Datenschutzerklärung

Stand: 5.3.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

SciPort GbR
Nathanaelstr. 17
04177 Leipzig
Deutschland

E-Mail: torstenbrammer@icloud.com
Telefon: +49 15142330605

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO i. V. m. § 38 BDSG nicht vorliegen.

2. Übersicht der Verarbeitungen

SciPort ist eine Plattform, die ein digitales Verzeichnis für Forschungsinfrastruktur bereitstellt und zwischen Anbietern und Kunden vermittelt. Hierzu werden personenbezogene Daten verarbeitet. Anbieter geben darüber hinaus Angaben zu ihrer Organisation, zu angebotenen Geräten und Dienstleistungen an, wofür sie selbst verantwortlich sind.

3. Registrierung und Benutzerkonto

Erhobene Daten

• E-Mail-Adresse (Pflichtangabe)
• Vor- und Nachname
• Passwort (verschlüsselt gespeichert)

Zweck

Bereitstellung des Benutzerkontos, Authentifizierung, Zuordnung zu einer Organisation und Verwaltung von Zugriffsrechten auf der Plattform.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – die Registrierung ist Voraussetzung für die Nutzung der Plattform als Anbieter.

Speicherdauer

Die Daten werden für die Dauer der Kontonutzung gespeichert und nach Löschung des Benutzerkontos unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4. Kontaktpersonen von Organisationen

Erhobene Daten

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer
• Organisationszugehörigkeit und Rolle

Zweck

Veröffentlichung als Ansprechperson für Geräte und Dienstleistungen im Katalog, um Interessenten eine Kontaktaufnahme zu ermöglichen.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – das berechtigte Interesse liegt in der Bereitstellung eines funktionsfähigen Vermittlungsverzeichnisses. Die Daten werden durch die jeweilige Organisation eigenverantwortlich eingetragen.

Speicherdauer

Die Daten werden gespeichert, solange die Organisation die Angaben im Verzeichnis aufrechterhält. Nach Entfernung durch die Organisation oder auf Anfrage der betroffenen Person werden die Daten unverzüglich gelöscht.

5. Single Sign-On (SSO) über SAML

Erhobene Daten

• E-Mail-Adresse (vom Identity Provider der Heimatorganisation übermittelt)
• Vor- und Nachname, Telefonnummer, Nutzerrolle (sofern vom Identity Provider bereitgestellt)

Zweck

Authentifizierung über den Identity Provider der Heimatorganisation des Nutzers, um eine sichere Anmeldung ohne separates Passwort zu ermöglichen.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer

Die vom Identity Provider übermittelten Daten werden wie unter Abschnitt 3 beschrieben gespeichert.

6. E-Mail-Versand

Erhobene Daten

• E-Mail-Adresse

Zweck

Versand von Bestätigungs-E-Mails zur Verifizierung der E-Mail-Adresse bei der Registrierung sowie sicherheitsrelevante Benachrichtigungen (z. B. Passwort-Zurücksetzung).

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Cookies und technische Speicherung

Diese Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

Cookie	Zweck	Speicherdauer
sessionid	Sitzungsverwaltung nach dem Login	Bis zum Schließen des Browsers bzw. Logout
csrftoken	Schutz vor Cross-Site-Request-Forgery-Angriffen	1 Jahr

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – diese Cookies sind für den sicheren Betrieb der Website zwingend erforderlich. § 25 Abs. 2 TDDDG (Ausnahme von der Einwilligungspflicht für technisch notwendige Speicherungen).

Lokale Speicherung (localStorage)

Zusätzlich wird die gewählte Farbschema-Einstellung (hell/dunkel) im localStorage des Browsers gespeichert. Diese Einstellung enthält keine personenbezogenen Daten und dient ausschließlich der Darstellungspräferenz.

8. Drittdienste und externe Ressourcen

Diese Website nutzt keine Dienste oder Ressourcen von Drittanbietern (z. B. Google Fonts, Google Analytics, CDNs von Fremdanbietern). Alle benötigten Ressourcen (Schriftarten, JavaScript-Bibliotheken, Stylesheets) werden auf unserer eigenen Infrastruktur bereitgestellt. Es findet daher keine Datenübermittlung an Dritte durch den Aufruf der Website statt.

8a. Webanalyse (Umami – selbst betrieben)

Wir setzen auf dieser Website die Open-Source-Analysesoftware Umami ein, die wir selbst auf unserer eigenen Serverinfrastruktur betreiben. Es werden dabei keine Daten an Dritte übermittelt.

Erhobene Daten

Umami erfasst ausschließlich:

• Seitenaufrufe (besuchte URL, Referrer-URL)
• Allgemeine Geräteinformationen (Browsertyp, Betriebssystem, Bildschirmauflösung)
• Ungefährer Standort (Land/Region, abgeleitet aus der IP-Adresse – die IP-Adresse selbst wird nicht gespeichert)
• Ereignisse bei Klicks auf Kontaktlinks (Art des Kontakts, Seitenpfad, Organisations-ID sowie – bei angemeldeten Nutzern – die E-Mail-Domäne des Nutzers

Keine Cookies, kein Tracking

Umami arbeitet ohne Cookies und erstellt keine geräteübergreifenden oder sitzungsübergreifenden Nutzerprofile. Es ist kein Rückschluss auf einzelne Personen möglich.

Speicherdauer

Die Analysedaten werden so lange gespeichert, wie sie für die oben genannten Zwecke erforderlich sind, und anschließend gelöscht.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Verbesserung und bedarfsgerechten Gestaltung unseres Angebots. Da Umami ohne Cookies arbeitet und keine personenbezogenen Daten speichert, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich.

Widerspruchsrecht

Sie können der Erfassung jederzeit widersprechen, indem Sie uns über die unter Abschnitt 1 genannten Kontaktdaten informieren. Darüber hinaus können Sie in Ihrem Browser die „Do Not Track“-Einstellung aktivieren, die von Umami respektiert wird.

9. Hosting und Server-Logdateien

Die Website wird bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet.

Beim Aufruf der Website werden durch den Hosting-Anbieter automatisch Informationen in Server-Logdateien erfasst, die Ihr Browser übermittelt:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• Übertragene Datenmenge
• Browsertyp und -version
• Betriebssystem
• Referrer-URL

Zweck

Gewährleistung eines reibungslosen Verbindungsaufbaus, Systemsicherheit und -stabilität sowie technische Administration.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

Speicherdauer

Server-Logdateien werden nach 30 Tagen automatisch gelöscht.

10. Weitergabe von Daten an Dritte

Eine Übermittlung personenbezogener Daten an Dritte erfolgt grundsätzlich nicht, es sei denn:

• dies ist zur Vertragserfüllung erforderlich (z. B. Hosting-Anbieter als Auftragsverarbeiter),
• Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO), oder
• es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

Mit dem Hosting-Anbieter wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

11. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO) – Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Voraussetzungen vorliegen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten.

12. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Sächsischer Datenschutz- und Transparenzbeauftragter (SDTB)
Devrientstraße 5
01067 Dresden
Telefon: +49 351 85471 101
E-Mail: post@sdtb.sachsen.de
Website: www.sdtb.sachsen.de

13. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.