Datenschutzerklärung

1. Verantwortlicher und Datenschutzbeauftragter

1.1 Verantwortlicher im Sinne der DSGVO

Die datenschutzrechtliche Verantwortung für den Betrieb, das Hosting und die Bereitstellung dieser Plattform liegt bei:

Die Hochschule Osnabrück wird gesetzlich vertreten durch ihren Präsidenten Prof. Dr. Alexander Schmehmann.

Projektort / Kontaktstelle für die Plattform:
Mittelstand-Digital Zentrum Lingen.Münster.Osnabrück
c/o Hochschule Osnabrück
Kaiserstraße 10c
49809 Lingen (Ems)
Ansprechperson: Sascha Haverland
E-Mail: sascha.haverland@hs-osnabrueck.de

1.2 Datenschutzbeauftragter

Der Datenschutzbeauftragte der Verantwortlichen ist: Prof. Dr. Alfred Scheerhorn, Tel. 0541 969-3540, E-Mail: datenschutz@hs-osnabrueck.de.

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen (Veranstaltungsorganisation und -durchführung sowie zur Erfüllung projektbezogener Nachweis- oder Dokumentationspflichten) erforderlich ist.

Da es sich bei „Mittelstand Vernetzt“ um ein geschlossenes System handelt, ist eine öffentliche Registrierung ausgeschlossen. Der Zugriff wird ausschließlich durch eine manuelle Einladung durch autorisierte Projektangehörige ermöglicht.

2.2 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten stützt sich auf folgende rechtliche Grundlagen der Datenschutz-Grundverordnung (DSGVO):

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit Sie freiwillig Angaben in Ihrem Profil ergänzen (z. B. ein Profilbild hochladen).
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen): Die Verarbeitung ist erforderlich, um Ihre Teilnahme an den Veranstaltungen, für die Sie eingeladen wurden, abzuwickeln (z. B. Bereitstellung von Materialien und Zugangslinks).
• Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 des Niedersächsischen Hochschulgesetzes (NHG): Die Hochschule Osnabrück nimmt mit dem geförderten Transferprojekt Aufgaben im öffentlichen Interesse wahr (Wissenschaftstransfer, öffentlich geförderte Informationsbereitstellung).
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Erfüllung projektbezogener Nachweis- oder Dokumentationspflichten, die sich aus der öffentlichen Förderung ergeben (insbesondere § 44 BHO i. V. m. ANBest-P, z. B. Teilnehmerlisten und Verwendungsnachweise).
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Zur Gewährleistung der IT-Sicherheit, zur Nachvollziehbarkeit von Datenzugriffen (Missbrauchsschutz), zum Schutz vor Spam und zur Fehleranalyse.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Personen werden gelöscht, sobald der Zweck der Speicherung entfällt.

• Profil- und Accountdaten: Werden gelöscht, wenn Sie Ihren Account löschen oder das zugrundeliegende Projekt beendet ist, soweit keine förderrechtlichen Nachweis- oder Dokumentationspflichten entgegenstehen (siehe Förderrechtliche Vorgaben).
• Veranstaltungsdaten: Werden nach der Durchführung und der anschließenden Dokumentation gelöscht, sofern keine gesetzlichen oder förderrechtlichen Aufbewahrungspflichten entgegenstehen.
• Förderrechtliche Vorgaben: Da das Projekt vom Bundesministerium für Wirtschaft und Energie gefördert wird, können Aufbewahrungsfristen für Nachweise zur ordnungsgemäßen Mittelverwendung (z. B. Teilnahmelisten zur Prüfung des Verwendungsnachweises) greifen.

3. Technische Bereitstellung der Plattform und Protokollierung

3.1 Server-Logfiles

Bei jedem Aufruf der Plattform erfasst der Webserver bzw. die Anwendung automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden erhoben: Browser-Typ/Version, Betriebssystem, IP-Adresse, Datum und Uhrzeit des Zugriffs, Referrer-Website sowie aufgerufene Seiten. Die Erfassung dient der Stabilität, IT-Sicherheit und Fehleranalyse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Server-Logfiles werden in der Regel nach spätestens 14 Tagen gelöscht oder anonymisiert.

3.2 SSL- bzw. TLS-Verschlüsselung

Diese Plattform nutzt zum Schutz vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Wechsel der Adresszeile auf „https://“ und dem Schloss-Symbol.

4. Nutzung von Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, um grundlegende Funktionen bereitzustellen:

• Session-Cookie: Speichert den Anmeldezustand der eingeloggten Nutzerin oder des eingeloggten Nutzers (erforderlich für den Zugriff auf geschützte Event-Inhalte, erlischt mit dem Schließen der Sitzung oder Abmelden).
• Sprach-Cookie: Speichert die von der Nutzerin oder vom Nutzer ausgewählte Sprache der Oberfläche für zukünftige Besuche (Dauer: maximal 1 Jahr).
• Administrations-Cookie: Übermittelt im Admin-Bereich neu erstellte API-Token einmalig an die Client-Komponente und wird direkt danach gelöscht.

Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG).

5. Plattform-Funktionen und verarbeitete Daten

5.1 Benutzerkonto (Invite-Only)

Ein Account wird manuell durch die Administration für Nutzerinnen und Nutzer angelegt. Die Stammdaten (E-Mail-Adresse, Vorname, Nachname, Unternehmen, Benutzerrolle sowie optional Titel, Unternehmensgröße, Postleitzahl und Position) werden durch die Administration verwaltet. Nutzerinnen und Nutzer können selbst Anzeigename, LinkedIn-URL und ein Profilbild (Avatar) hinzufügen oder ändern sowie die Sichtbarkeit ihrer Profilangaben für andere Teilnehmende verwalten.

5.2 E-Mail-Versand und Einladungen

Der Versand von Einladungen, Termin-Updates und Materialbereitstellungen erfolgt über den E-Mail-Dienst der STRATO AG (Berlin, Deutschland). Zum Zwecke der Nachvollziehbarkeit werden Sendezeitpunkt, Betreff, Empfängerin oder Empfänger und Status protokolliert.

5.3 Dokumente und Dateiverarbeitung

Hochgeladene Dateien liegen in einer lokal betriebenen MinIO-Instanz.

5.4 Diskussionsforum und Beiträge

Innerhalb der Veranstaltungen können Sie Beiträge und Antworten verfassen und mit Reaktionen interagieren. Dabei werden Ihr Anzeigename, der Beitragstext und der Erstellungszeitpunkt für andere Teilnehmende der Veranstaltung sichtbar gespeichert.

6. Nutzungs-Tracking (ActivityLog) und Audit-Logging

6.1 Nutzungs-Tracking

Zur Erfolgsmessung und kontinuierlichen Optimierung unserer Angebote protokollieren wir bestimmte Inhaltszugriffe registrierter Nutzerinnen und Nutzer:

• Dokumentzugriffe: Das Öffnen von Begleitunterlagen wird mit Dateiname, Zeitpunkt und Nutzer-ID protokolliert.
• Video-Aufzeichnungen: Bei Wiedergabe wird die Abspiel-Sitzung mit angesehenen Sekunden und maximaler Abspielposition erfasst.

Die Auswertung ist auf die Administration und das Event-Management beschränkt. Es erfolgt kein Drittanbieter-Tracking (kein Google Analytics, kein Matomo, keine Cookies). Alle Daten werden rein serverseitig in der eigenen Datenbank gespeichert (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).

6.2 Sicherheits-Protokolle

Zur IT-Sicherheit und Nachvollziehbarkeit werden sicherheitsrelevante Vorgänge im Audit-Log der Datenbank protokolliert. Dazu zählen Anmeldungen, das Anlegen oder Ändern von Accounts und das Hochladen von Dokumenten.

7. Technische Integrationen und Drittland-Übermittlung

7.1 Google Places API

Zur Adress-Vervollständigung im Backend ist die Google Places API integriert. Dieses Skript wird ausschließlich im rollengeschützten Administrations- und Event-Management-Bereich geladen. Für reguläre Teilnehmende wird das Skript nicht geladen.

7.2 Schriftarten und Icons

Es werden keine Schriftarten oder Icons von externen Servern (z. B. Google Fonts) geladen; sämtliche Schriftarten und Icons werden lokal ausgeliefert.

8. Rechte der betroffenen Person

Ihnen stehen die gesetzlichen Betroffenenrechte nach der DSGVO zu: Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerruf von Einwilligungen (Art. 7 Abs. 3) sowie Widerspruch (Art. 21).

Wenden Sie sich zur Ausübung Ihrer Rechte an die in Ziffer 1 genannten Kontaktstellen.

Zudem haben Sie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde:
Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, E-Mail: poststelle@lfd.niedersachsen.de.

9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch Weiterentwicklungen der Plattform oder gesetzliche Änderungen kann eine Anpassung erforderlich werden.