$newline never
<i>Zuletzt geändert: ^{formatGregorianW 2019 12 23}

<p>
  Die folgende Datenschutzerklärung erweitert die #
  <a href="https://www.rz.ifi.lmu.de/datenschutz_de.html">Datenschutzerklärung der Rechnerbetriebsgruppe (RBG) der LMU</a> #
  der Version 0.91 vom ^{formatGregorianW 2018 05 22}.<br>
  Sollte obenstehender Link auf eine Datenschutzerklärung mit höherer Versionsnummer verweisen, #
  so ist im Falle widersprüchlicher Informationen die Fassung der RBG vorzuziehen.
<p>
  Die LMU unterliegt als Körperschaft des öffentlichen Rechts dem #
  bayerischen Datenschutzgesetz, in einigen Bereichen dem Bundesdatenschutzgesetz, #
  der europäischen Datenschutzgrundverordnung und den entsprechenden Datenschutz-relevanten Artikeln einzelner Fachgesetze #
  (Telemedien, Telekomunnikation, Arbeitsrecht, usw.). #
  Diese Datenschutzerklärung erfüllt gegenüber den Nutzern die Informationspflichten aus den obigen Regularien.


<h3>Ansprechpartner

<h4>Datenschutzbeauftragter der Ludwig-Maximilians-Universität München
<ul style="list-style-type: none">
  <li>Dr. Rolf Gemmeke
  <li>Geschwister-Scholl-Platz 1, 80539 München
  <li>Telefon: +49 (0) 89 2180-2414
  <li>
    <a href="http://www.uni-muenchen.de/einrichtungen/orga_lmu/beauftragte/dschutz/index.html">
      Webseite des Datenschutzbeauftragten der LMU

<h4>Aufsichtsbehörde für den Datenschutz im öffentlichen Bereich
<ul style="list-style-type: none">
  <li>Bayerischer Landesbeauftragter für den Datenschutz
  <li>Promenade 27
  <li>91522 Ansbach
  <li>Telefon: +49 (0) 981 53 1300
  <li>
    <a href="http://www.datenschutz-bayern.de/">
      Webseite des bayerischen Datenschutzbeauftragten

<h4>Datenschutzkoordinator des Instituts für Informatik der LMU
<ul style="list-style-type: none">
  <li>Robert Hofer
  <li>E-Mail: ^{mailtoHtml "dsk@ifi.lmu.de"}
  <li>Telefon: +49 (0) 89 / 2180 - 9198

<h4>Verantwortlicher für die Verarbeitung der Daten
<ul style="list-style-type: none">
  <li>Ludwig-Maximilians-Universität München
  <li>Geschwister-Scholl-Platz 1
  <li>80539 München
  <li>Telefon: +49 (0) 89 / 2180 - 0
  <li>E-Mail: ^{mailtoHtml "praesidium@lmu.de"}
  <li>
    <p>
      Die Ludwig-Maximilians-Universität München ist eine Körperschaft des Öffentlichen Rechts.<br>
      Sie wird durch den Präsidenten Prof. Dr. Bernd Huber gesetzlich vertreten.

    <h5>Verantwortlicher Fachbereich
    <ul style="list-style-type: none">
      <li>Rechnerbetriebsgruppe des Departments "Institut für Informatik" der Ludwig-Maximilians-Universität München
      <li>Oettingenstraße 67
      <li>D-80538 München
      <li>E-Mail: ^{mailtoHtml "rbg@ifi.lmu.de"}
      <li>Telefon: +49 (0) 89 / 2180 - 9198


<h3>Verarbeitung persönlicher Daten

<p>
  Der IT Betrieb und Organisation am Institut für Informatik wird nach dem Stand #
  der Technik und allgm. Empfehlungen für Sicherheitsfragen und IT Betrieb geführt.<br>
  Damit werden der Schutz persönlicher Daten, als auch der nachhaltige #
  Betrieb der Dienste im Rahmen der Möglichkeiten gewährleistet.

<h4>1. Protokoll des Webservers

<h5>Betroffene
<p>
  Jeder Nutzer dieses Webservers ist von der Erhebung und Verarbeitung der Daten betroffen.

<h5>Welche Daten werden erhoben
<p>
  Der Webserver protokolliert
  <ul>
    <li>Pseudonymisierte IP-Adresse des Webclients des Nutzers dieses Dienstes
    <li>Datum und Uhrzeit des Abrufs eines Elementes der Webseite
    <li>Adresse des abgerufenen Elementes
    <li>übertragene Datenmenge
    <li>Info, ob der Zugriff/Abruf erfolgreich war
    <li>Art und Version des Webclients
    <li>gegebenenfalls Fehlermeldungen
    <li>gegebenenfalls Text einer Such-/Filteranfrage oder der Sortierparameter
<p>
  Im Falle einer Störung oder eines Sicherheitsvorfalles wird für die Dauer des Vorfalles #
  die Anonymisierung der IP-Adresse aufgehoben.
<p>
  Zur Pseudonymisierung der IP-Adressen wird ipscrub (<a href="http://www.ipscrub.org">http://www.ipscrub.org</a>) verwendet.

<h5>Zweckbindung
<p>
  Die erhobenen Daten werden nur für statistische Zwecke (anonymisiert), zur Verbesserung des Angebots, #
  zur Analyse, Beseitigung und Abwehr von Störungen und bei Sicherheitsvorfällen verwendet.<br>
  Nur die für den Betrieb zuständigen IT Administratoren des Instituts für Informatik #
  haben Zugriff auf die Daten.

<h5>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
<p>
  <ul>
    <li>Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik (TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
    <li>Rechtsprechung zur Aufbewahrungsdauer und Art von Webserverprotokollen
    <li>Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt

<h5>Auskunft
<p>
  Erster Ansprechspartner ist der oben aufgeführte verantwortliche Fachbereich.

<h5>Löschung
<p>
  Nach sieben Tagen werden Einträge des Webserverprotokolls automatisch gelöscht.<br>
  Daten die wegen einer Störung oder eines Sicherheitsvorfalles verarbeitet werden, werden nach Ende des Vorfalls gelöscht.

<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
<p>
  Eine Zustimmung zur Datenverarbeitung ist auf Grund der Art der erhobenen Daten, des Verwendungszwecks, #
  der automatischen Löschung und der Erhebungsgrundlagen nicht nötig (DSGVO Art.6 Abs.1 e+f).<br>
  Ein Widerrufsrecht zur Verarbeitung, Antragsrecht auf Löschung, Antragsrecht auf Berichtigung, #
  Antragsrecht auf Übertragung ist wegen nicht nötiger Zustimmung zur Verarbeitung bzw. Art und Nutzung der erhobenen Daten nicht gegeben.

<h5>Beschwerderecht
<p>
  Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von #
  persönlichen Daten bei der Aufsichtbehörde beschweren.<br>
  Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte.<br>
  Ansonsten können auch alle anderen oben genannten Ansprechpartner #
  bzgl. Beschwerden und Nachfragen kontaktiert werden.

<h5>Verpflichtung zur Teilnahme an der Verarbeitung
<p>
  Der Nutzer ist bei Nutzung dieses Dienstes verpflichtet die Daten bereitzustellen und #
  verarbeiten zu lassen.<br>
  Wir behalten uns das Recht vor, Nutzer, die die Daten nicht bereitstellen, von der Nutzung des Dienstes auszuschließen.

<h4>2. LDAP

<p>
  Um die Dienste von Uni2work bereitstellen zu können, werden #
  personenbezogene Daten aus dem zentralen (LDAP-) Verzeichnisdienst #
  der Ludwig-Maximilians-Universität München erhoben, gespeichert und verarbeitet.

<h5>Betroffene
<p>
  Jede im zentralen Verzeichnisdienst der Ludwig-Maximilians-Universität München geführte Person, #
  die entweder direkt selbst Dienste von Uni2work verwendet (als registrierter Benutzer), oder an in #
  Uni2work verwalteten Kursen und Prüfungen teilnimmt ist von der Erhebung, Speicherung und Verarbeitung #
  der Daten betroffen.

<h5>Welche Daten werden erhoben
<p>
  Daten, die aus dem zentralen Verzeichnisdienst der Ludwig-Maximilians-Universität München #
  ausgelesen, gespeichert und verarbeitet werden sind
  <ul>
    <li>Benutzername (<i>userPrincipalName</i>)
    <li>Anzeigename (<i>displayName</i>)
    <li>Matrikelnummer (<i>LMU-Stud-Matrikelnummer</i>)
    <li>Vorname (<i>givenName</i>)
    <li>Nachname (<i>sn</i>)
    <li>Titel (<i>title</i>)
    <li>Studiengangsdaten (<i>dfnEduPersonFeaturesOfStudy</i>)
    <li>Studienfach (<i>LMU-Stg-Fach</i>)
    <li>Assoziierte Institute (<i>LMU-IFI-eduPersonOrgUnitDNString</i>)
    <li>Geschlecht (<i>schacGender</i>)
    <li>Fach-Semester (<i>LMU-Stg-FachundFS</i>)
    <li>Email-Adresse (<i>mail</i>)

<h5>Zweckbindung
<p>
  Die erhobenen Daten werden ausschließlich zur Bereitstellung, Wartung und Verbesserung der durch Uni2work #
  bereitgestellten Dienste verwendet.<br>
  Nur die für den Betrieb zuständigen System-Administratoren haben Zugriff auf alle obenstehenden Daten #
  aller Benutzer des Systems. #
  Kursverwalter haben Zugriff auf obenstehende Daten aller Kursteilnehmer ihrer Kurse. #
  Tutoren haben Zugriff auf obenstehende Daten aller Teilnehmer an Tutorien, denen der Tutor zugewiesen #
  wurde.

<h5>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
<p>
  <ul>
    <li>
      Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik #
      (TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
    <li>
      Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt

<h5>Auskunft
<p>
  Erster Ansprechpartner ist der oben aufgeführte verantwortliche Fachbereich.

<h5>Löschung
<p>
  Daten werden mit Ausnahme des folgenden Punktes nach Beendigung des Studiums gelöscht. #
  Daten, die einer Aufbewahrungsfrist bzgl. dem Verwaltungsrecht unterliegen, werden nach Ende #
  dieser Frist gelöscht.

<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
<p>
  <ul>
    <li>
      Eine Zustimmung erfolgt durch die Nutzung des Uni2work-Systems.
    <li>
      Betroffene haben ein Widerrufsrecht zur Verarbeitung bzw. Antragsrecht auf Löschung, #
      soweit die Daten nicht den Aufbewahrungsfristen des Verwaltungsrechts unterliegen. #
      Damit entfällt aber die Möglichkeit, an den durch Uni2work verwalteten Veranstaltungen teilzunehmen.
    <li>
      Das Recht auf Übertragung oder Berichtigung besteht nicht, da Uni2work die Daten aus dem #
      LDAP-Verzeichnis der Ludwig-Maximilians-Universität München bezieht. #
      Erster Ansprechpartner zur Übertragung oder Berichtigung der Daten ist der oben genannte #
      verantwortliche Fachbereich.

<h5>Beschwerderecht
<p>
  Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von #
  persönlichen Daten bei der Aufsichtbehörde beschweren.<br>
  Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte.<br>
  Ansonsten können auch alle anderen oben genannten Ansprechpartner #
  bzgl. Beschwerden und Nachfragen kontaktiert werden.

<h5>Verpflichtung zur Teilnahme an der Verarbeitung
<p>
  Der Nutzer ist bei Nutzung dieses Dienstes verpflichtet, die Daten bereitzustellen und #
  verarbeiten zu lassen.<br>
  Wir behalten uns das Recht vor, Nutzer, die die Daten nicht bereitstellen, #
  von der Nutzung des Dienstes auszuschließen.

<h4>3. Uni2work

<p>
  Zusätzlich zu den in Abschnitt "2. LDAP" geführten Daten werden im Zuge der Teilnahme an #
  in Uni2work verwalteten Kursen und Prüfungen weitere Inhalte erhoben und verarbeitet, #
  wie beispielsweise Dateien zu Übungsblatt-Abgaben oder Prüfungsergebnisse.<br>
  Diese werden permanent auf den Uni2work-Servern gespeichert und können an zugriffsberechtigte #
  Personen weitergegeben werden.

<h5>Betroffene
<p>
  Jede Person, die entweder direkt selbst oder indirekt durch Dritte Inhalte in Uni2work veröffentlicht, #
  ist von der Erhebung und Verarbeitung der Daten betroffen.

<h5>Welche Daten werden erhoben
<p>
  Auf den Uni2work-Servern werden gespeichert
  <ul>
    <li>Dateien zu Übungsblatt-Abgaben
    <li>Dateien zu Kursmaterial
    <li>Dateien zu Bewerbungen zu Kursen oder Zentralanmeldungen
    <li>Prüfungsergebnisse

<h5>Zweckbindung
<p>
  Die erhobenen Daten werden ausschließlich zur Bereitstellung, Wartung und Verbesserung der durch Uni2work #
  bereitgestellten Dienste verwendet.<br>
  Nur die für den Betrieb zuständigen System-Administratoren haben Zugriff auf alle obenstehenden Daten #
  aller Benutzer des Systems. #
  Kursverwalter eines Kurses haben Zugriff auf obenstehende Daten des Kurses sowie aller Kursteilnehmer. #
  Korrektoren einer Übungsblatt-Abgabe haben Zugriff auf alle der Abgabe zugehörigen Dateien.

<h5>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
<p>
  <ul>
    <li>
      Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik #
      (TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
    <li>
      Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt

<h5>Auskunft
<p>
  Erster Ansprechpartner ist der oben aufgeführte Ansprechparter zum Inhalt.

<h5>Löschung
<p>
  Die Daten werden permanent auf den Uni2work-Servern gespeichert.<br>
  Sie haben das Recht, einen Antrag auf Löschung der Daten zu stellen, falls die Löschung keine Rechte #
  Dritter verletzt und die Daten keiner aktiven Aufbewahrungsfrist bzgl. dem Verwaltungsrecht unterliegen.

<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
<p>
  <ul>
    <li>
      Eine Zustimmung erfolgt durch die Nutzung des Uni2work-Systems.
    <li>
      Betroffene haben ein Widerrufsrecht zur Verarbeitung bzw. Antragsrecht auf Löschung, #
      soweit mit der Löschung keine Rechte Dritter verletzt werden und die Daten keiner aktiven #
      Aufbewahrungsfrist des Verwaltungsrechts unterliegen.
    <li>
      Betroffene haben ein Recht auf Berichtigung der Daten, soweit mit der Berichtigung keine Rechte Dritter #
      verletzt werden und die Daten keiner aktiven Aufbewahrungsfrist des Verwaltungsrechts unterliegen.<br>
      Betroffene haben ein Recht auf Übertragung der Daten (in Kopie).

<h5>Beschwerderecht
<p>
  Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von persönlichen Daten beschweren.<br>
  Im Fall von Uni2work ist der erste Ansprechpartner der oben genannte verantwortliche Fachbereich.<br>
  Ansonsten können auch alle anderen oben genannten Ansprechpartner bzgl. Beschwerden und Nachfragen #
  kontaktiert werden.

<h5>Verpflichtung zur Teilnahme an der Verarbeitung
<p>
  Der Benutzer ist bei Nutzung dieses Dienstes verpflichtet, die Daten bereitzustellen und #
  verarbeiten zu lassen.<br>
  Wir behalten uns das Recht vor, Nutzer, die die Daten nicht bereitstellen, #
  von der Nutzung des Dienstes auszuschließen.