Informationen zur gemeinsamen Verantwortlichkeit
nach Art. 26 Abs. 2 S. 2 der Datenschutz-Grundverordnung (DS-GVO)
1. Verantwortliche Parteien
Für die Datenverarbeitung der Deutschen Digitalen Bibliothek sind verantwortlich:
die Stiftung Preußischer Kulturbesitz (SPK), vertreten durch den Präsidenten
Anschrift: Von-der-Heydt-Straße 16-18, 10785 Berlin,
Tel.: +49 (0)30 266-41 28 89,
E-Mail: info [at] hv.spk-berlin.de (info[at]hv[dot]spk-berlin[dot]de)
im Folgenden „SPK“ –
das FIZ Karlsruhe – Leibniz-Institut für Informationsinfrastruktur, vertreten durch die Geschäftsführerin Anschrift: Hermann-von-Helmholtz-Platz 1, 76344 Eggenstein-Leopoldshafen
Tel: 049 (0)7247 808 0
E-Mail: contact [at] fiz-karlsruhe.de (contact[at]fiz-karlsruhe[dot]de)
im Folgenden „FIZ Karlsruhe“ –
die Deutsche Nationalbibliothek, vertreten durch den Generaldirektor
Anschrift: Adickesallee 1, 60322 Frankfurt am Main
Tel: +49 (0)69 1525-0
E-Mail: postfach [at] dnb.de (postfach[at]dnb[dot]de)
im Folgenden „DNB“ –
(zusammen im Folgenden „Parteien“)
Wenn Sie die Online-Angebote der Deutschen Digitalen Bibliothek nutzen, werden auch Ihre persönlichen Daten verarbeitet.
2. Was ist der Grund für die gemeinsame datenschutzrechtliche Verantwortlichkeit für den Betrieb der Deutschen Digitalen Bibliothek?
Beim Betrieb der Deutschen Digitalen Bibliothek arbeiten die SPK, die DNB und das FIZ Karlsruhe eng zusammen. Dies betrifft auch die Verarbeitung Ihrer persönlichen Daten. Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die Parteien vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Sie sind innerhalb der nachfolgend beschriebenen Prozesse gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (Art. 26 DSGVO). SPK, DNB und FIZ Karlsruhe erfüllen dabei ihre datenschutzrechtlichen Pflichten in Bezug auf die unten genannten Prozesse sowie im Hinblick auf die Betroffenenrechte nach Art. 16 bis 22 DSGVO, während die SPK nach der Vereinbarung der Parteien außerdem für die Erteilung der Informationen nach Art. 13 und 14 DSGVO und der Auskunft nach Art 15 DSGVO zuständig ist.
3. Einzelne Prozesse
Auch wenn eine gemeinsame Verantwortlichkeit besteht, erfüllen SPK, die DNB und das FIZ Karlsruhe die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeiten für die einzelnen Prozesse wie folgt:
3.1 Prozesse, für die im Rahmen der gemeinsamen Verantwortung die Stiftung Preußischer Kulturbesitz zuständig ist
3.1.1 Kontaktliste registrierter Kultur- und Wissenschaftseinrichtungen / Datenpartner
In der Kontaktliste der Datenpartner werden Namen und Adressdaten von Ansprechpartner*innen der Einrichtungen verarbeitet.
- Zweck der Datenverarbeitung: Die Führung der Liste dient dem Informationsaustausch und der Verwaltung der Partner der Deutschen Digitalen Bibliothek
- Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO
- Speicherdauer: Die Daten werden für die gesamte Dauer des Vertragsverhältnisses zwischen der Deutschen Digitalen Bibliothek und Datenpartnern (Kooperations- bzw. Aggregatorenvertrag) gespeichert und verarbeitet
3.1.2 Social Media
Die Deutsche Digitale Bibliothek auf Facebook und Instagram
Die Deutsche Digitale Bibliothek betreibt eine Facebook- sowie eine Instagram-Seite, für die sie datenschutzrechtlich zusammen mit der Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland; im Folgenden Facebook Ireland) gemeinschaftlich verantwortlich ist gemäß Art. 26 DSGVO.
Auf den Seiten werden aktuelle Informationen, Videos und Bilder eingestellt und können von den Nutzern kommentiert und mit Emojis versehen werden. Auch können Nutzer auf Facebook sogenannte Besucherbeiträge auf unserer Seite posten. Die Kommentare, Emojis und Beiträge sind öffentlich sichtbar und somit ist auch öffentlich erkennbar, von wem sie jeweils hinterlassen wurden. Nutzer können zudem Nachrichten an uns senden, die jedoch nicht öffentlich sichtbar sind.
Über die sogenannten Insights haben wir die Möglichkeit, bestimmte statistische, anonymisierte Daten zum Nutzerverhalten abzurufen.
Dies sind beispielsweise die Gesamtanzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Videoansichten, Beitragsreichweite.
Ebenfalls werden auf diesem Wege Daten zu den mit unserer Facebook-Seite verknüpften Facebook-Gruppen bereitgestellt. Die Insights-Daten werden von Facebook mittels Cookies erzeugt und bereitgestellt. Wir können lediglich den Zeitraum, für den wir die Auswertung betrachten möchten, verändern.
Außerdem können wir bestimmte Einstellungen für die Zielgruppe unserer Beiträge festlegen, die sich entsprechend in der Statistik auswirken. Die Insights-Funktion kann von uns nicht abgestellt werden.
Facebook nutzt die Daten insbesondere zu Werbezwecken (Erstellung personalisierter Werbung), Erstellung von Nutzerprofilen und Marktforschungszwecken. Sofern der Besucher der Seite ein Nutzerkonto für das Netzwerk besitzt und mit diesem während des Seitenaufrufes eingeloggt ist, erfolgt die Speicherung der von den Cookies zur Verfügung gestellten Informationen geräteübergreifend. Facebook gibt, ohne dass wir dies beeinflussen können, Daten weiter, unter anderem an die Facebook Inc., den US-amerikanische Mutterkonzern der Facebook Ireland. Diese ist unter dem EU-US Privacy Shield zertifiziert und gilt damit als datenschutzkonform im Sinne der DSGVO.
Einzelheiten zur Datenverarbeitung durch Facebook sind hier zu finden: https://www.facebook.com/policy.php
Die Datenschutz-Richtlinie von Instagram finden Sie unter https://help.instagram.com/519522125107875
Wir nutzen die Insights-Daten ebenso wie die übrigen ersichtlichen Daten, um unser Angebot auf unseren Seiten zu optimieren und mit den Nutzern zu interagieren. So nutzen wir beispielsweise die Angaben zu Besuchszeiten für eine zeitlich optimierte Planung unserer Beiträge. Informationen über die Art der verwendeten Endgeräte helfen uns dabei, unsere Beiträge etc. so zu gestalten, dass sie auf allen Arten von Endgeräten optimal dargestellt werden. Auf Basis der Nutzungsbedingungen, denen jeder Benutzer im Rahmen der Einrichtung seines Profils zugestimmt hat, können wir die Abonnenten und Fans der Seite identifizieren und deren Profile sowie weitere geteilte Informationen von ihnen einsehen.
- Vereinbarung über die gemeinsame Verantwortung: Die Datenverarbeitung erfolgt auf Basis einer Vereinbarung zwischen den gemeinsam Verantwortlichen nach Artikel 26 DSGVO; Facebook Ireland ist primär Verantwortlicher im Sinne der DSGVO (Art. 26) in Bezug auf die Insights-Daten
- Zweck der Datenverarbeitung: Die Datenverarbeitung dient der effektiven Kommunikation mit den Nutzer*innen der Deutschen Digitalen Bibliothek im Rahmen ihrer Öffentlichkeitsarbeit.
- Rechtsgrundlage: Die Verarbeitung der personenbezogenen Daten erfolgt zur Wahrung der berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG.
- Betroffenenrechte: Ihre Betroffenenrechte können Sie sowohl uns als auch Facebook Ireland gegenüber geltend machen.
3.2 Prozesse, für die im Rahmen der gemeinsamen Verantwortlichkeit das FIZ Karlsruhe zuständig ist:
3.2.1 Benutzerkonto / Registrierung: Verwaltung registrierter Kunden für die Deutsche Digitale Bibliothek und Archivportal-D
Wenn Sie ein Benutzerkonto einrichten, können Sie sich bei uns anmelden. Nach Ihrer Anmeldung können Sie unser Portal personalisiert nutzen und einen Authentifikationsschlüssel für die Nutzung der API beantragen
Kontoeinrichtung:
Wir speichern im Zeitpunkt der Kontoeinrichtung:
- Ihren Benutzernamen,
- Vor- und Nachname (optional),
- Ihr Passwort,
- Ihre E-Mail-Adresse,
- Ihre IP-Adresse,
- API-Key (optional)
- Datum und Uhrzeit der Einrichtung und Bestätigung.
Zweck der Datenverarbeitung:
Zweck der Verarbeitung ist die Verwaltung registrierter Benutzer*innen zur Online-Authentifizierung und -Autorisierung sowie zur Verwaltung von Rollen und Rechten. Wir nutzen die Daten, um Ihnen die Verwendung von personengebundenen Funktionen wie z.B. Favoritenlisten zu gewährleisten, Ihre Anmeldung dazu nachzuweisen, einen möglichen Missbrauch der Daten aufzuklären und Sie ggf. bei der Abwehr von Ansprüchen Dritter zu unterstützen.
- Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b und f DSGVO. Im Falle, dass noch kein Kooperationsvertrag mit der Deutschen Digitalen Bibliothek besteht, ist Rechtsgrundlage ggf. die Einwilligung, Art. 6 Abs.1 lit.a DSGVO.
- Speicherdauer
Ihr Benutzerkonto können Sie jederzeit selbst online löschen.
- Widerspruch gegen die Verarbeitung Ihrer Daten
Sie können jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen. Hierfür genügt es, wenn Sie Ihr Benutzerkonto löschen.
3.2.2 Newsletter
Sie können den Newsletter hier kostenlos abonnieren. Wenn Sie den Newsletter abonnieren, holen wir Ihre Einwilligung zur Datenverarbeitung ein. Für den Newsletter-Versand müssen Sie Ihre E-Mail-Adresse angeben. Wenn Sie Ihre Anmeldung zum Newsletter-Versand bestätigt haben, speichern wir Ihre E-Mail-Adresse, Ihre IP-Adresse sowie Datum und Uhrzeit der Anmeldung und Bestätigung.
- Zwecke der Datenverarbeitung: Ihre E-Mail-Adresse nutzen wir, um Ihnen Newsletter zu senden. Datum und Uhrzeit der Anmeldung und Bestätigung speichern wir, um Ihre Anmeldung nachweisen und ggf. einen Missbrauch Ihrer Daten aufklären zu können.
- Rechtsgrundlage: Wir verarbeiten die Daten auf der Grundlage von Artikel 6 Absatz 1 Buchstabe a DS-GVO (Ihre Einwilligung).
- Speicherdauer: Die Daten werden solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
- Widerruf Ihrer Einwilligung: Ihre Einwilligung in die Übersendung des Newsletters können Sie hier widerrufen. Sie können den Widerruf durch Eingabe Ihrer E-Mail-Adresse und Klick auf „Abbestellen“ erklären.
3.2.3 Aufruf des Portals Deutsche Digitale Bibliothek, deren Subportale oder DDBpro
Log-Dateien: Wenn Sie unsere Webseiten aufrufen, kommunizieren der Webbrowser Ihres Geräts (z.B. Rechner, Smartphone, Tablet) und unser Webserver, bevor die von Ihnen angeforderte Webseite dargestellt werden kann. Alle Anfragen, die unser Webserver vom Webbrowser Ihres Geräts erhält, werden in einer Log-Datei automatisch protokolliert.
Eine Log-Datei enthält folgende Daten
- Internetprotokolladresse (IP-Adresse) Ihres Geräts,
- Datum und Uhrzeit Ihres Aufrufs,
- Name der von Ihnen aufgerufenen Dateien bzw. Webseiten,
- Inhalt Ihres Aufrufs,
- Übertragene Datenmenge in Byte,
- Betriebssystem, Browsertyp, Sprache des Browsers und Version der Browsersoftware Ihres Geräts,
- Internetseite, von welcher Ihr Aufruf kommt.
Die Daten werden in unserem Computersystem gespeichert.
- Zwecke der Datenverarbeitung: Wir nutzen die Daten, um den sicheren und fehlerfreien Betrieb der für die DDB notwendigen Serversysteme zu gewährleisten.
- Rechtsgrundlage: Wir verarbeiten die Daten auf der Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe b und f DS-GVO.
- Speicherdauer: Wir löschen die Daten nach sieben Tagen.
- Kein Widerspruch: Sie können der Datenverarbeitung durch Log-Dateien nicht widersprechen.
3.2.4 Cookies
Wenn Sie unsere Webseiten erstmals aufrufen, speichert der Webbrowser Ihres Geräts von unserem Webserver bereitgestellte Cookies mit Informationen auf dem Speichermedium Ihres Geräts. Wenn Sie unsere Webseiten erneut aufrufen, liefert der Webbrowser Ihres Geräts die Cookies mit Ihrer Suchanfrage an unseren Webserver.
- Zwecke der Datenverarbeitung
Die Cookies dienen dazu, Ihnen unseren Online-Service anzubieten (Session-Cookies), die Benutzung unsere Online-Angebote für Sie komfortabler zu machen (Einstellungs-Cookies), Ihr Nutzerverhalten (Suchbegriffe, Häufigkeit des Aufrufs unserer Webseiten und Verweildauer auf unseren Webseiten) anonymisiert auszuwerten und Sie für Folgebesuche anonymisiert wiederzuerkennen (Tracking-Cookies).
- Rechtsgrundlage
Wir nutzen die Cookies auf der Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstaben f DSGVO.
- Speicherdauer
Session-Cookies werden nur für die Dauer Ihres Besuchs auf unseren Webseiten gespeichert und automatisiert gelöscht, wenn Sie sich ausloggen oder den Webbrowser Ihres Geräts schließen. Wir löschen die Einstellungs-Cookies spätestens nach einem Jahr und die Tracking-Cookies nach zehn Jahren bzw. am Ende der Session, wenn Sie die Checkbox „Einstellungen speichern“ nicht aktiviert haben. Immer wenn Sie unsere Webseiten aufrufen, beginnen die Speicherfristen der Einstellungs-Cookies von neuem zu laufen.
- Deaktivieren oder Einschränken der Cookies
Über die Sicherheitseinstellungen im Browser Ihres Geräts können Sie steuern, ob Cookies auf der Festplatte Ihres Geräts gespeichert werden. Sie können von vornherein keine oder nur auf Nachfrage Cookies akzeptieren oder festlegen, dass Cookies nach jedem Schließen des Webbrowsers Ihres Geräts gelöscht werden. Bitte beachten Sie, dass Sie ggf. nicht mehr alle Funktionen unserer Webseiten vollumfänglich nutzen können, wenn Sie Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit löschen.
Damit wir Ihre Aufrufe unserer Webseiten statistisch anonymisiert auswerten können, nutzen wir das Webanalyseprogramm Matomo. Wenn Sie unsere Webseiten aufrufen, werden mittels Matomo folgende Daten erfasst:
- Anonymisierte Internetprotokolladresse (IP-Adresse) Ihres Geräts,
- Datum und Uhrzeit Ihres Aufrufs,
- Name der von Ihnen aufgerufenen Dateien bzw. Webseiten,
- Inhalt Ihres Aufrufs,
- Übertragene Datenmenge in Byte,
- Betriebssystem, Browsertyp, Sprache des Browsers und Version der Browsersoftware,
- Internetseite, von welcher Ihr Aufruf kommt,
Die Daten speichern wir in der Datenbank unseres Computersystems. Ihre IP-Adresse speichern wir in gekürzter und damit anonymisierter Form. Eine Zuordnung der Daten zu Ihrem Gerät ist daher nicht mehr möglich. Matomo verwendet auch einen Tracking-Cookie.
- Zwecke der Datenverarbeitung
Wir verwenden die Daten, um die Nutzung unserer Webseiten anonymisiert zu evaluieren und auf dieser Basis unseren Online-Auftritt kontinuierlich weiterzuentwickeln und nutzerfreundlicher zu gestalten. Die Auswertung erfolgt im Rahmen der gemeinsamen Verantwortung in der DDB durch die DNB und SPK.
- Rechtsgrundlage
Wir nutzen Matomo auf der Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe f DS-GVO.
- Speicherdauer
Die anonymisierten Daten werden nicht gelöscht.
- Widerruf
Falls Sie in die anonymisierte statistische Auswertung (durch Tracking-Cookie) eingewilligt haben, ist jederzeit der Widerruf Ihrer Einwilligung möglich. Sie können Ihre Cookie-Einstellungen hier einsehen und ändern. Im Falle der Ablehnung der Auswertung speichern wir zehn Jahre einen Cookie mit dieser Information auf dem Speichermedium Ihres Geräts und werten Ihr Nutzerverhalten zehn Jahre lang nicht aus. Das Tracking-Cookie wird wieder auf dem Speichermedium Ihres Geräts gespeichert, wenn Sie nach Ablauf der zehn Jahre unsere Webseiten aufrufen.
Bitte beachten Sie: Wenn Sie in Ihrem Browser das automatische Löschen der Cookies aktiviert haben, wird beim Beenden des Programms auch der Deaktivierungs-Cookie gelöscht. In diesem Fall müssen Sie beim nächsten Aufruf dieser Webseite die statistische Auswertung wiederholt ablehnen. Auch wenn Sie einen anderen Computer oder einen anderen Webbrowser verwenden, müssen die statistische Auswertung erneut ablehnen.
Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie auf der Webseite von Matomo.
3.2.6 DDBstudio-Benutzerkonto
Bevor Sie als Kurator/in unseren Service „DDBstudio“ nutzen können, legen wir für Sie ein Benutzerkonto an. Für die Kontoanlegung fragen wir nach:
- Ihrem Vor- und Nachnamen,
- Ihrer dienstlichen E-Mail-Adresse,
- Ihrer Funktion (Kurator/in),
- Name und Adresse Ihrer Einrichtung.
- Zwecke der Datenverarbeitung
Wir nutzen die Daten, um Ihnen die Nutzung von DDBstudio zu ermöglichen, Ihre Anmeldung dazu nachzuweisen, einen möglichen Missbrauch der Daten aufzuklären und Sie ggf. bei der Abwehr von Ansprüchen Dritter zu unterstützen.
- Rechtsgrundlage
Wir verarbeiten die Daten auf der Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe b DS-GVO.
- Speicherdauer
Die Daten speichern wir solange, wie wir die Ausstellung online veröffentlichen. Wenn Sie uns vorher mitteilen, dass Sie für die Ausstellung nicht mehr zuständig sind, werden die Daten unverzüglich gelöscht.
3.3. Prozesse, für die im Rahmen der gemeinsamen Verantwortlichkeit die DNB zuständig ist:
3.3.1 Webservice für Personennormdaten („Entityfacts“)
Für die Entityfacts werden folgende Daten verarbeitet:
Vor- und Zuname, Geschlecht, Pseudonyme, Lebensdaten, Herkunft und Wohnort, Verwandtschafts- und Verschwägerungsbeziehungen, berufliche Tätigkeit, öffentliche Ämter, Zugehörigkeit zu Organisationen Autorenschaften, Herausgebertätigkeit
- Zweck der Verarbeitung: Die Datenverarbeitung erfolgt mit dem Zweck der Erstellung von Personenseiten zu Entitäten der Gemeinsamen Normdatei (GND) innerhalb des DDB-Portals
- Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG.
- Speicherdauer: Die personenbezogenen Daten werden gelöscht, sobald feststeht, dass sie zu dem Zweck der Erhebung nicht mehr gebraucht werden oder sobald die Einwilligung widerrufen wird.
- Widerspruch: Sie können gegen die Verarbeitung ihrer Personenbezogenen Daten gem. Art. 21 Abs. 1 DSGVO Widerspruch erheben. Senden Sie Ihren Widerspruch ggf. per E-Mail an datenschutzbeauftragter [at] dnb.de
3.3.2 Interne Datenbank der DDB zu Datenpartnern und Datensets („DDB Go“)
Für DDB Go werden folgende Daten verarbeitet: Benutzer*innenkennung, Passwort, E-Mail, optional Vor- und Zuname, API-Key
- Zweck der Datenverarbeitung: Die Verarbeitung erfolgt zur Online-Authentifizierung und -Autorisierung sowie zur Verwaltung von Rollen und Rechten.
- Rechtsgrundlage für die Verarbeitung: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a und b DSGVO
- Speicherdauer: Die personenbezogenen Daten werden gelöscht, sobald feststeht, dass sie zu dem Zweck der Erhebung nicht mehr gebraucht werden oder sobald die Einwilligung widerrufen wird.
- Widerruf: Sie können Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Senden Sie in diesem Fall den Widerruf per E-Mail an datenschutzbeauftragter [at] dnb.de.
3.3.3 DNB-Wiki
Im DNB-Wiki werden Mitarbeiter- und Projektpartner-Stammdaten (Benutzerkennung, Passwort, Vor- und Zuname, Stellenbezeichnung, E-Mail, Telefon, Fax, Kontaktadresse) verarbeitet.
- Zweck der Datenverarbeitung: Die Verarbeitung im DNB-Wiki dient der internen Kommunikation und Dokumentation von Projektabläufen.
- Rechtsgrundlage für die Verarbeitung: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a und b DSGVO, § 26 BDSG
- Speicherdauer: Die personenbezogenen Daten werden gelöscht, sobald feststeht, dass sie zu dem Zweck der Erhebung nicht mehr gebraucht werden oder sobald die Einwilligung widerrufen wird.
- Widerruf: Sie können, soweit Ihre Daten nicht im Rahmen Ihrer Tätigkeit als Mitarbeiter einer mitwirkenden Institution verarbeitet werden, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Senden Sie in diesem Fall den Widerruf per E-Mail an datenschutzbeauftragter [at] dnb.de.
3.3.4 Mailinglisten zur internen Kommunikation
Für die Mailinglisten werden Mitarbeiter- und Projektpartnerstammdaten (Vor- und Zuname, E-Mail) verarbeitet.
- Zweck der Datenverarbeitung: Die Verarbeitung für die Mailinglisten dient der internen Kommunikation.
- Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a und b DSGVO, § 26 BDSG
- Speicherdauer: Die personenbezogenen Daten werden gelöscht, sobald feststeht, dass sie zu dem Zweck der Erhebung nicht mehr gebraucht werden oder sobald die Einwilligung widerrufen wird.
- Widerruf: Sie können, soweit Ihre Daten nicht im Rahmen Ihrer Tätigkeit als Mitarbeiter einer mitwirkenden Institution verarbeitet werden, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Senden Sie in diesem Fall den Widerruf per E-Mail an datenschutzbeauftragter [at] dnb.de.
3.3.5 Funktions-E-Mailadressen zur externen Kommunikation
Für die Funktions-E-Mailadressen zur externen Kommunikation werden Mitarbeiter- und Projektpartnerstammdaten sowie ggf. die Stammdaten Dritter externer Anfragender (Vor- und Zuname, E-Mail) verarbeitet.
- Zweck der Verarbeitung ist die externe Kommunikation
- Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a bzw. b DSGVO
- Speicherdauer: Die personenbezogenen Daten werden gelöscht, sobald feststeht, dass sie zu dem Zweck der Erhebung nicht mehr gebraucht werden oder sobald die Einwilligung widerrufen wird.
- Widerruf: Sie können Ihre Einwilligung zur Verarbeitung Ihrer Personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Senden Sie in diesem Fall den Widerruf per E-Mail an datenschutzbeauftragter [at] dnb.de
3.3.6 Registrierung von Kultur- und Wissenschaftseinrichtungen
Unsere (künftigen) Kooperationspartner müssen über eine(n) Beschäftigte(n) ein Benutzerkonto anzulegen, um die Zusammenarbeit zu ermöglichen.
Für die Kontoanlegung erfassen wir folgende Daten des/der zuständigen Mitarbeiter*in beim Datenpartner: Benutzername, optional Vor- und Zuname, Passwort, E-Mail) sowie Logfiles.
Die Daten speichern wir im Zeitpunkt der Kontoeinrichtung. Zusätzlich speichern wir Ihre IP-Adresse sowie Datum und Uhrzeit der Einrichtung und Bestätigung. Die Speicherung erfolgt beim FIZ Karlsruhe.
- Zweck der Datenverarbeitung: Zweck der Verarbeitung ist die Verwaltung registrierter Benutzer*innen zur Online-Authentifizierung und -Autorisierung sowie zur Verwaltung von Rollen und Rechten.
- Rechtsgrundlage: Wir verarbeiten die Daten auf der Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe b und f DS-GVO.
- Speicherdauer: Ihre IP-Adresse löschen wir nach sieben Tagen. Die übrigen Daten speichern wir so lange, bis Sie das Benutzerkonto löschen. Alternativ können Sie sich an die Servicestelle der DDB wenden: registrierung [at] deutsche-digitale-bibliothek.de
- Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten
Sie können jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen, indem Sie Ihren Account löschen oder sich an die Servicestelle der DDB wenden:
registrierung [at] deutsche-digitale-bibliothek.de
§ 4 Was bedeutet das für die Betroffenen?
Sie haben gegenüber jeder Partei hinsichtlich Ihrer Daten folgende Rechte:
- Recht auf Auskunft (Artikel 15 DSGVO),
- Recht auf Berichtigung (Artikel 16 DSGVO),
- Recht auf Löschung (Artikel 17 DSGVO),
- Recht auf Einschränkung der Datenverarbeitung (Artikel 18 DSGVO),
- Recht auf Unterrichtung (Artikel 19 DSGVO),
- Recht auf Datenübertragbarkeit (Artikel 20 DSGVO),
- Recht auf Widerspruch gegen die Datenverarbeitung (Artikel 21 DSGVO).
Sie können Ihre Rechte formlos, also auch mündlich, geltend machen. Dazu können Sie sich an jede der Parteien wenden. Die hierfür zuständigen Ansprechpartner der Parteien sind:
- Für die SPK: Justiziariat der Stiftung Preußischer Kulturbesitz, Justiziariat, Von-der-Heydt-Str. 16-18, D-10785 Berlin (HV-Justiziariat [at] hv.spk-berlin.de)
- Für das FIZ Karlsruhe: Datenschutzbeauftragter des FIZ Karlsruhe – Leibniz-Institut für Informationsinfrastruktur GmbH, Hermann-von-Helmholtz-Platz 1, 76344 Eggenstein-Leopoldshafen (datenschutzbeauftragter [at] fiz-karlsruhe.de)
- Für die DNB: Behördlicher Datenschutzbeauftragter, Adickesallee 1, 60322 Frankfurt am Main (datenschutzbeauftragter [at] dnb.de)
Die Parteien haben vereinbart, dass für die Auskunftserteilung (Art. 15 DSGVO) die SPK zuständig ist. Dem entsprechend können Sie damit rechnen, dass Sie die bei Geltendmachung eines Auskunftsanspruches die in Art.15 vorgesehenen Informationen von der SPK bekommen, und zwar unabhängig davon, welcher Partei der Prozess nach § 2 zugeordnet ist.
§ 5 Beschwerde bei einer Datenschutz-Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren (Artikel 77 DS-GVO).
§ 6 Tabellarische Darstellung der Verantwortlichkeiten für die Prozesse:
Datenschutzrelevante Prozesse | Zuständigkeit für den Prozess und Betroffenenrechte nach Art. 16 bis 21 DSGVO | Zuständigkeit für die Auskunfterteilung nach § 15 DSGVO |
Kontaktliste registrierter Kultur- und Wissenschaftseinrichtungen / Datenpartner | SPK | SPK |
Social Media | SPK | SPK |
Benutzerkonto / DDB-Registrierung | FIZ Karlsruhe | SPK |
Verwaltung der Abonnements für die Newsletter | FIZ Karlsruhe | SPK |
Aufruf der DDB-Internetseiten | FIZ Karlsruhe | SPK |
Cookies | FIZ Karlsruhe | SPK |
Webanalyse | FIZ Karlsruhe | SPK |
DDBstudio-Benutzerkonto | FIZ Karlsruhe | SPK |
Webservice für Personennormdaten („Entityfacts“) | DNB | SPK |
Interne Datenbank der DDB zu Datenpartnern und Datensets („DDB Go“) | DNB | SPK |
DNB-Wiki | DNB | SPK |
Mailinglisten zur internen Kommunikation | DNB | SPK |
Funktions-E-Mailadressen zur externen Kommunikation | DNB | SPK |
Registrierung von Kultur- und Wissenschaftseinrichtungen | FIZ Karlsruhe/ DNB | SPK |