Shibboleth – Anbindung von DATEV

Hiermit willige ich in die Übermittlung der unten genannten personenbezogenen Daten (Metadaten) an DATEV eG ein. Die Übermittlung erfolgt ausschließlich zur Bereitstellung des Dienstes an den Einwilligenden. Die Metadaten sind für eine sichere Kommunikation zwischen den beteiligten Entitäten HWR Berlin (Identity Provider) und dem oben genannten Dienst (Service Provider) erforderlich. Ohne deren Übermittlung kann nicht bereitgestellt werden. Die Einwilligung erfolgt auf freiwilliger Basis und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ab Zugang der Widerrufserklärung dürfen meine Daten nicht weiter übermittelt werden. Sie sind unverzüglich zu löschen. Durch den Widerruf meiner Einwilligung wird die Rechtmäßigkeit der bis dahin erfolgten Übermittlung nicht berührt. Der Widerruf kann unproblematisch über den Link  oder durch Betätigen des Löschkästchens auf der Anmeldeseite von Shibboleth gestellt werden.

 

Datenschutzerklärung nach der DSGVO

 

1     Name und Anschrift des Verantwortlichen

 

Der Verantwortliche im Sinne der Datenschutz‐Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen lautet:

 

HWR Berlin

IT-Abteilung

Badensche Straße 52

10825 Berlin

It-hotline@hwr-berlin.de

 

2      Name und Anschrift des behördlichen Datenschutzbeauftragten

Klaus Hoogestraat (ITM Management & Consulting GmbH)
Badensche Str. 52
10825 Berlin
datenschutz@hwr-berlin.de

3     Datenverarbeitung im Verfahren DATEV über Shibboleth (single sign on)

3.1     Zwecke der Verarbeitung

Die Übermittlung untenstehender personenbezogenen Daten an die DATEV eG erfolgt zu folgenden Zwecken:

 

  • Authentifikation des Nutzers gegenüber dem Anbieter von DATEV, als berechtigtes Mitglied der HWR Berlin. Nur Mitglieder der HWR sind zur Nutzung von DATEV berechtigt.
  • Bereitstellung des Dienstes DATEV an den Nutzer
  • Gewährleistung einer sicheren Kommunikation zwischen den beteiligten Entitäten HWR Berlin (Identity Provider) und DATEV (Service Provider)

3.2     Rechtsgrundlage für die Verarbeitung

Rechtsgrundlage für die Übermittlung ist die Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO. Es besteht weder eine vertragliche noch eine gesetzliche Verpflichtung die Daten bereit zu stellen. Die Einwilligung ist freiwillig. Die Einwilligung zur Übermittlung kann jederzeit widerrufen werden. Der Dienst kann dann jedoch nicht mehr über Shibboleth der HWR genutzt werden, da eine Übermittlung der Metadaten erforderlich ist.

3.3     Arten und Kategorien von personenbezogenen Daten

Wir übermitteln vom Nutzer an den DATEV zu den in 3.1 genannten Zwecken folgende Kategorien und Arten von Daten:

Kategorie Metadaten Erforderliche Angabe
Given Name = Nachname x
Sn = Vorname x
Mail = HWR-Emailadresse x
eduPersonScopedAffiliation = Art der Zugehörigkeit zur HWR (Student / Verwaltung / Lehrender / Sonstige Mitglieder der HWR) x
O = Organisationsname x

3.4     Speicherung der Daten und Löschfristen

Die Daten werden ausschließlich in Deutschland bzw. der EU verarbeitet. Die Metadaten sind im Active Directory der HWR gespeichert. Die Daten werden bei jedem Zugriff auf DATEV an den DATEV übermittelt. Eine Speicherung bzw. Löschung darüber hinaus erfolgt an der HWR Berlin nicht. Die übermittelten Daten werden jedoch bei DATEV gespeichert. Informationen hierzu entnehmen Sie bitte den Bedingungen zum Datenschutz des DATEV.

 

Der DATEV gibt hierzu an: „Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig. Gründe hierfür können z.B. sein:

 

  • Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften: Zivilrechtliche Verjährungsfristen können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

 

  • Protokolldaten werden bis zu 2 Jahre und Ihre Anfragen bei unserem Kundenservice bis zu 3 Jahre gespeichert.

 

Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht. Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von 10 Jahren bis zu maximal 4 Jahre betragen.“

3.5     Sonstiges

Der Service Provider DATEV setzt in eigener Verantwortlichkeit sogenannte Cookies ein, um damit Nutzungsdaten von den anfragenden Nutzern zu erheben, verarbeiten und zu nutzen. Informationen hierzu entnehmen Sie bitte den Bedingungen zum Datenschutz der DATEV.

 

4     Allgemeines zur Datenverarbeitung

4.1     Anwendungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit dem Verfahren DATEV über Shibboleth.

4.2     Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies erforderlich ist.

4.3 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Innerhalb der Hochschule (interne Empfänger) können die Daten von den IT-Administratoren verarbeitet werden.

4.4 Übermittlung der Daten in ein Drittland oder eine int. Organisation

Eine Übermittlung von Daten an ein Drittland oder eine internationale Organisation erfolgt nicht. Die DATEV eG befindet sich in Deutschland. Es kann allerdings durch die DATEV zu Übermittlungen in Drittländer kommen. Näheres entnehmen Sie bitte ebenfalls der Datenschutzerklärung von DATEV.

4.5     Rechte der von der Verarbeitung betroffenen Person

Die von der Verarbeitung betroffene Person verfügt gemäß Art. 13 – 23 DSGVO über Rechte, welche gegenüber der HWR Berlin geltend gemacht werden können. Eine Übersicht der wichtigsten Rechte ist nachfolgend aufgeführt:

 

  • Informationspflicht bei Erhebung von personenbezogenen Daten nach Art. 13 DSGVO
  • Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden nach Art. 14 DSGVO
  • Recht auf Auskunft über beim Verantwortlichen (HWR Berlin) gespeicherte Daten nach Art. 15 DSGVO
  • Recht auf Berichtigung über beim Verantwortlichen (HWR Berlin) gespeicherte Daten nach Art. 16 DSGVO
  • Recht auf Löschung über beim Verantwortlichen (HWR Berlin) gespeicherte Daten nach Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung über beim Verantwortlichen (HWR Berlin) gespeicherte Daten nach Art. 18 DSGVO
  • Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung nach Art. 19 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Recht gegen die Datenverarbeitung zu widersprechen, sofern die Verarbeitung nach Art. 6 (1) e DSGVO für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt oder die Verarbeitung nach Art. 6 (1) f DSGVO zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist nach Art. 21 DSGVO.
  • Recht nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
  • Recht auf Benachrichtigung nach Art. 34 DSGVO der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person.

4.6     Auskunftsrecht

Sie können von der HWR eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Hierzu senden Sie bitte eine Anfrage an it-hotline.de oder den behördlichen Datenschutzbeauftragten.

4.7     Ausübung der Rechte

Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten oder stellen Sie die Anfrage unter dem Link.[1]

4.8     Beschwerderecht

Der Betroffene hat ferner das Recht sich bei einer Aufsichtsbehörde über die HWR Berlin zu beschweren. Die zuständige Aufsichtsbehörde im Land Berlin ist

 

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219 10969 Berlin

mailbox@datenschutz-berlin.de

4.9     Datensicherheit

Um die Sicherheit Ihrer Daten angemessen und umfassend bei der Verarbeitung und insbesondere der Übertragung zu schützen, verwenden wir, soweit erforderlich und orientiert am aktuellen Stand der Technik, entsprechende technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit Ihrer personenbezogenen Daten.

 

5     Stand, Änderungen und Geltung der Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand 01/2022. Wir behalten uns vor, diese Datenschutzerklärung regelmäßig zu aktualisieren, um den aktuellen rechtlichen Anforderungen und technischen Änderungen Rechnung zu tragen sowie um unsere Dienstleistungen und Angebote datenschutzkonform umzusetzen. Wir informieren Sie bei wesentlichen Änderungen der rechtlichen Rahmenbedingungen. Ergeben sich Änderungen, werden wir eine hierauf angepasste Einwilligung und Datenschutzerklärung an den Nutzer versenden.

 

Version Datum Autor Änderung / Bemerkung Klassifizierung
1.0 03.07.2020 IT-DUD DSE – Einbindung Datev öffentlich
1.1 07.01.2022 IT-DUD Überarbeitung öffentlich

 

[1] https://dsgvo2.dsmanager.net/jd8g73mg9/anfrage_meldung.html?key=5oZEoda8bochZmO9  

Diese Webseite verwendet ausschließlich technisch notwendige Cookies. Eine Einwilligung des Nutzers ist demnach nicht erforderlich. This website only uses technically necessary cookies. The consent of the user is therefore not required .