Datenschutzerklärung für die Nutzung des „DZIF-Portals“

1. Überblick zum Datenschutz

1.1. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit personenbezogenen Daten passiert, wenn Sie das DZIF-Portal nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

1.2. Datenerfassung im DZIF-Portal, Datenspeicherung

Die Datenverarbeitung im DZIF-Portal erfolgt durch das Deutsche Zentrum für Infektionsforschung (DZIF) und dessen Mitgliedseinrichtungen und seinen assoziierten Partner. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen. Daten werden beispielsweise dadurch erhoben, in dem diese von den Nutzer:innen im DZIF-Portal eingegeben werden. Daten werden automatisch bei der Nutzung des DZIF-Portals durch IT-Systeme des DZIF erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie das DZIF-Portal betreten. Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung des DZIF-Portals zu gewährleisten. Alle Daten werden auf einen Server im Geltungsbereich der EU-DSGVO gespeichert. Wir berücksichtigen bei der Datenweitergabe an externe Dienstleister das Grundprinzip der Datensparsamkeit. Auskunft über Daten, Sperrung oder Löschung von Daten kann der Betroffene schriftlich über die E-Mail-Adresse info@dzif.de beantragen. Sollte ein widerrechtlicher Zugriff auf die Daten unseres Servers erkannt werden, so wird dies umgehend an den Datenschutzbeauftragten des DZIF gemeldet werden. Der/die Betroffene wird über den Fremdzugriff informiert.

Das DZIF Portal nutzt für die Verarbeitung von personenbezogenen Daten verschiedene Dienste. Je nach Dienst kann die Speicherdauer der Daten variieren. Die konkrete Speicherdauer für den entsprechenden Dienste ist der jeweiligen Datenschutzerklärung zu entnehmen.

1.3. Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Unter Ziff. 3.7., 3.8. und 3.9. sind nähere Angaben zu Betroffenenrechten zu finden.

2. Auftragsverarbeitung und Hosting

2.1. Auftragsverarbeiter

Externer Dienstleister Sitz und Anschrift Zwecke der Verarbeitung Datenkategorien Hetzner Hetzner Online GmbH Industriestr. 25 91710 Gunzenhausen Deutschland Hoster s. die Auflistung der Datenkategorien unten Brevo Sendinblue GmbH Köpenicker Straße 126 10179 Berlin Deutschland E-Mails an die Nutzer:innen der Plattform werden zukünftig über die vom Dienstleister bereitgestellte Infrastruktur verschickt E-Mail-Adresse, Vor- und Nachname Werk21 werk21 GmbH Krausnickstraße 3 10115 Berlin (Mitte) Deutschland Austausch Profilinformationen (wie TI/TTU/Standortzugehörigkeit, DZIFPublikationen, DZIF Forschungsbereiche und Projekte)

2.2. Externes Hosting

Für die Webseite werden Server der Firma Hetzner genutzt.

3. Allgemeine Hinweise und Pflichtinformationen

3.1. Datenschutz

Das DZIF behandelt Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie das DZIF-Portalnutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen (siehe Ziff. 6 der Datenschutzerklärung). Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

3.2. Hinweise zur verantwortlichen Stelle im Rahmen der Verarbeitung von personenbezogenen Daten

Die verantwortliche Stelle für die Datenverarbeitung im DZIF-Portal ist:

Deutsches Zentrum für Infektionsforschung e. V. Inhoffenstr. 7 38124 Braunschweig

Telefon: 0049531 6181 1152 E-Mail: info@dzif.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3.3. Speicherdauer der Daten

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben personenbezogene Daten im DZIF-Portal, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

3.4. Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung im DZIF-Portal

Die Datenverarbeitung basiert zum einen auf dem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO, insofern es sich bei der Nutzung des DZIF-Portals um Mitarbeitende des DZIF und dessen Mitgliedseinrichtungen und assoziierten Partnern handelt.

Bei Gastnutzer:innen der Deutschen Zentren für Gesundheitsforschung (nachstehend „DZG“ oder „DZG-Gastnutzer“) basiert die Datenverarbeitung auf Grundlage einer Vertragsbeziehung gem. Art. 6 Abs. 1 lit. b DSGVO zwischen dem DZIF und dem DZG. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

3.5. Externer Datenschutzbeauftragter

Als externer Datenschutzbeauftragter benannt ist die

BREDEX GmbH | Lindentwete 1 | 38100 Braunschweig

Telefon: 0531-243300 | E-Mail: edsb@bredex.de

3.6. Datenweitergabe an Drittstaaten; Drittstaatentransfer

Das DZIF nutzt Tools, die Daten in der EU bzw. im EWR verarbeiten. Es ist jedoch nicht auszuschließen, dass Daten bei der Nutzung des DZIF-Portals in datenschutzrechtlich nicht sicheren Drittstaaten verarbeitet werden.

3.7. Widerruf im Falle einer Einwilligung zur Datenverarbeitung

Sie können die Datenverarbeitung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Bei einem Widerruf besteht nicht mehr die Möglichkeit, das DZIF-Portal zu nutzen.

3.8. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

3.9. Weitere Betroffenenrechte

3.9.1. Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

3.9.2. Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

3.9.3. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen. Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

4. Datenerfassung im DZIF-Portal

Die Datenerfassung im DZIF-Portal erfolgt durch Verwendung nachstehender Dienste im DZIF.

4.1. DZIF SSO

Die Nutzer:innenaccounts, Gruppen, Gruppenmitgliedschaften und globale Rollen werden in Keycloak als zentraler Login verwaltet, sogenannter Single Sign On Login (SSO). Über den SSO können alle angeschlossenen Dienste eine Authentifizierung der im SSO gespeicherten Benutzer:innenaccounts durchführen. Es werden globale Rollen im DZIF definiert die unabhängig von einem konkreten Service und einer konkreten Zuordnung zu einem Standort gegeben sind. Die konkrete Zuordnung zu einem Projekt oder Standort erfolgt über im SSO hinterlegte Gruppenmitgliedschaften. Die genannten Informationen werden gespeichert. Nutzer:innen werden über das Admin-Interface freigeschaltet. Wenn Nutzer:innen freigeschaltet werden, erhalten sie Zugriff zu den verschiedenen Diensten des DZIF-Portals, welche im Folgenden näher beschrieben sind. Nutzer:innen können über das Gruppen-Interface selbständig Anträge auf Gruppen-Mitgliedschaft stellen. Diese Anträge werden von den Gruppen-Administratoren bearbeitet. Durch die Gruppenzugehörigkeit erhalten Nutzer:innen automatisch Zugang zu den Gruppen-spezifischen Inhalten (Cloud-Ordnern, Chat-Gruppen, Mailing-Liste etc.)

4.2. DZIF Cloud

Als Cloud-Lösung wird die Open-Source Software Nextcloud selber gehostet und verwaltet. Hier können Dokumente und Dateien ausgetauscht und kollaborativ daran gearbeitet werden. Dabei werden neben Datei-Metadaten (Informationen über hochgeladene Dateien, Ordnerstruktur und Berechtigungen) auch Protokolldaten (Aktivitäten wie Anmeldenamen, Anmeldedatum, Anmeldeuhrzeit, Dateiänderungen und Zugriffsversuche) erfasst und gespeichert, um die Sicherheit und Integrität des Systems zu gewährleisten. Bei dem Bearbeitungsverlauf im „Zusammenarbeitsmoduls“, also wenn mehrere Nutzer:innen an Dokumenten arbeiten, werden Änderungen, Kommentare und Bearbeitungshistorien erfasst, um die Zusammenarbeit zu ermöglichen und zu sichern.

4.3. DZIF Chat

Als Chat-Lösung wird die Open-Source Software Element/Matrix verwendet, dazu werden ein Element- Client und ein Matrix-Server eigenständig gehostet und verwaltet. Element/Matrix speichert Informationen über Ihre Chat-Nachrichten, Gruppenkonversationen und geteilte Dateien, um die Kommunikation zwischen Nutzern:innen zu ermöglichen und nachzuverfolgen. Zusätzlich werden Metadaten wie Zeitstempel von Nachrichten, IP-Adressen und Geräteinformationen erfasst, um die Zuverlässigkeit des Dienstes sicherzustellen und Sicherheitsprotokolle zu führen. Der Chat und die beinhalteten Medien sind End-zu-End verschlüsselt.

4.4. DZIF Code

Zur Kollaboration soll eine Plattform für Code-Sharing innerhalb des DZIFs aufgebaut werden, um so gemeinsam an Software, Daten-Pipelines etc. arbeiten zu können. Diese wird eigenständig gehostet und verwaltet. Bei der Nutzung der Plattform werden in der Regel Informationen über die von Nutzer:innen erstellten Code-Beiträge, Commit-Historien und Änderungen am Quellcode gespeichert, sowie Aktivitätsprotokolle. So werden Aktivitäten aufgezeichnet, wie z.B. das Hochladen von Dateien, das Erstellen von Issues und Pull Requests sowie das Kommentieren in Diskussionen, um die Zusammenarbeit und Nachvollziehbarkeit zu gewährleisten.

4.5. DZIF Wiki

Zur Kollaboration soll eine Wiki-Lösung für einen niederschwelligen Informations-/Wissensaustausch innerhalb des DZIFs eingesetzt werden , um so gemeinsam eine Wissensdatenbank aufzubauen. Diese wird eigenständig gehostet und verwaltet. Bei der Nutzung entstehen Inhaltsdaten, z. B. die von Nutzer:innen erstellten Inhalte, einschließlich Wiki-Seiten, Artikel, Bilder und Dateien, um den Zugriff und die gemeinsame Nutzung dieser Informationen zu ermöglichen. Des Weiteren wird der Bearbeitungsverlauf gespeichert, um die Versionskontrolle und Nachverfolgung von Änderungen zu ermöglichen. Dazu werden Metadaten erfasst, wie Zeitstempel von Bearbeitungen und Zugriffen, um die Verwaltung des Wikis und die Protokollierung von Aktivitäten zu unterstützen.

4.6. DZIF-Profildatenbank

Für das Kontaktmanagement und zur Stärkung der Vernetzung von Forscher:innen innerhalb des DZIFs wird eine Profildatenbank für das DZIF aufgebaut. Mit dieser wird den Nutzer:innen eine Kontaktsuche ermöglicht. Die Profildatenbank ist selbständig gehostet und verwaltet. Hier werden Nutzer:innen-Profildaten gespeichert, wie Namen, Institutszugehörigkeit, Mitgliedschaft TI/TTU, DZIF Publikationen, DZIF Forschungsprojekte, Kontaktinformationen etc.

4.7. DZIF CMS

Das Portal wird mit einem Content Management System ergänzt, um interne Informationen, Dokumente, Richtlinien und Schulungsmaterialien zentral bereitzustellen, damit die Nutzer:innen leicht darauf zugreifen können. Des Weiteren können so Nachrichten, Ankündigungen und bevorstehende Veranstaltungen an alle Nutzer:innen kommuniziert werden.

4.8. DZIF-Berichtswesen (Report)

Das DZIF-Portal stellt eine Plattform zur Verfügung, um Berichte z. B. Zwischenberichte, Schlussberichte, Indikatorenberichte etc. verwalten zu können. Nutzer:innen können Berichte anlegen, bearbeiten und einreichen. Hierfür werden die Berichtsinhalte gespeichert. Dies umfasst die tatsächlichen Informationen und Daten, die im Bericht enthalten sind, wie z. B. Leistungsmetriken, Projektfortschritte, Informationen über den Fördermitteleinsatz, Kooperationspartner, Verwertung von Ergebnissen etc. Des weiteren werden Meta-Informationen wie Zugriffs- und Bearbeitungsprotokolle (Informationen darüber, wer auf den Bericht zugegriffen hat und welche Änderungen daran vorgenommen wurden) erfasst und gespeichert ,um die Berichtsintegrität und -sicherheit zu gewährleisten. Die über die Plattform einzureichenden Sachberichte (Zwischen-, Kurz- und Schlussberichte) dienen der Erfüllung der vertraglichen Sachberichtspflicht in Bezug auf die Zwischennachweise und den Verwendungsnachweis gegenüber dem DZIF-Fördermittelmanagement am Helmholtz-Zentrum für Infektionsforschung GmbH (DZIF-Mitgliedseinrichtung) und werden vom DZIF außerdem zu Zwecken des Projektcontrollings herangezogen. Der/die Nutzer:in sichert zu, die im Rahmen des Verwendungsnachweises betroffenen Personen gem. Art. 13 DSGVO über die Verarbeitung der personenbezogenen Daten sowie die Übermittlung der Daten im DZIF-Portal zu informieren. Eine Informationspflicht des Betreibers nach Art. 14 Abs. 1 bis 4 DSGVO besteht nach Maßgabe des Art. 14 Abs. 5 DSGVO nicht.

4.9. Data & Tools Hub

Der Data & Tools-Hub (https://dt-hub.dzif.de/) konsolidiert und präsentiert eine Bandbreite an DZIF-Ressourcen, um diese primär für DZIF-assoziierte Wissenschaftler:innen auffindbar und zugänglich zu machen. Die öffentlich zugängliche Webseite unterstützt auf diese Weise die Kollaboration mit externen Wissenschaftler:innen. Die Präsentation und der Zugang zu den Ressourcen kann an die jeweiligen Anforderungen der Ressourceneigner angepasst werden und kann mit verschiedenen Rechten versehen werden (lesen, lesen + download). Um Ressourcen herunterladen zu können, erfolgt eine Registrierung und danach Log-in über den unter 4.1 beschriebenen SSO. Danach hat der Nutzende die Möglichkeit, freigegebene Ressourcen direkt herunterladen zu können (Download Funktion). Zur Hinterlegung von Ressourcen im DT-Hub werden folgende Daten angelegt, wenn der/die Nutzer:in als Ressourcengeber auftritt und mit der Ressource öffentlich zugänglich gemacht:

Der DT-Hub wird betrieben und gepflegt am Helmholtz Zentrum München.

Datenschutzerklärung des DT-Hubs

4.10. DZIF Zentrales Bioprobenregister (DZIF-ZBR)

Innerhalb des DZIF werden im Rahmen der unterschiedlichen Forschungsbereiche in verschiedenen Studien u. a. humane Bioproben gesammelt. Um diese DZIF-weit für die Forschung nutzbar zu machen, wurde das DZIF-ZBR etabliert. Das DZIF-ZBR soll künftig eine Übersicht über alle im DZIF verfügbaren Bioproben geben. Dafür wurde i2b2 als Tool verwendet, um den Nutzer:innen Suchanfragen zu ermöglichen, mittels derer Wissenschaftler:innen einen Überblick (ausschließlich aggregierte Daten) über verfügbare Bioproben und assoziierte Daten erhalten. Sokönnen diese ihre Projekte / Vorhaben im Vorfeld besser planen und strukturieren. Darüber hinaus dient es der Vernetzung, der verbesserten Kooperation und unterstützt so die translationale Forschung im DZIF.Zu diesem Zweck werden Bioproben-assoziierte Informationen, die an den Partnerstandorten erhoben werden, an das DZIF-ZBR in pseudonymisierter Form mittels eignens entwickeltem Datentransfer übertragen. Dabei handelt es sich u.a. um Informationen hinsichtlich Probenanzahl, Probenart, Lagerung, Präanalytik und einen Minimaldatensatz an klinischen und medizinischen Daten, die eine Auswahl von geeigneten Bioproben für Forschungsprojekte ermöglichen sollen. Außerdem werden aggregierte Daten zu Art und Anzahl der im DZIF bzw. in einzelnen Forschungsbereichen/Projekten gesammelten Bioproben in Berichten und auf den DZIF-ZBR Webseiten (zbr.dzif.de und www.dzif.de/zbr) der TI BBD veröffentlicht. Um Suchanfragen selber durchführen zu können, wird künftig ein Log-In über den unter 4.1. genannten SSO möglich sein. Das DZIF-ZBR verfügt über ein eigenes Datenschutzkonzept, welches den Kooperationspartnern zur Verfügung gestellt wird. Dieses enthält eine Kooperationsvereinbarung zwischen Dateneignern und den Betreibern des DZIF-ZBR am Helmholtz Zentrum München.

Datenschutzerklärung des DZIF-ZBR

4.11. DZIF Metadata Repository (DZIF-MDR)

Das DZIF Metadaten Repository (DZIF-MDR) ist ein zentrales Werkzeug für die Harmonisierung und Standardisierung von Metadaten im DZIF. Es ist darauf ausgelegt, Datenmanagement, -qualität und -kollaboration zu verbessern, soll künftig den DZIF Kerndatensatz abbilden und berücksichtigt dabei internationale Standards wie SNOMED-CT, LOINC, ICD-10 und ATC. Forschende profitieren auf vielfältige Weise vom DZIF-MDR, unter anderem durch leichte Auffindbarkeit von Datensatzbeschreibungen, Wiederverwendung von Datendefinitionen, Transparente Änderungshistorie oder vereinfachte Datenintegration. Das Design des DZIF-MDR basiert auf dem Metadatenschema des Deutschen Zentrums für Lungenforschung (DZL) und deren CoMetaR-Anwendung (https://data.dzl.de/cometar/#/) und gewährleistet eine robuste Verwaltung von Metadaten. Zu den Hauptmerkmalen gehören die Einhaltung der FAIR-Prinzipien, die Interaktion mit dem DZIF-ZBR (s. 4.10), sowie die öffentliche Verfügbarkeit.

Datenschutzerklärung des DZIF-MDR

4.12. DZIF-Helpdesk

Das DZIF-Helpdesk dient als erste Anlaufstelle, um Hilfe und Unterstützung zu epidemiologischen Fragen, Fragen zu Statistik und Methodik, Fragen zu Studiendesign, Datenschutz etc. und auch technischen Support zu erhalten. Dazu werden einmal Kontaktinformationen (Name, E-Mail) und Kommunikationsverlauf erfasst und gespeichert.

4.13. Analysetool Matomo

Matomo ist eine Open-Source-Webanalyseplattform, um Informationen über die Nutzung des DZIF- Portals zu sammeln und zu analysieren. Matomo ist selbstständig gehostet und verwaltet. Folgende Daten werden erhoben:

Besucherinformationen:

Verhalten der Besucher:

Bei der Nutzung können bestimmte Daten anonymisiert oder maskiert werden, um die Identität der Besucher zu schützen.

4.14. E-Mail

Die E-Mail-Adressen werden zum Zwecke der internen Kommunikation verwendet. Dies geschieht beispielsweise durch den Versand eines Newsletters. Das DZIF-Fördermittelmanagement (DZIF-FMM) nutzt die E-Mail-Adressen (User, die den Vorhaben zugeordnet sind und TTU/TI-Manager), um automatisierte E-Mails im Rahmen des Berichtswesens sowie um vorhabenbezogene und allgemeine Informationen in Bezug auf die DZIF-Förderung zu verschicken. Zudem werden die Ressourceneigner , die über den DT-Hub Ressourcen zur Verfügung gestellt haben, in regelmäßigem Turnus per Email kontaktiert, um z.B. Aktualisierungen an ihren Ressourcen vorzunehmen.

4.15. Open Researcher and Contributor ID (ORCID)

Die in der Registrierung abgefragte ORCID (https://orcid.org/) wird genutzt, um Informationen zur wissenschaftlichen Arbeit (Publikationen und Poster) der Nutzer:innen abzufragen und diese intern im DZIF-Portal anzuzeigen. Diese Informationen sind über das interne Kontaktsuche-Modul (DZIF-Kontaktsuche) und das Profile-Modul für nur im DZIF-Portal eingeloggte Nutzer:innen verfügbar. Eine Weitergabe der ORCID an Dritte ist ausgeschlossen. Die über die ORCID abgefragten Daten sind öffentlich verfügbare Information, welche in ORCID selbst (https://orcid.org/), auf PubMed (https://pubmed.ncbi.nlm.nih.gov/) oder Web of Science (https://www.webofscience.com/) zu finden sind. Diese Information wurden über deren öffentliche Entwicklungsschnittstellen und Webseiten extrahiert. Folgende Informationen zu den Publikationen tragen wir zusammen:

Ein Verfügbarmachen der o. g. Informationen an externe Dienstleister oder eine Veröffentlichung (bspw. eine öffentliche Team-Seite) ist nicht vorgesehen und bedarf der expliziten Zustimmung der Nutzer:in.

5. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung basiert bei Gast-Nutzer:innen auf der Vertragsbeziehung gem. Art. 6 Abs. 1 lit. b DSGVO. Die Vertragsbeziehung entsteht durch Akzeptanz der allgemeinen Nutzungsbedingungen für das DZIF-Portal, welche die DSG-Nutzer durch Anmeldung im DZIF-Portal vornehmen. Im Rahmen der Datenverarbeitung verweisen wir auf die geltenden allgemeinen Nutzungsbedingungen. Über die jeweils einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert. Die Datenverarbeitung basiert ferner auf dem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO, insofern es sich bei der Nutzung des DZIF-Portals um Mitarbeitende des DZIF und dessen Mitgliedseinrichtungen und assoziierten Partnern handelt.

6. Personengruppen und Datenkategorien

6.1. Personengruppen

Betroffene Personengruppen bei der Datenverarbeitung sind Mitarbeitende des DZIF und dessen Mitgliedseinrichtungen und assoziierten Partnern sowie Gastnutzer:innen.

6.2. Datenkategorien

Bei der Datenverarbeitung werden folgende personenbezogene Daten erhoben und gespeichert: