Datenschutzerklärung
Datenschutzbeauftragter/ Datenschutzbeauftragte
Europa-Universität Viadrina Frankfurt (Oder)
Der Datenschutzbeauftragte
Große Scharrnstr. 59
15230 Frankfurt (Oder)
Telefon: +49 335 5534 4597
E-Mail: datenschutz@europa-uni.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten personenbezogenen Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen. Mitunter werden nicht immer alle aufgeführten Datenarten verarbeitet.
Arten der verarbeiteten Daten
- Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
- Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben)
- Kontaktinformationen (z.B. Facebook) („Kontaktinformationen“ sind Daten, die betroffene Personen (klar) identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern, die an Facebook, z. B. via Facebook-Pixel oder Upload zu Abgleichzwecken zwecks Bildung von Custom Audiences übermittelt werden können)
Besondere Kategorien von Daten
Die Verarbeitung besonderer Kategorien von Daten findet im Einzelfall statt. Die konkreten Umstände sind bei der Beschreibung der einzelnen Datenverarbeitungen aufgeführt.
Kategorien betroffener Personen
- Nutzende (z. B. Webseitenbesucher/innen, Nutzende von Onlinediensten)
Zwecke der Verarbeitung (beispielhaft)
- Anmeldeverfahren
- Unterstützung des Lehr- und Forschungsbetriebes
- Besuchsaktionsauswertung
- Kontaktanfragen und Kommunikation
- Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher)
- Sicherheitsmaßnahmen
- Tracking (Nutzung von Cookies)
- Servermonitoring und Fehlererkennung
- Umfragen
- Studien- und forschungsbezogene Leistungen und Services
- Verwaltung und Beantwortung von Anfragen
- Informations- und Beratungsangebote
- Netzwerkarbeit
Rechtsgrundlagen
Im Folgenden werden die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis die Viadrina personenbezogene Daten verarbeitet, mitgeteilt. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, werden diese in den Datenschutzhinweisen aufgeführt.
Allgemeine Rechtsgrundlagen für die Datenverarbeitung können entsprechend der europäischen Datenschutzgrundverordnung (EU-DSGVO) sein:
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO) – Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
- Wahrnehmung öffentlicher Interessen (Art. 6 Abs. 1 S. 1 lit. e. DSGVO) – Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder von Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Hinweis: Diese Rechtsgrundlage ist für die Datenverarbeitung durch Körperschaften öffentlichen Rechts regelmäßig nicht einschlägig. - Art. 9 Abs. 1 S. 1 lit. b DSGVO – Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis – Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder Nationalität) bei Bewerber/innen angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 DSGVO.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke, zur Einschränkung des Informations – und Auskunftsrechts und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Übergreifende Rechtsgrundlagen für die Europa-Universität Viadrina:
Im Zusammenhang mit dem Forschungs- und Lehrbetrieb der Viadrina erfolgt die Datenverarbeitung vorrangig auf der Rechtsgrundlage der rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) und in Wahrnehmung öffentlicher Interessen (Art. 6 Abs. 1 S. 1 lit. e) DSGVO) im Sinne einer Aufgabenerfüllung als staatliche Hochschule und Körperschaft des öffentlichen Rechtes nach dem Brandenburgischen Hochschulgesetz. Abweichende oder ergänzende Rechtsgrundlagen sind bei den jeweiligen Beschreibungen der einzelnen Datenverarbeitungen angegeben.
Maßgebliche Gesetzestexte in diesem Zusammenhang sind unter anderem:
- Brandenburgisches Datenschutzgesetz (BbgDSG) – https://dsgvo-gesetz.de/bbgdsg/
- Brandenburgisches Hochschulgesetz – https://bravors.brandenburg.de/gesetze/bbghg
- Grundordnung der Europa-Universität Viadrina Frankfurt (Oder) – https://www.europa-uni.de/de/struktur/verwaltung/dezernat_2/amtliche_bekanntmachungen/Zentrale_Ordnungen
- Prüfungs- und Promotionsordnungen der Europa-Universität Viadrina Frankfurt (Oder) – siehe die Online-Angebote der jeweiligen Fachbereiche
- Satzung der Stiftung Europa-Universität Viadrina Frankfurt (Oder) – https://www.europa-uni.de/de/struktur/stiftung/gesetze/Satzung_vom_03-12-2019.pdf
- Stiftungsgesetz für das Land Brandenburg (StiftGBbg)
- Gesetz zur Verhütung und Bekämpfung von Infektionskrankheiten beim Menschen (IfSG)
- Gesetz über die Statistik für das Hochschulwesen sowie für die Berufsakademien – https://www.gesetze-im-internet.de/hstatg_1990/
Sicherheitsmaßnahmen
Die Viadrina trifft nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen und gegebenenfalls nach Durchführung einer Datenschutz-Folgenabschätzung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren hat die Viadrina Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigt die Viadrina den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern es möglich ist oder eine Speicherung der IP-Adresse nicht erforderlich ist, wird Ihre IP-Adresse gekürzt. Im Fall der Kürzung der IP-Adresse, auch als „IP-Masking“ bezeichnet, wird das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in diesem Kontext eine einem Internetanschluss durch den Online-Zugangs-Provider individuell zugeordnete Kennung). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
SSL-Verschlüsselung (https): Um Ihre via des Online-Angebotes der Viadrina übermittelten Daten zu schützen, wird eine SSL-Verschlüsselung genutzt. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung und Offenbarung von personenbezogenen Daten
Im Rahmen der Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In einem solchen Fall beachtet die Viadrina die gesetzlichen Vorgaben und schließt insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung zwischen der Europa-Universität Viadrina Frankfurt (Oder) und der Stiftung Europa-Universität Viadrina Frankfurt (Oder): Die Universität (Körperschaft) und die Stiftung Europa-Universität Viadrina Frankfurt (Oder) können personenbezogene Daten wechselseitig übermitteln oder den Zugriff auf diese Daten gewähren. Beide können personenbezogene Daten an andere Stellen innerhalb der Organisation übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf den übergreifenden Rechtsgrundlagen der Datenverarbeitung oder erfolgt, sofern sie zur Erfüllung der rechtlichen Verpflichtungen der Universität und/ oder der Stiftung Europa-Universität Viadrina Frankfurt (Oder) erforderlich ist.
Datenverarbeitung in Drittländern
Sofern Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeitet werden oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher oder gesetzlich erforderlicher oder aus wichtigem öffentlichen Interesse notwendiger Übermittlung werden die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtungen durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften verarbeitet (Art. 44 bis 49 DSGVO, s. Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Hinweis auf Datenverarbeitung in den USA oder in anderen Staaten mit unzureichendem Datenschutzniveau:
In Fällen, in denen Sie freiwillig durch die Viadrina bereitgestellte Dienste nutzen und von der Viadrina beauftragte Dienstleister dabei Ihre Daten in den USA oder in anderen Staaten mit unzureichendem Datenschutzniveau – unzureichend da in diesen Staaten keine geeigneten Garantien gem. Art 46 DSGVO und auch kein Angemessenheitsbeschluss gem. Art. 45 DSGVO existiert – verarbeiten, willigen Sie gem. Art. 49 Abs. 1 S. 1 lit. a) DSGVO ein, dass Ihre Daten in diesen Staaten, z. B. in den USA, verarbeitet werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Bitte nutzen Sie die betreffenden Dienste nicht, wenn Sie damit nicht einverstanden sind.