Datenschutzerklärung

Die LMU unterliegt als Körperschaft des öffentlichen Rechts dem bayerischen Datenschutzgesetz, in einigen Bereichen dem Bundesdatenschutzgesetz, der europäischen Datenschutzgrundverordnung und den entsprechenden Datenschutz-relevanten Artikeln einzelner Fachgesetze (Telemedien, Telekomunnikation, Arbeitsrecht, usw.). Diese Datenschutzerklärung erfüllt gegenüber den Nutzern die Informationspflichten aus den obigen Regularien.

Ansprechpartner

Datenschutzbeauftragter der Ludwig-Maximilians-Universität München

Dr. Rolf Gemmeke
Geschwister-Scholl-Platz 1, 80539 München
Tel.: +49 (0) 89 2180-2414
Webseite des Datenschutzbeauftragten der LMU

Aufsichtsbehörde für den Datenschutz im öffentlichen Bereich

Bayerischer Landesbeauftragter für den Datenschutz
Promenade 27
91522 Ansbach
Telefon: +49 (0) 981 53 1300
Webseite des bayerischen Datenschutzbeauftragten

Datenschutzkoordinator des Instituts für Informatik der LMU

Robert Hofer
E-Mail: dsk@ifi.lmu.de
Telefon: +49 (0) 89 / 2180 - 9198

Verantwortlicher für die Verarbeitung der Daten

Ludwig-Maximilians-Universität München
Geschwister-Scholl-Platz 1
80539 München
Telefon: +49 (0) 89 / 2180 - 0
Email: praesidium@lmu.de
Die Ludwig-Maximilians-Universität München ist eine Körperschaft des öffentlichen Rechts. Sie wird durch den Präsidenten Prof. Dr. Bernd Huber gesetzlich vertreten.

Verantwortlicher Fachbereich

Rechnerbetriebsgruppe des Departments "Institut für Informatik" der Ludwig-Maximilians-Universität München
Oettingenstraße 67
D-80538 München
E-Mail: rbg@ifi.lmu.de
Telefon: +49 (0) 89 / 2180 - 9198

Verarbeitung persönlicher Daten

Der IT Betrieb und Organisation am Institut für Informatik wird nach dem Stand der Technik und allgm. Empfehlungen für Sicherheitsfragen und IT Betrieb geführt. Damit werden der Schutz persönlicher Daten, als auch der nachhaltige Betrieb der Dienste im Rahmen der Möglichkeiten gewährleistet.

1. Protokoll des Webservers

Betroffene

Jeder Nutzer dieses Webservers ist von der Erhebung und Verarbeitung der Daten betroffen.

Welche Daten werden erhoben

Der Webserver protokolliert
  • Pseudonymisierte IP-Adresse des Webclients des Nutzers dieses Dienstes
  • Datum und Uhrzeit des Abrufs eines Elementes der Webseite
  • Adresse des abgerufenen Elementes
  • übertragene Datenmenge
  • Info, ob der Zugriff/Abruf erfolgreich war
  • Art und Version des Webclients
  • gegebenenfalls Fehlermeldungen
  • gegebenenfalls Text einer Suchanfrage
Im Falle einer Störung oder eines Sicherheitsvorfalles wird für die Dauer des Vorfalles die Anonymisierung der IP-Adresse aufgehoben.

Zweckbindung

Die erhobenen Daten werden nur für statistische Zwecke(anonymisiert), zur Verbesserung des Angebots, zur Analyse, Beseitigung und Abwehr von Störungen und bei Sicherheitsvorfällen verwendet. Nur die für den Betrieb zuständigen IT Administratoren des Instituts für Informatik haben Zugriff auf die Daten.

Rechtliche oder vertragliche Grundlagen der Datenverarbeitung

  • Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik (TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
  • Rechtsprechung zur Aufbewahrungsdauer und Art von Webserverprotokollen
  • Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt

Auskunft

Erster Ansprechspartner ist der oben aufgeführte verantwortliche Fachbereich.

Löschung

Nach sieben Tagen werden Einträge des Webserverprotokolls automatisch gelöscht. Daten die wegen einer Störung oder eines Sicherheitsvorfalles verarbeitet werden, werden nach Ende des Vorfalls gelöscht.

Zustimmung, Berichtigung, Wiederruf, Antrag auf Löschung oder übertragung

Eine Zustimmung zur Datenverarbeitung ist auf Grund der Art der erhobenen Daten, des Verwendungszwecks, der automatischen Löschung und der Erhebungsgrundlagen nicht nötig (DSGVO Art.6 Abs.1 e+f). Ein Wiederrufsrecht zur Verarbeitung, Antragsrecht auf Löschung, Antragsrecht auf Berichtigung, Antragsrecht auf übertragung ist wegen nicht nötiger Zustimmung zur Verarbeitung bzw. Art und Nutzung der erhobenen Daten nicht gegeben.

Beschwerderecht

Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von persönlichen Daten bei der Aufsichtbehörde beschweren. Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte. Ansonsten können auch alle anderen oben genannten Ansprechpartner bzgl. Beschwerden und Nachfragen kontaktiert werden.

Verpflichtung zur Teilnahme an der Verarbeitung

Der Nutzer ist bei Nutzung dieses Dienstes verpflichtet die Daten bereitzustellen und verarbeiten zu lassen. Wir behalten uns das Recht vor, Nutzer, die die Daten nicht bereitstellen, von der Nutzung des Dienstes auszuschließen.

2. Protokoll des Uniworxdienstes

Betroffene

Jeder Nutzer dieses Uniworxdienstes ist von der Erhebung und Verarbeitung der Daten betroffen.

Welche Daten werden erhoben

Der Uniworxdienste protokolliert
  • Pseudonymisierte IP-Adresse des Webclients des Nutzers dieses Dienstes
  • Datum und Uhrzeit einer Uniworxaktion
  • Informatonen zur Session eines Uniworxnutzers
  • Aufgerufene Uniworxaktion einer Session
  • Info, ob der Zugriff/Abruf erfolgreich war
  • gegebenenfalls Fehlermeldungen

Zweckbindung

Die erhobenen Daten werden nur Analyse, Beseitigung und Abwehr von Fehlern oder Störungen und bei Sicherheitsvorfällen verwendet. Nur die für den Betrieb zuständigen Administratoren des Instituts für Informatik haben Zugriff auf die Daten.

Rechtliche oder vertragliche Grundlagen der Datenverarbeitung

  • Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik (TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
  • Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt(Bildung)

Auskunft

Erster Ansprechspartner ist der oben aufgeführte verantwortliche Fachbereich.

Löschung

Nach sieben Tagen werden Einträge des Protokolls automatisch gelöscht. Daten die wegen einer Störung oder eines Sicherheitsvorfalles verarbeitet werden, werden nach Ende des Vorfalls gelöscht.

Zustimmung, Berichtigung, Wiederruf, Antrag auf Löschung oder übertragung

Eine Zustimmung zur Datenverarbeitung ist auf Grund der Art der erhobenen Daten, des Verwendungszwecks, der automatischen Löschung und der Erhebungsgrundlagen nicht nötig (DSGVO Art.6 Abs.1 e+f), bzw. ergibt sich automatisch durch die Nutzung des Dienstes. Ein Wiederrufsrecht zur Verarbeitung, Antragsrecht auf Löschung, Antragsrecht auf Berichtigung, Antragsrecht auf übertragung ist wegen nicht nötiger Zustimmung zur Verarbeitung bzw. Art und Nutzung der erhobenen Daten nicht gegeben.

Beschwerderecht

Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von persönlichen Daten bei der Aufsichtbehörde beschweren. Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte. Ansonsten können auch alle anderen oben genannten Ansprechpartner bzgl. Beschwerden und Nachfragen kontaktiert werden.

Verpflichtung zur Teilnahme an der Verarbeitung

Der Nutzer ist bei Nutzung dieses Dienstes verpflichtet die Daten bereitzustellen und verarbeiten zu lassen. Wir behalten uns das Recht vor, Nutzer, die die Daten nicht bereitstellen, von der Nutzung des Dienstes auszuschließen.

3. Daten des Uniworxdienstes

Betroffene

Jeder Nutzer dieses Uniworxdienstes ist von der Erhebung und Verarbeitung der Daten betroffen.

Welche Daten werden erhoben

Der Uniworxdienste verarbeitet
  • Zugangsinformationen für den Dienst Je nach Kennung sind dies
    • Zugangsdaten aus dem IDM System der LMU - es werden keine Daten gespeichert
    • Zugangsdaten aus diversen Mail-System - es werden keine Daten gespeichert
    • Zugangsdaten aus direkt aus Uniworx
  • Emailadresse des Nutzers
  • Daten aus dem IDM Systems der LMU bzw. durch manuelle Eingabe erfasst
    • Name
    • Bei Studenten Informationen zum Studium des Nutzers (Fach, Abschlussart, Semester, Fakultät, Matrikelnummer, Universität)
    • Bei Mitarbeitern (Fakultät)
  • Datum der Kennungserstellung
  • Einstellung zur Darstellung der Dialoge
  • Einstellung welche Informationen der Nutzer per Mail erhalten will
  • Zugriffsrechte und Art des Nutzers
  • Teilnahme/Anmeldung an/zu einer Veranstaltung bzw. Übungsgruppe
  • Teilnahme/Anmeldung an/zu einer Prüfung
  • Korrekturen zu Hausaufgaben und Prüfungen
  • Noten zu Hausaufgaben und Prüfungen
  • Abgegebene Hausaufgaben
  • gegenenfalls Zuordnung als Betreuer, Korrektor einer Veranstaltung oder Prüfung
  • anonyme Verarbeitung einer Online Evaluierung einer Veranstaltung Die Daten werden entweder beim ersten Einloggen automatisch aus dem IDM der LMU oder durch manuelle Eingaben beim Anlegen der Kennung in die Uniworx Datenbank kopiert.

Zweckbindung

Die erhobenen Daten werden nur zum Zweck der Durchführung des Lehrbetriebs verwendet. Nur die für die einzelnen Verantstaltungen eingetragenen Betreuer bzw. Korrektoren haben Zugriffauf die dafür relevanten Daten. Am Ende einer Veranstaltung werden die dafür nötigen Daten an diejeweiligen zuständigen Prüfungsämter der LMU, der Technischen Universität München oder anderen Universitäten, die der Student als Empfänger angibt, weitergeleitet.

Rechtliche oder vertragliche Grundlagen der Datenverarbeitung

  • Durch die Verwendung des Dienstes stimmt der Nutzer der Verarbeitung zu
  • Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt(Bildung)

Auskunft

Erster Ansprechspartner ist der oben aufgeführte verantwortliche Fachbereich.

Löschung

Daten werden mit Außnahme folgender Punkte am Ende des Studiums gelöscht. Daten, die einer Aufbewahrungsfrist bzgl. dem Verwaltungsrecht unterliegen, werden nach Ende dieserFrist gelöscht.

Zustimmung, Berichtigung, Wiederruf, Antrag auf Löschung oder übertragung

  • Eine Zustimmung erfolgt durch die Nutzung des Dienstes.
  • Man hat ein Wiederrufsrecht zur Verarbeitung bzw. Antragsrecht auf Löschung, soweit die Daten nicht den Aufbewarungsfristen des Verwaltungsrechts unterliegen. Damit entfällt aber die Möglichkeit an den perUniworx verwalteten Veranstateltungen teilzunehmen.
  • Man hat das Recht auf Berichtigung. Dazu teilen sie uns bitte die entsprechenden Änderungswünsche und Gründe mit.
  • Man hat das Recht auf Übertragung(in Kopie).

Beschwerderecht

Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von persönlichen Daten bei der Aufsichtbehörde beschweren. Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte. Ansonsten können auch alle anderen oben genannten Ansprechpartner bzgl. Beschwerden und Nachfragen kontaktiert werden.