Zum Hauptinhalt springenSkip to page footer

Datenschutz

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre Daten werden im Rahmen der gesetzlichen Vorschriften geschützt. Nachfolgend beschreibt diese Datenschutzerklärung, welche Daten während Ihres Besuchs auf der Homepage erfasst und wie diese genutzt werden.

1. Datenerhebung und Protokollierung

Bei jedem Besuch unserer Webseite werden Ihre Zugriffsdaten auf den Webservern des Universitätsklinikums gespeichert. Die Webserver werden durch das Medizinische Zentrum für Informations- und Kommunikationstechnik (MIK) betrieben.

Je nach verwendetem Zugriffsprotokoll werden folgende Daten temporär gespeichert:

  • IP-Adresse des anfordernden Rechners,
  • Browsertyp und Browserversion,
  • die Adresse (URL) der Webseite, von der aus die Datei angefordert wurde,
  • Datum und Uhrzeit der Anforderung,
  • vom anfordernden Rechner gewünschte Zugriffsmethode/Funktion,
  • vom anfordernden Rechner übermittelte Eingabewerte (Dateiname etc.),
  • Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt etc.),
  • Name der angeforderten Datei.

Die in den Logeinträgen enthaltenen IP-Adressen werden vom Rechenzentrum nicht mit anderen Datenbeständen zusammengeführt, so dass für das MIK kein Rückschluss auf einzelne Personen möglich ist.

Die protokollierten Daten werden für die Dauer von einem Monat gespeichert und dann gelöscht.

Die gespeicherten Daten werden aus Gründen der technischen Sicherheit, insbesondere zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche und Zugriffe auf den Web-Server verwendet. In anonymisierter Form dienen die Daten der Optimierung des Webangebotes und statistischen Zwecken. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt, außer aufgrund eventueller gesetzlicher Verpflichtung oder wenn die Weitergabe im Fall von Angriffen auf unsere IT-Infrastruktur zur Rechts- oder Strafverfolgung notwendig ist.

2. Sonstige Datenerhebung und Einwilligung

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit Sie uns personenbezogene Daten – etwa innerhalb eines Formulars oder per E-Mail – zur Verfügung gestellt haben, verwenden wir diese nur zweckgerichtet, entweder zur Beantwortung Ihrer Anfrage, zur Abwicklung mit Ihnen geschlossener Verträge oder zur Übersendung angeforderter Unterlagen sowie für die technische Administration. Ihre personenbezogenen Daten werden nur dann weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder Erfüllung der von Ihnen gewünschten Leistung erforderlich ist oder Sie zuvor eingewilligt haben. Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft schriftlich oder per Mail jederzeit zu widerrufen. Einer Angabe von Gründen bedarf es nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem dieser dem Universitätsklinikum zugeht.

Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

3. Rechtsgrundlagen für die Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der das Universitätsklinikum unterliegt, dient Art. 6 Abs. 1c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des Universitätsklinikums oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1f DSGVO als Rechtsgrundlage für die Verarbeitung.

4. Cookies

Die Webseiten des Universitätsklinikums Erlangen verwenden technisch notwendige Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Webseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Webseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Webseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann das Universitätsklinikum Erlangen den Nutzern dieser Webseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären (z. B. Login in passwortgeschützte Bereiche).

Die betroffene Person kann die Setzung von Cookies durch unsere Webseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Webseite vollumfänglich nutzbar.

5. Auswertung der Besucherzugriffe mittels MATOMO

Der für die Verarbeitung Verantwortliche hat auf dieser Webseite die Komponente MATOMO integriert. MATOMO ist ein Open-Source-Softwaretool zur Web-Analyse. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Webseiten. Ein Web-Analyse-Tool erfasst unter anderem Daten darüber, von welcher Webseite eine betroffene Person auf eine Webseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Webseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Webseite eingesetzt.

Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.

Der Zweck der MATOMO-Komponente ist die Analyse der Besucherströme auf unserer Webseite. Der für die Verarbeitung Verantwortliche nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung dieser Webseite auszuwerten, um Online-Reports, welche die Aktivitäten auf unseren Webseiten aufzeigen, zusammenzustellen.

Durch jeden Aufruf einer der Einzelseiten dieser Webseite wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die MATOMO-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir personenbezogene Daten übermittelt, wie die IP-Adresse der betroffenen Person, die uns unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen.

Mittels der MATOMO-Komponente werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche auf unserer Webseite gespeichert. Bei jedem Besuch unserer Webseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an unseren Server übertragen. Diese personenbezogenen Daten werden durch uns anonymisiert gespeichert, indem die individuellen Stellen der Adresse maskiert werden. Wir geben diese personenbezogenen Daten nicht an Dritte weiter.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch den MATOMO erzeugten, auf eine Nutzung dieser Webseite bezogenen Daten zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Opt-Out-Cookie setzen.

Webanalysesoftware Matomo Opt-Out

Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss die betroffene Person erneut einen Opt-Out-Cookie unter http://www.uk-erlangen.de/datenschutz setzen.

Weitere Informationen über MATOMO können unter https://matomo.org/gdpr-analytics/ abgerufen werden.

6. Ihre Rechte

Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem Universitätsklinikum gelten machen. Sie ergeben sich aus der EU Datenschutz-Grundverordnung (DS-GVO), die auch in Deutschland gilt:

Recht auf Auskunft, Art. 15 DS-GVO

Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.

Recht auf Berichtigung, Art. 16 DS-GVO

Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.

Recht auf Löschung, Art. 17 DS-GVO

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.

Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken

 

Recht auf Widerspruch, Art. 21 DS-GVO


Sie haben grundsätzlich ein Widerspruchsrecht gegen Datenverarbeitungen, die zur Wahrnehmung von Aufgaben im öffentlichen Interesse  oder in Ausübung öffentlicher Gewalt erfolgen oder aufgrund des berechtigten Interesses einer Stelle erfolgen.

7. Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen

Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 EU Datenschutz-Grundverordnung. Die für das Universitätsklinikum zuständige Aufsichtsbehörde ist:

Der Bayerische Landesbeauftragte für den Datenschutz

Herr Prof. Dr. Thomas Petri
Wagmüllerstr. 18
80538 München

8. Verantwortlicher für die Datenverarbeitung

Universitätsklinikum Erlangen
Anstalt des öffentlichen Rechts
Maximiliansplatz 2
91054 Erlangen
Telefon: 09131 85-0

 

9. Datenschutzbeauftragter des Universitätsklinikums

Das Universitätsklinikum hat einen Datenschutzbeauftragten bestellt. Seine Kontaktdaten lauten wie folgt:  

Universitätsklinikum Erlangen
Datenschutzbeauftragter
Krankenhausstr. 12
91054 Erlangen
E-Mail: datenschutz(at)uk-erlangen.de

Diese Datenschutzerklärung gilt nicht für verlinkte Webseiten.

Hinweise zum Datenschutz für (Online-)Bewerbungen nach DSGVO

Informationen zum Download

Information Facebook nach DSGVO

Informationen zum Download

Information Google nach DSGVO

Google Analytics 4

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Art und Zweck der Verarbeitung

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.

Wir nutzen Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt. 
Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

  • Seitenaufrufe
  • Erstmaliger Besuch der Website
  • Start der Sitzung
  • Besuchte Webseiten
  • Ihr „Klickpfad“, Interaktion mit der Website
  • Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
  • Klicks auf externe Links
  • interne Suchanfragen
  • Interaktion mit Videos
  • Dateidownloads
  • gesehene / angeklickte Anzeigen
  • Spracheinstellung

Außerdem wird erfasst:

  • Ihr ungefährer Standort (Region)
  • Datum und Uhrzeit des Besuchs
  • Ihre IP-Adresse (in gekürzter Form)
  • technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
  • Ihr Internetanbieter
  • die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

Zwecke der Verarbeitung

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.

Empfänger

Empfänger der Daten sind/können sein

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  • Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Drittlandtransfer

Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (beispielsweise nach Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.

Speicherdauer

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 180 Tagen automatisch gelöscht. Die maximale Lebensdauer der Google Analytics Cookies beträgt 2 Jahre. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Rechtsgrundlage

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 lit.a DSGVO und § 25 Abs. 1 S.1 TTDSG.

Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen (blaues Icon links unten) aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie

a. Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
b. das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

Google Tag Manager und Server-Side Tracking

Art und Umfang der Verarbeitung

Wir nutzen den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager wird verwendet, um Website-Tags über eine Oberfläche zu verwalten und ermöglicht es uns, die genaue Integration von Diensten auf unserer Website zu steuern. Dies gestattet uns zusätzliche Dienste flexibel zu integrieren, um den Zugriff der Benutzer auf unsere Website auszuwerten.

Zusätzlich haben wir Server-Side Tagging über STAPE.IO eingerichtet. Hierbei wird eine eigene Google Tag Manager-Serverinstanz auf dem Subdomain statistik.uk-erlangen.de betrieben. Diese Serverinstanz fungiert als Gatekeeper und speichert alle erfassten Daten, bevor sie konform an die jeweiligen Plattformen weitergeleitet werden.

Folgende Tracking-Daten werden verarbeitet:

  • Nutzerdaten für Statistikzwecke, die in Google Analytics 4 (GA4) übermittelt werden.
  • Conversion-Daten, wie Sitzungen mit abgeschickten Kontaktformularen, versendeten E-Mails oder Bewerbungen auf Stellenangebote. Diese Daten werden an META (Facebook/Instagram Ads) und Google Ads übermittelt, um die Performance von Werbekampagnen zu bewerten.

Zweck der Verarbeitung

Der Google Tag Manager und die Server-Side-Tagging-Lösung dienen der Optimierung unserer Webanalyse und der Messung der Werbeleistung, um Nutzern relevante Inhalte und Anzeigen bereitzustellen.

Rechtsgrundlage der Verarbeitung

Die Nutzung von Google Tag Manager und Server-Side Tagging erfolgt auf Grundlage der Einwilligung gemäß § 6 Abs. 1 lit. b KDG i.V.m. § 25 Abs. 1 TDDDG.

Datenübermittlung in Drittland

Die in diesem Zusammenhang verarbeiteten Daten können an Google Ireland Limited sowie an Plattformen mit Sitz in den USA weitergeleitet werden. Dies erfolgt auf Basis eines Auftragsverarbeitungsvertrags nach § 30 KDG sowie der Standarddatenschutzklauseln gemäß §§ 39 ff. KDG. Google ist zudem nach dem EU-US Data Privacy Framework (DPF) zertifiziert, um ein angemessenes Datenschutzniveau sicherzustellen.

Weitere Informationen zur Datenspeicherung durch Google finden Sie unter:
https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/.


Widerruf der Verarbeitung

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website anpassen.