Art. 12 Absatz 1, Satz 1 der EU-Datenschutz-Grundverordnung (EU-DSGVO), regelt: „Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 (...) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; (...).“ Dieser Verpflichtung kommt der

Verein zur Förderung eines Deutschen Forschungsnetzes e.V.,
Alexanderplatz 1, 10178 Berlin,
E-Mail: dfn-verein@dfn.de, Telefon: +4930 884299 0

als Verantwortlicher mit der nachfolgenden Information nach.

Hinweise für die Nutzung zu Informationszwecken:

Das Webportal DFN-MailSupport (https://portal.mailsupport.dfn.de) bietet allgemein die Möglichkeit, sich über den Dienst DFN-MailSupport zu informieren. Über die Nutzung werden Log-Dateien angelegt und im Falle eines Sicherheitsvorfalls durch dazu befugtes Personal ausgewertet. Die Log-Dateien beinhalten Informationen darüber, zu welchem Zeitpunkt auf Inhalte zugegriffen wurde, welche Datenmenge hierbei übertragen wurde und ob der Zugriff erfolgreich war, welcher Browsertyp (sofern vom Client übermittelt) genutzt wurde und der Referrer. Dabei bleibt der Webseitenbesucher anonym, denn die IP-Adressen in den Log-Dateien werden gekürzt (bei IPv4 werden die letzten 2 Byte durch .0 und bei IPv6 die letzten 10 Bytes durch :: . ersetzt). Eine Weitergabe der Daten an Dritte erfolgt nicht.

Hinweise für registrierte Nutzer:

Registrierte NutzerInnen können zusätzlich für ihre Einrichtung Merkmale des Dienstes für ihre teilnehmende Einrichtung festlegen. Für eine Registrierung müssen folgende Daten (Benutzerinformationen) hinterlegt werden:

• eindeutige Benutzerkennung innerhalb der DFN-AAI-Föderation (eduPersonPrincipalName [ePPN])
• givenName (Vorname)
• sn (surname, Nachname)
• mail (E-Mail-Adresse)

Die Registrierung von ihrer Einrichtung autorisierter NutzerInnnen erfolgt durch MitarbeiterInnen des DFN-Vereins und wird, sobald NutzerInnen dies beauftragen oder ihre Autorisierung durch die Einrichtung endet, unverzüglich gelöscht.

Um Merkmale des Dienstes im Portal zu verwalten, müssen sich NutzerInnen über die DFN-AAI (https://www.dfn.de/dienstleistungen/dfnaai) anmelden. Um NutzerInnen zu einer Einrichtung zuordnen zu können, ist in Verbindung mit den Registrierungsdaten die Erhebung weiterer Protokolldaten erforderlich:

• Heimateinrichtung
• Datenveränderung während des Nutzungsvorganges

Diese Daten werden auf dem Webserver und zusätzlich auf eigens vorgehaltenen Protokollservern gespeichert und innerhalb der gesetzlichen Fristen, spätestens aber zum Ablauf 7 Tagen gelöscht. Rechtsgrundlage ist Artikel 6 Absatz 1 f EU-DSGVO. Die Protokollierung der Daten dient zur Erkennung und Beseitigung von Störungen und Missbräuchen. Sie ist für die Gewährleistung der Netz- und Informationssicherheit notwendig und damit ein berechtigtes Interesse des DFN-Vereins. Daher überwiegen hier bei der nach Artikel 6 (1) f) notwendigen Abwägung Sicherheitsinteressen des DFN-Vereins. Zugriffsmöglichkeiten auf vorhandene Daten haben MitarbeiterInnen im DFN-Verein, die mit der Erbringung des Dienstes betraut sind.

Jeder neue Einzelauftrag und jede Änderung oder Löschung von bestehenden Einzelaufträgen löst eine automatisch erzeugte elektronische Auftragsbestätigung aus, die vom DFN-Verein in einem internen System dokumentiert und optional auch an ausführende NutzerInnen oder an eine von der teilnehmenden Einrichtung für Revisionszwecke angegebene E-Mail-Adresse versendet wird. Zugriff auf das interne System haben MitarbeiterInnen, die mit der Erbringung des Dienstes betraut sind. Die Auftragsbestätigung dient dem Nachweis, in welchem Umfang der Dienst in Anspruch genommen wurde. Sie enthält Benutzerinformationen, Zeit und Art der Änderung, wird aus zivil- und steuerrechtlichen Gründen vorgehalten und mit Ablauf der steuerrechtlichen Fristen gelöscht.

Hinweise zum Umgang mit Cookies:

Cookies werden ausschließlich für den Anmeldeprozess am Portal sowie für die Nutzung desselben verwendet. Es kommen ausschließlich kurzlebige Sitzungscookies zum Einsatz, die keine personenbezogenen Daten enthalten:_saml_idp, _shibsession_* sowie sid. Sie dienen der eindeutigen Zuordnung der Anfragen mehrerer zeitgleich angemeldeter NutzerInnen und werden mit Schließen des Browsers automatisch gelöscht.

Hinweise zum Umgang mit dem Browser-Storage:

Zur Beschleunigung des Portals werden die im Portal angezeigten Konfigurationsdaten im Session-Storage des Browsers zwischengespeichert. Mit dem Ende der Sitzung bzw. dem Schließen des Browsers werden diese automatisch gelöscht. Wird die Erlaubnis zur Speicherung nicht gewährt, so bleibt die Funktionalität des Portals erhalten, der Zugriff wird lediglich langsamer.

Rechte betroffener Personen:

Information:  Art. 15 DSGVO regelt das Auskunftsrecht Betroffener. Artikel 15 gibt Ihnen die Möglichkeit, vom DFN-Verein eine Bestätigung zu verlangen, ob Ihre personenbezogenen Daten von uns verarbeitet werden. Sofern Ihre personenbezogenen Daten bei uns vorliegen, können Sie weiterhin Information zum Verarbeitungszweck, zu deren Herkunft und Empfängern, der Speicherdauer und weiteren Details (siehe dazu Artikel 15 Absatz 1 DSGVO) verlangen.

Berichtigung:  Art. 16 DSGVO eröffnet Ihnen das Recht, die Berichtigung sowie im Hinblick auf den Zweck die Vervollständigung Sie betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.

Löschung:  Art. 17 Abs. 1 DSGVO gibt ihnen das Recht - unter bestimmten Voraussetzungen - die Löschung von Daten zu verlangen. Art. 17 Abs. 2 DSGVO regelt ein „Recht auf Vergessenwerden“, wenn die verantwortliche Stelle die zu löschenden Daten öffentlich gemacht hat. Eine Löschung kann insbesondere verlangt werden, wenn die personenbezogenen Daten nicht mehr für ursprünglichen Zweck notwendig sind oder Sie Ihre Einwilligung widerrufen haben und keine anderweitige Rechtsgrundlage zur Verarbeitung vorliegt.

Einschränkung: In bestimmten Fällen kann nach Art. 18 DSGVO auch die Einschränkung der Verarbeitung verlangt werden – zum Beispiel, wenn der Verantwortliche die Daten nicht mehr, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.

Übertragung: Das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO gibt unter bestimmten Voraussetzungen (insbesondere wenn die Datenverarbeitung auf einer Einwilligung oder einem Vertrag basiert) einen Anspruch, eine Kopie von personenbezogenen Daten in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten, bzw. dass diese Daten direkt einem anderem Verantwortlichen - sofern technisch möglich - übermittelt werden.

Widerspruch: Nach Art. 21 Abs. 1 DSGVO hat der Betroffene je nach Sachlage und Umständen ein Widerspruchsrecht gegen eine Verarbeitung von personenbezogenen Daten, welche auf Grundlage des Art. 6 Abs. 1 lit. e (Wahrnehmung von Aufgaben im öffentlichen Interesse) oder f (Wahrung berechtigter Interessen des Verantwortlichen) DSGVO erfolgt.

Beschwerde:  Artikel 77 DSGVO eröffnet jeder betroffenen Person das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Kontaktdaten der Datenschutzbeauftragten im DFN-Verein:

Verein zur Förderung eines Deutschen Forschungsnetzes e.V.,
Datenschutzbeauftragter,
Alexanderplatz 1, 10178 Berlin,
E-Mail: datenschutz@dfn.de, Telefon: +4930 884299 9103