Datenschutzhinweise für Online-Meetings und Online-Seminare via „Zoom“, BigBlueButton und Moodle der ProfeS GmbH

Datenschutzhinweise für Online-Meetings und Online-Seminare via „Zoom“, BigBlueButton und Moodle der ProfeS GmbH

Für die Durchführung von Online-Meetings sowie Online-Seminaren nutzen wir – je nach Veranstaltung – die Videokonferenzsysteme Zoom oder BigBlueButton (BBB). Als Online-Lernplattform (LMS) nutzen wir Moodle.

1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist die ProfeS GmbH (Kontaktdaten gemäß Impressum).
Soweit wir Dienstleister einsetzen, erfolgt dies grundsätzlich im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO.

2. Nutzung von Zoom
2.1 Zweck der Verarbeitung
Wir nutzen „Zoom“ zur Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Videoseminaren („Online-Meetings“). Anbieter ist Zoom Video Communications, Inc. (USA).
2.2 Welche Daten werden verarbeitet?
Bei der Nutzung von Zoom werden – abhängig von Art und Umfang der Nutzung – insbesondere folgende Daten verarbeitet:
(a) Nutzerangaben
• Vorname, Nachname (Anzeigename)
• ggf. E-Mail-Adresse (abhängig von Einladung/Registrierung)
• optional: Telefon, Profilbild, Abteilung/Funktion (falls von Ihnen bereitgestellt oder im Account hinterlegt)
(b) Meeting-Metadaten / technische Daten
• Thema, Beschreibung (optional), Zeitpunkt/Dauer
• Teilnehmer-IP-Adresse(n)
• Geräte-/Client-Informationen (z. B. App/Browser, Betriebssystem), ggf. Diagnosedaten
(c) Inhaltsdaten
• Audio- und Videodaten (bei aktivem Mikrofon/Kamera)
• Chat-, Fragen-, Umfrage- und sonstige Eingaben (je nach genutzten Funktionen)
(d) Telefon-Einwahl (falls genutzt)
• ein- und ausgehende Rufnummer, Ländername, Start-/Endzeit, ggf. weitere Verbindungsdaten
Zur Teilnahme ist regelmäßig mindestens die Angabe eines Namens erforderlich.
2.3 Aufzeichnungen / Dokumentation
• Aufzeichnung: Wenn wir Online-Meetings aufzeichnen, informieren wir vorab transparent und holen – soweit erforderlich – eine Einwilligung ein. Eine laufende Aufzeichnung wird in Zoom angezeigt.
• Teilnehmerlisten/Protokolle (Namen): Soweit wir zur Dokumentation (z. B. Nachweis/Abrechnung) Teilnehmerlisten oder Protokolle führen, dokumentieren wir ausschließlich die Namen der Teilnehmenden. Screenshots mit Gesichtern/Kamerabildern werden nicht angefertigt.
• Chat-Protokollierung: Chat-Inhalte werden nur protokolliert, wenn dies ausnahmsweise zur Ergebnisdokumentation erforderlich ist und dies angekündigt wird.
2.4 Rechtsgrundlagen
Je nach Kontext verarbeiten wir Daten auf folgenden Rechtsgrundlagen:
• § 26 BDSG (Beschäftigtendaten, soweit erforderlich)
• Art. 6 Abs. 1 lit. b DSGVO (Erfüllung/Anbahnung eines Vertrags bzw. Teilnahmeverhältnis)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation/Leistungserbringung)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit im Einzelfall eingeholt (z. B. bei Aufzeichnungen)
Eine automatisierte Entscheidungsfindung i. S. d. Art. 22 DSGVO findet nicht statt.
2.5 Empfänger / Weitergabe
• Teilnehmende sehen – je nach Einstellung – Ihren Namen, ggf. Profilbild sowie Audio/Video und Inhalte Ihrer Beiträge (Chat/Fragen/Umfragen).
• Der Anbieter Zoom erhält als Auftragsverarbeiter Zugriff auf Daten, soweit dies zur Bereitstellung des Dienstes erforderlich ist.
• Eine Weitergabe an Dritte erfolgt nur, wenn dies zur Durchführung erforderlich ist, Sie eingewilligt haben oder eine gesetzliche Verpflichtung besteht.
2.6 Datenverarbeitung außerhalb der EU / des EWR (Drittlandtransfer)
Zoom ist ein Anbieter mit Sitz in den USA; je nach Verarbeitungsvorgang kann eine Übermittlung/Verarbeitung in Drittländern (insb. USA) nicht ausgeschlossen werden (z. B. Betrieb/Support, Telemetrie, globale Infrastruktur). Die Verarbeitung kann– je nach Zoom-Architektur und Konfiguration – auch außerhalb des EWR erfolgen.
Für Datenübermittlungen in die USA nutzen wir als primäre Transfergrundlage das EU-US Data Privacy Framework (DPF), sofern der jeweilige Empfänger hierfür zertifiziert ist und die konkrete Verarbeitung darunter fällt. Zoom ist als Teilnehmer im DPF gelistet.
Ergänzend können – soweit erforderlich – EU-Standardvertragsklauseln (SCCs) als geeignete Garantien nach Art. 46 DSGVO eingesetzt werden.
Weitere Informationen zum DPF und zur Funktionsweise der Rechtsbehelfe enthält u. a. der EDPB.

3. Nutzung von BigBlueButton (BBB)
3.1 Zweck der Verarbeitung
Wir nutzen BigBlueButton als Webkonferenzsystem zur Durchführung von Online-Seminaren (Weiterbildung) sowie für interne Kommunikationsprozesse.
BBB wird in einer Hosting-Umgebung in Deutschland betrieben. Hosting-Dienstleister:
invokable GmbH, Kratzberger Straße 9, 42855 Remscheid (bbbserver.de)
Der Zugang erfolgt über einen Internetbrowser; eine separate Installation ist nicht erforderlich.
3.2 Kategorien von Daten
(a) Greenlight (Raum-/Kontoverwaltung, sofern genutzt)
Für Nutzeraccounts, die Meetingräume anlegen/Meetings starten, werden typischerweise gespeichert:
• Vorname, Nachname, E-Mail-Adresse, Nutzername
• Meetingräume (sofern nicht gelöscht), Anzahl/letzte Nutzung
• ggf. hochgeladene Präsentationen (wenn einem Raum vorab zugeordnet)
(b) BBB während laufender Meetings (Laufzeitdaten)
• Name (Vor-/Nachname; bei externen Teilnehmenden ggf. selbst vergebener Anzeigename)
• Audio-/Videostream (bei aktivem Mikrofon/Kamera)
• Chat-Eingaben, Status/Reaktionen (Handheben etc.), Annotationen
• technische Verbindungsdaten (z. B. IP-Adresse/Clientinformationen), soweit für Betrieb/Sicherheit erforderlich
Aufzeichnungen: Die Aufzeichnungsfunktion ist grundsätzlich deaktiviert. Bei einer ausnahmsweisen Aktivierung informieren wir vorab transparent und holen – soweit erforderlich – eine Einwilligung ein.
3.3 Rechtsgrundlagen
• § 26 BDSG (Beschäftigtendaten, soweit erforderlich)
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Teilnahmeverhältnis)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation/Leistungserbringung)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit im Einzelfall eingeholt (z. B. bei Aufzeichnungen)
3.4 Empfänger / Speicherbegrenzung
Teilnehmende erhalten Zugriff auf die im Meeting sichtbaren Inhalte (Name, Audio/Video, Beiträge). Administrativer Zugriff ist auf das erforderliche Maß beschränkt. Laufzeitdaten werden nur so lange vorgehalten, wie dies für die Durchführung bzw. notwendige Dokumentation erforderlich ist.
3.3 Rechtsgrundlagen
• § 26 BDSG (Beschäftigtendaten, soweit erforderlich)
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Teilnahmeverhältnis)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation/Leistungserbringung)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit im Einzelfall eingeholt (z. B. bei Aufzeichnungen)
3.4 Empfänger / Speicherbegrenzung
Teilnehmende erhalten Zugriff auf die im Meeting sichtbaren Inhalte (Name, Audio/Video, Beiträge). Administrativer Zugriff ist auf das erforderliche Maß beschränkt. Laufzeitdaten werden nur so lange vorgehalten, wie dies für die Durchführung bzw. notwendige Dokumentation erforderlich ist.

4. Nutzung von Moodle (Lernplattform)
4.1 Zweck der Verarbeitung
Moodle dient der Bereitstellung von Lerninhalten sowie der Verarbeitung von Lernaktivitäten und Lernständen (z. B. Kursteilnahme, Bearbeitungsstände, Tests, Aufgaben, Bewertungen). Hosting-Dienstleister:
DM Solutions GmbH, Friedrichstr. 50A, 63450 Hanau (Deutschland)
Es werden keine zusätzlichen Moodle-Plugins eingesetzt, die eigenständige zusätzliche Datenströme erzeugen.
4.2 Rechtsgrundlagen
• § 26 BDSG (Beschäftigtendaten, soweit erforderlich)
• Art. 6 Abs. 1 lit. b DSGVO (Durchführung/Anbahnung Vertrags- bzw. Teilnahmeverhältnis)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Organisation/Qualitätssicherung)
4.3 Welche Daten werden verarbeitet?
• Stammdaten/Profil (z. B. Name, ggf. E-Mail-Adresse, Benutzerkennung)
• Kurs- und Nutzungsdaten (Kursbelegungen, Lernaktivitäten, Protokolle/Logs)
• Leistungs-/Ergebnisdaten (Tests, Aufgaben, Bewertungen, Kursabschlüsse)
• technisch erforderliche Daten (z. B. Logfiles zur Fehleranalyse/Sicherheit)
4.4 Cookies / Endgerätezugriffe (TDDDG)
Moodle verwendet Cookies, um grundlegende Funktionen bereitzustellen:
Technisch erforderlich
• MoodleSession (Sitzungs-/Loginstatus)
Optionale Komfortfunktion (nur bei entsprechender Nutzerwahl)
• MOODLEID (z. B. „Benutzername merken“)
Rechtsgrundlagen:
Für technisch erforderliche Endgerätezugriffe gilt die Ausnahme für „unbedingt erforderliche“ Cookies; im Übrigen ist für nicht erforderliche Cookies grundsätzlich eine Einwilligung erforderlich. Maßgeblich ist in Deutschland § 25 des TDDDG (vormals TTDSG).
(Die nachgelagerte Verarbeitung personenbezogener Daten erfolgt ergänzend nach Art. 6 DSGVO.)
4.5 Speicherdauer / Löschung
Wir speichern Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, sowie nach Maßgabe gesetzlicher/vertraglicher Aufbewahrungspflichten:
• Nutzerprofil: bis zur Löschung des Nutzerprofils bzw. nach Beendigung des Teilnahmeverhältnisses gemäß Löschkonzept
• Kurs-/Teilnahmedaten: grundsätzlich bis zur Löschung/Archivierung des Kurses bzw. nach Abschluss gemäß Löschkonzept
• Leistungs-/Ergebnisdaten: nach Maßgabe der Erforderlichkeit sowie ggf. gesetzlicher/vertraglicher Aufbewahrung
4.6 Automatische Auswertungen / Profiling
Ein Profiling im Sinne der DSGVO findet nicht statt. Tests können automatisiert ausgewertet werden; die Testfragen werden fachlich durch Menschen zusammengestellt.

5. Betroffenenrechte
Sie haben – je nach Voraussetzungen – folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO).

6. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Zuständig ist regelmäßig die Aufsichtsbehörde des Bundeslandes, in dem die ProfeS GmbH ihren Sitz hat.

7. Besondere Nachweispflichten (öffentlich geförderte Projekte)
Bei Veranstaltungen im Rahmen öffentlich geförderter Projekte erstellen wir ggf. Teilnehmerlisten (Name/Vorname) zum Nachweis der Teilnahme und zur Abrechnung öffentlicher Mittel. Diese Listen können im Rahmen der Projektmittelabrechnung an die fördermittelgebende Stelle übermittelt werden und unterliegen förderrechtlichen Bedingungen.
Speicherdauer: Teilnehmerlisten werden so lange gespeichert, wie es das jeweilige Projekt bzw. die jeweiligen Förder-/Nachweisbedingungen verlangen.
Rechtsgrundlage ist je nach Konstellation insbesondere Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und/oder Art. 6 Abs. 1 lit. e DSGVO (Aufgabe im öffentlichen Interesse), soweit anwendbar; andernfalls Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

8. Datenschutzbeauftragter
Die ProfeS GmbH hat einen Datenschutzbeauftragten benannt (Art. 37 DSGVO i. V. m. § 38 BDSG):
Heiko Ries, An den Thoräckern 11, 76829 Landau

9. Sonstiges
Sollten einzelne Bestimmungen unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

Stand 27.01.2026

Tools
Unsere Öffnungszeiten
Montag: 07:45 – 13:00 Uhr
Dienstag: 10:00 – 17:00 Uhr
Mittwoch: 07:45 – 13:00 Uhr
Donnerstag: 10:00 – 17:00 Uhr
Freitag: 07:45 – 13:00 Uhr

ProfeS setzt Erwachsenenbildung mit Angeboten in Germersheim und Landau um. Wir kümmern uns um Ihre Aus- und Weiterbildung, Wiedereingliederung, Umschulung, Coaching und die Durchführung von Sprachkursen zur gesellschaftlichen und beruflichen Integration sowie Firmenschulungen und Seminarraumvermietung.

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from - Youtube
Vimeo
Consent to display content from - Vimeo
Google Maps
Consent to display content from - Google
Save
Zum Inhalt springen