Art. 12 Absatz 1, Satz 1 der EU-Datenschutz-Grundverordnung (DSGVO), regelt: „Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 (...) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; (...).“ Dieser Verpflichtung kommt der
Verein zur Förderung eines Deutschen Forschungsnetzes e.V.,
Alexanderplatz 1, 10178 Berlin,
E-Mail: dfn@dfn.de, Telefon: +4930 884299 0
als Verantwortlicher mit der nachfolgenden Information nach.
Dieser AAI-Service-Provider (SP) wird vom DFN-Verein betrieben und stellt Statistiken der TLS-Handshakes im eduroam bereit.
Im Rahmen des Anmeldevorgangs an diesen SP wird vom Identity Provider (IdP) eine pseudonyme Kennung (pairwise-id) sowie eine Berechtigung (entitlement) übertragen. Die pairwise-id wird dauerhaft in einer Datenbank gespeichert. Die Speicherung dieser Daten ist für den Betrieb des Dienstes notwendig. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mit Löschung des Accounts wird die pairwise-id aus der Datenbank entfernt.
Bei Nutzung der Website werden Log-Dateien erzeugt. Diese Log-Dateien beinhalten den Zeitpunkt, die angefragte Resource, den Browser-Typ (sofern vom Client übermittelt) und den Referrer. Bei Login über die DFN-AAI werden weiterhin die übertragenen Attribute und die pseudonyme Kennung gespeichert. Diese Daten werden automatisiert nach spätestens 7 Tagen gelöscht. Die Speicherung der Daten ist nowendig, um einen störungsfreien und sicheren Dienst zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit f DSGVO. Zugriff auf die Daten haben ausschließlich Mitarbeitende im DFN-Verein, die mit der Erbringung des Dienstes beauftragt sind.
Bei Nutzung dieses Dienstes werden Cookies gesetzt, die notwendig für das Funktionieren der Website sind. Folgende Cookies kommen zum Einsatz:
_shibsession_<ID>: Dieser Cookie wird vom Shibboleth Service Provider genutzt, um die Shibboleth-Session zuordnen zu können.
_tls_looking_glass_session: Dieser Cookie wird genutzt um Benutzer:innen bei weiteren Requests zu identifizieren
activerealms: Dieser Cookie speichert die aktuell ausgewählten Realms, die angezeigt werden sollen.
abraham-<tour-name>: Dieser Cookie wird bei Bedarf gesetzt, wenn die Intro-Tour durch das Tool abgebrochen wurde und sorgt dafür, dass diese Tour nicht mehr automatisch bei Neuladen der Website gestartet wird.
Alle Cookies haben eine Gültigkeit bis maximal zum Ende der Browser-Session und werden mit Schließen des Browsers automatisch gelöscht.
Art. 15 DSGVO regelt ein Auskunftsrecht, und damit das Recht einer betroffenen Person, eine Bestätigung zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und gegebenenfalls auf Auskunft über diese Daten und über Informationen, unter anderem über die Verarbeitungszwecke, deren Herkunft, EmpfängerIn, über die Dauer der Speicherung sowie über ihre Rechte.
Art. 16 DSGVO eröffnet das Recht, die Berichtigung sowie im Hinblick auf den Zweck die Vervollständigung sie betreffender unzutreffender personenbezogener Daten zu verlangen.
Art. 17 Abs. 1 DSGVO statuiert - mit bestimmten Ausnahmen - das Recht, die Löschung von Daten zu verlangen. Art. 17 Abs. 2 DSGVO regelt ein „Recht auf Vergessenwerden“, wenn die verantwortliche Stelle die zu löschenden Daten öffentlich gemacht hat.
In bestimmten Fällen kann nach Art. 18 DSGVO auch die Einschränkung der Verarbeitung verlangt werden – zum Beispiel, wenn der Verantwortliche die Daten nicht mehr, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
Das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO gibt unter bestimmten Voraussetzungen einen Anspruch, eine Kopie von personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten.
Nach Art. 21 Abs. 1 DSGVO hat der Betroffene aus bestimmten Gründen ein Widerspruchsrecht gegen eine Verarbeitung von personenbezogenen Daten, die auf Grundlage des Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.
Nach Art. 77 DSGVO hat jede betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Verein zur Förderung eines Deutschen Forschungsnetzes e.V.,
Datenschutzbeauftragter
Alexanderplatz 1, 10178 Berlin,
E-Mail: datenschutz@dfn.de, Telefon: +4930 884299 9103