Beachten Sie bitte auch unsere Social Media-Kanäle: Bluesky und Instagram!

Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlage
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit §16ff ThürDSG und § 5ThürHG, wenn die Verarbeitung der von Ihnen angegebenen personenbezogenen Daten zur Bearbeitung Ihres Anliegens im Rahmen der Erfüllung unserer Aufgaben erforderlich ist.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Gespeicherte Informationen 
Die Universität Erfurt erhebt und speichert automatisch in ihren Server-Logfiles Informationen, die Ihr Browser an uns übermittelt. Dies sind:

  • Browsertyp/ -version
  • verwendetes Betriebssystem
  • Webseite von der aus der Zugriff erfolgt (Referrer)
  • Hostname des anfragenden Rechners (IP-Adresse)
  • Datum und Uhrzeit der Serveranfrage
  • Name und URL der abgerufenen Daten
  • Übertragene Datenmenge
  • Meldung, ob der Aufruf erfolgreich war (http-Statuscode)

Diese Daten sind für die Universität Erfurt nicht bestimmten Personen zuordenbar. Sie dienen der Auswertung zur Systemsicherheit und -Stabilität, der Aufklärung mißbräuchlicher Nutzung und der Gewährleistung einer komfortablen Nutzung unserer Website. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung regelmäßig gelöscht. Es erfolgt keine Weitergabe an Dritte.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Verschlüsselung 
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung aller Inhalte eine SSL-Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt sowie am Schloss-Symbol in Ihrer Browserzeile.

Cookies 
Cookies sind kleine Textdateien, die vom Webserver erzeugt und an Ihren Internetbrowser geschickt und dort gespeichert bzw. auf Ihrem Browser abgelegt werden. Cookies dienen dazu, die Funktionalität und den Komfort der Webseite für Sie zu erhöhen.

Die Nutzung unserer Seiten ist ohne Cookies möglich. Nur wenn Sie sich auf einem zugriffsgeschützten Bereich der Internetseiten einloggen, wird ein personalisierter Datenbankeintrag bestehend aus Session-ID, anonymisierter IP-Adresse, Zeitstempel, Benutzer-ID und Sessiondaten erzeugt, der beim Ausloggen wieder gelöscht wird. Lediglich der jeweils letzte Zeitstempel wird dauerhaft gespeichert. Zudem wird ein personalisiertes Cookie angelegt, das in der Regel beim vollständigen Schliessen des Browsers gelöscht wird.

Für Backend-Redakteure wird bei Anmeldung im Backend ein Funktions-Cookie erzeugt, welches beim Abmelden von TYPO3 wieder gelöscht wird.

Die Cookie-Verwaltung können Sie selbst in Ihrem Browser konfigurieren. Beispiel Firefox

Einsatz von Cloud-Technologien und Datenverarbeitung außerhalb Europas

  • Verwendung von EC2 und Cloudfront
    Unsere Website nutzt Amazon EC2 mit dem Standort Frankfurt als Serverlösung. Zudem setzen wir Amazon Cloudfront als Content Delivery Network (CDN) ein, um die Leistung und Verfügbarkeit unserer Website zu verbessern. Die minimale Verteilung von Cloudfront beschränkt sich auf Europa und Nordamerika.
  • Einsatz von Cloudwatch und Certificate Manager
    Für die Überwachung unserer Website-Infrastruktur und Log-Management nutzen wir Amazon Cloudwatch. Aufgrund unserer Nutzung von Cloudfront befindet sich der Standort von Cloudwatch in Nordamerika. Ebenso verwenden wir Amazon Certificate Manager als unseren SSL-Zertifikatsaussteller, dessen Standort ebenfalls in Nordamerika liegt, um eine sichere Verbindung zu unserer Website zu gewährleisten.
  • Nutzung von WAF & Shield
    Zur Gewährleistung der Sicherheit unserer Website setzen wir Amazon Web Application Firewall (WAF) und AWS Shield ein. Diese Dienste schützen unsere Website vor Angriffen und anderen Sicherheitsbedrohungen. Aufgrund unserer Nutzung von Cloudfront befindet sich der Standort dieser Sicherheitsdienste in Nordamerika.

Datenspeicherung und -übertragung

Die durch diese Dienste (EC2, Cloudfront, Cloudwatch, Certificate Manager, WAF & Shield) gesammelten Daten können in Datenzentren in Europa und Nordamerika gespeichert und verarbeitet werden. Wir ergreifen alle notwendigen Maßnahmen, um sicherzustellen, dass Ihre Daten sicher und in Übereinstimmung mit der DSGVO behandelt werden.

Social-Media 
Die Universität Erfurt hat neben diesem Webauftritt Auftritte bei:

  • Facebook
  • Twitter
  • Instagram
  • Xing

Die entsprechenden Informationen zu Verantwortlichkeit und Datenschutz finden Sie bei den jeweiligen Auftritten.

E-Mail-Kontakt 
Eine Kontaktaufnahme über die bereitgestellten E-Mail-Adressen ist jederzeit möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers/der Nutzerin gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 5 ThürHG, wenn die Verarbeitung der von Ihnen angegebenen personenbezogenen Daten zur Bearbeitung Ihres Anliegens im Rahmen der Erfüllung unserer Aufgaben erforderlich ist. Die Mitteilung darüber hinaus gehender Angaben durch Sie erfolgt freiwillig aufgrund einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer/der Nutzerin beendet ist.

Rechte der betroffenen Person

1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  •  die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  •  die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  •  die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

 

Kontakt Datenschutzbeauftragter
Dr. Thomas Lauer
stellvertr. Datenschutzbeauftragter
Universität Erfurt
C07 (Lehrgebäude 2) / Raum 130d
Tel.: +49 361 737-1201
E-Mail: datenschutz(at)uni-erfurt.de