Datenschutzerklärung

Deutsche Digitale Bibliothek: Datenschutzerklärung Informationen zur gemeinsamen Verantwortlichkeit nach Art. 26 Abs. 2 S. 2 der Datenschutz-Grundverordnung (DS-GVO)

1. Verantwortliche Parteien

Für die Datenverarbeitung der Deutschen Digitalen Bibliothek sind verantwortlich:

• die Stiftung Preußischer Kulturbesitz (SPK), vertreten durch den Präsidenten
  Anschrift: Von-der-Heydt-Straße 16-18, 10785 Berlin,
  Tel.: +49 30 266-412889,
  E-Mail: info@hv.spk-berlin.de
  im Folgenden „SPK“ –
• das FIZ Karlsruhe – Leibniz-Institut für Informationsinfrastruktur, vertreten durch die Geschäftsführerin
  Anschrift: Hermann-von-Helmholtz-Platz 1, 76344 Eggenstein-Leopoldshafen
  Tel: +49 7247 808-0
  E-Mail: contact@fiz-karlsruhe.de
  im Folgenden „FIZ Karlsruhe“ –
• die Deutsche Nationalbibliothek, vertreten durch den Generaldirektor
  Anschrift: Adickesallee 1, 60322 Frankfurt am Main
  Tel: +49 69 1525-0
  E-Mail: postfach@dnb.de
  im Folgenden „DNB“ –

Wenn Sie die Online-Angebote der Deutschen Digitalen Bibliothek (DDB) nutzen, werden auch ihre persönlichen Daten verarbeitet.

2. Was ist der Grund für die gemeinsame datenschutzrechtliche Verantwortlichkeit für den Betrieb der Deutschen Digitalen Bibliothek?

Beim Betrieb der Deutschen Digitalen Bibliothek arbeiten die SPK, die DNB und das FIZ Karlsruhe eng zusammen. Dies betrifft auch die Verarbeitung Ihrer persönlichen Daten. Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die Parteien vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Sie sind innerhalb der nachfolgend beschriebenen Prozesse gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (Art. 26 DSGVO). SPK, DNB und FIZ Karlsruhe erfüllen dabei ihre datenschutzrechtlichen Pflichten in Bezug auf die unten genannten Prozesse sowie im Hinblick auf die Betroffenenrechte nach Art. 16 bis 22 DSGVO, während die SPK nach der Vereinbarung der Parteien außerdem für die Erteilung der Informationen nach Art. 13 und 14 DSGVO und der Auskunft nach Art 15 DSGVO zuständig ist.

3. Einzelne Prozesse

Auch wenn eine gemeinsame Verantwortlichkeit besteht, erfüllen SPK, die DNB und das FIZ Karlsruhe die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeiten für die einzelnen Prozesse wie folgt:

3.1 Prozesse, für die im Rahmen der gemeinsamen Verantwortung die Stiftung Preußischer Kulturbes zuständig ist

3.1.1 Kontaktliste registrierter Kultur- und Wissenschaftseinrichtungen / Datenpartner

In der Kontaktliste der Datenpartner werden Namen und Adressdaten von Ansprechpartner*innen der Einrichtungen verarbeitet.

• Zweck der Datenverarbeitung: Die Führung der Liste dient dem Informationsaustausch und der Verwaltung der Partner der Deutschen Digitalen Bibliothek
• Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. d DSGVO
• Speicherdauer: Die Daten werden für die gesamte Dauer des Vertragsverhältnisses zwischen der Deutschen Digitalen Bibliothek und Datenpartnern (Kooperations- bzw. Aggregatorenvertrag) gespeichert und verarbeitet

3.1.2 Social Media

Die Deutsche Digitale Bibliothek ist in den sozialen Netzwerken aktiv, um Sie als Nutzer*innen über die Leistungen und Informationsangebote der Deutschen Digitalen Bibliothek zu informieren. Falls von Ihnen gewünscht, kann direkt über die jeweilige Plattform mit der Deutschen Digitalen Bibliothek kommuniziert werden. Die Social-Media-Kanäle der Deutschen Digitalen Bibliothek ergänzen somit die eigenen Webpräsenzen der Deutschen Digitalen Bibliothek und bieten Ihnen, wenn Sie diese Plattformen bevorzugen, alternative Möglichkeit der Kommunikation.

Alle Social-Media-Kanäle können von Ihnen als Besucher*innen der Deutschen Digitalen Bibliothek-Webseiten nur über externe Links aufgerufen werden. Die Deutsche Digitale Bibliothek verwendet auf ihren Webseiten keine Plugins oder sonstigen Schnittstellen, die die jeweiligen Netzwerke zur Einbettung ihrer Angebote auf Websites anbieten.

Sobald Sie das jeweilige Social-Media-Profil der Deutschen Digitalen Bibliothek in dem jeweiligen Netzwerk aufrufen, gelten dort die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Die Deutsche Digitale Bibliothek verarbeitet die Daten der Nutzer*innen in ihren Social-Media-Präsenzen nur, sofern diese beispielsweise über Kommentare oder Direktnachrichten mit ihr in Kontakt treten und kommunizieren.

In diesen Fällen gilt:

Zweck und Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO, § 3 BDSG in Verbindung mit dem Verwaltungs- und Finanzabkommen vom 2.12.2009 über die Errichtung und den Betrieb der Deutschen Digitalen Bibliothek. Die Verarbeitung Ihrer personenbezogenen Daten ist zum Zweck der Nutzung der Social-Media-Plattform für den Austausch mit Partnerinstitutionen und Nutzer*innen der Deutschen Digitalen Bibliothek erforderlich.

Empfänger der personenbezogenen Daten

Empfänger der personenbezogenen Daten des Kommentares beziehungsweise der Direktnachricht auf den Plattformen ist der jeweilige Social-Media-Anbieter.

Übermittlung an Drittland

Bei der Verwendung von bluesky, X, Facebook, Instagram, LinkedIn, Vimeo und Google (YouTube) findet eine Übermittlung von personenbezogenen Daten in die Vereinigten Staaten von Amerika statt. Diese Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 S. 1 lit. d DSGVO , § 3 BDSG in Verbindung mit dem Verwaltungs- und Finanzabkommen vom 2.12.2009 über die Errichtung und den Betrieb der Deutschen Digitalen Bibliothek erforderlich.

Speicherdauer

Kommentare, die Sie unter Beiträgen der Deutschen Digitalen Bibliothek in den sozialen Netzwerken abgeben beziehungsweise die die Deutsche Digitale Bibliothek adressieren, werden vom jeweiligen Netzwerk jeweils so lange gespeichert, bis Sie sie selbst löschen.

Die Deutsche Digitale Bibliothek hat keinen Einfluss auf die Datenverarbeitung durch die Drittanbieter der sozialen Netzwerke. Für die Datenverarbeitung dieser in den Vereinigten Staaten von Amerika ansässigen Firmen ist die Deutsche Digitale Bibliothek nicht verantwortlich.

Für die von der Deutsche Digitale Bibliothek genutzten Social-Media-Kanäle gilt das Folgende:

Die Deutsche Digitale Bibliothek auf Facebook und Instagram

Die Deutsche Digitale Bibliothek betreibt eine Facebook- sowie eine Instagram-Seite, für die sie datenschutzrechtlich zusammen mit der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland) gemeinschaftlich verantwortlich ist gemäß Art. 26 DSGVO.

Auf den Seiten werden aktuelle Informationen, Videos und Bilder eingestellt und können von den Nutzer*innen kommentiert und mit Emojis versehen werden. Auch können Nutzer*innen auf Facebook sogenannte Besucherbeiträge auf unserer Seite posten. Die Kommentare, Emojis und Beiträge sind öffentlich sichtbar und somit ist auch öffentlich erkennbar, von wem sie jeweils hinterlassen wurden. Nutzer*innen können zudem Nachrichten an uns senden, die jedoch nicht öffentlich sichtbar sind.

Über die sogenannten Insights haben wir die Möglichkeit, bestimmte statistische, anonymisierte Daten zum Nutzerverhalten abzurufen.

Dies sind beispielsweise die Gesamtanzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Videoansichten, Beitragsreichweite.

Ebenfalls werden auf diesem Wege Daten zu den mit unserer Facebook-Seite verknüpften Facebook-Gruppen bereitgestellt. Die Insights-Daten werden von Facebook mittels Cookies erzeugt und bereitgestellt. Wir können lediglich den Zeitraum, für den wir die Auswertung betrachten möchten, verändern.

Außerdem können wir bestimmte Einstellungen für die Zielgruppe unserer Beiträge festlegen, die sich entsprechend in der Statistik auswirken. Die Insights-Funktion kann von uns nicht abgestellt werden.

Facebook nutzt die Daten insbesondere zu Werbezwecken (Erstellung personalisierter Werbung), Erstellung von Nutzerprofilen und Marktforschungszwecken. Sofern der Besucher der Seite ein Nutzerkonto für das Netzwerk besitzt und mit diesem während des Seitenaufrufes eingeloggt ist, erfolgt die Speicherung der von den Cookies zur Verfügung gestellten Informationen geräteübergreifend. Facebook gibt, ohne dass wir dies beeinflussen können, Daten weiter, unter anderem an die Meta Platforms, Inc., den US-amerikanische Mutterkonzern der Meta Platforms Ireland Limited.

Einzelheiten zur Datenverarbeitung durch Facebook sind hier zu finden: https://www.facebook.com/policy.php

Die Datenschutz-Richtlinie von Instagram finden Sie unter https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect

Wir nutzen die Insights-Daten ebenso wie die übrigen ersichtlichen Daten, um unser Angebot auf unseren Seiten zu optimieren und mit den Nutzer*innen zu interagieren. So nutzen wir beispielsweise die Angaben zu Besuchszeiten für eine zeitlich optimierte Planung unserer Beiträge. Informationen über die Art der verwendeten Endgeräte helfen uns dabei, unsere Beiträge etc. so zu gestalten, dass sie auf allen Arten von Endgeräten optimal dargestellt werden. Auf Basis der Nutzungsbedingungen, denen jede*r Nutzende im Rahmen der Einrichtung seines/ihres Profils zugestimmt hat, können wir die Abonnenten und Fans der Seite identifizieren und deren Profile sowie weitere geteilte Informationen von ihnen einsehen.

Die Datenverarbeitung erfolgt auf Basis einer Vereinbarung zwischen den gemeinsam Verantwortlichen nach Artikel 26 DSGVO; Meta Platforms Ireland Limited ist primär Verantwortlicher im Sinne der DSGVO (Art. 26) in Bezug auf die Insights-Daten: https://www.facebook.com/legal/terms/page_controller_addendum

Zweck der Datenverarbeitung: Die Datenverarbeitung dient der effektiven Kommunikation mit den Nutzer*innen der Deutschen Digitalen Bibliothek im Rahmen ihrer Öffentlichkeitsarbeit.

Rechtsgrundlage: Die Verarbeitung der personenbezogenen Daten erfolgt zur Wahrung der berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG.

Betroffenenrechte: Ihre Betroffenenrechte können Sie sowohl uns als auch Meta Platforms Ireland Limited gegenüber geltend machen.

Die Deutsche Digitale Bibliothek auf Linkedin

Zur Information und Beratung nutzt die Deutsche Digitale Bibliothek die technische Plattform und die Angebote von LinkedIn, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (https://www.linkedin.com). Die Deutsche Digitale Bibliothek hat keinen Einfluss auf den Inhalt und Umfang der Nutzung der von LinkedIn erhobenen Daten. Für weiterführende Informationen diesbezüglich verweist die Deutsche Digitale Bibliothek auf die Datenschutzerklärung von LinkedIn: https://de.linkedin.com/legal/privacy/eu.

Die Deutsche Digitale Bibliothek auf bluesky

Zur Information und zum Austausch mit ihren Nutzer*innen nutzt die Deutsche Digitale Bibliothek den Social-Media-Dienst Bluesky, Bluesky PBLLC, 113 Cherry St # 24821 Seattle, WA, USA; https://bsky.app/; support@bsky.app.

Bluesky sammelt für die Nutzung die dort eingegebenen Registrierungsdaten wie z.B. die E-Mail-Adresse und das Geburtsdatum. Gespeichert werden auch die auf Bluesky eingebrachten Posts und privaten Nachrichten. Außerdem erhebt Bluesky personenbezogene Nutzungsinformationen wie z.B. Ihre IP-Adresse, Ihre persönlichen Einstellungen, Browser- und Geräteinformationen und Ihre Aktivitätsgeschichte. Bluesky teilt personenbezogene Daten mit Dritten und überträgt sie in weitere Staaten. Die Deutsche Digitale Bibliothek hat keinen Einfluss auf den Inhalt und Umfang der Nutzung der von Bluesky erhobenen Daten. Für weiterführende Informationen diesbezüglich verweist die Deutsche Digitale Bibliothek auf die Datenschutzerklärung von Bluesky: https://bsky.social/about/support/privacy-policy

Die Deutsche Digitale Bibliothek auf X

Die Deutsche Digitale Bibliothek greift für den Kurznachrichtendienst auf die technische Plattform und die Angebote der X Corp., 865 FM 1209, Building 2, Bastrop, TX 78602, USA ( https://x.com) zurück. Verantwortlich für die Datenverarbeitung von in der Europäischen Union lebenden Personen ist die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland. Die Deutsche Digitale Bibliothek weist Sie darauf hin, dass Sie den X-Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzen. Angaben darüber, welche Daten durch X verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von X: https://x.com/de/privacy

Die Digitale Bibliothek auf Youtube

Die Deutsche Digitale Bibliothek nutzt zur Verfügung-Stellung von Videoinhalten die technische Plattform und die Angebote von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (https://www.youtube.com). Durch den Aufruf des Youtube-Videos werden durch den Betreiber Google LLC Daten erhoben, ohne dass die Deutsche Digitale Bibliothek davon Kenntnis erlangt und Einfluss nehmen kann. Dazu gehören Informationen zu Ihren Aktivitäten in Google-Diensten und technische Daten. Außerdem verwendet Google Cookies u.a. für die Analyse des Nutzerverhaltens und für Werbezwecke. Personenbezogene Daten werden an Dritte sowie in Länder außerhalb der EU, insbesondere die USA, übertragen. Einzelheiten zum Umgang mit Nutzerdaten finden sich in der Datenschutzerklärung von Youtube. Mit dem Aktivieren des Videos willigen Sie gleichzeitig in die Datennutzung ein.

Die Deutsche Digitale Bibliothek auf Vimeo

Die Deutsche Digitale Bibliothek nutzt zur Verfügung-Stellung von Videoinhalten die technische Plattform und die Angebote von Vimeo.com, Inc.; 330 West 34th Street, New York, New York 10001, USA (https://vimeo.com/). Durch den Aufruf des Videos werden vom Betreiber Vimeo Daten erhoben, ohne dass die Deutsche Digitale Bibliothek davon Kenntnis erlangt und Einfluss nehmen kann. Dazu gehören technische Daten wie Ihre IP-Adresse, und Geräteinformationen. Außerdem verwendet Vimeo funktional notwendige Cookies, für deren Verwendung keine Einwilligung erforderlich ist. Personenbezogene Daten werden an Dritte sowie in Länder außerhalb der EU, insbesondere die USA, übertragen.

Einzelheiten zum Umgang mit Nutzerdaten finden sich in der Datenschutzerklärung von Vimeo. Mit dem Aktivieren des Videos willigen Sie gleichzeitig in die Datennutzung ein

Die Deutsche Digitale Bibliothek auf Mastodon

Die Deutsche Digitale Bibliothek betreibt einen Social-Media-Account auf der Instanz „openbiblio.social“ des Mikroblogging-Dienstes Mastodon (@ddbkultur und @archivportal). Ergänzend wird auf die Datenschutzerklärung der Instanz „openbiblio.social“ verwiesen.

Anders als bei X, Facebook, Instagram, LinkedIn, Vimeo und Google (YouTube) findet bei diesem Account keine Übermittlung von personenbezogenen Daten in die Vereinigten Staaten von Amerika statt.

Die Deutsche Digitale Bibliothek auf Pixelfed 

Die Deutsche Digitale Bibliothek betreibt Social-Media-Accounts auf der Instanz „pixelfed.de“ des Mikroblogging-Dienstes pixelfed (@ddbkultur und @archivportal). Pixelfed.de wird von Christoph Gebhardt (c/o CCCHH eV), Zeiseweg 9, 22765 Hamburg, betrieben. Ergänzend wird auf die Datenschutzerklärung der Instanz „pixelfed.de“ verwiesen.

Anders als bei X, Facebook, Instagram, LinkedIn, Vimeo und Google (YouTube) findet bei diesem Account keine Übermittlung von personenbezogenen Daten in die Vereinigten Staaten von Amerika statt.

3.2 Prozesse, für die im Rahmen der gemeinsamen Verantwortlichkeit das FIZ Karlsruhe zuständig ist:

3.2.1 Benutzerkonto / DDB-Registrierung: Verwaltung registrierter Kunden für die DDB und Archivportal-D

Wenn Sie ein Benutzerkonto einrichten, können Sie sich bei uns anmelden. Nach Ihrer Anmeldung können Sie unser Portal personalisiert nutzen und einen Authentifikationsschlüssel für die Nutzung der API beantragen.

Kontoeinrichtung: Wir speichern im Zeitpunkt der Kontoeinrichtung:

• Ihren Benutzernamen,
• Vor- und Nachname (optional),
• Ihr Passwort,
• Ihre E-Mail-Adresse,
• Ihre IP-Adresse,
• API-Key (optional)
• Datum und Uhrzeit der Einrichtung und Bestätigung.

Identifizierung über Drittanbieter

Sie können auch Ihr bestehendes Benutzerkonto bei einem der Drittanbieter Facebook, Google+ und Yahoo verwenden, um sich bei der Deutschen Digitalen Bibliothek anzumelden. Bei der Anmeldung über die Zugangsdaten eines Drittanbieters wird auch dieser Ihre Daten verarbeiten.

• Einzelheiten zur Datenverarbeitung durch Facebook sind hier zu finden: https://www.facebook.com/policy.php
• Einzelheiten zur Datenverarbeitung durch Yahoo sind hier zu finden: https://legal.yahoo.com/ie/de/yahoo/privacy/index.html
• Einzelheiten zur Datenverarbeitung durch Yahoo sind hier zu finden: https://policies.google.com/privacy?hl=de

Zweck der Datenverarbeitung:

Zweck der Verarbeitung ist die Verwaltung registrierter Benutzer*innen zur Online-Authentifizierung und -Autorisierung sowie zur Verwaltung von Rollen und Rechten.

Wir nutzen die Daten, um Ihnen die Verwendung von personengebundenen Funktionen wie z.B. Favoritenlisten zu gewährleisten, Ihre Anmeldung dazu nachzuweisen, einen möglichen Missbrauch der Daten aufzuklären und Sie ggf. bei der Abwehr von Ansprüchen Dritter zu unterstützen.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b und f DSGVO. Im Falle, dass noch kein Kooperationsvertrag mit der DDB besteht, ist Rechtsgrundlage ggf. die Einwilligung, Art. 6 Abs.1 lit.a DSGVO.

Speicherdauer

Ihr Benutzerkonto können Sie jederzeit selbst online löschen.

Widerspruch gegen die Verarbeitung Ihrer Daten

Sie können jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen. Hierfür genügt es, wenn Sie Ihr Benutzerkonto löschen.

3.2.2 DDB-Newsletter

Sie können den DDB-Newsletter hier kostenlos abonnieren. Wenn Sie den Newsletter abonnieren, holen wir Ihre Einwilligung zur Datenverarbeitung ein. Für den Newsletter-Versand müssen Sie Ihre E-Mail-Adresse angeben. Wenn Sie Ihre Anmeldung zum Newsletter-Versand bestätigt haben, speichern wir Ihre E-Mail-Adresse, Ihre IP-Adresse sowie Datum und Uhrzeit der Anmeldung und Bestätigung.

• Zwecke der Datenverarbeitung: Ihre E-Mail-Adresse nutzen wir, um Ihnen Newsletter zu senden. Datum und Uhrzeit der Anmeldung und Bestätigung speichern wir, um Ihre Anmeldung nachweisen und ggf. einen Missbrauch Ihrer Daten aufklären zu können.
• Rechtsgrundlage: Wir verarbeiten die Daten auf der Grundlage von Artikel 6 Absatz 1 Buchstabe a DS-GVO (Ihre Einwilligung).
• Speicherdauer: Die Daten werden solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
• Widerruf Ihrer Einwilligung: Ihre Einwilligung in die Übersendung des Newsletters können Sie hier widerrufen. Sie können den Widerruf durch Eingabe Ihrer E-Mail-Adresse und Klick auf „Abbestellen“ erklären.

3.2.3 Aufruf des Portals Deutsche Digitale Bibliothek, deren Subportale oder DDBPro

Log-Dateien: Wenn Sie unsere Webseiten aufrufen, kommunizieren der Webbrowser Ihres Geräts (z.B. Rechner, Smartphone, Tablet) und unser Webserver, bevor die von Ihnen angeforderte Webseite dargestellt werden kann. Alle Anfragen, die unser Webserver vom Webbrowser Ihres Geräts erhält, werden in einer Log-Datei automatisch protokolliert.

Eine Log-Datei enthält folgende Daten:

• Internetprotokolladresse (IP-Adresse) Ihres Geräts,
• Datum und Uhrzeit Ihres Aufrufs,
• Name der von Ihnen aufgerufenen Dateien bzw. Webseiten,
• Inhalt Ihres Aufrufs,
• Übertragene Datenmenge in Byte,
• Betriebssystem, Browsertyp, Sprache des Browsers und Version der Browsersoftware Ihres Geräts,
• Internetseite, von welcher Ihr Aufruf kommt.

Die Daten werden in unserem Computersystem gespeichert.

• Zwecke der Datenverarbeitung: Wir nutzen die Daten, um den sicheren und fehlerfreien Betrieb der für die DDB notwendigen Serversysteme zu gewährleisten.
• Rechtsgrundlage: Wir verarbeiten die Daten auf der Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe b und f DS-GVO.
• Speicherdauer: Wir löschen die Daten nach sieben Tagen.
• Kein Widerspruch: Sie können der Datenverarbeitung durch Log-Dateien nicht widersprechen.

3.2.4 Cookies

Wenn Sie unsere Webseiten erstmals aufrufen, speichert der Webbrowser Ihres Geräts von unserem Webserver bereitgestellte Cookies mit Informationen auf dem Speichermedium Ihres Geräts. Wenn Sie unsere Webseiten erneut aufrufen, liefert der Webbrowser Ihres Geräts die Cookies mit Ihrer Suchanfrage an unseren Webserver.

Zwecke der Datenverarbeitung

Die Cookies dienen dazu, Ihnen unseren Online-Service anzubieten (Session-Cookies), die Benutzung unsere Online-Angebote für Sie komfortabler zu machen (Einstellungs-Cookies), Ihr Nutzerverhalten (Suchbegriffe, Häufigkeit des Aufrufs unserer Webseiten und Verweildauer auf unseren Webseiten) anonymisiert auszuwerten und Sie für Folgebesuche anonymisiert wiederzuerkennen (Tracking-Cookies).

Rechtsgrundlage

Wir nutzen die Cookies auf der Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstaben f DSGVO.

Speicherdauer

Session-Cookies werden nur für die Dauer Ihres Besuchs auf unseren Webseiten gespeichert und automatisiert gelöscht, wenn Sie sich ausloggen oder den Webbrowser Ihres Geräts schließen. Wir löschen die Einstellungs-Cookies spätestens nach einem Jahr und die Tracking-Cookies nach zehn Jahren bzw. am Ende der Session, wenn Sie die Checkbox „Einstellungen speichern“ nicht aktiviert haben. Immer wenn Sie unsere Webseiten aufrufen, beginnen die Speicherfristen der Einstellungs-Cookies von neuem zu laufen.

Deaktivieren oder Einschränken der Cookies

Über die Sicherheitseinstellungen im Browser Ihres Geräts können Sie steuern, ob Cookies auf der Festplatte Ihres Geräts gespeichert werden. Sie können von vornherein keine oder nur auf Nachfrage Cookies akzeptieren oder festlegen, dass Cookies nach jedem Schließen des Webbrowsers Ihres Geräts gelöscht werden. Bitte beachten Sie, dass Sie ggf. nicht mehr alle Funktionen unserer Webseiten vollumfänglich nutzen können, wenn Sie Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit löschen.

3.2.5 Webanalyse

Damit wir Ihre Aufrufe unserer Webseiten statistisch anonymisiert auswerten können, nutzen wir das Webanalyseprogramm Matomo. Wenn Sie unsere Webseiten aufrufen, werden mittels Matomo folgende Daten erfasst:

• Anonymisierte Internetprotokolladresse (IP-Adresse) Ihres Geräts,
• Datum und Uhrzeit Ihres Aufrufs,
• Name der von Ihnen aufgerufenen Dateien bzw. Webseiten,
• Inhalt Ihres Aufrufs,
• Übertragene Datenmenge in Byte,
• Betriebssystem, Browsertyp, Sprache des Browsers und Version der Browsersoftware,
• Internetseite, von welcher Ihr Aufruf kommt,

Die Daten speichern wir in der Datenbank unseres Computersystems. Ihre IP-Adresse speichern wir in gekürzter und damit anonymisierter Form. Eine Zuordnung der Daten zu Ihrem Gerät ist daher nicht mehr möglich. Matomo verwendet auch einen Tracking-Cookie.

Zwecke der Datenverarbeitung

Wir verwenden die Daten, um die Nutzung unserer Webseiten anonymisiert zu evaluieren und auf dieser Basis unseren Online-Auftritt kontinuierlich weiterzuentwickeln und nutzerfreundlicher zu gestalten. Die Auswertung erfolgt im Rahmen der gemeinsamen Verantwortung in der DDB durch die DNB und SPK.

Rechtsgrundlage

Wir nutzen Matomo auf der Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe f DS-GVO.

Speicherdauer

Die anonymisierten Daten werden nicht gelöscht.

Widerruf

Falls Sie in die anonymisierte statistische Auswertung (durch Tracking-Cookie) eingewilligt haben, ist jederzeit der Widerruf Ihrer Einwilligung möglich. Sie können Ihre Cookie-Einstellungen hier einsehen und ändern. Im Falle der Ablehnung der Auswertung speichern wir zehn Jahre einen Cookie mit dieser Information auf dem Speichermedium Ihres Geräts und werten Ihr Nutzerverhalten zehn Jahre lang nicht aus. Das Tracking-Cookie wird wieder auf dem Speichermedium Ihres Geräts gespeichert, wenn Sie nach Ablauf der zehn Jahre unsere Webseiten aufrufen.

Bitte beachten Sie: Wenn Sie in Ihrem Browser das automatische Löschen der Cookies aktiviert haben, wird beim Beenden des Programms auch der Deaktivierungs-Cookie gelöscht. In diesem Fall müssen Sie beim nächsten Aufruf dieser Webseite die statistische Auswertung wiederholt ablehnen. Auch wenn Sie einen anderen Computer oder einen anderen Webbrowser verwenden, müssen die statistische Auswertung erneut ablehnen.

Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie auf der Webseite von Matomo.

3.2.6 DDBstudio-Benutzerkonto

Bevor Sie als Kurator/in unseren Service „DDBstudio“ nutzen können, legen wir für Sie ein Benutzerkonto an. Für die Kontoanlegung fragen wir nach:

• Ihrem Vor- und Nachnamen,
• Ihrer dienstlichen E-Mail-Adresse,
• Ihrer Funktion (Kurator/in),
• Name und Adresse Ihrer Einrichtung.

Zwecke der Datenverarbeitung

Wir nutzen die Daten, um Ihnen die Nutzung von DDBstudio zu ermöglichen, Ihre Anmeldung dazu nachzuweisen, einen möglichen Missbrauch der Daten aufzuklären und Sie ggf. bei der Abwehr von Ansprüchen Dritter zu unterstützen.

Rechtsgrundlage

Wir verarbeiten die Daten auf der Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe b DS-GVO.

Speicherdauer

Die Daten speichern wir solange, wie wir die Ausstellung online veröffentlichen. Wenn Sie uns vorher mitteilen, dass Sie für die Ausstellung nicht mehr zuständig sind, werden die Daten unverzüglich gelöscht.

3.3 Prozesse, für die im Rahmen der gemeinsamen Verantwortlichkeit die DNB zuständig ist:

3.3.1 Webservice für Personennormdaten („Entityfacts“)

Für die Entityfacts werden folgende Daten verarbeitet:

Vor- und Zuname, Geschlecht, Pseudonyme, Lebensdaten, Herkunft und Wohnort, Verwandtschafts- und Verschwägerungsbeziehungen, berufliche Tätigkeit, öffentliche Ämter, Zugehörigkeit zu Organisationen Autorenschaften, Herausgebertätigkeit

• Zweck der Verarbeitung: Die Datenverarbeitung erfolgt mit dem Zweck der Erstellung von Personenseiten zu Entitäten der Gemeinsamen Normdatei (GND) innerhalb des DDB-Portals
• Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG.
• Speicherdauer: Die personenbezogenen Daten werden gelöscht, sobald feststeht, dass sie zu dem Zweck der Erhebung nicht mehr gebraucht werden oder sobald die Einwilligung widerrufen wird.
• Widerspruch: Sie können gegen die Verarbeitung ihrer Personenbezogenen Daten gem. Art. 21 Abs. 1 DSGVO Widerspruch erheben. Senden Sie Ihren Widerspruch ggf. per E-Mail an datenschutzbeauftragter@dnb.de.

3.3.2 Interne Datenbank der DDB zu Datenpartnern und Datensets („DDB Go“)

Für DDB Go werden folgende Daten verarbeitet: Benutzer*innenkennung, Passwort, E-Mail, optional Vor- und Zuname, API-Key

• Zweck der Datenverarbeitung: Die Verarbeitung erfolgt zur Online-Authentifizierung und -Autorisierung sowie zur Verwaltung von Rollen und Rechten.
• Rechtsgrundlage für die Verarbeitung: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a und b DSGVO
• Speicherdauer: Die personenbezogenen Daten werden gelöscht, sobald feststeht, dass sie zu dem Zweck der Erhebung nicht mehr gebraucht werden oder sobald die Einwilligung widerrufen wird.
• Widerruf: Sie können Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Senden Sie in diesem Fall den Widerruf per E-Mail an datenschutzbeauftragter@dnb.de.

3.3.3 DNB-Wiki

Im DNB-Wiki werden Mitarbeiter- und Projektpartner-Stammdaten (Benutzerkennung, Passwort, Vor- und Zuname, Stellenbezeichnung, E-Mail, Telefon, Fax, Kontaktadresse) verarbeitet.

• Zweck der Datenverarbeitung: Die Verarbeitung im DNB-Wiki dient der internen Kommunikation und Dokumentation von Projektabläufen.
• Rechtsgrundlage für die Verarbeitung: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a und b DSGVO, § 26 BDSG
• Speicherdauer: Die personenbezogenen Daten werden gelöscht, sobald feststeht, dass sie zu dem Zweck der Erhebung nicht mehr gebraucht werden oder sobald die Einwilligung widerrufen wird.
• Widerruf: Sie können, soweit Ihre Daten nicht im Rahmen Ihrer Tätigkeit als Mitarbeiter einer mitwirkenden Institution verarbeitet werden, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Senden Sie in diesem Fall den Widerruf per E-Mail an datenschutzbeauftragter@dnb.de.

3.3.4 Mailinglisten zur internen Kommunikation

Für die Mailinglisten werden Mitarbeiter- und Projektpartnerstammdaten (Vor- und Zuname, E-Mail) verarbeitet.

• Zweck der Datenverarbeitung: Die Verarbeitung für die Mailinglisten dient der internen Kommunikation.
• Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a und b DSGVO, § 26 BDSG
• Speicherdauer: Die personenbezogenen Daten werden gelöscht, sobald feststeht, dass sie zu dem Zweck der Erhebung nicht mehr gebraucht werden oder sobald die Einwilligung widerrufen wird.
• Widerruf: Sie können, soweit Ihre Daten nicht im Rahmen Ihrer Tätigkeit als Mitarbeiter einer mitwirkenden Institution verarbeitet werden, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Senden Sie in diesem Fall den Widerruf per E-Mail an datenschutzbeauftragter@dnb.de.

3.3.5 Funktions-E-Mailadressen zur externen Kommunikation

Für die Funktions-E-Mailadressen zur externen Kommunikation werden Mitarbeiter- und Projektpartnerstammdaten sowie ggf. die Stammdaten Dritter externer Anfragender (Vor- und Zuname, E-Mail) verarbeitet.

• Zweck der Verarbeitung ist die externe Kommunikation
• Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a bzw. b DSGVO
• Speicherdauer: Die personenbezogenen Daten werden gelöscht, sobald feststeht, dass sie zu dem Zweck der Erhebung nicht mehr gebraucht werden oder sobald die Einwilligung widerrufen wird.
• Widerruf: Sie können Ihre Einwilligung zur Verarbeitung Ihrer Personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Senden Sie in diesem Fall den Widerruf per E-Mail an datenschutzbeauftragter@dnb.de

3.3.6 Registrierung von Kultur- und Wissenschaftseinrichtungen

Unsere (künftigen) Kooperationspartner müssen über eine(n) Beschäftigte(n) ein Benutzerkonto anzulegen, um die Zusammenarbeit zu ermöglichen.

Für die Kontoanlegung erfassen wir folgende Daten des/der zuständigen Mitarbeiter*in beim Datenpartner: Benutzername, optional Vor- und Zuname, Passwort, E-Mail) sowie Logfiles.

Die Daten speichern wir im Zeitpunkt der Kontoeinrichtung. Zusätzlich speichern wir Ihre IP-Adresse sowie Datum und Uhrzeit der Einrichtung und Bestätigung. Die Speicherung erfolgt beim FIZ Karlsruhe.

• Zweck der Datenverarbeitung: Zweck der Verarbeitung ist die Verwaltung registrierter Benutzer*innen zur Online-Authentifizierung und -Autorisierung sowie zur Verwaltung von Rollen und Rechten.
• Rechtsgrundlage: Wir verarbeiten die Daten auf der Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe b und f DS-GVO.
• Speicherdauer: Ihre IP-Adresse löschen wir nach sieben Tagen. Die übrigen Daten speichern wir so lange, bis Sie das Benutzerkonto löschen. Alternativ können Sie sich an die Servicestelle der DDB wenden: registrierung@deutsche-digitale-bibliothek.de.
• Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten

Sie können jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen, indem Sie Ihren Account löschen oder sich an die Servicestelle der DDB wenden: registrierung@deutsche-digitale-bibliothek.de.

4 Was bedeutet das für die Betroffenen ?

Sie haben gegenüber jeder Partei hinsichtlich Ihrer Daten folgende Rechte:

• Recht auf Auskunft (Artikel 15 DSGVO),
• Recht auf Berichtigung (Artikel 16 DSGVO),
• Recht auf Löschung (Artikel 17 DSGVO),
• Recht auf Einschränkung der Datenverarbeitung (Artikel 18 DSGVO),
• Recht auf Unterrichtung (Artikel 19 DSGVO),
• Recht auf Datenübertragbarkeit (Artikel 20 DSGVO),
• Recht auf Widerspruch gegen die Datenverarbeitung (Artikel 21 DSGVO).

Sie können Ihre Rechte formlos, also auch mündlich, geltend machen. Dazu können Sie sich an jede der Parteien wenden. Die hierfür zuständigen Ansprechpartner der Parteien sind:

• Für die SPK: Justiziariat der Stiftung Preußischer Kulturbesitz, Justiziariat, Von-der-Heydt-Str. 16-18, D-10785 Berlin (HV-Justiziariat@hv.spk-berlin.de)
• Für das FIZ Karlsruhe: Datenschutzbeauftragter des FIZ Karlsruhe – Leibniz-Institut für Informationsinfrastruktur GmbH, Hermann-von-Helmholtz-Platz 1, 76344 Eggenstein-Leopoldshafen (datenschutzbeauftragter@fiz-karlsruhe.de)
• Für die DNB: Behördlicher Datenschutzbeauftragter, Adickesallee 1, 60322 Frankfurt am Main (datenschutzbeauftragter@dnb.de)

Die Parteien haben vereinbart, dass für die Auskunftserteilung (Art. 15 DSGVO) die SPK zuständig ist. Dem entsprechend können Sie damit rechnen, dass Sie die bei Geltendmachung eines Auskunftsanspruches die in Art.15 vorgesehenen Informationen von der SPK bekommen, und zwar unabhängig davon, welcher Partei der Prozess nach § 2 zugeordnet ist.

5 Beschwerde bei einer Datenschutz-Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren (Artikel 77 DS-GVO).

6 Tabellarische Darstellung der Verantwortlichkeiten für die Prozesse: