Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen digitaler Dienste der Universitätsbibliothek Paderborn gemäß EU-Datenschutzgrundverordnung (im Folgenden: DS-GVO)

Stand: 19.02.2025

Diese Datenschutzerklärung informiert Sie als Nutzerin bzw. Nutzer über die Verarbeitung personenbezogener Daten bei der Nutzung von Diensten sowie Inhalten und Leistungen der Universitätsbibliothek Paderborn.

Mit dieser Datenschutzerklärung kommt die Universität Paderborn ihrer Informationspflicht gemäß Artikel 13 der EU-Datenschutzgrundverordnung (im Folgenden: DS-GVO) nach. Hinsichtlich der im Folgenden verwendeten Begriffe, bspw. "personenbezogene Daten", "Verarbeitung", "Verantwortlicher" etc., wird auf die Definitionen in Artikel 4 der DS-GVO verwiesen.

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die Universität Paderborn, eine vom Land NRW getragene, rechtsfähige Körperschaft des Öffentlichen Rechts. Sie wird durch den Präsidenten vertreten.

Universität Paderborn
Warburger Straße 100
33098 Paderborn

Telefon: 05251 / 60 – 0
Web:      https://www.uni-paderborn.de

Universitätsbibliothek Paderborn
Dr. Dietmar Haubfleisch (Leitender Direktor der Universitätsbibliothek)
Warburger Str. 100
33098 Paderborn

Telefon: 05251 60–2048
E-Mail:   direktion@ub.uni-paderborn.de
Web:      https://www.uni-paderborn.de

Den behördlichen Datenschutzbeauftragten der Universität Paderborn erreichen Sie postalisch unter der oben angegebenen Adresse des Verantwortlichen oder wie folgt:

E-Mail:   datenschutz@uni-paderborn.de
Telefon: 05251 / 60 – 4444
Web:      https://www.uni-paderborn.de/datenschutz/

Wir verarbeiten die personenbezogenen Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung eines funktionsfähigen Dienstes sowie unserer Inhalte und Leistungen erforderlich ist.

Ihre personenbezogenen Daten werden grundsätzlich gelöscht, sobald sie nicht mehr für die Zwecke, für die sie erhoben wurden, benötigt werden. Über konkrete Speicherfristen informieren wir Sie in den nachfolgenden Abschnitten gesondert.

Wenn und soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, werden Ihre Daten nur solange gespeichert, bis Sie Ihre Einwilligung widerrufen, es sei denn, es besteht auch eine andere Rechtsgrundlage für die Verarbeitung gemäß Art. 17 Abs. 1 lit. b) DS-GVO.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Rahmen der Aufgabenerfüllung der Universität Paderborn gemäß Art. 6 Abs. 1 lit. e), Abs. 3 DS-GVO i. V. m. § 3 Abs. 1 des Datenschutzgesetzes NRW (DSG NRW) i. V. m. § 3 Abs. 1, § 29 Abs. 1, 2 des Hochschulgesetzes des Landes Nordrhein-Westfalen (HG NRW) NRW i. V. m. § 2 Abs. 1, § 2.2 Abs. 1 der Verwaltungsordnung für die Universitätsbibliothek Paderborn i. V. m. den Vorgaben der Benutzungsordnung (BenO) der Universitätsbibliothek Paderborn; für Beschäftigte greift ggf. Art. 88 DS-GVO i. V. m. § 18 Abs. 1 DSG NRW.

Kommen davon abweichend, andere Rechtsgrundlagen (z.B. Ihre Einwilligung) zur Anwendung, werden diese in den folgenden Abschnitten gesondert benannt.

Personenbezogene Daten übermitteln wir, vorbehaltlich der nachstehend beschriebenen Datenverarbeitung, grundsätzlich nicht an Dritte. In Einzelfällen kann eine Übermittlung auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO) oder zwecks Geltendmachung von Schadensersatzansprüchen bei Urheberrechtsverletzungen.

Sofern (technische) Dienstleister Zugang zu Ihren personenbezogenen Daten erhalten, geschieht dies im Bedarfsfall auf Grundlage eines Vertrags gemäß Art. 28 DS-GVO.

Für Datenverarbeitungen, die mit anderen Verantwortlichen stattfinden, geschieht dies im Bedarfsfall auf Grundlage einer Vereinbarung gemäß Art. 26 DS-GVO.

Innerhalb der Universität Paderborn erhalten nur diejenigen Stellen und Beschäftigten Ihre personenbezogenen Daten, wenn diese befugt sind und sie diese zur Erfüllung der beschriebenen Zwecke benötigen.

Es werden grundsätzlich keine personenbezogenen Daten in Länder außerhalb des europäischen Wirtschaftsraums und assoziierter Länder übermittelt (kein "Drittlandtransfer"). Sofern dies erforderlich sein sollte, informieren wir Sie in den folgenden Abschnitten gesondert.

Unsere Webseite erreichen Sie unter https://www.ub.uni-paderborn.de. Die Webseite ist Teil eines hochschulweiten Content Management Systems (CMS).

Für Informationen zum Datenschutz der Webseite verweisen wir auf:

https://www.uni-paderborn.de/datenschutzerklaerung

Bei der Nutzung unserer Onlinedienste übermittelt Ihr Browser an den Webserver grundsätzlich Daten Ihres abrufenden Geräts. Zum Zweck der Wahrung der technischen Sicherheit des Systems, des Aufspürens und Behebens von Fehlern sowie der Erstellung anonymisierter Nutzungsstatistiken ohne Personenbezug werden die folgenden Daten verarbeitet:

• abgerufene Webseite/-adresse
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• HTTP-Statuscode
• abgerufene Datenmenge
• Browsertyp und -version/verwendetes Betriebssystem

Die Daten werden in den Log-Dateien unserer Systeme gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Die Verarbeitung der Daten und die Speicherung der Daten in Logfiles ist für den sicheren Betrieb zwingend erforderlich.

Bei der Nutzung unserer Onlinedienste werden sogenannte Cookies in Ihrem Browser abgelegt. Dabei handelt es sich um Dateien, mit denen bspw. persönliche Einstellungen zugeordnet werden können. Das Speichern von Cookies kann in den Einstellungen Ihres Browsers ausgeschaltet oder mit einer Verfallszeit versehen werden. Durch das Deaktivieren von Cookies können allerdings einige Funktionen, die über Cookies gesteuert werden, dann nicht mehr genutzt werden.

Wir verwenden für unsere Onlinedienste ausschließlich technisch notwendige Cookies, die für die korrekte Funktion des Dienstes erforderlich sind und nicht zur Erstellung von Nutzerprofilen verwendet werden. In der Regel handelt es sich dabei um sogenannte Session Cookies. Diese enthalten eine zufällig erzeugte eindeutige Identifikationsnummer (Session-ID) und sind technisch notwendig.

Eine Ausnahme bildet das Cookie der Webanalyse Software Matomo. Details entnehmen Sie bitte dem Abschnitt 3.4.

Zur Verbesserung unserer Onlinedienste kann die Webanalysesoftware des Open-Source-Projekts Matomo eingesetzt werden.

Die Webanalysesoftware wertet für die Erstellung von Statistiken folgende Daten über den Besuch einer Webseite aus:

• abgerufene Webseite/-adresse
• anonymisierte IP-Adresse
• Datum und Uhrzeit des Seitenaufrufs
• abgerufene Datenmenge
• Webseite oder Suchmaschine, von der aus Sie auf eine Seite zugegriffen haben (Referrer)
• Browsertyp und -version/verwendetes Betriebssystem

Die Daten werden anonymisiert (nicht personenbezogen) gespeichert und nur für die Verbesserung des Systems verwendet. Die Anonymisierung erfolgt durch Kürzen der IP-Adresse, sodass diese keinem Gerät und keiner Person mehr zugeordnet werden kann.

Zusätzlich wird ein Tracking-Cookie gespeichert, der eine anonyme Wiedererkennung einer Nutzerin bzw. eines Nutzers durch die Webanalysesoftware Matomo ermöglicht.

Sie können der Aufzeichnung von Tracking-Informationen widersprechen. Dazu wird in Ihrem Browser ein sogenanntes Deaktivierungs-Cookie abgelegt. Wenn Sie das Deaktivierungs-Cookie aus Ihrem Browser löschen, müssen Sie den Prozess wiederholen.

Rufen Sie den folgenden Link auf, um das Deaktivierungs-Cookie zu setzen:

https://piwik.uni-paderborn.de/index.php?module=CoreAdminHome&action=optOut

Das Bibliotheksmanagementsystem (Alma) ist die zentrale Verwaltungssoftware zur Steuerung wesentlicher Kernprozesse an der Universitätsbibliothek Paderborn. Dazu gehören alle Prozesse und Transaktionen im Umgang mit gedruckten und elektronischen Medien: von der Erwerbung und Katalogisierung, dem Ressourcenmanagement, der Verwaltung der Daten der Nutzerinnen und Nutzer der Bibliothek im Rahmen der Medienausleihe, der Verlängerung von Ausleihen, der Vormerkung von ausgeliehenen Medien bis zur Durchführung von Gebühren- und Mahnprozessen sowie der Kommunikation mit Nutzenden.

Bei Alma handelt es sich um ein cloudbasiertes Bibliotheksmanagementsystem (CBMS) der israelischen Firma Ex Libris. Im Zuge der Einrichtung einer landesweiten einheitlichen bibliothekarischen Infrastruktur ist Alma als ein gemeinsames CBMS für die NRW-Hochschulen eingeführt worden. Zur Beschaffung eines entsprechenden CBMS wurde ein Konsortium gegründet. Diesem gehören das Land Nordrhein-Westfalen/hbz, 41 Hochschulbibliotheken und die ZB MED an. Für die Bereitstellung und das Hosting von Alma ist die Ex Libris (Deutschland) GmbH als Auftragsdatenverarbeiterin zuständig. Dieses findet in einem Rechenzentrum in Deutschland statt. Das Hochschulbibliothekszentrum des Landes Nordrhein-Westfalen (hbz) ist u.a. für den Support und die Einzelaufträge verantwortlich.

Es werden folgende personenbezogene Daten verarbeitet:
 

1. Angaben zur Person (Bibliothekspersonal)​​​​​​​​​

• Vorname, Nachname
• Primäre Nutzer-ID, Passwort (verschlüsselt)
• E-Mail-Adresse
• Benutzerrollen (Rechteverwaltung), Katalogisierungsstufe

2. Angaben zur Person (Bibliotheksnutzer*in)

• Stammdaten mit Titel, Adressdaten, Geburtsdatum, Geschlecht
• Kontaktinformationen mit E-Mail-Adresse und Telefonnummer
• Primäre Nutzer-ID, Passwort (verschlüsselt)
• Weitere Kennungen für Hochschulangehörige
• Bibliotheksausweisnummer
• Technische Merkmale mit Nutzer*innengruppe, Status, Ablaufdatum, Statistikkategorien, Sperren, etc.
• Notizen, Dateianhänge

3. Gebühren und Zahlungen

• Person, für die Gebühren angefallen sind / die Zahlungen geleistet hat (Verknüpfung zu einem Datensatz einer Person aus 2)
• Höhe der Gebühr / Zahlung
• Zeitpunkt der Gebühr / Zahlung
• Medium (im Fall von Säumnisgebühren wegen überzogener Leihfristen)

4. Vormerkungen

• Person, die eine Vormerkung getätigt hat (Verknüpfung zu einem Datensatz einer Person aus 2)
• Medium
• Technische Merkmale wie Zeitpunkt der Vormerkung

5. Ausleihen

• Person, die eine Ausleihe/Rückgabe getätigt hat (Verknüpfung zu einem Datensatz einer Person aus 2)
• Medium
• Technische Merkmale wie Zeitpunkt der Ausleihe/Rückgabe und Leihfrist

6. Fernleihbestellungen

• Person, die eine Fernleihbestellung getätigt hat (Verknüpfung zu einem Datensatz einer Person aus 2)
• Medium

7. Erwerbungsvorschlag

• Person, die einen genehmigten Erwerbungsvorschlag getätigt hat (Verknüpfung zu einem Datensatz einer Person aus 2)
• Erwerbungsdaten

8. Erwerbungsdaten

• Bestellungen, Mahnungen
• Kommunikationsdaten mit dem Lieferanten

9. Lieferantendaten

• Stammdaten: Ansprechpartner*in mit Adress- und Kontaktdaten
• Kontoverbindungen
• Identifikationsnummern
• EDI Kennungen

10. E-Mail-Benachrichtigungen

• E-Mail-Adresse des*der Empfängers*in
• E-Mail-Text mit Informationen z.B. zu Ausleihe, Rückgabe, Mahnungen, Gebühren, Bereitstellungen etc.

11. Bearbeitungshistorie

• Primäre Nutzer-ID (aus 1)
• Datensatz, der geändert wurde
• Was am Datensatz geändert wurde

12. Statistikdaten

13. Log-Daten

• Primäre Nutzer-ID (aus 1 oder 2)
• Informationen zum geöffneten, erstellten, bearbeiteten oder gelöschten Datensatz bzw. Informationen zum ausgelösten Systemevent

Empfänger Ihrer personenbezogenen Daten

In Ergänzung zu Abschnitt 2.3: Die Daten werden an folgende Empfänger außerhalb der Hochschule übermittelt:

• im Rahmen einer Auftragsverarbeitung (Hosting und Support) an das Konsortium Cloudbasiertes Bibliotheksmanagementsystem vertreten durch das Hochschulbibliothekszentrum (hbz) des Landes Nordrhein-Westfalen,
• im Rahmen einer Unterauftragsverarbeitung (Support und Einzelaufträge) an das Hochschulbibliothekszentrum (hbz) des Landes Nordrhein-Westfalen,
• im Rahmen einer Unterauftragsverarbeitung (Bereitstellung und Hosting) an die Ex Libris (Deutschland) GmbH.

Übermittlung Ihrer personenbezogenen Daten außerhalb der EU

In Ergänzung zu Abschnitt 2.4: Die personenbezogenen Daten werden wie beschrieben durch die oben genannten Empfänger innerhalb der EU verarbeitet. Vertragspartnerin für die Bereitstellung und das Hosting des Systems ist die Ex Libris (Deutschland) GmbH. Das Hosting erfolgt in einem Rechenzentrum in Deutschland.

Im Zuge von tiefgreifenden Wartungs- oder Supportarbeiten ist es ggf. möglich, dass Beschäftigte der Muttergesellschaft der Ex Libris (Deutschland) GmbH mit Sitz in Israel, Zugriff auf die Systeme und damit auch möglicherweise auf personenbezogene Daten nehmen. Dies stellt eine Drittlandübermittlung dar, die im Rahmen der Auftragsverarbeitung aber gemäß Art. 45 Abs. 3 DS-GVO zulässig ist, weil für Israel ein Angemessenheitsbeschluss der EU-Kommission existiert.

Der Katalog (https://katalog.ub.uni-paderborn.de) dient der Recherche von Medien (Bücher, Zeitschriften, Datenbanken, E-Books, E-Journals, etc.) im Angebot der Universitätsbibliothek Paderborn. Die Recherchefunktion ist öffentlich nutzbar.

Nutzerinnern und Nutzer mit einem Bibliothekskonto erhalten durch Authentifizierung mit ihrer persönlichen Bibliotheksausweisnummer und einem Passwort erweiterte Möglichkeiten in der Nutzung dieses Webangebots. So können Sie z.B. Ihr Bibliothekskonto einsehen, die Leihfrist der von Ihnen entliehenen Medien verlängern, von anderen Nutzerinnen und Nutzern entliehene Medien für eine eigene Nutzung vormerken sowie persönliche Merklisten verwalten.

In dem Onlinedienst werden Log-Daten (siehe Abschnitt 3.2), sowie Cookies (siehe Abschnitt 3.3) verarbeitet. Zudem wird eine statistische Webanalyse mittels Matomo durchgeführt (siehe Abschnitt 3.4).

Darüber hinaus werden folgende personenbezogene Daten verarbeitet:
 

1. Authentifizierung / Bibliothekskonto

Um geschützte Funktionen wie den Zugriff auf das Bibliothekskonto oder Merklisten im Katalog verwenden zu können, ist eine Authentifizierung erforderlich. Diese Authentifizierung erfolgt mit der Bibliotheksausweisnummer und persönlichem Passwort. Sie wird gegen das Bibliothekssystem (siehe Abschnitt 3.5) geprüft.

Im Rahmen der Authentifizierung wird aus dem Bibliotheksystem die Benutzer-ID im Bibliothekssystem an den Katalog übertragen und in Form eines lokalen Benutzerkontos abgespeichert.

Nach erfolgreicher Authentifizierung haben Nutzerinnen und Nutzer Zugriff auf ihr Bibliothekskonto. Im Bibliothekskonto können Daten aus dem Bibliothekssystem wie z.B. ausgeliehene Medien, Gebühren etc. angezeigt und Aktionen wie Verlängerungen ausgelöst werden. Hierbei werden nur Daten aus dem Bibliothekssystem abgerufen und angezeigt. Eine zusätzliche Speicherung der Daten im Katalog findet nicht statt.

2. Merklisten

Authentifizierte Nutzerinnen und Nutzer haben die Möglichkeit, Merklisten zu speichern. Auf einer Merkliste können Titel (Suchergebnisse) für die spätere Nutzung gespeichert werden. Wird eine Merkliste erstellt, wird diese der Nutzerin bzw. dem Nutzer zugeordnet, der sie angelegt hat. Eine Merkliste wird nur der Person angezeigt, die sie angelegt hat. Eine Auswertung dieser Daten (z.B. zu statistischen Zwecken) erfolgt nicht.

3. Notizen

Authentifizierte Nutzerinnen und Nutzer haben die Möglichkeit, Notizen an Titeln (Suchergebnisse) zu speichern. Wird eine Notiz erstellt, wird diese dem Titel und dem Nutzer zugeordnet, der sie angelegt hat. Eine Notiz wird nur der Person angezeigt, die sie angelegt hat. Eine Auswertung dieser Daten (z.B. zu statistischen Zwecken) erfolgt nicht.

4. Regaldatenbank

Der Katalog bindet den in Abschnitt 3.8 beschrieben Dienst "Regaldatenbank" ein.

5. Dienste Dritter

Der Katalog bindet eine Reihe Dienste Dritter ein, die in Abschnitt 3.21 beschrieben sind.

Über unseren Onlinedienst "Schulungstermine" (https://schulungen.ub.uni-paderborn.de) können sich interessierte Nutzerinnen und Nutzer über anstehende Schulungstermine informieren und – wenn erforderlich – für die jeweilige Veranstaltung online anmelden.

Ist für einen Schulungstermin eine Anmeldung erforderlich, werden zum Zweck der Anmeldung und Organisation der Schulung Daten über ein Formular erhoben.

In dem Onlinedienst werden Log-Daten (siehe Abschnitt 3.2), sowie Cookies (siehe Abschnitt 3.3) verarbeitet.

Über unseren Onlinedienst "Regaldatenbank" pflegen Mitarbeitende der Bibliothek Standortinformationen von physischen Beständen in der Bibliothek. Der Katalog ist damit in der Lage den Standort von Medien (Fachebene, Regalreihe) anzuzeigen.

In dem Dienst werden neben den in Abschnitt 3.2 beschriebenen Log-Daten, keine zusätzlichen personenbezogenen Daten verarbeitet oder gespeichert.

Mit dem Onlinedienst "Seminarapparate" (https://semapp.ub.uni-paderborn.de) können Lehrende einen in der Bibliothek befindlichen physischen Seminarapparat einrichten und verwalten (z.B. Bücher im Seminarapparat aufstellen lassen). Sie können darüber hinaus Studierenden einen geschützten Zugriff auf elektronische Lehrmaterialien ermöglichen und über einen Scan-Service Lehrmaterialen aus dem Bestand der Bibliothek für ihre Lehrveranstaltung digitalisieren lassen und über ihre Seminarapparate zur Verfügung stellen.

In dem Onlinedienst werden Log-Daten (siehe Abschnitt 3.2), sowie Cookies (siehe Abschnitt 3.3) verarbeitet.

Darüber hinaus werden folgende personenbezogene Daten verarbeitet:
 

1. Authentifizierung / Bibliothekskonto

Lehrende, die einen Seminarapparat beantragen oder bearbeiten möchten, bzw. Personen, die im Auftrag eines Lehrenden einen Seminarapparat bearbeiten möchten, müssen sich am System authentifizieren. Diese Authentifizierung erfolgt mit der Bibliotheksausweisnummer und zugehörigem Passwort. Sie wird gegen das Bibliothekssystem (siehe Abschnitt 3.5) geprüft.

Zum Zweck der Authentifizierung werden aus dem Bibliotheksystem Name, Vorname, E-Mail-Adresse, Benutzer-ID im Bibliothekssystem und Bibliotheksausweisnummer übertragen und in Form eines lokalen Benutzerkontos abgespeichert. Die Daten werden für die nachfolgend beschriebenen Funktionen benötigt.

2. Verwaltung von Seminarapparaten

Wenn Lehrende einen Seminarapparat beantragen, wird der Seminarapparat mit dem Benutzerkonto des Lehrenden verknüpft. Neben den nicht personenbezogenen Daten eines Seminarapparates (z.B. Titel, Semester, etc.) werden zusätzlich die Namen (Nachname, Vorname) der Dozierenden, die die Veranstaltung halten, direkt im Seminarapparat gespeichert und mit Freischaltung des Seminarapparates veröffentlicht. Dies dient dem Zweck, dass Teilnehmerinnen bzw. Teilnehmer einer Veranstaltung den Seminarapparat anhand der Namen der Dozierenden identifizieren können.

Mitarbeitende der Bibliothek, die mit der Bearbeitung von Seminarapparaten beauftragt sind, erhalten Zugriff auf den Namen, die E-Mail-Adresse und die Bibliotheksausweisnummer der Personen, die Bearbeitungsrechte für einen Seminarapparat haben (insb. Lehrende und durch Lehrende beauftragte Personen z.B. SHKs). Dies ist für eine effiziente Verwaltung der Seminarapparate, zur Kommunikation und für die Prüfung der Seminarapparate erforderlich.

3. Bücher bestellen / Scan beauftragen

Wenn Lehrende Bücher für einen Seminarapparat bestellen, oder einen Scan beauftragen, wird der Auftrag mit dem Seminarapparat verknüpft.

Mitarbeitende der Bibliothek, die mit der Bearbeitung von Buchbestellungen / Scans beauftragt sind, erhalten Zugriff auf den Namen, die E-Mail-Adresse und die Bibliotheksausweisnummer der Person, die den Buchauftrag erstellt hat. Dies ist für eine effiziente Verwaltung der Buchbestellungen / Scans, zur Kommunikation und für die Prüfung der Aufträge erforderlich.

Über die Selbstverbuchungsterminals können Nutzerinnen und Nutzer der Bibliothek selbstständig Medien ausleihen sowie ihr Benutzerkonto einsehen (aktuelle Ausleihen, Gebühren, Vormerkungen).

Es werden folgende personenbezogene Daten verarbeitet:
 

1. Ausleihe von Medien und Anzeige des Benutzerkontos

Zum Zweck der Ausleihe von Medien, oder der Anzeige des Bibliothekskontos (aktuelle Ausleihen, Gebühren, Vormerkungen) am Selbstverbuchungsterminal werden die folgenden Daten verarbeitet:

• Vorname
• Nachname
• Anschrift
• E-Mail-Adresse
• Bibliotheksausweisnummer
• Metadaten der entliehenen Medien (Titel, Autor, Erscheinungsjahr, Signatur, usw.)
• Aktuelle Vormerkungen und Gebühren
• PIN

2. Log-Daten

Zum Zweck der Wahrung der technischen Sicherheit des Systems und des Aufspürens und Behebens von Fehlern werden die folgenden Daten in den Selbstverbuchungsterminals verarbeitet und in Log-Dateien gespeichert:

• Vorname
• Nachname
• Anschrift
• E-Mail-Adresse
• Bibliotheksausweisnummer
• Metadaten der entliehenen Medien (Titel, Autor, Erscheinungsjahr, Signatur, usw.)
• Aktuelle Vormerkungen und Gebühren

Über den Rückgabeautomaten können Nutzerinnen und Nutzer der Bibliothek entliehene Medien zurückgeben.

Es werden folgende personenbezogene Daten verarbeitet:
 

1. Rückgabe von Medien

Wenn Medien über den Rückgabeautomaten zurückgegeben werden, muss die Rückgabe des Mediums im Bibliothekskonto der betreffenden Nutzerin bzw. des betreffenden Nutzers verbucht werden. Zu diesem Zweck kommuniziert der Rückgabeautomat über eine Schnittstelle mit dem Bibliothekssystem. Dabei werden die folgenden Daten verarbeitet:

• Vorname
• Nachname
• E-Mail-Adresse
• Benutzer-ID im Bibliothekssystem
• Bibliotheksausweisnummer
• Metadaten der zurückgegebenen Medien (Titel, Autor, Erscheinungsjahr, Signatur, usw.)

2. Log-Daten

Zum Zweck der Wahrung der technischen Sicherheit des Systems und des Aufspürens und Behebens von Fehlern werden die folgenden Daten in den Selbstverbuchungsterminals verarbeitet und in Log-Dateien gespeichert:

• Vorname
• Nachname
• E-Mail-Adresse
• Bibliotheksausweisnummer
• Metadaten der zurückgegebenen Medien (Titel, Autor, Erscheinungsjahr, Signatur, usw.)

Über den Kassenautomaten können Nutzerinnen und Nutzer der Bibliothek angefallene Gebühren bezahlen.

Es werden folgende personenbezogene Daten verarbeitet:

1. Bezahlen von Gebühren

Wenn Gebühren über den Kassenautomaten bezahlt werden, müssen diese Gebühren im Bibliothekskonto der betreffenden Nutzerin bzw. des betreffenden Nutzers als "bezahlt" verbucht werden. Zu diesem Zweck kommuniziert der Kassenautomat über eine Schnittstelle mit dem Bibliothekssystem. Dabei werden die folgenden Daten verarbeitet:

• Vorname
• Nachname
• Anschrift
• E-Mail-Adresse
• Bibliotheksausweisnummer
• Metadaten säumiger Medien (Titel, Autor, Erscheinungsjahr, Signatur, usw.)
• Gebühren
• Bezahlter Betrag

2. Log-Daten

Zum Zweck der Wahrung der technischen Sicherheit des Systems und des Aufspürens und Behebens von Fehlern werden die folgenden Daten als Log-Daten verarbeitet:

• Vorname
• Nachname
• Anschrift
• E-Mail-Adresse
• Bibliotheksausweisnummer
• Metadaten säumiger Medien (Titel, Autor, Erscheinungsjahr, Signatur, usw.)
• Gebühren
• Bezahlter Betrag
• Transaktions-ID bei EC-Zahlungen

Das ORCID-Center (https://orcid.ub.uni-paderborn.de) der Universitätsbibliothek ist ein Informations- und Serviceportal rund um das Thema ORCID und ORCID iD an der Universität Paderborn und richtet sich an die Wissenschaftlerinnen und Wissenschaftler der Universität Paderborn. Über das Portal stellt die Universitätsbibliothek Informationen und Neuigkeiten rund um das Thema ORCID und ORCID iD bereit, bietet Hilfe und Unterstützung bei Fragen im Umgang mit einer ORCID iD im wissenschaftlichen Alltag und betreibt Services zur Integration der ORCID iD in andere Anwendungen der Universitätsbibliothek und der Universität.

In dem Onlinedienst werden Log-Daten (siehe Abschnitt 3.2), sowie Cookies (siehe Abschnitt 3.3) verarbeitet.

Darüber hinaus werden folgende personenbezogene Daten verarbeitet:

1. Authentifizierung mit Uni-Account

Um die bereitgestellten ORCID-Services nutzen zu können, ist eine Anmeldung mittels Uni-Account am ORCID-Center erforderlich. Die Authentifizierung erfolgt dabei technisch gegen das zentrale LDAP-System des IMT*. Dabei werden die folgenden Daten vom IMT an das ORCID-Center übertragen und dort gespeichert.

• IMT-Benutzername und IMT-Personen-ID
• Vorname, Nachname und präferierte E-Mail-Adresse

* Damit die Authentifizierung und die Datenübertragung erfolgen kann, muss die Nutzerin bzw. der Nutzer den Dienst ORCID-Center einmalig über das IMT Serviceportal (https://serviceportal.uni-paderborn.de/) freischalten.

2. Verknüpfung mit ORCID

ORCID ist eine internationale, interdisziplinäre und verlagsunabhängige Non-Profit-Organisation und hat ihren Sitz in Delaware, USA. Sie ermöglicht die Erstellung einer persönlichen, dauerhaften digitalen Kennung, die ORCID iD.

Über unser ORCID-Center bieten wir ergänzende ORCID-Services zur Integration Ihrer ORCID iD in Dienstleistungen der UB und der Universität an.

Um unsere ORCID-Services nutzen zu können, muss die ORCID iD der Nutzerin bzw. des Nutzers mit unserem ORCID-Center verknüpft werden. Hierbei und bei der anschließenden Nutzung unserer ORCID-Services werden personenbezogene Daten zwischen ORCID und dem ORCID-Center übertragen. Für diese Datenübertragung ist eine Einwilligung erforderlich und diese wird vom ORCID-Center vor der Verknüpfung abgefragt. Ergänzend verweisen wir an dieser Stelle auf die Datenschutzerklärung von ORCID: https://info.orcid.org/privacy-policy/

Verfügt die Nutzerin bzw. der Nutzer bereits über eine ORCID iD, startet sie bzw. er den Prozess "verknüpfen", andernfalls erfolgt im Rahmen des Verfahrens zunächst die Registrierung einer neuen ORCID iD.

Im Rahmen dieses Prozesses werden folgende personenbezogene Daten an ORCID übertragen:

• Vorname, Nachname
• E-Mail-Adresse (nur bei Registrierung einer neuen ORCID iD)

Nach der Authentifizierung/Registrierung der Nutzerin/des Nutzers bei ORCID werden folgende personenbezogene Daten an das ORCID-Center zurückgeschickt und dort gespeichert:

• ORCID iD

3. Employment Service

Über den "Employment Service" können Nutzerinnen und Nutzer ihr ORCID-Profil um einen Eintrag der Art "Employment" ergänzen. Durch den Service wird sichergestellt, dass im ORCID-Profil der Nutzerin bzw. des Nutzers eine korrekte Affiliation-ID (Organisationskennung) für die Universität Paderborn hinterlegt wird. Dazu werden die folgenden Angaben der Nutzerin bzw. des Nutzers im ORCID-Center gespeichert und an das verknüpfte ORCID-Profil übertragen.

• Organisationskennung für die Universität Paderborn (RINGGOLD ID 26578)
• Optionale Angaben, die die Nutzerin oder der Nutzer nur, wenn von ihr bzw. ihm gewünscht, ausfüllt, Felder können leer sein: Abteilung, Rolle/Funktion, Homepage URL, Beginn bzw. Ende des Beschäftigungsverhältnisses

4. Search und Link Service

Über den "Search & Link Service" können Nutzerinnen und Nutzer die eigenen Publikationen suchen und die Metadaten der Publikationen (i.d.R. Titel, Autoren, Erscheinungsjahr, Verlag, etc.) automatisch in ihr ORCID-Profil übernehmen.

Über die "Digitalen Sammlungen" (https://digital.ub.uni-paderborn.de) der Bibliothek finden Nutzerinnen und Nutzer Open Access-Publikationen, die Mitglieder und Einrichtungen der Universität über den Publikationsservice der Universitätsbibliothek (Bestandteil der Digitalen Sammlungen) erst- oder zweitveröffentlicht haben sowie Digitalisate von Büchern und Zeitschriften, die sich im Bestand der Universitätsbibliothek (UB) oder kooperierender Bibliotheken befinden und durch das Digitalisierungszentrum der UB digitalisiert wurden.

In dem Onlinedienst werden Log-Daten (siehe Abschnitt 3.2), sowie Cookies (siehe Abschnitt 3.3) verarbeitet.

Darüber hinaus werden folgende personenbezogene Daten verarbeitet:

1. Authentifizierung mit Uni-Account

Um über den Publikationsservice zu publizieren ist für einige Dokumententypen eine Authentifizierung mittels Uni-Account erforderlich. Die Authentifizierung erfolgt dabei technisch gegen das zentrale LDAP-System des IMT*. Dabei werden die folgenden Daten vom IMT an das ORCID-Center übertragen und dort gespeichert.

• IMT-Benutzername und IMT-Personen-ID
• Vorname, Nachname und präferierte E-Mail-Adresse

* Damit die Authentifizierung und die Datenübertragung erfolgen kann, muss die Nutzerin bzw. der Nutzer den Dienst ORCID-Center einmalig über das IMT Serviceportal (https://serviceportal.uni-paderborn.de/) freischalten.

2. Publizieren

Über den Dienst können Mitglieder und Einrichtungen der Universität Publikationen im Open Access erst- oder zweitveröffentlichen. Neben dem Hochladen des Volltexts des zu publizierenden Dokuments als PDF-Datei müssen sie über eine Eingabemaske Metadaten zum Dokument (z.B. Titelangaben, Dokumenttyp, Klassifikation, CC-Lizenz, Zuordnung zur Fakultät/Einrichtung) erfassen. Neben den Metadaten zur Publikation müssen Nutzerinnen und Nutzer des Publikationsservice eine E-Mail-Adresse angeben. Dies ist erforderlich, damit Mitarbeiterinnen und Mitarbeiter der Bibliothek bei Rücksprachebedarf Kontakt zu den Personen aufnehmen können, die Dokumente zur Publikation einreichen.

Empfänger Ihrer personenbezogenen Daten

In Ergänzung zu Abschnitt 2.3: Die Daten werden an folgende Empfänger außerhalb der Hochschule übermittelt:

• im Rahmen einer Auftragsverarbeitung (Hosting & Support) an das Hochschulbibliothekszentrum (hbz) des Landes Nordrhein-Westfalen

Für Informationen zum Datenschutz im Bewerbungsverfahren, wird verwiesen auf:

https://www.uni-paderborn.de/zv/personaldatenschutz

Wir stellen über eine Campus-Lizenz das Programm Citavi, eine Software zur Literaturverwaltung und Wissensorganisation, allen Studierenden und Mitarbeitenden der Universität Paderborn zur kostenlosen Nutzung zur Verfügung.

Citavi ist als Programm für Windows PCs und als browserbasierte Online-Variante "Citavi Web" verfügbar. Mit "Citavi für Windows" können optional Projektdaten in der "Citavi-Cloud" gespeichert und gemeinsam mit anderen Personen oder über das Internet mit "Citavi Web" bearbeitet werden.

Entscheiden sich Studierende und Mitarbeitende der Universität für die Nutzung von Citavi, werden personenbezogene Daten in den folgenden Szenarien verarbeitet:
 

1. Abruf von Lizenzen / Online-Registrierung

Um eine Campuslizenz abzurufen bzw. sich für einen Zugang zu "Citavi Web" zu registrieren, ist auf der Citavi-Website die persönliche Hochschul-E-Mail-Adresse und ein persönliches Passwort einzugeben. Zusätzlich wird die IP-Adresse verarbeitet.
 

2. Nutzung von "Citavi Web" oder "Citavi Cloud"

In diesem Fall werden die Projektdaten in der Citavi-Cloud gespeichert. Beim Zugriff wird die unter 1. erstellte Online-Registrierung sowie die IP-Adresse verarbeitet.

Bei den Projektdaten handelt es sich in der Regel um Literaturangaben (Metadaten wie z.B. Titel, Autor, Erscheinungsjahr). Dies sind keine personenbezogenen Daten im Sinne des Datenschutzes.

Citavi erlaubt jedoch auch die Eingabe umfangreicherer Textblöcke und Dateianhänge. Ob dies genutzt wird und ob in diesen Fällen personenbezogene Daten verarbeitet werden, liegt nicht im Einflussbereich der Bibliothek.

Wir weisen an dieser Stelle darauf hin, dass über "Citavi Web" bzw. "Citavi Cloud" keine personenbezogenen Daten sowie vertrauliche Forschungsrohdaten u.ä. verwaltet werden sollten. Für diese Zwecke steht eine lokal installierbare "Citavi Server"-Umgebung zur Verfügung steht, die von Arbeitsgruppen separat lizenziert (kostenpflichtig) werden kann.

Übermittlung Ihrer personenbezogenen Daten außerhalb der EU

In Ergänzung zu Abschnitt 2.4: Die Daten werden an folgende Empfänger außerhalb der EU übermittelt:

• im Rahmen einer Auftragsverarbeitung an die Firma Lumivero UK Ltd.

Die Firma sichert im Rahmen des geschlossenen Vertrags zur Auftragsdatenverarbeitung zu, alle Vorgaben der DS-GVO zu befolgen.

Als Teil der Dienstleistung "Open Access-Publikationsfonds" können Wissenschaftlerinnen und Wissenschaftler der Universität Paderborn über ein PDF-Formular einen Antrag auf Förderung einer Open Access-Publikation sowie auf Bereitstellung der bewilligter Förderungsbeträge zwecks Abrechnung der Publikationskosten an die Bibliothek übermitteln.

Die Formulare sind unter der folgenden Adresse abrufbar:

https://www.ub.uni-paderborn.de/publizieren/open-access/open-access-publikationsfonds

Dazu werden in den Formularen neben Angaben zur Veröffentlichung auch personenbezogene Daten abgefragt (z.B. Kontaktdaten), die für die Bearbeitung der Anträge und Abrechnung erforderlich sind.

Über die Webseite der UB können Sie sich über ein Online-Formular für einen E-Mail-Newsletter anmelden. Um den Newsletter zustellen zu können, wird über das Formular die E-Mail-Adresse abgefragt und gespeichert.

Das Online-Formular ist hier zu finden:

https://www.ub.uni-paderborn.de/ueber-uns/newsletter

Über die Webseite der Bibliothek stellen wir eine Reihe an Online-Formulare bereit, über die Sie zu unterschiedlichen Themen, gesonderte Anfragen an uns stellen können. Dies sind u.a. Erwerbungs-, oder Digitalisierungsvorschläge sowie Aufsatzbestellungen. In diesen Formularen können personenbezogene Daten abgefragt werden (z.B. Kontaktdaten), wenn dies erforderlich ist.

Mit dem Open Journal System (OJS) stellt die Bibliothek ein System zur Publikation von Open Access Zeitschriften bereit.

In dem Onlinedienst werden Log-Daten (siehe Abschnitt 3.2), sowie Cookies (siehe Abschnitt 3.3) verarbeitet.

Darüber hinaus werden folgende personenbezogene Daten verarbeitet:

1. Benutzerverwaltung

Für die Publikation von Open Access Zeitschriften durch Mitarbeitende der Bibliothek, oder durch von der Bibliothek autorisierte Kooperationspartner sowie die Verwaltung des OJS ist eine Authentifizierung erforderlich. Dafür werden Benutzername, Passwort und E-Mail-Adresse im System gespeichert.

Empfänger Ihrer personenbezogenen Daten

In Ergänzung zu Abschnitt 2.3: Die Daten werden an folgende Empfänger außerhalb der Hochschule übermittelt:

• im Rahmen einer Auftragsverarbeitung (Hosting und Support) an das Hochschulbibliothekszentrum (hbz) des Landes Nordrhein-Westfalen

Der Katalog und andere Onlinedienste der Bibliothek binden Dienste Dritter ein. Hierzu gehören

• das Hochschulbibliothekszentrum NRW (hbz)
• die Deutsche Nationalbibliothek (DNB)
• die Zeitschriftendatenbank (ZDB)
• die elektronische Zeitschriftenbibliothek (EZB)
• das Produkt LibKey und BrowZine der Firma ThirdIron
• durch Verlage und Portale bereitgestellte Online-Zeitschriften im Volltext (E-Journals), E-Books und Fachdatenbanken

Die Einbindung erfolgt in der Regel durch Verlinkung auf diese externen Angebote oder durch Einbettung in unsere Webseiten und Dienste. In solchen Fällen werden technisch bedingt folgende Daten an Dritte übermittelt:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Die IP-Adresse des Nutzers
• Daraus resultierend: Herkunft des Webseitenaufrufs (Organisation, Land, Stadt), Internet-Service-Provider des Nutzers
• Datum und Uhrzeit des Zugriffs

Sofern es sich bei der Nutzung der oben genannten Dienste um eine Auftragsverarbeitung handelt, bestehen vertragliche Vereinbarungen zur Einhaltung der datenschutzrechtlichen Bestimmungen mit dem Auftragsverarbeiter.

Zweck

Der Zweck der Verarbeitung ist die Bereitstellung von Informationen zum Bestand der Bibliothek und die Vermittlung des Zugangs zu Online-Ressourcen.

Sie können als betroffene Person jederzeit die Ihnen durch die DS-GVO gewährten Rechte geltend machen:

• das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden nach Maßgabe des Art. 15 DS-GVO, § 12 DSG NRW;
• das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen nach Maßgabe des Art. 16 DS-GVO;
• das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DS-GVO, § 10 DSG NRW;
• das Recht, nach Maßgabe des Art. 18 DS-GVO eine Einschränkung der Verarbeitung der Daten zu verlangen;
• das Recht auf Datenübertragung der Sie betreffenden Daten nach Maßgabe des Art. 20 DS-GVO, wenn sich die Verarbeitung der jeweiligen Daten auf Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) DS-GVO (Einwilligung) oder auf Art. 6 Abs. 1 lit. b) DS-GVO (Vertragserfüllung/Durchführung vorvertraglicher Maßnahmen) stützt.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) DS-GVO erfolgt, Widerspruch nach Maßgabe des Art. 21 DS-GVO einzulegen. Das Recht auf Widerspruch gemäß Art. 21 DS-GVO gegenüber einer öffentlichen Stelle besteht nicht, soweit an der Verarbeitung ein zwingendes öffentliches Interesse besteht, das die Interessen der betroffenen Person überwiegt, oder eine Rechtsvorschrift zur Verarbeitung verpflichtet (§ 14 DSG NRW). Möchten Sie von Ihrem Widerspruchsrecht gemäß Art. 21 DS-GVO Gebrauch machen, genügt eine E-Mail an direktion@ub.uni-paderborn.de.

Eine etwa erteilte Einwilligung kann jederzeit ohne Angabe von Gründen ganz oder teilweise widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DS-GVO). Möchten Sie Ihre Einwilligung ganz oder teilweise widerrufen, genügt eine E-Mail an direktion@ub.uni-paderborn.de.

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 DS-GVO), wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt; zum Beispiel bei der für die Hochschule zuständigen

Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4

40213 Düsseldorf

Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de

Es findet keine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DS-GVO statt.

Wir behalten uns das Recht vor, diese Datenschutzerklärung abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden. Diese Datenschutzerklärung gilt in der jeweils zuletzt durch die Universität Paderborn veröffentlichten Fassung. Bitte beachten Sie daher die aktuelle Versionsnummer der Datenschutzerklärung.