Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Veranstaltung „15. Paderborner Tag der IT-Sicherheit" am Dienstag, 30.11.2021 (Online) gemäß Art. 13 der Datenschutz-Grundverordnung (DS-GVO)

[V3, 06.10.2021]

Diese Datenschutzerklärung beschreibt die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Veranstaltung „15. Paderborner Tag der IT-Sicherheit" am Dienstag, 30.11.2021 (Online). Damit kommt die Universität Paderborn ihren Informationspflichten gemäß Art. 13 der EU-Datenschutzgrundverordnung (im Folgenden: DS-GVO) nach. Hinsichtlich der im Folgenden verwendeten Begriffe, bspw. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“ etc., wird auf die Definitionen in Art. 4 der DS-GVO verwiesen. Für Referent*innen gelten außerdem die urheber- und datenschutzrechtlichen Rahmenbedingungen des vorab kommunizierten Leitfadens, die von den nachfolgenden Angaben (insb. in Bezug auf Screenshots) abweichen können.

1. Namen und Kontaktdaten

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Veranstaltung „15. Paderborner Tag der IT-Sicherheit" am Dienstag, 30.11.2021 (Online) ist die Universität Paderborn, eine vom Land NRW getragene, rechtsfähige Körperschaft des Öffentlichen Rechts. Sie wird durch die Präsidentin Prof. Dr. Birgitt Riegraf vertreten.

1.1 Name und Kontaktdaten des Verantwortlichen

Universität Paderborn
Warburger Str. 100
33098 Paderborn
Tel.: 05251 / 60 - 0
Web: https://www.uni-paderborn.de

1.2 Ansprechpartner für die Veranstaltung „15. Paderborner Tag der IT-Sicherheit“

Gabriele Parisi
Telefon: 05251 / 60 - 6818
E-Mail: gabriele.parisi@upb.de
Web: https://www.sicp.de

1.3 Kontaktdaten der Datenschutzbeauftragten

Die behördliche Datenschutzbeauftragte der Universität Paderborn erreichen Sie postalisch unter der oben angegebenen Adresse des Verantwortlichen oder wie folgt:

E-Mail: datenschutz@uni-paderborn.de
Tel.: 05251 / 60 – 4444
Web: https://www.uni-paderborn.de/datenschutz/

2. Datenkategorie/n, Zweck/e und Rechtsgrundlage/n der Verarbeitung Ihrer personenbezogenen Daten

Im Rahmen der Veranstaltung „15. Paderborner Tag der IT-Sicherheit“ werden von der Universität Paderborn folgende Ihrer personenbezogenen Daten zu folgenden Zwecken und Rechtsgrundlagen verarbeitet:

A. Log-Daten:

In Bezug auf die Nutzung des Webseitenangebots der Universität Paderborn und die damit zusammenhängende Erfassung von Log-Daten wie bspw. abgerufene Webseite/-adresse, Datum und Uhrzeit des Zugriffs oder Erheben und Speichern der IP-Adresse von Nutzer*innen verweisen wir auf die allgemeine Datenschutzerklärung für das Webangebot der Universität Paderborn.

B. Formulardaten (Pflichtfelder sind mit einem * markiert):

Kontaktdaten:

• Anrede*
• Titel
• Vorname*
• Nachname*
• E-Mail*
• Organisation*
• Position
• Telefon

Kontaktpflege und Umfrage:

• Ggf. Erklärung, dass Sie mit einer eventuellen Kontaktaufnahme (per E-Mail) zum Zweck der Durchführung einer Umfrage zum Tag der IT-Sicherheit nach der Veranstaltung einverstanden sind.
• Ggf. Erklärung, dass Sie mit der Speicherung Ihrer Daten für die Kontaktpflege und den Erhalt von Informationen (E-Mail-Newsletter) einverstanden sind.

C. Screenshots während der Veranstaltung

Während der Veranstaltung werden Screenshots angefertigt. Bei den Screenshots soll die Veranstaltung im Vordergrund stehen, d. h. es soll ein Eindruck von der Veranstaltung vermittelt werden. Es werden keine Einzelaufnahmen von Teilnehmer*innen angefertigt/veröffentlicht. Die Screenshots dienen ausschließlich der Berichterstattung über die Veranstaltung sowie der Öffentlichkeitsarbeit und werden in Print- und Onlinemedien der Universität Paderborn veröffentlicht.

D. Umfrage nach der Veranstaltung

Sofern der Kontaktaufnahme zugestimmt wurde, wird den Teilnehmer*innen nach der Veranstaltung per E-Mail ein Link für die Teilnahme an einer Umfrage zum Tag der IT-Sicherheit zugeschickt. Die Umfrage dient dazu, das qualitative Niveau der Veranstaltung zu erhalten und eventuelle Verbesserungsmöglichkeiten zu identifizieren. Bei der Umfrage zur Veranstaltung werden lediglich Log-Daten automatisiert erfasst (s. a. Datenschutzerklärung zum Web-Angebot der Universität Paderborn). Die Umfrage wird mit LimeSurvey durchgeführt. Weitere Informationen dazu finden Sie hier: Datenschutzerklärung LimeSurvey. Die Einwilligung zur Verarbeitung personenbezogener Daten durch LimeSurvey, wird vor dem Start der Umfrage eingeholt.

Die o. g. Daten werden zum Zweck der Organisation des "15. Paderborner Tages der IT-Sicherheit“ erhoben.

Rechtsgrundlage für das Anfertigen von Screenshots ist Art. 6 Abs. 1 UAbs. 1 lit. a) DS-GVO; ggfs. Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 DS-GVO, § 3 Abs. 1 DSG NRW i. V. m. § 3 Abs. 1, § 8 Abs. 6 HG NRW sowie für das Verwenden der Screenshots Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 DS-GVO, § 3 Abs. 1 DSG NRW, i. V. m. § 8 Abs. 6 HG NRW bzw. § 23 KUG. Es handelt sich hierbei um Aufnahmen, die für die Öffentlichkeitsarbeit als erforderlich angesehen werden können. Alle weiteren personenbezogenen Daten (Anmeldedaten, ggf. Anfertigung von Screenshots, und Teilnahme an der Umfrage) werden auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a) DS-GVO verarbeitet.

Die Veranstaltung wird vollständig online durchgeführt. Für die Durchführung wird die Event-Plattform „trember“ des deutschen Anbieters "trember GmbH" genutzt. Zweck ist die Durchführung der Veranstaltung in Zeiten der Corona-Pandemie. Rechtsgrundlage für die Nutzung der Event-Plattform trember für den "15. Paderborner Tag der IT-Sicherheit“ ist Ihre Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a) DS-GVO. Es gelten zudem die trember-Datenschutzhinweise .

Die Veranstaltung wird nicht aufgezeichnet.

3. Übermittlung Ihrer personenbezogenen Daten

Ihre personenbezogenen Daten, die im Rahmen des "15. Paderborner Tages der IT-Sicherheit“ von der Universität Paderborn verarbeitet werden, übermitteln wir, vorbehaltlich der nachstehend beschriebenen Datenverarbeitung, grundsätzlich nicht an Dritte. In Einzelfällen kann dies auf Grundlage einer gesetzlichen Erlaubnis erfolgen. Mit dem Plattform Anbieter trember GmbH haben wir einen Auftragsverarbeitungsvertrag gemäß den Vorgaben der DS-GVO geschlossen. Innerhalb der Universität Paderborn erhalten nur diejenigen Stellen und Beschäftigten Ihre personenbezogenen Daten, wenn diese befugt sind und sie diese zur Erfüllung der/des o. g. Zwecke/s benötigen.

4. Dauer der Speicherung Ihrer personenbezogenen Daten

Ihre personenbezogenen Daten, die wir im Rahmen des "15. Paderborner Tages der IT-Sicherheit“ an der Universität Paderborn wie oben beschrieben, verarbeiten, werden grundsätzlich gelöscht, sobald sie nicht mehr für die Zwecke, für die sie erhoben wurden, benötigt werden. Mit dem Anmeldeformular erhobene Daten, Daten aus der Umfrage und für die Nachberichterstattung ausgewählte Screenshots werden für eine Dauer von 5 Jahren gespeichert und dann gelöscht. Nicht für die Veröffentlichung ausgewählte Screenshots werden unmittelbar nach Treffen der Auswahl vernichtet. Gegebenenfalls werden die Unterlagen vom Universitätsarchiv übernommen und dort in der Regel unbegrenzt aufbewahrt.

Seitens des Plattformanbieters trember GmbH werden Log-Daten wie Datum und Uhrzeit des Besuchs, IP-Adresse, etc. automatisch verarbeitet. Nutzungsdaten wie Kamera- und Mikrofondaten werden nur mit Ihrer Einwilligung verarbeitet. Ihre personenbezogenen Daten werden von der trember GmbH nur so lange verarbeitet und gespeichert, wie das zur Erfüllung der vertraglichen oder gesetzlichen Verpflichtungen des Plattformanbieters trember GmbH erforderlich ist. Weitere Informationen können Sie den Datenschutzhinweisen der trember GmbH entnehmen.

5. Betroffenenrechte

Sie können als betroffene Person jederzeit die Ihnen durch die DS-GVO gewährten Rechte geltend machen; diese sind:

• das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden nach Maßgabe des Art. 15 DS-GVO, § 12 DSG NRW;
• das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen nach Maßgabe des Art. 16 DS-GVO;
• das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DS-GVO, § 10 DSG NRW;
• das Recht, nach Maßgabe des Art. 18 DS-GVO eine Einschränkung der Verarbeitung der Daten zu verlangen;
• das Recht auf Datenübertragung der Sie betreffenden Daten nach Maßgabe des Art. 20 DS-GVO

6. Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten und Widerruflichkeit Ihrer Einwilligung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 UAbs. 1 lit. e) DS-GVO erfolgt, Widerspruch nach Maßgabe des Art. 21 DS-GVO einzulegen. Das Recht auf Widerspruch gemäß Art. 21 DS-GVO gegenüber einer öffentlichen Stelle besteht nicht, soweit an der Verarbeitung ein zwingendes öffentliches Interesse besteht, das die Interessen der betroffenen Person überwiegt, oder eine Rechtsvorschrift zur Verarbeitung verpflichtet (§ 14 DSG NRW). Möchten Sie von Ihrem Widerspruchsrecht gemäß Art. 21 DS-GVO Gebrauch machen, genügt eine E-Mail an datenschutz@uni-paderborn.de und gabriele.parisi@upb.de.

Eine etwa erteilte Einwilligung kann jederzeit ohne Angabe von Gründen ganz oder teilweise widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DS-GVO). Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen. Möchten Sie Ihre Einwilligung ganz oder teilweise widerrufen, genügt eine E-Mail an datenschutz@uni-paderborn.de und gabriele.parisi@upb.de.

7. Recht auf Beschwerde

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 DS-GVO), wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt; zum Beispiel bei der für die Hochschule zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, Telefon: 0211/38424-0, E-Mail: poststelle@ldi.nrw.de.