Daten­schutz­er­klä­rung

Kontakt­daten des Verantwortlichen

Verant­wort­lich im Sinne der Daten­schutz­grund­ver­ord­nung und anderer natio­naler Daten­schutz­ge­setze der EU-Mitglied­staaten sowie sonstiger daten­schutz­recht­li­cher Bestim­mungen ist die:

Univer­sität Hamburg
Mittelweg 177
20148 Hamburg

Tel.: +49 40 42838–0
Fax: +49 40 42838–9586

Die Univer­sität Hamburg ist eine Körper­schaft des Öffent­li­chen Rechts. Sie wird gesetz­lich vertreten durch Prof. Dr. Dieter Lenzen, Präsi­dent der Univer­sität Hamburg, Mittelweg 177, 20148 Hamburg.

Kontakt­daten des Daten­schutz­be­auf­tragten der Univer­sität Hamburg:

Daten­schutz­be­auf­tragter der Univer­sität Hamburg
Mittelweg 177, 20148 Hamburg
E‑Mail: daten­schutz@uni-hamburg.de

A. Daten­ver­ar­bei­tung

1. Bereit­stel­lung der Webseite und Erstel­lung von Logfiles

Bei jedem Aufruf und jeder Nutzung dieser Webseite werden Daten und Infor­ma­tionen erfasst. Diese Daten und Infor­ma­tionen werden in Logfiles der Server gespei­chert. Erfasst werden können:

  • IP-Adresse
  • Infor­ma­tionen über den Browsertyp und die verwen­dete Version
  • Datum und Uhrzeit des Zugriffs
  • Internet-Service-Provider des Nutzers
  • Betriebs­system des Nutzers
  • Websites, von denen das System des Nutzers auf unsere Inter­net­seite gelangt
  • Websites, die vom System des Nutzers über unsere Website aufge­rufen wird

 

Rechts­grund­lage für die vorüber­ge­hende Speiche­rung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Die vorüber­ge­hende Speiche­rung der IP-Adresse durch das System ist erfor­der­lich, um eine Auslie­fe­rung der Webseite an den Rechner des Nutzers/der Nutzerin zu ermög­li­chen. Hierfür muss die IP-Adresse des Nutzers/der Nutzerin für die Dauer der Sitzung gespei­chert bleiben.

Die Speiche­rung in Logfiles erfolgt zur Sicher­stel­lung der Funkti­ons­fä­hig­keit der Webseite, zur Optimie­rung der Inhalte der Webseite sowie zur Sicher­stel­lung der Sicher­heit unserer infor­ma­ti­ons­tech­ni­schen Systeme.

Die Daten werden gelöscht, sobald sie für die Errei­chung des Zweckes ihrer Erhebung nicht mehr erfor­der­lich sind. Im Falle der Erfas­sung der Daten zur Bereit­stel­lung der Website ist dies der Fall, wenn die jewei­lige Sitzung beendet ist.

Im Fall der Speiche­rung der Daten in Logfiles ist dies nach spätes­tens sieben Tagen der Fall. Eine darüber hinaus­ge­hende Speiche­rung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer/der Nutze­rinnen gelöscht oder verfremdet, so dass eine Zuord­nung des aufru­fenden Clients nicht mehr möglich ist.

2. Verwen­dung von Cookies

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textda­teien, die im Inter­net­browser bzw. vom Inter­net­browser auf dem Computer des Nutzers/der Nutzerin gespei­chert werden. Ruft ein Nutzer/eine Nutzerin eine Webseite auf, so kann ein Cookie auf dem Betriebs­system des Nutzers/der Nutzerin gespei­chert werden. Dieser Cookie enthält eine charak­te­ris­ti­sche Zeichen­folge, die eine eindeu­tige Identi­fi­zie­rung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Wir setzen Cookies ein, um unsere Webseite nutzer­freund­li­cher zu gestalten.

Die Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­gener Daten unter Verwen­dung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Der Zweck der Verwen­dung technisch notwen­diger Cookies ist, die Nutzung von Webseiten für die Nutzer/die Nutze­rinnen zu vereinfachen.

Cookies werden auf dem Rechner des Nutzers/der Nutzerin gespei­chert und von diesem an uns übermit­telt. Daher haben Sie als Nutzer/Nutzerin auch die volle Kontrolle über die Verwen­dung von Cookies. Durch eine Änderung in Ihrem Inter­net­browser können Sie die Übertra­gung von Cookies deakti­vieren oder einschränken. Bereits gespei­cherte Cookies können jeder­zeit gelöscht werden. Dies kann auch automa­ti­siert erfolgen. Werden Cookies für unsere Webseite deakti­viert, können mögli­cher­weise nicht mehr alle Funktionen der Webseite vollum­fäng­lich genutzt werden.

3. Kontakt­for­mular und E‑Mail-Kontakt

Auf den Webseiten der Univer­sität Hamburg gibt es Kontakt­for­mu­lare, welche zur elektro­ni­schen Kommu­ni­ka­tion genutzt werden können. Dabei werden die in der Einga­be­maske einge­ge­benen Daten übermit­telt. Für die Verar­bei­tung der Daten wird im Rahmen des Absen­de­vor­gangs Ihre Einwil­li­gung einge­holt und auf diese Daten­schutz­er­klä­rung verwiesen.

Alter­nativ ist eine Kontakt­auf­nahme über bereit­ge­stellte E‑Mail-Adressen möglich. In diesem Fall werden die mit der E‑Mail übermit­telten perso­nen­be­zo­genen Daten des Nutzers/der Nutzerin gespei­chert. Eine Weiter­gabe der Daten an Dritte findet nicht statt.

Rechts­grund­lage für die Verar­bei­tung ist Art. 6 Abs. 1 lit. e DSGVO in Verbin­dung mit § 4 HmbDSG, wenn die Verar­bei­tung der von Ihnen angege­benen perso­nen­be­zo­genen Daten zur Bearbei­tung Ihres Anlie­gens im Rahmen der Erfül­lung unserer Aufgaben erfor­der­lich ist. Die Mittei­lung darüber hinaus gehender Angaben durch Sie erfolgt freiwillig aufgrund einer Einwil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO.

Die Daten werden ausschließ­lich für die Verar­bei­tung der Konver­sa­tion verwendet. Die Daten werden gelöscht, sobald sie für die Errei­chung des Zweckes ihrer Erhebung nicht mehr erfor­der­lich sind. Für die perso­nen­be­zo­genen Daten aus der Einga­be­maske des Kontakt­for­mu­lars und dieje­nigen, die per E‑Mail übersandt wurden, ist dies dann der Fall, wenn die jewei­lige Konver­sa­tion mit dem Nutzer/der Nutzerin beendet ist.

4. Kommen­tare

Wenn Besucher Kommen­tare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identi­fi­ziert), um die Erken­nung von Spam zu unterstützen.

Wenn ein Kommentar auf unserer Website geschrieben und gesendet wird, ist das eine Einwil­li­gung sein, den Namen, E‑Mail-Adresse und Website des Autors in Cookies zu speichern. Dies ist eine Komfort­funk­tion, damit nicht all diese Daten erneut eingeben werden müssen. Diese Cookies werden ein Jahr lang gespeichert.

5. TLS-Verschlüs­se­lung mit https

TLS, Verschlüs­se­lung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hyper­text Transfer Protocol Secure steht für „sicheres Hyper­text-Übertra­gungs­pro­to­koll“) um Daten abhör­si­cher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertra­gung aller Daten von Ihrem Browser zu unserem Webserver abgesi­chert ist – niemand kann “mithören”.

Damit haben wir eine zusätz­liche Sicher­heits­schicht einge­führt und erfüllen Daten­schutz durch Technik­ge­stal­tung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Trans­port Layer Security), einem Verschlüs­se­lungs­pro­to­koll zur sicheren Daten­über­tra­gung im Internet können wir den Schutz vertrau­li­cher Daten sicher­stellen.
Sie erkennen die Benut­zung dieser Absiche­rung der Daten­über­tra­gung am kleinen Schloss­symbol  links oben im Browser links von der Inter­net­adresse (z. B. beispielseite.de) und der Verwen­dung des Schemas https (anstatt http) als Teil unserer Inter­net­adresse.
Wenn Sie mehr zum Thema Verschlüs­se­lung wissen möchten, empfehlen wir die Google Suche nach “Hyper­text Transfer Protocol Secure wiki” um gute Links zu weiter­füh­renden Infor­ma­tionen zu erhalten.

B. Webana­lyse

1. Matomo

Die Webseite der Univer­sität Hamburg benutzt Matomo, eine Open-Source-Software zur Analyse und statis­ti­schen Auswer­tung der Besucherzugriffe.

Matomo verwendet sogenannte „Cookies“, Textda­teien, die auf Ihrem Computer gespei­chert werden und die eine Analyse der Benut­zung der Website durch Sie ermög­li­chen. Die durch den Cookie erzeugten Infor­ma­tionen über Ihre Benut­zung dieses Inter­net­an­ge­botes werden auf einem Server der Univer­sität Hamburg in Deutsch­land gespei­chert. Die IP-Adresse wird sofort nach der Verar­bei­tung und vor deren Speiche­rung anonymisiert.

Die Infor­ma­tionen werden verwendet, um die Nutzung der Website auszu­werten und um eine bedarfs­ge­rechte Gestal­tung unserer Website zu ermög­li­chen. Rechts­grund­lage für die Verar­bei­tung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Sie können die Instal­la­tion der Cookies auch durch eine entspre­chende Einstel­lung Ihrer Browser-Software verhin­dern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebe­nen­falls nicht sämtliche Funktionen dieser Website vollum­fäng­lich nutzen können.

C. Weiter­gabe von Daten an Dritte

1. Online-Tools

1.1 WordPress

Auf unserer Webseite wird ein Webser­vice des Unter­neh­mens Automattic Inc., 60 29th Street #343, CA 94110 San Francisco, Verei­nigte Staaten von Amerika (nachfol­gend: WordPress) nachge­laden. Wir nutzen diese Daten, um die volle Funktio­na­lität unserer Webseite zu gewähr­leisten. In diesem Zusam­men­hang wird Ihr Browser ggf. perso­nen­be­zo­gene Daten an WordPress übermit­teln. Rechts­grund­lage für die Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 lit. f DSGVO. Das berech­tigte Inter­esse besteht in einer fehler­freien Funktion der Inter­net­seite. Als Rechts­grund­lage für die Übermitt­lung in die ein Dritt­land ohne Angemes­sen­heits­be­schluss dienen die zwischen uns und Automattic Inc. abgeschlos­senen Standard­ver­trags­klau­seln. Dies stellt gem. Art. 46 DSGVO eine geeig­nete Garantie im Sinne der DSGVO dar. Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Weitere Infor­ma­tionen zum Handling der übertra­genen Daten finden Sie in der Daten­schutz­er­klä­rung von WordPress: https://automattic.com/privacy/

Sie können die Erfas­sung sowie die Verar­bei­tung Ihrer Daten durch WordPress verhin­dern, indem Sie die Ausfüh­rung von Script-Code in Ihrem Browser deakti­vieren oder einen Script-Blocker installieren.

 

D. Rechte der betrof­fenen Person

Sie haben folgende Rechte:

  • Recht auf Auskunft über die bei uns zu ihrer Person gespei­cherten Daten (Art. 15 DSGVO);
  • Recht auf Berich­ti­gung unrich­tiger oder unvoll­stän­diger perso­nen­be­zo­gener Daten (Art. 16 DSGVO);
  • Recht auf Löschung gespei­cherter perso­nen­be­zo­gener Daten, soweit nicht die Verar­bei­tung zur Ausübung des Rechts auf freie Meinungs­äu­ße­rung und Infor­ma­tion, zur Erfül­lung einer recht­li­chen Verpflich­tung, aus Gründen des öffent­li­chen Inter­esses oder zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen erfor­der­lich ist (Art. 17 DSGVO);
  • Recht auf Einschrän­kung der Verar­bei­tung perso­nen­be­zo­gener Daten (Art. 18 DSGVO);
  • Recht auf Wider­spruch gegen eine Verar­bei­tung, die unserem berech­tigten Inter­esse, einem öffent­li­chen Inter­esse oder einem Profiling dient, es sei denn, wir können zwingende schutz­wür­dige Gründe für die Verar­bei­tung nachweisen, die Ihre Inter­essen, Rechte und Freiheiten überwiegen, oder die Verar­bei­tung dient der Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen (Art. 21 DSGVO); erteilte Einwil­li­gungen zur Erhebung, Verar­bei­tung und Nutzung Ihrer perso­nen­be­zo­genen Daten jeder­zeit mit Wirkung für die Zukunft zu wider­rufen (Art. 7 Abs. 3 DSGVO). Dies hat zur Folge, dass wir die Daten­ver­ar­bei­tung, die auf dieser Einwil­li­gung beruhte, für die Zukunft nicht mehr fortführen dürfen.
  • Recht auf Beschwerde bei einer Aufsichts­be­hörde, wenn Sie der Ansicht sind, dass die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

 

E. Widerruf der Einwilligung/Widerspruch gegen die Verarbeitung

Ihr Recht auf Wider­spruch, Widerruf und Korrektur können Sie gegen­über folgender Anschrift geltend machen:

Daten­schutz­be­auf­tragter der Univer­sität Hamburg
Mittelweg 177, 20148 Hamburg
E‑Mail: daten­schutz@uni-hamburg.de