Datenschutzinformationen -
Volksverschlüsselung und Key2B

Im Rahmen der Nutzung dieser Webseite werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.
Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

1. Geltungsbereich

Diese Datenschutzerklärung gilt für die Projekt-Webseiten unter www.volksverschluesselung.de sowie www.key2b.de.

2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO:

Fraunhofer-Gesellschaft
zur Förderung der angewandten Forschung e.V.

Hansastraße 27 c,
80686 München

für ihr FhG-Institut für Sichere Informationstechnologie, Rheinstraße 75, 64295 Darmstadt
(im Folgenden „Fraunhofer-SIT“)

E-Mail: info@sit.fraunhofer.de
Telefon: +49 6151 869-399
Fax: +49 6151 869-224

Der Datenschutzbeauftragte von Fraunhofer ist unter der Adresse Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., z.Hd. Datenschutzbeauftragter, Hansastraße 27 c, 80686 München, bzw. unter datenschutz@zv.fraunhofer.de erreichbar. Sie können sich jederzeit direkt an unseren Datenschutzbeauftragten wenden.

3. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung

a) Beim Besuch der Webseite
Sie können unsere Webseite aufrufen, ohne Angaben zu Ihrer Identität preisgeben zu müssen. Der auf Ihrem Endgerät eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Webseite (z.B. Browsertyp und –version, Datum und Uhrzeit des Zugriffs), um einen Verbindungsaufbau der Webseite zu ermöglichen. Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese wird temporär in einem sog. Logfile gespeichert und spätestens nach 30 Tagen gelöscht.

Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und –stabilität, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Webseite.

Aus der Verarbeitung der IP-Adresse und anderer Information in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.

Darüber hinaus setzen wir beim Besuch unserer Webseite Cookies ein. Nähere Erläuterungen dazu erhalten Sie weiter unten in dieser Datenschutzinformation.

b) Bei Nutzung von Kontaktformularen
Auf einigen unserer Webseiten bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Webseite bereitgestelltes Formular Kontakt aufzunehmen. Dabei sind einige Angaben als Pflichtangaben erforderlich (ggf. Anrede, Vor- und Nachname, E-Mail-Adresse). Ihre Daten benötigen wir, um festzustellen von wem die Anfrage stammt und um diese bearbeiten und beantworten zu können.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist im Rahmen der Beantwortung einer Kontaktanfrage auf unsere berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO gestützt.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen einer Löschung Ihrer Daten entgegenstehen.

c) Bei Anmeldung zu unserem Newsletter
Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden, der Sie über die Arbeit an unserem Institut und zu anderen Einrichtungen und Veranstaltungen des Fraunhofer e.V. informiert.

Nach Ihrer Anmeldung erhalten Sie per E-Mail eine Registrierungsbenachrichtigung, die Sie bestätigen müssen, um den Newsletter zu empfangen (sog. Double Opt-In). Dies dient uns als Nachweis darüber, dass die Registrierung tatsächlich von Ihnen initiiert wurde.

Die Abmeldung ist jederzeit möglich, z. B. über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihre Abmeldung gerne auch jederzeit hier vornehmen.

Ihre E-Mail-Adresse wird nach Widerruf Ihrer Einwilligung zur Zusendung Ihres Newsletter umgehend aus unserem Newsletter-Verteiler gelöscht.

4. User-Portal der Volksverschlüsselung

a) Ausstellung von Registrierungscodes
Als Mitarbeiter der Fraunhofer-Gesellschaft können Sie sich mit Ihrem TLS-Client-Zertifikat von der FHG-PKI gegenüber dem Webserver authentifizieren, um einen Registrierungscode für die Volksverschlüsselung auf Ihren Namen und eine beliebige private E-Mail-Adresse zu generieren. Hierfür werden Ihr Vor- und Nachname aus dem FHG-Verzeichnisdienst („LDAP“) erhoben. Zusammen mit der von Ihnen angegebenen E-Mail-Adresse werden Ihr Vor- und Nachname sodann in unser Produktiv-System eingepflegt. Davon separat speichern wir zusätzlich, wie viele Registrierungscodes pro FhG-Mitarbeiter erzeugt wurden. Damit wird sichergestellt, dass die zulässige Anzahl an Registrierungscodes pro Mitarbeiter nicht überschritten wird.

b) Test des Authentifizierungszertifkats
Auf Ihren Wunsch hin können Sie sich auf der Volksverschlüsselungs-Webseite mit Ihrem TLS-Client-Zertifikat von der Volksverschlüsselung zu Testzwecken gegenüber dem Webserver authentifizieren. War der Test erfolgreich werden Ihnen sodann die wichtigsten Informationen aus Ihrem Zertifikat angezeigt. Diese (öffentlichen) Informationen werden direkt aus Ihrem Zertifikat übernommen. Ihre Zertifikatsdaten werden von uns nicht gespeichert.

5. Download der Volksverschlüsselungs-APP

Über die Volksverschlüsselungs-Webseite wird Ihnen die Möglichkeit gegeben, die Volksverschlüsselungs-APP herunterzuladen. Die Eingabe personenbezogener Daten für den Registrierungsprozess für die Volksverschlüsselung erfolgt jedoch nicht über die Volksverschlüsselungs-Webseite, sondern erst über die APP selbst. Wir verweisen Sie für weiterführende Informationen zur Registrierung bei der Volksverschlüsselung insofern auf die Datenschutzinformationen der APP.

6. Weitergabe von personenbezogenen Daten

Wir geben die Sie betreffenden personenbezogenen Daten nur an Empfänger weiter, wenn:

Die weitergegebenen Daten dürfen von den Empfängern ausschließlich zu den genannten Zwecken verwendet werden.

7. Cookies

Wir setzen auf unserer Webseite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.

8. Social-Media-Plugins

Auf unserer Webseite können sog. Social-Media-Buttons (auch Social-Media-Plugins) eingesetzt werden. Hierbei handelt es sich um kleine Schaltflächen, mittels derer Sie Inhalte unserer Webseite in sozialen Netzwerken unter Ihrem Profil veröffentlichen können.

Sofern Sie eine solche Schaltfläche aktivieren, wird eine Verbindung zwischen unserer Webseite und dem sozialen Netzwerk hergestellt. Neben den betreffenden Inhalten erhält der Betreiber des sozialen Netzwerkes weitere zum Teil personenbezogene Informationen. Dazu gehört etwa der Umstand, dass Sie gerade unsere Seite besuchen.

Die Einbindung der Social-Media-Buttons erfolgt unter Einsatz der sog. Shariff-Lösung. Diese Lösung verhindert, dass bereits eine Verbindung zu einem sozialen Netzwerk aufgebaut wird, nur weil Sie eine Seite mit einem Social-Media-Button aufrufen, ohne diesen zu aktivieren. Das bedeutet, dass erst dann Informationen an das soziale Netzwerk übermittelt werden, wenn Sie die Schaltfläche einsetzen.

Die folgenden Social-Media-Plugins können auf unseren Seiten eingesetzt werden:

a) Facebook Ireland Limited: Teilen auf Facebook
Teilweise werden Informationen an die Muttergesellschaft Facebook Inc. mit Sitz in den USA übermittelt. Weitere Informationen zum Datenschutz bei Facebook finden Sie in der Datenschutzerklärung von Facebook unter https://www.facebook.com/about/privacy/.

b) Twitter International Company: Teilen auf Twitter
Teilweise werden Informationen an die Muttergesellschaft Twitter Inc. mit Sitz in den USA übermittelt.

Weitere Informationen zum Datenschutz bei Twitter finden Sie in der Datenschutzerklärung von Twitter unter https://twitter.com/privacy.

c) XING SE: Teilen auf XING
Weitere Informationen zum Datenschutz bei XING finden Sie in der Datenschutzerklärung von XING unter https://www.xing.com/privacy.

d) LinkedIn Corporation: Teilen auf LinkedIn
Teilweise werden Informationen an die Muttergesellschaft LinkedIn Corporation mit Sitz in den USA übermittelt.

Weitere Informationen zum Datenschutz bei LinkedIn finden Sie in deren Datenschutzrichtlinien unter https://www.linkedin.com/legal/privacy-policy.

e) Pinterest Europe Ltd.: Teilen auf Pinterest
Weitere Informationen zum Datenschutz bei Pinterest finden Sie in der Datenschutzerklärung von Pinterest unter https://policy.pinterest.com/de/privacy-policy.

f) Facebook Ireland Limited: Teilen auf Instagram
Teilweise werden Informationen an die Muttergesellschaft Facebook Inc. mit Sitz in den USA übermittelt.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den der Datenschutzrichtlinie von Instagram unter https://help.instagram.com/519522125107875.

9. YouTube

Wir setzen auf unseren Internetseiten Komponenten (Videos) des Unternehmens YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, USA (Im Folgenden: „YouTube“), einem Unternehmen der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA (Im Folgenden: „Google“), ein. Die Implementierung erfolgt aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO, wobei unser Interesse in der reibungslosen Integration der Videos und der damit ansprechenden Gestaltung unserer Webseite liegt.

Hierbei nutzen wir die von YouTube zur Verfügung gestellte Option des „erweiterten Datenschutzmodus“.

Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt.

Laut den Angaben von YouTube werden im „erweiterten Datenschutzmodus“ nur dann Ihre Daten – insbesondere, welche unserer Internetseiten Sie besucht haben sowie gerätespezifische Informationen inklusive der IP-Adresse - an den YouTube-Server in den USA übermittelt, wenn Sie das Video anschauen.

Sind Sie gleichzeitig bei YouTube eingeloggt, werden diese Informationen Ihrem Mitgliedskonto bei YouTube zugeordnet. Dies können Sie verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto abmelden.

Weitere Informationen zum Datenschutz im Zusammenhang mit YouTube finden Sie in den Datenschutzbestimmungen von Google unter: https://www.google.de/intl/de/policies/privacy/

10. Betroffenenrechte

Sie haben das Recht:

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutzkoordination@zv.fraunhofer.de.

11. Datensicherheit

Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also "https://..") in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

12. Aktualität und Änderung dieser Datenschutzinformation

Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://www.volksverschluesselung.de/datenschutz.php und https://key2b.de/datenschutz.html von Ihnen abgerufen werden.

Ansprechpartner


Dr. rer. nat. Matthias Enzmann

E-Mail senden



Support

Fragen zur Volksverschlüsselung
Weitergehende Fragen beantworten wir Ihnen gerne per E-Mail.