Datenschutz - openJur e.V.

Startseite » Informationspflichten i.S.d. Art. 13 DSGVO

Kontaktdaten des Verantwortlichen, Art. 13 Abs. 1 lit. a DSGVO

openJur e.V.
Tinsdaler Heideweg 48
22559 Hamburg

E-Mail-Adresse: post@openjur.org

Zwecke und Rechtsgrundlage für die Datenverarbeitung, Art. 13 Abs. 1 lit. c und d DSGVO

Wir verarbeiten personenbezogene Daten bei dem Zugriff auf die von uns betriebenen informationstechnischen Systeme (physische oder virtuelle Serversysteme) zu unterschiedlichen Zwecken. Dies betrifft die von Ihrem Endgerät öffentlich im Internet verwendete IP-Adresse, soweit sie unmittelbar mit Ihrem Endgerät auf das Internet zugreifen, oder die entsprechende IP-Adresse der jeweils letzten für unsere informationstechnischen Systeme sichtbaren Netzkomponente, soweit Sie mittelbar auf das Internet, etwa bei der Nutzung eines Proxy-Servers, VPN-Servers, Routers oder NAT-Gateways, zugreifen (im Folgenden: Ihre IP-Adresse).

Einerseits geschieht dies, soweit es technisch für den Betrieb von Websites erforderlich ist (a). Andererseits dient dies dem Schutz unserer informationstechnischen Systeme vor unberechtigten Zugriffen (b).

(a) Bei jedem Aufruf einer Ressource (Seiten, Bilder, Dokumente) werden gewisse Daten verarbeitet, darunter auch Ihre IP-Adresse. Soweit Sie eine Ressource anfordern (etwa, indem sie eine Seite mit der URL openjur.org aurufen), die sich auf einem von uns betriebenen informationstechnischen Systemen befindet, greift ihr Endgerät mittelbar oder unmittelbar auf ein von uns betriebenes informationstechnisches System zu und initiiert dort eine entsprechende Datenverarbeitung, die in der Übermittlung entsprechender Informationen an ihr Endgerät resultiert. In diesem Rahmen und ausschließlich soweit dies für diesen technischen Vorgang der Informationzusammenstellung und -übermittlung notwendig ist, wird Ihre IP-Adresse für die Zeit der Informationszusammenstellung und -übermittlung verarbeitet und flüchtig gespeichert.

Darüber hinaus unterstützten unsere Webserver die sog. TLS-Session-Resumption (Session ID und Session Ticket). Hierbei findet der kryptografische Schlüsselaustausch innerhalb eines Zeitraums von zehn Minuten nur einmal statt. Bei weiteren Zugriffen identifiziert sich Ihr Endgerät mit einem eindeutigen Merkmal (Session ID oder Session Ticket), wodurch der Zugriff auf Inhalte der Datenbank beschleunigt wird, da die Schlüssel aus der alten Sitzung wiederverwendet werden können. Zur Wiedererkennung wird dabei eine eindeutige Session ID oder ein Kombination aus dem Session Key und verbundenen Informationen (Session Cache) verwendet, diese Informationen können Ihr Endgerät eindeutig identifizieren. Das eindeutige Merkmal wird nur zum beschleunigten Aufbau der gesicherten Verbindung verwendet.

Für diese Datenverarbeitung (Verarbeitung von IP-Adresse und Identifizierungsmerkmalen zur TLS-Session-Resumption) berufen wir uns auf Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Der Betrieb dieser Internetseiten und die Bereitstellung der hier veröffentlichten Informationen ist ein Mittel um den von uns verfolgten gemeinnützigen Vereinszweck zu erreichen, insoweit liegt unser berechtigtes Interesse in der Umsetzung dieses Vereinszweckes.

(b) Soweit Sie in anderer Form als mittels einer HTTP- oder HTTPS-Verbindung auf von uns betriebene informationstechnische Systeme zugreifen und dabei versuchen Zugriffsbeschränkungen (etwa Passworteingaben) zu umgehen oder mittels einer HTTP- oder HTTPS-Verbindung automatisiert und wiederholt nicht für diese Zwecke zugelassene teile der Datenbank abzufragen, wird Ihnen der Zugriff auf unsere informationstechnischen Systeme nach einer gewissen Anzahl an Zugriffen für den Zeitraum von 24 Stunden verwehrt. Hierfür wird Ihre IP-Adresse für diesen Zeitraum gespeichert und verarbeitet.

Für diese Datenverarbeitung berufen wir uns auf Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Sie dient der Sicherung der Sicherheit und Integrität unserer informationstechnischen Systeme und insoweit liegt unser berechtigtes Interesse in der Sicherstellung des reibungslosen und sicheren Betriebs unserer informationstechnischen Systeme.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, Art. 13 Abs. 1 lit. e DSGVO

Wir lassen die o.g. Datenverarbeitung durch unseren Auftragsverarbeiter durchführen. Dabei handelt es sich um die openJur gGmbH, Tinsdaler Heideweg 48, 22559 Hamburg.

Absicht des Verantwortlichen, die personenbezogenen Daten an einen Empfänger in einem Drittland oder einer internationalen Organisation zu übermitteln, Art. 13 Abs. 1 lit. f DSGVO

Eine Übermittlung personenbezogener Daten an Empfänger in Drittländer oder an internationale Organisationen findet nicht statt.

Dauer der Speicherung personenbezogener Daten bzw. Kriterien für die Festlegung der Dauer, Art. 13 Abs. 2 lit. a DSGVO

Die Speicherung der IP Adresse zur technischen Übertragung der von Ihnen angeforderten Internetseite findet im Zeitraum der Zusammenstellung und Übertragung der von Ihnen angeforderten Informationen statt, also spätestens bis das informationtechnische System, zu dem Ihr Browser eine HTTPS-Verbindung aufbaut diese Verbindung schließt. Dies erfolgt durch den Webserver spätestens 75 Sekunden nach dem letzten Datentransfer. Soweit die Speicherung zur Sicherung der Sicherheit ung Integrität unserer informationstechnischen Systeme bei unberechtigten Zugriffen erfolgt, so findet eine Speicherung bis spätestens 24 Stunde nach dem letzten unberechtigten Zugriff statt. Eine Speicherung eines eindeutigen Identifizierungsmerkmales zur Beschleunigung des TLS Schlüsselaustausch wird maximal zehn Minuten nach Ihrem letzten Zugriff gespeichert.

Betroffenenrechte, Art. 13 Abs. 2 lit. b DSGVO

Ihnen stehen aus der Datenschutzgrundverordnung verschiedene Betroffenenrechte zu:

Sie haben das Recht, von uns Auskunft über die bei uns gespeicherten personenbezogenen Daten zu verlangen, Art. 15 DSGVO.
Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten verlangen, Art. 16 DSGVO.
Sie haben unter den Voraussetzungen des Art. 17 DSGVO das Recht, die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen.
Sie haben unter den Voraussetzungen des Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.
Sie haben das Recht, soweit Sie uns personenbezogene Daten zur Verfügung gestellt haben, diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, soweit dies technisch machbar ist, die Übermittlung an einen anderen Verantwortlichen zu erwirken, Art. 20 DSGVO.
Soweit die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie das Recht, jederzeit der Verarbeitung der Sie betreffenden personenbezogenen Daten zu widersprechen.

Beschwerderecht, Art. 13 Abs. 2 lit. d DSGVO

Neben den genannten Betroffenenrechten steht Ihnen auch das Recht zu, sich bei einer zuständigen Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg

Tel.: 040/42854-4040
Fax: 040/42854-4000
E-Mail: mailbox@datenschutz.hamburg.de