Skip to main content
main-content

Datenschutzerklärung SSO

Single Sign-on (kurz „SSO“ genannt) bedeutet im Falle des SSO-Dienstes der Springer Science+Business Media Deutschland GmbH, Heidelberger Platz 3, 14197 Berlin (im Folgenden als „SSBM“ bezeichnet), dass jeder Nutzer nach einer einmaligen Registrierung und Authentifizierung sich für alle zugangsbeschränkten Bereiche und Inhalte der angeschlossenen Internet-Portale (teilnehmende Fachverlage der Fachverlagsgruppe Springer Science+Business Media), die den SSO-Dienst implementiert haben, mit einheitlichen Zugangsdaten anmelden (einloggen) kann, ohne dass er erneut einen Registrierungsprozess durchlaufen muss.

Der Nutzer erhält durch den SSO-Dienst eine portalübergreifende „Kennung“, die von den teilnehmenden Internet-Portalen erkannt und verifiziert werden kann. Auf diesem Weg ermöglicht es der SSO-Dienst zusätzlich, dass im SSO-Dienst hinterlegte Daten des Nutzers (wie zum Beispiel sein Name und seine Anschrift sowie die von ihm geschlossenen Abonnements) automatisiert verwendet werden, um, zum Beispiel, dem Nutzer Zugang zu seinen Abonnement-Zeitschriften geben zu können, ohne die für den Zugang erforderlichen Daten noch einmal manuell eingeben und verifizieren lassen zu müssen.

Der SSO-Dienst ist im Verbund der Internet-Portale der Fachverlagsgruppe Springer Science+Business Media daher die zentrale Identifizierungs-, Registrierungs- und Login-Plattform.

All dies bringt es naturgemäß mit sich, dass wir bestimmte personenbezogene Daten unserer Nutzer erheben und verarbeiten. Wir legen auf Datenschutz und Datensicherheit großen Wert und beachten selbstverständlich die Vorschriften des Bundesdatenschutz- sowie des Telemediengesetzes. Dies vorausgeschickt erläutern wir nachfolgend im Einzelnen, zu welchen Zwecken und in welchem Umfang bei der Nutzung unseres SSO-Dienstes personenbezogene Daten erhoben, verarbeitet und genutzt werden.

Bitte beachten Sie: Durch das Anklicken der den Datenschutzhinweisen für den SSO-Dienst und teilnehmenden Portalen der Fachverlagsgruppe Springer Science+Business Media zugeordneten und entsprechend gekennzeichneten Checkbox im Zug Ihrer Registrierung für den SSO-Dienst (innerhalb des Registrierungsformulars auf der jeweiligen Seite) erteilen Sie uns Ihre Einwilligung in die nachfolgend im Einzelnen beschriebenen Datenverarbeitungsvorgänge.

Sie können Ihre Einwilligung aber selbstverständlich jederzeit widerrufen. Der Widerruf kann schriftlich an die Springer Science+Business Media Deutschland GmbH, z.Hd. Kundenservice Springer Medizin, Heidelberger Platz 3, 14197 Berlin, gerichtet werden. Es genügt jedoch auch eine E-Mail an die Adresse sso-service@springer.com.

Zusätzlich können Sie die Datenschutzerklärung auch als PDF-Dokument herunterladen: Download

I. Erhebung und Speicherung personenbezogener Daten

Personenbezogene Daten erheben und speichern wir, wenn Sie sich über das zentrale Registrierungsformular für den SSO-Dienst registrieren und wenn Sie später gegebenenfalls weitere Daten zu Ihrem Benutzerkonto hinzufügen (Bestands- und Inhaltsdaten, vgl. Ziffern I. 1.1 bis I. 1.5). Weiterhin erheben und speichern wir in einem bestimmten Umfang Daten, die bei der Nutzung des SSO-Dienstes anfallen (Nutzungsdaten, vgl. Ziffer I. 2).

1. Bestands- und Inhaltsdaten

1.1 Erhebung von Bestands- und Inhaltsdaten bei der Registrierung

Bei Ihrer Registrierung für den SSO-Dienst erheben und speichern wir von Ihnen  eine Reihe personenbezogener Daten. Immer anzugeben sind:

  • Eine E-Mail-Adresse
  • Ein Passwort, das die Sicherheitsanforderungen erfüllt

Bei bestimmten Berufsgruppen kommen zu den vorgenannten Pflichtdaten noch weitere hinzu, wie zum Beispiel für Ärzte die Angabe des Fachgebiets und der Ärztekammer oder für Studenten das Studienfach. Um welche Daten es sich hierbei jeweils handelt, können Sie dem Registrierungsformular entnehmen, welches sich auf Ihre Grundangaben hin anpasst. Erhoben und gespeichert werden:

  • Ihr Vor- und Nachname
  • Ihr Geburtsdatum
  • Ihr Beruf/Ihre Tätigkeit (z.B. Arzt, Apotheker oder Mitarbeiter der Pharmaindustrie)
  • Ihr Arbeitsbereich (z.B. Praxis, Klinik oder Universität/Forschung)

Optional können Sie zudem stets eine Anrede und Ihren Titel angeben. Ferner können Sie weitere Angaben zu Ihrer beruflichen Tätigkeit machen, die zum Beispiel Ihre Hauptinteressengebiete betreffen. Überdies haben Sie die Möglichkeit anzugeben, dass Sie Mitglied einer kooperierenden Gesellschaft sind.

1.2 Verifizierung der Zughörigkeit zu einer der zugelassenen Berufsgruppen

Bevor wir Ihr Benutzerkonto freischalten können, fordern wir von Ihnen einen geeigneten Nachweis, dass Sie einer der benannten Berufsgruppen angehören (z.B. Kopie des Arztausweises oder der Approbationsurkunde). Dieser Nachweis ist uns per Post, Telefax oder E-Mail zu übermitteln.

Alternativ hierzu können Sie uns über das Registrierungsformular Ihre EFN (ÖÄN, BIG), Ihre einheitliche Fortbildungsnummer, mitteilen. Erhalten wir diese und können wir sie verifizieren, benötigen wir keinen weiteren Berufsnachweis und können Ihr Benutzerkonto direkt freischalten. Hierfür ist allerdings eine Übermittlung der EFN an den Zentralserver der Bundesärztekammer bzw. andere zertifizierende Kammern (Österreich, Niederlande) sowie eine entsprechende Rückmeldung erforderlich.

1.3 Im Zuge der Nutzung des Benutzerkontos ggf. hinzukommende Bestands- und Inhaltsdaten

Wenn Sie nach Ihrer Registrierung die Angebote der teilnehmenden Internet-Portale der Fachverlagsgruppe Springer Science+Business Media nutzen, kommen zu den in den Ziffern 1.1 und 1.2 genannten Daten ggf. weitere Bestands- und Inhaltsdaten hinzu.

Dabei kann es sich vor allem um ihre Kontodaten (Kontonummer, Name des Kontoinhabers, Bankleitzahl und Kreditinstitut) im Rahmen der Erteilung einer Einzugsermächtigung oder andere Abrechnungsdaten handeln.

Zudem wird zum Datensatz gespeichert, welche Abonnements, Newsletter und/oder andere Leistungen der teilnehmenden Internet-Portale Sie beziehen.

Welche weiteren Arten von Daten Ihrem Benutzerkonto hinzugefügt werden können, wenn Sie Internet-Portale der Fachverlagsgruppe Springer Science+Business Media nutzen, entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Internet-Portale.

1.4 Metadaten

Dem aus Ihren Bestands- und Inhaltsdaten bestehenden Datensatz wird überdies eine Reihe von Metadaten zugeordnet. Dabei handelt es sich insbesondere um die folgenden Daten:

  • Das Ihnen zugewiesene Passwort
  • Das Erstellungsdatum des Datensatzes
  • Der Ersteller des Datensatz (i.d.R. Sie, in Einzelfällen auch ein Mitarbeiter des SSBM-Kundendienstes, mit dem Sie Kontakt aufgenommen hatten)
  • Eine Nutzer-ID, die Ihnen zugewiesen wird
  • Die Ihnen zugewiesene Kundennummer
  • Ein so genannter Identkey, der es Ihnen ermöglicht, gebuchte Newsletter auch ohne Login abzubestellen
  • Das jeweilige Datum Ihrer letzten Anmeldung über den SSO-Dienst sowie das Datum der letzten Änderung des Datensatzes
  • Ein Vermerk, dass der Weitergabe der Daten nach den obigen Ziffern 1.2 und 1.3 zugestimmt wurde

1.5 Speicherung der Bestands- und Inhaltsdaten

Die Speicherung der in den Ziffern 1.1 bis 1.4 genannten Daten Ihres Benutzerkontos erfolgt speziell für den SSO-Dienst bei SSBM, und dies getrennt von etwaig sonst vorhandenen (möglicherweise sogar in Teilen identischen) Daten zu Ihrer Person. Die teilnehmen Internet-Portale erhalten jedoch für die Zwecke des SSO-Dienstes, also insbesondere zur Verifizierung Ihrer Anmeldedaten, Zugriff auf die Daten (siehe unten die Ziffern II 1.2).

2. Nutzungsdaten

Bei der Nutzung des SSO-Dienstes fallen stets einige Daten an, so genannte Nutzungsdaten. Zudem wird Ihnen bei Ihrer Anmeldung auf einer der teilnehmenden Internet-Portale für (wenigstens) die Session (die aktive Sitzung) ein Identifikationsmerkmal zugewiesen, das es erlaubt, die weiteren teilnehmenden Internet-Portale und die dortigen Angebote ohne zusätzliche Login-Vorgänge zu nutzen.

2.1 Logfiles

Wenn das Registrierungsportal besucht wird, speichert unser Webserver bestimmte Daten in so genannten Logfiles. Ein Logfile gibt insbesondere Aufschluss über den vom Nutzer verwendeten Internet-Browser und das Betriebssystem, den Domain-Namen der Website, von der aus der Nutzer auf die Registrierungsseite kam, den Beginn und das Ende der Nutzung des SSO-Dienstes und die vom SSO-Dienst übermittelte Datenmenge. Wir weisen in diesem Zusammenhang vorsorglich darauf hin, dass unsere Logfiles keine IP-Adressen beinhalten. Unsere Logfiles sind also vollständig anonym.

2.2 Cookies

Der SSO-Dienst verwendet verschiedene Authentifizierungs-Cookies. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Speicher Ihres Internetbrowsers gespeichert werden. Die Authentifizierungs-Cookies erlauben es, Ihren Internetbrowser auch über die Grenzen der teilnehmenden Portale hinweg zu erkennen. Sie dienen so als Identifikationsmerkmal, das Ihnen weitere Login-Vorgänge auf den teilnehmenden Websites erspart.

Während der „Standard-Authentifizierungs-Cookie“ mit der Abmeldung (Logout) aus dem SSO-Dienst gelöscht wird, kann auch ein länger (für 30 Tage) gültiger Authentifizierungs-Cookie gesetzt werden, der über die Session-Grenzen hinweg wirkt. Dies geschieht allerdings nur, wenn Sie die „eingeloggt bleiben“-Option aktiv auswählen. Sie sollten diese Option jedoch auf keinen Fall wählen, wenn Sie an einem öffentlichen oder von mehreren Benutzern verwendeten Computer arbeiten.

Falls Sie die Verwendung von Cookies unterbinden wollen, besteht dazu in Ihrem Browser die Möglichkeit, die Annahme und Speicherung neuer Cookies zu verhindern. Wie dies bei Ihrem Browser funktioniert, wird zum Beispiel im Rahmen der Hilfefunktion des Browsers erläutert. Wenn Cookies durch die vorgenommenen Einstellungen im Browser automatisch abgelehnt werden, können Sie die Funktionen des SSO-Dienstes jedoch nicht mehr nutzen. Wenn Sie die gespeicherten Cookies nach jeder Session automatisch löschen, wird die „eingeloggt bleiben“-Funktion nicht verfügbar sein.

II. Weitere Verarbeitung und Nutzung der Daten

1. Bestand- und Inhaltsdaten

1.1 Die Daten zu den beruflichen Eigenschaften unserer Nutzer benötigen wir, um sicherzustellen, dass der Nutzer den Berufsgruppen angehört, denen die anmeldepflichtigen Bereiche der teilnehmenden Internet-Portale der Fachverlagsgruppe Springer Science+Business Media offenstehen.

1.2 Die Bestand- und Inhaltsdaten sind zudem erforderlich, um das mit Ihnen geschlossene Vertragsverhältnis über die Nutzung des SSO-Dienstes durchführen, also insbesondere die Anmeldung auf den teilnehmenden Internet-Portalen im Wege des Single-Sign-on ermöglichen zu können.

Hierfür sendet das betreffende Internet-Portal die Daten, die Sie im Anmeldeformular eingegeben haben (i.d.R. eMail-Adresse und Passwort), sowie eine Service-URL an den SSO-Server. Dieser verifiziert mit diesen Daten die Berechtigung der Anmeldung. Ist die Anmeldung danach berechtigt, erhält der Server des betreffenden Internet-Portals die Ihnen zugewiesene User-ID übermittelt. Mit diesen Daten können Ihnen die ggf. bereits personalisierten Einstellungen des Internet-Portals angezeigt werden. Zudem hat das Internet-Portal, für das Sie sich auf diesem Weg angemeldet haben, in der Folge die Möglichkeit über einen entsprechenden Webservice auch die weiteren relevanten Bestands- und Inhaltsdaten anzufragen, welche für die Nutzung des Internet-Portals erforderlich sind. Auf diesem Weg können Ihnen nun etwa Ihre Abonnements zugänglich gemacht sowie alle anderen Leistungen des Internet-Portals erbracht werden.

1.3 Ihre E-Mail-Adresse nutzen wir überdies, um Ihnen zu Beginn Ihre Registrierungsbestätigung (Double-Opt-In) zukommen zu lassen sowie um Sie in der Folge in Angelegenheiten Ihres SSO-Benutzerkontos kontaktieren zu können.

1.4 Falls Sie im Zuge der Registrierung oder später angegeben haben, dass Sie Mitglied einer kooperierenden Gesellschaft sind, so übermitteln wir Ihren Namen und Ihr Geburtsdatum zur Verifizierung Ihrer Mitgliedschaft an den Verein, der uns die Mitgliedschaft entsprechend bestätigt.

1.5 Wenn Sie in Ihrem Nutzerprofil Ihre Berufsgruppe und/oder eine Fachrichtung eingetragen haben, verwenden wir diese Informationen, um für die angegebene Berufsgruppe bzw. Fachrichtung inhaltlich passende Werbeanzeigen ausspielen zu können, wenn Sie uns hierfür Ihre Einwilligung erteilt haben.

Ich bin damit einverstanden, dass die Springer Science+Business Media Deutschland GmbH von mir bereitgestellte Informationen zu Fachrichtung und Berufsgruppe dazu verwendet, um personalisierte und auf Fachrichtung und Berufsgruppe abgestimmte Werbeanzeigen ausspielen zu können.

Durch das Bestätigen der Checkbox zu den Datenschutzhinweisen bei der Registrierung (innerhalb des Registrierungsformulars auf der jeweiligen Seite) für den SSO-Dienst, erteilen Sie die vorbenannte Einwilligung.

Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich hierzu bitte an die in Ziffer IV. benannte Stelle.

1.6 Eine Weitergabe der Bestandsdaten des Nutzers an Dritte erfolgt jenseits von Ziffern II. 1.1 bis 1.4 grundsätzlich nicht. Ausnahmen gelten,

  • wenn und soweit es zur Durchführung des mit Ihnen bestehenden Vertragsverhältnisses oder zur Durchsetzung uns zustehender Ansprüche notwendig ist,
  • wenn Sie in die Weitergabe eingewilligt haben,
  • wenn wir gesetzlich dazu verpflichtet sind oder durch ein Gericht entsprechend verpflichtet werden oder
  • wenn es sich um Anfragen von behördlichen Organen, insbesondere Strafverfolgungs- und Aufsichtsbehörden, handelt, wenn und soweit dies nach Darstellung der Behörde zur Abwehr von Gefahren für die öffentliche Sicherheit und Ordnung sowie zur Verfolgung von Straftaten erforderlich ist.

2. Nutzungsdaten

2.1 Die Logfiles und Nutzungsdaten erheben und speichern wir zum einen aus Sicherheitsgründen, um Fälle des Missbrauchs unseres Dienstes entdecken, nachvollziehen und abstellen zu können. Durch die Daten können wir zudem Erkenntnisse darüber gewinnen, wie unser Dienst genutzt wird. Solche Erkenntnisse benötigen wir, um Ihnen einen sicheren und nutzerfreundlichen Internetdienst anbieten zu können. Zum anderen dienen sie uns zur redaktionellen und technischen Verbesserung des SSO-Dienstes.

Wir verwenden Nutzungsdaten auch, um den angemeldeten Nutzern Informationen „personalisiert“, also zielgerichtet anhand der uns verfügbaren Informationen zum Beispiel zu geographischer Herkunft, zum Beruf, zur Fachrichtung etc. des Nutzers, präsentieren zu können. Eine darüberhinausgehende weitere Nutzung erfolgt nicht.

2.2 Wir geben die Nutzungsdaten grundsätzlich nur dann an Dritte weiter, wenn dies erforderlich ist, damit Sie die Funktionen des SSO-Dienstes nutzen können. Zudem geben wir Nutzungsdaten an Dritte weiter,

  • wenn und soweit es zur Durchführung der mit Ihnen bestehenden Vertragsverhältnisse oder zur Durchsetzung uns zustehender Ansprüche erforderlich ist,
  • wenn Sie in die Weitergabe eingewilligt haben,
  • wenn wir gesetzlich dazu verpflichtet sind oder durch ein Gericht entsprechend verpflichtet werden oder
  • wenn es sich um Anfragen von behördlichen Organen, insbesondere Strafverfolgungs- und Aufsichtsbehörden, handelt, wenn und soweit dies zur Abwehr von Gefahren für die öffentliche Sicherheit und Ordnung sowie zur Verfolgung von Straftaten erforderlich ist.

III. Links zu anderen Websites

Unsere Website kann Links zu Websites anderer, mit uns nicht verbundener Anbieter enthalten. Nach Anklicken des Links haben wir keinen Einfluss mehr auf die Verarbeitung etwaig mit dem Anklicken des Links an den Dritten übertragener, personenbezogener Daten (wie zum Beispiel der IP-Adresse oder der URL, auf der sich der Link befindet), da das Verhalten Dritter naturgemäß unserer Kontrolle entzogen ist. Für die Verarbeitung derartiger personenbezogener Daten durch Dritte können wir daher keine Verantwortung übernehmen.

IV. Auskunft, Berichtigung, Löschung, Sperrung

Sie können jederzeit Auskunft über die von SSBM über Sie gespeicherten personenbezogenen Daten verlangen. Schriftliche oder in Textform kommunizierte Anforderung richten Sie bitte an den Kundenservice: E-Mail: kundenservice@springermedizin.de oder schriftlich an Springer Science+Business Media Deutschland GmbH, z.H.d Kundenservice Springermedizin, Heidelberger Platz 3, 14197 Berlin.

Sie haben zudem jederzeit die Möglichkeit, Ihre personenbezogenen Daten berichtigen, sperren oder löschen zu lassen, wenn die gesetzlichen Voraussetzungen dafür jeweils erfüllt sind. Im Falle von Unrichtigkeiten werden wir die bei uns gespeicherten Daten nach Mitteilung durch Sie unverzüglich korrigieren. Zur Berichtigung können Sie sich an die oben angegebene Anschrift und E-Mail-Adresse wenden.

Personenbezogene Daten werden gelöscht, wenn die Erhebung oder Verarbeitung von An-fang an unzulässig war, die Verarbeitung oder Nutzung sich auf Grund nachträglich eingetretener Umstände als unzulässig erweist oder die Kenntnis der Daten für uns zur Erfüllung des Zwecks der Verarbeitung oder Nutzung nicht mehr erforderlich ist. Von der Löschung ausgenommen sind ausschließlich die Daten, die wir zur Abwicklung noch ausstehender Aufgaben oder zur Durchsetzung unserer Rechte und Ansprüche benötigen, sowie Daten, die wir nach gesetzlicher Maßgabe aufbewahren müssen. Solche Daten werden jedoch gesperrt.

V. Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um zu gewährleisten, dass die personenbezogenen Daten unserer Nutzer vor Verlust, unrichtigen Veränderungen oder unberechtigten Zugriffen Dritter geschützt sind. In jedem Fall haben von unserer Seite überdies nur berechtigte Personen Zugang zu Ihren personenbezogenen Daten, und dies auch nur insoweit, als es im Rahmen der oben genannten Zwecke erforderlich ist. Die Übertragung der im Zuge der Registrierung erhobenen Daten erfolgt ebenso verschlüsselt wie die spätere Kommunikation zwischen dem SSO-Server und den Servern der teilnehmenden Internet-Portale.

Fragen zum Datenschutz?

Bei Fragen bezüglich unserer Datenschutzbestimmungen können Sie gerne über die E-Mail Adresse dataprotection@springer.com Kontakt zu uns aufnehmen.

Stand: August 2015