Datenschutzerklärung - SAP Academic Community Conference DACH 2026

1. Verantwortliche Stelle

Verantwortlich für die Bearbeitung der Personendaten im Sinne von Art. 5 lit. j revDSG und Art. 4 Nr. 7 DSGVO ist:

SAP ACC Kompetenzzentrum HES-SO Wallis – Institut für Informatik c/o Sébastien Gard Techno-Pôle 3 CH – 3960 Sierre

E-Mail für Datenschutzanliegen: sapacc26@ost.ch

Die operative Ausgestaltung der Konferenz und der Website erfolgt in Zusammenarbeit mit der OST – Ostschweizer Fachhochschule sowie weiteren akademischen Partnern (insbesondere Universität Liechtenstein, SAP Academic Board DACH, SAP University Alliances). Für die Bearbeitung personenbezogener Daten über diese Website bleibt die oben genannte Stelle verantwortlich.

Ein Datenschutzbeauftragter ist gesetzlich nicht zwingend zu benennen. Für alle datenschutzrechtlichen Anliegen steht die oben angegebene E-Mail-Adresse zur Verfügung.

2. Bearbeitete Daten, Zwecke und Rechtsgrundlagen

2.1 Aufruf der Website (Server-Logfiles)

Beim Besuch der Website werden durch den Webserver technisch notwendige Informationen automatisch erfasst und temporär in sogenannten Logfiles gespeichert. Dazu gehören: IP-Adresse, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, aufgerufene Seite (Referrer), verwendeter Browser und Betriebssystem.

Diese Daten dienen ausschliesslich dem stabilen Betrieb, der IT-Sicherheit (z. B. Abwehr von Angriffen) und der statistischen Auswertung in aggregierter Form. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: berechtigtes Interesse an einem sicheren und funktionsfähigen Webangebot (Art. 6 Abs. 1 lit. f DSGVO); nach revDSG stützt sich die Bearbeitung auf die Grundsätze nach Art. 6 revDSG (Rechtmässigkeit, Verhältnismässigkeit, Zweckbindung).

Speicherdauer: in der Regel maximal 7 Tage; längere Speicherung nur bei konkreten sicherheitsrelevanten Vorfällen.

2.2 Anmeldung zur Konferenz

Für die Anmeldung zur SAP ACC DACH 2026 erheben wir die zur Teilnahme notwendigen Angaben. Typischerweise sind dies: Name, Vorname, akademischer Titel, Hochschule oder Organisation, Funktion, geschäftliche Adresse, E-Mail-Adresse, gegebenenfalls Rechnungsadresse, Angaben zur Teilnahme an Einzelsessions sowie optionale Angaben wie Ernährungswünsche oder Barrierefreiheitsbedürfnisse.

Diese Daten werden zur Abwicklung der Teilnahme bearbeitet: Registrierung, Rechnungsstellung, Erstellung von Namensschildern und Teilnehmendenunterlagen, Catering-Planung, Organisation der Abendveranstaltung, Kommunikation rund um die Konferenz sowie zur Erfüllung buchhalterischer und steuerrechtlicher Pflichten.

Rechtsgrundlage: Erfüllung des Teilnahmevertrags bzw. vorvertragliche Massnahmen (Art. 6 Abs. 1 lit. b DSGVO); rechtliche Verpflichtungen insbesondere aus dem Schweizer Obligationenrecht und steuerrechtlichen Vorschriften (Art. 6 Abs. 1 lit. c DSGVO, Art. 31 Abs. 1 revDSG); für freiwillige Zusatzangaben (z. B. Fotografieeinwilligung) die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer: Organisationsdaten bis zum Abschluss der Konferenz und einer angemessenen Nachbearbeitungsphase; buchhaltungsrelevante Unterlagen werden gemäss Art. 958f OR (Schweiz) zehn Jahre aufbewahrt.

2.3 Einreichung von Beiträgen (Call for Contribution)

Reichen Sie einen wissenschaftlichen oder praxisorientierten Beitrag ein (Paper, Short Paper, Poster, Workshop), bearbeiten wir Ihre Kontaktangaben, institutionelle Zuordnung sowie den eingereichten Beitrag zur Durchführung des Begutachtungsverfahrens, zur Aufnahme in das Konferenzprogramm und – bei Annahme – zur Veröffentlichung der Beitragsunterlagen im vereinbarten Rahmen.

Rechtsgrundlage: vorvertragliche Massnahme und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); für eine weitergehende Veröffentlichung (z. B. Proceedings) die Einwilligung oder eine gesonderte Autorenvereinbarung.

2.4 Kontaktaufnahme

Wenn Sie uns über das Kontaktformular, per E-Mail oder telefonisch erreichen, verwenden wir Ihre Angaben (Name, E-Mail-Adresse, Mitteilungstext, gegebenenfalls weitere freiwillig gemachte Angaben) ausschliesslich zur Bearbeitung Ihres Anliegens und etwaiger Folgekommunikation.

Rechtsgrundlage: berechtigtes Interesse an einer sorgfältigen Bearbeitung eingehender Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder – wenn die Anfrage auf eine Teilnahme abzielt – Anbahnung eines Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: bis zur abschliessenden Bearbeitung der Anfrage; danach Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3. Cookies und vergleichbare Technologien

Die Website verwendet Cookies und ähnliche Techniken. Technisch notwendige Cookies ermöglichen den Grundbetrieb der Seite (z. B. Speicherung Ihrer Cookie-Auswahl, Sitzungsverwaltung, Sprachauswahl) und werden ohne gesonderte Einwilligung gesetzt.

Nicht zwingend erforderliche Cookies (z. B. zu Analyse- oder Komfortzwecken) werden erst nach Ihrer ausdrücklichen Einwilligung über das Consent-Banner aktiviert. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft anpassen oder widerrufen, indem Sie die Cookie-Einstellungen auf der Website erneut aufrufen oder die Cookies in Ihrem Browser löschen.

Rechtsgrundlage für nicht notwendige Cookies: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, in Deutschland i. V. m. § 25 Abs. 1 TDDDG, in Österreich i. V. m. § 165 TKG; in der Schweiz zusätzlich Transparenzpflicht nach Art. 19 revDSG.

4. Eingebundene externe Dienste

Die Website wird als WordPress-Instanz betrieben und bindet soweit möglich Schriften, Skripte und Medien lokal ein, um Datenübertragungen an Dritte zu minimieren. Soweit externe Dienste zum Einsatz kommen (z. B. Kartendienste zur Darstellung der Veranstaltungsorte, Video-Einbettungen, Schriftarten-CDN), werden diese erst nach Ihrer Einwilligung oder mit aktiviertem datenschutzfreundlichem Modus geladen. Dabei kann es technisch bedingt zur Übermittlung Ihrer IP-Adresse an den jeweiligen Anbieter kommen.

Verlinkungen auf Websites Dritter (u. a. Sponsorenwebseiten, Tourismusinformationen der Region St. Gallen–Bodensee, Webauftritte der beteiligten Hochschulen und der SAP) sind als solche erkennbar. Für die Inhalte und den Datenschutz dieser verlinkten Seiten sind ausschliesslich deren Betreiber verantwortlich.

5. Weitergabe an Dritte

Ihre Personendaten werden nur weitergegeben, soweit dies zur Durchführung der Konferenz erforderlich, gesetzlich vorgeschrieben oder von Ihnen ausdrücklich eingewilligt ist. Empfängerkategorien können sein:

Mitveranstalter und Programmkomitee (HES-SO Wallis, OST – Ostschweizer Fachhochschule, Universität Liechtenstein, SAP Academic Board DACH, SAP University Alliances), soweit für die inhaltliche und organisatorische Durchführung nötig;
Auftragsbearbeiter im Sinne von Art. 9 revDSG bzw. Art. 28 DSGVO, namentlich Hosting- und IT-Dienstleister, Zahlungsdienstleister sowie Anbieter von Registrierungs- und Einreichungsplattformen, die auf Grundlage eines Auftragsbearbeitungsvertrags tätig sind;
Dienstleister vor Ort (Würth-Haus Rorschach, SAP «The Circle» am Flughafen Zürich, Catering, gegebenenfalls Hotelpartner) ausschliesslich für organisatorisch notwendige Zwecke (z. B. Raum-, Menü- und Zimmerplanung);
Behörden und Gerichte, soweit eine rechtliche Verpflichtung zur Herausgabe besteht.

Eine Weitergabe an Sponsoren (u. a. SEEBURGER, LuilMomo, Nova Intelligence) zu deren eigenen Werbezwecken findet nicht statt. Sofern im Rahmen der Konferenz eine Teilnehmendenliste erstellt oder Sponsoren Kontaktmöglichkeiten angeboten werden, geschieht dies ausschliesslich auf Basis Ihrer vorherigen, freiwilligen Einwilligung.

6. Bekanntgabe ins Ausland

Personendaten werden grundsätzlich innerhalb der Schweiz und des EWR bearbeitet. Soweit Daten in Staaten ausserhalb dieses Raums übermittelt werden (etwa im Rahmen der Nutzung von Diensten international tätiger Anbieter), geschieht dies nur, wenn der Empfängerstaat über einen angemessenen Datenschutz verfügt (Staatenliste des Bundesrates nach Art. 16 revDSG bzw. Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO) oder wenn geeignete Garantien bestehen, insbesondere Standardvertragsklauseln nach Art. 46 DSGVO bzw. die vom EDÖB anerkannten Standardvertragsklauseln.

7. Rechte der betroffenen Personen

Ihnen stehen im Rahmen der anwendbaren Datenschutzgesetze folgende Rechte zu:

Auskunft über die zu Ihrer Person bearbeiteten Daten (Art. 25 revDSG, Art. 15 DSGVO);
Berichtigung unrichtiger Daten (Art. 32 Abs. 1 revDSG, Art. 16 DSGVO);
Löschung nicht mehr benötigter oder unrechtmässig bearbeiteter Daten (Art. 32 Abs. 2 revDSG, Art. 17 DSGVO);
Einschränkung der Bearbeitung (Art. 18 DSGVO);
Datenherausgabe bzw. -übertragbarkeit (Art. 28 revDSG, Art. 20 DSGVO);
Widerspruch gegen Bearbeitungen, die auf berechtigtem Interesse beruhen (Art. 21 DSGVO);
Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO, Art. 6 Abs. 7 revDSG);
Recht, nicht ausschliesslich einer automatisierten Einzelentscheidung unterworfen zu werden (Art. 21 revDSG, Art. 22 DSGVO). Automatisierte Einzelentscheidungen mit rechtlicher Wirkung werden im Rahmen der Konferenz nicht durchgeführt.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an sapacc26@ost.ch. Zur Identitätsprüfung können wir Sie um geeignete Nachweise bitten.

8. Beschwerderecht bei einer Aufsichtsbehörde

Unabhängig von anderen Rechtsbehelfen können Sie sich jederzeit an eine Datenschutz-Aufsichtsbehörde wenden:

Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern – edoeb.admin.ch
Deutschland: die für Ihren Wohnort bzw. Arbeitsplatz zuständige Landesdatenschutzbehörde; eine Übersicht findet sich unter bfdi.bund.de
Österreich: Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien – dsb.gv.at
Liechtenstein: Datenschutzstelle Liechtenstein, Vaduz – datenschutzstelle.li

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch oder Verfälschung zu schützen. Die Website überträgt Daten verschlüsselt über TLS/HTTPS. Zugriffe auf Anmelde- und Einreichungssysteme sind durch Authentifizierung, restriktive Berechtigungen und regelmässige Aktualisierung der eingesetzten Software abgesichert. Eine absolute Sicherheit bei Datenübertragungen im Internet kann jedoch technisch nicht gewährleistet werden.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Vorgaben oder an Anpassungen der Website bzw. des Konferenzablaufs anzugleichen. Massgeblich ist jeweils die auf dieser Seite veröffentlichte Fassung.

Stand: April 2026