Dieser Identity Provider ("IdP") wird von der BBAW betrieben. Er dient der gesicherten Anmeldung an Diensten, sogenannten Service Providern ("SP"), die über die DFN-AAI verfügbar sind. Hierzu ist der IdP mit dem Nutzerverzeichnis der BBAW verbunden.
Im Rahmen des Anmeldevorgangs führt der IdP zunächst eine Authentifizierung der NutzerInnen durch. Dies geschieht über die Eingabe der Nutzerkennung und eines Passworts. Für die Personalisierung von Diensten werden zusätzlich bezogen auf die Nutzerkennung pseudonyme Kennungen gespeichert. Die Verarbeitung dieser personenbezogenen Daten erfolgt aufgrund einer bei der erstmaligen Anmeldung erteilten Einwilligung in die Datenverarbeitung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die hierbei erhobenen Daten sind erforderlich für die Erbringung des Dienstes. Durch den Widerruf endet die Möglichkeit zur Nutzung dieses IdP.
Bei der Anmeldung werden die zur Nutzung erforderlichen Angaben (sog. Attribute) an den betreffenden SP übertragen. Diese können je nach Art des SP auch personenbezogene Daten enthalten. Vor der ersten Übertragung werden diese Daten angezeigt und müssen von NutzerInnen explizit freigegeben werden. Die diesbezüglichen Entscheidungen der NutzerInnen werden permanent gespeichert und können bei jeder neuen Anmeldung neu getroffen werden. Rechtsgrundlage für die Übertragung der Attribute ist Art. 6 Abs. 1 lit. a DSGVO. Die permanente Speicherung der Entscheidungen zur Datenfreigabe dient den datenschutzrechtlichen Nachweispflichten der BBAW. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c in Verbindung mit Art. 7 Abs. 1 DSGVO.
Einwilligungen können jederzeit widerrufen werden. Auch bei einem Widerruf bleibt die Verarbeitung der Daten zwischen der Erteilung der Einwilligung und dem Zeitpunkt des Widerrufs zulässig. Bei einem Widerruf werden die oben beschriebenen Daten gelöscht, soweit keine Löschhindernisse entgegenstehen. Die Löschung bereits übertragener Daten durch den Betreiber des IdP ist nicht möglich, hierzu muss der Betreiber des SP als verantwortliche Stelle kontaktiert werden.
Über die Nutzung der Webseite werden Log-Dateien angelegt. Die Log-Dateien beinhalten Informationen darüber, zu welchem Zeitpunkt auf Inhalte zugegriffen wurde, welche Datenmenge hierbei übertragen wurde und ob der Zugriff erfolgreich war, welcher Browsertyp (sofern vom Client übermittelt) genutzt wurde und der Referrer. Weiterhin werden pro Vorgang die verwendete Nutzerkennung, die übertragenen Attribute, pseudonyme Kennungen und die ungekürzte IP-Adresse gespeichert. Diese Daten werden nach spätestens 7 Kalendertagen gelöscht. Zweck der Speicherung ist die störungsfreie Bereitstellung des Dienstes und die Missbrauchsverhinderung. Hierin liegt auch das berechtigte Interesse der BBAW. Rechtsgrundlage ist Art. 6 Abs. 1 lit. DSGVO. Zugriff auf die Daten haben ausschließlich MitarbeiterInnen in der BBAW, die mit der Erbringung des Dienstes beauftragt sind.
Cookies werden nur gesetzt, wenn die NutzerInnen dieses in den Einstellungen ihres Browsers zulassen und dies zur Nutzung des Dienstes notwendig ist. Es kommen ausschließlich Sitzungscookies zum Einsatz, die keine personenbezogenen Daten enthalten. Sie dienen der eindeutigen Zuordnung der Anfragen mehrerer zeitgleich angemeldeter NutzerInnen sowie dem Vorhalten etwaiger von NutzerInnen getroffener Konfigurationsoptionen und werden mit Schließen des Browsers automatisch gelöscht. Ohne die Annahme von Sitzungscookies ist die Nutzung dieses Dienstes nicht möglich.
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Vertreten durch den Präsidenten:
Der Datenschutzbeauftragte der Berlin-Brandenburgische Akademie der Wissenschaften, Prof. Dr. Matthäus Heil, ist unter der o.g. Anschrift beziehungsweise unter heil@bbaw.de erreichbar. Weitere Einzelheiten zur verantwortlichen Stelle können Sie unserem Impressum entnehmen.
Sie haben uns gegenüber hinsichtlich der Sie betreffenden personenbezogenen Daten die nachfolgenden Rechte:
Da Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an single-signon@bbaw.de.