Datenschutzerklärung -
Volksverschlüsselung und Key2B

Die Volksverschlüsselung und Key2B sind Projekte des FhG-Institut für Sichere Informationstechnologie.
Im Rahmen der Nutzung dieser Webseite werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.
Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

1. Geltungsbereich

Diese Datenschutzerklärung gilt für die Projekt-Websiten unter www.volksverschluesselung.de sowie www.key2b.de.

2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO:

Fraunhofer-Gesellschaft
zur Förderung der angewandten Forschung e.V.

Hansastraße 27 c,
80686 München

für ihr FhG-Institut für Sichere Informationstechnologie, Rheinstraße 75, 64295 Darmstadt
(im Folgenden „Fraunhofer-SIT“)

E-Mail: info@sit.fraunhofer.de
Telefon: +49 6151 869-399
Fax: +49 6151 869-224

Der Datenschutzbeauftragte von Fraunhofer ist unter der o.g. Anschrift in München, zu Hd. Datenschutzbeauftragter bzw. unter datenschutz@zv.fraunhofer.de erreichbar.

Sie können sich jederzeit bei Fragen zum Datenschutzrecht oder Ihren Betroffenenrechten direkt an unseren Datenschutzbeauftragten wenden.

3. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung

a) Beim Besuch der Webseite
Sie können unsere Webseite aufrufen, ohne Angaben zu Ihrer Identität preisgeben zu müssen. Der auf Ihrem Endgerät eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Webseite (z.B. Browsertyp und –version, Datum und Uhrzeit des Zugriffs), um einen Verbindungsaufbau der Webseite zu ermöglichen. Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese wird temporär in einem sog. Logfile gespeichert und nach 4 Wochen automatisch gelöscht.

Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und –stabilität, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Webseite.

Aus der Verarbeitung der IP-Adresse und anderer Information in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziffer 5 dieser Datenschutzerklärung.

b) Bei Anmeldung zu unserem Newsletter
Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden, der Sie über die Arbeit an unserem Institut und zu anderen Einrichtungen und Veranstaltungen des Fraunhofer e.V. informiert.

Nach Ihrer Anmeldung erhalten Sie per E-Mail eine Registrierungsbenachrichtigung, die Sie bestätigen müssen, um den Newsletter zu empfangen (sog. Double Opt-In). Dies dient uns als Nachweis darüber, dass die Registrierung tatsächlich von Ihnen initiiert wurde.

Die Abmeldung ist jederzeit möglich, z. B. über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihre Abmeldung gerne auch jederzeit hier vornehmen.

Ihre E-Mail-Adresse wird nach Widerruf Ihrer Einwilligung zur Zusendung Ihres Newsletter umgehend aus unserem Newsletter-Verteiler gelöscht.

c) Bei Nutzung von Kontaktformularen
Wir bieten Ihnen die Möglichkeit, mit uns über ein auf der Webseite bereitgestelltes Formular Kontakt aufzunehmen. Dabei sind die folgenden Angaben als Pflichtangaben erforderlich: Ihre Daten benötigen wir, um festzustellen von wem die Anfrage stammt und um diese beantworten und bearbeiten zu können.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist im Rahmen der Beantwortung einer Kontaktanfrage auf unsere berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO gestützt.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht, sobald die Daten nicht mehr zur Zweckerfüllung erforderlich sind.

4. Weitergabe von personenbezogenen Daten an Dritte

Wir geben die Sie betreffenden personenbezogenen Daten nur an Dritte weiter, wenn: Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.
Eine Übermittlung von personenbezogenen Daten an ein Drittland (außerhalb der EU) oder eine internationale Organisation ist ausgeschlossen.

5. Cookies

Wir setzen auf unserer Seite Cookies ein, die für die Bereitstellung der Webseitenfunktionalität technisch erforderlich sind. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

6. User-Portal der Volksverschlüsselung

a) Ausstellung von Registrierungscodes
Als Mitarbeiter der Fraunhofer-Gesellschaft können Sie sich mit Ihrem TLS-Client-Zertifikat von der FHG-PKI gegenüber dem Webserver authentifizieren, um einen Registrierungscode für die Volksverschlüsselung auf Ihren Namen und eine beliebige private E-Mail-Adresse zu generieren. Hierfür werden Ihr Vor- und Nachname aus dem FHG-Verzeichnisdienst („LDAP“) erhoben. Zusammen mit der von Ihnen angegebenen E-Mail-Adresse werden Ihr Vor- und Nachname sodann in unser Produktiv-System eingepflegt. Davon separat speichern wir zusätzlich, wie viele Registrierungscodes pro FhG-Mitarbeiter erzeugt wurden. Damit wird sichergestellt, dass die zulässige Anzahl an Registrierungscodes pro Mitarbeiter nicht überschritten wird.

b) Test des Authentifizierungszertifkats
Auf Ihren Wunsch hin können Sie sich auf der Volksverschlüsselungs-Webseite mit Ihrem TLS-Client-Zertifikat von der Volksverschlüsselung zu Testzwecken gegenüber dem Webserver authentifizieren. War der Test erfolgreich werden Ihnen sodann die wichtigsten Informationen aus Ihrem Zertifikat angezeigt. Diese (öffentlichen) Informationen werden direkt aus Ihrem Zertifikat übernommen. Ihre Zertifikatsdaten werden von uns nicht gespeichert.

7. Download der Volksverschlüsselungs-APP

Über die Volksverschlüsselungs-Webseite wird Ihnen die Möglichkeit gegeben, die Volksverschlüsselungs-APP herunterzuladen. Die Eingabe personenbezogener Daten für den Registrierungsprozess für die Volksverschlüsselung erfolgt jedoch nicht über die Volksverschlüsselungs-Webseite, sondern erst über die APP selbst. Wir verweisen Sie für weiterführende Informationen zur Registrierung bei der Volksverschlüsselung insofern auf die Datenschutzinformationen der APP.

8. Betroffenenrechte

Sie haben das Recht:

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@zv.fraunhofer.de.

9. Datensicherheit

Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018.
Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://www.volksverschluesselung.de/datenschutz.php und https://key2b.de/datenschutz.html von Ihnen abgerufen und ausgedruckt werden.

11. Salvatorische Klausel

Sollten einzelne Bestimmungen dieser Datenschutzerklärung ganz oder in Teilen unwirksam oder undurchführbar sein oder werden, berührt dies nicht die Wirksamkeit der übrigen Bestimmungen. Entsprechendes gilt im Fall von Lücken.

Ansprechpartner

Dipl.-Inform. Michael Herfert

E-Mail senden



Support

Fragen zur Volksverschlüsselung
Weitergehende Fragen beantworten wir Ihnen gerne per E-Mail.