Datenschutz

Geltungsbereich

Die Universität Regensburg bietet ein umfangreiches Online-Angebot und stellt damit viele Informations- und Serviceangebote insbesondere zur Unterstützung von Forschung und Lehre zur Verfügung. Bei der Nutzung von Webangeboten werden in der Regel personenbezogene oder auf Personen beziehbare Daten erhoben und verarbeitet. Art und Umfang der Daten sind abhängig vom jeweiligen Informations- oder Serviceangebot. Um Ihnen eine zielgerichtete Möglichkeit zu geben, sich zu informieren, ist in diesem Dokument allgemein beschrieben, welche Daten durch die Nutzung von Web-Angeboten der Universität Regensburg standardmäßig automatisch anfallen und wie diese verarbeitet werden. Zudem finden Sie hier alle Informationen zu Kontaktmöglichkeiten, zur Aufsichtsbehörde und Ihren Rechten im Kontext Datenschutz. Wenn bei Informations- oder Serviceangeboten weitere zusätzliche Daten erhoben und verarbeitet werden, finden Sie die entsprechenden Informationen detailliert beim entsprechenden Angebot.

Allgemeine Informationen zu Zweck und Rechtsgrundlage

Jegliche Datenverarbeitung steht unter dem Grundsatz der Erforderlichkeit und Zweckbindung sowie der Datensparsamkeit und des Schutzes der Daten nach dem jeweiligen Stand der Technik. Die Universität Regensburg erhebt nur so viele Daten, wie zur Erfüllung der jeweiligen Aufgabe erforderlich, verwendet diese nur für den jeweiligen Zweck und speichert diese auch nur so lange, wie jeweils rechtlich geboten. Rechtsgrundlage der Verarbeitung personenbezogener Daten ist immer eine gesetzliche Befugnis (z.B. Hochschulrecht, BayEGovG) oder eine Einwilligung des Betroffenen. Sie finden die entsprechenden Informationen detailliert beim entsprechenden Angebot.

Ihre Rechte

Sie haben ein Recht auf Auskunft über die von Ihnen gespeicherten Daten. Auf Antrag erhalten Sie Informationen über

  • die Verarbeitungszwecke,
  • die Kategorien der personenbezogenen Daten,
  • die Empfänger (-kategorien), denen diese Daten kenntlich gemacht wurden oder in Zukunft werden sollen,
  • die Dauer der Speicherung bzw. die Kriterien, die zu dieser Speicherdauer führen,
  • die Herkunft der Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.

Ferner haben Sie ein Recht auf Berichtigung Ihrer Daten. Sie können der Verarbeitung widersprechen, diese Einschränken und Ihre Daten löschen lassen, sofern die Daten nicht im Einzelfall aufgrund gesetzlicher Verpflichtungen (z.B. aus Hochschulrecht, Prüfungsrecht, Archivrecht) weiterhin verarbeitet werden müssen. Bei Verstößen haben Sie das Recht sich bei der zuständigen Aufsichtsbehörde (siehe unten) zu beschweren.

Zuständige Aufsichtsbehörde

Die zuständige Aufsichtsbehörde ist:

Der Bayerische Landesbeauftragte für den Datenschutz
Postfach 22 12 19
80502 München
poststelle@datenschutz-bayern.de
https://www.datenschutz-bayern.de/

Bitte sprechen Sie zunächst den Datenschutzbeauftragten der Universität Regensburg an (siehe unten). In den meisten Fällen lassen sich Fragen auf diesem Wege klären und mögliche Probleme lösen.

Allgemeine Informationen zur Datenerfassung bei Online-Angeboten, Formulare und Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Webserver-Protokolle (Web-Logs)

Für Webseiten der Universität Regensburg werden im Web-Log folgende Daten gespeichert:

  • die IP-Adresse des anfordernden Rechners (z. B. 123.156.97.36)
  • das Datum und die Uhrzeit der Anforderung ([05/Apr/2010:00:00:01 +0200])
  • der Aufruftyp (GET)
  • der Pfad und Name der aufgerufenen Datei (/images/home/siegelaktuell.gif)
  • das verwendete Übertragungsprotokoll (HTTP/1.1)
  • der Zugriffsstatus (200)
  • die übertragene Datenmenge (2057)
  • die Adresse (URL) der Webseite, von der aus die Datei angefordert wurde
  • die Beschreibung des verwendeten Webbrowser- und Betriebssystemtyps und deren Kompatibilitätsmodi („Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)“)
  • zusätzliche Aufrufparameter (Get-Parameter oder Query-String) die getrennt durch ein „?“ an die Adresse/Pfad angehängt sind, z.B.: Suchanfragen oder Einstellungen (/pfad/zum/veranstaltungskalender?veranstaltung=vorlesung&jahr=2018)

Ein Eintrag im Web-Log könnte beispielsweise so aussehen:
123.456.97.36 – – [05/Apr/2010:00:00:01 +0200] „GET /images/home/siegelaktuell.gif?variante=druckversion HTTP/1.1“ 200 2057 „http://www.uni-regensburg.de/“ „Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)“

Die gespeicherten Daten werden ausschließlich zu technischen oder statistischen Zwecken ausgewertet, z. B. um Fehler beheben zu können und die Leistungsfähigkeit der Webserver zu verbessern oder um Angriffe auf die Webserver feststellen zu können. Die Web-Log-Daten werden maximal zwei Wochen aufbewahrt und dann automatisch gelöscht, es sei denn ein erkannter Web-Angriff führt zu einer zivil- oder strafrechtlichen Verfolgung des Angreifers. Wenn bei Informations- oder Serviceangeboten abweichende Weblog-Verfahren und Löschfristen eingesetzt werden, finden Sie die entsprechenden Informationen detailliert beim entsprechenden Angebot.

Im Webauftritt der Universität Regensburg befinden sich Querverweise („Links“).

Durch einen externen Querverweis vermittelt die Universität Regensburg den Zugang zur Nutzung dieser Inhalte (§ 8 Telemediengesetz). Für diese „fremden“ Inhalte ist sie nicht verantwortlich, da sie die Übermittlung der Information nicht veranlasst, den Adressaten der übermittelten Informationen nicht auswählt und die übermittelten Informationen auch nicht ausgewählt oder verändert hat. Auch eine automatische kurzzeitige Zwischenspeicherung dieser „fremden Informationen“ erfolgt wegen der gewählten Aufruf- und Verlinkungsmethodik der Universität Regensburg nicht, so dass sich auch dadurch keine Verantwortlichkeit der Universität für diese fremden Inhalte ergibt.

Verantwortung und Ansprechpartner

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist der Präsident der Universität Regensburg:

Universität Regensburg
93040 Regensburg
kontakt@ur.de.

Ihr Ansprechpartner ist der Behördliche Datenschutzbeauftragte der Universität Regensburg:

Universität Regensburg
Der Datenschutzbeauftragte
93040 Regensburg
datenschutzbeauftragter@ur.de
https://www.uni-regensburg.de/informationssicherheit/datenschutz/ansprechpartner

Sonstiges zu unserer Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit diese stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Ergänzungen zu Social-Media-Angeboten

Die Datenschutzerklärung gilt für Online-Angebote der Universität die durch die Universität selbst betrieben werden und als Ergänzung soweit wir personenbezogene Daten in eigener Verantwortung verarbeiten für Auftritte bei https://www.facebook.com/, https://www.twitter.com/, https://www.google.com/, https://www.youtube.com/, https://www.instagram.com/. Wir gehen derzeit davon aus, dass wir keiner datenschutzrechtlichen Mitverantwortung unterliegen, soweit Ihre Daten durch diese Anbieter zu von diesen festgelegten Zwecken verarbeitet werden.

Zwecke und Rechtsgrundlagen der Verarbeitung

Unsere Social Media Auftritte sind Teil unserer Öffentlichkeitsarbeit. Unser Bestreben ist es, zielgruppengerecht zu informieren und sich mit Ihnen auszutauschen (Art. 2 Abs. 6 BayHSchG). Wir ermöglichen Ihnen eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation über die Medien Ihrer Wahl (§ 5 Abs. 1 Nr. 2 TMG). Inhalte und Beiträge, Anfragen, die Rechte Dritter verletzen oder die den Tatbestand einer Straftat oder Ordnungswidrigkeit erfüllen, gesetzlichen oder vertraglichen Verhaltenspflicht nicht entsprechen, legen wir durch Übermittlung an die zuständige Behörde bzw. dem Social-Media-Dienst offen und blockieren oder löschen diese. Cookies, Protokolldateien und Statistiken der oben genannten Social Media Anbieter verwenden wir zur Erstellung von Geschäftsstatistiken, zur Durchführung von Organisationsuntersuchungen, zur Prüfung oder Wartung unseres Webdienstes und zur Gewährleistung der Netz- und Informationssicherheit gemäß Art. 6 Abs. 1 BayDSG, § 13 Abs. 7 TMG, Art. 11 Abs. 1 BayEGovG. Soweit uns dies möglich ist und der Verarbeitungszweck nicht beeinträchtigt wird, anonymisieren oder pseudonymisieren wir diese personenbezogenen Daten.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Soweit Sie unsere Social Media Kanäle und Seiten nutzen, verarbeiten auch deren Anbieter Ihre personenbezogen Daten. Auch unsere IT-Dienstleister können im Rahmen der von uns abgeschlossenen Verträge zur Auftragsverarbeitung Empfänger Ihrer personenbezogenen Daten sein. Um die Sicherheit unserer Datenverarbeitungsanlagen zu gewährleisten, legen wir unsere Dienstleister jedoch nicht offen.

Übermittlung von personenbezogenen Daten an ein Drittland oder internationale Organisationen

Alle unsere Social Media Anbieter sind unter dem EU-US Privacy Shield und für jede Person einsehbar zertifiziert, sodass ein rechtlich angemessenes Schutzniveau für personenbezogene Daten besteht:

Facebook, Inc. https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

Twitter Inc. https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

Youtube  (Youtube LLC) und Google+ unter Google LLC https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Dauer der Speicherung der personenbezogenen Daten

Kommunikation, Post, E-Mails und Social  Media Beiträge und Nachrichten werden sechs Jahre nach Jahresende, in welchem der jeweilige Vorgang liegt, gelöscht.