Datenschutz

Verantwortlich für den technischen Betrieb und die Benutzerverwaltung der Multisite-Blog-Umgebung ist

Dr.-Ing. Andreas Bischoff

Geschäftsbereich Kommunikations- und Informationsdienste
Zentrum für Informations- und Mediendienste
Universität Duisburg-Essen
andreas.bischoff@uni-due.de

Der Datenschutzbeauftragte des Verantwortlichen ist

Dr. Kai-Uwe Loser

Behördlicher Datenschutzbeauftragter der Universität Duisburg-Essen
Forsthausweg 2
47057 Duisburg
Tel.: 0234 32 28720
kai-uwe.loser@uni-due.de

Website: https://www.uni-due.de/verwaltung/datenschutz

Geltungsbereich / keine Datenübermittlung an externe Anbieter ohne expliziten Eingriff von Autoren:

Diese Datenschutzerklärung bezieht sich auf die vom ZIM angebotene technische Plattform (WordPress-Multisite) aber nicht auf individuell eingefügte Inhalte. Für die von den einzelnen verantwortlichen Blog-Redakteuren eingepflegte Inhalte (z.B. per Weblink eingefügte Bilder) und insbesondere mit HTML-embed eingefügte Codezeilen (z.B. Youtube-Videos, Google-Maps), die  nicht der Kontrolle des ZIM unterliegen, ist gegebenenfalls noch eine weitere Datenschutzerklärung des verantwortlichen Redakteurs zu beachten (siehe Navigationsmenü seitlich rechts oder oben). Sofern von den verantwortlichen Redakteuren keine Ergänzung der Datenschutzerklärung eingefügt wurde, findet keine Datenübermittlung an externe Anbieter statt. Für lokale, verlinkte oder per  HTML-embed eingefügte Inhalte, Videos und Grafiken sind grundsätzlich die Redakteure der einzelnen Blogs verantwortlich.

Löschfristen und Cookies

WordPress verwendet für angemeldete Benutzer im Backend einen sogenannten Session-Cookie, der nur für den Zeitraum der Arbeiten im Backend des Blogs aktiv ist. Das ist technisch nicht zu unterbinden, da das WordPress-Backend ohne den Session Cookie nicht funktionieren kann. Dieses Session-Cookie betrifft ausschließlich Autoren, Redakteure und Administratoren der WordPress-Multisite der Universität Duisburg Essen. Besucher bzw. Leser dieser Blogs sind nicht davon betroffen. Nach Abmeldung der Benutzer im Backend wird der Session-Cookie gelöscht.

Darüber hinaus werden keine persistenten, also dauerhafte, Cookies in Ihrem Browser von dieser WordPress-Installation gespeichert. Diese sorgfältig an die DSGVO angepasste WordPress-Multisite verzichtet auf Benutzertracking und lädt, im Gegensatz zur WordPress-Standardinstallation, ohne aktiven Eingriff von Redakteuren keinerlei Web-Schriften, Tracking-Code oder Scripte (z.B. jquery mobile/Google-APIs) von externen Anbietern, wie z.B. Google, Amazon-Cloud, CDNs oder Facebook, nach.  Alle Teile des WordPress-Themes und des CSS (des Designs) werden von Servern der Universität Duisburg-Essen geladen. Logfiles auf dem Apache Webserver, der diese Seiten ausliefert, werden nur für Zwecke der Fehlerbehebung und der Informationssicherheit erhoben und nach 7 Tagen automatisch gelöscht.

Löschfristen für angemeldete Benutzer (Redakteure, Autoren und Administratoren) dieses Blogs:

Benutzer, die sich über Unikennungen der Universität Duisburg-Essen anmelden, werden für die Dauer der Gültigkeit Ihrer Kennungen in der zentralen Benutzerverwaltung in der Benutzerverwaltung dieses Blogs geführt. Nach Ihrem Ausscheiden gelten die Löschfristen der zentralen Benutzerverwaltungen der Universität. Siehe https://www.uni-due.de/zim/services/benutzerverwaltung/

Für externe Benutzer gelten Löschfristen von einem Jahr nach Beendigung der Autorenschaft in diesen Blogs. Externe Benutzer, die ihre Autorenschaft beendigen möchten oder umgehend aus der Benutzerverwaltung des Blogs entfernt werden möchte, können sich an den verantwortlichen Betreiber wenden und werden umgehend gelöscht. Blog-Beiträge können auf Wunsch mit einem anonymen Autor erhalten bleiben.

WordPress-Kommentarfunktion:

Das Nachladen von Avatar-Bildern von Gravatar ist in diesen Blogs technisch unterbunden worden, so dass keine IP-Adressen an den Anbieter von Gravatar übermittelt werden. Für die Zulassung von Kommentaren sind die jeweiligen Redakteure des Blogs verantwortlich. Auf Wunsch von Kommentatoren können jederzeit eigene Kommentare entfernt werden. Bitte wenden Sie sich dazu an die Redakteure des betroffenen Blogs oder den oben genannten technischen Verantwortlichen.

In der vom ZIM betriebenen WordPress-Multisite werden keine Social-Media-Plugins betrieben, die direkt Inhalte von Betreiben dieser Dienste nachladen. Das bedeutet für alle Leser dieser Blogs, dass ihre IP-Adressen nicht über Scripte oder nachgeladenen Grafiken an Betreiber wie Google, Facebook oder Twitter weitergegeben werden. Einige Blogs enthalten auf Wunsch ihrer verantwortlichen Redakteure  Datenschutz-konforme Share-Buttons, die erst nach Betätigung zu den entsprechenden Social Media Auftritten verlinken, die sich unter Verantwortung der Redakteure des Blogs befinden und nicht vom ZIM beeinflussbar sind. Es werden c‘t-Shariff-Buttons eingesetzt, um die Verlinkung datenschutzkonform zu realisieren.

Ihre Rechte

Sowohl die Leser (Besucher) als auch die Autoren der UDE-Blogs haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit ihrer personenbezogenen Daten. Sie haben jederzeit die Möglichkeit, erteilten Einwilligungen zur Datenverarbeitungen zu wiedersprechen. Wenden Sie sich dazu an den oben genannte technischen Verantwortlichen oder den oben genannte Datenschutzbeauftragten. Außerdem haben Sie die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde (hier der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW)  zu beschweren.

Rechtsgrundlage der Datenverarbeitung ist die an der Hochschule betriebene Forschung (Rechtsgrundlage Art. 6 Abs. Buchst. a DSGVO).

Die zentrale Datenschutzerklärung der Universität Duisburg-Essen findet sich unter: https://www.uni-due.de/de/datenschutz.php

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Vimeo

Wir können die Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA, einbinden. Datenschutzerklärung: https://vimeo.com/privacy. WIr weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://www.google.com/policies/privacy) sowie Opt-Out-Möglichkeiten für Google-Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/.).

Youtube

Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

OpenStreetMap

Wir binden die Landkarten des Dienstes „OpenStreetMap“ ein (https://www.openstreetmap.de), die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy.

Nach unserer Kenntnis werden die Daten der Nutzer durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden.

Die Daten können in den USA verarbeitet werden. Weitere Informationen können Sie der Datenschutzerklärung von OpenStreetMap entnehmen: https://wiki.openstreetmap.org/wiki/Privacy_Policy.

Verwendung von Facebook Social Plugins

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.

Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads  oder über die US-amerikanische Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Twitter

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

Instagram

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.

Pinterest

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Pinterest, angeboten durch die Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Pinterest sind, kann Pinterest den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Pinterest: https://about.pinterest.com/de/privacy-policy.