Web Content Display Web Content Display

Informationen über die Verarbeitung personenbezogener Daten gemäß Art. 12 Absatz 1 Satz 1 EU-Datenschutz-Grundverordnung

Art. 12 Absatz 1, Satz 1 der EU-Datenschutz-Grundverordnung (EU-DSGVO), regelt: „Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 (...) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; (...).“ Dieser Verpflichtung kommt der

Verein zur Förderung eines Deutschen Forschungsnetzes e.V.,
Alexanderplatz 1, 10178 Berlin,
E-Mail: dfn@dfn.de, Telefon: +4930 884299 0

als Verantwortlicher mit der nachfolgenden Information nach.

Hinweise für die Nutzung zu Informationszwecken:

Das Webportal DFN-MailSupport (https://portal.mailsupport.dfn.de) bietet allgemein die Möglichkeit, sich über den Dienst DFN-MailSupport zu informieren.

Über die Nutzung werden Log-Dateien angelegt und im Falle eines Sicherheitsvorfalls durch dazu befugtes Personal ausgewertet. Die Log-Dateien beinhalten Informationen darüber, zu welchem Zeitpunkt auf Inhalte zugegriffen wurde, welche Datenmenge hierbei übertragen wurde und ob der Zugriff erfolgreich war, welcher Browsertyp (sofern vom Client übermittelt) genutzt wurde und der Referrer. Dabei bleibt der Webseitenbesucher anonym, denn die IP-Adressen in den Log-Dateien werden gekürzt (bei IPv4 werden die letzten 2 Byte durch .0 und bei IPv6 die letzten 10 Bytes durch :: . ersetzt). Eine Weitergabe der Daten an Dritte erfolgt nicht.

Hinweise für registrierte Nutzer:

Registrierte NutzerInnen können zusätzlich für ihre Einrichtung Merkmale des Dienstes für ihre teilnehmende Einrichtung festlegen. Für eine Registrierung müssen folgende Daten (Benutzerinformationen) hinterlegt werden:

  • eindeutige Benutzerkennung innerhalb der DFN-AAI-Föderation (eduPerson-PrincipalName [ePPN])
  • givenName (Vorname)
  • sn (surname, Nachname)
  • mail (E-Mail-Adresse)

Die Registrierung von ihrer Einrichtung autorisierter NutzerInnen erfolgt durch MitarbeitInnen des DFN-Vereins und wird, sobald NutzerInnen dies beauftragen oder ihre Autorisierung durch die Einrichtung endet, unverzüglich gelöscht.

Um Merkmale des Dienstes im Portal zu verwalten, müssen sich NutzerInnen über die DFN-AAI (https://www.dfn.de/dienstleistungen/dfnaai) anmelden. Um NutzerInnen zu einer Einrichtung zuordnen zu können, ist in Verbindung mit den Registrierungsdaten die Erhebung weiterer Protokolldaten erforderlich:

  • o (organisation, Heimateinrichtung)
  • Datenveränderung während des Nutzungsvorganges

Diese Daten werden auf dem Webserver und zusätzlich auf eigens vorgehaltenen Protokollservern gespeichert und innerhalb der gesetzlichen Fristen, spätestens aber zum Ablauf 7 Tagen gelöscht. Rechtsgrundlage ist Artikel 6 Ab-satz 1 f EU-DSGVO. Die Protokollierung der Daten dient zur Erkennung und Beseitigung von Störungen und Missbräuchen. Sie ist für die Gewährleitsung der Netz- und Informationssicherheit notwendig und damit ein berechtigtes Interesse des DFN-Vereins. Zugriffsmöglichkeiten auf vorhandene Daten haben MitarbeiterInnen im DFN-Verein, die mit der Erbringung des Dienstes betraut sind.

Jeder neue Einzelauftrag und jede Änderung oder Löschung von bestehenden Einzelaufträgen löst eine automatisch erzeugte elektronische Auftragsbestätigung aus, die vom DFN-Verein in einem internen System dokumentiert und optional auch an ausführende NutzerInnen oder an eine von der teilnehmenden Einrichtung für Revisionszwecke angegebene E-Mail-Adresse versendet wird. Zugriff auf das interne System haben MitarbeiterInnen, die mit der Erbringung des Dienstes betraut sind. Die Auftragsbestätigung dient dem Nachweis, in welchem Umfang der Dienst in Anspruch genommen wurde. Sie enthält Benutzerinformationen, Zeit und Art der Änderung, wird aus zivil- und steuerrechtlichen Gründen vorgehalten und mit Ablauf der steuerrechtlichen Fristen gelöscht.

Hinweise zum Umgang mit Cookies:

Cookies werden ausschließlich für den Anmeldeprozess am Portal sowie für die Nutzung desselben verwendet. Sie werden nur gesetzt, wenn NutzerInnen dies in den Einstellungen seines Browsers zulassen. Die Nichtannahme von Cookies kann zur Folge haben, dass einige Seiten nicht richtig angezeigt werden.

Ein Funktionscookie überprüft die Möglichkeit, Cookies zu erstellen. BenutzerInnen werden gegebenenfalls dazu aufgefordert, weitere Schritte einzuleiten um die volle Funktionalität des Portals nutzen zu können. Ein Sprachcookie sorgt dafür, dass das Portal in der gewünschten Sprache angezeigt wird. Diese Cookies sind nicht personenbezogen.

Sitzungscookies beinhalten Identifikationsmerkmale und dienen der eindeutigen Zuordnung unterschiedlicher Anfragen mehrerer zeitgleich angemeldeter NutzerInnen zur eigenen Sitzung. Sie ermöglichen die Konfiguration der Dienstparameter (DFN-MailSupport) und die Änderung eigener Angaben. Die teilnehmende Einrichtung vergibt Zugriffsberechtigungen intern und meldet dem DFN-Verein die für die Autorisierung und Authentifizierung benötigten Benutzerinformationen.

Eine Identifizierung angemeldeter NutzerInnen ist theoretisch möglich, für den DFN-Verein aber nicht gegeben, weil dieser die hierfür notwendigen Schnittstellen weder entwickelt noch implementiert hat.

Rechte betroffener Personen nach der EU-Datenschutz-Grundverordnung:

Art. 15 DSGVO regelt ein Auskunftsrecht, und damit das Recht einer betroffenen Person, eine Bestätigung zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und gegebenenfalls auf Auskunft über diese Daten und über Informationen, unter anderem über die Verarbeitungszwecke, deren Herkunft, EmpfängerIn, über die Dauer der Speicherung sowie über ihre Rechte.

Art. 16 DSGVO eröffnet das Recht, die Berichtigung sowie im Hinblick auf den Zweck die Vervollständigung sie betreffender unzutreffender personenbezogener Daten zu verlangen.

Art. 17 Abs. 1 DSGVO statuiert - mit bestimmten Ausnahmen - das Recht, die Löschung von Daten zu verlangen. Art. 17 Abs. 2 DSGVO regelt ein „Recht auf Vergessenwerden“, wenn die verantwortliche Stelle die zu löschenden Daten öffentlich gemacht hat.

In bestimmten Fällen kann nach Art. 18 DSGVO auch die Einschränkung der Verarbeitung verlangt werden – zum Beispiel, wenn der Verantwortliche die Daten nicht mehr, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.

Das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO gibt unter bestimmten Voraussetzungen einen Anspruch, eine Kopie von personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten.

Nach Art. 21 Abs. 1 DSGVO hat der Betroffene aus bestimmten Gründen ein Widerspruchsrecht gegen eine Verarbeitung von personenbezogenen Daten, die auf Grundlage des Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.

Nach Art. 77 EU-DS-GVO hat jede betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Kontaktdaten der Datenschutzbeauftragten im DFN-Verein:

Verein zur Förderung eines Deutschen Forschungsnetzes e.V.,

Datenschutzbeauftragter
Alexanderplatz 1, 10178 Berlin,
E-Mail: datenschutz@dfn.de, Telefon: +4930 884299 9103