Da­ten­schut­z­er­klä­rung

Das Max-Planck-In­sti­tut für aus­län­di­sches und in­ter­na­tio­na­les Straf­recht (MPICC) nimmt den Schutz Ih­rer per­so­nen­be­zo­ge­nen Da­ten sehr ernst. Wir ver­ar­bei­ten per­so­nen­be­zo­ge­ne Da­ten, die beim Be­such un­se­rer Web­sei­ten er­ho­ben wer­den, un­ter Be­ach­tung der gel­ten­den da­ten­schutz­recht­li­chen Be­stim­mun­gen. Ih­re Da­ten wer­den von uns we­der ver­öf­fent­licht, noch un­be­rech­tigt an Drit­te wei­ter­ge­ge­ben. Im Fol­gen­den er­läu­tern wir, wel­che Da­ten wir wäh­rend Ih­res Be­su­ches auf un­se­ren Web­sei­ten er­fas­sen und wie ge­nau die­se ver­wen­det wer­den:

All­ge­mei­ne An­ga­ben

  1. Um­fang der Da­ten­ver­ar­bei­tung
    Wir er­he­ben und ver­wen­den per­so­nen­be­zo­ge­ne Nut­zer­da­ten grund­sätz­lich nur, so­weit dies zur Be­reit­stel­lung ei­ner funk­ti­ons­fä­hi­gen Web­si­te so­wie un­se­rer In­hal­te und Leis­tun­gen er­for­der­lich ist. Die Er­he­bung und Ver­wen­dung per­so­nen­be­zo­ge­ner Da­ten un­se­rer Nut­zer er­folgt re­gel­mä­ßig nach Ein­wil­li­gung der Nut­zer. Ei­ne Aus­nah­me gilt in sol­chen Fäl­len, in de­nen die Ver­ar­bei­tung der Da­ten durch ge­setz­li­che Vor­schrif­ten ge­stat­tet ist.

  2. Rechts­grund­la­ge der Da­ten­ver­ar­bei­tung
    So­weit wir für Ver­ar­bei­tungs­vor­gän­ge per­so­nen­be­zo­ge­ner Da­ten ei­ne Ein­wil­li­gung der be­trof­fe­nen Per­son ein­ho­len, dient Art. 6 Abs. 1 lit. a EU-Da­ten­schutz­grund­ver­ord­nung (DSGVO) als Rechts­grund­la­ge.

    Bei der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten, die zur Er­fül­lung ei­nes Ver­tra­ges, des­sen Ver­trags­par­tei die be­trof­fe­ne Per­son ist, er­for­der­lich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechts­grund­la­ge. Dies gilt auch für Ver­ar­bei­tungs­vor­gän­ge, die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men er­for­der­lich sind.

    Ist die Ver­ar­bei­tung zur Wah­rung ei­nes be­rech­tig­ten In­ter­es­ses des MPICC oder ei­nes Drit­ten er­for­der­lich und über­wie­gen die In­ter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Be­trof­fe­nen das erst­ge­nann­te In­ter­es­se nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechts­grund­la­ge für die Ver­ar­bei­tung.

  3. Da­ten­lö­schung und Spei­cher­dau­er
    Die per­so­nen­be­zo­ge­nen Da­ten der be­trof­fe­nen Per­son wer­den ge­löscht oder ge­sperrt, so­bald der Zweck der Spei­che­rung ent­fällt. Ei­ne Spei­che­rung kann dar­über hin­aus er­fol­gen, wenn dies durch den eu­ro­päi­schen oder na­tio­na­len Ge­setz­ge­ber in uni­ons­recht­li­chen Ver­ord­nun­gen, Ge­set­zen oder sons­ti­gen Vor­schrif­ten, de­nen das MPICC un­ter­liegt, vor­ge­se­hen wur­de. Ei­ne Sper­rung oder Lö­schung der Da­ten er­folgt auch dann, wenn ei­ne durch die ge­nann­ten Nor­men vor­ge­schrie­be­ne Spei­cher­frist ab­läuft, es sei denn, dass ei­ne Er­for­der­lich­keit zur wei­te­ren Spei­che­rung der Da­ten für einen Ver­trags­ab­schluss oder ei­ne Ver­trags­er­fül­lung be­steht.

  4. Kon­takt­da­ten der Ver­ant­wort­li­chen
    Ver­ant­wort­lich im Sin­ne der Da­ten­schutz-Grund­ver­ord­nung und an­de­rer na­tio­na­ler Da­ten­schutz­ge­set­ze so­wie sons­ti­ger da­ten­schutz­recht­li­cher Be­stim­mun­gen ist die

    Max-Planck-Ge­sell­schaft zur För­de­rung der Wis­sen­schaf­ten e.V. (MPG)
    Hof­gar­ten­stra­ße 8
    D-80539 Mün­chen
    Te­le­fon: +49 (89) 2108-0
    Kon­takt­for­mu­lar: htt­ps://www.mpg.de/kon­takt/an­fra­gen
    In­ter­net: htt­ps://www.mpg.de

  5. Kon­takt­da­ten der Da­ten­schutz­be­auf­trag­ten

    Die Da­ten­schutz­be­auf­trag­te der Ver­ant­wort­li­chen ist

    Hei­di Schus­ter
    Hof­gar­ten­stra­ße 8
    D-80539 Mün­chen
    Te­le­fon: +49 (89) 2108-1554
    da­ten­schutz@mpg.de

Be­reit­stel­lung der Web­si­te und Er­stel­lung von Log­fi­les

Bei je­dem Auf­ruf un­se­rer Web­sei­te er­fas­sen un­se­re Ser­ver und Ap­pli­ka­tio­nen au­to­ma­ti­siert Da­ten und In­for­ma­tio­nen vom Com­pu­ter­sys­tem des auf­ru­fen­den Rech­ners.

Fol­gen­de Da­ten wer­den vor­über­ge­hend er­ho­ben:

  • Ih­re IP-Adres­se
  • Da­tum und Uhr­zeit Ih­res Zu­griffs auf die Sei­te
  • Adres­se der auf­ge­ru­fe­nen Sei­te
  • Adres­se der zu­vor be­such­ten Web­sei­te (Re­fer­rer)
  • Na­me und Ver­si­on Ih­res Brow­sers/Be­triebs­sys­tems (so­fern über­tra­gen)

Die Da­ten wer­den in den Log­fi­les un­se­re Sys­te­me ge­spei­chert. Ei­ne Spei­che­rung die­ser Da­ten zu­sam­men mit an­de­ren per­so­nen­be­zo­ge­nen Da­ten des Nut­zers fin­det nicht statt.

Rechts­grund­la­ge für die vor­über­ge­hen­de Spei­che­rung der Da­ten und der Log­fi­les ist Art. 6 Abs. 1 lit. f DSGVO. Die Spei­che­rung in Log­fi­les er­folgt, um die Funk­ti­ons­fä­hig­keit der Web­si­te si­cher­zu­stel­len. Zu­dem die­nen uns die Da­ten zur Op­ti­mie­rung der Web­sei­ten, zur Stö­rungs­be­sei­ti­gung und zur Si­cher­stel­lung der Si­cher­heit un­se­rer in­for­ma­ti­ons­tech­ni­schen Sys­te­me. In die­sen Zwe­cken liegt auch un­ser be­rech­tig­tes In­ter­es­se an der Da­ten­ver­ar­bei­tung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Da­ten wer­den ge­löscht, so­bald sie für die Er­rei­chung des Zweckes ih­rer Er­he­bung nicht mehr er­for­der­lich sind. Im Fal­le der Er­fas­sung der Da­ten zur Be­reit­stel­lung der Web­si­te ist dies der Fall, wenn die je­wei­li­ge Sit­zung be­en­det ist. Im Fal­le der Spei­che­rung der Da­ten in Log­fi­les ist dies nach spä­tes­tens sie­ben Ta­gen der Fall. Ei­ne dar­über­hin­aus­ge­hen­de Spei­che­rung ist mög­lich. In die­sem Fall wer­den die IP-Adres­sen der Nut­zer ge­löscht oder ver­frem­det, so­dass ei­ne Zu­ord­nung des auf­ru­fen­den Cli­ents nicht mehr mög­lich ist.

Die Er­fas­sung der Da­ten zur Be­reit­stel­lung der Web­si­te und die Spei­che­rung der Da­ten in Log­fi­les ist für den Be­trieb der Web­sei­te zwin­gend er­for­der­lich. Es be­steht folg­lich sei­tens des Nut­zers kei­ne Wi­der­spruchs­mög­lich­keit.

Ver­wen­dung von Coo­kies

Un­se­re Web­sei­te ver­wen­det Coo­kies. Bei Coo­kies han­delt es sich um Text­da­tei­en, die im In­ter­net­brow­ser bzw. vom In­ter­net­brow­ser auf dem Com­pu­ter­sys­tem des Nut­zers ge­spei­chert wer­den. Ruft ein Nut­zer ei­ne Web­si­te auf, so kann ein Coo­kie auf dem Be­triebs­sys­tem des Nut­zers ge­spei­chert wer­den. Die­ses Coo­kie ent­hält ei­ne cha­rak­te­ris­ti­sche Zei­chen­fol­ge, die ei­ne ein­deu­ti­ge Iden­ti­fi­zie­rung des Brow­sers beim er­neu­ten Auf­ru­fen der Web­si­te er­mög­licht. Wir set­zen Coo­kies ein, um un­se­re Web­si­te nut­zer­freund­li­cher zu ge­stal­ten. Ei­ni­ge Ele­men­te un­se­rer Web­sei­te er­for­dern es tech­nisch, dass der auf­ru­fen­de Brow­ser auch nach ei­nem Sei­ten­wech­sel iden­ti­fi­ziert wer­den kann. In den Coo­kies wer­den da­bei fol­gen­de Da­ten ge­spei­chert und über­mit­telt:

  • Lay­ou­tein­stel­lung: „mpicc-sty­le“
  • Schrift­grö­ßen­ein­stel­lung: „mpicc-font­si­ze“

Die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten un­ter Ver­wen­dung von Coo­kies ist Art. 6 Abs. 1 lit. f DSGVO. Der Zweck der Ver­wen­dung tech­nisch not­wen­di­ger Coo­kies ist, die Nut­zung von Web­si­tes für die Nut­zer zu ver­ein­fa­chen. Die Web­sei­te kann auch oh­ne die­se Coo­kies ge­nutzt wer­den, es ste­hen le­dig­lich die bei­den Ja­vas­cript-Funk­tio­nen „Fes­te Sei­ten­brei­te“ vs. „An­ge­pass­te Sei­ten­brei­te“ so­wie „Schrift­grö­ße ver­än­dern“ nicht zur Ver­fü­gung.

Coo­kies wer­den auf dem Rech­ner des Nut­zers ge­spei­chert und von die­sem an un­se­rer Sei­te über­mit­telt. Da­her ha­ben Sie als Nut­zer auch die vol­le Kon­trol­le über die Ver­wen­dung von Coo­kies. Durch ei­ne Än­de­rung der Ein­stel­lun­gen in Ih­rem In­ter­net­brow­ser kön­nen Sie die Über­tra­gung von Coo­kies de­ak­ti­vie­ren oder ein­schrän­ken. Be­reits ge­spei­cher­te Coo­kies kön­nen je­der­zeit ge­löscht wer­den. Dies kann auch au­to­ma­ti­siert er­fol­gen. Wer­den Coo­kies für un­se­re Web­si­te de­ak­ti­viert, kön­nen mög­li­cher­wei­se nicht mehr al­le Funk­tio­nen der Web­si­te voll­um­fäng­lich ge­nutzt wer­den.

Wir ver­wen­den auf un­se­rer Web­si­te dar­über hin­aus Coo­kies, die ei­ne Ana­ly­se des Nut­zungs­ver­hal­tens der Nut­zer er­mög­li­chen. Hier­zu le­sen Sie bit­te un­se­re An­ga­ben un­ter „We­b­ana­ly­se“.

Kon­takt­for­mu­lar

Auf un­se­rer Web­sei­te sind Kon­takt­for­mu­la­re vor­han­den (z.B. im An­trag auf Zu­las­sung zur Bi­blio­thek). Nimmt ein Nut­zer die­se Mög­lich­keit wahr, so wer­den die in der Ein­ga­be­mas­ke ein­ge­ge­ben Da­ten an uns über­mit­telt und ge­spei­chert. Die­se sind in der Re­gel Ih­re E-Mail-Adres­se, Na­me und Vor­na­men. Über die kon­kre­te Ver­ar­bei­tung der Da­ten in­for­mie­ren wir Sie im Rah­men des Nut­zungs­vor­gangs und ho­len Ih­re Ein­wil­li­gung ein. Zu­dem wird auf die­se Da­ten­schut­z­er­klä­rung ver­wie­sen. Die Da­ten wer­den aus­schließ­lich für die Ver­ar­bei­tung der Kon­ver­sa­ti­on ver­wen­det.

Rechts­grund­la­ge für die Ver­ar­bei­tung der Da­ten bei der Nut­zung des Kon­takt­for­mu­lars ist bei Vor­lie­gen ei­ner Ein­wil­li­gung des Nut­zers Art. 6 Abs. 1 lit. a DSGVO. Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten aus der Ein­ga­be­mas­ke dient uns al­lein zur Be­ar­bei­tung der Kon­takt­auf­nah­me. Die Da­ten wer­den ge­löscht, so­bald sie für die Er­rei­chung des Zweckes ih­rer Er­he­bung nicht mehr er­for­der­lich sind. Dies dann der Fall, wenn die je­wei­li­ge Kon­ver­sa­ti­on mit dem Nut­zer be­en­det ist bzw. das An­lie­gen des Nut­zers ab­schlie­ßend be­ar­bei­tet ist. Be­en­det ist die Kon­ver­sa­ti­on dann, wenn sich aus den Um­stän­den ent­neh­men lässt, dass der be­trof­fe­ne Sach­ver­halt ab­schlie­ßend ge­klärt ist. Der Nut­zer hat je­der­zeit die Mög­lich­keit, die Ein­wil­li­gung zur Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten ge­gen­über den auf­ge­lis­te­ten An­sprech­part­nern zu wi­der­ru­fen.

Da­ten­über­mitt­lung

Es wer­den kei­ne Da­ten Ih­rer Zu­grif­fe auf un­se­re Web­sei­te an Drit­te wei­ter­ge­ben. Wei­ter nut­zen wir kei­ne Diens­te wie Con­tent De­li­ve­ry Net­works, Goo­gle Fonts oder bei Drit­ten ge­hos­te­te We­b­ana­ly­se-Soft­wa­re.

Recht der be­trof­fe­nen Per­so­nen

Als be­trof­fe­ne Per­son, de­ren per­so­nen­be­zo­ge­ne Da­ten im Rah­men der oben ge­nann­ten Diens­te er­ho­ben wer­den, ha­ben Sie grund­sätz­lich fol­gen­de Rech­te, so­weit in Ein­zel­fäl­len kei­ne ge­setz­li­chen Aus­nah­men zur An­wen­dung kom­men:

  • Aus­kunft (Art. 15 DS-GVO)
  • Be­rich­ti­gung (Art. 16 DS-GVO)
  • Lö­schung (Art. 17 Abs. 1 DS-GVO)
  • Ein­schrän­kung der Ver­ar­bei­tung (Art. 18 DS-GVO)
  • Da­ten­über­trag­bar­keit (Art. 20 DS-GVO)
  • Wi­der­spruch ge­gen die Ver­ar­bei­tung (Art. 21 DS-GVO)
  • Wi­der­ruf der Ein­wil­li­gung (Art. 7 Abs. 3 DS-GVO)
  • Be­schwer­de­recht bei der Auf­sichts­be­hör­de (Art. 77 DS-GVO). Dies ist für die MPG das Baye­ri­sche Lan­des­amt für Da­ten­schutz­auf­sicht, Post­fach 606, 91511 Ans­bach.

We­b­ana­ly­se

Wir set­zen zur sta­tis­ti­schen Da­ten­er­fas­sung des Nut­zungs­ver­hal­tens das We­b­ana­ly­tik-Pro­gramm Ma­to­mo (ehe­mals Pi­wik) ein, das mit Coo­kies und Ja­vaS­cript ver­schie­de­ne In­for­ma­tio­nen auf Ih­rem Com­pu­ter sam­melt und au­to­ma­ti­siert an uns über­trägt. Bei je­dem Auf­ruf un­se­rer Web­sei­ten er­fasst un­ser Sys­tem fol­gen­de Da­ten und In­for­ma­tio­nen vom Com­pu­ter­sys­tem des auf­ru­fen­den Rech­ners:

  • IP-Adres­se, durch Ver­kür­zen an­ony­mi­siert
  • Zwei Coo­kies zur Un­ter­schei­dung ver­schie­de­ner Be­su­cher (pk_id und pk_­sess)
  • Zu­vor be­such­te URL (Re­fer­rer), so­fern vom Brow­ser über­mit­telt
  • Na­me und Ver­si­on des Be­triebs­sys­tems
  • Na­me, Ver­si­on und Sprachein­stel­lung des Brow­sers Zu­sätz­lich, so­fern Ja­vaS­cript ak­ti­viert ist:
  • Be­such­te URLs auf die­ser Web­sei­te
  • Zeit­punk­te der Sei­ten­auf­ru­fe
  • Art der HTML-An­fra­gen
  • Bild­schirm­auf­lö­sung und Farb­tie­fe
  • Vom Brow­ser un­ter­stütz­te Tech­ni­ken und For­ma­te (z. B. Coo­kies, Ja­va, Flash, PDF, Win­dowsMe­dia, Quick­Ti­me, Re­al­player, Di­rec­tor, Sil­ver­Light, Goo­gle Ge­ars)

Die Spei­che­rung und Aus­wer­tung der Da­ten er­folgt aus­schließ­lich auf ei­nem Ser­ver, der vom MPICC be­trie­ben wird.

Rechts­grund­la­ge für die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten der Nut­zer ist Art. 6 Abs. 1 lit. f DSGVO. Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Da­ten der Nut­zer er­mög­licht uns ei­ne Ana­ly­se des Nut­zungs­ver­hal­tens un­se­rer Nut­zer. Wir sind durch die Aus­wer­tung der ge­won­ne­nen Da­ten in der La­ge, In­for­ma­tio­nen über die Nut­zung der ein­zel­nen Kom­po­nen­ten un­se­rer Web­sei­ten zu­sam­men­zu­stel­len. Dies hilft uns da­bei un­se­re Web­sei­ten und de­ren Nut­zer­freund­lich­keit ste­tig zu ver­bes­sern. In die­sen Zwe­cken liegt auch un­ser be­rech­tig­tes In­ter­es­se in der Ver­ar­bei­tung der Da­ten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die An­ony­mi­sie­rung der IP-Adres­se wird dem In­ter­es­se der Nut­zer an de­ren Schutz per­so­nen­be­zo­ge­ner Da­ten hin­rei­chend Rech­nung ge­tra­gen.

Die Da­ten wer­den nach der Bil­dung der ab­schlie­ßen­den Jah­res­s­um­men für die Zu­griffs­sta­tis­tik ge­löscht.

Selbst­ver­ständ­lich ha­ben Sie die Mög­lich­keit der Da­te­ner­he­bung zu wi­der­spre­chen. Sie ha­ben fol­gen­de un­ab­hän­gi­ge Mög­lich­kei­ten ei­ner Da­ten­er­fas­sung durch den zen­tra­len Ser­ver zu wi­der­spre­chen:

  1. Ak­ti­vie­ren Sie in Ih­rem Brow­ser die Ein­stel­lung Do-Not-Track bzw. Nicht fol­gen. So­lan­ge die­se Ein­stel­lung ak­tiv ist, wird un­ser zen­tra­ler Ser­ver kei­ner­lei Da­ten von Ih­nen spei­chern. Wich­tig: Die Do-Not-Track -An­wei­sung gilt in der Re­gel nur für das ei­ne Ge­rät und den einen Brow­ser, in dem Sie die Ein­stel­lung ak­ti­vie­ren. Soll­ten Sie meh­re­re Ge­rä­te / Brow­ser nut­zen, dann müs­sen Sie Do-Not-Track über­all se­pa­rat ak­ti­vie­ren.
  2. Nut­zen Sie un­se­re Opt-Out-Funk­ti­on. Kli­cken Sie auf den Ha­ken in der fol­gen­den Aus­wahl­box, um die Da­ten­er­fas­sung zu stop­pen oder wie­der zu ak­ti­vie­ren. So­lan­ge die Aus­wahl­box de­ak­ti­viert ist, wird un­ser zen­tra­ler Ser­ver kei­ner­lei Da­ten von Ih­nen spei­chern. Wich­tig: Für das Opt-Out müs­sen wir einen spe­zi­el­len Er­ken­nungs-Coo­kie in Ih­rem Brow­ser spei­chern. Wenn Sie die­sen lö­schen oder einen an­de­ren PC/Brow­ser be­nut­zen, dann müs­sen Sie er­neut auf die­ser Sei­te der Da­ten­er­fas­sung wi­der­spre­chen.

Ei­ne Spei­che­rung die­ser Da­ten zu­sam­men mit an­de­ren per­so­nen­be­zo­ge­nen Da­ten des Nut­zers fin­det nicht statt.