Datenschutzerklärung
Diese Datenschutzerklärung soll Sie darüber informieren, zu welchen Zwecken wir Daten und insbesondere personenbezogene Daten im Rahmen der Discover-Studie verarbeiten.
1 Verantwortliche Stellen
1.1 Ansprechpartner und Verantwortlicher
Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der EU-Datenschutzgrundverordnung (DS-GVO) ist das
Universitätsklinikum Hamburg-Eppendorf
Klinik und Poliklinik für Psychosomatische Medizin und Psychotherapie
Martinistr. 52, 20246 Hamburg
Telefon: +49 40 7410 54321
E-Mail: discover[at]uke.de
1.2 Datenschutzbeauftragter
Für alle Fragen zum Thema Datenschutz in Zusammenhang mit Discover können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter folgender postalischer Adresse sowie unter folgender E-Mail-Adresse erreichbar:
Universitätsklinikum Hamburg-Eppendorf
Datenschutzbeauftragter
Martinistr. 52, 20246 Hamburg
Telefon: +49 40 7410-56890
E-Mail: dsb[at]uke.de
2 Zweck
Die Studienwebsite „Discover" (nach informierter Einwilligung über die URL https://www.discover-studie.de abrufbar) ist keine öffentliche Webseite, sondern kann erst mit dem informierten Einverständnis des/der Teilnehmenden zur Teilnahme an der Discover-Studie aufgerufen werden. Discover ist eine wissenschaftliche Studie zum psychischen Wohlbefinden in der Allgemeinbevölkerung und wird von 2020 bis 2022 durch die Deutsche Forschungsgemeinschaft (DFG) gefördert. Teilnehmende müssen mindestens 18 Jahre alt sein. Die Discover-Studienwebseite enthält Fragebögen, Informationen zu Depressionen und deren Behandlungsmöglichkeiten, sowie Informationen zum Projekt und zum durchführenden Forschungsteam. Der Zweck der Verarbeitung ist entsprechend die Darstellung des Projektes, die Erfassung von studienbezogenen Daten, die Vermittlung von studienrelevanten Inhalten zum psychischen Wohlbefinden sowie die wissenschaftliche Auswertung im Rahmen der Fragestellungen von Discover.
3 Einsatz von Cookies
Wir setzen sogenannten „Cookies" ein. Der Zweck dieser Cookies ist zu erkennen, ob Teilnehmende mehrmals an der DISCOVER-Studie teilnehmen.
4 Kategorien personenbezogener Daten, Zweck und Rechtsgrundlage der Verarbeitung
4.1 Verarbeitung allgemeiner Informationen bei Teilnahme an der Discover-Studie
Bei dem Zugriff auf die Webseite und ihren Inhalt werden folgende Daten verarbeitet: gekürzte, anonymisierte IP-Adresse; Zugriffszeit; Browsertyp und Version; Betriebssystem; und die Webseite, von welcher Sie zu uns gelangten. Diese Daten sind nicht personenbezogen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte unserer Webseite einwandfrei auszuliefern. Sie werden regelmäßig bei dem Zugriff auf eine Webseite gespeichert. Ihre Daten werden insbesondere zu folgenden Zwecken verarbeitet:
Gewährleistung der Nutzung und Verbindung zum Webangebot des UKE,
Gewährleistung und Evaluierung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken.
Zusätzlich werden bei informierter Teilnahme personenbezogene Daten zu wissenschaftlichen Zwecken im erforderlichen Umfang verarbeitet. Die Verarbeitung erfolgt pseudonymisiert (d.h. verschlüsselt). Diese Informationen sind notwendig, um das wissenschaftliche Projekt durchführen und auswerten zu können. Diese Daten werden in Form von elektronischen Fragebögen erhoben. Nach informierter Einwilligung in die Teilnahme an Discover werden die Daten aus den elektronischen Fragebögen zur wissenschaftlichen Verwertung mit technischen Daten der Studienwebseite verknüpft. Weiterhin werden pseudonymisierte Daten zum Nutzungsverhalten erhoben. Diese werden ebenfalls mit den Daten aus den elektronischen Fragebögen sowie den technischen Daten der Studienwebseite verknüpft. Ihre Daten werden insbesondere zu folgenden Zwecken verarbeitet:
wissenschaftliche Auswertung im Rahmen der Discover-Studie
automatisierte Kontaktaufnahme per E-Mail sowie
persönliche Kontaktaufnahme per Telefon durch eine:n wissenschaftliche:n Mitarbeitenden der Discover-Studie.
Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung (Art. 6 Abs. 1 lit. f DSGVO). Diese Daten werden von uns nicht bestimmten Personen zugeordnet und auch nicht mit anderen Datenquellen zusammengeführt.
Die Serverprotokolle enthalten die URL, Ihre anonymisierte IP-Adresse, die Zugriffszeit und die Information, ob der Zugriff fehlerhaft oder erfolgreich war. Diese Daten sind nicht personenbezogen.
4.2 Verwendung von Kontaktdaten per E-Mail
Mit Ihrer Teilnahme erhalten Sie eine E-Mail, die Ihnen die Teilnahme an der Studie bestätigt. Weiterhin erhalten Sie innerhalb einer Woche nach Teilnahme, einen Monat nach Teilnahme und sechs Monate nach Teilnahme E-Mails mit der Einladung weitere Daten auf der Studienwebseite einzugeben (Verarbeitung der Daten: siehe 4.1).
Soweit Sie sich per E-Mail an uns wenden, werden die von Ihnen in diesem Zusammenhang von Ihnen übermittelten Daten zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet und ggf. an andere Stellen im UKE weitergeleitet, wenn dies für die Erfüllung ihres Anliegens oder aufgrund rechtlich zulässiger Zwecke erforderlich ist.
Bitte beachten Sie, dass vom UKE auf Anfragen mit Bezug auf Patienten und Probanden in der Regel nicht elektronisch geantwortet wird, da eine unverschlüsselte E-Mail keinen hinreichend hohen Sicherheitsgrad für den besonderen Schutzbedarf von Gesundheitsdaten aufweist. Auch werden per E-Mail grundsätzlich keine Informationen zum Gesundheitszustand oder anderen besonders schutzwürdigen Daten übermittelt.
Soweit Sie sich per E-Mail an uns wenden, erfolgt die Verarbeitung der übermittelten Daten auf Grundlage des berechtigten Interesses des UKE an der Behandlung Ihres Anliegens, Art. 6 Abs. 1 lit. f DSGVO ggf. in Verbindung mit Art. 9 Abs. 1 lit. e DSGVO. Das UKE verarbeitet Ihre über ein Kontaktformular übermittelten personenbezogenen Daten so lange, wie dies für die Erledigung Ihrer Anfrage erforderlich ist. In Abhängigkeit von Ihrer Anfrage können sich weitere Dokumentations- und Aufbewahrungsfristen ergeben (z.B. 10 Jahre bei Mitteilungen zu Patientendaten, die nach berufs- und medizinrechtlichen Pflichten aufzubewahren sind).
4.3 Studienteilnahme
Wenn Sie sich zur Teilnahme an Discover entscheiden, erfolgt die Verarbeitung auf Grundlage der im Registrierungs- und Einwilligungsprozess abgegebenen Einwilligung im Sinne von Art. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a DSGVO. Erst nach Ihrer informierten Einwilligung können Sie an der Studie Discover teilnehmen. Die im Rahmen des Forschungsvorhabens nach Einwilligungserklärung des Studienteilnehmenden erhobenen Daten unterliegen der Schweigepflicht. Alle Daten werden in standardisierte elektronische Formulare eingegeben. Es erfolgt keine Aufzeichnung auf Papier oder Tonband.
4.4 Verpflichtung personenbezogene Daten bereitzustellen
Das Bereitstellen Ihrer personenbezogenen Daten ist keine gesetzliche Verpflichtung. Aufgrund der Funktionsweise des Internets ist eine Nutzung der Webseite ohne die Bereitstellung der für den technischen Betrieb der Webseite erforderlichen Daten jedoch nicht oder nur eingeschränkt möglich.
4.5 Durchführung automatische Entscheidungsfindung
Es wird keine automatische Entscheidungsfindung durchgeführt, die ausschließlich auf einer automatisierten Verarbeitung einschließlich Profiling beruht und eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise beeinträchtigt.
5 Datensicherheit
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Seiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung (in den Versionen 1.2 und 1.3) übertragen. Sie erkennen die Verschlüsselung daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.
Darüber hinaus setzt diese Webseite eine Referrer-Policy ein, wodurch bei dem Aufrufen von zu einer anderen Domain gehörenden Links eine Übermittlung des sog. Referrers – der Angabe von welcher Seite aus das Ziel aufgerufen wurde – unterbunden wird.
Alle Daten werden elektronisch verschlüsselt (pseudonymisiert) und passwortgeschützt in einem Rechenzentrum der Firma Hetzner für die Dauer der der Datenerhebung gespeichert. Die Firma Hetzner ist bezüglich Datensicherheit nach ISO/IEC 27001:2013 zertifiziert. Nach Beendigung der Datenerhebung werden die abgeschlossenen Daten pseudonymisiert an die Klinik und Poliklinik für Psychosomatische Medizin und Psychotherapie zwecks Datenanalyse weitergeleitet und hier für 10 Jahre archiviert. Ihre Daten werden pseudonymisiert, d.h. es wird eine mehrstellige Buchstaben- oder Zahlenkombination, auch Code genannt, generiert, um die Identifizierung der/des Studienteilnehmenden auszuschließen oder wesentlich zu erschweren. Zugang zu dem Code, der eine persönliche Zuordnung der Daten der/des Studienteilnehmenden ermöglicht, haben ausschließlich Studienmitarbeitende. Sobald der Forschungszweck es zulässt, wird der Schlüssel gelöscht und die erhobenen Daten werden damit anonymisiert. Die Auswertung und Nutzung der Daten durch die Studienleitung und ihre Mitarbeitenden erfolgt in pseudonymisierter Form. Die Veröffentlichung der Studienergebnisse erfolgt ausschließlich in anonymisierter Form.
6 Empfänger Ihrer Daten
Eine Datenübermittlung an Dritten oder in Drittländer findet nicht statt und ist auch nicht geplant. Das UKE setzt jedoch Dienstleister – sog. Auftragsverarbeiter – für den technischen Betrieb dieser Webseite ein. Empfänger der Daten sind daher nur unsere Auftragsverarbeiter (aktuell: Firma Hetzner, Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen & Firma Timo Stolz, Bismarckstr. 5, 14165 Berlin). Diese haben daher auch grundsätzlichen Zugriff auf Ihre o.g. personenbezogenen Daten.
7 Ihre Rechte
Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber dem UKE geltend machen.
Dieses Forschungsvorhaben ist durch die zuständige Ethik-Kommission ethisch und fachrechtlich beraten worden. Bis zur Anonymisierung haben Sie das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten nach Art. 15 DSGVO. Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie unter bestimmten Voraussetzungen Berichtigung nach Art. 16 DSGVO verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden. Soweit die Voraussetzungen des Art. 17 DSGVO erfüllt sind, insbesondere wenn die Daten nicht mehr für den ursprünglichen Zweck erforderlich und die Aufbewahrungsfristen abgelaufen sind, können Sie von uns die Löschung der Daten verlangen. Nach Art. 18 DSGVO können Sie unter Umständen von uns verlangen, dass das UKE die weitere Verarbeitung der Daten einschränkt. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um sie für eine weitere Verarbeitung zu sperren. Soweit sich die Verarbeitung Ihrer Daten auf ein öffentliches oder berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. e), f) DSGVO stützt, können Sie Widerspruch nach Art. 21 DSGVO gegen die Verarbeitung wegen Ihrer besonderen persönlichen Situation erheben.
Im Falle des Widerrufs der Einwilligungserklärung werden die bereits erhobenen Daten gelöscht. Ein Widerruf bereits anonymisierter Daten ist nicht möglich.
Möchten Sie eines dieser Rechte in Anspruch nehmen, wenden Sie sich bitte an die Studienleiter:
PD Dr. rer. nat. Dipl.-Psych. Sebastian Kohlmann (Projektleitung)
Universitätsklinikum Hamburg-Eppendorf
Klinik und Poliklinik für Psychosomatische Medizin und Psychotherapie
Martinistr. 52, 20246 Hamburg
Telefon: +49 40 7410 54321, Fax: 040 7410 54975
E-Mail: s.kohlmann[at]uke.de
Prof. Dr. med. Dipl.-Psych. Bernd Löwe (Stellvertretende Projektleitung)
Universitätsklinikum Hamburg-Eppendorf
Klinik und Poliklinik für Psychosomatische Medizin und Psychotherapie
Martinistr. 52, 20246 Hamburg
Telefon: +49 40 7410 59733, Fax: 040 7410 54975
E-Mail: b.loewe[at]uke.de
Darüber hinaus haben Sie die Möglichkeit, sich auch an die zuständige Aufsichtsbehörde mit einer Beschwerde zu wenden. Die für Sie zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes oder des mutmaßlichen Datenschutzverstoßes. Eine Liste der Aufsichtsbehörden mit Anschrift finden Sie unter:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Für das UKE zuständig ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str 22
20459 Hamburg
E-Mail: mailbox[at]datenschutz.hamburg.de
Website: https://www.datenschutz-hamburg.de
8 Aktualisierung
Zuletzt aktualisiert: 22.09.2020