(Stand: Oktober 2025)
1. Verantwortlicher
Studierendenrat (StuRa) der Ernst-Abbe-Hochschule Jena
Carl-Zeiss-Promenade 2
07745 Jena
E-Mail: stura@eah-jena.de
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen (DSGVO / BDSG).
Unsere Website kann grundsätzlich genutzt werden, ohne dass personenbezogene Daten angegeben werden müssen.
Soweit auf unseren Seiten personenbezogene Daten erhoben werden (z. B. über das Kontaktformular oder beim Login), erfolgt dies auf freiwilliger Basis.
3. Server-Log-Dateien
Beim Besuch dieser Website erhebt und speichert unser Webhosting-Provider automatisch Informationen, die der Browser übermittelt.
Diese Daten werden temporär in sogenannten Log-Dateien gespeichert:
- IP-Adresse (gekürzt / anonymisiert)
- Datum und Uhrzeit des Abrufs
- aufgerufene Seite / Datei
- übertragene Datenmenge
- Meldung über erfolgreichen Abruf
- Browsertyp / Version und Betriebssystem
- Referrer-URL
Die Speicherung erfolgt aus technischen Gründen zur Sicherstellung des Betriebs und zur Fehleranalyse.
Eine Zusammenführung dieser Daten mit anderen Quellen erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und fehlerfreiem Betrieb)
4. Cookies und externe Dienste
Diese Website setzt keine Cookies, die einer Einwilligung bedürfen, und führt keine Drittanbieter-Requests aus (z. B. zu Google, Facebook, CDNs o. Ä.).
Es werden ausschließlich technisch notwendige Sitzungs-Cookies durch WordPress verwendet, die beim Schließen des Browsers automatisch gelöscht werden.
5. Statistische Auswertung
Zur rein lokalen Besucherstatistik verwenden wir das Plugin WP Statistics.
Dabei werden keine Cookies gesetzt, keine IP-Adressen vollständig gespeichert oder an Dritte übermittelt.
Die IP-Adressen werden vor der Speicherung gekürzt und zusätzlich gehasht, sodass kein Rückschluss auf einzelne Personen möglich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an anonymer Statistik).
6. Sicherheit und Login-Versuche (Wordfence Security)
Zum Schutz der Website vor Angriffen nutzen wir Wordfence Security.
Das Plugin erfasst IP-Adressen ausschließlich im Zusammenhang mit sicherheitsrelevanten Ereignissen (z. B. fehlgeschlagene Login-Versuche, Blockierungen durch die Firewall).
Die IP-Adressen werden verwendet, um verdächtige Zugriffe zu erkennen, zu blockieren und geografisch (Landebene) einzuordnen.
Eine Verarbeitung erfolgt nur zur Abwehr von Angriffen; ein Personenbezug besteht für normale Besucher nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Missbrauchsverhinderung).
7. Benutzerkonten
Zugänge zu dieser Website bestehen ausschließlich für berechtigte Mitglieder des StuRa (z. B. Redaktion, Verwaltung).
Die Daten der Benutzerkonten (Name, E-Mail-Adresse, ggf. Profilbild) werden nur für den internen Redaktions- und Administrationsbetrieb verwendet.
Für Besucher der Website besteht kein Login- oder Registrierungssystem.
8. E-Mail-Versand (SMTP Mailer)
Ausgehende E-Mails (z. B. über Kontaktformulare oder Systemnachrichten) werden über unseren eigenen E-Mail-Server bzw. den Dienst SMTP Mailer versendet.
Dabei werden E-Mail-Adressen und Inhalte ausschließlich zum Versand und zur Bearbeitung der Anfrage verwendet.
Eine Weitergabe an Dritte findet nicht statt.
9. Datensicherheit
Unsere Website verwendet TLS/SSL-Verschlüsselung.
Alle Inhalte werden verschlüsselt übertragen.
Zudem sind Zugriffe durch rollenbasierte Rechteverwaltung und Sicherheits-Plugins (Wordfence) geschützt.
10. Rechte der betroffenen Personen
Du hast das Recht auf
- Auskunft über gespeicherte personenbezogene Daten (Art. 15 DSGVO),
- Berichtigung unrichtiger Daten (Art. 16 DSGVO),
- Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO).
Zur Ausübung dieser Rechte genügt eine formlose Mitteilung per E-Mail an stura@eah-jena.de