Datenschutzerklärung für Online-Meetings via „JITSI MEET“

Der Schutz personenbezogener Daten ist für das Institut für Immunologie und Genetik (nachfolgend „IGG“, uns“, unser oder „wir genannt) ein wichtiges Anliegen. Ihre personenbezogenen Daten (nachfolgend „Sie“, „Ihre“ und „Ihnen“ genannt) werden unter Beachtung der geltenden Datenschutzbestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO), verarbeitet.

Personenbezogene Daten sind gemäß Art. 4 Nr. 1 DSGVO alle Informationen, die Sie uns zur Verfügung stellen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (nachfolgend „Daten“ genannt).

Nachfolgend informieren wir Sie darüber, wie Ihre Daten im Zusammenhang mit der Nutzung von „Jitsi Meet“ (nachfolgend „Jitsi“ genannt) verarbeitet werden.


Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung Ihrer Daten ist:

Institut für Immunologie und Genetik

Pfaffplatz 10

67655 Kaiserslautern

Deutschland


Wir haben einen Datenschutzbeauftragten ernannt:

c/o TÜV SÜD Akademie GmbH

Westendstraße 160

80339 München


Unser Datenschutzbeauftragter steht Ihnen bei Fragen zum Datenschutz gerne zur Verfügung. Diesen erreichen Sie unter:


Beschreibung und Zweck der Verarbeitung

Wir nutzen das Tool Jitsi zu Kollaborationszwecken, d.h. um Online-Meetings, Videokonferenzen und Webinare durchzuführen (nachfolgend „Online-Meetings“ genannt). Jitsi ist eine Open-Source-Software (frei nutzbar) für Online-Meetings, die wir auf einem eigenen Server installiert haben und betreiben.

Als Open-Source-Lösung ist die Datennutzung bei Online-Meetings transparent. Als Plattform ist Jitisi selbst sehr datenschutzfreundlich, da Nutzer dort an Online-Meetings teilnehmen können, ohne Spuren zu hinterlassen. Eine Registrierung ist zur Teilnahme an Online-Meetings nicht erforderlich. Jitsi speichert keine Nutzerdaten und die Online-Meetings sind verschlüsselt. Online-Meetingräume bestehen nur solange sie genutzt werden. Sie werden nicht für neue Online-Meetings gespeichert. Videos, Audios und Chats werden nur für die Dauer des Online-Meetings gespeichert.



Verarbeitung von Daten

Bei der Nutzung von Jitsi werden verschiedene Datenarten verarbeitet. Wenn Sie an einem Online-Meeting teilnehmen, werden Audio-, Video- oder Chatinhalte nur während des jeweiligen Online-Meetings verarbeitet.

Zum technischen Betrieb werden nachfolgende Daten verarbeitet:

IP-Adresse: Um das Online-Meeting durchführen zu können, wird zwingend die von Ihrem Endgerät verwendete IP-Adresse verarbeitet. Die Protokollierung der IP-Adresse erfolgt für 3 Tage und wird dann gelöscht.

Name des Meetings und ggf. Passwort: Bei Einrichtung eines Online-Meetings wird ein Name für das Online-Meeting vom Organisator gewählt. Zusätzlich kann ein Passwort für die Teilnahme am Online-Meeting vorgesehen werden. Diese Daten werden nur bis zur Beendigung des jeweiligen Online-Meetings verarbeitet und anschließend gelöscht. Beachten Sie bitte, dass aber der Name von „Online-Meetings“ sowie Datum, Uhrzeit und Dauer des Online-Meetings in Ihrem Browser lokal gespeichert werden können. Wenn Sie die Daten nicht weitersehen wollen, sollten Sie Ihren Browser-Cache löschen.


Umfang der Verarbeitung

Wir verwenden Jitsi, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.


Rechtsgrundlage der Datenverarbeitung

Soweit Daten von Mitarbeitenden von uns verarbeitet werden, ist § 26 BDSG i.V.m. Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Jitsi Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Jitsi sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings/Veranstaltungen im Rahmen von Vertragsbeziehungen, z.B. mit Externen (Geschäftspartner, Berater, etc.) durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.


Empfänger von Daten

Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kollegen, Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Jitsi wird auf unserem eigenen Server betrieben. Der Hosting Dienstleister hierfür ist Hetzner Online GmbH. Die Serverstandorte des Hosting Dienstleisters sind in der Europäischen Union (EU). Mit dem Hosting Dienstleister haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.


Ort der Datenverarbeitung

Eine Datenverarbeitung außerhalb der EU erfolgt grundsätzlich nicht. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Online-Meetings in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.


Ihre Rechte (Betroffenenrechte)

Sofern wir Daten zu Ihrer Person verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang nach der DSGVO ein Recht auf