Informationen zum Datenschutz
nach Artikel 13, 14 und 21 der Europäischen Datenschutz-Grundverordnung (nachfolgend DSGVO genannt) und §§ 32, 33 Bundesdatenschutzgesetz (nachfolgend BDSG genannt)
Wir nehmen unsere Aufgabe, die Vertraulichkeit Ihrer personenbezogenen Daten im Rahmen der geltenden Bestimmungen zum Datenschutzrecht sicherzustellen, ernst. “Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Der Schutz und die gesetzeskonforme Erhebung, Verarbeitung und Nutzung dieser Daten ist uns daher ein wichtiges Anliegen. Wir setzten deshalb sowohl technische als auch organisatorische Maßnahmen ein, um Ihre Daten vor Manipulationen, Verlust, Zerstörung oder vor dem Zugriff unberechtigter Personen zu schützen.
Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten./
I. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Prof. Dr. Jens Kirchner
Frühlingstraße 31
D-97469 Gochsheim
Kontaktaufnahme:
Tel. +49 (0) 9721 388 77 07
Mobil +49 (0) 171 267 33 72
E-Mail drjenskirchner@gmail.com
II. Zu welchen Zwecken werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), sowie aller weiteren maßgeblichen Gesetze.
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
IV. Bereitstellung der Website /Beschreibung und Umfang der Datenverarbeitung
a) Welche Daten erfassen und speichern wir wenn Sie unsere Website aufrufen?
Wenn Sie unsere Website besuchen sowie unser Internetangebot nutzen, speichern wir automatisch die durch Ihren Browser übermittelten Daten. Hierbei handelt es sich um Datum und Uhrzeit des Zugriffs auf unsere Website durch Sie, den Browsertyp und die Browserversion, die Sie verwenden, das Betriebssystem Ihres PC, die Spracheinstellung sowie die von Ihnen betrachteten Seiten, abgerufenen Dateien, die Menge der gesendeten Daten und die URL der verweisenden Website und Statusangaben (z.B. Fehlermeldungen), den Internet-Service-Provider des Nutzers, die IP-Adresse des Nutzers, Websites, von denen das System des Nutzers auf unsere Internetseite gelangt sowie Websites, die vom System des Nutzers über unsere Website aufgerufen werden. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Diese Daten werden von uns für statistische Zwecke genutzt, Rückschlüsse auf personenbezogene Daten sind uns damit jedoch nicht möglich und auch nicht beabsichtigt. Wir erstellen kein personenbezogenes Nutzerprofil. Diese automatisch von uns erhobenen Daten werden nicht an Dritte weitergegeben, es sei denn, dass wir dazu gesetzlich verpflichtet wären oder Sie vorher ausdrücklich eingewilligt haben.
Welche Logfiles (Protokolle) werden gespeichert und wie lange?
Es werden automatisiert Protokolle (sog. Logfiles) für bestimmte Dienste erfasst. Alle Logfiles werden täglich rotiert. Die Logs vom Vortag werden beim Internet-Service-Provider archiviert und stehen für die jeweils genannte Vorhaltezeit zur Verfügung. Es handelt sich dabei um rein interne Logfiles. Webserver-Logfile
Enthält: Domain, IP, Anfragen, Useragent, Timestamp, Status Code
Vorhaltezeit: 3 Tage FTP-Logfile
Enthält: FTP User, IP, Heruntergeladene/Hochgeladene Dateien
Vorhaltezeit: 24 Std
SSH-Logfile
Enthält: SSH User, IP
Vorhaltezeit: 3 Tage
E-Mail-Logfile
Enthält: MetaDaten (Sender, Empfänger, Zeitpunkt, IP, Größe)
Vorhaltezeit: 3 Tage
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
c) Zweck der Datenverarbeitung
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
d) Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
e) Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.