Datenschutzhinweis für die Nutzung der Webseite

Datenschutzhinweis der Katholischen Universität Eichstätt und für Verarbeitung personenbezogener Daten beim Besuch der Webseite und bei Bestellung des Newsletters

  1. Verantwortliche

 

Verantwortliche im Sinne des Gesetzes über den kirchlichen Datenschutz sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

 

Katholische Universität Eichstätt-Ingolstadt (KU)

Vertreten durch die Präsidentin Prof. Dr. Gabriele Gien

Ostenstraße 26

85072 Eichstätt

Tel: 08421-93-0

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

 

Der Datenschutzbeauftragte der KU ist:

SK-Consulting Group GmbH

Herr Georg Möller

Osterweg 2

32549 Bad Oeynhausen

E-Mail: datenschutz@sk-consulting.com

Telefon: 05731 / 49064-30

 

 

  1. Grundlegende Informationen zur Erhebung und Verarbeitung von Daten

Hier möchten wir Ihnen einen Überblick geben, ob, wann, wo und wie personenbezogene Daten von Ihnen während Ihres Besuches auf unserer Website erhoben, verarbeitet und gespeichert werden. Auch auf die Gründe, warum wir solche Daten erheben und verarbeiten, und warum dies rechtlich gestattet ist, werden wir eingehen.

2.1 Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Bestimmbar ist eine Person dann, wenn sie direkt oder indirekt identifiziert werden kann. Dies kann beispielsweise durch Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen erfolgen.

2.2 Warum verarbeiten die Verantwortlichen meine Daten?

Personenbezogene Daten werden auf der Webseite nur verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Internetseite, für die Darstellung der jeweiligen Inhalte oder der Erbringung von bestimmten Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt entweder aufgrund einer gesetzlichen Grundlage (vgl. Punkt 2.3) oder einer nutzerbezogenen, expliziten Einwilligung.

Konkret werden personenbezogen Daten in drei Kontexten verarbeitet:

  1. Unsere Webseite nutzt technisch notwendige und damit nicht einwilligungspflichtige Cookies. Diese sogenannten „funktionellen Cookies“ dienen dem technisch einwandfreien Betrieb der Website und ihrer Funktionen.
  2. Eine dritte Form personenbezogener Daten, die von uns verarbeitet werden, sind direkt erhobene Daten. Wenn Sie also beispielsweise über ein Formular auf unserer Website Kontakt aufnehmen, übermitteln Sie damit personenbezogene Daten wie z. B. Ihre eigene E-Mail-Adresse. Solche auf freiwilliger Basis übermittelten Daten werden ausschließlich für den Zweck der Bearbeitung der getätigten Anfrage gespeichert und genutzt. Es erfolgt keine Weitergabe dieser Daten an Dritte.
  3. Wenn Sie das Forum nutzen oder an Abstimmungen teilnehmen.

 

2.3 Welche Daten von mir werden erfasst und für welche Zwecke werden sie verwendet?

2.3.1 Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Zugriff auf die Website übermittelt Ihr Browser automatisch eine Reihe von allgemeinen Daten und Informationen an unseren Webserver, auf dem die Website betrieben (gehostet) wird, um die Funktionalität der Seite zu gewährleisten. Von diesen werden die folgenden Informationen kurzfristig bei uns in Protokolldateien gespeichert: 

  • Ihre Internet-Protokoll-Adresse (IP-Adresse) – also die Adresse, die bei Ihrem Webzugriff nach außen gegeben weitergegeben wird,
  • Die von Ihnen auf unserer Website angeforderten Unterseiten und Dateien,
  • Ihr verwendeter Gerätetyp (z.B. Desktop-PC, Tablet, Smartphone),
  • Ihr verwendetes Betriebssystem,
  • Ihr Browsertyp und die Browserversion (z.B. Mozilla Firefox, Google Chrome usw.),
  • Datum und Uhrzeit des Zugriffs auf unsere Webseite.

Haben Sie JavaScript in Ihrem Browser aktiviert, können darüber hinaus auch folgende Daten übermittelt werden, die lediglich zur Optimierung der Anzeige auf Ihrem Gerät verwendet werden:

  • Die Bildschirmauflösung Ihres genutzten Geräts (z. B. 1920 x 1080),
  • Die Farbtiefe des Displays Ihres genutzten Geräts,
  • Die Größe des Browserfensters (z. B. 1920 x 977),
  • Die installierten Schriftarten,
  • Die installierten Plug-ins.

Die Protokolldateien werden auf den Webservern und damit getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten i.d.R. nicht möglich.

Die Erhebung und kurzzeitige Speicherung der hier aufgelisteten allgemeinen Daten inkl. der IP-Adresse ist notwendig, um eine korrekte Auslieferung der Website an das IT-System des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Zuletzt können solche Informationen auch genutzt werden, um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Die Daten werden von uns nicht systematisch zu statistischen Zwecken oder zu Marketingzwecken ausgewertet, sondern nur in konkreten Ausnahmefällen, um etwa die Systemsicherheit und damit auch die Datensicherheit zu gewährleisten und zu verbessern.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Rechtsgrundlage für die vorübergehende Speicherung der Daten und Logfiles ist § 6 Abs. 1 lit. g) des KDG.

2.3.2 Verwendung von Cookies

Die Internetseiten verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf dem Endgerät des Nutzers jeweils zu einer besuchten Webseite abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Cookies ermöglichen es somit, Nutzer beim Zugriff auf eine Website wiederzuerkennen.  Zweck dieser Wiedererkennung ist es, dem Nutzer die Verwendung der Seite zu erleichtern. So können Informationen und Angebote im Sinne des Nutzers optimiert werden. Der Nutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Technisch notwendige Cookies sind für die Funktionalität von Webseiten essenziell, einige Funktionen können ohne den Einsatz solcher Cookies nicht angeboten werden. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von funktionellen Cookies ist § 6 Abs. 1 lit. g) des KDG.

Bereits gesetzte Cookies können jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktivieren Sie die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Es handelt sich um Session-Cookies, die bestimmte Einstellungen des Nutzers speichern, um ihm diese bei einer späteren erneuten Nutzung unserer Webseite wieder zur Verfügung zu stellen. Konkret handelt es sich auf unserer Seite um Log-In-Daten.

2.3.3 Teilnahme am Forum sowie Teilnahme an Abstimmungen

Die Internetseite enthält Angaben, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit uns und anderen Nutzern des Forums ermöglichen. Sofern eine betroffene Person per E-Mail den Kontakt aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten für den Zweck der Bearbeitung der getätigten Anfrage gespeichert und genutzt.

2.3.4. Bezug des Newsletters

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine EMail- Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (§. 6 Abs. 1 lit. b KDG). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von
uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletterverteilerliste gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach § 6 Abs. 1 lit. g KDG zu löschen oder zu sperren.

Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des § 6 Abs. 1 lit. g KDG). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

 

2.4 Was ist die rechtliche Grundlage für die Datenverarbeitung?

  • 6 Absatz 1 lit. b) KDG dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die Erbringung einer vereinbarten Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf § 6 Abs. 1 lit. c) KDG. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu Leistungen. Unterliegt die Verantwortlichen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf § 6 Abs. 1 lit. d) KDG. Wenn die Verarbeitung zur Wahrung eines berechtigten Interesses der Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, basiert die Datenverarbeitung auf § 6 Abs. 1 lit. g) KDG.

Eine automatisierte Entscheidungsfindung auf Grundlage der erhobenen personenbezogenen Daten (z.B. Profiling) findet nicht statt (vgl. dazu Punkt 7.7).

2.5 Wie lange werden meine Daten gespeichert?

Die Verantwortlichen verarbeiten und speichern personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist (regelmäßig ist die der Abschluss der Veranstaltung, zu der Sie sich angemeldet haben) oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

2.6 Muss ich meine Daten zur Verfügung stellen?

Unter Punkt 2.2 wurde erläutert, warum es  erforderlich ist, verschiedene personenbezogene Daten zu verarbeiten.

Einige Daten sind wie erwähnt essenziell, um den problemlosen Betrieb, die technische Funktionalität und Sicherheit unserer Webseite sicherzustellen (vgl. dazu auch Punkt 2.3.1 und 2.3.2). Für den Abschluss und die Erfüllung eines Vertrages zwischen Ihnen und der KU (wie er bei der Nutzung diverser Angebote und Funktionen unserer Website zustande kommt) ist es zwingend notwendig und auch gesetzlich vorgeschrieben, dass Sie uns Ihre Daten zur Verfügung stellen. Bei Nichtbereitstellung können wir keinen Vertrag mit Ihnen schließen.

3. Welche Rechte habe ich?

Als betroffene Person einer Datenverarbeitung haben Sie nach dem KDG unter anderem folgende Rechte (im Folgenden auch kurz „Betroffenenrechte“ genannt).

3.1 Auskunftsrecht gemäß § 17 KDG

Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten zu ihrer Person verarbeiten oder nicht. Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie Anspruch eine Auskunft über die verarbeiteten zu erhalten und können eine Kopie verlangen.

3.2 Recht zur Berichtigung der Daten gemäß § 18 KDG

Sie haben das Recht, von uns die Berichtigung ihrer Daten zu verlangen, wenn diese nicht richtig und/oder unvollständig sein sollten. Zu diesem Recht gehört auch das Recht auf Vervollständigung durch ergänzende Erklärungen oder Mitteilungen.

3.3 Recht auf Löschung von personenbezogenen Daten gemäß § 19 KDG

Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.  

3.4 Recht auf Einschränkung der Datenverarbeitung gemäß § 20 KDG

Sie haben das Recht, die Verarbeitung ihrer personenbezogenen Daten in folgenden Fällen einschränken zu lassen.

3.5 Recht auf Datenübertragbarkeit gemäß § 22 KDG

Sie haben das Recht die Daten, die Sie uns zur Verfügung gestellt haben, in einem gängigen elektronischen Format (z. B. als PDF- oder Excel-Dokument), von uns zu verlangen.

3.6 Recht zum Widerspruch gegen bestimmte Datenverarbeitungen gemäß § 23 KDG

Wenn Ihre Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben oder zur Wahrnehmung berechtigter Interessen verarbeitet werden, können Sie dieser Verarbeitung widersprechen. Sie müssen uns hierzu die Gründe, die sich aus Ihrer besonderen Situation ergeben, für Ihren Widerspruch darlegen.

3.7 Verbot automatisierter Entscheidungen/Profiling gemäß § 24 KDG

Entscheidungen von uns, die für Sie eine rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden. Hierzu gehört auch das Profiling.

5. Beschwerderecht bei der Datenschutzaufsicht

  • Im Fall von Beschwerden, habe Sie das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.