Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
de:dfnpki:datenschutzerklaerung [2018/05/07 11:07] – angelegt Ralf Groeperde:dfnpki:datenschutzerklaerung [2018/05/07 11:19] – [FIXME WORK IN PROGRESS FIXME] Ralf Groeper
Zeile 1: Zeile 1:
-Informationen über die Verarbeitung personenbezogener Daten gemäß Art. 12 Absatz 1 Satz 1 EU-Datenschutz-Grundverordnung+FIXME **WORK IN PROGRESS** FIXME
  
-Art. 12 Absatz 1Satz 1 der EU-Datenschutz-Grundverordnung (EU-DS-GVO), regelt: „Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 (...) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; (...).“ Dieser Verpflichtung kommt der +====== Informationen über die Verarbeitung personenbezogener Daten gemäß Art. 12 Absatz 1 Satz 1 EU-Datenschutz-Grundverordnung ======
  
- Verein zur Förderung eines Deutschen Forschungsnetzes e.V.,  +Art12 Absatz 1, Satz 1 der EU-Datenschutz-Grundverordnung (EU-DS-GVO)regelt„Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 (…) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; (…).“ Dieser Verpflichtung kommt der
- Alexanderplatz 1, 10178 Berlin,  +
- E-Mail: dfn@dfn.deTelefon+4930 884299 0 +
  
-als Verantwortlicher mit der nachfolgenden Information nach. +<code> 
 +Verein zur Förderung eines Deutschen Forschungsnetzes e.V. 
 +Alexanderplatz 1 
 +10178 Berlin 
 + 
 +E-Mail: dfn@dfn.de 
 +Telefon: +4930 884299 0 
 +</code> 
 + 
 +als Verantwortlicher mit der nachfolgenden Information nach.
  
 Hinweise für die Nutzung: Hinweise für die Nutzung:
  
-Dieser Webauftritt stellt Seiten für die Online-Dokumentation der DFN Trust und Identity Dienste DFN AAI, DFN eduroam und DFN PKI zur Verfügung. +Dieser Webauftritt stellt Seiten für die Beantragung von Zertifikaten in der DFN-PKI zur Verfügung. Beim Zugriff werden folgende Protokolldaten erhoben: 
-Beim Zugriff werden folgende Protokolldaten erhoben:+
   * verkürzte IP-Adresse (bei IPv4 werden die letzten 2 Byte durch .0 und bei IPv6 die letzten 10 Bytes durch :: . ersetzt)   * verkürzte IP-Adresse (bei IPv4 werden die letzten 2 Byte durch .0 und bei IPv6 die letzten 10 Bytes durch :: . ersetzt)
   * Datum und Uhrzeit   * Datum und Uhrzeit
Zeile 19: Zeile 26:
   * zugreifender Webbrowser (sofern vom Client übermittelt)   * zugreifender Webbrowser (sofern vom Client übermittelt)
   * Referrer   * Referrer
-   + 
-Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Protokolldaten werden fortlaufend ausgewertet, um Angriffe erkennen und entsprechend reagieren zu können. Bei Störungen, Fehlern und Sicherheitsvorfällen erfolgt unter Umständen eine manuelle Analyse dieser Daten.  +Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Protokolldaten werden fortlaufend ausgewertet, um Angriffe erkennen und entsprechend reagieren zu können. Bei Störungen, Fehlern und Sicherheitsvorfällen erfolgt unter Umständen eine manuelle Analyse dieser Daten. 
-Besondere Hinweise für registrierte Nutzer + 
-Um an der Bearbeitung des Wikis teilnehmen zu können, erfolgt eine Kopplung an die DFN AAI Hierbei werden zusätzlich folgende Daten erhoben und gespeichert:+Besondere Hinweise für Antragsteller von ZertifikatenZur Ausstellung von Zertfikaten sind weitere Daten erforderlich. Hierbei werden zusätzlich folgende Daten erhoben und gespeichert: 
   * Vollständiger Name   * Vollständiger Name
   * E-Mail-Adresse   * E-Mail-Adresse
-  * eindeutige Benutzerkennung innerhalb der DFN-AAI-Föderation  („eduPersonPrincipalName“) + 
-Diese Registrierungsdaten werden dauerhaft auf dem Webserver gespeichert und dienen ausschließlich dem gesicherten und personalisierten Zugriff. Darüber hinaus wird jede redaktionelle Änderung eines Wiki-Textes protokolliert. Die Protokollierung der Daten dient: +Diese Daten werden dauerhaft auf in den Systemen der DFN-PKI gespeichert und dienen ausschließlich der gesicherten und Ausstellung und Verwaltung von Zertifikaten. 
-  * der Funktionalität der Wiki-Anwendung (Chronik der Text-Änderungen), + 
-  * zur Erkennung und Beseitigung von Störungen, +Zugriffsmöglichkeiten auf vorhandene Daten haben Mitarbeiter im DFN-Vereins, die mit der Erbringung des Dienstes betraut sind sowie damit beauftragte Dienstleister. 
-  * dem Schutz vor Missbrauch. +
-Zugriffsmöglichkeiten auf vorhandene Daten haben Mitarbeiter im DFN-Verein, die mit der Erbringung des Dienstes betraut sind sowie im Falle der Wiki-Chronik alle Nutzer des Dienstes.+
 Hinweise zum Umgang mit Cookies: Hinweise zum Umgang mit Cookies:
-Cookies werden nur gesetzt, wenn der Nutzer dies in den Einstellungen seines Browsers zulässt und dies zur Nutzung der Webseite notwendig ist. Es kommen ausschließlich Sitzungscookies zum Einsatz, die keine personenbezogenen Daten enthalten. Sie dienen der eindeutigen Zuordnung der Anfragen mehrerer zeitgleich angemeldeter Nutzer sowie dem Vorhalten einiger vom Nutzer getroffener Konfigurationsoptionen und werden mit Schließen des Browsers automatisch gelöscht. Ohne die Annahme von Sitzungscookies ist die Nutzung der Webseite nicht möglich.  + 
-Rechte betroffener Personen:+Cookies werden nur gesetzt, wenn der Nutzer dies in den Einstellungen seines Browsers zulässt und dies zur Nutzung der Webseite notwendig ist. Es kommen ausschließlich Sitzungscookies zum Einsatz, die keine personenbezogenen Daten enthalten. Sie dienen der eindeutigen Zuordnung der Anfragen mehrerer zeitgleich angemeldeter Nutzer sowie dem Vorhalten einiger vom Nutzer getroffener Konfigurationsoptionen und werden mit Schließen des Browsers automatisch gelöscht. Ohne die Annahme von Sitzungscookies ist die Nutzung der Webseite nicht möglich. Rechte betroffener Personen:
  
 Art. 15 DSGVO regelt ein Auskunftsrecht, und damit das Recht einer betroffenen Person, eine Bestätigung zu verlangen, ob sie betreffende personenbezogene Daten ver¬arbeitet werden, und gegebenenfalls auf Auskunft über diese Daten und über Informationen unter anderem über die Verarbeitungszwecke, deren Herkunft, Empfänger, über die Dauer der Speicherung sowie über ihre Rechte. Art. 15 DSGVO regelt ein Auskunftsrecht, und damit das Recht einer betroffenen Person, eine Bestätigung zu verlangen, ob sie betreffende personenbezogene Daten ver¬arbeitet werden, und gegebenenfalls auf Auskunft über diese Daten und über Informationen unter anderem über die Verarbeitungszwecke, deren Herkunft, Empfänger, über die Dauer der Speicherung sowie über ihre Rechte.
Zeile 39: Zeile 46:
 Art. 16 DSGVO eröffnet das Recht, die Berichtigung sowie im Hinblick auf den Zweck die Vervollständigung sie betreffender unzutreffender personenbezogener Da¬ten zu verlangen. Art. 16 DSGVO eröffnet das Recht, die Berichtigung sowie im Hinblick auf den Zweck die Vervollständigung sie betreffender unzutreffender personenbezogener Da¬ten zu verlangen.
  
-Art. 17 Abs. 1 DSGVO statuiert - mit bestimmten Ausnahmen - das Recht, die Löschung von  Daten zu verlangen. Art. 17 Abs. 2 DSGVO regelt ein „Recht auf Vergessenwerden“, wenn die verantwortliche Stelle die zu löschenden Daten öffentlich gemacht hat. +Art. 17 Abs. 1 DSGVO statuiert - mit bestimmten Ausnahmen - das Recht, die Löschung von Daten zu verlangen. Art. 17 Abs. 2 DSGVO regelt ein „Recht auf Vergessenwerden“, wenn die verantwortliche Stelle die zu löschenden Daten öffentlich gemacht hat.
  
-In bestimmten Fällen kann nach Art. 18 DSGVO auch die Einschränkung der Verar¬beitung verlangt werden – zum Beispiel, wenn der Verantwortliche die Daten nicht mehr, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt. +In bestimmten Fällen kann nach Art. 18 DSGVO auch die Einschränkung der Verarbeitung verlangt werden – zum Beispiel, wenn der Verantwortliche die Daten nicht mehr, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
  
-Das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO gibt unter bestimmten Voraussetzungen einen Anspruch, eine Kopie von personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten. +Das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO gibt unter bestimmten Voraussetzungen einen Anspruch, eine Kopie von personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten.
  
 Nach Art. 77 EU-DS-GVO hat jede betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt. Nach Art. 77 EU-DS-GVO hat jede betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Zeile 49: Zeile 56:
 Kontaktdaten der Datenschutzbeauftragten im DFN-Verein: Kontaktdaten der Datenschutzbeauftragten im DFN-Verein:
  
- Verein zur Förderung eines Deutschen Forschungsnetzes e.V. +<code> 
- Datenschutzbeauftragter +Verein zur Förderung eines Deutschen Forschungsnetzes e.V. 
- Alexanderplatz 110178 Berlin +Datenschutzbeauftragter 
- E-Mail: datenschutz@dfn.deTelefon: +4930 884299 9103+Alexanderplatz 1 
 +10178 Berlin 
 + 
 +E-Mail: datenschutz@dfn.de 
 +Telefon: +4930 884299 9103 
 +</code>