Allgemeine Datenschutzinformation

Geltungsbereich

Diese Datenschutzinformation gilt nur, soweit nicht die Informationen aus der Datenschutzerklärung der Universität, ihrer Einrichtungen oder spezifischer Dienste Anwendung findet.

Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere aus Art. 2 des Bayerischen Hochschulgesetzes.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 Buchstabe e der Datenschutzgrundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.

Empfänger von personenbezogenen Daten

Eine Weitergabe von Daten kann erfolgen an Organe und Organisationseinheiten der Hochschule, das Studentenwerk, Vertragspartner, Kooperationspartner und Dienstleister. Soweit die Empfänger nicht weisungsgebunden die Daten im Rahmen eines Vertrages zur Auftragsverarbeitung verarbeiten, legen wir die Daten grundsätzlich nur dann offen, wenn Sie eingewilligt haben oder gesetzliche Voraussetzungen gegeben sind, insbesondere des Art. 5 BayDSG.

Internationaler Datentransfer

Unsere Dienstleister, Kooperationspartner und Vertragspartner stammen aus der ganzen Welt. Soweit wir personenbezogene Daten diesen offenlegen, liegt entweder eine Ausnahme gemäß Art. 49 DSGVO vor, der Empfänger oder das Sitzland des Empfängers verfügt über ein angemessenes Datenschutzniveau oder es bestehen Garantien, bis zum 27. Dezember 2022 insbesondere in Form des Beschlusses der Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nach der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates, für Verträge, die seit dem 27. September 2021 neu abgeschlossen worden sind in Form der Standardvertragsklauseln aus 2021 (Anlage zum Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates).

Dauer der Speicherung der personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten nicht länger, als es für den festgelegten Zweck der Verarbeitung notwendig ist.

Viele Dokumente mit Ihren personenbezogen Daten unterliegen gesetzlichen Aufbewahrungsfristen aus Beamten-, Handels-, Haushalts-, Personal-, Satzungs-, Steuer- oder Verwaltungsrecht.

Sollte es keine spezifischen Aufbewahrungsfristen geben, werden die Daten in der Regel 10 bzw. 30 Jahren nach Entstehung dem Archiv angeboten. Archivwürdige Daten übernimmt dieses. Nicht archivwürdige Daten werden gelöscht.

Zwecke der Verarbeitung

Bezug und Nutzung von Adobe Creative Cloud Pro als Hilfsmittel für die Lehre, Forschung und Verwaltung.

Dies umfasst die Nutzung der lizenzierten Produkte und Services, statischer Auswertungen, Bereitstellung von Updates, Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen Support.

Rechtsgrundlagen der Verarbeitung

• Für die Statistik Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (Art. 10 BayHSchG)
• Für die Lehre Art. 6 Abs. 1 lit. e DSGVO i.V.m Art. 4 BayDSG (Art. 55 Abs. 2 BayHSchG)
• Für die Beschäftigte und Bedienstete:
  • Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
  • Art. 6 Abs. 1 lit. c und e DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG)
  • Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV
• Für Studierende und sonstige Mitglieder der Universität sowie Gäste Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (u.a. Art. 2 BayHSchG)
• Für Kommunikationspartner und in den Dokumenten erwähnte Personen Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (u.a. Art. 2 BayHSchG).

Rechtsgrundlagen für die Offenlegung an Adobe (jenseits der Auftragsverarbeitung) 

• Für die Lizenzgewährung und Support Art. 6 Abs. 1 lit. b DSGVO
• Für die Verwendungsstatistik der Produkte und Analyse von Inhalten für maschinelles Lernen und auf dieses gestützte Dienste) Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 5 Abs. 1 S. 1 Nr. 2 BayDSG

Breitstellungspflicht

Für eine Nutzung ist die Bereitstellung der Bestandsdaten erforderlich. Zudem entstehen beim Einsatz Nutzungsdaten (§ 15 Abs. 1 TMG). Die Mitwirkung für ein Qualitätsmanagement ergibt sich aus Art. 10 BayHSchG.

Datenkategorien

1. Accountdaten
2. Dokumente und Bilder, einschließlich deren Inhalts und Metadaten
3. Zugriffs- und Logdaten (Verkehrsdaten, Steuerdaten. Geräteinformationen)

Empfänger 

• Adobe Systems Software Ireland Limited und Unterauftragsverarbeiter
• Microsoft Ireland Operations Limited und Unterauftragsverarbeiter

Internationaler Datentransfer

• Adobe weltweit, abgesichert durch die Standarddatenschutzklauseln (Anlage mit Modul 3 der Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates)
• Microsoft weltweit, abgesichert durch die Standarddatenschutzklauseln (Anlage mit Modul 3 der Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates)

Löschfristen

1.-2. Nach Wegfall der Erfoderlichkeit
3. Regelmäßig nach 90 Tagen, soweit die Daten nicht der Lizenzzuweisung dienen, anonymisiert worden sind oder ein Supportfall vorliegt

Weitere Verarbeitungen in Verantwortung von Adobe

Darüberhinaus verarbeitet Adobe Systems Software Ireland Limited in eigener Verantwortung, etwa zur

• Verwendung von Adobe-Anwendungen,
• Analyse der Inhalte für maschinelles Lernen und auf dieses gestützte Dienste,
• Support für Produkte und Dienste,
• Interessenbasierte Werbung von Adobe,
• Bereitstellung der Adobe-Websites,
• Verwendung von Adobe Experience Cloud.

Folgende Informationen stellt dabei bereit:

• Datenschutzerklärung von Adobe
• Zusätzliche Datenschutzerklärungen von Adobe
• Cookies
• Vermarktungs- und Werbepraktiken von Adobe

• Allgemeine Nutzungsbedingungen von Adobe

Ferner bietet Adobe einige Datenschutzoptionen an.

CaseTrain-Webapp

Wird nachgereicht.
 

CaseTrain-Geräteverleih

Zwecke und Rechtsgrundlagen der Verarbeitung

Anbieten eines Geräteverleihs mit digitaler Reservierung zur Bewirtschaftung von Gütern aus dem Inventar der Universität, die dem Rechenzentrum zugewiesen sind.

Rechtsgrundlage für Beschäftigte ist Art. 6 Abs. 1 lit. b und c DSGVO i.V.m. Art. 88 DSGVO, Art. 103 Abs. 2 BayBG (ggf. in entsprechender Anwendung gemäß Art. 145 Abs. 2 BayBG) ist für die übrigen Mitglieder und Gäste der Universität ist Art. 6 Abs. 1 lit. b DSGVO.

Support und Maßnahmen zur Sicherheit im im Rahmen der zulässigen Zweckerweiterung gemäß Art. 6 Abs. 1 BayDSG erbracht.

Rechtsgrundlage für das Qualitätsmanagement ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (Art. 7 BayHO, Art. 10 BayHSchG).

Für Drittbetroffene in die Rechtsgrundlage Art. 6 Abs. 1 lit. e DSGVO i.Vm. Art. 4 BayDSG (insb. Art. 2 BayHSchG).

Breitstellungspflicht

Für eine Nutzung ist die Bereitstellung der Bestandsdaten erforderlich. Zudem entstehen beim Einsatz Nutzungsdaten. Die Mitwirkung für ein Qualitätsmanagement ergibt sich aus Art. 10 BayHSchG.

Datenkategorien

• Daten, die durch den Einsatz der entliehen Geräte anfallen
• Leihvertag
• Bestandsdaten, einschließlich Accounts, Verleih und Einstellungscookies
• Verkehrsdaten (Logdaten und Sitzungscookies)

Empfänger 

Eine Offenlegung ist derzeit nur intern vorgesehehn, abseits der von den Herstellern bei den Nutzerinnen und Nutzern während der Nutzung erhobenen Daten.

Internationaler Datentransfer

Ein internationaler Datentransfer ist derzeit nicht vorgesehen.

Löschfristen

Daten aus der Nutzung werden mit Rückgabe des Gerätes gelöscht. Kopien, die Nutzerinnen und Nutzer dieser aus der Nutzung angefallenen Daten gefertigt haben, werden nach Wegfall der Erforderlichkeit gelöscht.

Bestandsdaten werden anlassbezogen nach Wegfall der Erforderlichkeit gelöscht.

Logdaten werden nach drei Monaten gelöscht, sofern diese nicht anonymisiert werden. Die Sitzungscookies werden dem Beenden der Browsersitzung gelöscht.

Zwecke der Verarbeitung

Hilfsmittel für die eigene oder gemeinsame geräteunabhängige Bearbeitung, Präsentation Speicherung und Weitergabe von Dokumenten, die im Rahmen der Aufgaben aus Forschung, Lehre und Verwaltung entstehen, einschließlich Support, Wartung und statistischer Auswertung der Nutzung.

Rechtsgrundlagen der Verarbeitung

Einwilligung, Art. 6 Abs. 1 lit. a und Art. 7 DSGVO

Bereitstellungspflicht

Ohne die die Erstellung eines Accounts ist eine lizenzierte Nutzung von Microsoft 365 nicht möglich.

Datenkategorien

a) Accountdaten (Login-Informationen, Berrechtigungen, Passwörter)
b) Dokumente, Aufgaben und Kommentare
c) Nutzungsdaten
d) Verkehrsdaten
e) Cookies

Kategorien von betroffenen Personen 

• Inhabende von Accounts (a-d)
• Erstellende von den Dokumenten und in den Dokumenten genannte Betroffene (b)
• Externe mit Zugriffsberechtigung (a-d)

Empfänger  

• Dropbox, Inc 
• Dropbox International Unlimited Company 
• Unterauftragsverarbeiter von Dropbox

Bei Bedarf für das SSO

• Microsoft Ireland Operations Limited, Microsoft Corporation und deren Unterauftragsverarbeiter und Supportdienstleister 

Internationaler Datentransfer

• Für die Hochschule zur Lizenzierung die Rückausnahmen Art. 49 Abs. 1 lit a DSGVO
• Dropbox, Inc und Unterauftragsverarbeiter, abgesichert durch die Standarddatenschutzklauseln (Anlage mit Modul 3 der Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates)

Bei Bedarf für das SSO

• Microsoft Corporation und Unterauftragsverarbeiter, abgesichert durch die Standarddatenschutzklauseln (Anlage mit Modul 3 der Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates)

Speicherdauer 

a) 180 Tage nach Entzug der Berechtigung oder Beantragung der Löschung der Berechtigung oder des Dokumentes oder nach Ausscheiden der Accountinhaber
b), c) Mit Wegfall des Bedarfs, unter Berücksichtigung des Archivrechts sowie der gesetzlichen Aufbewahrungsfristen
b) Sicherungskopien altern nach 180 Tagen aus dem Backup
d) 90 Tage für Nutzungsstatistiken
e) Gemäß Dropbox-Cookie-Dokumentation

Zwecke und Rechtsgrundlagen der Verarbeitung

Betrieb eines Groupwaresystems für Mitglieder und Gäste der Universität als Hilfsmittel für Lehre, Forschung und Verwaltung, einschließlich Einbeziehen von und Ausspielen an Drittsystemen über Schnittstellen. Dies umfasst die Nutzung der lizenzierten Produkte und Services, Bereitstellung von Updates, Gewährleistung der Informationssicherheit, Qualitätssicherung sowie technischen und kundenbezogenen-Support.

Rechtsgrundlagen sind

• für die Statistik Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG,
• für die Beschäftigte und Bedienstete
  • Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
  • Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG)
  • Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV
• für Studierende und sonstige Mitglieder der Universität sowie Gäste Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (u.a. Art. 2 BayHSchG),
• für Kommunikationspartner, in Groupware- und Kommunikationsinhalten erwähnte Personen  Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (u.a. Art. 2 BayHSchG).

Breitstellungspflicht

Für eine Nutzung ist die Bereitstellung der Bestandsdaten erforderlich. Zudem entstehen beim Einsatz Nutzungsdaten. Die Mitwirkung für ein Qualitätsmanagement ergibt sich aus Art. 10 BayHSchG.

Datenkategorien

1. Accountdaten
2. Log-, Verkehrs- und Steuerdaten
3. Groupware- und Kommunikationsinhalte (Mail mit Anlagen, Termine, Kontakte, Kontaktinformationen und Adressbuch, Aufgaben, Notizen)

Kategorien der betroffenen Personen

1.-3. Mitglieder und Gäste der Universität
2., 3. Kommunikationspartner

Empfänger 

1.-3. Bechtle Unternehmensgruppe zwecks Auftragsverarbeitung
1.-3. Microsoft Unternehmensgruppe zwecks Auftragsverarbeitung
2., 3. Kommunikationspartner zwecks Kommunikation
3. Dienstherr und Vorgesetzte zwecks Funktionsübernahme, Nachfolge und Auflösen von Verhinderungen

Internationaler Datentransfer

1.-3. Weltweit an die Microsoft Unternehmensgruppe Weltweit, abhängig vom Support und Schnittstellennutzung, Garantie sind die Standardvertragsklauseln mit zusätzlichen Sicherungsmaßnahmen
2., 3. Weltweit, abhängig vom Kommunikationspartner. Garantien sind hier gemäß Art. 49 Abs. 1 lit. b und d DSGVO nicht erforderlich bzw. finden wegen Art. 85 DSGVO keine Anwendung.

Löschfristen

1. Für Nutzer in Abhängigkeit vom Verzeichnisdienst, Funktionskonten anlassbezogen
2. Nach drei Monaten bzw. 180 Tage bei Schnittstellennutzung, Zugriffslogs nach 365 Tagen bzw. bis zu 90 Tage bei Schnittstellennutzung
3. 30 Tage nach Wegfall der letzten Zugriffsberechtigung bzw. nach Wegfall der Erforderlichkeit durch Nutzende selbst.

Zwecke und Rechtsgrundlagen der Verarbeitung

Anbieten eines Geräteverleihs mit digitaler Reservierung zur Bewirtschaftung von Gütern aus dem Inventar der Universität, die dem Rechenzentrum zugewiesen sind.

Rechtsgrundlage für Beschäftigte ist Art. 6 Abs. 1 lit. b und c DSGVO i.V.m. Art. 88 DSGVO, Art. 103 Abs. 2 BayBG (ggf. in entsprechender Anwendung gemäß Art. 145 Abs. 2 BayBG) ist für die übrigen Mitglieder und Gäste der Universität ist Art. 6 Abs. 1 lit. b DSGVO.

Support und Maßnahmen zur Sicherheit im im Rahmen der zulässigen Zweckerweiterung gemäß Art. 6 Abs. 1 BayDSG erbracht.

Rechtsgrundlage für das Qualitätsmanagement ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (Art. 7 BayHO, Art. 10 BayHSchG).

Für Drittbetroffene in die Rechtsgrundlage Art. 6 Abs. 1 lit. e DSGVO i.Vm. Art. 4 BayDSG (insb. Art. 2 BayHSchG).

Breitstellungspflicht

Für eine Nutzung ist die Bereitstellung der Bestandsdaten erforderlich. Zudem entstehen beim Einsatz Nutzungsdaten. Die Mitwirkung für ein Qualitätsmanagement ergibt sich aus Art. 10 BayHSchG.

Datenkategorien

• Daten, die durch den Einsatz der entliehen Geräte anfallen
• Leihvertag
• Bestandsdaten, einschließlich Accounts, Verleih und Einstellungscookies
• Verkehrsdaten (Logdaten und Sitzungscookies)

Empfänger 

Eine Offenlegung ist derzeit nur intern vorgesehehn, abseits der von den Herstellern bei den Nutzerinnen und Nutzern während der Nutzung erhobenen Daten.

Internationaler Datentransfer

Ein internationaler Datentransfer ist derzeit nicht vorgesehen.

Löschfristen

Daten aus der Nutzung werden mit Rückgabe des Gerätes gelöscht. Kopien, die Nutzerinnen und Nutzer dieser aus der Nutzung angefallenen Daten gefertigt haben, werden nach Wegfall der Erforderlichkeit gelöscht.

Bestandsdaten werden anlassbezogen nach Wegfall der Erforderlichkeit gelöscht.

Logdaten werden nach drei Monaten gelöscht, sofern diese nicht anonymisiert werden. Die Sitzungscookies werden dem Beenden der Browsersitzung gelöscht.

Zwecke und Rechtsgrundlagen der Verarbeitung

Labfolder ermöglicht das digitale Management und den Austausch von Forschungsdaten in einem elektronischen webbasierten Laborbuch über öffentlich sichtbare Nutzerprofile und Gruppen. Die Zuweisung von Lizenzen erfolgt über den WebShop der Universität. Weitere Zwecke sind Support und Qualitätsmanagement.

Rechtsgrundlage für die Lizenzzuweisung ist Art. 6 Abs. 1 b DSGVO, für Bestandsdaten und für Nutzungsdaten Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG, Rechtsgrunde zur Verarbeitung der Forschungsdaten ist Art. 85 Abs. 2 DSGVO i.V.m Art. 25 BayDSG. Support im im Rahmen der zulässigen Zweckerweiterung gemäß Art. 6 Abs. 1 BayDSG erbracht. Rechtsgrundlage für das Qualitätsmanagement ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (Art. 7 BayHO, Art. 10 BayHSchG).

Breitstellungspflicht

Für eine Nutzung ist die Bereitstellung der Bestandsdaten erforderlich. Zudem entstehen beim Einsatz Nutzungsdaten. Die Mitwirkung für ein Qualitätsmanagement ergibt sich aus Art. 10 BayHSchG.

Datenkategorien

• Projektdaten, -kommunikation und -dokumentation
• Bestanddaten, einschließlich Accounts und Einstellungscookies)
• Verkehrsdaten (Logdaten und Sitzungscookies)

Empfänger 

Empfänger personenbezogenen Daten können an konkreten Projekten beteiligte Forschungspartner der Universität Würzburg sein. Der Dienst wird durch das Rechenzentrum der Universität Würzburg betreut. Anlassbezogen unterstützt der Hersteller labforward GmbH (Elsenstraße 106, 12435 Berlin) bei Wartungen und Support.

Internationaler Datentransfer

Ein internationaler Datentransfer ist derzeit nicht vorgesehen.

Löschfristen

Projektdaten und -dokumentation werden anlassbezogen bis zum Wegfall der Erforderlichkeit aufbewahrt.

Nutzerkonten werden in der Regel durch den Nutzer selbstbestimmt oder nach dessen Ausscheiden als aktives Mitglied der Universität gelöscht.

Logdaten werden nach drei Monaten gelöscht, sofern diese nicht anonymisiert werden. Die Sitzungscookies werden dem Beenden der Browsersitzung gelöscht. Das Test-Cookie wird nach einem Tag ungültig. Das Zeitzonen-Cookie wird anlassbezogen gelöscht.

Zwecke der Verarbeitung

Zweck der Verarbeitung personenbezogener Daten ist der Betrieb des Messaging Dienstes Rocket als Hilfsmittel für die Lehre, Forschung, Verwaltung und Studium. Der Dienst ermöglicht es nach Anmeldung mit den anderen teilnehmenden Personen direkt in Gruppen oder offen zu kommunizieren.

Sichtbarkeit

Mit der Anmeldung werden Ihr Name, Ihre JMU-Kennung, Ihre JMU E-Mail-Adresse und Ihr Online-Status (falls aktiviert) allen anderen Nutzern angezeigt werden.

Direkte Nachrichten sind nur für die Kommunikationspartner sichtbar.

Nachrichten in privaten Gruppen sind sichtbar für alle Mitglieder der Gruppe und potentiell auch für zukünftige Mitglieder. 

Nachrichten in öffentlichen Kanälen sind potentiell für alle anderen User von Rocket.Chat@JMU sichtbar.

Ihr Online-Status ist sichtbar für alle User, außer Sie setzen ihn unsichtbar.

Rechtsgrundlagen

Für die Statistik

• Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (Art. 7 BayHO, Art. 10 BayHSchG, Art. 13 BayBBG)

Für die Lehre

• Art. 6 Abs. 1 lit. e DSGVO i.V.m Art. 4 BayDSG (Art. 55 Abs. 2 BayHSchG)

Für die Beschäftigte und Bedienstete:

• Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
• Art. 6 Abs. 1 lit. c DSGVO i.V.m. art. 4 BayDSG (Art. 33 Abs. 5 GG)
• Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV

Im Übrigen

• Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (BayHSchG, u.a. Art. 2 BayHSchG)

Kategorien der personenbezogenen Daten

Kategorien der betroffenen Personen

Kategorien der Empfänger

Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation

Derzeit nicht vorgesehen. Anlassbezogen kann dies im Rahmen der Wartung von Hardware und Software erforderlich werden.

Für die Telekommunikationsdienste stellt die Garantie das Fernmeldegeheimnis gemäß § 3 TTDSG dar.

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Zwecke der Verarbeitung

Shibbloeth dient der Bereitstellung eines SingleSignOn zur Anmeldung und Nutzung von Diensten um mit deren Hilfe Hochschulaufgaben zu erfüllen oder bzw. Lehr- und Arbeitsmittel bereitzustellen.

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 Abs. 1 BayDSG (Art. 2 BayHSchG).

Breitstellungspflicht

Für eine Nutzung ist die Bereitstellung der Bestandsdaten erforderlich.

Datenherkunft

Die freigeben Attribute stammen aus unserem zentralen Verzeichnisdienst.

Zusätzlich entstehen im Rahmen der Diensteerbringung weitere Daten.

Datenkategorien

Bestandsdaten, aus unserem Verzeichnisdienst zur Übermittlung an den gewünschten Dienst

• eduPersonAffiliation: student, employee, member. Mehrfachnennungen sind möglich, member und employee schließen sich gegenseitig aus. Der Status ist unabhängig von der angehörigen Institution.
• eduPersonPrimaryAffiliation: enthält die Zugehörigkeit mit der höchsten Priorität
• eduPersonTargetedID: ein eindeutiges Merkmal pro Benutzer, das auf Dauer gleich bleibt, aber keine Rückschlüsse auf persönliche Daten des Benutzers zuläßt.
• eduPersonEntitlement: ein eindeutiger Wert, der für bestimmte Anwendungen berechtigt
• Nachname
• Rufname
• Mailadresse
• Benutzername
• Gruppenmitgliedschaften

Daten, die zur Diensterbringung anfallen

• Cookies
• Verkehrsdaten
• Steuerungsdaten
• Logdaten

Empfänger

Internationaler Datentransfer

Im Rechtssinne werden die Daten vom Diensteanbieter unmittelbar bei den nutzenden Personen erhoben, so dass keine Übermittlung im Sinne von Art. 44 ff DSGVO vorliegt. Da der Dienst jedoch auch im Europäischen Wirtschaftsraum angeboten wird, unterliegen die Anbieter unmittelbar den Vorgaben der DSGVO.

Löschfristen

Bestandsdaten aus unserem Verzeichnisdienst zur Übermittlung an den gewünschten Dienst, werden in Shibboleth nur während der Abwicklung der Anfrage vorgehalten.

Cookies werden nach Beenden der Browsersitzung gelöscht.
Logdaten aus Verkehrsdaten und Steuerungsdaten werden zur Übermittlungskontrolle höchstens ein Jahr aufbewahrt. Beinhalten Logdaten Fehlermeldungen werden die erfoderlichen Daten bis nachhaltigen Klärung des Fehlers vorgehalten.

Sonstiges

 Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling. Bei unserdem Dienst handelt es sich nicht um ein automatisches Abrufverfahren im Rechtssinne.

Zwecke der Verarbeitung

Beantwortung von Nachrichten (Fragen, Problemen, etc.) der Nutzer über den Sofort-Nachrichtenservice Signal.

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO

Folgen ohne Einwilligung oder bei Widerruf der Einwilligung

Ohne Ihre Einwilligung oder im Falle eines Widerrufs können Sie keinen Support über den Kommunikationskanal Signal erhalten.

Datenkategorien

1. Bestandsdaten (Handynummer, Profilbild, Benutzername)
2. Inhaltsdaten von Nachrichten
3. Informationen zu Zeitpunkt, Zustellung sowie Messungen und Analyse

Empfänger 

Signal Messenger LLC

Internationaler Datentransfer und Garantien

Geschützt durch das Fernmeldegeheimnis gemäß § 3 TTDSG.

Löschfristen

Von uns verarbeitete personenbezogene Daten werden nach Widerruf der Einwilligung gelöscht. Davon unabhängig erfolgt eine Prüfung zum Jahresende, ob Speicherungen für Anschlussanfragen weiterhin notwendig.

Die Löschung der übrigen personenbezogenen Daten obliegt dem Telekommunikationsdiensteanbieter.

Telekommunikationsdienst

Seit dem 1. Dezember 2021 ist die Kommunikationslösung Signal ein Telekommunikationsdienst. Insoweit ist ausschließlich das Unternehmen Signal verantwortlich.

Informationen zur Verarbeitung von personenbezogenen Daten und von Informationen von Endgeräten finden Sie in der Datenschutzrichtlinie von Signal.

Support durch Signal

Der Support wird von Signal in eigener Verantwortung erbracht. Bitte vermeiden Sie, sofern nicht für die Behebung des Problems erforderlich, die Offenlegung von personenbezogen Daten.

Webseite von Signal

Für die Webseiten von Signal ist Signal Verantwortlicher im Sinne des Datenschutzes.

Zwecke der Verarbeitung

Beantwortung von Nachrichten (Fragen, Problemen, etc.) der Nutzer über den Sofort-Nachrichtenservice Telegram.

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO

Folgen ohne Einwilligung oder bei Widerruf der Einwilligung

Ohne Ihre Einwilligung oder im Falle eines Widerrufs können Sie keinen Support über den Kommunikationskanal Telegram erhalten.

Datenkategorien

1. Bestandsdaten (Handynummer, Profilbild, Benutzername)
2. Inhaltsdaten von Nachrichten
3. Informationen zu Zeitpunkt, Zustellung sowie Messungen und Analyse

Empfänger 

Telegram Group Inc und Telegram FZ-LLC.

Internationaler Datentransfer und Garantien

Geschützt durch das Fernmeldegeheimnis gemäß § 3 TTDSG.

Löschfristen

Von uns verarbeitete personenbezogene Daten werden nach Widerruf der Einwilligung gelöscht. Davon unabhängig erfolgt eine Prüfung zum Jahresende, ob Speicherungen für Anschlussanfragen weiterhin notwendig.

Die Löschung der übrigen personenbezogenen Daten obliegt dem Telekommunikationsdiensteanbieter.

Telekommunikationsdienst

Seit dem 1. Dezember 2021 ist die Kommunikationslösung Telegram ein Telekommunikationsdienst. Insoweit ist ausschließlich das Unternehmen Telegram verantwortlich.

Informationen zur Verarbeitung von personenbezogenen Daten und von Informationen von Endgeräten finden Sie in der Datenschutzrichtlinie von Telegram.

Support durch Telegram

Der Support wird von Telegram in eigener Verantwortung erbracht. Bitte vermeiden Sie, sofern nicht für die Behebung des Problems erforderlich, die Offenlegung von personenbezogen Daten.

Webseite von Telegram

Für die Webseiten von Telegram ist Telegram Verantwortlicher im Sinne des Datenschutzes.

Zwecke der Verarbeitung

Kommunikation, insbesondere mit Mitgliedern und Beschäftigten der Universität

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO

Datenkategorien

• Bestandsdaten
• Nachrichteninhalte
• Adressbuchdaten
• Details unter https://work.threema.ch/docs/_threema_avv.pdf

Datenempfänger und internationaler Datentransfer

Threema GmbH, Churerstrasse 82, 8808 Pfäffikon Schweiz

Internationaler Datentransfer und Garantien

Die Angemessenheit des Datenschutzniveaus für die Schweiz folgt aus der Entscheidung 2000/518/EG der Kommission vom 26. Juli 2000.

Ferner geschützt durch das Fernmeldegeheimnis gemäß § 3 TTDSG.

Löschfristen

Im Rahmen der Tätigkeit der Universität

• Von uns verarbeitete personenbezogene Daten werden nach Widerruf der Einwilligung gelöscht. Davon unabhängig erfolgt eine Prüfung zum Jahresende, ob Speicherungen für Anschlussanfragen weiterhin notwendig.
• Kenndaten für die Lizenzprüfung sowie Benutzername und Passwort sofort nach Aufhebung des Benutzerkontos

In Verantwortung des Telekommunikationsdiensteanbieters

• Threema-ID, öffentliche Schlüssel, Rufnummer und E-Mail-Verknüpfungen (einwegverschlüsselt) innerhalb von 24 Stunden nach Widerruf
• Nicht ausgelieferte Nachrichten, Steuernachrichten, Medien, Dateien, Profilbilder (alle Ende-zu-Ende verschlüsselt) nach 14 Tagen

Telekommunikationsdienst

Seit dem 1. Dezember 2021 ist die Kommunikationslösung Threema ein Telekommunikationsdienst. Insoweit ist ausschließlich das Unternehmen Threema verantwortlich.

Informationen zur Verarbeitung von personenbezogenen Daten und von Informationen von Endgeräten finden Sie in der Datenschutzrichtlinie von Threema und in der Auftragsverarbeitung.

Support durch Threema

Der Support wird von Threema in eigener Verantwortung erbracht. Bitte vermeiden Sie, sofern nicht für die Behebung des Problems erforderlich, die Offenlegung von personenbezogen Daten.

Webseite von Threema

Für die Webseiten von Theema ist Threema Verantwortlicher im Sinne des Datenschutzes.

Zwecke der Verarbeitung

Nutzung des Windows Student Use Benefit

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO

Folgen ohne Einwilligung oder bei Widerruf der Einwilligung

Ohne Ihre Einwilligung oder im Falle eines Widerrufs können Sie Windows Student Use Benefit nicht erhalten bzw. weiter nutzen.

Datenkategorien

1. Profilinformationen (Vor-, Nachname, E-Mail-Adresse, Berechtigungsstatus)
2. Zugriffs- und Logdaten (Verkehrsdaten, Steuerdaten. Geräteinformationen) zum Profil aus Microsoft 365

Empfänger 

1. Kivuto (126 York St. Suite 200, Ottawa, ON, K1N 5T5 Kanada)
2. Microsoft Ireland Operations Limited und Unterauftragsverarbeiter

Internationaler Datentransfer und Garantien

1. Kanada, Entscheidung 2002/2/EG der Kommission vom 20. Dezember 2001 
2. Microsoft und Unterauftragsverarbeiter weltweit, abgesichert durch die Standarddatenschutzklauseln (Anlange mit Modul 3 des Durchführungsbeschlusses (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates)

Löschfristen

1. Nach Widerruf und Ablauf gesetzlicher Aufbewahrungsfristen
2. Einen Monat nach Entstehung

Zwecke der Verarbeitung

Beantwortung von Nachrichten (Fragen, Problemen, etc.) der Nutzer über den Sofort-Nachrichtenservice WhatsApp

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO

Folgen ohne Einwilligung oder bei Widerruf der Einwilligung

Ohne Ihre Einwilligung oder im Falle eines Widerrufs können Sie keinen Support über den Kommunikationskanal WhatsApp erhalten.

Datenkategorien

1. Bestandsdaten (Handynummer, Profilbild, Benutzername)
2. Inhaltsdaten von Nachrichten
3. Informationen zu Zeitpunkt, Zustellung sowie Messungen und Analyse

Empfänger 

WhatsApp Ireland Limited und Unterauftragsverarbeiter.

Internationaler Datentransfer und Garantien

Geschützt durch das Fernmeldegeheimnis gemäß § 3 TTDSG bzw. soweit keine Telekommunikationsdienstleistung vorliegt den Standardvertragsklauseln.

Löschfristen

Von uns verarbeitete personenbezogene Daten werden nach Widerruf der Einwilligung gelöscht. Davon unabhängig erfolgt eine Prüfung zum Jahresende, ob Speicherungen für Anschlussanfragen weiterhin notwendig.

Die Löschung der übrigen personenbezogenen Daten obliegt dem Telekommunikationsdiensteanbieter.

Telekommunikationsdienst

Seit dem 1. Dezember 2021 ist die Kommunikationslösung WhatsApp ein Telekommunikationsdienst. Insoweit ist ausschließlich das Unternehmen WhatsApp verantwortlich.

Informationen zur Verarbeitung von personenbezogenen Daten und von Informationen von Endgeräten finden Sie in der Datenschutzrichtlinie von WhatsApp.

Ferner maßgelich sind auch die Vertragszusammenfassung und die Hinweise zum europäischen Kodex für die elektronische Kommunikation.

Support durch WhatsApp

Der Support wird von WhatsApp in eigener Verantwortung erbracht. Bitte vermeiden Sie, sofern nicht für die Behebung des Problems erforderlich, die Offenlegung von personenbezogen Daten.

Webseite von WhatsApp

Für die Webseiten von WhatsApp ist WhatsAppVerantwortlicher im Sinne des Datenschutzes.

WueDive-Geräteverleih

Zwecke und Rechtsgrundlagen der Verarbeitung

Anbieten eines Geräteverleihs mit digitaler Reservierung zur Bewirtschaftung von Gütern aus dem Inventar der Universität, die dem WueDive-Projekt zugewiesen sind.

Rechtsgrundlage für Beschäftigte ist Art. 6 Abs. 1 lit. b und c DSGVO i.V.m. Art. 88 DSGVO, Art. 103 Abs. 2 BayBG (ggf. in entsprechender Anwendung gemäß Art. 145 Abs. 2 BayBG) ist für die übrigen Mitglieder und Gäste der Universität ist Art. 6 Abs. 1 lit. b DSGVO.

Support und Maßnahmen zur Sicherheit im im Rahmen der zulässigen Zweckerweiterung gemäß Art. 6 Abs. 1 BayDSG erbracht.

Rechtsgrundlage für das Qualitätsmanagement ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (Art. 7 BayHO, Art. 10 BayHSchG).

Für Drittbetroffene in die Rechtsgrundlage Art. 6 Abs. 1 lit. e DSGVO i.Vm. Art. 4 BayDSG (insb. Art. 2 BayHSchG).

Breitstellungspflicht

Für eine Nutzung ist die Bereitstellung der Bestandsdaten erforderlich. Zudem entstehen beim Einsatz Nutzungsdaten. Die Mitwirkung für ein Qualitätsmanagement ergibt sich aus Art. 10 BayHSchG.

Datenkategorien

• Daten, die durch den Einsatz der entliehen Geräte anfallen
• Leihvertag
• Bestandsdaten, einschließlich Accounts, Verleih und Einstellungscookies
• Verkehrsdaten (Logdaten und Sitzungscookies)

Empfänger 

Eine Offenlegung ist derzeit nur intern vorgesehehn, abseits der von den Herstellern bei den Nutzerinnen und Nutzern während der Nutzung erhobenen Daten.

Internationaler Datentransfer

Ein internationaler Datentransfer ist derzeit nicht vorgesehen.

Löschfristen

Daten aus der Nutzung werden mit Rückgabe des Gerätes gelöscht. Kopien, die Nutzerinnen und Nutzer dieser aus der Nutzung angefallenen Daten gefertigt haben, werden nach Wegfall der Erforderlichkeit gelöscht.

Bestandsdaten werden anlassbezogen nach Wegfall der Erforderlichkeit gelöscht.

Logdaten werden nach drei Monaten gelöscht, sofern diese nicht anonymisiert werden. Die Sitzungscookies werden dem Beenden der Browsersitzung gelöscht.

Kurzfassung

• Die Universität Würzburg verwaltet über https://uni-wuerzburg.zoom.us/ eine umfassende Kollaborations- und Kommunikationslösung.
• Anbieter der Lösung von Zoom Video Communications Inc. als regulierter Telekommunikationsdiensteanbieter wird von der Telekom Deutschland GmbH angeboten.
• Wenn Sie Zoom nutzen, sind Sie weltweit zwecks Kommunikation für alle anderen Nutzenden auffindbar.

Anwendungsbereich

Der Geltungsbereich dieser Informationen erstreckt sich auf die 

• Verwaltung der Account Information, Profil- und Teilnehmerinformationen, Kontakte und Kalenderintegrationen, Diensteeinstellungen, Registrierungsinformationen und Geräteinformationen
• Organisation von Meetings und Webinaren
• Inhalte und Kontext von Meetings, Webinaren und Nachrichten
• Aufzeichnungen von Meetings oder Webinaren

Zwecke der Verarbeitung

Bezug und Nutzung die Kollaborations- und Kommunikationslösung Zoom als Hilfsmittel für die Lehre, Forschung und Verwaltung einschließlich statistischer Auswertung. Dies umfasst die Nutzung der lizenzierten Produkte und Services (inklusive der weltweiten Erreichbarkeit und Auffindbarkeit innerhalb der Zoomlösung zwecks Kommunikation), Bereitstellung von Updates, Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen-Support.

Rechtsgrundlagen der Verarbeitung

Bereitstellung des Dienstes und statistische Auswertung

Art. 6 Abs. 1 lit. e DSGVO i.V.m Art. 4 BayDSG (u.a. Artt. 2, 10, 55 BayHSchG)

Bereitstellung als Arbeitsmittel

• Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
• Art. 6 Abs. 1 lit. c und e DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG)
• Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV

Für Aufzeichnungen von Veranstaltungen

• Art. 6 Abs. 1 lit. b DSGVO bei Verträgen mit Aufzeichnungsverpflichtungen
• Art. 6 Abs. 1 lit. a DSGVO in den übrigen Fällen

Offenlegung an Zoom, soweit keine Auftragsverarbeitung

Geschützt durch das Fernmeldegeheimnis gemäß § 3 TTDSG.

Offenlegung an Teilnehmer oder Nutzende

Ausübung der Grundrechte, insbesondere der Meinungs- Lehr- und Forschungsfreiheit.

Datenkategorien

Empfänger und Garantien für den Internationalen Datentransfer

Löschfristen

Bereitstellungspflicht

Ohne die Bereitstellung von Account Informationen (für die veranstaltende Person oder bei geschlossenen Meetings), der anfallenden Verkehrsdaten und der Informationen zu Ihrem genutzten Endgeräte können Sie den Dienst nicht nutzen.

Telekommunikationsdienst

Seit dem 1. Dezember 2021 ist die Meeting- und Webinarlösung von Zoom mit seinem Kommunikationsangebot ein Telekommunikationsdienst. Insoweit ist ausschließlich das Unternehmen Zoom Video Communications Inc. verantwortlich.

Grundsätzlich ist es für alle Kommunikationsteilnehmer, die Zoom nutzen, möglich mit Ihnen zu kommunizieren.

Informationen zur Verarbeitung von personenbezogenen Daten und von Informationen von Endgeräten finden Sie in der Datenschutzerklärung von Zoom.

Support durch Zoom

Der Support wird von Zoom in eigener Verantwortung erbracht. Bitte vermeiden Sie, sofern nicht für die Behebung des Problems erforderlich, die Offenlegung von personenbezogen Daten.

Webseite von Zoom

Für die Webseiten von Zoom ist Zoom Verantwortlicher im Sinne des Datenschutzes.
Nur für die Einstiegsseite der JMU ist die Universität datenschutzrechtlich verantwortlich, nicht jedoch für die Weiterleitungen zur Erbringung des Telekommunikationsdienstes und die Links „Download Client“ und „Zoom Support“.