1 Präambel

Die Bucerius Law School Hochschule für Rechtswissenschaft gemeinnützige GmbH („die Hochschule“) betreibt unter der Internetadresse www.law-school.de eine Webseite, auf der sie über ihre wissenschaftlichen Tätigkeiten sowie über ihre Studienangebote und die entsprechenden Bewerbungsprozesse informiert. Ein Teil dieser Webseite besteht aus einer Online-Plattform, dem sog. „Bewerbungsportal“, über das sich Studieninteressierte für das Jurastudium bewerben können. Mit dieser Datenschutzerklärung möchten wir darüber informieren, ob und wie auf der Webseite sowie im Bewerbungsportal der Bucerius Law School personenbezogene Daten verarbeitet werden.
 

1.1 Verantwortliche Stelle und Datenschutzbeauftragter

Die verantwortliche Stelle ist die
Bucerius Law School
Hochschule für Rechtswissenschaft gGmbH
Jungiusstraße 6
20355 Hamburg

Datenschutzbeauftragter der Bucerius Law School ist:
Dr. Uwe Nolte
E-Mail: datenschutz(at)law-school.de
 

1.2 Personenbezogene Daten

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie z.B. Ihr Name, Ihre Anschrift, Ihre Telefonnummer und Ihr Geburtsdatum. Informationen, die nicht direkt mit Ihrer wirklichen Identität in Verbindung gebracht werden – wie z.B. favorisierte Webseiten oder Anzahl der Nutzer*innen einer Seite – sind keine personenbezogenen Daten.
 

1.3 Verwendung der personenbezogenen Daten; Auftragsdatenverarbeitung

Wir versichern Ihnen, dass alle personenbezogenen Daten an der Hochschule vertraulich behandelt werden und wir bei der Verarbeitung und Nutzung von Daten die einschlägigen gesetzlichen Bestimmungen, insbesondere des Bundesdatenschutzgesetzes und des Telemediengesetzes, beachten.

Die für die Geschäftsabwicklung notwendigen Daten werden gespeichert und von uns verarbeitet. Die Verarbeitung dient insbesondere der Vorbereitung und Durchführung des Bewerbungsverfahrens sowie Veranstaltungen. Darüber hinaus verwenden wir Ihre persönlichen Daten zur Kommunikation mit Ihnen, insofern Sie sich für das Bewerbungsverfahren für das Jurastudium oder eine Veranstaltung angemeldet haben.

Eine weitergehende Nutzung Ihrer Daten findet nur statt, soweit sie Ihre Einwilligung erteilt haben. Dies betrifft etwa die Datenverarbeitung zu Marketingzwecken oder die Übermittlung Ihrer Daten an andere Studierende.

Im Rahmen der Verarbeitung und Nutzung der personenbezogenen Daten bedienen wir uns teilweise Dienstleistern, die auf unsere Weisung hin Verarbeitungs- und Nutzungsvorgänge technisch vornehmen oder uns hierbei unterstützen. Die Dienstleister sind der Einhaltung der gesetzlichen Datenschutzbestimmungen in gleichem Umfang verpflichtet wie die Hochschule und behandeln die personenbezogenen Daten ebenfalls vertraulich; die gesetzlichen Bestimmungen über die Auftragsdatenverarbeitung, insbesondere der Abschluss einer entsprechenden Vereinbarung sowie die Überwachung der Dienstleister werden gewährleistet.
 

1.4 Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Zwecks erforderlich ist oder sofern dies durch einen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Verarbeitungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Personenbezogenen Daten in unserem Bewerbungsportal werden spätestens sechs Monate nach Ablauf der Bewerbungsfrist gelöscht, es sei denn, es handelt sich um Personen, die ihr Studienplatzangebot um ein Jahr zurückgestellt haben.
 

2 Datenverarbeitung auf unserer Website

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzungsverhaltens verwendet werden.

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Hilfe sog. Cookies und Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.

Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.
 

2.1 Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nutzen wir Hostingdienstleistungen von jweiland.net (Echterdinger Straße 57, 70794 Filderstadt bei Stuttgart). Zu diesen Zwecken nehmen wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch. Die Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 (1) f DSGVO.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer*innen unserer Website betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören in der Regel die IP-Adresse, die notwendig ist, um die Kommunikation im Internet ermöglichen zu können, und alle innerhalb unseres Onlineangebotes oder von Websites getätigten Eingaben, z.B. Anfragen.

Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die Abrechnung einer Leistung nötig ist, z. B. wenn Sie eines unserer Angebote nutzen.
 

2.2 Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Zu diesen gehören:

  • Name und URL der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP response code)
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referer URL (d.h. die zuvor besuchte Seite)
  • Websites, die vom System der Nutzer*innen über unsere Website aufgerufen werden
  • Internet-Service-Provider der Nutzer*innen
  • IP-Adresse und der anfragende Provider

Grundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 (1) f DSGVO. Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website sowie zum Umfang und zur Art der Nutzung unserer Website und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen „Klicks“ zu messen. Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern.
 

2.3 SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
 

2.4 Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen (z.B. per Post oder gedruckten Medien, E-Mail, Kontaktformulare, elektronischen Textnachrichten, Chat, Telefon, persönlicher Kontakt usw.), werden die von Ihnen übermittelten personenbezogenen Daten bei uns gespeichert. Wir verarbeiten diese Daten zur Bearbeitung Ihres Anliegens. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung der vorstehenden personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 (1) a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen bei Kontaktaufnahme übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
 

2.5 Registrierung und Bewerbung

Mit der Registrierung im Bewerbungsportal werden personenbezogene Daten wie z.B. Anrede, Vorname, Name, Anschrift, Postleitzahl, Ort, E-Mail-Adresse, Verbindungsdaten (z.B. IP-Adresse) und Telefonnummer erhoben, um unsere Dienstleistungen ordnungsgemäß anbieten und durchführen zu können. Soweit zusätzlich zu den zwingend benötigten Daten weitere Daten angegeben werden können, sind solche Angaben freiwillig. Pflichtdatenfelder sind als solche gekennzeichnet.

Die Nutzung einiger unserer Angebote, insbesondere des Bewerbungsportals setzt voraus, dass Sie ein persönliches Passwort vergeben. Dieses Passwort ist von Ihnen geheim zu halten; es kann nur von Ihnen geändert werden.
 

2.5.1 Bewerbungs- und Auswahlverfahren

Auf unserer Website können Sie sich auf einen Studienplatz an der Hochschule bewerben (https://www.law-school.de/studium/jurastudium/online-bewerbung/registrierung). Bei der Registrierung im Bewerbungsportal werden Vorname, Nachname, E-Mailadresse und Passwort zur Durchführung der Registrierung verarbeitet.

Nach der Registrierung können Sie sich im Bewerbungssystem einloggen, Ihr Bewerbungsformular ausfüllen und Dokumente hochladen. Im Rahmen Ihrer Bewerbung um einen Studienplatz an der Bucerius Law School verarbeiten wir von Ihnen diejenigen personenbezogenen Daten, die wir im Rahmen des Bewerbungsprozesses von Ihnen benötigen:

  1. E-Mail-Adresse,
  2. Vorname und Nachname,
  3. Anschrift,
  4. Geburtsort und -datum,
  5. Staatsangehörigkeit,
  6. Details zur Studienberechtigung (Hochschulzugangsberechtigung),
  7. Vorliegen sonstiger Zugangsvoraussetzungen,
  8. Angaben zu Diskriminierungsmerkmalen (freiwillig)
  9. im Rahmen von Bewerbungs- und Auswahlgesprächen typische Angaben zu Motivation, Interessen und Werdegang (teilweise freiwillig),
  10. gewünschter Studienbeginn.

 

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen erhoben. In bestimmten Konstellationen, z. B. im Rahmen der Überprüfung von gemachten Angaben, können Ihre personenbezogenen Daten auch bei anderen Stellen verarbeitet werden.

Zur Durchführung des Auswahlverfahrens werden Ihre persönlichen Daten an das Institut für Test- und Begabungsforschung (ITB) übermittelt, das im Auftrag der Hochschule das schriftliche sowie das mündliche Auswahlverfahren durchführt. Die vom ITB ermittelten Ergebnisse werden an die Hochschule übermittelt und finden Eingang in den Auswahlprozess.

Für den Bewerbungsprozess werden auf der Website verschiedene Formulargeneratoren (z.B. Wufoo, siehe weiter unten) eingesetzt. Auf der englischsprachigen Seite der Hochschule wird der Bewerbungsprozess über Salesforce gemanagt (zu Salesforce siehe ebenfalls unten).

Die Verarbeitung Ihrer oben genannten personenbezogenen Daten dient dazu, zu überprüfen, ob Sie die gesetzlich vorgeschriebenen und sonstigen Voraussetzungen für ein Studium an der Bucerius Law School erfüllen und dazu, Ihre Bewerbung weiterzuverarbeiten, Sie über den Verlauf und Ausgang des Bewerbungsverfahrens zu informieren und den etwaigen Abschluss eines Studienvertrags zu ermöglichen.

Einige Ihrer Daten werden zudem zu statistischen Zwecken in anonymisierter Form weiterverarbeitet. Andere Personen (z.B. Studierende der Hochschule) erhalten Ihre Daten (insb. Kontaktdaten) von uns nur im Falle Ihrer Einwilligung.

Umfassende Informationen zur Datenverarbeitung von Beschäftigten oder Studierenden während des Beschäftigtenverhältnisses bzw. während des Studiums erhalten Sie jeweils bei Vertragsabschluss.
 

2.6 Einsatz von Cookies

Auf unseren Internetseiten werden sogenannte Cookies eingesetzt. Cookies sind Textdateien, die der Anbieter einer Website auf Ihrem Computer speichert und bei einem erneuten Aufruf der Website wieder abrufen kann, um die Navigation im Internet oder Transaktionen zu erleichtern oder Informationen über das Nutzungsverhalten zu erlangen. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzungsfreundlicher, effektiver und sicherer zu machen. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Die Rechtsgrundlage hierfür ist Ihre Einwilligung nach Art. 6 (1) a DSGVO. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 (1) f DSGVO gespeichert. Websitebetreiber*innen haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“ bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.

Sie können die Erfassung sowie die Verarbeitung Ihrer Daten auch dadurch verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren (diesen finden Sie z.B. unter www.noscript.net oder www.ghostery.com).
 

2.6.1 PX-Cookie-Consent-Tool

Diese Seite nutzt ein Cookie Consent-Tool, welches von PHORAX, Buttstraße 4, 22767 Hamburg bereitgestellt wird. Das Consent-Tool dient zur Anzeige eines Hinweiskastens für den Hinweis auf die Verwendung von Cookies und deren Einstellungsmöglichkeiten. Die Nutzung des Cookie Consent-Tools erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unseres Online-Angebots und der gesetzlich vorgeschriebenen Einstellungsmöglichkeiten für einwilligungspflichtige Cookies. Die Nutzung des Tools stellt ein berechtigtes Interesse im Sinne von Art. 6 (1) f DSGVO dar.

Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch das Cookie Consent-Tool verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren (diesen finden Sie z.B. unter www.noscript.net oder www.ghostery.com ).
 

2.7 Soziale Medien

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Auf unserer Website sind Links zu unseren Social Media-Präsenzen zu finden. Sie erkennen die Links an den typischen Buttons. Diese Buttons verfügen über keine „Share“- oder „Like“-Funktion, sondern sind nur Grafiken, die zu unserem entsprechenden Social-Media-Kanal verlinken. Wenn Sie einen dieser Buttons anklicken, wird der jeweilige Social-Media-Kanal aufgerufen und das jeweilige soziale Netzwerk wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben.

Soziale Netzwerke wie Facebook, Instagram, LinkedIn etc. können Ihr Nutzungsverhalten in der Regel umfassend analysieren, wenn Sie deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Wir weisen darauf hin, dass wir als Anbieterin der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch die Betreiber*innen der Netzwerke haben.

Wenn Sie in Ihrem Social-Media-Konto eingeloggt sind und unsere Kanäle besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Konto zuordnen. Wenn Sie nicht möchten, dass das jeweilige Netzwerk eine Zuordnung zu Ihnen herstellt, müssen Sie sich aus Ihrem Social Media-Konto ausloggen.

Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Profile ihrer Nutzer*innen erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie bitte den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
 

2.7.1 Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 (1) f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Einwilligung im Sinne des Art. 6 (1) a DSGVO).
 

2.7.2 Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z.B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals (z.B. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portalbetreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
 

2.7.3 Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern oder Sie Ihre Einwilligung zur Speicherung widerrufen. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke.
 

2.7.4 Links zu LinkedIn

Auf unserer Website sind Links zum sozialen Netzwerk LinkedIn integriert. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Sie erkennen die Verlinkung an dem LinkedIn-Logo.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. Wenn Sie es nicht möchten, dass LinkedIn eine Zuordnung herstellt, müssen Sie sich aus Ihrem LinkedIn-Konto ausloggen.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.
 

2.7.5 Links zu Facebook

Auf unserer Website sind Links zum sozialen Netzwerk Facebook integriert. Anbieter ist Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Sie erkennen die Verlinkung an dem Facebook-Logo auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php.

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook- Konto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Konto aus.
 

2.7.6 Links zu YouTube

Auf unserer Website sind Links zum sozialen Netzwerk YouTube integriert. Anbieter die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Sie erkennen die Verlinkung an dem YouTube-Logo auf unserer Seite.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch YouTube haben. Wenn Sie es nicht möchten, dass YouTube eine Zuordnung herstellt, müssen Sie sich aus Ihrem YouTube-Konto ausloggen.

Weitere Informationen zum Umgang mit Nutzungsdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://policies.google.com/privacy?hl=de sowie hier https://support.google.com/youtube/answer/2801895?hl=de.
 

2.7.7 Links zu Instagram

Auf unserer Website sind Links zum sozialen Netzwerk Instagram eingebunden. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Sie erkennen die Verlinkung an dem Instagram-Logo auf unserer Seite.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram haben. Wenn Sie es nicht möchten, dass Instagram eine Zuordnung herstellt, müssen Sie sich aus Ihrem Instagram-Konto ausloggen.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/.
 

2.7.8 Links zu Twitter

Auf unserer Website sind Links zum sozialen Netzwerk Twitter eingebunden. Anbieter ist die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Sie erkennen die Verlinkung an dem Twitter-Logo auf unserer Seite.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter haben. Wenn Sie es nicht möchten, dass Twitter eine Zuordnung herstellt, müssen Sie sich aus Ihrem Twitter-Konto ausloggen.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter: https://twitter.com/de/privacy.
 

2.7.9 Walls.io

Wir haben auf unserer Website Komponenten von Walls.io integriert. Walls.io ist ein Dienst der Walls.io GmbH und bietet uns die Möglichkeit, Inhalte verschiedener Social Media Plattformen zu aggregieren und auf unserer Website zu präsentieren.

Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der Walls.io GmbH, Andreasgasse 6/1, 1070 Vienna, Austria her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Walls.io verarbeitet.

Die Nutzung des Dienstes erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer plattformunabhängigen Bereitstellung von Inhalten gemäß Art. 6 (1) f DSGVO.

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Walls.io GmbH bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Walls.io: https://walls.io/privacy.
 

2.8 Datenschutzhinweise zu unserem Facebook-Profil

Wir verfügen über ein Profil bei Facebook: https://www.facebook.com/buceriuslawschool

Anbieter ist die Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Wir haben mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.

Sie könnenIhre Werbeeinstellungen selbstständig in Ihrem User-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads. Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.
 

2.8.1 Hinweise auf die Nutzung von Facebook-Fanpage INSIGHTS

Facebook Ireland Ltd („Facebook“) stellt uns als Facebook-Fanpage Betreiber sog. „Facebook-Insights“ („Insights“) zur Verfügung. Bei den Insights handelt es sich um verschiedene Statistiken, die uns Aufschluss über die Verwendung unserer Facebook-Fanpage geben. Detaillierte Informationen hierzu und welche Datenverarbeitung stattfindet, finden Sie unter https://www.facebook.com/business/a/page/page-insights sowie https://www.facebook.com/legal/terms/information_about_page_insights_data

Wir verarbeiten die Facebook Fanpage Insights Daten aufgrund unseres berechtigten Interesses zur Auswertungen der Aktivitäten auf unserer Fanpage und unserer Marketingmaßnahmen (Werbeanzeigen, -Kampagnen, -Postings); Artikel 6 (1) f DSGVO.

Die Rechtsgrundlagen und Zwecke der Verarbeitung durch Facebook Ireland finden Sie hier Facebook Fanpages und InSights – hier die Antworten, https://www.facebook.com/about/privacy/legal_bases und https://www.facebook.com/policy.php

Facebook-Fanpage-Insights können auf personenbezogenen Daten basieren, die im Zusammenhang mit einem Besuch oder einer Interaktion von Personen auf bzw. mit unserer Facebook-Fanpage und ihren Inhalten erfasst wurden, so dass auch personenbezogene Daten durch Facebook verarbeitet werden können. Sie sind gesetzlich nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Die Bereitstellung kann jedoch für einen Vertragsabschluss oder für Funktionen der Facebook Fanpage erforderlich sein. Bei einer Nichtbereitstellung kann also gegebenenfalls ein Vertrag oder eine Funktion auf der Facebook Fanpage nicht angeboten werden.
 

2.8.2 gemeinsame Verantwortung

Die wesentlichen Informationen der zwischen uns und Facebook geschlossenen Vereinbarung im Sinne von Artikel 26 Datenschutz-Grundverordnung finden Sie dort: https://www.facebook.com/legal/terms/page_controller_addendum

Gemeinsam für die Verarbeitung verantwortlich Facebook-Fanpage Insights sind

Facebook Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2, Ireland
https://www.facebook.com/help/contact/2061665240770586
https://www.facebook.com/help/contact/540977946302970

und die oben genannte Verantwortliche Stelle.

Sie haben im Hinblick auf Ihre personenbezogenen Daten das Recht auf

  • Auskunft, Artikel 15 DSGVO
  • Berichtigung, Artikel 16 DSGVO
  • Löschung, Artikel 17 DSGVO
  • Einschränkung der Verarbeitung, Artikel 18 DSGVO und
  • Übertragbarkeit, Artikel 20 Datenschutzgrundverordnung.

Sie haben ferner das Recht, gegen die Verarbeitung von personenbezogenen Daten Widerspruch, Artikel 21 DSGVO zu erheben. Der Widerspruch kann formfrei erfolgen. siehe Informationen unten.

Wenn Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, haben Sie das Recht des Widerrufs mit Wirkung für die Zukunft, Artikel 7 DSGVO.

Facebook Ireland erfüllt hierbei primär die Informationspflichten aus Artikeln 12, 13 DSGVO, ebenso die Verpflichtungen aus Artikel 15 bis 21 DSGVO sowie die Pflichten aus Artikel 33 und 34 DSGVO. Die Betroffenenrechte können also gegenüber Facebook Ireland geltend gemacht werden. Selbstverständlich können Sie Ihre Rechte aber auch uns gegenüber geltend machen.

Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie stets das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde. Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen dieses Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt. Die für Facebook Ireland zuständige Aufsichtsbehörde ist die irische Datenschutzkommission (https://www.dataprotection.ie/) für uns ist zuständig der Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.
 

2.9 Analyse-Tools und Werbung

2.9.1 Google Tag Manager

Auf dieser Website wird der Dienst “Google Tag Manager” eingesetzt. Der Tag Manager ist ein Tool zur Verwaltung von sog. Tags, welche beim Tracking im Online Marketing eingesetzt werden. Der Tag Manager ist eine Cookie-lose Domain und verarbeitet selbst keine personenbezogenen Daten, er dient rein der Verwaltung von anderen Diensten, z.B. Google Analytics, etc. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung von Ihnen vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Die Verwendung des Google Tag Managers erfolgt auf Grundlage von Art. 6 (1) a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zum Tag Manager finden Sie unter: https://marketingplatform.google.com/intl/de/about/analytics/tag-manager/use-policy/
 

2.9.2 Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieterin ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 (1) a DSGVO; die Einwilligung ist jederzeit widerrufbar.

IP-Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser-Plugin

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Widerspruch gegen Datenerfassung

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie dies im Cookie Consent Manager einstellen oder auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: .

Mehr Informationen zum Umgang mit Nutzungsdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsdatenverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Demografische Merkmale bei Google Analytics

Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.
 

2.9.3 DoubleClick

Auf dieser Website kommt der Dienst DoubleClick von Google zum Einsatz. Dieser Dienst setzt Cookies ein, um Ihnen für Sie relevante Werbeanzeigen zu zeigen. Dies geschieht mittels einer pseudonymen Identifikationsnummer (p-ID), welche Ihr Browser erhält und diesem zugeteilt ist. Durch diese p-ID kann der Dienst erkennen welche Anzeigen bei Ihnen bereits dargestellt wurden und welche aufgerufen wurden. Die zum Einsatz kommenden Cookies enthalten keine personenbezogenen Daten. Die Cookies dienen vielmehr einer Website übergreifenden Schaltung von Werbeanzeigen, indem sie Google ermöglichen die besuchten Seiten zu identifizieren. Die durch die Cookies erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt. Keinesfalls wird Google ihre Daten mit anderen von Google erfassten Daten zusammenbringen.

Die Nutzung dieses Dienstes erfolgt auf Grundlage von Art. 6 (1) a DSGVO; die Einwilligung ist jederzeit widerrufbar. Eine Verwendung von Cookies können Sie durch entsprechende Einstellungen in Ihrem Browser verhindern. Eine solche Einstellung kann jedoch dazu führen, dass die Website nicht ohne Einschränkungen genutzt werden kann.

Weitere Informationen zum Datenschutz bei Google finden Sie hier: https://policies.google.com/technologies/ads?hl=de

Um die Ausführung von Java-Script Code von DoubleClick insgesamt zu verhindern, können Sie einen Java-Script-Blocker installieren (z.B. http://www.noscript.net oder http://www.ghostery.com).
 

2.9.4 Google Conversion Tracking

Diese Website benutzt Google Conversion Tracking, einen Analysedienst der Google Inc. („Google“). Dabei wird von Google AdWords ein Cookie mit einer Laufzeit von 30 Tagen auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf diese Website gelangt sind. Die mithilfe des Cookies gesammelten Informationen, ermöglichen es AdWords-Kund*innen Conversion-Statistiken zu erstellen. AdWords-Kund*innen erfahren dadurch die Gesamtanzahl der Nutzer*innen, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion Tracking Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer*innen persönlich identifizieren lassen. Möchten Sie das Tracking-Verfahren unterbinden, können Sie in Ihrem Browser Cookies der Domain googleadservices.com blockieren bzw. ablehnen.
 

2.9.5 Google Remarketing

Diese Website benutzt die Remarketing-Funktion innerhalb des Google AdWords-Dienstes, einen Service der Google Inc. („Google“). Google Remarketing ist eine Technologie durch die Personen – welche diese Website bereits besucht haben – durch zielgerichtete Werbung auf dieser Website und auf anderen Websites innerhalb des Google Displaynetzwerks (auf Google selbst, sog. „Google Anzeigen“ oder auf anderen Websites) erneut über Anzeigen angesprochen werden können. Die Einblendung der Anzeigen erfolgt durch Auslesen von Cookies (Drittanbieter-DoubleClick-Cookie), welche beim ersten Besuch der Website gesetzt werden. Die Cookies dienen zur eindeutigen Identifikation eines Webbrowsers auf einem bestimmten Computer und nicht zur Identifikation einer Person. Personenbezogene Daten werden nicht gespeichert. Möchten Sie keine interessenbasierte Werbung erhalten, können Sie Cookies für diese Zwecke im Anzeigenvorgaben-Manager verwalten oder über die Deaktivierungsseite der NAI (Network Advertising Initiative – Netzwerkwerbeinitiative) deaktivieren. Weitere Informationen können Sie den Datenschutzbestimmungen von Google entnehmen https://policies.google.com/privacy?hl=de.
 

2.9.6 Hotjar

Diese Website nutzt Hotjar. Anbieter ist die Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe (Website: https://www.hotjar.com). Hotjar ist ein Werkzeug zur Analyse Ihres Nutzungsverhaltens auf unserer Website. Mit Hotjar können wir u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Hotjar kann dabei auch feststellen, wie lange Sie mit dem Mauszeiger auf einer bestimmten Stelle verblieben sind. Aus diesen Informationen erstellt Hotjar sogenannte Heatmaps, mit denen sich feststellen lässt, welche Websitebereiche vom Websitebesucher bevorzugt angeschaut werden. Dazu verwendet Hotjar Cookies.

Des Weiteren können wir feststellen, wie lange Sie auf einer Seite verblieben sind und wann Sie sie verlassen haben. Wir können auch feststellen, an welcher Stelle Sie Ihre Eingaben in ein Kontaktformular abgebrochen haben (sog. Conversion-Funnels). Darüber hinaus können mit Hotjar direkte Feedbacks von Websitebesucher*innen eingeholt werden. Diese Funktion dient der Verbesserung der Webangebote der Websitebetreiberin.

Die Nutzung von Hotjar und die Speicherung von Hotjar-Cookies erfolgt auf Grundlage von Art. 6 (1) f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzungsverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Wenn Sie die Datenerfassung durch Hotjar deaktivieren möchten, klicken Sie auf folgenden Link und folgen Sie den dortigen Anweisungen: https://www.hotjar.com/opt-out. Bitte beachten Sie, dass die Deaktivierung von Hotjar für jeden Browser bzw. für jedes Endgerät separat erfolgen muss.

Nähere Informationen über Hotjar und zu den erfassten Daten entnehmen Sie der Datenschutzerklärung von Hotjar unter dem folgenden Link: https://www.hotjar.com/privacy. Wir haben einen Vertrag über Auftragsverarbeitung mit Hotjar geschlossen, um die strengen europäischen Datenschutzvorschriften umzusetzen.
 

2.9.7 LinkedIn Insight Tags

Wir setzen auf unserer Seite Insight Tags des sozialen Netzwerks LinkedIn ein. Dieser wird von der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (nachfolgend “LinkedIn”) angeboten. Die LinkedIn Insight Tags sind JavaScript-Codeausschnitte, welche in unsere Webseite eingebunden wurden. Die sogenannten Insight Tags machen es uns möglich, unseren Webauftritt auf unserer Webseite zu analysieren. Die erhobenen Daten werden anonymisiert. Wir nutzen LinkedIn Insight Tags, um unsere Internetseite bedarfsgerecht zu gestalten und diese zu bewerben (berechtigtes Interesse gem. Art. 6 (1) f DSGVO).

Sie können die Ausführung der für LinkedIn Insight Tags erforderlichen JavaScript-Codes durch eine entsprechende Einstellung Ihres Browsers verhindern. Um die Ausführung von JavaScript-Code insgesamt zu verhindern, können Sie auch einen JavaScript-Blocker, wie z.B. das Browser-Plugin NoScript  (www.noscript.net) oder Ghostery (www.ghostery.com) installieren.

Mehr Informationen zum Umgang mit Nutzungsdaten finden Sie in der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy.
 

2.9.8 Facebook-Pixel, Custom Audiences und Facebook-Conversion

Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt.

Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher*innen unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzer*innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potenziellen Interesse der Nutzer*innen entsprechen und nicht belästigend wirken.

Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer*innen ohne entsprechendes Konto) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer*innen des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer*innen nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
 

2.10 YouTube-Videos

Unsere Website bindet auch Videos der Plattform YouTube ein. YouTube wird betrieben von YouTube LLC., 901 Cherry Ave., San Bruno, CA 94066, USA; YouTube ist eine Tochtergesellschaft der Google Inc. Sollten Sie die Wiedergabe von YouTube-Inhalten aktivieren, erhält YouTube/Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Wenn Sie bei Google eingeloggt sind, werden diese Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Zudem speichert YouTube/Google auch Daten, wenn Sie kein Google-Konto haben, dies sind insbesondere: IP-Adresse, Suchanfragen, Browser und Betriebssystemversion.

YouTube/Google speichert die genannten Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer*innen ohne entsprechendes Konto) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer*innen des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 (1) f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 (1) a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch YouTube/Google finden Sie unter: https://policies.google.com/technologies/product-privacy?hl=de und https://www.google.de/intl/de/policies/privacy.

Die durch YouTube gesammelten Informationen werden gegebenenfalls vollständig oder teilweise an einen Server in den USA gesandt und dort gespeichert. Zur Sicherstellung eines ausreichenden Danteschutzniveaus wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu finden Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de
 

2.11 Newsletter (Campaign Monitor und Mailchimp)

Auf unserer Internetseite besteht die Möglichkeit Newsletter zu abonnieren. Damit Sie unsere Newsletter beziehen können, benötigen wir von Ihnen eine E-Mail-Adresse sowie ggfs. weitere Pflichtinformationen (Name, Institution, Position im Unternehmen), welche gekennzeichnet sind.

Zur Überprüfung, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind, erhalten Sie eine Bestätigungsmail, in der Sie einen Link anklicken müssen, um den Newsletter verbindlich zu erhalten.

Der Versand der Newsletter erfolgt mittels „Campaign Monitor" oder „Mailchimp“. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 (1) a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Das Abonnement des Newsletters kann jederzeit widerrufen werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link zur Abbestellung des Newsletters. Wird das Newsletter-Abonnement rechtmäßig widerrufen, werden Ihre während des Anmeldevorgangs erhobenen personenbezogenen Daten anschließend gelöscht.

Mit Hilfe von der verwendeten Newsletter-Tools können wir unsere Newsletterkampagnen analysieren. Wenn Sie einen Newsletter  öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von der Newsletteranbieter in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch nicht unser Bestreben, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer*innen zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer*innen zu versenden.

Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

Wenn Sie keine Analyse durch die Newsletter-Tools wünschen , müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse ggf. zur Verhinderung künftiger Mailings in einer sog. Suppression List gespeichert. Die Daten aus dieser Liste werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 (1) f DSGVO). Die Speicherung in der Suppression List ist zeitlich nicht befristet.

Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Wir weisen Sie zusätzlich auf die Widerspruchsmöglichkeiten in die Datenerhebung zu Werbezwecken auf den Webseiten https://optout.aboutads.info/?c=2&lang=EN und https://www.youronlinechoices.com/uk/your-ad-choices (für den Europäischen Raum) hin.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern des jeweiligen Dienstanbieters gelöscht.

Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Die E-Mailadresse, mit der Sie sich für den Newsletter angemeldet haben, wird mithilfe der Software Zapier (siehe unten) genutzt, um Sie z.B. über Facebook, Instagram oder LinkedIn etc. mit Informationen im Sinne von Werbeanzeigen zur Hochschule zu versorgen. Zur Nutzung von Custom Audiences siehe oben.

Die Nutzung erfolgt in unserem berechtigten Interesse gemäß Art. 6 (1) f DSGVO. Unser berechtigtes Interesse liegt darin, die Bekanntheit der Hochschule zu steigern, öffentliche Veranstaltungen zu bewerben, und neue Studierende für unsere Studienangebote zu gewinnen. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
 

2.11.1 Campaign Monitor

Campaign Monitor ist eine Newsletterversandplattform des Unternehmens Campaign Monitor Pty Ltd., 11 Lea Avenue, Nashville, TN 37210 USA. Die E-Mail-Adressen unserer Newsletter-Empfänger, als auch die vorgenannten Daten, werden auf den Servern von Campaign Monitor in den USA sowie ggf. Deutschland und Australien gespeichert. Campaign Monitor verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Campaign Monitor nutzt die Daten unserer Newsletter-Empfänger nicht für eigene Zwecke oder um diese an Dritte weiterzugeben. Wir haben mit Campaign Monitor vertragliche Vereinbarungen getroffen, die eine datenschutzgerechte Vereinbarung sicherstellen.

Die Verarbeitung der in das Newsletter-Anmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 (1) a DSGVO). Die Erhebung der E-Mail-Adresse der betroffenen Person dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

Das Abonnement des Newsletters kann jederzeit widerrufen werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link zur Abbestellung des Newsletters. Wird das Newsletter-Abonnement rechtmäßig widerrufen, werden Ihre während des Anmeldevorgangs erhobenen personenbezogenen Daten anschließend gelöscht.

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Campaign Monitor finden Sie unter: www.campaignmonitor.com/trust/privacy-hub/
 

2.11.2 MailChimp

Einzelne Abteilungen der Hochschule nutzen den Dienst MailChimp für den Versand von Newslettern. Anbieterin ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z.B. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA gespeichert.

MailChimp verpflichtet sich, die EU-Datenschutzvorgaben einzuhalten. Hinweise zur DSGVO-Konformität und zur Sicherheit der Datenverarbeitung finden Sie hier: https://mailchimp.com/de/gdpr/ und hier: https://mailchimp.com/about/security/?locale=de:unavailable.

Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen: https://mailchimp.com/legal/privacy/. Ihre Rechte können Sie hier wahrnehmen: https://mailchimp.com/privacy-rights/

Wir haben ein sog. „Data-Processing-Agreement“ mit MailChimp abgeschlossen, in dem wir MailChimp verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Dieser Vertrag kann unter folgendem Link eingesehen werden: https://mailchimp.com/de/legal/data-processing-addendum/
 

2.12 Zapier

Um unseren Studieninteressierten ein möglichst optimales Kund*innenerlebnis zu ermöglichen, nutzen wir die Software Zapier. Zapier ermöglicht es uns, Daten aus unterschiedlichen Datenbanken miteinander zu verknüpfen, z.B. um Personen, die unseren Newsletter abonniert haben, relevante Werbeanzeigen auf Social Media anzuzeigen oder Personen, die sich für eine Veranstaltung angemeldet haben, automatisiert mit weiteren Informationen zu versorgen. Je nach Funktionalität kann hierbei auch Zapier verschiedene personenbezogene Daten erfassen. Die automatisierte und somit zeiteffiziente und möglichst fehlerfreie Gestaltung unserer Prozesse stellt dabei unser berechtigtes Interesse nach Art. 6 (1) f DSGVO dar.

Zapier ist ein Dienst der Zapier Inc., 548 Market St #6241, San Francisco, CA 94104, USA. Bei der Nutzung von Zapier ist es nicht ausgeschlossen, dass Daten auf Server von Zapier in den USA übertragen werden. Wir haben mit Zapier eine Vereinbarung zur Auftragsverarbeitung abgeschlossen. Zusätzlich wird die Datenverarbeitung durch die EU-Standardvertragsklauseln abgesichert (https://cdn.zappy.app/339fd09f640a83ad81caa5c04f172f83.pdf). Weitere Informationen zum Datenschutz bei Zapier finden Sie unter: https://zapier.com/privacy/
 

2.13 Kontaktformulare und Anmeldung zu Veranstaltungen

Für die Erstellung von Anmeldemasken, Um- oder Abfrage- bzw. Kontaktformularen nutzen wir verschiedene Formular-Services, ebenso wie für die Erstellung von Bewerbungs- und Anmeldeformularen, z.B. für Hochschulveranstaltungen.

Zu den Inhalten können je nach Zweck des Formulars folgende Daten gehören: Unternehmen, Name, E-Mailadresse, Telefonnummer, Bewerbungsdaten. Die Inhalte werden erst verarbeitet und gespeichert, wenn Sie ein Formular absenden. Außerdem werden bestimmte Informationen (z.B. die IP-Adresse) an den jeweiligen Anbieter übermittelt. Auch kann es sein, dass der verwendetet Anbieter Cookies auf Ihrem Endgerät ablegt, sofern Sie in die Speicherung von Cookies von Drittanbietern eingewilligt haben.

Die Nutzung der Services hat den Zweck, Anmelde- und Bewerbungsprozesse sowie die Bearbeitung von Anfragen zu erleichtern, sowie Umfragen professionell zu gestalten und zu evaluieren. Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 (1) f DSGVO. An der Hochschule setzen wir folgende Tools zur Formulargestaltung ein.
 

2.13.1 Wufoo

Wufoo ist eine US-Webformularanwendung des Anbieters SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin Ireland,. Wir weisen darauf hin, dass bei der Nutzung eines Wufoo-Formulars die Daten zu unserem Dienstleister Wufoo in die USA transferiert werden.

Wir haben mit Wufoo einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Nähere Informationen zu Wufoo und zum Datenschutz bei SurveyMonkey finden Sie unter https://www.surveymonkey.com/mp/legal/privacy/.
 

2.13.2 Google Forms

Google Forms ist ein Dienst von Google im Rahmen des Programmpaketes G-Suite. Anbieter ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).

Die mit einem Google Forms Formular erhobenen Daten werden auf dem Cloud Speicher, „Google Drive“, gespeichert. Weiterhin erheben wir auch Daten und Dateien, die Sie über andere Formulare hochladen können, die ebenfalls in Google Drive gespeichert werden. Dort speichern wir ggfs. auch Daten ab, die wir per E-Mail, Messengerdienste oder über andere elektronische und analoge Wege von Ihnen bekommen, sofern dies für die Planung, Durchführung oder Bearbeitung von Umfragen oder sonstige durch uns durchgeführte Leistungen notwendig ist. Ihre Daten werden in der Regel nach Ende der Veranstaltung oder nach Ende der Umfrage gelöscht.

Die Datenschutzerklärung von Google finden Sie unter folgendem Link: https://policies.google.com/privacy?hl=de.

Weitere Informationen zu G-Suite, Datensicherheit und Datenschutz finden Sie unter folgenden Links: https://privacy.google.com/businesses/controllerterms/mccs/, https://business.safety.google/compliance/#!%23gdpr

Wir haben mit Google zur Nutzung von G-Suite eine Auftragsverarbeitung gem. Art. 28 DSGVO vereinbart. Google hat sich den EU-Standard-Vertragsklauseln unterworfen und sich dadurch verpflichtet, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem folgenden Link entnehmen: https://business.safety.google/adscontrollerterms/sccs/
 

2.13.3 Microsoft Forms

„Microsoft Forms“ ist ein Tool von Microsoft 365 (siehe unten) und ein Dienst der Microsoft Ireland Operations Limited. Die Daten von Nutzer*innen aus der Europäischen Union werden in Rechenzentren innerhalb des Europäischen Wirtschaftsraumes (EWR) verarbeitet. Dennoch kann es für die Erbringung des Dienstes sowie im Rahmen des Supportes erforderlich sein, dass Daten am Hauptsitz von Microsoft Inc. in den USA verarbeitet werden. Wir haben mit Microsoft im Rahmen der „Online-Service-Terms“ (OST) einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Zusätzlich sind für Datenübermittlungen in Drittländer die EU-Standardvertragsklauseln vertraglich vereinbart.

Es kann daher nicht ausgeschlossen werden, dass US-Behörden, wie Geheimdienste, Ihre auf Servern der US-Dienstleister befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern werden. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss. Daher hat Microsoft zusätzliche technische und organisatorische Maßnahmen zum Schutz von personenbezogenen Daten ergriffen. Insbesondere werden die personenbezogenen Daten über „Microsoft Forms“ nur verschlüsselt übertragen. Darüber hinaus hat sich Microsoft vertraglich verpflichtet, Herausgabeanfragen von US-Behörden soweit möglich gerichtlich abzuwehren. Daher kann grundsätzlich von einem angemessenen Schutzniveau bei der Verarbeitung personenbezogener Daten durch Microsoft ausgegangen werden.

Weitere Informationen zum Datenschutz bei Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.

 

2.14 Teilnahme am Institutional TOEFL (TOEFL ITP)

Alternativ zum klassischen TOEFL Test können NUR Bewerber:innen der Bucerius Law School oder unserer Partner-Universitäten (WHU - Otto Beisheim School of Management, Uni Leipzig, HS Pforzheim) den kürzeren und preisgünstigeren Institutional TOEFL Test (TOEFL ITP) direkt an der Bucerius Law School ablegen. Sie haben die Möglichkeit, sich über die Website der Bucerius Law School zu einem der TOEFL ITP Testtermine an der Bucerius Law School anzumelden.
Zur Anmeldung werden Sie auf unsere Shopify-Website weitergeleitet, wo Sie Ihre Daten eingeben. Wir benötigen von Ihnen Name, Vorname, Adresse, E-Mailadresse und eine Telefonnummer sowie Bezahldaten. Aufgrund gesetzlicher Aufbewahrungsfristen (§ 147 Abgabeordnung) müssen Ihre Daten für 10 Jahre aufbewahrt werden.
Die Datenschutzerklärung von Shopify finden Sie hier: https://www.shopify.com/legal/privacy und hier: https://www.shopify.com/legal/privacy/app-users.

Der TOEFL ITP Test wird vor Ort in der Bucerius Law School abgelegt, die Papierunterlagen werden anschließend per Post an ETS Global (derzeit Paris) gesendet, wo Ihr Test ausgewertet wird. Die Bucerius Law School erhält ebenfalls auf dem Postweg die Auswertung der Tests in Form eines „score reports“, der dann an die Teilnehmer:innen per Post geschickt wird.

Das Studiengangmanagement erhält eine Kopie der „score reports“ und bewahrt diese von Bewerbern, die rückgestellt werden, bis zum Studienbeginn des Folgejahres auf. Eine Übermittlung Ihrer Prüfungsdaten und des score reports in ein Drittland erfolgen nicht. Ihre Betroffenenrechte finden Sie weiter unten hier in der Datenschutzerklärung.

 

3 Informationen zur Datenverarbeitung an der Bucerius Law School nach Artikel 13 & 14 DSGVO

Die Bucerius Law School – Hochschule für Rechtswissenschaft in Hamburg ist eine private Stiftungshochschule für Rechtswissenschaft („BLS“) und verarbeitet personenbezogene Daten (kurz „Daten") ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer Daten an unserer Hochschule und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte im Sinne der Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) informieren. Diese Datenschutzhinweise gelten auch für die Bucerius Education GmbH, dem Veranstaltungs- und Weiterbildungsanbieter der BLS.

Hinweise zur verantwortlichen Stelle finden Sie im Impressum, die Kontaktdaten des Datenschutzbeauftragten entnehmen Sie bitte dieser Datenschutzerklärung.
 

3.1 Verarbeitungszwecke und woher die Daten stammen

Wir verarbeiten Daten von Studieninteressierten, Studienbewerbenden, Studierenden, Doktoranden, Forschenden, angestellten und externen Dozierenden, Sponsoren, Drittmittelgebern, Partnerhochschulen, zur

  • Durchführung der Bewerbung auf einen Studienplatz
  • Durchführung des Studiums, Abnahme von Prüfungen
  • Durchführung des Lehr- und Forschungsbetriebs
  • Beschäftigung von angestellten Dozierenden und vertragliche Zusammenarbeit mit externen Dozierenden
  • Zusammenarbeit mit Partner, Förderern, Gastforschern
  • Durchführung von Veranstaltungen, z.B. Seminare, Sommerprogramme für Beschäftigte und Studenten der BLS, Alumni und Externe

In der Regel erhalten wir Ihre Daten von Ihnen selbst. Wir erhalten außerdem Kontaktdaten durch Empfehlung oder durch Recherche in öffentlich zugänglichen Datenquellen, z.B. Internet. Wir erhalten Ihre Daten (Name, Kontaktdaten) auch über Bildungsdienstleister, z.B. TOEFL, IELTS, bei denen Sie sich beworben haben und bei denen Sie in die Datenweitergabe an uns eingewilligt haben.

Daten von Personen, die sich auf eine (Fest-) Anstellung bei der BLS bewerben, erhalten wir ebenfalls von diesen selbst, aber auch durch Empfehlungen, die Agentur für Arbeit, über Webportale oder Personalvermittler. Zur Nutzung von Formulargenratoren für die Erstellung von Bewerbungsformularen siehe oben.
 

3.2 Auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten personenbezogene Daten auf folgenden datenschutzrechtlichen Grundlagen:

  • Zur Erfüllung von (vor-)vertraglichen Pflichten gemäß Artikel 6 (1) b DSGVO. Mit Studierenden und externen Dozenten schließen wir Verträge ab. Die im Rahmen der vertraglichen Zusammenarbeit erhobenen personenbezogenen Daten müssen Sie uns zur Verfügung stellen, sonst ist eine Bewerbung oder Zusammenarbeit bzw. ein Studium nicht möglich.
  • Daten von Beschäftigten und Bewerbern auf eine (Fest-) Anstellung verarbeiten wir aufgrund § 26 BDSG
  • Datenverarbeitungen sind auch zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 (1) c DSGVO: z.B. aus dem Arbeitsrecht, Hochschulgesetzen, Handelsgesetzbuch oder der Abgabenordnung sind Datenverarbeitungen erforderlich. Diese Daten müssen Sie uns zur Verfügung stellen, sonst ist eine Zusammenarbeit nicht möglich.
  • Aufgrund Ihrer Einwilligung (Art. 6 (1) a DSGVO) verarbeiten wir Ihre Daten, z.B. für den Erhalt von Newslettern, Speicherung von Bewerberdaten über eine längeren Zeitraum (z.B. Angestelltenverhältnis, freie Mitarbeiter).
  • Eine Interessenabwägung kann Grundlage für eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen (Art. 6 (1) f DSGVO). Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:
    • Nutzung von IT-Strukturen
    • Betreiben von Website und Social Media
    • Werbung oder Marketing
    • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen
    • im Rahmen der Rechtsverfolgung

3.2.1 Verarbeitung personenbezogener Daten zu Werbezwecken

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit widersprechen. Nutzen Sie dazu bitte die oben angegebene Adresse oder die E-Mailadresse info@law-school.de.

Wir sind ggfs. unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, E-‑Mail-Adressen, die bei Vertragsabschluss angegeben wurden, zur Direktwerbung für eigene ähnliche Dienstleistungen zu nutzen.

Wenn Sie keine Werbung per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Daten zu diesem Zweck jederzeit widersprechen. Eine Mitteilung in Textform an info@law-school.de reicht hierfür aus.
 

3.3 Wer erhält Ihre Daten?

Die BLS verarbeitet Ihre Daten in der Regel nur intern und für eigene Zwecke. Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen sowie Softwareanbieter für die Durchführung unserer Geschäftsprozesse.

Im Rahmen der vertraglichen Zusammenarbeit oder von Forschungsprojekten können personenbezogene Daten an Projektpartner oder Drittmittelgeber weitergegeben werden. Dies geschieht im berechtigten Interesse aller Beteiligten.

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb der BLS, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

  • Steuerberater
  • Sozialversicherungsträger
  • Kranken- und Rentenkassen
  • Steuerbehörden
  • Drittmittelgeber
  • Berufsgenossenschaften
  • Kredit- und Finanzdienstleistungsinstitute (z.B. für Gehaltszahlungen)
  • Wirtschaftsprüfer
  • Statistische Landes- und Bundesämter (in der Regel anonymisierte Datensätze)
  • Zentralstelle für Ausländisches Bildungswesen (ZAB) oder Uni-Assist e.V. Um zu prüfen, ob ein Bewerber / eine Bewerberin für ein Studium in Deutschland zulassungsfähig ist, kann es erforderlich sein, Zeugnisse des Bewerbers / der Bewerberin für eine Zeugnisbewertung zu übermitteln.)
  • Bei Exkursionen, Studienreisen und Veranstaltungen ist es erforderlich, dass Daten an den jeweiligen Anbieter des Events, z.B. zwecks Einlasskontrolle, weitergegeben werden.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.
 

3.3.1 Datenübermittlung in Drittländer

In der Regel werden von uns keine Daten an ein Drittland übermittelt. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder Ihrer ausdrücklichen Zustimmung statt.

Eine Übermittlung kann z.B. an Dozierende, Partner-Universitäten oder Drittmittelgeber erfolgen, die ihren Sitz in einem Drittland haben. Darüber informieren wir Sie jeweils im Einzelfall.
 

3.3.2 Verwendung von PayPal, Spendenquittung

Für die Abwicklung von Zahlungen nutzen wir PayPal (PayPal (Europe) S.a.r.l. et Cie, S.C.A.). Bei Zahlung via PayPal werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weitergeleitet. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: http://www.paypal.com/de/webapps/mpp/ua/privacy-full

Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 (1) b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

Die BLS nutzt die von Ihnen bei PayPal angegeben Daten (Name, E-Mailadresse Verwendungszweck der Transaktion, Betrag, Datum der Zahlung, Kommentar zur Zahlung) ebenfalls zur Erstellung einer Spendenquittung. Sofern Sie bei PayPal keine Postadresse angeben, an die wir die Spendenquittung schicken können, erfragen wir diese von Ihnen per E-Mail. Alle Daten, die die BLS nutzt, werden nach Abwicklung der Zahlung und Erstellung der Spendenquittung gelöscht.
 

3.4 Wie lange werden Ihre Daten gespeichert?

Personenbezogene Daten werden gelöscht, sobald ihre Speicherung für die oben genannten Zwecke nicht mehr erforderlich ist. Nach Beendigung des Vertragsverhältnisses bzw. des Studiums werden die personenbezogenen Daten von Studierenden bzw. Beschäftigten so lange gespeichert, wie die BLS dazu gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt ist.

Die diesbezüglich geltenden Aufbewahrungspflichten ergeben sich unter anderem aus den Bestimmungen von Hochschulgesetzen, des Handelsgesetzbuchs und der Abgabenordnung.

Alternativ können personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen die BLS geltend gemacht werden können. In diesem Fall sind gesetzliche Verjährungsfristen von drei bis zu dreißig Jahren einschlägig.

Sofern wir Ihre Daten im Rahmen eines Bewerberauswahlverfahrens erhoben haben und sich kein Studium anschließt, werden die Daten in der Regel zeitnah nach Durchführung des Verfahrens gelöscht, spätestens nach 6 Monaten, es sei denn im Einzelfall bestehen hinreichende Gründe zur längerfristigen Speicherung Ihrer Daten.

Daten von Studieninteressenten werden 3 Jahre nach letztmaligem Kontakt gelöscht.

Daten von Bewerbern auf (Fest-) Anstellungen werden in der Regel 6 Monate nach Ende des Bewerbungsverfahrens gelöscht, eine längere Aufbewahrung erfolgt nur mit der Einwilligung des Bewerbers.
 

3.4.1 Hinweise zum E-Mail-Account an der Bucerius Law School

Mit Beginn ihres Studiums erhalten Studierende ein eigenes E-Mail-Postfach bei der Bucerius Law School. Bei Exmatrikulation mit einem Abschluss der Bucerius Law School (LL.B., MLB, LL.M, Promotion, Habilitation) behält der/die Absolvent*in lebenslangen Zugang zu seinem/ihrem E-Mail-Postfach bei der Bucerius Law School. Wenn der/die Absolvent*in eine Löschung wünscht, kann er/sie sich direkt mit der Hochschule in Verbindung setzen und die Löschung beantragen. Die Löschung wird dann regelmäßig am Ende des folgenden Sommertrimesters durchgeführt.

Bei Exmatrikulation OHNE einem Abschluss der Bucerius Law School wird das E-Mail-Postfach mit der Exmatrikulation gesperrt. Das Postfach wird noch ein Jahr nach Ende der Exmatrikulation vorgehalten und anschließend am Ende des folgenden Sommertrimesters unwiederbringlich gelöscht.
 

3.5 Foto- und Filmaufnahmen auf Veranstaltungen der Bucerius Law School

Bei Veranstaltungen der Bucerius Law School werden regelmäßig Foto- und/oder Filmaufnahmen (inklusive Ton) („Aufnahmen“) angefertigt. Wenn Sie nicht fotografiert oder gefilmt werden möchten, können Sie sich direkt den/die Fotograf/in oder den/die Kameramann/-frau wenden. 

Die entstehenden Aufnahmen verwenden wir gemäß Art. 6 (1) f DSGVO ausschließlich zu unseren berechtigten Zwecken der Dokumentation unserer Veranstaltungen, des Campuslebens und zur Öffentlichkeitsarbeit. Die Aufnahmen finden Verwendung auf unserer Webseite, in unserem Newsletter, sowie in Print-Medien und auf unseren Social-Media-Kanälen, z.B. Facebook und Instagram. Zu rein internen Zwecken werden die Aufnahmen bei dem Medienverwaltungsdienst Flickr nicht-öffentlich zugänglich, sicher und vor unbefugtem Zugriff geschützt verwahrt. 

Da wir Social-Media-Kanäle nutzen, erfolgt in Einzelfällen eine Übermittlung Ihrer Daten an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) aufgrund eines Angemessenheitsbeschlusses oder Standardvertragsklauseln (SCC) oder einer anderen geeigneten Garantie. Eine andere Weitergabe an Dritte erfolgt nicht, außer Sie haben uns Ihre Einwilligung erteilt.

Außer zu den oben genannten Zwecken findet eine weitergehende Nutzung Ihrer Aufnahmen nicht oder nur mit Ihrer ausdrücklichen Einwilligung statt.

Die Foto- und Filmaufnahmen werden so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist, danach werden sie gelöscht. 

Alle entstehenden Aufnahmen werden nicht mit anderen Daten zusammengeführt. Die einschlägigen Vorschriften und Standards zum Schutz personenbezogener Daten befolgen wir selbstverständlich. Bei Rückfragen dazu oder wenn Sie der Ansicht sind, dass wir ein Bild unzulässig verwendet haben, wenden Sie sich gerne an notice@law-school.de.

Hinweise zu Ihren Betroffenenrechten finden Sie weiter unten auf dieser Website.
 

3.6 Hinweise zur Videoüberwachung an der BLS

Auf dem Gelände der Bucerius Law School sind Videokameras zur Überwachung des Campus-Geländes installiert. Die Videoüberwachung des Campus-Geländes dient der Wahrung des Hausrechts gegenüber Unbefugten und Schutz des Eigentums vor Vandalismus und Diebstahl gemäß Art. 6 (1) f DSGVO.

Die Videokameras zeichnen auf, die Aufzeichnungen werden in der Regel nach 72 Stunden automatisch gelöscht, bei reinen Überwachungskameras (Monitoring) erfolgt keine Aufzeichnung. Die Daten werden lokal gespeichert, und in der Regel erhält niemand außerhalb der Bucerius Law School die Video-Daten. Sollte es jedoch zu einem Vorfall kommen, werden die Video-Daten gesichert und bei Bedarf oder Anforderung an Polizei, Staatsanwaltschaft oder andere Rechtsinstitutionen zur Verfolgung unserer oder den Ansprüchen Dritter weitergeleitet. Eine Datenübermittlung in ein Drittland findet nicht statt.
 

3.7 Allgemeine Hinweise zur Nutzung von Videodiensten

Die Videosysteme zur Lerninhaltsvermittlung werden in den Hörsälen und Seminarräumen betrieben und dienen dazu, Lern- und Seminarinhalte auch den Studierenden zu vermitteln, die nicht in Präsenz an der Veranstaltung teilnehmen können. Welche Systeme bei der BLS eingesetzt werden, ist weiter unten in den Datenschutzhinweisen erläutert.

Hiermit möchten wir Ihnen einige Tipps geben, wie Sie sich und Ihre Privatsphäre bei der Nutzung von Video-Konferenz-Tools schützen können.
 

3.7.1 Grundeinstellungen

Die Grundeinstellungen sind in Zoom datenschutzfreundlich voreingestellt. Alle Meetings und Lehrveranstaltungen beginnen mit abgeschaltetem Mikrofon. Das Mikrofon muss von den Teilnehmenden aktiv eingeschaltet werden. Die Einblendung von E-Mail-Adressen in geteilten Inhalten als Wasserzeichen ist unterbunden. Für alle Meetings wird als Zugriffschutz z.B. ein numerischer Kenncode gesetzt; dieser ist im Einladungslink bereits enthalten.
 

3.7.2 Datenschutzeinstellungen und Umgebung vor Meeting kontrollieren

Bitte achten Sie auch darauf, dass keine Unberechtigten der Videokonferenz folgen können und dass smarte Geräte, wie z.B. Sprachassistenten wie Alexa, Siri und Co. sich nicht im Anwendungsbereich befinden oder aktiv sind, um unzulässige Datenverarbeitungen bzw. Aufnahmen zu verhindern.
 

3.7.3 Hintergrund ausblenden

Um Ihre Privatsphäre zu schützen, können Sie Ihren Hintergrund durch eine Einblendung ersetzen.
 

3.7.4 Keine Inhalte mit hohem Schutzbedarf

Es sollten keine Inhalte über Video- Dienste ausgetauscht werden, die einen hohen Schutzbedarf haben. Explizit ausgeschlossen ist die Nutzung, wenn besondere Kategorien personenbezogener Daten verarbeitet werden („sensible Daten“, bspw. Gesundheitsdaten).
 

3.7.5 Aufzeichnung von Meeting-Inhalten und von Lehrveranstaltungen

Eine automatische Speicherung von Chat-Kommunikationen und Whiteboard-Inhalten ist unterbunden. Eine manuelle Speicherung durch den Host ist möglich.

Die Voreinstellungen sind so definiert, dass die automatische Aufzeichnung von Meetings und Lehrveranstaltungen generell deaktiviert ist. Eine Aufzeichnung kann durch den Host ausgelöst werden. Bei Aufzeichnungen sind die Urheberrechte und die Persönlichkeitsrechte der Betroffenen zu wahren.

Es wird beim Start von Aufzeichnungen immer eine Warnung angezeigt. Die Tatsache der Aufzeichnung wird den Teilnehmenden durch ein Symbol angezeigt.

Vor Beginn der Aufzeichnung können Sie die Aufnahme auch ablehnen, indem Sie auf „Meeting verlassen“ klicken. Dies sollten Sie zeitnah tun. Wenn Sie das Meeting nicht verlassen, werden Ihre Aktivitäten mit Start der Aufnahme aufgezeichnet.
 

3.7.6 Veröffentlichung von Meetings auf sozialen Netzwerken

Die Voreinstellungen sind so definiert, dass keine automatische Veröffentlichung in sozialen Netzwerken erfolgt.
 

3.8 Hinweise zur Nutzung von Microsoft 365

Wir nutzen Microsoft 365 zur Durchführung unserer Büroarbeiten sowie zur Kommunikation für Telefonkonferenzen, Online-Meetings, Videokonferenzen und zur Online-Zusammenarbeit.

Unser berechtigtes Interesse besteht in der Vereinfachung von IT-Prozessen, der internen und externen Kommunikation, der Bearbeitung von Anfragen, der Steigerung der Effizienz sowie der Förderung unternehmensübergreifender Zusammenarbeit.

Microsoft 365 ist ein Service der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland.

Bei der Nutzung von Microsoft 365 werden auch personenbezogene Daten verarbeitet. Dafür haben wir einen Auftragsverarbeitungsvertrag mit Microsoft geschlossen. Ein entsprechender Auftragsverarbeitungsvertrag ist in den Online Service Terms (OST) enthalten.

3.8.1 Kategorien der verarbeiteten Daten und Rechtsgrundlagen

Bei der Nutzung von Microsoft 365 verarbeitet Microsoft eine Vielzahl von Daten. 

  • Daten zur Funktionalität
  • Lizenzdaten
  • Diagnosedaten (Telemetrie)
  • technischer Support
  • kontinuierlichen Verbesserung
  • Verarbeitung für legitime Geschäftstätigkeiten von Microsoft

Welche personenbezogenen Daten genau verarbeitet werden, hängt vom Einzelfall ab:

  • Ihre IP-Adresse, mit der der Zugriff auf die Anwendungen von Microsoft 365 erfolgt. Die Rechtsgrundlagen hierzu ist Art. 6 (1) f DSGVO
  • Der Benutzername (Zugangsdaten zu den Microsoft 365 Anwendungen), Informationen zu Ihrer Person, die Sie als Nutzer, Absender, Empfänger von Daten innerhalb der Microsoft 365 Welt kennzeichnen. Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft Account hinterlegt haben (z. B. optional die (private) Handynummer). Die Rechtsgrundlage hierzu ist Art. 6 (1) b.
  • Weitere freiwillige Daten (wie z. B. ein von ihnen hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil jederzeit einsehbar. Diese Informationen sind in Ihrem Profil, aber insbesondere auch in Outlook für Sie und andere Nutzer von Microsoft 365 jederzeit sichtbar und können von Ihnen individuell angepasst werden. Die Rechtsgrundlagen hierzu ist Art. 6 (1) a DSGVO.
  • Nutzungsdaten: Hierunter sind insbesondere Kommunikationsinhalte (Text, Audio, Video), von Ihnen oder erstellte Dateien zu verstehen. Dies ist abhängig von der von Ihnen genutzten Anwendung in Microsoft 365 (Teams). Die Rechtsgrundlagen hierzu sind Art. 6 (1) b und f DSGVO 
     

3.8.2 Empfänger von Daten

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.
 

3.8.3 Datenübermittlungen in Drittländer

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt im Allgemeinen nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben.

Ausgenommen hiervon sind jedoch Telemetrie- oder Diagnosedaten, die Supporthotline und mögliche weitere Daten, die im Verantwortungsbereich von Microsoft außerhalb der EU verarbeitet werden.

Weiterhin kann auf Grund rechtlicher Verpflichtungen eine Weitergabe oder Offenlegung personenbezogener Daten an Dritte (insbesondere Behörden), auch in Drittländer (USA) mit einem abweichenden Datenschutzniveau erfolgen. 

Zur Erreichung des erforderlichen sicheren Datenschutzniveaus wurden, neben internen organisatorischen Maßnahmen, mit Microsoft die sogenannten Standardvertragsklauseln (SCC) abgeschlossen, welche Bestandteile des Data Protection Addendum (DPA) als Anhang der oben genannten OST sind.
 

3.8.4 Verschlüsselung

Daten werden bei der Übertragung und im Ruhezustand verschlüsselt. Dies umfasst Nachrichten, Dateien (Video, Audio etc.), Besprechungen und andere Inhalte. Teams verwendet darüber hinaus TLS und MTLS zum Verschlüsseln von Chatnachrichten.
 

3.8.5 Speicherdauer bzw. Kriterien für die Festlegung dieser Dauer

Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 60 Tagen gelöscht werden.

Wird ein von Microsoft angebotener Dienst beendet, werden die entsprechenden persönlichen Daten zwischen 60 und 180 Tagen nach Einstellung des Dienstes gelöscht. Wir löschen personenbezogene Daten grundsätzlich dann, wenn keine Erfordernis für eine weitere Speicherung besteht. Eine Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Microsoft hat dann der Anforderung des Unternehmensadministrators Folge zu leisten.

Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
 

3.9 Microsoft Teams

Wir nutzen das Tool „Teams“, um Präsentationen, Besprechungen, gemeinsame Projektbearbeitungen, Team-Meetings, Konferenzen, Schulungen und Seminare durchzuführen.
 

3.9.1 Art der Daten

  • Aktivitätsdaten
  • Benutzerdaten (Benutzername, Profilbild)
  • Tele-, und Videodaten
  • Kontaktdaten
  • Meeting Daten (Thema, Teilnehmer IP-Adressen, Geräte-/Hardware-Informationen)
  • Nutzerdaten (Dateien zur gemeinsamen Bearbeitung, Chatdaten)

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 (1) b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 (1) f DSGVO. Unser berechtigtes Interesse besteht an der effektiven Durchführung von Online-Meetings. 

Eine Aufzeichnung von Audio- oder Videoinhalten erfolgt nur mit Ihrem Einverständnis, Sie werden darauf jeweils im Vorfeld hingewiesen. Die Rechtsgrundlagen hierzu ist Art. 6 (1) a DSGVO.

Weitere Informationen zur Verarbeitung von personenbezogenen Daten in Microsoft Teams finden Sie oben oder hier: https://learn.microsoft.com/de-de/microsoftteams/teams-privacy.
 

3.10 Hinweise für die Nutzung von „Zoom“

Wir nutzen das Tool „Zoom“ für Telefonkonferenzen, Online-Meetings, Videokonferenzen, Online-Vorlesungen und -Seminare (nachfolgend: „Online-Meetings“) sowie zur Zusammenarbeit im Rahmen der Tätigkeit an der BLS und zur Erfüllung der Hochschulaufgaben (Lehre, Forschung und Verwaltung). Eine Nutzung von Zoom zu privaten Zwecken im Rahmen der zur Verfügung gestellten Lizenzen ist nicht zulässig.

„Zoom“ ist ein Video-Konferenzdienst der Zoom Video Communications, Inc. mit Hauptsitz in San Jose, Kalifornien/USA. Zoom ist datenschutzrechtlich ein Auftragsverarbeiter, ein Auftragsverarbeitungsvertrag liegt vor. Informationen zur DSGVO-Compliance, zur Datenverarbeitung und zu den Schutzeinstellungen bei ZOOM finden Sie hier:

3.10.1 Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Die Grundeinstellungen sind in Zoom datenschutzfreundlich voreingestellt. So erfolgt z.B. keine Aufmerksamkeitsprüfung.

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats. In der Regel führen wir keine Aufzeichnungen von Videokonferenzen durch. Zur Aufzeichnung von Vorlesungen und Pflicht-Protokollierung von Anwesenheiten siehe weiter unten.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Um an einem „Online-Meeting“ (ohne Registrierung) teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen oder Alias machen.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Wenn wir „Online-Meetings“ oder „Online-Lehrveranstaltungen“ aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen. Die Tatsache, dass aufgezeichnet wird, wird Ihnen zudem in der „Zoom“-App angezeigt. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
 

3.10.2 Rechtsgrundlagen der Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ und „Online-Lehrveranstaltungen“ ist Art. 6 (1) b DSGVO, wenn die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 (1) f DSGVO. Hier besteht unser berechtigtes Interesse an der effektiven Durchführung von „Online-Meetings“ und „Online-Lehrveranstaltungen“.

Wenn personenbezogene Daten von Beschäftigten der Hochschule verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 (1) f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
 

3.10.3 Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ und/oder „Online-Lehrveranstaltungen“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ und/oder „Online-Lehrveranstaltungen“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.
 

3.10.4 Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.
 

3.10.5 Löschung von Daten

Eine Löschung von Daten erfolgt in der Regel, sobald der Zweck der Datenverarbeitung erreicht ist und keine Aufbewahrungspflichten bestehen. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Kommunikationsinhalte werden nicht über die Kommunikation hinaus gespeichert. Die kommunikationsbezogenen Meta-Daten werden gelöscht, sobald die Speicherung nicht mehr für die Erbringung oder Aufrechterhaltung des Dienstes erforderlich sind. Eine Löschung von Daten erfolgt 7 Tage nach Widerruf von Einwilligungen, die zur Veröffentlichung und Speicherung der Aufzeichnung erforderlich sind bzw. nach Wegfall der Erforderlichkeit für Veröffentlichung und Speicherung der Aufzeichnung. Lokal gespeicherte Aufzeichnungen werden nach eigenen Fristen gelöscht. Lokal gespeicherte Chat-Nachrichten werden gelöscht, wenn diese älter als 30 Tage sind.

Wenn Sie bei Zoom als Benutzer registriert sind, können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Zoom gespeichert werden. Das Konto ist zu löschen, sobald der Dienst für die Aufgabenerfüllung nicht mehr benötigt wird, spätestens bei Ausscheiden von Beschäftigten. Nutzer können Ihr Benutzerkonto bei Zoom selbst wieder löschen, die notwendigen Informationen dazu finden Sie hier: https://support.zoom.us/hc/de/articles/201363243-Wie-kündige-ich-mein-Konto.
 

3.11 Nutzung von Salesforce

Salesforce bietet mit den Cloud-basierten CRM-Lösungen Unternehmen eine Plattform, auf der Unternehmensbereiche wie Vertrieb, Marketing und Kundenservice integriert zusammenarbeiten können. Ziel dabei ist die Verbesserung des Customer-Relationship-Managements (CRM).

Zur Bereitstellung unseres Shopsystems, der Verwaltung unserer Kundendaten und der Durchführung von Bewerbungsverfahren von internationalen Studieninteressierten verwenden wir Systeme der Salesforce.com Germany GmbH, Erika-Mann-Str. 63, 80636 München („Salesforce“). Die Daten, die wir im Rahmen der Bereitstellung Ihres Kundenkontos und der Kaufabwicklung verarbeiten, verarbeiten wir in Systemen von Salesforce. Wir nutzen Salesforce aufgrund unseres berechtigten Interesses nach Art. 6 (1)f DSGVO. Unser berechtigtes Interesse besteht in der Vereinfachung von Verwaltungs- und IT-Prozessen, der Kundenverwaltung und -Kommunikation, der Bearbeitung von Anfragen, der Steigerung der Effizienz sowie der effizienten Durchführung von Marketingmaßnahmen.

Bei Salesforce handelt es sich um einen Konzern mit weltweiten Niederlassungen. Die Muttergesellschaft des Konzerns ist die salesforce.com Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA. Es kann daher im Rahmen der Datenverarbeitung bei Salesforce zu Datenübermittlungen in die USA kommen. Bezüglich Datenübermittlungen in die USA besteht kein Angemessenheitsbeschluss der EU-Kommission. Salesforce stellt jedoch ein angemessenes Datenschutzniveau durch sogenannte Binding-Corporate-Rules (BCR) sicher. Dabei handelt es sich um verbindliche interne Vorschriften, die von einer europäischen Aufsichtsbehörde genehmigt wurden. Eine Kopie der BCR können Sie unter folgendem Link abrufen: https://compliance.salesforce.com/en/salesforce-bcrs. Zusätzlich stellt Salesforce ein angemessenes Datenschutzniveau über die EU-Standardvertragsklauseln sicher. Eine Kopie der Klauseln können Sie unter folgendem Link abrufen: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf

Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) Daten löscht, wird Salesforce dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 60 Tagen gelöscht werden. Wird ein von Salesforce angebotenen Diensts beendet, werden die entsprechenden persönlichen Daten zwischen 60 und 180 Tagen nach Einstellung des Dienstes gelöscht. Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Salesforce hat dann der Anforderung des Unternehmensadministrators Folge zu leisten. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
 

3.12 Ticketsystem

Die Bucerius Law School Hochschule für Rechtswissenschaft gGmbH s bietet ein Ticketsystem für technische (IT-) Anfragen und Anfragen an die Bibliothek an. Für diese Zwecke wird eine Cloud-Lösung der Firma Deskpro, 79 Hartfield Rd, London SW19 3ES, Vereinigtes Königreich genutzt. Mit Deskpro wurde ein Auftragsverarbeitungsvertrag abgeschlossen. Die Datenhaltung erfolgt auf Servern mit Standort innerhalb der EU. Eine Übermittlung in Drittländer erfolgt nicht. Eine Weitergabe an Behörden erfolgt ausschließlich bei Vorliegen vorrangiger Rechtsvorschriften.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 (1) a DSGVO. Stehen Registrierung und Störungsmeldung im Zusammenhang mit der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist die Rechtsgrundlage für die Verarbeitung der Daten Art. 6 (1) b DSGVO. Die Rechtsgrundlage für die Nutzung des Portals ist das berechtigte Interesse nach Art. 6 (1) f DSGVO. Die Hochschule hat ein berechtigtes Interesse daran, den (technischen) Hochschulbetrieb am Laufen zu halten und Störungsmeldungen oder Anfragen einfach und effizient bearbeiten zu können.

Um das Ticketsystem nutzen zu können, müssen Sie sich unter Angabe personenbezogener Daten registrieren und ein Nutzerkonto anlegen. Für eine Registrierung ist die Angabe einer gültigen E‐Mail‐Adresse (dienstliche E‐Mail‐Adresse der Hochschule) sowie Ihres vollständigen Namens erforderlich. Im Zeitpunkt des Abschlusses der Registrierung werden zudem die IP‐Adresse des aufrufenden Geräts sowie Datum und Uhrzeit der Absendung gespeichert.

Wenn Sie über Funktions-E-Mails bzw. Kontaktformulare aktiv Kontakt mit der jeweiligen Abteilung über das Ticketsystem aufnehmen, speichern und nutzen wir Ihre Kontaktdaten und Inhalte von Kommunikationsvorgängen: E-Mail-Verkehr und Support-Dokumentationen/ Screenshots in dem elektronischen Ticketsystem. Zur Administration und Redaktion werden funktionsbezogene und persönliche Nutzerkonten mit Zugriffschutzmechanismen angelegt und Änderungen protokolliert, die mit diesen Nutzerkonten vorgenommen werden.

Ihre Daten werden nur für den Zweck der Bearbeitung verarbeitet, es erfolgt in der Regel keine Weiterleitung an Dritte. Nach Abschluss einer Anfrage/ nach dem Schließen eines Tickets wird dieses zu statistischen Zwecken, zu Zwecken der Unternehmensführung und in Anlehnung an § 195 BGB zu Nachweiszwecken nach 3 Jahre automatisch gelöscht. Sollten Sie damit nicht einverstanden sein, nutzen Sie bitte andere Kommunikationskanäle (zum Beispiel Telefon).
 

3.13 Ihre Rechte als betroffene Person

Wenn Ihre personenbezogenen Daten auf unserer Website oder innerhalb der Hochschule verarbeitet werden, stehen Ihnen als „betroffene Person“ folgende Rechte zu:
 

3.13.1 Auskunft

Sie können von uns Auskunft darüber verlangen, ob personenbezogene Daten von Ihnen bei uns verarbeitet werden. Das Auskunftsrecht ist ausgeschlossen, wenn die Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsfristen nicht gelöscht werden dürfen oder ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, sofern die Auskunftserteilung einen unverhältnismäßig hohen Aufwand erfordern würde und die Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

Sofern in Ihrem Fall das Auskunftsrecht nicht ausgeschlossen ist und Ihre personenbezogenen Daten von uns verarbeitet werden, können Sie von uns Auskunft über folgende Informationen verlangen:

  • Zwecke der Verarbeitung,
  • Kategorien der von Ihnen verarbeiteten personenbezogenen Daten,
  • Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offen gelegt werden, insbesondere bei Empfängern in Drittländern,
  • falls möglich die geplante Dauer, für die Ihre personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer,
  • das Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten oder eines Widerspruchsrechts gegen diese Verarbeitung,
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde für den Datenschutz,
  • sofern die personenbezogenen Daten nicht bei Ihnen als betroffene Person erhoben worden sind, die verfügbaren Informationen über die Datenherkunft,
  • ggf. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebten Auswirkungen automatisierter Entscheidungsfindungen,
  • ggf. im Fall der Übermittlung an Empfänger in Drittländern, sofern kein Beschluss der EU-Kommission über die Angemessenheit des Schutzniveaus nach Art. 45 (3) DSGVO vorliegt, Informationen darüber, welche geeigneten Garantien gem. Art. 46 (2) DSGVO zum Schutze der personenbezogenen Daten vorgesehen sind.
     

3.13.2 Berichtigung und Vervollständigung

Sofern Sie feststellen, dass uns unrichtige personenbezogene Daten von Ihnen vorliegen, können Sie von uns die unverzügliche Berichtigung dieser unrichtigen Daten verlangen. Bei unvollständigen Sie betreffenden personenbezogenen Daten können sie die Vervollständigung verlangen.
 

3.13.3 Löschung

Sie haben ein Recht auf Löschung („Recht auf Vergessenwerden“), sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, des Rechts auf Information oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist und einer der nachstehenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig.
  • Die Rechtfertigungsgrundlage für die Verarbeitung war ausschließlich Ihre Einwilligung, welche Sie widerrufen haben.
  • Sie haben Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt, die wir öffentlich gemacht haben.
  • Sie haben Widerspruch gegen die Verarbeitung von uns nicht öffentlich gemachter personenbezogener Daten eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
  • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich.

Kein Anspruch auf Löschung besteht, wenn die Löschung im Falle rechtmäßiger nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und Ihr Interesse an der Löschung gering ist. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung.
 

3.13.4 Einschränkung der Verarbeitung

Sie können von uns die Einschränkung der Verarbeitung verlangen, wenn einer der nachstehenden Gründe zutrifft:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten. Die Einschränkung kann in diesem Fall für die Dauer verlangt werden, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig und Sie verlangen statt Löschung die Einschränkung der Nutzung Ihrer personenbezogenen Daten.
  • Ihre personenbezogenen Daten werden von uns nicht länger für die Zwecke der Verarbeitung benötigt, die Sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
  • Sie haben Widerspruch gem. Art. 21 (1) DSGVO eingelegt. Die Einschränkung der Verarbeitung kann so lange verlangt werden, wie noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Einschränkung der Verarbeitung bedeutet, dass die personenbezogenen Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Bevor wir die Einschränkung aufheben, haben wir die Pflicht, Sie darüber zu unterrichten.
 

3.13.5 Datenübertragbarkeit

Sie haben ein Recht auf Datenübertragbarkeit, sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 (1) a oder Art. 9 (2) a DSGVO oder auf einem Vertrag beruht, dessen Vertragspartei Sie sind und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Datenübertragbarkeit beinhaltet in diesem Fall folgende Rechte, sofern hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden: Sie können von uns verlangen, die personenbezogenen Daten, die Sie uns bereit gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung unserseits zu übermitteln. Soweit technisch machbar, können Sie von uns verlangen, dass wir Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln.
 

3.13.6 Widerruf einer Einwilligung

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung kann telefonisch, per E-Mail, oder an unsere Postadresse formlos mitgeteilt werden. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung, die aufgrund der Einwilligung bis zum Eingang des Widerrufs erfolgt ist, nicht berührt. Nach Eingang des Widerrufs wird die Datenverarbeitung, die ausschließlich auf Ihrer Einwilligung beruhte, eingestellt.

3.13.7 Widerspruchsrecht

Sofern die Verarbeitung auf Art. 6 (1) e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) oder auf Art. 6 (1) f DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten) beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Das gilt auch für ein auf Art. 6 (1) e oder f DSGVO gestütztes Profiling. Nach Ausübung des Widerspruchsrechts verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie können jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zu Zwecken der Direktwerbung einlegen. Das gilt auch für ein Profiling, das mit einer solchen Direktwerbung in Verbindung steht. Nach Ausübung dieses Widerspruchsrechts werden wir die betreffenden personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verwenden.

Sie haben die Möglichkeit, den Widerspruch telefonisch, per E-Mail oder an unsere oben aufgeführte Postadresse formlos mitzuteilen.

3.13.8 Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
 

3.13.9 Beschwerde

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können.

Bitte kontaktieren Sie uns entweder postalisch (Adresse siehe oben) oder per E-Mail: datenschutz@law-school.de. Im Zweifelsfall können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

Zudem steht Ihnen die Aufsichtsbehörde des Bundeslandes Hamburg als Ansprechpartner zur Verfügung.
 

3.13.10 Weitergehende Fragen und Hinweise

Wenn Sie weitergehende Fragen zum Datenschutz bei der BLS haben, schreiben Sie uns an info(at)law-school.de, wir werden versuchen, Ihre Bedenken auszuräumen. Wir behalten uns vor, Ihnen in gewissen Zeiträumen Mitteilungen über die bei uns geltenden Richtlinien zu schicken. Sie sollten dennoch in jedem Fall regelmäßig unsere Website besuchen und Änderungen zur Kenntnis nehmen. Soweit nichts anderes geregelt ist, unterliegt die Nutzung sämtlicher Informationen, die wir über Sie haben, dieser Datenschutzerklärung.