FAQ
© 2021 Staats- und Universitätsbibliothek
Hamburg, Carl von Ossietzky

Öffnungszeiten heute10.00 bis 24.00 Uhr alle Öffnungszeiten CoVid-19 / Serviceinformation

Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten auf den von der Staats- und Universitätsbibliothek Hamburg – Carl von Ossietzky betriebenen Webseiten nebst allen Unterseiten (nachfolgend zusammengefasst: "Webseite") sowie über Ihre Rechte als betroffene Person.

A. Kontaktdaten der Verantwortlichen und des Datenschutzbeauftragten

Für die Datenverarbeitung auf und im Zusammenhang mit der Webseite verantwortlich im Sinne der Definition in Art. 4 Nr. 7 DSGVO und sonstiger datenschutzrechtlicher Bestimmungen ist die:

Staats- und Universitätsbibliothek Hamburg – Carl von Ossietzky
(im Folgenden kurz: „SUB“ oder „wir / uns“)
Von-Melle-Park 3
20146 Hamburg
Telefon: +49 40 42838 - 2233
Fax: +49 40 42838 - 3352
E-Mail: auskunft@sub.uni-hamburg.de

Die SUB ist ein Landesbetrieb der Freien- und Hansestadt Hamburg. Sie ist Teil der Behörde für Wissenschaft und Forschung und Gleichstellung und unterliegt deren Aufsicht. Der Landesbetrieb wird durch den leitenden Direktor Herrn Prof. Robert Zepf gesetzlich vertreten.
Der Datenschutzbeauftragte der Staats- und Universitätsbibliothek Hamburg – Carl von Ossietzky ist wie folgt zu erreichen:

datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Web: www.datenschutz-nord-gruppe.de
E-Mail: office@datenschutz-nord.de

B. Datenverarbeitung

B.1. Nutzung unserer Webseite

B.1.a. Bereitstellung der Webseite und Erstellung von Logfiles

Beim Aufruf der Webseite werden durch den Internet-Browser, den Sie verwenden, automatisch Daten an den Server unserer Webseite gesendet und zeitlich begrenzt in Protokolldateien (Logfiles) auf dem Server gespeichert. Bis zur automatischen Löschung werden folgende Daten ohne weitere Eingabe des Besuchers/der Besucherin unserer Webseite gespeichert:

  • IP-Adresse, von der aus unsere Webseite aufgerufen wird
  • Informationen über den Browsertyp und die verwendete Version
  • Datum und Uhrzeit des Zugriffs
  • Technische Daten zur Übertragung (Protokolle, Statuscode, Datenmengen)
  • Internet-Service-Provider des Nutzers / der Nutzerin
  • Betriebssystem des Nutzers / der Nutzerin
  • Websites, von denen das System des Nutzers / der Nutzerin auf die Webseite der SUB gelangt
  • Websites, die vom System des Nutzers / der Nutzerin über unsere Webseite aufgerufen werden.

Die vorstehend genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Daten, die zur Bereitstellung der Webseite erforderlich sind, ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Eine darüber hinausgehende Speicherung in sog. Log-Files ist möglich, wenn weitergehende Zwecke dies erfordern. In diesen Fällen werden die IP-Adressen der Nutzer/der Nutzerinnen nach Möglichkeit anonymisiert, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Zu den  Zwecken einer längeren Speicherung zählen die Auswertung von Error-Logs, die fehlerhafte Seitenaufrufe protokollieren, sowie interne Statistikanwendungen. Dies dient dazu, unser Angebot zu verbessern, Fehler zu erkennen und unser Angebot an Nutzerbedürfnisse anzupassen. Die Speicherung erfolgt ausschließlich auf von uns betriebenen Servern. Sobald wir die Daten für die genannten Zwecke nicht mehr benötigen, werden sie gelöscht.

Rechtsgrundlage für die vorübergehende Speicherung der vorstehend genannten Daten und Logfiles sind § 4 HmbDSG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. e) und Art. 6 Abs. 3 S. 1 DSGVO. Der Betrieb der Webseite erfolgt im Rahmen unserer öffentlich-rechtlichen Aufgabenwahrnehmung gemäß § 94 HmbHG und § 2 unserer Geschäftsordnung. Die vorstehend genannte Datenverarbeitung ist zum Webseitenbetrieb technisch erforderlich. Sie dient dem Zweck, die Verbindung zur Webseite zügig aufzubauen, eine nutzerfreundliche Anwendung der Webseite zu ermöglichen, die Sicherheit und Stabilität der Systeme zu erkennen und zu gewährleisten und die Administration der Webseite zu erleichtern und zu verbessern.

Die Verarbeitung erfolgt ausdrücklich nicht zu dem Zweck, Erkenntnisse über Ihre Person zu gewinnen. Insbesondere werden auch nicht Ihr Suchverlauf und/oder Angaben zu den von ihnen angesehenen oder herunter geladenen Publikationen gespeichert.

B.1.b. Kontaktformulare / Erwerbungsvorschläge etc.

Sie finden auf der Webseite verschiedene Online-Kontaktformulare, mit deren Hilfe Sie uns im Wege der elektronischen Kommunikation Nachrichten übermitteln können. Dabei werden die von Ihnen in der Eingabemaske eingegebenen Daten übermittelt. Wir beschränken diese Daten auf die zwingend für die Bearbeitung Ihres Anliegens erforderlichen Daten; die Mitteilung weiterer Daten durch Sie erfolgt rein freiwillig. Alternativ ist eine Kontaktaufnahme über bereitgestellte E-Mail-Adressen oder persönlich in unseren Räumlichkeiten möglich.

Mit Zusendung Ihres Anliegens erteilen Sie uns konkludent die Einwilligung, die von Ihnen übermittelten Daten zum Zwecke der Bearbeitung und Beantwortung (auch per Email) Ihres Anliegens zu verarbeiten. Sie können Ihre Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO widerrufen (näheres dazu unter Ziffer E. 1. a) dieser Datenschutzerklärung).

Die von Ihnen zum Zwecke der Kontaktaufnahme übermittelten personenbezogenen Daten werden von uns auf der Rechtsgrundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie der Rechtsgrundlage des Art. 6 Abs. 1 S.1 lit. e DSGVO und § 4 HmbDSG zur Wahrnehmung unserer Aufgaben gemäß § 94 HmbHG und § 2 unserer Geschäftsordnung verarbeitet, soweit Ihr Anliegen auf Tätigkeiten im Bereich dieser Aufgaben zielt. Außerhalb dieses Bereichs erfolgt die Bearbeitung Ihrer Anfrage auf Grundlage des Art. 6 Abs. 1 S.1 lit. f DSGVO im Rahmen unserer und Ihrer berechtigten Interessen.

Die o.g. Daten werden ausschließlich für die Zwecke der von Ihnen angestoßenen Konversation verarbeitet. Eine Weitergabe an Dritte findet nicht statt.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer/der Nutzerin beendet ist. Für Erwerbungsvorschläge ergeben sich die Dauer und der Zweck aus dem Entscheidungsprozess über die Erwerbung. Eine längere Speicherung erfolgt nur ausnahmsweise und nur soweit wir gesetzlich dazu verpflichtet sind.

B.1.c. Registrierung sowie Anmelde (Log-In) – Formulare

Für die Nutzung einiger unserer Angebote, insbesondere für die Ausleihe von Büchern und für andere Bibliotheksdienstleistungen, müssen Sie sich registrieren und/oder mit uns einen Nutzungsvertrag schließen. Die Ihnen bei der Registrierung zugeteilten Benutzerdaten benötigen Sie für die Nutzung der dazugehörigen Online-Dienste, damit Sie dort als Nutzerin / Nutzer identifiziert werden können und niemand Fremdes über Ihr Konto Dienstleistungen in Anspruch nimmt.

Welche personenbezogenen Daten bei der Registrierung übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Beim späteren Login in Ihren Benutzerbereich werden die vergebene Benutzerkennung sowie das von Ihnen selbst gewählte Passwort verwendet.

Wir verarbeiten Ihre Daten ausschließlich zur Erbringung der von Ihnen in Anspruch genommen Bibliotheks- und Online-Dienste sowie zur Abwicklung administrativer Tätigkeiten in Bezug auf Ihren Account (z. B. Verwaltung und Bearbeitung Ihrer Bestellungen, Gebührenverwaltung).

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers/der Nutzerin zur Verarbeitung dieser Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO eingeholt, sofern erforderlich. In der Regel erfolgt die Datenverarbeitung jedoch auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. e DSGVO und § 4 HmbDSG, da die Leistungen Teil unserer Aufgabenwahrnehmung gemäß § 94 HmbHG und § 2 unserer Geschäftsordnung sind. Sofern Sie mit uns einen Vertrag über die Nutzung bestimmter Bibliotheksleistungen geschlossen haben, dient als Rechtsgrundlage zudem Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind bzw. das Vertragsverhältnis endet und keine Gründe für eine weitere Aufbewahrung (insbesondere gesetzliche Aufbewahrungspflichten oder nachvertragliche Zwecke) vorliegen.

B.1.d. Kommentarfunktionen

Einige Teile der von uns betriebenen Webseiten eröffnen die Möglichkeit, dass Sie einen Kommentar auf der Seite posten. Wenn Sie diese Möglichkeit nutzen, erscheint der Kommentar an der betreffenden Stelle. Bei jedem Kommentar werden gespeichert:

  • Name der kommentierenden Person (frei wählbar)
  • E-Mailadresse (für Kontaktaufnahme und Spamabwehr)
  • Die IP-Adresse des Nutzers / der Nutzerin (zur Spamabwehr)
  • Datum und Uhrzeit des Zugriffs
  • Inhalt des Kommentars

Sobald Sie Ihren Kommentar durch einen Klick auf die entsprechende Bedienfläche freigeschaltet haben, sind der Inhalt des Kommentars und der von Ihnen frei gewählte Name öffentlich sichtbar. Die anderen vorstehend genannten Daten werden von uns intern gespeichert.

Das Angebot der Kommentarfunktion und die dafür erforderliche Datenverarbeitung liegen im Anwendungsbereich unserer Geschäftsordnung und unserer öffentlichen Aufgabenwahrnehmung gemäß § 94 HmbHG und erfolgen daher auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. e DSGVO und § 4 HmbDSG. Wir sehen die Eröffnung der Möglichkeit zum Meinungsaustausch über unsere Webseitenangebote und sonstigen Informationen als zentralen Teil unserer Aufgaben als Bibliothek und als Beitrag zum literarisch-kulturellen sowie wissenschaftlichen Leben an.

Durch Ihre aktive Handlung beim Posten Ihres Kommentars auf unserer Webseite erklären Sie gleichzeitig Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die von Ihnen übermittelten Daten zu diesem Zweck zu verarbeiten, insbesondere zu speichern und den Inhalt des Kommentars sowie Ihren frei gewählten Nutzernamen an der angezeigten Stelle öffentlich zu machen. Sie können zudem aktiv Ihre Einwilligung dazu erteilen, per Email an die von Ihnen angegebene Email-Adresse über Folgekommentare und/oder über neue Beiträge in unserem Blog benachrichtigt zu werden. Durch das Anklicken des jeweiligen Kästchens erklären Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, dass wir Ihre Email-Adresse zu dem gewählten Zweck speichern und verwenden dürfen. Sie können Ihre Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO widerrufen (näheres dazu unter Ziffer E. 1. a) dieser Datenschutzerklärung). Wir werden Ihren öffentlichen Kommentar sowie die intern gespeicherten Daten dann unverzüglich löschen, soweit keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.

Die im Rahmen der Kommentare und Beiträge angegebenen Daten, werden von uns bis zum Widerspruch der Nutzerin / des Nutzers dauerhaft gespeichert.

Die Speicherung Ihrer IP-Adresse erfolgt im Rahmen unserer berechtigten Interessen für die Dauer von 7 Tagen. Die Speicherung erfolgt zum Zwecke unserer Sicherheit, insbesondere falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall könnten wir von Dritten für den Inhalt des Kommentars belangt werden und haben daher ein berechtigtes Interesse an der Nachvollziehbarkeit der Identität des Verfassers / der Verfasserin. Rechtsgrundlage für diese Speicherung sind Art. 6 Abs. 1 S. 1 lit. e DSGVO und § 4 HmbDSG.

Des Weiteren verwenden wir das Wordpress-Plugin “Antispam Bee”, bei dem es sich um eine Open-Source-Software handelt, die in Deutschland und der Schweiz entwickelt wird. Dieses Plugin dient dazu, Spam-Kommentare zu erkennen und herauszufiltern. Das Plugin “Antispam Bee” kann erkennen, ob Kommentare von einer natürlichen Person oder von einem Spam-Bot gesetzt wurden und Spam-Kommentare automatisch sperren. Das Plugin arbeitet mit einer Technologie, die keine Nutzerdaten (z.B. IP-Adressen) erfasst. Nähere Informationen zum Plugin “Antispam Bee” erhalten Sie hier: https://wordpress.org/plugins/antispam-bee/
 

B.2. Verwendung von Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computer des Nutzers/der Nutzerin gespeichert werden. Ruft ein Nutzer/eine Nutzerin unsere Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers/der Nutzerin gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Wir setzen Cookies ein, die technisch notwendig sind, um unsere Webseite nutzerfreundlicher zu gestalten. Der Zweck der Verwendung ist es, die Nutzung von Webseiten für die Nutzer/die Nutzerinnen zu vereinfachen, sowie, um einen Login während des Surfens auf unseren Seiten nachzuvollziehen, ohne dass Sie sich nach jeder Bewegung innerhalb unserer Webseiten neu einloggen müssen.

Der Betrieb unserer Webseite erfolgt im Rahmen unserer Aufgabenwahrnehmung gemäß § 94 HmbHG und § 2 unserer Geschäftsordnung (s.o.). Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 S.1 lit. e DSGVO i.V.m. § 4 HmbDSG, da diese für den Betreib unserer Webseite und damit für die Bereitstellung unserer Dienstleistungen, insbesondere für das wissenschaftliche Bibliothekswesen sowie für eine benutzerorientierte Literatur- und Informationsversorgung erforderlich sind.

Cookies werden auf dem Nutzungsgerät des Nutzers/der Nutzerin gespeichert. Daher haben Sie als Nutzer/Nutzerin auch die volle Kontrolle über die Verwendung von Cookies. Cookies werden nach den Grundeinstellungen der Browser größtenteils akzeptiert. Sie können Ihren Browser aber so einstellen, dass Cookies entweder auf den von Ihnen verwendeten Geräten nicht akzeptiert werden, oder dass jeweils ein besonderer Hinweis erfolgt, bevor ein neuer Cookie angelegt wird. Dies kann auch automatisiert erfolgen. Bereits gespeicherte Cookies können von Ihnen jederzeit gelöscht werden.

Wir weisen allerdings darauf hin, dass die Deaktivierung von Cookies dazu führen kann, dass nicht alle Funktionen der Webseite genutzt werden können. Insbesondere müssen Sie sich möglicherweise mehrfach neu einloggen.

B.3. Matomo (Webanalyse)

Wir setzen den vom Rechenzentrum der UHH angebotenen Trackingdienst Matomo für das Erheben von Kennzahlen über die Nutzung von Webseiten und elektronischen Medien der SUB ein.
Die Software Matomo haben wir für den Einsatz auf den von der SUB betriebenen Seiten so konfiguriert, dass die erhobenen Daten keine direkte oder indirekte Identifikation einer natürlichen Person ermöglichen:

  • Die IP-Adresse wird anonymsiert. Dies erfolgt durch das Regionale Rechenzentrum der Universität Hamburg (RRZ).
  • Die Verwendung von Cookies wurde im Tracking-Code deaktiviert.
  • Die Funktionen "Besuche-Log und Besucherprofil" wurden von uns in den Einstellungen deaktiviert.
  • Auf Seiten, deren Namen eine Identifikation ermöglichen, wurde der Tracking-Code nicht ausgebracht bzw. deaktiviert.

Es werden lediglich anonyme Daten im Sinne des Erwägungsgrundes 26 zur Datenschutz- Grundverordnung (DSGVO) erhoben.

B.4. Social Media-Plugins und -Links

B.4.a. Social Media Plugins, die wir verwenden

Auf unserer Webseite finden Sie Plugins der folgenden Social-Media-Angebote: Twitter und Vimeo. Rechtsgrundlage für den Einsatz von Social Media Plugins ist Art. 6 Abs. 1 S. 1 lit. e DSGVO. Wir nutzen diese Plugins als Teil unserer Öffentlichkeitsarbeit. Ein berechtigtes Interesse im Sinne der öffentlichen Aufgaben der SUB und der Zweck des Einsatzes der nachfolgend näher beschriebenen Social Media Plugins ist es, unser Angebot einem breiten Publikum bekanntzumachen und zeitgemäß zu präsentieren.

B.4.aa. Twitter

Auf unserer Website sind Plugins des Mikroblogging-Dienstes Twitter, der von der Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA („Twitter“) betrieben wird, eingebunden.

Das Twitter-Plugin teilt dem Dienst Twitter bereits bei Betreten unserer Webseite mit, dass Sie diese besuchen. Wenn Sie auf das Twitter-Symbol klicken, werden Sie zu unserer Seite beim Dienst Twitter weitergeleitet. Sofern Sie über einen Twitter-Account verfügen und eingeloggt sind, erkennt Twitter dies. Durch das Benutzen von Twitter werden die von Ihnen geteilten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen.

Den Zweck und den Umfang der Datenerhebung durch Twitter sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können wir leider nicht beeinflussen. Wir bitten Sie daher, den Datenschutzhinweisen von Twitter, die Sie hier finden: twitter.com/de/privacy, weitere Informationen hierzu zu entnehmen. Cookies können Sie deaktivieren wie auf der folgenden Seite durch Twitter beschrieben: help.twitter.com/de/rules-and-policies/twitter-cookies.

Twitter verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen (Zertifikatslink). Twitter betreibt ein europäisches Büro, an das Sie sich in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten wenden können, wenn Sie nicht in den Vereinigten Staaten von Amerika leben. Sie erreichen es unter folgender Anschrift:

Twitter International Company
Attn: Data Protection Officer
One Cumberland Place, Fenian Street
Dublin 2, D02 AX07 IRLAND

Zudem bietet Twitter über folgendes Formular die Möglichkeit, sich auf elektronischem Wege vertraulich mit dem Datenschutzbeauftragten in Verbindung zu setzen: twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp

B.4.ab. Vimeo

Auf unserer Webseite sind Plugins des von dem US-Unternehmen Vimeo Inc. mit Sitz in 555 West 18th Street, New York, New York 10011 betriebenen Videoportals Vimeo eingebunden. Diese Plugins sind technisch erforderlich, um Video-Inhalte, die wir auf Vimeo veröffentlicht haben, auch auf unserer Website einzubinden. Dies erfolgt im Rahmen unserer Öffentlichkeitsarbeit zu dem Zweck, uns u.a. mit unserem Stabi-Imagefilm zu präsentieren und das Abspielen in unserer Webumgebung zu ermöglichen.

Wenn Sie eine Seite unserer Internetpräsenz aufrufen, auf welcher ein Vimeo-Video eingebettet ist, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin durch Mitteilung an Ihren Browser auf der Seite dargestellt. An den Vimeo-Server wird übermittelt, welche unserer Seiten Sie besucht haben. Sofern Sie in ihrem Vimeo-Account eingeloggt sind, ordnet Vimeo die Informationen Ihrem Benutzerkonto zu. Aktivieren Sie ein Plugin auf unserer Internetpräsenz, z.B. durch Betätigen des Start-Buttons eines Videos oder Hinterlassen eines Kommentars, werden diese Informationen automatisch Ihrem Account bei Vimeo zugeordnet. Dies können Sie durch Ausloggen aus Ihrem Vimeo-Account vor der Nutzung des Plugins verhindern.

Wenn Sie die Nutzung von Cookies durch Vimeo nicht wünschen, haben Sie die Möglichkeit, durch veränderte Browsereinstellungen sowie unter Nutzung von entsprechenden Browser-Erweiterungen (Add-ons) das Ablegen von Cookies zu blockieren bzw. gespeicherte Cookies zu entfernen (näheres dazu unter Punkt B.2 dieser Datenschutzerklärung).

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter vimeo.com/privacy.

B.4.b. Social-Media-Links ohne Plugin

Sie finden auf unseren Webseiten zudem Links zu unseren Seiten auf den Social-Media-Plattformen Facebook und Twitter. Es handelt sich hier um einfache Web-Links. Weiter finden Sie im sog. „erweiterten Datenschutzmodus“ eingebettete Videos, die die SUB auf der zu Google gehörenden Videoplattform YouTube veröffentlicht hat. Diese Verweise beruhen nicht auf Plugins wie die unter Ziffer 4.a) genannten. Wir weisen ausdrücklich darauf hin, dass die Verantwortung für den datenschutzkonformen Betrieb der verlinkten Zielwebseiten bei den jeweiligen Anbietern liegt und wir hierauf keinen Einfluss nehmen können.

Die Verbindung zur Zielseite des sozialen Netzwerks bzw. zu Youtube wird erst durch eine aktive Handlung Ihrerseits beim Anklicken der Links/der Wiedergabe aufgebaut. Ihr aktives Anklicken beinhaltet konkludent Ihre Erklärung, dass Sie gemäß Art. 6 Abs. 1 S.1 lit. a DSGVO in den Datenaustausch, der dadurch ausgelöst wird, sowie in die Weiterleitung zur Seite des von Ihnen ausgewählten Netzwerks einwilligen. Näheres zum Datenaustausch und dem Setzen von Cookies beim Abspielen von Youtube-Videos finden Sie im nachfolgenden Punkt B.4.c.

B.4.c. Eingebundene Youtube-Videos

Wir haben auf unseren Seiten unter Verwendung des sog. „erweiterten Datenschutz-Modus“ Youtube-Videos eingebunden, die auf dem Youtube-Kanal der SUB gehostet sind. Der „erweiterte Datenschutz-Modus“ führt dazu, dass keine Daten über Sie als Nutzer:in an die vom Dienstanbieter Google betriebene Videoplattform YouTube übertragen werden, solange Sie ein Video nicht abspielen. Erst durch das Anklicken der Play-Funktion des Videos, wird eine Verbindung zu www.youtube.com aufgebaut und dadurch Daten übertragen sowie Google das Setzen von Cookies ermöglicht. Dies geschieht nicht schon beim Aufruf unserer Webseite, sondern erst durch Ihre aktive Handlung beim Anklicken der Wiedergabe. Ihr aktives Anklicken beinhaltet Ihre Erklärung, dass Sie gemäß Art. 6 Abs. 1 S.1 lit. a DSGVO in den Datenaustausch, der dadurch ausgelöst wird, sowie in die Weiterleitung zur Seite von Youtube einwilligen. Sie müssen sich zudem bewusst sein, dass Sie durch das Abspielen der Videos auch das Setzen von Cookies durch Youtube / Google initiieren.

Auf diese Datenübertragung und das Setzen der Cookies durch Google haben wir keinen Einfluss. Wir möchten Sie aber hierüber informieren.
Anbieterin des Dienstes Youtube ist in Europa die zum amerkanischen Google-Konzern gehörende Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Ireland Limited gehört zum Unternehmen Google Inc. mit Sitz in Amerika, so dass ein Datentransfer in die USA nicht auszuschließen ist. Bitte informieren Sie sich, bevor Sie das Video starten, über die Datennutzung und Cookiesetzung durch Google.

Über die Datenverarbeitung informiert Google hier:

https://policies.google.com/privacy?hl=de#about

Nach eigenen Angaben hat sich Google auf die Standardvertragsklauseln der EU zur Gewährleistung eines angemessenen Schutzes bei der Übermittlung von Daten außerhalb des EWR verpflichtet: https://policies.google.com/privacy/frameworks?hl=de

Wir weisen jedoch darauf hin, dass auch diese anerkannten Standardvertragsklauseln nicht vor einem nach US-Recht zulässigen Zugriff auf die Daten durch US-Behörden schützen können.

Informationen zu den von Google gesetzten Cookies finden Sie hier: https://policies.google.com/technologies/cookies?hl=de

YouTube erhält die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter B.1.a. dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor der Videowiedergabe ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer:innen) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer:innen des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Wir weisen darauf hin, dass Sie gegen die Bildung dieser Nutzer:innenprofile ein Widerspruchsrecht haben, das Sie gegenüber YouTube geltend machen können.

B.4.d. Virtuelle Ausstellung bei Matterport

Wir haben die Rahmen der Borchert-Ausstellung im Ausstellungsraum der SUB stattfindende Ausstellung „Wund-Bilder. Walter Raum und Wolfgang Borchert“ im 3D-Format aufgezeichnet, um Ihnen einen virtuellen Ausstellungsrundgang zu ermöglichen.

Da wir nicht über die technischen Möglichkeiten und Spezialisierung verfügen, um eine solche Technik selbst anzubieten, nutzen wir für den 3D-Ausstellungsrundgang die Dienste des spezialisierten US-amerikanischen Anbieters Matterport, bei dem wir einen virtuellen Raum gehostet haben. Dieses virtuelle Ausstellungsangebot beruht auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 S. 1 lit f) DSGVO, Ihnen auch in Zeiten, wo unser Ausstellungsraum für Besucher:innen geschlossen ist, einen Rundgang durch die Ausstellung zu ermöglichen. Wir gehen davon aus, dass dies auch Ihren Interessen entspricht. Ihr aktives Anklicken des Links zum Ausstellungsraum bei Matterport beinhaltet zudem Ihre Erklärung, dass Sie gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO in die Weiterleitung zur Seite von Matterport sowie in den Datenaustausch, der dadurch ausgelöst wird, einwilligen.
Bei Nutzung dieses Dienstes werden durch Matterport personenbezogene Daten, insbesondere Ihre IP-Adresse, erhoben und, da Matterport ihren Sitz in Amerika hat, (auch) in die USA übermittelt und dort verarbeitet. Sie müssen sich bewusst sein, dass Sie durch das Nutzen des Dienstes auch das Setzen von Cookies durch Matterport ermöglichen. Auf diese Datenübertragung und das Setzen der Cookies durch Matterport haben wir keinen Einfluss. Wir möchten Sie aber hierüber informieren:

Anbieterin des Dienstes ist Matterport, Inc., 352 E. Java Dr., Sunnyvale, CA 94089 mit Sitz in den USA.
Informationen zu den von Matterport gesetzten Cookies finden Sie hier: https://matterport.com/de/cookie-policy Die sog. Performance-Cookies haben wir in den Voreinstellungen deaktiviert.
Über die Datenverarbeitung informiert Matterport hier:
https://matterport.com/privacy-policy
Nach eigenen Angaben hat sich Matterport auf die Standardvertragsklauseln (englisch: Standard Contractual Clauses, kurz: SCC) der EU zur Gewährleistung eines angemessenen Schutzes bei der Übermittlung von Daten außerhalb des EWR verpflichtet:
https://matterport.com/standard-contractual-clauses
Wir weisen jedoch darauf hin, dass auch diese anerkannten Standardvertragsklauseln nicht vor einem nach US-Recht zulässigen Zugriff auf die Daten durch US-Behörden schützen können.

 

B.5. Virtuelle Whiteboards in Videokonferenzen

Um im Rahmen von digitalen Zusammenkünften ein kollaboratives Arbeiten zu ermöglichen, verwenden wir innerhalb der Zoom-Konferenzen teilweise ein digitales Whiteboard des Anbieters „Conceptboard“. Da wir nicht über die technischen Möglichkeiten und Spezialisierung verfügen, um eine solche Whiteboardtechnik selbst anzubieten, nutzen wir die Dienste eines Drittanbieters. Nachfolgend informieren wir Sie über diesen Drittanbieter, die erhobenen Daten sowie Zwecke und Rechtsgrundlagen der Verarbeitung:

B.5.a

Anbieterin der von uns verwendeten Whiteboard-Technik ist die Conceptboard Cloud Service GmbH, Mansfelder Str. 56, 06108 Halle (Saale). Wir haben mit Conceptboard einen Vertrag über Auftragsdatenverarbeitung geschlossen.

Über die Datenverarbeitung bei Verwendung seiner Dienste informiert Conceptboard in seiner Datenschutzerklärung: https://conceptboard.com/de/privacy/

Dort finden Sie auch die Kontaktdaten des Verantwortlichen sowie des Datenschutzbeauftragten von Conceptboard.

Wenn Dienste von Conceptboard genutzt werden kommt es zu Datenverarbeitungshandlungen, die Conceptboard wie folgt beschreibt:

„Zu den im Rahmen der Bereitstellung der Apps und Online-Dienste verarbeiteten Daten können alle die Nutzer der Apps und Online-Dienste betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte der Apps und Online-Services an Browser und Endgeräte ausliefern zu können, und alle innerhalb der Apps und Online-Dienste oder auf Webseiten getätigten Eingaben.“ (genauere Angaben folgen, siehe dazu die Datenschutzerklärung von Conceptboard)

Zur Umsetzung der angebotenen Infrastruktur bedient sich Conceptboard u.a. der Dienste von Anbietern mit Sitz in den USA (namentlich: Amazon Web Services (AWS) und Zendesk). Conceptboard verpflichtet sich, vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO).

Wir weisen darauf hin, dass auch diese anerkannten Standardvertragsklauseln nicht vor einem nach US-Recht zulässigen Zugriff auf die Daten durch US-Behörden schützen können. 

B.5.b. Einsatz der Dienste durch die SUB

Zum Zwecke der Datenminimierung hat die SUB den Einsatz der von Conceptboard beschriebenen Funktionen Web-Conferencing, Dateikonvertierung und Zendesk-Support deaktiviert. Auch Ton- und Videospuren werden nicht eingesetzt.

Sie haben zudem die Möglichkeit, sich als Gast mit einem frei wählbaren Namen anzumelden, so dass Sie keinen Klarnamen angeben müssen. Weiter empfehlen wir, dass Sie sich ausschließlich über ihre dienstlichen Zugangsdaten und Geräte einzuwählen, um keine Rückschlüsse auf ihre Privatumgebung zuzulassen, z.B. über Ihre Browserdaten oder Ihre private IP-Adresse.

Wir weisen weiter darauf hin, dass Conceptboard Cookies setzt. Wie Sie dies verhindern bzw. diese löschen können, ist in der vorstehenden Datenschutzerklärung unter dem Punkt „Einsatz von Cookies“ beschrieben (https://conceptboard.com/de/privacy/#cookies ).

B.5.c. Zwecke und Rechtsgrundlagen der Nutzung der Whiteboards

Die Verwendung eines digitalen Whiteboards dient dem Zweck, einer kollaborativen Zusammenarbeit und der besseren visuellen Übermittlung von Inhalten in digitalen Konferenzen. Sie ersetzt im digitalen Raum das reale Whiteboard.

Die Nutzung zeitgemäßer Konferenztechnik beruht auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 S. 1 lit f) DSGVO, Ihnen auch in Zeiten, wo reale Zusammenkünfte nicht möglich sind, einen kommunikativen Austausch zu ermöglichen. Wir gehen davon aus, dass dies auch Ihren Interessen entspricht.

Sollten Sie mit einem registrierten Zugang teilnehmen und dazu personenbezogene Daten zu Ihrer Person eigenhändig eingeben und/oder, wenn Sie Inhalte, die personenbezogene Daten enthalten, auf dem Whiteboard bereitstellen, willigen Sie durch diese aktiven und selbstbestimmten Handlungen gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO in die o.g. Datenverarbeitung ein. Wir weisen darauf hin, dass Sie eine nach Art. 6 Abs. 1 S.1 lit. a) DSGVO erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können (Art. 7 Abs. 3 DSGVO).

C. Datenverarbeitung im Zusammenhang mit Corona-Infektionsschutz

Die SUB hat für den Publikumsverkehr geöffnet. Sie hat dabei die Vorschriften der jeweils geltenden Verordnung zur Eindämmung der Ausbreitung des Coronavirus SARS-CoV-2 in der Freien und Hansestadt Hamburg (HmbSARS-CoV-2-EindämmungsVO - kurz: "Corona-Verordnung") zu beachten. Welche Daten dabei erhoben und wie diese verarbeitet werden, teilen wir nachfolgend mit:

C.1. Datenerhebung nach der HmbSARS-CoV-2-EindämmungsVO

Beim Zutritt zum 1. und 2. OG sowie für den Besuch von Veranstaltungen und Ausstellungen in unseren Räumen erheben wir Ihre Kontaktdaten und lassen uns ab dem 01.10.2021 Ihren Zwei- bzw. Drei-G-Status nachweisen. Dies erfolgt zur Erfüllung unserer gesetzlichen Pflichten aus der HmbSARS-CoV-2-EindämmungsVO.

C.1.a. Erhobene Daten

(1) Kontaktdaten

Zum Zwecke der Kontaktdatenverfolgung erheben wir folgende Daten: Name und Vorname, Adresse, Telefonnummer, Datum und Uhrzeit des Betretens der Bibliothek. Sie haben die Möglichkeit, sich über einen QR-Code digital mit Ihrem Handy zu registrieren oder ein von uns bereitgestelltes Papierformular auszufüllen (dazu mehr unter C.1.c).

(2) Drei-G-Nachweis bei Arbeitsplatznutzung

Das Betreten des 1. und 2. OG sowie die Nutzung unserer Arbeitsplätze ist nur bei Vorlage eines der folgenden Nachweise im Sinne des § 10h HmbSARS-CoV-2-EindämmungsVO gestattet („Drei-G“):

  • negativer Coronavirus-Testnachweises gemäß § 10h Abs. 1 HmbSARS-CoV-2-EindämmungsVO in Verbindung mit einem amtlichen Lichtbildausweis, der uns vorzuzeigen ist;
  • Coronavirus-Impfnachweis gemäß § 10h Abs. 2 i.V.m. § 2 Absatz 5 HmbSARS-CoV-2-EindämmungsVO in Verbindung mit einem amtlichen Lichtbildausweis, der uns vorzuzeigen ist;
  • Genesenennachweises gemäß § 10h Abs. 2 i.V.m. § 2 Absatz 6 HmbSARS-CoV-2-EindämmungsVO in Verbindung mit einem amtlichen Lichtbildausweis, der uns vorzuzeigen ist.

Diese Nachweise werden von uns beim Einlass geprüft, aber nicht gespeichert.

(3) Zwei-G-Nachweis beim Besuch von Veranstaltungen und Ausstellungen

Der Besuch von Veranstaltungen und/oder Ausstellungen in unseren Räumen ist nur bei Vorlage eines der folgenden Nachweise im Sinne des § 10j Abs. 1 Nr. 1 und 2 HmbSARS-CoV-2-EindämmungsVO gestattet („Zwei-G“):

  • Coronavirus-Impfnachweis gemäß § 10j Abs. 1 i.V.m. § 2 Absatz 5 HmbSARS-CoV-2-EindämmungsVO in Verbindung mit einem amtlichen Lichtbildausweis, der uns vorzuzeigen ist;
  • Genesenennachweis gemäß § 10j Abs. 1 i.V.m. § 2 Absatz 6 HmbSARS-CoV-2-EindämmungsVO in Verbindung mit einem amtlichen Lichtbildausweis, der uns vorzuzeigen ist;
  • Vorlage eines amtlichen Lichtbildausweises, aus dem die Nichtvollendung des 18. Lebensjahres folgt.

Diese Nachweise werden von uns beim Einlass geprüft, aber nicht gespeichert.

C.1.b. Rechtsgrundlagen und Zwecke der Datenverarbeitung

(1) Zwecke

Zweck der Verarbeitung ist die für die Präsenznutzung sowie den Besuch von Veranstaltungen und Ausstellungen in unseren Räumen nötige Kontaktdatenerfassung unserer Besucher*innen sowie die uns obliegende Pflicht zur Kontrolle der Nachweise über deren Status (geimpft, genesen und/oder negativ getestet) wie unter Ziffer C.1.a. beschrieben. Sie dient der Erfüllung unserer rechtlichen Verpflichtungen aus der HmbSARS-CoV-2-EindämmungsVO in der aktuell gültigen Fassung.

(2) Rechtsgrundlagen

Bei Nutzung unserer Bibliotheksarbeitsplätze:

  • Art. 6 Abs. 1 S. 1 lit. e DSGVO:
    Bereitstellung unserer Dienste als Landesbibliothek und zentrale Bibliothek der Hochschulen gemäß § 94 HmbHG, § 4 HmbDSG und § 2 unserer Geschäftsordnung.
  • Art. 6 Abs. 1 S. 1 lit. c DSGVO:
    Erfüllung unserer gesetzlichen Pflichten zur Kontaktdatenerhebung gemäß § 22 Abs. 4 und § 18 Abs. 4 Nr. 3 und § 7 HmbSARS-CoV-2-EindämmungsVO.
    Erfüllung unserer gesetzlichen Pflichten aus § 22 Abs. 1 Nr. 4 und Abs. 4 HmbSARS-CoV-2-EindämmungsVO zur Kontrolle der Nachweise gemäß § 10h HmbSARS-CoV-2-EindämmungsVO.

Beim Besuch von Ausstellungen und Veranstaltungen:

  • Art. 6 Abs. 1 S. 1 lit. c DSGVO:
    Erfüllung unserer gesetzlichen Pflicht zur Kontaktdatenerhebung gemäß § 18 Abs. 4 Nr. 3 i.V.m. § 7 HmbSARS-CoV-2-EindämmungsVO.
    Beim Besuch von Veranstaltungen oder Ausstellungen in unseren Räumen sind wir gemäß § 10j HmbSARS-CoV-2-EindämmungsVO verpflichtet, uns den Status unserer Besucher*innen nach der Zwei-G-Regel (geimpft oder genesen oder vor Vollendung des 18. Lebensjahres) nachweisen zu lassen. Die Nachweise zu Ihrem Zwei-G-Status verarbeiten wir auf der Rechtsgrundlage und nach Maßgabe des § 10j Absatz 3 HmbSARS-CoV-2-EindämmungsVO.

Bei Nutzung der Luca-App:

Durch das Scannen des Codes mittels der Luca-App willigen Sie in die dadurch veranlasste Datenerhebung ein. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen (vgl. zum Einwilligungswiderruf Ziffer E.1.a) und E.2 dieser Datenschutzerklärung).

Identitätsprüfung:

§7 Absatz 2 der EindämmVO verpflichtet uns, zu prüfen, ob die angegebenen Kontaktdaten vollständig sind und ob diese offenkundig falsche Angaben enthalten (Plausibilitätsprüfung). Zu diesem Zweck sind unser Wachdienst sowie die zuständigen Mitarbeitenden aus den Abteilungen ermächtigt, anhand eines gültigen Ausweisdokumentes stichprobenhaft und bei begründeten Zweifeln zu prüfen, ob die von Ihnen angegebenen Daten korrekt sind.

Unser Wachdienst und auch unsere Mitarbeitenden sind durch uns vertraglich auf Verschwiegenheit und auf den Datenschutz verpflichtet und handeln im Rahmen der durch uns erteilten Weisungen.

C.1.c. Datenverarbeitung bei der Kontaktdatenerfassung

(1) Kontaktdatenerfassung via Luca-App

Zur Erfassung Ihrer Kontaktdaten bieten wir Ihnen den Scan eines von uns bereitgestellten QR-Codes mit Hilfe der „Luca-App“ an (allgemeine Informationen zu dieser App: https://www.hamburg.de/faq-lucapp/).

Zur Nutzung dieses Dienstes benötigen Sie die Installation der „Luca-App“ auf Ihrem Endgerät. Anbieterin der Luca-App und Ihre Vertragspartnerin in Bezug auf die Luca-App sowie Verantwortliche für den Betrieb der App ist die culture4life GmbH, Charlottenstraße 59, 10117 Berlin. Wir bitten Sie daher, deren Datenschutzerklärung zur Kenntnis zu nehmen: www.luca-app.de/app-privacy-policy/. Dort werden Sie auch über die Rechtsgrundlagen der Datenverarbeitung durch die App sowie deren Funktionen informiert. Wir haben mit der culture4life GmbH einen Vertrag über Auftragsdatenverarbeitung geschlossen.

Das Einchecken mittels der Luca-App erfolgt, indem Sie den von der SUB bereitgestellten QR-Code mit der Kamera Ihres Endgerätes scannen. Hierfür ist das Einschalten der Kamera Ihres Endgerätes erforderlich. Gespeichert wird die Aufnahme des QR-Codes. Verantwortliche Stelle für die Datenverarbeitung bei der Erhebung und Speicherung Ihrer Kontaktdaten mit o.g. QR-Code Scan ist die Staats- und Universitätsbibliothek Hamburg Carl von Ossietzky (kurz: „SUB“ oder „wir/uns“). Die Betreiberin der App tritt hierbei als Auftragsverarbeiterin der SUB auf. Durch Ihr aktives Einscannen des QR-Codes willigen Sie gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO in die o.g. Datenverarbeitung ein.

Ihre Aufenthaltsdaten und zusätzliche Eingabedaten, die durch bzw. im Zusammenhang mit dem Einchecken in der SUB generiert werden, werden gemäß § 7 Abs. 1 Nr. 2 HmbSARS-CoV-2-EindämmungsVO für die Dauer von 4 Wochen im Luca-System gespeichert und danach gelöscht.

Um mögliche Kontaktpersonen zu identifizieren, können die Gesundheitsämter von uns die Freigabe von Kontaktdaten für den bestimmten Zeitraum des jeweiligen Aufenthalts anfordern. Hierzu kann das Gesundheitsamt eine Anfrage über das Luca-System an die SUB stellen. Wir erhalten dadurch die Möglichkeit, die betreffenden Kontaktdaten der Personen, die sich bei uns an einem bestimmten Tag eingecheckt haben, zu entschlüsseln und diese Angaben dem Gesundheitsamt zur Verfügung zu stellen. Die SUB ist für diese Verarbeitung verantwortlich und die Betreiberin der Luca-App tritt hierbei als unsere Auftragsverarbeiterin auf.

Eine solche Weitergabe erfolgt nur, wenn wir vom zuständigen Gesundheitsamt zur Freigabe der Kontaktdaten aufgefordert wurden. Die Daten können dann über die vorstehende Speicherdauer hinaus bis zur abschließenden Klärung des Sachverhalts aufbewahrt werden.

(2) Kontaktdatenerfassung mit Papierformular

Möchten Sie Ihre Daten lieber nicht digital erfassen, bieten wir Ihnen auch die Möglichkeit an, sie auf einem Papierformular anzugeben.

Die Datenformulare werden bei uns tageweise in verschlossenen Umschlägen gesammelt. Diese Umschläge werden gemäß § 7 Abs. 1 Nr. 2 HmbSARS-CoV-2-EindämmungsVO für die Dauer von 4 Wochen ungeöffnet und gegen unbefugten Zugriff geschützt aufbewahrt. Nach dem Ende der Aufbewahrungsfrist werden sie datenschutzkonform vernichtet (Datenlöschung). Nur wenn wir Hinweise erhalten, dass es an bestimmten Tagen zu einem Infektionsgeschehen gekommen sein könnte, öffnen wir die Umschläge der betroffenen Tage und nutzen die Daten der enthaltenen Formulare zur Kontaktaufnahme. Die Daten können dann über die vorstehende Speicherdauer hinaus bis zur abschließenden Klärung des Sachverhalts aufbewahrt werden.

Eine Öffnung der Tagesumschläge sowie eine Weitergabe der Daten an andere öffentliche Stellen, insbesondere die Gesundheitsämter oder die BGV, erfolgt ausschließlich nach Maßgabe der Voraussetzungen des HmbDSG, BDSG sowie der DSGVO.

C.2. Datenverarbeitung bei der kontaktfreien Beantragung oder Verlängerung Ihres Bibliotheksausweises

Die Stabi nutzt alle rechtlich möglichen Wege, um eine Versorgung mit wissenschaftlicher Literatur auch während der lokalen Schließung sicherzustellen. Das setzt aus (lizenz-)rechtlichen Gründen in der Regel jedoch voraus, dass die Nutzer*innen sich mit ihrer Bibliotheksausweisnummer und Passwort identifizieren. Was tun, wenn der Ausweis nun gerade abläuft oder ein neuer Ausweis beantragt werden soll?

Wir haben uns entschieden, Ihnen auch ohne persönlichen Kontakt eine Neubeantragung oder die Verlängerung Ihres Bibliotheksausweises zu ermöglichen. Sie können den Nachweis zu Ihrer Person und Ihrer aktuellen Meldeadresse auch per E-Mail oder per Briefpost erbringen, indem Sie uns eines der folgenden Legitimationsdokumente in Kopie übermitteln:
gültiger Personalausweis (Vor- und Rückseite)
oder Reisepass – in diesem Fall benötigen wir zusätzlich eine Kopie Ihrer aktuellen Meldebestätigung.

Es ist Ihnen freigestellt, Teile des Legitimationsdokuments (z.B. Bild, Körpergröße, etc.) zu schwärzen, die für die Identitätsfeststellung nicht benötigt werden. Unerlässlich für den Zweck der Identitätsprüfung und daher lesbar zu lassen sind Name, Vorname, Geburtsdatum, Adresse sowie die Gültigkeitsdauer des Ausweises/Passes.

Rechtsgrundlage der Verarbeitung sind Art. 6 Abs. 1 Satz 1 lit. b) und e) DSGVO. Die Prüfung Ihrer Personalien ist im Rahmen der Verlängerung Ihres Nutzungsvertrages mit uns erforderlich (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO). Da die erbrachten Bibliotheksleistungen, zu deren Nutzung Sie durch Ihren Bibliotheksausweis berechtigt sind, Teil unseres öffentlich-rechtlichen Auftrags als Wissenschaftsbibliothek am Hochschulstandort Hamburg sind, handeln wir zudem in Wahrnehmung unserer öffentlich-rechtlichen Aufgabe und können die dazu erforderlich Datenverarbeitung auf die Rechtsgrundlage des Art. 6 Abs. 1 Satz 1 lit. e) DSGVO i.V.m. § 4 HmbDSG stützen. Die Datenverarbeitung erfolgt ausschließlich zum Zweck der Identitätsprüfung in Bezug auf Ihren Bibliotheksausweis. Die uns von Ihnen zu diesem Zweck übermittelten Kopien werden nicht vervielfältigt oder an anderer Stelle gespeichert, sondern durch den/die zuständigen*n Mitarbeitende angesehen und sodann vernichtet.

Wir möchten Ihnen ausdrücklich Folgendes mitteilen und versichern:

  • Die Kopie Ihres Legitimationsdokuments bekommt im Haus nur eine einzige Person zu Gesicht: Der oder die Mitarbeitende, der/die Ihren Antrag auf Ausstellung oder Verlängerung Ihres Bibliotheksausweises bearbeitet.
  • Die Kopie Ihres Legitimationsdokuments wird ausschließlich zur Identitäts- und Adressprüfung verwendet, die im Zuge der Beantragung oder Verlängerung Ihres Bibliotheksausweises erforderlich ist.
  • Direkt im Anschluss an diese Prüfung werden die Kopien vollständig und unwiderruflich vernichtet. Wir löschen nach höchsten Sicherheitsstandards; ein Rekonstruieren oder ähnliches ist nach derzeitigem Stand der Technik nicht möglich.
  • Alle unsere Mitarbeitenden sind arbeitsvertraglich auf den Datenschutz verpflichtet und unterliegen einer beruflichen Schweigepflicht.

Sollte Ihnen ein E-Mail-Versand zu unsicher sein, können Sie uns die Kopie Ihres Legitimationsdokuments auch postalisch übersenden. Vorstehendes gilt in diesem Fall entsprechend. Bitte adressieren Sie Ihre Post wie folgt und unter Verwendung des u.g. Funktionsadresszusatzes, der sicherstellt, dass die Post direkt zu der/dem zuständigen Mitarbeitenden gelangt und nur von diesen geöffnet wird:

Staats- und Universitätsbibliothek Hamburg Carls von Ossietzky
- Ausleihzentrum – Serviceplatz - (nur durch diese Stelle zu öffnen!)
Von-Melle-Park 3
20146 Hamburg

Zudem können wir aktuell die Möglichkeit anbieten, statt der Übersendung einer Kopie während unserer Sonderöffnungszeiten auch persönlich vorbeizukommen, um uns Ihr Legitimationsdokument zur Sichtung vorzulegen und den Bibliotheksausweis zu aktivieren bzw. zu verlängern. Unsere Öffnungszeiten auf dem jeweils aktuellen Stand können Sie unserer Webseite entnehmen.

Über Ihre Rechte als datenschutzrechtlich Betroffene*r informieren wir Sie unter Punkt E. dieser Datenschutzerklärung, über die Sicherheit beim Datentransfer unter Punkt F. Die Angaben zu unserem externen Datenschutzbeauftragten, an den Sie sich jederzeit wenden können, finden Sie unter Punkt A.

 

D. Weitergabe Ihrer Daten an Dritte

Personenbezogene Daten werden von uns nur an Dritte übermittelt, wenn

  • die betroffene Person nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich und informiert in die Übermittlung eingewilligt hat;
  • einer der Gründe des § 6 Abs. 2 HmbDSG vorliegt und die Weitergabe an Dritte innerhalb der Voraussetzungen der Vorschrift erfolgt;
  • für die Datenübermittlung nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
    und/oder
  • dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertragsverhältnisses mit der betroffenen Person erforderlich ist.

In anderen Fällen werden personenbezogene Daten nicht an Dritte weitergegeben.

E. Ihre Rechte als von der Datenverarbeitung betroffene Person

E.1. Gesetzliche Rechte

Wir weisen Sie darauf hin, dass Sie bezüglich der Verarbeitung Ihrer personenbezogenen Daten die folgenden gesetzlichen Rechte haben.

Sie können,

a) gemäß Art. 7 Abs. 3 DSGVO eine uns gegenüber erteilte Einwilligung zur Datenverarbeitung jederzeit widerrufen. Ihr Widerruf hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Liegen auch gesetzliche Erlaubnisse vor, aufgrund derer die konkrete Datenverarbeitung zulässig ist, kann eine Weiterverarbeitung möglicherweise auf diese gestützt werden.

b) gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Wir sind berechtigt, Ihr Auskunftsverlangen gemäß § 16 Abs. 1 HmbDSG unter Anwendung pflichtgemäßen Ermessens abzulehnen, soweit und solange die Auskunft die öffentliche Sicherheit gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde oder soweit und solange die Auskunft dazu führen würde, dass Sachverhalte, die nach einer Rechtsvorschrift oder wegen der Rechte und Freiheiten anderer Personen geheim zu halten sind, aufgedeckt werden, oder soweit und solange die Ablehnung der Auskunft zur Verfolgung von Straftaten und Ordnungswidrigkeiten erforderlich ist. Wurde die Auskunftserteilung aus einem der vorstehenden Gründe abgelehnt, können Sie sich gemäß § 16 Abs. 2 S. 3 HmbDSG an die Hamburgische Beauftragte beziehungsweise den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wenden. Weiter sind wir gemäß § 16 Abs. 2 S. 4 HmbDSG  auf Ihr Verlangen hin verpflichtet, die begehrte Auskunft der zuständigen Aufsichtsbehörde zu erteilen, es sei denn, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde

c) gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

d) gemäß Art. 17 Abs. 1 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen („Recht auf Vergessenwerden“).
Dieses Recht ist gemäß Art. 17 Abs. 3 DSGVO unter anderem eingeschränkt, soweit die weitere Verarbeitung Ihrer Daten erforderlich ist:

zur Ausübung des Rechts auf freie Meinungsäußerung und Information
oder
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem für uns geltenden Recht erfordert
oder
zur Wahrnehmung einer Aufgabe, die in unserem öffentlichen Interesse liegt oder in Ausübung uns übertragener öffentlicher Gewalt erfolgt
oder
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke nach Maßgabe des Art. 17 Abs. 3 lit. d DSGVO
oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Eine Pflicht zur Löschung besteht gemäß § 17 HmbDSG darüber hinaus nicht, soweit und solange wir Grund zu der Annahme haben, dass durch eine Löschung der personenbezogenen Daten schutzwürdige Interessen Ihrer Person beeinträchtigt würden.

In Fällen, in denen eine Löschung ausnahmsweise ausscheidet, tritt an die Stelle der Löschung die Einschränkung der Verarbeitung der betroffenen Daten gemäß Art. 18 DSGVO und wir benachrichtigen Sie über die Einschränkung der Verarbeitung.

e) gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben oder eine Situation gemäß § 17 HmbDSG vorliegt.

f) gemäß Art. 20 DSGVO von uns verlangen, dass wir Ihnen die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zur Verfügung stellen oder an einen anderen Verantwortlichen übermitteln.

g) sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Ihres Arbeitsplatzes wenden.

h) gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn Ihre personenbezogenen Daten durch uns auf der Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, soweit für Ihren Widerspruch Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Falle von Direktwerbung haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Wir weisen darauf hin, dass wir als behördlicher Landesbetrieb nur ausnahmsweise, wenn wir außerhalb unserer öffentlichen Aufgabenwahrnehmung tätig werden, auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO Daten verarbeiten.

E.2. Einschränkung Ihrer Rechte bei besonderen Verarbeitungszwecken

Vorsorglich weisen wir darauf hin, dass Ihre Rechte im Einzelfall über die in Ziffer E. 1. genannten Beispiele hinaus auch aus den folgenden Gründen eingeschränkt sein können:

a) Die vorstehenden Rechte bestehen gemäß § 12 Abs. 1 HmbDSG nicht, soweit personenbezogene Daten zu künstlerischen Zwecken verarbeitet werden.

b) Gemäß § 11 Abs. 5 HmbDSG stehen Ihnen das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Widerspruch nach Art. 21 DSGVO nicht zu, soweit die Wahrnehmung dieser Rechte die Verwirklichung des wissenschaftlichen oder historischen Forschungszwecks oder des Statistikzwecks, zu dessen Erreichung die Daten erhoben wurden, voraussichtlich unmöglich machen oder ernsthaft beeinträchtigen würde.

E.3. Adressatin Ihrer Erklärungen

Ihre Rechte auf Widerspruch, Widerruf und Berichtigung können Sie gegenüber folgender Anschrift geltend machen:

    Staats- und Universitätsbibliothek Hamburg – Carl von Ossietzky
    Von-Melle-Park 3, 20146 Hamburg
    Telefon: +49 40 42838 - 2233
    Fax: +49 40 42838 - 3352
    E-Mail: auskunft@sub.uni-hamburg.de

F. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen (sog. TOM), um die Daten unserer Nutzerinnen und Nutzer gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Webseiten werden teils auf eigenen Servern, teils auf Servern eines Hosts mit Sitz in Deutschland gehostet, mit dem wir eine Vereinbarung zur Auftragsverarbeitung geschlossen haben.

Wir verwenden innerhalb des Besuchs unserer Webseite im Regelfall eine SSL-Verschlüsselung (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers.

Wir weisen darauf hin, dass bei der Kommunikation per E-Mail auf dem Übertragungsweg keine vollständige Datensicherheit gewährleistet werden kann, und legen nahe, bei vertraulichen Informationen den Postweg zu verwenden.