Datenschutz

Mit den folgenden Informationen möchten wir Ihnen als „betroffene Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Die Verarbeitung von personenbezogenen Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für das Projektvorhaben geltenden landesspezifischen Datenschutzbestimmungen.

Wir haben zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der verarbeiteten personenbezogenen Daten sicherzustellen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist:

Institut für Angewandte Informatik e. V.

Projektleitung: Prof. Ulf-Dietrich Braumann
Goerdelerring 9 | 04109 Leipzig | Germany
Telefon: +49 341 229037 0 
Fax: +49 341 229037 99 
E-Mail: braumann@infai.org

3. Datenschutz

Betroffene Personen können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz an uns oder unsere Datenschutzbeauftragte wenden. Kontakt zu unserer Datenschutzbeauftragten, Frau Köhler, können Sie über datenschutz@infai.org oder über die oben genannten Kontaktdaten aufnehmen.

4. Zweck und Rechtsgrundlage der Verarbeitung

4.1 Datenverarbeitung beim Besuch unserer Internetseite

Beim Aufruf unserer Webseite verarbeiten wir personenbezogene Daten ausschließlich im erforderlichen Umfang, um die Bereitstellung der Webseite sowie deren grundlegende Funktionen zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der Bereitstellung einer sicheren und störungsfreien Webseite. (Erwägungsgrund 47 Satz 2 DS-GVO). Die Verarbeitung umfasst insbesondere die temporäre Speicherung von Server-Logfiles (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, verwendeter Browser), um die Funktionsfähigkeit und Sicherheit der Webseite zu gewährleisten und mögliche Angriffe oder Störungen zu erkennen. Eine darüber hinausgehende Datenverarbeitung, z. B. durch Cookies oder Tracking-Tools, erfolgt nicht. Zudem sind wir gemäß Art. 13 DSGVO verpflichtet, Sie über die Verarbeitung Ihrer personenbezogenen Daten zu informieren.

4.2 Datenverarbeitung bei Teilnahme am Forschungsprojekt

Sofern Sie am Projekt teilnehmen, werden Ihre Daten ausschließlich zu Zwecken der wissenschaftlichen Forschung im Rahmen des Forschungsprojektes verarbeitet. Das Ziel des Forschungsprojektes und Zweck der Datenverarbeitung ist es, die Wirkung von digitalen Services auf die Lebensqualität auf Basis personenspezifischer digitaler Datenquellen und dem digitalen Nutzungsverhalten glaubwürdig zu messen und mittels Künstlicher Intelligenz (KI) zu analysieren.

Art. 6 Abs. 1 lit. a DS-GVO dient unserem Projekt als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Weiterführende Informationen können der Probandeninformation (der Einwilligungserklärung) entnommen werden.

Gemäß Art. 6 Abs. 1 lit. b DS-GVO werden personenbezogene Daten erhoben und verarbeitet, wenn Sie uns diese zur Teilnahme am Projekt, mitteilen. Welche Daten erhoben werden ist aus den jeweiligen Eingabeformularen ersichtlich.

Wenn die Verarbeitungsvorgänge von keiner der vorgenannten Rechtsgrundlagen erfasst werden und wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DS-GVO i.V.m. Erwägungsgrund 47 Satz 2 DS-GVO. Das berechtigte Interesse ergibt sich aus dem Forschungsvorhaben, der Verbesserung der Leistungen und der Leistungssicherung ggü. Teilnehmern.

Gemäß Art. 89 der Datenschutz-Grundverordnung (DS-GVO) kann die Verarbeitung bestimmter Daten (ausgeführt in 5. Art der Daten) für wissenschaftliche oder historische Forschungszwecke sowie für statistische Zwecke erfolgen. Im Rahmen unseres Projekts verarbeiten wir sämtliche Kategorien von Daten (siehe Punkt 5) unter Berücksichtigung dieser Rechtsgrundlage i. V. m. § 12 – Sächsisches Datenschutzdurchführungsgesetz (SächsDSDG) (Verarbeitung von personenbezogenen Daten zu Zwecken der wissenschaftlichen Forschung). Hierzu werden sämtliche personenbezogenen Daten entfernt bzw. anonymisiert, bevor sie zu wissenschaftlichen oder Forschungszwecken verwendet werden.

Sollten wir personenbezogene Daten zu gleichartigen Forschungsvorhaben nutzen wollen, erfolgt dies ausschließlich auf Grundlage einer gesonderten Einwilligung. Unbeschadet des Artikels 6 Abs. 1 lit. a DSGVO werden Daten personenbezogen nur veröffentlicht, soweit dies für die Darstellung von Forschungsergebnissen über Ereignisse der Zeitgeschichte unerlässlich ist und überwiegende schutzwürdige Interessen der betroffenen Person nicht entgegenstehen.

5. Art und Umfang der Daten

5.1 Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Website, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln oder keine Einwilligung in einwilligungspflichtige Verarbeitungen geben, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt („in sog. Server-Logfiles“). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:

  1. verwendeten Browsertypen und Versionen,
  2. das vom zugreifenden System verwendete Betriebssystem,
  3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
  4. die Unterseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
  5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
  6. eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,
  7. der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

  1. die Inhalte unserer Internetseite korrekt auszuliefern,
  2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
  3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
  4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

5.2 Datenerfassung bei Teilnahme am Forschungsprojekt

Im Rahmen des Projektes erheben wir personenbezogene Daten. Da ein Personenbezug nicht immer zweifelsfrei ausgeschlossen den kann, listen wir im Folgenden alle Datenarten, welche innerhalb des Projektvorhabens verarbeitet werden, auf. Dazu gehören:

  • Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Adresse)
  • Kontaktdaten der betroffenen Mitarbeiter und Dienstleister (Name, E-Mail-Adresse, Telefonnummer)
  • Protokoll- und Nutzungsdaten (Browsertyp und -version, das vom zugreifenden System verwendete Betriebssystem, Datum und Uhrzeit eines Zugriffs, eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse)
  • Teilnehmerdaten (Name, Geschlecht, berufliche Position, Geburtstag, Familienstand, Bildungsgrad, Berufserfahrung, Benutzer-ID, Angaben zum Einkommen, zu Karrieremöglichkeiten)
  • Ton, Bild- und Videodaten (Sprachaufnahmen – sofern Mikrofonfreigabe erteilt, Umgebungslaustärke, Bilddaten – sofern Kamerazugriff aktiviert)
  • Gesundheitsdaten (Daten zur psychischen Verfassung, Vitalparameter (Herzfrequenz, Schrittzahl, Pulsmessung, Schlafstunden, Angaben zur Arbeitsunfähigkeit)
  • Arbeitsumgebungsdaten (Informationen zum Einkommen, Betriebszugehörigkeit, Karriere, Arbeitsabwesenheit, Arbeitssicherheit, Arbeitsplatz, Ausstattung, Ergonomie, Menge an Personen im Raum/der Umgebung, Menge an Terminen und Aufgaben, Temperatur, CO2-Gehalt)
  • Planungsdaten (Arbeitszeitdaten (inkl. Überstunden, Angaben zum Arbeitszeitmodell, Anzahl der Termine pro Arbeitstag), Kalenderdaten, Angaben zu Zuweisungen von Terminen (intern/extern))
  • Auftragsabwicklungsdaten (Fristen, Menge an Aufträgen)
  • Softwarenutzungsdaten (Bewegungsdaten Cursor; Informationen zur Bildschirmzeit, Kameranutzung, Angaben über techn. Fähigkeiten der betroffenen Person, Angaben zur Infrastruktur; Anzahl an Fehlermeldungen und Messages)
  • Kommunikationsdaten (Anfragen, E-Mails, Chatprotokolle, Anzahl Telefonate/Meetings, Zeitstempel)
  • Standortdaten (Temperatur, GPS-Daten)
  • Bewegungsdaten (Schrittzahl, Bewegung im Raum, Handybewegung)
  • Biometrische Daten (Gesichtserkennung zur Verarbeitung von Expressionen, Gesichtsausdrücken)
  • Gerätedaten (Gerätetyp, Hersteller, Betriebssystem)

Die Daten werden durch folgende Methoden und Instrumente erhoben:

  • Nutzung der MI-LQ App sowie i.R.d. Registrierungsprozesses,
  • durch Freigabe von App-Verknüpfungen auf dem Endgerät,
  • durch Ticketsysteme,
  • durch Fragebögen und Feedbackschleifen.

Die Verarbeitung und Auswertung der Daten findet pseudonymisiert statt. Eine Veröffentlichung, Weitergabe oder Nutzung der Daten zu gleichartigen Forschungsvorhaben erfolgt – sofern keine gesonderte Einwilligung vorliegt – ausschließlich in anonymisierter Form. Dabei ist kein Rückschluss auf eine Person möglich.

Mithilfe einer Vielzahl an technischen und organisatorischen Maßnahmen gem. Art. 32 DSGVO i.V.m. Art. 25 DSGVO wird sichergestellt, dass ein angemessenes Schutzniveau besteht, schutzwürdige Interessen der betroffenen Person nicht entgegenstehen und die Achtung des Grundsatzes der Datenminimierung gewährleistet wird.

6. Übermittlung von Daten

6.1 Den Besuch unserer Internetseite betreffend

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt. zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt haben (bspw. via Cookie Banner),
  2. die Weitergabe nach Art. 6 Abs. 1 lit. f DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht, sowie
  4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Um Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Abhängig der Einzelfallbewertung fordern wir darüber hinaus Transfer Impact Assessment (TIA) bei Dienstleistern an. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.

6.2 Die Teilnahme am Forschungsprojekt betreffend

Daten können zur Erreichung der Verarbeitungszwecke an Projektpartner und wissenschaftliche Forscher innerhalb des MI-LQ-Konsortiums weitergegeben werden. Dies sind:

Universität Leipzig (Juniorprofessur Health Economics and Management), Appsfactory GmbH, 4K Analytics GmbH, WIG2 GmbH. Assoziierte Partner ist die Stiftung Deutsche Depressionshilfe. Eine Förderung des Projektes erfolgt im Rahmen der MINT-Fachkräfteentwicklung 2021–2027 durch die Sächsische Aufbaubank (SAB) und den Europäischen Sozialfonds Plus (ESF Plus).

Hierzu liegen vertragliche Vereinbarungen gem. Art. 26 bzw. Art. 28 DSGVO vor.

Eine Übermittlung personenbezogenen Daten an Dritte findet nicht statt.

Die Forschungsergebnisse werden in wissenschaftlich üblicher Form, ausschließlich anonymisiert, veröffentlicht. Wir sichern zu, dass aus den Veröffentlichungen keinerlei Rückschlüsse auf natürliche Personen möglich sind.

7. Technik

7.1 SSL/TLS-Verschlüsselung

Unsere Apps sowie Webseiten nutzen zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Login-Daten, die Sie an uns senden, eine SSL-bzw. TLS-Verschlüsselung. Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

7.2 Nutzung der Apps

Zwei Arten von Apps werden entwickelt und verwendet:

  • Für das Mobiltelefon, worüber wir Zugänge zu Daten erhalten, die einerseits ausgewählte Gesundheitsdaten der Probanden (z. B. Herzfrequenzdaten, Informationen zur körperlichen Aktivität oder Erholung) umfassen und andererseits ausgewählte Parameter äußerer Einflüsse auf die Probanden umfassen (z. B. Agenda, Meetings, etc., aber auch Lärmpegel sowie Prosodie – also Sprachakzent und Intensität, jedoch nicht der Inhalt des Gesprochenen).
  • Für den Arbeitsplatz-PC, worüber wir Zugänge zu Daten erhalten, welche die Anschlagsdynamik auf der Tastatur beschreiben und darüber hinaus die Bewegungsmuster der Maus beinhalten.

Eine vollständige Auflistung der durch uns zu verarbeitenden Datenarten und -kategorien sind Punkt 5 dieser Datenschutzerklärung zu entnehmen.

Bei der Nutzung unserer Apps, nachdem Sie als Proband registriert wurden, oder wenn Sie uns anderweitig Informationen übermitteln, erheben wir zunächst solche Daten, die Ihr Endgerät an unsere Apps bzw. unseren Server übermittelt. Unsere Apps erfassen bei jeder Nutzung durch Sie oder einen Automatismus eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

  • das verwendete Gerät und dessen Betriebssystem bzw. Version,
  • das Datum und die Uhrzeit der Datenübertragung/Nutzung der Apps,
  • eventuell eine anonymisierte IP-Adresse.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

  1. die Inhalte unserer Apps korrekt auszuliefern,
  2. die Inhalte unserer Apps zu optimieren,
  3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Apps zu gewährleisten sowie
  4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

Des Weiteren erheben wir durch unsere Apps weitere personenbezogene Daten unserer Probanden, insbesondere:

Keyboard- und Mouse-Dynamikerfassung 

Im Rahmen unserer App implementieren wir Keyboard- und Maustracking-Funktionalitäten. Dabei werden die Inhalte des getippten Textes nicht erfasst, und es ist auch nicht möglich, aufgrund der angewandten mathematischen Verfahren Rückschlüsse auf den getippten Inhalt zu ziehen. Die Bezeichnung der gedrückten Taste wird lediglich für den Zeitraum des Tastendrucks im Arbeitsspeicher erfasst und wird nach der Freigabe der Taste gelöscht. Das Tracking umfasst ausschließlich die Erfassung von Geschwindigkeit und Fehlern, wie beispielsweise die Verwendung der Zurücktaste. Es werden weder getippte Wörter noch Zeichenfolgen wie insbesondere Passwörter oder vertrauliche Informationen erfasst oder gespeichert. Zusätzlich werden der Drückzeitpunkt und der Freigabezeitpunkt einzelner Tasten dokumentiert.

Darüber hinaus werden weitere Informationen erfasst, darunter der Zeitpunkt des Tastendrucks und die Freigabezeit einzelner Tasten sowie die verschiedenen Operationen, die eine Maus ausführt, wie z. B. Scrollen, Klicken und Bewegen. Es wird auch der Name des aktuell aktiven Prozesses aufgezeichnet, wie z. B. „MS-teams“, sowie die Anzahl der geöffneten Fenster auf dem Computer. Es ist wichtig, anzumerken, dass ein Fenster nicht immer einem einzelnen Programm entspricht, da ein Programm auch über mehrere oder gar kein Fenster verfügen kann.

Die spezifischen IP-Adressen werden anonymisiert, indem ihnen zufällige ID-Nummern zugewiesen werden. Dies gewährleistet die Privatsphäre der Nutzer und schützt ihre Identität. Diese Maßnahmen dienen dazu, die Privatsphäre der Nutzer zu schützen und sicherzustellen, dass sensible Informationen wie Passwörter nicht erfasst oder gespeichert werden. Zusätzlich zur Anonymisierung durch zufällige ID-Nummern wird zur eindeutigen Unterscheidung der von den Nutzern erfassten Daten die CPU-ID jedes Computers verwendet, die vom Prozessor-Hersteller vergeben wird und eindeutig ist. Um eine weitere Ebene des Schutzes zu gewährleisten, wird auch diese Adresse durch ein Hashing-Verfahren verschlüsselt. Dies bedeutet, dass die CPU-ID in eine eindeutige Zeichenfolge umgewandelt wird, die nicht zurück in die ursprüngliche ID umgerechnet werden kann.

Integration mit Wearables zur Erfassung biometrischer Daten

Unsere App integriert Wearables (tragbare Sensoren/Smartwatches) zur Erfassung von personenbezogenen Daten der Probanden. Bei der Integration von Wearables werden standardmäßige Sicherheits- und Datenschutzmaßnahmen angewendet, um die Sicherheit der Benutzerdaten zu gewährleisten. Diese Maßnahmen umfassen:

  1. Datenverschlüsselung: Die Daten von den Wearables werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt, um sicherzustellen, dass sie vor unbefugtem Zugriff geschützt sind.
  2. Benutzerzustimmung: Benutzer müssen explizit ihre Erlaubnis erteilen, damit die App auf personenbezogene Daten (und bestimmte Datenarten/-kategorien) zugreifen kann. Diese Zustimmung wird in Übereinstimmung mit den geltenden Datenschutzbestimmungen eingeholt, um den Benutzern die Kontrolle über ihre Daten zu geben.
  3. App-Sandboxing: Die App ist auf allen unterstützten Plattformen in einer Sandbox isoliert, was bedeutet, dass sie nur begrenzten Zugriff auf Systemressourcen und Daten hat. Dies verhindert unbefugten Zugriff auf personenbezogene Daten durch andere Apps auf dem Gerät.
  4. Sichere Kommunikation: Die Datenübertragung zwischen der App und den Wearables erfolgt über sichere Kanäle wie HTTPS, um eine Abfangbarkeit oder Manipulation der Daten während der Übertragung zu verhindern.
  5. Datenschutzrichtlinien: Unsere Datenschutzrichtlinien entsprechen den geltenden Datenschutzgesetzen und -bestimmungen. Wir verpflichten uns, alle notwendigen Maßnahmen zu ergreifen, um die Sicherheit und den Schutz der Benutzerdaten zu gewährleisten, während wir Wearables integrieren. Wir sind bestrebt, die Privatsphäre unserer Benutzer zu respektieren und ihre Daten sicher und geschützt zu halten. Wir setzen auf bewährte Sicherheitsmaßnahmen und kontinuierliche Überwachung, um ein hohes Maß an Datenschutz und Sicherheit zu gewährleisten.

Umfragen/Fragebögen/Freitexte

Des Weiteren werden Daten über Fragebögen, Umfragen oder Freitexte erfasst und verarbeitet. Diese Daten dienen dazu, Ihre Bedürfnisse besser zu verstehen, unsere Leistungen (Auswertungen) auszuführen, unsere Dienstleistungen zu verbessern und Ihnen maßgeschneiderte Lösungen anzubieten. Wir verpflichten uns dazu, sämtliche Daten, die Sie uns über alle Kanäle (Apps, Webseiten, private Mitteilungen über sonstige Kommunikationskanäle) zur Verfügung stellen, gemäß den geltenden Datenschutzgesetzen und unseren internen Datenschutzrichtlinien zu schützen und zu verarbeiten.

Sonstiges

Eine vollständige Auflistung aller Datenarten und Zwecken der Datenverarbeitung ist in Punkt 5 dieser Datenschutzerklärung zu finden. Eine weitere Auflistung aller Inhalte unser App finden Sie in Punkt 9 dieser Datenschutzerklärung. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung).

7.3 Hosting der Webseite

Wir hosten unsere Website mi-lq.infai.org bei der DomainFactory GmbH, c/o WeWork, Neuturmstrasse 5, 80331 München.

Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten (z. B. IP-Adressen in Logfiles) auf den Servern des Anbieters verarbeitet. Die Datenverarbeitung durch den Anbieter erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht an einer möglichst zuverlässigen Darstellung und Bereitstellung sowie Absicherung unserer Website.

Es wurde ein Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DS-GVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass der Anbieter die personenbezogenen Daten unserer Websitenbesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Nähere Informationen zu Datenschutzbestimmungen finden Sie unter www.df.eu/de/datenschutz

7.4 Hosting der App

Unsere Apps für Smartphones oder PCs werden auf den Servern des InfAI gehostet und sind über verschiedene Kanäle verfügbar. Für Benutzer von iPhones stehen zwei Möglichkeiten zum Herunterladen zur Verfügung:

  1. Über den App Store: Die Anwendung kann direkt aus dem App Store heruntergeladen werden, der alle erforderlichen Prozesse für Downloads und Installationen automatisch durchführt.
  2. Über eine Webseite: Alternativ können Benutzer die App über einen spezifischen Link auf einer Webseite herunterladen. In diesem Fall wird die App auf den Servern des InfAI gespeichert und über den bereitgestellten Link öffentlich zugänglich gemacht.

7.5 Hosting in der Azure Cloud

Unsere Serverinfrastruktur wird auf der Microsoft Azure-Cloud-Plattform gehostet, die ausschließlich in der Europäischen Union betrieben wird. Azure bietet robuste Sicherheitsfunktionen und Compliance-Zertifizierungen, um die Privatsphäre und den Schutz von Daten gemäß den europäischen Datenschutzbestimmungen zu gewährleisten. Einige wichtige Mechanismen, die von Azure bereitgestellt werden, umfassen:

  1. Datenverschlüsselung: Azure verwendet fortschrittliche Verschlüsselungsmethoden, um Daten sowohl während der Übertragung als auch im Ruhezustand zu schützen. Dies stellt sicher, dass sensible Informationen sicher sind und für unbefugte Parteien unzugänglich bleiben.
  2. Zugriffskontrollen: Azure ermöglicht granulare Zugriffskontrollen, mit denen festgelegt werden kann, welche Personen auf bestimmte Daten und Ressourcen zugreifen dürfen. Dies hilft, unbefugten Zugriff zu verhindern und das Risiko von Datenverletzungen zu minimieren. Unsere Apps haben nur Schreibzugriff auf die Datenbanken, ohne die Berechtigung, Daten aus der Datenbank abzurufen. Es ist ausschließlich ein projektinterner Zugriff erlaubt, wodurch ein Herunterladen von Daten durch die Apps ausgeschlossen ist.
  3. Compliance-Zertifizierungen: Azure entspricht einer Vielzahl von Branchenstandards und -vorschriften, einschließlich der Datenschutz-Grundverordnung (DS-GVO) sowie ISO 27001. Diese Zertifizierungen zeigen das Engagement von Azure für die Einhaltung strenger Anforderungen zum Schutz von Daten in der Europäischen Union.
  4. Kontinuierliche Überwachung und Bedrohungserkennung: Azure verfügt über integrierte Überwachungs- und Bedrohungserkennungsfunktionen, um Sicherheitsbedrohungen in Echtzeit zu identifizieren und darauf zu reagieren. Dieser proaktive Ansatz hilft, potenzielle Sicherheitslücken zu schließen und die Integrität der Daten zu gewährleisten.

Zusätzlich ist zu beachten, dass keiner der Projektpartner personenbezogene Daten auf lokalen Servern speichert. Durch die ausschließliche Nutzung der Azure-Cloud für die Bereitstellung unserer Infrastruktur fügen wir eine zusätzliche Sicherheitsebene hinzu, indem wir die Datenspeicherung zentralisieren und potenzielle Angriffspunkte minimieren. Diese Herangehensweise gewährleistet, dass alle Daten sicher in der Azure-Umgebung gespeichert und verwaltet werden, wodurch der Datenschutz und die Privatsphäre unserer Benutzer weiter verbessert werden.

In der Datenbank werden keine Daten gespeichert, die einen Rückschluss auf die betroffene Person ermöglichen. Es wird lediglich eine gehashte E-Mail-Adresse als eindeutiger Identifier hinterlegt. Durch das Hashing wird ein Rückschluss auf die verwendete E-Mail-Adresse verhindert. Allerdings ermöglicht die Eingabe der E-Mail-Adresse die eindeutige Identifizierung des Nutzers. Dies gewährleistet eine sichere Speicherung der anonymen Daten und ermöglicht die Identifizierung und das Löschen der gespeicherten Daten durch die zuständige Pseudonymisierungsstelle.

Wir möchten Sie darüber informieren, dass im Rahmen unseres Projekts eine Datenschutzfolgeabschätzung bezüglich der Nutzung der Microsoft Azure Cloud durchgeführt wurde. Der Zweck dieser Abschätzung bestand darin, potenzielle Risiken im Zusammenhang mit der Verarbeitung personenbezogener Daten zu identifizieren und geeignete Maßnahmen zur Verhinderung oder Minimierung dieser Risiken sicherzustellen.

Des Weiteren möchten wir darauf hinweisen, dass Microsoft Corporation gemäß dem aktuellen Stand (April 2024) den Anforderungen des EU-U.S. Data Privacy Frameworks, den Anforderungen des Swiss-U.S. Data Privacy Frameworks sowie den Anforderungen des UK Extension to the EU-U.S. Data Privacy Frameworks entspricht. Die entsprechenden Zertifikate sind aktiv und bestätigen die Einhaltung dieser Datenschutzanforderungen durch Microsoft Corporation. Weitere Informationen finden Sie auch unter: https://www.dataprivacyframework.gov/list.

7.6 Sicherstellung der Pseudonymisierung bzw. Anonymisierung der Teilnehmerdaten im Verlauf des Forschungsprojektes gem. Erw.Gr. 28 DSGVO

Wir setzen eine Pseudonymisierungsstelle innerhalb unseres Projektes und dessen Datenflusses ein. Nur diese Pseudonymisierungsstelle hat Kenntnis, welche reale Person einem Pseudonym zuzuordnen ist.

Die Anwendung der Pseudonymisierung auf personenbezogene Daten kann die Risiken für die betroffenen Personen senken und die Verantwortlichen und die Auftragsverarbeiter bei der Einhaltung ihrer Datenschutzpflichten unterstützen. 

Durch die ausdrückliche Einführung der „Pseudonymisierung“ in diesem Projekt ist nicht beabsichtigt, andere Datenschutzmaßnahmen auszuschließen.

Im Projekt MI-LQ ist die Pseudonymisierungsstelle eine von einem Projektmitarbeitenden auszufüllende Rolle, die als organisatorische Schnittstelle zwischen den Probanden und den Mitarbeitenden aus dem Technischen Backend/dem Analytischen Backend des Projektes fungiert und u. a. die folgenden Aufgaben übernimmt:

  • Entgegennahme der Bereitschaft zur Teilnahme von den Probanden
  • Übermittlung der Teilnahmeinformationen an die Probanden
  • Entgegennahme der folgenden, durch die Probanden bereitzustellenden personenbezogenen Daten:
    • Name, Vorname
    • Unternehmen/Organisation
    • E-Mail-Adresse
    • Tel. Nr.
    • Smartphone-Geräte-ID
  • Erstellung einer Probandenliste mit den bereitgestellten personenbezogenen Daten
  • Erstellung eines künstlichen Identifikators (Personen-ID) für jeden Probanden in der Probandenliste
  • Ausgabe des biometrischen Sensors an Probanden und Vermerk der spezifischen Sensor-ID in der Probandenliste
  • Übermittlung der folgenden pseudonymisierten Datensätze an das Technische Backend/das Analytische Backend, um die Zuordnung der später aus verschiedenen Datenquellen zu erhebenden arbeitsbezogenen und biometrischen Indikatoren/Messdaten zu einer eindeutig identifizierbaren pseudonymisierten Person herstellen zu können:
    • Personen-ID
    • Smartphone-Geräte-ID
    • PC-/Laptop-Geräte-ID
    • Sensor-ID
  • Annahme von Anfragen (technische Störungen, Anfragen, …) der Probanden
  • Weiterleitung technischer Probanden-Anfragen an das Technische Backend unter Angabe der spezifischen Personen-ID
  • Entgegennahme der Antworten des Technischen Backends zu den probandenspezifischen Anfragen und Weiterleitung der Antworten an die Probandnen unter Nutzung der Kontaktdaten (E-Mail/Tel. Nr.)

Mit dieser organisatorischen Strukturierung ist gewährleistet, dass nur die Pseudonymisierungsstelle die wahre Identität der datenproduzierenden Personen/Probanden kennt.

7.7 Cookies und Local Storage

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient dazu, die Nutzung unserer Webseite für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Zum anderen setzten wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung, für Sie auszuwerten.

Wir nutzen lediglich technisch-notwendige Cookies. Hierzu bedarf es keiner Einwilligung, weshalb wir keinen Cookies-Banner besitzen. Die durch die technisch-notwendigen Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f DS-GVO erforderlich.

Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, bitten wir Sie, die entsprechende Option in den Systemeinstellungen Ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Nähere Informationen finden Sie im Hilfemenü jedes Browsers. Diese finden Sie für den jeweiligen Browser unter folgenden Links. Bitte beachten Sie, dass bei Nichtannahme von Cookies gegebenenfalls nicht alle Funktionen genutzt werden können.

Google Chrome
Mozilla Firefox
Apple Safari
Opera
Internet Explorer

Damit wir unsere Website besser auf Ihre persönlichen Bedürfnisse und Ihre Nutzung anpassen können, verwenden wir neben Cookies auch die sogenannte Local Storage Technik (auch „Lokale Daten“ und „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms, soweit Sie den Cache nicht löschen, weiterhin bestehen und ausgelesen werden können.
Local Storage ermöglicht es uns Ihre Optout Entscheidung (bezüglich z.B. Facebook oder Google Analytics) zu speichern. Eine Weitergabe an Dritte oder das Nutzen dieser Daten zu Werbezwecken erfolgt nicht. Local Storage Inhalte können Sie im Browser über die Einstellung zur „Chronik“ bzw. zu „Lokalen Daten“, je nachdem welchen Browser Sie verwenden, verwalten und löschen. Wir weisen darauf hin, dass es dann ggf. zu Funktionseinschränkungen kommen kann.

8. Inhalte unserer App bzw. Webseite

8.1 Verwendung von Fragebögen bei Teilnahme am Forschungsprojekt

Um bestimmte Informationen zu erfassen und ein umfassendes Bild der Benutzer zu erhalten, verwenden wir Fragebögen. Zu Beginn der Nutzung wird ein Baseline-Fragebogen eingesetzt, der mittels validierter Messinstrumente zur Arbeitszufriedenheit Fragen zu verschiedenen Parametern wie Familienstand, Arbeitszeit (Voll- oder Teilzeit) und anderen relevanten Daten stellt. Diese Daten werden pseudonymisiert durch die Zuweisung einer zufälligen ID-Nummer oder anderer geeigneter Methoden (wie z. B. die Anonymisierung der IP-Adresse) erfasst und gespeichert. Während des Messungszeitraums werden zusätzlich kurze Check-In-Fragen verwendet, um den aktuellen Gemütszustand der Benutzer zu erfassen. Diese Fragen werden mit den technischen Daten korreliert, jedoch ebenfalls pseudonymisiert gespeichert. Unser Ziel ist es, ein umfassendes Verständnis der Benutzer zu erlangen, um ihre Erfahrungen innerhalb der App zu verbessern. Wir verpflichten uns, sämtliche gesammelten Daten gemäß den geltenden Datenschutzbestimmungen zu behandeln und die Privatsphäre unserer Benutzer zu schützen.

8.2 Desktop-App bei Teilnahme am Forschungsprojekt

Die Desktop-App sammelt verschiedene Daten zur Analyse der Arbeitsumgebung und zur Unterstützung der Benutzer bei der Verbesserung ihrer Produktivität und Arbeitszufriedenheit ausschließlich zu Forschungszwecken. Zu den erfassten Daten gehören:

  1. Keyboard- und Mausdaten: Die App erfasst den Zeitpunkt des Tastenanschlags, die Freigabezeit, den anonymisierten Namen der gedrückten Taste sowie Mausoperationen, den Zeitpunkt der Bewegung, die Cursor-Geschwindigkeit, die Bildschirmgröße in Pixel und die X- und Y-Koordinaten für jede Mausbewegung. Diese Daten dienen zur Analyse des Nutzerverhaltens und zur Ableitung von Maus- und Tastaturmerkmalen sowie dem Namen des Prozesses (z. B. „MS-Teams“).
  2. Selbsteingeschätztes Stresslevel: Die App stellt stündlich Umfragen zur Verfügung, in denen die Benutzer ihre aktuelle Stimmung mithilfe des SELF-ASSESSMENT MANIKIN (SAM) auf einer 2-dimensionalen 5-Punkte-Likert-Skala bewerten können. Diese Daten helfen bei der Einschätzung des Stresslevels der Benutzer während ihrer Bürotätigkeit.
  3. Offene Browser-Tabs und Arbeitszeiten: Die App erfasst Informationen über offene Browser-Tabs, die Zeitpunkte, zu denen das Tracking-Programm gestartet und beendet wird, sowie die absoluten Arbeitsstunden der Benutzer. Diese Daten bieten Einblicke in die Arbeitsmuster und -gewohnheiten der Benutzer. Der Name des Programms wird erfasst, jedoch nicht der Inhalt (z. B. „MS Teams“).
  4. Software-Tools und Outlook-Daten: Die App zählt die Anzahl der Software-Tools, die von den Benutzern verwendet werden, und analysiert Outlook-Daten, einschließlich Meeting-Überschneidungen und den prozentualen Anteil der Arbeitszeit, der in Meetings verbracht wird.
  5. Messung der Prosodie: Die App misst nach ausdrücklicher Genehmigung durch den Benutzer für eine begrenzte Zeit (z. B. einen Satz oder 30 Sekunden) die Prosodie, einschließlich der Kraft des Sprechens, der Lautstärke des Sprechens und der Sprechgeschwindigkeit. Es werden keine Inhalte des Gesprochenen erfasst.

8.3 Handy-App bei Teilnahme am Forschungsprojekt

Unsere Handy-App erfasst verschiedene Daten zur Unterstützung der Benutzer bei der Überwachung ihrer Gesundheit und Arbeitsbelastung. Zu den erfassten Daten gehören:

  1. Biometrische Daten: Die App misst biometrische Daten, die aus dem Bluetooth des an der Person getragenen Sensors (aus Smartwatch oder Fitness Tracker) stammen. Dazu gehören Herzfrequenzvariabilität (HRV), durchschnittliche Herzfrequenz, VPR, PARS, VP, CV, IVR, PAPR, durchschnittliche NNI und RMSSD.
  2. Verbindung zu E-Mails und Kalender: Die App verbindet sich mit E-Mail-Konten und Kalendern, um das Arbeitsaufkommen der Benutzer zu messen. Es werden keine Inhalte der E-Mails gelesen, sondern lediglich das Volumen der E-Mails und Überschneidungen von Meetings oder Terminen erfasst.

8.4 Verwendung von KIs als Analysetool bei Teilnahme am Forschungsprojekt

Unsere Anwendung nutzt künstliche Intelligenz (KI), um Vorhersagen zu treffen, insbesondere für Klassifikations- und Regressionsprobleme, anhand der gesammelten Daten aus der Desktop- und Handy-App. Die KI identifiziert Zusammenhänge, die möglicherweise die arbeitsbezogene Lebensqualität der Benutzer beeinflussen könnten, und generiert Indikatorscores für die Probanden basierend auf diesen Analysen.

Es ist wichtig zu betonen, dass die KI keine Rückschlüsse auf Produktivität, persönliche Daten oder andere sensible Informationen zieht. Die KI-Algorithmen wurden so entwickelt, dass sie ausschließlich aggregierte und anonymisierte Daten verwenden, um Muster und Trends zu erkennen, ohne dabei auf individuelle Benutzerdaten zuzugreifen oder persönliche Informationen offenzulegen.

Die Verwendung von KI in unserer Anwendung dient ausschließlich dazu, Einblicke in die Arbeitsumgebung zu gewinnen und arbeitsbezogene Lebensqualität zu verstehen, nicht um Rückschlüsse auf einzelne Personen zu ziehen, Profile zu bilden oder Leistungen zu überwachen. Die Privatsphäre und der Datenschutz der Benutzer haben dabei stets oberste Priorität.

Gemäß der zum 01.08.2024 in Kraft getretenen KI-Verordnung haben wir daraus hervorgehende Dokumentations- und Nachweispflichten sichergestellt. Regelmäßige Risikobewertungen kontrollieren die Anwendung und damit verbundene Risiken. Für weitere Informationen verweisen wir auf eine Kontaktaufnahme mit dem Verantwortlichen.

8.5 Kontaktaufnahme / Kontaktformular

Im Rahmen der Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail sowie Telefon) werden personenbezogene Daten erhoben. Welche Daten erhoben werden, ist aus dem jeweiligen Kontaktformular bzw. der Kommunikationswahl ersichtlich. Diese Daten werden ausschließlich zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DS-GVO. Zielt Ihre Kontaktaufnahme auf Ihre Teilnahme am Projekt ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Ihre Rechte als betroffene Person

Zur Inanspruchnahme Ihrer Betroffenenrechte nach Art. 15 ff DSGVO genügt eine Mitteilung in Textform (Brief, E-Mail oder Fax) an den Verantwortlichen. Die Inanspruchnahme der Rechte entfaltet jedoch nur eine Wirkung, wenn die verarbeiteten Daten eine Identifizierung einer natürlichen Person zulassen. Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

Recht auf Auskunft Art. 15 DS-GVO: Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

Recht auf Berichtigung Art. 16 DS-GVO: Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschung Art. 17 DS-GVO: Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

Eine Löschung Ihres Teilnehmerkontos bzw. der frühzeitige Ausstieg als Teilnehmer ist jederzeit möglich und kann u. a. durch eine Nachricht an die o. g. Adresse des Verantwortlichen erfolgen.

Einschränkung der Verarbeitung Art. 18 DS-GVO: Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist. Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

Datenübertragbarkeit Art. 20 DS-GVO: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Widerspruch Art. 21 DS-GVO: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

10. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften vorgesehen wurde.

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Für Projektdurchführung gespeicherte Daten gilt außerdem: Nach vollständiger Abwicklung des Projektes oder Löschung Ihres Teilnehmerkontos werden Ihre personenbezogene Daten unter Berücksichtigung steuer- und handelsrechtlicher Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie einer weiteren Nutzung Ihrer Daten nicht ausdrücklich eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde, über die wir Sie nachstehend entsprechend informieren. Anonymisierte Daten sind hiervon ausgenommen, da sie nicht der DSGVO unterliegen.

11. Hinweis zur eingeschränkten Ausübung bestimmter Rechte aufgrund von Anonymisierung

Bitte beachten Sie, dass im Rahmen unseres Projekts einige Daten anonymisiert verarbeitet werden, wodurch ein Personenbezug gänzlich entfernt wird. Aufgrund dieser Anonymisierung können bestimmte Rechte der betroffenen Personen gemäß den Artikeln 15 bis 22 der Datenschutz-Grundverordnung (DS-GVO) nur eingeschränkt ausgeübt werden.

Insbesondere betrifft dies:

Das Recht auf Auskunft (Art. 15 DS-GVO): Da die Daten anonymisiert sind und keinen Personenbezug mehr aufweisen, ist es unter Umständen nicht möglich, die betroffenen Personen anhand der verarbeiteten Daten zu identifizieren. Daher kann die Auskunft über diese Daten eingeschränkt sein.

Das Recht auf Berichtigung (Art. 16 DS-GVO): Da die Daten anonymisiert sind und keinen Personenbezug mehr aufweisen, besteht möglicherweise kein Bedarf oder keine Möglichkeit, die Daten zu berichtigen, da sie nicht mehr einer identifizierbaren Person zugeordnet werden können.

Das Recht auf Löschung (Art. 17 DS-GVO): Da die Daten anonymisiert sind und keinen Personenbezug mehr aufweisen, kann es unter Umständen nicht möglich sein, die betroffenen Daten aufgrund des Anonymisierungsprozesses zu löschen.

Bitte beachten Sie, dass wir dennoch alle relevanten Datenschutzbestimmungen einhalten und sicherstellen, dass sämtliche Daten gemäß den geltenden Gesetzen und unseren internen Datenschutzrichtlinien geschützt und verarbeitet werden.

Stand: 28.01.2025