Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die: Technische Hochschule Lübeck, Mönkhofer Weg 239, 23562 Lübeck, vertreten durch die Präsidentin.
Der Datenschutzbeauftragte des Verantwortlichen ist:
Kirstin Vedder
Technische Hochschule Lübeck
Mönkhofer Weg 239
23562 Lübeck
E-Mail: datenschutz(at)th-luebeck.de
Datenverarbeitungsvorgänge umfassen das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Übermitteln und Löschen von personenbezogenen oder personenbeziehbaren Daten.
Personenbezogene oder personenbeziehbare Daten (nachfolgend kurz: personenbezogene Daten) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und Ausdruck ihrer Identität sind.
Die Technische Hochschule Lübeck als Körperschaft des Öffentlichen Rechts verarbeitet personenbezogene Daten auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) sowie der einschlägigen nationalen Datenschutzgesetze und -bestimmungen der Bundesrepublik Deutschland und des Landes Schleswig-Holstein, die ergänzend oder nachrangig zu den Vorschriften der Europäischen Union Anwendung finden. Dies ist nach seinem Inkrafttreten insbesondere das Datenschutzgesetz des Landes Schleswig-Holstein in seiner an die DSGVO angepassten Fassung.
Der Zweck, Umfang und die Dauer unserer Datenverarbeitungsvorgänge richtet sich in den meisten Fällen nach dem gesetzlichen Auftrag der Hochschule gemäß § 3 Hochschulgesetz SH und der damit in Verbindung stehenden Rechtsnormen. Dieser Auftrag umfasst insbesondere die Pflege und Entwicklung der Wissenschaften und der Künste durch Forschung, Lehre, Studium und Weiterbildung in einem freiheitlichen, demokratischen und sozialen Rechtsstaat.
Die Daten können, basierend auf Art. 6, Abs. 1, lit. e DSGVO, sowie Art. 89 DSGVO in Verbindung mit § 13 DSG SH auch für wissenschaftliche oder historische Forschungszwecke und zu statistischen Zwecken ohne Einwilligung verarbeitet werden, wenn die Verarbeitung zu diesen Zwecken erforderlich ist und schutzwürdige Belange der betroffenen Person nicht überwiegen. Die Daten werden gemäß §13, Abs. 2 DSG SH anonymisiert, sobald dies nach dem Forschungs- oder Statistikzweck möglich ist. Die Daten werden gelöscht, sobald der Forschungs- oder Statistikzweck dies erlaubt.
Des Weiteren unterliegt die Hochschule bei der Erfüllung ihres Auftrags diversen gesetzlichen Verpflichtungen, die eine Verarbeitung von personenbezogenen Daten erforderlich machen.
In Erfüllung ihrer Aufgaben ist die Technische Hochschule Lübeck außerdem verpflichtet, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Auch diese Maßnahmen können die Verarbeitung von personenbezogenen Daten bedingen.
Darüber hinaus kann eine Datenverarbeitung erfolgen, sofern Sie hierzu Ihre explizite, jederzeit widerrufbare Einwilligung gegeben haben (DSGVO: Art. 6 Abs. 1 lit. a).
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r im Sinne der DSGVO.
Rechte, die Ihnen als Betroffene/r gegenüber der Technischen Hochschule Lübeck zustehen, finden Sie im Abschnitt 6 dieser Erklärung.
Der Webkonferenzdienst BigBlueButton Greenlight (bbb.th-luebeck.de) ist eine webbasierte Software, die das Abhalten und Aufzeichnen von Webkonferenzen ermöglicht. Mit der Nutzung des Webkonferenzdienstes stimmen Sie der Datenverarbeitung und den Nutzungsbedingungen zu.
Die Systemumgebung von BigBlueButton Greenlight beinhaltet Datenbanken mit den Webkonferenz- und Nutzerdaten und einem eigens eingerichteten Web-Server, auf dem neben dem Programmcode von BigBlueButton Greenlight auch die von Nutzer/innen hochgeladenen Dateien oder von Nutzer/innen generierte Aufzeichnungen abgelegt werden. Zugriff auf diese IT-Basis haben ausschließlich die Systemadministrator/innen des Rechenzentrums der Technischen Hochschule Lübeck.
Für die Nutzer/innen von BigBlueButton Greenlight ohne Adminstrator-Rechte sind die Daten nur webbasiert über die Funktionen in BigBueButton Greenlight zugänglich.
Der Zugriff auf das Webkonferenzsystem BigBlueButton Greenlight und die Erstellung von personalisierten Räumen für Webkonferenzen ist Beschäftigten der Technischen Hochschule Lübeck gestattet. Zusätzlich können von diesen eingeladene, externe Personen an Webkonferenzen teilnehmen, wahlweise unter Pseudonym.
Allgemeinen Zugang zu BigBlueButton Greenlight haben Beschäftigte der Technischen Hochschule Lübeck, die über einen Account (THL-IT-Konto) der Technischen Hochschule Lübeck verfügen und in die zentrale Benutzerverwaltung (LDAP) aufgenommen worden sind. Zusätzlich haben externe Personen mittels eines von den Raumersteller/innen geteilten Links zur Teilnahme an einzelnen Webkonferenzen mit BigBlueButton Greenlight Zugang.
Im Rahmen des Login-Vorgangs werden Informationen aus dem LDAP-Account automatisch in das korrespondierende BigBlueButton Greenlight-Nutzer/innen-Profil übertragen bzw. bei erneutem Einloggen aktualisiert:
In BigBlueButton Greenlight ist eine Änderung dieser Daten für Nutzer/innen nicht möglich. Ein Profilbild kann auf freiwilliger Basis verlinkt werden. In den BigBlueButton Greenlight-Nutzer/innen-Profilen werden keine Passwörter gespeichert, da die Authentisierung über LDAP bei der zentralen Benutzerverwaltung erfolgt.
Externe Nutzer/innen müssen sich in BigBlueButton Greenlight weder registrieren noch anmelden. Sie gelangen über einen geteilten Link in den Konferenzraum. Vor dem Betreten des Raumes gibt der/die externe Nutzer/in seinen/ihren Namen oder ein Pseudonym in ein Freifeld ein.
Daten zu und von den Servern des Rechenzentrums der Technischen Hochschule Lübeck werden ausschließlich auf sicherem, verschlüsseltem Weg übertragen. Dafür wird eine Transportverschlüsselung eingesetzt, das heißt, die Daten sind nur auf den Endgeräten und den Servern des Rechenzentrums der Technischen Hochschule Lübeck unverschlüsselt vorhanden und können von Dritten, die die verschlüsselten Daten bspw. unterwegs abfangen, nicht verwendet werden.
Aus technischen Gründen werden Daten durch den Browser an das Rechenzentrum der Technischen Hochschule Lübeck übermittelt. Diese Daten werden teilweise in Logfiles gespeichert, um bei Problemen eine Fehlersuche zu ermöglichen, und sind somit zur Gewährleistung eines sicheren und stabilen Angebotes notwendig. Diese Daten können enthalten:
Die Speicherung erfolgt auf Basis von Art. 6 Abs. (1) lit. f) DSGVO. Das nach DSGVO notwendige berechtigte Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit des Angebots (vor allem Fehlerbehebung).
Die Daten werden spätestens nach sieben Tagen gelöscht, soweit keine weitere Aufbewahrung zur Fehlerbehebung erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Bearbeitung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen, maximal jedoch für die rechtlich zulässige Höchstdauer.
Beschäftigte der Technischen Hochschule Lübeck können jederzeit unter den Profileinstellungen das eigene Konto löschen. Dann werden alle mit dem Konto verbundenen Informationen wie Einstellungen, Räume und Aufzeichnungen gelöscht.
Routinemäßig werden THL-IT-Konten für Beschäftigte am Tag des Ausscheidens gesperrt und 30 Tage später gelöscht. THL-IT-Konten für Professoren/innen werden ein Jahr nach dem Ausscheiden gesperrt und 30 Tage später gelöscht. THL-IT-Konten für Lehrbeauftragte werden 210 Tage nach dem Ausscheiden gesperrt und 30 Tage später gelöscht.
Mit der Sperrung des THL-IT-Kontos der Technischen Hochschule Lübeck ist eine Anmeldung in BigBlueButton Greenlight nicht mehr möglich. Die Räume und Aufzeichnungen der ausgeschiedenen Beschäftigten der Technischen Hochschule Lübeck werden zusammen mit der Löschung der THL-IT-Konten ebenfalls gelöscht.
Für externe Nutzer/innen, die per Link in einen Webkonferenzraum gelangen, gelten die oben beschriebenen Ausführungen zur Datenübertragung, -sicherheit und -löschung. Darüber hinaus werden keine Daten erhoben und gespeichert. Benutzerkonten oder -accounts werden nicht generiert.
Während der Nutzung von BigBlueButton Greenlight werden Audio-, Video- und Textdaten (Chatnachrichten) der Teilnehmer/innen der Webkonferenz an die jeweiligen anderen Teilnehmer/innen übertragen.
Während einer aktiven Webkonferenz werden neben den reinen Nutzdaten (Audio, Video, Textchat), die an alle Konferenzteilnehmer/innen weitergeleitet werden, auch die Metadaten der Verbindung (IP-Adresse, Browserkennung) erfasst und gespeichert.
In einzelnen Fällen kann der/die Rauminhaber/in eine solche Sitzung vom System aufzeichnen lassen. Dies ist in der Oberfläche der Webkonferenz für alle Teilnehmer/innen erkennbar. In diesem Fall werden die Video-, Audio- und Textdaten aufgezeichnet und danach für ausgewählte Personen in der Oberfläche des jeweiligen BigBlueButton Greenlight-Webkonferenzraumes angezeigt. Standardmäßig, solange die Aufzeichnung auf “nicht gelistet” gesetzt ist, werden diese Aufzeichnungen nur vom Inhaber oder der Inhaberin des Raumes gesehen. Sobald die Aufzeichnung auf “öffentlich” gesetzt wird, können alle Nutzer/innen des jeweiligen BigBlueButton Greenlight Raumes die Aufzeichnung sehen. Da es sich bei den Video- und Audioaufzeichnungen potentiell um sensible Daten handelt, die unter anderem zur biometrischen Identifikation der Betroffenen verwendet werden könnten, dürfen Webkonferenz-Sessions, bei denen Audio- oder Videobeiträge von Dritten übertragen werden, nur nach deren ausdrücklichem Einverständnis gemäß Art. 9 Abs. (2) lit. a) DSGVO aufgezeichnet werden. Ist der Raum so konfiguriert, dass die Webkonferenz aufgezeichnet werden kann, müssen alle Teilnehmer/innen ihr Einverständnis ausdrücklich bestätigen, bevor sie den Raum betreten können.
Die Technische Hochschule Lübeck verwendet diese Aufzeichnungen ausdrücklich nicht zur Erstellung von biometrischen Profilen oder zur biometrischen Identifizierung.
Wenn in Ihrer Webkonferenz grundsätzlich Aufnahmen möglich sind (d. h. der Aufnahmebutton ist sichtbar und könnte gedrückt werden), speichert BBB die Rohdaten der Webkonferenz (Audio, Video) auf dem Server. Wird keine Aufnahme erzeugt, werden diese Daten nach einem Tag gelöscht.
BigBlueButton Greenlight verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzenden gespeichert werden. Wird BigBlueButton Greenlight aufgerufen, so kann ein Cookie auf dem Betriebssystem der/s Nutzenden gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
BigBlueButton Greenlight setzt mehrere Cookies ein, u. a. greenlight-2_3_session, cookie_consented, greenlight_name und return_to. Beim Besuch einer Webkonferenz als Gast wird der Cookie guest_id gesetzt.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. (6) Abs. 1 lit. f) DSGVO. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzende zu vereinfachen. Einige Funktionen von BigBlueButton Greenlight können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Cookies werden auf dem Rechner des Nutzenden gespeichert und von diesem an das Rechenzentrum der Technischen Hochschule Seite übermittelt. Daher haben Nutzer/innen auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in ihrem Internetbrowser können sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für BigBlueButton Greenlight deaktiviert, können möglicherweise nicht mehr alle Funktionen von BigBlueButton Greenlight vollumfänglich genutzt werden.
Es werden keine Drittanbieter-Cookies verwendet. Im Falle der Einbindung von externen Videos durch die Nutzer/innen im Konferenzsystem können jedoch Cookies von Drittanbietern vom Browser abgerufen werden. Hierauf hat die Technische Hochschule Lübeck leider keinen Einfluss.
Sie können die Speicherung von Cookies durch eine Einstellung Ihres Browsers verhindern oder einschränken. Ebenso können Sie gespeicherte Cookies jederzeit löschen. Die dafür notwendigen Schritte hängen jedoch vom genutzten Browser ab. Sollten Sie die Installation von Cookies verhindern oder einschränken, kann dies dazu führen, dass die Funktionen des Angebots BigBlueButton Greenlight ganz oder teilweise nicht mehr nutzbar sind.
BigBlueButton Greenlight ist ein Dienst für Webkonferenzen. Die Webkonferenzen werden von den zuständigen Inhaltsanbietern (z. B. Lehrende der Fachbereiche oder zentrale Serviceeinrichtungen der Hochschule) vorbereitet, angeboten und ggf. aufgezeichnet.
Nutzer/innen haben im Rahmen der Webkonferenz die Möglichkeit, Videos externer Dienste (z. B. YouTube, Vimeo) zu verwenden. Diese werden von den Browsern der Nutzer/innen unmittelbar vom externen Dienst abgerufen und können über den Browser in der Webkonferenz abgespielt werden. Durch den Abruf sendet der Browser der Nutzer/innen möglicherweise Metadaten an den Anbieter des externen Dienstes, ohne dass das die Technische Hochschule Lübeck beeinflussen könnte. Über die Verarbeitung solcher Daten kann beim jeweiligen Streaminganbieter Auskunft eingefordert werden. Eine direkte Übermittlung personenbezogener Daten aus BigBlueButton Greenlight an die Anbieter der externer Dienste ist ausgeschlossen.
Nutzer/innen können von der Technischen Hochschule Lübeck eine Bestätigung darüber verlangen, ob personenbezogene Daten, die sie betreffen, verarbeitet werden.
Liegt eine solche Verarbeitung vor, kann über folgende Informationen Auskunft verlangt werden:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger/in bzw. die Kategorien von Empfänger/innen, gegenüber denen die betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Nutzer/innen steht das Recht zu, Auskunft darüber zu verlangen, ob die sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Nutzer/innen haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der Technischen Hochschule Lübeck, sofern die verarbeiteten personenbezogenen Daten, die sie betreffen, unrichtig oder unvollständig sind. Die Technische Hochschule Lübeck hat die Berichtigung unverzüglich vorzunehmen.
(1) Die Nutzer/innen hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
(a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
(b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
(c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
(d) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
(2) Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
(3) Eine betroffene Person, die eine Einschränkung der Verarbeitung gemäß Absatz 1 erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
Beschränkung des Rechts bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:
Das o.g. Recht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
Unter den folgenden Voraussetzungen können Nutzer/innen die Löschung der sie betreffenden personenbezogenen Daten verlangen, sofern einer der folgenden Gründe zutrifft:
(a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(b) Der/die Nutzer/in widerruft Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(c) Der/die Nutzer/in legt gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(d) Die den/die Nutzer/in betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(f) Die sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Ausnahmen:
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art.9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Haben Nutzer/innen das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfänger/innen, denen die sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Nutzer/innen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger/innen unterrichtet zu werden.
Nutzer/innen haben das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Den Widerruf richten Sie bitte formlos an die Daten führende Stelle, der gegenüber Sie in die Datenverarbeitung eingewilligt haben.
(1) Der/die Nutzer/in hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers/ der Nutzerin überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
(2) Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat der/die Nutzer/in das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
(3) Widerspricht der/die Nutzer/in der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
(5) Nutzer/innen haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Beschränkung des Rechts bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:
(6) Nutzer/innen haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Nutzer/innen haben ein Beschwerderecht bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO). Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über sie gespeicherten Daten können sie die zuständige Aufsichtsbehörde ansprechen. Die zuständige Aufsichtsbehörde ist:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Postfach 71 16
24171 Kiel
Holstenstraße 98
24103 Kiel
Telefon: 04 31/988-12 00
Telefax: 04 31/988-12 23
E-Mail: mail@datenschutzzentrum.de
http://www.datenschutzzentrum.de/Datenschutz-Grundverordnung (EU-DSGVO)
https://dsgvo-gesetz.de/Bundesdatenschutzgesetz (BDSG)
https://dsgvo-gesetz.de/bdsg/Telemediengesetz (TMG)
http://www.gesetze-im-internet.de/tmg/Landesdatenschutzgesetz Schleswig-Holstein (LDSG)
http://www.gesetze-rechtsprechung.sh.juris.de/jportal/?quelle=jlink&query=DSG+SH&psml=bsshoprod.psml&max=trueLandesverordnung zur Erhebung und Verarbeitung personenbezogener Daten für Verwaltungszwecke der Hochschule und der Berufsakademie (StudDatenVO)
http://www.gesetze-rechtsprechung.sh.juris.de/jportal/?quelle=jlink&query=StudDatenV+SH&psml=bsshoprod.psml&max=trueWeitere Informationen zum Datenschutz finden Sie auf den Webseiten des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein:
https://www.datenschutzzentrum.de/