Jitsi-Datenschutz
Hinweise zum Datenschutz für Online-Meetings, Telefonkonferenzen und Webinare mit „Jitsi Meet“ (nachfolgend „Jitsi“)
Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Durchführung von Online-Meetings ist die Röm. Kath. Kirchengemeinde Singen, Hadwigstr. 27, 78224 Singen, zentrale@kath-singen.de auch handelnd durch ihre IT- und Logistik-Dienstleister. Der Datenschutzbeauftragte Alexander Kalinasch ist mit gleicher Postanschrift, oder per E-Mail an alexander.kalinasch@ordinariat-freiburg.de erreichbar. Für die Verarbeitung personenbezogener Daten gilt das KDG (Gesetz über den kirchlichen Datenschutz).
Zweck der Verarbeitung
Wir nutzen das Tool „Jitsi“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). Jitsi“ ist eine Open-Source-Software für Online-Meetings, die wir über einen Dienstleister im Wege einer sog. Auftragsverarbeitung nutzen.
Rechtsgrundlagen der Datenverarbeitung
Wenn Sie in einem Beschäftigungsverhältnis mit der Erzdiözese Freiburg sind, werden Ihre Daten auf der Rechtsgrundlage des § 53 Abs.1 KDG verarbeitet. Sollten Sie nicht in einem Beschäftigungsverhältnis oder einer vertragliche Beziehung stehen, ist die Rechtsgrundlage § 6 Abs. 1 lit. f KDG. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“. Ansonsten ist Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ § 6 Abs. 1 lit. c KDG, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Wenn Sie in einem Beschäftigungsverhältnis mit der Erzdiözese Freiburg sind, werden Ihre Daten auf der Rechtsgrundlage des § 53 Abs.1 KDG verarbeitet. Sollten Sie nicht in einem Beschäftigungsverhältnis oder einer vertragliche Beziehung stehen, ist die Rechtsgrundlage § 6 Abs. 1 lit. f KDG. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“. Ansonsten ist Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ § 6 Abs. 1 lit. c KDG, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Welche Daten können verarbeitet werden?
Bei der Nutzung von „Jitsi“ werden verschiedene Datenarten verarbeitet. Wenn Sie an einem „Jitsi“-Meeting teilnehmen, werden Sie zu Beginn des Meetings nach Ihrem Namen gefragt. Dieser Name wird für die Dauer Ihrer Teilnahme an dem jeweiligen Online-Meeting verarbeitet und anschließend gelöscht. Auch Audio-, Video- oder Chatinhalte, die anfallen sollten, werden nur während des jeweiligen Online-Meetings verarbeitet.
Bei der Nutzung von „Jitsi“ werden verschiedene Datenarten verarbeitet. Wenn Sie an einem „Jitsi“-Meeting teilnehmen, werden Sie zu Beginn des Meetings nach Ihrem Namen gefragt. Dieser Name wird für die Dauer Ihrer Teilnahme an dem jeweiligen Online-Meeting verarbeitet und anschließend gelöscht. Auch Audio-, Video- oder Chatinhalte, die anfallen sollten, werden nur während des jeweiligen Online-Meetings verarbeitet.
Zum technischen Betrieb werden nachfolgende Daten verarbeitet:
IP-Adresse: Um das Online-Meeting durchführen zu können, wird zwingend die von Ihrem Endgerät verwendete IP-Adresse verarbeitet. Die Protokollierung der IP-Adresse ist auf unserem „Jitsi“-Server deaktiviert .
Name des Meetings und ggf. Passwort: Bei Einrichtung eines Online-Meetings wird ein Name für das Online-Meeting vom Veranstalter gewählt. Zusätzlich kann ein Passwort für die Teilnahme am Online-Meeting vorgesehen werden. Diese Daten werden nur bis zur Beendigung des jeweiligen Online-Meetings verarbeitet und an-schließend gelöscht. Beachten Sie bitte, dass aber der Name von „Online-Meetings“ sowie Datum, Uhrzeit und Dauer des „Online-Meeting“ in Ihrem Browser lokal gespeichert werden können. Wenn Sie die Daten nicht weiter sehen wollen, sollten Sie Ihren Browser-Cache löschen.
E-Mail-Adresse: Sie können optional eine E-Mail-Adresse angeben. Diese E-Mail-Adresse wird dann verwendet, um ein Profilfoto vom Dienst „Gravatar“ abzurufen und anzuzeigen. Gravatar-Profilfotos werden nur angezeigt, wenn zu der angegebenen E-Mail-Adresse ein öffentliches Gravatar-Bild abgerufen werden kann.
Umfang der Verarbeitung
Wir verwenden „Jitsi“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Wir verwenden „Jitsi“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Der von uns für den Betrieb von „Jitsi“ eingesetzte technische Dienstleister ist ebenfalls Empfänger von Daten. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen, der den Anforderungen von Art. 28 DSGVO ent-spricht. Der Dienstleister trägt insbesondere Sorge dafür, dass alle erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit nach Art. 32 DSGVO eingehalten werden.
Wenn Sie eine E-Mail-Adresse in dem „Online-Meeting“ angegeben haben, dann wird der Dienst „Gravatar“ der Automattic Inc. (USA) aufgerufen. Die Nutzung von „Gravatar“ stellt für uns keine Auftragsverarbeitung dar. Der Anbieter bestimmt selbst über Zweck und Mittel der Datenverarbeitung. Sofern Sie einen Account bei „Gravatar“ angelegt haben, gelten insoweit diese Bedingungen.
Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
Wenn Sie eine E-Mail-Adresse in dem „Online-Meeting“ angegeben haben, dann wird der Dienst „Gravatar“ der Automattic Inc. (USA) aufgerufen. Die Server von Automattic Inc. können sich auch außerhalb der EU befinden.
Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Ihre Betroffenenrechte
Sie haben bei Vorliegen der gesetzlichen Voraussetzungen die Rechte auf Auskunft (§ 17 KDG), Berichtigung (§ 18 KDG), Einschränkung der Verarbeitung (§ 20 KDG), Datenübertragbarkeit (§ 22 KDG), Widerspruch gegen die Verarbeitung (§ 23 KDG) und Löschung (§ 19 KDG) sowie das Recht zur Beschwerde bei der zuständigen Datenschutz-Aufsicht (§ 48 KDG).
Sie haben bei Vorliegen der gesetzlichen Voraussetzungen die Rechte auf Auskunft (§ 17 KDG), Berichtigung (§ 18 KDG), Einschränkung der Verarbeitung (§ 20 KDG), Datenübertragbarkeit (§ 22 KDG), Widerspruch gegen die Verarbeitung (§ 23 KDG) und Löschung (§ 19 KDG) sowie das Recht zur Beschwerde bei der zuständigen Datenschutz-Aufsicht (§ 48 KDG).
Stand: 19.5.2020
Die Datenschutzerklärung für die Webseite www.kath-singen.de finden Sie unter www.kath-singen.de/Datenschutz