DFN-Verein Kontakt und Support

Fassung 14.10.2019

Informationen über die Verarbeitung personenbezogener Daten gemäß Art. 12 Absatz 1 Satz 1 EU-Datenschutz-Grundverordnung

Art. 12 Absatz 1, Satz 1 der EU-Datenschutz-Grundverordnung (EU-DS-GVO), regelt: „Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 (…) in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; (…).“ Dieser Verpflichtung kommt der

Verein zur Förderung eines Deutschen Forschungsnetzes e.V.

Alexanderplatz 1

10178 Berlin

E-Mail: info@dfn.de

Telefon: +4930 884299 0

als Verantwortlicher mit der nachfolgenden Information nach.

Beschreibung des Dienstes DFN-PKI

Der DFN-Verein organisiert mit dem Dienst DFN-PKI eine Public Key Infrastruktur, um digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Dabei werden fortgeschrittene Zertifikate auf Basis des X.509 Standards verwendet.

Wofür werden personenbezogene Daten benötigt?

Die DFN-PKI verwendet personenbezogene Daten, um den Lebenszyklus von X.509-Zertifikaten zu verwalten.

Die Daten können in ausgestellten Zertifikaten enthalten sein, als Kontakt-Information oder als Audit-Nachweis benötigt werden, um die Vertrauenswürdigkeit der DFN-PKI nachweisen zu können.

Weiterhin werden personenbezogene Daten benötigt, um den Betrieb des Teilnehmerservice sicherzustellen.

Welche Daten werden gespeichert und verarbeitet?

Aufgrund welcher Rechtsgrundlage werden die Daten verarbeitet?

Die Verarbeitung Ihrer personenbezogener Daten erfolgt bei einem Nutzerzertifikat aufgrund der von Ihnen zu Beginn erteilten Einwilligung in die Datenverarbeitung durch den DFN-Verein gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO. Die aufgrund der Einwilligung erhobenen Daten sind allesamt erforderlich für die Verwaltung des Lebenszyklus von X.509 Zertifikaten, so dass eine Teilnahme nur bei vollständiger Angabe der Informationen möglich ist. Sie können Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf endet die Möglichkeit zur Teilnahme. Trotz des Widerrufs bleibt die Verarbeitung Ihrer Daten zwischen der Erteilung der Einwilligung und dem Zeitpunkt des Widerrufs zulässig. Nach erfolgtem Widerruf werden Ihre Daten gelöscht, soweit keine Löschhindernisse entgegenstehen. Die Löschung von veröffentlichten Daten auf Systemen Dritter ist durch deren Verbreitung allerdings praktisch nicht möglich. Die Seriennummern von gesperrten Zertifikaten müssen wir aus rechtlichen Gründen auch nach der Sperrung veröffentlichen.

Die Verarbeitung von personenbezogenen Daten erfolgt bei einem Serverzertifikat aufgrund von Art. 6 Abs. 1 Buchstabe b) zur Durchführung des Vertrages zwischen dem DFN-Verein und der betreffenden Teilnehmereinrichtung. Die Daten werden nach Beendigung des Vertragsverhältnisses gelöscht, soweit keine Löschhindernisse entgegenstehen. Die Seriennummern von gesperrten Zertifikaten müssen wir aus rechtlichen Gründen auch nach der Sperrung veröffentlichen.

Die Verarbeitung von personenbezogenen Daten von Teilnehmerservice-Mitarbeitern und handlungsberechtigten Personen erfolgt aufgrund von Art. 6 Abs. 1 Buchstabe b) zur Durchführung des Vertrages zwischen dem DFN-Verein und der betreffenden Teilnehmereinrichtung. Die Daten werden nach Beendigung des Vertragsverhältnisses gelöscht, soweit keine Löschhindernisse entgegenstehen.

An wen und wie werden die Daten weitergegeben?

Die folgenden Daten werden veröffentlicht:

Im Rahmen der Verwaltung des Lebenszyklus von X.509 Zertifikaten werden die oben genannten Daten auch durch die DFN-CERT Services GmbH, Team PKI, Nagelsweg 41, 20097 Hamburg verarbeitet. Die Verarbeitung dort erfolgt aufgrund einer zwischen DFN-Verein und DFN-CERT Services GmbH bestehenden Vereinbarung zur Auftragsverarbeitung.

Wann werden die Daten gelöscht?

Die Daten werden gelöscht, wenn sie für die Verwaltung des Lebenszyklus des jeweiligen X.509 Zertifikats nicht mehr erforderlich sind.

Die Löschung von veröffentlichten Daten auf Systemen Dritter ist durch deren Verbreitung allerdings praktisch nicht möglich.

Hinweise zum Umgang mit Cookies und lokalem Browserspeicher:

Wenn Sie die Webschnittstelle der DFN-PKI verwenden, gilt: Cookies werden nur gesetzt, wenn der Nutzer dies in den Einstellungen seines Browsers zulässt und dies zur Nutzung der Webseite notwendig ist. Es kommen ausschließlich Sitzungscookies zum Einsatz, die keine personenbezogenen Daten enthalten. Sie dienen der eindeutigen Zuordnung der Anfragen mehrerer zeitgleich angemeldeter Nutzer sowie dem Vorhalten einiger vom Nutzer getroffener Konfigurationsoptionen und werden mit Schließen des Browsers automatisch gelöscht. Ohne die Annahme von Sitzungscookies ist die Nutzung der Webseite nicht möglich.

Im Rahmen der Beantragung von Zertifikaten werden je nach Verfahren Daten im Zwischenspeicher Ihres Browsers abgespeichert ("LocalStorage"). Diese umfassen:

Rechte betroffener Personen:

Art. 15 DSGVO regelt ein Auskunftsrecht, und damit das Recht einer betroffenen Person, eine Bestätigung zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden, und gegebenenfalls auf Auskunft über diese Daten und über Informationen unter anderem über die Verarbeitungszwecke, deren Herkunft, Empfänger, über die Dauer der Speicherung sowie über ihre Rechte.

Art. 16 DSGVO eröffnet das Recht, die Berichtigung sowie im Hinblick auf den Zweck die Vervollständigung sie betreffender unzutreffender personenbezogener Daten zu verlangen.

Art. 17 Abs. 1 DSGVO statuiert - mit bestimmten Ausnahmen - das Recht, die Löschung von Daten zu verlangen. Art. 17 Abs. 2 DSGVO regelt ein „Recht auf Vergessenwerden“, wenn die verantwortliche Stelle die zu löschenden Daten öffentlich gemacht hat.

In bestimmten Fällen kann nach Art. 18 DSGVO auch die Einschränkung der Verarbeitung verlangt werden – zum Beispiel, wenn der Verantwortliche die Daten nicht mehr, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.

Das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO gibt unter bestimmten Voraussetzungen einen Anspruch, eine Kopie von personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten.

Nach Art. 77 EU-DS-GVO hat jede betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Kontaktdaten der Datenschutzbeauftragten im DFN-Verein:

Verein zur Förderung eines Deutschen Forschungsnetzes e.V.

Datenschutzbeauftragter

Alexanderplatz 1

10178 Berlin

E-Mail: datenschutz@dfn.de

Telefon: +4930 884299 9103

Impressum