An der Johannes Gutenberg-Universität Mainz (JGU) wird Business (S4B) wird zur Durchführung von Video- und Telefonkonferenzen verwendet. Bei der Nutzung der Software werden Log-Dateien angelegt, welche zur Überwachung der Servicequalität und im Falle eines Sicherheitsvorfalls durch dazu befugtes Personal ausgewertet werden. Die Log-Dateien beinhalten Informationen darüber, zu welchem Zeitpunkt auf Inhalte zugegriffen wurde, welcher S4B Client genutzt wurde, welche Datenmenge hierbei übertragen wurde und ob der Zugriff erfolgreich war. Grundsätzlich erfolgt keine Weitergabe dieser Daten an Dritte, außer bei Vorliegen einer entsprechenden gesetzlichen Vorgabe oder zur Verfolgung einer Straftat.
1. Verantwortlicher i.S.d. Datenschutzes
Johannes Gutenberg-Universität Mainz Tel.: +49 6131 39-0
Vertreten durch den Präsidenten E-Mail: praesident@uni-mainz.de
Univ.-Prof. Dr. Georg Krausch
Saarstr. 21
55122 Mainz
2. Ansprechperson Datenschutz
Datenschutzbeauftragter Tel: +49 6131 39-22109
Johannes Gutenberg-Universität Mainz E-Mail: datenschutz@uni-mainz.de
Saarstr. 21
55122 Mainz
3. Sicherheit
3.1. Speicherort und Datenübermittlung
Die Daten werden auf Servern in Rechenzentren auf dem Campus der JGU gespeichert, welche mit hoher Verfügbarkeit und Ausfallsicherheit an mehreren Standorten stehen. Der Zugriff darauf ist nur befugten Personen möglich, die Mitarbeiterinnen oder Mitarbeiter des Zentrums für Datenverarbeitung der JGU sind.
Alle Übertragungen (auch Audio und Video) zwischen S4B Klienten und den Servern der JGU finden über verschlüsselte Verbindungen statt.
3.2. Aufzeichnung von Konferenzen
Aufzeichnungen von Konferenzen finden nur über den Klienten des Veranstalters oder der Teilnehmerinnen und Teilnehmer statt. Alle Teilnehmerinnen und Teilnehmer werden im Klienten darauf hingewiesen, falls jemand eine Aufzeichnung startet.
Aufzeichnungen werden unverschlüsselt auf dem Endgerät des Aufzeichnenden gespeichert. Eine Speicherung auf Servern der JGU findet höchstens indirekt statt, falls eine Übertragung durch die aufzeichnende Person auf die Server vorgenommen wird.
4. Zweck und Rechtsgrundlage der Datenverarbeitung
Die Daten werden zur Durchführung von Video- und Telefonanrufen benötigt. Die Rechtmäßigkeit ergibt sich aus der Wahrnehmung der Aufgaben im öffentlichen Interesse gem. Art. 6 Abs. 1 lit. e) DS-GVO i.V.m. § 2 HochSchG.
Bei der Durchführung von Video- und Telefonkonferenzen fallen die folgenden Daten an:
-
- Beginn und Ende der Teilnehme jeder einzelnen Person
- Account oder Telefonnummer des Veranstalters
- Account oder Telefonnummer der Teilnehmerinnen und Teilnehmer
- Kliententyp und Version
- Betriebssystem und Performancedaten des Endgerätes (OS Version, CPU Typ, Frequenz)
- Netzwerk (IP-Adresse, Mac Adresse, Verbindungstyp (Wi-Fi/Ethernet), VPN aktiv, Statistische Daten über Qualität der Netzwerkverbindung während der Konferenz)
- Audio/Video (Gerätetyp und Qualität der Eingangssignale)
5. Dauer der Speicherung
Alle Logdateien werden nach 90 Tagen automatisch gelöscht.
6. Betroffenenrechte
Jede von einer Datenverarbeitung betroffene Person hat insbesondere folgende Rechte:
- Recht auf Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten und deren Verarbeitung gemäß Art. 15 DS-GVO
- Recht auf Berichtigung, soweit sie betreffende Daten unrichtig oder unvollständig sind gemäß Art. 16 DS-GVO
- Recht auf Löschung, soweit eine der Voraussetzungen nach Art. 17 DS-GVO zutrifft
- Recht auf Einschränkung der Verarbeitung, soweit eine der Voraussetzungen nach Art. 18 DS-GVO zutrifft
- Recht auf Widerspruch gegen eine künftige Verarbeitung der sie betreffenden Daten gemäß Art. 21 DS-GVO
- Recht auf Beschwerde bei der Aufsichtsbehörde gemäß Art. 13 Abs. 2 lit. d) DS-GVO, wenn die betroffene Person der Ansicht ist, dass ihre personenbezogenen Daten rechtswidrig verarbeitet werden:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: +49 6131 8920 0
Telefax: +49 6131 8920 299
E-Mail: poststelle@datenschutz.rlp.de