Informationen über die Verarbeitung personenbezogener Daten gemäß Art. 12 Absatz 1 Satz 1 EU-Datenschutz-Grundverordnung
Art. 12 Absatz 1, Satz 1 der EU-Datenschutz-Grundverordnung (EU-DS-GVO), regelt: „Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 (...) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; (...).“ Dieser Verpflichtung kommt der
Verein zur Förderung eines Deutschen Forschungsnetzes e.V.,
Alexanderplatz 1, 10178 Berlin,
E-Mail: dfn@dfn.de, Telefon: +4930 884299 0
als Verantwortlicher mit der nachfolgenden Information nach.
Information über Empfänger:
Der Dienst wird durch die DFN-CERT Services GmbH, Hamburg, als Auftragsverarbeiter nach Art. 28 EU-DS-GVO erbracht.
Hinweise für die Nutzung:
Das Webportal DFN-AAI (https://mdv.aai.dfn.de) bietet allgemein die Möglichkeit, sich über den Dienst DFN-AAI zu informieren sowie den Download der Föderationsmetadaten. Registrierte Nutzer können zusätzlich auf die Metadatenverwaltung der DFN-AAI zugreifen, siehe unten „Besondere Hinweise für registrierte Nutzer“.
Über die Nutzung der Webseite werden Log-Dateien angelegt und im Falle eines Sicherheitsvorfalls durch dazu befugtes Personal ausgewertet. Die Log-Dateien beinhalten Informationen darüber, zu welchem Zeitpunkt auf Inhalte zugegriffen wurde, welche Datenmenge hierbei übertragen wurde und ob der Zugriff erfolgreich war, welcher Browsertyp (sofern vom Client übermittelt) genutzt wurde und der Referrer. Dabei bleibt der Webseitenbesucher anonym, denn die IP-Adressen in den Log-Dateien werden gekürzt gespeichert (bei IPv4 werden die letzten beiden Bytes durch .0 und bei IPv6 die letzten 10 Bytes durch :: . ersetzt). Eine Weitergabe der Daten an Dritte erfolgt nicht.
Besondere Hinweise für registrierte NutzerInnen der DFN-AAI Metadatenverwaltung:
Registrierte NutzerInnen können über das DFN-AAI Webportal Metadaten der von oder im Auftrag ihrer Organisation betriebenen technischen Instanzen verwalten. Die Registrierungsdaten der NutzerInnen werden in einer lokalen Datenbank vorgehalten, sie enthalten folgende personenbezogene Angaben:
- Dienstspezifische User ID und verschlüsseltes Passwort
- Vor- und Zuname
- E-Mail-Adresse
- Telefonnummer
- Geschäftsadresse (optional)
Diese Registrierungsdaten dienen ausschließlich dem gesicherten und personalisierten Zugriff auf die einrichtungsspezifischen Verwaltungsbereiche innerhalb der Metadatenverwaltung sowie der Benachrichtigung der registrierten NutzerInnen bei Problemen oder anstehenden Wartungsmaßnahmen. Registrierungsdaten werden gelöscht, wenn NutzerInnen das Schließen des Kontos beauftragen. Die Löschung erfolgt durch MitarbeiterInnen des DFN-Vereins unverzüglich. Rechtsgrundlage ist Art. 6 Absatz 1 b EU-DSGVO.
Während des Nutzungsvorgangs werden neben den allgemeinen Protokolldaten (siehe oben "Hinweise für die Nutzung") die Daten der aktuellen Sitzung (Zeitstempel, interne User ID, Session ID) temporär in einer lokalen Datenbanktabelle abgelegt. Sie dienen der Fehleranalyse bei zur Laufzeit auftretenden Problemen. Diese Daten werden nach Beenden der Sitzung automatisch gelöscht. Rechtsgrundlage ist Art. 6 Absatz 1 f EU-DSGVO. Das Interesse des Verantwortlichen an der Fehleranalyse überwiegt anderweitige Interessen der betroffenen Person.
Im Rahmen einer Versionskontrolle werden die an den Metadaten vorgenommenen Änderungen protokolliert, um es den NutzerInnen zu ermöglichen, frühere Zustände der Metadaten wiederherzustellen. Die Zeitstempel der Änderungen erlauben in Verbindung mit den oben genannten Registrierungsdaten Rückschlüsse auf die Aktivitäten einzelner NutzerInnen in der Metadatenverwaltung, zum Bespiel beim Verdacht auf missbräuchliche Nutzung. Rechtsgrundlage ist Art. 6 Absatz 1 f EU-DSGVO. Die Missbrauchserkennung und -bekämpfung ist im Interesse von Verantwortlichem und betroffener Person. Diese Protokolldaten werden für 4 Jahre aufbewahrt.
Besondere Hinweise zu den in den Metadaten hinterlegten Kontaktangaben:
Sofern keine Funktionsadressen zum Einsatz kommen, werden die folgenden personenbezogenen Daten verarbeitet:
- Rolle
- Vorname
- Zuname
- angegebene E-Mail-Adresse.
Die NutzerInnen der Metadatenverwaltung gewährleisten die datenschutzrechtliche Zulässigkeit dieser Einträge.
Empfänger: Die Metadaten werden weltweit zum Download bereitgestellt.
Löschfristen: Aus den Metadaten wird regelmäßig ein Export erzeugt. Dieser Export wird auf unbestimmte Zeit für Zwecke der Revision archiviert.
Hinweise zum Umgang mit Cookies:
Cookies werden nur gesetzt, wenn die NutzerInnen dieses in den Einstellungen ihres Browsers zulassen und dies zur Nutzung der Webseite notwendig ist. Es kommen ausschließlich Sitzungscookies zum Einsatz, die keine personenbezogenen Daten enthalten. Sie dienen der eindeutigen Zuordnung der Anfragen mehrerer zeitgleich angemeldeter NutzerInnen sowie dem Vorhalten einiger von NutzerInnen getroffener Konfigurationsoptionen und werden mit Schließen des Browsers automatisch gelöscht. Ohne die Annahme von Sitzungscookies ist die Nutzung der Webseite nicht möglich.
Rechte betroffener Personen nach der EU-Datenschutz-Grundverordnung:
Art. 15 DSGVO regelt ein Auskunftsrecht, und damit das Recht einer betroffenen Person, eine Bestätigung zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und gegebenenfalls auf Auskunft über diese Daten und über Informationen, unter anderem über die Verarbeitungszwecke, deren Herkunft, EmpfängerIn, über die Dauer der Speicherung sowie über ihre Rechte.
Art. 16 DSGVO eröffnet das Recht, die Berichtigung sowie im Hinblick auf den Zweck die Vervollständigung sie betreffender unzutreffender personenbezogener Daten zu verlangen.
Art. 17 Abs. 1 DSGVO statuiert - mit bestimmten Ausnahmen - das Recht, die Löschung von Daten zu verlangen. Art. 17 Abs. 2 DSGVO regelt ein „Recht auf Vergessenwerden“, wenn die verantwortliche Stelle die zu löschenden Daten öffentlich gemacht hat.
In bestimmten Fällen kann nach Art. 18 DSGVO auch die Einschränkung der Verarbeitung verlangt werden zum Beispiel, wenn der Verantwortliche die Daten nicht mehr, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
Das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO gibt unter bestimmten Voraussetzungen einen Anspruch, eine Kopie von personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten.
Nach Art. 21 Abs. 1 DSGVO hat der Betroffene aus bestimmten Gründen ein Widerspruchsrecht gegen eine Verarbeitung von personenbezogenen Daten, die auf Grundlage des Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.
Nach Art. 77 EU-DS-GVO hat jede betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Kontaktdaten der Datenschutzbeauftragten im DFN-Verein:
Verein zur Förderung eines Deutschen Forschungsnetzes e.V.,
Datenschutzbeauftragter
Alexanderplatz 1, 10178 Berlin,
E-Mail: datenschutz@dfn.de, Telefon: +4930 884299 9103