Informationen über die Verarbeitung personenbezogener Daten gemäß Art. 12 Absatz 1 Satz 1 Datenschutz-Grundverordnung (DSGVO)

Art. 12 Absatz 1, Satz 1 der Datenschutz-Grundverordnung (DSGVO) regelt: „Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 [...] in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; [...]“ Dieser Verpflichtung kommt der

Verein zur Förderung eines Deutschen Forschungsnetzes e.V.

Alexanderplatz 1, 10178 Berlin
E-Mail: dfn@dfn.de, Telefon: +4930 884299 0

als Verantwortlicher mit der nachfolgenden Information nach.

Die Webseite zum Pilot-Dienst DFN-GVS (Generalized-Virtualization-Service) gibt zugelassenen Nutzern die Möglichkeit, sich für den Pilot-Dienst zu registrieren und mit im Pilot-Dienst bereitgestellten Ressourcen (zum Beispiel Rechnerkapazität, Speicherplatz oder Switching-/Routingkapazitäten) zu arbeiten. Nutzer haben dabei die Möglichkeit, virtuelle Ressourcen für virtuelle Netzstrukturen selbstständig zusammenzustellen und damit eine eigene virtuelle Netzumgebung (Virtual Network) aufzubauen. Die Ressourcen sind zur betrieblichen Verwaltung zunächst jeweils nur einem Nutzer zugeordnet, andere Nutzer können einem Projekt hinzugefügt werden und daran teilnehmen. Sie können dann die dem Projekt zugeteilten Ressourcen mitnutzen.

Hinweise für die Nutzung der Webseite zu Informationszwecken:

Über den Aufruf und die Nutzung der Webseite (https://dfn-gvs.de) werden auf dem Webserver und zusätzlich auf eigens vorgehaltenen Protokollservern Log-Dateien angelegt und im Falle eines Sicherheitsvorfalls durch Mitarbeiter, die mit der Erbringung des Dienstes betraut sind, ausgewertet. Die Log-Dateien beinhalten folgende Informationen:

  • die Adresse (URL) der Webseite, von der aus die Datei angefordert wurde
  • der Name der aufgerufenen Datei
  • das Datum und die Uhrzeit der Anforderung
  • die übertragene Datenmenge
  • der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)

Dabei bleibt der Webseitenbesucher anonym, denn es werden keine IP-Adressen gespeichert. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

Hinweise für Nutzer mit Registrierungsanfrage

Datenverarbeitung bei Registrierung

Über die Webseite können sich Nutzer in Verbindung mit einer Anfrage nach Ressourcen als Projektinhaber oder aber als Projektteilnehmer zu einem bestehenden Projekt registrieren. Mit einer Registrierungsanfrage werden folgende Daten erhoben und gespeichert:

Persönliche Daten
  • Name des Benutzers (Project Owner oder Mitnutzer)
  • E-Mail-Adresse
  • Name der Einrichtung
  • Login ID
  • Passwort (verschlüsselt), das Passwort kann über die Benutzeroberfläche jederzeit geändert werden
Projektdaten
  • Projektbeschreibung
  • Projektstart und -ende
  • Projektanforderungen

Wird eine Anfrage abgelehnt und vom DFN-Verein keine Ressource bereitgestellt, werden die Daten mit der Absage an den Anfragenden gelöscht.

Registrierte Nutzer können die Löschung ihre Registrierung jederzeit mit einer E-Mail an support@dfn-gvs.de verlangen oder sich über die Anwendung auch selber löschen. Die Löschung erfolgt dann unverzüglich nach Eingang der E-Mail, spätestens aber nach 14 Tagen. Ist der Nutzer Projektinhaber, werden neben den persönlichen Daten auch die Projektdaten gelöscht. Eine Registrierung wird von Seiten des DFN-Vereins automatisch gelöscht, wenn das letzte Login mehr als 18 Monate zurückliegt.

Die mit der Registrierungsanfrage erhobenen Daten werden zur Anbahnung und/oder zur Durchführung des Vertragsverhältnisses benötigt. Sie dienen der Entscheidung über die Bereitstellung von Ressourcen, der Verwaltung des Dienstes und dem gesicherten und personalisierten Zugriff auf den Pilot-Dienst DFN-GVS. Rechtsgrundlage für die Verarbeitung ist Art. 6 Absatz 1 lit b.) DSGVO.

Eine vom Nutzer angegeben E-Mail-Adresse wird in die Mailingliste dfn-gvs-users@listserv.dfn.de übernommen. Die E-Mail-Adresse muss nicht personalisiert sein, es kann sich auch um eine Funktionsadresse handeln. Über die Mailingliste werden ausschließlich für die Nutzung von GVS notwendige Informationen versendet. Es erfolgt keine Weitergabe der Daten an Dritte. Der Nutzer kann sich zusätzlich auf die Mailingliste dfn-gvs-news@listserv.dfn.de setzen lassen, die über Neuigkeiten zum Dienst informiert. Ein Abmelden von dieser Liste ist jederzeit möglich (entweder vom Nutzer selbst oder per E-Mail an support@dfn-gvs.de). Die E-Mail-Adressen werden spätestens 14 Tage nach dem Ende der Registrierung aus den Verteilern entfernt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Absatz 1 lit. b EU-DSGVO.

Datenverarbeitung bei Nutzung von Ressourcen

Bei der Nutzung der Ressourcen durch registrierte Nutzer wird das letzte Login in Verbindung mit dem registrierten Nutzer gespeichert. Weitere personenbezogene Daten werden nicht gespeichert.

Möchte ein registrierter Projektinhaber von außen Daten in seine virtuelle Netzumgebung hochladen und/oder Resultate auf seinen externen Rechner sichern, geht dies nur über einen VPN-Zugang. In diesem Fall werden zusätzlich folgende weitere Daten verarbeitet:

  • IP Adresse des anfordernden Clients
  • Datum und Uhrzeit des Zugriffs
  • Projektname

Eine Löschung dieser Log-Daten erfolgt nach 7 Tagen. Die Daten werden für Fehleranalysen benötigt. Rechtsgrundlage für die Speicherung ist Art. 6 Absatz 1 lit. f. DSGVO. Für die Gewährleistung der Netz- und Informationssicherheit besteht ein berechtigtes Interesse des DFN-Vereins. Dieses Interesse überwiegende Rechte von betroffenen Personen sind nicht ersichtlich. Darüber hinaus werden keine weiteren Daten (z. B. Nutzungsdaten) erhoben.

Zugriffsberechtigung

Die Verarbeitung der Daten erfolgt im Rahmen einer Auftragsverarbeitung durch Mitarbeiter der Friedrich-Alexander Universität Erlangen-Nürnberg, die vom DFN-Verein mit der Erbringung des Pilot-Dienstes beauftragt sind. Andere Personen haben keinen Zugriff.

Hinweise zum Umgang mit Cookies

Es werden zwei Cookies eingesetzt:

  • JSESSIONID cookie: Speichert einen Identifier für Spring Framework so dass eine Verbindung unter mehreren Verbindungen identifiziert werden kann (um User Sessions von mehreren separaten Requests die vom gleichen Client kommen unterscheiden zu können).
  • Tree-grid-state cookie: Speichert Inhalt für ein Javascript Plug-in das eine Ressource generiert. Enthält daher keine Benutzerdaten; nur das "Layout" der Ressourcen Seite.

Beide Cookies werden mit dem Ende der Browsing Session gelöscht.

Rechte betroffener Personen nach der EU-Datenschutz-Grundverordnung

Art. 15 DSGVO regelt ein Auskunftsrecht, und damit das Recht einer betroffenen Person, eine Bestätigung zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und gegebenenfalls auf Auskunft über diese Daten und über Informationen, unter anderem über die Verarbeitungszwecke, deren Herkunft, Empfänger, über die Dauer der Speicherung sowie über ihre Rechte.

Art. 16 DSGVO eröffnet das Recht, die Berichtigung sowie im Hinblick auf den Zweck die Vervollständigung sie betreffender unzutreffender personenbezogener Daten zu verlangen.

Art. 17 Abs. 1 DSGVO statuiert - mit bestimmten Ausnahmen - das Recht, die Löschung von Daten zu verlangen. Art. 17 Abs. 2 DSGVO regelt ein "Recht auf Vergessenwerden", wenn die verantwortliche Stelle die zu löschenden Daten öffentlich gemacht hat.

In bestimmten Fällen kann nach Art. 18 DSGVO auch die Einschränkung der Verarbeitung verlangt werden – zum Beispiel, wenn der Verantwortliche die Daten nicht mehr, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.

Das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO gibt unter bestimmten Voraussetzungen einen Anspruch, eine Kopie von personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten.

Nach Art. 21 Abs. 1 DSGVO hat der Betroffene aus bestimmten Gründen ein Widerspruchsrecht gegen eine Verarbeitung von personenbezogenen Daten, die auf Grundlage des Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.

Nach Art. 77 EU-DS-GVO hat jede betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Kontaktdaten der Datenschutzbeauftragten im DFN-Verein

Verein zur Förderung eines Deutschen Forschungsnetzes e.V.,
Datenschutzbeauftragter
Alexanderplatz 1, 10178 Berlin,
E-Mail-Adresse: datenschutz@dfn.de
Telefonnummer: +4930 884299 9103