Für die Technische Universität München ist Datenschutz ein wichtiges Anliegen. Wie möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden.
Erhebung, Verarbeitung und Nutzung personenbezogener Daten unter Beachtung des Bayerischen Datenschutzgesetzes (BayDSG) sowie des Telemediengesetzes (TMG)
Personenbezogene Daten werden auf diesem Web-Server der Universität nur im technisch notwendigen Umfang erhoben. Die Datenverarbeitung unterliegt den geltenden datenschutzrechtlichen Bestimmungen, insbesondere dem Bayerischen Datenschutzgesetz (BayDSG) und dem Telemediengesetz (TMG).
Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten.
1. Technische Umsetzung
Die Webserver der Technischen Universität München sowie das Wiki-System „Atlassian Confluence“ werden vom Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften betrieben, gehostet und gewartet.
Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften
Boltzmannstr. 1
85748 Garching b. München
2. Protokollierung
Bei jedem Zugriff auf Seiten unserer Webpräsenzen speichern die Webserver folgende Informationen temporär in Logdateien:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name, URL und übertragene Datenmenge der abgerufenen Datei
- Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
- Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
- Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)
Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:
- Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können.
- In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
- Logeinträge, die älter als sieben Tage sind, werden durch Kürzung der IP-Adresse anonymisiert.
- Die anonymisierten Logs werden zur Erstellung von Zugriffsstatistiken verwendet. Die hierfür eingesetzte Software wird lokal vom LRZ betrieben.
Die in den Logeinträgen enthaltenen IP-Adressen werden vom LRZ nicht mit anderen Datenbeständen zusammengeführt, so dass kein Rückschluss auf einzelne Personen möglich ist.
3. Zweck der Erhebung, Verarbeitung und Nutzung von Daten
3.1. Wissensmanagement und Wissenstransfer
Das Wiki ist ein zentrales System für "Wissensmanagement und Wissenstransfer", das Fakultäten, Lehrstühlen, Organisationseinheiten und selbst einzelnen Mitarbeitern sowie Studenten der Technischen Universität München einen kostenlosen, individuellen Arbeitsbereich (= eigener, abgeschlossener Wiki-Bereich) zum Erstellen, Austausch und Bearbeiten von Informationen zur Verfügung stellt.
3.2 Individueller öffentlicher bzw. geschlossener Arbeitsbereich
Der individuelle Arbeitsbereich wird jeweils von einem oder auch mehreren Administratoren, so genannten "Bereichsadministratoren (Space-Administratoren)" verwaltet. Der Bereichsadministrator setzt Lese- und Schreibberechtigungen für die von ihm bestimmten Nutzer und kann den kompletten Arbeitsbereich oder nur einen Teilbereich für die Öffentlichkeit mit Lesezugriff zur Verfügung stellen.
3.3 Rechtsgrundlage
Die Rechtsgrundlage basiert auf Art. 15 Abs. 1 Nr. 1 BayDSG in Kombination mit Art. 2 Nr. 1 BayHSchG sowie Art. 2 Nr. 5 BayHschG.
4. Art der gespeicherten Daten
Hier sehen Sie alle personenbezogenen Daten im Überblick, die bei "Confluence" gespeichert werden.
| Lfd. Nr. | Bezeichnung der gespeicherten Daten |
|---|---|
| 1 | Vorname |
| 2 | Nachname |
| 3 | TUM-Kennung |
| 4 | E-Mailadresse |
| 5 | Gruppenmitgliedschaften aus dem Identity Management (IDM) |
| 6 | Zeitstempel (Account angelegt) |
| 7 | Zeitstempel (Account geändert) |
| 8 | Zeitstempel (Letzter Login) |
| 9 | Zeitstempel (Anzahl fehlgeschlagener Loginversuche) |
| 10 | Einträge im Wiki |
| 11 | Historie der Änderungen zu den Einträgen im Wiki |
| 12 | Berechtigungen für die individuellen Arbeitsbereiche |
Achtung
In Confluence können mittels des Macros "Confiforms" vom Bereichsadministrator sowie von ihm berechtigten Personen, den so genannten "Formularbetreibern" Online-Formulare erstellt werden. Hierzu werden wiederum abhängig von den im Formular abgefragten Daten ebenfalls personenbezogene Daten gespeichert.
5. Nutzung und Weitergabe personenbezogener Daten
Die Nutzung öffentlich zugänglicher Seiten dieses Wikis ist in der Regel ohne Angabe personenbezogener Daten möglich. Geschützte Bereiche können nur nach einem Login eingesehen und je nach zugeteilter Berechtigung bearbeitet werden. Wie bei Wiki-Systemen üblich, werden wie im obigen Punkt 4 beschrieben, die Bearbeitungen eines Inhalts dokumentiert, Informationen zu inhaltlichen Änderungen für die Lebensdauer des Wikis in der Historie einer Seite gespeichert und der bearbeitenden Person zugeordnet. Es werden nur die Daten aus Punkt 4 erhoben, da diese unbedingt erforderlich sind und auch nur für den genannten Zweck genutzt. Die erhobenen personenbezogenen Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.
6. Regelfristen für die Löschung der Daten
6.1 Löschen von Wiki-Accounts (Studenten, Mitarbeiter der Technischen Universität München)
Mitarbeiter oder Studenten der Technischen Universität München, die einen Account im Wiki-System haben, behalten ihren Wiki-Account inkl. personenbezogener Daten solage sie den Status "Mitarbeiter der Technischen Universität München" oder "Studierende(r) der Technischen Universität München" haben. Verlieren Mitarbeiter oder Studenten der Technischen Universität München den Status "Mitarbeiter der Technischen Universität München" oder "Studierende(r) der Technischen Universität München", werden alle personenbezogenen Daten und Wiki-Accounts nach 90 Tagen automatisch gelöscht. Der komplette Wiki-Account inkl. personenbezogener Daten wird mit dem Entfernen aud dem Identity Management (IDM) gelöscht.
6.2 Löschen der TUM-Kennung (Studenten, Mitarbeiter der Technischen Universität München)
Erfolgt die Löschung eines Accounts aus dem Identity Management (IDM), erhält das Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften automatisch das "DELETE-EVENT" des betroffenen Accounts inkl. der jeweiligen persönlichen TUM-Kennung. Dadurch wird automatisch die TUM-Kennung des gelöschten Nutzers im Active Directory (AD) des Münchner Wissenschaftsnetzes (MWN) entfernt. Durch die Entfernung aus dem Active Directory verschwindet die Kennung des gelöschten Nutzers im Wiki-System.
6.3 Anonymisierung
In allen Seiten, bei denen der gelöschte Nutzer mitgewirkt hat, setzt das Wiki-System an Stelle "Nachname, Vorname" den Text "unbekannter Nutzer" ein. Ein Rückschluss auf die gelöschte Person ist somit für andere Nutzer nicht möglich.
6.4 Löschung personenbezogener Daten und Anhänge bei der Verwendung von Online-Formularen mit Confiforms
7. Verarbeitungs- und nutzungsberechtigte Personengruppen
7.1 Bereichsadministratoren
Alle Nutzer (Studenten, Mitarbeiter der Technischen Universität München), die einen Account im Wiki-System besitzen und den Status "Bereichsadministrator" haben, dürfen in Bereichen, auf denen Sie Berechtigungen besitzen, Daten anlegen, bearbeiten, löschen, übermitteln und sperren. Bereichsadministratoren können weitere Personen oder Gruppen in ihrem Wiki-Bereich hinzufügen, entfernen, Berechtigungen zuweisen oder entziehen.
7.2 Hauptadministratoren
Die Hauptadministratoren sind Mitarbeiter des IT Management-Teams der Technischen Universität München und haben Teil-Zugriff auf das Wiki-System sowie Vollzugriff auf alle bestehenden Wiki-Bereiche (offene und geschlossene Bereiche). Hauptadministratoren dürfen Wiki-Bereiche anlegen, löschen, Personen, Gruppen hinzufügen oder entfernen, Berechtigungen erteilen, entziehen, Daten anlegen, bearbeiten, löschen, übermitteln und sperren.
7.3 LRZ Superadministratoren
LRZ Superadministratoren haben Vollzugriff auf das Wiki-System sowie das Identity Management (IDM) der Technischen Universität München. LRZ Superadministratoren dürfen Wiki-Bereiche anlegen, löschen, Personen, Gruppen hinzufügen oder entfernen, Berechtigungen erteilen, entziehen, Daten anlegen, bearbeiten, löschen, übermitteln und sperren. Ebenso können LRZ Superadministratoren im Wiki-System Plugins oder Erweiterungen einspielen und entfernen und Personen-Accounts von Studenten oder Mitarbeitern der Technischen Universität München löschen.
Wichtig
8. Nutzungsberechtigte Personengruppen
8.1 Jeder (abhängig davon, ob es sich um ein öffentliches oder geschlossenes Wiki handelt)
Jeder (auch Personen außerhalb des Umfelds der Technischen Universität München) darf im Wiki-System Inhalte und die Änderungshistorie sehen, sofern die Zugriffsberechtigung vom Bereichsadministrator aus Punkt 7.1 entsprechend gesetzt wurde.
8.2 Mitglieder eines Wiki- oder Formular-Bereichs
Mitglieder eines individuellen Wiki- oder Formular-Bereichs können sich über Änderungen einzelner Seiten bzw. Änderungen am kompletten Wiki-Bereich benachrichtigen lassen. Des Weiteren können Änderungen weiterer Mitglieder personenbezogen eingesehen werden.
9. E-Mail-Sicherheit
Wenn Sie uns eine E-Mail schicken, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Bitte beachten Sie, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
10. Cookies
Beim Besuch unserer Webseiten werden vom Browser sogenannte Session-Cookies auf Ihren Rechner gespeichert. Cookies sind kleine Textdateien die dazu dienen, unser Angebot nutzerfreundlicher und effektiver zu machen. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten auch keine Viren. Cookies werden gelöscht, wenn Sie Ihre Browsersitzung beenden. Die Speicherung dieser Cookies kann durch die Einstellung im Browser ausgeschaltet werden.
Bitte beachten Sie, dass nur lesende Benutzer der Webseiten keine Einbußen haben, wenn sie die Speicherung der Cookies deaktivieren.
11. Auskunft und Berichtigung
Sie haben das Recht, auf schriftlichen Antrag und unentgeltlich Auskunft über die personenbezogenen Daten zu erhalten, die über Sie gespeichert sind. Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung.
12. Änderung der Datenschutzbestimmungen
Wir behalten uns vor, unsere Datenschutzbestimmungen gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Wir empfehlen Ihnen, diese Datenschutzbestimmungen regelmäßig zu lesen, um über den Schutz der von uns erfassten persönlichen Daten auf dem Laufenden zu bleiben. Durch die fortgesetzte Nutzung des Dienstes erklären Sie sich mit diesen Datenschutzbestimmungen und deren Aktualisierung einverstanden.
13. Einverständniserklärung
Mit der Nutzung des Wiki-Systems bin damit einverstanden, dass meine Daten aus Punkt 4 zu vorab in Punkt 3 genannten Zwecken erhoben, verarbeitet und genutzt werden.
Ich bin darauf hingewiesen worden, dass die im Rahmen der vorstehend genannten Zwecke aus Punkt 3 erhobenen persönlichen Daten meiner Person unter Beachtung des Bayerischen Datenschutzgesetzes (BayDSG), erhoben, verarbeitet, genutzt und übermittelt werden.
Meine Widerrufserklärung werde ich richten an:
Technische Universität München; Arcisstr. 21; 80333 München; it-support@tum.de
Im Fall des Widerrufs werden mit dem Zugang meiner Widerrufserklärung meine Daten sowohl an der TUM als auch im Wiki-System gelöscht.