Universit?t Leipzig: Datenschutzerkl?rung_亚洲通

Wir freuen uns über Ihren Besuch auf unserer Website. Datenschutz und Datensicherheit haben bei uns oberste Priorit?t, deshalb und um unserer Informationspflicht Ihnen gegenüber gerecht zu werden, erfahren Sie nachfolgend, inwiefern wir personenbezogene Daten verarbeiten, das hei?t solche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Weiteren ?betroffene Person“) beziehen.

Im Folgenden werden Sie als Nutzer unserer Angebote im Einzelnen unter anderem über Art, Umfang und Zweck der von uns vorgenommenen Datenverarbeitung (z.?B. Datenerhebung, -speicherung etc.) beispielsweise w?hrend Ihres Besuchs auf unserer Website informiert. Sollten Sie Fragen bezüglich der Datenschutzerkl?rung der Universit?t Leipzig haben oder von den Ihnen gew?hrten Rechten Gebrauch machen wollen, k?nnen Sie sich an unseren Datenschutzbeauftragten (Kontaktdaten s.?u.) wenden.

Aus Gründen der besseren Lesbarkeit wird im Folgenden in der Regel das generische Maskulinum verwendet. S?mtliche Personenbezeichnungen gelten selbstverst?ndlich für alle Geschlechter.

I. Name und Kontaktdaten des Verantwortlichen

Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DS-GVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europ?ischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Universit?t Leipzig
Vertreten durch die Rektorin: Prof. Dr. Inés Obergfell
Ritterstra?e 26
04109 Leipzig
Deutschland

Telefon: +49 341 97-30000
E-Mail schreiben
Website

II. Kontaktdaten des Datenschutzbeauftragten

Die Kontaktdaten des Datenschutzbeauftragten der Universit?t Leipzig sind:

Universit?t Leipzig
04109 Leipzig
Deutschland

Telefon: +49 341 97-30081
E-Mail schreiben

III. Technische Umsetzung der Website

Die technische Umsetzung der Website erfolgt intern durch das Universit?tsrechenzentrum (URZ) der Universit?t Leipzig, welches über folgende E-Mail-Adresse zu erreichen ist: urz(at)uni-leipzig.de
Die Betreuung der einzelnen Webauftritte erfolgt durch verschiedene Webmaster. Die jeweils inhaltlich verantwortlichen sind im Impressum der dezentralen Portale hinterlegt und über dort genannte Kontaktinformationen erreichbar.

IV. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer – das hei?t auch von Ihnen – grunds?tzlich nur, soweit dies zur Bereitstellung einer funktionsf?higen Website sowie unserer Inhalte und Leistungen (u.?a. Veranstaltungsanmeldungen, Evaluationen, ?ffentlichkeitsarbeit etc.) erforderlich ist.
Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelm??ig nur nach deren vorheriger Einwilligung. Eine Ausnahme gilt in solchen F?llen, in denen eine vorherige Einholung einer Einwilligung aus tats?chlichen Gründen nicht m?glich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorg?nge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a) DS-GVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit der betroffenen Person als Vertragspartei erforderlich sind, dient Art. 6 Abs. 1 S. 1 lit. b) DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorg?nge, die zur Durchführung vorvertraglicher Ma?nahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Universit?t Leipzig unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c) DS-GVO als Rechtsgrundlage. Eine Speicherung personenbezogener Daten kann danach beispielsweise erfolgen, wenn dies durch den europ?ischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Universit?t Leipzig unterliegt, vorgesehen wurde.
Für den Fall, dass lebenswichtige Interessen von der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d) DS-GVO als Rechtsgrundlage.
Art. 6 Abs. 1 S. 1 lit. e) DS-GVO wird als Rechtsgrundlage für die Datenverarbeitung herangezogen, wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im ?ffentlichen Interesse liegt oder in Ausübung ?ffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Universit?t Leipzig oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen unserem zuvor genannten berechtigten Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f) DS-GVO als Rechtsgrundlage für die Verarbeitung. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO gilt zwar gem?? Art. 6 Abs. 1 S. 2 DS-GVO nicht für von Beh?rden in Erfüllung ihrer Aufgaben vorgenommene Datenverarbeitungen. Davon umfasst sind dem Wortlaut entsprechend aber nur kraft Gesetzes übertragene Aufgaben, insbes. im Rahmen der Eingriffs- und Leistungsverwaltung. Sofern daher Beh?rden im Gleichordnungsverh?ltnis, d.?h. privatrechtlich, t?tig werden, ist eine Anwendung von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO nicht ausgeschlossen. Davon betroffen ist insbesondere die ?ffentlichkeitsarbeit der Universit?t Leipzig.

3. Speicherdauer (Datenl?schung)

Die von uns verarbeiteten personenbezogenen Daten werden gel?scht oder gesperrt, sobald der Zweck der Datenverarbeitung (u.?a. Speicherung) entf?llt, d.?h. die Verarbeitung für die Zweckbestimmung nicht mehr erforderlich ist und der L?schung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Erfolgt beispielsweise die Datenverarbeitung aufgrund einer rechtlichen Verpflichtung im Sinne von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO, werden die personenbezogenen Daten gesperrt oder gel?scht, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abl?uft.
Eine L?schung Ihrer Daten erfolgt auch dann nicht, wenn eine Erforderlichkeit zur weiteren Speicherung der Daten beispielsweise für einen Vertragsabschluss oder eine Vertragserfüllung besteht und damit eine anderweitige Rechtsgrundlage für die Datenverarbeitung (z.?B. Art. 6 Abs. 1 S. 1 lit. b) DS-GVO) existiert.

4. Gesetzliche/vertragliche Vorschriften zur Bereitstellung von personenbezogenen Daten und Folgen der Nichtbereitstellung

Wir informieren Sie, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist oder sich auch aus vertraglichen Regelungen ergeben kann. So ist es regelm??ig bei einem Vertragsschluss erforderlich, dass uns die betroffene Person personenbezogene Daten zur Verfügung stellt, die im Anschluss durch uns weiterverarbeitet werden müssen. Dies betrifft zum Beispiel die Pflicht zur Bereitstellung personenbezogener Daten im Rahmen eines Vertragsabschlusses. Das Nichtbereitstellen der personenbezogenen Daten h?tte andernfalls zur Folge, dass der Vertrag mit der betroffenen Person nicht abgeschlossen werden k?nnte.
Vor einer Bereitstellung personenbezogener Daten durch die betroffene Person im oben genannten Sinn k?nnen Sie sich sehr gerne an uns wenden, bevorzugt über die oben genannten Kontaktdaten an den Datenschutzbeauftragten. Wir kl?ren Sie dann im jeweiligen konkreten Einzelfall darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich/vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist. Ebenso kl?ren wir Sie darüber auf, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten in diesem Falle h?tte.

5. Weitergabe der personenbezogenen Daten an Dritte

Die Verarbeitung personenbezogener Daten erfolgt nur durch die nachfolgend genannten nat./jur. Personen: Universit?t Leipzig. Davon umfasst sind auch solche Personen, die unter der unmittelbaren Verantwortung der Universit?t Leipzig befugt sind, die personenbezogenen Daten zu verarbeiten, z.?B. Mitarbeitende der Universit?t Leipzig. Eine Weitergabe der personenbezogenen Daten an Dritte – d.?h. natürliche oder juristische Person, Beh?rde, Einrichtung oder andere Stelle, mit Ausnahme der betroffenen Person, des Verantwortlichen und gegebenenfalls vorhandener Auftragsverarbeiter – erfolgt dagegen grunds?tzlich nicht, es sei denn, es besteht hierzu eine rechtliche Verpflichtung, der die Universit?t Leipzig unterliegt (z.?B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbeh?rden).

V. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfassen unsere Serversysteme automatisiert Daten und Informationen vom Computersystem des Nutzers/aufrufenden Rechners, das hei?t auch Ihres Computers.

Grunds?tzlich handelt es sich dabei um folgende Daten:

IP-Adresse des aufrufenden Rechners,
Vollst?ndig abgerufene Webseiten-Adressen (Hostname und Pfad),
ggf. get?tigte Formulareingaben*.

Folgende Daten k?nnen je nach Konfiguration Ihres Browser zus?tzlich übertragen werden:

Browsername und -version sowie Betriebssystem des Nutzers,
zu bevorzugende Sprache des Inhalts,
m?gliche Datenkomprimierungsverfahren,
Webseite, von der das System des Nutzers auf das abgefragte Dokument gelangt ist (sog. Referrer-URL im HTTP-Standard).

Die genannten Daten (au?er die mit * markierten) werden zudem tempor?r – das hei?t lediglich vorübergehend – in den Logfiles unserer Systeme gespeichert. In den Logfiles werden dazu noch folgende Angaben aufgenommen:

ggf. authentifizierter Nutzer (nach Login im Shibboleth oder über anwendungsspezifisches Verfahren),
Datum und Uhrzeit des Zugriffs,
Abfragestatus, -dauer und übertragene Datenmenge.

Eine Speicherung oder Zusammenführung dieser Daten mit weiteren personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Erhebung und vorübergehenden Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO (Wahrung eines berechtigten Interesses). Zudem erlaubt auch Art. 6 Abs. 1 S. 1 lit. c) DS-GVO i.?V.?m. § 12 TDDDG eine Datenspeicherung.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung unter anderem der IP-Adresse durch das System ist notwendig, um eine Auslieferung unserer Website an den Rechner des Nutzers zu erm?glichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsf?higkeit unseres Webauftritts für Sie sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseiten und zur Beibehaltung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang in keinem Fall statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen insoweit nicht. Die Datenspeicherung zur Abwehr von St?rungen der Telekommunikationsanlage ist zudem ausdrücklich durch Art. 6 Abs. 1 S. 1 lit. c) DS-GVO i.?V.?m. § 12 TDDDG gestattet.

4. Sicherheit der Datenverarbeitung

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umst?nde und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen hat die Universit?t Leipzig geeignete technische und organisatorische Ma?nahmen zum Schutz Ihrer personenbezogenen Daten getroffen, um ein dem Risiko angemessenes Schutzniveau beim Bereitstellen des Webseitenangebotes zu gew?hrleisten.

Zu diesem Zwecke forcieren unsere Webserver weitm?glichst Transportverschlüsselung per HTTP Strict Transport Security (HSTS). Das k?nnen Sie anhand des verwendeten ?bermittlungsprotokolls ?Hypertext Transfer Protocol Secure“ (in Ihrer Adresszeile: https://) sowie beispielsweise am Schloss-Symbol in Ihrer Browserzeile erkennen. Derzeit wird als Mindeststandard TLS 1.2 vorausgesetzt. Durch die Unterstützung auch ?lterer Verschlüsselungsstandards stellen wir sicher, dass ein m?glichst gro?er Besucherkreis unser Webseitenangebot nutzen kann. Als unsicher geltende Verschlüsselungsalgorithmen sind und werden deaktiviert.

5. Dauer der Speicherung

Die Daten werden gel?scht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Sie beenden die Sitzung, indem Sie Ihren Browser vollst?ndig schlie?en, das hei?t nicht lediglich nur die betreffende Registerkarte beenden.

Im Falle der Speicherung der Daten in Logfiles erfolgt die L?schung/Anonymisierung monatlich. Eine darüber hinausgehende Speicherung in nicht anonymisierter Form findet, auf relevante Daten reduziert, nur zur Erfüllung von Ermittlungsanfragen statt. Ferner ist eine darüber hinausgehende Speicherung m?glich. In diesem Fall werden die IP-Adressen der Nutzer allerdings gel?scht oder verfremdet/anonymisiert, so dass eine Zuordnung des aufrufenden Clients unter keinen Umst?nden mehr m?glich ist.

6. Widerspruchs- und Beseitigungsm?glichkeit

Im Falle der Verarbeitung Sie betreffender personenbezogener Daten aufgrund von Art. 6 Abs. 1 S. 1 lit. e) (?ffentliches Interesse bzw. ?ffentliche Gewalt) bzw. lit. f) DS-GVO (berechtigtes Interesse) haben Sie gem?? Art. 21 DS-GVO ein jederzeitiges Widerspruchsrecht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben (siehe auch unter Widerspruchsrecht).

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist allerdings – wie oben beschrieben – für den Betrieb des Webauftrittes der Universit?t Leipzig zwingend erforderlich. Sollten Sie daher Ihr Widerspruchsrecht ausüben, ungeachtet dessen aber weiterhin unsere Website aufrufen, so liegen zwingende schutzwürdige Gründe für die Datenverarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person – von Ihnen – überwiegen und damit die M?glichkeit des Widerspruchs im Ergebnis beschr?nken, so dass gem?? Art. 21 Abs. 1 S. 2 DS-GVO Ihre personenbezogenen Daten auch weiterhin verarbeitet werden k?nnen.

VI. Newsletter

1. Beschreibung und Umfang der Datenverarbeitung

Auf unseren Internetseiten besteht zum Teil die M?glichkeit kostenfreie Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Dies umfasst neben der E-Mail-Adresse m?glicherweise auch Ihren Namen (freiwillig), um eine personalisierte Ansprache im Newsletter zu erm?glichen.

Zudem werden die im Rahmen der Bereitstellung der Website und der Erstellung von Logfiles o.?g. Daten bei der Anmeldung zu einem Newsletter sowie im Rahmen der Bereitstellung des Newsletters erhoben.

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung auf freiwilliger Basis eingeholt und auf die Datenschutzerkl?rung verwiesen. Die Einwilligung erfolgt in Form einer eindeutig best?tigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Im Falle des Newsletterversandes wird hierfür ein sogenanntes doppeltes Opt-In-Verfahren eingesetzt, um die Nachweisbarkeit der Einwilligungserkl?rung (Protokollierung des Anmelde-/Best?tigungszeitpunktes sowie der IP-Adresse) sicherstellen zu k?nnen. Hierfür ist zun?chst eine Anmeldung über unsere Website (erstes Opt-In) sowie eine zus?tzliche Best?tigung über den Best?tigungslink in der aufgrund der Anmeldung eingehenden E-Mail (zweites Opt-In) erforderlich. Dasselbe Verfahren wird bei ?nderungen Ihrer gespeicherten Daten in Bezug auf die Newsletterbestellung eingesetzt.

Die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Versand des Newsletters erfolgt nur durch die Personen, die unter der unmittelbaren Verantwortung der den Newsletter anbietenden Struktureinheit der Universit?t Leipzig befugt sind, die personenbezogenen Daten zu verarbeiten, z.?B. Mitarbeitende der Professur XY der Universit?t Leipzig. Eine Weitergabe der personenbezogenen Daten an Dritte – d.?h. natürliche oder juristische Person, Beh?rde, Einrichtung oder andere Stelle, mit Ausnahme der betroffenen Person, des Verantwortlichen und gegebenenfalls vorhandener Auftragsverarbeiter – erfolgt dagegen grunds?tzlich nicht, es sei denn, es besteht hierzu eine rechtliche Verpflichtung, der die Universit?t Leipzig unterliegt (z.?B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbeh?rden).

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist eine ausdrückliche Einwilligung des Nutzers gem?? Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i.?V.?m. § 7 Abs. 2 Nr. 3 UWG. Die Protokollierung Ihrer Einwilligung beruht auf Art. 6 Abs. 1 S. 1 lit. c) DS-GVO, namentlich um unserer rechtlichen Verpflichtung zur Protokollierung der Einwilligung nachkommen zu k?nnen, Art. 7 Abs. 1 DS-GVO.

Abweichend von der obenstehenden ausdrücklichen Einwilligungserkl?rung dient § 7 Abs. 3 UWG i.?V.?m. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO als Rechtsgrundlage für die Datenverarbeitung im Rahmen des Versandes unseres elektronischen Newsletters, da die zur Wahrung unserer berechtigten Interessen am Direktmarketing (vgl. 47. Erw?gungsgrund der DS-GVO) erforderlich ist. Ein ?berwiegen Ihrer Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, ist in diesen F?llen nicht feststellbar. Voraussetzung hierfür ist, dass die Universit?t Leipzig im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von Ihnen Ihre elektronische Postadresse erhalten hat, die Universit?t Leipzig die Adresse ausschlie?lich zur Direktwerbung für eigene ?hnliche Waren oder Dienstleistungen verwendet, Sie der Verwendung nicht widersprochen haben und Sie bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen worden sind, dass Sie der Verwendung jederzeit widersprechen k?nnen, ohne dass hierfür andere als die ?bermittlungskosten nach den Basistarifen entstehen.

3. Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die konkreten Inhalte der Newsletter entnehmen Sie bitte der Beschreibung im Rahmen des Anmeldevorganges. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

4. Dauer der Speicherung

Die Daten werden gel?scht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist, das hei?t Sie insbesondere Ihre Einwilligungserkl?rung nicht widerrufen haben oder im Fall von § 7 Abs. 3 UWG solange Sie der Datenverarbeitung zur Direktwerbung nicht widersprochen haben. Abweichungen sind m?glich, sofern andere Rechtsgrundlagen eine fortw?hrende Speicherung erlauben, u.?a. in Bezug auf die Protokolldaten zur Abwehr von Ansprüchen bezogen auf die vormals erteilte Einwilligungserkl?rung (i.?d.?R. betr?gt die Speicherdauer in diesem Falle drei Jahre).

In Bezug auf die Dauer der Speicherung der sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten kann auf die Speicherdauer im Zusammenhang mit der Bereitstellung der Website und Erstellung von Logfiles verwiesen werden.

5. Widerspruchs-/Widerrufs- und Beseitigungsm?glichkeit

Die Einwilligung in die Datenverarbeitung zum Newsletterversand ist freiwillig und kann jederzeit widerrufen und damit das Abonnement des Newsletters gekündigt werden. Um Ihren Widerruf auszuüben, senden Sie uns bitte eine entsprechende E-Mail ausgehend von dem für den Newsletterversand eingetragenen E-Mailpostfach mit dem Betreff ?Widerruf Newsletter“ an den Webmaster für den jeweiligen Newsletter (Kontaktdaten in der Randspalte der Webseite mit dem Newsletteranmeldeformular – rechts neben dem Anmeldeformular), alternativ an den Datenschutzbeauftragten der Universit?t Leipzig oder klicken Sie einfach auf den Abmelde-/Austragen-link, der in jedem Newsletter beigefügt ist. Durch den Widerruf der Einwilligung wird die Rechtm??igkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht berührt.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen (Art. 21 DS-GVO, § 7 Abs. 3 UWG). Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie wurden ausdrücklich und sp?testens zum Zeitpunkt der ersten Kommunikation mit Ihnen auf das soeben benannte Widerspruchsrecht in einer verst?ndlichen und von anderen Informationen getrennten Form hingewiesen. N?here Informationen zu Ihrem Widerspruchsrecht finden Sie untenstehend.

VII. Kontaktaufnahme

1. Beschreibung und Umfang der Datenverarbeitung

Nimmt ein Nutzer die M?glichkeit wahr, mit uns in Kontakt zu treten, u.?a. über die bereitgestellten E-Mail-Adressen, via Telefon oder sozialer Medien, so werden die zur Verfügung gestellten personenbezogenen Daten im Rahmen der Kontaktaufnahme an uns übermittelt und gegebenenfalls gespeichert. Auf unserer Internetseite ist hierfür teilweise auch ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann.

Zur Bearbeitung der Kontaktaufnahme über ein Kontaktformular sind teilweise verpflichtend in der Eingabemaske anzugeben:

Ihre E-Mail-Adresse,
Ihr Name,
Ihre Anfrage,
Ggf. weitere Pflichtfelder: z.?B. Best?tigung der Datenschutzerkl?rung.

Zum Zeitpunkt der Absendung der Nachricht werden diese Pflichtangaben sowie weitere Angaben aus dem Kontaktformular sowie die bereits unter ?Bereitstellung der Website und Erstellung von Logfiles“ aufgez?hlten Daten übertragen und per E-Mail an den Urheber des Kontaktformulars versandt.

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktaufnahme per Kontaktformular erteilt Ihnen ggf. der Verantwortliche des jeweiligen Kontaktformulars vor bzw. im Zusammenhang mit der Absendung des jeweiligen Kontaktformulars.

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und grunds?tzlich auf die Datenschutzerkl?rung verwiesen. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschlie?lich für die Verarbeitung der Konversation, das hei?t insbesondere zur Bearbeitung Ihrer Kontaktanfrage, verwendet. Zus?tzlich k?nnen Ihre personenbezogenen Daten in einem Customer-Relationship-Management-System (CRM-System) oder einer anderweitigen Datenbank gespeichert werden.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer sonstigen Kontaktaufnahme (u.?a. via E-Mail, Telefon etc.) übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO (berechtigtes Interesse). Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Kommunikation dient uns allein zur Bearbeitung Ihrer Kontaktaufnahme. Regelm??ig liegt hierin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet ohne Ihre Einwilligung nicht statt.

Die sonstigen w?hrend des Absendevorgangs des Kontaktformulars verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Dauer der Speicherung

Die Daten werden gel?scht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Kommunikation mit uns ist dies in der Regel dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umst?nden entnehmen l?sst, dass der betroffene Sachverhalt abschlie?end gekl?rt ist. Darüber hinausgehend k?nnen anderweitige Verarbeitungszwecke eine l?ngere Verarbeitung rechtfertigen, u.?a. die Speicherung in einem Customer-Relationship-Management-System (CRM-System) zur fortlaufenden Kontaktpflege, Speicherung aufgrund prüfungsrechtlicher Relevanz etc.

Die Daten werden ebenfalls gel?scht, wenn Sie Ihr L?schungsrecht geltend machen oder Ihre Einwilligung widerrufen, sofern die Datenverarbeitung auf einer Einwilligung beruht. Vorstehend Gesagtes gilt nur, sofern keine zwingenden gesetzlichen Bestimmungen auch zukünftig eine Datenverarbeitung rechtfertigen. In diesen F?llen gelten die gesetzlichen L?schungs-/Aufbewahrungsfristen.

Im Falle der Speicherung der w?hrend des Absendevorgangs des Kontaktformulars zus?tzlich erhobenen personenbezogenen Daten in Logfiles erfolgt die L?schung/Anonymisierung nach einem halben Jahr. Eine darüber hinausgehende Speicherung in nichtanonymisierter Form findet, auf relevante Daten reduziert, nur zur Erfüllung von Ermittlungsanfragen statt. Ferner ist eine darüber hinausgehende Speicherung m?glich. In diesem Fall werden die IP-Adressen der Nutzer allerdings gel?scht oder verfremdet/anonymisiert, so dass eine Zuordnung des aufrufenden Clients unter keinen Umst?nden mehr m?glich ist.

5. Widerspruchs-/Widerrufs- und Beseitigungsm?glichkeit

Die gegebenenfalls erfolgte Einwilligung ist freiwillig, d.?h. frei von Zwang und Druck, und kann jederzeit insgesamt oder getrennt und ohne unangemessene Nachteile mit Wirkung für die Zukunft widerrufen werden. Um Ihren Widerruf auszuüben, senden Sie uns bitte beispielsweise eine E-Mail an die E-Mail-Adresse unseres Datenschutzbeauftragten. Durch den Widerruf der Einwilligung und der damit erfolgten L?schung aller personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, wird die Rechtm??igkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht berührt.

Erfolgt die Datenverarbeitung für die Wahrnehmung einer Aufgabe, die im ?ffentlichen Interesse liegt oder in Ausübung ?ffentlicher Gewalt, die dem Verantwortlichen übertragen wurde (Art. 6 Abs. 1 S. 1 lit. e) DS-GVO) oder aufgrund eines berechtigten Interesses im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DS-GVO haben Sie gem?? Art. 21 DS-GVO ein jederzeitiges Widerspruchsrecht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben (siehe auch unter Widerspruchsrecht). Die Universit?t Leipzig verarbeitet die personenbezogenen Daten in diesem Falle nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten von Ihnen als betroffene Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Im Falle eines Widerrufes oder Widerspruches kann die Konversation mit Ihnen nicht fortgeführt werden, da in der Regel alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, gel?scht werden.

VIII. Verwendung von Cookies

Um die Nutzung unserer Website zu erleichtern, verwenden wir ?Cookies“. Cookies sind kleine Textdateien, die von Ihrem Browser auf der Festplatte Ihres Computers abgelegt werden k?nnen und hilfreich für die Nutzung unserer Website sind. Cookies speichern Ihre personenbezogenen Daten nicht. Sie k?nnen Ihren Internet-Browser so einstellen, dass das Speichern von Cookies auf Ihrer Festplatte verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies k?nnen Sie auch jederzeit wieder l?schen. Wie dies im Einzelnen funktioniert, k?nnen Sie den Hilfeseiten Ihres Browsers entnehmen.

Verwendung von Analysdiensten

Wir verwenden das Webanalyseprogramm Matomo (ehemals Piwik). Dieses Programm erm?glicht es uns, die Benutzung unserer Website zu erfassen und hierdurch gegebenenfalls Optimierungen vorzunehmen. Hierzu verwendet das Programm sogenannte Cookies (s.o.). Die hierdurch gewonnenen Nutzungsinformationen werden zusammen mit Ihrer IP-Adresse an unseren Server weitergeleitet und zu Analyse des Nutzungsverhaltens gespeichert. Bei diesem Vorgang wird Ihre IP-Adresse umgehend anonymisiert, sodass wir keine Rückschlüsse auf Sie als Nutzer ziehen k?nnen. Die derart gewonnenen Informationen werden nicht an Dritte weitergebenen. Sie k?nnen die Einstellungen Ihrer Browser-Software ?ndern und so verhindern, dass Cookies verwendet werden. In diesem Fall kann es vorkommen, dass Sie nicht alle Funktionen unserer Website vollumf?nglich nutzen k?nnen.

Sie k?nnen der Speicherung und Verwertung dieser Daten w?hrend Ihres Besuchs auf unserer Website jederzeit widersprechen. Hierfür müssen Sie lediglich das unten stehende K?stchen anklicken, sodass das gesetzte H?kchen nicht mehr zu sehen ist (Opt-out-Verfahren). In diesem Fall wird in Ihrem Browser ein sogenannter Opt-out-Cookie hinterlegt, sodass Matamo keine Sitzungsdaten mehr erheben kann. Beachten Sie bitte, dass das L?schen Ihrer Cookies der jeweiligen Sitzung zur Folge hat, dass auch das Opt-out-Cookie gel?scht wird und unter Umst?nden von Ihnen beim n?chsten Besuch unserer Website erneut aktiviert werden muss.

Nutzungsanalyse durch Matomo unterbinden (Opt-Out)

IX. Nutzung von externen Webangeboten

1. Beschreibung und Umfang der Datenverarbeitung

a) Social Media

Kommunikation ver?ndert sich; und mit ihr ver?ndern sich auch die Kommunikationswege und -m?glichkeiten, Zielgruppen zu erreichen. Seit einigen Jahren hat es sich die Universit?t Leipzig daher zur Aufgabe gemacht, interne und externe Zielgruppen wie Studierende, Mitarbeiterinnen und Mitarbeiter, Angeh?rige, Alumni und Alumnae, Studieninteressierte und Interessierte an Wissenschaft, Forschung, Campus- und Hochschulentwicklung auch über Soziale Medien (Social Media) zu erreichen und zu informieren.

b) Einbindung multimedialer Inhalte

Für die Einbindung multimedialer Inhalte (speziell Videos) werden die externen Plattformen YouTube und Vimeo genutzt.

YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)

Datenschutzerkl?rung: https://policies.google.com/privacy?hl=de

Vimeo (Vimeo.com, Inc. 330 West 34th Street, 10th Floor, New York, New York 10001, USA)

Datenschutzerkl?rung: vimeo.com/privacy

c) Externe Datenverarbeitungsvorg?nge

Im Zusammenhang Ihres Besuches unserer externen Web-/Social-Media-Angebote werden verschiedene personenbezogene Daten von uns, aber prim?r auch von den externen Anbietern verarbeitet. N?here Informationen hierzu k?nnen Sie den Datenschutzbestimmungen der jeweiligen Anbieter entnehmen:

BPS Bildungsportal Sachsen GmbH (Bahnhofstra?e 6, 09111 Chemnitz): https://www.bps-system.de/datenschutz/;
Deezer (Deezer Limited Company, 12 rue d’Athènes 75009 Paris, Frankreich): https://www.deezer.com/legal/personal-datas;
Eye-Able (Web Inclusion GmbH, Gartenstra?e 12c, 97276 Margetsh?chheim, Deutschland): https://eye-able.com/datenschutz/;
Facebook (Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland): https://www.facebook.com/about/privacy/;
Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA): https://privacycenter.instagram.com/policy/;
iTunes, Apple Podcast (Apple Inc., One Apple Park Way, Cupertino, California, USA, 95014): https://www.apple.com/legal/privacy/de-ww/;
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland): https://www.linkedin.com/legal/privacy-policy;
OpenStreetMap (Openstreetmap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom): https://wiki.osmfoundation.org/wiki/Privacy_Policy;
Spotify (Spotify AB, Regeringsgatan 19, 11153 Stockholm, Schweden): https://www.spotify.com/de/legal/privacy-policy/plain/ und https://www.spotify.com/de/legal/cookies-policy/plain/ sowie https://www.spotify.com/de/privacy;
Studentenwerk Leipzig, (Studentenwerk Leipzig, Goethestra?e 6, 04109 Leipzig, Deutschland): https://www.studentenwerk-leipzig.de/datenschutz;
X (Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland): https://x.com/en/privacy.

2. Rechtsgrundlage für die Datenverarbeitung

a) Social Media

Zur Presse- und ?ffentlichkeitsarbeit der Universit?t Leipzig geh?rt es, m?glichst viele Zielgruppen passgenau zu erreichen, so dass die Nutzung verschiedener Kommunikationswege und -m?glichkeiten und insbesondere auch neuerer Kommunikationskan?le (Social Media) unabdingbar ist. Genau hierin liegen auch unsere berechtigten Interessen, um Ihre personenbezogenen Daten in diesem Zusammenhang verarbeiten zu dürfen, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

b) Einwilligungserkl?rung

Im Falle dessen, dass Sie zuvor gegenüber uns oder einem der o.?g. externen Anbieter eine Einwilligung in die Datenverarbeitung erkl?ren mussten, z.?B. mittels vorheriger Zustimmung zu einem Webtracking durch Best?tigung eines Popups oder bei Weiterleitung auf unsere externen Suchanbieter oder Kartendienste, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DS-GVO, namentlich aufgrund Ihrer Einwilligung.

3. Zweck der Datenverarbeitung

a) Social Media

Die Verarbeitung der personenbezogenen Daten aus der Kommunikation über externe Web-/Social-Media-Angebote dient uns allein zur Bearbeitung Ihrer Kontaktaufnahme zur Universit?t Leipzig. Regelm??ig liegt hierin unabh?ngig von einer erteilten Einwilligung auch ein berechtigtes Interesse an der Verarbeitung der Daten im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Eine proaktive Kontaktaufnahme unsererseits über Social Media erfolgt in der Regel nicht. Ausnahmen k?nnen Nachfragen unsererseits zu Kommentaren unter Beitr?gen bzw. deren Beantwortung oder die Bitte um Feedback sein.

Darüber hinausgehend werden Ihre personenbezogenen Daten in der Regel von den o.?g. externen Anbietern auch für Marktforschungszwecke und Werbeangebote verarbeitet. Regelm??ig verarbeiten die o.?g. externen Anbieter personenbezogene Daten, indem Ihr Verhalten als Nutzer der Angebote beobachtet wird. Mit anderen Worten werden in einer Vielzahl von F?llen Ihre Internetaktivit?ten bei der Nutzung nachvollzogen, um nachfolgend die gewonnenen Daten mittels verschiedenster Techniken so zu verarbeiten, dass dadurch von Ihnen ein Nutzerprofil erstellt werden kann. Dieses wiederum bildet regelm??ig die Grundlage für Sie betreffende zukünftige Entscheidungen oder wird dazu genutzt, anhand dessen Ihre pers?nlichen Vorlieben, Verhaltensweisen oder Gepflogenheiten zu analysieren oder vorhersagen zu k?nnen, vgl. 24. Erw?gungsgrund der DS-GVO. Die gewonnenen Ergebnisse k?nnen dann beispielsweise – auch von der Universit?t Leipzig – dazu eingesetzt werden, Ihnen individualisierte Online-Werbeanzeigen zu pr?sentieren, in Abh?ngigkeit von den ermittelten bzw. vorhergesagten pers?nlichen Interessen. Darüber hinausgehend kann nicht ausgeschlossen werden, dass durch die o.?g. externen Anbieter weitere Daten über die verwendeten Ger?te gespeichert und verarbeitet werden, insbesondere wenn Sie im Rahmen der jeweiligen (Social-Media-)Plattform einen Account betreiben und als registrierter Nutzer eingeloggt sind. Details hierzu k?nnen Sie den oben verlinkten Datenschutzbestimmungen der externen Anbieter entnehmen.

b) Gemeinsame Verantwortlichkeit

Verantwortlich für die dahingehende Datenverarbeitung im Sinne der DS-GVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europ?ischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist damit in diesem Falle prim?r der externe Dienstanbieter. Detaillierte Informationen zu den Zwecken der Datenverarbeitungen durch die o.?g. externen Anbieter entnehmen Sie deshalb bitte den o.?g. Verlinkungen auf die Datenschutzerkl?rungen der externen Anbieter.

4. Empf?nger / Kategorien von Empf?nger

Die Verarbeitung der personenbezogenen Daten erfolgt im Zusammenhang mit der Nutzung von externen Webangeboten (u.?a. Social Media, Suchdienste etc.) grunds?tzlich nur durch die nachfolgend genannten nat./jur. Personen: Universit?t Leipzig, insbes. Mitarbeitende des Universit?tsrechenzentrums sowie der Stabsstelle Universit?tskommunikation. In Abh?ngigkeit des von Ihnen gew?hlten/genutzten externen Angebotes erfolgt zudem eine Verarbeitung Ihrer personenbezogenen Daten durch die o.?g. externen Anbieter.

Eine Weitergabe der personenbezogenen Daten durch uns an andere – hier nicht benannte – Dritte erfolgt nicht, ebenso wenig wie eine ?bermittlung an ein anderes EU-Land bzw. an ein Drittland oder an eine internationale Organisation, sofern nicht nachfolgend etwas Abweichendes bezeichnet.

5. ?bermittlung an ein Drittland

Die ?bermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation darf nur vorgenommen werden, wenn unter anderem die Europ?ische Kommission beschlossen hat, dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation ein angemessenes Schutzniveau bietet. Eine solche Datenübermittlung bedarf in diesem Falle keiner besonderen Genehmigung. In Bezug auf die oben genannten Unternehmen wird derzeit ein angemessenes Schutzniveau aufgrund des EU-U.S. Data Privacy Framework sichergestellt. Danach wird ein solches Schutzniveau bei allen Unternehmen zun?chst vermutet, die sich nach den Vorgaben des EU-U.S. Data Privacy Framework zertifizieren haben lassen:

Facebook Ireland Limited (USA, Kalifornien, San Jose): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active#participation;
Google Ireland Limited (USA, Kalifornien, Mountain View): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active#participation;
Instagram Inc. / Facebook Inc. (USA, Kalifornien, San Jose): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active#participation;
LinkedIn Corporation (USA, Kalifornien, Sunnyvale): https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active;
X International Company (USA, Kalifornien, San Francisco): https://www.dataprivacyframework.gov/list

Betreffend die ?bermittlung personenbezogener Daten nach Gro?britannien (Openstreetmap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom sowie Wakelet Limited 76 Quay Street, Manchester, M3 4PR, United Kingdom) hat die Kommission beschlossen, dass das betreffende Drittland ein angemessenes Schutzniveau bietet (Angemessenheitsbeschluss: https://commission.europa.eu/system/files/2021-06/decision_on_the_adequate_protection_of_personal_data_by_the_united_kingdom_-_general_data_protection_regulation_en.pdf).

Die Voraussetzungen von Art. 45 DS-GVO (Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses) sind damit für die genannten ?bermittlungsvorg?nge an ein Drittland gewahrt. Die ?bermittlung personenbezogener Daten an die o.?g. externen Anbieter und damit an Drittl?nder ist deshalb zul?ssig, da der Verantwortliche und der Auftragsverarbeiter die in Art. 44 ff. DS-GVO niedergelegten Bedingungen und auch die sonstigen Bestimmungen der DS-GVO einhalten. Damit ist sichergestellt, dass das durch die DS-GVO gew?hrleistete Schutzniveau für natürliche Personen nicht untergraben wird.

Gem?? Art. 49 Abs. 1 S. 1 lit. a) DS-GVO ist eine Datenübermittlung dennoch – auch ohne Zertifizierung nach den Vorgaben des EU-U.S. Data Privacy Framework – zul?ssig, wenn Sie vorher ausdrücklich in die vorgeschlagene Datenübermittlung eingewilligt haben, nachdem Sie über die für Sie bestehenden m?glichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet worden sind. Diese Risiken bestehen insbesondere darin, dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation kein angemessenes Datenschutzniveau bietet. Für Sie nachteilige Auswirkungen kann dies insbesondere in den nachfolgend genannten Punkten haben:

die Rechtsstaatlichkeit, die Achtung der Menschenrechte und Grundfreiheiten, die in dem betreffenden Land bzw. bei der betreffenden internationalen Organisation geltenden einschl?gigen Rechtsvorschriften sowohl allgemeiner als auch sektoraler Art – auch in Bezug auf ?ffentliche Sicherheit, Verteidigung, nationale Sicherheit und Strafrecht sowie Zugang der Beh?rden zu personenbezogenen Daten – sowie die Anwendung dieser Rechtsvorschriften, Datenschutzvorschriften, Berufsregeln und Sicherheitsvorschriften einschlie?lich der Vorschriften für die Weiterübermittlung personenbezogener Daten an ein anderes Drittland bzw. eine andere internationale Organisation, die Rechtsprechung sowie wirksame und durchsetzbare Rechte der betroffenen Person und wirksame verwaltungsrechtliche und gerichtliche Rechtsbehelfe für betroffene Personen, deren personenbezogene Daten übermittelt werden,
die Existenz und die wirksame Funktionsweise einer oder mehrerer unabh?ngiger Aufsichtsbeh?rden in dem betreffenden Drittland oder denen eine internationale Organisation untersteht und die für die Einhaltung und Durchsetzung der Datenschutzvorschriften, einschlie?lich angemessener Durchsetzungsbefugnisse, für die Unterstützung und Beratung der betroffenen Personen bei der Ausübung ihrer Rechte und für die Zusammenarbeit mit den Aufsichtsbeh?rden der Mitgliedstaaten zust?ndig sind, und
die von dem betreffenden Drittland bzw. der betreffenden internationalen Organisation eingegangenen internationalen Verpflichtungen oder andere Verpflichtungen, die sich aus rechtsverbindlichen ?bereinkünften oder Instrumenten sowie aus der Teilnahme des Drittlands oder der internationalen Organisation an multilateralen oder regionalen Systemen insbesondere in Bezug auf den Schutz personenbezogener Daten ergeben.

Ein Schutzniveau für die Unternehmen:

X International Company (USA, Kalifornien, San Francisco) kann nicht vermutet werden, da Sie (bisher) nicht nach den Vorgaben des EU-U.S. Data Privacy Framework zertifziert sind.

6. Dauer der Speicherung

Personenbezogene Daten, die von uns in diesem Zusammenhang verarbeitet werden, werden gel?scht, sobald sie für die Erreichung der o.?g. Zwecke ihrer Erhebung nicht mehr erforderlich sind. N?heres zur Datenl?schung bei den o.?g. externen Anbietern k?nnen Sie wiederum den oben verlinkten Datenschutzerkl?rungen der externen Anbieter entnehmen.

7. Widerspruchs-/Widerrufs- und Beseitigungsm?glichkeit

Eine im Zusammenhang mit der Nutzung von externen Webangeboten gegebenenfalls erteilte Einwilligung ist freiwillig, d.?h. frei von Zwang und Druck, hat folglich keinerlei Relevanz für Ihre Teilnahme an Angeboten der UL, und kann jederzeit insgesamt oder getrennt und ohne unangemessene Nachteile mit Wirkung für die Zukunft widerrufen werden. Um Ihren Widerruf betreffend der von der Universit?t Leipzig genutzten Social-Media-Kan?len auszuüben, senden Sie uns bitte eine E-Mail an presse(at)uni-leipzig.de. Bitte beachten Sie jedoch, dass durch den Widerruf der Einwilligung die Rechtm??igkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

Werden Ihre personenbezogenen Daten aufgrund von Art. 6 Abs. 1 S. 1 lit. e) (?ffentliches Interesse oder in Ausübung ?ffentlicher Gewalt) oder lit. f) DS-GVO (berechtigter Interessen) verarbeitet, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Um Ihren Widerspruch in Bezug auf die genutzten externen Anbieter auszuüben, folgen Sie bitte den nachfolgend verlinkten Opt-Out-M?glichkeiten:

Deezer (Deezer Limited Company, 12 rue d’Athènes 75009 Paris, Frankreich): https://www.deezer.com/legal/personal-datas;
Eye-Able (Web Inclusion GmbH, Gartenstra?e 12c, 97276 Margetsh?chheim, Deutschland): https://eye-able.com/datenschutz/;
Facebook (Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland): https://www.facebook.com/about/privacy/;
YouTube (Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA): https://www.youtube.com/t/privacy_guidelines;
Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA): https://privacycenter.instagram.com/policy/;
iTunes, Apple Podcast (Apple Inc., One Apple Park Way, Cupertino, California, USA, 95014): https://www.apple.com/legal/privacy/de-ww/;
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland): https://www.linkedin.com/legal/privacy-policy;
Spotify (Spotify AB, Regeringsgatan 19, 11153 Stockholm, Schweden): https://www.spotify.com/de/legal/privacy-policy/plain/ und https://www.spotify.com/de/legal/cookies-policy/plain/ sowie https://www.spotify.com/de/privacy;
X (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA): https://twitter.com/de/privacy;

Bitte beachten Sie in diesem Zusammenhang auch die Hinweise zur Widerspruchs-/Widerrufs- und Beseitigungsm?glichkeit in Bezug auf den Einsatz von Cookies auf den Angeboten der genutzten externen Dienste.

8. Darstellung externer Inhalte auf unserer Website

Auf unseren Webseiten werden zum Teil externe Inhalte (z.?B. Videos über YouTube etc.) von o.?g. Drittanbietern dargestellt und verlinkt, u.?a. von Facebook, X, YouTube, Xing etc. Auch in diesem Zusammenhang ist uns der Schutz Ihrer Daten wichtig.

Indem Sie aktiv, eigenverantwortlich und freiwillig, d.?h. frei von Zwang und Druck, die verlinkten Inhalte aufrufen wird eine Verbindung zum externen Server hergestellt. Dadurch übermitteln Sie (personenbezogene) Daten, u.?a. Ihre IP-Adresse, an den externen Server. Aus diesem Grunde haben wir keinerlei Einfluss auf die erhobenen Daten und Datenverarbeitungsvorg?nge bei dem externen Serviceanbieter, so dass wir auch keinerlei Auskunft über den Zweck und Umfang der Datenverarbeitung oder der Speicherdauer/L?schung geben k?nnen. Auch an dieser Stelle m?chten wir Sie daher zun?chst auf die o.?g. Datenschutzerkl?rungen, Widerspruchs-/Widerrufs- und Beseitigungsm?glichkeiten etc. der von uns genutzten o.?g. externen Anbieter verweisen.

9. Gemeinsame Verantwortlichkeit, Art. 26 DS-GVO

Es soll an dieser Stelle ungeachtet der voranstehenden Ausführungen darauf hingewiesen werden, dass der EuGH – das h?chste europ?ische Gericht – am 5. Juni 2018 die gemeinsame Verantwortung von Facebook und Facebook-Fanpage-Betreibern für die Einhaltung des Datenschutzes gegenüber den Nutzenden der Fanpage bejaht hat (Az.: C-210/16). Die unabh?ngigen Datenschutzbeh?rden des Bundes und der L?nder haben am 6. Juni 2018 (https://www.saechsdsb.de/100-datenschutzkonferenzen/umlaufentschliessungen/575-die-zeit-der-verantwortungslosigkeit-ist-vorbei-eugh-bestaetigt-gemeinsame-verantwortung-von-facebook-und-fanpage-betreibern) deshalb darauf hingewiesen, ?dass nach dem Urteil des EuGH dringender Handlungsbedarf für die Betreiber von Fanpages besteht“, ohne diesen Handlungsbedarf allerdings weiter, beispielsweise im Hinblick auf das sofortige Abschalten bestehender Facebook-Fanpages oder das Erg?nzen/Vorschalten einer eigenen/gesonderten Datenschutzerkl?rung, zu konkretisieren. Dies ist am 5. September 2018 im Beschluss der DSK zu Facebook-Fanpages (https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/publikationen/DSK/2018/2018-DSK-Facebook_Fanpages.pdf) geschehen, der im Ergebnis acht Prüfkriterien einführt, die beim Betreiben einer Facebook-Fanpage beachtet werden müssen und auf die nachfolgend aus Transparenzgründen kurz eingegangen werden soll, auch wenn in einer neueren Positionierung der DSK vom 1. April 2019 (https://www.datenschutzkonferenz-online.de/media/dskb/20190405_positionierung_facebook_fanpages.pdf) ein datenschutzkonformes Betreiben einer Facebook-Fanpage erneut kritisch gesehen wurde und das Bundesverwaltungsgericht mit Urteil vom 11. September 2019 (BVerwG 6 C 15.18) best?tigt hat, dass eine aufsichtsbeh?rdliche ?Deaktivierungsanordnung ein verh?ltnism??iges Mittel“ darstellt, wenn ?sich die bei Aufruf der Fanpage ablaufenden Datenverarbeitungen als rechtswidrig“ erweisen (https://www.bverwg.de/pm/2019/62):

Durch die Seiten-Insights-Erg?nzung von Facebook wurde festgelegt, in welcher Art und Weise welche Verpflichtungen aus der DS-GVO erfüllt werden, Art. 26 Abs. 1 DS-GVO.
Die Seiten-Insights-Erg?nzung stellt grunds?tzlich eine wirksame Grundlage in Bezug auf die Informationspflichten nach Art. 13 und 14 DS-GVO dar, auch wenn Art. 14 DS-GVO dort nicht explizit erw?hnt wird, insoweit aber nur von ?u.?a.“ – d.?h. von einer beispielhaften – Aufz?hlung gesprochen wird. Problematischer ist dagegen, dass diese Verpflichtungen etc. nur für die Verarbeitung von Insights-Daten übernommen werden, im ?brigen also weiterhin eine gewisse Rechtsunsicherheit vorhanden sein dürfte, wie sich die Verantwortlichkeiten im ?brigen verteilen lassen.
Die Vereinbarung wird betroffenen Personen online zur Verfügung gestellt: https://www.facebook.com/legal/terms/page_controller_addendum.
Von Seiten des neben Facebook agierenden Verantwortlichen (z.?B. Universit?t Leipzig) kann allerdings derzeit aufgrund der Seiten-Insights-Erg?nzung nicht sichergestellt werden, dass die Betroffenenrechte durch Facebook erfüllt werden. Konkrete Angaben hierzu sind in der Seiten-Insights-Erg?nzung nicht vorhanden.
Facebook selbst kl?rt in seiner Datenschutzerkl?rung grunds?tzlich umfassend auf, welche personenbezogenen Daten, insbesondere über Cookies, IP-Adressen etc., gespeichert werden. Ob dies vollst?ndig ist und ob die Angaben richtig sind, kann allerdings nicht nachgeprüft werden. Dass auch Nicht-Facebook-Nutzer ?unbemerkt“ registriert werden, ist datenschutzrechtlich allerdings bedenklich, weshalb nochmals ausdrücklich auf o.?g. Information hingewiesen werden soll.
Die konkreten Verwendungszwecke der einzelnen Facebook-Cookies kann nur z.?T. gekl?rt und nachgewiesen werden, da Facebook selbst hierüber nur begrenzt Auskunft gibt.
Auch wenn in der Seiten-Insights-Erg?nzung eine Vereinbarung i.?S.?d. Art. 26 DS-GVO gesehen werden kann, bleiben die Vereinbarungen zur Erfüllung der Verpflichtungen leider derzeit sehr unbestimmt, da diese nur vollumf?nglich auf Facebook übertragen werden.
Die LinkedIn Corporation bzw. LinkedIn Ireland Unlimited Company stellt vor dem Hintergrund der EuGH-Rechtsprechung ein ?Page Insights Joint Controller Addendum“ (https://legal.linkedin.com/pages-joint-controller-addendum) zur Verfügung.

Wir weisen Sie deshalb darauf hin, dass wir die untenstehenden Rechte der betroffenen Personen m?glicherweise ohne Unterstützung der o.?g. externen Anbieter nicht bzw. nicht vollst?ndig erfüllen k?nnen. Wie bereits ausgeführt, erfolgt die Datenverarbeitung gr??tenteils ausschlie?lich in der Verantwortung der externen Anbieter, so dass auch nur diese Zugriff auf die entsprechenden Informationen und personenbezogenen Daten haben. Wir empfehlen Ihnen daher, sofern derartige personenbezogene Daten betroffen sind, Ihre Rechte aus den datenschutzrechtlichen Bestimmungen direkt bei den o.?g. externen Anbietern geltend zu machen. Ungeachtet dessen und der Einzelheiten der Vereinbarung gem?? Art. 26 Abs. 1 DS-GVO sind wir uns darüber bewusst, dass Sie als betroffene Person auch das Recht haben, Ihre Rechte bei und gegenüber jedem einzelnen der Verantwortlichen geltend zu machen, so dass Sie sich selbstverst?ndlich auch jederzeit an uns wenden k?nnen.

X. Authentifizierung und Autorisierung – Single Sign On (SSO)

1. Beschreibung, Umfang und Zweck der Datenverarbeitung

Als zentrale Authentifizierungsplattform setzt die Universit?t Leipzig einen eigenen Identity Provider (IdP) ein. Dieser autorisiert und authentifiziert verschlüsselt über das SAML-Protokoll (Security Assertion Markup Language) gegenüber bekannten lokalen Diensten (Diensteanbieter / Service Provider) – Webserver und Web-Applikationen (Identit?ts- und Zugangskontrolle). Sie müssen sich nur einmal lokal mit Ihrem Uni-Login und Ihrem Passwort anmelden und k?nnen dann zugriffsbeschr?nkte Inhalte aufrufen bzw. webbasierte Anwendungen oder sonstige Diensteanbieter nutzen (?Single Sign On“).

Die Authentifizierung und anschlie?ende Autorisierung samt Attributübermittlung erfolgt ausschlie?lich zur Erm?glichung des Zugriffs auf nicht ?ffentliche Inhalte sowie zur Bereitstellung von webbasierten, personalisierten Diensten.

Der IdP kann – durch die Teilnahme an F?derationen (F?deriertes Identit?tsmanagement) – auch zur Authentifizierung und Autorisierung von betroffenen Personen der Universit?t Leipzig für nationale (DFN-AAI) und internationale (eduGAIN) Webdienste, sogenannte Service Provider, genutzt werden. Eine vollst?ndige Liste aller Service Provider im Rahmen der DFN-AAI finden Sie auf der Webseite des DFN unter https://tools.aai.dfn.de/entities/. Die Infrastruktur für die Authentifizierung und Autorisierung im Rahmen der DFN-AAI wird vom Verein zur F?rderung eines Deutschen Forschungsnetzes (DFN) als Vertrauens- und Vermittlungsstelle technisch sowie vertragsrechtlich verwaltet und softwareseitig mittels SAML-konformer Software realisiert. Weitere Informationen zum Datenschutz im Rahmen der DFN-AAI finden Sie auf der Webseite des DFN unter https://doku.tid.dfn.de/de:aai:dataprotection. Damit wird erm?glicht, sich als Mitglied bzw. Angeh?riger der Universit?t Leipzig gegenüber anderen teilnehmenden Einrichtungen (bspw. Hochschulen) im Rahmen der DFN-AAI ausschlie?lich über den lokalen IdP der Universit?t Leipzig zu authentifizieren und zu autorisieren, ohne eine gesonderte Anmeldung au?erhalb des IdP der Universit?t Leipzig durchführen bzw. das Uni-Login und das Passwort an die Diensteanbieter übertragen zu müssen. Hierfür ist es gegebenenfalls erforderlich (?Discovery Service“), bei Dienstenutzung im Rahmen der DFN-AAI die Universit?t Leipzig als Heimatorganisation auszuw?hlen, um auf den IdP der Universit?t Leipzig weitergeleitet zu werden.

Die Kommunikation zwischen IdP und Service Providern erfolgt ausschlie?lich nach dem aktuellen Stand der Technik verschlüsselt. Die dafür verwendete Public-Key-Kryptografie basiert auf Zertifikaten ausgew?hlter Certificate Authoritys.

Für Autorisierungsentscheidungen und die Weiterverarbeitung von Daten übertr?gt der IdP verschlüsselt Attribute an Server der Universit?t Leipzig und auch externe Service Provider. Eine ?bersicht der Attribute für alle Anwendungen k?nnen Sie der Webseite des DFN unter https://doku.tid.dfn.de/de:attributes entnehmen. Für die Benutzung lokaler Dienste der Universit?t Leipzig und f?derierter Dienste im Rahmen der DFN-AAI findet die Datenübertragung nur mit obligatorischer Nutzerbest?tigung/Einwilligung für jeden einzelnen Dienst statt. Die Nutzung des Dienstes sowie die Einwilligung zur Datenübermittlung sind freiwillig. Im F?derationsverzeichnis unter https://www.aai.dfn.de/verzeichnis/ ist aufgelistet, welche Attribute ein Dienst erwartet, wobei regelm??ig bereits die anonyme Identifikation mittels einer einmaligen für den Service Provider nicht auf eine konkrete natürliche Person beziehbaren ID (transient ID) hinreichend ist. Anderenfalls wird bevorzugt ein dienstspezifisches Pseudonym verwendet, damit der Dienstanbieter einen Nutzer ohne unmittelbaren Personenbezug wiedererkennen kann.

2. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung personenbezogener Daten zur Authentifizierung und Autorisierung erfolgt gem?? § 15 Abs. 1 S. 1 Nr. 1 S?chsHSG zum Zwecke des Zugangs zum Studium und der Durchführung des Studiums bzw. gem?? § 11 Abs. 1 S?chsDSDG zum Zwecke der Durchführung des Dienst- oder Arbeitsverh?ltnisses. N?heres bestimmen die Ordnung des Universit?tsrechenzentrums (URZ) der Universit?t Leipzig vom 14. Oktober 2015 sowie die Benutzungsordnung für das Informations- und Kommunikationssystem des Universit?tsrechenzentrums der Universit?t Leipzig vom 30. September 2010 und die Ordnung zur Informationssicherheit an der Universit?t Leipzig vom 19. Februar 2020.

Für die freiwillige Benutzung der lokalen und f?derierten Dienste und für die damit im Zusammenhang stehende Datenübermittlung (?bermittlung verschiedener Attribute) au?erhalb der zuvor genannten Erforderlichkeit ist dagegen eine freiwillig erteilte Einwilligungserkl?rung der betroffenen Person (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO) erforderlich. Das bedeutet, dass Sie nach erfolgreicher Authentifizierung gegenüber dem IdP der Universit?t Leipzig zun?chst lediglich angezeigt bekommen, welche konkreten personenbezogenen Daten (Attribute) an den Diensteanbieter (Service Provider) übermittelt werden sollen. Erst nachdem Sie der ?bermittlung zugestimmt haben (Einwilligung) erfolgt die eigentliche ?bermittlung an den Diensteanbieter und damit die eigentliche Autorisierung gegenüber diesem. Als Alternative steht es Ihnen frei, auf die freiwillige Benutzung der lokalen und f?derierten Dienste zu verzichten.

3. Empf?nger der personenbezogenen Daten

Die Verarbeitung der personenbezogenen Daten erfolgt lokal durch die juristische Person Universit?t Leipzig. Eine Weitergabe/?bermittlung der Daten an Dritte erfolgt nicht.

Mit individuell genehmigter, ausdrücklicher und freiwilliger Attributweitergabe an f?derierte Dienste (national und international) erfolgt die Verarbeitung jeweils durch die entsprechenden externen Anbieter in der Regel und sofern nicht anderweitig kommuniziert in eigener datenschutzrechtlicher Verantwortlichkeit.

4. Gesetzliche/vertragliche Vorschriften zur Bereitstellung von personenbezogenen Daten und Folgen der Nichtbereitstellung

a) Lokale Dienste an der Universit?t Leipzig

Ohne die Authentifizierung gegenüber dem IdP k?nnen Sie auf zugriffsbeschr?nkte Inhalte und Dienste nicht zugreifen. Für bestimmte Angebote, wie z.B. der Dienst Moodle, kann dies aber studien- oder dienstrelevant sein, so dass die Nichtbereitstellung der personenbezogenen Daten zur Konsequenz h?tte, dass das Studium bzw. das Dienst-/Arbeitsverh?ltnis nicht durchgeführt werden k?nnte. Mitglieder und Angeh?rige der Hochschule sind in diesem Falle verpflichtet, ihre personenbezogenen Daten anzugeben, soweit dies zur Erfüllung der Aufgaben nach § 15 Abs. 1 S?chsHSG bzw. § 11 S?chsDSDG erforderlich ist. Darüber hinausgehend ist die Bereitstellung und Benutzung der lokalen Dienste freiwillig, so dass die Nichtbereitstellung Ihrer personenbezogenen Daten im Rahmen der Authentifizierung und Autorisierung keinerlei Konsequenzen für Sie hat.

b) Nationale und internationale Anbieter (Service Provider)

Die Nutzung der Dienste der nationalen oder internationalen F?derationen ist grunds?tzlich freiwillig. Die Datenübermittlung erfolgt nur durch pers?nliche Einwilligung.

5. Dauer der Speicherung

Die notwendigen personenbezogenen Daten werden zur Anwendungszeit gelesen und übertragen. Der IdP initiiert eine zw?lf Stunden gültige Sitzung; in dieser Zeit k?nnen Dienste ohne erneute Authentifizierung autorisiert werden. Ihre Attribute sind in dieser Zeit nur im lokalen Arbeitsspeicher vorhanden. Davor und danach halten weder der IdP noch die Service Provider Daten vor. Ausnahme sind Eintr?ge in Logfiles, die im Abschnitt V beschrieben werden.

Für einzelne lokale und f?derierte Dienste kann eine l?ngere Speicherung (bspw. für pers?nliche Einstellungen) notwendig sein. Details finden Sie in den speziellen Datenschutzerkl?rungen der Diensteanbieter.

6. Widerspruchs-/Widerrufs- und Beseitigungsm?glichkeit

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) DS-GVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet in diesem Falle die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserkl?rung jederzeit insgesamt oder getrennt, ohne Angabe von Gründen und ohne unangemessene Nachteile mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtm??igkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf der Einwilligung ist so einfach wie die Erteilung der Einwilligung m?glich. Im Falle des Widerrufs werden sie betreffende personenbezogene Daten unverzüglich gel?scht, sofern es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt (Art. 17 Abs. 1 lit. b) DS-GVO).

a) Lokale Dienste an Universit?t Leipzig

Ihren Widerspruch bzw. Widerruf richten Sie bitte an die für das jeweilige Verfahren zust?ndigen Ansprechpartner der Universit?t Leipzig, welche im konkreten Einzelfall die Authentifizierung und Autorisierung über Shibboleth einsetzen. Im Zweifel oder bei Rückfragen wenden Sie sich gerne im Voraus an den Datenschutzbeauftragten der Universit?t Leipzig.

b) Nationale und internationale Anbieter (Service Provider)

Haben Sie der ?bermittlung personenbezogener Daten nach der Authentifizierung und Autorisierung über Shibboleth der Universit?t Leipzig an einen externen Service Provider zugestimmt und wollen Ihre Einwilligung widerrufen, wenden Sie sich bitte bevorzugt unmittelbar an den entsprechenden externen Diensteanbieter.

Die Universit?t Leipzig ist gem?? Art. 19 DS-GVO im Falle der Offenlegung von personenbezogenen Daten zwar verpflichtet, allen Empf?ngern jede Berichtigung oder L?schung der personenbezogenen Daten oder eine Einschr?nkung der Verarbeitung (vgl. Art. 16 bis 18 DS-GVO) mitzuteilen. Sie ist jedoch zugleich nicht verpflichtet, zur blo?en Einhaltung dieser Bestimmung zus?tzliche Informationen aufzubewahren, einzuholen oder zu verarbeiten, um die betroffene Person zu identifizieren (Art. 11 Abs. 1 DS-GVO). Vor diesem Hintergrund erweist sich die Erfüllung der Mitteilungspflicht aus Art. 19 DS-GVO in diesem Zusammenhang für die Universit?t Leipzig als unm?glich, sofern und soweit Sie zur Ausübung Ihrer Rechte keine zus?tzlichen Informationen bereitstellen, da das URZ der Universit?t Leipzig als Betreiber von Shibboleth im Sinne der Datenminimierung (Art. 5 Abs. 1 lit. c) DS-GVO) gerade nicht speichert, an welche externen Diensteanbieter im Einzelfall personenbeziehbare Daten nach der Authentifizierung übermittelt worden sind.

XI. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person im Sinne der DS-GVO, so dass Ihnen die nachfolgenden Rechte gegenüber der Universit?t Leipzig (Verantwortlichen) zustehen. Zur Geltendmachung Ihrer Rechte gegenüber der Universit?t Leipzig oder bei weiteren Rückfragen zum Datenschutz k?nnen Sie sich jederzeit an unseren Datenschutzbeauftragten wenden.

Alle Mitteilungen und Ma?nahmen gem?? den Art. 15 bis 22 (u.?a. Auskunfts-, Berichtigungs-, L?schungs-, Verarbeitungseinschr?nkungs-, Mitteilungs-, Datenübertragbarkeits-, Widerspruchsrecht) und Art. 34 DS-GVO (Benachrichtigungsrecht bei Datenschutzverletzungen) werden unentgeltlich zur Verfügung gestellt. Bei offenkundig unbegründeten oder – insbesondere im Fall von h?ufiger Wiederholung – exzessiven Antr?gen einer betroffenen Person kann der Verantwortliche jedoch entweder ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Ma?nahme berücksichtigt werden, oder sich weigern, aufgrund des Antrags t?tig zu werden. Für diese F?lle hat allerdings die Universit?t Leipzig den Nachweis für den offenkundig unbegründeten oder exzessiven Charakter des Antrags zu erbringen.

Erg?nzend wird darauf hingewiesen, dass Beschr?nkungen der Rechte der betroffenen Person gem?? §§ 7–10 S?chsDSDG existieren. Davon betroffen sind u.?a. das L?schungs- und Auskunftsrecht sowie die Informationspflichten gegenüber den betroffenen Personen.

1. Auskunftsrecht

Sie k?nnen von dem Verantwortlichen eine Best?tigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von ihm verarbeitet werden. Liegt eine solche Verarbeitung vor, k?nnen Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

die Verarbeitungszwecke;
die Kategorien personenbezogener Daten, die verarbeitet werden;
die Empf?nger oder Kategorien von Empf?ngern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empf?ngern in Drittl?ndern oder bei internationalen Organisationen;
falls m?glich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht m?glich ist, die Kriterien für die Festlegung dieser Dauer;
das Bestehen eines Rechts auf Berichtigung oder L?schung der Sie betreffenden personenbezogenen Daten oder auf Einschr?nkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbeh?rde;
wenn die personenbezogenen Daten nicht bei Ihnen, das hei?t der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
das Bestehen einer automatisierten Entscheidungsfindung einschlie?lich Profiling gem?? Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen F?llen – aussagekr?ftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Die Universit?t Leipzig als Verantwortliche verarbeitet jedoch naturgem?? eine gro?e Menge von Informationen über betroffene Personen, so dass von Ihnen verlangt wird, dass Sie als betroffene Person im Rahmen der Geltendmachung Ihres Auskunftsrechts pr?zisieren, auf welche Informationen oder welche Verarbeitungsvorg?nge sich Ihr Auskunftsersuchen bezieht, bevor Ihnen Auskunft erteilt wird, vgl. S. 7 des 63. Erw?gungsgrundes der DS-GVO.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie als betroffene Person zudem das Recht, über die geeigneten Garantien gem?? Art. 46 DS-GVO im Zusammenhang mit der ?bermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie als betroffene Person zudem das Recht, die Vervollst?ndigung unvollst?ndiger personenbezogener Daten – auch mittels einer erg?nzenden Erkl?rung – zu verlangen.

3. Recht auf L?schung

a) L?schungspflicht, Art. 17 DS-GVO (?Recht auf Vergessenwerden“)

Sie k?nnen von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gel?scht werden. Der Verantwortliche ist au?erdem verpflichtet, diese Daten unverzüglich zu l?schen, sofern einer der folgenden Gründe zutrifft:

Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
Die Sie betreffenden personenbezogenen Daten wurden unrechtm??ig verarbeitet.
Die L?schung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gem?? Art. 8 Abs. 1 DS-GVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten ?ffentlich gemacht und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren L?schung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Ma?nahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen – den weiteren Verantwortlichen – die L?schung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen vom Recht auf L?schung

Das Recht auf L?schung besteht nicht, soweit die Verarbeitung erforderlich ist

zur Ausübung des Rechts auf freie Meinungs?u?erung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im ?ffentlichen Interesse liegt oder in Ausübung ?ffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des ?ffentlichen Interesses im Bereich der ?ffentlichen Gesundheit gem?? Art. 9 Abs. 2 lit. h) und lit. i) sowie Art. 9 Abs. 3 DS-GVO;
für im ?ffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das oben genannte ?Recht auf Vergessenwerden“ voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unm?glich macht oder ernsthaft beeintr?chtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4. Recht auf Einschr?nkung der Verarbeitung

Unter den folgenden Voraussetzungen k?nnen Sie die Einschr?nkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen erm?glicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtm??ig ist und Sie die L?schung der personenbezogenen Daten ablehnen und stattdessen die Einschr?nkung der Nutzung der personenbezogenen Daten verlangen;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht l?nger ben?tigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen ben?tigen, oder
wenn Sie Widerspruch gegen die Verarbeitung gem?? Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten in dem oben beschriebenen Sinne eingeschr?nkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen ?ffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Verarbeitung nach den oben genannten Voraussetzungen eingeschr?nkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschr?nkung aufgehoben wird.

5. Recht auf Unterrichtung

Der Verantwortliche ist Ihnen gegenüber verpflichtet allen Empf?ngern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder L?schung der personenbezogenen Daten oder eine Einschr?nkung der Verarbeitung nach Art. 16, 17 Abs. 1 und Art. 18 DS-GVO mitzuteilen, es sei denn, dies erweist sich als unm?glich oder ist mit einem unverh?ltnism??igen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empf?nger, wenn die betroffene Person dies verlangt.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, g?ngigen und maschinenlesbaren Format (u.?a. pdf, csv) zu erhalten. Au?erdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b) DS-GVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie insbesondere das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeintr?chtigt werden.

Das Recht auf Datenübertragbarkeit l?sst Art. 17 DS-GVO (?Recht auf Vergessenwerden“) unberührt. Es gilt im ?brigen nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im ?ffentlichen Interesse liegt oder in Ausübung ?ffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) (?ffentliches Interesse oder in Ausübung ?ffentlicher Gewalt) oder lit. f) DS-GVO (berechtigter Interessen) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die M?glichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserkl?rung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserkl?rung jederzeit zu widerrufen. Der Widerruf der Einwilligung ist so einfach wie die Erteilung der Einwilligung m?glich, insbesondere was Formanforderungen betrifft, so dass grunds?tzlich eine formlose Mitteilung per E-Mail genügt. Durch den Widerruf der Einwilligung wird die Rechtm??igkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschlie?lich Profiling

Sie haben das Recht, nicht einer ausschlie?lich auf einer automatisierten Verarbeitung – einschlie?lich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ?hnlicher Weise erheblich beeintr?chtigt. Dies gilt nicht, wenn die Entscheidung

für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zul?ssig ist und diese Rechtsvorschriften angemessene Ma?nahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a) oder lit. g) DS-GVO gilt und angemessene Ma?nahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der zuvor in Pkt. 1 und Pkt. 3 genannten F?lle trifft der Verantwortliche angemessene Ma?nahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung geh?rt.

10. Recht auf Beschwerde bei einer Aufsichtsbeh?rde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbeh?rde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutma?lichen Versto?es, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verst??t.

Zust?ndige Aufsichtsbeh?rde im Freistaat Sachsen ist gem. Art. 51 DS-GVO i.?V.?m. §§ 14 ff. S?chsDSDG:

S?chsische Datenschutz- und Transparenzbeauftragte
Dr. Juliane Hundert
Devrientstra?e 5
01067 Dresden
E-Mail schreiben
Telefon: +49 351 85471-101
Telefax: +49 351 85471-109
Website

Die Aufsichtsbeh?rde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschlie?lich der M?glichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.