Information zur Datenverarbeitung bei einer Online-Veranstaltung

Der Beauftragte für den Datenschutz der EKD (BfD EKD)
Lange Laube 20
30159 Hannover
Telefon: +49 (0)511 768128-0
Fax: +49 (0)511 768128-20
E-Mail: info@datenschutz.ekd.de

Örtlich Beauftragter für den Datenschutz
beim Beauftragten für den Datenschutz der EKD
Lange Laube 20
30159 Hannover
Telefon: +49 (0)511 768128-0
E-Mail: oebd@datenschutz.ekd.de

Wir verarbeiten Ihre personenbezogenen Daten zur Durchführung und Dokumentation von Online-Veranstaltungen sowie zur Zusendung von Unterlagen. Ihre Anmeldung zu unserem Angebot entspricht einem Vertragsverhältnis. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist in der Regel die Erfüllung des Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen gemäß § 6 Nr. 5 DSG-EKD.
Die Teilnahme an der Veranstaltung wird auch zur Erfüllung der Aufgaben dokumentiert (§ 46 Abs. 3 DSG-EKD).

Wir verarbeiten die personenbezogenen Daten, die wir bei der Anmeldung oder zu einem späteren Zeitpunkt direkt von Ihnen erhalten. Hierzu gehören Vor- und Nachname, Beschäftigungsgeber, E-Mail-Adresse, IP-Adresse bei Onlineanmeldung.

Außerdem werden im Rahmen der Online-Veranstaltung Video- und/oder Audio-Daten von Ihnen an uns übertragen.

Grundsätzlich werden personenbezogene Daten, die Sie uns zu Ihrer Person mitteilen, nur durch den BfD EKD verarbeitet. Unsere Auftragsverarbeiter (§ 30 DSG-EKD) erhalten Ihre Daten für die von uns beauftragten Zwecke. Das sind beispielsweise Unternehmen für IT-Dienstleistungen.
Für E-Mails nutzen wir ein System, das in eigener Verantwortlichkeit on premise betrieben sowie auf Servern vom Dienstleister ECKD GmbH bereitgestellt wird.
Für die Anmeldung zu Veranstaltungen über das Web-Formular nutzen wir eine Webschnittstelle zu unserer Datenbank. Diese wird im Rahmen des Webseitenauftritts in eigener Verantwortung betrieben und im Rahmen der Auftragsverarbeitung von unserem Dienstleister Mittwald CM Service GmbH & Co. KG bereitgestellt.

Für Videokonferenzen setzen wir die Videokonferenzsoftware BigBlueButton ein, bei deren Einsatz personenbezogene Daten im Auftrag durch den Auftragsverarbeiter invokable GmbH für uns verarbeitet werden.

Ihre personenbezogenen Daten werden fünf Jahre aufbewahrt.

Es findet keine automatisierte Entscheidungsfindung bzw. kein Profiling statt.

Aufgrund der Erhebung Ihrer personenbezogenen Daten haben Sie das Recht auf Auskunft (§ 19 DSG-EKD), das Recht auf Berichtigung (§ 20 DSG-EKD), das Recht auf Löschung (§ 21 DSG-EKD), das Recht auf Einschränkung der Verarbeitung (§ 22 DSG-EKD) und das Recht auf Widerspruch (§ 25 DSG-EKD). Darüber hinaus können Sie sich mit einer Beschwerde an den örtlich Beauftragte für den Datenschutz wenden, wenn Sie der Auffassung sind, dass der BfD EKD bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet hat.

Zur Durchführung der Veranstaltung sind die Anmeldedaten (Name, Anschrift, E-Mail-Adresse) erforderlich.

Bei der Teilnahme an Online-Veranstaltungen sind folgende personenbezogene Daten zur Nutzung der Videokonferenzsoftware (BigBlueButton) erforderlich:
– IP-Adresse
– Zeitstempel
– verwendeter Nutzername (kann Pseudonym sein)
– Telefonnummer, sofern Ton über Telefoneinwahl realisiert wird
– Audiodaten
– Videodaten
– Chatinhalte
– Hochgeladene oder geteilte Inhalte

Diese Daten werden erhoben, um die Funktionalität des Dienstes zu ermöglichen. Nach Beendigung der Videokonferenz, spätestens jedoch nach 48 Stunden, werden alle erhobenen Daten gelöscht. Das schließt auch hochgeladene Dokumente mit ein. Die Konferenz wird nicht aufgezeichnet. Mittschnitte durch Teilnehmende sind untersagt.

Eine Nichtbereitstellung kann dazu führen, dass Sie nicht oder nur mit Einschränkungen an der Veranstaltung teilnehmen können.

Informationen werden im Internet in der Regel offen übertragen. Werden keine besonderen Vorkehrungen zur Sicherung der Vertraulichkeit oder Integrität getroffen, können Unbefugte Nachrichten zur Kenntnis nehmen oder verändern. Aus diesem Grunde ist unser E-Mail Server mittels Transportverschlüsselung erreichbar. Auf dem Transportweg sind die E-Mails verschlüsselt, auf den verschie-denen Zwischenstationen (z.B Versand- und Empfangsserver) jedoch nicht.
Um eine vollständige Verschlüsselung zwischen Sender und Empfänger zu gewährleisten, ist eine Ende-zu-Ende Verschlüsselung erforderlich. Diese Art der Verschlüsselung und somit den Austausch vertraulicher Nachrichten unterstützt der BfD EKD über die Verschlüsselungssysteme Pretty Good Privacy (PGP) oder GnuPG.
Wenn Sie wissen möchten, wie Sie eine verschlüsselte E-Mail-Kommunikation mit uns verwenden können, dann helfen Ihnen unser Hinweise zum Umgang mit unserem PGP-Schlüssel im Kontakt weiter.

Für die verschlüsselte Kommunikation benötigen Sie
• den PGP-Schlüssel des BfD EKD und
• den Fingerprint des PGP-Schlüssels, den Sie im Kontakt finden.