Datenschutzerklärung für BigBlueButton

(3 Bewertungen, 3.67 von 5)

BigBlueButton ist ein Open-Source-Tool für Webkonferenzen. Unternehmen können darüber mit Geschäftspartnern und Kunden Videokonferenzen und Telefonate abhalten, Fotos, Videos, Folien und andere Dateien austauschen sowie miteinander chatten. In Deutschland nutzen das Tool vor allem Schulen, Universitäten und Unternehmen. Hinter der Software steht ein kanadischer Anbieter.

 

Für BigBlueButton benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist BigBlueButton datenschutzrechtlich relevant?

Je nachdem, wie Unternehmen BigBlueButton verwenden, erheben sie unterschiedliche Daten ihrer Gesprächspartner. Das können zum Beispiel

  • E-Mail-Adressen,
  • Chat-Nachrichten,
  • Dateien und
  • IP-Adressen

sein. Das Tool bietet zudem die Möglichkeit, Videokonferenzen aufzuzeichnen. Bei diesen Daten handelt es sich zum Teil um personenbezogene Daten. Unternehmen müssen daher besondere datenschutzrechtliche Pflichten beachten.

Können Unternehmen BigBlueButton DSGVO-konform verwenden?

Grundsätzlich gilt BigBlueButton als datenschutzfreundlich. So empfehlen die Software sowohl die Berliner Datenschutzbeauftragte als auch das Landemedienzentrum Baden-Württemberg. Um BigBlueButton datenschutzkonform zu verwenden, müssen Unternehmen auf diese Vorgaben der Datenschutz-Grundverordnung (DSGVO) achten:

Datenschutzerklärung anpassen

Unternehmen erheben über BigBlueButton Userdaten. Darauf müssen sie in ihrer Datenschutzerklärung hinweisen. Dabei sollten sich erwähnen,

  • warum sie welche Daten über BigBlueButton erheben,
  • wie lange sie diese Daten speichern wollen,
  • welche Rechtsgrundlage ihnen die Datenverarbeitung nach der DSGVO erlaubt und
  • dass Nutzer der Datenerhebung und Datenspeicherung jederzeit widersprechen können.

Auf eigenem Server hosten

Unternehmen können BigBlueButton auf einem eigenen Server betreiben. Haben sie technisch diese Möglichkeit, sollten sie diese nutzen. Denn: Auf diese Weise bleiben alle Daten auf dem hauseigenen Server. Und: Unternehmen können die Software so möglichst datenschutzfreundlich konfigurieren.

Datensparsamkeit beachten

Unternehmen sollten bei der Nutzung von BigBlueButton nur die Daten erheben, die sie unbedingt benötigen. Der Grundsatz der Datensparsamkeit der DSGVO gibt dabei vor, dass die Datenerhebung

  • einem erlaubten Zweck dienen muss,
  • geeignet sein muss, diesen Zweck zu erfüllen und
  • erforderlich sein muss, diesen Zweck zu erreichen.

Unternehmen dürfen die erhobenen Daten zudem nur so lange speichern, wie sie diese für den angegebenen Zweck benötigen oder es ein Gesetz vorgibt.

Videokonferenzen nicht aufzeichnen

BigBlueButton zeichnet Videokonferenzen automatisch auf und speichert diese in Form einer RAW-Datei. Die Datei bleibt automatisch für zwei Wochen gespeichert. Danach löscht BigBlueButton die Datei. Betätigen Unternehmen zudem während einer Videokonferenz zusätzlich die Aufnahmefunktion, erzeugt das Tool aus der RAW-Datei eine Datei, die eine Veröffentlichung ermöglicht.

Administratoren sollten Videokonferenzen nicht aufzeichnen – es sei denn, sie erfüllen so einen von der DSGVO erlaubten Zweck. Sie sollten BigBlueButton zudem so konfigurieren, dass die Software die automatisch aufgezeichnete RAW-Datei unmittelbar nach Ende einer Videokonferenz löscht. Unternehmen können so zwar nicht verhindern, dass die Datei entsteht. Sie bleibt so jedoch nicht zwei Wochen lang gespeichert.

Vertrag zur Auftragsverarbeitung abschließen?

Hosten Unternehmen BigBlueButton auf ihrem eigenen Server, müssen Unternehmen keinen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Betreiben sie das Tool über einen Hosting-Anbieter, müssen sie mit diesem einen AV-Vertrag schließen. Der Vertrag sollte klarstellen,

  • welche Userdaten der Hosting-Anbieter vom Unternehmen erhält und speichert,
  • wie lange der Anbieter die Daten speichert,
  • warum der Anbieter die Daten erhebt und aufbewahrt und
  • welche Rechte und Pflichten Anbieter und Unternehmen haben.

Unternehmen müssen in ihrer Datenschutzerklärung darauf hinweisen, dass sie mit einem Hosting-Anbieter einen AV-Vertrag geschlossen haben.

Rechtsprechung zu BigBlueButton

Unternehmen, die Daten zur Datenspeicherung an einen Dritten weitergeben, müssen mit diesem einen AV-Vertrag schließen. Kommen sie dieser Pflicht nicht nach, müssen sie mit einem Bußgeld rechnen. Das kann bei bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes liegen. Ein Versandunternehmen musste daher am 17.12.2018 ein Bußgeld in Höhe von 5.000 Euro zuzüglich Gebühren in Höhe von 250 Euro zahlen. Dies hatte es versäumt, mit einem beauftragten Dienstleister einen AV-Vertrag zu schließen. Die Datenschutzbehörde Hamburg hatte daraufhin das Bußgeld ausgesprochen.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Datenübermittlung - Dienstleister, die online Verträge schließen (ohne Warenversand)
Weiterlesen...
Datenschutzerklärung für Postwerbung
Weiterlesen...
Datenschutzerklärung für Webinaris
Weiterlesen...
Datenschutzerklärung für Rapidmail
Weiterlesen...
Datenschutzerklärung für Bewerbungen
Weiterlesen...
Datenschutzerklärung für OpenStreetMaps
Weiterlesen...
Datenschutzerklärung für Awin
Weiterlesen...
Datenschutzerklärung für HubSpot CRM
Weiterlesen...
Datenschutzerklärung für Google Web Fonts
Weiterlesen...
Datenschutzerklärung für MailChimp
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details