Datenschutzerklärung für www.digLL-hessen.de

Zuletzt aktualisiert: 3.06.2020

1. Geltungsbereich

Die nachfolgenden Informationen gelten für die Erhebung und Verarbeitung von Nutzendendaten durch den Betreiber im Rahmen der Bereitstellung und Nutzung des allgemein zugänglichen Bereichs der Website https://www.digll-hessen.de sowie dortigen Blogs und folgen aus Artikel 13 Datenschutz-Grundverordnung (DS-GVO) im Zusammenhang der Erhebung personenbezogener Daten. Darüber hinaus ergänzt die Datenschutzerklärung entsprechende Datenverarbeitungsinformationen und Nutzungsbedingungen des Social-Media-Dienstes Twitter, soweit dieser unter der Subdomain https://twitter.com/digLL_Hessen personenbezogene Daten eigenverantwortlich erhebt und verarbeitet; ohne Einbindung des diensteigenen Plugins oder Widgets. Zweck der durch den Betreiber angebotenen Website und der Nutzung von Social Media darin ist es, Nutzende über die Arbeit des vom Hessischen Ministerium für Wissenschaft und Kunst geförderten Projekts „Digital gestütztes Lehren und Lernen in Hessen“ (digLL) zu informieren.

Bei Besuch dieser Website sind notwendigerweise personenbezogene Daten im Sinne von Artikel 4 Nr. 1 DS-GVO durch den Betreiber zu verarbeiten. Personenbezogene Daten sind Angaben, aufgrund derer eine Person bestimmt, mithin einzelne Nutzende identifiziert, werden können. Nach Artikel 1 DS-GVO sind personenbezogene Daten besonders schützenswert, wodurch deren Nutzung sowie Verarbeitung nur unter Einhaltung gesetzlicher Rahmenbedingungen gestattet ist.

Das Projekt Digital gestütztes Lehren und Lernen in Hessen nimmt den Datenschutz sehr ernst und behandelt personenbezogene Daten der Nutzenden vertraulich und entsprechend der gesetzlichen Vorschriften. Zur Gewährleistung rechtmäßiger Verarbeitung von personenbezogenen Daten bei der Nutzung unserer Website werden Nutzende nachstehend über Art, Umfang und Zweck der hierfür notwendigen Datenerhebung und -verwendung informiert.

Infolge der Verfügbarkeit neuer Technologien und ständiger Weiterentwicklung dieser Website können von Zeit zu Zeit Änderungen an dieser Datenschutzerklärung vorgenommen werden, so dass allen Nutzenden empfohlen wird, sich in regelmäßigen Abständen über Aktualisierungen dieser Datenschutzerklärung zu informieren.

2. Kontakt der verantwortlichen Stellen

Philipps-Universität Marburg – Die Präsidentin
Prof. Dr. Katharina Krause
Biegenstraße 10 in 35037 Marburg
Tel.: + 49 6421 28-20, Fax: + 49 6421 28-22500
Internet: https://www.uni-marburg.de
E-Mail: info@uni-marburg.de

Philipps-Universität Marburg
Zentrale Servicestelle
Digital gestütztes Lehren und Lernen in Hessen (digLL)
Wilhelm-Röpke-Straße 4 in 35032 Marburg
Tel.: +49 6421 28-25007
Internet: https://www.digll-hessen.de
E-Mail: info@digll-hessen.de

3. Kontaktdaten des Datenschutzbeauftragten

Bei Anfragen, oder soweit Sie der Auffassung sind, das Angebot des Betreibers sei datenschutz-nonkonform, können Nutzende sich gerne an den Datenschutz- Beauftragten der Philipps-Universität Marburg wenden; erreichbar unter:

Behördlicher Datenschutzbeauftragter der Philipps-Universität Marburg
Dr. Rainer Viergutz
Biegenstraße 10 in 35037 Marburg
Internet: <https://www.uni-marburg.de>
E-Mail: datenschutz@uni-marburg.de

4. Art und Zweck erfasster personenbezogener Daten

Im Sinne der Datensparsamkeit werden personenbezogene Daten der Nutzenden nur verarbeitet, soweit dies zur Bereitstellung der Website https://www.digll-hessen.de und zur Gewährleistung ihrer Funktionsfähigkeit erforderlich ist. Die konkrete Art der Verwendung und deren Zweck werden nachfolgend im Rahmen jeweiliger Anwendung erläutert.

Die Verarbeitung erfolgt unter Punkt a) in Wahrnehmung einer Aufgabe im öffentlichen Interesse gemäß Artikel 6 Absatz 1 lit. e DS-GVO (Forschung und Wissenschaft) und unter den Punkten b) und d) aufgrund des Betreibers berechtigten Interesses im Sinne von Artikel 6 Absatz 1 lit. f DS-GVO (vollständige Website-Darstellung, deren Funktionsfähigkeit und Betriebssicherheit). Ist es dem Betreiber nicht möglich, einen Dienst ohne die Verarbeitung personenbezogener Daten bereitzustellen und verweigern Nutzende die hierfür erforderliche Mitwirkungshandlung, kann eine vollumfängliche Nutzung der Website-Angebote mithin nicht gewährleistet werden.

Im Nachfolgenden erfahren Nutzende, welche personenbezogenen Daten bei Besuch der Website und Nutzung des Social-Media-Dienstes Twitter konkret erfasst werden, sowie deren jeweilige Speicherdauer.

a) Datenerfassung für Website-Bereitstellung

Zur Bereitstellung der Website https://www.digll-hessen.de am Endgerät von Nutzenden beziehungsweise dortigem Webbrowser ist eine vorübergehende Zwischenspeicherung der IP-Adresse durch das zugrundeliegende Inhaltsverwaltungssystem notwendig. Diese wird gelöscht, sobald die Webbrowser-Sitzung durch Nutzende beendet wird.

b) Datenerfassung für Funktionsfähigkeit und Sicherheit der Website

Bei jedem Zugriff auf die Website https://www.digll-hessen.de werden folgende technisch notwendigen Standardinformationen ausschließlich in Zugriffsprotokolldateien (Logfiles) für maximal 14 Tage gespeichert und sodann gelöscht:

  • Die (anonymisierte) IP-Adresse von Client / zugreifendem Rechner
  • Die Server-Zugriffszeit
  • Die http-Methode und Anfrage-URL
  • Byte-Größe und http-Statuscode der Server-Antwort
  • Die Browser-Selbstbezeichnung (User-Agent) und übermittelte Herkunftsseite

Um einen andauernden oder kurz bevorstehenden Angriff auf die Website abwehren, Beweise sichern und ferner das Ereignis aufklären zu können, sind daraufhin hierfür kurzzeitig die Anonymisierung der IP-Adressen sowie alle weiteren oben genannten Daten aus den Zugriffsprotokollen von der regelmäßigen Löschung bis zur behördlichen Aufklärung der rechtswidrigen Handlung in Fortwirkung des Betreibers berechtigten Interesses ausgenommen.

c) Datenerfassung bei Nutzung der Blog-Kommentarfunktion

Als Anti-Spam-Maßnahme wird bei Nutzung der Kommentarfunktion im Blog die jeweilige IP-Adresse von Nutzenden und deren entsprechender User-Agent-String erfasst sowie Kommentare und darin enthaltene Medien und Metadaten für die automatische Erkennung und unmittelbare Freigabe von Folgekommentaren beständig gespeichert. Dabei könnten eingefügte Medien mit EXIF-GPS- Standortinformationen von interessierten Dritten ununterbindbar ausgelesen werden. Eine Auswertung durch den Betreiber findet jedoch weder selbst noch im Auftrag statt. Daneben werden die durch dort registrierte Nutzende angegebenen Profilinformationen für die Administrierung des Blogs bis zu einer Abmeldung vorgehalten, danach umgehend gelöscht.

d) Datenerfassung durch externen Social-Media-Dienst Twitter

Der eigenständige Social-Media-Dienst für Microblogging Twitter ist im öffentlichen Bereich der angebotene Website mittels externen Links aufrufbar. Dabei sind für eine datenschutzkonforme Verlinkung ein Website-Tagging oder vergleichbare Tracking-Möglichkeiten durch den Betreiber ausgeschlossen worden. Durch die Nutzung dieser Verlinkung und der Funktion “Re-Tweet” werden diejenigen Daten gemäß jeweiliger Datenschutzeinstellung im Benutzerkonto von Nutzenden bei Twitter dorthin übertragen, ohne dass der Betreiber zu diesen inhaltliche Kenntnis nimmt. Im Sinne einer Datensparsamkeit wird die Möglichkeit individueller Einstellungen empfohlen. Für genauere Informationen zum Umgang von Twitter mit personenbezogenen Daten wird auf dortige Datenschutzrichtlinie verwiesen. Nachfolgend die hierzu korrespondierenden Angaben:

Twitter International Company
One Cumberland Place, Fenian Street
Dublin 2, D02 AX07

Ireland und Twitter Inc.
1355 Market Street #900
San Francisco, CA 94103, USA

EU-US Privacy Shield Zertifizierung:
https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active
Datenschutzrichtlinie: https://twitter.com/privacy
Allgemeine Geschäftsbedingungen: https://twitter.com/en/tos
Cookie-Richtlinie:
https://help.twitter.com/en/rules-and-policies/twitter-cookies
Plattformrichtlinien: https://twitter.com/rules
Einstellungs-Informationen:
https://help.twitter.com/de/twitter-for-websites-ads-info-and-privacy
Konto-Einstellungen: https://twitter.com/account/settings
Widerspruchsmöglichkeiten: https://twitter.com/settings/account

5. Rechte von Nutzenden nach DS-GVO

Hinsichtlich der Verarbeitung personenbezogener Daten stehen Nutzenden die in den Artikel 15 ff. DS-GVO aufgeführten Rechte zu. Sie beinhalten das:

a) Auskunftsrecht über gespeicherte personenbezogene Daten nach Artikel 15 DS-GVO

Nutzende haben das Recht, auf Antrag von dem als Betreiber datenschutzrechtlich Verantwortlichen Auskunft darüber zu erhalten, welche personenbezogenen Daten über die eigene gespeichert und verarbeitet werden. Liegt eine Verarbeitung personenbezogener Daten von betreffenden Nutzenden vor, können diese darüber hinaus über die in Artikel 15 DS-GVO genannten Informationen im Rahmen der Datenverarbeitung Auskunft verlangen.

b) Recht auf Berichtigung nach Artikel 16 DS-GVO

Nach Artikel 16 DS-GVO haben Nutzende das Recht, die Berichtigung oder Vervollständigung selbst betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.

c) Recht auf Löschung nach Artikel 17 DS-GVO

Sofern nicht eine gesetzliche Pflicht zur Aufbewahrung von personenbezogenen Daten z.B. nach Handelsgesetzbuch oder Abgabenordnung besteht, haben Nutzende nach Artikel 17 Absatz 1 DS-GVO das Recht, eine unverzügliche Löschung der gespeicherten personenbezogenen Daten zu verlangen. Besteht hierzu eine entgegenstehende gesetzliche Aufbewahrungspflicht im Sinne von Artikel 17 Absatz 3 DS-GVO, werden diese Daten ausschließlich zur gesetzlichen Pflichterfüllung weiterverwendet, für alle anderen Verwendungszwecke jedoch gesperrt.

d) Recht auf Datenübertragbarkeit nach Artikel 20 DS-GVO

Nutzende haben das Recht, die aufgrund erteilter Einwilligung verarbeiteten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten zuvor bereitgestellt wurden, zu übermitteln.

e) Recht auf Widerspruch der Verarbeitung nach Artikel 21 DS-GVO

Nutzende können jederzeit vom Widerspruchsrecht Gebrauch machen und einer Verarbeitung der personenbezogenen Daten durch formlose Mitteilung an info@digll-hessen.de widersprechen.

Zur Ausübung eines der vorgenannten Rechte oder bei (weiteren) Fragen bezüglich Erhebung, Verarbeitung oder Verwendung personenbezogener Daten durch den Betreiber, können Sie sich an nachfolgende E-Mail-Adresse wenden: info@digll-hessen.de.

f) Beschwerderecht nach Artikel 77 DS-GVO

Schließlich haben Nutzende das Recht, sich bei einer Aufsichtsbehörde im Sinne von Artikel 77 DS-GVO über die Verarbeitung selbst betreffender personenbezogener Daten zu beschweren, soweit von diesen die Auffassung vertreten wird, es läge eine datenschutz-nonkonforme Verarbeitung vor. Zuständige Aufsichtsbehörde ist hierfür der Hessische Landesbeauftragte für Datenschutz und Informationsfreiheit:

Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1 in 65189 Wiesbaden
Tel.: +49 611 1408-0, Fax: + 49 611 1408-611
Internet: https://datenschutz.hessen.de
E-Mail: poststelle@datenschutz.hessen.de

6. Verbot unbefugter Nutzung veröffentlichter Kontaktdaten

Die Nutzung obiger Angaben zu den öffentlichen Kontaktdaten durch Dritte für nicht vorgesehenen Zwecke – insbesondere unerwünschte oder massenhaft übermittelte Informationen bzw. Spam – ist ausdrücklich nicht gestattet. Der Betreiber behält sich rechtliche Schritte bei Verstößen hierzu vor.