Informationen über die Verarbeitung
personenbezogener Daten gemäß Artikel 12 Absatz 1 Satz 1
Datenschutz-Grundverordnung (DSGVO)

Art. 12, Abs. 1, S. 1 der EU-Datenschutz-Grundverordnung (DSGVO), regelt: "Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Art. 13 und 14 (...) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; (...)."

Dieser Verpflichtung kommt der

als Verantwortlicher mit den nachfolgenden Informationen über die Verarbeitung personen- bezogener Daten beim Aufruf und der Nutzung des Teilnehmerportals nach.

Das Portal wird im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO von der DFN-CERT Services GmbH betrieben.

I. Hinweise zum Aufruf der Webseiten des Teilnehmerportals

Das Teilnehmerportal bietet Teilnehmern am Wissenschaftsnetz die Möglichkeit sich zu den ver-traglichen Aspekten Ihrer DFN-Internet-Dienste zu informieren.

Beim Aufruf der Startseite und während eines Nutzungsvorgangs werden Protokolldaten (sog. Log-Dateien) angelegt. Diese Log-Dateien beinhalten folgende Informationen:

• verkürzte IP-Adresse (bei IPv4 werden die letzten beiden Bytes durch .0 und bei IPv6 die letzten 10 Bytes durch :: . ersetzt)
• Datum
• Uhrzeit
• URL und übertragende Datenmenge
• Statuscode
• zugreifender Webbrowser (sofern vom Client übermittelt)
• Referrer.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Die Protokollierung der Daten dient zur Erkennung und Beseitigung von Störungen und Missbräuchen. Das Interesse des DFN-Vereins überwiegende Grundrechte oder Grundfreiheiten betroffener Personen sind nicht erkennbar. Eine Löschung der Protokolldaten erfolgt nach 7 Tagen.

II. Hinweise zum Erzeugen von Anträgen für Dienstvereinbarungen (ohne Registrierung)

Das Portal bietet die Möglichkeit Dienstvereinbarungen zu erzeugen. Für nicht registrierte Nutzende ist hierzu die Angabe einer E-Mailadresse erforderlich. Solange ein Formular nicht abgeschlossen ausgefüllt ist und abgeschickt wird, wird es im aktuellen Zustand vorübergehend zur späteren Bearbeitung zwischengespeichert. Zum Schutz gegen eine unbefugte Kenntnisnahme der vom Antragstellenden ausgefüllten Formulardaten wird eine URL mit zufälliger Zahlen- und Zeichenkombination generiert und diese dem nicht registrierten Nutzenden per E-Mail zwecks späterer Bearbeitung beziehungsweise zum Abschluss des Antragsprozesses zugesendet. Sobald alle erforderlichen Daten zum Abschluss einer Dienstvereinbarung durch die/den Nutzenden erfasst wurden, kann das Formular per E-Mail an die zuständigen Mitarbeitenden des DFN-Vereins gesendet werden.

Rechtgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO (die Verarbeitung ist notwendig zur Erfüllung des Vertrages). Die E-Mailadresse dient zur Kommunikation mit dem Antragstellenden. Sie ist für den Antragsprozess im Teilnehmerportal notwendig. Eine automatische Löschung der Formulardaten sowie der E-Mailadresse des nicht registrierten Benutzers erfolgt 7 Tage nach der letzten Aktualisierung des Formulars.

III. Hinweise zur Registrierung (Benutzerkonto)

Um Informationen zu den vertraglichen Aspekten der DFN-Internet-Dienste Ihrer Einrichtung, die Kontaktinformationen aller Ihrer gemeldeten Ansprechpersonen sowie Informationen zur Implementierung der vom Portal umfassten und von einem Teilnehmer genutzten Dienste zu erhalten, ist ein Benutzerkonto mit eingetragenem Zertifikat im Portal erforderlich. Dieses Zertifikat wird auf seine Gültigkeit geprüft. Teilnehmende Einrichtungen können eine/einen Nutzenden, autorisieren, für die/den durch Mitarbeitende des DFN-Vereins ein Benutzerkonto angelegt wird. Der erste Nutzende (Hauptnutzender) wird durch den Teilnehmer selbst autorisiert. Der Hauptnutzende kann dann weitere Nutzende autorisieren.

Für eine Registrierung werden folgende Daten benötigt:

• Benutzername und E-Mailadresse,
• Benutzerzertifikat mit folgenden Angaben: aktiviert, PEM-kodiertes Zertifikat, evtl. Fingerabdruck, Ablaufdatum, Seriennummer, Subject und Issuer.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Eine Löschung der Zertifikatsdaten erfolgt spätestens nach 30 Tagen nachdem die entsprechende Rollenberechtigung des Nutzers entfallen ist. Ein Benutzerkonto wird durch Mitarbeitende des DFN-Vereins unverzüglich gelöscht, sobald ein Nutzender dies beauftragt oder sich abmeldet.

IV. Informationen zur Verwaltung von Verträgen durch registrierte Nutzende

Innerhalb der Portalanwendung werden dem registrierten Nutzenden folgende ihm zugewiesene Daten angezeigt:

• Anrede und Name
• E-Mailadresse
• Vertrags- und dienstspezifische Informationen
• Telefonnummer
• Faxnummer

Ein Bearbeiten der Daten durch den Nutzer ist nicht möglich. Hauptnutzenden werden zusätzlich die von ihm angegebenen weiteren Nutzenden und ihre Kontaktdaten angezeigt. Diese Daten können vom Hauptnutzenden geändert werden. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Die Vertrags- und dienstspezifischen Informationen sind nicht personenbezogen. Zur Löschung der Benutzerdaten siehe oben Ziffer III.

V. Informationen zum Einsatz von Cookies

Das Portal verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Wir setzen Cookies ein, um das Portal nutzerfreundlicher und sicherer zu gestalten. Folgende notwendige Cookies kommen zum Einsatz:

• Sitzungscookie: Dieses Cookie wird beim Login mit Zertifikat gesetzt, um den Benutzer bei weiteren Requests zu identifizieren. Dieser Cookie wird nach Schließen des Browsers automatisch gelöscht.
• CSRF-Token: Es handelt sich hier um einen technisch notwendigen Cookie für die CSRF (Cross-Site-Request-Forgery) Protection. Dieser wird nur im Client gespeichert und ist nicht mit einem Nutzer oder einer Person verbunden.
• Sprachcookie: Für nicht eingeloggte Nutzer wird die eingestellte Sprache in einem Cookie gesetzt. Dieses Cookie wird nach Schließen des Browsers automatisch gelöscht.

VI. Rechte betroffener Personen nach der Datenschutzgrundverordnung

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung oder Löschung (Art. 16 und 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Widerruf der Einwilligung mit Wirkung für die Zukunft (Art. 7 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO). Zuständige Behörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61 in 10555 Berlin.

Die Datenschutzbeauftragte des DFN-Vereins steht Ihnen zu allen mit der Verarbeitung Ihrer personenbezogenen Daten und mit der Wahrnehmung Ihrer Rechte als Ansprechpartner zur Verfügung (Art. 38 DSGVO).

Kontaktdaten der Datenschutzbeauftragten im DFN-Verein

Stand der Datenschutzhinweise

Die ständige Entwicklung der Rahmenbedingungen macht von Zeit zu Zeit Anpassungen unserer Datenschutzhinweise notwendig. Wir behalten uns vor, jederzeit entsprechende Änderungen vorzunehmen. Die jeweils aktuelle Fassung finden Sie an dieser Stelle.

Stand: Juli 2025