Datenschutzerklärung für www.digLL-hessen.de

Stand: 09.09.2020

1. Geltungsbereich

Die nachfolgenden Informationen gelten für die Erhebung und Verarbeitung personenbezogener Daten von Nutzer*innen durch den Betreiber im Rahmen der Bereitstellung und Nutzung des allgemein zugänglichen Bereichs der Website https://www.digll-hessen.de sowie dortigen Blogs und folgen aus Artikel 13 Datenschutz-Grundverordnung (DS-GVO).
Darüber hinaus ergänzt die Datenschutzerklärung entsprechende Datenverarbeitungsinformationen und Nutzungsbedingungen des Social-Media-Dienstes Twitter, soweit dieser unter der Subdomain https://twitter.com/digLL_Hessen personenbezogene Daten eigenverantwortlich erhebt und verarbeitet; ohne Einbindung des diensteigenen Plugins oder Widgets.
Zweck der durch den Betreiber angebotenen Website und der Nutzung von Social Media darin ist es, Nutzer*innen über die Arbeit des vom Hessischen Ministerium für Wissenschaft und Kunst geförderten Verbundprojekts „Digital gestütztes Lehren und Lernen in Hessen“ (digLL) zu informieren.

Bei Besuch dieser Website sind notwendigerweise personenbezogene Daten im Sinne von Artikel 4 Nr. 1 DS-GVO durch den Betreiber zu verarbeiten. Personenbezogene Daten sind Angaben, aufgrund derer eine Person bestimmt, mithin einzelne Nutzer*in identifiziert, werden kann.
Nach Artikel 1 DS-GVO sind personenbezogene Daten besonders schützenswert, wodurch deren Nutzung sowie Verarbeitung nur unter Einhaltung gesetzlicher Rahmenbedingungen gestattet ist.
Das Projekt Digital gestütztes Lehren und Lernen in Hessen nimmt den Datenschutz sehr ernst und behandelt personenbezogene Daten von Nutzer*innen vertraulich und entsprechend der gesetzlichen Vorschriften. Zur Gewährleistung rechtmäßiger Verarbeitung von personenbezogenen Daten bei der Nutzung unserer Website wird nachstehend über Art, Umfang und Zweck der hierfür notwendigen Datenerhebung und -verwendung informiert.

Aufgrund der Verfügbarkeit neuer Technologien und der ständigen Weiterentwicklung dieses Dienstes, können Änderungen an dieser Datenschutzerklärung vorgenommen werden. Aus diesem Grund empfehlen wir allen Nutzer*innen, in regelmäßigen Abständen den Stand dieser Datenschutzerklärung auf mögliche Neuerungen zu prüfen.

2. Kontaktdaten der Verantwortlichen

Hier finden Sie die Kontaktdaten der für die Verarbeitung der personenbezogenen Daten Verantwortlichen und der als Ansprechpartner administrativ verantwortlichen Stelle unter digLL.

Philipps-Universität Marburg – Die Präsidentin
Biegenstraße 10 in 35037 Marburg
Tel.: + 49 6421 28-20, Fax: + 49 6421 28-22500
Internet: https://www.uni-marburg.de
E-Mail: info@uni-marburg.de

Philipps-Universität Marburg
Zentrale Servicestelle – Digital gestütztes Lehren und Lernen in Hessen (digLL)
Wilhelm-Röpke-Straße 4 in 35032 Marburg
Tel.: +49 6421 28-25007
Internet: https://www.digll-hessen.de
E-Mail: info@digll-hessen.de

3. Kontaktdaten des Datenschutzbeauftragten

Behördlicher Datenschutzbeauftragter der Philipps-Universität Marburg
Biegenstraße 10 in 35037 Marburg
Internet: https://www.uni-marburg.de
E-Mail: datenschutz@uni-marburg.de

4. Art und Zweck erfasster personenbezogener Daten

Nach dem Grundsatz der Datensparsamkeit werden personenbezogene Daten von Nutzer*innen nur erhoben und verarbeit, soweit dies zur Bereitstellung der Website https://www.digll-hessen.de und seiner funktionellen Gewährleistung erforderlich ist. Die konkrete Art der Verwendung und deren Zweck werden nachfolgend im Rahmen der jeweiligen Anwendung erläutert.
Die Verarbeitung erfolgt unter Punkt a) und c) in Wahrnehmung einer Aufgabe im öffentlichen Interesse gemäß Artikel 6 Absatz 1 lit. e DS-GVO (Forschung und Wissenschaft) und unter den Punkten b) und d) aufgrund des Betreibers berechtigten Interesses im Sinne von Artikel 6 Absatz 1 lit. f DS-GVO (vollständige Website-Darstellung, deren Funktionsfähigkeit und Betriebssicherheit).

Ist es dem Betreiber nicht möglich, einen Dienst ohne die Verarbeitung personenbezogener Daten bereitzustellen und verweigern Nutzer*innen die hierfür erforderliche Mitwirkungshandlung, kann eine vollumfängliche Nutzung der Website-Angebote mithin nicht gewährleistet werden.

Nachfolgend ist dargestellt, welche personenbezogenen Daten konkret bei der Nutzung der Website und dortiger Dienste durch den Betreiber erfasst und für welche Zwecke verwendet werden.

a) Datenerfassung für Website-Bereitstellung

Zur Bereitstellung der Website https://www.digll-hessen.de am Endgerät von Nutzer*in beziehungsweise dortigem Webbrowser ist eine vorübergehende Zwischenspeicherung der IP-Adresse durch das zugrundeliegende Inhaltsverwaltungssystem notwendig. Diese wird gelöscht, sobald die Webbrowser-Sitzung durch Nutzer*in beendet wird.

b) Datenerfassung für Funktionsfähigkeit und Sicherheit der Website

Sobald die Website https://www.digll-hessen.de aufgerufen wird, werden technisch erforderliche Daten erhoben, um die Website anzeigen und deren korrekten Betrieb gewährleisten zu können. Diese werden vom Browser an den Dienste-Server übermittelt (in sog. „Server-Logfiles“):

  • Die (anonymisierte) IP-Adresse von Client / zugreifendem Rechner
  • Die Server-Zugriffszeit
  • Die http-Methode und Anfrage-URL
  • Byte-Größe und http-Statuscode der Server-Antwort
  • Die Browser-Selbstbezeichnung (User-Agent) und übermittelte Herkunftsseite

Zugriffe auf https://www.digll-hessen.de werden in Protokolldateien für maximal 7 Tage gespeichert und sodann gelöscht.

Um einen andauernden oder kurz bevorstehenden Angriff auf den Dienst abzuwehren, Beweise sichern und ferner das Ereignis aufklären zu können, sind hierfür alle oben genannten Daten aus den Zugriffsprotokollen von der regelmäßigen Löschung bis zur Aufklärung der rechtswidrigen Handlung ausgenommen.

c) Datenerfassung der Blog-Kommentarfunktion

Als Anti-Spam-Maßnahme wird bei Nutzung der Kommentarfunktion im Blog die jeweilige IP-Adresse von Nutzer*in und dazugehöriger User-Agent-String erfasst sowie Kommentare und darin enthaltene Medien und Metadaten für die automatische Erkennung und unmittelbare Freigabe von Folgekommentaren beständig gespeichert. Dabei könnten eingefügte Medien mit EXIF-GPS-Standortinformationen von interessierten Dritten ununterbindbar ausgelesen werden. Eine Auswertung durch den Betreiber findet jedoch weder selbst noch im Auftrag statt.
Daneben werden die durch dort registrierte Nutzer*innen angegebenen Profilinformationen für die Administrierung des Blogs bis zu einer Abmeldung vorgehalten, danach umgehend gelöscht.

d) Datenerfassung durch externen Social-Media-Dienst Twitter

Der eigenständige Social-Media-Dienst für Microblogging Twitter ist im öffentlichen Bereich der angebotene Website mittels eines externen Links aufrufbar. Dabei sind für eine datenschutzkonforme Verlinkung ein Website-Tagging oder vergleichbare Tracking-Möglichkeiten durch den Betreiber ausgeschlossen worden. Durch die Nutzung dieser Verlinkung und der Funktion “Re-Tweet” werden diejenigen Daten gemäß jeweiliger Datenschutzeinstellung im Benutzerkonto von Nutzer*innen bei Twitter dorthin übertragen, ohne dass der Betreiber zu diesen inhaltliche Kenntnis nimmt. Im Sinne der Datensparsamkeit wird die Möglichkeit individueller Einstellungen empfohlen. Für genauere Informationen zum Umgang von Twitter mit personenbezogenen Daten wird auf dortige Datenschutzrichtlinie verwiesen.
Nachfolgend die hierzu korrespondierenden Angaben:

Twitter International Company
One Cumberland Place, Fenian Street
Dublin 2, D02 AX07

Ireland und Twitter Inc.
1355 Market Street #900
San Francisco, CA 94103, USA

Datenschutzrichtlinie:
https://twitter.com/privacy\
Allgemeine Geschäftsbedingungen:
https://twitter.com/en/tos\
Cookie-Richtlinie:
https://help.twitter.com/en/rules-and-policies/twitter-cookies\
Plattformrichtlinien:
https://twitter.com/rules\
Einstellungs-Informationen:
https://help.twitter.com/de/twitter-for-websites-ads-info-and-privacy\
Konto-Einstellungen:
https://twitter.com/account/settings\
Widerspruchsmöglichkeiten:
https://twitter.com/settings/account\

5. Rechte von Nutzer*innen nach DS-GVO

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie die in den Artikel 15 ff. DS-GVO aufgeführten Rechte; insbesondere:

a) Auskunftsrecht nach Artikel 15 DS-GVO

Hiernach haben Sie das Recht auf Antrag von dem Verantwortlichen Auskunft darüber zu erhalten, welche personenbezogenen Daten von Ihnen gespeichert und verarbeitet werden. Liegt eine Verarbeitung Ihrer personenbezogenen Daten vor, können Sie darüberhinaus über die in Artikel 15 DS-GVO genannten Informationen im Rahmen der Datenverarbeitung Auskunft verlangen.

b) Recht auf Berichtigung nach Artikel 16 DS-GVO

Aufgrund von Artikel 16 DS-GVO haben Sie das Recht, die Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.

c) Recht auf Löschung nach Artikel 17 DS-GVO

Sofern nicht eine gesetzliche Pflicht zur Aufbewahrung Ihrer personenbezogenen Daten z.B. nach Handelsgesetzbuch oder Abgabenordnung besteht, haben Sie nach Artikel 17 Absatz 1 DS-GVO das Recht, eine unverzügliche Löschung der gespeicherten personenbezogenen Daten zu verlangen. Besteht hierzu eine entegenstehende gesetzliche Aufbewahrungspflicht im Sinne von Artikel 17 Absatz 3 DS-GVO, werden diese Daten ausschließlich zur gesetzlichen Pflichterfüllung eingeschränkt weiterverwendet, für alle anderen über die zulässigen gesetzlichen Zwecke hinausgehende Verwendung jedoch gesperrt.

d) Recht auf Widerspruch der Verarbeitung nach Artikel 21 DS-GVO

Sie können jederzeit von Ihrem Widerspruchsrecht nach Artikel 21 DS-GVO Gebrauch machen und der weiteren Verarbeitung Ihrer personenbezogenen Daten widersprechen durch formlose Mitteilung an:
info@digll-hessen.de.

e) Recht auf Datenübertragbarkeit nach Artikel 20 DS-GVO

Sie haben das Recht, Ihre aufgrund von Einwilligung verarbeiteten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem zuvor die personenbezogenen Daten bereitgestellt worden sind, zu übermitteln; Artikel 20 DS-GVO.

Wollen Sie von einem Ihrer Rechte Gebrauch machen oder haben Sie weitere Fragen bezüglich der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten, dann wenden Sie sich bitte an folgende E-Mail-Adresse: info@digll-hessen.de.

f) Beschwerderecht nach Artikel 77 DS-GVO

Nach Artikel 77 DSG-VO haben Nutzer*innen das Recht, sich bei einer Aufsichtsbehörde im Sinne von Artikel 51 DS-GVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren, soweit Sie der Ansicht sind diese verstoße gegen die DS-GVO.
Zuständige Aufsichtsbehörde ist der Hessische Landesbeauftragte für Datenschutz:

Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1 in 65189 Wiesbaden
Tel.: +49 611 1408-0, Fax: + 49 611 1408-611
Internet: https://datenschutz.hessen.de
E-Mail: poststelle@datenschutz.hessen.de

6. Streitfall

Der Betreiber ist bestrebt, sich über eventuelle Meinungsverschiedenheiten gütlich zu einigen. Zu diesem Zweck ist eine Kontaktaufnahme erbeten via E-Mail an: info@digll-hessen.de.

Für die Nutzung von https://www.digll-hessen.de gilt deutsches Recht.

7. Verbot unbefugter Nutzung veröffentlichter Kontaktdaten

Die Nutzung obiger Angaben zu den öffentlichen Kontaktdaten durch Dritte für nicht vorgesehenen Zwecke – insbesondere unerwünschte oder massenhaft übermittelte Informationen bzw. Spam – ist ausdrücklich nicht gestattet. Der Betreiber behält sich rechtliche Schritte bei Verstößen hierzu vor.