Service-Einrichtungen

Rechenzentrum

Allgemeine Datenschutzerklärung

Diese allgemeine Datenschutzerklärung ist gültig für alle IT-Systeme, die im Namen der Otto-Friedrich-Universität Bamberg für den Zweck der Forschung und Lehre betrieben werden. Von dieser Erklärung abweichende Regelungen werden ggf. bei den speziellen IT-Diensten angegeben.

Allgemeines

Namen und Kontaktdaten des Verantwortlichen

Kanzlerin der Universität Bamberg
Dr. Dagmar Steuer-Flieser
Kapuzinerstraße 16
96047 Bamberg
Telefon: +49 951 863 0
FAX: +49 951 863 1005
E-Mail: kanzlerin(at)uni-bamberg.de

Kontaktdaten des bestellten behördlichen Datenschutzbeauftragten

Thomas Loskarn
Kapuzinerstraße 25
96047 Bamberg
Telefon: +49 951 863 1030
FAX: +49 951 863 4030
E-Mail: datenschutzbeauftragter(at)uni-bamberg.de

Kategorien personenbezogener Daten

  • Adressdaten (Name, Vorname, Anzeigename, Titel, E-Mail-Adresse, Telefonnummer, Dienstadresse und bei Studierenden Heimatadresse)
  • Nutzername (BA-Nummer)
  • Zugehörigkeit zur Universität (z.B. studierend, bedienstet, lehrend, mitwirkend etc.)
  • Organisationsinformationen (z.B. Fakultät, Organisationseinheit)
  • Berechtigungen auf Ressourcen
  • Technische Nutzungsdaten (z.B. IP-Adresse, Pseudonym, Identifier, Cookies)
  • Nutzdaten und von der Nutzerin bzw. dem Nutzer selbst im System erstellte Daten

Quellen der personenbezogenen Daten

  • Studierendenverwaltung
  • Personalverwaltung (auch von An-Instituten)
  • Identity- und Accessmanagement

Dauer der Speicherung

Personenbezogen Daten werden solange gespeichert, wie dies technisch zur Erbringung des Dienstes erforderlich ist. Spätestens 6 Monate nach dem Löschen des Nutzerkontos im Rechenzentrum werden personenbezogene Daten gelöscht. Eine Löschung erfolgt nicht, wenn Gründe dagegenstehen, siehe Rechte der Nutzerinnen und Nutzer.

Zweck und Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt grundsätzlich zu Zwecken der Forschung und Lehre auf Grundlage des Bayerischen Hochschulgesetzes BayHSchG Art. 2 sowie den Vorschriften EU-DSGVO Art. 6 (1) e, Art. 6 (3) und Art. 6 (4). Eine Verarbeitung innerhalb der Universität Bamberg findet nach den Bestimmungen Art.6 (2) bis (4) EU-DSGVO statt.

Falls Zweck und Rechtsgrundlage davon abweichen, werden sie beim jeweiligen IT-Dienst separat angegeben.

Verpflichtung zur Bereitstellung

Die Otto-Friedrich-Universität ist verpflichtet den einzelnen Systembetreibern die Kategorien personenbezogener Daten zur Erbringung der Dienste für Forschung und Lehre bereit zu stellen. Ohne dies ist die Durchführung von Forschung und Lehre nicht möglich.

Übermittlung an Dritte

Eine Offenlegung Ihrer persönlichen Daten durch Übermittlung an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben ihre persönlichen Daten nur an Dritte weiter, wenn

  • Sie die Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben haben (Art. 6 Abs. 1 Satz 1 lit. a DSGVO),
  • es für die Erfüllung eines Vertrags, dessen Vertragspartei  Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen (Art. 6 Abs. 1 Satz 1 lit. b DSGVO),
  • es zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Universität  unterliegt (Art. 6 Abs. 1 Satz 1 lit. c DSGVO),
  • es erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen (Art. 6 Abs. 1 Satz 1 lit. d DSGVO),
  • es für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der Universität übertragen wurde (Art. 6 Abs. 1 Satz 1 lit. e DSGVO),
  • es zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (Art. 6 Abs. 1 Satz 1 lit. a DSGVO).

Findet eine Übermittlung an Dritte statt, so wird im jeweiligen System gesondert darauf hingewiesen. Erfolgt die Übermittlung in ein Drittland, d.h. außerhalb der EU einschließlich Schweiz, so ist auf den Angemessenheitsbeschluss zu verweisen. Existiert dieser nicht, so werden geeignete Garantien benannt. Können derartige Garantien nicht benannt werden, so erfolgt der Hinweis auf die ggf. unsichere Verarbeitung.

Betroffenenrechte

Rechte der Nutzerinnen und Nutzer (Betroffenenrechte)

  • Auskunftsrecht: 
    Auf Anfrage sowie nach Prüfung der Identität, z.B. durch persönliche Vorsprache, wird Auskunft über die im angefragten System gespeicherten personenbezogenen Daten gegeben, sofern sich bestätigt, dass in diesem System personenbezogene Daten verarbeitet werden.
  • Berichtigung: 
    Werden falsch erfasste Daten festgestellt, so müssen diese korrigiert werden. Dazu ist eine Mitteilung an das jeweils datenführende System notwendig:
  • Löschung: 
    Die unverzügliche Löschung der Daten in einzelnen Systemen kann verlangt werden, wenn mindestens einer der folgenden Fälle vorliegt
    • Unrechtmäßige Verarbeitung
    • Widerruf einer gegebenen Einwilligung und eine andre Rechtsgrundlage fehlt
    • Gültiger Widerspruch
    • Zweck, zu dem die Daten erhoben wurden, existiert nicht mehr
    und die Verarbeitung auf Einwilligung beruht, d.h. keine gesetzliche Erfordernis besteht oder die Verarbeitung zur Wahrung von Rechtsansprüchen oder öffentlichem Interesses (Aufgaben, Archivzwecke, wissenschaftliche oder Historische Forschung) oder öffentlicher Gewalt erforderlich ist. Eine Löschung erfolgt auch nicht, wenn damit das Recht auf freie Meinungsäußerung und Information beeinträchtigt ist. Über den Vollzug der Löschung auf Verlagen wird informiert. Weiterhin erfolgt auch ohne Verlangen die Löschung, wenn die unter Dauer der Speicherung angegeben Frist erreicht ist.
  • Einschränkung der Verarbeitung: 
    Eine Nutzerin bzw. ein Nutzer kann die Einschränkung der Verarbeitung verlangen, d.h. die Verarbeitung darf nicht mehr erfolgen, außer die explizite Einwilligung liegt vor, wenn
    • personenbezogenen Daten falsch gespeichert sind,
    • die Verarbeitung unrechtmäßig erfolgt und keine Löschung verlangt wurde,
    • Widerspruch eingelegt wurde und dieser nicht geklärt ist,
    • Zweck, zu dem die Daten erhoben wurden, existiert nicht mehr, aber die betroffene Person benötigt die Daten noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    Über die Aufhebung der Einschränkung der Verarbeitung wird informiert.
  • Widerspruchsrecht:
    Eine Nutzerin bzw. ein Nutzer hat das Recht aus Gründen, die sich aus einer besonderen persönlichen Situation ergeben, gegen die Verarbeitung personenbezogenen Daten zu widersprechen, sofern die Verarbeitung im öffentlichen Interesse oder Ausübung öffentlicher Gewalt oder dargestelltem berechtigten Interesse, d.h. ohne Einwilligung, erfolgt. Dem Widerspruch dürfen nicht die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen entgegenstehen. Ist die Dienstnutzung und damit die Verarbeitung für Forschung und Lehre notwendig, so ist ein Widerspruch ungültig. Überwiegen zwingende schutzwürdige Gründe die Interessen, Rechte und Freiheit des Widersprechenden, so ist der Widerspruch ebenfalls ungültig.
  • Recht auf Datenübertragbarkeit:
    Eine Nutzerin bzw. ein Nutzer hat das Recht, mit Einwilligung oder auf Grundlage eines Vertrages erhobene personenbezogene Daten, die nicht zur Wahrnehmer einer Aufgabe im öffentliche Interesse oder Ausübung öffentlicher Gewalt dienen, strukturiert und in einem gängigen maschinenlesbaren Format zu erhalten, sofern die Verarbeitung automatisiert erfolgt.

Spezifische Datenschutzerklärungen für einzelne Dienste

eduroam
Ticketsystem
Webauftritt