Datenschutzerklärung zu den Webseiten der Humboldt-Universität zu Berlin

Wir freuen uns über Ihr Interesse an unserem Onlineauftritt. Der Schutz Ihrer persönlichen Daten hat für uns einen hohen Stellenwert. Die Nutzung unserer Webseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern Sie besondere Services unserer Webseiten in Anspruch nehmen, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist dies erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell Ihre Einwilligung ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E- Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (EU-DSGVO) und in Übereinstimmung mit dem für die Humboldt-Universität geltenden Berliner Datenschutzgesetz (BlnDSG). Mittels der folgenden Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen personenbezogenen Daten informieren. Ferner werden wir Sie mittels dieser Datenschutzerklärung über die Ihnen zustehenden Rechte aufklären.

Die Datenschutzerklärung der Humboldt-Universität zu Berlin beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung verwendet wurden. Die verwendeten Begrifflichkeiten werden am Ende dieses Dokumentes in einem Glossar erläutert.
 

1. Name und Anschrift der für die Verarbeitung Verantwortlichen


Verantwortliche im Sinne der Datenschutz-Grundverordnung ist die:

Humboldt-Universität zu Berlin
Die Präsidentin
Frau Prof. Dr.-Ing. Dr. Sabine Kunst
Unter den Linden 6
10099 Berlin

Tel.: +49 (30) 2093-2100
E-Mail: praesidentin@hu-berlin.de
Website: www.hu-berlin.de/de/einrichtungen-organisation/leitung
 

2. Name und Anschrift der Datenschutzbeauftragten


Die Datenschutzbeauftragte der Humboldt-Universität zu Berlin ist:

Frau Gesine Hoffmann-Holland
Tel: +49 (30) 2093-2591
E-Mail: datenschutz@uv.hu-berlin.de
Website: www.hu-berlin.de/de/datenschutz

 

3. Datenverarbeitung und Verarbeitungszwecke

Die Webseite der Humboldt-Universität zu Berlin erfasst mit jedem Aufruf der Webseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles der Server gespeichert. Erfasst werden die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Webseite, (6) die zur Anonymisierung um die letzte Stelle reduzierte Internet-Protokoll-Adresse (IP-Adresse) und (7) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Humboldt-Universität zu Berlin keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Webseite korrekt auszuliefern, (2) die Inhalte unserer Webseite zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Webseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die Humboldt-Universität zu Berlin daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserer Einrichtung zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit der/dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
 

4. Löschung und Sperrung von personenbezogenen Daten

Von uns erhobene personenbezogene Daten werden grundsätzlich nur so lange verarbeitet und gespeichert wie dies zur Erreichung des Speicherungszwecks erforderlich ist bzw. dies durch Gesetze oder Vorschriften verlangt wird. Die unter 3. erwähnten Logdaten werden nach einer Woche gelöscht.
 

5. Rechte der betroffenen Person (Widerruf, Auskunft, Berichtigung, Löschung)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat nach Maßgabe der gesetzlichen Bestimmungen ein Recht, von der verantwortlichen Stelle unentgeltliche Auskunft oder Bestätigung über die zu seiner Person gespeicherten personenbezogenen Daten zu verlangen. Darüber hinaus besteht ein Recht auf unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten oder Löschung, oder auf Einschränkung der Verarbeitung oder ein Widerspruchsrecht gegen die Verarbeitung.

Eine datenschutzrechtliche Einwilligung zur Verarbeitung personenbezogener Daten kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Es besteht das Recht die personenbezogenen Daten, welche durch die betroffene Person bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an andere Verantwortliche zu übermitteln.

Daneben kann unbeschadet eines anderweitigen administrativen oder gerichtlichen Rechtsbehelfs Beschwerde bei einer mitgliedstaatlichen Aufsichtsbehörde erhoben werden, wenn Zweifel an der Rechtmäßigkeit der Verarbeitung der sie betreffenden personenbezogenen Daten bestehen.

 

6. Cookies

Die Webseiten der Humboldt-Universität zu Berlin verwenden Cookies. Cookies sind Textdateien, welche über einen Webbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Webseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch die Webseiten und Server dem konkreten Webbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Webseiten und Servern, den individuellen Browser der betroffenen Person von anderen Webbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Webbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die Humboldt-Universität zu Berlin Ihnen nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. So müssen Sie bspw. nicht bei jedem Aufruf unserer Seite die von Ihnen bevorzugte Spracheinstellung vornehmen. Die Lebensdauer unserer Cookies ist auf die jeweilige Session begrenzt, d.h. wenn Sie den Browser vollständig schließen, werden diese Cookies gelöscht.

Sie können das Setzen von Cookies durch unsere Webseite jederzeit mittels einer entsprechenden Einstellung des genutzten Webbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Webbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Webbrowsern möglich.
 

7. Datenschutzbestimmungen zu Einsatz und Verwendung von Social Media

In die HU-Webseiten wurden Links zu diversen Social Media-Plattformen wie Facebook, Twitter, Instagram u. a. integriert. Auf den zentralen HU-Webseiten handelt es sich hierbei jedoch nicht um eine Integration von Daten wie etwa den „Gefällt mir“-Button, sondern ausschließlich um Links auf die jeweilige Außendarstellung unserer Einrichtung auf der entsprechenden Plattform. Es werden keine datenschutzrelevanten Daten gespeichert.
Es gibt Webauftritte von HU-Einrichtungen, die von diesem Muster abweichen.
 

8. Datenschutzbestimmungen zum Einsatz und Verwendung von Web-Analyse-Tools

In manche HU-Webseiten wurde die Web-Analyse-Komponente „Matomo“ integriert. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besucher(innen) von Webseiten. Ein Web-Analyse-Tool erfasst unter anderem Daten darüber, von welcher Webseite eine betroffene Person auf eine Webseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Webseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Webseite eingesetzt.

Die Software „Matomo“ wird auf einem Server des Computer- und Medienservice der HU betrieben, die datenschutzrechtlich relevanten Logdateien werden ausschließlich auf diesem Server gespeichert. Wir verwenden die Daten über die Nutzung unserer Website nur anonymisiert.

Matomo verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Zu diesem Zweck werden die durch das Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer/in für uns anonym bleiben. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben. Sie können die Verwendung der Cookies durch eine entsprechende Browser- Einstellung verhindern.

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, können Sie der Speicherung und Nutzung nachfolgend per Mausklick widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Matomo können unter http://matomo.org/docs/privacy/ abgerufen werden.
 

9. Datenschutzbestimmungen zu Einsatz und Verwendung von „Mindbreeze“

In manche HU-Webseiten wurde die Komponente „Mindbreeze“ integriert. Mindbreeze ist eine kostenpflichtige Software zur Volltextsuche auf unseren Webservern. Die Search Appliance ist auf einem im Computer- und Medienservice stehenden Server installiert, die datenschutzrechtlich relevanten Logdateien werden ausschließlich auf diesem Server gespeichert. Mindbreeze verwendet Cookies, die dazu dienen, die Nutzungshäufigkeit und das Nutzungsverhalten von Webseitenbesucher(inne)n analysieren zu können.
 

10. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DSGVO dient unserer Einrichtung als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Zusendung von Hochschulpublikationen notwendig ist, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Unterliegt unsere Einrichtung einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
 

11. Glossar

Die Datenschutzerklärung der Humboldt-Universität zu Berlin beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung verwendet wurden. Unsere Datenschutzerklärung soll einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir an dieser Stelle die verwendeten Begrifflichkeiten erläutern.

Wir haben in dieser Datenschutzerklärung unter anderem die folgenden Begriffe verwendet:

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von der/dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortliche/r oder für die Verarbeitung Verantwortliche/r

Verantwortliche/r oder für die Verarbeitung Verantwortliche/r ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann die/der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter/in

Auftragsverarbeiter/in ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag der/s Verantwortlichen verarbeitet.

i) Empfänger/in

Empfänger/in ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger/in.

j) Dritte/r

Dritte/r ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, der/dem Verantwortlichen, der Auftragsverarbeiterin/dem Auftragsverarbeiter und den Personen, die befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.