Universität Hamburg - der Forschung, der Lehre, der Bildung, zur Homepage
UHH-Blogfarm
Blogfarm
der Universität Hamburg

Foto: CC0

Datenschutz

Sie sind hier:UHH > UHH-Blogfarm > Service > Datenschutz: DSGVO > Basisvorlage Datenschutzerklärung für Blogs

Basisvorlage Datenschutzerklärung für Blogs

Auf der Hauptseite zum Themenbereich "Datenschutz" stellen wir eine Anleitung bereit, die Ihnen dabei helfen kann, eine für Ihren auf der Blogfarm der Universität Hamburg gehosteten Blog individualisierte Datenschutzerklärung zu erstellen. Hier folgt die Kopiervorlage des Basistexts.

Auch hier nochmal der Hinweis, dass wir eine Gewährleistung und Haftung für die Rechtmäßigkeit und Richtigkeit des Inhalts ausdrücklich ausschließen und nachdrücklich vor einer unbedachten Übernahme des Musters, das auf die konkreten Bedürfnisse des Einzelfalls immer angepasst werden muss, warnen. Im Einzelfall ist daher eine Abstimmung mit der Stabstelle Recht bzw. dem Datenschutzbeauftragten der Universität Hamburg ratsam.

-- DEN TEXT UNTERHALB DER TRENNLINIE BITTE KOPIEREN ---

Kontaktdaten der verantwortlichen Stelle

Verantwortlich im Sinne der Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der EU-Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen für das Onlineangebot „Blog“ ist die:

Universität Hamburg
Mittelweg 177
20148 Hamburg
Deutschland
Tel.: +49 40 42838-0
Fax: +49 40 42838-9586

Kontaktdaten des Datenschutzbeauftragten der Universität Hamburg

Mittelweg 177
20148 Hamburg
Tel.: + 49 40 42838-2957
E-Mail: datenschutz(at)uni-hamburg.de

Zielsetzung und grundsätzliche Angaben zur Datenverarbeitung

Diese Datenschutzerklärung klärt über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.

Wir verarbeiten personenbezogene Daten unserer Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen entsprechend den Geboten der Datensparsamkeit- und Datenvermeidung. Daraus folgt, dass die Verarbeitung personenbezogener Daten unserer Nutzer regelmäßig nur nach Einwilligung des Nutzers erfolgt. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicher zu stellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Sofern im Rahmen unseres Onlineangebots Inhalte, Werkzeuge oder sonstige Mittel von Drittanbietern (bspw. YouTube-Videos) eingesetzt werden und deren genannter Sitz im Ausland ist, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Dritt-Anbieter stattfindet.

Begriffsbestimmungen

Im Sinne dieser Datenschutzerklärung bezeichnet der Ausdruck:

  1. „Nutzer“ alle Kunden und Besucher unserer Internetseite, wobei der Begriff geschlechtsneutral zu verstehen ist;
  2. „Webseite oder Onlineangebot“ übergreifend die auf unserer Internetseite enthaltenen und mit der Internetseite verbundenen Inhalte und Funktionen;
  3. „Drittanbieter“ andere Anbieter, die sich von uns unterscheiden, deren Inhalte, Werkzeuge oder sonstige Mittel wir im Rahmen unseres Onlineangebots einsetzen und deren genannter Sitz gegebenenfalls im Ausland ist. Beispielsweise sind hier Videoplattformen wie YouTube zu nennen.

Datenverarbeitung

1. Bereitstellung des Blogs und Erstellen von Logfiles

Bei jedem Aufruf und jeder Nutzung dieses Blogs werden Daten und Informationen erfasst. Diese Daten und Informationen werden in Logfiles der Server gespeichert.

Erfasst werden:

  • IP-Adresse
  • Informationen über den Browsertyp und die verwendete Version
  • Datum und Uhrzeit des Zugriffs
  • Internet-Service-Provider des Nutzers
  • Betriebssystem des Nutzers
  • Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Webseite, zur Optimierung der Inhalte der Webseite sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Fall der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Bei einer darüberhinausgehenden Speicherung werden die IP-Adressen der Nutzer gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Die personenbezogenen Daten werden zudem bei Vorliegen einer Rechtsgrundlage für die folgenden Zwecke verarbeitet:

  • die Zurverfügungstellung, Ausführung, Pflege, Optimierung und Sicherung unserer Dienste-, Service- und Nutzerleistungen;
  • die Gewährleistung eines effektiven Kundendienstes und technischen Supports.
2. Verwendung von Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computer des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen.

3. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Kontaktformular und E-Mail-Kontakt

Als Teil unseres Blogs werden Kontaktformulare bereitgestellt, die zur vereinfachten elektronischen Kommunikation genutzt werden können. Dabei werden die in der Eingabemaske eingegebenen Daten übermittelt. Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs die Einwilligung der Nutzer eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über bereitgestellte E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten der Nutzer im Eingangspostfach gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden ausschließlich für die Verarbeitung der Anfrage verwendet. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Anfrage des Nutzers beendet ist.

Webanalyse

Dieser Blog der Universität Hamburg benutzt Matomo, eine Open-Source-Software zur Analyse und statistischen Auswertung der Besucherzugriffe. Matomo verwendet sogenannte „Cookies“, Textdateien, die auf dem Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung der Webseite durch die Nutzer ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung dieses Internetangebotes werden auf einem Server der Universität Hamburg in Deutschland gespeichert. Die IP-Adresse wird vor deren Speicherung anonymisiert.

Die Informationen werden verwendet, um die Nutzung der Webseite auszuwerten und um eine bedarfsgerechte Gestaltung unseres Blogs zu ermöglichen.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Es besteht die Möglichkeit, die Installation der Cookies auch durch eine entsprechende Einstellung der Browser-Software zu verhindern; wir weisen jedoch darauf hin, dass in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich genutzt werden können.

Weitergabe von Daten an Dritte

1. Social Media
YouTube mit erweitertem Datenschutz

Unsere Website nutzt Plugins der Website YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald Sie ein YouTube-Video auf unserer Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern. Mit Hilfe dieser Cookies kann YouTube Informationen über Besucher unserer Website erhalten.

Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Die Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de .

2. Online-Tools
Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Google Maps

Wir benutzen Google Maps API, einen Kartendienst der Google LLC. („Google“), zur Darstellung einer interaktiven Karte und zur Erstellung von Anfahrtsplänen. Google Maps wird von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben.

Durch die Nutzung von Google Maps können Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) an einen Server von Google in den USA übertragen und dort gespeichert werden. Google wird die durch Maps gewonnenen Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Sie haben die Möglichkeit, den Service von Google Maps zu deaktivieren und somit den Datentransfer an Google zu verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die Kartenanzeige auf unserer Website nicht nutzen können.

Die Google-Datenschutzerklärung & zusätzlichen Nutzungsbedingungen für Google Maps finden Sie unter https://policies.google.com/privacy?hl=de&gl=de.

Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)

OpenStreetMap

Wir nutzen den Kartendienst von OpenStreetMap (OSM). Anbieterin ist die Open-Street-Map Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom.

Wenn Sie eine Website besuchen, auf der OpenStreetMap eingebunden ist, werden u. a. Ihre IP-Adresse und weitere Informationen über Ihr Verhalten auf dieser Website an die OSMF weitergeleitet. OpenStreetMap speichert hierzu unter Umständen Cookies in Ihrem Browser. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Ferner kann Ihr Standort erfasst werden, wenn Sie dies in Ihren Geräteeinstellungen – z. B. auf Ihrem Handy – zugelassen haben. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Details entnehmen Sie der Datenschutzerklärung von OpenStreetMap unter folgendem Link: https://wiki.openstreetmap.org/wiki/Privacy_Policy.

H5P

Wir nutzen das Plugin „H5P“ zur Ausbringung von Lehr-/Lerninhalten. Anbieter ist die Firma Joubel, Flow Coworking, Storgata 5, 9008 Tromsø, Norwegen.

H5P verarbeitet und speichert anonymisierte Berichtsdaten aus Ihren Interaktionen mit H5P-Elementen über eine xAPI-Schnittstelle. Diese Daten werden verwendet, um Rückmeldungen zur Ausgestaltung der angebotenen Interaktionsmöglichkeiten zu erhalten. Die eingegangenen Rückmeldungen werden von H5P genutzt, um die Benutzerfreundlichkeit des Angebots von H5P zu verbessern.

Details entnehmen Sie der entsprechenden Dokumentation von H5P, die unter folgendem Link abrufbar ist: https://h5p.org/tracking-the-usage-of-h5p.

Die Nutzung von H5P erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und Bereitstellung interaktiver Lehr-/Lerninhalte unter den Gesichtspunkten von Open Education, Open Access und Open Source. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Sie interaktive H5P-Inhalte verwenden, die ein Video enthalten, das auf YouTube gehostet wird, setzt YouTube Cookies auf Ihrem Computer. YouTube verwendet diese Cookies, um YouTube und deren Partnern zu helfen, den auf ihren Websites ein- und ausgehenden Datenverkehr zu analysieren. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=de).

Für den Zweck der Bereitstellung interaktiver H5P-Inhalte, die auf YouTube-Videos basieren, stellt die Nutzung von YouTube ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar, da wir diese interaktiven Inhalte sonst nicht zur Verfügung stellen könnten.

Wenn Sie interaktive H5P-Inhalte verwenden, die einen Twitter-Feed enthalten, setzt Twitter ein Cookie auf Ihrem Computer. Twitter verwendet diese Cookies, um Twitter und deren Partnern zu helfen, Werbung für Sie relevanter zu gestalten. Bitte lesen Sie die Datenschutzerklärung von Twitter für weitere Informationen (https://twitter.com/de/privacy).

Für den Zweck der Bereitstellung interaktiver H5P-Inhalte, die auf Twitter-Feeds basieren, stellt die Nutzung von Twitter ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar, da wir diese interaktiven Inhalte sonst nicht zur Verfügung stellen könnten.

Wenn Sie interaktive H5P-Inhalte verwenden, die Spracherkennung enthalten, verarbeitet Google Cloud Ihre Stimme für die Umwandlung in Text. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=de).

Für den Zweck der Bereitstellung interaktiver H5P-Inhalte, die auf einer Spracherkennungs-Funktion basieren, stellt die Nutzung von Google Cloud ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar, da wir diese interaktiven Inhalte sonst nicht zur Verfügung stellen könnten.

Rechte der Nutzer

Nutzer haben folgende Rechte:

  • Recht auf Auskunft über die bei uns zu der Person gespeicherten Daten (Art. 15 DSGVO);
  • Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten (Art. 16 DSGVO);
  • Recht auf Löschung gespeicherter personenbezogener Daten, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO);
  • Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO);
  • Recht auf Widerspruch gegen eine Verarbeitung, die unserem berechtigten Interesse, einem öffentlichen Interesse oder einem Profiling dient, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Nutzerinteressen, Rechten und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient (Art. 21 DSGVO); erteilte Einwilligungen zur Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten sind jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

Zur Geltendmachung dieser Rechte oder bei Rückfragen zur Datenschutzerklärung können sich die Nutzer an folgende Stelle wenden:

[DATEN DER / DES BLOGVERANTWORTLICHEN WIE IM IMPRESSUM ANGEGEBEN EINTRAGEN]

Zudem besteht das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn der Nutzer der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). In Hamburg ist dies der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str 22, 7. OG, 20459 Hamburg; E-Mail:
mailbox@datenschutz.hamburg.de

Widerruf der Einwilligung/Widerspruch gegen die Verarbeitung

Ihr Recht auf Widerspruch, Widerruf und Korrektur können Sie gegenüber folgender Anschrift geltend machen:

Datenschutzbeauftragter der Universität Hamburg
Mittelweg 177, 20148 Hamburg
E-Mail: datenschutz@uni-hamburg.de

Änderungen der Datenschutzerklärung

Wir behalten uns vor, die vorliegende Datenschutzerklärung als auch die zugrundeliegende Verarbeitung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen der Nutzung, bspw. durch Erweiterung mittels Plugins/Tools im Blog, anzupassen. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer. Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

(Stand: 14.11.2018, 20:06 Uhr)