English Intern
  • 50-jähriges Jubiläum des Rechenzentrums
Rechenzentrum

Datenschutzerklärung und Datenverarbeitungsinformation für den Dienst WueData

1. Verantwortlicher im Sinne der Datenschutz-Grundverordnung

Julius-Maximilians-Universität Würzburg
Sanderring 2
97070 Würzburg

Die Universität wird durch den amtierenden Präsidenten oder die amtierende Präsidentin vertreten.

2. Datenschutzbeauftragter der Julius-Maximilians-Universität Würzburg

Klaus Baumann

Josef-Stangl-Platz 2
Raum, 03.004
97070 Würzburg

Tel.: 0931 31-88757
Fax: 00931318688
E-Mail: datenschutz@uni-wuerzburg.de

3. Zweck und Rechtsgrundlage der Datenverarbeitung

Mit WueData bietet die Julius-Maximilians-Universität Würzburg ein institutionelles Repositorium zur Dokumentation und Veröffentlichung von Forschungsdaten an. Das primäre Ziel dieses Angebotes ist es, die Sicherung und die Zugänglichmachung erhobener Forschungsdaten im Sinne des Open Science Gedankens zu fördern. Zu diesem Zweck können Wissenschaftlerinnen und Wissenschaftler ihre Daten in das Repositorium einstellen, mit strukturierten Metadaten beschreiben und veröffentlichen.

Bei Publikation der Daten werden diese mit einem persistenten Identifikator (DOI) versehen und dadurch eindeutig referenzierbar und zitierbar gemacht. Nach der Veröffentlichung sind die Forschungs- und Metadaten für Nutzende gemäß den Nutzungsbedingungen des Repositoriums frei im Internet recherchierbar und nachnutzbar.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 ff BayDSG sowie Art. 85 DSGVO sowie Art. 25 BayDSG. Rechtsgrundlage für die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, ist § 25 Abs. 2 TTDSG.

4. Kategorien und Umfang der Datenverarbeitung

4.1 Administration, Redaktion und Veröffentlichung von Meta- und Forschungsdaten

Zum Login, zur Administration und Redaktion werden persönliche Kennungen der JMU mit Zugriffschutzmechanismen genutzt und Änderungen protokolliert, die mit diesen Kennungen vorgenommen werden. Konkret werden folgende personenbezogene Daten verarbeitet und gespeichert:

  • Benutzername bzw. „Persistent ID“ (bei Verwendung von Shibboleth)

  • Passwort (entfällt bei Verwendung von Shibboleth)

  • E-Mail-Adresse 

  • Vor- und Nachname (optional)

  • ORCiD ID (optional)

  • Profilbild (optional)

Diese personenbezogenen Daten sind den Administratorinnen und Administratoren des Dienstes zugänglich.

Im Zuge der Veröffentlichung von Forschungsdaten werden folgende personenbezogene Daten von den Datengeberinnen und Datengebern, sowie Personen, die an der Datenerstellung beteiligt waren, gespeichert und veröffentlicht:

  • Vollständiger Name

  • Organisationszugehörigkeit

  • E-Mail-Adresse (optional)

  • ORCiD-ID (optional)

4.2 Protokolldateien (Log Files)
Wenn Sie das Repositorium aufrufen oder sich über einen Nutzeraccount einloggen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:

  •  Verwendete IP-Adresse

  • Benutzerkennung bzw. „Persistent ID“ (bei Verwendung von Shibboleth)

  • E-Mail-Adresse

  • Verwendetes Betriebssystem

  • Verwendeter Browser / Browserversion

  • Besuchte Webseiten

  • Aktionen auf diesen Seiten

  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes

  • Menge der gesendeten und empfangenen Daten in Byte

4.3 Cookies
Session-Cookies sind für die Funktionsfähigkeit unserer Dienste zwingend notwendig. Sie erlauben uns, sogenannte „Sitzungen“ zu ermöglichen, bei denen Sie aufeinander aufbauende Aktionen durchführen können.

4.4 Kommunikationsdaten
Wenn Sie uns ein Anliegen oder eine Meinung per Ticket, E-Mail, Post oder Telefon mitteilen, werden die gemachten Angaben zum Zwecke der Bearbeitung des Anliegens sowie für mögliche Anschlussfragen und zum Meinungsaustausch verarbeitet.

5. Empfänger der personenbezogenen Daten

Die Daten werden an das FIZ Karlsruhe – Leibniz-Institut für Informationsinfrastruktur GmbH, Hermann-von-Helmholtz-Platz 1, 76344 Eggenstein-Leopoldshafen im Rahmen einer Auftragsverarbeitung offengelegt.

6. Dauer und Art der Speicherung der personenbezogenen Daten

6.1 Personenbezogene Zugangs-Daten
Personalisierte Zugänge zu unserem Repositorium werden nach Deaktivierung des JMU-Accounts der betreffenden Person abgestellt.

6.2 Meta- und Forschungsdaten
Der physische Erhalt aller eingestellten Forschungs- und Metadaten wird für mindestens 10 Jahre zugesichert. Der Fokus liegt auf deren physischen Erhalt (Bitstream Preservation). Die dauerhafte Nutzbarkeit und Interpretierbarkeit der Daten ist von der Verfügbarkeit der jeweiligen Formate abhängig, in denen die Datensätze eingestellt werden.

Grundsätzlich ist die Löschung von eingestellten Forschungs- und Metadaten gemäß der Nutzungsbedingungen nicht vorgesehen, jedoch kann im begründeten Einzelfall (z. B. fehlerhafte Dateien, rechtliche Gründe) eine Löschung von Datensätzen in Rücksprache mit den Repositoriumsbetreiberinnen und -betreibern erfolgen. Zudem behält sich die Julius-Maximilians-Universität Würzburg vor, eingestellte Datenpakete in begründeten Ausnahmefällen (z. B. Rechtsverstöße) zu sperren oder zu löschen.

6.3 Protokolldateien (Log Files)
Protokolldateien und die darin z. T. enthaltenen personenbezogenen Daten werden nach 7 Tagen gelöscht.

6.4 Cookies
Die Session-Cookies werden bei Beendigung des Browsers gelöscht. Ausschließlich der General Cookie Disclaimer „cb_cookie_notice“, mit dem die im Browser angezeigte Cookie-Information bestätigt wird, ist ein Jahr gültig.

6.5 Kommunikationsdaten
Tickets, E-Mails, Notizen zu Telefonaten und Post und Nachrichten, die Sie uns nicht öffentlich übermittelt haben, werden alle zwei Jahre darauf geprüft, ob die Speicherung Ihrer Anfragen für Anschlussfragen noch erforderlich ist. Ihre Daten werden, wenn keine Erforderlichkeit mehr vorliegt, in der Verarbeitung beschränkt und noch gemäß den gesetzlichen Aufbewahrungspflichten unter Berücksichtigung des Archivrechts aufbewahrt.

7. Betroffenenrechte

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:

  • Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).

  • Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).

  • Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).

  • Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

  • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

  • Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München. Neben dem Beschwerderecht können Sie auch einen gerichtlichen Rechtsbehelf einlegen.

8. Sonstiges zu unserer Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit diese stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Wenn Sie Fragen haben oder Ihre Rechte uns gegenüber ausüben möchten, können Sie den Datenschutzbeauftragen der JMU kontaktieren oder eine E-Mail an wuedata@uni-wuerzburg.de schreiben.