English Intern
  • Außenansicht des Rechenzentrums
Rechenzentrum

Allgemeine Datenschutzinformation

Kurzfassung

Wir sind die Universität Würzburg.

Als Universität dienen wir der Pflege und Entwicklung der Wissenschaften und der Künste durch Forschung, Lehre, Studium und Weiterbildung in einem freiheitlichen, demokratischen und sozialen Rechtsstaat.

Um diese Aufgaben zu erfüllen, verarbeiten wir personenbezogene Daten.

Sie können bei Fragen unserem Datenschutzbeauftragten kontaktieren.


Basisinformationen

Verantwortlicher

Julius-Maximilians-Universität Würzburg
(Körperschaft des öffentlichen Rechts)

Ihr Präsident oder ihre Präsidentin vertritt die Universität.

Sanderring 2, 97070 Würzburg

Telefon +49(0)931-31-0
Telefax +49(0)931-31-82600

Kontaktdaten des behördlichen Datenschutzbeauftragten

Datenschutzbeauftragter der Julius-Maximilians-Universität Würzburg
Sanderring 2
97070 Würzburg
Telefon +49(0)931-31-0
datenschutz@uni-wuerzburg.de

Allgemein

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:

  • Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
  • Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
  • Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
  • Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
  • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Liegt eine internationale Übermittlung von personenbezogen Daten ohne Grundlage eines Angemessenheitsbeschlusses der EU-Kommission vor, haben Sie das Recht eine Kopien der vertraglichen Garantien auf Anfrage bei uns erhalten.
  • Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München. Neben dem Beschwerderecht können Sie auch einen gerichtlichen Rechtsbehelf einlegen.

Widerrufsrecht bezüglich Einwilligungen

Soweit die Verarbeitung auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.

Widerspruchsrecht gemäß Art. 21 DSGVO

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

Das Archivrecht (und dessen Vorrang gegenüber der Löschung) bleibt bei Löschfristen unberührt.


Geltungsbereich

Diese Datenschutzinformation gilt nur, soweit nicht die Informationen aus der Datenschutzerklärung der Universität, ihrer Einrichtungen oder spezifischer Dienste Anwendung findet.

Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere aus Art. 2 des Bayerischen Hochschulgesetzes.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 Buchstabe e der Datenschutzgrundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.

Empfänger von personenbezogenen Daten

Eine Weitergabe von Daten kann erfolgen an Organe und Organisationseinheiten der Hochschule, das Studentenwerk, Vertragspartner, Kooperationspartner und Dienstleister. Soweit die Empfänger nicht weisungsgebunden die Daten im Rahmen eines Vertrages zur Auftragsverarbeitung verarbeiten, legen wir die Daten grundsätzlich nur dann offen, wenn Sie eingewilligt haben oder gesetzliche Voraussetzungen gegeben sind, insbesondere des Art. 5 BayDSG.

Internationaler Datentransfer

Unsere Dienstleister, Kooperationspartner und Vertragspartner stammen aus der ganzen Welt. Soweit wir personenbezogene Daten diesen offenlegen, liegt entweder eine Ausnahme gemäß Art. 49 DSGVO vor, der Empfänger oder das Sitzland des Empfängers verfügt über ein angemessenes Datenschutzniveau oder es bestehen Garantien, bis zum 27. Dezember 2022 insbesondere in Form des Beschlusses der Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nach der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates, für Verträge, die seit dem 27. September 2021 neu abgeschlossen worden sind in Form der Standardvertragsklauseln aus 2021 (Anlage zum Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates).

Dauer der Speicherung der personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten nicht länger, als es für den festgelegten Zweck der Verarbeitung notwendig ist.

Viele Dokumente mit Ihren personenbezogen Daten unterliegen gesetzlichen Aufbewahrungsfristen aus Beamten-, Handels-, Haushalts-, Personal-, Satzungs-, Steuer- oder Verwaltungsrecht.

Sollte es keine spezifischen Aufbewahrungsfristen geben, werden die Daten in der Regel 10 bzw. 30 Jahren nach Entstehung dem Archiv angeboten. Archivwürdige Daten übernimmt dieses. Nicht archivwürdige Daten werden gelöscht.

 

Einzelne Verarbeitungtätigkeiten der Dienste des Rechenzentrums

Zwecke der Verarbeitung

Bezug und Nutzung von Adobe Creative Cloud Pro als Hilfsmittel für die Lehre, Forschung und Verwaltung.

Dies umfasst die Nutzung der lizenzierten Produkte und Services, statischer Auswertungen, Bereitstellung von Updates, Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen Support.

Rechtsgrundlagen der Verarbeitung

  • Für die Statistik Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (Art. 10 BayHSchG)
  • Für die Lehre Art. 6 Abs. 1 lit. e DSGVO i.V.m Art. 4 BayDSG (Art. 55 Abs. 2 BayHSchG)
  • Für die Beschäftigte und Bedienstete:
    • Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
    • Art. 6 Abs. 1 lit. c und e DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG)
    • Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV
  • Für Studierende und sonstige Mitglieder der Universität sowie Gäste Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (u.a. Art. 2 BayHSchG)
  • Für Kommunikationspartner und in den Dokumenten erwähnte Personen Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (u.a. Art. 2 BayHSchG).

Rechtsgrundlagen für die Offenlegung an Adobe (jenseits der Auftragsverarbeitung) 

  • Für die Lizenzgewährung und Support Art. 6 Abs. 1 lit. b DSGVO
  • Für die Verwendungsstatistik der Produkte und Analyse von Inhalten für maschinelles Lernen und auf dieses gestützte Dienste) Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 5 Abs. 1 S. 1 Nr. 2 BayDSG

Breitstellungspflicht

Für eine Nutzung ist die Bereitstellung der Bestandsdaten erforderlich. Zudem entstehen beim Einsatz Nutzungsdaten (§ 15 Abs. 1 TMG). Die Mitwirkung für ein Qualitätsmanagement ergibt sich aus Art. 10 BayHSchG.

Datenkategorien

  1. Accountdaten
  2. Dokumente und Bilder, einschließlich deren Inhalts und Metadaten
  3. Zugriffs- und Logdaten (Verkehrsdaten, Steuerdaten. Geräteinformationen)

Empfänger 

Internationaler Datentransfer

  • Adobe weltweit, abgesichert durch die Standarddatenschutzklauseln (Anlage mit Modul 3 der Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates)
  • Microsoft weltweit, abgesichert durch die Standarddatenschutzklauseln (Anlage mit Modul 3 der Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates)

Löschfristen

1.-2. Nach Wegfall der Erfoderlichkeit
3. Regelmäßig nach 90 Tagen, soweit die Daten nicht der Lizenzzuweisung dienen, anonymisiert worden sind oder ein Supportfall vorliegt


Weitere Verarbeitungen in Verantwortung von Adobe

Darüberhinaus verarbeitet Adobe Systems Software Ireland Limited in eigener Verantwortung, etwa zur

  • Verwendung von Adobe-Anwendungen,
  • Analyse der Inhalte für maschinelles Lernen und auf dieses gestützte Dienste,
  • Support für Produkte und Dienste,
  • Interessenbasierte Werbung von Adobe,
  • Bereitstellung der Adobe-Websites,
  • Verwendung von Adobe Experience Cloud.

Folgende Informationen stellt dabei bereit:

Ferner bietet Adobe einige Datenschutzoptionen an.

CaseTrain-Webapp

Wird nachgereicht.
 

CaseTrain-Geräteverleih

Zwecke und Rechtsgrundlagen der Verarbeitung

Anbieten eines Geräteverleihs mit digitaler Reservierung zur Bewirtschaftung von Gütern aus dem Inventar der Universität, die dem Rechenzentrum zugewiesen sind.

Rechtsgrundlage für Beschäftigte ist Art. 6 Abs. 1 lit. b und c DSGVO i.V.m. Art. 88 DSGVO, Art. 103 Abs. 2 BayBG (ggf. in entsprechender Anwendung gemäß Art. 145 Abs. 2 BayBG) ist für die übrigen Mitglieder und Gäste der Universität ist Art. 6 Abs. 1 lit. b DSGVO.

Support und Maßnahmen zur Sicherheit im im Rahmen der zulässigen Zweckerweiterung gemäß Art. 6 Abs. 1 BayDSG erbracht.

Rechtsgrundlage für das Qualitätsmanagement ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (Art. 7 BayHO, Art. 10 BayHSchG).

Für Drittbetroffene in die Rechtsgrundlage Art. 6 Abs. 1 lit. e DSGVO i.Vm. Art. 4 BayDSG (insb. Art. 2 BayHSchG).

Breitstellungspflicht

Für eine Nutzung ist die Bereitstellung der Bestandsdaten erforderlich. Zudem entstehen beim Einsatz Nutzungsdaten. Die Mitwirkung für ein Qualitätsmanagement ergibt sich aus Art. 10 BayHSchG.

Datenkategorien

  • Daten, die durch den Einsatz der entliehen Geräte anfallen
  • Leihvertag
  • Bestandsdaten, einschließlich Accounts, Verleih und Einstellungscookies
  • Verkehrsdaten (Logdaten und Sitzungscookies)

Empfänger 

Eine Offenlegung ist derzeit nur intern vorgesehehn, abseits der von den Herstellern bei den Nutzerinnen und Nutzern während der Nutzung erhobenen Daten.

Internationaler Datentransfer

Ein internationaler Datentransfer ist derzeit nicht vorgesehen.

Löschfristen

Daten aus der Nutzung werden mit Rückgabe des Gerätes gelöscht. Kopien, die Nutzerinnen und Nutzer dieser aus der Nutzung angefallenen Daten gefertigt haben, werden nach Wegfall der Erforderlichkeit gelöscht.

Bestandsdaten werden anlassbezogen nach Wegfall der Erforderlichkeit gelöscht.

Logdaten werden nach drei Monaten gelöscht, sofern diese nicht anonymisiert werden. Die Sitzungscookies werden dem Beenden der Browsersitzung gelöscht.

Zwecke der Verarbeitung

Hilfsmittel für die eigene oder gemeinsame geräteunabhängige Bearbeitung, Präsentation Speicherung und Weitergabe von Dokumenten, die im Rahmen der Aufgaben aus Forschung, Lehre und Verwaltung entstehen, einschließlich Support, Wartung und statistischer Auswertung der Nutzung.

Rechtsgrundlagen der Verarbeitung

Einwilligung, Art. 6 Abs. 1 lit. a und Art. 7 DSGVO

Bereitstellungspflicht

Ohne die die Erstellung eines Accounts ist eine lizenzierte Nutzung von Microsoft 365 nicht möglich.

Datenkategorien

a) Accountdaten (Login-Informationen, Berrechtigungen, Passwörter)
b) Dokumente, Aufgaben und Kommentare
c) Nutzungsdaten
d) Verkehrsdaten
e) Cookies

Kategorien von betroffenen Personen 

  • Inhabende von Accounts (a-d)
  • Erstellende von den Dokumenten und in den Dokumenten genannte Betroffene (b)
  • Externe mit Zugriffsberechtigung (a-d)

Empfänger  

Bei Bedarf für das SSO

  • Microsoft Ireland Operations Limited, Microsoft Corporation und deren Unterauftragsverarbeiter und Supportdienstleister 

Internationaler Datentransfer

  • Für die Hochschule zur Lizenzierung die Rückausnahmen Art. 49 Abs. 1 lit a DSGVO
  • Dropbox, Inc und Unterauftragsverarbeiter, abgesichert durch die Standarddatenschutzklauseln (Anlage mit Modul 3 der Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates)

Bei Bedarf für das SSO

  • Microsoft Corporation und Unterauftragsverarbeiter, abgesichert durch die Standarddatenschutzklauseln (Anlage mit Modul 3 der Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates)

Speicherdauer 

a) 180 Tage nach Entzug der Berechtigung oder Beantragung der Löschung der Berechtigung oder des Dokumentes oder nach Ausscheiden der Accountinhaber
b), c) Mit Wegfall des Bedarfs, unter Berücksichtigung des Archivrechts sowie der gesetzlichen Aufbewahrungsfristen
b) Sicherungskopien altern nach 180 Tagen aus dem Backup
d) 90 Tage für Nutzungsstatistiken
e) Gemäß Dropbox-Cookie-Dokumentation

Zwecke und Rechtsgrundlagen der Verarbeitung

Betrieb eines Groupwaresystems für Mitglieder und Gäste der Universität als Hilfsmittel für Lehre, Forschung und Verwaltung, einschließlich Einbeziehen von und Ausspielen an Drittsystemen über Schnittstellen. Dies umfasst die Nutzung der lizenzierten Produkte und Services, Bereitstellung von Updates, Gewährleistung der Informationssicherheit, Qualitätssicherung sowie technischen und kundenbezogenen-Support.

Rechtsgrundlagen sind

  • für die Statistik Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG,
  • für die Beschäftigte und Bedienstete
    • Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
    • Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG)
    • Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV
  • für Studierende und sonstige Mitglieder der Universität sowie Gäste Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (u.a. Art. 2 BayHSchG),
  • für Kommunikationspartner, in Groupware- und Kommunikationsinhalten erwähnte Personen  Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (u.a. Art. 2 BayHSchG).

Breitstellungspflicht

Für eine Nutzung ist die Bereitstellung der Bestandsdaten erforderlich. Zudem entstehen beim Einsatz Nutzungsdaten. Die Mitwirkung für ein Qualitätsmanagement ergibt sich aus Art. 10 BayHSchG.

Datenkategorien

  1. Accountdaten
  2. Log-, Verkehrs- und Steuerdaten
  3. Groupware- und Kommunikationsinhalte (Mail mit Anlagen, Termine, Kontakte, Kontaktinformationen und Adressbuch, Aufgaben, Notizen)

Kategorien der betroffenen Personen

1.-3. Mitglieder und Gäste der Universität
2., 3. Kommunikationspartner

Empfänger 

1.-3. Bechtle Unternehmensgruppe zwecks Auftragsverarbeitung
1.-3. Microsoft Unternehmensgruppe zwecks Auftragsverarbeitung
2., 3. Kommunikationspartner zwecks Kommunikation
3. Dienstherr und Vorgesetzte zwecks Funktionsübernahme, Nachfolge und Auflösen von Verhinderungen

Internationaler Datentransfer

1.-3. Weltweit an die Microsoft Unternehmensgruppe Weltweit, abhängig vom Support und Schnittstellennutzung, Garantie sind die Standardvertragsklauseln mit zusätzlichen Sicherungsmaßnahmen
2., 3. Weltweit, abhängig vom Kommunikationspartner. Garantien sind hier gemäß Art. 49 Abs. 1 lit. b und d DSGVO nicht erforderlich bzw. finden wegen Art. 85 DSGVO keine Anwendung.

Löschfristen

  1. Für Nutzer in Abhängigkeit vom Verzeichnisdienst, Funktionskonten anlassbezogen
  2. Nach drei Monaten bzw. 180 Tage bei Schnittstellennutzung, Zugriffslogs nach 365 Tagen bzw. bis zu 90 Tage bei Schnittstellennutzung
  3. 30 Tage nach Wegfall der letzten Zugriffsberechtigung bzw. nach Wegfall der Erforderlichkeit durch Nutzende selbst.

Zwecke und Rechtsgrundlagen der Verarbeitung

Anbieten eines Geräteverleihs mit digitaler Reservierung zur Bewirtschaftung von Gütern aus dem Inventar der Universität, die dem Rechenzentrum zugewiesen sind.

Rechtsgrundlage für Beschäftigte ist Art. 6 Abs. 1 lit. b und c DSGVO i.V.m. Art. 88 DSGVO, Art. 103 Abs. 2 BayBG (ggf. in entsprechender Anwendung gemäß Art. 145 Abs. 2 BayBG) ist für die übrigen Mitglieder und Gäste der Universität ist Art. 6 Abs. 1 lit. b DSGVO.

Support und Maßnahmen zur Sicherheit im im Rahmen der zulässigen Zweckerweiterung gemäß Art. 6 Abs. 1 BayDSG erbracht.

Rechtsgrundlage für das Qualitätsmanagement ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (Art. 7 BayHO, Art. 10 BayHSchG).

Für Drittbetroffene in die Rechtsgrundlage Art. 6 Abs. 1 lit. e DSGVO i.Vm. Art. 4 BayDSG (insb. Art. 2 BayHSchG).

Breitstellungspflicht

Für eine Nutzung ist die Bereitstellung der Bestandsdaten erforderlich. Zudem entstehen beim Einsatz Nutzungsdaten. Die Mitwirkung für ein Qualitätsmanagement ergibt sich aus Art. 10 BayHSchG.

Datenkategorien

  • Daten, die durch den Einsatz der entliehen Geräte anfallen
  • Leihvertag
  • Bestandsdaten, einschließlich Accounts, Verleih und Einstellungscookies
  • Verkehrsdaten (Logdaten und Sitzungscookies)

Empfänger 

Eine Offenlegung ist derzeit nur intern vorgesehehn, abseits der von den Herstellern bei den Nutzerinnen und Nutzern während der Nutzung erhobenen Daten.

Internationaler Datentransfer

Ein internationaler Datentransfer ist derzeit nicht vorgesehen.

Löschfristen

Daten aus der Nutzung werden mit Rückgabe des Gerätes gelöscht. Kopien, die Nutzerinnen und Nutzer dieser aus der Nutzung angefallenen Daten gefertigt haben, werden nach Wegfall der Erforderlichkeit gelöscht.

Bestandsdaten werden anlassbezogen nach Wegfall der Erforderlichkeit gelöscht.

Logdaten werden nach drei Monaten gelöscht, sofern diese nicht anonymisiert werden. Die Sitzungscookies werden dem Beenden der Browsersitzung gelöscht.

Zwecke und Rechtsgrundlagen der Verarbeitung

Labfolder ermöglicht das digitale Management und den Austausch von Forschungsdaten in einem elektronischen webbasierten Laborbuch über öffentlich sichtbare Nutzerprofile und Gruppen. Die Zuweisung von Lizenzen erfolgt über den WebShop der Universität. Weitere Zwecke sind Support und Qualitätsmanagement.

Rechtsgrundlage für die Lizenzzuweisung ist Art. 6 Abs. 1 b DSGVO, für Bestandsdaten und für Nutzungsdaten Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG, Rechtsgrunde zur Verarbeitung der Forschungsdaten ist Art. 85 Abs. 2 DSGVO i.V.m Art. 25 BayDSG. Support im im Rahmen der zulässigen Zweckerweiterung gemäß Art. 6 Abs. 1 BayDSG erbracht. Rechtsgrundlage für das Qualitätsmanagement ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (Art. 7 BayHO, Art. 10 BayHSchG).

Breitstellungspflicht

Für eine Nutzung ist die Bereitstellung der Bestandsdaten erforderlich. Zudem entstehen beim Einsatz Nutzungsdaten. Die Mitwirkung für ein Qualitätsmanagement ergibt sich aus Art. 10 BayHSchG.

Datenkategorien

  • Projektdaten, -kommunikation und -dokumentation
  • Bestanddaten, einschließlich Accounts und Einstellungscookies)
  • Verkehrsdaten (Logdaten und Sitzungscookies)

Empfänger 

Empfänger personenbezogenen Daten können an konkreten Projekten beteiligte Forschungspartner der Universität Würzburg sein. Der Dienst wird durch das Rechenzentrum der Universität Würzburg betreut. Anlassbezogen unterstützt der Hersteller labforward GmbH (Elsenstraße 106, 12435 Berlin) bei Wartungen und Support.

Internationaler Datentransfer

Ein internationaler Datentransfer ist derzeit nicht vorgesehen.

Löschfristen

Projektdaten und -dokumentation werden anlassbezogen bis zum Wegfall der Erforderlichkeit aufbewahrt.

Nutzerkonten werden in der Regel durch den Nutzer selbstbestimmt oder nach dessen Ausscheiden als aktives Mitglied der Universität gelöscht.

Logdaten werden nach drei Monaten gelöscht, sofern diese nicht anonymisiert werden. Die Sitzungscookies werden dem Beenden der Browsersitzung gelöscht. Das Test-Cookie wird nach einem Tag ungültig. Das Zeitzonen-Cookie wird anlassbezogen gelöscht.

Zwecke der Verarbeitung

Zweck der Verarbeitung personenbezogener Daten ist der Betrieb des Messaging Dienstes Rocket als Hilfsmittel für die Lehre, Forschung, Verwaltung und Studium. Der Dienst ermöglicht es nach Anmeldung mit den anderen teilnehmenden Personen direkt in Gruppen oder offen zu kommunizieren.

Sichtbarkeit

Mit der Anmeldung werden Ihr Name, Ihre JMU-Kennung, Ihre JMU E-Mail-Adresse und Ihr Online-Status (falls aktiviert) allen anderen Nutzern angezeigt werden.

Direkte Nachrichten sind nur für die Kommunikationspartner sichtbar.

Nachrichten in privaten Gruppen sind sichtbar für alle Mitglieder der Gruppe und potentiell auch für zukünftige Mitglieder. 

Nachrichten in öffentlichen Kanälen sind potentiell für alle anderen User von Rocket.Chat@JMU sichtbar.

Ihr Online-Status ist sichtbar für alle User, außer Sie setzen ihn unsichtbar.

Rechtsgrundlagen

Für die Statistik
  • Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (Art. 7 BayHO, Art. 10 BayHSchG, Art. 13 BayBBG)
Für die Lehre
  • Art. 6 Abs. 1 lit. e DSGVO i.V.m Art. 4 BayDSG (Art. 55 Abs. 2 BayHSchG)

Für die Beschäftigte und Bedienstete:

  • Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
  • Art. 6 Abs. 1 lit. c DSGVO i.V.m. art. 4 BayDSG (Art. 33 Abs. 5 GG)
  • Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV

Im Übrigen

  • Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (BayHSchG, u.a. Art. 2 BayHSchG)

Kategorien der personenbezogenen Daten

Nummer Bezeichnung der Daten
1 Bestandsdaten
2 Inhaltsdaten
3 a und b Verkehrsdaten (einschließlich Steuerdaten)
4 a und b Informationen über die Endgeräte (u.a. Cookies, Browserheader)

Kategorien der betroffenen Personen

Nr.
Datenkategorie
Bezeichnung der Betroffenen
1 - 4 Nutzerinnen und Nutzer
2 Personen, die in der Kommunikation oder Dateien erwähnt sind

Kategorien der Empfänger

Nr.
Datenkategorie
Empfänger Grund der Offenlegung Speicherort
1 - 4 s.systems Auftragsverarbeitung Deutschland
3a, 4b Google LLC Telekommunikationsdienst für Pushnachrichten Weltweit
3b, 4b Apple Inc. Telekommunikationsdienst für Pushnachrichten Weltweit

Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation

Derzeit nicht vorgesehen. Anlassbezogen kann dies im Rahmen der Wartung von Hardware und Software erforderlich werden.

Für die Telekommunikationsdienste stellt die Garantie das Fernmeldegeheimnis gemäß § 3 TTDSG dar.

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Nr.
Datenkategorie
Löschfrist
1 regelmäßig 3 Monate nach Verlassen der Universität
2 regelmäßig nach 12 Monaten
3a Soweit nicht erforderlich, nach 3 Monaten
3b In Verantwortung des Telekommunikationsdiensteanbieters
4a Soweit nicht erforderlich, nach 3 Monaten
4b In Verantwortung des Telekommunikationsdiensteanbieters

Zwecke der Verarbeitung

Shibbloeth dient der Bereitstellung eines SingleSignOn zur Anmeldung und Nutzung von Diensten um mit deren Hilfe Hochschulaufgaben zu erfüllen oder bzw. Lehr- und Arbeitsmittel bereitzustellen.

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 Abs. 1 BayDSG (Art. 2 BayHSchG).

Breitstellungspflicht

Für eine Nutzung ist die Bereitstellung der Bestandsdaten erforderlich.

Datenherkunft

Die freigeben Attribute stammen aus unserem zentralen Verzeichnisdienst.

Zusätzlich entstehen im Rahmen der Diensteerbringung weitere Daten.

Datenkategorien

Bestandsdaten, aus unserem Verzeichnisdienst zur Übermittlung an den gewünschten Dienst

  • eduPersonAffiliation: student, employee, member. Mehrfachnennungen sind möglich, member und employee schließen sich gegenseitig aus. Der Status ist unabhängig von der angehörigen Institution.
  • eduPersonPrimaryAffiliation: enthält die Zugehörigkeit mit der höchsten Priorität
  • eduPersonTargetedID: ein eindeutiges Merkmal pro Benutzer, das auf Dauer gleich bleibt, aber keine Rückschlüsse auf persönliche Daten des Benutzers zuläßt.
  • eduPersonEntitlement: ein eindeutiger Wert, der für bestimmte Anwendungen berechtigt
  • Nachname
  • Rufname
  • Mailadresse
  • Benutzername
  • Gruppenmitgliedschaften

Daten, die zur Diensterbringung anfallen

  • Cookies
  • Verkehrsdaten
  • Steuerungsdaten
  • Logdaten

Empfänger

Überblick

Empfänger Rechtskreise
Universitätsintern Deutschland, Bayern
Diensteanbieter in der DFN-AAI Abhängig vom Dienst
Diensteanbieter aus anderen Föderationen Abhängig vom Dienst
Centre National de Oeuvres Univeristaires et Scolaries (CNOUS) Frankreich

 

Internationaler Datentransfer

Im Rechtssinne werden die Daten vom Diensteanbieter unmittelbar bei den nutzenden Personen erhoben, so dass keine Übermittlung im Sinne von Art. 44 ff DSGVO vorliegt. Da der Dienst jedoch auch im Europäischen Wirtschaftsraum angeboten wird, unterliegen die Anbieter unmittelbar den Vorgaben der DSGVO.

Löschfristen

Bestandsdaten aus unserem Verzeichnisdienst zur Übermittlung an den gewünschten Dienst, werden in Shibboleth nur während der Abwicklung der Anfrage vorgehalten.

Cookies werden nach Beenden der Browsersitzung gelöscht.
Logdaten aus Verkehrsdaten und Steuerungsdaten werden zur Übermittlungskontrolle höchstens ein Jahr aufbewahrt. Beinhalten Logdaten Fehlermeldungen werden die erfoderlichen Daten bis nachhaltigen Klärung des Fehlers vorgehalten.

Sonstiges

 Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling. Bei unserdem Dienst handelt es sich nicht um ein automatisches Abrufverfahren im Rechtssinne.

Zwecke der Verarbeitung

Beantwortung von Nachrichten (Fragen, Problemen, etc.) der Nutzer über den Sofort-Nachrichtenservice Signal.

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO

Folgen ohne Einwilligung oder bei Widerruf der Einwilligung

Ohne Ihre Einwilligung oder im Falle eines Widerrufs können Sie keinen Support über den Kommunikationskanal Signal erhalten.

Datenkategorien

  1. Bestandsdaten (Handynummer, Profilbild, Benutzername)
  2. Inhaltsdaten von Nachrichten
  3. Informationen zu Zeitpunkt, Zustellung sowie Messungen und Analyse

Empfänger 

Signal Messenger LLC

Internationaler Datentransfer und Garantien

Geschützt durch das Fernmeldegeheimnis gemäß § 3 TTDSG.

Löschfristen

Von uns verarbeitete personenbezogene Daten werden nach Widerruf der Einwilligung gelöscht. Davon unabhängig erfolgt eine Prüfung zum Jahresende, ob Speicherungen für Anschlussanfragen weiterhin notwendig.

Die Löschung der übrigen personenbezogenen Daten obliegt dem Telekommunikationsdiensteanbieter.


Telekommunikationsdienst

Seit dem 1. Dezember 2021 ist die Kommunikationslösung Signal ein Telekommunikationsdienst. Insoweit ist ausschließlich das Unternehmen Signal verantwortlich.

Informationen zur Verarbeitung von personenbezogenen Daten und von Informationen von Endgeräten finden Sie in der Datenschutzrichtlinie von Signal.

Support durch Signal

Der Support wird von Signal in eigener Verantwortung erbracht. Bitte vermeiden Sie, sofern nicht für die Behebung des Problems erforderlich, die Offenlegung von personenbezogen Daten.

Webseite von Signal

Für die Webseiten von Signal ist Signal Verantwortlicher im Sinne des Datenschutzes.

Zwecke der Verarbeitung

Beantwortung von Nachrichten (Fragen, Problemen, etc.) der Nutzer über den Sofort-Nachrichtenservice Telegram.

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO

Folgen ohne Einwilligung oder bei Widerruf der Einwilligung

Ohne Ihre Einwilligung oder im Falle eines Widerrufs können Sie keinen Support über den Kommunikationskanal Telegram erhalten.

Datenkategorien

  1. Bestandsdaten (Handynummer, Profilbild, Benutzername)
  2. Inhaltsdaten von Nachrichten
  3. Informationen zu Zeitpunkt, Zustellung sowie Messungen und Analyse

Empfänger 

Telegram Group Inc und Telegram FZ-LLC.

Internationaler Datentransfer und Garantien

Geschützt durch das Fernmeldegeheimnis gemäß § 3 TTDSG.

Löschfristen

Von uns verarbeitete personenbezogene Daten werden nach Widerruf der Einwilligung gelöscht. Davon unabhängig erfolgt eine Prüfung zum Jahresende, ob Speicherungen für Anschlussanfragen weiterhin notwendig.

Die Löschung der übrigen personenbezogenen Daten obliegt dem Telekommunikationsdiensteanbieter.


Telekommunikationsdienst

Seit dem 1. Dezember 2021 ist die Kommunikationslösung Telegram ein Telekommunikationsdienst. Insoweit ist ausschließlich das Unternehmen Telegram verantwortlich.

Informationen zur Verarbeitung von personenbezogenen Daten und von Informationen von Endgeräten finden Sie in der Datenschutzrichtlinie von Telegram.

Support durch Telegram

Der Support wird von Telegram in eigener Verantwortung erbracht. Bitte vermeiden Sie, sofern nicht für die Behebung des Problems erforderlich, die Offenlegung von personenbezogen Daten.

Webseite von Telegram

Für die Webseiten von Telegram ist Telegram Verantwortlicher im Sinne des Datenschutzes.

Zwecke der Verarbeitung

Kommunikation, insbesondere mit Mitgliedern und Beschäftigten der Universität

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO

Datenkategorien

Datenempfänger und internationaler Datentransfer

Threema GmbH, Churerstrasse 82, 8808 Pfäffikon Schweiz

Internationaler Datentransfer und Garantien

Die Angemessenheit des Datenschutzniveaus für die Schweiz folgt aus der Entscheidung 2000/518/EG der Kommission vom 26. Juli 2000.

Ferner geschützt durch das Fernmeldegeheimnis gemäß § 3 TTDSG.

Löschfristen

Im Rahmen der Tätigkeit der Universität

  • Von uns verarbeitete personenbezogene Daten werden nach Widerruf der Einwilligung gelöscht. Davon unabhängig erfolgt eine Prüfung zum Jahresende, ob Speicherungen für Anschlussanfragen weiterhin notwendig.
  • Kenndaten für die Lizenzprüfung sowie Benutzername und Passwort sofort nach Aufhebung des Benutzerkontos

In Verantwortung des Telekommunikationsdiensteanbieters

  • Threema-ID, öffentliche Schlüssel, Rufnummer und E-Mail-Verknüpfungen (einwegverschlüsselt) innerhalb von 24 Stunden nach Widerruf
  • Nicht ausgelieferte Nachrichten, Steuernachrichten, Medien, Dateien, Profilbilder (alle Ende-zu-Ende verschlüsselt) nach 14 Tagen

Telekommunikationsdienst

Seit dem 1. Dezember 2021 ist die Kommunikationslösung Threema ein Telekommunikationsdienst. Insoweit ist ausschließlich das Unternehmen Threema verantwortlich.

Informationen zur Verarbeitung von personenbezogenen Daten und von Informationen von Endgeräten finden Sie in der Datenschutzrichtlinie von Threema und in der Auftragsverarbeitung.

Support durch Threema

Der Support wird von Threema in eigener Verantwortung erbracht. Bitte vermeiden Sie, sofern nicht für die Behebung des Problems erforderlich, die Offenlegung von personenbezogen Daten.

Webseite von Threema

Für die Webseiten von Theema ist Threema Verantwortlicher im Sinne des Datenschutzes.

Zwecke der Verarbeitung

Nutzung des Windows Student Use Benefit

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO

Folgen ohne Einwilligung oder bei Widerruf der Einwilligung

Ohne Ihre Einwilligung oder im Falle eines Widerrufs können Sie Windows Student Use Benefit nicht erhalten bzw. weiter nutzen.

Datenkategorien

  1. Profilinformationen (Vor-, Nachname, E-Mail-Adresse, Berechtigungsstatus)
  2. Zugriffs- und Logdaten (Verkehrsdaten, Steuerdaten. Geräteinformationen) zum Profil aus Microsoft 365

Empfänger 

  1. Kivuto (126 York St. Suite 200, Ottawa, ON, K1N 5T5 Kanada)
  2. Microsoft Ireland Operations Limited und Unterauftragsverarbeiter

Internationaler Datentransfer und Garantien

  1. Kanada, Entscheidung 2002/2/EG der Kommission vom 20. Dezember 2001 
  2. Microsoft und Unterauftragsverarbeiter weltweit, abgesichert durch die Standarddatenschutzklauseln (Anlange mit Modul 3 des Durchführungsbeschlusses (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates)

Löschfristen

  1. Nach Widerruf und Ablauf gesetzlicher Aufbewahrungsfristen
  2. Einen Monat nach Entstehung

Zwecke der Verarbeitung

Beantwortung von Nachrichten (Fragen, Problemen, etc.) der Nutzer über den Sofort-Nachrichtenservice WhatsApp

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO

Folgen ohne Einwilligung oder bei Widerruf der Einwilligung

Ohne Ihre Einwilligung oder im Falle eines Widerrufs können Sie keinen Support über den Kommunikationskanal WhatsApp erhalten.

Datenkategorien

  1. Bestandsdaten (Handynummer, Profilbild, Benutzername)
  2. Inhaltsdaten von Nachrichten
  3. Informationen zu Zeitpunkt, Zustellung sowie Messungen und Analyse

Empfänger 

WhatsApp Ireland Limited und Unterauftragsverarbeiter.

Internationaler Datentransfer und Garantien

Geschützt durch das Fernmeldegeheimnis gemäß § 3 TTDSG bzw. soweit keine Telekommunikationsdienstleistung vorliegt den Standardvertragsklauseln.

Löschfristen

Von uns verarbeitete personenbezogene Daten werden nach Widerruf der Einwilligung gelöscht. Davon unabhängig erfolgt eine Prüfung zum Jahresende, ob Speicherungen für Anschlussanfragen weiterhin notwendig.

Die Löschung der übrigen personenbezogenen Daten obliegt dem Telekommunikationsdiensteanbieter.


Telekommunikationsdienst

Seit dem 1. Dezember 2021 ist die Kommunikationslösung WhatsApp ein Telekommunikationsdienst. Insoweit ist ausschließlich das Unternehmen WhatsApp verantwortlich.

Informationen zur Verarbeitung von personenbezogenen Daten und von Informationen von Endgeräten finden Sie in der Datenschutzrichtlinie von WhatsApp.

Ferner maßgelich sind auch die Vertragszusammenfassung und die Hinweise zum europäischen Kodex für die elektronische Kommunikation.

Support durch WhatsApp

Der Support wird von WhatsApp in eigener Verantwortung erbracht. Bitte vermeiden Sie, sofern nicht für die Behebung des Problems erforderlich, die Offenlegung von personenbezogen Daten.

Webseite von WhatsApp

Für die Webseiten von WhatsApp ist WhatsAppVerantwortlicher im Sinne des Datenschutzes.

WueDive-Geräteverleih

Zwecke und Rechtsgrundlagen der Verarbeitung

Anbieten eines Geräteverleihs mit digitaler Reservierung zur Bewirtschaftung von Gütern aus dem Inventar der Universität, die dem WueDive-Projekt zugewiesen sind.

Rechtsgrundlage für Beschäftigte ist Art. 6 Abs. 1 lit. b und c DSGVO i.V.m. Art. 88 DSGVO, Art. 103 Abs. 2 BayBG (ggf. in entsprechender Anwendung gemäß Art. 145 Abs. 2 BayBG) ist für die übrigen Mitglieder und Gäste der Universität ist Art. 6 Abs. 1 lit. b DSGVO.

Support und Maßnahmen zur Sicherheit im im Rahmen der zulässigen Zweckerweiterung gemäß Art. 6 Abs. 1 BayDSG erbracht.

Rechtsgrundlage für das Qualitätsmanagement ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (Art. 7 BayHO, Art. 10 BayHSchG).

Für Drittbetroffene in die Rechtsgrundlage Art. 6 Abs. 1 lit. e DSGVO i.Vm. Art. 4 BayDSG (insb. Art. 2 BayHSchG).

Breitstellungspflicht

Für eine Nutzung ist die Bereitstellung der Bestandsdaten erforderlich. Zudem entstehen beim Einsatz Nutzungsdaten. Die Mitwirkung für ein Qualitätsmanagement ergibt sich aus Art. 10 BayHSchG.

Datenkategorien

  • Daten, die durch den Einsatz der entliehen Geräte anfallen
  • Leihvertag
  • Bestandsdaten, einschließlich Accounts, Verleih und Einstellungscookies
  • Verkehrsdaten (Logdaten und Sitzungscookies)

Empfänger 

Eine Offenlegung ist derzeit nur intern vorgesehehn, abseits der von den Herstellern bei den Nutzerinnen und Nutzern während der Nutzung erhobenen Daten.

Internationaler Datentransfer

Ein internationaler Datentransfer ist derzeit nicht vorgesehen.

Löschfristen

Daten aus der Nutzung werden mit Rückgabe des Gerätes gelöscht. Kopien, die Nutzerinnen und Nutzer dieser aus der Nutzung angefallenen Daten gefertigt haben, werden nach Wegfall der Erforderlichkeit gelöscht.

Bestandsdaten werden anlassbezogen nach Wegfall der Erforderlichkeit gelöscht.

Logdaten werden nach drei Monaten gelöscht, sofern diese nicht anonymisiert werden. Die Sitzungscookies werden dem Beenden der Browsersitzung gelöscht.

Kurzfassung

  • Die Universität Würzburg verwaltet über https://uni-wuerzburg.zoom.us/ eine umfassende Kollaborations- und Kommunikationslösung.
  • Anbieter der Lösung von Zoom Video Communications Inc. als regulierter Telekommunikationsdiensteanbieter wird von der Telekom Deutschland GmbH angeboten.
  • Wenn Sie Zoom nutzen, sind Sie weltweit zwecks Kommunikation für alle anderen Nutzenden auffindbar.

Anwendungsbereich

Der Geltungsbereich dieser Informationen erstreckt sich auf die 

  • Verwaltung der Account Information, Profil- und Teilnehmerinformationen, Kontakte und Kalenderintegrationen, Diensteeinstellungen, Registrierungsinformationen und Geräteinformationen
  • Organisation von Meetings und Webinaren
  • Inhalte und Kontext von Meetings, Webinaren und Nachrichten
  • Aufzeichnungen von Meetings oder Webinaren

Zwecke der Verarbeitung

Bezug und Nutzung die Kollaborations- und Kommunikationslösung Zoom als Hilfsmittel für die Lehre, Forschung und Verwaltung einschließlich statistischer Auswertung. Dies umfasst die Nutzung der lizenzierten Produkte und Services (inklusive der weltweiten Erreichbarkeit und Auffindbarkeit innerhalb der Zoomlösung zwecks Kommunikation), Bereitstellung von Updates, Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen-Support.

Rechtsgrundlagen der Verarbeitung

Bereitstellung des Dienstes und statistische Auswertung

Art. 6 Abs. 1 lit. e DSGVO i.V.m Art. 4 BayDSG (u.a. Artt. 2, 10, 55 BayHSchG)

Bereitstellung als Arbeitsmittel
  • Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
  • Art. 6 Abs. 1 lit. c und e DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG)
  • Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV
Für Aufzeichnungen von Veranstaltungen
  • Art. 6 Abs. 1 lit. b DSGVO bei Verträgen mit Aufzeichnungsverpflichtungen
  • Art. 6 Abs. 1 lit. a DSGVO in den übrigen Fällen
Offenlegung an Zoom, soweit keine Auftragsverarbeitung

Geschützt durch das Fernmeldegeheimnis gemäß § 3 TTDSG.

Offenlegung an Teilnehmer oder Nutzende

Ausübung der Grundrechte, insbesondere der Meinungs- Lehr- und Forschungsfreiheit.

Datenkategorien

Nummer Bezeichnung der Daten
1 Account Information
2 Profil- und Teilnehmerinformationen
3 Kontakte und Kalenderintegrationen
4 Diensteeinstellungen
5 Inhalte und Kontext von Meetings, Webinaren und Nachrichten
6 Aufzeichnungen von Meetings oder Webinaren
7 Daten aus der Erbringung des Telekommunikationsdienstes

 

Empfänger und Garantien für den Internationalen Datentransfer

Nr. bei Kategorien Empfänger Anlass der Offenlegung Speicherort Garantien
1 Nutzende Telekommunikation Veröffentlichung Entfällt, da keine Übermittlung
1-6 Telekom Deutschland GmbH sowie Zoom Video Communications, Inc. und Unterauftragsverarbeiter Auftragsverarbeitung Weltweit Standardvertragsklauseln
5 Teilnehmende Kommunikation Weltweit Außerhalb des Anwendungsbereiches nach Art. 85 DSGVO
7 Telekommunikationsdiensteanbeiter Telekommunikation Weltweit Fernmeldegeheimnis

 

Löschfristen

Nr. bei Kategorien Löschfrist
1, 3, 4 30 Tage nach Löschen des Accounts bzw. Vertragsende
2 30 Tage nach Ende der Veranstaltung.
In aggregierter Form zudem 12 Monate. Eine Cloud basierte Speicherung erfolgt nicht. 
5 Soweit keine Aufzeichnung erfolgte, werden Chatnachrichten nach 12 Monaten gelöscht.
6 Nach Widerruf von Einwilligungen, die zur Veröffentlichung und Speicherung der Aufzeichnung erforderlich sind oder nach Wegfall Erforderlichkeit für Veröffentlichung und Speicherung der Aufzeichnung. Eine Cloud basierte Speicherung erfolgt nicht.
7 In Verantwortung des Telekommunikationsdiensteanbieters

 

Bereitstellungspflicht

Ohne die Bereitstellung von Account Informationen (für die veranstaltende Person oder bei geschlossenen Meetings), der anfallenden Verkehrsdaten und der Informationen zu Ihrem genutzten Endgeräte können Sie den Dienst nicht nutzen.


Telekommunikationsdienst

Seit dem 1. Dezember 2021 ist die Meeting- und Webinarlösung von Zoom mit seinem Kommunikationsangebot ein Telekommunikationsdienst. Insoweit ist ausschließlich das Unternehmen Zoom Video Communications Inc. verantwortlich.

Grundsätzlich ist es für alle Kommunikationsteilnehmer, die Zoom nutzen, möglich mit Ihnen zu kommunizieren.

Informationen zur Verarbeitung von personenbezogenen Daten und von Informationen von Endgeräten finden Sie in der Datenschutzerklärung von Zoom.

Support durch Zoom

Der Support wird von Zoom in eigener Verantwortung erbracht. Bitte vermeiden Sie, sofern nicht für die Behebung des Problems erforderlich, die Offenlegung von personenbezogen Daten.

Webseite von Zoom

Für die Webseiten von Zoom ist Zoom Verantwortlicher im Sinne des Datenschutzes.
Nur für die Einstiegsseite der JMU ist die Universität datenschutzrechtlich verantwortlich, nicht jedoch für die Weiterleitungen zur Erbringung des Telekommunikationsdienstes und die Links „Download Client“ und „Zoom Support“.


Übersicht über Einwilligungen

Sie willigen ein, dass von Ihnen

die persönliche dienstliche E-Mail-Adresse, Vor- und Nachname, Angehörigkeit und Mitgliedstatus zur Universität und die Dateien, die Sie im Dienst ablegen,

zum Bezug und Anbieten und Betrieb von Dropbox einschließlich Support und statistischer Auswertung der Nutzung durch die Universität Würzburg ggf. auch ohne rechtliche Sicherheit über das Datenschutzniveau verarbeitet werden.

Ihre Einwilligung umfasst, dass Ihre Daten werden dafür an

Dropbox, Inc (Vereinigte Staaten von Amerika, 333 Brannan Street San Francisco, California 94107)

und Dropbox International Unlimited Company (Irland, One Park Place, Floor 5, Upper Hatch Street, Dublin)

durch Übermittlung im Rahmen einer Auftragsverarbeitung offengelegt werden, die für Dropbox Inc. auf den EU-Standarddatenschutzklauseln basiert und weitere Unterauftragsverarbeiter umfassen kann.

Durch die Entscheidung 2021/914 der EU-Kommission vom 4. Juni 2021 liegt durch einen Vertrag von Dropbox Inc und der Unterauftragsverarbeiter ebenso eine Datenschutzgarantien vor. Der Anbieter unterliegt den Pflichten des California Consumer Privacy Act (CCPA). Es kann jedoch nicht beurteilt werden, ob diese Gesetze ausreichen, von einem angemessen Datenschutzniveau in den Vereinigten Staaten von Amerika sowie in dessen Bundesstaat Kalifornien auszugehen, insbesondere wenn eine Weitergabe nach Anfragen von Behörden (etwa National Security Agency, Central Intelligence Agency, ...) an diese erfolgt. Hier kann Rechtsschutz regelmäßig kaum und wenn nur nach dem nationalen Recht der Vereinigten Staaten von Amerika ersucht werden. Die Aufsichtsbehörden verfügen möglicherweise nicht über die gleiche Unabhängigkeit wie die Aufsichtsbehörden für den Datenschutz im Europäischen Wirtschaftsraum und Ihnen stehen unter Umständen weniger oder keine Durchsetzungsmöglichkeiten zur Verfügung. Sie können Ihre Rechte aus dem Datenschutz insoweit nur im europäischen Wirtschaftsraum durchsetzen.

Sie können ihre Einwilligung jederzeit für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Ohne Ihre Einwilligung oder im Falle eines Widerrufs können Sie Dropbox nicht weiter über unser Angebot nutzen.

Für die Single-Sign-On-Funktionalität, kann auch Microsoft beauftragt werden.

Die vollständigen Datenschutzinformationen zum Dienst finden Sie auf den Seiten des Rechenzentrums. Bei Fragen können Sie Sich an unseren Datenschutzbeauftragten wenden.