Datenschutzerklärung

---

I. Name und Anschrift des Verantwortlichen

PROF. DR. GABRIELE SCHRÜFER
Lehrstuhlinhaberin der Didaktik der Geographie am Geographisches Institut der Universität Bayreuth

Vertreten durch Ihren Präsidenten

Prof. Dr. Stefan Leible
Universitätsstraße 30
95440 Bayreuth
Tel.: +49 (0)921 / 55-5201
E-Mail: praesident@uni-bayreuth.de

II. Name und Anschrift des Datenschutzbeauftragten

Die Datenschutzbeauftragte des Verantwortlichen ist:

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Internetseite sowie unserer Inhalte und Leistungen erforderlich ist und eine Rechtsgrundlage uns dies gestattet.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Datenlöschung und Speicherdauer
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch nationale oder europäische Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt in diesem Fall dann, wenn die in den jeweiligen Vorschriften vorgeschriebene Speicherfrist abgelaufen ist. Letzteres gilt dann nicht, wenn eine weitere Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung erforderlich ist.

Diese Internetseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte eine SSL-bzw. TLS- Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „//“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

IV. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung
Wenn Sie diese Internetseite aufrufen, übermitteln Sie über Ihren Browser Daten an unseren Amazon Webserver (AWS), der in Deutschland verortet ist. Die folgenden Daten werden während einer laufenden Verbindung ausschließlich im Fehlerfall temporär in einer Logdatei aufgezeichnet:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name, URL und übertragene Datenmenge zu der angefragten Datei
• Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
• Browsertyp und Betriebssystem (sofern vom anfragenden Webbrowser übermittelt)
• Internetseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt, es sei denn, es liegen tatsächliche Anhaltspunkte für eine Störung des ordnungsgemäßen Betriebs vor.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO und Art.49 DSGVO.

3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Internetseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in einer Logdatei erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die in den Logeinträgen enthaltenen IP-Adressen werden nicht mit anderen Datenbeständen zusammengeführt, es sei denn, es liegen tatsächliche Anhaltspunkte für eine Störung des ordnungsgemäßen Betriebs vor.

V. Registrierung per Autorentool

1. Beschreibung und Umfang der Datenverarbeitung
Die betroffene Person hat die Möglichkeit, sich auf www.reflectories.de unter Angabe von personenbezogenen Daten im Autorentool zu registrieren, um zusätzliche Funktionen der Internetseite zu nutzen. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die Eingabe muss nicht unter einem Klarnamen erfolgen, es können auch anonyme Login-Daten verwendet werden.

Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern dient die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO und Art.49 DSGVO.

3. Zweck der Datenverarbeitung
Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung, bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert.

Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten und seiner ausdrücklichen Einwilligung in Form einer Klick-Bestätigung dient dem für die Verarbeitung Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können.

4. Widerspruchs- und Beseitigungsmöglichkeit
Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen. Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.

VI. Weitergabe personenbezogener Daten an API-basierte E-Mail-Zustelldienst Mailgun

1. Beschreibung und Umfang der Datenverarbeitung
Unsere Internetseite nutzt bei der Registrierung im Autorentool für den Versand und die Analyse von E-Mails den E-Mail Service des Anbieters Mailgun Technologies Inc., 535 Mission St., San Francisco, CA 94105, USA. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den in den USA gelegenen Servern von Mailgun Technologies, Inc. aufnehmen. Hierdurch erlangt Mailgun Technologies, Inc. Kenntnis
darüber, dass über Ihre IP-Adresse unsere Internetseite aufgerufen wurde. Die Nutzung von Mailgun erfolgt im Interesse einer einheitlichen und sicheren Kommunikation mit den registrierten Nutzern des Autorentools.

Ein solcher Datensatz einer empfangenen E-mail beinhaltet:

• Datum und der Uhrzeit des Empfangs,
• Empfänger E-Mail-Adresse,
• dem Zugriffsstatus (z.B. Nachricht geöffnet),
• der Beschreibung des Typs des verwendeten Webbrowsers/Email-Clients,
• der IP-Adresse des empfangenden Rechners

2. Konsequenz und Risiken der Einbindung von US-amerikanischen Firmen (Mailgun, AWS)

Bei der Datenverarbeitung werden die US-amerikanischen Firmen Mailgun und AWS eingebunden. Der Beschluß 2016/1250 über die Angemessenheit des vom EU-USDatenschutzschild gebotenen Schutzes wurde vom EuGH für unwirksam erklärt. Daher ist eine Datenübermittlung in die USA nur mit ausdrücklicher Zustimmung des Betroffenen zulässig.

Der Betroffen willigt daher ausdrücklich in die Einbindung der Firmen Mailgun und AWS bei der Datenverarbeitung ein.

Die Risiken sind im Wesentlichen folgende:

• Nach Auffassung des Gerichtshofs sind die Anforderungen des innerstaatlichen Rechts der USA und insbesondere bestimmter Programme, die den Zugriff aus Gründen der nationalen Sicherheit durch Behörden der USA zu personenbezogenen Daten ermöglichen, die aus der EU in die USA übermittelt werden, zu Einschränkungen des Schutzes personenbezogener Daten führen, nicht in einer Weise geregelt, daß sie den Anforderungen des EU-Rechts der Sache nach gleichwertig sind‚ und daß diese Rechtsvorschriften den betroffenen Personen keine Rechte verleihe, die gegen die US-Behörden gerichtlich geltend gemacht werden können.

• Der Gerichtshof betont, daß bestimmte Überwachungsprogramme, die den Behörden der USA aus Gründen der nationalen Sicherheit den Zugang zu personenbezogenen Daten ermöglichen, die aus der EU in die USA übermittelt werden, keine Beschränkungen der den US-Behörden übertragenen Befugnisse oder Garantien für möglicherweise betroffene Personen außerhalb der USA vorsehen.

Des Weiteren ist auf unserer Internetseite eine Kontaktaufnahme über die jeweils im Impressum bereitgestellten E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Kontaktpflege verwendet. Die personenbezogenen Daten, die per E-Mail
übersandt wurden, werden gelöscht, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der entsprechende Sachverhalt abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten vorliegen.

3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO und Art.49 DSGVO.

VII. Betroffenenrechte

1. Auskunftsrecht
Die betroffene Person hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Wenn dies der Fall ist, hat die betroffene Person ein Recht auf Auskunft, um welche personenbezogenen Daten es sich handelt und für welche Zwecke diese verarbeitet werden. Sie hat außerdem ein Recht auf Auskunft über die Dauer der geplanten Speicherung dieser Daten bzw. welche Kriterien für die Festlegung der Speicherdauer angewendet werden.

2. Recht auf Berichtigung
Die betroffene Person hat das Recht, von uns unverzüglich die Berichtigung ihn betreffender unrichtiger personenbezogener Daten zu verlangen. Sie hat außerdem das Recht, von uns unverzüglich die Löschung ihn betreffender personenbezogener Daten zu verlangen, sobald der Zweck der Speicherung entfällt oder, wenn die Verarbeitung auf einer Einwilligung des Betroffenen beruht, wenn sie seine Einwilligung widerruft und keine andere Rechtsgrundlage für die Verarbeitung besteht.

3. Recht auf Löschung
Die personenbezogenen Daten der betroffenen Person werden weiterhin gelöscht, wenn sie gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden oder wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung durch den europäischen oder nationalen
Gesetzgeber in Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

3.1 Ausnahmen
Eine Löschung erfolgt jedoch in den oben dargestellten Fällen nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist, damit der Verantwortliche eine rechtliche Verpflichtung, die ihr durch den europäischen oder nationalen Gesetzgeber auferlegt wurde, erfüllen kann oder wenn die Verarbeitung zur Wahrnehmung einer Aufgabe des Verantwortlichen erfolgt, die im öffentlichen Interessen liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder wenn die weitere Speicherung der personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Beruht die Verarbeitung personenbezogener Daten auf einer Einwilligung der betroffenen Person, so kann diese ihre Einwilligung jederzeit widerrufen. Die bis zum Widerruf erfolgte Verarbeitung personenbezogener Daten bleibt trotz des Widerrufs rechtmäßig.

4. Recht auf Datenübertragbarkeit
Sie hat das Recht gemäß Art. 20 DSGVO, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Ferner haben Sie bei der Ausübung Ihres Rechts auf
Datenübertragbarkeit das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden, soweit Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden.

5. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der zuständigen datenschutzrechtlichen Aufsichtsbehörde zu richten, in diesem Fall die Bayerische Landesbeauftragte für den Datenschutz, um eine Beschwerde zu erheben. Wir empfehlen allerdings, eine Beschwerde zunächst immer an den Verantwortlichen oder an den Datenschutzbeauftragten zu richten.

Diese Datenschutzerklärung hat den Stand (Juli 2021) und ist aktuell gültig.
Sich verändernde gesetzliche oder behördliche Vorgaben, Entwicklungen der Rechtsprechung sowie Weiterentwicklung an unserer Internetseite können Änderungen an unserer Datenschutzerklärung notwendig machen.