Inhalt

Datenschutzerklärung

Wir, die Universität Koblenz nehmen den Schutz personenbezogener Daten und deren vertrauliche Behandlung sehr ernst. Beim Besuch und Nutzung der Selbstbedienportale (z.B. eCampus, KLIPS, Bewerbung, Photoupload, Reisekosten, usw.) erfolgt eine Verarbeitung Ihrer personenbezogenen Daten. Nachfolgend erfahren Sie wie Ihre personenbezogenen Daten durch die Universität Koblenz verarbeitet werden und welche Rechte Ihnen zustehen.
 

1. Name und Anschrift des Verantwortlichen

Verantwortlicher für die Datenverarbeitung ist:
 

Universität Koblenz
Universitätsstraße 1
56070 Koblenz
Deutschland
Telefon: +49 261 287-0

2. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Konstantin Wagner
Universitätsstraße 1
56070 Koblenz
Deutschland
Kontakt via E-Mail: datenschutz@uni-koblenz.de
 

3. Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie eine betroffene Person i.S.d. Datenschutz-Grundverordnung (nachfolgend „DSGVO“) und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Recht auf Auskunft: Sie haben das Recht Auskunft über die bei uns zu Ihrer Person verarbeiteten Daten zu erhalten.

Recht auf Berichtigung: Sie haben das Recht die Berichtigung unrichtiger Daten zu Ihrer Person zu verlangen. Zudem haben Sie das Recht unvollständige Daten vervollständigen zu lassen.

Recht auf Löschung: In bestimmten Fällen, haben Sie das Recht die Löschung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Einschränkung der Verarbeitung: In bestimmten Fällen, haben Sie das Recht zu verlangen, dass die Verarbeitung Ihrer Daten durch uns eingeschränkt wird.

Recht auf Datenübertragbarkeit: Sollten Sie uns Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so haben Sie das Recht diese Daten von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder dass wir diese an einen anderen Verantwortlichen übermitteln.

Recht auf Widerruf der Einwilligung: Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, haben Sie das Recht, Ihre diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.
 

Widerspruchsrecht: Sie haben das Recht entsprechend den gesetzlichen Vorgaben, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e) DSGVO erfolgt, Widerspruch einzulegen.

Die Sie betreffenden personenbezogenen Daten werden so dann nicht mehr weiterverarbeitet, es sei denn, es gibt nachweislich zwingende schutzwürdige Gründe für die Verarbeitung, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Möglichkeit die Rechte geltend zu machen: Zur Geltendmachung Ihrer Rechte, wenden Sie sich bitte per E-Mail an datenschutz@uni-koblenz.de oder schriftlich an die oben genannte Adresse. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.

Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden, sofern Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist. Die für uns zuständige Aufsichtsbehörde ist:
 

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
 

4. Zweck und Rechtsgrundlagen der Datenverarbeitung

Im Folgenden informieren wir Sie über Zwecke und Rechtsgrundlagen der Datenverarbeitung im Zusammenhang mit dem Besuch unserer Selbstbedienportale der Universität Koblenz.
 

4.1 Bereitstellung und Verarbeitung von Log-Daten (Zugriffsdaten)

Wenn Sie unsere Webseite besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Folgende Daten werden dabei erfasst und bis zur automatisierten Löschung 6 Monate gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Erkennungsdaten des verwendeten Browser- und Betriebsystems
  • Webseite, von der aus der Zugriff erfolgt
  • Name Ihres Internet-Service-Providers

Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung des Dienstes zu ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung des Internetangebots. Die IP-Adresse wird nur bei Angriffen auf die Netzinfrastruktur der Universität Koblenz ausgewertet. Rechtsgrundlage ist Art. 6 Abs. 1 e) DSGVO i.V.m. § 3 Landesdatenschutzgesetz Rheinland-Pfalz (nachfolgend „LDSG RLP“) sowie Art. 6 Abs. 1 lit. c) i.V. Art. 32 DSGVO zum Zweck der Bereitstellung des Dienstes. Dabei verfolgen wir das Interesse der Bereitstellung unseres Dienstes, administrativen Verwaltung sowie der Systemsicherheit unseres Dienstes (z.B. Verhinderung von Missbrauch).


4.2 Nutzeraccounts

Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots wie z. B. das Bewerber- und Alumnimanagement, ist das Bestehen eines Nutzeraccounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten zwingend benötigt: Anrede, Nachname, Vorname, E-Mail-Adresse und ein selbst gewähltes Passwort.

Ohne vollständige Angabe dieser Daten kann kein Nutzeraccount zugewiesen werden und somit können die nicht öffentlichen Bereiche des Webangebots nicht genutzt werden. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) DSGVO i.V.m. § 3 LDSG RLP sowie Art. 6 Abs. 1 lit. c) i.V. Art. 32 DSGVO zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der Universität Koblenz auf registrierte Benutzer/-innen. Die Accountdaten werden nicht an Dritte übermittelt. Die Löschung erfolgt auf ausdrücklichen Löschantrag der Benutzer/-innen .

 

4.3 Automatischer Login bei mobilen Endgeräten

Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit mobilen Endgeräten angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:

  • SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
  • DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
  • ACCEPT_LANGUAGE (Spracheinstellung)
  • TIME_ZONE (Zeitzone)
  • DEVICE_TYPE (Endgerätetyp)
  • BROWSER_TYPE (Verwendetes Programm zum Internetzugang)

Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Universität gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO und § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (nachfolgend „TDDDG“), die bei Aktivierung des automatischen Logins durch die Nutzerin oder den Nutzer des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann die Nutzerin oder der Nutzer den automatischen Login jederzeit über die Einstellungen in seinem oder ihrem Account entziehen, z. B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann die Nutzerin oder der Nutzer in ihrem oder seinem Account auch mehrere ihrer oder seiner Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne ihrer oder seiner Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.
 

5. Empfänger der personenbezogenen Daten

Innerhalb der Universität Koblenz haben nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur Aufgabenerfüllung benötigen. Soweit die Universität Koblenz Dienstleister eingebunden hat, hat sie mit diesen Auftragsverarbeitungsvereinbarungen gem. Art. 28 DSGVO abgeschlossen, so dass die Dienstleister den Weisungen der Universität Koblenz unterliegen. Darüber hinaus findet grds. keine Weitergabe an Dritte statt. Ausgenommen hiervon ist eine auf Aufforderung hin erfolgende Übermittlung an berechtigte staatliche Stellen und Strafverfolgungsbehörden im Falle eines Missbrauchs unseres Angebots, insbesondere eines vorsätzlichen Angriffs auf unser System, oder wenn eine andere gesetzliche Erlaubnis besteht oder uns diesbezüglich Ihre Einwilligung vorliegt.
 

6. Speicherdauer

Die personenbezogenen Daten werden bis zum Abschluss der Verarbeitung gespeichert. Sie werden unverzüglich gelöscht, wenn der angegebene Zweck erreicht bzw. das betroffene Verfahren abgeschlossen ist und keine Archivierungspflicht besteht.
 

7. Ort der Datenverarbeitung

Personenbezogene Daten werden von der Universität Koblenz grundsätzlich nur in Deutschland verarbeitet und nicht an Drittländer übermittelt. Sofern ausnahmsweise eine Datenübermittlung an Stellen erfolgt, deren Sitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gelegen ist, wird vor der Weitergabe sichergestellt, dass außerhalb von gesetzlich erlaubten Ausnahmefällen beim Empfangenden entweder ein angemessenes Datenschutzniveau besteht (z.B. durch ein Angemessenheitsbeschluss der Europäischen Kommission) oder Ihre hinreichende Einwilligung vorliegt.
 

8. Verpflichtung zur Bereitstellung von personenbezogenen Daten

Sofern an der Universität Koblenz die Verarbeitung der personenbezogenen Daten auf der Grundlage gesetzlicher Vorgaben erfolgt ist die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben und die betroffene Person verpflichtet, diese personenbezogenen Daten bereitzustellen. Eine Nichtbereitstellung kann dazu führen, dass Anliegen der betroffenen Person nicht vollständig bearbeitet und/oder gesetzliche Pflichten nicht ordnungsgemäß erfüllt werden können. Dies kann für die betroffene Person ggf. zu rechtlichen und tatsächlichen Nachteilen sowie zeitlichen Verzögerungen, unter Umständen sogar zur Nichteinhaltung bestehender Fristen, führen (z.B. keine Immatrikulation, Nichtbewilligung von Stipendien und Fördermitteln, etc.). Gleiches gilt im Falle von zwingend notwendigen vertraglichen Angaben und Daten. Rein freiwillig getätigten Angaben, sind weder gesetzlich noch vertraglich vorgeschrieben. Niemand ist zu deren Bereitstellung verpflichtet und eine Nichtbereitstellung führt zu keinen weiteren Folgen.
 

9. Automatisierte Entscheidungsfindung

Es erfolgt keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Artikel 22 DSGVO.
 

10. Verwendung von Cookies

Wir verwenden in dieser Anwendung sogenannte Cookies. Bei Cookies handelt es sich um kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch den Einsatz von Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 e) DSGVO i.V.m. § 3 LDSG RLP und § 25 Abs. 2 Nr. 2 TDDDG.

Wenn der Einsatz von Cookies manuell von Ihnen unterbunden wird, dann kann dies dazu führen, dass gewisse Funktionen der Webseite nicht zur Verfügung stehen.
 

Name Inhalt (Beispiel) Zweck Gültig bis
JSESSIONID R5E0F8CC126518A2FF92F4614XYZABC Identifikation der aktuellen Sitzung der Nutzerin oder des Nutzers Zum Ende der Sitzung
oam.Flash.RENDERMAP.TOKEN -z4rkkxnzp Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche Zum Ende der Sitzung
lastRefresh 1406342235039 Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung Zum Ende der Sitzung
sessionRefresh 0 Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung Zum Ende der Sitzung
download-complete   Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist. Zum Ende der Sitzung
cs.sys.hisinoneAutoLogin abc1234___::___def5678 Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert. Zum Logout auf dem jeweiligen Gerät.
Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden.
cs.sys.requestPerformance a4d76e62-eb45-44df-ad7e-19b612f36956 Wenn die Performance-Analyse aktiv ist, wird hier eine Zuordnung zwischen der serverseitigen und der clientseitigen Verarbeitung der gleichen Browseranfrage durchgeführt. Zum Ende der Sitzung
  

11. Technischer Datenschutz

Ihre Angaben speichern wir auf besonders geschützten Servern in Deutschland. Nur wenige besonders befugte und zur Verschwiegenheit verpflichtete Mitarbeiter haben Zugriff darauf.