Suche

Datenschutz­erklärung des Rechenzentrums


Dieses Dokument ergänzt die Allgemeine Datenschutzerklärung der Universität um die Datenschutzerklärung zu den speziellen Diensten des Rechenzentrums.

Allgemeines

Auf einigen unserer Systeme werden personenbezogene Daten verarbeitet. Dies gilt insbesondere für alle Systeme, welche zum Zweck des Zugangsschutzes eine Authentifizierung (in der Regel mit der RZ-Benutzerkennung und Passwort) erfordern. Die für die Vergabe und Verwaltung der persönlichen RZ-Benutzerkennung erforderlichen Daten werden im Identity-Management-System der Universität erhoben und dort zentral gespeichert. Weiterführende Informationen zum Umfang der dort gespeicherten Daten sowie zum Datenschutz und zur Datensicherheit finden Sie in der zugehörigen Dienstvereinbarung. Jeder Nutzer kann seine über ihn im Identity-Management-System gespeicherten Daten per Selbstauskunft einsehen.

Daten werden grundsätzlich nicht an Dritte weitergegeben. Lediglich für nachweislich dienstlich veranlasste Aufgaben können Daten in einer für die Erledigung dieser Aufgaben erforderlichen Qualität an berechtigte Personen innerhalb der Universität weitergegeben werden. Eine Weitergabe an Personen außerhalb der Universität ist ausgeschlossen.

Die weiter unten angegebenen Aufbewahrungsfristen werden dadurch erreicht, dass die Daten nach Ablauf automatisch gelöscht oder überschrieben werden, es sei denn ein Missbrauch der Dienste hat stattgefunden und eine disziplinar-, zivil- oder strafrechtliche Verfolgung ist erforderlich. Bei begründetem Verdacht auf Missbrauch der Dienste können die in verschiedenen Logquellen vorhandenen Daten auch in ihrem zeitlichen Zusammenhang ausgewertet werden, um beispielsweise Erkenntnisse über den gesamten Vorgang oder den Verursacher zu ermitteln.

Die gespeicherten Daten werden ausschließlich zu technischen oder statistischen Zwecken ausgewertet, z.B. um Fehler rechtzeitig entdecken und beheben zu können sowie die Leistungsfähigkeit der Server zu optimieren. Diese Auswertung erfolgt vollständig anonym.

Web-Dienste

Für alle Webangebote des Rechenzentrums werden in zentralen Web-Logs insbesondere die folgenden Daten gespeichert:
  • Datum, Uhrzeit und Status der Kommunikation
  • Name und Pfad der abgerufenen Seite bzw. Datei
  • die übertragene Datenmenge
  • IP-Adresse des anfordernden Rechners
  • bei authentifiziertem Zugriff die genutzte Kennung
Die erfassten Daten werden 7 Tage aufbewahrt.

Die webbasierten Dienste nutzen unter Umständen aus technischen Gründen Cookies, etwa zur Authentifizierung und Sitzungsverfolgung oder zur Sicherstellung notwendiger Funktionen des Webauftritts. Es werden hierbei allerdings weder Personeninformationen hinterlegt noch werden Cookies weitergegeben.

Mail-Dienste

Der gesamte ein- und ausgehende Mail-Verkehr der Universität wird über die zentralen Mail-Gateways und i.d.R. den zentralen Mail-Cluster abgewickelt. Dabei werden in zentralen Mail-Logs insbesondere die folgenden Daten gespeichert:
  • Datum, Uhrzeit und Status der Kommunikation
  • Mail-Adressen des Absenders sowie der beabsichtigten Empfänger
  • IP-Adresse des Absenders der Mail
  • Informationen über die ordnungsgemäße Zustellung der Mail
  • bei authentifiziertem Zugriff die genutzte Kennung
Die erfassten Daten werden 7 Tage aufbewahrt.

Storage-Dienste

Für die Storage-Dienste des Rechenzentrums, darunter das Campus-Filesystem, werden in zentralen Storage-Logs insbesondere die folgenden Daten gespeichert:
  • Datum, Uhrzeit und Status der Kommunikation
  • IP-Adresse des nutzenden Systems
  • Name der genutzten Speicherressource
  • bei authentifiziertem Zugriff die genutzte Kennung
Die erfassten Daten werden 7 Tage aufbewahrt.

Netz-Dienste und -Zugänge

Bei der Nutzung des Datennetzes der Universität über die Infrastruktur des Rechenzentrums (WLAN-Accesspoints, VPN-Server, Secure-Shell-Server, Authentifizierungsdienste, Lizenzserver, CIP-Arbeitsplätze, Firewall/IP-Filterung, Switches, etc.) werden zusätzliche relevante Daten gespeichert, insbesondere:
  • Datum, Uhrzeit und Status der Kommunikation
  • IP- und/oder MAC-Adressen der beteiligten Kommunikationspartner
  • genutzte Ressource
  • bei authentifiziertem Zugriff die genutzte Kennung
Die erfassten Daten werden 7 Tage aufbewahrt.