Datenschutzerklärung der Universitätsbibliothek

Diese Datenschutzerklärung bezieht sich auf die Angebote und Dienstleistungen der Universitätsbibliothek Koblenz (nachfolgend UB genannt).

1. Name und Anschrift des Verantwortlichen

Verantwortlicher für die Datenverarbeitung ist:

Universität Koblenz

Universitätsstraße 1

56070 Koblenz

Deutschland

Telefon: +49 261 287-0

E-Mail: service@uni-koblenz.de

Website: https://www.uni-koblenz.de/de

2. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Konstantin Wagner
Universitätsstraße 1
56070 Koblenz
Deutschland
Kontakt via E-Mail: datenschutz@uni-koblenz.de

3. Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie eine betroffene Person i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Recht auf Auskunft: Sie haben das Recht Auskunft über die bei uns zu Ihrer Person verarbeiteten Daten zu erhalten.

Recht auf Berichtigung: Sie haben das Recht die Berichtigung unrichtiger Daten zu Ihrer Person zu verlangen. Zudem haben Sie das Recht unvollständige Daten vervollständigen zu lassen.

Recht auf Löschung: In bestimmten Fällen, haben Sie das Recht die Löschung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Einschränkung der Verarbeitung: In bestimmten Fällen, haben Sie das Recht zu verlangen, dass die Verarbeitung Ihrer Daten durch uns eingeschränkt wird.

Recht auf Datenübertragbarkeit: Sollten Sie uns Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so haben Sie das Recht diese Daten von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder dass wir diese an einen anderen Verantwortlichen übermitteln.

Recht auf Widerruf der Einwilligung: Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

Widerspruchsrecht : Sie haben das Recht entsprechend den gesetzlichen Vorgaben, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e) DSGVO erfolgt, Widerspruch einzulegen. Die Sie betreffenden personenbezogenen Daten werden so dann nicht mehr weiterverarbeitet, es sei denn, es gibt nachweislich zwingende schutzwürdige Gründe für die Verarbeitung, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Möglichkeit die Rechte geltend zu machen: Zur Geltendmachung Ihrer Rechte, wenden Sie sich bitte per E-Mail an bibliothek@uni-koblenz.de oder schriftlich an die oben genannte Adresse. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.

Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden, sofern Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Hintere Bleiche 34

55116 Mainz

E-Mail: poststelle@datenschutz.rlp.de

4. Zugriff auf die Daten

Innerhalb der Universität Koblenz erhalten Mitarbeiter*innen Zugriff auf die Daten, sofern sie diese für die Erbringung der Dienstleistung der UB oder zur Erfüllung gesetzlicher oder vertraglicher Pflichten benötigen.

Auch von der UB beauftragte externe Dienstleister können Zugriff auf von der UB erhobene und gespeicherte Daten bekommen. Dies geschieht jedoch stets unter strikter Beachtung des Datenschutzes nur für den von der UB jeweils festgelegten Zweck (z.B. Wartungs- oder Reparaturaufträge).

Darüber hinaus können Daten weiteren Empfängern zugänglich gemacht werden, wenn dies in den folgenden Beschreibungen explizit erwähnt wird, Sie uns dafür eine Einwilligung gegeben haben oder eine gesetzliche Verpflichtung vorliegt.

5. Ort der Datenverarbeitung

Personenbezogene Daten werden von der Universität Koblenz grundsätzlich nur in Deutschland verarbeitet und nicht an Drittländer übermittelt. Sofern ausnahmsweise eine Datenübermittlung an Stellen erfolgt, deren Sitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gelegen ist, wird vor der Weitergabe sichergestellt, dass außerhalb von gesetzlich erlaubten Ausnahmefällen beim Empfangenden entweder ein angemessenes Datenschutzniveau besteht (z.B. durch ein Angemessenheitsbeschluss der Europäischen Kommission) oder Ihre hinreichende Einwilligung vorliegt.

6. Automatisierte Entscheidungsfindung

Es erfolgt keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Artikel 22 DSGVO.

7. Details zu Angeboten und Dienstleistungen

Im Folgenden informieren wir Sie über Zwecke, Umfang, Rechtsgrundlagen und Dauer der Datenverarbeitung im Zusammenhang mit den Angeboten und Dienstleistungen der Universitätsbibliothek Koblenz.

7.1. Medienausleihe, Ausleihe von Gegenständen und Bibliothekskonto

a) Zweck der Datenverarbeitung

Die Ausleihe von Medien aus der UB, die Ausleihe von rückgabepflichtigen Medien aus der Fernleihe, die Ausleihe von Bücherboxen, Bücherwagen und Bildschirmen ist eine in der Bibliotheksordnung festgelegte Aufgabe der UB. Ausleih- und Gebührenvorgänge werden dabei über das Bibliotheks-EDV-System ALMA verwaltet.

Die Verarbeitung personenbezogener Daten in ALMA ist notwendig, um einen ordnungsgemäßen Ausleihbetrieb sicherzustellen. Dazu gehört u.a. die Führung eines individuellen Bibliothekskontos, in dem Ausleihen, Bestellungen, Vormerkungen sowie Mahnvorgänge verzeichnet werden.

Durch die Verarbeitung der Daten ermöglichen wir Ihnen zusätzlich den Zugriff auf Ihr Bibliothekskonto über unseren Online-Katalog katalogPLUS, die Bezahlung von Gebühren über das EDV-System des Studierendenwerks Koblenz und die Nutzung des HBZ-Fernleihsystems für die Bestellung von Fernleihen.

b) Beschreibung und Umfang der Datenverarbeitung

In ALMA legen wir für Sie ein Bibliothekskonto an, in dem folgende Daten gespeichert werden:

1. Personenstammdaten

· Titel, Name, Vorname, Geburtsdatum, Geschlecht (optional)

· Primäre Kennung /Bibliothekskontonummer, Bibliotheksbenutzergruppe, Status, Datum der letzten Benutzeraktivität, bevorzugte Sprache, bibliothekskontenbezogene Passwörter

· Anschrift, E-Mail-Adresse, Telefon (optional)

2. Ausleihdaten

· Ausleihen (Titel, Fälligkeitsdatum, Ausleihdatum, Ausleihstatus, Ausleihnotiz)

· Rückgaben (Titel, Rückgabedatum)

· Bestellungen / Vormerkungen (Titel, Bestelldatum/Vormerkdatum)

3. Weitere Informationen

· Mahndaten, Mahngebühren und Sperrvermerke

ALMA ermöglicht dem HBZ-Fernleihsystem den Abgleich von Bibliotheksausweisnummer und Passwort zur Authentifizierung. Nach erfolgter Authentifizierung werden von ALMA Name und E-Mail-Adresse in das HBZ-Fernleihsystem übertragen.

ALMA ermöglicht dem Online-Katalog katalogPLUS den Abgleich von Bibliotheksausweisnummer und Passwort zur Authentifizierung. Nach erfolgter Authentifizierung werden von ALMA Kontoinformationen in den katalogPLUS übertragen. Sofern im katalogPLUS kontenrelevante Aktionen erfolgen, werden die damit zusammenhängenden Daten im Bibliothekskonto in ALMA gespeichert.

ALMA nimmt bei im EDV-System des Studierendenwerks Koblenz abgewickelten Bezahlvorgängen von diesem Bibliothekskontonummer und Zahlungsinformationen entgegen. Letztere werden im Bibliothekskonto in ALMA gespeichert.

Die Daten werden zusätzlich von folgenden Stellen außerhalb der Universität verarbeitet:

· im Rahmen einer Auftragsverarbeitung (Hosting & Support) durch das Konsortium Cloudbasiertes Bibliotheksmanagementsystem der Hochschulen des Landes Nordrhein-Westfalen,

· im Rahmen einer Unterauftragsverarbeitung (Support, Einzelaufträge und Abwicklung von Fernleihbestellungen) durch das Hochschulbibliothekszentrum (hbz) des Landes Nordrhein-Westfalen sowie

· im Rahmen einer Unterauftragsverarbeitung (Bereitstellung & Hosting) durch die Ex Libris (Deutschland) GmbH. In Fällen weitgehender technischer Probleme können zur Behebung durch das Unternehmen Ex Libris Daten im Drittland Israel ausnahmsweise zugänglich sein. Für das Drittland Israel liegt eine Feststellung der Angemessenheit des Datenschutzniveaus durch die EU-Kommission vor.

c) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Artikel 6 Absatz 1 Buchstabe a) DSGVO sowie Artikel 6 Absatz 1 Buchstabe e) DSGVO in Verbindung mit § 3 Landesdatenschutzgesetz Rheinland-Pfalz (LDSG-RLP), § 1 Absatz 4 Landesbibliotheksgesetz (LBibG) sowie der Bibliotheksordnung und der Benutzungsordnung der UB jeweils vom 20.12.2022.

d) Dauer der Speicherung

Die Personenstammdaten und die weiteren Informationen werden zwei Jahre nach der letzten aktiven Benutzung der Bibliothek automatisch gelöscht, sofern alle finanziellen und rechtlichen Verpflichtungen gegenüber der Bibliothek erfüllt sind.

Die Information darüber, welches Medium oder welchen Gegenstand eine Person ausgeliehen hat (Ausleihdaten), wird 1 Jahr nach der letzten Rückgabe des Mediums oder Gegenstands gelöscht, sofern von der ausleihenden Person alle finanziellen und rechtlichen Verpflichtungen in Bezug auf die Ausleihe dieses Mediums gegenüber der UB erfüllt wurden.

e) Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer oder Nutzerin haben Sie jederzeit die Möglichkeit, Ihr Bibliothekskonto löschen oder fehlerhafte Daten korrigieren zu lassen. Senden Sie dazu bitte eine E-Mail an bibliothek@uni-koblenz.de.

Sollten seitens der Universitätsbibliothek noch Forderungen gegen Sie bestehen, ist eine vorzeitige Löschung des Bibliothekskontos allerdings nicht möglich. Ebenso wenig falls vertragliche oder gesetzliche Verpflichtungen der UB einer Löschung entgegenstehen.

Bitte beachten Sie, dass eine Ausleihe von Medien oder Gegenständen der UB sowie die Nutzung des HBZ-Fernleihsystems nur mit einem Bibliothekskonto möglich ist.

7.2. Web-Angebot katalogPLUS

a) Zweck der Datenverarbeitung

Die UB bietet Ihnen den Online-Katalog katalogPLUS als Webservice für die Literaturrecherche an. Damit können Sie bei einer Recherche gefundenen Suchergebnisse und die Rechercheanfragen abspeichern. Zusätzlich können Sie den katalogPLUS für die Verwaltung Ihrer Ausleihvorgänge und für die Einsicht in Ihr Bibliothekskonto nutzen. Sämtliche Aktionen mit Bezug zu Ihrem Bibliothekskonto erfordern ein vorheriges Login mit Ihren in ALMA hinterlegten Benutzerdaten.

In diesem Kontext ist die Datenverarbeitung notwendig, um die o.g. Services anbieten zu können.

b) Beschreibung und Umfang der Datenverarbeitung

Bei der Nutzung des katalogPLUS wird Ihre IP-Adresse gespeichert; diese dient zur Auslieferung der Webseite an Ihren Rechner.

Alle Rechercheanfragen an den katalogPLUS werden protokolliert. Die Protokolle enthalten eine Session-ID, die Rechercheanfrage sowie die Anzahl der Suchergebnisse, die mit der Anfrage erzielt wurden.

Ebenso werden von Ihnen markierte Suchergebnisse und Rechercheanfragen sowie die Suchhistorie gespeichert.

Im Falle eines Logins im katalogPLUS werden Bibliotheksausweisnummer und Passwort zur Authentifzierung mit den Daten in ALMA abgeglichen. Nach erfolgter Authentifizierung werden die Kontoinformationen von ALMA an den katalogPLUS übertragen. Sofern im katalogPLUS kontenrelevante Aktionen wie z.B. Medienbestellung, Medienverlängerung oder Medienvormerkung erfolgen, werden die damit zusammenhängenden Daten in ALMA gespeichert. Dies geschieht ebenfalls mit den von Ihnen markierten Suchergebnissen und Rechercheanfragen.

Die Daten werden zusätzlich von folgenden Stellen außerhalb der Universität verarbeitet:

· im Rahmen einer Auftragsverarbeitung von der Ex Libris (Deutschland) GmbH. In Fällen weitgehender technischer Probleme können zur Behebung durch das Unternehmen Ex Libris Daten im Drittland Israel, für den ein Angemessenheitsbeschluss der EU-Kommission vorliegt, ausnahmsweise zugänglich sein.

c) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten für angemeldete Benutzerinnen und Benutzer ist Artikel 6 Absatz 1 Buchstabe a) DSGVO, sowie Artikel 6 Absatz 1 Buchstabe e) DSGVO in Verbindung mit § 3 LDSG-RLP, § 1 Absatz 4 LBibG sowie der Bibliotheks- und Benutzungsordnung der Universitätsbibliothek Koblenz vom 20.12.2022.

Für die vorübergehende Speicherung der Daten bei anonymer Nutzung ist die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe e) DSGVO i.V.m. § 3 LDSG und § 2 Hochschulgesetz (HochSchG). 

d) Dauer der Speicherung

Die gespeicherte IP-Adresse wird nach dem Ende der Sitzung gelöscht.

Wenn kein Login erfolgt ist, werden die von Ihnen markierten Mediendatensätze und Rechercheanfragen nach dem Ende der Sitzung gelöscht.

Nach Abschluss Ihrer Recherche-Sitzung ist kein Rückschluss auf Ihre Person möglich. Dies gilt auch dann, wenn Sie sich während Ihrer Suchen im katalogPLUS eingeloggt hatten.

7.3. Bestellung von Scans für MitarbeiterInnen der Universität Koblenz

a) Zweck der Datenverarbeitung

Die UB bietet dem wissenschaftlichen Personal der Universität Koblenz eine universitätsinterne Lieferung von eingescannten Auszügen aus Literatur per E-Mail an. Pro Person werden maximal 5 Bestellungen pro Woche bearbeitet und es sind die Regelungen des Urheberrechts zum erlaubten Umfang der Scans einzuhalten.

Die Datenverarbeitung ist notwendig um die Lieferung der Scans, die Einhaltung der gesetzlichen Regelungen des Urheberrechts und der Servicebedingungen der UB sicherzustellen.

b) Beschreibung und Umfang der Datenverarbeitung

Bei der Bestellung werden gespeichert

· Nachname, Vorname, Benutzergruppe, Bibliotheksausweisnummer, E-Mail-Adresse

· Titel des Werkes, Signatur des Buchs oder der Zeitschrift, Titel des gewünschten Aufsatzes oder Kapitels, Seitenangabe

Es wird bei der Bearbeitung des Scanauftrags durch die UB geprüft, ob der Besteller / die Bestellerin zur Zielgruppe des wissenschaftlichen Personals gehört, das Bestelllimit nicht überschritten wird und ob die rechtlichen Regelungen des Urheberrechts hinsichtlich des erlaubten Umfangs der Scans eingehalten werden.

c) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten für Benutzerinnen und Benutzer ist Artikel 6 Absatz 1 Buchstabe a) DSGVO, die Festlegungen der UB zum angebotenen Service sowie § 60a UrhG.

d) Dauer der Speicherung

Alle gespeicherten Daten eines Scanauftrags werden 1 Jahr nach Abschluss der Bearbeitung eines Scanauftrags gelöscht.

7.4. Elektronische Publikation auf dem Hochschulschriftenserver OPUS der Universität Koblenz

a) Zweck der Datenverarbeitung

Die UB betreut den Open-Access Hochschulschriftenserver OPUS der Universität Koblenz. Auf diesem veröffentlicht die UB kostenfrei wissenschaftliche Publikationen von Hochschulangehörigen in elektronischer Form.

Die elektronischen Veröffentlichungen werden auf elektronischem Wege im Rahmen der Regelungen des Pflichtexemplargesetzes an die Deutsche Nationalbibliothek geliefert.

Weiterhin sind die elektronischen Veröffentlichungen über Schnittstellen frei verfügbar und können ohne Einschränkung in weltweite Bibliothekskataloge und Suchmaschinen oder andere Datensammlungen übernommen werden.

Auch können die Inhalte des Hochschulschriftenservers OPUS von der Öffentlichkeit recherchiert und die Volltexte heruntergeladen werden.

Zur technischen Umsetzung des Publikationsprozesses, zum Nachweis der zeitlich unbeschränkten Übertragung der Veröffentlichungsrechte an die UB und zur Sicherstellung der dauerhaften Verfügbarkeit der elektronischen Veröffentlichungen sind die nachfolgend beschriebenen Datenverarbeitungsschritte notwendig.

b) Beschreibung und Umfang der Datenverarbeitung

Vor einer Veröffentlichung ist bei der UB eine von dem Verfasser / der Verfasserin und bei Bachelor/Masterarbeiten zusätzlich vom Betreuer / von der Betreuerin unterzeichnete Einverständniserklärung zur Veröffentlichung einer elektronischen Publikation einzureichen, die in Papierform oder auf einem Fileserver archiviert wird.

Im Zuge des Publikationsprozesses werden alle für die bibliographische Beschreibung der elektronischen Publikation relevanten Personeninformationen in OPUS gespeichert. Dabei entspricht der Umfang der gespeicherten Informationen den im Bibliotheksbereich festgelegten Standards und stellt die eindeutige Identifikation, die Suchbarkeit und Vollständigkeit der Beschreibung der Publikation sicher.

Name und E-Mail-Adresse der Person, die die Publikation des elektronischen Dokuments beauftragt hat, werden in OPUS für den Fall von Rückfragen während des Publikationsprozesses gespeichert.

Sowohl für den Publikationsprozess als auch für die Recherche durch die Öffentlichkeit ist die Speicherung der IP-Adresse des Rechners notwendig, um eine Auslieferung der Webseite an den Rechner zu ermöglichen.

Die Daten werden zusätzlich von folgenden Stellen außerhalb der Universität verarbeitet:

· im Rahmen einer Auftragsverarbeitung (Hosting & Support) durch das Hochschulbibliothekszentrum des Landes Nordrhein-Westfalen (HBZ-NRW); den Datenschutzhinweis des HBZ NRW finden Sie hier https://www.hbz-nrw.de/datenschutz

c) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten einer Veröffentlichung ist die Erfüllung eines Vertrages nach Artikel 6 Absatz 1 Buchstabe b) DSGVO hier des Veröffentlichungsvertrages zwischen den Autorinnen und Autoren und der Universität.

Für die anonyme Nutzung im Rahmen einer Recherche ist die Grundlage Artikel 6 Absatz 1 Buchstabe e) DSGVO i.V.m. § 3 LDSG und § 2 HochSchG .

d) Dauer der Speicherung

Die IP-Adresse Ihres Rechners wird für die Dauer der Sitzung gespeichert.

Die Speicherung der für die bibliographische Beschreibung der elektronischen Publikation relevanten Personeninformationen erfolgt dauerhaft, da dies die Voraussetzung für eine dauerhafte Auffindbarkeit der Veröffentlichung im Internet und in bibliographischen Katalogen ist.

Name und E-Mail-Adresse der einstellenden Person werden spätestens 1 Monat nach der erfolgreichen Veröffentlichung gelöscht.

Die Einverständniserklärung zur Veröffentlichung einer elektronischen Publikation wird dauerhaft aufbewahrt.

e) Widerspruchs- und Beseitigungsmöglichkeit

Die Löschung einer elektronischen Veröffentlichung ist nicht vorgesehen, da diese explizit zur dauerhaften weltweiten Verfügbarkeit bereitgestellt wird.

Bei Vorliegen eines wichtigen Grundes können wir bibliographischen Daten zusammen mit der Publikation aus dem System löschen. Senden Sie dazu bitte eine E-Mail an opus@uni-koblenz.de

Beachten Sie jedoch, dass durch die UB ausschließlich die Daten im Hochschulschriftenserver der Universität Koblenz gelöscht werden können. Eine Löschung der Daten in internationalen Katalogen und Suchmaschinen können wir nicht veranlassen bzw. sicherstellen.

7.5. Fernleihe und Suchportal „Die Digitale Bibliothek“ (Digibib)

a) Beschreibung

Die Digitale Bibliothek ist ein digitales Angebot, das vom Hochschulbibliothekszentrum NRW administriert und betreut wird.

Die Digitale Bibliothek ermöglicht

· die gleichzeitige Suche in Datenbanken und Katalogen nach Büchern und Aufsätzen

· den Zugriff auf elektronische Volltexte

· Bestellungen von nicht in der UB Koblenz verfügbarer Literatur über die Online-Fernleihe

b) Datenschutzerklärung

Als Anbieter ist das Hochschulbibliothekszentrum NRW für die Einhaltung der Regelungen des Datenschutzes verantwortlich. Die aktuelle Datenschutzerklärung finden Sie hier:

https://ub-koblenz.digibib.net/privacy-statement