311 lines
13 KiB
Plaintext
311 lines
13 KiB
Plaintext
$newline never
|
|
<i>Zuletzt geändert: ^{formatGregorianW 2019 12 23}
|
|
|
|
<p>
|
|
Die folgende Datenschutzerklärung erweitert die #
|
|
<a href="https://www.rz.ifi.lmu.de/datenschutz_de.html">Datenschutzerklärung der Rechnerbetriebsgruppe (RBG) der LMU</a> #
|
|
der Version 0.91 vom ^{formatGregorianW 2018 05 22}.<br>
|
|
Sollte obenstehender Link auf eine Datenschutzerklärung mit höherer Versionsnummer verweisen, #
|
|
so ist im Falle widersprüchlicher Informationen die Fassung der RBG vorzuziehen.
|
|
<p>
|
|
Die LMU unterliegt als Körperschaft des öffentlichen Rechts dem #
|
|
bayerischen Datenschutzgesetz, in einigen Bereichen dem Bundesdatenschutzgesetz, #
|
|
der europäischen Datenschutzgrundverordnung und den entsprechenden Datenschutz-relevanten Artikeln einzelner Fachgesetze #
|
|
(Telemedien, Telekomunnikation, Arbeitsrecht, usw.). #
|
|
Diese Datenschutzerklärung erfüllt gegenüber den Nutzern die Informationspflichten aus den obigen Regularien.
|
|
|
|
|
|
<h3>Ansprechpartner
|
|
|
|
<h4>Datenschutzbeauftragter der Ludwig-Maximilians-Universität München
|
|
<ul style="list-style-type: none">
|
|
<li>Dr. Rolf Gemmeke
|
|
<li>Geschwister-Scholl-Platz 1, 80539 München
|
|
<li>Telefon: +49 (0) 89 2180-2414
|
|
<li>
|
|
<a href="http://www.uni-muenchen.de/einrichtungen/orga_lmu/beauftragte/dschutz/index.html">
|
|
Webseite des Datenschutzbeauftragten der LMU
|
|
|
|
<h4>Aufsichtsbehörde für den Datenschutz im öffentlichen Bereich
|
|
<ul style="list-style-type: none">
|
|
<li>Bayerischer Landesbeauftragter für den Datenschutz
|
|
<li>Promenade 27
|
|
<li>91522 Ansbach
|
|
<li>Telefon: +49 (0) 981 53 1300
|
|
<li>
|
|
<a href="http://www.datenschutz-bayern.de/">
|
|
Webseite des bayerischen Datenschutzbeauftragten
|
|
|
|
<h4>Datenschutzkoordinator des Instituts für Informatik der LMU
|
|
<ul style="list-style-type: none">
|
|
<li>Robert Hofer
|
|
<li>E-Mail: ^{mailtoHtml "dsk@ifi.lmu.de"}
|
|
<li>Telefon: +49 (0) 89 / 2180 - 9198
|
|
|
|
<h4>Verantwortlicher für die Verarbeitung der Daten
|
|
<ul style="list-style-type: none">
|
|
<li>Ludwig-Maximilians-Universität München
|
|
<li>Geschwister-Scholl-Platz 1
|
|
<li>80539 München
|
|
<li>Telefon: +49 (0) 89 / 2180 - 0
|
|
<li>E-Mail: ^{mailtoHtml "praesidium@lmu.de"}
|
|
<li>
|
|
<p>
|
|
Die Ludwig-Maximilians-Universität München ist eine Körperschaft des Öffentlichen Rechts.<br>
|
|
Sie wird durch den Präsidenten Prof. Dr. Bernd Huber gesetzlich vertreten.
|
|
|
|
<h5>Verantwortlicher Fachbereich
|
|
<ul style="list-style-type: none">
|
|
<li>Rechnerbetriebsgruppe des Departments "Institut für Informatik" der Ludwig-Maximilians-Universität München
|
|
<li>Oettingenstraße 67
|
|
<li>D-80538 München
|
|
<li>E-Mail: ^{mailtoHtml "rbg@ifi.lmu.de"}
|
|
<li>Telefon: +49 (0) 89 / 2180 - 9198
|
|
|
|
|
|
<h3>Verarbeitung persönlicher Daten
|
|
|
|
<p>
|
|
Der IT Betrieb und Organisation am Institut für Informatik wird nach dem Stand #
|
|
der Technik und allgm. Empfehlungen für Sicherheitsfragen und IT Betrieb geführt.<br>
|
|
Damit werden der Schutz persönlicher Daten, als auch der nachhaltige #
|
|
Betrieb der Dienste im Rahmen der Möglichkeiten gewährleistet.
|
|
|
|
<h4>1. Protokoll des Webservers
|
|
|
|
<h5>Betroffene
|
|
<p>
|
|
Jeder Nutzer dieses Webservers ist von der Erhebung und Verarbeitung der Daten betroffen.
|
|
|
|
<h5>Welche Daten werden erhoben
|
|
<p>
|
|
Der Webserver protokolliert
|
|
<ul>
|
|
<li>Pseudonymisierte IP-Adresse des Webclients des Nutzers dieses Dienstes
|
|
<li>Datum und Uhrzeit des Abrufs eines Elementes der Webseite
|
|
<li>Adresse des abgerufenen Elementes
|
|
<li>übertragene Datenmenge
|
|
<li>Info, ob der Zugriff/Abruf erfolgreich war
|
|
<li>Art und Version des Webclients
|
|
<li>gegebenenfalls Fehlermeldungen
|
|
<li>gegebenenfalls Text einer Such-/Filteranfrage oder der Sortierparameter
|
|
<p>
|
|
Im Falle einer Störung oder eines Sicherheitsvorfalles wird für die Dauer des Vorfalles #
|
|
die Anonymisierung der IP-Adresse aufgehoben.
|
|
<p>
|
|
Zur Pseudonymisierung der IP-Adressen wird ipscrub (<a href="http://www.ipscrub.org">http://www.ipscrub.org</a>) verwendet.
|
|
|
|
<h5>Zweckbindung
|
|
<p>
|
|
Die erhobenen Daten werden nur für statistische Zwecke (anonymisiert), zur Verbesserung des Angebots, #
|
|
zur Analyse, Beseitigung und Abwehr von Störungen und bei Sicherheitsvorfällen verwendet.<br>
|
|
Nur die für den Betrieb zuständigen IT Administratoren des Instituts für Informatik #
|
|
haben Zugriff auf die Daten.
|
|
|
|
<h5>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
|
|
<p>
|
|
<ul>
|
|
<li>Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik (TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
|
|
<li>Rechtsprechung zur Aufbewahrungsdauer und Art von Webserverprotokollen
|
|
<li>Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
|
|
|
|
<h5>Auskunft
|
|
<p>
|
|
Erster Ansprechspartner ist der oben aufgeführte verantwortliche Fachbereich.
|
|
|
|
<h5>Löschung
|
|
<p>
|
|
Nach sieben Tagen werden Einträge des Webserverprotokolls automatisch gelöscht.<br>
|
|
Daten die wegen einer Störung oder eines Sicherheitsvorfalles verarbeitet werden, werden nach Ende des Vorfalls gelöscht.
|
|
|
|
<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
|
|
<p>
|
|
Eine Zustimmung zur Datenverarbeitung ist auf Grund der Art der erhobenen Daten, des Verwendungszwecks, #
|
|
der automatischen Löschung und der Erhebungsgrundlagen nicht nötig (DSGVO Art.6 Abs.1 e+f).<br>
|
|
Ein Widerrufsrecht zur Verarbeitung, Antragsrecht auf Löschung, Antragsrecht auf Berichtigung, #
|
|
Antragsrecht auf Übertragung ist wegen nicht nötiger Zustimmung zur Verarbeitung bzw. Art und Nutzung der erhobenen Daten nicht gegeben.
|
|
|
|
<h5>Beschwerderecht
|
|
<p>
|
|
Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von #
|
|
persönlichen Daten bei der Aufsichtbehörde beschweren.<br>
|
|
Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte.<br>
|
|
Ansonsten können auch alle anderen oben genannten Ansprechpartner #
|
|
bzgl. Beschwerden und Nachfragen kontaktiert werden.
|
|
|
|
<h5>Verpflichtung zur Teilnahme an der Verarbeitung
|
|
<p>
|
|
Der Nutzer ist bei Nutzung dieses Dienstes verpflichtet die Daten bereitzustellen und #
|
|
verarbeiten zu lassen.<br>
|
|
Wir behalten uns das Recht vor, Nutzer, die die Daten nicht bereitstellen, von der Nutzung des Dienstes auszuschließen.
|
|
|
|
<h4>2. LDAP
|
|
|
|
<p>
|
|
Um die Dienste von Uni2work bereitstellen zu können, werden #
|
|
personenbezogene Daten aus dem zentralen (LDAP-) Verzeichnisdienst #
|
|
der Ludwig-Maximilians-Universität München erhoben, gespeichert und verarbeitet.
|
|
|
|
<h5>Betroffene
|
|
<p>
|
|
Jede im zentralen Verzeichnisdienst der Ludwig-Maximilians-Universität München geführte Person, #
|
|
die entweder direkt selbst Dienste von Uni2work verwendet (als registrierter Benutzer), oder an in #
|
|
Uni2work verwalteten Kursen und Prüfungen teilnimmt ist von der Erhebung, Speicherung und Verarbeitung #
|
|
der Daten betroffen.
|
|
|
|
<h5>Welche Daten werden erhoben
|
|
<p>
|
|
Daten, die aus dem zentralen Verzeichnisdienst der Ludwig-Maximilians-Universität München #
|
|
ausgelesen, gespeichert und verarbeitet werden sind
|
|
<ul>
|
|
<li>Benutzername (<i>userPrincipalName</i>)
|
|
<li>Anzeigename (<i>displayName</i>)
|
|
<li>Matrikelnummer (<i>LMU-Stud-Matrikelnummer</i>)
|
|
<li>Vorname (<i>givenName</i>)
|
|
<li>Nachname (<i>sn</i>)
|
|
<li>Titel (<i>title</i>)
|
|
<li>Studiengangsdaten (<i>dfnEduPersonFeaturesOfStudy</i>)
|
|
<li>Studienfach (<i>LMU-Stg-Fach</i>)
|
|
<li>Assoziierte Institute (<i>LMU-IFI-eduPersonOrgUnitDNString</i>)
|
|
<li>Geschlecht (<i>schacGender</i>)
|
|
<li>Fach-Semester (<i>LMU-Stg-FachundFS</i>)
|
|
<li>Email-Adresse (<i>mail</i>)
|
|
|
|
<h5>Zweckbindung
|
|
<p>
|
|
Die erhobenen Daten werden ausschließlich zur Bereitstellung, Wartung und Verbesserung der durch Uni2work #
|
|
bereitgestellten Dienste verwendet.<br>
|
|
Nur die für den Betrieb zuständigen System-Administratoren haben Zugriff auf alle obenstehenden Daten #
|
|
aller Benutzer des Systems. #
|
|
Kursverwalter haben Zugriff auf obenstehende Daten aller Kursteilnehmer ihrer Kurse. #
|
|
Tutoren haben Zugriff auf obenstehende Daten aller Teilnehmer an Tutorien, denen der Tutor zugewiesen #
|
|
wurde.
|
|
|
|
<h5>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
|
|
<p>
|
|
<ul>
|
|
<li>
|
|
Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik #
|
|
(TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
|
|
<li>
|
|
Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
|
|
|
|
<h5>Auskunft
|
|
<p>
|
|
Erster Ansprechpartner ist der oben aufgeführte verantwortliche Fachbereich.
|
|
|
|
<h5>Löschung
|
|
<p>
|
|
Daten werden mit Ausnahme des folgenden Punktes nach Beendigung des Studiums gelöscht. #
|
|
Daten, die einer Aufbewahrungsfrist bzgl. dem Verwaltungsrecht unterliegen, werden nach Ende #
|
|
dieser Frist gelöscht.
|
|
|
|
<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
|
|
<p>
|
|
<ul>
|
|
<li>
|
|
Eine Zustimmung erfolgt durch die Nutzung des Uni2work-Systems.
|
|
<li>
|
|
Betroffene haben ein Widerrufsrecht zur Verarbeitung bzw. Antragsrecht auf Löschung, #
|
|
soweit die Daten nicht den Aufbewahrungsfristen des Verwaltungsrechts unterliegen. #
|
|
Damit entfällt aber die Möglichkeit, an den durch Uni2work verwalteten Veranstaltungen teilzunehmen.
|
|
<li>
|
|
Das Recht auf Übertragung oder Berichtigung besteht nicht, da Uni2work die Daten aus dem #
|
|
LDAP-Verzeichnis der Ludwig-Maximilians-Universität München bezieht. #
|
|
Erster Ansprechpartner zur Übertragung oder Berichtigung der Daten ist der oben genannte #
|
|
verantwortliche Fachbereich.
|
|
|
|
<h5>Beschwerderecht
|
|
<p>
|
|
Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von #
|
|
persönlichen Daten bei der Aufsichtbehörde beschweren.<br>
|
|
Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte.<br>
|
|
Ansonsten können auch alle anderen oben genannten Ansprechpartner #
|
|
bzgl. Beschwerden und Nachfragen kontaktiert werden.
|
|
|
|
<h5>Verpflichtung zur Teilnahme an der Verarbeitung
|
|
<p>
|
|
Der Nutzer ist bei Nutzung dieses Dienstes verpflichtet, die Daten bereitzustellen und #
|
|
verarbeiten zu lassen.<br>
|
|
Wir behalten uns das Recht vor, Nutzer, die die Daten nicht bereitstellen, #
|
|
von der Nutzung des Dienstes auszuschließen.
|
|
|
|
<h4>3. Uni2work
|
|
|
|
<p>
|
|
Zusätzlich zu den in Abschnitt "2. LDAP" geführten Daten werden im Zuge der Teilnahme an #
|
|
in Uni2work verwalteten Kursen und Prüfungen weitere Inhalte erhoben und verarbeitet, #
|
|
wie beispielsweise Dateien zu Übungsblatt-Abgaben oder Prüfungsergebnisse.<br>
|
|
Diese werden permanent auf den Uni2work-Servern gespeichert und können an zugriffsberechtigte #
|
|
Personen weitergegeben werden.
|
|
|
|
<h5>Betroffene
|
|
<p>
|
|
Jede Person, die entweder direkt selbst oder indirekt durch Dritte Inhalte in Uni2work veröffentlicht, #
|
|
ist von der Erhebung und Verarbeitung der Daten betroffen.
|
|
|
|
<h5>Welche Daten werden erhoben
|
|
<p>
|
|
Auf den Uni2work-Servern werden gespeichert
|
|
<ul>
|
|
<li>Dateien zu Übungsblatt-Abgaben
|
|
<li>Dateien zu Kursmaterial
|
|
<li>Dateien zu Bewerbungen zu Kursen oder Zentralanmeldungen
|
|
<li>Prüfungsergebnisse
|
|
|
|
<h5>Zweckbindung
|
|
<p>
|
|
Die erhobenen Daten werden ausschließlich zur Bereitstellung, Wartung und Verbesserung der durch Uni2work #
|
|
bereitgestellten Dienste verwendet.<br>
|
|
Nur die für den Betrieb zuständigen System-Administratoren haben Zugriff auf alle obenstehenden Daten #
|
|
aller Benutzer des Systems. #
|
|
Kursverwalter eines Kurses haben Zugriff auf obenstehende Daten des Kurses sowie aller Kursteilnehmer. #
|
|
Korrektoren einer Übungsblatt-Abgabe haben Zugriff auf alle der Abgabe zugehörigen Dateien.
|
|
|
|
<h5>Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
|
|
<p>
|
|
<ul>
|
|
<li>
|
|
Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik #
|
|
(TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
|
|
<li>
|
|
Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
|
|
|
|
<h5>Auskunft
|
|
<p>
|
|
Erster Ansprechpartner ist der oben aufgeführte Ansprechparter zum Inhalt.
|
|
|
|
<h5>Löschung
|
|
<p>
|
|
Die Daten werden permanent auf den Uni2work-Servern gespeichert.<br>
|
|
Sie haben das Recht, einen Antrag auf Löschung der Daten zu stellen, falls die Löschung keine Rechte #
|
|
Dritter verletzt und die Daten keiner aktiven Aufbewahrungsfrist bzgl. dem Verwaltungsrecht unterliegen.
|
|
|
|
<h5>Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
|
|
<p>
|
|
<ul>
|
|
<li>
|
|
Eine Zustimmung erfolgt durch die Nutzung des Uni2work-Systems.
|
|
<li>
|
|
Betroffene haben ein Widerrufsrecht zur Verarbeitung bzw. Antragsrecht auf Löschung, #
|
|
soweit mit der Löschung keine Rechte Dritter verletzt werden und die Daten keiner aktiven #
|
|
Aufbewahrungsfrist des Verwaltungsrechts unterliegen.
|
|
<li>
|
|
Betroffene haben ein Recht auf Berichtigung der Daten, soweit mit der Berichtigung keine Rechte Dritter #
|
|
verletzt werden und die Daten keiner aktiven Aufbewahrungsfrist des Verwaltungsrechts unterliegen.<br>
|
|
Betroffene haben ein Recht auf Übertragung der Daten (in Kopie).
|
|
|
|
<h5>Beschwerderecht
|
|
<p>
|
|
Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von persönlichen Daten beschweren.<br>
|
|
Im Fall von Uni2work ist der erste Ansprechpartner der oben genannte verantwortliche Fachbereich.<br>
|
|
Ansonsten können auch alle anderen oben genannten Ansprechpartner bzgl. Beschwerden und Nachfragen #
|
|
kontaktiert werden.
|
|
|
|
<h5>Verpflichtung zur Teilnahme an der Verarbeitung
|
|
<p>
|
|
Der Benutzer ist bei Nutzung dieses Dienstes verpflichtet, die Daten bereitzustellen und #
|
|
verarbeiten zu lassen.<br>
|
|
Wir behalten uns das Recht vor, Nutzer, die die Daten nicht bereitstellen, #
|
|
von der Nutzung des Dienstes auszuschließen.
|