Auf dieser Seite möchten wir nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung vom Identity Management System PRISMA informieren.
(Version 1.1 vom 16.09.2020)
Mit diesen Datenschutzhinweisen kommt die Universität Bielefeld der hier genannten Verarbeitung personenbezogener Daten ihrer Informationspflicht gemäß Artikel 13, 14 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach.
Hinsichtlich der weiteren verwendeten Begriffe, „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Dritter“ etc., wird auf die Definitionen in Artikel 4 der EU-DSGVO verwiesen.
Verantwortlich für die Verarbeitung ist die Universität Bielefeld, eine vom Land NRW getragene, rechtfähige Körperschaft des Öffentlichen Rechts. Sie wird vertreten durch den Rektor Herr Prof. Dr. Ing. Gerhard Sagerer.
1.1 Kontaktdaten des Verantwortlichen
Universität Bielefeld
Universitätsstraße 25
D-33615 Bielefeld
Tel.: 0521 / 106-00
Email: post@uni-bielefeld.de
Web: https://www.uni-bielefeld.de
1.2 Fachlicher Ansprechpartner
Herr Dipl.-Inform. Henning Brune
E-Mail: henning.brune@uni-bielefeld.de
Telefon +49 521 106-3186
Fax +49 521 106-2969
1.3 Kontaktdaten der Datenschutzbeauftragten
Die Datenschutzbeauftragte erreichen Sie postalisch unter der Adresse des Verantwortlichen.
Tel.: 0521 106-5225
E-Mail: datenschutzbeauftragte@uni-bielefeld.de
Untersuchungen haben gezeigt, dass an den Hochschulen eine gut zweistellige Anzahl in der Regel nicht miteinander verbundener Benutzer*innenverwaltungen mit je eigenen Benutzer*innenverzeichnissen existieren, mit denen unterschiedliche Einrichtungen die jeweils von ihnen betreuten Informations- und Kommunikationssysteme (IuK)-Systeme und -Anwendungen verwalten. Das Identity Management (IDM) soll diese historisch gewachsene Vielfalt durch eine zentrale Verwaltung von Personen einschließlich zugehöriger Kontaktinformationen, Rollen (z.B. studierend oder mitarbeitend) und (Zugriffs-) Rechten (z. B. E-Mail-Postfach oder Anmeldung im WLAN) ablösen. Dabei geht das Konzept des IDM über die reine Identifikation von Personen in einem übergeordneten Verzeichnis hinaus, indem dafür gesorgt wird, dass Nutzern auf allen Systemen, auf denen ihnen Rechte zustehen, diese ohne weitere Anträge und Verwaltungsvorgänge automatisch eingerichtet und auch wieder entzogen werden. Damit erst schafft die Hochschule die Möglichkeit, auf Basis moderner IuK-Infrastrukturen, ein zeitgemäßes und konkurrenzfähiges Angebot an integrierten Diensten und Informationen für ihre Mitglieder und Partner sicher und kosteneffizient bereitzustellen.
Der Landesrechnungshof NRW hat ein solches Vorgehen nachdrücklich empfohlen.
Für den Zweck der Benutzer*innenverwaltung mit einem IDM - System werden folgende Kategorien personenbezogener Daten in Abhängigkeit ihrer Rolle verarbeitet:
Rechtsgrundlage für die Verarbeitung personenbezogener Daten für die unter 2 genannten Zwecke ist bei Mitarbeitenden: Art. 6 Abs. 1 lit. e. EU-DSGVO i.V.m. Art. 88 DSGVO i.V.m. § 18 DSG NRW i.V.m. § 3 Abs. DSG NRW, bei Studierenden die Einschreibungsordnung/ Studienordnung.
Bei Externen kann die Rechtsgrundlage in Abhängigkeit des Zwecks z.B. die Einwilligung der betroffenen Personen gemäß Art. 6 Abs. 1 lit. a. EU-DSGVO sein. In die Gruppe der Externen fallen unterschiedlichste Personen Gruppen mit Universitätsbezug.
Ihre personenbezogenen Daten, die von der Universität Bielefeld für die unter 2 genannten Zwecke verarbeitet werden, übermitteln wir grundsätzlich nicht an Dritte.
In Einzelfällen kann eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).
Nach dem Verlust der IDM - Rolle, dies wäre bei Studierenden die Exmatrikulation, bei Mitarbeitenden das Ende des Arbeitsvertrags und bei Externen der Ablauf der Extern- Rolle, werden nur noch Stammdaten gespeichert. Dazu gehören Vorname, Nachname, und Geburtsdatum. Die Universität ist gesetzlich dazu verpflichtet bestimmte Daten aufzubewahren. Für Studierendendaten gilt z.B. eine Aufbewahrungsfrist von 30 Jahre. Alle über die Stammdaten (s.o.) hinausgehenden Daten werden für 6 Monate gespeichert und somit der betroffenen Person zur Verfügung gestellt und dann gelöscht. Es ist den ehemaligen Mitgliedern und Angehörigen der Universität so möglich ihre Daten, z.B. aus dem E - Mail Postfach oder vom persönlichen Netzlaufwerk, zu sichern.
Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen
Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen
Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf