Art. 12 Absatz 1, Satz 1 der EU-Datenschutz-Grundverordnung (DSGVO), regelt: „Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 (...) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; (...).“ Dieser Verpflichtung kommt der
Verein zur Förderung eines Deutschen Forschungsnetzes e.V.,
Alexanderplatz 1, 10178 Berlin,
E-Mail: dfn@dfn.de, Telefon: +4930 884299 0
als Verantwortlicher mit der nachfolgenden Information nach.
Der „DFN-AAI OIDC-Proxy“ wird durch den DFN-Verein, als Auftragsverarbeiter nach Art. 28 DSGVO im Auftrag der Betreiber der an diesen Proxy angeschlossenen Dienste erbracht.
Der „DFN-AAI OIDC-Proxy“ ermöglicht es Nutzenden des Dienstes DFN-AAI (z.B. Mitarbeiter, Studierende, Dienstleister und Gäste an teilnehmenden Einrichtungen), auf OpenID Connect-basierte Ressourcen bzw. Dienste zuzugreifen, die über den „DFN-AAI OIDC-Proxy“ an die DFN-AAI angebunden sind.
Hierbei werden Namen, E-Mail-Adressen der nutzenden Personen, sowie etwaige Identifikatoren, Gruppenzugehörigkeiten und Rollen innerhalb der jeweiligen Heimateinrichtung an die angeschlossenen Dienste weitergereicht. Darüber hinaus wird für die Nutzenden jeweils eine pseudonyme Kennung generiert, die ein globales User-Tracking seitens der angeschlossenen Dienste verhindert.
Die Datenschutzinformationen der einzelnen angeschlossenen Dienste sind auf dieser Übersichtsseite verlinkt.
Über die Nutzung der zugehörigen Webseite werden Log-Dateien angelegt und im Falle eines Sicherheitsvorfalls durch dazu befugtes Personal ausgewertet. Die Log-Dateien beinhalten Informationen darüber, zu welchem Zeitpunkt auf Inhalte zugegriffen wurde, welche Datenmenge hierbei übertragen wurde und ob der Zugriff erfolgreich war, welcher Browsertyp (sofern vom Client übermittelt) genutzt wurde, die IP-Adresse und der Referrer.
Diese Daten werden nach spätestens 10 Kalendertagen gelöscht. Zweck der Speicherung ist die störungsfreie Bereitstellung des Dienstes „DFN-AAI OIDC-Proxy“ und die Missbrauchsverhinderung. Hierin liegt auch das berechtigte Interesse des DFN-Vereins. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Zugriff auf die Daten haben ausschließlich Mitarbeitende der Geschäftsstelle des DFN-Vereins, die mit der Erbringung des Dienstes beauftragt sind.
Im Falle eines Sicherheitsvorfalles wird die DFN-CERT Services GmbH ggf. mit der Durchführung von IT-Forensik-Maßnahmen sowie ggf. Logauswertung für unterstützende Netzdienste Domain Name System, Network Time Protocol beauftragt. Die DFN-CERT Services GmbH führt darüber hinaus ggf. Incident-Response-Maßnahmen durch.
Cookies werden nur gesetzt, wenn die Nutzenden dieses in den Einstellungen ihres Browsers zulassen und dies zur Nutzung der Webseite notwendig ist. Es kommen ausschließlich Sitzungscookies zum Einsatz, die keine personenbezogenen Daten enthalten. Sie dienen der eindeutigen Zuordnung der Anfragen mehrerer zeitgleich angemeldeter Nutzender sowie dem Vorhalten einiger von Nutzenden getroffener Konfigurationsoptionen und werden mit Schließen des Browsers automatisch gelöscht. Ohne die Annahme von Sitzungscookies ist die Nutzung der Webseite nicht möglich.
Art. 15 DSGVO regelt ein Auskunftsrecht, und damit das Recht einer betroffenen Person, eine Bestätigung zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und gegebenenfalls auf Auskunft über diese Daten und über Informationen, unter anderem über die Verarbeitungszwecke, deren Herkunft, Empfänger, über die Dauer der Speicherung sowie über ihre Rechte.
Art. 16 DSGVO eröffnet das Recht, die Berichtigung sowie im Hinblick auf den Zweck die Vervollständigung der den/die Nutzenden betreffenden personenbezogenen Daten zu verlangen.
Art. 17 Abs. 1 DSGVO statuiert - mit bestimmten Ausnahmen - das Recht, die Löschung von Daten zu verlangen. Art. 17 Abs. 2 DSGVO regelt ein „Recht auf Vergessenwerden“, wenn die verantwortliche Stelle die zu löschenden Daten öffentlich gemacht hat.
In bestimmten Fällen kann nach Art. 18 DSGVO auch die Einschränkung der Verarbeitung verlangt werden zum Beispiel, wenn der Verantwortliche die Daten nicht mehr, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
Das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO gibt unter bestimmten Voraussetzungen einen Anspruch, eine Kopie von personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten.
Nach Art. 21 Abs. 1 DSGVO hat der Betroffene aus bestimmten Gründen ein Widerspruchsrecht gegen eine Verarbeitung von personenbezogenen Daten, die auf Grundlage des Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.
Nach Art. 77 EU-DS-GVO hat jede betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Verein zur Förderung eines Deutschen Forschungsnetzes e.V.,
Datenschutzbeauftragte
Alexanderplatz 1, 10178 Berlin,
E-Mail: datenschutz@dfn.de, Telefon: +4930 884299 9103