English Intern
Rechenzentrum

Datenschutzerklärung zu Shibboleth

Basisinformationen

Verantwortlicher

Julius-Maximilians-Universität Würzburg
(Körperschaft des öffentlichen Rechts)

Ihr Präsident oder ihre Präsidentin vertritt die Universität.

Sanderring 2, 97070 Würzburg

Telefon +49(0)931-31-0
Telefax +49(0)931-31-82600

Kontaktdaten des behördlichen Datenschutzbeauftragten

Datenschutzbeauftragter der Julius-Maximilians-Universität Würzburg
Sanderring 2
97070 Würzburg
Telefon +49(0)931-31-0
datenschutz@uni-wuerzburg.de

Allgemein

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:

  • Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
  • Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
  • Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
  • Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
  • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Liegt eine internationale Übermittlung von personenbezogen Daten ohne Grundlage eines Angemessenheitsbeschlusses der EU-Kommission vor, haben Sie das Recht eine Kopien der vertraglichen Garantien auf Anfrage bei uns erhalten.
  • Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München. Neben dem Beschwerderecht können Sie auch einen gerichtlichen Rechtsbehelf einlegen.

Widerrufsrecht bezüglich Einwilligungen

Soweit die Verarbeitung auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.

Widerspruchsrecht gemäß Art. 21 DSGVO

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

Das Archivrecht (und dessen Vorrang gegenüber der Löschung) bleibt bei Löschfristen unberührt.

Zwecke der Verarbeitung

Shibbloeth dient der Bereitstellung eines SingleSignOn zur Anmeldung und Nutzung von Diensten um mit deren Hilfe Hochschulaufgaben zu erfüllen oder bzw. Lehr- und Arbeitsmittel bereitzustellen.

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 Abs. 1 BayDSG (Art. 2 BayHSchG).

Breitstellungspflicht

Für eine Nutzung ist die Bereitstellung der Bestandsdaten erforderlich.

Datenherkunft

Die freigeben Attribute stammen aus unserem zentralen Verzeichnisdienst.

Zusätzlich entstehen im Rahmen der Diensteerbringung weitere Daten.

Datenkategorien

Bestandsdaten, aus unserem Verzeichnisdienst zur Übermittlung an den gewünschten Dienst

  • eduPersonAffiliation: student, employee, member. Mehrfachnennungen sind möglich, member und employee schließen sich gegenseitig aus. Der Status ist unabhängig von der angehörigen Institution.
  • eduPersonPrimaryAffiliation: enthält die Zugehörigkeit mit der höchsten Priorität
  • eduPersonTargetedID: ein eindeutiges Merkmal pro Benutzer, das auf Dauer gleich bleibt, aber keine Rückschlüsse auf persönliche Daten des Benutzers zuläßt.
  • eduPersonEntitlement: ein eindeutiger Wert, der für bestimmte Anwendungen berechtigt
  • Nachname
  • Rufname
  • Mailadresse
  • Benutzername
  • Gruppenmitgliedschaften

Daten, die zur Diensterbringung anfallen

  • Cookies
  • Verkehrsdaten
  • Steuerungsdaten
  • Logdaten

Empfänger

Überblick

Empfänger Rechtskreise
Universitätsintern Deutschland, Bayern
Diensteanbieter in der DFN-AAI Abhängig vom Dienst
Diensteanbieter aus anderen Föderationen Abhängig vom Dienst
Centre National de Oeuvres Univeristaires et Scolaries (CNOUS) Frankreich

 

Internationaler Datentransfer

Im Rechtssinne werden die Daten vom Diensteanbieter unmittelbar bei den nutzenden Personen erhoben, so dass keine Übermittlung im Sinne von Art. 44 ff DSGVO vorliegt. Da der Dienst jedoch auch im Europäischen Wirtschaftsraum angeboten wird, unterliegen die Anbieter unmittelbar den Vorgaben der DSGVO.

Löschfristen

Bestandsdaten aus unserem Verzeichnisdienst zur Übermittlung an den gewünschten Dienst, werden in Shibboleth nur während der Abwicklung der Anfrage vorgehalten.

Cookies werden nach Beenden der Browsersitzung gelöscht.
Logdaten aus Verkehrsdaten und Steuerungsdaten werden zur Übermittlungskontrolle höchstens ein Jahr aufbewahrt. Beinhalten Logdaten Fehlermeldungen werden die erfoderlichen Daten bis nachhaltigen Klärung des Fehlers vorgehalten.

Sonstiges

 Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling. Bei unserdem Dienst handelt es sich nicht um ein automatisches Abrufverfahren im Rechtssinne.