Datenschutz
Datenschutzhinweise
Der Datenschutz ist uns ein wichtiges Anliegen, weshalb wir Sie im Folgenden über die Datenverarbeitung auf unserer Online-Plattform informieren möchten. Die folgenden Datenschutzhinweise beziehen sich auf die Provenienzdatenbank Looted Cultural Assets, erreichbar unter https://db.lootedculturalassets.de.
1. Verantwortlicher für die Datenverarbeitung
Freie Universität Berlin
Universitätsbibliothek
Arbeitsstelle Provenienzforschung
Adresse: Garystraße 39, 14195 Berlin
E-Mail: info@lootedculturalassets.de
2. Allgemeines zur Datenverarbeitung
Ihre personenbezogenen Daten werden sowohl zum Zwecke des reinen Aufrufs der Website https://lootedculturalassets.de als auch im Rahmen der Nutzung der Provenienzdatenbank verarbeitet.
Die Rechtsgrundlage für die Datenverarbeitung richtet sich nach der jeweiligen Nutzung und wird im Folgenden dargestellt.
3. Verarbeitung personenbezogener Daten bei Aufruf der Website
Wenn Sie die Website https://lootedculturalassets.de aufrufen, werden in den vom Server automatisch erstellten Log-Files Daten gespeichert. Dazu gehören
- die von Ihnen besuchte Webseite
- die Seite, von der aus Sie zu uns kommen (bei Suchmaschinen auch die eingegebenen Begriffe)
- Datum
- Uhrzeit
- das von Ihnen verwendete Betriebssystem
- der von Ihnen verwendete Browser (Internet Explorer, Firefox, Opera etc.)
Gespeichert werden darüber hinaus die Größe der übertragenen Datenmenge, ein sogenannter HTTP-Statuscode (z.B. zur Kennzeichnung einer erfolgreich übertragenen Web-Seite) sowie die IP-Adresse des zugreifenden Rechners (z. B. PC oder Smartphone), wobei diese IP-Adresse durch das Löschen des letzten Oktetts dieser Adresse anonymisiert wird.
Die Erhebung und Speicherung der in den Log-Files gespeicherten Informationen ist erforderlich, um eine dauerhafte Funktionsfähigkeit der informationstechnologischen Systeme und der Website zu Zwecken der IT-Sicherheit zu gewährleisten. Rechtsgrundlage für Speicherung der Log-Files ist Art. 6 Abs. 1 S. 1 c) DSGVO i. V. m. § 13 Abs. 7 TMG.
Für die Auswertung werden die Log-Files für 30 Tage gespeichert. Danach werden die Daten gelöscht.
4. Verarbeitung personenbezogener Daten bei Nutzung der Datenbank
Die Datenbank Looted Cultural Assets ist eine Forschungsdatenbank zur Erfassung, Auswertung und wissenschaftlichen Untersuchung von Provenienzspuren an oder zu Kulturgütern. Provenienzspuren können Nameneinträge, Exlibris, Stempel, Notationen usw. sein. Ziel ist es, die ursprünglichen Eigentumsverhältnisse von Kulturgütern mit Provenienzspuren abzuklären. Für die Zeit zwischen 1933 und 1945 wird zudem ermittelt, ob es sich bei den untersuchten Kulturgütern um sogenanntes NS-Raubgut oder Beutegut handelt. Für die Zeit ab 1945 bis 1990, ob es sich um Enteignungen in der DDR oder anderen ehemaligen Staaten des Ostblocks handelt. Ziel der Erforschung von Provenienzen und damit der durch die Datenbank Looted Cultural Assets veröffentlichten Daten ist die Rückgabe enteigneter oder gestohlener Kulturgüter. Hierfür werden neben den zu den untersuchten Kulturgütern gehörigen Provenienzspuren auch Daten von Personen und Institutionen veröffentlicht. Diese Daten stammen aus anderen öffentlichen zugänglichen Informationsquellen, aus Archivrecherchen, wurden durch Familienangehörige zur Verfügung gestellt usw.
Wenn Sie eine Vereinbarung zur Rücknahme von entzogenem Kulturgut mit der Universitätsbibliothek der Freien Universität schließen werden Ihre personenbezogenen Daten zur Abwicklung der Rückgabe sowie zur Aufnahme in die Provenienzdatenbank verarbeitet. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 b) DSGVO. Sofern Sie einer darüber hinaus gehenden Aufnahme persönlicher Daten in die Datenbank zustimmen, ist Rechtsgrundlage für die Datenverarbeitung die von Ihnen in diesem Zusammenhang eingeholte Einwilligung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO.
Die Datenbank Looted Cultural Assets ist ein gemeinsames Angebot der aufgeführten Kultureinrichtungen. Diese verantworten gemeinsam die Inhalte der Datenbank. Dies betrifft demnach auch die Verarbeitung personenbezogener Daten. Die Institutionen haben gemeinsam die Zwecke und Mittel der Verarbeitung personenbezogener Daten in den einzelnen Prozessen festgelegt und sind daher gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (Art. 26 DSGVO). Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die Institutionen vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO. Diese Vereinbarung ist notwendig, da im Rahmen des Projektes personenbezogene Daten in unter-schiedlichen Prozessabschnitten und Systemen verarbeitet werden. Ihre Datenschutzrechte können Sie bei allen Institutionen geltend gemacht werden. Betroffene erhalten die Auskunft grundsätzlich von der Stelle, bei der Rechte geltend gemacht wurden.
5. Cookies
Wir setzten auf unserer Webseite Cookies ein. Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs unserer Internetseiten von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Einige Funktionen unserer Internetseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere Cookies ermöglichen uns hingegen verschiedene Analysen. Cookies sind beispielsweise in der Lage, den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Webseite wiederzuerkennen und verschiedene Informationen an uns zu übermitteln. Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung unserer Webseite nachvollziehen und Ihre bevorzugten Einstellungen (bspw. Länder- und Spracheneinstellungen) feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten.
Die Verarbeitung von sogenannten technisch notwendigen Cookies beruht auf Art. 6 Abs. 1 lit. e DSGVO i.V.m. §§ 3 BlnDSG, 4 BerlHG sowie Art. 6 Abs. 1 S. 1 lt. c DSVGO i.V.m. § 13 Abs. 7 TMG . Für technisch nicht notwendige Cookies bzw. sogenannte Drittanbieter-Cookies benötigen wir Ihre Einwilligung. Falls Sie uns auf Grundlage eines von uns auf der Webseite erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Diese Einwilligung können Sie jederzeit durch die Deaktivierung der Cookies in Ihren Browsereinstellungen für die Zukunft widerrufen.
Sobald die über die Cookies an uns übermittelten Daten für die Erreichung der oben beschriebenen Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht, insbesondere bei Deaktivierung der Cookies. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
Die Verwaltung der Cookie-Einstellungen ist für Sie über die unten aufgeführten Einstellungsmöglichkeiten oder durch die Konfiguration Ihrer Browsereinstellungen möglich.
Die meisten Browser sind so voreingestellt, dass sie Cookies standardmäßig akzeptieren. Sie können Ihren jeweiligen Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie möglicherweise nicht mehr alle Funktionen unserer Webseite nutzen können, wenn Cookies durch Ihre Browsereinstellungen auf unserer Webseite deaktiviert werden. Über Ihre Browsereinstellungen können Sie auch bereits in Ihrem Browser gespeicherte Cookies löschen oder sich die Speicherdauer anzeigen lassen. Weiterhin ist es möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, dass jeweilige Hilfe-Menü Ihres Browsers für die Konfigurationsmöglichkeiten in Anspruch zu nehmen.
Falls Sie eine umfassende Übersicht aller Zugriffe Dritter auf Ihren Internetbrowser wünschen, empfehlen wir Ihnen die Installation hierzu speziell entwickelter Plug-Ins.
6. Kontaktaufnahme per E-Mail
Auf unserer Website können Sie unter dem Reiter Kontakt Anfragen per Formular oder per E-Mail stellen. Ihre Angaben werden zwecks Bearbeitung der Anfrage beim Empfänger gespeichert. Die Rechtsgrundlage der Verarbeitung der Daten im Rahmen der Kontaktaufnahme ist abhängig von Ihrem jeweiligen Anliegen. Wenn Sie uns eine E-Mail schicken, verarbeiten wir darin enthaltene personenbezogene Daten ausschließlich für die Beantwortung Ihrer Anfrage und damit verbundene Kommunikation. Die Rechtsgrundlage der Datenverarbeitung hängt darüber hinaus von Ihrer Anfrage ab. Die Daten, die Sie im Rahmen der Kontaktaufnahme übermittelt haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, Ihr Anliegen also vollständig bearbeitet ist.
7. Verwendung externer Inhalte
Auf den unserer Webseite werden teilweise externe Inhalte von externen Anbietern eingebunden. Die Einbindung externer Inhalte wie Videos, Präsentationen oder News-Feeds z. B. von Social-Media-Services kann eine Website inhaltlich bereichern. Ähnlich zur Verwendung von Social Plugins (siehe 8.) sind auch hier datenschutzrechtliche Aspekte zu berücksichtigen. Aus diesem Grund wurde bei der Verwendung solcher externer Inhalte ebenfalls die dort beschriebene „2-Stufen-Lösung“ eingebaut. Auf diese Weise eingebundene Inhalte erkennen Sie an besonders dargestellten Schaltflächen.
Analog zur Verwendung der Social Plugins (siehe Social Plugins) gilt hier: Durch einen Klick auf diese Schaltfläche stimmen Sie dem einmaligen Datenaustausch zwischen der jeweiligen Webseite der o.g. Domain und dem betreffenden Drittanbieter zu. Die Grundeinstellung überträgt keine Daten an den Anbieter der externen Inhalte. Sie können den Datenaustausch zwischen den Webseiten der o.g. Domains und dem Anbieter der externen Inhalte (hier exemplarisch: maps.google.de) dauerhaft aktivieren bzw. diese Zustimmung nachträglich wieder revidieren.
Social Plugins
Auf unserer Webseite werden sogenannte Social Plugins verwendet. Dabei handelt es um Plugins der folgenden Social Services:
- „Twitter”: betrieben von: Twitter, Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, United States
Die Social Plugins sind von den Social-Media-Services entwickelte und zur Verfügung gestellte Software-Module, die z. B. von den Betreibern von Web-Angeboten „as-is“ (unverändert) in die Seiten eingebaut werden können, um eine automatisierte Kommunikation (Datenaustausch) zwischen den Webseiten und den Social-Media-Services nach deren jeweiligen Richtlinien zu realisieren. Im Zuge dieser Kommunikation werden z. B. Daten von einem Social-Media-Service dynamisch auf eine unserer Webseiten übertragen. Andererseits werden gleichzeitig auch Daten der Nutzer, welche unsere Webseiten der o.g. Domains aufrufen, zum Social-Media-Service übertragen (z. B. die IP-Adresse des Computers eines Nutzers). Die Verwendung solcher Social Plugins auf bestimmten Webseiten erkennen Sie an besonders gekennzeichneten Schaltflächen. Dazu möchten wir Ihnen einige Hinweise geben:
2-Stufen-Lösung zur Gewährleistung des Datenschutzes
Ohne zusätzliche Vorkehrungen verwenden die Social Plugins (siehe oben) technische Methoden, die dafür sorgen, dass bereits beim Anzeigen bzw. Laden der das Plugin nutzenden Webseite Daten (auch personenbezogene Daten) mit dem jeweiligen Social-Media-Service (hier also Facebook, Google oder Twitter) ausgetauscht werden. Nutzer haben in diesen Fällen keine Möglichkeit, diesen Datenaustausch ggf. abzulehnen.
Um die Nutzer unserer Webseiten vor einem solchen unbeeinflussbaren Datenaustausch und der Weiterleitung von Daten an den jeweiligen Social-Media-Service zu bewahren, haben wir eine entsprechende technische Vorkehrung eingebaut. Diese zweistufige Lösung gibt den Nutzern auch nach dem Laden der das Plugin nutzenden Webseite die Möglichkeit, der Verwendung des jeweiligen Social-Media-Service zuzustimmen (und damit Daten mit diesem Social-Media-Service auszutauschen). Die Grundeinstellung der 2-Stufen-Lösung überträgt jedoch keine Daten an die Social-Media-Services. Diese Option zur Entscheidung kann fallweise oder dauerhaft wahrgenommen werden. Eine Entscheidung kann nachträglich auch wieder revidiert werden. Wenn Sie also nicht möchten, dass ein Social-Media-Service über unsere Website Daten über Sie sammelt, dürfen Sie das entsprechende Social Plugin nicht durch Klick aktivieren.
Für eine dauerhafte Zustimmung in den Datenaustausch zwischen den Webseiten der o.g. Domains und dem betreffenden Social-Media-Service, für die unsererseits ein Cookie verwendet wird (siehe oben), klicken Sie auf die Schaltfläche, die wie folgt gekennzeichnet ist:
In dem sich dann öffnenden Dialogfeld können Sie den Datenaustausch zwischen den Webseiten der o.g. Domains und dem betreffenden Social-Media-Service dauerhaft aktivieren bzw. diese Zustimmung nachträglich wieder revidieren.
Durch einen Klick auf eine der besonders gekennzeichneten Schaltflächen (siehe unter „Verwendung der Social Plugins“) stimmen Sie in den einmaligen Datenaustausch zwischen der jeweiligen Webseite der o.g. Domains und dem betreffenden Social-Media-Service zu.
Verwendung der Social Plugins
Die Verwendung des Facebook-Plugins auf den Webseiten der o.g. Sites bzw. Subdomains erkennen Sie durch eine Anzeige der folgenden Schaltfläche:
Die Verwendung des Twitter-Plugins auf den Web-Seiten der o.g. Sites bzw. Subdomainsn erkennen Sie durch eine Anzeige der folgenden Schaltfläche:
Durch Klick auf eine dieser Schaltflächen stimmen Sie der Nutzung dieses Plugins und damit auch der Weitergabe von personenbezogenen Daten an den jeweiligen Social-Media-Service zu. Auf die Art und den Umfang der dabei übertragenen Daten sowie über deren weitere Verarbeitung haben wir keinen Einfluss. Nach unserem aktuellen Kenntnisstand wird der jeweilige Social-Media-Service dabei über ihre IP-Adresse und über die das Plugin nutzende Webseite informiert. Sofern Sie gleichzeitig auf der Social-Media-Service-Plattform eingeloggt sind, ist der jeweilige Social-Media-Service in der Lage, die Informationen unmittelbar Ihrem Nutzerprofil zuzuordnen.
Sie sollten sich aus der jeweiligen Social-Media-Service-Plattform ausloggen, um eine solche Sammlung von Profilinformationen über Sie zu vermeiden. Daten wie z. B. die IP-Adresse des von Ihnen benutzten Rechners werden allerdings in jedem Fall übermittelt.
Weitere Informationen von Facebook zum Umgang mit dem entsprechenden Plugin und dem entsprechenden Social-Media-Service erhalten Sie auf: http://developers.facebook.com/plugins. Weitere Informationen von Facebook über die sog. Datenverwendungsrichtlinien erhalten Sie auf: http://www.facebook.com/about/privacy .
Weitere Informationen von Twitter zum Umgang mit diesem Plugin und dem entsprechenden Social-Media-Service erhalten Sie auf https://twitter.com/logo. Weitere Informationen von Twitter über ihre Datenschutzrichtlinie erhalten Sie auf: https://twitter.com/privacy.
8. Dauer der Speicherung der personenbezogenen Daten
Ihre personenbezogenen Daten werden gelöscht, sobald die Rechtsgrundlage für deren Verarbeitung entfällt, keine gesetzlichen Aufbewahrungspflichten bestehen oder Sie Ihre Einwilligung zur Datenverarbeitung widerrufen.
9. Empfänger von Daten
Falls Ihre personenbezogenen Daten durch Auftragsverarbeiter verarbeitet werden, dann findet diese auf Grundlage einer Auftragsverarbeitungs-Vereinbarung gemäß Art. 28 DSGVO statt.
10. Widerrufsrecht bei Einwilligung
Sie haben das Recht, datenschutzrechtliche Einwilligungserklärungen jederzeit zu widerrufen. Sofern Sie eine Einwilligung erteilt haben, können Sie eine Widerrufserklärung per E-Mail oder Kontaktformular an info@lootedculturalassets.de richten. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
11. Betroffenenrechte
Wenn Ihre personenbezogenen Daten verarbeitet werden, haben Sie folgende Rechte:
- Recht auf Auskunft über die zu ihrer Person gespeicherten personenbezogenen
Daten und deren Verarbeitung (Art. 15 DSGVO).
- Recht auf Berichtigung, soweit Sie betreffende Daten unrichtig oder unvollständig
sind (Art. 16 DSGVO).
- Recht auf Löschung der zu ihrer Person gespeicherten Daten, soweit eine der gesetzlichen Voraussetzungen zutrifft und keine gesetzliche Ausnahme entgegensteht (Art. 17 DSGVO).
- Recht auf Einschränkung der Verarbeitung, insbesondere soweit die Richtigkeit der Daten bestritten wird, wenn einer der gesetzlich genannten Gründe eingreift, insbesondere auf Ihren Wunsch hin auch anstatt einer Löschung der Daten (Art. 18 DSGVO).
- Recht auf Datenübertragbarkeit. Sie haben das Recht, alle bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format heraus zu verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln (Art. 20 DSGVO).
- Recht auf Einreichung einer Beschwerde bei der zuständigen Aufsichtsbehörde. Zuständige Aufsichtsbehörde ist für Sie jede Datenschutzaufsichtsbehörde (Art. 77 DSGVO).
12. Kontaktdaten des Datenschutzbeauftragten
Den Datenschutzbeauftragten des Verantwortlichen erreichen Sie per E-Mail an: datenschutz@fu-berlin.de