Datenschutz
Geltungsbereich
Die Universität Regensburg bietet ein umfangreiches Online-Angebot und stellt damit viele Informations- und Serviceangebote insbesondere zur Unterstützung von Forschung und Lehre zur Verfügung.
Bei der Nutzung von Webangeboten werden in der Regel personenbezogene oder auf Personen beziehbare Daten erhoben und verarbeitet. Art und Umfang der Daten sind abhängig vom jeweiligen Informations- oder Serviceangebot.
Um Ihnen eine zielgerichtete Möglichkeit zu geben, sich zu informieren, ist in diesem Dokument allgemein beschrieben, welche Daten durch die Nutzung von Web-Angeboten der Universität Regensburg standardmäßig automatisch anfallen und wie diese verarbeitet werden.
Zudem finden Sie hier alle Informationen zu Kontaktmöglichkeiten, zur Aufsichtsbehörde und Ihren Rechten im Kontext Datenschutz.
Wenn bei Informations- oder Serviceangeboten weitere zusätzliche Daten erhoben und verarbeitet werden, finden Sie die entsprechenden Informationen detailliert beim entsprechenden Angebot.
Allgemeine Informationen zu Zweck und Rechtsgrundlage
Jegliche Datenverarbeitung steht unter dem Grundsatz der Erforderlichkeit und Zweckbindung sowie der Datensparsamkeit und des Schutzes der Daten nach dem jeweiligen Stand der Technik.
Die Universität Regensburg erhebt nur so viele Daten, wie zur Erfüllung der jeweiligen Aufgabe erforderlich, verwendet diese nur für den jeweiligen Zweck und speichert diese auch nur so lange, wie jeweils rechtlich geboten.
Rechtsgrundlage der Verarbeitung personenbezogener Daten ist immer eine gesetzliche Befugnis (z.B. Hochschulrecht, BayEGovG) oder eine Einwilligung des Betroffenen. Sie finden die entsprechenden Informationen detailliert beim entsprechenden Angebot.
Ihre Rechte
Sie haben ein Recht auf Auskunft über die von Ihnen gespeicherten Daten.
Auf Antrag erhalten Sie Informationen über
die Verarbeitungszwecke,
die Kategorien der personenbezogenen Daten,
die Empfänger (-kategorien), denen diese Daten kenntlich gemacht wurden oder in Zukunft werden sollen,
die Dauer der Speicherung bzw. die Kriterien, die zu dieser Speicherdauer führen,
die Herkunft der Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.
Ferner haben Sie ein Recht auf Berichtigung Ihrer Daten. Sie können der Verarbeitung widersprechen, diese Einschränken und Ihre Daten löschen lassen, sofern die Daten nicht im Einzelfall aufgrund gesetzlicher Verpflichtungen (z.B. aus Hochschulrecht, Prüfungsrecht, Archivrecht) weiterhin verarbeitet werden müssen.
Bei Verstößen haben Sie das Recht sich bei der zuständigen Aufsichtsbehörde (siehe unten) zu beschweren.
Zuständige Aufsichtsbehörde
Die zuständige Aufsichtsbehörde ist:
Der Bayerische Landesbeauftragte für den Datenschutz
Postfach 22 12 19
80502 München
poststelle@datenschutz-bayern.de
https://www.datenschutz-bayern.de/
Bitte sprechen Sie zunächst den Datenschutzbeauftragten der Universität Regensburg an (siehe unten). In den meisten Fällen lassen sich Fragen auf diesem Wege klären und mögliche Probleme lösen.
Allgemeine Informationen zur Datenerfassung bei Online-Angeboten, Formulare und Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Cookies
Auf den zentralen Informationsangeboten der Universität Regensburg (www.uni-regensburg.de bzw. www.ur.de) werden keine Cookies verwendet.
Wir verwenden den sessionStorage-Mechanismus des DOM-Storage-Standards, um einen Rücksprung zu aufgeklappten Menüzuständen zu ermöglichen. Dabei werden das aufgerufene Orientierungsseiten-Menü, dessen Zustand und Titel (z. B.: “http://www.uni-regensburg.de/studium/”, “10,-1,-1”, “Studium”) während der Sitzung im Browser hinterlegt. Im Gegensatz zu Cookies werden die Daten nicht persistent gespeichert und werden beim Schließen des Browserfensters sofort automatisch gelöscht. Diese Information steht in späteren Browser-Sitzungen nicht mehr zur Verfügung. Das Zugriffsverhalten der Nutzer kann dadurch nicht nachvollzogen werden. Ebenso ist ein Bezug auf die Person des Nutzers mit dieser Technik ausgeschlossen. Eine Nutzung der Webseiten ohne diese Technik ist jederzeit möglich.
Serviceangebote der Universität Regensburg, die einen Login erfordern, verwenden üblicherweise Session-Cookies die für die Dauer der Session auf dem Benutzerrechner gespeichert werden. Beim Schließen des Browsers oder Ausloggen werden diese Session-Cookies gelöscht.
Wenn bei Informations- oder Serviceangeboten andere Cookie-Verfahren eingesetzt werden, finden Sie die entsprechenden Informationen detailliert beim entsprechenden Angebot.
Webserver-Protokolle (Web-Logs)
Für Webseiten der Universität Regensburg werden im Web-Log folgende Daten gespeichert:
die IP-Adresse des anfordernden Rechners (z. B. 123.156.97.36)
das Datum und die Uhrzeit der Anforderung ([05/Apr/2010:00:00:01 +0200])
der Aufruftyp (GET)
der Pfad und Name der aufgerufenen Datei (/images/home/siegelaktuell.gif)
das verwendete Übertragungsprotokoll (HTTP/1.1)
der Zugriffsstatus (200)
die übertragene Datenmenge (2057)
die Adresse (URL) der Webseite, von der aus die Datei angefordert wurde
die Beschreibung des verwendeten Webbrowser- und Betriebssystemtyps und deren Kompatibilitätsmodi (“Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)”)
zusätzliche Aufrufparameter (Get-Parameter oder Query-String) die getrennt durch ein „?“ an die Adresse/Pfad angehängt sind, z.B.: Suchanfragen oder Einstellungen (/pfad/zum/veranstaltungskalender?veranstaltung=vorlesung&jahr=2018)
Ein Eintrag im Web-Log könnte beispielsweise so aussehen:
123.456.97.36 – – [05/Apr/2010:00:00:01 +0200] “GET /images/home/siegelaktuell.gif?variante=druckversion HTTP/1.1” 200 2057 “http://www.uni-regensburg.de/” “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)”
Die gespeicherten Daten werden ausschließlich zu technischen oder statistischen Zwecken ausgewertet, z. B. um Fehler beheben zu können und die Leistungsfähigkeit der Webserver zu verbessern oder um Angriffe auf die Webserver feststellen zu können.
Die Web-Log-Daten werden maximal zwei Wochen aufbewahrt und dann automatisch gelöscht, es sei denn ein erkannter Web-Angriff führt zu einer zivil- oder strafrechtlichen Verfolgung des Angreifers.
Wenn bei Informations- oder Serviceangeboten abweichende Weblog-Verfahren und Löschfristen eingesetzt werden, finden Sie die entsprechenden Informationen detailliert beim entsprechenden Angebot.
Web-Analytics bzw. Tracking
Um die Inhaltsstrukturen und Navigationsmechanismen der Webseiten besser an die Bedürfnisse der Nutzer anpassen zu können, werden die Seitenaufrufe und die angeklickten Elemente innerhalb der Seiten protokolliert und analysiert. Dazu wird die Software Matomo (https://matomo.org/, vormals PIWIK) verwendet.
Die Daten werden auf den Servern der Universität Regensburg erhoben und gespeichert. Sie werden anonymisiert, indem die letzten 2 Bytes der IP-Adresse abgeschnitten werden. Ein Personenbezug ist dadurch nicht mehr möglich. Die Universität Regensburg verzichtet zudem auf den Einsatz sogenannter „Tracking-Cookies“. Somit werden keine Cookies im Browser gespeichert und es wird keine Protokollierung wiederkehrender Seitenbesuche vorgenommen.
Folgende Daten werden von Matomo protokolliert:
IP-Adresse, durch Verkürzen anonymisiert
Zuvor besuchte URL (Referrer), sofern vom Browser übermittelt
Name und Version des Betriebssystems
Name, Version und Spracheinstellung des Browsers
Besuchte URLs auf dieser Webseite
Zeitpunkte der Seitenaufrufe
Art der HTML-Anfragen
Bildschirmauflösung und Farbtiefe
Vom Browser unterstützte Techniken und Formate (z. B. Cookies, Java, Flash, PDF, WindowsMedia, QuickTime, Realplayer, Director, SilverLight, Google Gears)
Technische Widerspruchslösung zur Matomo-Webstatistik
Die Universität Regensburg unterstützt die Tracking Preference Expression (http://www.w3.org/TR/tracking-dnt/), auch bekannt als „Do not Track“ (DNT).
Wenn Sie in Ihrem Browser „Do not Track“ aktiviert haben, wird Ihr Besuch bei der Universität Regensburg nicht getrackt. Eine Hilfestellung wie Sie diese Einstellung aktivieren können finden Sie beispielsweise für Firefox unter https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen oder für Chrome unter https://support.google.com/chrome/answer/2790761?co=GENIE.Platform%3DDesktop&hl=de oder für IE unter https://support.microsoft.com/de-de/help/17288/windows-internet-explorer-11-use-do-not-track
Links zu externen Seiten
Im Webauftritt der Universität Regensburg befinden sich Querverweise (“Links”), die in dieser Weise gekennzeichnet sind:
Link: http://www.km.bayern.de
Durch einen externen Querverweis vermittelt die Universität Regensburg den Zugang zur Nutzung dieser Inhalte (§ 8 Telemediengesetz). Für diese “fremden” Inhalte ist sie nicht verantwortlich, da sie die Übermittlung der Information nicht veranlasst, den Adressaten der übermittelten Informationen nicht auswählt und die übermittelten Informationen auch nicht ausgewählt oder verändert hat. Auch eine automatische kurzzeitige Zwischenspeicherung dieser “fremden Informationen” erfolgt wegen der gewählten Aufruf- und Verlinkungsmethodik der Universität Regensburg nicht, so dass sich auch dadurch keine Verantwortlichkeit der Universität für diese fremden Inhalte ergibt.
Verantwortung und Ansprechpartner
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist der Präsident der Universität Regensburg:
Universität Regensburg
93040 Regensburg
kontakt@ur.de
Ihr Ansprechpartner ist der Behördliche Datenschutzbeauftragte der Universität Regensburg:
Universität Regensburg
Der Datenschutzbeauftragte
93040 Regensburg
datenschutzbeauftragter@ur.de
https://www.uni-regensburg.de/informationssicherheit/datenschutz/ansprechpartner
Sonstiges zu unserer Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit diese stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Ergänzungen zu Social-Media-Angeboten
Die Datenschutzerklärung gilt für Online-Angebote der Universität die durch die Universität selbst betrieben werden und als Ergänzung soweit wir personenbezogene Daten in eigener Verantwortung verarbeiten für Auftritte bei
Wir gehen derzeit davon aus, dass wir keiner datenschutzrechtlichen Mitverantwortung unterliegen, soweit Ihre Daten durch diese Anbieter zu von diesen festgelegten Zwecken verarbeitet werden.
Zwecke und Rechtsgrundlagen der Verarbeitung
Unsere Social Media Auftritte sind Teil unserer Öffentlichkeitsarbeit. Unser Bestreben ist es, zielgruppengerecht zu informieren und sich mit Ihnen auszutauschen (Art. 2 Abs. 6 BayHSchG). Wir ermöglichen Ihnen eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation über die Medien Ihrer Wahl (§ 5 Abs. 1 Nr. 2 TMG).
Inhalte und Beiträge, Anfragen, die Rechte Dritter verletzen oder die den Tatbestand einer Straftat oder Ordnungswidrigkeit erfüllen, gesetzlichen oder vertraglichen Verhaltenspflicht nicht entsprechen, legen wir durch Übermittlung an die zuständige Behörde bzw. dem Social-Media-Dienst offen und blockieren oder löschen diese.
Cookies, Protokolldateien und Statistiken der oben genannten Social Media Anbieter verwenden wir zur Erstellung von Geschäftsstatistiken, zur Durchführung von Organisationsuntersuchungen, zur Prüfung oder Wartung unseres Webdienstes und zur Gewährleistung der Netz- und Informationssicherheit gemäß Art. 6 Abs. 1 BayDSG, § 13 Abs. 7 TMG, Art. 11 Abs. 1 BayEGovG. Soweit uns dies möglich ist und der Verarbeitungszweck nicht beeinträchtigt wird, anonymisieren oder pseudonymisieren wir diese personenbezogenen Daten.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Soweit Sie unsere Social Media Kanäle und Seiten nutzen, verarbeiten auch deren Anbieter Ihre personenbezogen Daten.
Auch unsere IT-Dienstleister können im Rahmen der von uns abgeschlossenen Verträge zur Auftragsverarbeitung Empfänger Ihrer personenbezogenen Daten sein. Um die Sicherheit unserer Datenverarbeitungsanlagen zu gewährleisten, legen wir unsere Dienstleister jedoch nicht offen.
Übermittlung von personenbezogenen Daten an ein Drittland oder internationale Organisationen
Alle unsere Social Media Anbieter sind unter dem EU-US Privacy Shield und für jede Person einsehbar zertifiziert, sodass ein rechtlich angemessenes Schutzniveau für personenbezogene Daten besteht:
Facebook, Inc.
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
Twitter Inc.
https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active
Youtube (Youtube LLC) und Google+ unter Google LLC
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Dauer der Speicherung der personenbezogenen Daten
Kommunikation, Post, E-Mails und Social Media Beiträge und Nachrichten werden sechs Jahre nach Jahresende, in welchem der jeweilige Vorgang liegt, gelöscht.