Informationen zum Datenschutz nach Art. 13, 14, 21 DSGVO

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO). Nachfolgend finden Sie alle erforderlichen Informationen zur Datenverarbeitung im Rahmen des "Überblicks über Personenbezogene Daten".

Verantwortliche:r

Für die Datenverarbeitung ist die Universität Bremen verantwortlich:

Universität Bremen


Rektorin Prof. Dr. Jutta Günther

Zentrum für Netze

Bibliothekstrasse 1-3


28359 Bremen, Deutschland

Tel.: +49 421 218-1

E-Mail: web@uni-bremen.de

Webseite: www.uni-bremen.de

Verarbeitete Datenkategorien

Es werden nur die für die Zweckerfüllung erforderlichen personenbezogenen Daten sowie freiwillig angegebene Daten verarbeitet.
Diese sind:

 

  1.  Persönliche Informationen: Anrede, Titel, Name, Vorname, Nachname, Geburtsdatum, Datenquelle und ggf. Adresse (nur bei Personen, deren Daten das ZfN nicht aus anderen Datenquellen erhält). Datenquellen sind neben der Eingabe über die Accountverwaltung Personendatenimporte aus der Studierenden- und Telefondatenbank, Stud.IP, dem Alumninetzwerk sowie dem Personaldezernat/Finanzcontrolling. 
  2. Kontakt und Sprechzeiten: Sie umfassen Raum- und Gebäudedaten sowie die Telefonnummer. Geheimnummern werden nicht erfasst. Weitere Angaben wie Webseite, Portraitfoto und Sprechzeiten sind freiwillige Angaben und können jederzeit gelöscht werden.
  3. Weitere Informationen: Lebenslauf, Tätigkeitsbeschreibung und die Verlinkung von Publikationen sind ebenfalls freiwillige Angaben.
  4. Tätigkeiten: Diese umfassen die Statusgruppe (z.B. Student:in oder Mitarbeiter:in), den Bereich (z.B. Dezernat, Referat, Fachbereich), Dauer der Tätigkeit (Beginn & Ende), sowie Personal- oder Matrikelnummer und die Datenquelle (siehe oben).
  5. Studium: Für jedes Studium wird der Fachbereich, der Studiengang, der Fachschlüssel, die Art des Abschlusses und Dauer des Studiums (Semesteranzahl) sowie ggf. der Curricularbereich erfasst. Diese Daten stammen aus der Studierendendatenbank.
  6. Accountdaten: Die Account-Daten umfassen Username, Ablaufdatum (zeigt an, bis wann der Account ohne Verlängerng gültig ist), Account Art (persönlich, Funktionsaccount), Status (aktiv, gesperrt, gelöscht), WLAN-Passwort (gesetzt/nicht gesetzt), Alias (eingetragene E-Mail-Adressen für die Weiterleitung an den Account), Mailquota, Frage, Antwort und hinterlegte, private E-Mailadresse zur Sicherheitsfrage (zum Zurücksetzen des Passworts und für die Authentifizierung), sofern gesetzt, und die Zugehörigkeit (Bereich) des Accounts.
  7. Gruppen: Die Daten umfassen den Gruppennamen, das Konto bzw. die eigenen Accounts, die in der Gruppe sind, Teilnahmeklasse (z.B. Administrator:in, Mitglied), den:die Inhaber:in der Gruppe sowie das Erstellungsdatum der Gruppe.
  8. Gastkonten: Hier wird die Anzahl der Gastaccounts angezeigt, die Ihrer Person zugeordnet sind (die Accounts selbst sowie die entsprechenden Daten werden bereits unter Accountdaten angezeigt).

Rechtsgrundlage der Datenverarbeitung und verarbeitete Datenkategorien

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1, UAbs. 1 lit. e DSGVO (Aufgabenerfüllung).

Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die ordnungsgemäße Verarbeitung im Rahmen des Identity Mangements der Universität Bremen, der Erstellung von Rechten und Rollen sowie dem Versand von E-Mails über das Info-Mail-Tool für verschiendene Statusgruppen (z.B. Informationen für Studierende, oder Mitglieder bestimmte Fachbereiche,...). Wir verwenden die von Ihnen im Rahmen Ihrer Anmeldung für ein Studium, Einstellung bzw. Aufnahme einer Tätigkeit an der Universität oder Anmeldung eines Telefons zur Verfügung gestellten Daten nur für die Erfüllung dieses Zwecks. Diese Daten dienen hauptsächlich zum Zwecke der eindeutigen Identifikation. Sie werden außerdem für den Überblick über die eigenen Daten genutzt und können außerdem vom Helpdesk und ggf. Second-/Thridlevel-Support eingesehen werden um Probleme zu lösen. Konkret:

  1. Persönliche Informationen: Diese Daten dienen hauptsächlich zum Zwecke der eindeutigen Identifikation im Rahmen des Datenabgleichs beim Import der Daten aus verschiedenen Quellen (Eingabe über die Accountverwaltung, Personendatenimporte aus der Studierenden- und Telefondatenbank, Stud.IP, Alumninetzwerk sowie dem Personaldezernat/Finanzcontrolling). Anrede, Titel, Name, Vor- und Nachname werden von Mitarbeitenden gemäß dienstlicher Vorgabe auf der Suchseite der Uni veröffentlicht. Bei allen anderen Personen werden diese Daten nur veröffentlicht, wenn sie dies wünschen.
  2. Kontakt und Sprechzeiten: Diese Daten dienen zum Zwecke der Veröffentlichung innerhalb der Unisuche.
  3. Weitere Informationen: Lebenslauf, Tätigkeitsbeschreibung und verlinkte Publikationen werden ggf. ebenfalls auf innerhalb der Uni-Suche veröffentlicht.
  4. Tätigkeiten: Diese Daten dienen zum Einen zum automatischen Erstellen von Rechten und Rollen sowie zum Befristen von Accountdaten bzw. der Speicherdauer sämtlicher Daten einer Person. Personal- und Matrikelnummer dienen ferner dem Datenabgleich. Die Statusgruppe und der Bereich werden bei Mitarbeitenden, gemäß dienstlicher Vorgabe, in der Uni-Suche veröffentlicht.
  5. Studium: Diese Daten dienen zur Auswahl von Personengruppen im Info-Mail-Tool und gelegentlich zur Unterstützung von uni-intern genehmigten statistischen Erhebungen. Fach-/ und Studienbereich werden für das Rechte- und Rollensystem verwendet und dienen somit der Zugangskontrolle. Sie werden außerdem für die Veranstaltungsauswahl von zugangsbeschränkten Veranstaltungen in Stud.IP verwendet.
  6. Accountdaten: Die hier erfassten Daten dienen zum Einen zum Erstellen von Zugangsmöglichkeiten für verschiedene Dienste der Universität und zum Erstellen einer Uni-Mail-Adresse. Diese kann auf Wunsch in der Uni-Suche veröffentlicht werden. Die ggf. eingerichtete Sicherheitsfrage dient zum selbstsändigen Zurücksetzen des Passworts bei Verlust desselben sowie zur Authentifizierung bei telefonischen Anliegen im Helpdesk.
  7. Gruppen: Diese Daten dienen dazu, gemeinsames Arbeiten bei verschiedenen Diensten zu ermöglichen. 
  8. Gastkonten: Sie dienen dazu Gästen von Mitarbeitenden der Universität kurzfristig Zugang zu ausgewählten Uni-Diensten ermöglichen zu können.

Dauer der Datenspeicherung

Die zur Zweckerfüllung erforderlichen Daten werden spätestens 18 Monate (bei Studierenden 36 Monate) nach Beendigung des Vertrags bzw. der letzten Tätigkeit gelöscht und solange nur noch für etwaige Rückfragen bereitgehalten. [Die Daten werden nicht gelöscht, sofern nach Vertragsbeendigung noch Forderungen offen sind und eingezogen werden sollen. Im Fall des Bestehens gesetzlicher Aufbewahrungsfristen werden die betroffenen Daten für die Dauer dieser Fristen archiviert].

Empfänger der Daten

Zugriff auf die Daten haben neben Ihnen selbst nur die Beschäftigten der Universität, die diesen im Rahmen der ihnen im Bereich des Identity Managements, des Helpdesks sowie ggf. Second-/Thridlevel-Support übertragenen Aufgaben zwingend benötigen. Wir übermitteln Ihre Daten nur an Dritte, sofern eine datenschutzrechtliche Übermittlungsbefugnis (z. B. nach den nach den oben genannten Rechtsvorschriften) besteht.
Eine Datenverarbeitung außerhalb der EU findet nicht statt.

Wir werden Ihre personenbezogenen Daten weder an Dritte verkaufen noch anderweitig vermarkten.

Ihre Rechte

Betroffene Personen haben das Recht auf Auskunft seitens des Verantwortlichen über die sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit.

Werden Daten auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e (Datenverarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde) oder lit. f erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht der betroffenen Person das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.

Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Ihre Datenschutzrechte können Sie hier geltend machen:

Datenschutzbeauftragte:r der Universität Bremen
Referat 06
Bibliothekstrasse 1
28359 Bremen
Tel.: +49 421 218-60217
Fax: +49 421 218-60210
E-Mail: datenschutz@uni-bremen.de

Beschwerderecht bei einer Aufsichtsbehörde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Verantwortungsbereich vorab Informiert.  Diese Daten sind jeweils nur dem Gast und der einladenden Person bekannt.