Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten auf den von der Staats- und Universitätsbibliothek Hamburg – Carl von Ossietzky betriebenen Webseiten nebst allen Unterseiten (nachfolgend zusammengefasst: "Webseite") sowie über Ihre Rechte als betroffene Person.

A. Kontaktdaten der Verantwortlichen und des Datenschutzbeauftragten

Für die Datenverarbeitung auf und im Zusammenhang mit der Webseite verantwortlich im Sinne der Definition in Art. 4 Nr. 7 DSGVO und sonstiger datenschutzrechtlicher Bestimmungen ist die:

Staats- und Universitätsbibliothek Hamburg – Carl von Ossietzky
(im Folgenden kurz: „SUB“ oder „wir / uns“)
Von-Melle-Park 3
20146 Hamburg
Telefon: +49 40 42838 - 2233
Fax: +49 40 42838 - 3352
E-Mail:

Die SUB ist ein Landesbetrieb der Freien- und Hansestadt Hamburg. Sie ist Teil der Behörde für Wissenschaft und Forschung und Gleichstellung und unterliegt deren Aufsicht. Der Landesbetrieb wird durch den leitenden Direktor Herrn Prof. Robert Zepf gesetzlich vertreten.
Der Datenschutzbeauftragte der Staats- und Universitätsbibliothek Hamburg – Carl von Ossietzky ist wie folgt zu erreichen:

datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Web: www.datenschutz-nord-gruppe.de
E-Mail:

 

B. Datenverarbeitung

 

B.1. Nutzung unserer Webseite

 

B.1.a. Bereitstellung der Webseite und Erstellung von Logfiles

Beim Aufruf der Webseite werden durch den Internet-Browser, den Sie verwenden, automatisch Daten an den Server unserer Webseite gesendet und zeitlich begrenzt in Protokolldateien (Logfiles) auf dem Server gespeichert. Bis zur automatischen Löschung werden folgende Daten ohne weitere Eingabe des Besuchers/der Besucherin unserer Webseite gespeichert:

  • IP-Adresse, von der aus unsere Webseite aufgerufen wird
  • Informationen über den Browsertyp und die verwendete Version
  • Datum und Uhrzeit des Zugriffs
  • Technische Daten zur Übertragung (Protokolle, Statuscode, Datenmengen)
  • Internet-Service-Provider des Nutzers / der Nutzerin
  • Betriebssystem des Nutzers / der Nutzerin
  • Websites, von denen das System des Nutzers / der Nutzerin auf die Webseite der SUB gelangt
  • Websites, die vom System des Nutzers / der Nutzerin über unsere Webseite aufgerufen werden.

Die vorstehend genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Daten, die zur Bereitstellung der Webseite erforderlich sind, ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Eine darüber hinausgehende Speicherung in sog. Log-Files ist möglich, wenn weitergehende Zwecke dies erfordern. In diesen Fällen werden die IP-Adressen der Nutzer/der Nutzerinnen nach Möglichkeit anonymisiert, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Zu den  Zwecken einer längeren Speicherung zählen die Auswertung von Error-Logs, die fehlerhafte Seitenaufrufe protokollieren, sowie interne Statistikanwendungen. Dies dient dazu, unser Angebot zu verbessern, Fehler zu erkennen und unser Angebot an Nutzerbedürfnisse anzupassen. Die Speicherung erfolgt ausschließlich auf von uns betriebenen Servern. Sobald wir die Daten für die genannten Zwecke nicht mehr benötigen, werden sie gelöscht.

Rechtsgrundlage für die vorübergehende Speicherung der vorstehend genannten Daten und Logfiles sind § 4 HmbDSG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. e) und Art. 6 Abs. 3 S. 1 DSGVO. Der Betrieb der Webseite erfolgt im Rahmen unserer öffentlich-rechtlichen Aufgabenwahrnehmung gemäß § 94 HmbHG und § 2 unserer Geschäftsordnung. Die vorstehend genannte Datenverarbeitung ist zum Webseitenbetrieb technisch erforderlich. Sie dient dem Zweck, die Verbindung zur Webseite zügig aufzubauen, eine nutzerfreundliche Anwendung der Webseite zu ermöglichen, die Sicherheit und Stabilität der Systeme zu erkennen und zu gewährleisten und die Administration der Webseite zu erleichtern und zu verbessern.

Die Verarbeitung erfolgt ausdrücklich nicht zu dem Zweck, Erkenntnisse über Ihre Person zu gewinnen. Insbesondere werden auch nicht Ihr Suchverlauf und/oder Angaben zu den von ihnen angesehenen oder herunter geladenen Publikationen gespeichert.

 

B.1.b. Kontaktformulare / Erwerbungsvorschläge etc.

Sie finden auf der Webseite verschiedene Online-Kontaktformulare, mit deren Hilfe Sie uns im Wege der elektronischen Kommunikation Nachrichten übermitteln können. Dabei werden die von Ihnen in der Eingabemaske eingegebenen Daten übermittelt. Wir beschränken diese Daten auf die zwingend für die Bearbeitung Ihres Anliegens erforderlichen Daten; die Mitteilung weiterer Daten durch Sie erfolgt rein freiwillig. Alternativ ist eine Kontaktaufnahme über bereitgestellte E-Mail-Adressen oder persönlich in unseren Räumlichkeiten möglich.

Mit Zusendung Ihres Anliegens erteilen Sie uns konkludent die Einwilligung, die von Ihnen übermittelten Daten zum Zwecke der Bearbeitung und Beantwortung (auch per Email) Ihres Anliegens zu verarbeiten. Sie können Ihre Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO widerrufen (näheres dazu unter Ziffer E. 1. a) dieser Datenschutzerklärung).

Die von Ihnen zum Zwecke der Kontaktaufnahme übermittelten personenbezogenen Daten werden von uns auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie der Rechtsgrundlage des Art. 6 Abs. 1 S.1 lit. e DSGVO und § 4 HmbDSG zur Wahrnehmung unserer Aufgaben gemäß § 94 HmbHG und § 2 unserer Geschäftsordnung verarbeitet, soweit Ihr Anliegen auf Tätigkeiten im Bereich dieser Aufgaben zielt. Außerhalb dieses Bereichs erfolgt die Bearbeitung Ihrer Anfrage auf Grundlage des Art. 6 Abs. 1 S.1 lit. f DSGVO im Rahmen unserer und Ihrer berechtigten Interessen.

Die o.g. Daten werden ausschließlich für die Zwecke der von Ihnen angestoßenen Konversation verarbeitet. Eine Weitergabe an Dritte findet nicht statt.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer/der Nutzerin beendet ist. Für Erwerbungsvorschläge ergeben sich die Dauer und der Zweck aus dem Entscheidungsprozess über die Erwerbung. Eine längere Speicherung erfolgt nur ausnahmsweise und nur soweit wir gesetzlich dazu verpflichtet sind.

 

B.1.c. Registrierung sowie Anmelde (Log-In) – Formulare

Für die Nutzung einiger unserer Angebote, insbesondere für die Ausleihe von Büchern und für andere Bibliotheksdienstleistungen, müssen Sie sich registrieren und/oder mit uns einen Nutzungsvertrag schließen. Die Ihnen bei der Registrierung zugeteilten Benutzerdaten benötigen Sie für die Nutzung der dazugehörigen Online-Dienste, damit Sie dort als Nutzerin / Nutzer identifiziert werden können und niemand Fremdes über Ihr Konto Dienstleistungen in Anspruch nimmt.

Welche personenbezogenen Daten bei der Registrierung übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Beim späteren Login in Ihren Benutzerbereich werden die vergebene Benutzerkennung sowie das von Ihnen selbst gewählte Passwort verwendet.

Wir verarbeiten Ihre Daten ausschließlich zur Erbringung der von Ihnen in Anspruch genommen Bibliotheks- und Online-Dienste sowie zur Abwicklung administrativer Tätigkeiten in Bezug auf Ihren Account (z. B. Verwaltung und Bearbeitung Ihrer Bestellungen, Gebührenverwaltung).

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers/der Nutzerin zur Verarbeitung dieser Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO eingeholt, sofern erforderlich. In der Regel erfolgt die Datenverarbeitung jedoch auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. e DSGVO und § 4 HmbDSG, da die Leistungen Teil unserer Aufgabenwahrnehmung gemäß § 94 HmbHG und § 2 unserer Geschäftsordnung sind. Sofern Sie mit uns einen Vertrag über die Nutzung bestimmter Bibliotheksleistungen geschlossen haben, dient als Rechtsgrundlage zudem Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind bzw. das Vertragsverhältnis endet und keine Gründe für eine weitere Aufbewahrung (insbesondere gesetzliche Aufbewahrungspflichten oder nachvertragliche Zwecke) vorliegen.

 

B.1.d. Kommentarfunktionen

Einige Teile der von uns betriebenen Webseiten eröffnen die Möglichkeit, dass Sie einen Kommentar auf der Seite posten. Wenn Sie diese Möglichkeit nutzen, erscheint der Kommentar an der betreffenden Stelle. Bei jedem Kommentar werden gespeichert:

  • Name der kommentierenden Person (frei wählbar)
  • E-Mailadresse (für Kontaktaufnahme und Spamabwehr)
  • Die IP-Adresse des Nutzers / der Nutzerin (zur Spamabwehr)
  • Datum und Uhrzeit des Zugriffs
  • Inhalt des Kommentars

Sobald Sie Ihren Kommentar durch einen Klick auf die entsprechende Bedienfläche freigeschaltet haben, sind der Inhalt des Kommentars und der von Ihnen frei gewählte Name öffentlich sichtbar. Die anderen vorstehend genannten Daten werden von uns intern gespeichert.

Das Angebot der Kommentarfunktion und die dafür erforderliche Datenverarbeitung liegen im Anwendungsbereich unserer Geschäftsordnung und unserer öffentlichen Aufgabenwahrnehmung gemäß § 94 HmbHG und erfolgen daher auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. e DSGVO und § 4 HmbDSG. Wir sehen die Eröffnung der Möglichkeit zum Meinungsaustausch über unsere Webseitenangebote und sonstigen Informationen als zentralen Teil unserer Aufgaben als Bibliothek und als Beitrag zum literarisch-kulturellen sowie wissenschaftlichen Leben an.

Durch Ihre aktive Handlung beim Posten Ihres Kommentars auf unserer Webseite erklären Sie gleichzeitig Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die von Ihnen übermittelten Daten zu diesem Zweck zu verarbeiten, insbesondere zu speichern und den Inhalt des Kommentars sowie Ihren frei gewählten Nutzernamen an der angezeigten Stelle öffentlich zu machen. Sie können zudem aktiv Ihre Einwilligung dazu erteilen, per Email an die von Ihnen angegebene Email-Adresse über Folgekommentare und/oder über neue Beiträge in unserem Blog benachrichtigt zu werden. Durch das Anklicken des jeweiligen Kästchens erklären Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, dass wir Ihre Email-Adresse zu dem gewählten Zweck speichern und verwenden dürfen. Sie können Ihre Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO widerrufen (näheres dazu unter Ziffer E. 1. a) dieser Datenschutzerklärung). Wir werden Ihren öffentlichen Kommentar sowie die intern gespeicherten Daten dann unverzüglich löschen, soweit keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.

Die im Rahmen der Kommentare und Beiträge angegebenen Daten, werden von uns bis zum Widerspruch der Nutzerin / des Nutzers dauerhaft gespeichert.

Die Speicherung Ihrer IP-Adresse erfolgt im Rahmen unserer berechtigten Interessen für die Dauer von 7 Tagen. Die Speicherung erfolgt zum Zwecke unserer Sicherheit, insbesondere falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall könnten wir von Dritten für den Inhalt des Kommentars belangt werden und haben daher ein berechtigtes Interesse an der Nachvollziehbarkeit der Identität des Verfassers / der Verfasserin. Rechtsgrundlage für diese Speicherung sind Art. 6 Abs. 1 S. 1 lit. e DSGVO und § 4 HmbDSG.

Des Weiteren verwenden wir das WordPress-Plugin “Antispam Bee”, bei dem es sich um eine Open-Source-Software handelt, die in Deutschland und der Schweiz entwickelt wird. Dieses Plugin dient dazu, Spam-Kommentare zu erkennen und herauszufiltern. Das Plugin “Antispam Bee” kann erkennen, ob Kommentare von einer natürlichen Person oder von einem Spam-Bot gesetzt wurden und Spam-Kommentare automatisch sperren. Das Plugin arbeitet mit einer Technologie, die keine Nutzerdaten (z.B. IP-Adressen) erfasst. Nähere Informationen zum Plugin “Antispam Bee” erhalten Sie hier: https://wordpress.org/plugins/antispam-bee/

B.2. Verwendung von Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computer des Nutzers/der Nutzerin gespeichert werden. Ruft ein Nutzer/eine Nutzerin unsere Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers/der Nutzerin gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Wir setzen Cookies ein, die technisch notwendig sind, um unsere Webseite nutzerfreundlicher zu gestalten. Der Zweck der Verwendung ist es, die Nutzung von Webseiten für die Nutzer/die Nutzerinnen zu vereinfachen, sowie, um einen Login während des Surfens auf unseren Seiten nachzuvollziehen, ohne dass Sie sich nach jeder Bewegung innerhalb unserer Webseiten neu einloggen müssen.

Der Betrieb unserer Webseite erfolgt im Rahmen unserer Aufgabenwahrnehmung gemäß § 94 HmbHG und § 2 unserer Geschäftsordnung (s.o.). Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 S.1 lit. e DSGVO i.V.m. § 4 HmbDSG, da diese für den Betreib unserer Webseite und damit für die Bereitstellung unserer Dienstleistungen, insbesondere für das wissenschaftliche Bibliothekswesen sowie für eine benutzerorientierte Literatur- und Informationsversorgung erforderlich sind.

Cookies werden auf dem Nutzungsgerät des Nutzers/der Nutzerin gespeichert. Daher haben Sie als Nutzer/Nutzerin auch die volle Kontrolle über die Verwendung von Cookies. Cookies werden nach den Grundeinstellungen der Browser größtenteils akzeptiert. Sie können Ihren Browser aber so einstellen, dass Cookies entweder auf den von Ihnen verwendeten Geräten nicht akzeptiert werden, oder dass jeweils ein besonderer Hinweis erfolgt, bevor ein neuer Cookie angelegt wird. Dies kann auch automatisiert erfolgen. Bereits gespeicherte Cookies können von Ihnen jederzeit gelöscht werden.

Wir weisen allerdings darauf hin, dass die Deaktivierung von Cookies dazu führen kann, dass nicht alle Funktionen der Webseite genutzt werden können. Insbesondere müssen Sie sich möglicherweise mehrfach neu einloggen.

 

B.3. Matomo (Webanalyse)

Wir setzen den vom Rechenzentrum der UHH angebotenen Trackingdienst Matomo für das Erheben von Kennzahlen über die Nutzung von Webseiten und elektronischen Medien der SUB ein.
Die Software Matomo haben wir für den Einsatz auf den von der SUB betriebenen Seiten so konfiguriert, dass die erhobenen Daten keine direkte oder indirekte Identifikation einer natürlichen Person ermöglichen:

  • Die IP-Adresse wird anonymsiert. Dies erfolgt durch das Regionale Rechenzentrum der Universität Hamburg (RRZ).
  • Die Verwendung von Cookies wurde im Tracking-Code deaktiviert.
  • Die Funktionen "Besuche-Log und Besucherprofil" wurden von uns in den Einstellungen deaktiviert.
  • Auf Seiten, deren Namen eine Identifikation ermöglichen, wurde der Tracking-Code nicht ausgebracht bzw. deaktiviert.

Es werden lediglich anonyme Daten im Sinne des Erwägungsgrundes 26 zur Datenschutz- Grundverordnung (DSGVO) erhoben.

 

B.4. Social Media-Plugins und -Links

 

B.4.a. Social Media Plugins, die wir verwenden

Auf unserer Webseite finden Sie Plugins der folgenden Social-Media-Angebote: Twitter und Vimeo. Rechtsgrundlage für den Einsatz von Social Media Plugins ist Art. 6 Abs. 1 S. 1 lit. e DSGVO. Wir nutzen diese Plugins als Teil unserer Öffentlichkeitsarbeit. Ein berechtigtes Interesse im Sinne der öffentlichen Aufgaben der SUB und der Zweck des Einsatzes der nachfolgend näher beschriebenen Social Media Plugins ist es, unser Angebot einem breiten Publikum bekanntzumachen und zeitgemäß zu präsentieren.

 

B.4.aa. Twitter

Auf unserer Website sind Plugins des Mikroblogging-Dienstes Twitter, der von der Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA („Twitter“) betrieben wird, eingebunden.

Das Twitter-Plugin teilt dem Dienst Twitter bereits bei Betreten unserer Webseite mit, dass Sie diese besuchen. Wenn Sie auf das Twitter-Symbol klicken, werden Sie zu unserer Seite beim Dienst Twitter weitergeleitet. Sofern Sie über einen Twitter-Account verfügen und eingeloggt sind, erkennt Twitter dies. Durch das Benutzen von Twitter werden die von Ihnen geteilten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen.

Den Zweck und den Umfang der Datenerhebung durch Twitter sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können wir leider nicht beeinflussen. Wir bitten Sie daher, den Datenschutzhinweisen von Twitter, die Sie hier finden: twitter.com/de/privacy, weitere Informationen hierzu zu entnehmen. Cookies können Sie deaktivieren wie auf der folgenden Seite durch Twitter beschrieben: help.twitter.com/de/rules-and-policies/twitter-cookies.

Twitter verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen (Zertifikatslink). Twitter betreibt ein europäisches Büro, an das Sie sich in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten wenden können, wenn Sie nicht in den Vereinigten Staaten von Amerika leben. Sie erreichen es unter folgender Anschrift:

Twitter International Company
Attn: Data Protection Officer
One Cumberland Place, Fenian Street
Dublin 2, D02 AX07 IRLAND

Zudem bietet Twitter über folgendes Formular die Möglichkeit, sich auf elektronischem Wege vertraulich mit dem Datenschutzbeauftragten in Verbindung zu setzen: twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp

 

B.4.ab. Vimeo

Auf unserer Webseite sind Plugins des von dem US-Unternehmen Vimeo Inc. mit Sitz in 555 West 18th Street, New York, New York 10011 betriebenen Videoportals Vimeo eingebunden. Diese Plugins sind technisch erforderlich, um Video-Inhalte, die wir auf Vimeo veröffentlicht haben, auch auf unserer Website einzubinden. Dies erfolgt im Rahmen unserer Öffentlichkeitsarbeit zu dem Zweck, uns u.a. mit unserem Stabi-Imagefilm zu präsentieren und das Abspielen in unserer Webumgebung zu ermöglichen.

Wenn Sie eine Seite unserer Internetpräsenz aufrufen, auf welcher ein Vimeo-Video eingebettet ist, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin durch Mitteilung an Ihren Browser auf der Seite dargestellt. An den Vimeo-Server wird übermittelt, welche unserer Seiten Sie besucht haben. Sofern Sie in ihrem Vimeo-Account eingeloggt sind, ordnet Vimeo die Informationen Ihrem Benutzerkonto zu. Aktivieren Sie ein Plugin auf unserer Internetpräsenz, z.B. durch Betätigen des Start-Buttons eines Videos oder Hinterlassen eines Kommentars, werden diese Informationen automatisch Ihrem Account bei Vimeo zugeordnet. Dies können Sie durch Ausloggen aus Ihrem Vimeo-Account vor der Nutzung des Plugins verhindern.

Wenn Sie die Nutzung von Cookies durch Vimeo nicht wünschen, haben Sie die Möglichkeit, durch veränderte Browsereinstellungen sowie unter Nutzung von entsprechenden Browser-Erweiterungen (Add-ons) das Ablegen von Cookies zu blockieren bzw. gespeicherte Cookies zu entfernen (näheres dazu unter Punkt B.2 dieser Datenschutzerklärung).

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter vimeo.com/privacy.

 

B.4.b. Social-Media-Links ohne Plugin

Sie finden auf unseren Webseiten zudem Links zu unseren Seiten auf den Social-Media-Plattformen Facebook und Twitter. Es handelt sich hier um einfache Web-Links. Weiter finden Sie im sog. „erweiterten Datenschutzmodus“ eingebettete Videos, die die SUB auf der zu Google gehörenden Videoplattform YouTube veröffentlicht hat. Diese Verweise beruhen nicht auf Plugins wie die unter Ziffer 4.a) genannten. Wir weisen ausdrücklich darauf hin, dass die Verantwortung für den datenschutzkonformen Betrieb der verlinkten Zielwebseiten bei den jeweiligen Anbietern liegt und wir hierauf keinen Einfluss nehmen können.

Die Verbindung zur Zielseite des sozialen Netzwerks bzw. zu Youtube wird erst durch eine aktive Handlung Ihrerseits beim Anklicken der Links/der Wiedergabe aufgebaut. Ihr aktives Anklicken beinhaltet konkludent Ihre Erklärung, dass Sie gemäß Art. 6 Abs. 1 S.1 lit. a DSGVO in den Datenaustausch, der dadurch ausgelöst wird, sowie in die Weiterleitung zur Seite des von Ihnen ausgewählten Netzwerks einwilligen. Näheres zum Datenaustausch und dem Setzen von Cookies beim Abspielen von Youtube-Videos finden Sie im nachfolgenden Punkt B.4.c.

 

B. 4.c. Eingebundene Youtube-Videos

Wir haben auf unseren Seiten unter Verwendung des sog. „erweiterten Datenschutz-Modus“ Youtube-Videos eingebunden, die auf dem Youtube-Kanal der SUB gehostet sind. Der „erweiterte Datenschutz-Modus“ führt dazu, dass keine Daten über Sie als Nutzer:in an die vom Dienstanbieter Google betriebene Videoplattform YouTube übertragen werden, solange Sie ein Video nicht abspielen. Erst durch das Anklicken der Play-Funktion des Videos, wird eine Verbindung zu www.youtube.com aufgebaut und dadurch Daten übertragen sowie Google das Setzen von Cookies ermöglicht. Dies geschieht nicht schon beim Aufruf unserer Webseite, sondern erst durch Ihre aktive Handlung beim Anklicken der Wiedergabe. Ihr aktives Anklicken beinhaltet Ihre Erklärung, dass Sie gemäß Art. 6 Abs. 1 S.1 lit. a DSGVO in den Datenaustausch, der dadurch ausgelöst wird, sowie in die Weiterleitung zur Seite von Youtube einwilligen. Sie müssen sich zudem bewusst sein, dass Sie durch das Abspielen der Videos auch das Setzen von Cookies durch Youtube / Google initiieren.

Auf diese Datenübertragung und das Setzen der Cookies durch Google haben wir keinen Einfluss. Wir möchten Sie aber hierüber informieren.
Anbieterin des Dienstes Youtube ist in Europa die zum amerkanischen Google-Konzern gehörende Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Ireland Limited gehört zum Unternehmen Google Inc. mit Sitz in Amerika, so dass ein Datentransfer in die USA nicht auszuschließen ist. Bitte informieren Sie sich, bevor Sie das Video starten, über die Datennutzung und Cookiesetzung durch Google.

Über die Datenverarbeitung informiert Google hier:

https://policies.google.com/privacy?hl=de#about

Nach eigenen Angaben hat sich Google auf die Standardvertragsklauseln der EU zur Gewährleistung eines angemessenen Schutzes bei der Übermittlung von Daten außerhalb des EWR verpflichtet: https://policies.google.com/privacy/frameworks?hl=de

Wir weisen jedoch darauf hin, dass auch diese anerkannten Standardvertragsklauseln nicht vor einem nach US-Recht zulässigen Zugriff auf die Daten durch US-Behörden schützen können.

Informationen zu den von Google gesetzten Cookies finden Sie hier: https://policies.google.com/technologies/cookies?hl=de

YouTube erhält die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter B.1.a. dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor der Videowiedergabe ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer:innen) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer:innen des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Wir weisen darauf hin, dass Sie gegen die Bildung dieser Nutzer:innenprofile ein Widerspruchsrecht haben, das Sie gegenüber YouTube geltend machen können.

 

B.4.d. Virtuelle Ausstellung bei Matterport

Wir haben die Rahmen der Borchert-Ausstellung im Ausstellungsraum der SUB stattfindende Ausstellung „Wund-Bilder. Walter Raum und Wolfgang Borchert“ im 3D-Format aufgezeichnet, um Ihnen einen virtuellen Ausstellungsrundgang zu ermöglichen.

Da wir nicht über die technischen Möglichkeiten und Spezialisierung verfügen, um eine solche Technik selbst anzubieten, nutzen wir für den 3D-Ausstellungsrundgang die Dienste des spezialisierten US-amerikanischen Anbieters Matterport, bei dem wir einen virtuellen Raum gehostet haben. Dieses virtuelle Ausstellungsangebot beruht auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 S. 1 lit f) DSGVO, Ihnen auch in Zeiten, wo unser Ausstellungsraum für Besucher:innen geschlossen ist, einen Rundgang durch die Ausstellung zu ermöglichen. Wir gehen davon aus, dass dies auch Ihren Interessen entspricht. Ihr aktives Anklicken des Links zum Ausstellungsraum bei Matterport beinhaltet zudem Ihre Erklärung, dass Sie gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO in die Weiterleitung zur Seite von Matterport sowie in den Datenaustausch, der dadurch ausgelöst wird, einwilligen.
Bei Nutzung dieses Dienstes werden durch Matterport personenbezogene Daten, insbesondere Ihre IP-Adresse, erhoben und, da Matterport ihren Sitz in Amerika hat, (auch) in die USA übermittelt und dort verarbeitet. Sie müssen sich bewusst sein, dass Sie durch das Nutzen des Dienstes auch das Setzen von Cookies durch Matterport ermöglichen. Auf diese Datenübertragung und das Setzen der Cookies durch Matterport haben wir keinen Einfluss. Wir möchten Sie aber hierüber informieren:

Anbieterin des Dienstes ist Matterport, Inc., 352 E. Java Dr., Sunnyvale, CA 94089 mit Sitz in den USA.
Informationen zu den von Matterport gesetzten Cookies finden Sie hier: https://matterport.com/de/cookie-policy Die sog. Performance-Cookies haben wir in den Voreinstellungen deaktiviert.
Über die Datenverarbeitung informiert Matterport hier:
https://matterport.com/privacy-policy
Nach eigenen Angaben hat sich Matterport auf die Standardvertragsklauseln (englisch: Standard Contractual Clauses, kurz: SCC) der EU zur Gewährleistung eines angemessenen Schutzes bei der Übermittlung von Daten außerhalb des EWR verpflichtet:
https://matterport.com/standard-contractual-clauses
Wir weisen jedoch darauf hin, dass auch diese anerkannten Standardvertragsklauseln nicht vor einem nach US-Recht zulässigen Zugriff auf die Daten durch US-Behörden schützen können.

 

 

C. Datenerhebungen im Zusammenhang mit Corona-Infektionsschutz

Bibliotheken bleiben bis auf weiteres für den Publikumsverkehr geöffnet. Sie haben dabei die Hygienevorschriften der FHH gemäß der jeweils geltenden Verordnung zur Eindämmung der Ausbreitung des Coronavirus SARS-CoV-2 in der Freien und Hansestadt Hamburg (HmbSARS-CoV-2-EindämmungsVO - kurz: "Corona-Verordnung") zu beachten.

Im Zuge der Umsetzung dieser Pflichten hat die SUB ein Hygienekonzept erstellt, dessen Teil es ist, den zahlenmäßigen Zugang von Nutzerinnen und Nutzern zu beschränken sowie deren Kontaktdaten zu erheben. Welche Daten dabei erhoben und wie diese verarbeitet werden, teilen wir nachfolgend mit:

 

C.1. Reservierung Arbeitsplatznutzung

Die SUB stellt ein elektronisches Reservierungssystem für die Nutzung der Arbeitsplätze im Gebäude bereit, mit dem Nutzerinnen und Nutzer sich für ein bestimmtes Zeitfenster anmelden und einen Arbeitsplatz reservieren können. Dies dient der zahlenmäßigen Zugangskontrolle und Dokumentation, nützt aber auch den Nutzerinnen und Nutzern, da es Wartezeiten erspart und sie wissen, dass sie Zutritt zur SUB haben und einen Arbeitsplatz nutzen können, wenn sie reserviert haben.

 

C.1.a. Zweck und Rechtsgrundlage der Datenerhebung

Bei der Registrierung erheben wir Daten, die wir benötigen, um Sie eindeutig identifizieren zu können: Vor- und Nachname, Email-Adresse, Bibliotheksausweisnummer und gewünschter Zeitraum Ihres Besuchs. Wir sind gemäß § 5 Abs. 1 Nr. 2 HmbSARS-CoV-2-EindämmungsVO verpflichtet, den Zugang für Personen so zu begrenzen und zu überwachen, dass anwesende Personen auf der jeweils zur Verfügung stehenden Fläche das Abstandsgebot nach § 3 Absatz 2 einhalten können. Die Registrierung dient als geeignete technische und organisatorische Maßnahmen dem Zweck der Zugangskontrolle, um die Einhaltung des Abstandsgebot zu gewährleisten.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. § 5 Abs. 1 Nr. 2 HmbSARS-CoV-2-EindämmungsVO. Sie ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die SUB als Verantwortliche unterliegt. Wir erheben die Daten zum Zwecke der Identifizierung Ihrer Person (Name und Ausweisnummer) und zur Kontaktaufnahme, sollte es zu Änderungen kommen (Email-Adresse). Wir speichern diese Daten für die zur Erfüllung des Reservierungszwecks erforderliche Dauer auf unseren SUB-eigenen Servern zugriffsgeschützt. Die Daten werden nicht mit anderen Datensätzen verknüpft.

 

C.1.b. Dauer der Speicherung

Die Reservierungsdaten werden am Folgewerktag des reservierten Termins gelöscht. Ausnahmsweise können sie länger gespeichert werden, wenn ein gesetzlicher Aufbewahrungsgrund wie etwa eine Behördenanfrage dies gebietet und wir daher verpflichtet sind, die Daten gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Erfüllung unserer gesetzlichen Pflichten aufzubewahren und/oder zu verarbeiten.

 

C.2. Kontaktdatenerhebung beim Zutritt zum Gebäude

Beim Zutritt zum 1. und 2. OG sowie für den Besuch von Veranstaltungen und Ausstellungen erheben wir Ihre Kontaktdaten. Dabei erheben wir folgende Daten: Name und Vorname, Adresse, Telefonnummer, Datum und Uhrzeit des Betretens der Bibliothek. Sie haben die Möglichkeit, diese Daten über einen QR-Code digital mit Ihrem Handy anzugeben oder ein von uns bereitgestelltes Papierformular auszufüllen.

 

C.2.a. Zweck und Rechtsgrundlage der Datenerhebung

C.2.a. Zweck und Rechtsgrundlage der Datenerhebung

Zweck der vorstehenden Verarbeitung ist die für die Präsenznutzung sowie den Besuch von Veranstaltungen und Ausstellungen in unseren Räumen nötige Kontaktdatenerfassung unserer Besucher*innen. Sie dient der Erfüllung unserer rechtlichen Verpflichtungen gemäß der HmbSARS-CoV-2-EindämmungsVO in der aktuell gültigen Fassung. § 18 Abs. 4 Nr. 3 HmbSARS-CoV-2-EindämmungsVO verpflichtet uns zur Kontaktdatenerhebung gemäß § 7 HmbSARS-CoV-2-EindämmungsVO. Der Hamburger Senat empfiehlt hierfür die Nutzung der Luca-App (weitere Informationen hierzu: https://www.hamburg.de/faq-lucapp/).

Beim Besuch von Veranstaltungen sind wir darüber hinaus verpflichtet, uns ihren Status nach der GGG-Regel (geimpft, genesen oder getestet) nachweisen zu lassen.

Rechtsgrundlagen für die Datenverarbeitung:

  • Art. 6 Abs. 1 S. 1 lit. c DSGVO (Erfüllung unserer gesetzlichen Pflicht zur Kontaktdatenerhebung gemäß § 18 Abs. 4 Nr. 3 der HmbSARS-CoV-2-EindämmungsVO)
  • Art. 6 Abs. 1 S. 1 lit. e DSGVO (unser gesetzlicher Auftrag gemäß § 94 HmbHG, § 4 HmbDSG und § 2 unserer Geschäftsordnung).
  • bzw., insbesondere beim Besuch von Ausstellungen und Veranstaltungen: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Ihre freiwillig erteilte Einwilligung; diese ist jederzeit für die Zukunft widerrufbar).

Die Kontaktdatenerhebung ist erforderlich, um eine Präsenznutzung sowie den Besuch von Ausstellungen oder Veranstaltungen in unseren Räumen zu ermöglichen. Sie dient der Erfüllung unserer öffentlich-rechtlichen Aufgaben als Bibliothek unter Abwägung der betroffenen Interessen während der Pandemiebedingungen sowie der Erfüllung unserer gesetzlichen Pflichten aus der EindämmVO. Durch das Scannen des Codes mittels der Luca-App willigen Sie zudem in die dadurch veranlasste Datenerhebung ein. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen (vgl. dazu Ziffer E.1.a) und E.2 dieser Datenschutzerklärung).

§7 Absatz 2 der EindämmVO verpflichtet uns, zu prüfen, ob die angegebenen Kontaktdaten vollständig sind und ob diese offenkundig falsche Angaben enthalten (Plausibilitätsprüfung). Zu diesem Zweck sind unser Wachdienst sowie die zuständigen Mitarbeitenden aus den Abteilungen ermächtigt, anhand eines gültigen Ausweisdokumentes stichprobenhaft und bei begründeten Zweifeln zu prüfen, ob die von Ihnen gemachten Angaben korrekt sind. Unser Wachdienst und auch unsere Mitarbeitenden sind durch uns vertraglich auf Verschwiegenheit und auf den Datenschutz verpflichtet und handeln im Rahmen der durch uns erteilten Weisungen.

 

C.2.b. Datenverarbeitung bei digitaler Kontakdatenerfassung via Luca-App

Zur Erfassung Ihrer Kontaktdaten bei Betreten unserer Räume zum Zwecke der Präsenznutzung und für den Besuch von Veranstaltungen und Ausstellungen bieten wir Ihnen den Scan eines von uns bereitgestellten QR-Codes mit Hilfe der „Luca-App“ an.

Zur Nutzung dieses Dienstes benötigen Sie die Installation der „Luca-App“ auf Ihrem Endgerät. Anbieterin der Luca-App und Ihre Vertragspartnerin in Bezug auf die Luca-App sowie Verantwortliche für den Betrieb der App ist die culture4life GmbH, Charlottenstraße 59, 10117 Berlin. Wir bitten Sie daher, deren Datenschutzerklärung zur Kenntnis zu nehmen: www.luca-app.de/app-privacy-policy/ wo Sie auch die Rechtsgrundlagen der Datenverarbeitung sowie weitere Funktionen der App finden. Wir haben mit der culture4life GmbH einen Vertrag über Auftragsdatenverarbeitung geschlossen.

Das Einchecken mittels App erfolgt, indem Sie den von der SUB bereitgestellten QR-Code mit der Kamera Ihres Endgerätes scannen. Hierfür ist das Einschalten der Kamera Ihres Endgerätes erforderlich. Gespeichert wird nur die Aufnahme des QR-Codes. Weitere neue Daten werden nicht erhoben. Verantwortliche Stelle für die Datenverarbeitung bei der Erhebung und Speicherung Ihrer Kontaktdaten mit o.g. QR-Code Scan ist die Staats- und Universitätsbibliothek Hamburg Carl von Ossietzky (kurz: „SUB“ oder „wir/uns“). Die Betreiberin der App tritt hierbei als Auftragsverarbeiterin der SUB auf. Durch Ihr aktives Einscannen des QR-Codes willigen Sie gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO in die o.g. Datenverarbeitung ein.

Ihre Aufenthaltsdaten und zusätzliche Eingabedaten, die durch bzw. im Zusammenhang mit dem Einchecken in der SUB generiert werden, werden gemäß § 7 Abs. 1 Nr. 2 HmbSARS-CoV-2-EindämmungsVO für die Dauer von 4 Wochen im Luca-System gespeichert und danach gelöscht.

Um mögliche Kontaktpersonen zu identifizieren, können die Gesundheitsämter von uns die Freigabe von Kontaktdaten für den bestimmten Zeitraum des jeweiligen Aufenthalts anfordern. Hierzu kann das Gesundheitsamt eine Anfrage über das Luca-System an die SUB stellen. Wir erhalten dadurch die Möglichkeit, die betreffenden Kontaktdaten der Personen, die sich bei uns an einem bestimmten Tag eingecheckt haben, zu entschlüsseln und diese Angaben dem Gesundheitsamt zur Verfügung zu stellen. Die SUB ist für diese Verarbeitung verantwortlich und die Betreiberin der Luca-App tritt hierbei als unsere Auftragsverarbeiterin auf.
Eine solche Weitergabe erfolgt nur, wenn wir vom zuständigen Gesundheitsamt zur Freigabe der Kontaktdaten aufgefordert wurden. Die Daten können dann über die vorstehende Speicherdauer hinaus bis zur abschließenden Klärung des Sachverhalts aufbewahrt werden.

 

C.2.c. Datenverarbeitung bei Kontaktdatenerhebung mit Papierformular

Möchten Sie Ihre Daten lieber nicht digital erfassen, bieten wir Ihnen auch die Möglichkeit an, sie auf einem Papierformular anzugeben.

Die Datenformulare werden bei uns tageweise in verschlossenen Umschlägen gesammelt, unter Verschluss gehalten und nach 4 Wochen ungeöffnet datenschutzkonform vernichtet (Datenlöschung). Nur wenn wir Hinweise erhalten, dass es an bestimmten Tagen zu einem Infektionsgeschehen gekommen sein könnte, öffnen wir die Umschläge der betroffenen Tage und nutzen die Daten der enthaltenen Formulare zur Kontaktaufnahme. Die Daten können dann über die vorstehende Speicherdauer hinaus bis zur abschließenden Klärung des Sachverhalts aufbewahrt werden.

Eine Öffnung der Tagesumschläge sowie eine Weitergabe der Daten an andere öffentliche Stellen, insbesondere die Gesundheitsämter oder die BGV, erfolgt ausschließlich nach Maßgabe der Voraussetzungen des HmbDSG, BDSG sowie der DSGVO.

 

C.3. Datenverarbeitung bei der kontaktfreien Beantragung oder Verlängerung Ihres Bibliotheksausweises

Die Stabi nutzt alle rechtlich möglichen Wege, um eine Versorgung mit wissenschaftlicher Literatur auch während der lokalen Schließung sicherzustellen. Das setzt aus (lizenz-)rechtlichen Gründen in der Regel jedoch voraus, dass die Nutzer*innen sich mit ihrer Bibliotheksausweisnummer und Passwort identifizieren. Was tun, wenn der Ausweis nun gerade abläuft oder ein neuer Ausweis beantragt werden soll?

Wir haben uns entschieden, Ihnen auch ohne persönlichen Kontakt eine Neubeantragung oder die Verlängerung Ihres Bibliotheksausweises zu ermöglichen. Sie können den Nachweis zu Ihrer Person und Ihrer aktuellen Meldeadresse auch per E-Mail oder per Briefpost erbringen, indem Sie uns eines der folgenden Legitimationsdokumente in Kopie übermitteln:
gültiger Personalausweis (Vor- und Rückseite)
oder Reisepass – in diesem Fall benötigen wir zusätzlich eine Kopie Ihrer aktuellen Meldebestätigung.

Es ist Ihnen freigestellt, Teile des Legitimationsdokuments (z.B. Bild, Körpergröße, etc.) zu schwärzen, die für die Identitätsfeststellung nicht benötigt werden. Unerlässlich für den Zweck der Identitätsprüfung und daher lesbar zu lassen sind Name, Vorname, Geburtsdatum, Adresse sowie die Gültigkeitsdauer des Ausweises/Passes.

Rechtsgrundlage der Verarbeitung sind Art. 6 Abs. 1 Satz 1 lit. b) und e) DSGVO. Die Prüfung Ihrer Personalien ist im Rahmen der Verlängerung Ihres Nutzungsvertrages mit uns erforderlich (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO). Da die erbrachten Bibliotheksleistungen, zu deren Nutzung Sie durch Ihren Bibliotheksausweis berechtigt sind, Teil unseres öffentlich-rechtlichen Auftrags als Wissenschaftsbibliothek am Hochschulstandort Hamburg sind, handeln wir zudem in Wahrnehmung unserer öffentlich-rechtlichen Aufgabe und können die dazu erforderlich Datenverarbeitung auf die Rechtsgrundlage des Art. 6 Abs. 1 Satz 1 lit. e) DSGVO i.V.m. § 4 HmbDSG stützen. Die Datenverarbeitung erfolgt ausschließlich zum Zweck der Identitätsprüfung in Bezug auf Ihren Bibliotheksausweis. Die uns von Ihnen zu diesem Zweck übermittelten Kopien werden nicht vervielfältigt oder an anderer Stelle gespeichert, sondern durch den/die zuständigen*n Mitarbeitende angesehen und sodann vernichtet.

Wir möchten Ihnen ausdrücklich Folgendes mitteilen und versichern:

  • Die Kopie Ihres Legitimationsdokuments bekommt im Haus nur eine einzige Person zu Gesicht: Der oder die Mitarbeitende, der/die Ihren Antrag auf Ausstellung oder Verlängerung Ihres Bibliotheksausweises bearbeitet.
  • Die Kopie Ihres Legitimationsdokuments wird ausschließlich zur Identitäts- und Adressprüfung verwendet, die im Zuge der Beantragung oder Verlängerung Ihres Bibliotheksausweises erforderlich ist.
  • Direkt im Anschluss an diese Prüfung werden die Kopien vollständig und unwiderruflich vernichtet. Wir löschen nach höchsten Sicherheitsstandards; ein Rekonstruieren oder ähnliches ist nach derzeitigem Stand der Technik nicht möglich.
  • Alle unsere Mitarbeitenden sind arbeitsvertraglich auf den Datenschutz verpflichtet und unterliegen einer beruflichen Schweigepflicht.

Sollte Ihnen ein E-Mail-Versand zu unsicher sein, können Sie uns die Kopie Ihres Legitimationsdokuments auch postalisch übersenden. Vorstehendes gilt in diesem Fall entsprechend. Bitte adressieren Sie Ihre Post wie folgt und unter Verwendung des u.g. Funktionsadresszusatzes, der sicherstellt, dass die Post direkt zu der/dem zuständigen Mitarbeitenden gelangt und nur von diesen geöffnet wird:

Staats- und Universitätsbibliothek Hamburg Carls von Ossietzky
- Ausleihzentrum – Serviceplatz - (nur durch diese Stelle zu öffnen!)
Von-Melle-Park 3
20146 Hamburg

Zudem können wir aktuell die Möglichkeit anbieten, statt der Übersendung einer Kopie während unserer Sonderöffnungszeiten auch persönlich vorbeizukommen, um uns Ihr Legitimationsdokument zur Sichtung vorzulegen und den Bibliotheksausweis zu aktivieren bzw. zu verlängern. Unsere Öffnungszeiten auf dem jeweils aktuellen Stand können Sie unserer Webseite entnehmen.

Über Ihre Rechte als datenschutzrechtlich Betroffene*r informieren wir Sie unter Punkt E. dieser Datenschutzerklärung, über die Sicherheit beim Datentransfer unter Punkt F. Die Angaben zu unserem externen Datenschutzbeauftragten, an den Sie sich jederzeit wenden können, finden Sie unter Punkt A.

 

 

D. Weitergabe Ihrer Daten an Dritte

Personenbezogene Daten werden von uns nur an Dritte übermittelt, wenn

  • die betroffene Person nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich und informiert in die Übermittlung eingewilligt hat;
  • einer der Gründe des § 6 Abs. 2 HmbDSG vorliegt und die Weitergabe an Dritte innerhalb der Voraussetzungen der Vorschrift erfolgt;
  • für die Datenübermittlung nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
    und/oder
  • dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertragsverhältnisses mit der betroffenen Person erforderlich ist.

In anderen Fällen werden personenbezogene Daten nicht an Dritte weitergegeben.

 

E. Ihre Rechte als von der Datenverarbeitung betroffene Person

 

E.1. Gesetzliche Rechte

Wir weisen Sie darauf hin, dass Sie bezüglich der Verarbeitung Ihrer personenbezogenen Daten die folgenden gesetzlichen Rechte haben.

Sie können,

a) gemäß Art. 7 Abs. 3 DSGVO eine uns gegenüber erteilte Einwilligung zur Datenverarbeitung jederzeit widerrufen. Ihr Widerruf hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Liegen auch gesetzliche Erlaubnisse vor, aufgrund derer die konkrete Datenverarbeitung zulässig ist, kann eine Weiterverarbeitung möglicherweise auf diese gestützt werden.

b) gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Wir sind berechtigt, Ihr Auskunftsverlangen gemäß § 16 Abs. 1 HmbDSG unter Anwendung pflichtgemäßen Ermessens abzulehnen, soweit und solange die Auskunft die öffentliche Sicherheit gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde oder soweit und solange die Auskunft dazu führen würde, dass Sachverhalte, die nach einer Rechtsvorschrift oder wegen der Rechte und Freiheiten anderer Personen geheim zu halten sind, aufgedeckt werden, oder soweit und solange die Ablehnung der Auskunft zur Verfolgung von Straftaten und Ordnungswidrigkeiten erforderlich ist. Wurde die Auskunftserteilung aus einem der vorstehenden Gründe abgelehnt, können Sie sich gemäß § 16 Abs. 2 S. 3 HmbDSG an die Hamburgische Beauftragte beziehungsweise den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wenden. Weiter sind wir gemäß § 16 Abs. 2 S. 4 HmbDSG  auf Ihr Verlangen hin verpflichtet, die begehrte Auskunft der zuständigen Aufsichtsbehörde zu erteilen, es sei denn, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde

c) gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

d) gemäß Art. 17 Abs. 1 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen („Recht auf Vergessenwerden“).
Dieses Recht ist gemäß Art. 17 Abs. 3 DSGVO unter anderem eingeschränkt, soweit die weitere Verarbeitung Ihrer Daten erforderlich ist:

zur Ausübung des Rechts auf freie Meinungsäußerung und Information
oder
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem für uns geltenden Recht erfordert
oder
zur Wahrnehmung einer Aufgabe, die in unserem öffentlichen Interesse liegt oder in Ausübung uns übertragener öffentlicher Gewalt erfolgt
oder
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke nach Maßgabe des Art. 17 Abs. 3 lit. d DSGVO
oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Eine Pflicht zur Löschung besteht gemäß § 17 HmbDSG darüber hinaus nicht, soweit und solange wir Grund zu der Annahme haben, dass durch eine Löschung der personenbezogenen Daten schutzwürdige Interessen Ihrer Person beeinträchtigt würden.

In Fällen, in denen eine Löschung ausnahmsweise ausscheidet, tritt an die Stelle der Löschung die Einschränkung der Verarbeitung der betroffenen Daten gemäß Art. 18 DSGVO und wir benachrichtigen Sie über die Einschränkung der Verarbeitung.

e) gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben oder eine Situation gemäß § 17 HmbDSG vorliegt.

f) gemäß Art. 20 DSGVO von uns verlangen, dass wir Ihnen die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zur Verfügung stellen oder an einen anderen Verantwortlichen übermitteln.

g) sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Ihres Arbeitsplatzes wenden.

h) gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn Ihre personenbezogenen Daten durch uns auf der Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, soweit für Ihren Widerspruch Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Falle von Direktwerbung haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Wir weisen darauf hin, dass wir als behördlicher Landesbetrieb nur ausnahmsweise, wenn wir außerhalb unserer öffentlichen Aufgabenwahrnehmung tätig werden, auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO Daten verarbeiten.

 

E.2. Einschränkung Ihrer Rechte bei besonderen Verarbeitungszwecken

Vorsorglich weisen wir darauf hin, dass Ihre Rechte im Einzelfall über die in Ziffer E. 1. genannten Beispiele hinaus auch aus den folgenden Gründen eingeschränkt sein können:

a) Die vorstehenden Rechte bestehen gemäß § 12 Abs. 1 HmbDSG nicht, soweit personenbezogene Daten zu künstlerischen Zwecken verarbeitet werden.

b) Gemäß § 11 Abs. 5 HmbDSG stehen Ihnen das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Widerspruch nach Art. 21 DSGVO nicht zu, soweit die Wahrnehmung dieser Rechte die Verwirklichung des wissenschaftlichen oder historischen Forschungszwecks oder des Statistikzwecks, zu dessen Erreichung die Daten erhoben wurden, voraussichtlich unmöglich machen oder ernsthaft beeinträchtigen würde.

 

E.3. Adressatin Ihrer Erklärungen

Ihre Rechte auf Widerspruch, Widerruf und Berichtigung können Sie gegenüber folgender Anschrift geltend machen:

Staats- und Universitätsbibliothek Hamburg – Carl von Ossietzky
Von-Melle-Park 3, 20146 Hamburg
Telefon: +49 40 42838 - 2233
Fax: +49 40 42838 - 3352
E-Mail:

 

F. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen (sog. TOM), um die Daten unserer Nutzerinnen und Nutzer gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Webseiten werden teils auf eigenen Servern, teils auf Servern eines Hosts mit Sitz in Deutschland gehostet, mit dem wir eine Vereinbarung zur Auftragsverarbeitung geschlossen haben.

Wir verwenden innerhalb des Besuchs unserer Webseite im Regelfall eine SSL-Verschlüsselung (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers.

Wir weisen darauf hin, dass bei der Kommunikation per E-Mail auf dem Übertragungsweg keine vollständige Datensicherheit gewährleistet werden kann, und legen nahe, bei vertraulichen Informationen den Postweg zu verwenden.