fradrive/templates/i18n/data-protection/de-de-formal.hamlet
2020-01-30 13:38:04 +01:00

311 lines
13 KiB
Plaintext

$newline never
<i>Zuletzt geändert: ^{formatGregorianW 2019 12 23}
<p>
Die folgende Datenschutzerklärung erweitert die #
<a href="https://www.rz.ifi.lmu.de/datenschutz_de.html">Datenschutzerklärung der Rechnerbetriebsgruppe (RBG) der LMU</a> #
der Version 0.91 vom ^{formatGregorianW 2018 05 22}.<br>
Sollte obenstehender Link auf eine Datenschutzerklärung mit höherer Versionsnummer verweisen, #
so ist im Falle widersprüchlicher Informationen die Fassung der RBG vorzuziehen.
<p>
Die LMU unterliegt als Körperschaft des öffentlichen Rechts dem #
bayerischen Datenschutzgesetz, in einigen Bereichen dem Bundesdatenschutzgesetz, #
der europäischen Datenschutzgrundverordnung und den entsprechenden Datenschutz-relevanten Artikeln einzelner Fachgesetze #
(Telemedien, Telekomunnikation, Arbeitsrecht, usw.). #
Diese Datenschutzerklärung erfüllt gegenüber den Nutzern die Informationspflichten aus den obigen Regularien.
<h3>Ansprechpartner
<h4>Datenschutzbeauftragter der Ludwig-Maximilians-Universität München
<ul style="list-style-type: none">
<li>Dr. Rolf Gemmeke
<li>Geschwister-Scholl-Platz 1, 80539 München
<li>Telefon: +49 (0) 89 2180-2414
<li>
<a href="http://www.uni-muenchen.de/einrichtungen/orga_lmu/beauftragte/dschutz/index.html">
Webseite des Datenschutzbeauftragten der LMU
<h4>Aufsichtsbehörde für den Datenschutz im öffentlichen Bereich
<ul style="list-style-type: none">
<li>Bayerischer Landesbeauftragter für den Datenschutz
<li>Promenade 27
<li>91522 Ansbach
<li>Telefon: +49 (0) 981 53 1300
<li>
<a href="http://www.datenschutz-bayern.de/">
Webseite des bayerischen Datenschutzbeauftragten
<h4>Datenschutzkoordinator des Instituts für Informatik der LMU
<ul style="list-style-type: none">
<li>Robert Hofer
<li>E-Mail: ^{mailtoHtml "dsk@ifi.lmu.de"}
<li>Telefon: +49 (0) 89 / 2180 - 9198
<h4>Verantwortlicher für die Verarbeitung der Daten
<ul style="list-style-type: none">
<li>Ludwig-Maximilians-Universität München
<li>Geschwister-Scholl-Platz 1
<li>80539 München
<li>Telefon: +49 (0) 89 / 2180 - 0
<li>E-Mail: ^{mailtoHtml "praesidium@lmu.de"}
<li>
<p>
Die Ludwig-Maximilians-Universität München ist eine Körperschaft des Öffentlichen Rechts.<br>
Sie wird durch den Präsidenten Prof. Dr. Bernd Huber gesetzlich vertreten.
<h5>Verantwortlicher Fachbereich
<ul style="list-style-type: none">
<li>Rechnerbetriebsgruppe des Departments "Institut für Informatik" der Ludwig-Maximilians-Universität München
<li>Oettingenstraße 67
<li>D-80538 München
<li>E-Mail: ^{mailtoHtml "rbg@ifi.lmu.de"}
<li>Telefon: +49 (0) 89 / 2180 - 9198
<h3>Verarbeitung persönlicher Daten
<p>
Der IT Betrieb und Organisation am Institut für Informatik wird nach dem Stand #
der Technik und allgm. Empfehlungen für Sicherheitsfragen und IT Betrieb geführt.<br>
Damit werden der Schutz persönlicher Daten, als auch der nachhaltige #
Betrieb der Dienste im Rahmen der Möglichkeiten gewährleistet.
<h4>1. Protokoll des Webservers
<h5>Betroffene
<p>
Jeder Nutzer dieses Webservers ist von der Erhebung und Verarbeitung der Daten betroffen.
<h5>Welche Daten werden erhoben
<p>
Der Webserver protokolliert
<ul>
<li>Pseudonymisierte IP-Adresse des Webclients des Nutzers dieses Dienstes
<li>Datum und Uhrzeit des Abrufs eines Elementes der Webseite
<li>Adresse des abgerufenen Elementes
<li>übertragene Datenmenge
<li>Info, ob der Zugriff/Abruf erfolgreich war
<li>Art und Version des Webclients
<li>gegebenenfalls Fehlermeldungen
<li>gegebenenfalls Text einer Such-/Filteranfrage oder der Sortierparameter
<p>
Im Falle einer Störung oder eines Sicherheitsvorfalles wird für die Dauer des Vorfalles #
die Anonymisierung der IP-Adresse aufgehoben.
<p>
Zur Pseudonymisierung der IP-Adressen wird ipscrub (<a href="http://www.ipscrub.org">http://www.ipscrub.org</a>) verwendet.
<h5>Zweckbindung
<p>
Die erhobenen Daten werden nur für statistische Zwecke (anonymisiert), zur Verbesserung des Angebots, #
zur Analyse, Beseitigung und Abwehr von Störungen und bei Sicherheitsvorfällen verwendet.<br>
Nur die für den Betrieb zuständigen IT Administratoren des Instituts für Informatik #
haben Zugriff auf die Daten.
<h5>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
<p>
<ul>
<li>Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik (TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
<li>Rechtsprechung zur Aufbewahrungsdauer und Art von Webserverprotokollen
<li>Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
<h5>Auskunft
<p>
Erster Ansprechspartner ist der oben aufgeführte verantwortliche Fachbereich.
<h5>Löschung
<p>
Nach sieben Tagen werden Einträge des Webserverprotokolls automatisch gelöscht.<br>
Daten die wegen einer Störung oder eines Sicherheitsvorfalles verarbeitet werden, werden nach Ende des Vorfalls gelöscht.
<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
<p>
Eine Zustimmung zur Datenverarbeitung ist auf Grund der Art der erhobenen Daten, des Verwendungszwecks, #
der automatischen Löschung und der Erhebungsgrundlagen nicht nötig (DSGVO Art.6 Abs.1 e+f).<br>
Ein Widerrufsrecht zur Verarbeitung, Antragsrecht auf Löschung, Antragsrecht auf Berichtigung, #
Antragsrecht auf Übertragung ist wegen nicht nötiger Zustimmung zur Verarbeitung bzw. Art und Nutzung der erhobenen Daten nicht gegeben.
<h5>Beschwerderecht
<p>
Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von #
persönlichen Daten bei der Aufsichtbehörde beschweren.<br>
Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte.<br>
Ansonsten können auch alle anderen oben genannten Ansprechpartner #
bzgl. Beschwerden und Nachfragen kontaktiert werden.
<h5>Verpflichtung zur Teilnahme an der Verarbeitung
<p>
Der Nutzer ist bei Nutzung dieses Dienstes verpflichtet die Daten bereitzustellen und #
verarbeiten zu lassen.<br>
Wir behalten uns das Recht vor, Nutzer, die die Daten nicht bereitstellen, von der Nutzung des Dienstes auszuschließen.
<h4>2. LDAP
<p>
Um die Dienste von Uni2work bereitstellen zu können, werden #
personenbezogene Daten aus dem zentralen (LDAP-) Verzeichnisdienst #
der Ludwig-Maximilians-Universität München erhoben, gespeichert und verarbeitet.
<h5>Betroffene
<p>
Jede im zentralen Verzeichnisdienst der Ludwig-Maximilians-Universität München geführte Person, #
die entweder direkt selbst Dienste von Uni2work verwendet (als registrierter Benutzer), oder an in #
Uni2work verwalteten Kursen und Prüfungen teilnimmt ist von der Erhebung, Speicherung und Verarbeitung #
der Daten betroffen.
<h5>Welche Daten werden erhoben
<p>
Daten, die aus dem zentralen Verzeichnisdienst der Ludwig-Maximilians-Universität München #
ausgelesen, gespeichert und verarbeitet werden sind
<ul>
<li>Benutzername (<i>userPrincipalName</i>)
<li>Anzeigename (<i>displayName</i>)
<li>Matrikelnummer (<i>LMU-Stud-Matrikelnummer</i>)
<li>Vorname (<i>givenName</i>)
<li>Nachname (<i>sn</i>)
<li>Titel (<i>title</i>)
<li>Studiengangsdaten (<i>dfnEduPersonFeaturesOfStudy</i>)
<li>Studienfach (<i>LMU-Stg-Fach</i>)
<li>Assoziierte Institute (<i>LMU-IFI-eduPersonOrgUnitDNString</i>)
<li>Geschlecht (<i>schacGender</i>)
<li>Fach-Semester (<i>LMU-Stg-FachundFS</i>)
<li>Email-Adresse (<i>mail</i>)
<h5>Zweckbindung
<p>
Die erhobenen Daten werden ausschließlich zur Bereitstellung, Wartung und Verbesserung der durch Uni2work #
bereitgestellten Dienste verwendet.<br>
Nur die für den Betrieb zuständigen System-Administratoren haben Zugriff auf alle obenstehenden Daten #
aller Benutzer des Systems. #
Kursverwalter haben Zugriff auf obenstehende Daten aller Kursteilnehmer ihrer Kurse. #
Tutoren haben Zugriff auf obenstehende Daten aller Teilnehmer an Tutorien, denen der Tutor zugewiesen #
wurde.
<h5>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
<p>
<ul>
<li>
Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik #
(TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
<li>
Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
<h5>Auskunft
<p>
Erster Ansprechpartner ist der oben aufgeführte verantwortliche Fachbereich.
<h5>Löschung
<p>
Daten werden mit Ausnahme des folgenden Punktes nach Beendigung des Studiums gelöscht. #
Daten, die einer Aufbewahrungsfrist bzgl. dem Verwaltungsrecht unterliegen, werden nach Ende #
dieser Frist gelöscht.
<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
<p>
<ul>
<li>
Eine Zustimmung erfolgt durch die Nutzung des Uni2work-Systems.
<li>
Betroffene haben ein Widerrufsrecht zur Verarbeitung bzw. Antragsrecht auf Löschung, #
soweit die Daten nicht den Aufbewahrungsfristen des Verwaltungsrechts unterliegen. #
Damit entfällt aber die Möglichkeit, an den durch Uni2work verwalteten Veranstaltungen teilzunehmen.
<li>
Das Recht auf Übertragung oder Berichtigung besteht nicht, da Uni2work die Daten aus dem #
LDAP-Verzeichnis der Ludwig-Maximilians-Universität München bezieht. #
Erster Ansprechpartner zur Übertragung oder Berichtigung der Daten ist der oben genannte #
verantwortliche Fachbereich.
<h5>Beschwerderecht
<p>
Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von #
persönlichen Daten bei der Aufsichtbehörde beschweren.<br>
Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte.<br>
Ansonsten können auch alle anderen oben genannten Ansprechpartner #
bzgl. Beschwerden und Nachfragen kontaktiert werden.
<h5>Verpflichtung zur Teilnahme an der Verarbeitung
<p>
Der Nutzer ist bei Nutzung dieses Dienstes verpflichtet, die Daten bereitzustellen und #
verarbeiten zu lassen.<br>
Wir behalten uns das Recht vor, Nutzer, die die Daten nicht bereitstellen, #
von der Nutzung des Dienstes auszuschließen.
<h4>3. Uni2work
<p>
Zusätzlich zu den in Abschnitt "2. LDAP" geführten Daten werden im Zuge der Teilnahme an #
in Uni2work verwalteten Kursen und Prüfungen weitere Inhalte erhoben und verarbeitet, #
wie beispielsweise Dateien zu Übungsblatt-Abgaben oder Prüfungsergebnisse.<br>
Diese werden permanent auf den Uni2work-Servern gespeichert und können an zugriffsberechtigte #
Personen weitergegeben werden.
<h5>Betroffene
<p>
Jede Person, die entweder direkt selbst oder indirekt durch Dritte Inhalte in Uni2work veröffentlicht, #
ist von der Erhebung und Verarbeitung der Daten betroffen.
<h5>Welche Daten werden erhoben
<p>
Auf den Uni2work-Servern werden gespeichert
<ul>
<li>Dateien zu Übungsblatt-Abgaben
<li>Dateien zu Kursmaterial
<li>Dateien zu Bewerbungen zu Kursen oder Zentralanmeldungen
<li>Prüfungsergebnisse
<h5>Zweckbindung
<p>
Die erhobenen Daten werden ausschließlich zur Bereitstellung, Wartung und Verbesserung der durch Uni2work #
bereitgestellten Dienste verwendet.<br>
Nur die für den Betrieb zuständigen System-Administratoren haben Zugriff auf alle obenstehenden Daten #
aller Benutzer des Systems. #
Kursverwalter eines Kurses haben Zugriff auf obenstehende Daten des Kurses sowie aller Kursteilnehmer. #
Korrektoren einer Übungsblatt-Abgabe haben Zugriff auf alle der Abgabe zugehörigen Dateien.
<h5>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
<p>
<ul>
<li>
Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik #
(TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
<li>
Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
<h5>Auskunft
<p>
Erster Ansprechpartner ist der oben aufgeführte Ansprechparter zum Inhalt.
<h5>Löschung
<p>
Die Daten werden permanent auf den Uni2work-Servern gespeichert.<br>
Sie haben das Recht, einen Antrag auf Löschung der Daten zu stellen, falls die Löschung keine Rechte #
Dritter verletzt und die Daten keiner aktiven Aufbewahrungsfrist bzgl. dem Verwaltungsrecht unterliegen.
<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
<p>
<ul>
<li>
Eine Zustimmung erfolgt durch die Nutzung des Uni2work-Systems.
<li>
Betroffene haben ein Widerrufsrecht zur Verarbeitung bzw. Antragsrecht auf Löschung, #
soweit mit der Löschung keine Rechte Dritter verletzt werden und die Daten keiner aktiven #
Aufbewahrungsfrist des Verwaltungsrechts unterliegen.
<li>
Betroffene haben ein Recht auf Berichtigung der Daten, soweit mit der Berichtigung keine Rechte Dritter #
verletzt werden und die Daten keiner aktiven Aufbewahrungsfrist des Verwaltungsrechts unterliegen.<br>
Betroffene haben ein Recht auf Übertragung der Daten (in Kopie).
<h5>Beschwerderecht
<p>
Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von persönlichen Daten beschweren.<br>
Im Fall von Uni2work ist der erste Ansprechpartner der oben genannte verantwortliche Fachbereich.<br>
Ansonsten können auch alle anderen oben genannten Ansprechpartner bzgl. Beschwerden und Nachfragen #
kontaktiert werden.
<h5>Verpflichtung zur Teilnahme an der Verarbeitung
<p>
Der Benutzer ist bei Nutzung dieses Dienstes verpflichtet, die Daten bereitzustellen und #
verarbeiten zu lassen.<br>
Wir behalten uns das Recht vor, Nutzer, die die Daten nicht bereitstellen, #
von der Nutzung des Dienstes auszuschließen.