Inhalt

Datenschutz

Richtlinien zum Datenschutz

Die vorliegende Datenschutzrichtlinie erläutert, welche Informationen der Selbstbedienportale (KLIPS, Bewerbung, Photoupload, Reisekosten, usw. ) von der Universität Koblenzbei der Nutzung anfallen, vom Nutzer überlassen werden, gegebenenfalls gesammelt werden und wie diese Daten von uns geschützt werden.

 

Datenschutzerklärung

Der Schutz personenbezogener Daten ist für die Universität Koblenz ein wichtiges Anliegen. In der Gestaltung unserer Online-Angebote richten wir uns nach den Bestimmungen des Telemediengesetzes (TMG), des Bundes- bzw. Landesdatenschutzgesetztes (BDSG/LDSG) sowie der DSGVO

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der DSGVO ist
der Präsident der Universität Koblenz,

Prof. Dr. Stefan Wehner
Universitätsstraße 1
56070 Koblenz
Telefon: +49 261 287 - 0
E-Mail: service@uni-koblenz.de

Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch an oben genannte verantwortliche Stelle richten.

Sie können diese Datenschutzerklärung jederzeit speichern und ausdrucken.

 

Personenbezogene Daten

Wenn Sie unsere Webseite besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Folgende Daten werden dabei erfasst und bis zur automatisierten Löschung 6 Monate gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Erkennungsdaten des verwendeten Browser- und Betriebsystems
  • Webseite, von der aus der Zugriff erfolgt
  • Name Ihres Internet-Service-Providers

Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung des Internetangebots. Die IP-Adresse wird nur bei Angriffen auf die Netzinfrastruktur der Universität Koblenz ausgewertet.

Personenbezogene Nutzerprofile werden nicht erstellt.

Daneben verwenden wir personenbezogene Daten ausschließlich im Rahmen Ihrer Einwilligung (z.B. Alumni-Anmeldung, Kinderuni etc.) zur Beantwortung Ihrer Anfragen, zur Bearbeitung Ihrer Veranstaltungs-Reservierung oder um Ihnen per E-Mail Informationen zuzusenden.

Sie haben jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen.


Weitergabe an Dritte

Ihre personenbezogenen Daten werden nur innerhalb unserer Universität verwertet. Es findet keine Weitergabe an Dritte statt. Ausgenommen hiervon ist eine auf Aufforderung hin erfolgende Übermittlung an berechtigte staatliche Stellen und Strafverfolgungsbehörden im Falle eines Missbrauchs unseres Angebots, insbesondere eines vorsätzlichen Angriffs auf unser System.

 

Technischer Datenschutz

Ihre Angaben speichern wir auf besonders geschützten Servern in Deutschland. Nur wenige besonders befugte und zur Verschwiegenheit verpflichtete Mitarbeiter haben Zugriff darauf.


Account

Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots wie z. B. das Bewerber- und Alumnimanagements, ist das Bestehen eines Nutzeraccounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten zwingend benötigt: Anrede, Nachname, Vorname, E-Mail-Adresse und ein selbst gewähltes Passwort.

Ohne vollständige Angabe dieser Daten kann kein Nutzeraccount zugewiesen werden und somit können die nicht öffentlichen Bereiche des Webangebots nicht genutzt werden. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) EU-DSGVO zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der Hochschule Musterstadt auf registrierte Nutzerinnen und Nutzer. Die Accountdaten werden nicht an Dritte übermittelt. Die Löschung erfolgt auf ausdrücklichen Löschantrag der Nutzerin oder des Nutzers 

 

Automatischer Login bei mobilen Endgeräten

Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit mobilen Endgeräten angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:

  • SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
  • DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
  • ACCEPT_LANGUAGE (Spracheinstellung)
  • TIME_ZONE (Zeitzone)
  • DEVICE_TYPE (Endgerätetyp)
  • BROWSER_TYPE (Verwendetes Programm zum Internetzugang)

Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch die Nutzerin oder den Nutzer des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann die Nutzerin oder der Nutzer den automatischen Login jederzeit über die Einstellungen in seinem oder ihrem Account entziehen, z. B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann die Nutzerin oder der Nutzer in ihrem oder seinem Account auch mehrere ihrer oder seiner Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne ihrer oder seiner Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.
 

 

Cookies

Wir verwenden in dieser Anwendung sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch den Einsatz von Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet.
Wenn der Einsatz von Cookies manuell von Ihnen unterbunden wird, dann kann dies dazu führen, dass gewisse Funktionen der Webseite nicht zur Verfügung stehen.
 

Name Inhalt (Beispiel) Zweck Gültig bis
JSESSIONID R5E0F8CC126518A2FF92F4614XYZABC Identifikation der aktuellen Sitzung der Nutzerin oder des Nutzers Zum Ende der Sitzung
oam.Flash.RENDERMAP.TOKEN -z4rkkxnzp Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche Zum Ende der Sitzung
lastRefresh 1406342235039 Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung Zum Ende der Sitzung
sessionRefresh 0 Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung Zum Ende der Sitzung
download-complete   Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist. Zum Ende der Sitzung
cs.sys.hisinoneAutoLogin abc1234___::___def5678 Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert. Zum Logout auf dem jeweiligen Gerät.
Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden.
cs.sys.requestPerformance a4d76e62-eb45-44df-ad7e-19b612f36956 Wenn die Performance-Analyse aktiv ist, wird hier eine Zuordnung zwischen der serverseitigen und der clientseitigen Verarbeitung der gleichen Browseranfrage durchgeführt. Zum Ende der Sitzung
 

Verarbeitung von Logdaten zur Analyse des Nutzerverhaltens 

[Hier Beispiel Piwik]: Dieses Webangebot verwendet zur Analyse des Nutzerverhaltens Piwik. Hierbei werden durch Cookies Informationen über das Nutzungsverhalten in diesem Webangebot einschließlich der verkürzt gespeicherten IP-Adresse des anfragenden Rechners gesammelt und an den Server übertragen. Die Daten werden dort anonymisiert und zu Zwecken der Nutzungsanalyse gespeichert. Nach der Anonymisierung ist nach dem heutigen Stand der Technik eine Zuordnung zu dem anfragenden Rechner bzw. Anschluss nicht mehr möglich. Die durch den Cookie erzeugten Informationen werden nur an den intern betriebenen Server weitergegeben. Eine Weitergabe an Dritte erfolgt nicht. Die Verarbeitung der Daten erfolgt aufgrund von Art. 6 Abs. 1 f) EU-DSGVO mit dem berechtigten Interesse der Nutzungsanalyse zur Verbesserung des Webangebots. Es besteht die Möglichkeit des Widerspruchs gegen die Verarbeitung der Nutzerdaten zur Analyse des Nutzerverhaltens. Hinweise zum Widerspruch: Hierzu wird auf dem Endgerät ein Cookie abgelegt, das die Sammlung von Nutzerdaten beim Besuch dieses Angebots verhindert. Damit der Widerspruch wirkt, muss der Cookie auf jedem benutzten Endgerät abgelegt werden. Da der Cookie im jeweiligen Browser (Internetprogramm) abgelegt wird, muss bei Verwendung mehrerer Browser auf einem Endgerät (z. B. Internet-Explorer, Chrome, Mozilla Firefox) das Cookie in jedem Browser abgelegt werden. Es ist zudem zu beachten, dass bei einer Löschung sämtlicher Cookies auch der Widerspruchscookie gelöscht wird und danach neu wieder abgelegt werden muss.

  

Plugins zu Sozialen Medien

Von der Verwendung solcher Plugins wird aus Sicht des Datenschutzes ausdrücklich abgeraten. Sollten diese dennoch eingesetzt werden, so muss den Nutzerinnen und Nutzern gegenüber z. B. transparent gemacht werden, dass unabhängig von einer Mitgliedschaft in dem betreffenden Sozialen Netzwerk personenbezogene Daten an die Server des Anbieters übermittelt werden, wobei die Anbieter häufig in einem Land außerhalb der EU sitzen.
Auch ist es - insbesondere bei einem Anbieter im EU Ausland – zum rechtssicheren Einsatz solcher Plugins notwendig, vor einer Datenübermittlung von den Nutzerinnen und Nutzern eine individuelle und insbesondere informierte Einwilligung nach Art. 6 (1) a) DSGVO zur Datenerhebung bei dem jeweiligen Anbieter einzuholen. Webseitenbetreiber müssen beim Einsatz solcher Plugins (Art. 7 (1) DSGVO folgend) nachweisen können, dass Nutzerinnen und Nutzer in die Datenübermittlung/-erhebung eingewilligt haben, was ggf. weiteren organisatorischen Aufwand (insofern eingesetzte 2-Klick Buttons dies nicht schon unterstützen) bedeutet.
Im Allgemeinen kommen auf den Webseiten Betreiber durch den Einsatz von Social Plugins eine Reihe von Informationspflichten nach den Artikeln 12 fortfolgende DSGVO zu, welche die Nutzerinnen und Nutzer noch vor der Datenübermittlung z. B. über die Empfängerin oder den Empfänger der Daten, deren Nutzung und weiterer für die Entscheidung relevanten Informationen aufklären soll.
Bei vielen Plugins ist zudem für den Webseitenbetreiber meist selbst nicht transparent, welche Daten genau übermittelt werden und ob dort eine Verknüpfung mit anderen Daten erfolgt. Eine von der DSGVO geforderte informierte Einwilligung vor der Datenübermittlung ist somit nur schwer für Webseitenbetreiber durchführbar.
In jedem Falle ist der Einsatz einer 2-Klick-Lösung vorzuziehen, da der direkte Einsatz von Social Plugins, insbesondere dann, wenn diese schon beim Seitenaufruf Daten an die Anbieter übermitteln, nicht als rechtskonform betrachtet werden kann. 2-Klick-Lösungen verlagern und vereinfachen so die von der DSGVO geforderte Einwilligung in die Datenübermittlung, machen es aber immer noch notwendig, dass Nutzerinnen und Nutzer des Buttons ausreichend über die Datenübermittlung informiert werden.