The German version of this document (see below) is the only legally binding version. This English translation is for your convenience only. 

I. Name and address of the data protection officer

The university’s data protection officer is:

Website: Data protection officer

II. Name and address of the responsible institution

The responsible institution as per the General Data Protection Regulation (GDPR), other national data protection laws of the member states as well as additional data protection regulations is the:

University of Konstanz
represented by its rectorate
Universitaetsstrasse 10
78464 Konstanz
Phone: +49 7531 88-0

Responsible for content:

Oliver Kohl-Frey, Director of the Communication, Information and Media Center (KIM) at the University of Konstanz
E-mail, Phone: +49 7531 88-2800

Value added tax identification number: DE 142316505

III. Providing access to the website and creation of log files

1. Description and scope of the processing of data

This website is hosted by the University of Konstanz. Every time a user accesses a University of Konstanz web page, file or other resource, the following data related to this process is stored in a log file:

  • date and time of request
  • address and file size (in bytes) of the resource requested and/or accessed
  • the visitor’s IP address
  • server response (HTTP status code, e.g. “file sent”, “file not found”, etc.)
  • connection information from the browser and operating system used, if available
  • referrer website visited prior to the university web page as well as the search terms entered, if available

2. Legal basis

The legal basis for storing logfiles is Art. 6 para 1. lit e) in connection with Art. 3 GDPR in connection with § 4 Landesdatenschutzgesetz (LDSG, law for the protection of personal data)
in the version coming into effect on 6 June 2018.

3. Purpose of processing data

The logged information is used to identify, isolate and fix disruptions or errors in the systems needed to operate the University of Konstanz web pages. These may also include disruptions or errors that lead to the restricted availability of information and communication services or allow unauthorised access to the systems.

4. Storage duration

Information regarding the IP address is deleted after two weeks so that any other data collected in the process can no longer be associated with a particular person.

The anonymised information is used for statistical purposes in order to continually improve the quality of the web services provided.

IV. Using cookies

1. Description and scope of the processing of data

When a page is visited, the browser will save a so-called “session cookie” to the end device in use. The cookie will be deleted as soon as the browser is closed. The “session cookies” do not contain personal information. It is not intended nor possible to use the session ID to identify a user. The temporary logging of these cookies can be disabled by changing the appropriate settings of the internet browser. This does not affect the access or use of the page, but disabling cookies may increase the server’s response time slightly.

This does not apply to session cookies saved in connection with a one-time authentication process required to access protected areas of the website. The purpose here is to recognise multiple related requests from the same user, which preserves the user's authentification status while using the website. Blocking these cookies can impair access to and utilisation of the website.

2. Legal basis

The legal basis for the storage of cookies is Section 25 (2) No. 2 of the Act on Data Protection and the Protection of Privacy in Telecommunications and Telemedia (TTDSG).

3. Duration of storage

The cookie is deleted as soon as the browser is closed.

V. Forms

Using particular services such as registering for events or filling out contact forms may require collecting, processing, and using personal information. The same applies to personal data transmitted to the email address provided on the respective website. Information on the relevant legal basis, the purpose of the processing and the deletion periods is provided in the information on the processing of personal data within the NFDI4BIOIMAGE consortium.

VI. Web analysis using Matomo (formerly PIWIK)

We use the open source software tool Matomo (formerly PIWIK) to analyse our users’ browsing behaviour. The software saves a cookie to the user’s computer (for information on cookies, please see above). When individual university web pages are accessed, the following information is stored:

  1. the first two bytes of the IP address of the user’s system
  2. the page visited
  3. the referrer website that the user accessed before visiting the university website
  4. the sub-pages accessed
  5. the duration of the visit
  6. how often the user accesses the web page
  7. browser
  8. browser recognition
  9. resolution
  10. the user’s device type (smartphone, tablet, etc.)

The software runs exclusively on our servers. User data is only saved to our servers. It is not passed on to third parties.

The software has been configured to mask two bytes of the IP address (e.g.: That way, it is impossible to associate the IP address with the device used to access the website.

You can deactivate or restrict cookies by changing the settings of your internet browser. Saved cookies can be deleted at any time, even automatically, if you wish. If you disable cookies for our website, you may experience difficulties when accessing some if its functions.

VII.       Right to object pursuant to Art. 21 para. 1 GDPR

You have the right to object, on grounds relating to your particular situation, at any time to processing of data concerning you which is based on Art. 6 (1) (e) GDPR (data processing in the public interest).

VIII. Rights of the parties involved

  • In accordance with Art. 15 GDPR, you have the right to request information from the University of Konstanz about any data it saves that is related to your person and/or to have incorrect data corrected as per Art. 16 GDPR.
  • You also have the right to demand that your data be deleted (Art. 17 GDPR) or that the processing and use thereof be restricted (Art. 18 GDPR), as well as to object to the processing and use of your data (Art. 21 GDPR).
  • If you raise an objection while in a contractual relationship with the university, it may no longer be possible to fulfil the contract.
  • You can withdraw your consent regarding the processing and use of your data at any time. The fact that all data processed between the point in time that consent was given and it being withdrawn was processed lawfully remains untouched.
  • To better understand and exercise your rights, please contact our data protection officer by emailing
  • You also have the right to file a complaint with the regulating authority if you believe that the processing and use of your personal data is in violation of the law (Art. 77 GDPR). The responsible contact person at the regulating authority is the Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (state commissioner for data protection and the freedom of information in Baden-Württemberg) (

IX. Social media

The university uses various social media channels to keep visitors informed about its activities and appreciates the lively exchange that this enables.

When engaging with the University of Konstanz using social media, please note that we have no way of influencing if and how data is collected and processed by the social media services used. Please check the personal data you make available to social media outlets carefully. We cannot accept liability for the conduct of the operating companies or third parties.

We wish to draw your attention to the fact that Facebook, Google and YouTube store and utilise user data (e.g. personal data, IP address, etc.) in line with their own data processing guidelines. The university has no way of determining to what extent the way personal data is evaluated, linked or passed on to third parties is in accordance with the European data protection regulations. You can learn more about data processing in social media by visiting the following pages:

German Version

I.       Name und Anschrift der Datenschutzbeauftragten

Die Datenschutzbeauftragte des Verantwortlichen ist:

Website: Datenschutzbeauftragte

II.         Name und Anschrift des Verantwortlichen

Die Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Universität Konstanz
vertreten durch das Rektorat
Universitätsstraße 10
78464 Konstanz
Tel.: +49 7531 88-0

Inhaltliche Verantwortung:
Oliver Kohl-Frey, Leiter des Kommunikations-, Informations- und Medienzentrums (KIM) an der Universität Konstanz
E-Mail:, Telefon: +49 7531 88-2800

Umsatzsteuer-Identifikationsnummer: DE 142316505

III.         Bereitstellung der Website und Erstellung von Logfiles

1.        Beschreibung und Umfang der Datenverarbeitung

Bei jedem Zugriff eines Nutzers oder einer Nutzerin auf eine Seite aus dem Angebot der Universität und bei jedem Abruf einer Datei oder sonstigen Ressource werden folgende Daten über diesen Vorgang in einer Protokolldatei gespeichert:

  • Datum und Uhrzeit der Anfrage
  • Adresse und Datenmenge (in Bytes) der angefragten und/oder abgerufenen Ressource
  • IP-Adresse der Besucherin/des Besuchers
  • Antwort des Servers (HTTP Statuscode, z. B. „Datei übertragen.“ oder „Datei nicht gefunden“ etc.)
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems, sofern übermittelt
  • Website, von der aus der Zugriff erfolgte (zuvor besuchte Website, so genannter „Referrer“) und verwendeter Suchmaschinen-Suchbegriff, sofern übermittelt

2.        Rechtsgrundlage

Rechtsgrundlage für die Speicherung der Logfiles ist Art. 6 Abs. 1 lit. e) i.V.m. Abs. 3 DSGVO i.V.m. § 4 Landesdatenschutzgesetz BW (im Folgenden: LDSG) in der ab dem 6. Juni 2018 geltenden Fassung.

3.        Zweck der Datenverarbeitung

Die protokollierten Daten werden verwendet, um Störungen oder Fehler an den Systemen, die für das Web-Angebot der Universität Konstanz erforderlich sind, zu erkennen, einzugrenzen oder zu beseitigen. Davon umfasst sind auch Störungen, die zu einer Einschränkung der Verfügbarkeit der Informations- und Kommunikationsdienste oder zu einem unerlaubten Zugriff auf die Systeme führen können.

4.        Dauer der Speicherung

Die IP-Adresse wird nach maximal vierzehn Tagen gelöscht, so dass eine Zuordnung der weiteren erhobenen Daten zu einer Person dann nicht mehr möglich ist.

Die anonymisierten Daten werden für statistische Zwecke verwendet, um die Gestaltung der Angebote kontinuierlich zu optimieren.

IV.         Verwendung von Cookies

1.        Beschreibung, Umfang und Zweck der Datenverarbeitung

Beim Besuch einer Seite wird vom Browser ein so genanntes Sitzungs-Cookie auf dem jeweiligen Endgerät gespeichert. Dieses wird gelöscht, sobald der Browser geschlossen wird. Die Sitzungs-Cookies enthalten keine personenbezogenen Daten, so dass anhand der Sitzungs-ID kein Bezug auf die Person des Nutzers oder der Nutzerin hergestellt werden kann oder beabsichtigt ist. Die Speicherung dieser Cookies kann durch entsprechende Einstellungen im Browser ausgeschaltet werden. Die Nutzung der Seite wird dadurch nicht eingeschränkt, lediglich die Antwortzeit des Servers kann sich geringfügig verschlechtern.

Eine Ausnahme hiervon bilden nach einem einmaligen Authentifizierungsvorgang für geschützte Bereiche gesetzte Sitzungs-Cookies. Ihr Sinn und Zweck ist es, mehrere zusammengehörige Anfragen des Nutzers oder der Nutzerin zu erkennen und damit die Authentifizierung während des Besuchs aufrechtzuerhalten. Das Verhindern dieser Cookies würde zu einer eingeschränkten Benutzbarkeit der Anwendung führen.

2.        Rechtsgrundlage

Rechtsgrundlage für die Speicherung der Cookies ist § 25 Abs. 2 Nr. 2 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG).

3.        Dauer der Speicherung

Das Cookie wird gelöscht, sobald der Browser geschlossen wird.

V.         Formulare

Die Nutzung einzelner Dienste, wie z. B. die Anmeldung zu Veranstaltungen oder die Nutzung von Kontaktformularen, kann die Erhebung und Verarbeitung personenbezogener Daten erfordern. Das Gleiche gilt, wenn alternativ zum Webformular personenbezogene Daten an die auf der jeweiligen Internetseite dafür bereitgestellte E-Mail-Adresse übermittelt werden. Über die einschlägige Rechtsgrundlage, den Zweck der Verarbeitung sowie die Löschfristen wird in der Information zur Verarbeitung von personenbezogenen Daten im Rahmen des Konsortiums NFDI4BIOIMAGE informiert.

VI.         Webanalyse durch Matomo (ehemals PIWIK)

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der NutzerInnen (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  1. Die ersten zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
  2. Die aufgerufene Webseite
  3. Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  4. Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  5. Die Verweildauer auf der Webseite
  6. Die Häufigkeit des Aufrufs der Webseite
  7. Browser
  8. Browsererkennung
  9. Auflösung
  10. Art des Gerätes (Smartphone, Tablet, etc.)

Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

VII.        Foto-/Videoaufnahmen

1.        Zweck und Umfang der Datenverarbeitung

Foto- und Videoaufnahmen dienen dem Zweck der Aufwertung oder Ergänzung der Website des Konsortiums, zur Information der Öffentlichkeit und zur Präsentation von Ansprechpartnern und der Abteilung. Für die Aufnahmen werden Sie um Ihre Einwilligung gebeten.

2.        Rechtsgrundlage

Art. 6 Abs. 1 lit. e) in Verbindung mit Art. 6 Abs. 3 Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 4 Landesdatenschutzgesetz Baden-Württemberg und § 23 KUG.

3.       Dauer der Speicherung

Fotos werden unbegrenzt in der Mediendatenbank der Universität Konstanz gespeichert.

Wurde für ein Foto eine Einwilligung eingeholt, wird das Foto unverzüglich mit Widerruf der Einwilligung gelöscht.

Gegebenenfalls werden die Unterlagen vom zuständigen Universitätsarchiv übernommen und dort in der Regel unbegrenzt aufbewahrt.  

VIII.       Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten, die aufgrund von Art. 6 Abs. 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen.

IX.      Rechte der betroffenen Personen

  • Sie haben das Recht, von der Universität Konstanz Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten gemäß Art. 15 DSGVO zu erhalten und/oder unrichtig gespeicherte personenbezogene Daten gemäß Art. 16 DSGVO berichtigen zu lassen.
  • Sie haben darüber hinaus das Recht auf Löschung (Art. 17 DSGVO) oder auf Einschränkung der Verarbeitung (Art. 18 DSGVO) oder ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO).
  • Erfolgt der Widerspruch im Rahmen eines Vertragsverhältnisses kann dies zur Folge haben, dass eine Vertragsdurchführung nicht mehr möglich ist.
  • Beruht die Verarbeitung der personenbezogenen Daten auf einer Einwilligung kann diese jederzeit widerrufen werden. Die Rechtmäßigkeit der Verarbeitung bleibt bis zum Widerruf unberührt.
  • Bitte wenden Sie sich zur Wahrnehmung Ihrer Rechte an die Datenschutzbeauftragte, E-Mail .
  • Sie haben außerdem das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die datenschutzrechtlichen Vorschriften verstößt (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (

X.         Soziale Netzwerke

In den sozialen Netzwerken informiert die Universität über ihre aktuellen Aktivitäten und freut sich über regen Austausch mit den Besucherinnen und Besuchern der Seiten.

Bitte beachten Sie dabei, dass die Universität Konstanz keinen Einfluss auf die Datenerhebung und deren weitere Verwendung bei den Netzwerken und von diesen angebotenen Diensten hat. Bitte prüfen Sie sorgfältig, welche persönlichen Daten Sie den sozialen Netzwerken zur Verfügung stellen. Wir können keine Haftung für das Verhalten der Betreiber der sozialen Netzwerke sowie Dritter übernehmen.

Wir machen Sie ausdrücklich darauf aufmerksam, dass Facebook, Google und YouTube die Daten ihrer Nutzerinnen und Nutzer (z. B. persönliche Informationen, IP-Adresse etc.) entsprechend ihrer Datenverwendungsrichtlinien abspeichern und für geschäftliche Zwecke nutzen. Inwiefern dies den europäischen Datenschutzbestimmungen entspricht, welche Auswertungen und Verknüpfungen vorgenommen oder an wen die Daten weitergegeben werden, ist für die Universität nicht erkennbar. Über die Verarbeitung von Daten durch die sozialen Netzwerke können Sie sich unter den folgenden Links informieren: