Privacy

This privacy policy is governed by German law. Therefore, the legally binding version is available in German only.

Stand: 07.01.2026

Diese Datenschutzerklärung bezieht sich auf unsere Web- und Onlinepräsenzen in sozialen Medien (YouTube, X (ehemals Twitter), Bluesky, LinkedIn und Mastodon).

Im Folgenden werden Sie als Nutzer unserer Angebote im Einzelnen unter anderem über Art, Umfang und Zweck der von uns vorgenommenen Datenverarbeitung (z. B. Datenerhebung, -speicherung etc.) beispielsweise während Ihres Besuchs auf unserer Website informiert. Sollten Sie Fragen bezüglich der Datenschutzerklärung des Deutschen Zentrums für integrative Biodiversitätsforschung Halle-Jena-Leipzig – iDiv e. V. (nachfolgend „iDiv e. V.“ genannt) haben oder von den Ihnen gewährten Rechten Gebrauch machen wollen, können Sie sich an unsere für Datenschutz zuständige Kaufmännische Geschäftsführerin (Kontaktdaten s. u.) wenden.

Aus Gründen der besseren Lesbarkeit wird im Folgenden in der Regel das generische Maskulinum verwendet. Sämtliche Personenbezeichnungen gelten selbstverständlich für alle Geschlechter.

I. Name und Kontakt der Verantwortliche und der für Datenschutz zuständigen Person

Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DS-GVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist der:
Deutsches Zentrum für integrative Biodiversitätsforschung Halle-Jena-Leipzig – iDiv e. V.
Vertreten durch die Kaufmännische Geschäftsführerin: Dr. Anne Wesemann
Puschstraße 4
04105 Leipzig
Deutschland

Telefon: +49 341 9733101
E-Mail: anne.wesemann@idiv.de

Die Kontaktdaten der für Datenschutz zuständigen Person des Deutschen Zentrums für integrative Biodiversitätsforschung Halle-Jena-Leipzig – iDiv e. V. ist:

Dr. Anne Wesemann

Puschstraße 4
04105 Leipzig

Telefon: +49 341 9733101
E-Mail: anne.wesemann@idiv.de

II. Technische Umsetzung der Website

Die technische Umsetzung der Website erfolgt intern durch die für IT zuständige Abteilung des iDiv e. V., die unter folgender E-Mail-Adresse erreichbar ist: it-support@idiv.de.
Die Betreuung der einzelnen Webauftritte erfolgt durch verschiedene Webmaster. Die jeweils inhaltlich Verantwortlichen sind im Impressum der Webauftritte hinterlegt und über die dort genannten Kontaktinformationen erreichbar.

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer – das heißt auch von Ihnen – grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen (u. a. Veranstaltungsanmeldungen, Evaluationen, Öffentlichkeitsarbeit etc.) erforderlich ist.
Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach deren vorheriger Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Der iDiv e. V. nutzt die IT-Infrastruktur der Universität Leipzig, dafür ist es erforderlich, dass unsere Nutzer bei der Aktivierung ihres Benutzerkontos die URZ-Benutzerordnung sowie die Datenschutzbestimmungen der Universität Leipzig (https://www.urz.uni-leipzig.de/ueber-uns/rechtliche-grundlagen) akzeptieren.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a) DS-GVO als Rechtsgrundlage.
Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages mit der betroffenen Person als Vertragspartei erforderlich sind, dient Art. 6 Abs. 1 S. 1 lit. b) DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dem der iDiv e. V. unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c) DS-GVO als Rechtsgrundlage. Eine Speicherung personenbezogener Daten kann danach beispielsweise erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der iDiv e. V. unterliegt, vorgesehen wurde.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d) DS-GVO als Rechtsgrundlage.
Art. 6 Abs. 1 S. 1 lit. e) DS-GVO wird als Rechtsgrundlage für die Datenverarbeitung herangezogen, wenn die Verarbeitung zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des iDiv e. V. oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen unserem zuvor genannten berechtigten Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f) DS-GVO als Rechtsgrundlage für die Verarbeitung. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO gilt zwar gemäß Art. 6 Abs. 1 S. 2 DS-GVO nicht für von Behörden in Erfüllung ihrer Aufgaben vorgenommene Datenverarbeitungen. Davon umfasst sind dem Wortlaut entsprechend aber nur kraft Gesetzes übertragene Aufgaben, insbes. im Rahmen der Eingriffs- und Leistungsverwaltung. Sofern daher Behörden im Gleichordnungsverhältnis, d. h. privatrechtlich, tätig werden, ist eine Anwendung von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO nicht ausgeschlossen. Davon betroffen ist insbesondere die Öffentlichkeitsarbeit des iDiv e. V.

3. Speicherdauer (Datenlöschung)

Die von uns verarbeiteten personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Datenverarbeitung (u. a. Speicherung) entfällt, d. h. die Verarbeitung für die Zweckbestimmung nicht mehr erforderlich ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Erfolgt beispielsweise die Datenverarbeitung aufgrund einer rechtlichen Verpflichtung im Sinne von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO, werden die personenbezogenen Daten gesperrt oder gelöscht, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.
Eine Löschung Ihrer Daten erfolgt auch dann nicht, wenn eine Erforderlichkeit zur weiteren Speicherung der Daten beispielsweise für einen Vertragsabschluss oder eine Vertragserfüllung besteht und damit eine anderweitige Rechtsgrundlage für die Datenverarbeitung (z. B. Art. 6 Abs. 1 S. 1 lit. b) DS-GVO) existiert.

4. Gesetzliche/vertragliche Vorschriften zur Bereitstellung von personenbezogenen Daten und Folgen der Nichtbereitstellung

Wir informieren Sie, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist oder sich auch aus vertraglichen Regelungen ergeben kann. So ist es regelmäßig bei einem Vertragsschluss erforderlich, dass uns die betroffene Person personenbezogene Daten zur Verfügung stellt, die im Anschluss durch uns weiterverarbeitet werden müssen. Dies betrifft zum Beispiel die Pflicht zur Bereitstellung personenbezogener Daten im Rahmen eines Vertragsabschlusses. Das Nichtbereitstellen der personenbezogenen Daten hätte andernfalls zur Folge, dass der Vertrag mit der betroffenen Person nicht abgeschlossen werden könnte.
Vor einer Bereitstellung personenbezogener Daten durch die betroffene Person im oben genannten Sinn können Sie sich sehr gerne an uns wenden, bevorzugt über die oben genannten Kontaktdaten an die für den Datenschutz zuständige Person. Wir klären Sie dann im jeweiligen konkreten Einzelfall darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich/vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist. Ebenso klären wir Sie darüber auf, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten in diesem Falle hätte.

5. Weitergabe der personenbezogenen Daten an Dritte

Die Verarbeitung personenbezogener Daten erfolgt nur durch die nachfolgend genannten nat./jur. Personen: iDiv e. V. Davon umfasst sind auch solche Personen, die unter der unmittelbaren Verantwortung des iDiv e. V. befugt sind, die personenbezogenen Daten zu verarbeiten, z. B. Mitarbeitende des iDiv e. V. Eine Weitergabe der personenbezogenen Daten an Dritte – d. h. natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, mit Ausnahme der betroffenen Person, des Verantwortlichen und gegebenenfalls vorhandener Auftragsverarbeiter – erfolgt dagegen grundsätzlich nicht. Ausnahmen liegen vor, wenn eine rechtliche Verpflichtung besteht, der der iDiv e. V. unterliegt (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden) oder wenn ein berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO) zur Aufrechterhaltung des Betriebs des iDiv e. V. besteht, z. B. im Rahmen von Arbeitsverhältnissen und für Beschaffungen.

IV. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfassen unsere Serversysteme automatisiert Daten und Informationen vom System des Nutzers/aufrufenden Rechners, das heißt auch Ihres Endgeräts (z. B. Computer).

Grundsätzlich handelt es sich dabei um folgende Daten:

  • IP-Adresse des aufrufenden Endgeräts,
  • Vollständig abgerufene Webseiten-Adressen (Hostname und Pfad),
  • ggf. getätigte Formulareingaben*.

Folgende Daten können je nach Konfiguration Ihres Browsers zusätzlich übertragen werden:

  • Browsername und -version sowie Betriebssystem des Nutzers,
  • zu bevorzugende Sprache des Inhalts,
  • mögliche Datenkomprimierungsverfahren,
  • Webseite, von der das System des Nutzers auf das abgefragte Dokument gelangt ist (sog. Referrer-URL im HTTP-Standard).

Die genannten Daten (außer die mit * markierten) werden zudem temporär – das heißt lediglich vorübergehend – in den Logfiles unserer Systeme gespeichert. In den Logfiles werden dazu noch folgende Angaben aufgenommen:

  • ggf. authentifizierter Nutzer (nach Login im Shibboleth oder über anwendungsspezifisches Verfahren),
  • Datum und Uhrzeit des Zugriffs,
  • Abfragestatus, -dauer und übertragene Datenmenge.

Eine Speicherung oder Zusammenführung dieser Daten mit weiteren personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Erhebung und vorübergehende Speicherung der Daten und Logfiles ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO (Wahrung eines berechtigten Interesses). Zudem erlaubt auch Art. 6 Abs. 1 S. 1 lit. c) DS-GVO i. V. m. § 12 TDDDG eine Datenspeicherung.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung unter anderem der IP-Adresse durch das System ist notwendig, um eine Auslieferung unserer Website an das Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit unseres Webauftritts für Sie sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseiten und zur Beibehaltung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang in keinem Fall statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen insoweit nicht. Die Datenspeicherung zur Abwehr von Störungen der Telekommunikationsanlage ist zudem ausdrücklich durch Art. 6 Abs. 1 S. 1 lit. c) DS-GVO i. V. m. § 12 TDDDG gestattet.

4. Sicherheit der Datenverarbeitung

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen hat der iDiv e. V. geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten getroffen, um ein dem Risiko angemessenes Schutzniveau beim Bereitstellen des Webseitenangebotes zu gewährleisten.

Zu diesem Zwecke forcieren unsere Webserver weitmöglichst die Transportverschlüsselung per HTTP Strict Transport Security (HSTS). Das können Sie anhand des verwendeten Übermittlungsprotokolls „Hypertext Transfer Protocol Secure“ (in Ihrer Adresszeile: https://) sowie beispielsweise am Schloss-Symbol in Ihrer Browserzeile erkennen. Derzeit wird als Mindeststandard TLS 1.2 vorausgesetzt. Durch die Unterstützung auch älterer Verschlüsselungsstandards stellen wir sicher, dass ein möglichst großer Besucherkreis unser Webseitenangebot nutzen kann. Als unsicher geltende Verschlüsselungsalgorithmen sind und werden deaktiviert.

5. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Sie beenden die Sitzung, indem Sie Ihren Browser vollständig schließen, das heißt, nicht nur die betreffende Registerkarte (Tab) beenden.

Im Falle der Speicherung der Daten in Logfiles erfolgt die Löschung/Anonymisierung monatlich. Eine darüber hinausgehende Speicherung in nicht anonymisierter Form findet, auf relevante Daten reduziert, nur zur Erfüllung von Ermittlungsanfragen statt. Ferner ist eine darüber hinausgehende Speicherung möglich. In diesem Fall werden die IP-Adressen der Nutzer allerdings gelöscht oder verfremdet/anonymisiert, sodass eine Zuordnung des aufrufenden Clients unmöglich ist.

6. Widerspruchs- und Beseitigungsmöglichkeit

Im Falle der Verarbeitung Sie betreffender personenbezogener Daten aufgrund von Art. 6 Abs. 1 S. 1 lit. e) (öffentliches Interesse bzw. öffentliche Gewalt) bzw. lit. f) DS-GVO (berechtigtes Interesse) haben Sie gemäß Art. 21 DS-GVO ein jederzeitiges Widerspruchsrecht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben (siehe auch unter Widerspruchsrecht).

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles sind allerdings – wie oben beschrieben – für den Betrieb des Webauftritts des iDiv e. V. zwingend erforderlich. Sollten Sie daher Ihr Widerspruchsrecht ausüben, ungeachtet dessen aber weiterhin unsere Website aufrufen, so liegen zwingende schutzwürdige Gründe für die Datenverarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person – von Ihnen – überwiegen und damit die Möglichkeit des Widerspruchs im Ergebnis beschränken, so dass gemäß Art. 21 Abs. 1 S. 2 DS-GVO Ihre personenbezogenen Daten auch weiterhin verarbeitet werden können.

V. Newsletter

1. Beschreibung und Umfang der Datenverarbeitung

Auf unseren Internetseiten können Sie kostenfreie Newsletter abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Dies umfasst neben der E-Mail-Adresse möglicherweise auch Ihren Namen (freiwillig), um eine personalisierte Ansprache im Newsletter zu ermöglichen. Für unsere Newsletter nutzen wir den Dienst rapidmail der Firma Positive Group Deutschland GmbH.

Zudem werden die im Rahmen der Bereitstellung der Website und der Erstellung von Logfiles, o. g. Daten, bei der Anmeldung zu einem Newsletter sowie bei der Bereitstellung des Newsletters erhoben.

Für die Verarbeitung der Daten ein Auftragsverarbeitungsvertrag mit der Positive Group Deutschland GmbH geschlossen. Im Rahmen des Anmeldevorgangs wird Ihre Einwilligung auf freiwilliger Basis eingeholt und auf die geltenden Datenschutzerklärungen verwiesen. Die Einwilligung erfolgt in Form einer eindeutig bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Im Falle des Newsletter-Versands wird hierfür ein sogenanntes doppeltes Opt-In-Verfahren eingesetzt, um die Nachweisbarkeit der Einwilligungserklärung (Protokollierung des Anmelde-/Bestätigungszeitpunktes sowie der IP-Adresse) sicherzustellen. Hierfür sind zunächst eine Anmeldung über unsere Website (erstes Opt-In) sowie eine zusätzliche Bestätigung über den Bestätigungslink in der aufgrund der Anmeldung eingehenden E-Mail (zweites Opt-In) erforderlich. Dasselbe Verfahren wird bei Änderungen Ihrer gespeicherten Daten in Bezug auf die Newsletter-Bestellung eingesetzt.

Die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Versand des Newsletters erfolgt nur durch die Personen, die unter der unmittelbaren Verantwortung der den Newsletter anbietenden Struktureinheiten des iDiv e. V. befugt sind, die personenbezogenen Daten zu verarbeiten. Eine Weitergabe der personenbezogenen Daten an Dritte – d. h. natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, mit Ausnahme der betroffenen Person, des Verantwortlichen und gegebenenfalls vorhandener Auftragsverarbeiter – erfolgt dagegen grundsätzlich nicht, es sei denn, es besteht hierzu eine rechtliche Verpflichtung, der der iDiv e. V. unterliegt (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden).

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist eine ausdrückliche Einwilligung des Nutzers gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i. V. m. § 7 Abs. 2 Nr. 3 UWG. Die Protokollierung Ihrer Einwilligung beruht auf Art. 6 Abs. 1 S. 1 lit. c) DS-GVO, namentlich um unserer rechtlichen Verpflichtung zur Protokollierung der Einwilligung nachkommen zu können, Art. 7 Abs. 1 DS-GVO.

Abweichend von der obenstehenden ausdrücklichen Einwilligungserklärung dient § 7 Abs. 3 UWG i. V. m. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO als Rechtsgrundlage für die Datenverarbeitung im Rahmen des Versandes unseres elektronischen Newsletters, da die zur Wahrung unserer berechtigten Interessen am Direktmarketing (vgl. 47. Erwägungsgrund der DS-GVO) erforderlich ist. Ein Überwiegen Ihrer Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, ist in diesen Fällen nicht feststellbar. Voraussetzung hierfür ist, dass der iDiv e. V. im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von Ihnen Ihre elektronische Postadresse erhalten hat, der iDiv e. V. die Adresse ausschließlich zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet, Sie der Verwendung nicht widersprochen haben und Sie bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen worden sind, dass Sie der Verwendung jederzeit widersprechen können, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

3. Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die konkreten Inhalte der Newsletter entnehmen Sie bitte der Beschreibung im Rahmen des Anmeldevorganges. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist, das heißt Sie insbesondere Ihre Einwilligungserklärung nicht widerrufen haben oder im Fall von § 7 Abs. 3 UWG solange Sie der Datenverarbeitung zur Direktwerbung nicht widersprochen haben. Abweichungen sind möglich, sofern andere Rechtsgrundlagen eine fortwährende Speicherung erlauben, u. a. in Bezug auf die Protokolldaten zur Abwehr von Ansprüchen bezogen auf die vormals erteilte Einwilligungserklärung (i. d. R. beträgt die Speicherdauer in diesem Falle drei Jahre).

In Bezug auf die Dauer der Speicherung der sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten kann auf die Speicherdauer im Zusammenhang mit der Bereitstellung der Website und Erstellung von Logfiles verwiesen werden.

5. Widerspruchs-/Widerrufs- und Beseitigungsmöglichkeit

Die Einwilligung in die Datenverarbeitung zum Newsletterversand ist freiwillig und kann jederzeit widerrufen und damit das Abonnement des Newsletters gekündigt werden. Um Ihren Widerruf auszuüben, senden Sie uns bitte eine entsprechende E-Mail ausgehend von dem für den Newsletterversand eingetragenen E-Mail-Postfach mit dem Betreff „Widerruf Newsletter“ an den Webmaster für den jeweiligen Newsletter (Kontaktdaten in der Randspalte der Webseite mit dem Newsletteranmeldeformular – rechts neben dem Anmeldeformular), alternativ an den die für den Datenschutz zuständige Person beim iDiv e. V. oder klicken Sie einfach auf den Abmelde-/Austragen-Link, der in jedem Newsletter beigefügt ist. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht berührt.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen (Art. 21 DS-GVO, § 7 Abs. 3 UWG). Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie wurden ausdrücklich und spätestens zum Zeitpunkt der ersten Kommunikation mit Ihnen auf das soeben benannte Widerspruchsrecht in einer verständlichen und von anderen Informationen getrennten Form hingewiesen. Nähere Informationen zu Ihrem Widerspruchsrecht finden Sie untenstehend.

VI. Kontaktaufnahme

1. Beschreibung und Umfang der Datenverarbeitung

Nimmt ein Nutzer die Möglichkeit wahr, mit uns in Kontakt zu treten, u. a. über die bereitgestellten E-Mail-Adressen, via Telefon oder sozialer Medien, so werden die zur Verfügung gestellten personenbezogenen Daten im Rahmen der Kontaktaufnahme an uns übermittelt und gegebenenfalls gespeichert. Auf unserer Internetseite ist hierfür teilweise auch ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann.

Zur Bearbeitung der Kontaktaufnahme über ein Kontaktformular sind teilweise verpflichtend in der Eingabemaske anzugeben:

  • Ihre E-Mail-Adresse,
  • Ihr Name,
  • Ihre Anfrage,
  • Ggf. weitere Pflichtfelder: z. B. Bestätigung der Datenschutzerklärung.

Zum Zeitpunkt der Absendung der Nachricht werden diese Pflichtangaben sowie weitere Angaben aus dem Kontaktformular sowie die bereits unter „Bereitstellung der Website und Erstellung von Logfiles“ aufgezählten Daten übertragen und per E-Mail an den Urheber des Kontaktformulars versandt.

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktaufnahme per Kontaktformular erteilt Ihnen ggf. der Verantwortliche des jeweiligen Kontaktformulars vor bzw. im Zusammenhang mit der Absendung des jeweiligen Kontaktformulars.

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und grundsätzlich auf die Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation, das heißt, insbesondere zur Bearbeitung Ihrer Kontaktanfrage, verwendet. Zusätzlich können Ihre personenbezogenen Daten in einem Customer-Relationship-Management-System (CRM-System) oder einer anderweitigen Datenbank gespeichert werden.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer sonstigen Kontaktaufnahme (u. a. via E-Mail, Telefon etc.) übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO (berechtigtes Interesse). Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Kommunikation dient uns allein zur Bearbeitung Ihrer Kontaktaufnahme. Regelmäßig liegt hierin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet ohne Ihre Einwilligung nicht statt.

Die sonstigen während des Absendevorgangs des Kontaktformulars verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Kommunikation mit uns ist dies in der Regel dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Darüber hinausgehend können anderweitige Verarbeitungszwecke eine längere Verarbeitung rechtfertigen, u. a. die Speicherung in einem Customer-Relationship-Management-System (CRM-System) zur fortlaufenden Kontaktpflege, Speicherung aufgrund prüfungsrechtlicher Relevanz etc.

Die Daten werden ebenfalls gelöscht, wenn Sie Ihr Löschungsrecht geltend machen oder Ihre Einwilligung widerrufen, sofern die Datenverarbeitung auf einer Einwilligung beruht. Vorstehend Gesagtes gilt nur, sofern keine zwingenden gesetzlichen Bestimmungen auch zukünftig eine Datenverarbeitung rechtfertigen. In diesen Fällen gelten die gesetzlichen Löschungs-/Aufbewahrungsfristen.

Im Falle der Speicherung der während des Absendevorgangs des Kontaktformulars zusätzlich erhobenen personenbezogenen Daten in Logfiles erfolgt die Löschung/Anonymisierung nach einem halben Jahr. Eine darüber hinausgehende Speicherung in nichtanonymisierter Form findet, auf relevante Daten reduziert, nur zur Erfüllung von Ermittlungsanfragen statt. Ferner ist eine darüber hinausgehende Speicherung möglich. In diesem Fall werden die IP-Adressen der Nutzer allerdings gelöscht oder verfremdet/anonymisiert, sodass eine Zuordnung des aufrufenden Clients unter keinen Umständen mehr möglich ist.

5. Widerspruchs-/Widerrufs- und Beseitigungsmöglichkeit

Die gegebenenfalls erfolgte Einwilligung ist freiwillig, d. h. frei von Zwang und Druck, und kann jederzeit insgesamt oder getrennt und ohne unangemessene Nachteile mit Wirkung für die Zukunft widerrufen werden. Um Ihren Widerruf auszuüben, senden Sie uns beispielsweise eine E-Mail an die Adresse unserer für den Datenschutz zuständigen Person. Durch den Widerruf der Einwilligung und die damit erfolgte Löschung aller personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht berührt.

Erfolgt die Datenverarbeitung für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde (Art. 6 Abs. 1 S. 1 lit. e) DS-GVO) oder aufgrund eines berechtigten Interesses im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DS-GVO haben Sie gemäß Art. 21 DS-GVO ein jederzeitiges Widerspruchsrecht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben (siehe auch unter Widerspruchsrecht). Der iDiv e. V. verarbeitet die personenbezogenen Daten in diesem Falle nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten von Ihnen als betroffene Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Im Falle eines Widerrufs oder Widerspruchs kann die Konversation mit Ihnen nicht fortgeführt werden, da in der Regel alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, gelöscht werden.

VII. Verwendung von Cookies

Um die Nutzung unserer Website zu erleichtern, verwenden wir sog. Cookies. Dies sind kleine Textdateien, die von Ihrem Browser auf der Festplatte Ihres Endgeräts abgelegt werden können und hilfreich für die Nutzung unserer Website sind. Cookies speichern Ihre personenbezogenen Daten nicht. Sie können Ihren Internet-Browser so einstellen, dass das Speichern von Cookies auf Ihrer Festplatte verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie auch jederzeit wieder löschen. Wie dies im Einzelnen funktioniert, können Sie den Hilfeseiten Ihres Browsers entnehmen.

Die vorgenommenen  können jederzeit aufgerufen und im eingeblendeten Overlay geändert oder widerrufen werden.

1. Verwendung von Analysediensten (Matomo)

Wir verwenden das Open-Source-Analyseprogramm Matomo. Dieses Programm ermöglicht es uns, die Nutzung unserer Website zu erfassen und gegebenenfalls Optimierungen vorzunehmen.

2. Umfang der Verarbeitung personenbezogener Daten

Das Programm verwendet Cookies (s. o.), die auf den Endgeräten der Nutzer gespeichert werden. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  • zwei Bytes der IP-Adresse des aufrufenden Systems der Nutzer,
  • die aufgerufene Website und Zeitpunkt des Aufrufs,
  • die Website, von der die Nutzer auf die aufgerufene Website gelangt sind (Referrer),
  • die Unterseiten, die von der aufgerufenen Website aus aufgerufen werden,
  • die Verweildauer auf der Website,
  • die Häufigkeit des Aufrufs der Website,
  • welcher Browser mit welchen Plugins, welches Betriebssystem und welche Bildschirmauflösung genutzt wird.

Die Software läuft dabei ausschließlich auf den Servern unserer Internetseiten. Eine Speicherung personenbezogener Nutzerdaten erfolgt ausschließlich dort. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Endgerät nicht mehr möglich, sodass Sie als Nutzer anonym bleiben. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Nutzerdaten findet nicht statt.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. a) DSGVO.

4. Zweck der Datenverarbeitung

Die Verarbeitung personenbezogener Nutzerdaten ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Durch die Auswertung der gewonnenen Daten sind wir in der Lage, Informationen zur Nutzung der einzelnen Komponenten unserer Internetseiten zusammenzustellen. Dies hilft uns, unsere Website und deren Nutzerfreundlichkeit stetig zu verbessern.

5. Dauer der Speicherung

Die personenbezogenen Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Dies ist nach sechs Monaten der Fall.

6. Widerspruchs- und Beseitigungsmöglichkeit

Sie können der Speicherung und Verarbeitung dieser Daten während Ihres Besuchs auf unserer Website jederzeit widersprechen. Sie haben folgende Möglichkeiten:

a) Aktivieren der Einstellung „Do-Not-Track“ im Browser
Solange diese Einstellung aktiv ist, werden keinerlei Nutzerdaten gespeichert. Wichtig: Die Do-Not-Track-Anweisung gilt in der Regel nur für das jeweilige Gerät und den jeweiligen Browser, in dem die Einstellung aktiviert wurde. Bei der Nutzung mehrerer Geräte oder Browser muss die Einstellung „Do-Not-Track“ überall separat aktiviert werden.

b) Nutzung der Opt-Out-Funktion
Durch Klicken des Hakens in der folgenden Auswahlbox wird die Datenerfassung gestoppt oder wieder aktiviert. Solange die Auswahlbox deaktiviert ist, werden keinerlei Nutzerdaten gespeichert. Wichtig: Für das Opt-Out müssen wir ein spezielles Opt-Out-Cookie im Browser der Nutzer speichern. Wenn dieses gelöscht oder ein anderes Endgerät/Browser benutzt wird, muss das Opt-Out-Cookie erneut aktiviert werden.

Nähere Informationen zu den Privatsphäreeinstellungen der Matomo-Software finden Sie unter folgendem Link: https://matomo.org/gdpr-analytics/.

VIII. Nutzung von externen Webangeboten

1. Beschreibung und Umfang der Datenverarbeitung

A. Social Media

Der iDiv e. V. hat es sich zur Aufgabe gemacht, interne und externe Zielgruppen an Wissenschaft, Forschung und unsere Themen auch über Soziale Medien (Social Media) zu erreichen und zu informieren.

B. Einbindung multimedialer Inhalte

Für die Einbindung multimedialer Inhalte (speziell Videos) werden die externen Plattformen YouTube und Vimeo genutzt.

C. Externe Datenverarbeitungsvorgänge

Im Zusammenhang Ihres Besuchs unserer externen Web-/Social-Media-Angebote werden verschiedene personenbezogene Daten von uns, aber primär auch von den externen Anbietern verarbeitet. Nähere Informationen hierzu können Sie den Datenschutzbestimmungen der jeweiligen Anbieter entnehmen:

2. Rechtsgrundlage für die Datenverarbeitung

A. Social Media

Zur Presse- und Öffentlichkeitsarbeit des iDiv e. V. gehört es, möglichst viele Zielgruppen passgenau zu erreichen, sodass die Nutzung verschiedener Kommunikationswege und -möglichkeiten und insbesondere auch Sozialer Medien (Social Media) unabdingbar ist. Genau hierin liegen auch unsere berechtigten Interessen, um Ihre personenbezogenen Daten in diesem Zusammenhang verarbeiten zu dürfen, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

B. Einwilligungserklärung

Im Falle dessen, dass Sie zuvor gegenüber uns oder einem der o. g. externen Anbieter eine Einwilligung in die Datenverarbeitung erklären mussten, z. B. mittels vorheriger Zustimmung zu einem Webtracking durch Bestätigung eines Popups oder bei Weiterleitung auf unsere externen Suchanbieter oder Kartendienste, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DS-GVO, namentlich aufgrund Ihrer Einwilligung.

3. Zweck der Datenverarbeitung

A. Social Media

Die Verarbeitung der personenbezogenen Daten aus der Kommunikation über externe Web-/Social-Media-Angebote dient uns allein zur Bearbeitung Ihrer Kontaktaufnahme zum iDiv e. V.. Regelmäßig liegt hierin unabhängig von einer erteilten Einwilligung auch ein berechtigtes Interesse an der Verarbeitung der Daten im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Eine proaktive Kontaktaufnahme unsererseits über Social Media erfolgt in der Regel nicht. Ausnahmen können Nachfragen unsererseits zu Kommentaren unter Beiträgen bzw. deren Beantwortung oder die Bitte um Feedback sein.

Darüber hinausgehend werden Ihre personenbezogenen Daten in der Regel von den o. g. externen Anbietern auch für Marktforschungszwecke und Werbeangebote verarbeitet. Regelmäßig verarbeiten die o. g. externen Anbieter personenbezogene Daten, indem Ihr Verhalten als Nutzer der Angebote beobachtet wird. Mit anderen Worten werden in einer Vielzahl von Fällen Ihre Internetaktivitäten bei der Nutzung nachvollzogen, um nachfolgend die gewonnenen Daten mittels verschiedenster Techniken so zu verarbeiten, dass dadurch von Ihnen ein Nutzerprofil erstellt werden kann. Dieses wiederum bildet regelmäßig die Grundlage für Sie betreffende zukünftige Entscheidungen oder wird dazu genutzt, anhand dessen Ihre persönlichen Vorlieben, Verhaltensweisen oder Gepflogenheiten zu analysieren oder vorhersagen zu können, vgl. 24. Erwägungsgrund der DS-GVO. Die gewonnenen Ergebnisse können dann beispielsweise – auch vom iDiv e. V. – dazu eingesetzt werden, Ihnen individualisierte Online-Werbeanzeigen zu präsentieren, in Abhängigkeit von den ermittelten bzw. vorhergesagten persönlichen Interessen. Darüber hinausgehend kann nicht ausgeschlossen werden, dass durch die o. g. externen Anbieter weitere Daten über die verwendeten Geräte gespeichert und verarbeitet werden, insbesondere wenn Sie im Rahmen der jeweiligen (Social-Media-)Plattform einen Account betreiben und als registrierter Nutzer eingeloggt sind. Details hierzu können Sie den oben verlinkten Datenschutzbestimmungen der externen Anbieter entnehmen.

B. Gemeinsame Verantwortlichkeit

Verantwortlich für die dahingehende Datenverarbeitung im Sinne der DS-GVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist damit in diesem Falle primär der externe Dienstanbieter. Detaillierte Informationen zu den Zwecken der Datenverarbeitungen durch die o. g. externen Anbieter entnehmen Sie deshalb bitte den o. g. Verlinkungen auf die Datenschutzerklärungen der externen Anbieter.

4. Empfänger / Kategorien von Empfänger

Die Verarbeitung der personenbezogenen Daten erfolgt im Zusammenhang mit der Nutzung von externen Webangeboten (u. a. Social Media, Suchdienste etc.) grundsätzlich nur durch die nachfolgend genannten nat./jur. Personen: iDiv e. V., insbes. Mitarbeitende der für IT zuständigen Abteilung sowie der Abteilungen Public Relations und Impact. In Abhängigkeit des von Ihnen gewählten/genutzten externen Angebots erfolgt zudem eine Verarbeitung Ihrer personenbezogenen Daten durch die o. g. externen Anbieter.

Eine Weitergabe der personenbezogenen Daten durch uns an andere – hier nicht benannte – Dritte erfolgt nicht, ebenso wenig wie eine Übermittlung an ein anderes EU-Land bzw. an ein Drittland oder an eine internationale Organisation, sofern nicht nachfolgend etwas Abweichendes bezeichnet.

5. Übermittlung an ein Drittland

Die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation darf nur vorgenommen werden, wenn unter anderem die Europäische Kommission beschlossen hat, dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation ein angemessenes Schutzniveau bietet. Eine solche Datenübermittlung bedarf in diesem Falle keiner besonderen Genehmigung. In Bezug auf die oben genannten Unternehmen wird derzeit ein angemessenes Schutzniveau aufgrund des EU-U.S. Data Privacy Framework sichergestellt. Danach wird ein solches Schutzniveau bei allen Unternehmen zunächst vermutet, die sich nach den Vorgaben des EU-U.S. Data Privacy Framework zertifizieren haben lassen:

Die Voraussetzungen von Art. 45 DS-GVO (Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses) sind damit für die genannten Übermittlungsvorgänge an ein Drittland gewahrt. Die Übermittlung personenbezogener Daten an die o. g. externen Anbieter und damit an Drittländer ist deshalb zulässig, da der Verantwortliche und der Auftragsverarbeiter die in Art. 44 ff. DS-GVO niedergelegten Bedingungen und auch die sonstigen Bestimmungen der DS-GVO einhalten. Damit ist sichergestellt, dass das durch die DS-GVO gewährleistete Schutzniveau für natürliche Personen nicht untergraben wird.

Gemäß Art. 49 Abs. 1 S. 1 lit. a) DS-GVO ist eine Datenübermittlung dennoch – auch ohne Zertifizierung nach den Vorgaben des EU-U.S. Data Privacy Framework – zulässig, wenn Sie vorher ausdrücklich in die vorgeschlagene Datenübermittlung eingewilligt haben, nachdem Sie über die für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet worden sind. Diese Risiken bestehen insbesondere darin, dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation kein angemessenes Datenschutzniveau bietet. Für Sie nachteilige Auswirkungen kann dies insbesondere in den nachfolgend genannten Punkten haben:

  • die Rechtsstaatlichkeit, die Achtung der Menschenrechte und Grundfreiheiten, die in dem betreffenden Land bzw. bei der betreffenden internationalen Organisation geltenden einschlägigen Rechtsvorschriften sowohl allgemeiner als auch sektoraler Art – auch in Bezug auf öffentliche Sicherheit, Verteidigung, nationale Sicherheit und Strafrecht sowie Zugang der Behörden zu personenbezogenen Daten – sowie die Anwendung dieser Rechtsvorschriften, Datenschutzvorschriften, Berufsregeln und Sicherheitsvorschriften einschließlich der Vorschriften für die Weiterübermittlung personenbezogener Daten an ein anderes Drittland bzw. eine andere internationale Organisation, die Rechtsprechung sowie wirksame und durchsetzbare Rechte der betroffenen Person und wirksame verwaltungsrechtliche und gerichtliche Rechtsbehelfe für betroffene Personen, deren personenbezogene Daten übermittelt werden,
  • die Existenz und die wirksame Funktionsweise einer oder mehrerer unabhängiger Aufsichtsbehörden in dem betreffenden Drittland oder denen eine internationale Organisation untersteht und die für die Einhaltung und Durchsetzung der Datenschutzvorschriften, einschließlich angemessener Durchsetzungsbefugnisse, für die Unterstützung und Beratung der betroffenen Personen bei der Ausübung ihrer Rechte und für die Zusammenarbeit mit den Aufsichtsbehörden der Mitgliedstaaten zuständig sind, und
  • die von dem betreffenden Drittland bzw. der betreffenden internationalen Organisation eingegangenen internationalen Verpflichtungen oder andere Verpflichtungen, die sich aus rechtsverbindlichen Übereinkünften oder Instrumenten sowie aus der Teilnahme des Drittlands oder der internationalen Organisation an multilateralen oder regionalen Systemen, insbesondere in Bezug auf den Schutz personenbezogener Daten, ergeben.

Ein Schutzniveau für die Unternehmen:

  • X International Company (USA, Kalifornien, San Francisco) kann nicht vermutet werden, da sie (bisher) nicht nach den Vorgaben des EU-U.S. Data Privacy Frameworks zertifiziert ist.

6. Dauer der Speicherung

Personenbezogene Daten, die von uns in diesem Zusammenhang verarbeitet werden, werden gelöscht, sobald sie für die Erreichung der o. g. Zwecke ihrer Erhebung nicht mehr erforderlich sind. Näheres zur Datenlöschung bei den o. g. externen Anbietern können Sie wiederum den oben verlinkten Datenschutzerklärungen der externen Anbieter entnehmen.

7. Widerspruchs-/Widerrufs- und Beseitigungsmöglichkeit

Eine im Zusammenhang mit der Nutzung von externen Webangeboten gegebenenfalls erteilte Einwilligung ist freiwillig, d. h. frei von Zwang und Druck, hat folglich keinerlei Relevanz für Ihre Teilnahme an Angeboten des iDiv e. V. und kann jederzeit insgesamt oder getrennt und ohne unangemessene Nachteile mit Wirkung für die Zukunft widerrufen werden. Um Ihren Widerruf betreffend der vom iDiv e. V. genutzten Social-Media-Kanälen auszuüben, senden Sie uns bitte eine E-Mail an presse@idiv.de. Bitte beachten Sie jedoch, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

Werden Ihre personenbezogenen Daten aufgrund von Art. 6 Abs. 1 S. 1 lit. e) (öffentliches Interesse oder in Ausübung öffentlicher Gewalt) oder lit. f) DS-GVO (berechtigter Interessen) verarbeitet, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Um Ihren Widerspruch in Bezug auf die genutzten externen Anbieter auszuüben, folgen Sie bitte den nachfolgend verlinkten Opt-Out-Möglichkeiten:

Bitte beachten Sie in diesem Zusammenhang auch die Hinweise zur Widerspruchs-/Widerrufs- und Beseitigungsmöglichkeit in Bezug auf den Einsatz von Cookies auf den Angeboten der genutzten externen Dienste.

8. Darstellung externer Inhalte auf unserer Website

Auf unseren Webseiten werden zum Teil externe Inhalte (z. B. Videos über YouTube oder Vimeo etc.) von o. g. Drittanbietern dargestellt und verlinkt, u. a. von Bluesky, LinkedIn, Mastodon, Podigee, Vimeo, X, YouTube etc. Auch in diesem Zusammenhang ist uns der Schutz Ihrer Daten wichtig.

Indem Sie aktiv, eigenverantwortlich und freiwillig, d. h. frei von Zwang und Druck, die verlinkten Inhalte aufrufen wird eine Verbindung zum externen Server hergestellt. Dadurch übermitteln Sie (personenbezogene) Daten, u. a. Ihre IP-Adresse, an den externen Server. Aus diesem Grunde haben wir keinerlei Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge bei dem externen Serviceanbieter, so dass wir auch keinerlei Auskunft über den Zweck und Umfang der Datenverarbeitung oder der Speicherdauer/Löschung geben können. Auch an dieser Stelle möchten wir Sie daher zunächst auf die o. g. Datenschutzerklärungen, Widerspruchs-/Widerrufs- und Beseitigungsmöglichkeiten etc. der von uns genutzten o. g. externen Anbieter verweisen.

IX. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person im Sinne der DS-GVO, so dass Ihnen die nachfolgenden Rechte gegenüber dem iDiv e. V. (Verantwortlichen) zustehen. Zur Geltendmachung Ihrer Rechte gegenüber dem iDiv e. V. oder bei weiteren Rückfragen zum Datenschutz können Sie sich jederzeit an unsere für den Datenschutz zuständige Person wenden.

Alle Mitteilungen und Maßnahmen gemäß den Art. 15 bis 22 (u. a. Auskunfts-, Berichtigungs-, Löschungs-, Verarbeitungseinschränkungs-, Mitteilungs-, Datenübertragbarkeits-, Widerspruchsrecht) und Art. 34 DS-GVO (Benachrichtigungsrecht bei Datenschutzverletzungen) werden unentgeltlich zur Verfügung gestellt. Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen einer betroffenen Person kann der Verantwortliche jedoch entweder ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder sich weigern, aufgrund des Antrags tätig zu werden. Für diese Fälle hat allerdings der iDiv e. V. den Nachweis für den offenkundig unbegründeten oder exzessiven Charakter des Antrags zu erbringen.

Ergänzend wird darauf hingewiesen, dass Beschränkungen der Rechte der betroffenen Person gemäß §§ 7–10 SächsDSDG existieren. Davon betroffen sind u. a. das Löschungs- und Auskunftsrecht sowie die Informationspflichten gegenüber den betroffenen Personen.

1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von ihm verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei Ihnen, das heißt der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Der iDiv e. V. als Verantwortlicher verarbeitet jedoch naturgemäß eine große Menge von Informationen über betroffene Personen, so dass von Ihnen verlangt wird, dass Sie als betroffene Person im Rahmen der Geltendmachung Ihres Auskunftsrechts präzisieren, auf welche Informationen oder welche Verarbeitungsvorgänge sich Ihr Auskunftsersuchen bezieht, bevor Ihnen Auskunft erteilt wird, vgl. S. 7 des 63. Erwägungsgrundes der DS-GVO.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie als betroffene Person zudem das Recht, über die geeigneten Garantien gemäß Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie als betroffene Person zudem das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

3. Recht auf Löschung

A. Löschungspflicht, Art. 17 DS-GVO („Recht auf Vergessenwerden“)

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Der Verantwortliche ist außerdem verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

B. Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen – den weiteren Verantwortlichen – die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

C. Ausnahmen vom Recht auf Löschung

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und lit. i) sowie Art. 9 Abs. 3 DS-GVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das oben genannte „Recht auf Vergessenwerden“ voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten in dem oben beschriebenen Sinne eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Verarbeitung nach den oben genannten Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

5. Recht auf Unterrichtung

Der Verantwortliche ist Ihnen gegenüber verpflichtet allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, 17 Abs. 1 und Art. 18 DS-GVO mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (u. a. PDF, CSV) zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b) DS-GVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie insbesondere das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen oder einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit lässt Art. 17 DS-GVO („Recht auf Vergessenwerden“) unberührt. Es gilt im Übrigen nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) (öffentliches Interesse oder in Ausübung öffentlicher Gewalt) oder lit. f) DS-GVO (berechtigter Interessen) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Der Widerruf der Einwilligung ist so einfach wie die Erteilung der Einwilligung möglich, insbesondere was Formanforderungen betrifft, sodass grundsätzlich eine formlose Mitteilung per E-Mail genügt. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a) oder lit. g) DS-GVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der zuvor in Pkt. 1 und Pkt. 3 genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Zuständige Aufsichtsbehörde im Freistaat Sachsen ist gem. Art. 51 DS-GVO i. V. m. §§ 14 ff. SächsDSDG:

Sächsische Datenschutz- und Transparenzbeauftragte
Dr. Juliane Hundert
Maternistraße 17
01067 Dresden
post@sdtb.sachsen.de
Telefon: +49 351 85471-101
Telefax: +49 351 85471-109
https://www.datenschutz.sachsen.de

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.