Data protection policy

The German Institute of Development and Sustainability (IDOS) takes the protection of your personal data very seriously. We process personal data collected on visitors to our websites in accordance with the General Data Protection Regulation (EU GDPR). We neither publish your data, nor forward it to third parties without authorisation.

Personal data refers to individual information about the personal and factual circumstances of an identified or identifiable individual, such as his or her e-mail address. It does not refer to information that cannot be traced back to you as an individual. We can only collect and process your personal data with your consent or if we are permitted to do so by statutory law. For this website, personal data comprises your access data and any details you provide as part of registering for an event or subscribing to a newsletter or press release mailing list. The personal data we collect on you will be used by us for the exclusive purpose of operating and improving this website. This data will not be forwarded to third parties or used for any other purpose.

Below is an outline of the data we collect on you when you visit our websites and the particular purposes for which this data is used:

Collection and processing of data on website visitors

Each time you access this website, data on your visit is automatically stored in a log file. This data is used exclusively for statistical purposes and as a means of improving our website, and is not analysed in a way that can be traced back to you as a person. The following individual data is stored:

  • IP address of the connecting computer

  • Date and time of access

  • Name and URL of the data accessed

  • Data volume transmitted

  • Notification of whether data was successfully accessed

  • Identification data of the browser and operating system used

  • Website from which the data was accessed

This data is processed for the purpose of allowing use of the website (establishing a connection), ensuring system security, facilitating technical administration of the network infrastructure and optimising our website. The IP address will only be analysed in the event of an attack on IDOS’s network infrastructure.

Your personal data will not be processed for any other purposes than those stated above, unless you explicitly opt in to it being processed further. Pseudonymised user profiles may be created as per the information on web analytics.

Matomo web analytics

The IDOS website uses the open source web analytics service Matomo, which utilises cookies. These text files are stored on your computer and allow us to analyse the way you use our website. To this end, information generated by the cookies on your use of this website is stored on our server. Your IP address is anonymised prior to the information being stored.

Under no circumstances is the information generated by the cookies on your use of this website forwarded to third parties. You can change the settings of your browser software to prevent cookies being stored; however, we should point out that you may not be able to make full use of all the functions of this website as a result.

You can deactivate storage and use of your data here if you do not consent to it. In this case, an opt-out cookie will be placed in your browser to prevent Matomo storing your usage data. If you delete your cookies, this will also result in the Matomo opt-out cookie being deleted. You will then need to reactivate the opt-out cookie when you next visit our website.

You can decide whether to permit a unique web analytics cookie to be stored in your browser in order to allow the website operator to collect and analyse a range of statistical data.

If you decide not to permit this cookie to be stored, then you can click on the following link in order to store the Matomo deactivation cookie in your browser.


Matomo Web Analytics is currently collecting information on your visit to this website. Click here to stop data being collected on your visit.

Social Plugins

Facebook-Plugins (Like-Button)

Our website integrates plugins from social network Facebook, provided by Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. You can recognise the Facebook plugins by the Facebook logo or the “Like” button on our website. An overview of the Facebook plugins is available here:

The plugin allows you to establish a direct connection between your browser and the Facebook server when visiting our website. As a result, Facebook is informed that you have visited our website with your IP address. Clicking on the Facebook “Like” button while logged in to your Facebook account enables you to link content from our website to your Facebook profile. This allows Facebook to link your visit to our website with your user account. We wish to point out that, as the website provider, we do not receive any information on the content of the transmitted data nor on how it is used by Facebook. Further details are available in Facebook’s Data Policy at If you wish to prevent Facebook from linking your visit to our website with your Facebook user account, please log out of your Facebook user account.

Features of online news and social networking service Twitter are integrated into our website. These features are provided by Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Using Twitter and its retweet function creates a link between the websites you have visited and your Twitter account, making other users aware of these visits. In the process, data is also transmitted to Twitter. We wish to point out that, as the website provider, we do not receive any information on the content of the transmitted data nor on how it is used by Twitter. Further details are available in Twitter’s Privacy Policy at

You can change your Twitter data privacy settings under account settings at:


Our website uses features of the network LinkedIn, provided by LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Each time you access one of our website pages that contains LinkedIn features, a connection is established with the LinkedIn servers. LinkedIn is informed that you have visited our website with your IP address. If you click on the LinkedIn “Recommend” button while logged in to your LinkedIn account, LinkedIn is able to connect your visit to our website with your user account. We wish to point out that, as the website provider, we do not receive any information on the content of the transmitted data nor on how it is used by LinkedIn.

Further details are available in LinkedIn’s Privacy Policy at:

Our website uses plugins from the YouTube site, which is run by Google. The website operator is YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. If you visit any of our website pages with a YouTube plugin, then a connection is established with the YouTube servers, informing them of the pages you have visited.

If you are logged in to your YouTube account, then YouTube is able to assign your browsing activity directly to your personal profile. You can prevent this happening by logging out of your YouTube account.

Further details on how user data is handled are available in YouTube’s Privacy Policy at:

When you order publications via our websites, we use your address details for the exclusive purpose of processing your order.

Consent to further use
The use of certain services on our website, such as newsletters, may require prior registration and further processing of personal data, such as the long-term storage of e-mail addresses. We will only use such data if you have transmitted it to us and expressly opted in to its use in advance. In the following cases, we will request your consent separately:

Subscribing to the Newsletter, the Current Column, thematic e-mails and the press release mailing list
You can register to receive our Newsletter, the Publication Update, the Current Column, press releases and thematic e-mails regularly by completing the registration form. As a minimum, we will require your e-mail address for this purpose. Any other details you provide are voluntary and will only be used with your consent, for example, in order to get in touch with you personally and clarify any issues with your e-mail address. In order to send you items by post, we require your address details.

We use the double opt-in procedure for registration, which means that we will not send you any e-mails until you have confirmed your registration after sharing with us your e-mail address by clicking on a corresponding link in an e-mail we send you. Your registration and confirmation will be logged. This is designed to ensure that it is really you that has registered yourself as the user of the e-mail address provided to us. Our newsletter service will not accept any further registrations under this e-mail address until you have provided confirmation.

We will use this data for the exclusive purpose of sending out the requested information and offerings.

We use the software Brevo for our newsletters, which involves your data being transmitted to Newsletter2Go GmbH. Newsletter2Go is prohibited from selling your data and from using it for any purpose other than sending out newsletters. Newsletter2Go is a certified German service provider and has been selected in accordance with the requirements of the General Data Protection Regulation and the German Federal Data Protection Act.

You can find more information here:

You can revoke at any time your consent to the storage of your data and e-mail address, and to their use for sending you the newsletter. Simply use the unsubscribe link in the newsletter for this purpose.

Online application for the Postgraduate Training Programme

The personal data collected in the online application form for the Postgraduate Training Programme is used for the exclusive purpose of processing your application. Your personal data is only disclosed to persons involved in the application process. These individuals are required to uphold the confidentiality of your data. Your personal data will not be forwarded to third parties. The data of applicants that are not selected will be deleted once the application process has ended.

Applicant Data
Applicants are subject to the privacy notices mentioned here as well as the additional information on processing, storage and deletion mentioned in the applicant portal.

Newsletter2Go records user behaviour with regard to click, open and unsubscribe rates. In so doing, it complies with the requirements of the General Data Protection Regulation and ensures that the collected data is not merged with personal data in order to prevent individuals being identified personally.

Registering for events
Data transferred to us as part of the online event registration process is used by us for the exclusive purpose of processing your registration. Your data will not be used for purposes unrelated to the registration process and in particular will not be transmitted to third-party companies without your explicit consent.

IDOS takes technical and organisational precautions to protect the personal data it collects against intentional or unintentional manipulation, loss and destruction, and to prevent it being accessed by unauthorised individuals. We make ongoing improvements to our security measures in line with technological developments.

Links to websites of other providers
Our websites may contain links to websites of other providers. We wish to point out that this data protection policy applies exclusively to websites operated by IDOS. We have no influence over, nor do we check whether other providers are compliant with relevant data protection requirements.

Right to information and contact details
You have a right to be informed of the personal data we store on you, as well as a right to have that data blocked, deleted and, where it is incorrect, corrected.

If you wish to be informed about the personal data we keep on you, to have your personal data corrected or deleted, or if you have further questions about how we use the personal data you provide to us, please contact:

Incorporation, applicability and currency of the data protection policy
Our data protection measures are always subject to technical updates, which is why we ask you to keep yourself informed of these measures by viewing our data protection policy on a regular basis.

By using our website, you consent to the aforementioned use of your data. The data protection policy, dated 17 May 2018, is currently applicable.

Online-Meetings und Telefonkonferenzen via Zoom und Webex

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Zoom und Webex informieren.

Zweck der Verarbeitung

Wir nutzen die Tools Zoom und Cisco Webex, um Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen durchzuführen (nachfolgend: „Online-Meetings“). Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Webex ist ein Produkt der Cisco Systems Inc., ebenfalls mit Sitz in den USA.


Verantwortlich für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist das German Institute of Development and Sustainability (IDOS).

Hinweis: Soweit Sie die Internetseiten von Zoom Video Communications, Inc. oder Cisco Systems Inc. (provided by Telekom Deutschland GmbH) aufrufen, sind die Anbieter der jeweiligen Dienste für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom oder Cisco-Webex jedoch nur erforderlich, um die Software für die Nutzung von des jeweiligen Dienstes herunterzuladen.

Zoom und Cisco-Webex können Sie auch nutzen, indem Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der App eingeben.

Wenn Sie die „Zoom“-App oder die Cisco Webex-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über den Web-Browser (Chrome, Edge, Firefox) nutzbar. Sprach und Bildqualität können dabei aber deutlich eingeschränkt sein.

Welche Daten werden verarbeitet?

Bei der Nutzung von Zoom und Cisco-Webex werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. während der Teilnahme an einem Online-Meeting machen.

Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),
  • Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen


Bei Aufzeichnungen von Online-Meetings (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei der telefonischen Einwahl: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Für den Fall, dass ein Online-Meeting aufgezeichnet werden soll, wird dies allen Teilnehmenden vorab explizit mitgeteilt und – soweit erforderlich – um Zustimmung gebeten. Die Tatsache der Aufzeichnung wird Ihnen zudem sowohl in der Zoom-App als auch in der Cisco-Webex-Anwendung angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Dies stellt jedoch nicht den Regelfall dar.

Wenn Sie bei Zoom als Benutzer*in registriert sind, können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten, Umfragefunktion) bis zu einem Monat bei Zoom gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten des German Institute of Development and Sustainability (IDOS) verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Zoom personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

Empfang / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings, wie auch bei persönlichen Besprechungstreffen, häufig gerade dazu dienen, Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Die Anbieter von Zoom und Cisco-Webex erhalten notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom und Cisco/Deutsche Telekom vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung von Zoom Video Communications Inc. und Cisco Systems Inc., zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.


Das IDOS hat einen Datenschutzbeauftragten benannt.

Sie erreichen diesen wie folgt per Email:

Ihre Rechte als Betroffene*r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.