Datenschutz­erklärung für den Online Campus

Sie befinden sich hier:

1. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung und der jeweils einschlägigen nationalen Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen („Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet“) ist das

Institut für Verhaltensökonomie (IfVoe)
Breitscheidstr. 8
04416 Markkleeberg

vertreten durch den Inhaber Prof. Dr. Stephan Buchhester

Tel.: +49 (0)341 223 899 60
E-Mail: datenschutz@ifvoe.de

2. Allgemeines zur Datenverarbeitung

Datenverarbeitungsvorgänge umfassen das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Übermitteln und Löschen von personenbezogenen oder personenbeziehbaren Daten.

Personenbezogene oder personenbeziehbare Daten (nachfolgend kurz: personenbezogene Daten) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und Ausdruck ihrer Identität sind.

Das IfVoe verarbeitet personenbezogene Daten auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) sowie der einschlägigen nationalen Datenschutzgesetze und -bestimmungen der Bundesrepublik Deutschland und des Freistaats Sachsen, die ergänzend oder nachrangig zu den Vorschriften der Europäischen Union Anwendung finden. Diese sind vor allem das Bundesdatenschutzgesetz (BDSG) und das Sächsische Datenschutzgesetz (SächsDSG) in Ihrer jeweils gültigen Fassung.

Der Zweck, Umfang und die Dauer unserer Datenverarbeitungsvorgänge richtet sich in den meisten Fällen nach dem zugrundeliegenden Auftragsverhältnis und der damit in Verbindung stehenden Rechtsnormen.

Die Daten können, basierend auf Art. 6 Abs. 1 lit. e DSGVO, sowie Art. 89 DSGVO in Verbindung mit §36 SächsDSG NRW auch für wissenschaftliche Forschungszwecke und zu statistischen Zwecken ohne Einwilligung verarbeitet werden, wenn die Verarbeitung zu diesen Zwecken erforderlich ist und schutzwürdige Belange der betroffenen Person nicht überwiegen. Das IfVoe sieht angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person gemäß §36 Abs. 2 SächsDSG vor. Die Daten werden gemäß §36 Abs. 2 SächsDSG anonymisiert, sobald dies nach dem Forschungs- oder Statistikzweck möglich ist. Die Daten werden gelöscht, sobald der Forschung- oder Statistikzweck dies erlaubt. Eine Nutzung sowie die Kenntnisnahme der in der Lernumgebung enthaltenen Daten durch Dritte ist nur in pseudonymisierter Form im Rahmen von Kooperationsprojekten des IfVoe möglich. Im Übrigen gelten die Voraussetzungen des §36 SächsDSG.

Des Weiteren unterliegt das IfVoe bei der Erfüllung seiner Aufträge diversen gesetzlichen Verpflichtungen (z.B. des Finanzrechts), die eine Verarbeitung von personenbezogenen Daten erforderlich machen.

In Erfüllung seiner Aufträge ist das IfVoe außerdem verpflichtet, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit von personenbezogenen Daten zu gewährleisten. Auch diese Maßnahmen können die Verarbeitung von personenbezogenen Daten bedingen. (Rechtmäßigkeitsgrundlage in der DSGVO: Art. 6 Abs. 1 lit. e)

Darüber hinaus kann eine Datenverarbeitung erfolgen, sofern Sie hierzu Ihre explizite, jederzeit widerrufbare Einwilligung gegeben haben. (Rechtmäßigkeitsgrundlage in der DSGVO: Art. 6 Abs. 1 lit. a)

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person i.S.d.DSGVO. Rechte, die Ihnen als betroffene Person gegenüber dem IfVoe zustehen, finden Sie im letzten Abschnitt dieser Erklärung.

3. Daten­verarbeitungs­vorgänge in Moodle

Zum Betrieb des Online Campus bedienen wir uns des Lern Management Systems (LMS) Moodle. Moodle (Modular Object-Oriented Dynamic Learning Environment) ist ein Open Source Softwarepaket zur Unterstützung der Lehre. Damit ist ein webbasierter Zugriff auf modul- oder seminarbezogene Lernumgebungen möglich.

Die Systemumgebung beinhaltet eigens für Moodle eingerichtete Datenbanken mit den Seminar- und Nutzerdaten und wird auf einem ebenfalls eigens dafür eingerichteten Web-Server betrieben, auf dem neben dem Programmcode von Moodle auch die von Teilnehmenden hochgeladenen Dateien abgelegt werden. Für die Nutzenden der Moodle-Instanzen ohne Administratorrechte sind die Daten nur webbasiert über die Funktionen in Moodle zugänglich. Der Zugang zur Lernumgebung Moodle sowie dem Archiv wird ausschließlich Seminarteilnehmenden und Mitarbeitenden des IfVoe eröffnet.

Hosting

Der Online Campus wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf der Plattform erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über die Plattform generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein:

domainfactory GmbH
Oskar-Messter-Str. 33
85737 Ismaning
Deutschland

Der Serverstandort ist Köln, Deutschland.

ABSCHLUSS EINES VERTRAGES ÜBER AUFTRAGSVERARBEITUNG

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

Nutzerprofile in Moodle

Für den allgemeinen Zugang zur Lernumgebung Moodle ist ein Account des IfVoes notwendig.

Ungültige Nutzerprofile werden in regelmäßigen Abständen (mindestens 1x pro Quartal) automatisch gelöscht. Auf Nachfrage ist auch eine sofortige Löschung möglich.

Die Erfassung dieser Daten ist für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzenden keine Widerspruchsmöglichkeit.

Personenbezogene Daten im Moodle-Nutzerprofil

Im Rahmen eines Registrierungsvorgangs werden Name, Vorname und E-Mail-Adresse der/des Nutzenden hinterlegt. Alle weiteren Angaben, die im Nutzerprofil gemacht werden können, wie etwa Kontaktinformationen, sind freiwilliger Natur und werden bei Angabe ebenfalls gespeichert.

Lernbetrieb in Moodle

Die Durchführung eines Moodle-Kurses ist mit einer Vielzahl von Aktionen und Aktivitäten seitens der zugriffsberechtigten Personen verbunden. Dabei werden die nachfolgend beschriebenen Informationen in der Datenbank aufgezeichnet.

Die Erfassung dieser Daten ist für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzenden keine Widerspruchsmöglichkeit.

Personenbezogene Daten im Lernbetrieb mit Moodle

Alle Beiträge, Aufgabenlösungen oder Aktionen, die im Verlauf der Plattformnutzung in Foren oder anderen Aktivitäten eingestellt oder ausgeführt werden, werden in der Moodle-Datenbank in der Form gespeichert, dass nachvollziehbar ist, wer diese Beiträge, Aufgabenlösungen oder Aktionen verfasst bzw. ausgeführt hat. Unter Aktionen sind alle Aktivitäten zu verstehen, die zu einem Ergebnis führen, wie zum Beispiel das Schreiben eines Forenbeitrags, die Stimmabgabe im Rahmen einer Abstimmung oder das Beantworten von Fragen im Rahmen eines Online-Tests. Zusätzlich werden in der Datenbank die Logdaten der letzten sieben Tage festgehalten. Dies sind die IP-Adresse des Rechners, von dem aus die Beiträge, Aufgabenlösungen oder andere Aktionen eingereicht bzw. ausgeführt wurden, der Name der/des Nutzenden, sowie der Zeitpunkt, an dem die Aktion ausgeführt wurde. Zwecke der Datenaufzeichnung sind die Unterstützung von Kommunikation und Kooperation der Moodle-Nutzenden, die Überprüfung des Lernfortschritts sowie Rückmeldungen der Teilnehmenden.

Bereitstellung der Anwendung und Erstellung von Logfiles

Moodle führt serverseitig ein sog. Logfile, indem insbesondere jeder HTTPS-Zugriff (jede Verbindung Ihres Webbrowsers zu Moodle) vermerkt wird. Das Log erfasst zu jedem Zugriff insb. den Zeitpunkt, IP-Adresse, URL-Pfad, und bei authentifizierungspflichtigen Funktionalitäten auch eine pseudonymisierte Kennung zu den Nutzenden. Hinzu kommen weitere technische Informationen wie z.B., ob der Zugriff SSL-verschlüsselt war (https://) und wie der HTTP-Response-Code lautet. Auch interne Vermerke zur Service-Abarbeitung (insb. zu bei der Abarbeitung aufgetretenen Fehlern) können gespeichert werden.

Diese Informationen dienen insbesondere folgenden Zwecken:

  • Fehleranalyse und Problembehebung
  • Sicherstellung der Sicherheit unserer informationstechnischen Systeme
  • Benutzersupport
  • Klärung verschiedener Sachverhalte (z.B. Bestätigung eines unverschuldeten Fristversäumnisses aufgrund technischer Probleme auf Systemseite)
  • Quelle für Statistiken

Das Logfile wird jeweils über ein Jahr aufgezeichnet und im Laufe des nachfolgenden Quartals im Folgejahr wieder gelöscht. Lediglich die Systemadministratoren haben Zugriff darauf.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO.

Die Erfassung der Daten zur Bereitstellung der Anwendung und die Speicherung der Daten in Logfiles ist für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzenden keine Widerspruchsmöglichkeit.

Verwendung von Cookies

Bei Cookies handelt es sich um Textdateien, die beim Aufruf einer Website im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzenden gespeichert werden. Mit Hilfe von Cookies kann sich der Browser vorübergehend „Daten merken“, während die Nutzenden zwischen einzelnen Seiten der Lernumgebung Moodle wechseln (z.B. einem Link folgen). Diese Daten stehen sowohl Skripten im Browser als auch dem serverseitigen System (Lernumgebung Moodle) zur Verfügung.

Moodle verwendet ein Cookie mit der Bezeichnung „MoodleSession“. Dieses Cookie bewirkt, dass Nutzende beim Zugriff auf verschiedene Moodle-Seiten eingeloggt bleiben. Es enthält lediglich eine verschlüsselte Session-ID, die auf eine serverseitig temporär gespeicherte Session verweist. Eine so genannte Session ist ein auf dem Server vorübergehend gespeicherter Zustand einer konkreten Browsersitzung eines Endnutzers, kann also die Information enthalten, ob und unter welchem Benutzernamen sich der Browsernutzer im System eingeloggt hat. (Eine Session endet automatisch nach einer gewissen Zeit der Inaktivität, derzeit nach 120 Minuten.) Die Session-ID wird dann browserseitig im bereits angesprochenen Cookie „MoodleSession“ gespeichert. Dabei handelt es sich um ein Sitzungs-Cookie, das die Browsersitzung nicht überlebt, also spätestens beim Beenden des Webbrowsers wieder gelöscht wird. Beim Beenden des Webbrowsers werden sowohl das Cookie als auch die Session automatisch gelöscht.

Nutzende haben die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Browsereinstellungen kann die Übertragung von Cookies eingeschränkt oder gänzlich deaktiviert werden.

Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Webanalyse, Werbung und Social Media

Moodle greift nicht auf Analysedienste zur Verfolgung Ihres Nutzungsverhaltens zurück und bindet auch keine externe Werbung ein. Social-Media-Plugins sind derzeit nicht eingebunden.

Verantwortungsbereiche der Inhaltsanbieter

Moodle ist eine Publikationsplattform für Seminarinhalte, die vom IfVoe oder beauftragten Trainer:innen und Seminarleitenden vorbereitet und angeboten werden. Die Gestaltung der Seminarinhalte ist frei und kann unter anderem auch Inhalte enthalten, die über den hier beschriebenen Datenschutzrahmen der Lernumgebung Moodle hinausgehen. In den Lernumgebungen können Inhalte enthalten sein, die im Browser der Nutzenden, bei einem Dritteanbieter oder als eigenständige Programme auf den Rechnern der Nutzenden installiert oder ausgeführt werden können. Die Anbieter:innen der Inhalte sind in diesem Fall für den Datenschutz verantwortlich.

4. Rechte der betroffenen Person

Auskunftsrecht (Art. 15 DSGVO)

Nutzende können vom IfVoe eine Bestätigung darüber verlangen, ob personenbezogene Daten, die sie betreffen, verarbeitet werden.

Liegt eine solche Verarbeitung vor, kann über folgende Informationen Auskunft verlangt werden:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einerAufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Nutzenden steht das Recht zu, Auskunft darüber zu verlangen, ob die sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Recht auf Berichtigung (Art. 16 DSGVO)

Nutzende haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem IfVoe, sofern die verarbeiteten personenbezogenen Daten, die sie betreffen, unrichtig oder unvollständig sind. Das IfVoe hat die Berichtigung unverzüglich vorzunehmen.

Recht auf Einschränkung derVerarbeitung (Art. 18 DSGVO)

Unter den folgenden Voraussetzungen können Nutzende die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen:

  1. wenn die Richtigkeit der sie betreffenden personenbezogenen für eine Dauer bestreiten, die
  2. es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  3. die Verarbeitung unrechtmäßig ist und sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  4. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  5. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

Beschränkung des Rechts bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:

Das o.g. Recht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

Recht auf Löschung (Art. 17 DSGVO)

Unter den folgenden Voraussetzungen können Nutzende die Löschung der sie betreffenden personenbezogenen Daten verlangen:

  1. Die sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Die sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Ausnahmen:

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art.9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Unterrichtung (Art. 19 DSGVO)

Haben Nutzenden das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfangenden, denen die sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Nutzenden steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfangenden unterrichtet zu werden.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO)

Nutzende haben das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Den Widerruf richten sie bitte formlos an die verantwortliche Stelle, der gegenüber sie in die Datenverarbeitung eingewilligt haben.

Widerspruchsrecht (Art. 21 DSGVO)

Nutzende haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs.1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen sie der Verarbeitung für Zwecke der Direktwerbung, so werden die sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Nutzende haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Beschränkung des Rechts bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:

Nutzende haben auch das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, bei der Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen.

Ihr Widerspruchsrecht kann in soweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

Recht auf Beschwerde bei einer Aufsichtsbehörde – Art 77 DSGVO

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet die/den Beschwerdeführende:n über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die zuständige Aufsichtsbehörde des Instituts für Verhaltensökonomie ist der Datenschutzbeauftragte des Freistaats Sachsen.

Sächsischer Datenschutzbeauftragter
Postfach 11 01 32
01330 Dresden

saechsdsb@slt.sachsen.de