Datenschutzerklärung
Im Folgenden informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten im Rahmen dieses Internetangebots der Bayerischen Staatsbibliothek (BSB). Diese Informationen sind jederzeit hier abrufbar. Im Zuge der Weiterentwicklung unserer Webseiten und der Implementierung neuer Technologien zur Serviceverbesserung können auch Änderungen dieser Datenschutzerklärung erforderlich werden. Wir empfehlen Ihnen daher, sich diese Datenschutzerklärung ab und zu erneut durchzulesen.
I. Verantwortliche
Verantwortliche im Sinne der Datenschutzgrundverordnung und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Bayerische Staatsbibliothek, vertreten durch den Generaldirektor Dr. Klaus Ceynowa
Ludwigstraße 16
80539 München
Telefon +49 89-28638-2206
Direktion@bsb-muenchen.de
II. Kontaktdaten des bestellten behördlichen Datenschutzbeauftragten
Datenschutzbeauftragter der Bayerischen Staatsbibliothek
Ludwigstraße 16
80539 München
Telefon +49-89-28638-2206 oder +49-89-28638-2101
Datenschutzbeauftragter@bsb-muenchen.de
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung, Optimierung und Sicherheit einer funktionsfähigen Website sowie unserer Inhalte und Online-Services (z.B. Bestellung von Medien zur Ausleihe, Nutzung von Datenbanken, Anfragen oder Bestellungen von Digitalisaten etc.) erforderlich ist.
Die Bayerische Staatsbibliothek verarbeitet die personenbezogenen Daten ausschließlich zweckgebunden, d. h. nur für den Zweck, zu dem die Daten im jeweiligen Einzelfall erhoben werden. Dies erfolgt unter Beachtung der datenschutzrechtlichen Vorschriften.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Bayerische Staatsbibliothek unterliegt, ist Art. 6 Abs. 1 lit. c DSGVO maßgeblich.
Ist die Verarbeitung der Daten durch die Bayerische Staatsbibliothek für die Wahrnehmung der von ihr im öffentlichen Interesse liegenden Aufgabe erforderlich, so ist Rechtsgrundlage Art. 6 Abs. 1 lit. e i. V. m. Art. 4 Bayerisches Datenschutzgesetz (BayDSG) und § 3 Allgemeine Benützungsordnung der Bayerischen Staatlichen Bibliotheken (ABOB).
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
IV. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite werden von uns automatisiert folgende Daten und Informationen erfasst:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem der Nutzerin oder des Nutzers
(3) Die IP-Adresse der Nutzerin oder des Nutzers
(4) Datum und Uhrzeit des Zugriffs
(5) Ggf. URL, von der aus die Datei angefordert/die gewünschte Funktion veranlasst wurde
(6) Vom anfordernden Rechner gewünschte Zugriffsmethode/Funktion
(7) Vom anfordernden Rechner übermittelte Eingabewerte (Dateiname …)
(8) Name der angeforderten Datei
(9) Übertragene Datenmenge
(10) Zugriffstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt etc.)
2. Rechtsgrundlagen für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner der Nutzerin oder des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse der Nutzerin oder des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt standardmäßig, um die Funktionsfähigkeit der Website sicherzustellen.
Die Speicherung der IP-Adressen in Logfiles dient auch zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme und zur Optimierung der Website. Die Logfiles werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver zu erkennen und entsprechend reagieren zu können. In Einzelfällen, so etwa bei Störungsmeldungen, Fehlern oder Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
Weiterhin werden die vorübergehend gespeicherten Daten genutzt, um eine Websitestatistik zu erstellen. Nach Erstellen der Statistik werden IP-Adressen innerhalb der Statistiksoftware anonymisiert, sodass keine Zuordnung oder Auswertung der Statistik zu einer Nutzerin oder einem Nutzer möglich ist.
Eine Speicherung der Daten zusammen mit anderen personenbezogenen Daten der Nutzerin oder des Nutzers findet nicht statt. Es findet auch keine Auswertung der Daten bzw. Weitergabe zu Marketingzwecken statt.
4. Dauer der Speicherung
Die Daten in den Logfiles werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine Anonymisierung erfolgt spätestens nach sieben Tagen, eine Zuordnung der Daten zu einer Nutzerin oder einem Nutzer ist dann nicht mehr möglich. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzerin oder des Nutzers findet nicht statt.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles sind für den sicheren Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens der Nutzerin oder des Nutzers keine Widerspruchsmöglichkeit.
V. Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Diese Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzerin oder des Nutzers gespeichert werden. Ruft eine Nutzerin oder ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Rechners der Nutzerin oder des Nutzers gespeichert werden.
a. Session-Cookies
Wir setzen technisch notwendige Cookies ein, die unser Internetangebot nutzerfreundlicher gestalten. Einige Elemente unseres Angebots erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Sie können diese Cookies jederzeit durch Einstellungen Ihres Browsers deaktivieren. Wenn Sie diese Cookies ablehnen, kann es jedoch zu Problemen in der Nutzung der Website kommen (vgl. 4.)
Generell gilt, dass wir die durch Cookies erfassten Daten nicht mit Daten aus anderen Datenquellen zusammenführen oder diese an Dritte weitergeben.
2. Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. a und e DSGVO.
3. Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch erforderlicher Cookies ist, die Nutzung von Websites für Nutzerinnen und Nutzer zu vereinfachen. Einige Funktionen unseres Webangebots können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeiten
Cookies werden auf dem Rechner der Nutzerin oder des Nutzers gespeichert und vom Browser ausgelesen, der Daten an unsere Seite übermittelt. Daher hat die Nutzerin oder der Nutzer die vollständige Kontrolle über die Verwendung der Cookies. Durch eine Änderung der Einstellungen im Internetbrowser können Sie als Nutzerin oder Nutzer die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für diese Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website in vollem Umfang genutzt werden.
VI. Technische Umsetzung
Die Webserver der Bayerischen Staatsbibliothek werden vom Leibniz-Rechenzentrum (LRZ), Boltzmannstraße 1, 85748 Garching bei München im Wege der Auftragsverarbeitung betrieben. Ihre personenbezogenen Daten werden daher zu diesem Zweck ans LRZ zur Verarbeitung weitergegeben.
VII. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene oder Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
2. Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
3. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
4. Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
5. Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, also die Bayerische Staatsbibliothek, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
6. Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:
Postanschrift: Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0
Telefax: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de
Internet: https://www.datenschutz-bayern.de
7. Wenn Sie in die Verarbeitung durch die Verantwortliche durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird dadurch nicht berührt.
Die Widerrufserklärung ist zu richten an:
Datenschutzbeauftragter der Bayerischen Staatsbibliothek
Ludwigstraße 16
80539 München
Telefon +49-89-28638-2206 oder +49-89-28638-2101
Datenschutzbeauftragter@bsb-muenchen.de
VIII. Aktualität und Stand der Datenschutzerklärung
Diese Datenschutzerklärung entspricht dem aktuellen Stand vom 16. April 2021.