Datenschutzinformation

1      Ansprechpartner

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist: Kriminologisches Forschungsinstitut Niedersachsen e.V. vertreten durch den Direktor, Prof. Dr. Thomas Bliesener Lützerodestr. 9 30161 Hannover Telefon: 0511/34836-0 Telefax: 0511/34836-10 Email: kfn@kfn.de

2      Ihre Rechte im Allgemeinen

Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die Ihnen nach der DSGVO mit Blick auf Ihre bei uns verarbeiteten personenbezogenen Daten zustehen. Für die Erklärung der Rechtsbegriffe verweisen wir auf die geltenden Definitionen in der DSGVO (siehe dort Artikel 4). Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns nach.

  • Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (Artikel 7 Absatz 3 DSGVO).
  • Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten ein berechtigtes Interesse nach Artikel 6 Absatz 1 lit. f DSGVO sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach Artikel 21 DSGVO einlegen. Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch in keiner Weise begründen; in allen anderen Fällen müssten Sie für Ihren Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.
  • Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (Artikel 16 DSGVO).
  • Sie können von uns Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (Artikel 15 DSGVO, § 34 BDSG).
  • Sie können von uns die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (Artikel 17 bzw. 18 DSGVO, § 35 BDSG).
  • Sie können von uns verlangen, dass wir Ihnen die Daten, die Sie uns selbst zur Verfügung gestellt haben, in einem maschinenlesbarem Format zur Weitergabe an Dritte zur Verfügung stellen (Artikel 20 DSGVO).
  • Sie dürfen sich bei einer Aufsichtsbehörde für den Datenschutz, z.B. der Behörde Ihres Bundeslands, über datenschutzrechtliche Sachverhalte bei uns beschweren

3       Datenvereibeitungen bei uns im Allgemeinen

Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.

Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Artikel 6 Absatz 1 DSGVO und für besonders schützenswerte Daten wie z.B. Gesundheitsdaten aus Artikel 9 Absatz 2 DSGVO. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen.

Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen (Artikel 7 DSGVO) oder für Personen unter 16 Jahren bei der Nutzung von Diensten der Informationsgesellschaft (z.B. Internetseiten, Onlinespielen, Social Media-Plattformen) mit Einwilligung des Kindes bzw. Jugendlichen in Verbindung mit der Zustimmung eines Erziehungsberechtigten (Artikel 8 DSGVO).

Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht oder nicht allein aus der DSGVO sondern aus dem strengeren Recht nach der EU ePrivacy-Richtlinie von 2002 (oft „Cookie-Richtlinie“ genannt). Die Vorschriften dieser Richtlinie gelten in Deutschland über das Telemediengesetz (TMG) und das Gesetz gegen den unlauteren Wettbewerb (UWG). Die Pflichten aus diesen Gesetzen haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.

Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, stellen wir sicher, dass der Datenschutz im Sinne der Artikel 44 – 49 DSGVO gesichert ist.

4       Allgemeiner Hinweis zu Cookies

Cookies sind Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“), teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht (eine sogenannte Cookie-ID).

Das Recht Cookies zu setzen bemisst sich nicht allein nach der DSGVO, sondern auch nach der EU ePrivacy-Richtlinie bzw. § 15 Telemediengesetz (TMG). Die ePrivacy-Richtlinie unterscheidet zwischen für den Betrieb des Onlineangebots unbedingt erforderlichen (essenziellen) Cookies und solchen, die es nicht sind. Essenzielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essenzielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst wenn das nach der DSGVO nicht erforderlich ist (und z.B. ein berechtigtes Interesse als Rechtsgrundlage vorliegt)

Bevor wir nicht-essenzielle Cookies auf Ihrem Endgerät speichern, fragen wir Sie entsprechend den Vorgaben der ePrivacy-Richtlinie nach Ihrem Einverständnis.

Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach der DSGVO ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung.

Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden:

  1. Der Standardfall dürfte sein, dass Sie beim Aufruf einer unserer Internetseiten über unseren Einwilligungsmanager entscheiden, welche Cookies Sie zulassen und welche nicht. Teilweise können wir Ihnen nur eine pauschale Annahme oder Ablehnung aller Cookies bzw. von Cookie-Gruppen anbieten.
  2. Grundsätzlich können Sie Ihren Browser so einstellen, dass er nie Cookies annimmt. Durch einen solchen vollständigen Ausschluss gehen Ihnen mit großer Wahrscheinlichkeit Funktionen verloren, die auf Cookies beruhen und die Sie eigentlich gerne zulassen würden oder die gar nicht zustimmungspflichtig sind.
  3. Sie können Internetseiten im Privatmodus Ihres Browsers aufrufen. Der Privatmodus blockiert ebenfalls das Setzen von Cookies in Ihrem Browserspeicher bzw. löscht alle Cookies automatisch am Ende der Sitzung (Session).
  4. Einige Browser bzw. Browser-Plug-Ins bieten Ihnen Möglichkeit, differenziertere Voreinstellungen zu treffen, welche Cookies Sie grundsätzlich standardmäßig akzeptieren wollen und welche nicht.

5       Konkrete Datenverarbeitungen

5.1 Besuch eines virtuellen Raums

Bereitstellen der virtuellen Räume

Beschreibung: Damit ein Webserver unsere virtuellen Räume als Internetseiten Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting der virtuellen Räume, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister nimmt seinerseits einen Unterauftragnehmer in Anspruch, der ebenfalls im EWR sitzt, aber ein Tochterunternehmen einer US-Mutter ist. Soweit dadurch eine Datenübertragung nach außerhalb des EWR erfolgt, ist diese durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Im Falle von Angriffen auf unsere Seiten Weitergabe an von uns beauftragte Forensiker und Ermittlungsbehörden. Ein Transfer in Drittstaaten findet hierbei nicht statt.

Zweck + Rechtsgrundlage: Bereitstellung unserer Internetseite sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat.

Speicherdauer: 7 Tage

5.1.2 Persönliches Benutzerkonto

Beschreibung: Um alle Funktionen in einem von uns bereitgestellten virtuellen Raum nutzen zu können, benötigen Sie ein Benutzerkonto mit Benutzernamen und persönlichem Passwort. Sobald Sie sich mit Ihren Zugangsdaten angemeldet haben, speichern wir Ihre Anmeldung im Local Storage des von Ihnen genutzten Browsers in einem sogenannten Visitor Token. Ohne diesen Token würde unsere Anwendung nach jeder Aktion in Ihrem Browser vergessen, dass Sie bereits angemeldet sind.

Datenkategorien: Anmeldedaten (Benutzername, Passwort), Login-Status (Visitor Token)

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting der virtuellen Räume, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister nimmt seinerseits einen Unterauftragnehmer in Anspruch, der ebenfalls im EWR sitzt, aber ein Tochterunternehmen einer US-Mutter ist. Soweit dadurch eine Datenübertragung nach außerhalb des EWR erfolgt, ist diese durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Der Betrieb Ihres Benutzerkontos dient der Erfüllung unserer entsprechenden Nutzungsvereinbarung. Rechtsgrundlage ist entsprechend Erfüllung unserer Vertragspflichten Ihnen gegenüber. Der Zugriff auf den Visitor Token ist für die Bereitstellung des virtuellen Raums zwingend erforderlich, so dass auch nach ePrivacy-Recht keine Einwilligung erforderlich ist.

Speicherdauer: Ihre Benutzerdaten bleiben aktiv bis Sie oder wir Ihr Benutzerkonto schließen und die damit verknüpften Daten löschen. Der Visitor Token verbleibt in Ihrem Browser-Cache, bis Sie den Token einzeln, den Local Storage-Ordner für den virtuellen Raum oder Ihren Browser-Cache vollständig löschen.

5.1.3    Cookie-Verwaltung

Beschreibung: Für alle einwilligungspflichtigen Cookies fragen wir vor deren Speicherung in Ihrem Browser-Cache nach Ihrem Einverständnis. Die von Ihnen getroffenen Entscheidungen wird ihrerseits im Local Storage Ihres Browsers gespeichert, so dass wir Sie bei einem erneuten Besuch unserer Internetseiten nicht erneut um Ihre Einwilligung bitten müssen. Sie können ihre Entscheidung jederzeit revidieren, indem Sie den Local Storage über die Einstellungen Ihres Browsers löschen.

Datenkategorien: Einwilligungsstatus („confirmed“)

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Rechtskonformes Einwilligungsmanagement für Cookies. Rechtsgrundlage ist ein berechtigtes Interesse, da das Speichern der Cookie-Entscheidung die Rechte der Besucher nur geringfügig einschränkt und zugleich die Nutzung der Seiten bei wiederholtem Besuch vereinfacht. Dieser Eintrag im Local Storage darf auch nach der ePrivacy-Richtlinie ohne Ihre Einwilligung gesetzt werden, da die Speicherung dieser grundsätzlichen Entscheidung als eine essenzielle Funktion anzusehen ist.

Speicherdauer: Bis zur Löschung des entsprechenden Eintrags im Local Storage Ihres Browsers

5.1.4 Videokonferenz (Zoom)

Beschreibung: Im virtuellen Raum bieten wir auch Videokonferenzen an über den Dienstleister Zoom. Sie können an einer Zoom-Konferenz teilnehmen über den Internetbrowser oder die Zoom-App für Mobilgeräte oder Desktop/Laptop. Die Apps werden Ihnen automatisch zum Download angeboten, wenn Sie den Einladungs-Link zu einer Zoom-Konferenz öffnen.

Als Teilnehmer müssen Sie kein Benutzerkonto bei Zoom anlegen. Sie werden bei der Einwahl in die Konferenz gebeten, sich einen Teilnehmernamen für die Konferenz zu geben, um z.B. Wortmeldungen im Chat während der Konferenz Ihrer Person zuordnen zu können. Hier können Sie auch Fantasienamen verwenden.

Die Zoom-App fragt nach Ihrem Einverständnis, auf Ihr Mikrofon und Ihre Kamera zuzugreifen. Jede dieser Berechtigungen können Sie erteilen, müssen Sie aber nicht, wenn Sie z.B. einer Konferenz ohne aktive Teilnahme folgen wollen.

Die Konferenz-App bietet Ihnen neben Audio und Video ergänzende Funktionen: ein begleitender Chat für den Austausch in Textform, Wortmeldungen über Symbolicons, Profilpflege (Profilbild, weitere Kontaktdaten), künstliches Hintergrundbild. Konferenzen können aufgezeichnet werden. Soll eine Konferenz aufgenommen werden, informieren wir zuvor alle Teilnehmenden darüber und starten die Aufnahme erst, wenn alle Teilnehmenden ihr Einverständnis mit der Aufzeichnung erklärt haben. Audioaufzeichnungen können von Zoom für uns in eine Textdatei transkribiert werden.

Soweit keine ausdrücklich vereinbarte Aufzeichnung stattfindet, wird die Konferenz in keiner Weise gespeichert. Nach Beendigung der Konferenz kann auf die Inhalte einer nicht aufgezeichneten Konferenz nicht mehr zugegriffen werden. Das entspricht insoweit Telefongesprächen, die nicht aufgezeichnet wurden.

Jedem Teilnehmendem ist es technisch möglich, mit Mitteln außerhalb der Zoom-App Screenshots oder eine Aufzeichnung der Konferenz im Ganzen oder in Teilen herzustellen. Ein solches Verhalten ohne entsprechende Abstimmung mit allen Teilnehmenden stellt einen Datenschutzverstoß der handelnden Person dar und liegt, wenn es sich dabei nicht um einen unserer Beschäftigten handelt, außerhalb unserer Verantwortung. Heimliche Aufzeichnungen des gesprochenen Worts können eine Straftat nach § 201 StGB darstellen. Wir behalten uns rechtliche Schritte jeder Art gegenüber Personen vor, die ihre Teilnahme an einer Videokonferenz zu datenschutzfeindlichem Verhalten nutzen.

Als Gastgeber (Moderator) der Konferenz verfügen wir über die technischen Möglichkeiten, Sie ohne Ihr Mitwirken stumm bzw. bildlos/schwarz zu schalten, Ihren Benutzernamen zu ändern und andere Moderatorenfunktionen auszuüben. Solche Möglichkeiten nutzen wir nur, wenn eine Notwendigkeit dafür besteht.

Soweit es um Datenverarbeitungen geht, die nicht im unmittelbaren Zusammenhang mit der konkreten Konferenz stehen, liegt die Verantwortung nicht bei uns sondern direkt bei Zoom. Das gilt z.B. für den Download der Zoom-App oder die Nutzung eines eigenen Zoom-Benutzerkontos. Indem Sie die Zoom-App auf Ihr Endgerät laden, begründen Sie insoweit eine eigenständige Rechtsbeziehung zwischen sich und Zoom.

Der Datentransfer zwischen Ihrem Endgerät und dem Zoom-Server setzt voraus, dass Zoom die IP-Adresse zur Kenntnis nimmt, über die Sie während der Videokonferenz online sind. Die Server erfassen darüber hinaus alle Arten von Daten, die bei der Nutzung von Telemediendiensten regelmäßig anfallen.

Informationen zum Datenschutz bei Zoom finden Sie hier: https://zoom.us/docs/de-de/privacy-and-legal.html und https://zoom.us/privacy

Datenkategorien: Benutzername, Teilnahmezeiten, Video- bzw. Audiosignal, Video- bzw. Audioaufzeichnung (nur mit Einwilligung), Audiotranskript (nur nach Aufzeichnung), Aktionen im Chat, Status Wortmeldung, Profildaten (Profilbild, Kontaktdaten, Hintergrundbild), Telefonnummer (bei Teilnahme per Telefon); weitere Datenkategorien wie IP-Adresse oder E-Mail-Adresse werden von Zoom in eigener Verantwortung verarbeitet.

Datenempfänger (ggf. Drittstaatentransfer): Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA, ist als Auftragsverarbeiter auf den Datenschutz verpflichtet. Zoom hat mit uns für den Datentransfer in die USA Standarddatenschutzklauseln abgeschlossen und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.

Zweck + Rechtsgrundlage: Nutzung einer Videokonferenz. Rechtsgrundlage ist Erfüllung eines Vertrags, da die Videokonferenz zentraler Bestandteil des Leistungsumfangs des virtuellen Raums ist, den Sie aktiv in Anspruch nehmen. Für Aufzeichnungen ist Einwilligung die Rechtsgrundlage.

Speicherdauer: Soweit keine Aufzeichnung stattfindet, werden alle Daten mit Abschluss der Konferenz gelöscht. Wurde die Konferenz aufgezeichnet, wird die Aufzeichnung gelöscht sobald der letzte Zweck erreicht wurde, zu dem die Aufzeichnung erstellt wurde.

5.1.5 Online-Chat (VRtualX)

Beschreibung: Sie können in unseren virtuellen Räumen per Online-Chat Kontakt mit anderen Besuchern aufnehmen. Für die Nutzung des Chats müssen Sie sich einen Benutzernamen geben. Das kann ein beliebiger Fantasiename sein. Sie können Ihre Äußerungen selbst auch wieder löschen; jedoch verbleibt ein Eintrag mit Ihrem Benutzernamen und einem Zeitstempel.

Datenkategorien: frei gewählter Benutzername, Äußerungen im Chat

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting des Chats, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Bereitstellung eines Online-Chats als Kommunikationsweg. Rechtsgrundlage ist ein berechtigtes Interesse, da wir Ihre Daten nicht analysieren, mit anderen Daten zusammenführen oder an Dritte weitergeben und nur bis kurz nach Abschluss der Veranstaltung speichern und in keiner Weise analysieren.

Speicherdauer: 24 Stunden

5.1.6 Kontaktformular

Beschreibung: Unsere virtuellen Räume verfügen über Kontaktformulare. Darüber können Sie uns oder den konkret im virtuellen Raum vorgestellten Organisationen Nachrichten schicken. Ihre freiwilligen Eingaben werden technisch als eine E-Mail an den Empfänger geschickt. Schreiben Sie im virtuellen Raum an eine andere Organisation, wird diese als Empfängerin Ihrer Daten für die weitere Verarbeitung verantwortlich.

Datenkategorien: Siehe die Verarbeitungen „Bereitstellen der virtuellen Räume“ und die Informationen zur E-Mail-Kommunikation in der Information zu weiteren Datenverarbeitungen.

Datenempfänger (ggf. Drittstaatentransfer): Siehe die Verarbeitungen „Bereitstellen der virtuellen Räume“ und die Information zur E-Mail-Kommunikation.

Zweck + Rechtsgrundlage: Bereitstellung eines Kontaktformulars als zusätzliche Möglichkeit zur Kontaktaufnahme mit uns oder anderen Organisationen im virtuellen Raum. Die Rechtsgrundlage ist je nach dem Inhalt Ihrer Kontaktaufnahme die Vorbereitung einer Vertragserfüllung oder ein berechtigtes Interesse.

Speicherdauer: Siehe die Verarbeitungen „Bereitstellen der virtuellen Räume“ und die Information zur E-Mail-Kommunikation.

5.2 Externe Inhalte

An verschiedenen Stellen im virtuellen Raum werden Ihnen Inhalte auf externen Internetseiten in eigenständigen Fenstern angeboten. Die Datenverarbeitungen auf diesen externen Seiten sind nicht von dieser Datenschutzinformation umfasst. Sie finden die jeweils zutreffende Datenschutzinfo innerhalb dieser externen Angebote.

5.3 Weitere Datenverarbeitungen

Informationen zu allen weiteren Datenverarbeitungen durch den Verantwortlichen finden Sie auf:

Letzte Aktualisierung: 31. Mai 2021