I. Wer ist für die Datenverarbeitung verantwortlich und wer ist der Datenschutzbeauftragte?

1. Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

• Deutsche Forschungsgemeinschaft e. V. (DFG)
  Kennedyallee 40
  53175 Bonn
  Deutschland
  Tel. +49 0228 885-1
  postmaster@dfg.de
  www.dfg.de

2. Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

• RA Dr. Karsten Kinast, LL.M.
  KINAST Rechtsanwaltsgesellschaft mbH
  Hohenzollernring 54
  50672 Köln
  Deutschland
  Tel. +49 221 222 1830
  mail@kinast.eu
  www.kinast.eu

II. Was ist Gegenstand des Datenschutzes?

Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (sog. betroffene Person) beziehen. Hierunter fallen z.B. Angaben wie Name, postalische Adresse, E-Mail-Adresse oder Telefonnummer.

III. Welche meiner personenbezogenen Daten werden verarbeitet?

Im Rahmen Ihrer Tätigkeit als Gremienmitglied der DFG verarbeiten wir nur die personenbezogenen Daten von Ihnen, die mit der Gremientätigkeit im Zusammenhang stehen.

Dies können im Einzelnen sein:

• Kontaktdaten, einschließlich Ihres Namens, Ihrer E-Mail-Adresse, Telefonnummer und Anschrift
• Name Ihrer Institution
• Geburtsdatum
• Geschlecht
• Daten zu An- und Abwesenheiten
• Daten zum wissenschaftlichen Werdegang
• Dauer der Zugehörigkeit in Gremien der DFG
• Zusammenstellung der wissenschaftlichen Veröffentlichungen
• Wissenschaftsbezogene Funktionen und Aufgaben
• Sonstige Daten zum ehrenamtlichen und beruflichen Werdegang (z. B. Informationen zu besonderen Verdiensten im Rahmen der ehrenamtlichen Tätigkeit)
• Sonstige Funktionen und Aufgaben im Kontext der Aufgaben des jeweiligen Gremiums
• Ggf. Bildaufnahmen
• Untersuchungen sowie ggf. sog. Maßnahmen im Sinne der DFG-Verfahrensordnung zum Umgang mit wissenschaftlichem Fehlverhalten
• Stimmrecht, Abstimmverhalten, summarisches Abstimmergebnis bei Abstimmungen im Rahmen von virtuellen Sitzungen
• Daten im Zahlungsverkehr (IBAN, Bank, Rechnungsdaten etc.)
• Besondere Kategorien von Daten, z. B. Gesundheitsdaten (siehe Abschnitt IV.)

IV. Welche Zwecke werden mit der Verarbeitung meiner personenbezogenen Daten verfolgt und auf welcher Rechtsgrundlage erfolgt diese?

Im Folgenden geben wir Ihnen einen Überblick über die Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Tätigkeit als Gremienmitglied der DFG:

1. Datenverarbeitung zu Zwecken der Vertragserfüllung und zur Einhaltung von Berichtspflicht

Wir verarbeiten Ihre personenbezogenen Daten für die Vorbereitung und Durchführung der Tätigkeit als Gremienmitglied der DFG. Die Zwecke hängen von Ihrer konkreten Aufgabe als Mitglied des jeweiligen Gremiums ab bzw. – soweit die Tätigkeit zumindest auch Teil Ihrer Dienstaufgabe ist – vom Vertrag mit Ihrem Arbeitgeber und umfassen insbesondere:

• Kommunikation mit Ihnen
• Ggf. Veröffentlichung Ihrer Mitgliedschaft in einem Gremium auf der Webseite der DFG oder in anderen Publikationsformaten (z.B. Broschüren, DFG-Veröffentlichungen)
• Prüfung von Interessenskonflikten und Ämterkollisionen mit Blick auf Ihre Tätigkeit im Gremium
• Bewertung der Eignung und formalen Voraussetzungen für die Tätigkeit in DFG-Gremien und Durchführung von (Aus-)Wahlvorgängen
• Zuordnung von konkreten Aufgaben innerhalb des Gremiums
• Berichtspflichten der DFG gegenüber Zuwendungsgebern und anderen Prüforganen
• Dokumentation der Aufgabenerfüllung (z.B. Verlaufs- oder Ergebnisprotokolle) in der Gremienarbeit
• Abrechnung von Reisekosten
• Abwicklung von virtuellen Abstimmungen im Rahmen der virtuellen Sitzungen
• Untersuchungen sowie sog. Maßnahmen im Sinne der DFG-Verfahrensordnung zum Umgang mit wissenschaftlichem Fehlverhalten
• Prüfung von Diskriminierungsvorwürfen gegen die DFG in Bezug auf den formal korrekten Ablauf des Verfahrens zur Antragsbearbeitung (beispielsweise entsprechend den „Hinweisen für die Begutachtung“ und der Rahmengeschäftsordnung für die Fachkollegien).

Die Datenverarbeitung erfolgt auf Basis des Artikels 6 Absatz 1 Buchstabe b) DSGVO. Darüber hinaus erfolgt die Datenverarbeitung der DFG zu Zwecken der Berichtspflicht gegenüber den Zuwendungsgebern der DFG auch auf Basis des Artikels 6 Absatz 1 Buchstabe c) DSGVO. Weiterhin erfolgt die Datenverarbeitung auf Grundlage einer Einwilligung nach Artikel 9 Absatz 2 Buchstabe a) DSGVO bei der Verarbeitung besonderer Kategorien personenbezogener Daten.

Wir löschen die Daten, wenn sie für die von uns verfolgten Zwecke im Rahmen der Tätigkeit als Gremienmitglied der DFG nicht mehr erforderlich sind und keine anderweitigen Rechtsgrundlagen, insbesondere gesetzliche oder vertragliche Aufbewahrungsfristen, greifen.

2. Erfüllung weiterer rechtlicher Verpflichtungen

Wir verarbeiten Ihre personenbezogenen Daten darüber hinaus unter Umständen auch, um gesetzlichen Verpflichtungen nachzukommen, die sich z.B. aus dem Handels-, Steuer-, Finanz- oder Strafrecht ergeben. Die Zwecke der Verarbeitung ergeben sich dabei aus der jeweiligen gesetzlichen Verpflichtung. Die Verarbeitung erfolgt in der Regel zur Einhaltung staatlicher Kontroll- und Auskunftspflichten.

Die Datenverarbeitung erfolgt insoweit auf Basis des Artikels 6 Absatz 1 Buchstabe c) DSGVO.

Wir löschen die Daten nach Wegfall der rechtlichen Verpflichtung und soweit keine anderen Rechtsgrundlagen, insbesondere gesetzliche oder vertragliche Aufbewahrungsfristen, eingreifen.

3. Verarbeitung zur Wahrung berechtigter Interessen

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten ebenfalls zur Wahrung unserer berechtigten Interessen. Wir verarbeiten Ihre personenbezogenen Daten nur dann, wenn dies mit Ihren Grundrechten und -freiheiten vereinbar ist.

Dies kann in folgenden Fällen zutreffen:

• Schutz und Sicherheit von IT-Ressourcen
• Wahrung unseres Hausrechts
• Aufnahme in das institutionelle Archiv der Entwicklung der Deutschen Forschungsgemeinschaft
• Verarbeitung zu statistischen Zwecken zur Entwicklung der Gremienarbeit in der DFG
• Im Rahmen der Durchführung von Verfahren gemäß der Verfahrensordnung zum Umgang mit wissenschaftlichem Fehlverhalten werden personenbezogene Daten verarbeitet (Ziffer III.3.c VerfOwF, Ziffer III.3.d VerfOwF). Da auch Gremienmitglieder sich zu den Standards der guten wissenschaftlichen Praxis im Rahmen verpflichten, sind entsprechende Verfahren auch im Zusammenhang mit Gremientätigkeiten denkbar.
• Zum Zwecke eines wissenschaftlichen Austauschs bzw. der Netzwerkbildung werden personenbezogene Daten zur Organisation von Begutachtungssitzungen verarbeitet.
• Bei Verbundanträgen erhalten zudem die Sprecher des Verbundes im Vorfeld der Begutachtungssitzung eine Information dazu wie sich die Begutachtungsgruppe zusammensetzt, um etwaige Interessenskonflikte auszuschließen sowie um Begutachtungen, die vor Ort stattfinden, zu organisieren. Die Begutachtung erfolgt insoweit - in der Regel - in einer gemeinsamen Sitzung mit Antragstellenden und Mitgliedern der Begutachtungsgruppe sowie der ggf. beteiligten Berichterstattenden.
• Prüfung von Diskriminierungsvorwürfen gegen die DFG in Bezug auf den formal korrekten Ablauf des Verfahrens zur Antragsbearbeitung (insbesondere in Anlehnung an § 12 Allgemeines Gleichbehandlungsgesetz und gemäß den DFG internen Richtlinien).
• Anfragen an die DFG zur Verleihung von Verdienstorden / sonstigen Auszeichnungen an Gremienmitglieder.

Die Datenverarbeitung erfolgt dabei auf der Basis des Artikels 6 Absatz 1 Buchstabe f) DSGVO. Unsere berechtigten Interessen liegen hierbei in der Verfolgung dieser Zwecke.

Wir löschen die Daten, wenn sie für die von uns verfolgten Zwecke nicht mehr erforderlich sind und keine anderweitige Rechtsgrundlage eingreift.

4. Verarbeitung auf der Grundlage Ihrer Einwilligung

Wir verarbeiten im Einzelfall Ihre personenbezogenen Daten auch auf Basis einer von Ihnen abgegebenen Einwilligungserklärung. In diesem Fall ergibt sich der mit der Verarbeitung verfolgte Zweck aus dem Inhalt der jeweiligen Einwilligungserklärung. Die Datenverarbeitung erfolgt auf Basis des Artikels 6 Absatz 1 Buchstabe a) DSGVO bzw. auf Basis von Artikel 9 Absatz 2 Buchstabe a) DSGVO bei der Verarbeitung besonderer Kategorien personenbezogener Daten.

Eine Einwilligung können Sie jederzeit widerrufen. Beachten Sie dabei aber bitte, dass dieser Widerruf nur Wirkung für die Zukunft entfaltet, also die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs bereits auf Basis Ihrer Einwilligung erfolgten Verarbeitung der Daten durch den Widerruf nicht berührt wird.

Wir löschen die Daten, wenn die in der Einwilligung genannte Speicherfrist verstrichen ist oder Sie die Einwilligung widerrufen haben und keine anderweitige Rechtsgrundlage vorliegt. Falls Letzteres zutrifft, löschen wir die Daten nach Wegfall der anderen Rechtsgrundlage.

V. Werden meine personenbezogenen Daten auch bei Dritten erhoben?

Wir verarbeiten überwiegend die personenbezogenen Daten, die wir im Rahmen der Tätigkeit als Gremienmitglied der DFG direkt von Ihnen erhalten. In einigen Konstellationen beziehen wir Ihre personenbezogenen Daten auch von Dritten, so z.B.:

• Von Ihrer Institution / Ihrem Arbeitgeber, wissenschaftlichen Verbänden oder sonstigen dritten Stellen (insbesondere bei Vorschlägen für Wahllisten für die Besetzung von DFG-Gremien),
• Von Dritten hinsichtlich eventueller Informationen zu Befangenheiten (solche Informationen erhalten wir in der Regel von den Antragsteller*innen oder anderen an den Begutachtungsverfahren Beteiligten),
• Von öffentlich zugänglichen Quellen (insbesondere wissenschaftliche Plattformen wie ResearchGate oder Suchdatenbanken wie PubMed bzw. Web of Science).

Erforderlichenfalls werden wir Sie hierüber in gesonderter Form genauer informieren.

VI. Erfolgt eine automatisierte Entscheidungsfindung oder ein Profiling?

Wir verwenden weder eine automatisierte Entscheidungsfindung noch ein Profiling gemäß Artikel 22 DSGVO.

VII. Muss ich meine personenbezogenen Daten bereitstellen?

Im Rahmen Ihrer Tätigkeit als Gremienmitglied müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Vorbereitung und Durchführung der Tätigkeit als Gremienmitglied und die Erfüllung der damit verbundenen vertraglichen oder gesetzlichen Pflichten erforderlich sind oder zu deren Verarbeitung wir gesetzlich verpflichtet sind. Ohne diese Daten werden Sie die Gremientätigkeit gegebenenfalls nicht durchführen können.

VIII. Wer hat Zugriff auf meine personenbezogenen Daten und welche Empfänger*innen erhalten diese?

Innerhalb der DFG-Geschäftsstelle haben auf Ihre personenbezogenen Daten jeweils nur solche Beschäftigte Zugriff, die einen solchen Zugriff zur Erfüllung ihrer Funktionen oder Aufgaben zwingend benötigen.

Wir geben Ihre personenbezogenen Daten an externe Empfänger*innen nur dann weiter, wenn dafür eine gesetzliche Rechtfertigung besteht oder Sie darin eingewilligt haben. Externe Empfänger*innen können sein:

• Auftragsverarbeiter: Dienstleister, die wir z.B. für die Erbringung von Services im Personalbereich bzw. im Rahmen virtueller Abstimmungstools einsetzen oder die mit der Wartung unserer IT-Systeme betraut sind. Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre personenbezogenen Daten in guten Händen sind. Die Dienstleister dürfen Ihre personenbezogenen Daten ausschließlich zu den von uns vorgegebenen Zwecken verarbeiten.
• Öffentliche Stellen: Behörden und staatliche Institutionen, wie z.B. Staatsanwaltschaften, Gerichte oder Finanzbehörden, sowie öffentliche Geldgeber der DFG, an die wir personenbezogene Daten gegebenenfalls im Einzelfall übermitteln müssen. Bei Anfragen zur Verleihung von Verdienstorden / sonstigen Auszeichnungen gibt die DFG personenbezogene Daten an Behörden weiter.
• Wissenschaftliche Einrichtungen: Ihre Daten werden erforderlichenfalls an wissenschaftliche Einrichtungen auf deren Anfrage übermittelt, soweit Ihre Expertise in den angefragten Beratungsgegenstand fällt. Im Rahmen der Übernahme von administrativen Aufgaben für Senatskommissionen durch antragsberechtigte Einrichtungen (z.B. Universitäten) werden Ihre Daten im erforderlichen Umfang an diese Einrichtungen übermittelt.
• Weitere Beteiligte im Entscheidungsprozess zur Förderanträgen:
  • Teilnehmende Gutachter*innen bzw. Mitglieder der Fachkollegien erhalten im Vorfeld oder im Nachgang einer Begutachtungssitzung zum Zwecke eines wissenschaftlichen Austauschs bzw. der Netzwerkbildung Listen mit personenbezogenen Daten.
  • Die DFG gibt an diese Sprecher*innen von Verbünden im Vorfeld der Begutachtungssitzung eine Information zu den Mitgliedern der Begutachtungsgruppe weiter, um etwaige Interessenskonflikte auszuschließen sowie um Begutachtungen, die vor Ort stattfinden, zu organisieren. Die Begutachtung erfolgt insoweit - in der Regel - in einer gemeinsamen Sitzung mit Antragstellenden und Mitgliedern der Begutachtungsgruppe sowie der ggf. beteiligten Berichterstattenden.
• Institution / Arbeitgeber, bei der / dem Sie angestellt sind: Sofern gegen Sie selbst ein Verfahren über einen Vorwurf eines wissenschaftlichen Fehlverhaltens eingeleitet wurde, werden nach Abschluss der Untersuchungen bei Vorliegen eines begründeten Interesses und nach Maßgabe der Verfahrensordnung zum Umgang mit wissenschaftlichem Fehlverhalten personenbezogene Daten weitergegeben. Dies betrifft insbesondere die Institution / den Arbeitgeber, bei der / dem Sie angestellt sind.

IX. Ist eine Übermittlung meiner personenbezogenen Daten in Drittländer beabsichtigt?

Im Rahmen der Tätigkeit als Gremienmitglied erfolgt im Einzelfall eine Übermittlung Ihrer personenbezogenen Daten an Stellen, deren Sitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gelegen ist. Hierbei stellen wir vor der Übermittlung sicher, dass außerhalb von gesetzlich erlaubten Ausnahmefällen beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z.B. durch einen Angemessenheitsbeschluss der Europäischen Kommission, durch geeignete Garantien wie die Vereinbarung sog. EU-Standarddatenschutzklauseln der Europäischen Kommission mit dem Empfänger) bzw. Ihre ausdrückliche Einwilligung vorliegt.

X. Wie lange werden meine Daten gespeichert?

Die Speicherdauer Ihrer personenbezogenen Daten entnehmen Sie bitte dem jeweiligen Kapitel zur Datenverarbeitung unter Ziffer IV.

XI. Welche Betroffenenrechte stehen mir zu?

Ihnen stehen folgende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten zu:

1. Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten über Sie verarbeiten oder nicht. Sollte dies der Fall sein, haben Sie das Recht auf Auskunft über Ihre personenbezogenen Daten und auf weitere Informationen bezüglich der Verarbeitung.

2. Berichtigungsrecht

Sie haben das Recht, die Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen und unvollständige personenbezogene Daten vervollständigen zu lassen.

3. Recht auf Löschung („Recht auf Vergessenwerden“)

Unter bestimmten Umständen haben Sie das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht beispielsweise, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr notwendig sind oder wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

4. Einschränkung der Verarbeitung

Unter bestimmten Umständen haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. In diesem Falle speichern wir nur diejenigen personenbezogenen Daten, für die Sie eine Einwilligung erteilt haben oder für die die DSGVO eine Verarbeitung erlaubt. Beispielsweise können Sie ein Recht auf Einschränkung der Verarbeitung haben, wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestritten haben.

5. Datenübertragbarkeit

Sofern Sie uns personenbezogene Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, können Sie bei Vorliegen der gesetzlichen Voraussetzungen verlangen, dass Sie die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass wir diese an einen anderen für die Verarbeitung Verantwortlichen übermitteln.

6. Widerruf der Einwilligung

Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf bleibt hiervon unberührt.

7. Widerspruch gegen die Verarbeitung auf Grundlage „berechtigten Interesses“

8. Beschwerderecht bei der Aufsichtsbehörde

Darüber hinaus steht Ihnen das Recht zu, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt. Sie können sich hierzu an die Datenschutzbehörde wenden, die für Ihren Aufenthaltsort, Arbeitsplatz oder den Ort eines mutmaßlichen Verstoßes zuständig ist, oder an die für uns zuständige Datenschutzbehörde. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, arbeiten oder ein mutmaßlicher Verstoß stattgefunden haben soll, der Gegenstand der Beschwerde ist.

XII. An wen kann ich mich bei Fragen oder zur Geltendmachung meiner Betroffenenrechte wenden?

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Geltendmachung Ihrer in Ziffer XI. Nr. 1–7 genannten Betroffenenrechte können Sie sich unentgeltlich mit uns in Verbindung setzen. Bitte nutzen Sie unsere Kontaktdaten unter Ziffer I. Nr. 1. Für den Widerruf einer Einwilligung können Sie darüber hinaus stets auch denjenigen Kontaktweg wählen, den Sie bei der Abgabe der Einwilligungserklärung verwendet haben.

¹ Diese Information gilt für alle Mitglieder und (ständige) Gäste von Organen der DFG und deren Untereinrichtungen. Sie gilt darüber hinaus für Mitglieder und (ständige) Gäste von sonstigen für die DFG tätigen Arbeitskreisen, in die die DFG kraft fachlicher Expertise beruft, auch wenn sie außerhalb der Vereinsstruktur tätig sind.