechten haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen (Art. 13 Abs. 2 DSGVO). Sie können Sich dazu an diejenige Datenschutzaufsichtsbehörde wenden, die für Ihren Wohnort zuständig ist.

Wenn Sie weitere Fragen zum Thema Datenschutz auf www.ueberaus.de haben, wenden Sie sich jederzeit direkt an unsere Datenschutzbeauftragte:

• datenschutz@bibb.de