Datenschutzhinweis – BuFaTa

Diese Datenschutzhinweise gelten für die Erhebung personenbezogener Daten im Rahmen der Detailanmeldung sowie der Durchführung der 12. Bundesfachschaftentagung Tübingen 2023 vom 15.-18.03.2023.

    1. Verantwortlicher
    2. Microsoft Forms
    3. OpenSlides
    4. Fotos
    5. Protokoll
    6. Betroffenenrechte

 


I. Datenschutzrechtlich Verantwortlich

Bundesverband rechtswissenschaftlicher Fachschaften e.V. (BRF)
c/o FSR Rechtswss. Universität Hamburg
Rothenbaumchaussee 33
20148 Hamburg
Deutschland
Telefon: +49 (0) 40 428383623
E-Mail: info@bundesfachschaft.de
Website: bundesfachschaft.de

Der Verein wird durch den Vorstand gesetzlich vertreten. Dieser setzt sich zusammen aus Jonathan Franz, Tom Marcus Lancaster Graßer, Maximilian Löw, Victoria Brunner, Frederik Janhsen, Santiago Valencia Tröger und Evelyn do Nascimento Kloos.

II. Microsoft Forms

Die in diesem Formular gemachten Angaben werden durch Microsoft und durch den BRF gespeichert. Dies kann umfassen:

  • vollständiger Name
  • zugehörige Fachschaft oder Gremium
  • E-Mail-Adresse
  • Präferenz für die Workshops sowie zum Rahmenprogramm
  • (ggf. verbindliche Anmeldung zum Rahmenprogramm)

Name, Fachschaft bzw. Gremium und E-Mail-Adresse sind nur erforderlich, wenn ein OpenSlides-Zugang erwünscht ist. Mitgliedsfachschaften benötigen zwingend einen OpenSlides-Zugang. Hierfür kann jedoch die Fachschafts-E-Mail-Adresse verwendet werden, sodass keine personenbezogene E-Mail-Adresse erhoben werden muss.

Außerdem werden bestimmte technische Daten automatisch erfasst. Dazu gehören eine mit dem Zugriffsgerät und/oder Ihrem Browser verbundene eindeutige Kennung (zum Beispiel Eure IP-Adresse), Merkmale des Zugriffsgeräts und/oder des Browsers, statistische Daten zu Euren Aktivitäten auf den Services, Angaben dazu, wie Ihr auf die Services zugreift, und Daten, die über Cookies, Pixel-Tags, Local Shared Objects, Web Storage und ähnliche Technologien erhoben werden.

Die Daten (einschließlich personenbezogener Daten) werden in die USA übermittelt, wo sich die Server von Microsoft befinden.

Die Erhebung erfolgt zum Zwecke der Workshop-Planung und der Gestaltung des Rahmenprogramms auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sofern kein OpenSlides-Zugang benötigt, aber dennoch unter Angabe von Name, Fachschaft und E-Mail-Adresse angefragt wird, erfolgt dies ebenfalls auf Basis der Einwilligung. Sofern die Daten für die Einrichtung eines erforderlichen OpenSlides-Zugangs erhoben werden, treten als Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) hinzu, da die Daten erforderlich sind, um eine Partizipation der Mitglieder im Rahmen einer elektronischen Mitgliederversammlung zu ermöglichen.

Die Formulare und etwaige Zwischenspeicherungen von personenbezogenen Umfragedaten werden Seitens des BRF innerhalb von sieben Tagen nach der Veranstaltung gelöscht.

III. OpenSlides

Als digitale Unterstützung für die Durchführung der Tagung, insb. die Personenwahlen und die Behandlung der Anträge nutzen wir OpenSlides.

Bei der Verwendung von OpenSlides als Gast verwendet werden lediglich Geräteinformationen erhoben, um die Seite darstellen zu können. Um abstimmen zu können, ist eine Anmeldung erforderlich. Die Zugangsdaten zu Ihren individuellen Konten erhalten Sie vor der Tagung vom BRF per E-Mail. Um diese Konten erstellen zu können, werden gegebenenfalls Ihr Name und Ihre Fachschaft bzw. Gremium zum Zwecke der Zuordnung sowie Ihre E-Mail-Adresse für das Versenden des individuellen Passworts gespeichert. Für Gäste sind diese Konten nicht einsehbar, sodass unbeteiligte Dritte keinen Zugriff auf diese Daten haben.

Bei angemeldeten Nutzer:innen speichert OpenSlides das Nutzungsverhelten, insb. das Einreichen von Anträgen, eine Kandidatur oder die Abstimmung bei einer namentlichen Wahl. Um die Beschlüsse auch nach der Tagung nachvollziehen zu können, werden Beschlüsse, Anträge, Änderungsanträge sowie Wahlergebnisse exportiert und über “Microsoft Sharepoint” archiviert. Die darin enthaltenen personenbezogenen Daten werden auf unbestimmte Zeit gespeichert. Informationen zu Microsoft: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Weitere Informationen des Drittanbieters zum Datenschutz können Sie der nachfolgenden Webseite von Microsoft entnehmen: https://privacy.microsoft.com/de-DE/privacystatement

OpenSlides ist OpenSource, sodass wir das Programm auf selbst verwalteten Servern nutzen können. Wir haben unsere Server bei Netcup angemietet. Die im Rahmen der Nutzung on OpenSlides erhobenen Daten werden auf diesem Netcup-Server gespeichert.

Sofern kein OpenSlides-Zugang benötigt, aber dennoch unter Angabe von Name, Fachschaft und E-Mail-Adresse angefragt wird, erfolgt dies ebenfalls auf Basis der Einwilligung. Sofern die Daten für die Einrichtung eines erforderlichen OpenSlides-Zugangs erhoben werden, treten als Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) hinzu, da die Daten erforderlich sind, um eine Partizipation im Rahmen einer elektronischen Mitgliederversammlung zu ermöglichen.

IV. Fotos

Im Laufe der Tagung werden Fotos gemacht. Die Fotos dienen der Öffentlichkeitsarbeit des BRF und werden im “Microsoft Sharepoint” des BRF für unbegrenzte Zeit gespeichert. Sie werden auf der Website, dem Instagram-Account, der Facebook-Seite, ggf. der LinkedIn-Seite und ggf. als Hintergrundbild für eine Umfrage über “Microsoft Forms” verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit durch eine E-Mail an it@bundesfachschaft.de widerrufen. Gegebenenfalls werden wir Sie um Ihre Mithilfe bei der Identifizierung von Fotos, die Ihre Person zeigen, bitten.

V. Protokoll

Der BRF ist rechtlich dazu verpflichtet, ein Protokoll über die Mitgliederversammlung zu anzufertigen, um insb. die Änderung des Vorstandes sowie Änderungen der Satzung gegenüber dem Registergericht anzuzeigen. Wenn Sie kandidieren oder sich anderweitig auf der Tagung zu Wort melden, werden Ihr Vorname und ggf. die Stadt Ihrer Fachschaft oder Ihre Funktion im BRF  sowie das von Ihnen Gesagte im Protokoll festgehalten. Im Nachgang der Tagung wird das Protokoll den Mitgliedern zur Überprüfung gesendet.

Im Anschluss wird das Protokoll beim Registergericht Hamburg eingereicht und dort gespeichert. Zudem speichert der BRF das Protokoll im “Microsoft Sharepoint” des BRF für unbegrenzte Zeit. Informationen zu Microsoft: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Weitere Informationen des Drittanbieters zum Datenschutz können Sie der nachfolgenden Webseite von Microsoft entnehmen: https://privacy.microsoft.com/de-DE/privacystatement

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

VI. Betroffenenrechte

Als von der Datenerhebung betroffene Personen, können Sie ggü. dem BRF und Zoom folgende Rechte geltend machen:

  • Auskunftsrecht, Art. 15 DSGVO (ob und welche personenbezogenen Daten zu welchem Zweck und für wie lange gespeichert werden und ob diese an Dritte übermittelt werden)
  • Recht auf Berichtigung, Art. 16 DSGVO (Berichtigung betreffender unrichtiger personenbezogener Daten)
  • Recht auf Löschung, Art. 17 DSGVO (Löschung der erhobenen personenbezogenen Daten auf Verlangen und Löschpflicht bei Zweckfortfall, unrechtmäßiger Verarbeitung und Widerruf der Einwilligung)
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO (bei unrichtigen Daten, unrechtmäßiger Verarbeitung, Zweckfortfall, Widerruf kann eingeschränkte Verarbeitung verlangt werden)
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO (das Recht die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln)
  • Widerrufsrecht, Art. 21 DSGVO (das Recht jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e oder f DSGVO erfolgt, zu widersprechen)

Des Weiteren haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt:

Hamburgische Beauftragte für Datenschutz
Prof. Dr. Johannes Caspar

Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg

Tel.: 040 / 428 54 – 4040
Fax: 040 / 428 54 – 4000
E-Mail: mailbox@datenschutz.hamburg.de
Web: www.datenschutz-hamburg.de