Datenschutzerklärung workspace-bibb.de

(Version 2, gültig ab 15. November 2021)

Der Workspace für BIBB-Gruppen und die BIBB-Gremien, abrufbar unter https://www.workspace-bibb.de/, dient als Plattform zur internen Organisation. Anbieter von workspace-bibb.de ist das Bundesinstitut für Berufsbildung (im Folgenden auch „BIBB“).

Im Folgenden informiert das BIBB über die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie workspace-bibb.de besuchen oder nutzen. Diese Datenschutzerklärung können Sie auf jeder Webseite der Plattform workspace-bibb.de unter dem Link "Datenschutz" im unteren Darstellungsbereich jederzeit abrufen und mit Hilfe Ihres Browsers ausdrucken oder auf Ihrem Endgerät speichern.

(1) Was sind personenbezogene Daten?

Daten sind personenbezogen, wenn sie entweder einer identifizierten natürlichen Person zugeordnet sind oder einer natürlichen Person zugeordnet werden können und diese Person dadurch identifizierbar ist. Zu den personenbezogenen Daten zählen daher alle Angaben, die Rückschlüsse auf die Identität ermöglichen (z.B. Name, Telefonnummer, E-Mail-Adresse oder auch IP-Adresse).

(2) Sind Sie verpflichtet, Ihre Daten bereitzustellen?

Grundsätzlich müssen Sie nur die Daten bereitstellen, die für die ordnungsgemäße Erfüllung der Aufgaben des BIBB erforderlich sind.

(3) Werden Ihre Daten an ein Drittland übermittelt?

Wir übermitteln Ihre personenbezogenen Daten nicht an Dritte außerhalb des Geltungsbereichs der DSGVO.

(4) Inwieweit finden automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling statt?

Wir nutzen Ihre personenbezogenen Daten nicht für automatisierte Verarbeitungsprozesse zur Herbeiführung einer Entscheidung.

(5) Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?

In erster Linie dient die Verarbeitung Ihrer Daten der Erfüllung der uns nach dem Berufsbildungsgesetz (BBiG) obliegenden Aufgaben. Die vorrangige Rechtsgrundlage hierfür bildet § 3 des Bundesdatenschutzgesetzes (BDSG) in Verbindung mit §§ 90 ff. BBiG. Welche Daten zu welchem Zweck und auf welcher Grundlage darüber hinaus benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die von Ihnen in Anspruch genommen wird bzw. ist abhängig davon, für welche Aufgabe wir diese benötigen.

Sollten wir Ihre personenbezogenen Daten für einen hier nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren. Bei der Verarbeitung Ihrer personenbezogenen Daten beachten wir die datenschutzrechtlichen Bestimmungen, insbesondere die der DSGVO sowie des BDSG.

(6) Was gilt im Grundsatz für den Datenschutz auf workspace-bibb.de?

Das BIBB legt großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre.  Ihre personenbezogenen Daten, die bei der Nutzung von workspace-bibb.de gespeichert werden bzw. durch Ihre Nutzung in den verschiedenen Nutzerfunktionen entstehen, werden nach den Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) auf einem Server eines zertifizierten Hosters in Deutschland verarbeitet.

Das BIBB folgt dem Grundsatz der Datensparsamkeit und speichert und verarbeitet nur diejenigen Daten, die für die kooperative Nutzung von workspace-bibb.de erforderlich sind.

(7) Wer ist für die Datenverarbeitung verantwortlich?

Die verantwortliche Stelle (= „der Verantwortliche“ im Wortlaut der DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten auf workspace-bibb.de ist das BIBB:

Bundesinstitut für Berufsbildung (BIBB)
Robert-Schuman-Platz 3
53175 Bonn
Telefon: +49 228 107 0
E-Mail: zentrale@bibb.de
www.bibb.de

Datenschutzbeauftragter
Das BIBB hat einen Datenschutzbeauftragten bestellt. Sie erreichen unseren Datenschutzbeauftragten Herrn Fahr unter: datenschutzbeauftragter@bibb.de oder telefonisch unter 0228 107 1713.

(8) Datenverarbeitung auf der Website workspace-bibb.de

8.1. Log-Files

Wenn Sie eine Internetseite in Ihrem Browser aufrufen, dann übermittelt Ihr Browser bestimmte Daten an den jeweiligen Webserver. Diese Daten werden von unserem Webserver in Protokolldateien, den sog. „Server-Logfiles“, automatisiert gespeichert. Die dabei gespeicherten Daten enthalten folgende Informationen:

  • Datum und Uhrzeit der Serveranfrage
  • Name der aufgerufenen Seite auf workspace-bibb.de
  • Adresse derjenigen Website, von der aus Sie zu workspace-bibb.de gekommen sind (sog. „Referrer URL“)
  • Typ und Version des von Ihnen verwendeten Browsers
  • das von Ihnen verwendete Betriebssystem
  • Ihre IP-Adresse.

Das letzte Oktett Ihrer IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird anonymisiert gespeichert, so dass die von Ihnen beim Besuch von workspace-bibb.de verwendete IP-Adresse nicht personenbezogen ausgewertet werden kann, solange Sie sich nicht mit einem Zugang in workspace-bibb.de einloggen.

Zweck, Speicherdauer und Rechtsgrundlage der Verarbeitung
Die Daten der Server-Logfiles nutzt das BIBB ausschließlich zur Sicherstellung des technischen Betriebs (Fehleranalyse, Abwehr von DDoS-Attacken) und zu rein statistischen Zwecken ohne jeglichen Personenbezug. Server-Logfiles und alle darin gespeicherten Daten werden nach 7 Tagen automatisiert gelöscht. Wir erheben diese Daten insoweit auf der Grundlage von Artikel 6 Absatz 1 lit. e DSGVO, um Ihnen dieses Online-Angebot zur Wahrnehmung unserer Aufgaben im öffentlichen Interesse zur Verfügung stellen zu können.

(9) Datenverarbeitung für Mitglieder von workspace-bibb.de

9.1. Registrierungsdaten bei Anlage eines Nutzerzugangs

Mitgliedszugänge zu workspace-bibb.de werden durch das BIBB selbst angelegt. Das BIBB verwaltet die Zugänge sowie die Rechteeinstellungen für Rollen und Arbeitsbereiche auf workspace-bibb.de autonom.

Ein Mitgliedszugang zu workspace-bibb.de besteht aus einer Benutzerkennung („Login“) und einem persönlichen Passwort. Die Namenskonvention dieser Benutzerkennung legt das BIBB fest. Die Workspace-Administration bietet dabei grundsätzlich auch die Möglichkeit, anonyme Benutzerkennungen zu vergeben. In der Workspace-Praxis besteht die Benutzerkennung jedoch zu einem Teil aus dem Namen der betreffenden Person, da eine anonyme Nutzung der Plattform im Kontext der innerbehördlichen Kommunikation und Kooperation wenig zielführend ist. Die Registrierungsdaten bei Anlage eines Nutzerzugangs umfassen:

  • Name
  • E-Mail-Adresse (kann als Login in Kombination mit dem Passwort verwendet werden)
  • Passwort
  • Arbeitsraumzugehörigkeit
  • ggf. Gruppenzugehörigkeit

Ihr persönliches Passwort wird verschlüsselt auf unserem Server gespeichert und kann von keinem Administrator ausgelesen werden. Beim ersten Login auf workspace-bibb.de sowie nach jeder Passwortänderung, die durch die BIBB-Administration vorgenommen wurde, werden Sie aufgefordert, Ihr persönliches Passwort zu ändern. Zudem können Sie Ihr Passwort jederzeit in Ihrem Privatbereich in den persönlichen Einstellungen ändern.

Ihre Benutzerkennung erhält in der Benutzerdatenbank der Plattform zusätzlich eine eindeutige Identifikationsnummer (ID).

Zweck, Speicherdauer und Rechtsgrundlage der Verarbeitung
Ihre Registrierungsdaten sind Voraussetzung für die Nutzung des Login-Bereiches und der dort verfügbaren Nutzerfunktionen von workspace-bibb.de. Registrierungsdaten werden solange verarbeitet, bis Ihr Zugang wieder gelöscht wird. Die Daten werden auf der Grundlage der Nutzungsbedingungen nach Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, sofern das BIBB nicht gesetzlich dazu verpflichtet wird.

9.2. Nutzerdaten

Das BIBB verarbeitet Ihre Daten, die Sie bei der Verwendung der verschiedenen Nutzerfunktionen auf workspace-bibb.de online auf unserem Server speichern, ausschließlich im Rahmen der gesetzlichen Vorschriften und nur insoweit, als dies im Rahmen der Nutzerfunktionen und zum technischen Betrieb von workspace-bibb.de erforderlich ist.

Grundsätzlich entscheiden Sie jeweils selbst, welche der von Ihnen in den verschiedenen Nutzerfunktionen gespeicherten personenbezogenen Daten durch andere Mitglieder eingesehen werden können. Sie können Daten, die Sie selbst auf workspace-bibb.de gespeichert haben (z.B. Dateien in Dateiablagen, Einträge im Kalender, E-Mails) auch selbst wieder löschen. Sollten Ihnen hierfür durch die Administration die erforderlichen Rechte entzogen worden sein, wird Ihnen das BIBB die für die Löschung erforderlichen Rechte vergeben.

Zweck, Speicherdauer und Rechtsgrundlage der Verarbeitung
Der Zweck der Speicherung derjenigen Daten, die Sie selbst speichern, wird von Ihnen selbst festgelegt oder ergibt sich aus dem konkreten Arbeitszusammenhang der Mitglieder. Die Daten werden auf Grundlage der Nutzungsbedingungen nach Art. 6 Abs. 1 lit. b verarbeitet. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, sofern BIBB nicht gesetzlich dazu verpflichtet sind.

9.3. Nutzungsdaten nach Login

Wenn Sie nach erfolgreichem Login Inhalte auf workspace-bibb.de in den verschiedenen Nutzerfunktionen speichern (z.B. Dateien in der Dateiablage), wird das Datum und die Uhrzeit der Speicherung gespeichert und zusammen mit Ihrem auf der Plattform angezeigten Namen bzw. Ihrer Benutzerkennung am gespeicherten Inhalt auf workspace-bibb.de angezeigt.

BIBB speichert zudem Datum und Uhrzeit Ihres ersten, letzten und vorletzten Logins sowie die IP-Adresse, die sie zum Zeitpunkt des letzten Logins genutzt haben.

Zweck, Speicherdauer und Rechtsgrundlage der Verarbeitung
Bei der Kooperation und Kommunikation der einzelnen Mitglieder in den jeweiligen Nutzerfunktionen muss jederzeit transparent sein, wer welche Inhalte wann gespeichert hat. Durch die Speicherung der Nutzungsdaten zu Ihrem Login dokumentiert das BIBB, dass Sie beim ersten Login unsere AGB zur Nutzung von workspace-bibb.de akzeptiert und unsere Datenschutzerklärung zur Kenntnis genommen haben. Der Zeitpunkt Ihres letzten Logins dokumentiert, ob Sie workspace-bibb.de (noch) nutzen. Der Zeitpunkt Ihres vorletzten Logins wird systemseitig benötigt, um Ihnen Inhalte und Informationen anzuzeigen, die seit Ihrem letzten Login neu für Sie sind. Der Zeitpunkt Ihres ersten Logins wird dauerhaft gespeichert, um den Beginn Ihrer Nutzung zu dokumentieren.

Sämtliche Nutzungsdaten werden gelöscht, wenn Ihr Zugang gelöscht wird. Nutzungsdaten, die sich auf ein gespeichertes Datum beziehen (z.B. Upload einer Datei in einer Dateiablage), werden dann gelöscht, wenn das Datum selbst gelöscht wird.

Die Daten werden auf Grundlage der Nutzungsbedingungen nach Art. 6 Abs. 1 lit. b verarbeitet. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, sofern das BIBB nicht gesetzlich dazu verpflichtet ist.

9.4. Verarbeitung personenbezogener Daten bei Support-Anfragen über das Ticket-System

Zur Erfassung und Bearbeitung Ihrer Support-Anfragen per E-Mail nutzen wir das Ticket-System „Request Tracker“ (RT).  Das Ticket-System ist Open-Source-Software und wird in demselben Rechenzentrum unter denselben technischen und organisatorischen Sicherheitsvorkehrungen betrieben wie workspace-bibb.de.

Die Bearbeitung Ihres Anliegens erfolgt insbesondere durch Mitarbeiterinnen und Mitarbeiter des vertraglich gebundenen Auftragsverarbeiters DigiOnline GmbH.

Support-Tickets werden im Ticket-System dadurch erstellt, dass eine E-Mail an die angegebene Support-Adresse geschrieben wird. Jedes neue Ticket erhält automatisch eine eigene Ticket-ID. Die Ticket-Kommunikation bis zur Lösung des Problems erfolgt als Antwort auf das betreffende Ticket per E-Mail.

Folgende personenbezogene Daten werden standardmäßig bei der Erstellung eines Support-Tickets erfasst und im weiteren Ticket-Verlauf verarbeitet:

  • E-Mail-Adresse (Absender)
  • Name
  • ggf. Benutzername auf der Plattform
  • Beschreibung des Problems (Text und ggf. übermittelte Dateien, z.B. Screenshots)
  • Ticket-ID (automatisch vergeben)

Die E-Mail-Adresse, von der aus Sie an den Support schreiben, wird in unserem Ticket-System unabhängig vom einzelnen Ticket als sog. „Auftraggeber“ gespeichert.

Zweck, Speicherdauer und Rechtsgrundlage der Verarbeitung

Die von Ihnen im Zusammenhang mit Support-Anfragen zur Verfügung gestellten Daten verarbeiten wir ausschließlich zu dem Zweck, Ihre Support-Anfragen schnellstmöglich im Support-Team zu beantworten.  Bitte teilen Sie uns aus Gründen der Datensparsamkeit bei Support-Anfragen keine personenbezogenen Daten von Ihnen selbst oder von Dritten mit, die wir für die Klärung Ihres Support-Problems nicht benötigen.

Die Daten Ihres Support-Tickets werden automatisiert gelöscht, wenn Sie mit der betreffenden E-Mail-Adresse innerhalb von sechs Monaten keine Folgefragen mehr zu Ihrem Ticket stellen, Sie also nicht erneut auf das bestehende Ticket antworten. Wir gehen dann davon aus, das s Ihre Anfrage endgültig gelöst wurde und damit der Zweck der Verarbeitung Ihrer personenbezogenen Daten entfallen ist.

Ihre E-Mail-Adresse, die als „Auftraggeber“ im Ticket-System unabhängig vom einzelnen Ticket gespeichert wurde, wird automatisiert gelöscht, sobald alle Tickets gelöscht wurden, deren Auftraggeber Sie mit der betreffenden E-Mail-Adresse waren.

Die Daten werden auf Grundlage der Nutzungsbedingungen nach Art. 6 Abs. 1 lit. b verarbeitet. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, sofern wir nicht gesetzlich dazu verpflichtet sind.

(10) Zusätzliche Datenschutz-Informationen zu einzelnen Nutzerfunktionen

10.1. Protokolle in der Nutzerfunktion „Chat“

In der Nutzerfunktion „Chat“ wird systemseitig automatisiert ein Text-Protokoll einer jeden Chatsitzung inkl. Benutzernamen der Chat-Teilnehmer erstellt und zum Zwecke der Dokumentation und zur Erfüllung der schulischen Aufsichtspflicht bei Verwendung des Chats gespeichert. Die Chatprotokolle können von Nutzern mit Administrationsrechten in der Nutzerfunktion „Chat“ auf Ebene der Gruppe jederzeit eingesehen werden. Nutzer mit Administrationsrechten können vorhandene Chatprotokolle löschen.

10.2. Konferenzsystem "BigBlueButton" in der Nutzerfunktion "Konferenz"

Grundsätzliches
Die Umsetzung der auf der Plattform integrierten Nutzerfunktion „Konferenz“ erfolgt in der Variante "BigBlueButton" auf Basis der Open-Source-Software „BigBlueButton“ (BBB). BBB erlaubt die Durchführung moderierter Online-Veranstaltungen mit den marktüblichen Leistungsmerkmalen mittels WebRTC direkt im Browser. Die Datenübertragung bei der Nutzung des Konferenzsystems erfolgt verschlüsselt (Transportverschlüsselung).

Der Betrieb von BBB erfolgt im Auftrag von DigiOnline GmbH als technischem Dienstleister im Rechenzentrum der IBH IT-Service GmbH (Dresden). Die IBH IT-Service GmbH ist für die Erbringung technischer Dienstleistungen zertifiziert. Bei Bedarf werden zusätzliche BBB-Betriebskapazitäten durch die als IT-Dienstleister ebenfalls zertifizierte Hetzner Online GmbH (Standort Falkenstein) im Auftrag der IBH IT-Service bereitgestellt. Der technische Betrieb erfolgt jeweils in Deutschland. DigiOnline GmbH hat mit der IBH IT-Service GmbH einen entsprechenden Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der die datenschutzrechtskonforme Verarbeitung der übermittelten Daten und der bei Nutzung der Konferenz entstehenden Kommunikationsdaten gemäß DSGVO sicherstellt.

Konferenzen können nur von Moderatorinnen und Moderatoren in der Nutzerfunktion „Konferenz“ auf der Plattform gestartet werden. Moderatorinnen und Moderatoren einer Konferenz sind automatisch alle Nutzerinnen und Nutzer, die Administrationsrechte in der Nutzerfunktion „Konferenz“ eines kooperativen Arbeitsbereiches auf der Plattform haben (z.B. Gruppe).

Verarbeitungen
Bei Aufruf des Konferenzsystems werden die IP-Adresse sowie allgemeine Informationen verarbeitet, die der Browser automatisch an den BBB-Server übermittelt. Diese Daten werden im sog. Log-File des Servers gespeichert. Hierzu zählen Informationen zum verwendeten Betriebssystem und zum beim Aufruf verwendeten Browser. Wird der Konferenzraum betreten, wird zur technischen Absicherung der persönlichen Konferenz-Sitzung automatisch ein sog. Session-Cookie gesetzt.

Wenn man die Konferenz aufgerufen hat, wird der auf der Plattform angezeigte Name sowie das auf der Plattform angezeigte Profilbild der Nutzerinnen und Nutzer (sofern das Profil auf der Plattform freigegeben ist) automatisch in den Konferenzraum übermittelt und dort angezeigt, damit die Konferenzteilnehmerinnen und Konferenzteilnehmer sich in der Konferenz untereinander identifizieren und ansprechen können. Eine anonyme Nutzung des Konferenzsystems ist nicht möglich. Wenn die Nutzerinnen und Nutzer aktiv an einer Konferenz teilnehmen und dabei optional ihre Kamera und ihr Mikrofon für die Konferenz freigeben, werden entsprechende Audio- und Videodaten in die Konferenz übertragen und auf dem Server verarbeitet. Die Freigabe von Kamera und/oder Mikrofon kann jederzeit in der laufenden Konferenz selbst wieder zurückgezogen werden.

In der Dateiablage des Arbeitsbereiches, in dem die Konferenz aufgerufen wurde (z.B. Kurs, Gruppe), können optional Dateien für die Nutzerfunktion „Konferenz“ in diesem Arbeitsbereich freigegeben werden. Diese Dateien können dann in dem betreffenden Konferenzraum von der Moderation aufgerufen und auf dem Whiteboard präsentiert werden.

Alternativ können Dateien vom bei der Konferenz verwendeten Gerät direkt in den Konferenzraum hochgeladen und dort präsentiert werden.

Während einer Konferenz entstehen durch den optionalen Einsatz integrierter weiterer Konferenzfunktionen ggf. weitere personenbezogene Daten:

  • Chat-Beiträge
  • Abstimmungsverhalten bei Umfragen
  • in der Konferenz verfasste, mit den anderen Teilnehmerinnen und Teilnehmern geteilte Text-Notizen
  • Beiträge auf dem Whiteboard (Texte, Zeichnungen)

Moderatorinnen und Moderatoren können bei Bedarf innerhalb einer Konferenz im Konferenzraum jederzeit sog. Gruppenräume (Break-Out-Räume) erstellen und Teilnehmerinnen und Teilnehmer diesen Gruppenräumen zuweisen. In diesen Gruppenräumen stehen grundsätzlich dieselben Nutzerfunktionen wie im Konferenzraum zur Verfügung. Moderatorinnen und Moderatoren können sich in aus didaktischen Gründen in Untergruppen zuschalten und dort zuhören sowie sprechen. Dies wird in der Teilnehmerliste der Gruppenräume entsprechend angezeigt.

Moderatorinnen und Moderatoren können gemeinsam erstellte Notizen aus dem Konferenzraum in unterschiedlichen Dateiformaten exportieren.

In Konferenzen kann die Moderation durch die Angabe von Video-URLs externe Videos teilen und diese verlinkten Videos in der Konferenz simultan für alle Teilnehmerinnen und Teilnehmer abspielen. Wird ein Video in der Konferenz abgespielt, so verarbeitet der externe Video-Dienst (z.B. YouTube) diejenigen personenbezogenen Daten, die bei Abspielen des Videos über den Browser üblicherweise auch außerhalb der Konferenz verarbeitet werden. Über diese Verarbeitungen Dritter informieren die Datenschutzerklärungen der Anbieter der betreffenden Videodienste.

Telefoneinwahl
BBB erlaubt – wie die meisten Konferenzsysteme – die Teilnahme über Einwahl per Telefon (Audio). Für die alternative telefonische Teilnahme an der Konferenz wird innerhalb der Konferenz allen Teilnehmerinnen und Teilnehmern eine Telefonnummer sowie eine raumbezogene Konferenz-PIN angezeigt. Nach Wahl der Telefonnummer und Eingabe der Konferenz-PIN wird man telefonisch in die Konferenz dazugeschaltet.

Als in der Konferenz angezeigte Name telefonischer Teilnehmerinnen und Teilnehmer erscheinen die letzten drei Ziffern der Telefonnummer desjenigen Anschlusses, über den die Einwahl erfolgt ist. Die vollständige Telefonnummer wird im Server-Log gespeichert.

Zweckbindung
Die Verarbeitung der personenbezogenen Daten bei Nutzung der Konferenz dient ausschließlich dem Zweck, die Nutzung des Konferenzsystems BBB als integrierte Plattformfunktion technisch zu ermöglichen. Im Sinne der Datensparsamkeit werden dabei nur diejenigen personenbezogenen Daten verarbeitet, die zu diesem Zweck zwingend verarbeitet werden müssen. Nutzungsdaten (IP-Adresse und Browserkennung), die während der Nutzung der Konferenz automatisch anfallen, werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und zur Fehleranalyse verarbeitet.

Löschfristen
Die in einer Konferenz übertragenen Audiodaten, Videodaten und Dateien werden sowie ggf. im Konferenzraum vorhandene geteilte Notizen, Chatbeiträge und Umfragen nach Beendigung der Konferenz zusammen mit dem gesamten Konferenzraum inkl. dem in der Konferenz angezeigtem Namen und dem ggf. angezeigten Profilbild automatisch gelöscht. Audio- und Videodaten werden nur für den Moment übertragen und sind schon während der Konferenz flüchtig. Eine BBB-interne, serverbasierte Option der Aufnahme von Konferenzen gibt es nicht.

Das Session-Cookie zur technischen Absicherung der Konferenz-Sitzung wird bei Schließen des Browserfensters vom Browser automatisch gelöscht.

Die im Server-Log gespeicherten personenbezogenen Nutzungs- und Verbindungsdaten (z.B. IP-Adresse bei Aufruf der Konferenz, Telefonnummer bei telefonischer Einwahl) werden durch Löschung des Server-Logs vier Wochen nach Beendigung der Konferenz automatisch gelöscht.

10.3. Speicherung des Verlaufs in der Nutzerfunktion „Messenger“

Wenn Sie auf workspace-bibb.de die Nutzerfunktion „Messenger“ nutzen, so wird Ihr durch die Nutzung entstehender Nachrichtenverlauf pro Gesprächspartner bzw. pro Raum oder Gruppe für sieben Tage gespeichert. Ältere Nachrichten im Verlauf werden automatisiert gelöscht. Sie können Ihren Nachrichtenverlauf auch jederzeit selbst in der Nutzerfunktion Messenger in Ihrem Privatbereich löschen.

Sie können den Messenger von workspace-bibb.de nicht nur über den Browser, sondern auch in der BIBB Workspace-App nutzen. Innerhalb der App werden empfangene und gesendete Nachrichten dauerhaft bis zur Deinstallation der App gespeichert. Ihr auf workspace-bibb.de gespeicherter Nachrichtenverlauf der letzten sieben Tage wird bei jedem Start der App zusätzlich in der App gespeichert, so dass Sie über den Browser begonnene Gespräche über die App mobil nahtlos fortführen können, ohne dass Ihnen die über den Browser geschriebenen Nachrichten fehlen. Die vollständigen Datenschutzinformationen für die BIBB Workspace-App finden Sie unter https://www.workspace-bibb.de/dse_app.

10.4. Login mit externer E-Mail-Adresse als „Alias“ sowie Sichtbarkeit des Alias in der Administration

Ihre externe E-Mail-Adresse gilt als alternativen Login (sog. „Alias“) in der Administration. Sie können sich daher mit Ihrer angegebenen externen E-Mail-Adresse (z.B. vorname.nachname@domain.de) als alternativer Benutzerkennung (Login) auf workspace-bibb.de einloggen.

10.5. Administrationsfunktion „Purgatorium“: Sicherheit vor Datenverlust durch unbeabsichtigte Löschung

Über die Administrationsfunktion „Purgatorium“ können die Zugänge von über die Administration gelöschten Mitgliedern sowie gelöschte Räumen und Gruppen bis zu 60 Tage nach Löschung mit allen zugehörigen Daten durch die Administration wiederhergestellt werden. Zweck hierbei ist es, dass die Administratoren fehlerhafte Löschungen ohne Datenverlust rückgängig machen können.

Administratoren können gelöschte Zugänge, Räume und Gruppen aus dem Purgatorium jederzeit endgültig löschen, so dass eine Wiederherstellung der Daten über die Administration nicht mehr möglich ist.

10.6. Protokollierung von Administrations-Aktivitäten in der Funktion "Log"

Sollten Sie selbst Administrationsrechte auf Arbeitsraumebene haben, werden Ihre Aktionen in der Administration des betreffenden Raumes für 56 Tage gespeichert und in Form eines Aktionsprotokolls in der Administration tabellarisch dargestellt. Die Rechtevergabe wird nur protokolliert, wenn Administrationsrechte auf der Ebene neu vergeben oder entzogen werden. Ansonsten werden alle administrativen Tätigkeiten personenbezogen protokolliert (z.B. das Anlegen und Löschen von Zugängen). Das Protokoll dient der internen Nachvollziehbarkeit von Administrationstätigkeiten und kann in der Administration durch Administratoren jederzeit eingesehen werden. Einträge zu Administrationstätigkeiten, die älter als 56 Tage sind, werden automatisch gelöscht.

10.7. Nutzerfunktion „Dateiablage“: Löschung von Dateiversionen

In der Funktion „Dateiablage“ können Mitglieder mit Administrationsrechten festlegen, dass bei gleichnamigen Dateien nur die neueste Dateiversion in der Dateiablage angezeigt wird. Ist diese Einstellung aktiviert und ein Mitglied löscht – in Abhängigkeit von seinen Mitgliedsrechten in der betreffenden Dateiablage – eine angezeigte Datei, dann werden alle anderen, nicht angezeigten Versionen dieser Datei ebenfalls gelöscht. Darauf wird der Nutzer entsprechend hingewiesen.

Beim Zugriff auf eine Dateiablage via WebDAV wird immer nur die letzte Version einer Datei angezeigt. Mitglieder mit Administrationsrechten können in den Einstellungen einer Dateiablage festlegen, dass bei Zugriff auf die Dateiablage via WebDAV nicht nur das Lesen, sondern auch das Löschen von Dateien möglich ist. Bei dieser Einstellung werden dann ebenfalls alle anderen, nicht angezeigten Versionen der Datei gelöscht, wenn die angezeigte Version gelöscht wird.

Werden Dateien in Dateiablagen gelöscht, so werden diese Dateien in den Papierkorb der betreffenden Dateiablage verschoben. Der Papierkorb ist für Mitglieder mit Administrationsrechten in der betreffenden Dateiablage einsehbar. Dateien können aus dem Papierkorb heraus gelöscht oder durch Kopieren in diese oder eine andere Dateiablage der Plattform wiederhergestellt werden. Dateien, die im Papierkorb liegen, werden nach vier Wochen automatisch gelöscht.

10.8. Einsatz von OnlyOffice zur Erstellung und Bearbeitung von Dokumenten in Dateiablagen

Sicherheit
In Dateiablagen können Sie neue Office-Dokumente (Text-Dokumente, Tabellen und Präsentationen) erstellen und in den Dateiablagen bereits vorhandene Office-Dokumente bearbeiten. Hierbei wird die betreffende Datei über eine Schnittstelle an eine Installation von OnlyOffice übergeben, die in demselben Rechenzentrum betrieben wird, in dem auch die Plattform selbst betrieben wird. Personenbezogene Daten, die bei der Bearbeitung von Dokumenten in OnlyOffice entstehen, verbleiben also im Sicherheitsbereich des abgesicherten Plattformbetriebes.
Berechtigungen

Die Berechtigungen zur Erstellung und Bearbeitung von Dokumenten in der Dateiablage über OnlyOffice sind identisch mit den für die Nutzer definierten Mitgliedsrechten für die Dateiablage.

Verarbeitung personenbezogener Daten in Dokumenten: Angezeigter Name, Kommentare, Nachverfolgung von Änderungen
Öffnen Sie ein Dokument aus einer Dateiablage heraus in OnlyOffice, dann wird Ihr auf der Plattform angezeigter Benutzername in OnlyOffice verarbeitet. Zweck ist zum einen, dass alle das Dokument aktuell bearbeitenden Personen bei der gemeinsamen Bearbeitung sehen können, wer das Dokument aktuell ebenfalls bearbeitet. Zweck ist zum anderen, dass persönliche Kommentare erstellt sowie Änderungen im Modus „Nachverfolgen von Änderungen“ im Dokument gespeichert und personenbezogen von anderen Bearbeitern des Dokumentes nachvollzogen werden können.

Bei der Bearbeitung eines Dokuments können Sie weitere Mitglieder desselben Arbeitsbereiches (z.B. einer Gruppe auf der Plattform), die aktuell auf der Plattform eingeloggt sind, zur gemeinsamen zeitgleichen Bearbeitung des Dokumentes einladen. Wird das Dokument bei der Bearbeitung von der letzten bearbeitenden Person geschlossen, wird die Datei automatisch als neue Dateiversion gleichen Namens in die betreffende Dateiablage zurückgespeichert. Diejenige Person, die das Dokument zuerst zur Bearbeitung in OnlyOffice geöffnet hat, wird in der Dateiablage als Ersteller der neuen Version angegeben.

In Ihrer privaten Dateiablage können Sie Ihre Messenger-Kontakte auf der Plattform zur gemeinsamen zeitgleichen Bearbeitung eines Dokumentes einladen, das Sie in OnlyOffice geöffnet haben. Der Zugriff auf das Dokument durch Messenger-Kontakte besteht nur für den Zeitraum der zeitgleichen Bearbeitung und erlischt, sobald das Dokument in OnlyOffice wieder geschlossen wird.
Wenn Sie ein Dokument in OnlyOffice bearbeiten, werden sämtliche Änderungen am Dokument während der Bearbeitung automatisch gespeichert. Sie können zusätzlich jederzeit bei der Bearbeitung in OnlyOffice eine Kopie des aktuellen Bearbeitungsstandes auf Ihrem Endgerät speichern.

Kommentare, die bei der Bearbeitung eines Dokumentes in OnlyOffice erstellt werden, werden mit dem auf der Plattform angezeigten Namen der betreffenden Person sowie mit einem Zeitstempel im Dokument markiert. Werden Dokumente während der Bearbeitung aus OnlyOffice heraus exportiert oder nach Beendigung der Bearbeitung automatisch in die betreffende Dateiablage der Plattform zurückgespeichert, bleibt der Personenbezug der Kommentare in den Dokumenten erhalten. Im Modus „Nachverfolgung von Änderungen“ bei der gemeinsamen Bearbeitung von Dokumenten werden Änderungen personenbezogen mit einem Zeitstempel gespeichert.

Der Personenbezug in Kommentaren und bei der Markierung von Änderungen wird gelöscht, wenn die Kommentare und Änderungen der betreffenden Person gelöscht werden oder wenn das betreffende Dokument selbst gelöscht wird.

Speicherung persönlicher Einstellungen über Cookies
Wenn Sie in OnlyOffice persönliche Einstellungen (z.B. für die Dokumenten-Ansicht) vornehmen, werden diese in einem Cookie auf Ihrem Endgerät so lange gespeichert, bis sie das Cookie wieder löschen. Verhindern Sie die Speicherung von Cookies auf Ihrem Endgerät, kann OnlyOffice keine persönlichen Einstellungen speichern und Sie müssen die gewünschten Einstellungen bei jeder Bearbeitung einer Datei in OnlyOffice erneut vornehmen.

10.9. Nutzerfunktion „Fotoalbum“: Löschung von Fotos

Werden Fotos in Fotoalben gelöscht, so werden diese Fotos in den Papierkorb des betreffenden Fotoalbums verschoben. Der Papierkorb ist für Mitglieder mit Administrationsrechten in dem betreffenden Fotoalbum einsehbar. Fotos können aus dem Papierkorb heraus gelöscht oder durch Kopieren in dieses oder ein anderes Fotoalbum der Plattform wiederhergestellt werden. Fotos, die im Papierkorb liegen, werden nach vier Wochen automatisch gelöscht.

(11) Ergänzende Informationen zur Datensicherheit

Das BIBB hat eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten, die auf workspace-bibb.de gespeichert sind und bei der Nutzung der Plattform entstehen, vor Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen angemessen zu schützen. Ihre Daten werden durch entsprechende organisatorische und technische Maßnahmen gesichert. Unsere Sicherheitsmaßnahmen werden gemäß DSGVO auf Basis der technologischen Entwicklung fortlaufend geprüft und bei Bedarf angemessen angepasst.

11.1. Verschlüsselung

Die Datenübertragung bei der Nutzung von workspace-bibb.de (via Browser, BIBB Workspace-App und BIBB Workspace Desktop) wird durch verschlüsselte Internetverbindung ab Login geschützt (mindestens TLS 1 mit 256 Bit-Verschlüsselung).

11.2. Passwort-Sicherheit

Ihr Passwort für workspace-bibb.de muss systemseitig mindestens 12 Zeichen lang sein und wird verschlüsselt gespeichert.
Bitte achten Sie auch grundsätzlich darauf, stets ein möglichst sicheres Passwort zu verwenden. Generell sind längere Passwörter sicherer als kurze Passwörter. Orientieren Sie sich z.B. an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html.

11.3. Absicherung Ihres Logins bei Verwendung der BIBB Workspace-App

Wenn Sie unsere BIBB Workspace-App für den Zugang zu workspace-bibb.de auf Smartphones und Tablets nutzen, so wird auf Ihrem mobilen Gerät nicht Ihr Passwort, sondern ein sog. „Token“ gespeichert, dass Ihnen den automatischen Login beim Start der App sowie den Anmeldestatus „Angemeldet bleiben“ ermöglicht. Der Anmeldestatus „Angemeldet bleiben“ erlaubt Ihnen den Empfang von sog. Push-Nachrichten von workspace-bibb.de, auch wenn Sie die App gerade nicht geöffnet haben. Sie können den Status „Angemeldet bleiben“ in der App jederzeit beenden, indem Sie sich in der App ausloggen.

In Ihrem Privatbereich können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem mobilen Gerät, auf dem Sie die App installiert haben, jederzeit löschen, damit Sie z.B. bei Verlust Ihres mobilen Gerätes einen Login über die App unmittelbar verhindern können.

Sie können die App auch ohne den Status „Angemeldet bleiben“ nutzen. Dies ist insbesondere sinnvoll, wenn Sie kein persönliches Gerät, sondern ein Gerät des Arbeitgebers nutzen. Dann müssen Sie bei jedem Aufruf der App Ihren Login inkl. Passwort eingeben und können auf dem Gerät keine Push-Benachrichtigungen von workspace-bibb.de empfangen.

Die vollständigen Datenschutzinformationen für die BIBB Workspace-App finden Sie unter: https://www.workspace-bibb.de/dse_app

11.4. Absicherung Ihres Logins bei Verwendung von BIBB Workspace-Desktop

Wenn Sie BIBB Workspace Desktop (Windows) für den Zugang zu workspace-bibb.de nutzen, so wird auf dem Gerät nicht Ihr Passwort, sondern ein sog. „Token“ gespeichert, dass Ihnen den automatischen Login beim Start des Desktops ermöglicht.

In Ihrem Privatbereich können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem Gerät, auf dem Sie BIBB Workspace Desktop installiert haben, jederzeit löschen. Damit verhindern Sie z.B. bei Fremdzugriff auf Ihren Rechner einen unbefugten Login über BIBB Workspace Desktop mit Ihrem Zugang.

11.5. Verwendung von Session-Cookies

workspace-bibb.de verwendet nach Login eines Mitglieds ein sog. „Session-Cookie“, d.h. eine kleine Datei, die automatisch von Ihrem Browser auf Ihrem beim Login verwendeten Endgerät gespeichert wird. Über ein solches Session-Cookie sichert das BIBB Ihre aktuelle „Sitzung“ (Session) ab, d.h. die technische Verbindung Ihres Browsers zu unserem Server. Das Setzen des Cookies hilft Ihnen dabei, die Plattform sicher zu nutzen.

Die von uns verwendeten Cookies werden nur während der Dauer Ihres Besuches auf Ihrem Endgerät gespeichert. Sobald Sie Ihren Browser schließen, wird das Session-Cookie, das über workspace-bibb.de gespeichert wurde, durch Ihren Browser automatisch wieder gelöscht.

11.6 Login-Option „Auf diesem Gerät eingeloggt bleiben“

Bei Login über den Browser können Sie die Login-Option „Auf diesem Gerät eingeloggt bleiben“ über das Anhaken einer Checkbox aktivieren. Die Plattform legt in diesem Fall zwei Cookies mit temporären Zugangsdaten in Ihrem Browser ab. Wenn Sie das Browserfenster schließen und wwschool.de danach wieder aufrufen, werden Sie mittels der lokal in Ihrem Browser gespeicherten temporären Zugangsdaten mit demjenigen Zugang, den Sie bei Aktivierung der Option genutzt haben, automatisch wieder eingeloggt.

Diese Cookies haben eine Speicherfrist von 14 Tagen und werden von Ihrem Browser nach Ablauf dieser Speicherfrist automatisch wieder gelöscht. Bei jedem Login über die gespeicherten temporären Zugangsdaten wird die Speicherfrist der zugehörigen Cookies erneut auf 14 Tage festgelegt.

Wenn Sie vor Ablauf der Speicherfrist die Option „Auf diesem Gerät eingeloggt bleiben“ beenden und die Cookies löschen wollen, können Sie sich nach Login über den auf der Plattform angezeigten Logout-Button einfach manuell ausloggen. Alternativ können Sie auch jederzeit manuell über die Einstellungen Ihres Browsers die von der Plattform gespeicherten Cookies löschen. Zudem können Sie die temporären Zugangsdaten in Ihrem persönlichen Bereich auf der Plattform unter „Einstellungen“, „Externe Dienste“, „Token und Surrogate“ jederzeit direkt löschen – insbesondere, wenn Sie keinen Zugang mehr zu demjenigen Browser bzw. Gerät haben, auf dem dem Sie „Angemeldet bleiben“ durch das Anhaken der Checkbox bei Login aktiviert hatten.

Sind die temporären Zugangsdaten durch den Ablauf der Speicherfrist, durch Logout oder manuell gelöscht worden, müssen Sie beim nächsten Aufruf der Plattform wieder regulär Ihren Benutzernamen und das zugehörige Passwort eingeben, um sich einzuloggen. 

(12) Ihre Datenschutz-Rechte

Sie haben gegenüber dem BIBB als verantwortlichen Stelle für die Verarbeitung Ihrer personenbezogenen Daten auf workspace-bibb.de folgende Rechte:

  • Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung, Sperrung oder Löschung (Art. 16 u. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie das
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO, soweit technisch möglich).

Um sicherzustellen, dass bei Wahrnehmung Ihrer Rechte personenbezogene Daten nicht an Dritte herausgegeben oder unter Angabe einer falschen Identität gelöscht werden, richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person (z.B. Ausweiskopie) an den Datenschutzbeauftragten mit den Adressaten datenschutzbeauftragter@bibb.de.

Beschwerderecht
Zusätzlich zu den oben genannten Rechten haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen (Art. 13 Abs. 2 DSGVO). Sie können Sich dazu an diejenige Datenschutzaufsichtsbehörde wenden, die für Ihren Wohnort zuständig ist.

(13) Haben Sie weitere Fragen zum Schutz Ihrer Daten?

Für Fragen zum Thema Datenschutz auf workspace-bibb.de stehen Ihnen im Bundesinstitut für Berufsbildung Herr Skoda, Stabsstelle Online-Kommunikation und Wissensmanagement, workspace@bibb.de, 0228 107 2513, Herr Fahr, Datenschutzbeauftragter, datenschutzbeauftragter@bibb.de, 0228 107 1713, sowie Frau Fischer-Peters, stellvertretende Datenschutzbeauftragte, datenschutzbeauftragter@bibb.de, 0228 107 2237, gerne zur Verfügung.