1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
up:start services – Inh. Matthias Scheible
Dr.-Hubert-Lesaar-Straße 11
50181 Bedburg
E-Mail: info@upstart-services.de
2. Erhebung und Verarbeitung personenbezogener Daten inkl. Art und Zweck
Technisch bedingt übermittelt Ihr Webbrowser beim Besuch unseres Webkonferenz-Portals standardmäßig Ihre IP-Adresse sowie weitere technische Daten, die Ihren Browser identifizierbar machen (u.a. User-Agent, Betriebssystem,…)
Da wir für diese Daten keinerlei Verwendung haben, anonymisieren wir diese Daten bereits zum frühestmöglichen Zeitpunkt. Auch wird keine Logdatei seitens unserer Server erstellt. Diese Erstellung haben wir durch die entsprechende access_log/error_log-Konfiguration des von uns verwendeten NginX Webservers unterbunden.
Der Schutz Ihrer Daten liegt in unserem besonderen Interesse. Aus diesem Grund sind unsere Seiten auch frei von Werbe- und/oder anderen Nutzungstrackern.
3. Nutzung der Videochat-Funktionen
Für die Bereitstellung der Funktionalität des Webkonferenz-Portals setzen wir auf quelloffene Softwares, welche in sich durch uns zur maximalen Wahrung der Privatsphäre unserer Nutzer modifiziert und eingeschränkt wurde.
Die Übertragung der Video- und Medienstreams wird durch das WebRTC Protokoll umgesetzt und mittels Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP) verschlüsselt übertragen. Weiterhin haben wir bereits die Implementierung der E2E (End-to-End)-Verschlüsselung umgesetzt. Unter der Voraussetzung, dass der von Ihnen verwendete Browser die Verschlüsselung durch Inline-Streams im WebRTC Protokoll unterstützt, werden auch die Videodaten verschlüsselt an den anderen Endpunkt übertragen, wo diese erst wieder entschlüsselt werden können. Sollte diese Unterstützung fehlen, werden die Videodaten automatisiert und ohne fremde Zugriffsmöglichkeit auf unserem Server dekodiert.
Zusätzlich haben wir uns gegen die Verwendung der Peer-to-Peer-Funktionen entschieden. Obgleich diese zwar die Übertragung und Qualität optimieren wäre andernfalls Ihre IP-Adresse für den/die anderen Teilnehmer einsehbar.
Innerhalb der von uns verwendeten Skripte sind lediglich Warnmeldungen ersichtlich, die keinerlei personenbezogene oder gerätebezogenen Daten enthalten.
4. STUN-/TURN Server
Das STUN-Protokoll dient Clients, die sich bspw. hinter einem Router oder einer Firewall befinden und eine NAT-Adresse haben. Mithilfe des STUN-Servers können NAT-Clients ihre öffentliche IP-Adresse erfahren und sind anschließend in der Lage eine direkte Kommunikationsverbindung zwischen (zwei) Teilnehmern herzustellen. Um die Übermittlung der IP-Adresse an externe Anbieter zu vermeiden, nutzt unsere Instanz einen STUN- / TURN-Server der selbst von uns betrieben wird.
5. Datensicherheit-, Verarbeitung- & Speicherung
Wir verfahren durchgehend nach dem Prinzip der Datensparsamkeit. Aus diesem Grund nehmen wir keinerlei persönlichen Daten auf unserer Webkonferenz-Plattform entgegen. Da wir somit keine Auskünfte erteilen können, da keine Daten gespeichert werden, entfällt das Auskunftsrecht. Unsere Instanzen sind in Deutschland, im Rechenzentrum der netcup GmbH in Karlsruhe gehostet und werden dort sowie zusätzlich durch uns nach den bestmöglichen technischen und organisatorischen Maßnahmen geschützt. Der von uns beauftragte Hostingdienstleister netcup steht in einem vertraglichen Verhältnis als Auftragsverarbeiter an unserer Seite und hat selbst auch keine direkte Zugriffsmöglichkeit auf unsere Serverkapazitäten.