Datenschutzerklärung

Generell ist die Nutzung unserer Website anonym möglich. Die Angabe personenbezogener Daten ist rein freiwillig und Sie werden immer darauf hingewiesen, wenn und zu welchem Zweck wir Daten von Ihnen speichern möchten. Personenbezogene Daten sind solche Daten, die ermöglichen, Sie zu identifizieren und/oder Kontakt zu Ihnen aufzunehmen, wie z.B. Ihr Name, Ihre Adresse oder E-Mail-Adresse.

Wer wir sind und wie Sie uns kontaktieren können

Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen dieser Website ist die

Hasso-Plattner-Institut für Digital Engineering gGmbH,
Prof.-Dr.-Helmert-Str. 2-3
14482 Potsdam,
Telefon: +49 (0)331 5509-0
 hpi-info@hpi.de
Unseren Datenschutzbeauftragten erreichen Sie unter der Anschrift:
Datenschutzbeauftragter der Hasso-Plattner-Institut für Digital Engineering gGmbH
Prof.-Dr.-Helmert-Str. 2-3
14482 Potsdam
 datenschutz@hpi.de

Welche Daten wir (nicht) verarbeiten, wofür, wie lange und auf welcher Rechtsgrundlage

1. Anonyme Nutzung unserer Website

Sie können unsere Website anonym nutzen. Wenn Sie unsere Website besuchen, teilt Ihr Web-Browser unserem Web-Server Ihre IP-Adresse mit, damit eine Kommunikation möglich ist. Über Ihre IP-Adresse können Sie möglicherweise identifiziert werden.

Jeder Ihrer Zugriffe auf das Internetangebot der Hasso-Plattner-Institut für Digital Engineering gGmbH wird in Server-Log-Dateien mit folgenden Daten gespeichert:

  • Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • IP-Adresse (in gekürzter Form, sodass Sie nicht identifizierbar sind)
  • die zuvor-aufgerufene Webadresse (Referrer-URL)
  • Informationen zu Betriebssystem und Browser (User Agent String)

Sie bleiben damit beim reinen Besuch unserer Website für uns völlig anonym. Diese anonymen Daten werden ausschließlich statistisch ausgewertet.

2. Protokollierung und Auswertung bei Angriffen

Fehlermeldungen – die in aller Regel auf Angriffsversuche zurückgehen – werden aus Sicherheitsgründen mit vollständiger IP-Adresse protokolliert und ausgewertet. Diese Daten werden nach sieben Tagen gelöscht, wenn sie nicht ausnahmsweise (etwa als Beweismittel) länger benötigt werden.

Das HPI arbeitet mit spezialisierten IT-Sicherheitsunternehmen zusammen, um die Verfügbarkeit ihrer Services sicherzustellen. Selbstverständlich sind diese Dienstleister vertraglich verpflichtet, sich an die EU-Datenschutzregelungen / DSGVO zu halten. Auch greifen wir nur auf Unternehmen zurück, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als ausgewählte und geprüfte Anbieter zum Schutz vor Cyberangriffen gelistet sind.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Berechtigte Interessen an der Verarbeitung auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO sind die Gewährleistung der Funktionsfähigkeit und Sicherheit unserer Website sowie die Abwehr von Angriffen und sonstigen Missbräuchen.

3. Datenerhebung für wissenschaftliches Projekt

Ziel des Projekts: Das Bachelorprojekt „Leveling Up IT-Learning“ der Digital Engineering Fakultät der Universität Potsdam und des Hasso-Plattner-Instituts beschäftigt sich mit Herangehensweisen, den Informatikunterricht mit digitalen Lerninhalten zu unterstützen. Das Projektteam besteht aus sieben Bachelorstudierenden, die dieses Projekt im Rahmen ihres Bachelorabschlusses belegen. Das Team probiert insbesondere aus, spielerische Ansätze auf Lerninhalte anzuwenden, um einen stärkeren Bezug der Probanden zu diesen Inhalten herzustellen. Das Projekt wird als Ergebnis eine prototypische Software sowie Abschlussarbeiten produzieren. Beide werden öffentlich und frei verfügbar gemacht werden.

Umgang mit und Erfassung von Daten: Die Studierenden des Projektteams sind über die geltenden datenschutzrechtlichen Rahmenbedingungen informiert. Die Erhebung der Daten erfolgt vollständig anonymisiert. Es werden ausschließlich Beobachtungen und Eindrücke zur Benutzung unserer Prototypen festgehalten. Die erhobenen, anonymisierten Daten werden lokal auf unseren Arbeitsgeräten und auf Servern der Softwarearchitektur Fachgebiets gesichert. Zugriff erhalten die Studierenden des Projektteams wie auch Angehörige des Fachgebiets Software-Architekturen, die das Projekt betreuen.

Im Rahmen der Erhebung werden folgende Daten anonymisiert erfasst:

  • Angaben zum Vorwissen im Bereich der Informatik sowie zur generellen Einstellung gegenüber Lernen in der Schule
  • Beobachtungen und Eindrücke zur Benutzung unserer Prototypen
  • Verhalten und Ergebnisse der Teilnehmenden während der Nutzung der Prototypen
Diese Informationen dienen der Weiterentwicklung und Evaluation unserer Konzepte und werden ausschließlich zu wissenschaftlichen und didaktischen Zwecken verwendet.

Die gewonnenen Einsichten werden den weiteren Projektverlauf beeinflussen und ggf. in die Abschlussarbeiten der Studierenden einfließen. Es wird dabei nicht möglich sein, auf einzelne Besuchende rückzuschließen, da die Daten anonymisiert sind, noch wird die Einrichtung, an der die Daten erhoben wurden, kenntlich gemacht. Zusätzlich werden bei einer Veröffentlichung der anonymisierten Daten Einsichten aus mehreren Besuchen einfließen. In ihrer anonymisierten, aggregierten Form werden die aus den Daten abgeleiteten Einsichten schließlich auch öffentlich und online einsehbar.

4. Datenverarbeitung bei allgemeiner Kontaktaufnahme

Wenn Sie uns anrufen oder eine Nachricht schicken, etwa über das Kontaktformular oder per E-Mail, benötigen wir Ihre E-Mail-Adresse, Ihre Postanschrift oder eine Telefonnummer, wenn wir Ihnen antworten sollen. Statt Ihres Namens können Sie auch ein Pseudonym verwenden. Diese Daten sowie Datum und Uhrzeit Ihrer Kontaktaufnahme werden wir ausschließlich zur Bearbeitung Ihrer Anfrage verwenden. Ihre Daten werden von uns nicht an Dritte weitergegeben, sondern nur intern an diejenige Abteilung, die für Ihr jeweiliges Anliegen zuständig ist. Wir löschen Ihre Daten, sobald sie zu diesem Zweck nicht mehr benötigt werden, also in der Regel drei Monate nach dem letzten Kontakt mit Ihnen. Sollten Sie Rückfragen haben, melden Sie sich daher bitte innerhalb von drei Monaten noch einmal. Rechtsgrundlage der Datenverarbeitung sind Art. 6 Abs. 1 UAbs. 1 Buchstaben b und f DSGVO. Berechtigtes Interesse bei Verarbeitung auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO ist es, Ihre Anfrage zu erfüllen.

Ausnahmen: Geschäfts- und Handelsbriefe und andere steuerrelevante Unterlagen müssen wir zur Erfüllung der handels- und steuerrechtlichen Aufbewahrungspflichten speichern; wir löschen sie bis zum 31. März des siebten Kalenderjahrs nach Entstehen, bei Buchungsbelegen des elften Kalenderjahrs nach Entstehen. Auf diese Daten hat unsere Buchhaltung Zugriff. Rechtsgrundlage für die steuerrechtliche Aufbewahrung ist Art. 6 Abs. 1 UAbs. 1 Buchstabe c DSGVO i.V.m. §§ 147 AO, 257 HGB.

Wenn Ihre Anfrage einem besonderen Zweck dient (z.B. Anmeldung, Angebotsanfrage, Newsletter-Bestellung), dann gelten für die Datenverarbeitung in diesem Zusammenhang ausschließlich die Erläuterungen in dem jeweiligen Abschnitt zu dem besonderen Zweck.

5. Datenverarbeitung bei Nutzung von Dritt-Inhalten und Webfonts

Unsere Webseite nutzt Angebote von Drittanbietern. Normalerweise würde Ihr Webbrowser automatisch Informationen mit diesen Anbietern austauschen wie z.B. Ihre IP-Adresse. Um dies zu verhindern, verwenden wir sogenannte Zwei-Klick-Lösungen: Um die Angebote der Dritt-Anbieter zu nutzen, aktivieren Sie zunächst die Datenübermittlung an diese Dritt-Anbieter. Vorher werden von Ihnen keine Daten an den Dritt-Anbieter übertragen und Sie bleiben für den Dritt-Anbieter unbekannt. Wenn Sie diesen Button aktivieren, dann werden Informationen direkt von Ihrem Web-Browser an den jeweiligen Anbieter übertragen, auf die wir keinen Einfluss mehr haben – genauso wie wenn Sie einem anderen Link auf eine andere Webseite folgen. Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO, berechtigtes Interesse ist Ihr Wunsch, den Dritt-Inhalt zu aktivieren und nutzen zu können.

Daten, die dabei übermittelt werden, sind beispielsweise, von welcher Seite aus Sie den Button angeklickt haben und Ihre IP-Adresse. Wenn Sie bei dem Anbieter eingeloggt sind oder der Anbieter Sie sonst identifizieren kann, etwa über auf Ihrem Rechner gespeicherte Cookies, kann der Anbieter beispielsweise die Information, dass Sie unsere Webseite besucht haben, mit den anderen Informationen über Sie verknüpfen, etwa Ihrem Benutzerkonto bei dem Anbieter. Wenn Sie nicht möchten, dass der Anbieter diese Informationen mit Ihren anderen Informationen in Verbindung bringt, sollten Sie sich dort vorher ausloggen, am besten auch die Cookies in Ihrem Web-Browser löschen.

Wenn Sie Daten an Drittanbieter übermitteln, unterliegen diese den Datenschutzbestimmungen dieser Anbieter. Dafür können wir keine Gewähr mehr übernehmen. Bitte beachten Sie, dass es sein kann, dass es in dem Land, in dem der Drittanbieter sitzt, unter Umständen keinen so strengen Datenschutz gibt wie bei uns. Über die Datenschutzbestimmungen der Dritt-Anbieter können Sie sich auf den jeweiligen Seiten der folgenden Plugins und Tools:

Webfonts

Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. 

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wenn Ihr Browser Google Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. 

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen  hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Weitere Webfonts

Darüber hinaus verwendet unsere Website Schriften (Webfonts) des Anbieters Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, MA 01801, USA („Monotype“). Wenn Ihr Browser entsprechend konfiguriert ist, baut Ihr Browser beim Abruf unserer Website eine direkte Verbindung zu Monotype auf, sodass Monotype technisch notwendig Ihre IP-Adresse und weitere Daten zu Ihrem Browser, die dieser automatisch mitsendet, erfährt. Nach den Angaben in der Datenschutzerklärung von Monotype werden diese Daten 30 Tage gespeichert, um die Seitenaufrufe zu zählen (hiervon hängt die von uns zu zahlende Vergütung ab) und die unerlaubte Nutzung der Webfonts zu verhindern. Sie können normalerweise das Laden von Webfonts in Ihrem Browser deaktivieren; dann baut Ihr Browser keine Verbindung zu Monotype auf. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Berechtigtes Interesse ist unser und Ihr Interesse an einer optisch ansprechenden Darstellung unserer Website. Rechtsgrundlage für die Übermittlung in die USA ist Art. 49 Abs. 1 UAbs. 1 lit. c DSGVO (Übermittlung zur Erfüllung eines im Interesse der betroffenen Person geschlossenen Vertrags). Mehr Informationen über die Verarbeitung personenbezogener Daten durch Monotype finden Sie unter https://www.monotype.com/de/rechtshinweise/datenschutzrichtlinie/datenschutzrichtlinie-zum-tracking-von-webschriften/.

 

Freiwillige Angabe Ihrer Daten

Sie sind nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Stellen Sie uns bestimmte Daten nicht bereit, die wir benötigen, um Ihre Anfrage zu bearbeiten (zum Beispiel eine Kontaktmöglichkeit, wenn Sie eine Antwort von uns bekommen wollen), kann es sein, dass wir Ihre Anfrage nicht erledigen können. Im Rahmen besonderer Verfahren (z.B. wenn Sie sich zu einer Veranstaltung oder für unseren Newsletter anmelden) kann es ggf. erforderlich sein, dass Sie uns bestimmte Angaben bereitstellen, weil wir sonst z.B. Ihre Anmeldung nicht bearbeiten oder Ihnen den Newsletter nicht senden können. Hierauf weisen wir Sie gesondert hin.

Empfänger der Daten

Ihre personenbezogenen Daten verbleiben grundsätzlich in unserem Verantwortungsbereich, außer in besonderen Ausnahmefällen (z.B. Kooperationsveranstaltungen), in denen wir Sie aber ausdrücklich informieren, an wen Ihre Daten gehen. Bei Bedarf kann es zudem erforderlich werden, Ihre Daten an externe Berater weiterzugeben, etwa im Fall von Rechtsstreitigkeiten an Rechtsanwälte (Rechtsgrundlage Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO; Zweck und berechtigtes Interesse: Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen). In bestimmten Bereichen wie dem Web-Hosting, dem E-Mail-Hosting und der Veranstaltungsabwicklung setzen wir spezialisierte Dienstleister ein. Diese sind mit einem Vertrag über Auftragsverarbeitung strikt an unsere Weisungen gebunden und dürfen die Daten nicht zu eigenen Zwecken verarbeiten. Unser Datenschutzbeauftragter hat nach Art. 37, 38 DSGVO umfassende Kontrollrechte und damit Zugriff auf personenbezogene Daten (Rechtsgrundlage Art. 6 Abs. 1 UAbs. 1 Buchstabe c i.V.m. Art. 37, 38 DSGVO). Weitere Empfänger Ihrer Daten führen wir in den Erläuterungen zu den jeweiligen Datenverarbeitungen auf. In bestimmten Fällen müssen wir Ihre personenbezogenen Daten Dritten offenlegen, damit Sie die gewünschte Leistung erhalten können, namentlich an Erfüllungsgehilfen wie Banken und andere Zahlungsdienstleister sowie Postdienstleister. In bestimmten Bereichen wie dem Web-Hosting und dem E-Mail-Hosting setzen wir spezialisierte Dienstleister ein. Diese sind mit einem Vertrag über Auftragsverarbeitung strikt an unsere Weisungen gebunden und dürfen die Daten nicht zu eigenen Zwecken verarbeiten. Sollen in besonderen Fällen (z.B. Kooperationsveranstaltungen mit Partnern außerhalb der EU) Ihre Daten in Drittländer übermittelt werden, informieren wir Sie hierüber und soweit vorgeschrieben auch über Rechtsgrundlage und Datenschutz-Niveau gesondert.

Automatisierte Entscheidungsfindung, Profiling

Eine automatisierte Entscheidungsfindung findet nicht statt.

Ihre Rechte

Unter den jeweiligen gesetzlichen Voraussetzungen haben Sie hinsichtlich der Sie betreffenden personenbezogenen Daten ein Recht auf Auskunft, auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung, auf Widerspruch gegen die Verarbeitung und auf Datenübertragbarkeit. Insbesondere haben Sie das Recht, jederzeit der Verarbeitung Ihrer Daten zu Werbezwecken zu widersprechen, ohne dass dafür andere Kosten als die Übermittlungskosten nach den Basistarifen Ihres Anbieters (also z.B. die Kosten einer E-Mail = meist keine) entstehen. Dies gilt beispielsweise, wenn Sie sich zu einer Veranstaltung angemeldet haben und nicht über ähnliche Veranstaltungen informiert werden wollen. Wenn die Datenverarbeitung auf einer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung oder die Verarbeitung auf einer anderen Rechtsgrundlage berührt wird. Wenn Sie diese Rechte nutzen wollen, können Sie am einfachsten an datenschutz@hpi.de schreiben oder für Widerruf bzw. Widerspruch bei E-Mails auf den Link zum Abbestellen klicken, den Sie in jeder E-Mail finden. Wenn wir Sie anrufen, können Sie uns dies natürlich auch direkt im Gespräch sagen.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, zum Beispiel bei der für uns zuständigen Aufsichtsbehörde: 

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: +49 (0)33203 356-0
Telefax: +49 (0)33203 356-49
E-Mail: poststelle@lda.brandenburg.de

Wenn Sie Fragen und Wünsche zum Datenschutz haben, können Sie sich natürlich jederzeit an uns wenden: 

Ihr Kontakt ist

 datenschutz@hpi.de

Ihr Recht auf Widerspruch

Soweit eine Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 UAbs. 1 lit. e oder f DSGVO beruht, haben Sie das Recht zum Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO. Erfolgt Ihr Widerspruch aus Gründen, die sich aus Ihrer besonderen Situation ergeben, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Richtet sich Ihr Widerspruch gegen Direktwerbung einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zurück zur Startseite