Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Der Nutzung von im Rahmen der Datenschutzerklärungs- und Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Durch die Weiterentwicklung unseres Internetangebots und der Implementierung neuer Technologien zur Serviceverbesserung können Änderungen dieser Datenschutzerklärung erforderlich werden. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmäßig erneut zur Kenntnis zu nehmen.

I. Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgrundverordnung und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Georg-August-Universität Göttingen vertreten durch den Präsidenten

Prof. Dr. Metin Tolan

Wilhelmsplatz 1

37073 Göttingen

+49 551 39-21000

praesident AT uni-goettingen.de

II. Kontaktdaten des behördlichen Datenschutzbeauftragten

Prof. Dr. Andreas Wiebe

Lehrstuhl für Bürgerliches Recht

Wettbewerbs- und Immaterialgüterrecht

Medien- und Informationsrecht

Platz der Göttinger Sieben 6

37073 Göttingen

+49 551 39-27381

datenschutz AT uni-goettingen.de

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzenden grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Services erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzenden erfolgt regelmäßig nur nach Einwilligung des Nutzenden. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Die Niedersächsische Staats- und Universitätsbibliothek verarbeitet die personenbezogenen Daten ausschließlich zweckgebunden, d. h. nur für den Zweck, zu dem die Daten im jeweiligen Einzelfall erhoben werden. Dies erfolgt unter Beachtung der datenschutzrechtlichen Vorschriften.

2. Zwecke und Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Niedersächsische Staats- und Universitätsbibliothek unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung der Daten durch die Niedersächsische Staats- und Universitätsbibliothek für die Wahrnehmung der von ihr im öffentlichen Interesse liegenden Aufgabe erforderlich, so ist Rechtsgrundlage Art. 6 Abs. 1 lit. e i. V. m. § 3 S. 1 Nr. 1 Niedersächsisches Datenschutzgesetz (NDSG) und Nr. 5 Benutzungsordnung für die Niedersächsische Staats- und Universitätsbibliothek Göttingen.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Niedersächsischen Staats- und Universitätsbibliothek oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für eine Vertragserfüllung besteht.

IV. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite werden von uns automatisiert folgende Daten und Informationen erfasst:

  1. Informationen über den Browsertyp und die verwendete Version
  2. Das Betriebssystem der Nutzerin oder des Nutzers
  3. Die IP-Adresse der Nutzerin oder des Nutzers
  4. Datum und Uhrzeit des Zugriffs
  5. Ggf. URL, von der aus die Datei angefordert/die gewünschte Funktion veranlasst wurde
  6. Vom anfordernden Rechner gewünschte Zugriffsmethode/Funktion
  7. Vom anfordernden Rechner übermittelte Eingabewerte (Dateiname)
  8. Name der angeforderten Datei
  9. Übertragene Datenmenge
  10. Zugriffstatus des Webservers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt etc.)

2. Rechtsgrundlagen für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner der Nutzerin oder des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse der Nutzerin oder des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt standardmäßig, um die Funktionsfähigkeit der Website sicherzustellen.

Die Speicherung der IP-Adressen in Logfiles dient auch zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme und zur Optimierung der Website. Die Logfiles werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver zu erkennen und entsprechend reagieren zu können. In Einzelfällen, so etwa bei Störungsmeldungen, Fehlern oder Sicherheitsvorfällen, erfolgt eine manuelle Analyse.

Weiterhin werden die vorübergehend gespeicherten Daten genutzt, um eine Websitestatistik zu erstellen. Nach Erstellen der Statistik werden IP-Adressen innerhalb der Statistiksoftware anonymisiert, sodass keine Zuordnung oder Auswertung der Statistik zu einer Nutzerin oder einem Nutzer möglich ist.

Eine Speicherung der Daten zusammen mit anderen personenbezogenen Daten der Nutzerin oder des Nutzers findet nicht statt. Es findet auch keine Auswertung der Daten bzw. Weitergabe zu Marketingzwecken statt. In den genannten Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Die Daten in den Logfiles werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine Anonymisierung erfolgt spätestens nach sieben Tagen, eine Zuordnung der Daten zu einer Nutzerin oder einem Nutzer ist dann nicht mehr möglich. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzerin oder des Nutzers findet nicht statt.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles sind für den sicheren Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens der Nutzerin oder des Nutzers keine Widerspruchsmöglichkeit.

V. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Diese Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzerin oder des Nutzers gespeichert werden. Ruft eine Nutzerin oder ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Rechners der Nutzerin oder des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

a. Session-Cookies

Wir setzen unbedingt notwendige Cookies ein, die unser Internetangebot nutzerfreundlicher gestalten. Einige Elemente unseres Angebots erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Sie können diese Cookies jederzeit durch Einstellungen Ihres Browsers deaktivieren. Wenn Sie diese Cookies ablehnen, kann es jedoch zu Problemen in der Nutzung der Website kommen (vgl. 4.)

b. Analyse-Cookies

Nur mit Ihrer ausdrücklichen Erlaubnis verwenden wir darüber hinaus technisch nicht notwendige Cookies, um eine Auswertung der Zugriffe bzw. Analyse des Surfverhaltens der Nutzerinnen und Nutzer durchzuführen. Dies erfolgt mit dem Analyse-Tool Matomo, das so eingestellt ist, dass die Informationen über Ihr Nutzungsverhalten nur anonymisiert gespeichert werden. Eine Zuordnung zur Nutzerin oder zum Nutzer ist nicht mehr möglich. Sie können diese Cookies jederzeit über unser opt-in Menü „Manage your consents“ aktivieren oder deaktivieren.

Generell gilt, dass wir die durch Cookies erfassten Daten nicht mit Daten aus anderen Datenquellen zusammenführen oder diese an Dritte weitergeben.

2. Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von unbedingt notwendigen Cookies sowie die hier eingesetzten Analyse-Cookies von Matomo ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Der Zweck der Verwendung unbedingt notwendiger Cookies ist, die Nutzung von Websites für Nutzer:innen zu vereinfachen. Einige Funktionen unseres Webangebots können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch die unbedingt notwendigen Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Verwendung von Analyse-Cookies erfolgt zu dem Zweck, die Qualität der Website und unsere Angebote zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können sie dadurch optimieren.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung personenbezogener Daten nach Art. 6 Abs. 1 lit. f DSGVO begründet.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeiten

Cookies werden auf dem Rechner der Nutzerin oder des Nutzers gespeichert und vom Browser ausgelesen, der wiederum Daten an unsere Seite übermittelt. Daher hat die Nutzerin oder der Nutzer die vollständige Kontrolle über die Verwendung der Cookies. Durch eine Änderung der Einstellungen im Internetbrowser können Sie als Nutzerin oder Nutzer die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden unbedingt notwendige Cookies für diese Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website in vollem Umfang genutzt werden.

Der Cookie-Consent ist für 1 Jahr gültig, kann aber jeder Zeit unter „Cookie Einstellungen“ angepasst werden.

VI. Registrierung

1. Beschreibung und Umfang der Datenverarbeitung

Unser eDiss Online-Service erfordert zur Umsetzung eine Registrierung unter Angabe personenbezogener Daten. Nimmt eine Nutzerin oder ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen und an uns übermittelten Daten gespeichert.

2. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung der Nutzerin oder des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Ausstellung einer Benutzerkennung.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Nutzerin oder der Nutzer hat jederzeit die Möglichkeit, ihre/seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt die Nutzerin oder der Nutzer per E-Mail Kontakt mit eDiss auf, so kann er oder sie der Speicherung seiner/ihrer personenbezogenen Daten jederzeit auf demselben Weg per Mail widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

VII. Publizieren bei eDiss: Metadatenformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite sind eine Kontakt-Mailadresse (die für die elektronische Kontaktaufnahme genutzt werden kann) und im Hochladeprozess für eine eDiss ein Metadatenformular vorhanden,. Nimmt eine Nutzerin/ein Nutzer diese Möglichkeit wahr, so werden die in den Mails bzw. in der Eingabemaske eingetragenen (personenbezogenen) Daten an uns übermittelt und gespeichert.

Die Angabe einer gültigen E-Mail-Adresse und des Vor- und Nachnamens ist dabei erforderlich, damit wir die Anfrage gegenüber der Anfragenden/dem Anfragenden beantworten können.

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs die Einwilligung der Anfragenden/des Anfragenden eingeholt und auf diese Datenschutzerklärung verwiesen.

Wird die Kontaktaufnahme über die auf der Website bereitgestellte E-Mail-Adresse genutzt, so werden in diesem Fall die mit der E-Mail übermittelten personenbezogenen Daten der Nutzerin oder des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung der Nutzerin oder des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus dem Metadatenformular dient zur Authentifizierung der Promovierenden und u.U. zur Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hierin ebenfalls das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten (vgl. Punkt IV. Logfiles) dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Dauer der Speicherung

Die personenbezogenen Daten aus der Eingabemaske des Metadatenformulars und diejenigen, die per E-Mail übersandt wurden, dürfen so lange gespeichert werden, wie die Dissertation online verfügbar ist .

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Nutzerin oder der Nutzer hat jederzeit die Möglichkeit, ihre/seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt die Nutzerin oder der Nutzer per E-Mail Kontakt mit eDiss auf, so kann er oder sie der Speicherung seiner/ihrer personenbezogenen Daten jederzeit auf demselben Weg per Mail widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

VIII. Webanalyse durch Matomo

1. Umfang der Verarbeitung personenbezogener Daten

Nur mit der ausdrücklichen Zustimmung der Nutzer/Nutzerinnen wird auf der Website des eDiss Servers das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens eingesetzt.. Die Software setzt Cookies auf dem Rechner der Nutzer:innen (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden über den Cookie folgende Daten ausgewertet und auf unseren Servern gespeichert:

  1. Zwei Bytes der IP-Adresse des aufrufenden Systems der Nutzerin oder des Nutzers (= anonymisierte IP-Adresse)
  2. Die aufgerufene Webseite
  3. Die Website, von der die Nutzerin oder der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  4. Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  5. Die Verweildauer auf der Webseite
  6. Die Häufigkeit des Aufrufs der Webseite

Die Software läuft dabei ausschließlich auf den Servern unserer Website und ist ein Service der GWDG. Näheres zum Anbieter finden Sie unter Punkt X. dieser Datenschutzerklärung.

Eine Speicherung der personenbezogenen Daten der Nutzer:innen findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern zwei Bytes der IP-Adresse maskiert werden (Beispiel: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzerinnen und Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten der Nutzerinnen und Nutzer ermöglicht dem eDiss Server eine Analyse des Surfverhaltens seiner Nutzerinnen und Nutzer. eDiss ist durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten seiner Website zusammenzustellen. Dies hilft dabei, die Website und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzerinnen und Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Aufzeichnungszwecke des eDiss Servers nicht mehr benötigt werden.

Opt-In Möglichkeit

Zur Analyse mit Matomo werden Cookies auf dem Rechner der Nutzerin oder des Nutzers gespeichert und von diesem an die Seite von eDiss übermittelt.

Matomo aktivieren / Cookie-Einstellungen anpassen

IX. Datensicherheit

Die Daten aus den Online-Formularen werden entsprechend dem aktuellen technischen Stand verschlüsselt weitergegeben. Sollten Nutzer:innen eine Online-Übertragung nicht wünschen, kann die Anforderung dieser Dienstleistungen auch über den Postweg gewählt werden.

X. Technische Umsetzung

Die Webserver der Niedersächsische Staats- und Universitätsbibliothek Göttingen werden von der Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG), Burckhardtweg 4, 37077 Göttingen im Wege der Auftragsverarbeitung betrieben. Personenbezogene Daten werden daher zu diesem Zweck an die GWDG zur Verarbeitung weitergeben.

XI. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

  • Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
  • Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, also die Niedersächsische Staats- und Universitätsbibliothek, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
  • Weiterhin besteht ein Beschwerderecht bei der Niedersächsischen Landesbeauftragten für den Datenschutz.
  • Wenn Sie in die Verarbeitung durch die Verantwortliche durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird dadurch nicht berührt.

  Die Widerrufserklärung ist zu richten an:

Kathrin Brannemann

Leitung der SUB Göttingen

Papendiek 14

37073 Göttingen

+49 551 39-25210

direktor AT sub.uni-goettingen.de

XII. Aktualität und Stand der Datenschutzerklärung

Diese Datenschutzerklärung entspricht dem aktuellen Stand vom November 2022.