Verantwortlich für den technischen Betrieb und die Benutzerverwaltung der Multisite-Blog-Umgebung ist
Tobias Berger
tobias.berger@uni-due.de
Geschäftsbereich Kommunikations- und Informationsdienste
Zentrum für Informations- und Mediendienste
Universität Duisburg-Essen
Der Datenschutzbeauftragte des Verantwortlichen ist
Dr. Kai-Uwe Loser
(Behördlicher Datenschutzbeauftragter der Universität Duisburg-Essen)
Forsthausweg 2
47057 Duisburg
Tel.: 0234 32 28720
kai-uwe.loser@uni-due.de
Website: https://www.uni-due.de/verwaltung/datenschutz
Geltungsbereich / keine Datenübermittlung an externe Anbieter ohne expliziten Eingriff von Autoren:
Diese Datenschutzerklärung bezieht sich auf die vom ZIM angebotene technische Plattform (WordPress-Multisite) aber nicht auf individuell eingefügte Inhalte. Für die von den einzelnen verantwortlichen Blog-Redakteuren eingepflegte Inhalte (z.B. per Weblink eingefügte Bilder) und insbesondere mit HTML-embed eingefügte Codezeilen (z.B. Youtube-Videos, Google-Maps), die nicht der Kontrolle des ZIM unterliegen, ist gegebenenfalls noch eine weitere Datenschutzerklärung des verantwortlichen Redakteurs zu beachten (siehe Navigationsmenü seitlich rechts oder oben). Sofern von den verantwortlichen Redakteuren keine Ergänzung der Datenschutzerklärung eingefügt wurde, findet keine Datenübermittlung an externe Anbieter statt. Für lokale, verlinkte oder per HTML-embed eingefügte Inhalte, Videos und Grafiken sind grundsätzlich die Redakteure der einzelnen Blogs verantwortlich.
Löschfristen und Cookies
WordPress verwendet für angemeldete Benutzer im Backend einen sogenannten Session-Cookie, der nur für den Zeitraum der Arbeiten im Backend des Blogs aktiv ist. Das ist technisch nicht zu unterbinden, da das WordPress-Backend ohne den Session Cookie nicht funktionieren kann. Dieses Session-Cookie betrifft ausschließlich Autoren, Redakteure und Administratoren der WordPress-Multisite der Universität Duisburg Essen. Besucher bzw. Leser dieser Blogs sind nicht davon betroffen. Nach Abmeldung der Benutzer im Backend wird der Session-Cookie gelöscht.
Darüber hinaus werden keine persistenten, also dauerhafte, Cookies in Ihrem Browser von dieser WordPress-Installation gespeichert. Diese sorgfältig an die DSGVO angepasste WordPress-Multisite verzichtet auf Benutzertracking und lädt, im Gegensatz zur WordPress-Standardinstallation, ohne aktiven Eingriff von Redakteuren keinerlei Web-Schriften, Tracking-Code oder Scripte (z.B. jquery mobile/Google-APIs) von externen Anbietern, wie z.B. Google, Amazon-Cloud, CDNs oder Facebook, nach. Alle Teile des WordPress-Themes und des CSS (des Designs) werden von Servern der Universität Duisburg-Essen geladen. Logfiles auf dem Apache Webserver, der diese Seiten ausliefert, werden nur für Zwecke der Fehlerbehebung und der Informationssicherheit erhoben und nach 7 Tagen automatisch gelöscht.
Löschfristen für angemeldete Benutzer (Redakteure, Autoren und Administratoren) dieses Blogs:
Benutzer, die sich über Unikennungen der Universität Duisburg-Essen anmelden, werden für die Dauer der Gültigkeit Ihrer Kennungen in der zentralen Benutzerverwaltung in der Benutzerverwaltung dieses Blogs geführt. Nach Ihrem Ausscheiden gelten die Löschfristen der zentralen Benutzerverwaltungen der Universität. Siehe https://www.uni-due.de/zim/services/benutzerverwaltung/
Für externe Benutzer gelten Löschfristen von einem Jahr nach Beendigung der Autorenschaft in diesen Blogs. Externe Benutzer, die ihre Autorenschaft beendigen möchten oder umgehend aus der Benutzerverwaltung des Blogs entfernt werden möchte, können sich an den verantwortlichen Betreiber wenden und werden umgehend gelöscht. Blog-Beiträge können auf Wunsch mit einem anonymen Autor erhalten bleiben.
Im Backend werden – durch eingebundene Plugins, auf deren Verhalten wir keinen Einfluss haben – Javascripte von Google geladen. Dadurch kann Ihre identität und die besuchte Webseite von Google erfasst und evtl. mit anderen Daten aus Ihrem Google-Konto verknüpft werden.
WordPress-Kommentarfunktion:
Das Nachladen von Avatar-Bildern von Gravatar ist in diesen Blogs technisch unterbunden worden, so dass keine IP-Adressen an den Anbieter von Gravatar übermittelt werden. Für die Zulassung von Kommentaren sind die jeweiligen Redakteure des Blogs verantwortlich. Auf Wunsch von Kommentatoren können jederzeit eigene Kommentare entfernt werden. Bitte wenden Sie sich dazu an die Redakteure des betroffenen Blogs oder den oben genannten technischen Verantwortlichen.
In der vom ZIM betriebenen WordPress-Multisite werden keine Social-Media-Plugins betrieben, die direkt Inhalte von Betreiben dieser Dienste nachladen. Das bedeutet für alle Leser dieser Blogs, dass ihre IP-Adressen nicht über Scripte oder nachgeladenen Grafiken an Betreiber wie Google, Facebook oder Twitter weitergegeben werden. Einige Blogs enthalten auf Wunsch ihrer verantwortlichen Redakteure Datenschutz-konforme Share-Buttons, die erst nach Betätigung zu den entsprechenden Social Media Auftritten verlinken, die sich unter Verantwortung der Redakteure des Blogs befinden und nicht vom ZIM beeinflussbar sind. Es werden c‘t-Shariff-Buttons eingesetzt, um die Verlinkung datenschutzkonform zu realisieren.
Ihre Rechte
Sowohl die Leser (Besucher) als auch die Autoren der UDE-Blogs haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit ihrer personenbezogenen Daten. Sie haben jederzeit die Möglichkeit, erteilten Einwilligungen zur Datenverarbeitungen zu wiedersprechen. Wenden Sie sich dazu an den oben genannte technischen Verantwortlichen oder den oben genannte Datenschutzbeauftragten. Außerdem haben Sie die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde (hier der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW) zu beschweren.
Rechtsgrundlage der Datenverarbeitung ist die an der Hochschule betriebene Forschung (Rechtsgrundlage Art. 6 Abs. Buchst. a DSGVO).
Die zentrale Datenschutzerklärung der Universität Duisburg-Essen findet sich unter: