Im Folgenden informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten im Rahmen dieses Internetangebots der Bayerischen Staatsbibliothek (BSB). Diese Informationen sind jederzeit hier abrufbar. Im Zuge der Weiterentwicklung unserer Webseiten und der Implementierung neuer Technologien zur Serviceverbesserung können auch Änderungen dieser Datenschutzerklärung erforderlich werden. Wir empfehlen Ihnen daher, sich diese Datenschutzerklärung ab und zu erneut durchzulesen.

 

I. Verantwortliche

Verantwortliche im Sinne der Datenschutzgrundverordnung und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Bayerische Staatsbibliothek, vertreten durch den Generaldirektor Dr. Klaus Ceynowa

Ludwigstraße 16

80539 München

Telefon +49 89-28638-2206

Direktion@bsb-muenchen.de

 

II. Kontaktdaten des bestellten behördlichen Datenschutzbeauftragten

Datenschutzbeauftragter der Bayerischen Staatsbibliothek

Ludwigstraße 16

80539 München

Telefon +49-89-28638-2206 oder +49-89-28638-2101

Datenschutzbeauftragter@bsb-muenchen.de      

 

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung, Optimierung und Sicherheit einer funktionsfähigen Website sowie unserer Inhalte und Online-Services (z.B. Bestellung von Medien zur Ausleihe, Nutzung von Datenbanken, Anfragen oder Bestellungen von Digitalisaten etc.) erforderlich ist.

Die Bayerische Staatsbibliothek verarbeitet die personenbezogenen Daten ausschließlich zweckgebunden, d. h. nur für den Zweck, zu dem die Daten im jeweiligen Einzelfall erhoben werden. Dies erfolgt unter Beachtung der datenschutzrechtlichen Vorschriften.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Bayerische Staatsbibliothek unterliegt, ist Art. 6 Abs. 1 lit. c DSGVO maßgeblich.

Ist die Verarbeitung der Daten durch die Bayerische Staatsbibliothek für die Wahrnehmung der von ihr im öffentlichen Interesse liegenden Aufgabe erforderlich, so ist Rechtsgrundlage Art. 6 Abs. 1 lit. e i. V. m. Art. 4 Bayerisches Datenschutzgesetz (BayDSG) und § 3 Allgemeine Benützungsordnung der Bayerischen Staatlichen Bibliotheken (ABOB).

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

 

IV. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite werden von uns automatisiert folgende Daten und Informationen erfasst:

(1)   Informationen über den Browsertyp und die verwendete Version

(2)   Das Betriebssystem der Nutzerin oder des Nutzers

(3)   Die IP-Adresse der Nutzerin oder des Nutzers

(4)   Datum und Uhrzeit des Zugriffs

(5)   Ggf. URL, von der aus die Datei angefordert/die gewünschte Funktion veranlasst wurde

(6)   Vom anfordernden Rechner gewünschte Zugriffsmethode/Funktion

(7)   Vom anfordernden Rechner übermittelte Eingabewerte (Dateiname …)

(8)   Name der angeforderten Datei

(9)   Übertragene Datenmenge

(10) Zugriffstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt etc.)

2. Rechtsgrundlagen für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner der Nutzerin oder des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse der Nutzerin oder des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt standardmäßig, um die Funktionsfähigkeit der Website sicherzustellen.

Die Speicherung der IP-Adressen in Logfiles dient auch zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme und zur Optimierung der Website. Die Logfiles werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver zu erkennen und entsprechend reagieren zu können. In Einzelfällen, so etwa bei Störungsmeldungen, Fehlern oder Sicherheitsvorfällen, erfolgt eine manuelle Analyse.

Weiterhin werden die vorübergehend gespeicherten Daten genutzt, um eine Websitestatistik zu erstellen. Nach Erstellen der Statistik werden IP-Adressen innerhalb der Statistiksoftware anonymisiert, sodass keine Zuordnung oder Auswertung der Statistik zu einer Nutzerin oder einem Nutzer möglich ist.

Eine Speicherung der Daten zusammen mit anderen personenbezogenen Daten der Nutzerin oder des Nutzers findet nicht statt. Es findet auch keine Auswertung der Daten bzw. Weitergabe zu Marketingzwecken statt.

4. Dauer der Speicherung

Die Daten in den Logfiles werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine Anonymisierung erfolgt spätestens nach sieben Tagen, eine Zuordnung der Daten zu einer Nutzerin oder einem Nutzer ist dann nicht mehr möglich. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzerin oder des Nutzers findet nicht statt.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles sind für den sicheren Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens der Nutzerin oder des Nutzers keine Widerspruchsmöglichkeit.

  

V. Social Media

Im Rahmen dieses Internetangebots werden keine Social-Media-Plugins eingesetzt, um dem Zugriff von Drittanbietern auf Ihre personenbezogenen Daten (z. B. IP-Adresse) vorzubeugen.

Wollen Sie dennoch diese Dienste nutzen, finden Sie dazu einen (externen) Link, der Sie zu den Angeboten führt. Für Angebote, die lediglich durch externe Links erreichbar sind, ist die Bayerische Staatsbibliothek weder inhaltlich noch datenschutzrechtlich verantwortlich. Bitte entnehmen Sie den jeweiligen Datenschutzerklärungen dieser Drittanbieter, welche Ihrer Daten verarbeitet werden und wie Ihre Daten dort geschützt werden.  

 

VI. Technische Umsetzung 

Die Webserver der Bayerischen Staatsbibliothek werden vom Leibniz-Rechenzentrum (LRZ), Boltzmannstraße 1, 85748 Garching bei München im Wege der Auftragsverarbeitung betrieben. Ihre personenbezogenen Daten werden daher zu diesem Zweck ans LRZ zur Verarbeitung weitergegeben.

 

VII. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene oder Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1.    Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

2.    Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

3.    Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).

4.    Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

5.    Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, also die Bayerische Staatsbibliothek, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

6.    Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:

Postanschrift: Wagmüllerstraße 18, 80538 München

Telefon:  089 212672-0

Telefax:  089 212672-50

E-Mail:  poststelle@datenschutz-bayern.de

Internet: https://www.datenschutz-bayern.de

7.    Wenn Sie in die Verarbeitung durch die Verantwortliche durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird dadurch nicht berührt.

Die Widerrufserklärung ist zu richten an:

Datenschutzbeauftragter der Bayerischen Staatsbibliothek

Ludwigstraße 16

80539 München

Telefon +49-89-28638-2206 oder +49-89-28638-2101

Datenschutzbeauftragter@bsb-muenchen.de

 

VIII. Aktualität und Stand der Datenschutzerklärung

Diese Datenschutzerklärung entspricht dem aktuellen Stand vom 1. Juni 2021.