Datenschutzerklärung

Die folgende Datenschutzerklärung erweitert die Datenschutzerklärung der Rechnerbetriebsgruppe (RBG) der LMU der Version 0.91 vom 22.05.2018.
Sollte obenstehender Link auf eine Datenschutzerklärung mit höherer Versionsnummer verweisen, so ist im Falle widersprüchlicher Informationen die Fassung der RBG vorzuziehen.

Die LMU unterliegt als Körperschaft des öffentlichen Rechts dem bayerischen Datenschutzgesetz, in einigen Bereichen dem Bundesdatenschutzgesetz, der europäischen Datenschutzgrundverordnung und den entsprechenden Datenschutz-relevanten Artikeln einzelner Fachgesetze (Telemedien, Telekommunikation, Arbeitsrecht, usw.). Diese Datenschutzerklärung erfüllt gegenüber den Nutzern die Informationspflichten aus den obigen Regularien.

Inhaltsverzeichnis

• Ansprechpartner
• Datenschutzbeauftragter der Ludwig-Maximilians-Universität München
• Aufsichtsbehörde für den Datenschutz im öffentlichen Bereich
• Datenschutzkoordinator des Instituts für Informatik der LMU
• Verantwortliche für die Verarbeitung der Daten
• Verantwortlicher Fachbereich
• Verarbeitung persönlicher Daten
• Protokoll des Webservers
• Betroffene
• Welche Daten werden erhoben
• Zweckbindung
• Rechtliche oder vertragliche Grundlagen der Datenverarbeitung
• Auskunft
• Löschung
• Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung
• Beschwerderecht
• Verpflichtung zur Teilnahme an der Verarbeitung

Ansprechpartner

Datenschutzbeauftragter der Ludwig-Maximilians-Universität München

• Dr. Rolf Gemmeke
• Geschwister-Scholl-Platz 1, 80539 München
• Telefon: +49 (0) 89 2180-2414
• Webseite des Datenschutzbeauftragten der LMU

Aufsichtsbehörde für den Datenschutz im öffentlichen Bereich

• Bayerischer Landesbeauftragter für den Datenschutz
• Promenade 27
• 91522 Ansbach
• Telefon: +49 (0) 981 53 1300
• Webseite des bayerischen Datenschutzbeauftragten

Datenschutzkoordinator des Instituts für Informatik der LMU

• Robert Hofer
• E-Mail: dsk@ifi.lmu.de
• Telefon: +49 (0) 89 / 2180 - 9198

Verantwortliche für die Verarbeitung der Daten

• Ludwig-Maximilians-Universität München
• Geschwister-Scholl-Platz 1
• 80539 München
• Telefon: +49 (0) 89 / 2180 - 0
• E-Mail: praesidium@lmu.de

• Die Ludwig-Maximilians-Universität München ist eine Körperschaft des Öffentlichen Rechts.
  Sie wird durch den Präsidenten Prof. Dr. Bernd Huber gesetzlich vertreten.

Verantwortlicher Fachbereich

• Rechnerbetriebsgruppe des Departments "Institut für Informatik" der Ludwig-Maximilians-Universität München
• Oettingenstraße 67
• D-80538 München
• E-Mail: rbg@ifi.lmu.de
• Telefon: +49 (0) 89 / 2180 - 9198

Verarbeitung persönlicher Daten

Der IT Betrieb und Organisation am Institut für Informatik wird nach dem Stand der Technik und allgm. Empfehlungen für Sicherheitsfragen und IT Betrieb geführt.
Damit werden der Schutz persönlicher Daten, als auch der nachhaltige Betrieb der Dienste im Rahmen der Möglichkeiten gewährleistet.

Protokoll des Webservers

Betroffene

Jede:r Nutzer:in dieses Webservers ist von der Erhebung und Verarbeitung der Daten betroffen.

Welche Daten werden erhoben

Der Webserver protokolliert

• Pseudonymisierte IP-Adresse des Webclients der Nutzenden dieses Dienstes
• Datum und Uhrzeit des Abrufs eines Elementes der Webseite
• Adresse des abgerufenen Elementes
• Übertragene Datenmenge
• Information, ob der Zugriff/Abruf erfolgreich war
• Art und Version des Webclients
• Gegebenenfalls Fehlermeldungen
• Gegebenenfalls Text einer Such-/Filteranfrage oder der Sortierparameter

Im Falle einer Störung oder eines Sicherheitsvorfalles wird für die Dauer des Vorfalles die Anonymisierung der IP-Adresse aufgehoben.

Zur Pseudonymisierung der IP-Adressen wird ipscrub (http://www.ipscrub.org) verwendet.

Zweckbindung

Die erhobenen Daten werden nur für statistische Zwecke (anonymisiert), zur Verbesserung des Angebots, zur Analyse, Beseitigung und Abwehr von Störungen und bei Sicherheitsvorfällen verwendet.
Nur die für den Betrieb zuständigen IT Administratoren des Instituts für Informatik haben Zugriff auf die Daten.

Rechtliche oder vertragliche Grundlagen der Datenverarbeitung

• Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik (TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
• Rechtsprechung zur Aufbewahrungsdauer und Art von Webserverprotokollen
• Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt

Auskunft

Erster Ansprechpartner ist der oben aufgeführte verantwortliche Fachbereich.

Löschung

Nach sieben Tagen werden Einträge des Webserverprotokolls automatisch gelöscht.
Daten die wegen einer Störung oder eines Sicherheitsvorfalles verarbeitet werden, werden nach Ende des Vorfalls gelöscht.

Zustimmung, Berichtigung, Widerruf, Antrag auf Löschung oder Übertragung

Eine Zustimmung zur Datenverarbeitung ist auf Grund der Art der erhobenen Daten, des Verwendungszwecks, der automatischen Löschung und der Erhebungsgrundlagen nicht nötig (DSGVO Art.6 Abs.1 e+f).
Ein Widerrufsrecht zur Verarbeitung, Antragsrecht auf Löschung, Antragsrecht auf Berichtigung, Antragsrecht auf Übertragung ist wegen nicht nötiger Zustimmung zur Verarbeitung bzw. Art und Nutzung der erhobenen Daten nicht gegeben.

Beschwerderecht

Nutzende können sich generell bzgl. jeder Verarbeitung oder Weitergabe von persönlichen Daten bei der Aufsichtsbehörde beschweren.
Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte.
Ansonsten können auch alle anderen oben genannten Ansprechpartner:innen bzgl. Beschwerden und Nachfragen kontaktiert werden.

Verpflichtung zur Teilnahme an der Verarbeitung

Der:Die Nutzer:in ist bei Nutzung dieses Dienstes verpflichtet die Daten bereitzustellen und verarbeiten zu lassen.
Wir behalten uns das Recht vor, Nutzende, die die Daten nicht bereitstellen, von der Nutzung des Dienstes auszuschließen.

Datenschutzerklärung       Impressum