Version 1.1 vom 15.02.2021
Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der zentralen Blog-/WordPress-Installation von der Universität Paderborn gemäß Art. 13 der Datenschutz-Grundverordnung (im Folgenden: DS-GVO). Hinsichtlich der im Folgenden verwendeten Begriffe, bspw. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“ etc., wird auf die Definitionen in Art. 4 der DS-GVO verwiesen.
1. Namen und Kontaktdaten
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der zentralen Blog-/WordPress-Installation ist die Universität Paderborn, eine vom Land NRW getragene, rechtsfähige Körperschaft des Öffentlichen Rechts. Sie wird durch den*die Präsident*in vertreten.
1.1 Name und Kontaktdaten des Verantwortlichen
Universität Paderborn
Warburger Str. 100
33098 Paderborn
Tel.: +49 5251 60-0
Web: https://www.uni-paderborn.de
1.2 Ansprechpartner*in für die zentrale Blog-/WordPress-Installation
Universität Paderborn
Zentrum für Informations- und Medientechnologien (IMT)
Leitung: Prof. Dr. Gudrun Oevel
E-Mail: imt@uni-paderborn.de
Telefon: +49 5251 60-5544
Web: https://imt.uni-paderborn.de
1.3 Kontaktdaten der*des Datenschutzbeauftragten
Die*den behördliche*n Datenschutzbeauftragte*n der Universität Paderborn erreichen Sie postalisch unter der oben angegebenen Adresse des Verantwortlichen (siehe Ziffer 1.1) oder wie folgt:
E-Mail: datenschutz@uni-paderborn.de
Tel.: +49 5251 60-4444
Web: https://www.uni-paderborn.de/datenschutz/
2. Datenkategorie/n, Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten
Im Rahmen der Nutzung der zentralen Blog-/WordPress-Installation werden von der Universität Paderborn folgende Ihrer personenbezogenen Daten zu folgenden Zwecken und Rechtsgrundlagen verarbeitet:
2.1 Log Daten
Beim Aufruf einer Webseite übermittelt Ihr Browser an den Webserver grundsätzlich Daten Ihres abrufenden Geräts, bspw. die IP-Adresse, an die die Webseite zurückgeschickt werden soll. Folgende Daten werden von der Universität Paderborn in gesicherten Log-Dateien gespeichert:
- abgerufene Webseite/-adresse
- Datum und Uhrzeit des Zugriffs
- IP-Adresse von Nutzer*innen
- HTTP-Statuscode
- abgerufene Datenmenge
- Browsertyp und-version / verwendetes Betriebssystem von Nutzer*innen
Zusätzlich werden die Anmeldung am System sowie das Auftreten von Fehlern gespeichert. Die Erhebung und Nutzung der Log-Daten erfolgen lediglich zum Zweck der Wahrung der technischen Sicherheit, des Aufspürens von Fehlern und deren Beseitigung sowie ggf. einer damit verbundenen anonymisierten Auswertung zu statistischen Zwecken. Die Daten werden nicht in Verbindung mit Namen oder E-Mail-Adresse ausgewertet. Rechtsgrundlage für die Erhebung und Nutzung der Log-Daten ist die im öffentlichen Interesse liegende erforderliche Aufgabenerfüllung der Universität Paderborn gemäß Art. 6 Abs. 1 UAbs. 1 lit. e), Abs. 3 DS-GVO i. V. m. § 3 Abs. 1 DSG NRW.
2.2 Cookies
Cookies sind Dateien, die von dem Anbieter einer Webseite im Verzeichnis des Browserprogramms auf dem Rechner von Nutzer*innen abgelegt werden können. Diese Dateien enthalten Textinformationen und können bei einem erneuten Seitenaufruf vom Anbieter wieder gelesen werden. Der Anbieter kann diese Cookies bspw. dazu nutzen, Seiten immer in der von Nutzer*innen gewählten Sprache auszuliefern.
Cookies können mit einer Verfallszeit versehen werden. So werden bspw. Cookies, die nur in einer Sitzung verwendet werden oder deren Verfallszeit abgelaufen ist, beim Beenden des Browsers automatisch gelöscht. Das Speichern von Cookies können Sie in den Einstellungen des Browsers ausschalten, allerdings lassen sich die über die Cookies gesteuerten Funktionen dann nicht mehr nutzen. Sie können die im Browser gespeicherten Cookies einsehen und jederzeit auch einzelne Cookies löschen.
Im Rahmen des Blogs werden folgende Cookies verwendet:
- wordpress_…(Wiedererkennung von Nutzer*innen während einer Session und der Verwaltung der Session; sie sind bis zum Ende der Sitzung gültig)
- wp-settings- (diese Cookies werden nur für angemeldete Nutzer*innen gesetzt; über sie werden Konfigurationen zugeordnet; die Gültigkeit dieser Cookies ist 1 Jahr)
Diese Cookies sind für den Betrieb der Blog-/WordPress-Installation technisch erforderlich. Rechtsgrundlage für die gesetzten Cookies ist die im öffentlichen Interesse liegende erforderliche Aufgabenerfüllung der Universität Paderborn gemäß Art. 6 Abs. 1 UAbs. 1 lit. e), Abs. 3 DS-GVO i. V. m. § 3 Abs. 1 DSG NRW.
2.3 Angemeldete Autoren von Blog-Einträgen
Zum Einstellen von Inhalten (bspw. neue Blogeinträge oder Kommentare) ist eine Anmeldung am System erforderlich – das Publizieren von Inhalten ist ohne Anmeldung nicht möglich. Der Zugang zur zentralen Blog-/WordPress-Installation erfolgt personalisiert mittels einer an Angehörige der Universität Paderborn zentral vergebenen „UNI-Kennung“.
2.3.1 Account-Daten
Die Authentifizierung am Blog findet mit der hochschulweiten Kennung und dem zugehörigen Passwort statt. Das eingegebene Passwort wird nicht in der zentralen Blog-/WordPress-Installation gespeichert, sondern bei jeder Anmeldung am System gegenüber dem im IMT der Universität Paderborn betriebenen Verzeichnisdienst geprüft. Bei jeder Anmeldung werden aus dem Verzeichnisdienst die
- Kennung,
- Nachnamen,
- Vornamen, sowie die
- E-Mail-Adresse
in die zentrale Blog-/WordPress-Installation übernommen. Basierend auf der Kennung wird in der jeweiligen zentralen Blog-/WordPress-Installation-Instanz (Blog) ein Account angelegt, dem die aufgelisteten Daten zugeordnet werden.
Die Daten in der zentralen Blog-/WordPress-Installation werden für die Authentifizierung, die Administration und die Zuordnung von Inhalten und Kommentaren verwendet. Die Anzeige der Autoren von Beiträgen und Kommentaren erfolgt mit Vor- und Nachnamen. Außerdem verschickt die zentrale Blog-/WordPress-Installation ggf. Systemmeldungen an die übermittelte Mail-Adresse. Eine weitergehende Nutzung der Daten findet nicht statt.
2.3.2 Blog-Inhalte
Authentifizierte Nutzer*innen können sich einen eigenen Blog anlegen und darin Inhalte publizieren. Die Inhalte werden in der zentralen Blog-/WordPress-Installation gespeichert und sind über das Web weltweit verfügbar. Die Veröffentlichung personenbezogener Daten obliegt den einzelnen Nutzer*innen und basiert stets auf Freiwilligkeit. Authentifizierte Nutzer*innen können in anderen Blogs Kommentare schreiben. Die Kommentare werden mit Nutzerkennung und Zeitstempel versehen und wie Blog-Inhalte gespeichert und sind weltweit lesbar.
Werden von den Betreibern einzelner Blogs zusätzliche Daten (bspw. in Formularen) erhoben, so wird über die damit zusammenhängende Verarbeitung personenbezogener Daten in den Datenschutzerklärungen der einzelnen Blogs informiert
Sämtliche Daten der zentralen Blog-/WordPress-Installation-Instanz werden auf gesicherten Systemen der Universität Paderborn gespeichert.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten hinsichtlich der Anmeldung am System sowie dem Einstellen von Inhalten in ein eigenes Blog sowie der Nutzung von weiteren Kommunikationsfunktionen basiert auf einer Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a) DS-GVO.
3. Empfänger Ihrer personenbezogenen Daten
Personenbezogene Daten, die im Rahmen der Nutzung der zentralen Blog-/WordPress-Installation von der Universität Paderborn wie oben beschrieben verarbeitet werden, übermittelt die Universität Paderborn vorbehaltlich der nachstehend beschriebenen Datenverarbeitungen, grundsätzlich nicht an Dritte. In Einzelfällen kann eine Übermittlung Ihrer Daten auf Grundlage einer gesetzlichen Erlaubnis erfolgen. Sofern (technische) Dienstleister Zugang zu Ihren personenbezogenen Daten erhalten, geschieht dies im Bedarfsfall auf Grundlage eines Vertrags gemäß Art. 28 DS-GVO. Für Datenverarbeitungen die mit anderen Verantwortlichen stattfinden, geschieht dies im Bedarfsfall auf Grundlage einer Vereinbarung gemäß Art. 26 DS-GVO. Innerhalb der Universität Paderborn erhalten nur diejenigen Stellen und Beschäftigten Ihre personenbezogenen Daten, wenn diese befugt sind und sie diese zur Erfüllung der/s o. g. Zwecke/s benötigen.
4. Datenübermittlung außerhalb der EU
Blog-Inhalte werden über die zentrale Blog-/WordPress-Installation jedoch weltweit über das Web publiziert. Darin besteht der Zweck der Blogs. Die Universität Paderborn macht darauf aufmerksam, dass bei jeder Veröffentlichung personenbezogener Daten im Internet weltweit von jedermann auf die personenbezogenen Daten – auch mit Hilfe von Suchmaschinen (bspw. Google) – zugegriffen werden kann. Auf diese Weise können Persönlichkeitsprofile erstellt werden, indem diese Daten mit weiteren im Internet über Sie verfügbaren Daten verknüpft werden. Ebenso können die Daten von Dritten auf diese Weise zu anderen Zwecken genutzt werden, ohne dass die Universität Paderborn darauf vollständigen Einfluss hat. Archivfunktionen von Suchmaschinen (siehe bspw. www.archive.org) ermöglichen gegebenenfalls auch dann noch einen Zugriff auf die Daten, wenn sie aus den oben genannten Internet-Angeboten der Hochschule bereits entfernt oder geändert wurden. Mit der Verwendung Ihrer personenbezogenen Daten innerhalb des Internets können auch Daten in Länder außerhalb der EU übertragen und dort ggf. für nicht bekannte Zwecke gespeichert und genutzt werden. Es kann sein, dass in dem Empfängerland die Datenschutzgesetze oder -regelungen oder deren Anwendung ein schlechteres Schutzniveau haben als in der EU und Sie dort nicht Ihre Rechte geltend machen können.
5. Dauer der Speicherung Ihrer personenbezogenen Daten
Ihre personenbezogenen Daten, die im Rahmen der zentralen Blog-/WordPress-Installation von der Universität Paderborn wie oben beschrieben, verarbeitet werden, werden grundsätzlich gelöscht, sobald sie nicht mehr für die Zwecke, für die sie erhoben wurden, benötigt werden, Die Log-Daten werden für eine Dauer von längstens 7 Tagen gespeichert und dann gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Die Dauer der Speicherung der Cookies entnehmen Sie den o. g. Beschreibungen.
Für den Account-Daten und Bloginhalte gilt: Ihre personenbezogenen Daten werden bis auf Widerruf gespeichert.Eine komplette Löschung von Nutzer*innen und der damit verbundenen Account-Daten und Bloginhalte erfolgt mit Ausscheiden aus der Universität und dem damit verbundenen Auslaufen der Identität im Verzeichnisdienst des IMT. Darüber hinaus ist eine Löschung des persönlichen Blogs jederzeit durch Nutzer*innen selbst möglich.
6. Betroffenenrechte
Sie können als betroffene Person jederzeit die Ihnen durch die DS-GVO gewährten Rechte geltend machen; diese sind:
- das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden nach Maßgabe des Art. 15 DS-GVO, § 12 DSG NRW;
- das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten nach Maßgabe des Art. 16 DS-GVO zu verlangen;
- das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DS-GVO, § 10 DSG NRW;
- das Recht der Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DS-GVO;
- das Recht auf Datenübertragung der Sie betreffenden Daten nach Maßgabe des Art. 20 DS-GVO.
7. Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten und Widerruflichkeit Ihrer Einwilligung
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) DS-GVO erfolgt, Widerspruch nach Maßgabe des Art. 21 DS-GVO einzulegen. Das Recht auf Widerspruch gemäß Art. 21 DS-GVO gegenüber einer öffentlichen Stelle besteht nicht, soweit an der Verarbeitung ein zwingendes öffentliches Interesse besteht, das die Interessen der betroffenen Person überwiegt, oder eine Rechtsvorschrift zur Verarbeitung verpflichtet (§ 14 DSG NRW). Möchten Sie von Ihrem Widerspruchsrecht gemäß Art. 21 DS-GVO Gebrauch machen, genügt eine E-Mail an den*die o. g. Ansprechpartner*in datenschutz@uni-paderborn.de
Eine etwa erteilte Einwilligung kann jederzeit ohne Angabe von Gründen ganz oder teilweise widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DS-GVO). Dies hat zur Folge, dass die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortgeführt werden darf und Ihre Daten gelöscht werden müssen. Möchten Sie Ihre Einwilligung ganz oder teilweise widerrufen, genügt eine E-Mail an den*die o. g. Ansprechpartner*in oder an datenschutz@uni-paderborn.de.
8. Recht auf Beschwerde
Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 DS-GVO), wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die datenschutzrechtlichen Anforderungen verstößt; bspw. bei der für die Hochschule zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, Telefon: +49 211 38424-0, E-Mail: poststelle@ldi.nrw.de
9. Automatisierte Entscheidungsfindung/Profilbildung
Es findet keine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DS-GVO statt.
10. Gültigkeit der Datenschutzerklärung
Die Universität Paderborn behält sich das Recht vor, diese Datenschutzerklärung abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden. Diese Datenschutzerklärung gilt in der jeweils zuletzt durch die Universität Paderborn veröffentlichten Fassung. Bitte beachten Sie daher die aktuelle Versionsnummer der Datenschutzerklärung.