Datenschutz

Stand 19.02.2019

Die LMU unterliegt als Körperschaft des öffentlichen Rechts dem bayerischen Datenschutzgesetz, in einigen Bereichen dem Bundesdatenschutzgesetz, der europäischen Datenschutzgrundverordnung und den entsprechenden Datenschutz-relevanten Artikeln einzelner Fachgesetze (Telemedien, Telekomunnikation, Arbeitsrecht, usw.).
Diese Datenschutzerklärung erfüllt gegenüber den Nutzern die Informationspflichten aus den obigen Regularien.

Ansprechpartner

Datenschutzbeauftragter der Ludwig-Maximilians-Universität München

Aufsichtsbehörde für den Datenschutz im öffentlichen Bereich

Datenschutzkoordinator des Instituts für Informatik der LMU

Verantwortlicher für die Verarbeitung der Daten

  • Ludwig-Maximilians-Universität München
  • Geschwister-Scholl-Platz 1
  • 80539 München
  • Telefon: +49 (0) 89 / 2180 - 0
  • E-Mail: praesidium@lmu.de
  • Die Ludwig-Maximilians-Universität München ist eine Körperschaft des Öffentlichen Rechts.
    Sie wird durch den Präsidenten Prof. Dr. Bernd Huber gesetzlich vertreten.

    Verantwortlicher Fachbereich

    • Rechnerbetriebsgruppe des Departments "Institut für Informatik" der Ludwig-Maximilians-Universität München
    • Oettingenstraße 67
    • D-80538 München
    • E-Mail: rbg@ifi.lmu.de
    • Telefon: +49 (0) 89 / 2180 - 9198

Verarbeitung persönlicher Daten

Der IT Betrieb und Organisation am Institut für Informatik wird nach dem Stand der Technik und allgm. Empfehlungen für Sicherheitsfragen und IT Betrieb geführt.
Damit werden der Schutz persönlicher Daten, als auch der nachhaltige Betrieb der Dienste im Rahmen der Möglichkeiten gewährleistet.

1. Protokoll des Webservers

Betroffene

Jeder Nutzer dieses Webservers ist von der Erhebung und Verarbeitung der Daten betroffen.

Welche Daten werden erhoben

Der Webserver protokolliert
  • Pseudonymisierte IP-Adresse des Webclients des Nutzers dieses Dienstes
  • Datum und Uhrzeit des Abrufs eines Elementes der Webseite
  • Adresse des abgerufenen Elementes
  • übertragene Datenmenge
  • Info, ob der Zugriff/Abruf erfolgreich war
  • Art und Version des Webclients
  • gegebenenfalls Fehlermeldungen
  • gegebenenfalls Text einer Suchanfrage

Im Falle einer Störung oder eines Sicherheitsvorfalles wird für die Dauer des Vorfalles die Anonymisierung der IP-Adresse aufgehoben.

Zur Pseudonymisierung der IP-Adressen wird ipscrub (http://www.ipscrub.org) verwendet.

Zweckbindung

Die erhobenen Daten werden nur für statistische Zwecke(anonymisiert), zur Verbesserung des Angebots, zur Analyse, Beseitigung und Abwehr von Störungen und bei Sicherheitsvorfällen verwendet.
Nur die für den Betrieb zuständigen IT Administratoren des Instituts für Informatik haben Zugriff auf die Daten.

Rechtliche oder vertragliche Grundlagen der Datenverarbeitung

  • Verpflichtung zum nachhaltigen und sicheren Betrieb von IT Diensten nach Stand der Technik (TMG, TKG, DSG, EUDGV, BayrDSG, BDSG)
  • Rechtsprechung zur Aufbewahrungsdauer und Art von Webserverprotokollen
  • Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt

Auskunft

Erster Ansprechspartner ist der oben aufgeführte verantwortliche Fachbereich.

Löschung

Nach sieben Tagen werden Einträge des Webserverprotokolls automatisch gelöscht.
Daten die wegen einer Störung oder eines Sicherheitsvorfalles verarbeitet werden, werden nach Ende des Vorfalls gelöscht.

Zustimmung, Berichtigung, Wiederruf, Antrag auf Löschung oder Übertragung

Eine Zustimmung zur Datenverarbeitung ist auf Grund der Art der erhobenen Daten, des Verwendungszwecks, der automatischen Löschung und der Erhebungsgrundlagen nicht nötig (DSGVO Art.6 Abs.1 e+f).
Ein Wiederrufsrecht zur Verarbeitung, Antragsrecht auf Löschung, Antragsrecht auf Berichtigung, Antragsrecht auf Übertragung ist wegen nicht nötiger Zustimmung zur Verarbeitung bzw. Art und Nutzung der erhobenen Daten nicht gegeben.

Beschwerderecht

Nutzer können sich generell bzgl. jeder Verarbeitung oder Weitergabe von persönlichen Daten bei der Aufsichtbehörde beschweren.
Im Fall der LMU ist dies der oben genannte bayerische Datenschutzbeauftragte.
Ansonsten können auch alle anderen oben genannten Ansprechpartner bzgl. Beschwerden und Nachfragen kontaktiert werden.

Verpflichtung zur Teilnahme an der Verarbeitung

Der Nutzer ist bei Nutzung dieses Dienstes verpflichtet die Daten bereitzustellen und verarbeiten zu lassen.
Wir behalten uns das Recht vor, Nutzer, die die Daten nicht bereitstellen, von der Nutzung des Dienstes auszuschließen.