Datenschutzbeauftragter FAU

Klaus Hoogestraat

 

Datenschutzbeauftragter FAU

c/o ITM Gesellschaft für IT-Management mbH

Bürgerstraße 81

01127 Dresden

 

Telefon: +49 9131 85-25860

E-Mail: datenschutzbeauftragter@fau.de

 

 

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einem funktionsfähigen Webauftrittes sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

 

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unserer Universität unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Erfüllung der gesetzlichen Aufgaben unserer Universität erforderlich, bildet Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 und 5 BayDSG die Rechtsgrundlage für die Verarbeitung. Viele unserer Aufgaben ergeben sich aus Art. 2 und 3 BayHIG.

 

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erfüllung unserer gesetzlichen Aufgaben bzw. der jeweiligen Verarbeitungstätigkeit erforderlich ist. In der Regel bewahren wir personenbezogene Daten 10 Jahre lang nach der Entstehung auf. Eine Übergabe an staatliche Archive bleibt dazu unberührt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

 

Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

• die Adresse (URL) der Webseite, von der aus die Datei angefordert wurde
• der Name der aufgerufenen Datei
• das Datum und die Uhrzeit der Anforderung
• die übertragene Datenmenge
• der Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
• die Beschreibung des verwendeten Webbrowsertyps bzw. des verwendeten Betriebssystems
• die anonymisierte IP-Adresse des anfordernden Rechners.

Die gespeicherten Daten werden ausschließlich zu technischen oder statistischen Zwecken benötigt; ein Abgleich mit anderen Datenbeständen oder gar eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt. Die Daten werden in den Logfiles unseres Systems gespeichert. Nicht hiervon betroffen sind die IP-Adressen des Nutzers oder andere Daten, die die Zuordnung der Daten zu einem Nutzer ermöglichen: Vor der Speicherung wird jeder Datensatz durch Veränderung der IP-Adresse anonymisiert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

 

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. lit. f DSGVO.

 

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung des Webauftrittes an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit des Webauftrittes sicherzustellen. Zudem dienen uns die Daten zur Optimierung des Webauftrittes und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung des Webauftrittes ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

 

Die Erfassung der Daten zur Bereitstellung des Webauftrittes und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer einen Webauftritt auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen des Webauftrittes ermöglicht.

 

Wir setzen Cookies ein, um unseren Webauftritt nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

 

• Log-In-Informationen

 

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

 

Die genannten Cookies sind zum Betrieb der Webseite notwendig und können daher nicht abgeschaltet werden. Sie werden nur in den oben angegebenen Situationen gesetzt.

 

 

Auf unserer Seite werden Leistungsabschnitte eines Users bewertet und weitergeleitet, um bestimmte Vorgänge innerhalb der FAU offiziell zu zertifizieren.

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zu einem Seminar oder einer Veranstaltung durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

 

Die Verarbeitung der personenbezogenen Daten aus den Eingabemasken dient uns zu Ermitteln, ob ein Antrag genehmigt werden kann, um dann eine weitere interne Stelle in der FAU über den positiven Status zu informieren.

 

• Automatisch über idm-Login:
  • Matrikulationsnummer
  • Vorname
  • Nachname
  • idm-Kennung
  • E-Mail Adresse
• Vom User eingetragen:
  • Belegte Kurse/Studiengänge
  • Die zugehörigen Datenabschnitte und ihren Daten
  • Aktuell ausgewählter Kurs/Studiengang

• Automatisch von der Webseite:
  • Datum und Zeit der Statusänderung (z.B. Genehmigt, Abgelehnt)
  • Datum und Zeit jeglicher Änderung
  • Datum und Zeit des Anlegens
  • Historie, wann von wem etwas geändert wurde (z.B. Dateiupload, Aktualisierung, Gehnemigung)
• Vom User eingetragen:
  • Name des Abschnittes (z.B. Firmenname, Schulname)
  • An welchem Ort (z.B. Stadtname)
  • Land
  • Stundenanzahl der Woche
  • Notizen des Studenten
  • Typ des Abschnittes (z.B. technisches Praktikum, Bundeswehrzeit)
  • Hochgeladene PDF Dokumente, wie Zeitzettel, Bericht, Zeugnis
• Vom Betreuer eingetragen:
  • Texte/E-Mail mit Begründung für: Angenommen, Abgelehnt oder Zurückgewiesen
  • Status des Datensatzes, wie Angenommen, Abgelehnt oder Zurückgewiesen

• Notizen des Betreuers
• Wenn ein Datensatz intern besprochen werden muss
• Text/E-Mail an die weitere interne Stelle der FAU für die Zertifizierung

• Datum und Zeit des 1. und letzten Logins
• Ob die Datenschutzerklärung zur Speicherdauer vom User akzeptiert wurde

Sonderfall:

• Ein Betreuer kann einen User mit seinen Datenabschnitten vollständig anlegen

 

Wird ein Eintrag vom Betreuer anerkannt, werden dessen Daten in Textform an eine Stelle innerhalb der FAU in der Regel per E-Mail weitergeleitet. Damit kann sein Eintrag offiziell von der FAU anerkannt werden. Diese Daten beinhalten keine hochgeladenen Dokumente oder Notizen des Users.

Die Daten werden 10 Jahre nach der letzten Anmeldung des Users gelöscht.

 

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.