Datenschutzerklärung

(aktualisiert am 29.09.2023)

Der sorgfältige Umgang mit personenbezogenen Daten unserer Nutzerinnen und Nutzer ist ein wesentlicher Grundsatz der täglichen Arbeit am FIAS. Hierzu werden institutsintern sowohl technische als auch organisatorische Maßnahmen auf allen Ebenen der Verarbeitung getroffen, die regelmäßig durch interne und externe Stellen überprüft werden. Darüber hinaus erheben wir einzelne Daten nur in dem Umfang, der für die Art des Kontakts bzw. der Zusammenarbeit mit dem Institut nötig ist.

Selbstverständlich halten wir die geltenden Vorschriften des Bundesdatenschutzgesetzes (BDSG), des Telemediengesetzes (TMG) und insbesondere der EU-Datenschutzgrundverordnung (DSGVO) ein.

Zusätzlich zu dieser grundlegenden Datenschutzerklärung machen wir selektiv und nach Bedarf Ergänzungen verfügbar, die die jeweilige Verarbeitung zu speziellen Zwecken betreffen. Die Details hängen vom Zweck der Verarbeitung ab und werden für unterschiedliche Personenkreise (externe Web-Seiten-Besucher, FIAS-Mitglieder, Veranstaltungsteilnehmer usw.) separat aufgeführt. Diese Datenschutzerklärung deckt daher im wesentlichen Grundinformationen für alle Nutzer und Details für allgemeine Besucherinnen und Besucher ab.

Sofern den entsprechenden Regelungen zugestimmt wurde, werden wir anfallende Daten bestimmungsgemäß verarbeiten. Auskunftsanfragen, Korrekturen und Widerspruch können jederzeit schriftlich an

    Frankfurt Institute for Advanced Studies (FIAS)
    Ruth-Moufang-Straße 1
    60438 Frankfurt am Main

oder elektronisch an

    meine-daten_at_fias.uni-frankfurt.de

gerichtet werden. Bitte beachten Sie unsere Hinweise zur sicheren E-Mail-Nutzung.

Weitere Informationen zum Recht auf Auskunft, Korrektur und Sperrung/Löschung finden Sie in den entsprechenden Unterabschnitten im Abschnitt „Erhebung und Verarbeitung personenbezogener Daten“.

Zugehörige Web-Präsenzen

Web-Präsenzen der folgenden Internet-Domains und ihrer Subdomains werden von dieser Datenschutzerklärung erfasst:

  • fias.institute
  • fias.news
  • fias.science
  • figss.science
  • fias-frankfurt.de
  • fias.uni-frankfurt.de
  • figss.uni-frankfurt.de
  • compeng.uni-frankfurt.de
  • esforum.de
  • g-ccn.de
  • hgs-hire.de
  • neurodream.org
  • scimeter.org
  • spp2041.de
  • urqmd.org
  • weltmaschine-frankfurt.de
  • weltmaschine-darmstadt.de

Verantwortliche Stelle gemäß DSGVO

Verantwortlich im Sinne der DSGVO sowie ihrer gültigen nationalen Umsetzung und Ergänzungen (BDSG):

    Frankfurt Institute for Advanced Studies (FIAS)
    Ruth-Moufang-Straße 1
    60438 Frankfurt am Main

    Telefon: +49 69 798 47600
    Fax: +49 69 798 47611

    E-Mail: fias_at_uni-frankfurt.de (allgemeine Kontaktaufnahme)
    E-Mail: meine-daten_at_fias.uni-frankfurt.de (persönliche Daten)
    E-Mail: it_at_fias.uni-frankfurt.de (technische Kontaktaufnahme)
    Web: https://fias.institute

Bitte beachten Sie unsere Hinweise zur sicheren E-Mail-Nutzung.

Externer Datenschutzbeauftragter

Anfragen und Beschwerden können an unseren externen Datenschutzbeauftragten gerichtet werden, der wie folgt zu erreichen ist:

  Dominik Fünkner
  PROLIANCE GmbH
  Leopoldstraße 21
  80802 München
  Email: datenschutzbeauftragter_at_datenschutzexperte.de
  Web: www.datenschutzexperte.de

Bitte beachten Sie unsere Hinweise zur sicheren E-Mail-Nutzung. Beachten Sie insbesondere, dass an dsb_at_fias.uni-frankfurt.de gesendete E-Mails ohne zusätzliche Verschlüsselung an den zuständigen Kontakt im Kontext der PROLIANCE GmbH weitergeleitet werden.

Zuständige Aufsichtsbehörde

Der Hessische Datenschutzbeauftragte ist wie folgt zu erreichen:

    Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
    Postfach 31 63
    65021 Wiesbaden

    Telefon: +49 611 1408 0
    Fax: +49 611 1408 611
    E-Mail: poststelle_at_datenschutz.hessen.de
    Web: https://datenschutz.hessen.de/

Bitte beachten Sie unsere Hinweise zur sicheren E-Mail-Nutzung. Beachten Sie insbesondere, dass an die o.g. E-Mail-Adresse auch PGP-verschlüsselte Nachrichten gesendet werden können. Der zugehörige PGP-Key ist auf den o.g. Web-Seiten verfügbar.

Beschwerdemöglichkeit

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen neben einer Kontaktaufnahme mit dem o.g. Datenschutzbeauftragten unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der o.g. Aufsichtsbehörde oder einer anderen zuständigen Aufsichtsbehörde der Bundesrepublik Deutschland, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Erhebung und Verarbeitung personenbezogener Daten

Umfang der Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Web-Präsenzen und Inhalte sowie weiterer Dienste und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Allgemeine Rechtsgrundlage

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der das FIAS unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des FIAS oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Dieser Aspekt wird im jeweiligen Kontext der folgenden Unterabschnitte nach Bedarf berücksichtigt.

Besuch unserer Web-Seiten

Zur Nutzung unserer öffentlichen Web-Seiten ist prinzipiell keine explizite Übermittlung von personenbezogenen Daten (Anmeldung o.ä.) nötig. Dennoch fallen bei jedem Besuch implizite Nutzungsdaten an, die ebenfalls personenbezogen sein können.

  1. Aus technischen Gründen speichern wir für jeden Abruf einer Web-Seite, eines Web-Seiten-Bestandteils oder eines Downloads von einer der Web-Präsenzen des FIAS kurzzeitig die folgenden Informationen: die IP-Adresse des Besuchenden, den Zeitstempel des Abrufs, die Adresse der referenzierenden Web-Seite, die Adresse der abgerufenen Ressource, die Methode des Abrufs (GET/POST/...), den Status/Fehler-Code des Abrufs, die Größe der übermittelten Daten sowie die durch das System des Besuchenden übermittelten Informationen zu Version und Typ des Web-Browsers und ggf. des Betriebssystems. Diese Informationen sind zur Auslieferung der Web-Inhalte und ggf. zur Unterstützung der Sitzungsverwaltung nötig.

  2. Zur Gefahrenabwehr und zur technischen Optimierung werden diese Informationen darüber hinaus vollständig in unseren Log-Dateien gespeichert und für maximal sieben Tage archiviert. Es findet keine Verwendung dieser Daten für andere Zwecke statt, insbesondere auch keine Übermittlung an Dritte. Die Speicherung erfolgt darüber hinaus separat von anderen personenbezogenen Daten des Nutzers.

  3. Spätestens nach Ablauf der o.g. sieben Tage im Log-Archiv wird die IP-Adresse automatisch durch geeignete Mittel anonymisiert. Hierzu erfolgt eine Entfernung bzw. unumkehrbare Ersetzung der niedrigstwertigen 16 Bit (IPv4) bzw. 80 Bit (IPv6) bzw. 9 Bit (technisch bedingt für die IPv4-Domain esforum.de) der IP-Adresse. Die verbliebenen Daten finden dann nur noch im Rahmen längerfristiger technischer/statistischer Auswertungen Anwendung und können nicht mehr auf Individuen zurückgeführt werden.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Log-Dateien ist Art. 6 Abs. 1 lit. f DSGVO. Beide Aspekte sind für den Betrieb der Web-Präsenzen zwingend erforderlich; in diesem Punkt besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Verwendung von Cookies, Tracking

Zur Gewährleistung wesentlicher Grundfunktionen (individuelle Einstellungen, Sitzungsverwaltung und Erkennung des Anmeldestatus) verwenden wir sogenannte Cookies. Dabei handelt es sich um kleine Datensätze, die veranlasst durch den betreffenden Web-Dienst vom Browser des Besuchers auf dessen System gespeichert werden und die entsprechenden Informationen entweder direkt enthalten oder erlauben, diese Server-seitig zuzuordnen. Dies kann bereits beim erstmaligen Besuch einer Web-Seite erfolgen.

Über diesen Mechanismus ist eine längerfristige Identifikation des Nutzers möglich, was zu Authentifizierungszwecken und für die volle Funktion der Seiten notwendig ist, jedoch auch das Verfolgen („Tracking“) von Besuchern ermöglicht.

Unsere Nutzung von Cookies ist daher auf ein Minimum beschränkt. Diese werden (soweit möglich) nach Ablauf der zugehörigen Browser-Sitzung automatisch gelöscht. Unsere Cookies assoziieren Angaben zum Anmeldestatus, zu Spracheinstellungen, zu Sortierkriterien für Listen und/oder vergleichbare wesentliche Funktionen.

Nutzerseitig ist jederzeit direkte Löschung der von uns gesetzten Cookies möglich, um die weitere Speicherung/Anwendung der betreffenden Informationen zu unterbinden. Hierdurch kann es zu Unterbrechungen der Sitzungsverwaltung, zur Abmeldung von Web-basierten Diensten und/oder zum Zurücksetzen von individuellen Einstellungen kommen. Darüber hinaus kann eine dauerhafte Deaktivierung von Cookies zu dauerhaften Problemen oder Einschränkungen in diesem Kontext führen.

Ein darüber hinaus gehender Einsatz von Cookies findet am FIAS nicht statt. Insbesondere verwenden wir keine Cookies zur Analyse des Nutzungsverhaltens auf unseren oder anderen Web-Seiten.

Eine Nutzung von Cookies oder externen Ressourcen zu Tracking- oder Werbezwecken findet auf unseren Web-Seiten ebenfalls nicht statt. Die Erstellung der Inhalte unterliegt entsprechenden internen Richtlinien, problematische Einbettungen/Übermittlungen werden technisch unterbunden (soweit möglich) oder es wird zumindest regelmäßig darauf geprüft.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Aus der o.g. Darstellung ergibt sich unser berechtigtes Interesse.

Anfragen, Beiträge, Registrierung und individueller Zugang

Einige Bereiche unseres Web-Auftritts sowie weiterer Dienste unterliegen Zugriffsbeschränkungen bzw. werden für eine optionale Nutzung explizit freigeschaltet.

Hierzu gehören Foren, Mailing-Listen, Newsletter, Projektarbeit, Veranstaltungen (Teilnahme/Organisation), Versionskontrollen, Ticketsysteme sowie Bereiche für Dateiaustausch.

Der Großteil dieser Bereiche erfordern eine bestehende FIAS-Mitgliedschaft, eine Kooperationsvereinbarung mit dem FIAS oder zumindest Gaststatus. Weitere Details der zugehörigen Datenverarbeitung regelt eine entsprechende Initialvereinbarung und unsere IT-Nutzungsordnung, die den Betroffenen ausgehändigt werden.

Weitere Bereiche erlauben jedoch auch eine Nutzung durch ein breiteres Publikum. Dies wird durch entsprechende Hinweise kenntlich gemacht, insbesondere bei

  • Registrierungen für Veranstaltungen,

  • Registrierungen für Foren, Mailing-Listen, Newsletter,

  • Support-Anfragen oder

  • einer Bewerbung auf eine Stelle.

In den genannten Fällen findet üblicherweise eine Speicherung zumindest des übermittelten Namens, weiterer Kontaktdaten, und (soweit nötig) eines Nutzernamens und/oder Passworts statt.

Eine Registrierung bzw. Anfrage kann über ein entsprechendes Web-Formular erfolgen. Näheres wird im Unterabschnitt „Web-Fomulare“ beschrieben.

In einigen Fällen ist auch eine Registrierung bzw. Anfrage per E-Mail möglich. Diese kann eine automatisierte Bearbeitung, Registrierung und damit verbundene Speicherung Ihrer Kontaktdaten bei Erstkontaktaufnahme zur Folge haben, um Ihnen die weitere Verfolgung der Bearbeitung zu erlauben. Dies wird Ihnen im Rahmen automatisierter Antwortnachrichten mitgeteilt. Näheres zur Nutzung von E-Mail im Allgemeinen finden Sie im Unterabschnitt „Nutzung von E-Mail“.

Rechtsgrundlage für die Verarbeitung der Daten ist das Vorliegen einer im Rahmen einer Mitgliedschaft, einer Kooperationsvereinbarung oder einer expliziten Anmeldung erfolgten Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die Rücknahme der Einwilligung im Rahmen einer explizit erfolgten Anmeldung ist jederzeit möglich. Dies kann in den meisten der o.g. Fälle vom Betroffenen selbst mit Hilfe der in den einzelnen Bereichen dokumentierten bzw. regelmäßig mitgeteilten Mechanismen erfolgen. Die Löschung der Daten erfolgt dabei typischerweise kurzfristig innerhalb von wenigen Tagen. Eine Ausnahme bilden die innerhalb der o.g. Bereiche gemachten inhaltlichen Beiträge, sofern sie Teil einer Diskussion oder Projektbehandlung sind. Diese Inhaltsdaten werden zum Zweck der Nachvollziehbarkeit und zur Sicherung der Konsistenz von Diskussionenverlauf und Beitragshistorie üblicherweise nicht gelöscht, sondern lediglich im Rahmen der technischen Machbarkeit anonymisiert. Explizite Löschanfragen sind dennoch möglich und werden von uns im Rahmen der unter “Sperren und Löschen” beschriebenen Möglichkeiten umgesetzt.

Bitte beachten Sie, dass eine im Rahmen einer Initialvereinbarung (als Mitglied, Kooperationspartner, Gast) mit dem FIAS erfolgte Einwilligung nicht selektiv für einzelne Bereiche zurückgenommen werden kann, wenn die zugehörige Registrierung der regelmäßigen Kontaktaufnahme und der Mindestbeteilung an der Institutsarbeit dient, somit also Teil einer übergeordneten Vereinbarung ist. Die Möglichkeit der vorzeitigen Beendigung der betreffenden Beziehung zum FIAS (Mitgliedschaft, Kooperation, Gaststatus) bleibt davon unberührt.

Web-Formulare

Im Zusammenhang mit der Registrierung für eingeschränkte Bereiche, die Freischaltung von optionalen Leistungen und zur Übermittlung sonstiger Anfragen betreibt das FIAS Seiten mit entsprechenden Web-Formularen.

Die in diesem Zusammenhang gemachten Angaben, zugehörige Zeitstempel sowie ggf. weitere technische Formularmerkmale werden grundsätzlich für die Bearbeitung des Anliegens und ggf. darüber hinaus gespeichert. Näheres beschreiben die Unterabschnitte zur Aufbewahrung.

Die Formulare erfassen vorrangig notwendige Angaben, die entsprechend gekennzeichnet sind und ohne die eine Bearbeitung nicht möglich ist. Dazu gehören z.B. Kontakt- bzw. Identitätsinformationen und/oder der Gegenstand der Anfrage bzw. des Beitrags.

In einigen Fällen sind darüber hinaus weitere Angaben notwendig, die in freier Form erfolgen (Textfeld, Hochladen einer Datei).

Optionale Formularfelder müssen nicht ausgefüllt werden. Sie dienen lediglich der Ergänzung zur besseren Dokumentation (z.B. der Zugehörigkeit eines Veranstaltungsteilnehmers) oder der flexibleren Kontaktaufnahme.

In diesem Zusammenhang sollten nur Angaben gemacht werden, die für den betreffenden Vorgang erforderlich bzw. für die betroffene Person wünschenswert sind, da wir für die Zeit der Bearbeitung der Anfrage bzw. des Beitrags, die Dauer der daraus resultierenden Beziehung zum FIAS und ggf. folgende Mindestspeicherfristen den mittels Formular übermittelten Datensatz üblicherweise vollständig aufbewahren. Korrektur und Reduktion des Datensatzes ist im Rahmen der üblichen Ansprüche aber auch nachträglich möglich.

Die o.g. technischen Formularmerkmale umfassen funktionale Attribute, die für die Bearbeitung notwendig sind, sowie Merkmale zur Abwehr von Missbrauch unserer Seiten (Angriffe, Spam). Eine weitergehende Verwendung (z.B. Tracking) findet nicht statt.

Eine Weitergabe der übermittelten Daten an Dritte findet nur dann statt, wenn dies zur Bearbeitung der Anfrage notwendig bzw. unvermeidbar ist. Die Tatsache und der Umfang der übermittelten Daten werden nach Bedarf rechtzeitig kenntlich gemacht.

Notwendige Weitergabe betrifft beispielsweise Veranstaltungen, die wir mit Hilfe Dritter organisieren und durchführen. Unvermeidbare Weitergabe erfolgt beispielsweise bei Beiträgen zu Diskussionsforen, an denen externe Mitwirkende beteiligt sind.

Nutzung von E-Mail

Im Fall der Kontaktaufnahme per E-Mail ist zu beachten, dass sensible Daten auf dem Übertragungsweg nur dann geschützt sind, wenn E-Mail-Verschlüsselung eingesetzt wird. Näheres finden Sie im Abschnitt „Absicherung durch Verschlüsselung“.

An uns gesandte Nachrichten sollten nur Daten umfassen, die für den betreffenden Vorgang erforderlich sind, da wir für die Zeit der Bearbeitung der Anfrage, die Dauer der daraus resultierenden Beziehung zum FIAS und ggf. folgende Mindestspeicherfristen eine entsprechende Nachricht üblicherweise im Original aufbewahren müssen. Eine selektive Löschung von ungewollt übertragenen Daten ist daher nicht immer möglich. Ersatzweise kann hier eine entsprechende Sperrung erfolgen (siehe „Sperrung und Löschung“).

Aus der Verpflichtung zur Aufbewahrung von E-Mail-Nachrichten im Original ergibt sich auch die Speicherung aller darin enthaltenen Informationen im Nachrichtenkopf (einschließlich Zustellungsprotokollierung, darin enthaltener IP-Adressen, Zeitstempel und weiterer Nachrichtenattribute).

Eine Weiterleitung von Nachrichten oder Nachrichtenbestandteilen an Dritte findet nur dann statt, wenn dies zur Bearbeitung der Anfrage notwendig bzw. unvermeidbar ist. Die Tatsache und der Umfang der übermittelten Daten werden nach Bedarf rechtzeitig kenntlich gemacht.

Notwendige Weitergabe betrifft beispielsweise Veranstaltungen, für die wir mit Hilfe Dritter Unterstützung leisten (z.B. bei der Hotelbuchung). Unvermeidbare Weiterleitung erfolgt beispielsweise beim Versand an eine Mailing-Liste, die auch externe Mitwirkende als E-Mail-Empfänger enthält.

Ungeachtet der o.g. Handhabung werden wir offensichtlich fehlgeleitete Nachrichten dem Absender melden (soweit möglich) und umgehend (ohne weitere Vorhaltung) löschen.

Sollten Sie Empfänger einer fehlgeleiteten Nachricht von unserer Seite sein, bitten wir Sie, uns dies ebenfalls mitzuteilen und die Nachricht umgehend zu löschen.

Nutzung von IT-Diensten des FIAS im Allgemeinen

Neben den o.g. Web-Diensten können weitere technische Dienste im Umgang mit dem FIAS eine Rolle spielen. Diese umfassen gängige Funktionen wie den bereits erwähnten Versand von E-Mail, aber auch weitere, technisch spezialisiertere Dienste wie Namensauflösung, Mail-Zugriff (IMAP), Kalender-Zugriff (CalDAV), Remote-Login (SSH) und Chat-Dienste (XMPP).

Dienste, die für die rein interne Nutzung oder für die Nutzung durch andere Service-Provider zwecks allgemeiner Aufrechterhaltung der Grundfunktionen vorgesehen sind, kommen normalerweise nicht direkt mit externen Besuchern und deren personenbezogenen Daten in Berührung. Entsprechende Log-Dateien enthalten dann selbst bei aus technischen Gründen notwendiger Speicherung von IP-Adressen keine personenbezogenen Daten von externen Besuchern.

Unabhängig davon werden Log-Dateien auch hier aus technischen Gründen und zur Gefahrenabwehr für sieben Tage mit voller IP-Adresse gespeichert und erst nach diesem Zeitraum in anonymisierter Form weitergeführt.

Weitere anlassbezogene Datenspeicherung

Personen, die mit dem FIAS im Zusammenhang mit einer Anstellung, einem Stipendium, einer anderweitigen vertraglichen Beziehung, einer Bewerbung und/oder der Abrechnung/Erstattung von Kosten in Verbindung stehen, unterliegen darüber hinaus der im jeweiligen Kontext notwendigen und üblichen Speicherung ihrer personenbezogenen Daten. Genaueres teilen wir individuell und anlassbezogen mit. Explizite Anfragen sind jederzeit möglich.

Aufbewahrung erforderlicher Daten

Dauer und Umfang der Aufbewahrung personenbezogener Daten richten sich nach den jeweiligen Erfordernissen zur Durchführung der gewünschten bzw. notwendigen Prozesse. Entsprechende Melde- und Speicherpflichten ergeben sich u.a. aus gesetzlichen Vorgaben und bestimmen die Rahmenbedingungen maßgeblich.

Grundsätzlich gilt, dass wir nur objektiv erforderliche Daten speichern, und die Aufbewahrung mit dem Ende des Erfordernisses endet, d.h. die Löschung ohne weitere Aufforderung umgehend erfolgt, sofern keine gesetzliche Regelung dagegen spricht.

Für einige Verarbeitungsprozesse gelten aus Gründen der erforderlichen Nachvollziehbarkeit nachlaufende Mindestspeicherfristen von drei bis sechs Monaten. Hierzu zählen Bewerbungsunterlagen (maximal sechs Monate nach Ablehnung) und Informationen zur Zutritts- bzw. Zugangsgewährung (maximal sechs Monate nach Ende der regulären Laufzeit). Die Speicherfristen können durch gesetzlichen Verpflichtungen weiter verlängert werden.

Ehemalige Mitglieder des FIAS werden darüber hinaus üblicherweise als Alumni und im Rahmen der Erfassung der Institutsgeschichte berücksichtigt. Prinzipbedingt sind die entsprechenden Speicherfristen hier nicht eng auszulegen.

Dieser wie auch anderen Nutzungen kann jedoch widersprochen werden. Weitere Informationen finden sich im Unterabschnitt „Widerspruch“.

Aufbewahrung sonstiger Inhaltsdaten

Sonstige Inhaltsdaten werden dagegen je nach Dienst nur im Rahmen der eigentlichen Funktion gespeichert. Ohne weiteres Zutun findet die Aufbewahrung

  • von E-Mails nur im jeweiligen Zielpostfach des Adressaten statt,

  • von Dateien nur im jeweils gewählten Dateiablagebereich und

  • von Datenbankeinträgen nur in der jeweils designierten Datenbank.

Die Aufbewahrung dieser Daten ist gekoppelt an den Weiterbestand des Speicherziels und die jeweils geltenden Regelungen zum weiteren Umgang mit gespeicherten Daten. Diese sind individuell verschieden. Auskunft ist im Einzelfall möglich.

Inhaltsdaten, die an einen vollwertigen persönlichen Zugang gekoppelt sind unterliegen darüber hinaus der IT-Nutzungsvereinbarung, die beim Erstellen eines FIAS-Accounts ausgehändigt wird.

Automatisierte Kopien

Unabhängig davon finden automatisierte Kopien im Rahmen von Datenredundanz (RAID) und Datensicherung (Backup) statt. Diese erweitern jedoch nicht den Kreis der Zugriffsberechtigten und dienen lediglich Verfügbarkeit und Absicherung.

Aufnahmen in Bild und Ton, namentliche Aufführung

Mitglieder des FIAS werden regelmäßig auf unseren Web-Seiten aufgeführt (sowohl namentlich als auch bildlich). Dies erfolgt auf der Grundlage einer entsprechenden Vereinbarung mit den Betroffenen zum Zeitpunkt ihrer Aufnahme als Institutsmitglied, sofern sie dieser Verwendung nicht widersprechen. Ein Widerspruch hat keinerlei Benachteiligung zur Folge und kann jederzeit nachträglich erfolgen.

Externe Besucher ebenso wie Mitglieder des FIAS können (im Rahmen von Veranstaltungen, soweit üblich) Gegenstand von Namenslisten und/oder Bild- oder Ton-Aufnahmen durch das FIAS sein, die der Öffentlichkeit zugänglich gemacht werden. Dies wird im Rahmen ihrer Anmeldung mitgeteilt. Eine Ablehnung ist zu diesem Zeitpunkt möglich und wird bei der Erstellung von Listen sowie im Rahmen entsprechender Vorkehrungen bei der Gestaltung der Aufnahmen berücksichtigt.

Nach erfolgter Zustimmung ist auch hier jederzeit eine nachträgliche Ablehnung möglich. Zu beachten ist, dass die nachträgliche Ablehnung der namentlichen oder audiovisuellen Wiedergabe einer Person nach erfolgter Aufnahme keinen rückwirkenden Effekt auf vergangene Veröffentlichungen haben kann. Lediglich die weitere Veröffentlichung durch das FIAS wird hierdurch unterbunden.

Bei persönlichen Zweifeln bzgl. derartiger Veröffentlichungen bitten wir daher darum, keine Zustimmung zu leisten bzw. möglichst frühzeitig zu widersprechen.

Weitergabe von Daten an Dritte

Daten werden nur dann an Dritte weitergeleitet, soweit

  • das jeweilige Verhältnis zur betroffenen Person oder die Gestaltung des Angebots dies erfordert (Vertragserfüllung, Dienstleistung mit Hilfe Dritter, Beteiligung Dritter),

  • berechtigte Aufsichtsbehörden, Prüforgane und Strafverfolgungsbehörden im Rahmen der Gefahrenabwehr, Sicherheitsprüfung oder Strafverfolgung diese anfordern oder

  • dies durch andere gesetzliche Verpflichtungen geboten ist.

Auskunftsrecht und Korrekturen

Grundsätzlich besteht für jede Person ein Auskunftsrecht bezüglich ihrer am FIAS gespeicherten personenbezogenen Daten, einschließlich der Möglichkeit der Negativauskunft, d.h. der Bestätigung, dass keine personenbezogenen Daten der betroffenen Person vorhanden sind oder ihr zugeordnet werden können. Sind solche Daten vorhanden, kann sich eine Auskunftsanfrage der betroffenen Person über folgende Informationen erstrecken:

  1. Zwecke, zu denen ihre personenbezogenen Daten verarbeitet werden;

  2. Kategorien dieser Daten;

  3. Empfänger bzw. Kategorien von Empfängern (Dritte), gegenüber denen diese Daten offengelegt wurden/werden;

  4. geplante Dauer der Speicherung dieser Daten (sofern konkret möglich) oder Kriterien für die absehbare Festlegung der Speicherdauer;

  5. bestehendes Recht auf Korrektur, Löschung oder Sperrung dieser Daten, auf Einschränkung der Verarbeitung durch das FIAS oder auf Widerspruch gegen diese Verarbeitung;

  6. bestehendes Beschwerderecht bei einer Aufsichtsbehörde;

  7. verfügbare Informationen über die Herkunft der Daten, wenn sie nicht im direkten Kontakt mit der betroffenen Person erhoben wurden;

  8. Existenz einer automatisierten Entscheidungsfindung gemäß Art. 22 Abs. 1 und 4 DSGVO und ggf. aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person;

  9. erfolgte oder geplante Übermittlung der Daten in ein Drittland oder an eine internationale Organisation, sowie zugehörige geeigneten Garantien gemäß Art. 46 DSGVO.

Bitte beachten Sie, dass die Zuordnung zu einer Person eindeutig möglich sein muss. Entsprechende Identifikationsmerkmale sind uns zu nennen und ggf. durch weitere Angaben zu bestätigen. Auf diese Art schützen wir die Daten vor unberechtigtem Fremdzugriff.

Darüber hinaus können wir nur solche Daten berücksichtigen, die überhaupt eindeutige Identifikationsmerkmale besitzen. Zu Daten, die nur mit IP-Adressen oder anderen für uns nicht rückabbildbaren Attributen verknüpft sind, können wir keine Auskunft geben.

Selbstverständlich können Korrekturen nachweislicher Fehler oder ungenügender Angaben der betreffenden Datenbestände für zukünftige Nutzungen an uns übermittelt werden. Wir werden diese (ggf. nach Prüfung auf Zulässigkeit) umgehend berücksichtigen.

Siehe auch Unterabschnitt „Einschränkung datenbezogener Ansprüche“.

Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem FIAS bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hat sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch das FIAS zu übermitteln oder direkt zwischen zwei Verantwortlichen übermitteln zu lassen, sofern

  1. die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und

  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt und die gewünschte Übermittlung technisch machbar ist.

Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt, die dem FIAS übertragen wurde.

Automatisierte Entscheidungsfindung

Die betroffene Person hat das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dieses Recht gilt nicht, wenn die Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrags der Person mit dem FIAS erforderlich ist und von diesem u.g. „angemessene Maßnahmen“ getroffen werden,

  • aufgrund von Rechtsvorschriften der Union oder der Bundesrepublik Deutschland zulässig ist und diese Rechtsvorschriften u.g. „angemessene Maßnahmen“ enthalten oder

  • mit ausdrücklicher Einwilligung der Person erfolgt und vom FIAS u.g. „angemessene Maßnahmen“ getroffen werden.

Das Recht gilt jedoch durchaus, wenn die Entscheidung auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruht, es sei denn Art. 9 Abs. 2 lit. a oder g DSGVO findet Geltung.

Die erforderlichen sog. angemessenen Maßnahmen hinsichtlich der o.g. Fälle sind solche, die geeignet sind, Rechte, Freiheiten sowie berechtigte Interessen der Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer zuständigen Person seitens des FIAS, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Das FIAS wendet keine automatisierte Entscheidungsfindung (und insbesondere kein Profiling) im Sinne von Art. 22 DSGVO an. Dennoch wenden wir nach Bedarf und im für die Betriebssicherheit nötigen Umfang bzw. auf ausdrücklichen Wunsch des jeweiligen Empfängers eine automatisierte Behandlung von Spam oder Malware in E-Mails und bzgl. Eingaben/Beiträgen auf unseren Web-Seiten an. Diese Art der Automatisierung erfüllt nach derzeitiger Auslegung nicht die Kriterien von Art. 22 Abs. 1 DSGVO.

Widerruf der Einwilligung

Die betroffene Person kann ihre im Rahmen von Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO erteilte Einwilligung in die Verarbeitung ihrer Daten jederzeit widerrufen, was nach Möglichkeit ein Ende der Verarbeitung sowie eine umgehende Löschung, alternativ eine Sperrung der betreffenden Daten zur Folge hat. Näheres wird im Unterabschnitt „Sperrung und Löschung“ beschrieben.

Siehe auch Unterabschnitt „Einschränkung datenbezogener Ansprüche“.

Widerspruch

Die betroffene Person kann gemäß Art. 21 Abs. 1 oder 2 DSGVO der Verarbeitung von Daten, die im Rahmen von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, jederzeit widersprechen, was nach Möglichkeit ein Ende der Verarbeitung sowie eine umgehende Löschung, alternativ eine Sperrung der betreffenden Daten zur Folge hat. Näheres wird im Unterabschnitt „Sperrung und Löschung“ beschrieben.

Die betroffene Person hat die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen (Abwehrmaßnahmen) verwendet werden.

Siehe auch Unterabschnitt „Einschränkung datenbezogener Ansprüche“.

Sperrung und Löschung

Nicht benötigte personenbezogene Daten werden von uns regelmäßig und umgehend gelöscht. Dies umfasst auch die Löschung aller redundant gespeicherten Datenkopien und Datensicherungen (ggf. mit technisch bedingter Verzögerung), sowie die Unterrichtung aller im Rahmen der zulässigen/notwendigen Weitergabe beteiligter Dritter (sofern möglich und ggf. mit durch weitergehende Speicherpflichten bedingter Verzögerung).

Auf entsprechenden Wunsch veranlassen wir auch die vorzeitige Austragung bzw. Löschung noch bestehender, ursprünglich notwendiger Daten. Grundlage dafür ist

  • ein Widerruf der Einwilligung im Rahmen von Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO bei Fehlen einer anderweitigen Rechtsgrundlage für die Verarbeitung,

  • ein Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO bei Fehlen vorrangiger berechtigter Gründe,

  • ein Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 2 DSGVO oder

  • die Meldung einer unrechtmäßigen Verarbeitung.

Selbst ohne expliziten Widerruf oder Widerspruch werden auch vormals benötigte Daten zum frühest möglichen Zeitpunkt gelöscht, näheres beschreibt der Unterabschnitt „Aufbewahrung erforderlicher Daten“.

Bitte beachten Sie, dass Daten, deren Veröffentlichung zugestimmt wurde, nur im Rahmen der im Einflussbreich des FIAS befindlichen Kopien einer Löschung unterzogen werden können. Bereits erstellte Kopien im Einflussbereich unabhängiger Dritter bleiben davon naturgemäß unberührt. Wir werden gemäß Art. 17 Abs. 1 DSGVO im Rahmen unser Möglichkeiten versuchen, die Entfernung weiterer Kopien oder zumindest von Verweisen darauf zu veranlassen, unterliegen hier jedoch praktischen Beschränkungen.

Es bleibt zu beachten, dass es in einzelnen Fällen aufgrund

  • gesetzlicher Speicherpflichten,

  • noch ausstehender Durchsetzung von Rechten und Ansprüchen,

  • technischer Erfordernisse,

  • schutzwürdiger Interessen der betroffenen Person,

  • schutzwürdiger Interessen einer anderen natürlichen oder juristischen Person oder

  • sonstigen öffentlichen Interesses der Union oder eines Mitgliedstaats

zu Verzögerungen bei der Löschung kommen kann. Dies teilen wir im gegebenen Fall mit und veranlassen ersatz- bzw. übergangsweise die Sperrung der entsprechenden Daten, d.h. die Einschränkung der Nutzung auf den verbliebenen erforderlichen/zulässigen Zweck.

Eine Sperrung erfolgt auch, wenn

  • die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat und noch nicht feststeht, ob berechtigte Gründe des FIAS überwiegen,

  • die Richtigkeit der Daten in Zweifel steht und solange die weitere Klärung andauert oder

  • nach unrechtmäßig erhobener Verarbeitung die betroffene Person die gebotene Löschung ihrer Daten explizit ablehnt.

Entfällt der Grund der Sperrung und besteht kein weiterer, erfolgt eine automatische Löschung zum nächstmöglichen Zeitpunkt.

Siehe auch Unterabschnitt „Einschränkung datenbezogener Ansprüche“.

Einschränkung datenbezogener Ansprüche

Das Recht auf Auskunft, Korrektur, Sperrung und Löschung kann beschränkt werden, soweit seine Erfüllung absehbar die Verwirklichung von Forschungs- oder Statistikzwecken gemäß Art. 89 Abs. 1 DSGVO unmöglich macht oder ernsthaft beeinträchtigt. Diese Einschränkung kann sich aus den Notwendigkeiten allgemeiner Forschung des Instituts, statistischer Auswertungen im Rahmen der Berichterstattung, Archivzwecke und/oder der Pflege der Institutshistorie ergeben.

Einschränkungen bestehen darüber hinaus, soweit die Verarbeitung bestehender Daten erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Bundesrepublik Deutschland erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, die dem FIAS übertragen wurde;

  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das o.g. Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt; sowie

  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sicherheit

Um gespeicherte Daten gegen unberechtigte Zugriffe, Manipulation und Verlust zu schützen, nehmen wir im Rahmen geeigneter technischer und organistorischer Maßnahmen regelmäßige Überprüfungen der Sicherheit unserer Systeme vor.

In diesem Rahmen werden sowohl interne als auch externe Sicherheitsprüfungen durchgeführt. Interne Sicherheitsprüfungen erstrecken sich automatisiert auch über Passwörter individueller beschränkter Zugänge. Hierbei werden sowohl neu ausgewählte Passwörter als auch bestehende Passwörter einem geeigneten Trivialitätstest unterzogen und auf andere bekannte Schwächen überprüft. Festgestellte Schwächen werden dem Nutzer mitgeteilt. Geht von den Schwächen eine aktue Gefahr aus, können bis zur Beseitigung vorübergehende Zugangssperren vorgenommen werden.

In keinem Fall werden im Rahmen dieser Vorgänge oder des regulären Betriebs persönliche Passwörter von FIAS-Nutzern im Klartext gespeichert oder in irgendeiner Form an Dritte übermittelt. Die Erstmitteilung von Initialpasswörtern mit Hilfe besonders geschützter Formularblätter und die kurzzeitige Verarbeitung auf FIAS-Systemen zwecks Registrierung oder Authentifizierung bleiben hiervon unberührt; diese Vorgänge beschränken sich auf den nötigen Informationsaustausch zwischen Nutzer und FIAS.

Absicherung durch Verschlüsselung

Zum bestmöglichen Schutz der Daten unserer Besucher, Partner und Mitglieder setzen unsere Web-Seiten und alle übrigen mit personenbezogenen Daten befassten Dienste Verschlüsselung auf Basis von SSL bzw. TLS ein.

Im Fall der Web-Dienste ist dies an Adressen mit dem Präfix https:// zu erkennen.

Darüber hinaus deklarieren unsere Systeme Verschlüsselung als zwingend für den Besuch der Web-Seiten (HSTS), was bei aktuellen Browsern dazu führt, dass auch dann eine verschlüsselte Verbindung aufgebaut wird, wenn man eine Web-Adresse einer eigentlich unverschlüsselten Ressource (d.h. ohne Präfix oder mit Präfix http://) eingibt.

Hierdurch werden bei der Verwendung eines zeitgemäßen Browsers sämtliche übertragenen Daten (inbesondere Zugangsdaten und andere sensible Informationen) gegen Mitlesen durch unbefugte Dritte abgesichert.

Darüber hinaus unterstützen wir gängige Verfahren zur E-Mail-Verschlüsselung (PGP, S/MIME) sowie auf Anfrage Dateiaustausch über eine institutsinterne Plattform.

Links auf externe Ressourcen

Unsere Web-Präsenzen enthalten Verweise auf andere Web-Seiten und auf externe Downloads, die sich außerhalb unseres Einflussbereichs befinden. Nach dem Anklicken entsprechender Links verlassen Sie den Gültigkeitsbereich dieser Datenschutzerklärung.

Dementsprechend können wir für die Nutzung dieser Fremdressourcen und der dort hinterlassenen Daten keine Verantwortung übernehmen. Nichtsdestotrotz werden wir bei Kenntnis problematischer Angebote etwaige Links dorthin umgehend entfernen.