Hiermit willige ich in die Übermittlung der oben genannten personenbezogenen Daten (Metadaten) an das Deutsche Forschungsnetz ein. Die Übermittlung erfolgt ausschließlich zur Bereitstellung der Dienste des DFN (conf, Terminplaner und Umfragen) an den Einwilligenden. Die Metadaten sind für eine sichere Kommunikation zwischen den beteiligten Entitäten HWR Berlin (Identity Provider) und DFN (Service Provider) erforderlich. Ohne deren Übermittlung können die DFN Services nicht bereitgestellt werden. Die Einwilligung erfolgt auf freiwilliger Basis und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ab Zugang der Widerrufserklärung dürfen meine Daten nicht weiter übermittelt werden. Sie sind unverzüglich zu löschen. Durch den Widerruf meiner Einwilligung wird die Rechtmäßigkeit der bis dahin erfolgten Übermittlung nicht berührt. Der Widerruf kann unproblematisch über den Link[1] oder durch Betätigen des Löschkästchen auf der Anmeldeseite von Shibboleth gestellt werden.
Datenschutzhinweise gemäß DSGVO
1 Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz‐Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen lautet:
HWR Berlin
Badensche Straße 52
10825 Berlin
Vertreten durch Andreas Zaby praesident@hwr-berlin.de
2 Name und Anschrift des behördlichen Datenschutzbeauftragten
Klaus Hoogestraat (ITM Management & Consulting GmbH)
Badensche Str. 52
10825 Berlin
datenschutz@hwr-berlin.de
3 Datenverarbeitung Anbindung DFN Services über Shibboleth (single sign on)
3.1 Zwecke der Verarbeitung
Die Übermittlung der personenbezogenen Daten erfolgt zu folgenden Zwecken:
- Authentifikation des Nutzers gegenüber dem DFN, als berechtigtes Mitglied der HWR Berlin. Nur Mitglieder der HWR Berlin sind zur Nutzung der DFN Services berechtigt. – Zur Bereitstellung der Dienste des DFN an den Nutzer
- Gewährleistung einer sicheren Kommunikation zwischen den beteiligten Entitäten HWR Berlin (Identity Provider) und dem Deutschen Forschungsnetz DFN (Service Provider)
3.2 Rechtsgrundlage für die Verarbeitung
Rechtsgrundlage für die Übermittlung ist die Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO. Es besteht weder eine vertragliche noch eine gesetzliche Verpflichtung die Daten bereit zu stellen. Die Einwilligung ist freiwillig. Die Einwilligung zur Übermittlung kann jederzeit widerrufen werden. Der Dienst kann dann jedoch nicht mehr über die HWR genutzt werden, da eine Übermittlung der Metadaten erforderlich ist. Die Anmeldung muss dann direkt über den Dienst vorgenommen werden.
3.3 Arten und Kategorien von personenbezogenen Daten
Wir übermitteln vom Nutzer an den DFN zu den in 3.1 genannten Zwecken folgende Kategorien und Arten von Daten:
Kategorie Metadaten |
Given Name = Nachname |
Sn = Vorname |
Mail = HWR-Emailadresse |
eduPersonScopedAffiliation = Art der Zugehörigkeit zur HWR (Student / Verwaltung / Lehrender / Sonstige Mitglieder der HWR) |
O = Organisationsname |
3.4 Speicherung der Daten und Löschfristen
Die Daten werden ausschließlich in Deutschland bzw. der EU verarbeitet. Die Metadaten sind im Active Directory der HWR gespeichert. Die Daten werden bei jedem Zugriff auf DFN Services an den DFN übermittelt. Eine Speicherung bzw. Löschung darüber hinaus erfolgt an der HWR Berlin nicht. Die übermittelten Daten werden jedoch beim DFN gespeichert. Informationen hierzu entnehmen Sie bitte den Bedingungen zum Datenschutz des DFN.
Der DFN gibt hierzu an: „Die Logs der Konferenzserver werden nach 4 Wochen gelöscht, um im Fehler- oder Missbrauchsfall noch ein Debugging durchführen zu können. Beim Webkonferenzdienst (Adobe Connect) erfolgt eine Löschung der Logdateien nach maximal 4 Wochen.“
3.5 Sonstiges
Der Service Provider DFN setzt in eigener Verantwortlichkeit sogenannte Cookies ein, um damit Nutzungsdaten von den anfragenden Nutzern zu erheben, verarbeiten und zu nutzen.
4 Allgemeines zur Datenverarbeitung
4.1 Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies erforderlich ist.
4.2 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Innerhalb der Hochschule (interne Empfänger) können die Daten von den IT-Administratoren verarbeitet werden.
4.3 Übermittlung der Daten in ein Drittland oder eine int. Organisation
Eine Übermittlung von Verbindungsdaten an ein Drittland oder eine internationale Organisation erfolgt nicht.
4.4 Rechte der von der Verarbeitung betroffenen Person
Die von der Verarbeitung betroffene Person verfügt gemäß Art. 13 – 23 DSGVO über Rechte, welche gegenüber der HWR Berlin geltend gemacht werden können. Eine Übersicht der wichtigsten Rechte ist nachfolgend aufgeführt:
- Informationspflicht bei Erhebung von personenbezogenen Daten nach Art. 13 DSGVO
- Recht auf Auskunft über beim Verantwortlichen (HWR Berlin) gespeicherte Daten nach Art. 15 DSGVO
- Recht auf Berichtigung über beim Verantwortlichen (HWR Berlin) gespeicherte Daten nach Art. 16 DSGVO
- Recht auf Löschung über beim Verantwortlichen (HWR Berlin) gespeicherte Daten nach Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung über beim Verantwortlichen (HWR Berlin) gespeicherte Daten nach Art. 18 DSGVO
- Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung nach Art. 19 DSGVO
- Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
- Recht gegen die Datenverarbeitung zu widersprechen, sofern die Verarbeitung nach Art. 6 (1) e DSGVO für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt oder die Verarbeitung nach Art. 6 (1) f DSGVO zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist nach Art. 21 DSGVO.
- Recht nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
- Recht auf Benachrichtigung nach Art. 34 DSGVO der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person.
4.5 Ausübung der Rechte
Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten oder stellen Sie die Anfrage unter dem Link.[2]
4.6 Beschwerderecht
Der Betroffene hat ferner das Recht sich bei einer Aufsichtsbehörde über die HWR Berlin zu beschweren. Die zuständige Aufsichtsbehörde im Land Berlin ist
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
mailbox@datenschutz-berlin.de
4.7 Datensicherheit
Um die Sicherheit Ihrer Daten angemessen und umfassend bei der Verarbeitung und insbesondere der Übertragung zu schützen, verwenden wir, soweit erforderlich und orientiert am aktuellen Stand der Technik, entsprechende technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit Ihrer personenbezogenen Daten.
5 Stand, Änderungen und Geltung der Datenschutzerklärung
Diese allgemeine Datenschutzerklärung hat den Stand 08/2022. Wir behalten uns vor, diese Datenschutzerklärung regelmäßig zu aktualisieren, um den aktuellen rechtlichen Anforderungen und technischen Änderungen Rechnung zu tragen sowie um unsere Dienstleistungen und Angebote datenschutzkonform umzusetzen. Wir informieren Sie bei wesentlichen Änderungen der rechtlichen Rahmenbedingungen. Ergeben sich Änderungen, werden wir eine hierauf angepasste Einwilligung und Datenschutzerklärung an den Nutzer versenden.
Version | Datum | Autor | Änderung / Bemerkung | Klassifizierung |
1.0 | 03.07.2020 | IT-DUD | DSE – Einbindung dfnconf | öffentlich |
1.1 | 07.01.2022 | IT-DUD | Überarbeitung | öffentlich |
1.2 | 30.08.2022 | IT-DUD | Überarbeitung | öffentlich |
[1] https://dsgvo2.ds–manager.net/jd8g73mg9/anfrage_meldung.html?key=5oZEoda8bochZmO9
[2] https://dsgvo2.ds–manager.net/jd8g73mg9/anfrage_meldung.html?key=5oZEoda8bochZmO9