www.impp.de

Datenschutzhinweise

Im Zusammenhang mit den uns übertragenen hoheitlichen Tätigkeiten verarbeiten wir, das Institut für medizinische und pharmazeutische Prüfungsfragen (IMPP), personenbezogene Daten unterschiedlicher Gruppen von betroffenen Personen. Der Schutz dieser personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten daher nur im Einklang mit den anwendbaren datenschutzrechtlichen Bestimmungen, hier insbesondere der Datenschutz-Grundverordnung (DS-GVO) und dem Landesdatenschutzgesetz Rheinland-Pfalz (LDSG).

Nachfolgend erhalten Sie Informationen für unterschiedliche Gruppen von betroffenen Personen und verschiedene Verarbeitungsprozesse.

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (im Folgenden „DS-GVO“) und des Landesdatenschutzgesetzes Rheinland-Pfalz (im Folgenden: „LDSG“) sowie sonstiger datenschutzrechtlicher Bestimmungen ist das:

Institut für medizinische und pharmazeutische Prüfungsfragen

- Rechtsfähige Anstalt des öffentlichen Rechts -

Rheinstraße 4 F

55116 Mainz

Tel.: +49 (0)6131 2813-0

Fax: +49 (0)6131 2813-800

Homepage: https://www.impp.de

E-Mail: info@impp.de

Datenschutzbeauftragte(r) des Verantwortlichen:

E-Mail: datenschutz@impp.de

Wir behalten uns das Recht vor, diese Datenschutzhinweise jederzeit zu aktualisieren. Derzeitiger Stand ist Februar 2021.

Personenbezogene Daten

Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Vor- und Nachname, Ihre Anschrift, Ihre E-Mail-Adresse, aber auch ihre IP-Adresse. Auch Informationen über ihr Nutzungsverhalten in Bezug auf eine bestimmte Website können als personenbezogene Daten einzustufen sein.

Bereitstellung der Webseite

Wenn Sie unsere Website aufrufen, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übertragen werden:

- IP-Adresse des Computers, von dem die Anfrage abgeschickt wurde,

- Browser-Informationen (genutzter Web-Browser, Betriebssystem, Spracheinstellung, etc.),

- Angaben über den genutzten Serverdienst,

- Protokollversion,

- Name der abgerufenen Datei bzw. Angebotsseite (URL),

- Datum und Uhrzeit des Zugriffs,

- übertragene Datenmengen,

- Statusangaben (z.B. Fehlermeldungen).

Zum Schutz vor Angriffen und zur Sicherstellung eines ordnungsgemäßen Betriebs werden die Zugriffe auf unser Internet-Angebot darüber hinaus auf dem Sicherheitssystem unseres technischen Dienstleisters automatisiert auf mögliche Risiken hin analysiert und mit der vollständigen IP-Adresse zugriffsgeschützt gespeichert. Wir werden nur bei rechtswidrigen Angriffen versuchen herauszufinden, welche Person hinter einer IP-Adresse steht. Ansonsten bleibt diese Information für uns verborgen und wir versuchen nicht, die Identität des Inhabers einer IP-Adresse zu ermitteln.


Zweck der Verarbeitung

Die Verarbeitung ist technisch erforderlich, um eine ordnungsgemäße Auslieferung unserer Website gewährleisten zu können.

Wir nutzen diese Daten auch, um die Sicherheit und Stabilität unseres Angebots zu gewährleisten.


Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 Buchst. e, Abs. 2, Abs. 3 S. 1 Buchst. b DS-GVO i.V.m. § 3 LDSG und § 1 Landesgesetz über die Errichtung des Landesbetriebs Daten und Information unter Berücksichtigung des Erwägungsgrundes 49 der DS-GVO.


Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet. Bei der Bereitstellung dieses Internet-Angebots bedienen wir uns aber dem Landesbetrieb für Daten und Information https://ldi.rlp.de als Dienstleister. Die dortige Verarbeitung erfolgt in unserem Auftrag und nach unseren Vorgaben entsprechend Art. 28 DS-GVO.


Speicherdauer

Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des jeweiligen Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine Löschung erfolgt daher in der Regel nach spätestens 30 Tagen.


Widerspruchsrecht

Die Erfassung und Speicherung der personenbezogenen Daten ist für den ordnungsgemäßen Betrieb unserer Website erforderlich. Es besteht daher seitens der Nutzer keine Widerspruchsmöglichkeit.


Weiterleitung zu einem anderen Anbieter

Soweit von unserer Website zu Inhalten anderer Anbieter verlinkt wird, ist dies anhand eines Texthinweises erkennbar. Die Nutzung dieser Angebote unterliegt gegebenenfalls anderen Bedingungen als in dieser Datenschutzerklärung beschrieben.


Cookies

Wir nutzen bei dem Betrieb unserer Website einen Cookie. Cookies sind kleine Textdateien, die der Browser beim Aufrufen unserer Website auf Ihrem Endgerät ablegt. Sobald Sie unsere Website aufrufen, werden über einen Cookie Informationen gesammelt und gespeichert.

Wir setzen ausschließlich einen Erstanbieter-Cookie ein, der direkt von uns hinterlegt und verwaltet wird. Dabei handelt es sich um einen temporären Cookie (Session-Cookie), der in Ihrem Browser gespeichert wird, bis das Browserfenster geschlossen wird. Mit dem Schließen des Browsers wird der Session-Cookie automatisch gelöscht. Wir nutzen folgenden Cookie, der zur Bereitstellung unserer Dienste technisch erforderlich ist:

- PHPSESSID: Session-Cookie, der beim Aufruf des Kontaktformulars geschrieben wird, um die Formulareingaben eines Benutzers zwischenzuspeichern.

Technisch erforderliche Cookies dienen dem Zweck, die grundlegende Funktionalität und Bedienbarkeit der Website sicherzustellen. Rechtsgrundlage für den Einsatz von Cookies ist Art. 6 Abs. 1 S. 1 Buchst. f DS-GVO.

Ihre Daten werden für die Dauer der Sitzung bis zum Schließen des Browserfensters gespeichert und anschließend automatisch gelöscht. Die Erfassung und Speicherung der Daten ist für den ordnungsgemäßen Betrieb unserer Website technisch erforderlich. Es besteht daher seitens der Nutzer keine Widerspruchsmöglichkeit.

Kommentierung von Prüfungsfragen

Wenn Sie unseren Online-Service zur Kommentierung von Prüfungsfragen nutzen, erfragen wir von Ihnen bestimmte Angaben. Dies erfolgt zum Zwecke der Bearbeitung Ihrer Kommentierung unter Ausschluss von unberechtigten Personen. Die Daten, die jeweils erhoben werden, werden im Rahmen des Online-Formulars dargestellt. Soweit die Formulare Pflichtfelder enthalten, sind diese im Einzelfall gekennzeichnet und erläutert. Die Nutzung der Kommentierungsfunktion erfolgt auf freiwilliger Basis.


Zweck der Verarbeitung

Die Verarbeitung erfolgt zum Zweck der Bearbeitung Ihrer Kommentierung.


Rechtsgrundlage

Die Verarbeitung beruht in diesem Fall auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 Buchst. a DS-GVO.


Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter. Wir anonymisieren ggf. Ihre Kommentierung und geben Sie nach interner Prüfung an von uns beauftragte Sachverständige weiter. Eine Weitergabe Ihrer personenbezogenen Daten erfolgt in keinem Fall.


Speicherdauer

Wir werden Ihre Angaben, die Sie uns übermitteln, nach Bearbeitung Ihrer Kommentierung löschen, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind oder eine Löschung Ihrer Angaben von Ihnen ausdrücklich gewünscht wird.


Widerspruchsrecht

Sofern Sie eine Löschung wünschen, werden wir Ihre personenbezogenen Daten umgehend löschen. Ihre Kommentierung kann an diesem Fall ggf. keine Berücksichtigung mehr finden.

Bereitstellung von Musteraufgaben PP und KJP

Wenn Sie unseren Service zur Bestellung von Musteraufgaben für die schriftlichen Prüfungen nach den Ausbildungs- und Prüfungsverordnungen für Psychologische Psychotherapeuten und für Kinder- und Jugendlichenpsychotherapeuten nutzen, verarbeiten wir Ihre Angaben zur Abwicklung der Bestellung.


Zweck der Verarbeitung

Die Verarbeitung erfolgt zum Zwecke der Abwicklung der Bestellung.


Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. b DS-GVO.


Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet.


Speicherdauer

Die personenbezogenen Daten werden für die Dauer von maximal drei Jahren gespeichert, es sei denn, gesetzliche Aufbewahrungsfristen oder die Erfordernisse der Verarbeitung sehen eine längere Speicherdauer vor.

Studierende

Als zentrale Einrichtung der Länder sind wir für die technische Auswertung der bundeseinheitlichen humanmedizinischen, pharmazeutischen, psychotherapeutischen und zahnmedizinischen schriftlichen Staatsprüfungen zuständig. Dabei arbeiten wir eng mit den Landesprüfungsämtern zusammen, die nach der jeweiligen Approbationsordnung (z. B. Approbationsordnung für Ärzte, Approbationsordnung für Apotheker) in Verbindung mit den entsprechenden landesgesetzlichen Grundlagen für die Durchführung der Prüfung und die Feststellung des Prüfungsergebnisses zuständig sind. Zur Erfüllung dieser Aufgaben verarbeiten wir Ihre personenbezogenen Daten, die wir bei dem für Sie zuständigen Landesprüfungsamt erheben, insbesondere

- Name, Vorname,

- Geburtsdatum, -ort,

- Adresse, Wohnort,

- LPA-Nummer, Matrikelnummer,

- Prüfungstermin, -versuch,

- Angaben zur Studiendauer,

- Ergebnis der Prüfung.

Darüber hinaus betreiben wir gemäß Artikel 2 Absatz 2 Satz 1 des Abkommens über die Errichtung und Finanzierung des Instituts für medizinische und pharmazeutische Prüfungsfragen Forschung auf dem Gebiet der Methodik des Prüfungswesens. Wir verarbeiten Ihre personenbezogenen Daten, um statistische Analysen zu den einzelnen Prüfungsterminen zu erstellen und anschließend auszuwerten.


Quelle

Wir erheben Ihre personenbezogenen Daten grundsätzlich bei dem zuständigen Landesprüfungsamt.


Zweck der Verarbeitung

Die Verarbeitung erfolgt zum Zweck der Prüfungsauswertung. Sie erfolgt außerdem zum Zweck der Prüfungsforschung.


Rechtsgrundlage

Die Verarbeitung beruht für den Fall der Prüfungsauswertung auf Art. 6 Abs. 1 S. 1 Buchst. e, Abs. 2, Abs. 3 S. 1 Buchst. b DS-GVO i.V.m. § 3 LDSG i.V.m. Art. 2 Abs. 1 des Abkommen über die Errichtung und Finanzierung des Instituts für medizinische und pharmazeutische Prüfungsfragen. Im Rahmen der Prüfungsforschung dient Art. 6 Abs. 1 S. 1 Buchst. e, Abs. 2, Abs. 3 S. 1 Buchst. b DS-GVO i.V.m. § 3 LDSG i.V.m. Art. 2 Abs. 2 Satz 1 des Abkommen über die Errichtung und Finanzierung des Instituts für medizinische und pharmazeutische Prüfungsfragen als Rechtsgrundlage.


Weitergabe an Dritte

Wir geben Ihre Daten grundsätzlich nicht an Dritte weiter. Im Rahmen der Prüfungsauswertung teilen wir jedoch dem zuständigen Landesprüfungsamt die notwendigen Informationen mit, die zur Feststellung des Prüfungsergebnisses erforderlich sind. Im Rahmen von Forschungskooperationen geben wir Ihre personenbezogenen Daten gegebenenfalls an kooperierende Universitäten und Hochschulen weiter.


Speicherdauer

Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des jeweiligen Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.


Widerspruchsrecht

Die Verarbeitung der personenbezogenen Daten ist für die ordnungsgemäße Auswertung der Prüfung erforderlich. Es besteht daher keine Widerspruchsmöglichkeit.

Sachverständige

Als Sachverständige unterstützen und beraten Sie uns bei der Erfüllung unserer Aufgaben. Wir verarbeiten diejenigen Daten, die Sie uns mitteilen, insbesondere Ihren Namen, Ihren akademischen Titel, Ihre Adresse, die Angabe Ihrer Institution sowie Funktion, Ihre Telefonnummer und (dienstliche) E-Mail-Adresse sowie Angaben zu Ihrem beruflichen Werdegang.

Sofern Sie uns Ihre Einwilligung erteilt haben, veröffentlichen wir Ihren Namen und Ihren akademischen Titel auf unserer Website (www.impp.de).


Zweck der Verarbeitung

Die Verarbeitung dient dem Zweck der Durchführung Ihrer Kerntätigkeit als Sachverständiger des IMPP, insbesondere der Erstellung von Prüfungsaufgaben und der Teilnahme an Kommissionssitzungen. Die Veröffentlichung Ihres Namens auf unserer Website dient der Transparenz und Außendarstellung des Instituts.


Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. e, Abs. 2, Abs. 3 S. 1 Buchst. b DS-GVO i.V.m. § 3 LDSG i.V.m. Art. 8 Abs. 1 des Abkommen über die Errichtung und Finanzierung des Instituts für medizinische und pharmazeutische Prüfungsfragen. Sofern Sie uns Ihre Einwilligung zur Verarbeitung, beispielsweise zur Veröffentlichung Ihres Namens auf unserer Website, erteilt haben, dient Art. 6 Abs. 1 S. 1 Buchst. a DS-GVO als Rechtsgrundlage.


Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten ausschließlich an die Mitglieder des für Ihre Berufung als Sachverständiger oder Sachverständige zuständigen Beirats weiter. Die Mitglieder des Beirats sind von uns entsprechend zur Vertraulichkeit verpflichtet. Im Rahmen von Kommissionssitzungen ist es möglich, dass Sitzungsteilnehmende Kenntnis von Ihrer Person erlangen. In allen anderen Fällen geben wir Ihre Daten nur weiter, sofern und soweit wir dazu gesetzlich verpflichtet sind oder Sie in die Weitergabe eingewilligt haben.


Speicherdauer

Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des jeweiligen Zweckes ihrer Erhebung nicht mehr erforderlich sind. Das ist regelmäßig mit Ablauf Ihrer Berufung als Sachverständiger oder Sachverständige der Fall. Die Teilnehmerlisten und Sitzungsprotokolle der Kommissionssitzungen speichern wir für eine Dauer von 10 Jahren nach Beendigung der Sitzung, um diese ggf. in Rechtsmittelverfahren vorlegen zu können.


Widerrufsmöglichkeit

Sie haben die Möglichkeit, Ihre Einwilligung jederzeit zu widerrufen und eine Löschung Ihrer Daten von unserer Website zu verlangen.


Widerspruchsrecht

Die Erfassung und Speicherung der Daten ist erforderlich, damit Sie als Sachverständiger oder Sachverständige für uns tätig sein können. Sofern Sie der Verarbeitung Ihrer Daten widersprechen, können Sie diese Aufgabe unter Umständen nicht weiter wahrnehmen.

Beiräte

Als Beiratsmitglied oder als Stellvertretung des Beiratsmitglieds unterstützen und beraten Sie uns bei der Erfüllung unserer Aufgaben. Wir verarbeiten diejenigen Daten, die Sie uns mitteilen, insbesondere Ihren Namen, Ihren akademischen Titel, Ihre Adresse, die Angabe Ihrer Institution sowie Funktion, Ihre Telefonnummer und (dienstliche) E-Mail-Adresse.

Sofern Sie uns Ihre Einwilligung erteilt haben, veröffentlichen wir Ihren Namen und Ihren akademischen Titel auf unserer Website (www.impp.de).


Zweck der Verarbeitung

Die Verarbeitung ist erforderlich, um Ihr Amt als Beiratsmitglied oder als Stellvertretung des Beiratsmitglieds ausüben zu können. Die Veröffentlichung Ihres Namens auf unserer Website dient der Transparenz und Außendarstellung des Instituts.


Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. e, Abs. 2, Abs. 3 S. 1 Buchst. b DS-GVO i.V.m. § 3 LDSG i.V.m. Art. 8 Abs. 1 des Abkommen über die Errichtung und Finanzierung des Instituts für medizinische und pharmazeutische Prüfungsfragen. Sofern Sie uns Ihre Einwilligung zur Veröffentlichung Ihres Namens auf unserer Website erteilt haben, dient Art. 6 Abs. 1 S. 1 Buchst. a DS-GVO als Rechtsgrundlage.


Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten grundsätzlich nur an die übrigen Beiratsmitglieder und Stellvertreter der Beiratsmitglieder weiter. Die Mitglieder des Beirats sind von uns entsprechend zur Vertraulichkeit verpflichtet. In allen anderen Fällen geben wir Ihre Daten nur weiter, sofern und soweit wir dazu gesetzlich verpflichtet sind oder Sie in die Weitergabe eingewilligt haben.


Speicherdauer

Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des jeweiligen Zweckes ihrer Erhebung nicht mehr erforderlich sind. Das ist regelmäßig mit Ablauf Ihrer Berufung als Beiratsmitglied oder als Stellvertretung des Beiratsmitglieds der Fall. Daten zu Berufungen von Beiratsmitgliedern, stellvertretenden Beiratsmitgliedern und Sachverständigen speichern wir für eine Dauer von 10 Jahren nach Beendigung der jeweiligen Berufung, um diese ggf. in Rechtsmittelverfahren vorlegen zu können.


Widerrufsmöglichkeit

Sie haben die Möglichkeit, Ihre Einwilligung jederzeit zu widerrufen und eine Löschung Ihrer personenbezogenen Daten von unserer Website zu verlangen.


Widerspruchsrecht

Die Erfassung und Speicherung der personenbezogenen Daten ist erforderlich, damit Sie die Ihnen übertragene Aufgabe ausüben können. Sofern Sie der Verarbeitung Ihrer Daten widersprechen, können Sie diese Aufgabe unter Umständen nicht weiter wahrnehmen.

Online-Meetings

BigBlueButton

Bei der Durchführung von Online-Meetings bedienen wir uns regelmäßig des Webkonferenzsystems BigBlueButton. Dabei handelt es sich um ein System, welches wir auf bei der Strato AG, Berlin, angemieteten Servern betreiben.

Dabei verarbeiten wir regelmäßig folgende personenbezogenen Daten:

- registrierte Nutzer (optional): Nachname, Vorname, dienstliche E-Mail-Adresse, Nutzername, Passwort

- Audio- und Videodaten wozu ggf. auch Audio- und Videodaten Ihres Umfeldes, wie Ihrer Wohnung, Ihres Arbeitsplatzes oder sonstigen Aufenthaltsorts, zählen

- Daten, die Sie im Rahmen der Online-Meetings preisgeben, u.a. inhaltliche Äußerungen, insbesondere in Form von grafischen oder textlichen Chatnachrichten oder die Anzeige des eigenen Bildschirms für einzelne oder alle Teilnehmenden.

- Metadaten wie Ihre IP-Adresse, Informationen über Soft- und Hardware (Browser, Betriebssystem, Endgerät) aber auch Thema, Zeitpunkt und Dauer des Meetings.

Vor einer Nutzung von BigBlueButton sind die möglichen datenschutzrechtlichen Einstellungen unter Beachtung der Prinzipien und Grundsätze privacy by default, Datenminimierung, Datensparsamkeit und Zweckbindung so vorzunehmen, dass personenbezogene Daten nur zu den genannten Zwecken und im Rahmen des geltenden Rechts verarbeitet werden.

Wenn Sie BigBlueButton nutzen, erheben wir schließlich über Server Logfiles technisch notwendige personenbezogene Daten, die automatisch an unsere Server übertragen werden. Hierzu zählen Ihre IP-Adresse, Datum und Uhrzeit der Anfrage sowie Zugriffsstatus/http-Statuscode.


Zweck der Verarbeitung

Die Verarbeitung dient dem Zweck, Online-Meetings durchzuführen.


Rechtsgrundlage

Die Verarbeitung dieser personenbezogenen Daten erfolgt

- für die freiwillige Nutzung von BigBlueButton auf Art. 6 Abs. 1 S. 1 Buchst. a DS-GVO,

- für die Erfüllung von Dienstaufgaben auf der Grundlage von Art. 6 Abs. 1 S. 1 Buchst. e, Abs. 2, Abs. 3 S. 1 Buchst. b DS-GVO i.V.m. § 3 LDSG,

- für Beschäftigte auf der Grundlage von § 20 Abs. 1 S. 1 bzw. § 20 Abs. 2 S. 1 LDSG,

- im Rahmen von Vertragsbeziehungen auf der Grundlage von Art. 6 Abs. 1 S. 1 Buchst. b DS-GVO.


Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet. Bei der Bereitstellung der Server, auf denen BigBlueButton betrieben wird, bedienen wir uns aber der Strato AG, Berlin (https://www.strato.de) als Dienstleister. Die dortige Verarbeitung erfolgt in unserem Auftrag und nach unseren Vorgaben entsprechend Art. 28 DS-GVO.


Speicherdauer

Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des jeweiligen Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine Löschung erfolgt daher in der Regel nach spätestens 30 Tagen.


Widerspruchsrecht

Die Verarbeitung der personenbezogenen Daten ist erforderlich, damit Online-Meetings durchgeführt werden können. Sofern Sie der Verarbeitung Ihrer Daten widersprechen, können sie an dem Online-Meeting unter Umständen nicht weiter teilnehmen.


Zoom

Bei der Durchführung von Online-Meetings bedienen wir uns in Einzelfällen auch des Webkonferenzsystems Zoom. Zoom ist ein Service, der von der Zoom Video Communications, Inc., mit Sitz in den USA bereitgestellt und betrieben wird. Die Zoom Video Communications handelt dabei für uns als Auftragsverarbeiter.

Dabei verarbeiten wir regelmäßig folgende personenbezogenen Daten:

- registrierte Nutzer (optional): Nachname, Vorname, dienstliche E-Mail-Adresse, Nutzername, Passwort

- Audio- und Videodaten wozu ggf. auch Audio- und Videodaten Ihres Umfeldes, wie Ihrer Wohnung, Ihres Arbeitsplatzes oder sonstigen Aufenthaltsorts, zählen

- diejenigen Daten, die Sie im Rahmen der Online-Meetings preisgeben (Nutzername, inhaltliche Äußerungen, insbesondere in Form von grafischen oder textlichen Chatnachrichten, die Anzeige des eigenen Bildschirms für einzelne oder alle Teilnehmenden)

- Metadaten wie Ihre IP-Adresse, Informationen über Soft- und Hardware (Browser, Betriebssystem, Endgerät) aber auch Thema, Zeitpunkt und Dauer des Meetings

- bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit

Vor einer Nutzung von Zoom sind die möglichen datenschutzrechtlichen Einstellungen unter Beachtung der Prinzipien und Grundsätze privacy by default, Datenminimierung, Datensparsamkeit und Zweckbindung so vorzunehmen, dass personenbezogene Daten nur zu den genannten Zwecken und im Rahmen des geltenden Rechts verarbeitet werden.

Es findet eine Ende-zu-Ende-Verschlüsselung (E2EE) für die Inhalte der Online-Meetings Anwendung. Standardmäßig findet bei Zoom-Konferenzen eine 256-Bit-AES-GCM-Verschlüsselung Anwendung, dies gilt auch für die E2EE – nur liegen die Schlüssel nicht bei Zoom, sondern beim Gastgeber des Online-Meetings, der sie per Public-Key-Kryptographie verteilt. Eine Entschlüsselung der Inhaltsdaten durch Zoom oder Dritte ist daher nicht möglich.


Zweck der Verarbeitung

Die Verarbeitung dient dem Zweck, Online-Meetings durchzuführen.


Rechtsgrundlage

Die Verarbeitung dieser personenbezogenen Daten erfolgt

- für die freiwillige Nutzung von Zoom auf Art. 6 Abs. 1 S. 1 Buchst. a, Art. 49 Abs. 1 S. 1 Buchst. a DS-GVO,

- für die Erfüllung von Dienstaufgaben auf der Grundlage von Art. 6 Abs. 1 S. 1 Buchst. e, Abs. 2, Abs. 3 S. 1 Buchst. b, Art. 49 Abs. 1 S. 1 Buchst. a DS-GVO i.V.m. § 3 LDSG,

- für Beschäftigte auf der Grundlage von § 20 Abs. 1 S. 1 bzw. § 20 Abs. 2 S. 1 LDSG, Art. 49 Abs. 1 S. 1 Buchst. a DS-GVO,

- im Rahmen von Vertragsbeziehungen auf der Grundlage von Art. 6 Abs. 1 S. 1 Buchst. b, Art. 49 Abs. 1 S. 1 Buchst. a DS-GVO.


Weitergabe an Dritte

Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht explizit zur Weitergabe an Dritte übermittelt wurden. Daten, die Sie im Rahmen des Online-Meetings zur Verfügung stellen, werden im Rahmen des Online-Meetings regelmäßig auch an die übrigen Teilnehmenden weitergeleitet.

Es ist allerdings aufgrund nationaler Sicherheitsgesetze (Section 702 FISA/E.O. 12333, PPD-28, US-CLOUD Act) möglich, dass Ihre personenbezogenen Daten an US-amerikanische Sicherheitsbehörden weitergegeben werden oder diesen ein Zugriff hierauf ermöglicht wird.

Zoom ermöglicht externe Videos (z. B. von YouTube) einzubetten oder zu streamen. Beim Aufruf solcher Videos kann es vorkommen, dass der Browser automatisch eine Verbindung zu verschiedenen Servern des jeweiligen Anbieters (z. B. Google) aufbaut, welche daraufhin sogenannte Third-Party-Cookies (Cookies von Drittanbietern) setzen. Das IMPP selbst verarbeitet diese Daten nicht. Zu welchem Zweck und in welchem Umfang die Anbieter (z.B. Google) die Daten verarbeiten, können Sie der Datenschutzerklärung des jeweiligen Anbieters entnehmen. Durch das Setzen bestimmter Browser-Einstellungen können Third-Party-Cookies blockiert werden. Alternativ ermöglichen Browser-Plugins, diese Einstellungen gezielt für einzelne Websites vorzunehmen – z.B. Privacy Badger oder Ghostery.


Datenübermittlung in Drittländer

Zoom ist ein Videokonferenz-Tool der Zoom Video Communications, Inc., die ihren Sitz in San José, USA hat. Bei der Nutzung von Zoom findet daher eine Übermittlung personenbezogener Daten in die Vereinigten Staaten von Amerika (USA) statt.

  1. Fehlen eines Angemessenheitsbeschlusses

Für die USA besteht derzeit kein Angemessenheitsbeschluss der EU-Kommission im Sinne des Art. 45 Abs. 1, 3 DS-GVO. Das bedeutet, dass die EU-Kommission bislang nicht positiv festgestellt hat, dass das landesspezifische Datenschutzniveau der USA dem der Europäischen Union aufgrund der DS-GVO entspricht.

  1. Fehlen geeigneter Garantien

Die DS-GVO setzt für eine Datenübermittlung in ein Drittland oder an internationale Organisationen sog. geeignete Garantien voraus, Art. 46. Abs. 2, 3 DS-GVO. Hierzu zählen beispielsweise unternehmensinterne, von einer Aufsichtsbehörde genehmigte Datenschutzvorschriften oder Standardverträge der EU. Zoom nutzt weder unternehmensinterne, genehmigte Datenschutzvorschriften noch werden Standardverträge der EU mit dem vorgesehenen Inhalt abgeschlossen.

Zoom bietet eine Ende-zu-Ende-Verschlüsselung (E2EE) für die Inhalte der Videokonferenzen an. Standardmäßig findet bei Zoom-Konferenzen eine 256-Bit-AES-GCM-Verschlüsselung Anwendung, dies gilt auch für die E2EE – nur liegen die Schlüssel nicht bei Zoom, sondern beim Gastgeber, der sie per Public-Key-Kryptographie verteilt. Eine Entschlüsselung der Inhaltsdaten durch Zoom oder Dritte ist daher nicht möglich. Die Verschlüsselung der Inhaltsdaten, die im Rahmen von Online-Meetings verarbeitet und übertragen werden, stellt eine geeignete Garantie dar, die die Sicherheit der Verarbeitung personenbezogener Daten gewährleistet. Ein Einblick in diesen Datenstrom ist durch Zoom oder Dritte nicht mehr möglich. Dabei ist aber zu berücksichtigen, dass hiervon nur diejenigen personenbezogenen Daten betroffen sind, die Inhalt der jeweiligen Konferenz sind (Inhaltsdaten). Von der Verschlüsselung nicht erfasst werden die Metadaten.

Zoom eröffnet dem Verantwortlichen zwar die Wahl darüber, über welche Regionen die Daten geleitet werden. In diesem Zuge haben wir als Serverstandort Europa ausgewählt. Der im März 2018 in Kraft getretene US-CLOUD Act, der auf Zoom anwendbar ist, erlaubt US-amerikanischen Behörden, auf personenbezogene Daten zuzugreifen, die im Besitz oder unter Kontrolle eines US-Unternehmens sind, auch wenn diese Daten auf Servern verarbeitet und gespeichert werden, die außerhalb der USA (insbesondere auch in Europa) liegen.

Geeignete Garantien im Sinne des Art. 46 Abs. 2, 3 DS-GVO sind aktuell von Zoom nicht umgesetzt.

  1. Mögliche Risiken

Mögliche Risiken, die sich im Zusammenhang mit der Datenübermittlung in die USA ohne bestehenden Angemessenheitsbeschluss und ohne Vorliegen geeigneter Garantien nicht ausschließen lassen, sind insbesondere:

- Sie können Ihre Rechte, insbesondere solche auf Auskunftserteilung oder Löschung Ihrer personenbezogenen Daten gegenüber Zoom möglicherweise nicht nachhaltig geltend machen bzw. durchsetzen.

- Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer Überschreitung der zulässigen Speicherdauer Ihrer personenbezogenen Daten kommen kann.

- Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da sich Zoom generell vorbehält, personenbezogene Daten außerhalb der EU im Rest der Welt zu verarbeiten.

- Es besteht die Möglichkeit, dass (insbesondere US-amerikanische) Sicherheitsbehörden auf Ihre personenbezogenen Daten (Metadaten) zugreifen und insbesondere Profile zu Ihren dienstlichen Kontakten und Ihrem Nutzungsumfang von Zoom erstellen.


Speicherdauer

Die Daten werden solange gespeichert, wie es für die oben genannten Zwecke erforderlich ist, es sei denn, gesetzliche Aufbewahrungsfristen oder die Erfordernisse der Verarbeitung sehen eine längere Speicherdauer vor.

Die verarbeiteten Inhaltsdaten werden nicht über die Kommunikation hinaus gespeichert. Eine Aufzeichnung von Online-Meetings erfolgt nicht.

Die verarbeiteten Metadaten werden nur solange gespeichert, wie es für die Erbringung und Aufrechterhaltung des Dienstes erforderlich ist.

Sie können Ihr Benutzerkonto bei Zoom selbst löschen. Notwendige Informationen finden Sie hier: https://support.zoom.us/hc/de/articles/201363243-Wie-k%C3%BCndige-ich-mein-Konto- (externer Link).


Widerspruchsrecht

Die Verarbeitung der Daten ist erforderlich, damit Online-Meetings durchgeführt werden können. Sofern Sie der Verarbeitung Ihrer Daten widersprechen, können sie an dem Online-Meeting unter Umständen nicht weiter teilnehmen.

Veranstaltungen

Wir verarbeiten außerdem im Rahmen unserer Arbeitstreffen oder Veranstaltungen an unserem Institut personenbezogene Daten. Wenn Sie an solchen Arbeitstreffen oder Veranstaltungen teilnehmen, verarbeiten wir diejenigen Daten, die Sie uns mitteilen, insbesondere Ihren Namen, die Angabe Ihrer Institution sowie Funktion, Ihre Telefonnummer und E-Mail-Adresse.

Wir erstellen außerdem während der Veranstaltung ggf. Bild- und Tonaufnahmen, um die Veranstaltung und die einzelnen Arbeitstreffen intern auswerten zu können. Darüber hinaus veröffentlichen wir zum Zwecke der Außendarstellung der Veranstaltung und Berichterstattung solche Bildaufnahmen auf unserer Homepage (www.impp.de).


Zweck der Verarbeitung

Die Verarbeitung erfolgt zum einen zum Zwecke der Übermittlung von veranstaltungsrelevanten Informationen. Zum anderen dient die Verarbeitung dazu, den anderen Teilnehmenden eines Arbeitstreffens eine Teilnehmerliste zur Verfügung zu stellen, um eine ggf. notwendige Kommunikation untereinander zu ermöglichen. Schließlich erfolgt die Verarbeitung auch zum Zwecke der Außendarstellung des Instituts.


Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. e, Abs. 2, Abs. 3 S. 1 Buchst. b DS-GVO i.V.m. § 3 LDSG. Wenn Sie uns Ihre Einwilligung erteilt haben, Sie über anstehende Veranstaltungen zu informieren, dient Art. 6 Abs. 1 S. 1 Buchst. a DS-GVO als Rechtsgrundlage.


Weitergabe an Dritte

Wir behandeln Ihre personenbezogenen Daten vertraulich und geben diese grundsätzlich nicht an Dritte weiter. Wir geben Ihre Daten nur dann weiter, sofern und soweit es für die Durchführung der Veranstaltung erforderlich ist, insbesondere an externe Dienstleister, die in unserem Auftrag Programmhefte drucken oder die kooperierende Institution. Darüber hinaus werden die Daten grundsätzlich nur an die übrigen Mitglieder des Arbeitstreffens weitergegeben, sofern dies erforderlich ist.


Speicherdauer

Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des jeweiligen Zweckes ihrer Erhebung nicht mehr erforderlich sind. Das ist regelmäßig im Anschluss an die jeweilige Veranstaltung der Fall. Sofern Sie uns Ihre Einwilligung erteilt haben, speichern wir Ihre Daten darüber hinaus, um Sie über zukünftige Veranstaltungen und Arbeitstreffen zu informieren.


Widerrufsmöglichkeit

Sie haben die Möglichkeit, Ihre Einwilligung jederzeit zu widerrufen und eine Löschung Ihrer Daten zu verlangen.

Stellenbesetzungsverfahren

Wenn Sie sich bei uns auf eine ausgeschriebene Stelle oder initiativ bewerben, verarbeiten wir Ihre personenbezogenen Daten, soweit es für die Durchführung des Stellenbesetzungsverfahrens erforderlich ist. Dabei verarbeiten wir diejenigen personenbezogenen Daten, die Sie uns mitteilen. Hierbei handelt es sich regelmäßig um folgende Daten:

Bewerberstammdaten: Nachname, Vorname, Anschrift, Stellenposition

- Qualifikationsdaten: Anschreiben, Lebenslauf, bisherige Tätigkeiten, Qualifikationen

- Leistungsdaten, Beurteilungsdaten: (Arbeits-)Zeugnisse, Zertifikate

- Polizeiliches Führungszeugnis (nur sofern es zum Abschluss eines Arbeitsvertrages kommt)

- freiwillige Angaben: Schwerbehinderteneigenschaft, Bewerbungsfoto

Sofern Sie uns Ihre Einwilligung erteilen, berücksichtigen wir Ihre Bewerbung auch für andere Stellenbesetzungsverfahren als die ausgeschriebene Stelle, auf die Sie sich explizit beworben haben. In diesem Fall speichern wir Ihre Bewerbung in unserem Talentpool.

Schließlich verarbeiten wir Ihre personenbezogenen Daten ggf. noch, um Rechtsansprüche zu verteidigen, insbesondere bei einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Im Falle eines Rechtsstreits haben wir ein berechtigtes Interesse daran, die Daten zu Beweiszwecken zu verarbeiten.


Zweck der Verarbeitung

Die Verarbeitung dient dem Zwecke des Stellenbesetzungsverfahrens und zur Entscheidungsfindung über die Begründung eines Beschäftigungsverhältnisses. Darüber hinaus dient die Verarbeitung der Wahrung unseres berechtigten Interesses, wie der Verteidigung von Rechtsansprüchen.


Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung im Rahmen der Entscheidungsfindung über die Begründung eines Beschäftigungsverhältnisses ist § 20 Abs. 1 LDSG. Sofern Sie uns Ihre Einwilligung erteilt haben, Ihre Bewerbung in unserem Talentpool zu speichern, dient Art. 6 Abs. 1 S. 1 Buchst. a DS-GVO als Rechtsgrundlage. Im Falle der Verteidigung von Rechtsansprüchen ist Art. 6 Abs. 1 S. 1 Buchst. f DS-GVO Rechtsgrundlage für die Verarbeitung.


Weitergabe an Dritte

Wir behandeln Ihre personenbezogenen Daten vertraulich und geben diese grundsätzlich nicht an Dritte weiter. Wir geben Ihre Daten nur dann weiter, sofern und soweit es für die Erreichung des mit der Verarbeitung verfolgten Zweckes erforderlich ist, insbesondere an externe IT-Dienstleister, die in unserem Auftrag Server betreiben.


Speicherdauer

Die personenbezogenen Daten werden gelöscht, sobald sie für die Entscheidung über Ihre Bewerbung nicht mehr erforderlich sind. Soweit ein Beschäftigungsverhältnis nicht zustande kommt, können wir darüber hinaus Ihre Daten noch speichern, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Ihre Daten werden grundsätzlich sechs Monate nach Abschluss des Stellenbesetzungsverfahrens gelöscht. Erreichung des Zweckes bzw. der Bearbeitung Ihrer Anfrage nicht mehr erforderlich ist und eine weitergehende Speicherdauer Ihrerseits nicht gewünscht oder eine erneute Kommunikation nicht erforderlich ist.

Sofern Sie uns Ihre Einwilligung für die Speicherung Ihrer personenbezogenen Daten in unserem Talentpool erteilt haben, speichern wir Ihre Daten bis zum Widerruf Ihrer Einwilligung, höchstens jedoch für ein Jahr. Zur Verteidigung von Rechtsansprüchen können wir Ihre Daten auch für einen längeren Zeitraum speichern. Sobald sie für die Verteidigung solcher nicht mehr erforderlich sind, werden wir die Daten löschen.


Widerspruchsrecht

Sofern Sie der Verarbeitung nachträglich widersprechen und eine Löschung wünschen, werden wir Ihre personenbezogenen Daten umgehend löschen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ihre Bewerbung kann im Falle des Widerspruchs nicht mehr bearbeitet werden. Sie haben außerdem die Möglichkeit, Ihre uns erteilte Einwilligung zur Speicherung Ihrer Bewerbung in unserem Talentpool jederzeit zu widerrufen und eine Löschung Ihrer Daten zu verlangen.

Kontakt

Wenn Sie mit uns in Kontakt treten (E-Mail, Telefon), verarbeiten wir diejenigen personenbezogenen Daten, die Sie uns mitteilen. Diese werden nur in dem Rahmen verarbeitet, der sich aus Ihrem individuellen Anliegen ergibt. Die Angabe ihrer personenbezogenen Daten erfolgt auf freiwilliger Basis.


Zweck der Verarbeitung

Die Verarbeitung dient dem Zwecke der Beantwortung Ihrer Anfrage oder Ihres Anliegens.


Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. e, Abs. 2, Abs. 3 S. 1 Buchst. b DS-GVO i.V.m. § 3 LDSG.


Speicherdauer

Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes bzw. der Bearbeitung Ihrer Anfrage nicht mehr erforderlich ist und eine weitergehende Speicherdauer Ihrerseits nicht gewünscht oder eine erneute Kommunikation nicht erforderlich ist.


Widerspruchsrecht

Sofern Sie der Verarbeitung nachträglich widersprechen und eine Löschung wünschen, werden wir Ihre personenbezogenen Daten umgehend löschen. Ihre Anfrage oder Ihr Anliegen kann in diesem Fall ggf. nicht mehr bearbeitet werden.

Ihre Rechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie eine betroffene Person im Sinne der DS-GVO und es stehen Ihnen folgende Rechte zu:


Auskunftsrecht

Als betroffene Person haben Sie unter den Voraussetzungen des Art. 15 DS-GVO ein Recht auf Auskunft. Das bedeutet insbesondere, dass Sie von uns eine Bestätigung verlangen können, ob von uns Sie betreffende personenbezogene Daten verarbeitet werden. Sofern dies der Fall ist, haben Sie weiter das Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DS-GVO genannten Informationen. Dazu gehören insbesondere

- die Zwecke, zu denen personenbezogene Daten verarbeitet werden,

- die Kategorien von personenbezogenen Daten, die verarbeitet werden,

- die Empfänger oder Kategorien von Empfängern, gegenüber denen personenbezogene Daten offengelegt worden sind oder noch offengelegt werden sowie

- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten.


Recht auf Berichtigung

Sofern Ihre Person betreffende Daten unrichtig sind, haben Sie das Recht, deren Berichtigung zu verlangen (Art. 16 DS-GVO).


Recht auf Widerruf der Einwilligungserklärung

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie nach Art. 7 Abs. 3 DS-GVO das Recht, diese jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt. Einen Widerruf können Sie schriftlich oder per E-Mail (datenschutz@impp.de) erklären.


Recht auf Einschränkung der Verarbeitung

Unter den Voraussetzungen des Art. 18 DS-GVO haben Sie das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.


Recht auf Datenübertragbarkeit

Als betroffene Person haben Sie unter den Voraussetzungen des Art. 20 DS-GVO ein Recht auf Datenübertragbarkeit. Das bedeutet, dass Sie grundsätzlich das Recht haben, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten und Sie das Recht haben, diese personenbezogenen Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Art. 20 Abs. 1 DS-GVO).


Widerspruchsrecht

Unter den in Art. 21 DS-GVO genannten Voraussetzungen haben Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen.


Recht auf Löschung

Unter den in Art. 17 DS-GVO genannten Voraussetzungen haben Sie das Recht, eine Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Dies ist z. B der Fall, wenn Sie eine erteilte Einwilligung widerrufen oder die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.


Beschwerderecht

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten datenschutzrechtlichen Vorschriften widerspricht, haben Sie neben der Möglichkeit, unsere Datenschutzbeauftragte oder unseren Datenschutzbeauftragten anzusprechen auch die Möglichkeit einer Beschwerde beim LfDI Rheinland-Pfalz als Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und

die Informationsfreiheit Rheinland-Pfalz

Postfach 30 40

55020 Mainz

E-Mail: poststelle@datenschutz.rlp.de

Tel.: +49 (0)6131 208-2449

Fax.: +49 (0)6131 208-2497