zum Hauptinhalt wechseln zum Hauptmenü wechseln zum Fußbereich wechseln Universität Bielefeld Play Search

Bielefelder IT-Servicezentrum

Logo vom BITS mit dem Schriftzug: BITS
Glasfaserkabel in einem Rechenzentrum
© Universität Bielefeld

Datenschutzhinweise Sophos Central Anti-Virus

Auf dieser Seite möchten wir nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit Sophos Central Anti-Virus informieren.

Information zur Verarbeitung von personenbezogenen Daten im Rahmen des Einsatzes von Sophos Central Anti-Virus auf dienstlichen Servern und Clients der Universität Bielefeld

(Version 1.0 vom 08.12.2022)

Mit diesen Datenschutzhinweisen kommt die Universität Bielefeld für die oben genannte Verarbeitung personenbezogener Daten ihrer Informationspflicht gemäß Artikel 13, 14 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach.

Hinsichtlich der weiteren verwendeten Begriffe, „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Dritter“ etc., wird auf die Definitionen in Artikel 4 der EU-DSGVO verwiesen.

Verantwortlich für die Verarbeitung ist die Universität Bielefeld, eine vom Land NRW getragene, rechtfähige Körperschaft des Öffentlichen Rechts. Sie wird vertreten durch die Rektorin Frau Prof. Dr. Angelika Epple.

1.1 Kontaktdaten des Verantwortlichen

Universität Bielefeld
Universitätsstraße 25
D-33615 Bielefeld
Tel.: 0521 / 106-00
Email: post@uni-bielefeld.de
Web: https://www.uni-bielefeld.de

1.2 Fachlicher Ansprechpartner

Jens Pönninghaus

E-Mail:  jens.poenninghaus@uni-bielefeld.de 
Tel.:      +49 521 106-4935  
Web.:   https://ekvv.uni-bielefeld.de/pers_publ/publ/PersonDetail.jsp?personId=172213

1.3 Kontaktdaten der Datenschutzbeauftragten

Die Datenschutzbeauftragte erreichen Sie postalisch unter der Adresse des Verantwortlichen.

Tel.: 0521 106-5225
E-Mail: datenschutzbeauftragte@uni-bielefeld.de

Im Rahmen der Bereitstellung von Sophos Central Anti-Virus werden personenbezogene Daten von Ihnen zu folgenden Zwecken erhoben und verarbeitet:

 

Für die Nutzung der Antivirus-Software Sophos in Form des cloudbasierten Managementdiensts Sophos InterceptX  (für Endpoint und Server):

  • Zugriffs- und Logdaten ( IP-Adressen, Geräte- und Hardwareinformationen einschl. MAC-Adressen und Geräte-ID)
  • Prozesse (bei denen Befehlszeichen aufgezeichnet werden, die auch Uni-Benutzernamen und API-Schlüssel enthalten)
  • Systemdaten ( Ports, Datei-Hashes, Host-Namen)
  • Protokolldaten (Systemereignisse, Log)
  • Uni-Benutzername, d.h. Nachname und erster Buchstabe des Vornamens
  • Dateipfade
  • Anwendungen (Betriebssysteme, Browsertyp, -sprache und -erweiterungen, Medien- und Java-An-wendungen)

Rechtsgrundlage für die Verarbeitung personenbezogener Daten für den  oben genannten Zweck ist Art. 6 Abs. 1 lit. e. EU-DSGVO i.V.m. Art. 88 DSGVO i.V.m. §18 Abs. 1 DSG NRW und der Benutzungsordnung des Bielefelder IT-Servicezentrums (BITS) der Universität Bielefeld vom 15.Dezember 2021.

In Sophos gespeicherte Daten werden zum Nutzen des Nutzer*innen der Universität Bielefeld durch die Firma Sophos Limited verarbeitet und zum Zwecke der Bedrohungserkennung und -reaktion von Sophos, der Berichterstellung, der kundenseitigen Analyse und zukünftiger Innovationen analysiert.

In Einzelfällen kann eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).

Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrages gemäß Art. 28 DSGVO.

Daten, die für den oben genannten Zweck verarbeitet werden, werden 30 Tage nach dem letzten Kontakt eines IT-Systems zur Cloud Console gelöscht, Protokolldaten (Systemereignisse, Log) 90 Tage nach Wegfall der Erforderlichkeit.

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU-DSGVO),
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO,
  • das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,
  • das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO.

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen

Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf

 
Zum Seitenanfang
Live chat