SERVICE INNOVATION CAMPUS

DATENSCHUTZ

Name und Anschrift des Verant­wort­li­chen

Der Verant­wort­li­che im Sinne der Datenschutz-Grundverordnung und ande­rer natio­na­ler Daten­schutz­ge­set­ze der Mitglieds­staa­ten sowie sons­ti­ger daten­schutz­recht­li­cher Bestim­mun­gen ist die:

Hoch­schu­le Konstanz
Vertre­ten durch den Ersten Stell­ver­tre­ter des/der Präsidenten/in
Prof. Dr. Sabi­ne Rein
Alfred-Wachtel-Str. 8
78462 Konstanz
Deutsch­land
Tel.: 07531 206 0
E‑Mail: kontakt@htwg-konstanz.de
Website: www.htwg-konstanz.de

Der Daten­schutz­be­auf­trag­te des Verant­wort­li­chen ist:

Prof. Dr. Marc Stritt­mat­ter
Hoch­schu­le Konstanz
Alfred-Wachtel-Str. 8
78462 Konstanz
Deutsch­land
Tel.: 07531 206 755
E‑Mail: dsb@htwg-konstanz.de
Website: www.htwg-konstanz.de

Beschrei­bung und Umfang der Daten­ver­ar­bei­tung 

Bei jedem Aufruf unse­rer Inter­net­sei­te erfasst unser System auto­ma­ti­siert Daten und Infor­ma­tio­nen vom Compu­ter­sys­tem des aufru­fen­den Rech­ners.

Folgen­de Daten werden hier­bei erho­ben:

  • Infor­ma­tio­nen über den Brow­ser­typ und die verwen­de­te Versi­on
  • Das Betriebs­sys­tem der Nutzerin/des Nutzers
  • Die IP-Adresse der Nutzerin/des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System der Nutzerin/des Nutzers auf unse­re Inter­net­sei­te gelangt
  • Websites, die vom System der Nutzerin/des Nutzers über unse­re Website aufge­ru­fen werden

Im Falle einer fehler­haf­ten Brow­ser­an­fra­ge werden zusätz­lich folgen­de Daten in einer Fehler-Logdatei gespei­chert:

  • Die IP-Adresse der Nutzerin/des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Fehler­code
  • Websites, die vom System der Nutzerin/des Nutzers über unse­re Website aufge­ru­fen werden

Die Daten werden eben­falls in den Logfiles unse­res Systems gespei­chert. Eine Spei­che­rung dieser Daten zusam­men mit ande­ren perso­nen­be­zo­ge­nen Daten der Nutzerin/des Nutzers findet nicht statt.

Rechts­grund­la­ge für die Daten­ver­ar­bei­tung  

Rechts­grund­la­ge für die Spei­che­rung der Logfiles ist Art. 6 Abs. 1 lit. e) i.V.m. Abs. 3 DSGVO i.V.m. § 4 Landes­da­ten­schutz­ge­setz BW (im Folgen­den: LDSG) in der ab dem 25. Mai 2018 gelten­den Fassung.

Zweck der Daten­ver­ar­bei­tung

Die Spei­che­rung in Logfiles erfolgt, um die Funk­ti­ons­fä­hig­keit der Website sicher­zu­stel­len. Zudem dienen uns die Daten zur Opti­mie­rung der Website und zur Sicher­stel­lung der Sicher­heit unse­rer infor­ma­ti­ons­tech­ni­schen Syste­me. Eine Auswer­tung der Daten zu Marke­ting­zwe­cken findet in diesem Zusam­men­hang nicht statt.

Dauer der Spei­che­rung

Gespei­cher­te Daten in Logfiles werden nach spätes­tens sieben Tagen gelöscht. Eine darüber­hin­aus­ge­hen­de Spei­che­rung ist möglich. In diesem Fall werden die IP-Adressen der Nutzerin/der Nutzer gelöscht oder verfrem­det, sodass eine Zuord­nung des aufru­fen­den Clients nicht mehr möglich ist.

Beschrei­bung und Umfang der Daten­ver­ar­bei­tung

Unse­re Websei­te verwen­det Cookies. Bei Cookies handelt es sich um Text­da­tei­en, die im Inter­net­brow­ser bzw. vom Inter­net­brow­ser auf dem Compu­ter­sys­tem des Nutzers gespei­chert werden. Ruft eine Nutzerin/ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebs­sys­tem der Nutzerin/des Nutzers gespei­chert werden. Dieser Cookie enthält eine charak­te­ris­ti­sche Zeichen­fol­ge, die eine eindeu­ti­ge Iden­ti­fi­zie­rung des Brow­sers beim erneu­ten Aufru­fen der Website ermög­licht.

Wir setzen Cookies ein, um unse­re Website nutzer­freund­li­cher zu gestal­ten. Eini­ge Elemen­te unse­rer Inter­net­sei­te erfor­dern es, dass der aufru­fen­de Brow­ser auch nach einem Seiten­wech­sel iden­ti­fi­ziert werden kann. Ein Perso­nen­be­zug kann jedoch nicht herge­stellt werden und ist auch nicht beab­sich­tigt.

Zweck der Daten­ver­ar­bei­tung

Besei­ti­gungs­mög­lich­keit

Cookies werden auf dem Rech­ner der Nutzerin/des Nutzers gespei­chert und von diesem an unse­re Seite über­mit­telt. Daher haben Sie als Nutzerin/Nutzer auch die volle Kontrol­le über die Verwen­dung von Cookies. Durch eine Ände­rung der Einstel­lun­gen in Ihrem Inter­net­brow­ser können Sie die Über­tra­gung von Cookies deak­ti­vie­ren oder einschrän­ken. Bereits gespei­cher­te Cookies können jeder­zeit gelöscht werden. Dies kann auch auto­ma­ti­siert erfol­gen. Werden Cookies für unse­re Website deak­ti­viert, können mögli­cher­wei­se nicht mehr alle Funk­tio­nen der Website voll­um­fäng­lich genutzt werden. Wir setzen vornehm­lich soge­nann­te Session-Cookies ein. Diese werden beim Schlie­ßen ihres Brow­sers auto­ma­tisch gelöscht.

Zweck der Daten­ver­ar­bei­tung

Der Zweck der Verwen­dung tech­nisch notwen­di­ger Cookies ist, die Nutzung von Websites für die Nutzerinen/die Nutzer zu verein­fa­chen. Eini­ge Funk­tio­nen unse­rer Inter­net­sei­te können ohne den Einsatz von Cookies nicht ange­bo­ten werden. Für diese ist es erfor­der­lich, dass der Brow­ser auch nach einem Seiten­wech­sel wieder­erkannt wird.

Beschrei­bung und Umfang der Daten­ver­ar­bei­tung

Auf unse­rer Inter­net­sei­te sind für verschie­de­ne Verar­bei­tun­gen Formu­la­re enthal­ten. Nimmt eine Nutzerin/ein Nutzer diese Möglich­keit wahr, so werden über die in den Abschnit­ten III. (und ggf. IV.) genann­ten Daten hinaus perso­nen­be­zo­ge­ne Daten verar­bei­tet. Das Glei­che gilt, wenn alter­na­tiv zum Webfor­mu­lar perso­nen­be­zo­ge­ne Daten an die auf der jewei­li­gen Inter­net­sei­te dafür bereit­ge­stell­te E‑Mail-Adresse über­mit­telt werden.

Rechts­grund­la­ge für die Verar­bei­tung der Daten ist in der Regel Art. 6 Abs. 1 lit. e) DSGVO. Ist eine abwei­chen­de Rechts­grund­la­ge einschlä­gig, werden Sie, eben­so wie über den Zweck der Verar­bei­tung sowie über die Lösch­fris­ten, direkt auf den Formu­lar­sei­ten infor­miert.

Gespei­chert werden die Daten, die selbst einge­ge­ben werden, sowie Datum und Uhrzeit der Einga­be. Alter­na­tiv zur Spei­che­rung ist ein Versand über die bereit­ge­stell­te E‑Mail-Adresse möglich. In diesem Fall werden die mit der E‑Mail über­mit­tel­ten perso­nen­be­zo­ge­nen Daten der Nutzerin/des Nutzers gespei­chert.

Umfang der Verar­bei­tung der Daten

Wir nutzen auf unse­rer Website das Open-Source-Software-Tool Mato­mo (ehemals PIWIK) zur Analy­se des Surf­ver­hal­tens unse­rer Nutze­rin­nen und Nutzern. Die Soft­ware setzt ein Cookie auf dem Rech­ner der Nutzerinnen/Nutzer (zu Cookies siehe bereits oben). Werden Einzel­sei­ten unse­rer Website aufge­ru­fen, so werden folgen­de Daten gespei­chert:

  1. Die zwei ersten Bytes der IP-Adresse des aufru­fen­den Systems der Nutzerin/des Nutzers
  2. Die aufge­ru­fe­ne Websei­te
  3. Die Website, von der die Nutzerin/der Nutzer auf die aufge­ru­fe­ne Websei­te gelangt ist (Refer­rer)
  4. Die Unter­sei­ten, die von der aufge­ru­fe­nen Websei­te aus aufge­ru­fen werden
  5. Die Verweil­dau­er auf der Websei­te
  6. Die Häufig­keit des Aufrufs der Websei­te
  7. Der verwen­de­te Brow­ser
  8. Das verwen­de­te Client Betriebs­sys­tem
  9. Hard­ware­ei­gen­schaf­ten (z.B. Bild­schirm­auf­lö­sung)
  10. Soft­ware­ei­gen­schaf­ten (Instal­lier­te Browser-Plugins, Schrif­ten etc.)

Die Soft­ware läuft dabei ausschließ­lich auf den Servern unse­rer Websei­te. Eine Spei­che­rung der Daten der Nutzerinnen/der Nutzer findet nur dort statt. Eine Weiter­ga­be der Daten an Drit­te erfolgt nicht.

Die Soft­ware ist so einge­stellt, dass die IP-Adressen nicht voll­stän­dig gespei­chert werden, sondern die letz­ten zwei 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuord­nung der gekürz­ten IP-Adresse zum aufru­fen­den Rech­ner nicht mehr möglich. Die Herstel­lung eines Bezugs auf die Person der Nutzerin/des Nutzers kann nicht herge­stellt werden und ist auch nicht beab­sich­tigt.

Zweck der Daten­ver­ar­bei­tung

Die Verar­bei­tung der Daten der Nutzerinnen/der Nutzer ermög­licht uns eine Analy­se des Surf­ver­hal­tens unse­rer Nutze­rin­nen und Nutzer. Wir sind in durch die Auswer­tung der gewon­ne­nen Daten in der Lage, Infor­ma­tio­nen über die Nutzung der einzel­nen Kompo­nen­ten unse­rer Websei­te zusam­men­zu­stel­len. Dies hilft uns dabei unse­re Websei­te und deren Nutzer­freund­lich­keit stetig zu verbes­sern. Durch die Anony­mi­sie­rung der IP-Adresse wird dem Inter­es­se der Nutzerinnen/der Nutzer an deren Schutz perso­nen­be­zo­ge­ner Daten hinrei­chend Rech­nung getra­gen.

Dauer der Spei­che­rung

Die Daten werden gelöscht, sobald sie für unse­re Aufzeich­nungs­zwe­cke nicht mehr benö­tigt werden. In unse­rem Fall ist dies nach 120 Tagen der Fall.

„Do-Not-Track-Einstellungen“

Cookies werden auf dem Rech­ner der Nutzerin/des Nutzers gespei­chert und von diesem an unse­rer Seite über­mit­telt. Daher haben Sie auch die volle Kontrol­le über die Verwen­dung von Cookies. Durch eine Ände­rung der Einstel­lun­gen in Ihrem Inter­net­brow­ser können Sie die Über­tra­gung von Cookies deak­ti­vie­ren oder einschrän­ken. Bereits gespei­cher­te Cookies können jeder­zeit gelöscht werden. Dies kann auch auto­ma­ti­siert erfol­gen. Werden Cookies für unse­re Website deak­ti­viert, können mögli­cher­wei­se nicht mehr alle Funk­tio­nen der Website voll­um­fäng­lich genutzt werden.

Wir respek­tie­ren „Don not track“ Einstel­lun­gen Ihres Brow­sers. Wollen Sie nicht, dass Ihre Daten im Analy­se­ver­fah­ren berück­sich­tigt werden, setzen Sie das „Do not track“ Flag in den Einstel­lun­gen Ihres Brow­sers.

Nähe­re Infor­ma­tio­nen zu den Privat­sphä­re­ein­stel­lun­gen der Mato­mo Soft­ware finden Sie unter folgen­dem Link: https://matomo.org/docs/privacy/.

Beschrei­bung und Umfang der Daten­ver­ar­bei­tung

Wenn Sie uns E‑Mails senden, werden Ihre mit der E‑Mail über­mit­tel­ten perso­nen­be­zo­ge­nen Daten verar­bei­tet und gespei­chert. Wir gehen davon aus, dass Sie mit der Kommu­ni­ka­ti­on auf diesem Wege einver­stan­den sind und diese so statt­fin­den kann.

Rechts­grund­la­ge für die Daten­ver­ar­bei­tung

Rechts­grund­la­ge für die Daten­ver­ar­bei­tung Ihrer per E‑Mail an uns über­mit­tel­ten perso­nen­be­zo­ge­nen Daten ist Art. 6 Abs. 1 lit. e) DSGVO.

Zweck der Daten­ver­ar­bei­tung

Wenn Sie uns eine E‑Mail senden, so werden der Inhalt dieser E‑Mail und Ihre E‑Mail-Adresse ausschließ­lich für die Korre­spon­denz mit Ihnen und für die Verar­bei­tung der Konver­sa­ti­on verwen­det. Es erfolgt in diesem Zusam­men­hang keine Weiter­ga­be der Daten an Drit­te.

Dauer der Spei­che­rung

Die Daten werden gelöscht, sobald sie für die Errei­chung des Zweckes ihrer Erhe­bung nicht mehr erfor­der­lich sind. Für perso­nen­be­zo­ge­nen Daten, die per E‑Mail über­sandt wurden, ist dies dann der Fall, wenn die jewei­li­ge Konver­sa­ti­on mit dem Nutzer been­det ist. Been­det ist die Konver­sa­ti­on dann, wenn sich aus den Umstän­den entneh­men lässt, dass der betrof­fe­ne Sach­ver­halt abschlie­ßend geklärt ist.

Hinweis

Infor­ma­tio­nen, die Sie unver­schlüs­selt per E‑Mail an uns senden, können mögli­cher­wei­se auf dem Über­tra­gungs­weg von Drit­ten gele­sen werden. Wir können in der Regel auch Ihre Iden­ti­tät nicht über­prü­fen und wissen nicht, wer sich hinter einer E‑Mail-Adresse verbirgt. Eine rechts­si­che­re Kommu­ni­ka­ti­on durch einfa­che E‑Mail-Schreiben ist daher nicht gewähr­leis­tet. Wir setzen — wie viele E‑Mail-Anbieter — Filter gegen uner­wünsch­te Werbung („SPAM-Filter“) ein, die in selte­nen Fällen auch norma­le E‑Mails fälsch­li­cher­wei­se auto­ma­tisch als uner­wünsch­te Werbung einord­nen und löschen. E‑Mails, die schä­di­gen­de Program­me („Viren“) enthal­ten, werden von uns auto­ma­tisch abge­wie­sen oder gelöscht, soweit diese von unse­ren tech­ni­schen Einrich­tun­gen erkannt werden. Wenn Sie schutz­wür­di­ge Nach­rich­ten an uns senden wollen, empfeh­len wir drin­gend, diese zu verschlüs­seln und zu signie­ren, um eine unbe­fug­te Kennt­nis­nah­me und Verfäl­schung auf dem Über­tra­gungs­weg zu verhin­dern oder die Nach­richt auf konven­tio­nel­lem Post­weg an uns zu senden.

Rech­te der betrof­fe­nen Perso­nen

  • Sie haben das Recht, von der Hoch­schu­le Konstanz Auskunft über die zu Ihrer Person gespei­cher­ten perso­nen­be­zo­ge­nen Daten gemäß Art. 15 DSGVO zu erhal­ten und/oder unrich­tig gespei­cher­te perso­nen­be­zo­ge­ne Daten gemäß Art. 16 DSGVO berich­ti­gen zu lassen.
  • Sie haben darüber hinaus das Recht auf Löschung (Art. 17 DSGVO) oder auf Einschrän­kung der Verar­bei­tung (Art. 18 DSGVO) oder ein Wider­spruchs­recht gegen die Verar­bei­tung (Art. 21 DSGVO) sowie ein Recht auf Daten­über­trag­bar­keit (Art. 20 DSGVO). Ausge­nom­men sind Daten­spei­che­run­gen, die zum Betrieb der Inter­net­sei­te tech­nisch notwen­dig sind. Die Erfas­sung der Daten zur Bereit­stel­lung der Website und die Spei­che­rung der Daten in Logfiles ist für den Betrieb der Inter­net­sei­te zwin­gend erfor­der­lich.
  • Erfolgt der Wider­spruch im Rahmen eines Vertrags­ver­hält­nis­ses kann dies zur Folge haben, dass eine Vertrags­durch­füh­rung nicht mehr möglich ist.
  • Beruht die Verar­bei­tung der perso­nen­be­zo­ge­nen Daten auf einer Einwil­li­gung kann diese jeder­zeit wider­ru­fen werden. Die Recht­mä­ßig­keit der Verar­bei­tung bleibt bis zum Wider­ruf unbe­rührt.
  • Bitte wenden Sie sich zur Wahr­neh­mung Ihrer Rech­te an das Rechen­zen­trum der Hoch­schu­le Konstanz, E‑Mail: rechenzentrum@htwg-konstanz.de.
  • Sie haben außer­dem das Recht auf Beschwer­de bei der Aufsichts­be­hör­de, wenn Sie der Ansicht sind, dass die Verar­bei­tung der Sie betref­fen­den perso­nen­be­zo­ge­nen Daten gegen die daten­schutz­recht­li­chen Vorschrif­ten verstößt (Art. 77 DSGVO).
  • Die zustän­di­ge Aufsichts­be­hör­de ist der Landes­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit Baden-Württemberg          
    (https://www.baden-wuerttemberg.datenschutz.de/)

Beschrei­bung und Umfang der Daten­ver­ar­bei­tung

Wir setzen auf unse­ren Inter­net­sei­ten auf der Grund­la­ge einer Einwil­li­gung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO Kompo­nen­ten (Vide­os) des Unter­neh­mens YouTube, LLC 901 Cher­ry Ave., 94066 San Bruno, CA, USA (Im Folgen­den: „YouTube“), einem Unter­neh­men der Goog­le Inc., Amphi­theat­re Park­way, Moun­tain View, CA 94043, USA (Im Folgen­den: „Goog­le“), ein.

Hier­bei nutzen wir die von YouTube zur Verfü­gung gestell­te Opti­on des „erwei­ter­ten Daten­schutz­mo­dus“.

Wenn Sie eine Seite aufru­fen, die über ein einge­bet­te­tes Video verfügt, wird eine Verbin­dung zu den YouTube-Servern herge­stellt und dabei der Inhalt durch Mittei­lung an Ihren Brow­ser auf der Inter­net­sei­te darge­stellt.

Laut den Anga­ben von YouTube werden im „erwei­ter­ten Daten­schutz­mo­dus“ nur dann Ihre Daten – insbe­son­de­re welche unse­rer Inter­net­sei­ten Sie besucht haben sowie gerä­te­spe­zi­fi­sche Infor­ma­tio­nen inklu­si­ve der IP-Adresse – an den YouTube-Server in den USA über­mit­telt, wenn Sie das Video anschau­en. Durch den Klick auf das Video willi­gen Sie in diese Über­mitt­lung ein.

Sind Sie gleich­zei­tig bei YouTube einge­loggt, werden diese Infor­ma­tio­nen Ihrem Mitglieds­kon­to bei YouTube zuge­ord­net. Dies können Sie verhin­dern, indem Sie sich vor dem Besuch unse­rer Website von Ihrem Mitglieds­kon­to abmel­den.

Goog­le beach­tet die Daten­schutz­be­stim­mun­gen des „US-Privacy-Shield“ und ist beim „US-Privacy Shield“-Programm des US-Handelsministeriums regis­triert.

Weite­re Infor­ma­tio­nen zum Daten­schutz im Zusam­men­hang mit YouTube finden Sie in den Daten­schutz­be­stim­mun­gen von Goog­le.