Datenschutzerklärung

1. Was ist elmo.thga.de?

Diese Website https://elmo.thga.de und ihre Unterseiten sind der Blog der E-Learning Koordinationsstelle der Technischen Hochschule Georg Agricola.

1.1 Verantwortliche für das Angebot

Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO ist die

Technische Hochschule Georg Agricola (THGA),

staatlich anerkannte Hochschule der
DMT-Gesellschaft für Lehre und Bildung mbH (DMT-LB).

Postanschrift:
Herner Straße 45
44787 Bochum

Kontaktmöglichkeiten:
Telefon +49 (0) 234 - 968 - 02
Telefax +49 (0) 234 - 968 - 3417
E-Mail: info@thga.de
Internet: https://www.thga.de

Die THGA ist eine unselbstständige Betriebseinheit der DMT-LB. Rechtsgeschäfte werden daher im Namen und auf Rechnung der DMT-LB getätigt.
Vertretungsberechtigte Personen sind die Geschäftsführer Prof. Dr. Jürgen Kretschmann (Vorsitzender) und Adolf Siethoff.

Inhaltliche Verantwortliche finden Sie im Impressum.

1.2 Datenschutzbeauftragte des Unternehmens

Die Datenschutzbeauftragte der DMT-LB ist

Eva-Maria Hippert

Postanschrift:
Herner Straße 45
44787 Bochum

Kontaktmöglichkeiten:
Telefon +49 (0) 234 - 968 - 9300
E-Mail: datenschutz@dmt-lb.de

1.3 Verantwortlicher für die Inhalte

Verantwortlich für die inhaltliche Gestaltung (auch im Sinne des §55 RStV) ist

Martin Smaxwil
E-Learning Koordinationsstelle

Postanschrift:
Herner Straße 45
44787 Bochum

Kontaktmöglichkeiten:
Telefon +49 (0) 234 - 968 - 3444
E-Mail: martin.smaxwil@thga.de

1.4 Zuständige Aufsichtsbehörde für Datenschutzbelange

Zuständig für alle Datenschutzbelange öffentliche Stellen betreffend ist die

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfachanschrift:
Postfach 20 04 44,
40102 Düsseldorf

Postanschrift:
Kavalleriestraße 2-4,
40213 Düsseldorf

Kontaktmöglichkeiten:
Telefon: 0211 38424 – 0
Telefax: 0211 38424 – 10
E-Mail: poststelle@ldi.nrw.de
Internet: http://www.ldi.nrw.de

2. Verarbeitung personenbezogener Daten, Betroffene, Rechtsgrundlagen

2.1 Arten personenbezogener Daten (gem. Art. 4 Nr. 1 DSGVO)

Durch den Besuch dieser Webseite werden durch die ihr zugrunde liegende quelloffene Software WordPress (https://wordpress.org), die beteiligten Web- und Datenbankserver und durch eingebundene Dienste Dritter

  1. Bestands-/Personenstammdaten (vor allem: Vor- und/oder Nachnamen, anonymisierbar),
  2. Kontaktdaten (vor allem: E-Mail-Adressen, pseudonymisierbar),
  3. Inhaltsdaten (vor allem: Texteingaben, evtl. von Dir hochgeladene Bilder, Videos, oder Ähnliches, durch die - z.B. durch Metadaten - evtl. Rückschlüsse auf Deine Person möglich sind),
  4. Nutzungsdaten (z.B. die verlinkende Webseite, wenn Du einem Link auf meine Seite gefolgt bist - "Referrer" genannt - und die Zugriffszeiten) sowie
  5. weitere Meta-/Kommunikationsdaten (z.B. Geräte- bzw. Software-Informationen und IP-Adressen)

in der folgend erläuterten Art und Weise erhoben und verarbeitet.

2.2 Wer ist betroffen?

Betroffene sind ausnahmslos alle Besucherinnen und Besucher dieser Webseite https://medienmarmela.de, ihrer Subdomains und Unterseiten.

2.3 Rechtsgrundlage

Die Rechtsgrundlage liefern

  1. vor allem die EU-DSGVO ("Verordnung (EU) 2016/679", Link),
    darüber hinaus (z.B. beim Vorliegen sog. "Öffnungsklauseln") in Details evtl.
  2. das BDSG (Link),
  3. das TMG (Link),
  4. die ePrivacy-Richtlinie (Richtlinie 2002/58/EG, Link),
  5. die Cookie-Richtlinie (Richtlinie 2009/136/EG, Link), und "bald"
  6. die ePrivacy-Verordnung, sobald sie fertig ist (und dann wohl Nr. 4 und 5 ablöst).

3. Beschreibung der Datenverarbeitung

3.1 Cookies

Cookies sind kleine Textdateien, die von dieser Webseite auf Ihrem Endgerät gespeichert werden. Diese können personenbezogene Daten (meist eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung Ihres Browsers/Endgerätes beim erneuten Aufrufen der Webseite ermöglicht) beinhalten. Folgende Cookies können auf Ihrem Endgerät gespeichert werden:

  1. Testcookie:
    * wordpress_test_cookie
    Die zugrunde liegende Software WordPress überprüft die grundsätzliche Möglichkeit, Cookies zu setzen mit einem Testcookie. Dieses ist technisch notwendig, da so überprüft wird, welche Funktionen der Webseite welchem Besuchenden überhaupt angeboten werden können. Es wird gelöscht, wenn die Sitzung (sog. "Session") beendet wird (normalerweise durch das Schließen des Browsers/Tabs). Das Testcookie enthält keine personenbezogenen Daten.
  2. Kommentarcookies:
    *comment_author_[hash]
    * comment_author_email_[hash]
    * comment_author_url_[hash]

    Wenn Sie einen Kommentar auf dieser Webseite schreiben, können Sie eine Einwilligung geben, Ihren Namen, Ihre E-Mail-Adresse und Ihre Webseite in Cookies zu speichern (Checkbox "Meinen Namen, E-Mail und Webseite in diesem Browser speichern, bis ich wieder kommentiere."). Dies ist eine Komfortfunktion, damit Sie nicht all diese Daten erneut eingeben müssen, wenn Sie einen weiteren Kommentar schreiben. Diese Cookies werden ein Jahr lang gespeichert.
  3. Login-Cookies:
    * wordpress_logged_in_[hash]
    * wordpress_sec_[hash]
    * wp-settings-[User-ID]
    * wp-settings-time-[User-ID]

    Wenn Sie über ein Benutzendenkonto (in der Regel nur Redakteurinnen und Redakteure) verfügen und sich anmelden, werden einige Cookies gespeichert, um Ihre Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls Sie bei der Anmeldung „Angemeldet bleiben“ auswählen, wird Ihre Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus Ihrem Konto werden die Anmelde-Cookies gelöscht.
  4. Autoren-Cookies:
    * wp-saving-post
    Wenn Sie eine Seite oder einen Artikel bearbeiten oder veröffentlichen, wird ein zusätzliches Cookie gespeichert. Dieses Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den Sie gerade bearbeitet haben. Das Cookie verfällt nach einem Tag.
  5. Cookies bzgl. der Einwilligung in die Datenverarbeitung:
    * viewed_cookie_policy
    * cookielawinfo-checkbox-necessary
    * cookielawinfo-checkbox-non-necessary
    Wenn Sie in die Verarbeitung von personenbezogenen Daten in der hier geschilderten Form einwilligen, wird diese Auswahl ebenfalls in Cookies gespeichert. Diese Cookies haben eine Lebenserwartung von bis zu einem Jahr.
  6. Drittanbieter-Cookies: Weitere Cookies können von eingebundenen Diensten Dritter gesetzt werden. Details dazu finden Sie im Abschnitt 3.4.

Die Datenverarbeitung erfolgt im Falle der o.g. Nr. 1 auf Basis von Art. 6 Nr. 1 lit. f, das berechtigte Interesse liegt in der möglichst fehlerfreien Darstellung und im Angebot komfortabler Nutzungsmöglichkeiten dieser Webseite. Bei der o.g. Nr. 2 erklären Sie via Checkbox bzw. via Eingabe Ihrer E-Mail-Adresse Ihre Einwilligung (gem. Art. 6 Nr. 1 lit. a DSGVO) in die Datenverarbeitung. Für die o.g. Nrn. 3 und 4 gilt ebenfalls Art. 6 Nr. 1 lit. f, das in diesem Fall berechtigte Interesse besteht in der Identifikation von Benutzenden des Redaktionsbereiches und der Sicherstellung technischer Funktionalitäten der Webseite. Im Falle von o.g. Nr. 5 liegt ebenfalls ein berechtigtes Interesse (gem. Art. 6 Nr. 1 lit. f) vor, schließlich versuchen wir, die geltenden Datenschutzregelungen auch möglichst umfänglich umsetzen. 🙂 Für Nr. 6 finden Sie Details in Abschnitt 3.4 dieser Datenschutzerklärung.

3.2 Kommentare

Alle Beiträge verfügen über eine Kommentarfunktion, um Webseitenbesuchenden die Möglichkeit zu geben, sich zu den Inhalten zu äußern. Wenn Sie Kommentare auf der Webseite hinterlassen, sammelt WordPress die Daten, die im Kommentarformular abgefragt werden (den eigentlichen Kommentartext, den Namen und die E-Mail-Adresse, optional: die angegebene Webseite). Die Angabe des Namens ist anonymisierbar. Bei der E-Mail-Adresse besteht die Möglichkeit, pseudonymisierte Angaben (gem. Art. 4 Nr. 5 DSGVO, vgl. auch Art. 25 (1) und Art. 32 (1) lit. a DSGVO sowie § 13 (6) TMG) zu machen. Die Daten werden zeitlich unbegrenzt gespeichert (oder bis zu dem Zeitpunkt, zu dem Sie die Löschung der Daten formlos beantragen, siehe auch Abschnitt 4.1).

Ihre IP-Adresse und der sog. "User-Agent-String" (damit wird das Endgerät/der genutzte Browser identifiziert) werden momentan nicht gespeichert. Um die Erkennung von Spam zu unterstützen (siehe auch Abschnitt 3.3), behalten wir uns allerdings vor, die Speicherung der IP-Adresse für ein paar Tage zu aktivieren. Entsprechende Änderungen werden natürlich hier bekannt gegeben.

Die im Zusammenhang mit (WordPress-) Kommentaren viel diskutierten Gravatare (https://de.gravatar.com/) sind deaktiviert, da nicht ausreichend dokumentiert ist, welche Daten mit dem entsprechenden Anbieter (https://automattic.com/) zu welchem Zweck ausgetauscht werden.

Kommmentieren an sich ist natürlich freiwillig 🙂 Durch das Verfassen und Absenden eines Kommentars (und die Markierung der entsprechenden Checkbox) erklären Sie die grundsätliche Einwilligung zur entsprechenden Datenverarbeitung gem. Art. 6 Nr. 1 lit. a DSGVO.

3.3 Kommentar-Spam-Prüfung

Zum Schutz Ihrer Daten wurde der Standard-Spam-Filter von WordPress (Akismet, https://akismet.com/) deaktiviert, denn dadurch würden sowohl der Kommentartext und die von Ihnen eingegebenen Daten als auch Ihre IP-Adresse an einen externen Server geschickt und es ist (uns) nicht deutlich, was genau mit diesen Daten passiert.

Kommentare auf dieser Webseite werden trotzdem von einem automatisierten Dienst zur Spam-Erkennung namens Antispam Bee (von pluginkollektiv) überprüft. Dieser arbeitet lokal in dieser WordPress-Installation und überträgt keine personenbezogenen Daten an Dritte. Wir behalten uns jedoch vor (s. auch Abschnitt 3.2) vor, zukünftig auch die IP-Adresse zu speichern, um diese in Ausnahmefällen mit dem Dienst https://ip2country.info/ zu lokalsieren. Sobald unser berechtigtes Interesse gem. Art. 6 Nr. 1 lit. f, Spam zu vermeiden gegenüber dem Schutz Ihrer IP-Adresse überwiegt und wir Ihre IP-Adresse speichern und an Dritte weitergeben, werden wir das hier bekannt geben.

3.4 Eingebettete Medieninhalte und Dienste von anderen Webseiten

Beiträge auf dieser Webseite können eingebettete Inhalte beinhalten, z. B. Videos, Bilder, Karten, Code-Beispiele, Posts und mehr. Eingebettete Inhalte von anderen Webseiten verhalten sich meist exakt so, als ob Sie die Webseite des Anbieters direkt besucht hätten. Diese Webseiten können also Daten (z.B. Browser Fingerprints, Canvas Fingerprints o.ä.) über Sie sammeln, Cookies auf Ihrem Endgerät speichern, zusätzliche Tracking-Dienste von Dritten einbinden und Ihre Interaktion mit diesem eingebetteten Inhalt aufzeichnen. Wenn Sie das nächste Mal die entsprechende Webseite des Anbieters besuchst, können deren Cookies ausgelesen, diese Daten weiterverarbeitet und in sog. Schattenprofilen gespeichert und/oder - soweit vorhanden - mit Ihrem Benutzendenkonto bei diesem Anbieter zusammengeführt werden.

Wir versuchen, eingebettete Inhalte mit einer "Zwei-Klick"-Lösung zu blockieren. Die externen Inhalte werden so lange nicht nachgeladen, bis Sie auf den Button "Inhalt laden" klicken. Das Nachladen externer Inhalte ist übrigens freiwillig und entspricht einer Einwilligung in die damit verbundene Datenverarbeitung (gem. Art. 6 Nr. 1 lit. a DSGVO).

Hier finden Sie ein Beispiel:

Wenn Sie die Inhalte nachladen, willigen Sie damit auch indirekt in die Datenverarbeitung durch den Anbieter ein. Details zu den Datenverarbeitungen der Anbieter finden Sie hier:

Weitere Datenschutzhinweise von Drittanbietern werden wir ergänzen, sobald wir deren Inhalte auf unserer Webseite einbinden.

3.5 Schriftarten, Icons, Emojis

Zur einheitlichen Darstellung dieser Webseite im Corporate Design der THGA werden Schriften auf der Webseite mittels sog. Web Fonts eingebettet - im Speziellen wird der OFL-lizenzierte Font "Red Hat Display" von MCKL genutzt. Dieser wird allerdings aus Datenschutzgründen auf dem eigenen Server gehostet, so dass - im Gegensatz zur Nutzung eines CDN eines Drittanbieters - keine Verbindungen zu Dritten aufgebaut wird und entsprechend auch keine Datenweitergabe stattfindet.

Darüber hinaus verwenden wir Icons aus der „Font Awesome“-Sammlung (https://fontawesome.com). Diese werden allerdings auf unserem eigenen Webspace vorgehalten, so dass kein Datenaustausch mit Dritten stattfindet.

Die standardmäßig von WordPress eingebundenen Emojis von einer externen Quelle (hier wieder: Automattic) haben wir deaktiviert, um einen Datenaustausch bei Zugriff auf das beteiligte CDN zu unterbinden.

3.6 Medien-Uploads

Wenn Sie ein registrierter Benutzer des Redakteurs-Backend sind und Medien auf diese Website hochladen, können (z.B. bei Fotos mit einer EXIF-GPS-Standort-Angabe) personenbezogene Daten in den Metadaten dieser Medien veröffentlicht und allen Besuchenden dieser Webseite zugänglich werden.

3.7 Protokolldaten

Bei jedem Aufruf dieser Webseite erfasst der Webserver automatisiert Daten und Informationen vom Computer bzw. Endgerät des aufrufenden Benutzenden. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version sowie
  • das Betriebssystem des Benutzenden (sog. User-Agent),
  • die IP-Adresse des Benutzenden,
  • Datum und Uhrzeit des Zugriffs,
  • optional: Webseiten, von denen das System des Benutzenden auf unsere Internetseite gelangt (sog. Referrer) und
  • Webseiten, die vom System des Benutzenden über unsere Webseite aufgerufen werden.

Die Daten werden in den Logfiles des Webservers gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Benutzenden oder eine Zusammenführung oder Verknüpfung mit anderen Daten oder Datenquellen findet nicht statt.

Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 f) DSGVO, das berechtigte Interesse besteht in der Sicherstellung der fehlerfreien Auslieferung der Webseiten und Webseiteninhalte an das Endgerät des Benutzenden. Zudem dient die Logdatei der Sicherstellung von Systemsicherheit und -stabilität, administrativen Zwecken, zur Sicherstellung der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf den Webserver. Die Daten werden spätestens nach 14 Tagen gelöscht.

3.8. Benutzendenkonten

Für Betroffene, die für diese Website über ein Benutzendenkonto verfügen, werden die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben, gespeichert. Alle Benutzenden können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen, lediglich der Benutzendenname kann nicht verändert werden. Administrierende der Website können diese Informationen ebenfalls einsehen, verändern und auf Antrag (s. auch Abschnitt 5.1) löschen. Diese Daten werden zeitlich unbegrenzt (bis zur Löschung des Benutzendenkontos) gespeichert.

4. Rechte und Pflichten der Beteiligten

4.1 Betroffenenrechte

Wenn Sie diese Webseite besuchen, ein Konto auf dieser Website besitzen oder Kommentare schreiben, werden personenbezogene Daten von Ihnen verarbeitet. Unseren Informationspflichten (nach Art. 13 und 14 DSGVO) kommen wir mit dieser Datenschutzerklärung nach.

Daneben haben Sie ein Auskunftsrecht (gem. Art. 15 DSGVO) und ein Recht auf Berichtigung (gem. Art. 16 DSGVO). Darüber hinaus können Sie die Löschung (gem. Art. 17 DSGVO) aller personenbezogenen Daten, die wir von Ihnen gespeichert habe, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.

Außerdem haben Sie ein Recht auf Einschränkung der Verarbeitung (gem. Art. 18 DSGVO), z.B. während eine Berichtigung Ihrer Daten bearbeitet wird oder wenn ein Löschungsgrund vorliegt, die Daten aber nach Art. 18 (1) b) oder c) auf Ihren Wunsch nicht gelöscht werden sollen oder wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen.

Sie haben ein Recht auf Datenübertragbarkeit (gem. Art. 20 DSGVO) Ihrer personenbezogenen Daten. Daher können Sie einen Export aller über Sie gespeicherten Daten bei uns anfordern.

Sie haben ein Widerspruchsrecht (nach Art. 21 DSGVO) und können der Datenverarbeitung ihrer Personenbezogenen Daten - sofern die Verarbeitung eine Einwilligung voraussetzt - widersprechen. Alle datenschutzbezogenen Anfragen und Anmerkungen senden Sie gerne per E-Mail an martin.smaxwil@thga.de.

Nicht zuletzt haben SIe ein Beschwerderecht (nach Art. 77 DSGVO). Diese Beschwerde richten Sie gerne zuerst an uns 🙂 – und wenn wir nicht angemessen reagieren, bitte an die:

Landesbeauftragte für Datenschutz und
Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
Web: https://www.ldi.nrw.de/

4.2 Pflichten der Verantwortlichen

Gem. Art. 25 DSGVO sind wir zu „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ verpflichtet. Dafür haben wir folgende Vorkehrungen getroffen:

  1. Der gesamte Datenverkehr beim Abruf und bei Benutzung dieser Webseite ist via https verschlüsselt.
  2. Es wird beim ersten Besuch auf die Datenverarbeitung aufmerksam gemacht und eine Einwilligung in die Datenverarbeitung eingefordert (Opt-in).
  3. Beim Kommentieren besteht die Möglichkeit, Pseudonyme zu nutzen.
  4. Bei Registrierung und beim Kommentieren wird erneut auf diese Datenschutzhinweise aufmerksam gemacht. Eine Nutzung dieser Funktionen ohne die Zustimmung zu den in dieser Datenschutzerklärung erläuterten Bedingungen ist nicht möglich.
  5. Alle nicht notwendigen Standard-Funktionen (Gravatare, Emojis, Spamfilter, Speicherung des User-Agents, Statistiken, etc.) wurden – soweit technisch möglich – deaktiviert.

5. Einwilligung

Mit der weiteren Nutzung dieser Webseite nach Kenntnisnahme dieser Datenschutzerklärung geben Sie Ihre Einwilligung zu den oben bezeichneten Datenverarbeitungen, soweit diese erforderlich ist.

Bis hier hin gelesen? Dann: Vielen Dank für die Aufmerksamkeit. 🙂