Basisvorlage Datenschutzerklärung für Blogs

Kontaktdaten der verantwortlichen Stelle

Verantwortlich im Sinne der Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der EU-Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen für das Onlineangebot „Blog“ ist die:

Universität Hamburg
Mittelweg 177
20148 Hamburg
Deutschland
Tel.: +49 40 42838-0
Fax: +49 40 42838-9586

Kontaktdaten des Datenschutzbeauftragten der Universität Hamburg

Mittelweg 177
20148 Hamburg
E-Mail: datenschutz"AT"uni-hamburg.de

Zielsetzung und grundsätzliche Angaben zur Datenverarbeitung

Diese Datenschutzerklärung klärt über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.

Wir verarbeiten personenbezogene Daten unserer Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen entsprechend den Geboten der Datensparsamkeit- und Datenvermeidung. Daraus folgt, dass die Verarbeitung personenbezogener Daten unserer Nutzer regelmäßig nur nach Einwilligung des Nutzers erfolgt. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicher zu stellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Sofern im Rahmen unseres Onlineangebots Inhalte, Werkzeuge oder sonstige Mittel von Drittanbietern (bspw. YouTube-Videos) eingesetzt werden und deren genannter Sitz im Ausland ist, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Dritt-Anbieter stattfindet.

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt.

Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Begriffsbestimmungen

Im Sinne dieser Datenschutzerklärung bezeichnet der Ausdruck:

1. „Nutzer“ alle Kunden und Besucher unserer Internetseite, wobei der Begriff geschlechtsneutral zu verstehen ist;
2. „Webseite oder Onlineangebot“ übergreifend die auf unserer Internetseite enthaltenen und mit der Internetseite verbundenen Inhalte und Funktionen;
3. „Drittanbieter“ andere Anbieter, die sich von uns unterscheiden, deren Inhalte, Werkzeuge oder sonstige Mittel wir im Rahmen unseres Onlineangebots einsetzen und deren genannter Sitz gegebenenfalls im Ausland ist. Beispielsweise sind hier Videoplattformen wie YouTube zu nennen.

Datenverarbeitung

1. Bereitstellung des Blogs und Erstellen von Logfiles

Bei jedem Aufruf und jeder Nutzung dieses Blogs werden Daten und Informationen erfasst. Diese Daten und Informationen werden in Logfiles der Server gespeichert.

Erfasst werden:

• IP-Adresse
• Informationen über den Browsertyp und die verwendete Version
• Datum und Uhrzeit des Zugriffs
• Internet-Service-Provider des Nutzers
• Betriebssystem des Nutzers
• Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt
• Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

2. Verwendung von Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computer des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen oder zur Optimierung der Website zur Messung des Webpublikums (notwendige Cookies), ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

3. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

5. Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Analysetools

Matomo

Diese Website benutzt den Open Source Webanalysedienst Matomo im Log Analytics-Modus.

Bei diesem Verfahren werden die Nutzungsdaten direkt aus den Server-Logs ausgewertet. Die Analyse durch Matomo erfolgt auf der Grundlage derjenigen Daten, die in den Zugriffsprotokolldateien (log files) des Webservers gespeichert sind. Solche Zugriffsprotokolldateien enthalten Informationen zu allen an den Server gerichteten Anfragen, was auch Informationen über die Aktivitäten auf der Website bzw. deren verwendete Endgeräte umfasst. Diese Informationen werden beim Aufruf der Website durch das verwendete Endgerät an den Webserver übermittelt. Ein Zugriff des Webservers auf den Gerätespeicher erfolgt hierbei nicht.

Beim Log Analytics-Modus werden keine Cookies gesetzt. Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Hosting

Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.

Plugins und Tools

1. YouTube mit erweitertem Datenschutz

Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irland. Wenn Sie eine dieser Website besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Videos, die im erweiterten Datenschutzmodus abgespielt werden, werden nach Aussage von YouTube nicht zur Personalisierung des Surfens auf YouTube eingesetzt. Anzeigen, die im erweiterten Datenschutzmodus ausgespielt werden, sind ebenfalls nicht personalisiert. Im erweiterten Datenschutzmodus werden keine Cookies gesetzt. Stattdessen werden jedoch sogenannte Local Storage Elemente im Browser des Users gespeichert, die ähnlich wie Cookies personenbezogene Daten beinhalten und zur Wiedererkennung eingesetzt werden können. Details zum erweiterten Datenschutzmodus finden Sie hier: https://support.google.com/youtube/answer/171780.

Gegebenenfalls können nach der Aktivierung eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

2. Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

3. Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

4. OpenStreetMap

Wir nutzen den Kartendienst von OpenStreetMap (OSM). Wir binden OpenStreetMap auf unseren eigenen Servern ein. Beim Aufruf des Kartenmaterials erfolgt somit keine Verbindung zu den Servern von Dritten.

Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

5. H5P

Wir nutzen das Plugin H5P zur Ausbringung von Lehr-/Lerninhalten. Anbieter ist die Firma Joubel, Flow Coworking, Storgata 5, 9008 Tromsø, Norwegen.

Alle H5P-Dateien werden auf unseren eigenen Servern gehostet. Eine Verbindung zu Servern des Anbieters findet dabei nicht statt.

H5P verarbeitet und speichert anonymisierte Berichtsdaten aus Ihren Interaktionen mit H5P-Elementen über eine xAPI-Schnittstelle. Diese Daten werden verwendet, um Rückmeldungen zur Ausgestaltung der angebotenen Interaktionsmöglichkeiten zu erhalten.

Die Nutzung von H5P erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und Bereitstellung interaktiver Lehr-/Lerninhalte unter den Gesichtspunkten von Open Education, Open Access und Open Source. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen zu H5P finden Sie unter: https://h5p.org/plugin-gdpr-compliance und https://h5p.org/privacy.

Wenn Sie interaktive H5P-Inhalte verwenden, die ein Video enthalten, das auf YouTube gehostet wird, setzt YouTube Cookies auf Ihrem Computer. YouTube verwendet diese Cookies, um YouTube und deren Partnern zu helfen, den auf ihren Websites ein- und ausgehenden Datenverkehr zu analysieren. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=de).

Für den Zweck der Bereitstellung interaktiver H5P-Inhalte, die auf YouTube-Videos basieren, stellt die Nutzung von YouTube ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar, da wir diese interaktiven Inhalte sonst nicht zur Verfügung stellen könnten.

Wenn Sie interaktive H5P-Inhalte verwenden, die einen X-Feed enthalten, setzt Twitter X ein Cookie auf Ihrem Computer. Twitter X verwendet diese Cookies, um Twitter X und deren Partnern zu helfen, Werbung für Sie relevanter zu gestalten. Bitte lesen Sie die Datenschutzerklärung von Twitter X für weitere Informationen (https://x.com/de/privacy).

Für den Zweck der Bereitstellung interaktiver H5P-Inhalte, die auf Twitter-Feeds basieren, stellt die Nutzung von Twitter ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar, da wir diese interaktiven Inhalte sonst nicht zur Verfügung stellen könnten.

Wenn Sie interaktive H5P-Inhalte verwenden, die Spracherkennung enthalten, verarbeitet Google Cloud Ihre Stimme für die Umwandlung in Text. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=de).

Für den Zweck der Bereitstellung interaktiver H5P-Inhalte, die auf einer Spracherkennungs-Funktion basieren, stellt die Nutzung von Google Cloud ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar, da wir diese interaktiven Inhalte sonst nicht zur Verfügung stellen könnten.

Widerruf der Einwilligung/Widerspruch gegen die Verarbeitung

[NAME UND ADRESSE UND KONTAKTINFORMATIONEN DER/DES BLOGVERANTWORTLICHEN]

(Stand: Juni 2025)

Contact details of the entity responsible

Pursuant to the General Data Protection Regulation (GDPR), national data protection laws of the various member states, and other privacy regulations, the entity responsible for the online blog is:

University of Hamburg
Mittelweg 177
20148 Hamburg
Germany
Tel.: +49 40 42838-0
Fax: +49 40 42838-9586

University of Hamburg data protection officer contact details

Mittelweg 177
20148 Hamburg
datenschutz"AT"uni-hamburg.de

Objective and basic information on the legal basis of data processing

This privacy policy clarifies the nature, scope, and purpose of the processing of personal data within our online web presence and the associated websites, functions, and content. The privacy policy applies regardless of the domains, systems, platforms, and devices used (e.g., desktop or mobile) used to access the online presence.

We process the personal data of our users only in compliance with the relevant data protection regulations in accordance with the principles of data minimization. As a rule, processing of personal data occurs only with user consent. An exception applies where the processing of data is permitted by law.

We take state-of-the-art organizational, contractual, and technical security measures to ensure compliance with the provisions of data protection laws and to protect the data processed by us against accidental or intentional manipulation, loss, destruction, or access by unauthorized persons.

If content, tools, or other means from third-party providers registered abroad (e.g., YouTube videos) are used as part of our online presence, it can be assumed that data will be transferred to the countries in which the third-party providers are based.

If you have consented to data processing, we process your personal data on the basis of Article 6 paragraph 1 letter a GDPR or Article 9 paragraph 2 letter a GDPR, insofar as special categories of data are processed in accordance with Article 9 paragraph 1 GDPR. In the event of express consent to the transfer of personal data to third countries, data processing is also carried out on the basis of Article 49 paragraph 1 letter a GDPR. If you have consented to the storage of cookies or access to information in your end device, data processing is also carried out on the basis of Section 25(1) of the German law on data protection and privacy protection in telecommunications (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, TDDDG). Consent can be revoked at any time. If your data is required to fulfill a contract or to carry out precontractual measures, we process your data on the basis of Article 6 paragraph 1 letter b GDPR. Furthermore, we process your data if this is necessary to fulfill a legal obligation on the basis of Article 6 paragraph 1 letter c GDPR. Data processing may also be carried out on the basis of our legitimate interest in accordance with Article 6 paragraph 1 letter f GDPR. Information on the relevant legal bases for each individual case is provided in the following paragraphs of this privacy policy.

Recipients of personal data

We work with various external bodies as part of our operations. In some cases, it is also necessary to transfer personal data to these external bodies. We only transfer personal data to external bodies if this is necessary in the context of fulfilling a contract, if we are legally obliged to do so (e.g. passing on data to tax authorities), if we have a legitimate interest in passing on the data in accordance with Article 6 paragraph 1 letter f GDPR, or when permitted on another legal basis.

When using external processors, we only pass on our customers’ personal data on the basis of a valid contract for order processing. Joint processing is only conducted under a joint processing agreement.

Storage period

Unless a more specific storage period has been specified in this privacy policy, your personal data will be stored until the purpose for data processing no longer applies. If you exercise your right to request deletion of your data or revoke your consent to data processing, your data will be deleted unless we are legally required to retain it (e.g., retention periods under tax or commercial law); in the latter case, deletion will take place after these reasons no longer apply.

Definitions

For the purposes of this privacy policy, the term:

1. “user” means all customers and visitors to our website, whereby the term is to be understood as gender neutral.
2. “website or online offer” refers to the content and functions contained on and associated with our website.
3. “third-party providers” means other, external providers; whose content, tools, or other means we use as part of our online offering; and whose registered office may be abroad. Examples include video platforms such as YouTube.

Data processing

1. Accessing this blog and creating log files

Data and information are collected every time this blog is accessed or used. These data and information are stored in log files on the server.

This includes:

• IP address
• browser type / browser version
• date and time the blog was accessed
• user Internet service provider
• user operating system
• referring website
• websites accessed by the user’s system through our website

This data is not merged with other data sources.

This data is recorded on the basis of Article 6 paragraph 1 letter f GDPR. The website operator has a legitimate interest in the technically error-free presentation and optimization of its website—for this purpose, the server log files must be recorded.

2. Cookies

Our website uses cookies. Cookies are small data files, created and stored by the Internet browser on the user’s computer’s hard drive. Accessing a website may result in a cookie being saved on your operating system. This cookie contains a specific string of characters that allows the browser to be clearly recognized every time the website is accessed. Most of the cookies we use are so-called session cookies. They are automatically deleted at the end of your visit. Other cookies remain stored on your end device until you delete them. These cookies enable us to recognize your browser the next time you visit our website.

The purpose of these technical cookies is to simplify website use.

You can set your browser so that you are informed about the setting of cookies and only allow cookies in individual cases, exclude the acceptance of cookies for certain cases or in general, and activate the automatic deletion of cookies when closing the browser. Deactivating cookies may restrict some of the functionality of this website.

The legal basis for the processing of personal data using cookies to provide certain functions you have requested, to optimize the website, or to measure the web audience (necessary cookies) is Article 6 paragraph 1 letter f GDPR. The website operator has a legitimate interest in the storage of necessary cookies to provide error-free technical function optimize its services. If consent to the storage of cookies and comparable recognition technologies has been requested, the processing is carried out exclusively on the basis of this consent (Article 6 paragraph 1 letter a GDPR and Section 25 paragraph 1 TDDDG); the consent can be revoked at any time.

3. SSL and TLS encryption

This site uses SSL or TLS encryption for security reasons and to protect the transmission of confidential content, such as orders or inquiries that you send to us as the site operator.

You can recognize an encrypted connection by the fact that the address line of the browser changes from “http://” to “https://” and by the lock symbol in your browser line. If SSL or TLS encryption is activated, the data you transmit to us cannot be read by third parties.

4. Contact form and email contact

If you send us inquiries via the contact form, your details from the inquiry form, including the contact data you provided, will be stored by us for the purpose of processing the inquiry and in the event of follow-up questions. We do not pass on this data without your consent.

This data is processed on the basis of Article 6 paragraph 1 letter b GDPR if your request is related to the fulfillment of a contract or is necessary for the implementation of precontractual measures. In all other cases, processing is based on our legitimate interest in the effective processing of requests addressed to us (Article 6 paragraph 1 letter f GDPR) or on your consent (Article 6 paragraph 1 letter a GDPR) if requested; you can withdraw your consent at any time.

We will retain the data you provide on the contact form until you request its deletion, you revoke your consent for its storage, or the purpose for its storage no longer pertains (e.g., after fulfilling your request). Mandatory statutory provisions, particularly retention periods, remain unaffected.

5. Inquiries by email, telephone, or fax

If you contact us by email, telephone, or fax, we will store and process your inquiry, including all personal data (name, request), for the purpose of processing your request. We do not pass on this data without your consent.

This data is processed on the basis of Article 6 paragraph 1 letter b GDPR if your request is related to the fulfillment of a contract or is necessary for the implementation of precontractual measures. In all other cases, the processing is based on our legitimate interest in the effective processing of the inquiries addressed to us (Article 6 paragraph 1 letter f GDPR) or on your consent (Article 6 paragraph 1 letter a GDPR) if this has been requested; you can revoke your consent at any time.

We will retain the data you provide with your inquiry until you request its deletion, you revoke your consent for its storage, or the purpose for its storage no longer pertains (e.g., after fulfilling your inquiry). Mandatory statutory provisions, particularly statutory retention periods, remain unaffected.

Web analytics tools

Matomo

This website uses the open source web analytics service Matomo in log analytics mode.

With this method, usage data is analyzed directly from the server logs. Matomo analyses are carried out on the basis of the data stored in the access log files of the web server. Access log files contain information about all requests sent to the server, which also includes information about the activities on the website or the end devices used. This information is transmitted to the web server when the website is accessed by the end device used. The web server does not access the device memory in this case.

No cookies are set in log analytics mode. The use of this analysis tool is based on Article 6 paragraph 1 letter f GDPR. The website operator has a legitimate interest in analyzing user behavior in order to optimize both its website and its advertising.

Hosting

We host Matomo exclusively on our own servers so that all analytical data remains with us and is not passed on.

Plug-ins and tools

1. YouTube with extended data protection

This website embeds videos from the YouTube website. The operator of the website is Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Ireland. Visiting a website on which YouTube is integrated establishes a connection to the YouTube servers. This tells the YouTube server which of our pages you have visited. If you are logged into your YouTube account, you enable YouTube to assign your surfing behavior directly to your personal profile. You can prevent this at any time by logging out of your YouTube account.

We use YouTube in extended data protection mode. According to YouTube, videos that are played in extended data protection mode are not used to personalize browsing on YouTube. Ads displayed in extended data protection mode are also not personalized. No cookies are set in extended data protection mode. Instead, however, so-called local storage elements are stored in the user’s browser, which contain personal data similar to cookies and can be used to recognize the user. Details on the extended data protection mode can be found at https://support.google.com/youtube/answer/171780.

After activating a YouTube video, further data processing operations may be triggered over which we have no influence. The use of YouTube is in the interest of presenting our online presence in an appealing manner. This constitutes a legitimate interest within the meaning of Article 6 paragraph 1 letter f GDPR. If corresponding consent has been requested, processing is carried out exclusively on the basis of Article 6 paragraph 1 letter a GDPR and Section 25 paragraph 1 TDDDG, insofar as consent includes the storage of cookies or access to information in the user’s end device in accordance with the TDDDG. Consent can be revoked at any time.

For more information about data protection at YouTube, refer to their privacy policy at https://policies.google.com/privacy?hl=en.

The company is certified in accordance with the EU-US Data Privacy Framework (DPF). The DPF is an agreement between the European Union and the United States that is intended to ensure compliance with European data protection standards for data processing in the United States. Every DPF-certified company is obliged to comply with these data protection standards. For more information, contact the provider at the following link: https://www.dataprivacyframework.gov/participant/5780.

2. Google Fonts (local hosting)

This site uses so-called Google Fonts, which is provided by Google, for the uniform display of fonts. Google Fonts is installed locally. There is no connection to the Google’s servers.

Find further information about Google Fonts at https://developers.google.com/fonts/faq and in Google’s privacy policy at https://policies.google.com/privacy?hl=en.

3. Google Maps

This site uses the map service Google Maps. The provider is Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Ireland. This service enables us to integrate map material on our website.

To use the functions of Google Maps, it is necessary to save your IP address. This information is usually transferred to a Google server in the United States and stored there. The provider of this site has no influence on this data transmission. If Google Maps is activated, Google may use Google Fonts for the purpose of uniform display of fonts. When you access Google Maps, your browser loads the graded web fonts into your browser cache in order to display texts and fonts correctly.

We use Google Maps in the interest of presenting our online presence in an appealing manner and facilitating the finding of the places indicated by us on the website. This constitutes a legitimate interest within the meaning of Article 6 paragraph 1 letter f GDPR. If corresponding consent has been requested, processing is carried out exclusively on the basis of Article 6 paragraph 1 letter a GDPR and Section 25 paragraph 1 TDDDG, insofar as consent includes the storage of cookies or access to information in the user’s end device in accordance with the TDDDG. Consent can be revoked at any time.

Data transfer to the United States is based on the standard contractual clauses of the EU Commission. Details can be found at https://privacy.google.com/businesses/gdprcontrollerterms/ and https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

You can find more information on the handling of user data in Google’s privacy policy at https://policies.google.com/privacy?hl=en.

The company is certified in accordance with the EU-US Data Privacy Framework (DPF). The DPF is an agreement between the European Union and the United States that is intended to ensure compliance with European data protection standards for data processing in the United States. Every DPF-certified company is obliged to comply with these data protection standards. For more information, contact the provider at the following link: https://www.dataprivacyframework.gov/participant/5780.

4. OpenStreetMap

We use the OpenStreetMap map service. We integrate OpenStreetMap into our own servers. Therefore, when the map material is called up, there is no connection to the servers of third parties.

We use OpenStreetMap in the interest of presenting our online presence in an appealing manner and facilitating the finding of the places indicated by us on the website. This constitutes a legitimate interest within the meaning of Article 6 paragraph 1 letter f GDPR.

5. H5P

We use the H5P plug-in to deliver teaching/learning content. The name and address of the provider is Joubel, Flow Coworking, Storgata 5, 9008 Tromsø, Norway.

All H5P files are hosted on our own servers. There is no connection to the provider’s servers.

H5P processes and stores anonymized reporting data from your interactions with H5P elements via an xAPI interface. This data is used to obtain feedback on the design of the interaction options.

The use of H5P is in the interest of an providing an appealing online presence and interactive teaching/learning content consistent with open education, open access, and open source approaches. This constitutes a legitimate interest within the meaning of Article 6 paragraph 1 letter f GDPR.

Further information on H5P can be found at https://h5p.org/plugin-gdpr-compliance and https://h5p.org/privacy.

If you use interactive H5P content that contains a video hosted on YouTube, YouTube will set cookies on your computer. YouTube uses these cookies to help YouTube and its partners analyze incoming and outgoing traffic on their websites. For more information, refer to Google’s privacy policy (https://policies.google.com/privacy).

For the purpose of providing interactive H5P content based on YouTube videos, the use of YouTube constitutes a legitimate interest within the meaning of Article 6 paragraph 1 letter f GDPR, as we would otherwise not be able to provide this interactive content.

If you use interactive H5P content that contains an X (formerly Twitter) feed, X sets a cookie on your computer. X uses these cookies to help X and its partners make advertising more relevant to you. Read the X privacy policy for more information (https://x.com/privacy).

For the purpose of providing interactive H5P content based on X feeds, the use of X constitutes a legitimate interest within the meaning of Article 6 paragraph 1 letter f GDPR, as we would otherwise not be able to provide this interactive content.

If you use interactive H5P content that contains speech recognition, Google Cloud processes your voice for conversion to text. For more information, refer to Google’s privacy policy (https://policies.google.com/privacy).

For the purpose of providing interactive H5P content based on a speech recognition function, the use of Google Cloud constitutes a legitimate interest within the meaning of Article 6 paragraph 1 letter f GDPR, as we would otherwise not be able to provide this interactive content.

Rights of the data subject

You have the following rights:

• the right to information regarding personal data pertaining to you that is stored by us (Article 15 GDPR);
• the right to rectification of any incorrect or incomplete personal data (Article 16 GDPR);
• the right to erasure of stored personal data insofar as the relevant data is not necessary for the exercise of the right of freedom of expression and information, for compliance with a legal obligation; for reasons of public interest; or the purpose of establishing, exercising, or defending a legal claim (Article 17 GDPR);
• the right to restrict processing of personal data (Article 18 GDPR);
• the right to object to the processing of your data conducted in our legitimate interest, public interest, or for profiling purposes unless we can demonstrate compelling grounds for processing said data that outweighs your interests, rights, and freedoms or where the processing of said data is required for the establishment, exercise, or defense of a legal claim (Article 21 GDPR);
• the right to withdraw your consent to the collection, processing, and use of your personal data at any time with future effect (Article 7 paragraph 3 GDPR)— As a consequence, we may no longer process any data based on this consent from the date consent is withdrawn.
• You also have the right to lodge a complaint with a supervisory authority where you believe the processing of personal data related to you is in breach of the GDPR (Article 77 GDPR).

Withdrawal of consent / objection to processing

Please send your withdrawal of consent to:

[NAME AND ADDRESS AND CONTACT INFORMATION OF THE PERSON/ENTITY RESPONSIBLE FOR THE BLOG]

Data subject rights

You may exercise your rights as a data subject, for example, you may obtain information on stored data by contacting datenschutz"AT"uni-hamburg.de

(Last updated: June 2025)