If you consent to us processing your data for research purposes, the SecureMind app transmits the answers you selected, the notifications you were shown and when you accessed which content in the app. This app interaction data is stored without direct personal reference.
You can use the app to its full extent without consent to the processing of data for research purposes, without incurring any disadvantages.
In some places, you have the option to send us free text messages. These messages are collected and transmitted without personal reference; however, we cannot rule out the possibility that you may provide information that allows you to be identified.
When the app retrieves the displayed content from our server, we record the time of retrieval, but always without personal reference.
We also record whether you are using the app on an iOS or Android device. This information is collected without personal reference and is used solely to ensure correct technical operation and to support scientific evaluation in aggregated form.
If you register for the SecureMind study through the website, we process the information entered in the registration form. This includes your email address, the selected platform (iOS or Android), your consent declaration and, if you provide them voluntarily, your age, gender and level of cybersecurity experience. We use this data to organize participation in the study, to assign you either to the app-based study group or to the newsletter-based study group, and to document that you consented to participate.
If you are assigned to the newsletter-based study group, we use your email address to send you a confirmation email with a one-time confirmation code. After confirmation, we create a participant record for you, store your email address together with a random participant key, and send you SecureMind newsletters that link to your personal newsletter page. The personal link is required to show the newsletter content assigned to you and to record your participation in the study.
When you open a personal newsletter page, we process your participant key to provide the assigned newsletter content. If you answer the pre-test or post-test questions, we record which questions were answered correctly. These questionnaire logs are stored with your participant record so that we can evaluate learning effects in the newsletter-based study group. The newsletter does not use advertising tracking pixels or similar marketing tracking technologies.
The data processing is carried out for the purpose of scientific research (Art. 2 para. 1 BayHSchG, Art. 89 DSGVO in conjunction with Art. 25 BayDSG). There is no automated decision-making (“profiling”).
The transmission and processing of app interaction data and newsletter study data is based on your consent (Art. 6 para. 1 subpara. 1 lit. a GDPR).
We send confirmation emails and newsletter emails only after you have registered for the study. Newsletter participation is completed through a double opt-in process: you first register with your email address and then confirm the address with the code sent to you.
We process your data on access-restricted IT systems of the University of Bamberg. Email delivery is handled through the email infrastructure configured for the project. The processing is carried out by a limited group of people at the Chair of Privacy and Security in Information Systems.
In accordance with Guideline 17 of the German Research Foundation, we will store research data in anonymized form for a period of 10 years on IT systems of the University of Bamberg. In doing so, we implement the rules of good scientific practice.
Pending newsletter registration data, including your email address and confirmation code, is stored until the registration is confirmed or no longer needed for the study. Confirmed newsletter participant records, including your email address, optional demographic information and questionnaire logs, are stored for the duration of the study and then deleted, anonymized or retained only where this is necessary for scientific documentation obligations. If you withdraw your consent, we will stop sending you newsletters and delete or anonymize personal contact data unless we are legally permitted or required to retain specific information.
Personal data will not be passed on to third parties. We do not transfer personal data to third countries or to international organizations.
After the analysis is complete, we intend to publish an anonymized data set permanently on the internet together with the scientific publication of the results, in accordance with Art. 25 Para. 3 BayDSG. In doing so, we are following the recommendations of the German Research Foundation (DFG) for quality assurance with regard to the verifiability and reproducibility of scientific results. The purpose, nature and extent of potential subsequent use cannot be foreseen at this point in time.
You can withdraw your consent to the processing of data for research purposes at any time in the app settings.
You can also withdraw your consent independently of the app settings at any time without incurring any disadvantages. If you participate in the newsletter-based study group, you can withdraw your consent by contacting the project management at the address stated below. The withdrawal is effective for the future, i.e. the lawfulness of the processing carried out until the withdrawal is not affected. After withdrawal, we will no longer send you SecureMind newsletters.
Otto-Friedrich-University Bamberg (Kapuzinerstr. 16, 96047 Bamberg, represented by President Prof. Dr. Kai Fischbach and Chancellor Dr. Dagmar Steuer-Flieser, telephone: +49 951 863 0, fax: +49 951 863 1005, e-mail: ul.datenschutz@uni-bamberg.de).
Project management: Prof. Dr. Dominik Herrmann, Chair for Privacy and Security in Information Systems, 96045 Bamberg, phone: +49 (0) 951 863 2661, email: dominik.herrmann@uni-bamberg.de.
Thomas Loskarn, Kapuzinerstraße 25, 96047 Bamberg, Telephone: +49 951 863 1030, Fax: +49 951 863 4030, E-Mail: datenschutzbeauftragter@uni-bamberg.de.
You have the following rights vis-à-vis the responsible body with regard to your personal data: right of access, right to rectification or erasure, right to restriction of processing, right to object to processing, right to data portability.
You have the right to complain to the data protection officer of the University of Bamberg and to the supervisory authority about the processing of your personal data. The following is responsible for the University of Bamberg: Bavarian State Commissioner for Data Protection, P.O. Box 22 12 19, 80502 Munich, Telephone: +49 (0) 89 212672 0, Email: poststelle@datenschutz-bayern.de, https://www.datenschutz-bayern.de.
Wenn Sie einwilligen, dass wir Ihre Daten für Forschungszwecke verarbeiten dürfen, übermittelt die SecureMind-App die von Ihnen ausgewählten Antworten, die Ihnen angezeigten Benachrichtigungen und zu welchen Zeitpunkten Sie welche Inhalte in der App aufrufen. Diese App-Interaktionsdaten werden ohne direkten Personenbezug gespeichert.
Sie können die App auch ohne Einwilligung in die Verarbeitung von Daten zu Forschungszwecken vollumfänglich nutzen, ohne dass Ihnen dadurch Nachteile entstehen.
An einigen Stellen haben Sie die Möglichkeit, uns Freitext-Nachrichten zu übermitteln. Diese Nachrichten werden zwar ohne Personenbezug erhoben und übermittelt; wir können jedoch nicht ausschließen, dass Sie dort Angaben machen, die einen Rückschluss auf Ihre Person zulassen.
Wenn die App die dargestellten Inhalte von unserem Server abruft, erfassen wir den Zeitpunkt des Abrufs, allerdings stets ohne Personenbezug.
Wir erfassen außerdem, ob Sie die App auf einem iOS- oder Android-Gerät nutzen. Diese Information wird ohne Personenbezug erhoben und ausschließlich dazu verwendet, den technischen Betrieb sicherzustellen sowie wissenschaftliche Auswertungen in aggregierter Form zu unterstützen.
Wenn Sie sich über die Website für die SecureMind-Studie registrieren, verarbeiten wir die Angaben aus dem Registrierungsformular. Dazu gehören Ihre E-Mail-Adresse, die ausgewählte Plattform (iOS oder Android), Ihre Einwilligungserklärung sowie, sofern Sie diese freiwillig angeben, Ihr Alter, Ihr Geschlecht und Ihre Erfahrung im Bereich Cybersicherheit. Wir verwenden diese Daten, um die Teilnahme an der Studie zu organisieren, Sie entweder der App-basierten Studiengruppe oder der Newsletter-basierten Studiengruppe zuzuordnen und Ihre Einwilligung zur Teilnahme zu dokumentieren.
Wenn Sie der Newsletter-basierten Studiengruppe zugeordnet werden, verwenden wir Ihre E-Mail-Adresse, um Ihnen eine Bestätigungs-E-Mail mit einem einmaligen Bestätigungscode zu senden. Nach der Bestätigung erstellen wir einen Teilnehmendendatensatz, speichern Ihre E-Mail-Adresse zusammen mit einem zufällig erzeugten Teilnehmendenschlüssel und senden Ihnen SecureMind-Newsletter mit einem Link zu Ihrer persönlichen Newsletter-Seite. Der persönliche Link ist erforderlich, um Ihnen die für Sie vorgesehenen Newsletter-Inhalte anzuzeigen und Ihre Teilnahme an der Studie zu erfassen.
Wenn Sie eine persönliche Newsletter-Seite öffnen, verarbeiten wir Ihren Teilnehmendenschlüssel, um Ihnen die zugeordneten Newsletter-Inhalte bereitzustellen. Wenn Sie die Pretest- oder Posttest-Fragen beantworten, erfassen wir, welche Fragen richtig beantwortet wurden. Diese Fragebogen-Protokolle werden mit Ihrem Teilnehmendendatensatz gespeichert, damit wir Lerneffekte in der Newsletter-basierten Studiengruppe auswerten können. Der Newsletter verwendet keine Werbe-Zählpixel oder vergleichbaren Marketing-Tracking-Technologien.
Die Datenverarbeitung erfolgt zum Zweck der wissenschaftlichen Forschung (Art. 2 Abs. 1 BayHSchG, Art. 89 DSGVO i. V. m. Art. 25 BayDSG). Es erfolgt keine automatisierte Entscheidungsfindung („Profiling").
Die Übermittlung und Verarbeitung von App-Interaktionsdaten und Newsletter-Studiendaten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 UAbs. 1 Buchst. a DSGVO).
Wir versenden Bestätigungs-E-Mails und Newsletter-E-Mails nur, nachdem Sie sich für die Studie registriert haben. Die Newsletter-Teilnahme wird über ein Double-Opt-in-Verfahren abgeschlossen: Sie registrieren sich zunächst mit Ihrer E-Mail-Adresse und bestätigen die Adresse anschließend mit dem Ihnen zugesandten Code.
Wir verarbeiten Ihre Daten auf zugangsbeschränkten IT-Systemen der Otto-Friedrich Universität Bamberg. Der E-Mail-Versand erfolgt über die für das Projekt konfigurierte E-Mail-Infrastruktur. Die Verarbeitung erfolgt durch einen beschränkten Personenkreis am Lehrstuhl für Privatsphäre und Sicherheit in Informationssystemen.
Entsprechend Leitlinie 17 der Deutschen Forschungsgemeinschaft werden wir Forschungsdaten in anonymisierter Form für einen Zeitraum von 10 Jahren auf IT-Systemen der Otto-Friedrich Universität Bamberg aufbewahren. Damit setzen wir die Regeln guter wissenschaftlicher Praxis um.
Daten aus noch nicht abgeschlossenen Newsletter-Registrierungen, einschließlich Ihrer E-Mail-Adresse und des Bestätigungscodes, werden gespeichert, bis die Registrierung bestätigt wurde oder für die Studie nicht mehr benötigt wird. Bestätigte Newsletter-Teilnehmendendatensätze, einschließlich Ihrer E-Mail-Adresse, freiwilliger demografischer Angaben und Fragebogen-Protokolle, werden für die Dauer der Studie gespeichert und anschließend gelöscht, anonymisiert oder nur insoweit weiter aufbewahrt, wie dies für wissenschaftliche Dokumentationspflichten erforderlich ist. Wenn Sie Ihre Einwilligung widerrufen, senden wir Ihnen keine Newsletter mehr und löschen oder anonymisieren personenbezogene Kontaktdaten, sofern wir nicht gesetzlich berechtigt oder verpflichtet sind, bestimmte Informationen aufzubewahren.
Es erfolgt keine Weitergabe personenbezogener Daten an Dritte. Wir übertragen keine personenbezogenen Daten in Drittländer oder an internationale Organisationen.
Nach Abschluss der Auswertung beabsichtigen wir unter Beachtung von Art. 25 Abs. 3 BayDSG zusammen mit der wissenschaftlichen Publikation der Ergebnisse einen anonymisierten Datensatz dauerhaft im Internet zu veröffentlichen. Damit befolgen wir die Empfehlungen der Deutschen Forschungsgemeinschaft (DFG) zur Qualitätssicherung in Bezug auf Nachprüfbarkeit und Reproduzierbarkeit wissenschaftlicher Ergebnisse. Zweck, Art und Umfang potentieller Nachnutzungen können zum jetzigen Zeitpunkt noch nicht abgesehen werden.
In den Einstellungen der App können Sie Ihre Einwilligung zur Verarbeitung von Daten zu Forschungszwecken jederzeit zurücknehmen.
Ihre Einwilligung können Sie auch unabhängig von den App-Einstellungen jederzeit widerrufen, ohne dass Ihnen dadurch Nachteile entstehen. Wenn Sie an der Newsletter-basierten Studiengruppe teilnehmen, können Sie Ihre Einwilligung durch eine Mitteilung an die unten genannte Projektleitung widerrufen. Der Widerruf erfolgt mit Wirkung für die Zukunft, d.h. die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Nach dem Widerruf senden wir Ihnen keine SecureMind-Newsletter mehr.
Otto-Friedrich-Universität Bamberg (Kapuzinerstr. 16, 96047 Bamberg, vertreten durch Präsident Prof. Dr. Kai Fischbach und Kanzlerin Dr. Dagmar Steuer-Flieser, Telefon: +49 951 863 0, Fax: +49 951 863 1005, E-Mail: ul.datenschutz@uni-bamberg.de).
Projektleitung: Prof. Dr. Dominik Herrmann, Lehrstuhl für Privatsphäre und Sicherheit in Informationssystemen, 96045 Bamberg, Telefon: +49 (0) 951 863 2661, E-Mail: dominik.herrmann@uni-bamberg.de.
Thomas Loskarn, Kapuzinerstraße 25, 96047 Bamberg, Telefon: +49 951 863 1030, Fax: +49 951 863 4030, E-Mail: datenschutzbeauftragter@uni-bamberg.de.
Sie haben gegenüber der verantwortlichen Stelle folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: Recht auf Auskunft, Recht auf Berichtigung oder Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch gegen die Verarbeitung, Recht auf Datenübertragbarkeit.
Sie haben das Recht, sich beim Datenschutzbeauftragten der Universität Bamberg sowie bei der Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Für die Otto-Friedrich Universität Bamberg ist zuständig: Bayerischer Landesbeauftragte für den Datenschutz, Postfach 22 12 19, 80502 München, Telefon: +49 (0) 89 212672 0, E-Mail: poststelle@datenschutz-bayern.de, https://www.datenschutz-bayern.de.