Kontakt: Jochen Herrmann, Technische Hochschule Ulm
Albert-Einstein-Allee 53,
89081 Ulm
dm@hs-ulm.de
Telefon: +49 (0)731/96537 448
Den behördlichen Datenschutzbeauftragtender Technische Hochschule Ulm erreichen Sie unter
datenschutzbeauftragter@hs-ulm.de
Datenschutzbeauftragter der Technische Hochschule Ulm Prittwitzstrasse 10
89075 Ulm
Telefon: +49 (0)731 96537-100
Telefax: +49 (0)731 96537-120
Die folgenden Datenschutzhinweise geben Ihnen einen Überblick über die Erfassung und Verarbeitung von Daten zu Ihrer Person in unseren Webangeboten. Sollten Sie an weitergehenden Informationen interessiert sein, so finden Sie diese hier: https://studium.hs-ulm.de/de/Seiten/Datenschutzerklaerung.aspx
Wer sind wir?
Wir freuen uns, Sie auf den Webseiten der Hochschule Ulm begrüßen zu dürfen. Genauere Angaben über unsere Firma finden Sie im Impressum: https://www.dm.hs-ulm.de/Impressum/
Wir setzen teilweise Partnerunternehmen für die Verarbeitung von Daten ein. Die volle Verantwortung für die Datenverarbeitung verbleibt bei uns.
Warum erfassen wir Daten von Ihnen?
Wir erfassen Daten über Ihre Person ausschließlich im gesetzlich vorgesehenen Rahmen zu folgenden Zwecken:
- Zur Gewährleistung der Betriebssicherheit unseres Webanagebots, d.h. zur Missbrauchserkennung und Störungsbeseitigung.
- Zur Optimierung der Darstellung der Antworten auf Ihrem Computer.
- Zur Erfüllung gesetzlicher Auskunftspflichten gegenüber staatlichen Stellen.
- Zur Auskunftserteilung gegenüber Inhabern von Urheber- und Leistungsschutzrechten auf Aufforderung dieser.
Welche Daten erfassen wir von Ihnen?
Unser Webangebot erfasst einige Daten über Ihren Computer bereits während der Nutzung unseres Webangebots. Daten mit direktem Personenbezug erfragen wir bei Bedarf über entsprechende Kontaktformulare.
Wir erfassen technische Merkmale über Ihren Computer. Im wesentliche sind dies Name bzw. IP-Adresse Ihres Computers, der verwendete Webbrowser (Hersteller, Versionsnummer), das Betriebssystem Ihres Computers sowie die Anfragen Ihres Webbrowsers und die Antworten unseres Webservers hierauf.
Wie schützen wir Ihre Daten?
Zunächst reduzieren wir die erfassten Daten auf ein Minimum und verzichten soweit wie möglich auf Cookies un Social-Media-Plugins (z.B. „Like Buttons“).
Wir verwenden Cookies nur um Ihre Identität nach einem Login zu speichern. So verhindern wir, dass Sie sich ständig neu anmelden müssen und gegebenenfalls Opfer eines Hackerangriffs werden. Wir verzichten auf Social-Media-Plugins.
Wie lange halten wir Ihre Daten vor?
Wir speichern Ihre Daten nur solange, wie sie zur Erfüllung des jeweiligen Zwecks erforderlich sind. Bei Newslettern etwa solange Sie dem Versand nicht widersprechen.
Daten, die für statistische Auswertungen längerfristig benötigt werden, werden ausschließlich ohne direkten Bezug zu Ihrer Person, d.h. in pseudonymisierter Form, gespeichert.
Protokolldaten zur Missbrauchserkennung speichern wir im gesetzlichen Rahmen für 7 Tage.
Welche Rechte haben Sie?
Sie haben das Recht auf Information über Art, Zweck und Umfang der von uns durchgeführten Datenverarbeitung.
Sie haben das Recht auf weitere Auskunft zur Verarbeitung Ihrer persönlichen Daten, bei Fehlern haben Sie das Recht auf Löschung bzw. Korrektur oder auf Einschränkung der Verarbeitung.
Sie können gegebenen Einwilligungen jederzeit formlos widersprechen.
Wenn Sie der Meinung sind, wir würden Ihrem Anliegen zum Datenschutz nicht angemessen nachkommen, haben Sie das Recht auf Beschwerde bei der zuständigen Datenschutzbehörde. https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
An wen wende ich mich bei Fragen zum Datenschutz?
Wenn Sie Fragen zum Datenschutz haben, so wenden Sie sich vorzugsweise an unseren behördlichen Datenschutzbeauftragten unter datenschutzbeauftragter@hs-ulm.de oder per Telefon: 0173/50-208 (Telefonzentrale).
Wo erhalte ich weitergehende Informationen?
Diese Datenschutzhinweise geben Ihnen einen Überblick über die Erhebung und Verarbeitung Ihrer Daten. Detaillierte Informationen finden Sie in unserer ausführlichen Datenschutzerklärung: https://studium.hs-ulm.de/de/Seiten/Datenschutzerklaerung.aspx.
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Wir verwenden Google Fonts
Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.
Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google Ihren Nutzern kostenlos zu Verfügung stellen.
Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.
Warum verwenden wir Google Fonts?
Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen können.
Welche Daten werden von Google gespeichert?
Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich.
Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-Webservice BigQuery, um große Datenmengen untersuchen und bewegen zu können.
Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.
Wie lange und wo werden die Daten gespeichert?
Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.
Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=331642578607 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.
Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Wir können also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=331642578607. Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise Informationen über gespeicherten Daten zu bekommen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Google Fonts eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google Fonts vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Google Font zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Font gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auch den Standardvertragsklauseln für Google Fonts entsprechen, finden Sie unter https://business.safety.google/adsprocessorterms/.
Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.
Die Nutzung dieses Informationsangebots erfolgt im Rahmen der allgemeinen Datenschutzerklärung der Technischen Hochschule Ulm .