Datenschutzerklärung

Datenschutzerklärung

Diese Erklärung gilt für Angebote innerhalb der Easy Web Check Plattform des Kompetenzzentrums Digitale Barrierefreiheit, erreichbar unter https://easy-web-check.bf-lernen.de

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

• Prof. Dr. Alexander Roos, Rektor der Hochschule der Medien (HdM)

• Nobelstr. 10

• 70569 Stuttgart

• Deutschland

• Tel.: 0711 8923-2004

• E-Mail: roos@hdm-stuttgart.de

2. Name und Anschrift des Datenschutzbeauftragten

Die Datenschutzbeauftragte des Verantwortlichen ist:

• Lisa Lingner, Justiziarin

• Nobelstr. 10

• 70569 Stuttgart

• Deutschland

• Tel.: 0711 8923-2057

• E-Mail: lingner@hdm-stuttgart.de

3. Name und Anschrift der verantwortlichen Fachabteilung

Als Ansprechpersonen sind folgende Administratorinnen und Administratoren des Kompetenzzentrums Digitale Barrierefreiheit zu nennen:

• Prof. Dr. Gottfried Zimmermann

• Hochschule der Medien Stuttgart

• Nobelstr. 10

• 70569 Stuttgart

• Tel.: 0711 8923-2751

• E-Mail: zimmermanng@hdm-stuttgart.de

4. Informationen zur Datenverarbeitung

4.1 Datenarten, Zwecke und Rechtsgrundlagen

4.1.1 Allgemeine Informationen

Die Website dient der Information und Bekanntmachung der Arbeiten des Kompetenzzentrums Digitale Barrierefreiheit und der Abwicklung von Kundenaufträgen, nicht dagegen sonstigen Marketingzwecken oder außerhalb des Projekts stehenden Zwecke. Konkret personenbezogene Daten werden grundsätzlich nicht erhoben (siehe hierzu Ziffer 4.1.2).

4.1.2 Einzelne Verarbeitungsvorgänge

(Einfache) Nutzung der Website

Die einfache Nutzung der Website findet naturgemäß ohne gesonderte Registrierung, d.h. ohne eine Erhebung von Namen oder sonstiger sog. Bestandsdaten statt. Eine Verarbeitung personenbezogener Daten kann sich jedoch daraus ergeben, dass sog. Logfiles und damit verbunden eine Erhebung auch von IP-Adresse(n) der Nutzenden durch das System erfolgt (zu der Frage, ob ein sog. berechtigtes Interesse an der Erhebung (dynamischer) IP-Adressen besteht siehe auch: EUGH-Urteil C-582/14 bzw. BGH-Urteil v. 16. Mai 2017 - VI ZR 135/13). Derartige Logfiles (IP-Adresse, User Agent, Zielseite, Zeitpunkt, Browserdaten etc.) werden auf Servern des Datenverantwortlichen erhoben und gespeichert. Sie sind alleine schon für eine einfache und problemfreie Übertragung und Ausgabe der Website erforderlich.

Nutzende können einen Account anlegen, mit welchen sie ihre Projekte verwalten können - hierzu ist die Angabe des vollen Namens und der E-Mail-Adresse notwendig. Dabei eingegebene Daten werden für die Dauer des Projekts gespeichert.

Nutzende mit Account können sogenannte Projekte anlegen, mit welchen sie ihre Websites auf Barrierefreiheit überprüfen können. Dabei eingegebene Daten werden für die Dauer des Projekts gespeichert und wissenschaftlich ausgewertet.

Sie haben die Möglichkeit, uns über den Feedback-Mechanismus Rückmeldungen zu geben. Dabei werden neben Ihren Angaben im Formular zusätzlich folgende Daten erfasst:

• E-Mail-Adresse (optional) – falls angegeben

• User-Agent – Informationen zum verwendeten Browser und Betriebssystem

• Aktuelle URL – die Seite, auf der das Feedback abgegeben wurde

• Referrer-URL – die zuvor besuchte Seite (falls vorhanden)

• Bildschirmauflösung – z. B. 1920x1080 Pixel

• Viewport-Größe – sichtbarer Bereich des Browsers, z. B. 1366x768 Pixel

• Browsersprache – bevorzugte Sprache des Browsers (z. B. „de-DE“)

• Online-Status – ob der Nutzer beim Absenden online oder offline war

• Cookies aktiviert – ob der Browser Cookies erlaubt

• Betriebssystem / Plattform – z. B. Windows, macOS, Linux oder Mobilgerät

• Dark-Mode-Einstellung – ob der Nutzer den dunklen Modus aktiviert hat

• Verweildauer auf der Seite – Zeit in Millisekunden seit dem Laden der Seite

• Zeitstempel – Datum und Uhrzeit der Übermittlung

• Login-Status – ob der Nutzer eingeloggt ist

Diese Daten werden ausschließlich zur Analyse und Verbesserung unserer Services verwendet und nicht an Dritte weitergegeben.

Technisch sichert eine dem Stand der Technik entsprechende Transportverschlüsselung (SSL) die Daten (vgl. Art. 32 Abs. 1 lit. a DSGVO) mit einem entsprechenden Zertifikat (incl. HSTS). Bezüglich individueller Server- und Datenbankzugänge bestehen interne Zugangskonzepte.

Die Rechtsgrundlage für diese Datenverarbeitungen ist daher ein berechtigtes Interesse gemäß Artikel 6 Abs. 1 lit. e bzw. Artikel 6 Abs. 1 lit. f DSGVO. Zudem kann sich ein öffentliches bzw. überwiegendes Interesse zur Datenverarbeitung ergeben, insbesondere auch aus dem Forschungsprivileg (s.o. Ziff. 1).

Datenschutzbestimmungen zu Einsatz und Verwendung von Matomo

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Matomo integriert. Matomo ist ein Open-Source-Softwaretool zur Web-Analyse. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Tool erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.

Der Zweck der Matomo-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Der für die Verarbeitung Verantwortliche nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung dieser Internetseite auszuwerten, um Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen.

Es besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch den Matomo erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person in Ihrem Browser “Do Not Track” einstellen. Ferner kann nachvollgend ein Cookie gesetzt werden, um das Tracking der betroffenen Person zu verhindern.

4.2 Übermittlung an Dritte

Eine beabsichtigte Übermittlung von personenbezogenen Daten an Dritte, d.h. außerhalb des Projektes stehende Empfänger, findet grundsätzlich nicht statt.

Im Einzelfall können gesetzliche Vorlage- und/oder Archivierungspflichten bestehen, z.B. gegenüber einem Landesarchiv. Rechtsgrundlage wäre hier eine rechtliche Verpflichtung gem. Artikel 6 Abs. 1 lit. c DSGVO, im Fall einer Einwilligung (z.B. Kontaktformular) Artikel 6 Abs. 1 lit. a und für sog. „besondere Kategorien“ (z.B. Gesundheitsdaten) Artikel 9 Abs. 2 lit. j DSGVO, gegebenenfalls auch in Verbindung mit dem sog. Forschungsprivileg (s.o.).

4.3 Dauer der Speicherung

Die unter Ziffer 4.1.2 genannten Datenverarbeitungen werden diesseits gelöscht oder anonymisiert, sobald der Zweck der Speicherung entfällt und sofern der Löschung bzw. Anonymisierung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dies gilt grundsätzlich auch für solche Daten, die (ausschließlich) aufgrund einer erteilten Einwilligung erhoben wurden (gem. Grundsätzen des privacy by design, Art. 25 Abs. 1 DSGVO)