Registrierung
Wichtig! Geben Sie bitte hier die für den Antrag relevanten Adressdaten an. Alle Daten werden direkt für die Datenbank und Bearbeitung genutzt. Geben Sie daher hier Ihre berufliche relevante Adresse ein.
Nutzungsbedingungen und Datenschutzinformationen - 27.05.2026
1.) SICHERHEITSHINWEISE:
Nutzende müssen mit besonderer Sorgfalt auf ihre Zugangsdaten achten und dürfen diese niemals an Dritte weitergeben. Es ist insbesondere unzulässig, Dritten die eigenen Zugangsdaten - etwa zu Zwecken der Sachbearbeitung - zu überlassen. Nutzende haften im vollen Umfang für hieraus resultierende Datenpannen. Sachbearbeitende können und müssen einen eigenen Zugang beantragen.
Dabei ist nicht nur der Schutz von personenbezogenen Daten relevant, sondern auch der Schutz geistigen Eigentums sowohl der Nutzenden, als auch von Dritten, wie etwa Industriepartnern. Inhalte internationaler klinischer Studien sind besonders sensibel, da hier nicht zuletzt Industriespionage eine reale Bedrohung ist, der die Nutzenden durch besondere Sorgfalt begegnen müssen.
Zur Wahrung der IT-Sicherheit und des Datenschutzes dürfen Nutzende ethikPool grundsätzlich nur mit Endgeräten betreiben, auf denen ein aktiver Virenscanner läuft, und auf dem die eingesetzten Programme und das Betriebssystem auf dem aktuellsten Stand sind.
Im Falle einer Beendigung der Nutzung von ethikPool können die Daten von Nutzenden nicht gelöscht werden. Nicht mehr genutzte Accounts werden lediglich deaktiviert. Dies ist nötig, um gesetzlichen Verpflichtungen nachkommen zu können, also Aufgaben im öffentlichen Interesse im Bereich der öffentlichen Gesundheit zu erfüllen, im öffentlichen Interesse liegende Archivierungszwecke zu erfüllen, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke zu erfüllen, und/oder um Rechtsansprüche begründen, ausüben oder verteidigen zu können.
Nutzende sind verpflichtet die Personen zu informieren, deren Daten im Rahmen der Antragstellung über das ethikPool-Portal verarbeitet werden. Zur Erfüllung des Datenschutzgesetzes müssen diese Personen auf diese Datenschutzinformation hingewiesen werden.
2.) DATENSCHUTZERKLÄRUNG ETHIKPOOL
Die HHU ist verantwortlich für ethikPool, das elektronische Antragsportal der Ethikkommission (EK) an der Medizinischen Fakultät der Heinrich-Heine-Universität (HHU) Düsseldorf. Die Anwendung wird am UKD in Auftragsverwaltung betrieben. ethikPool dient dazu, erforderliche Anträge auf berufsrechtliche Beratung bei der EK elektronisch einzureichen sowie der elektronischen Aktenführung der Anträge nach §15 Berufsordnung und der gesetzlich regulierten Anträge nach CTR/AMG, MPG/MPDG/MDR/IVDR. Dabei werden personenbezogene oder personenbeziehbare Daten verarbeitet.
VERANTWORTLICHER
Verantwortlich für die Verarbeitung bei Aufruf und Nutzung von ethikPool ist die Heinrich-Heine-Universität Düsseldorf (HHU), eine vom Land NRW getragene, rechtsfähige Körperschaft des Öffentlichen Rechts. Sie wird durch die Rektorin / den Rektor vertreten.
Heinrich-Heine-Universität Düsseldorf
Universitätsstr. 1
40225 Düsseldorf
rektorin@hhu.de
ANSPRECHPARTNER FÜR SMART-Q - ETHIKPOOL
Der fachliche Ansprechpartner für Nutzende ist die
Geschäftsstelle der Ethikkommission der
Medizinischen Fakultät der Universität Heinrich-Heine-Universität Düsseldorf
Moorenstr. 5
40225 Düsseldorf
Tel. 0211-8119591
E-Mail: ethikkommission@med.uni-duesseldorf.de
DATENSCHUTZBEAUFTRAGTE
Heinrich-Heine-Universität Düsseldorf:
Universitätsstr. 1
40225 Düsseldorf
Stabsstelle Datenschutz
Datenschutz@uni-duesseldorf.de
Im Rahmen der Auftragsverwaltung:
Universitätsklinikum Düsseldorf:
Stabsstelle Datenschutz
Moorenstr. 5
40225 Düsseldorf
Datenschutz@med.uni-duesseldorf.de
3.) BEARBEITUNG UND EINREICHUNG VON ETHIKANTRÄGEN
ZWECK UND RECHTSGRUNDLAGE DER DATENVERARBEITUNG
Zweck der Datenverarbeitung ist die elektronische Einreichung und Bearbeitung von Anträgen durch den Nutzenden, die elektronische Aktenführung und Sachbearbeitung durch die Mitarbeitenden der Geschäftsstelle der EK, sowie Kommunikation zwischen Nutzenden, Geschäftsstelle der EK und Mitgliedern der EK. Art und Umfang dieser Daten ergibt sich jeweils aus den einschlägigen Rechtsnormen für Antragstellungen an die EK, die den Nutzenden schon aus Verfahrensgründen bekannt sein müssen. Es werden dabei nur diejenigen Daten verarbeitet, die nach der jeweiligen Antragsart und für die Erfüllung der Verwaltungsaufgaben zwingend erforderlich sind.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. e) DSGVO iVm Art. 1 DSG NRW, § 7 HeilBerG NRW § 40 AMG, § 23 MPDG, §15 Berufsordnung für die nordrheinischen Ärztinnen und Ärzte, VwVfG NRW, EGovG NRW.
Aus den genannten Rechtsgrundlagen ergibt sich auch die Pflicht zur Bereitstellung der Daten, andernfalls ist eine Antragstellung nicht möglich.
EMPFÄNGER ODER KATEGORIEN VON EMPFÄNGERN
Die mit UHB-Smart-Q – ethikPool verarbeiteten Daten können nur von Mitarbeitenden der Geschäftsstelle sowie Mitgliedern der Ethikkommission und ggf. von durch den Vorsitzenden der EK beauftragten Gutachtern eingesehen werden. Nutzende können nur eigene Anträge einsehen. Mittels der Funktion „Antrag vernetzen“ können Nutzende den Antrag für weitere Nutzende freigeben. Diese Personen können die vom Nutzenden freigegebenen Daten einsehen.
Nutzende können in ethikPool unter „Vernetzung“ in einer Übersicht feststellen, wer einen freigegebenen Antrag einsehen kann.
Die Software wird von der Firma UHB Software GmbH gewartet. Diese hat ihren Sitz in Deutschland und unterliegt ebenfalls den geltenden datenschutzrechtlichen Bestimmungen. Bei Wartungsarbeiten kann es erforderlich sein, dass die Firma UHB Software GmbH Einblick in personenbezogene Daten erhält. Sie darf diese Daten jedoch ausschließlich zu Wartungszwecken verarbeiten, nicht speichern und nicht an Dritte weitergeben. Es existiert hierzu eine Vereinbarung zur Auftragsverarbeitung gem. Art.28 DSGVO.
SPEICHERUNG
Die Anträge und elektronischen Akten werden für 30 Jahre nach Abschluss des Verfahrens gespeichert. Als Abschluss des Verfahrens gilt bei klinischen Prüfungen und klinischen Studien die Vorlage der Zusammenfassung des Abschlussberichts oder die letzte Beschlussfassung, sofern 30 Jahre nach letzter Amtshandlung kein Abschlussbericht vorgelegt wurde und kein späteres Ende des Vorhabens angezeigt wurde. Nach Ablauf dieser Frist werden die Vorgaben der „Richtlinie zur Aufbewahrung, Aussonderung, Archivierung und Vernichtung von Unterlagen an der Heinrich-Heine-Universität Düsseldorf“ gemäß Bekanntmachung 43/2018 vom 28.09.2018 angewendet
4.) BEREITSTELLUNG DER WEBANWENDUNG UND ERSTELLUNG VON LOGFILES
ZWECK, UMFANG UND RECHTSGRUNDLAGE DER DATENVERARBEITUNG
Bei jedem Aufruf einer Seite von ethikPool erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
1. Informationen über den Browsertyp und die verwendete Version
2. das verwendete Betriebssystem
3. die IP-Adresse der Nutzerin/ des Nutzers
4. Datum und Uhrzeit des Zugriffs
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzenden zu ermöglichen. Die IP-Adresse des Nutzenden wird 14 Tage gespeichert.
Die angegebenen Datenkategorien werden außerdem in den Logfiles des Systems gespeichert, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit der informationstechnischen Systeme.
Eine Speicherung der Daten in den Logfiles zusammen mit anderen personenbezogenen Daten findet nicht statt. Ebenfalls findet keine Auswertung der Daten zu Marketingzwecken in diesem Zusammenhang statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e, Abs. 3 DS-GVO i.V.m. § 3 Abs. 1 DSG NRW i.V.m. §3 HG NRW.
SPEICHERUNG
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall,
- bei rein lesendem Zugriff, der keine Interaktion mit Akten nach sich zieht, wenn die jeweilige Sitzung beendet ist
- bei Zugriff, der eine Interaktion mit Akten nach sich zieht bis zur Löschung der Studie
Dies gilt auch für die Speicherung von Daten in Logfiles.
5.) ANMELDUNG ÜBER NUTZENDEN-ACCOUNTS
BESCHREIBUNG UND UMFANG DER DATENVERARBEITUNG
ethikPool bietet Nutzenden die Möglichkeit, sich unter Angabe einer Kennung anzumelden. Dazu müssen sie sich zunächst registrieren. Dafür werden Daten verarbeitet, die die Nutzenden zur Verfügung stellen. Obligatorisch sind die Angaben (Benutzer-)Name, Vorname und Anrede sowie eine für den Antrag relevante, dienstliche postalische Adresse inkl. Email-Adresse.
Mit der Registrierung wird ein Profil des Nutzenden erstellt, in dem Daten nach der erfolgten Anwendung gespeichert werden:
1. Datum und Uhrzeit der Erstanmeldung
2. Datum und Uhrzeit des letzten Zugriffs
3. Benutzername bzw. Benutzer-ID
4. Zugeordnete Organisation / Einrichtung (sofern im System hinterlegt)
5. Rollen bzw. Berechtigungen innerhalb des Systems
6. Protokolldaten zu Anmeldungen (z. B. erfolgreiche oder fehlgeschlagene Login-Versuche)
Die Speicherung dieser Daten erfolgt zur Bereitstellung der Benutzerkonten, zur Steuerung von Zugriffsrechten sowie zur Gewährleistung der Systemsicherheit.
Die Daten werden grundsätzlich so lange gespeichert, wie das Benutzerkonto aktiv ist. Nach Deaktivierung oder Löschung eines Benutzerkontos werden die zugehörigen Profildaten im Rahmen der regulären Datenlöschprozesse entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (s.o.)
ZWECK DER DATENVERARBEITUNG
Die Anmeldung der Nutzenden an ethikPool dient der Identifikation und Autorisierung der Nutzenden und zur Gewährleistung der Sicherheit der informationstechnischen Systeme.
RECHTSGRUNDLAGE FÜR DIE DATENVERARBEITUNG
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e, Abs. 3 DS-GVO in Verbindung mit § 3 DSG NRW, § 3 HSG NRW und Art. 6 Abs. 1 lit. c DS-GVO i.V.m. Art. 32 Abs. 1 DS-GVO.
6.) VERWENDUNG VON COOKIES
ZWECK UND RECHTSGRUNDLAGE DER DATENVERARBEITUNG
Es werden Cookies eingesetzt, um die ethikPool-Anwendung nutzerfreundlicher zu gestalten. Cookies sind kleine Textdateien, die von Webseiten auf dem Computer eines Benutzers gespeichert werden.
ethikPool verwendet drei technisch notwendige Cookies. Das ETLHIC Cookie dient ausschließlich dem Speichern der jeweiligen Session, die weiteren Cookies dem Speichern von Sortierreihenfolgen von Tabellen. Somit werden außer den Informationen zur jeweiligen Session keine schützenswerten Informationen gespeichert. Die Speicherdauer technisch notwendiger Cookies ist abhängig vom verwendeten Server. Seitens des Herstellers ist in der Regel eine Speicherdauer von 4 Stunden gesetzt.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten unter Verwendung von technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. e, Abs. 3 DS-GVO i.V.m. § 3 Abs. 1 DSG NRW i.V.m. §3 HG NRW und §25 TDDDG.
SPEICHERUNG
Cookies werden auf dem Rechner des Nutzenden gespeichert und von diesem an unsere Seite übermittelt. Daher haben Nutzende auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen im Internetbrowser kann die Übertragung von Cookies deaktiviert oder einschränkt werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden für die Verwendung von ethikPool- erforderliche Cookies deaktiviert, können möglicherweise nicht mehr alle Funktionen vollumfänglich genutzt werden.
Details zu der Speicherdauer der einzelnen Cookies, die von ethikPool verarbeitet werden, können dem vorherigen Abschnitt entnommen werden.
BETROFFENENRECHTE
Nutzende können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen:
• das Recht auf Auskunft, ob und welche Daten verarbeitet werden (Art. 15 EU-DSGVO), §12 DSG NRW,
• das Recht, die Berichtigung oder Vervollständigung der betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),
• das Recht auf Löschung der betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO, §10 DSG NRW,
• das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,
• das Recht auf Datenübertragbarkeit nach Maßgabe des Art. 20 EU-DSGVO,
• das Recht eine erteilte Einwilligung jederzeit zu widerrufen, die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt (Art. 7 Abs. 3 EU-DSGVO),
• das Recht auf Widerspruch gegen eine künftige Verarbeitung der betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO, §14 DSG NRW.
Die Nutzenden haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei einer datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen Behörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44
40102 Düsseldorf
poststelle@ldi.nrw.de
https://www.ldi.nrw.de
Die Nutzenden sollen zunächst den/die Datenschutzbeauftragte/n der HHU bzw. des UKD ansprechen (siehe oben). In den meisten Fällen lassen sich Fragen auf diesem Wege klären und mögliche Probleme lösen.
Nutzende müssen mit besonderer Sorgfalt auf ihre Zugangsdaten achten und dürfen diese niemals an Dritte weitergeben. Es ist insbesondere unzulässig, Dritten die eigenen Zugangsdaten - etwa zu Zwecken der Sachbearbeitung - zu überlassen. Nutzende haften im vollen Umfang für hieraus resultierende Datenpannen. Sachbearbeitende können und müssen einen eigenen Zugang beantragen.
Dabei ist nicht nur der Schutz von personenbezogenen Daten relevant, sondern auch der Schutz geistigen Eigentums sowohl der Nutzenden, als auch von Dritten, wie etwa Industriepartnern. Inhalte internationaler klinischer Studien sind besonders sensibel, da hier nicht zuletzt Industriespionage eine reale Bedrohung ist, der die Nutzenden durch besondere Sorgfalt begegnen müssen.
Zur Wahrung der IT-Sicherheit und des Datenschutzes dürfen Nutzende ethikPool grundsätzlich nur mit Endgeräten betreiben, auf denen ein aktiver Virenscanner läuft, und auf dem die eingesetzten Programme und das Betriebssystem auf dem aktuellsten Stand sind.
Im Falle einer Beendigung der Nutzung von ethikPool können die Daten von Nutzenden nicht gelöscht werden. Nicht mehr genutzte Accounts werden lediglich deaktiviert. Dies ist nötig, um gesetzlichen Verpflichtungen nachkommen zu können, also Aufgaben im öffentlichen Interesse im Bereich der öffentlichen Gesundheit zu erfüllen, im öffentlichen Interesse liegende Archivierungszwecke zu erfüllen, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke zu erfüllen, und/oder um Rechtsansprüche begründen, ausüben oder verteidigen zu können.
Nutzende sind verpflichtet die Personen zu informieren, deren Daten im Rahmen der Antragstellung über das ethikPool-Portal verarbeitet werden. Zur Erfüllung des Datenschutzgesetzes müssen diese Personen auf diese Datenschutzinformation hingewiesen werden.
2.) DATENSCHUTZERKLÄRUNG ETHIKPOOL
Die HHU ist verantwortlich für ethikPool, das elektronische Antragsportal der Ethikkommission (EK) an der Medizinischen Fakultät der Heinrich-Heine-Universität (HHU) Düsseldorf. Die Anwendung wird am UKD in Auftragsverwaltung betrieben. ethikPool dient dazu, erforderliche Anträge auf berufsrechtliche Beratung bei der EK elektronisch einzureichen sowie der elektronischen Aktenführung der Anträge nach §15 Berufsordnung und der gesetzlich regulierten Anträge nach CTR/AMG, MPG/MPDG/MDR/IVDR. Dabei werden personenbezogene oder personenbeziehbare Daten verarbeitet.
VERANTWORTLICHER
Verantwortlich für die Verarbeitung bei Aufruf und Nutzung von ethikPool ist die Heinrich-Heine-Universität Düsseldorf (HHU), eine vom Land NRW getragene, rechtsfähige Körperschaft des Öffentlichen Rechts. Sie wird durch die Rektorin / den Rektor vertreten.
Heinrich-Heine-Universität Düsseldorf
Universitätsstr. 1
40225 Düsseldorf
rektorin@hhu.de
ANSPRECHPARTNER FÜR SMART-Q - ETHIKPOOL
Der fachliche Ansprechpartner für Nutzende ist die
Geschäftsstelle der Ethikkommission der
Medizinischen Fakultät der Universität Heinrich-Heine-Universität Düsseldorf
Moorenstr. 5
40225 Düsseldorf
Tel. 0211-8119591
E-Mail: ethikkommission@med.uni-duesseldorf.de
DATENSCHUTZBEAUFTRAGTE
Heinrich-Heine-Universität Düsseldorf:
Universitätsstr. 1
40225 Düsseldorf
Stabsstelle Datenschutz
Datenschutz@uni-duesseldorf.de
Im Rahmen der Auftragsverwaltung:
Universitätsklinikum Düsseldorf:
Stabsstelle Datenschutz
Moorenstr. 5
40225 Düsseldorf
Datenschutz@med.uni-duesseldorf.de
3.) BEARBEITUNG UND EINREICHUNG VON ETHIKANTRÄGEN
ZWECK UND RECHTSGRUNDLAGE DER DATENVERARBEITUNG
Zweck der Datenverarbeitung ist die elektronische Einreichung und Bearbeitung von Anträgen durch den Nutzenden, die elektronische Aktenführung und Sachbearbeitung durch die Mitarbeitenden der Geschäftsstelle der EK, sowie Kommunikation zwischen Nutzenden, Geschäftsstelle der EK und Mitgliedern der EK. Art und Umfang dieser Daten ergibt sich jeweils aus den einschlägigen Rechtsnormen für Antragstellungen an die EK, die den Nutzenden schon aus Verfahrensgründen bekannt sein müssen. Es werden dabei nur diejenigen Daten verarbeitet, die nach der jeweiligen Antragsart und für die Erfüllung der Verwaltungsaufgaben zwingend erforderlich sind.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. e) DSGVO iVm Art. 1 DSG NRW, § 7 HeilBerG NRW § 40 AMG, § 23 MPDG, §15 Berufsordnung für die nordrheinischen Ärztinnen und Ärzte, VwVfG NRW, EGovG NRW.
Aus den genannten Rechtsgrundlagen ergibt sich auch die Pflicht zur Bereitstellung der Daten, andernfalls ist eine Antragstellung nicht möglich.
EMPFÄNGER ODER KATEGORIEN VON EMPFÄNGERN
Die mit UHB-Smart-Q – ethikPool verarbeiteten Daten können nur von Mitarbeitenden der Geschäftsstelle sowie Mitgliedern der Ethikkommission und ggf. von durch den Vorsitzenden der EK beauftragten Gutachtern eingesehen werden. Nutzende können nur eigene Anträge einsehen. Mittels der Funktion „Antrag vernetzen“ können Nutzende den Antrag für weitere Nutzende freigeben. Diese Personen können die vom Nutzenden freigegebenen Daten einsehen.
Nutzende können in ethikPool unter „Vernetzung“ in einer Übersicht feststellen, wer einen freigegebenen Antrag einsehen kann.
Die Software wird von der Firma UHB Software GmbH gewartet. Diese hat ihren Sitz in Deutschland und unterliegt ebenfalls den geltenden datenschutzrechtlichen Bestimmungen. Bei Wartungsarbeiten kann es erforderlich sein, dass die Firma UHB Software GmbH Einblick in personenbezogene Daten erhält. Sie darf diese Daten jedoch ausschließlich zu Wartungszwecken verarbeiten, nicht speichern und nicht an Dritte weitergeben. Es existiert hierzu eine Vereinbarung zur Auftragsverarbeitung gem. Art.28 DSGVO.
SPEICHERUNG
Die Anträge und elektronischen Akten werden für 30 Jahre nach Abschluss des Verfahrens gespeichert. Als Abschluss des Verfahrens gilt bei klinischen Prüfungen und klinischen Studien die Vorlage der Zusammenfassung des Abschlussberichts oder die letzte Beschlussfassung, sofern 30 Jahre nach letzter Amtshandlung kein Abschlussbericht vorgelegt wurde und kein späteres Ende des Vorhabens angezeigt wurde. Nach Ablauf dieser Frist werden die Vorgaben der „Richtlinie zur Aufbewahrung, Aussonderung, Archivierung und Vernichtung von Unterlagen an der Heinrich-Heine-Universität Düsseldorf“ gemäß Bekanntmachung 43/2018 vom 28.09.2018 angewendet
4.) BEREITSTELLUNG DER WEBANWENDUNG UND ERSTELLUNG VON LOGFILES
ZWECK, UMFANG UND RECHTSGRUNDLAGE DER DATENVERARBEITUNG
Bei jedem Aufruf einer Seite von ethikPool erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
1. Informationen über den Browsertyp und die verwendete Version
2. das verwendete Betriebssystem
3. die IP-Adresse der Nutzerin/ des Nutzers
4. Datum und Uhrzeit des Zugriffs
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzenden zu ermöglichen. Die IP-Adresse des Nutzenden wird 14 Tage gespeichert.
Die angegebenen Datenkategorien werden außerdem in den Logfiles des Systems gespeichert, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit der informationstechnischen Systeme.
Eine Speicherung der Daten in den Logfiles zusammen mit anderen personenbezogenen Daten findet nicht statt. Ebenfalls findet keine Auswertung der Daten zu Marketingzwecken in diesem Zusammenhang statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e, Abs. 3 DS-GVO i.V.m. § 3 Abs. 1 DSG NRW i.V.m. §3 HG NRW.
SPEICHERUNG
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall,
- bei rein lesendem Zugriff, der keine Interaktion mit Akten nach sich zieht, wenn die jeweilige Sitzung beendet ist
- bei Zugriff, der eine Interaktion mit Akten nach sich zieht bis zur Löschung der Studie
Dies gilt auch für die Speicherung von Daten in Logfiles.
5.) ANMELDUNG ÜBER NUTZENDEN-ACCOUNTS
BESCHREIBUNG UND UMFANG DER DATENVERARBEITUNG
ethikPool bietet Nutzenden die Möglichkeit, sich unter Angabe einer Kennung anzumelden. Dazu müssen sie sich zunächst registrieren. Dafür werden Daten verarbeitet, die die Nutzenden zur Verfügung stellen. Obligatorisch sind die Angaben (Benutzer-)Name, Vorname und Anrede sowie eine für den Antrag relevante, dienstliche postalische Adresse inkl. Email-Adresse.
Mit der Registrierung wird ein Profil des Nutzenden erstellt, in dem Daten nach der erfolgten Anwendung gespeichert werden:
1. Datum und Uhrzeit der Erstanmeldung
2. Datum und Uhrzeit des letzten Zugriffs
3. Benutzername bzw. Benutzer-ID
4. Zugeordnete Organisation / Einrichtung (sofern im System hinterlegt)
5. Rollen bzw. Berechtigungen innerhalb des Systems
6. Protokolldaten zu Anmeldungen (z. B. erfolgreiche oder fehlgeschlagene Login-Versuche)
Die Speicherung dieser Daten erfolgt zur Bereitstellung der Benutzerkonten, zur Steuerung von Zugriffsrechten sowie zur Gewährleistung der Systemsicherheit.
Die Daten werden grundsätzlich so lange gespeichert, wie das Benutzerkonto aktiv ist. Nach Deaktivierung oder Löschung eines Benutzerkontos werden die zugehörigen Profildaten im Rahmen der regulären Datenlöschprozesse entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (s.o.)
ZWECK DER DATENVERARBEITUNG
Die Anmeldung der Nutzenden an ethikPool dient der Identifikation und Autorisierung der Nutzenden und zur Gewährleistung der Sicherheit der informationstechnischen Systeme.
RECHTSGRUNDLAGE FÜR DIE DATENVERARBEITUNG
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e, Abs. 3 DS-GVO in Verbindung mit § 3 DSG NRW, § 3 HSG NRW und Art. 6 Abs. 1 lit. c DS-GVO i.V.m. Art. 32 Abs. 1 DS-GVO.
6.) VERWENDUNG VON COOKIES
ZWECK UND RECHTSGRUNDLAGE DER DATENVERARBEITUNG
Es werden Cookies eingesetzt, um die ethikPool-Anwendung nutzerfreundlicher zu gestalten. Cookies sind kleine Textdateien, die von Webseiten auf dem Computer eines Benutzers gespeichert werden.
ethikPool verwendet drei technisch notwendige Cookies. Das ETLHIC Cookie dient ausschließlich dem Speichern der jeweiligen Session, die weiteren Cookies dem Speichern von Sortierreihenfolgen von Tabellen. Somit werden außer den Informationen zur jeweiligen Session keine schützenswerten Informationen gespeichert. Die Speicherdauer technisch notwendiger Cookies ist abhängig vom verwendeten Server. Seitens des Herstellers ist in der Regel eine Speicherdauer von 4 Stunden gesetzt.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten unter Verwendung von technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. e, Abs. 3 DS-GVO i.V.m. § 3 Abs. 1 DSG NRW i.V.m. §3 HG NRW und §25 TDDDG.
SPEICHERUNG
Cookies werden auf dem Rechner des Nutzenden gespeichert und von diesem an unsere Seite übermittelt. Daher haben Nutzende auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen im Internetbrowser kann die Übertragung von Cookies deaktiviert oder einschränkt werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden für die Verwendung von ethikPool- erforderliche Cookies deaktiviert, können möglicherweise nicht mehr alle Funktionen vollumfänglich genutzt werden.
Details zu der Speicherdauer der einzelnen Cookies, die von ethikPool verarbeitet werden, können dem vorherigen Abschnitt entnommen werden.
BETROFFENENRECHTE
Nutzende können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen:
• das Recht auf Auskunft, ob und welche Daten verarbeitet werden (Art. 15 EU-DSGVO), §12 DSG NRW,
• das Recht, die Berichtigung oder Vervollständigung der betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),
• das Recht auf Löschung der betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO, §10 DSG NRW,
• das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,
• das Recht auf Datenübertragbarkeit nach Maßgabe des Art. 20 EU-DSGVO,
• das Recht eine erteilte Einwilligung jederzeit zu widerrufen, die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt (Art. 7 Abs. 3 EU-DSGVO),
• das Recht auf Widerspruch gegen eine künftige Verarbeitung der betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO, §14 DSG NRW.
Die Nutzenden haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei einer datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen Behörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44
40102 Düsseldorf
poststelle@ldi.nrw.de
https://www.ldi.nrw.de
Die Nutzenden sollen zunächst den/die Datenschutzbeauftragte/n der HHU bzw. des UKD ansprechen (siehe oben). In den meisten Fällen lassen sich Fragen auf diesem Wege klären und mögliche Probleme lösen.