Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 12. Mai 2026

Inhaltsübersicht

• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Internationale Datentransfers
• Rechte der betroffenen Personen
• Bereitstellung des Onlineangebots und Webhosting
• Präsenzen in sozialen Netzwerken (Social Media)
• Begriffsdefinitionen

Verantwortlicher

Shubham Agarwal / Max Planck Institute for Security and Privacy
Universitätsstraße 140
Bochum, NRW, DE - 44799

Email: shubham.agarwal@mpi-sp.org

Legal notice: https://shubhamagarwal.de/imprint

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Beschäftigtendaten.
• Kontaktdaten.
• Inhaltsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Protokolldaten.

Kategorien betroffener Personen

• Beschäftigte.
• Nutzer.
• Dritte Personen.
• Hinweisgeber.

Zwecke der Verarbeitung

• Kommunikation.
• Sicherheitsmaßnahmen.
• Feedback.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
• Öffentlichkeitsarbeit und Informationszwecke.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck gegeben.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten.

TLS/SSL-Verschlüsselung (HTTPS): Zur Sicherung der über unsere Online-Dienste übertragenen Nutzerdaten setzen wir auf TLS/SSL-Verschlüsselungstechnologie. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.

Internationale Datentransfers

Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union oder des EWR) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Weitere Informationen unter https://www.dataprivacyframework.gov/.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, insbesondere aus Art. 15 bis 21 DSGVO:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen Ihrer besonderen Situation jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden.
• Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die unverzügliche Löschung Sie betreffender Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
• Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers.

• Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher).
• Zwecke der Verarbeitung: Bereitstellung des Onlineangebots; informationstechnische Infrastruktur; Sicherheitsmaßnahmen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert. Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

• Bluesky: Dienstanbieter: Bluesky, PBLLC., Seattle, USA — bsky.social. Datenschutzerklärung.
• LinkedIn: Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland — Datenschutzerklärung.
• X: Dienstanbieter: X Internet Unlimited Company, Dublin 2, Irland — Datenschutzerklärung.

Begriffsdefinitionen

• Bestandsdaten: Informationen zur Identifikation und Verwaltung von Vertragspartnern und Benutzerkonten (z. B. Namen, Adressen, E-Mail-Adressen).
• Nutzungsdaten: Informationen darüber, wie Nutzer mit digitalen Diensten interagieren (z. B. Seitenaufrufe, Verweildauer, IP-Adressen, Geräteinformationen).
• Protokolldaten: Informationen über Ereignisse in einem System (z. B. Zeitstempel, IP-Adressen, Fehlermeldungen).
• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen etc.).

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke