zum Hauptinhalt wechseln zum Hauptmenü wechseln zum Fußbereich wechseln Universität Bielefeld Play Search

Bielefelder IT-Servicezentrum

Logo vom BITS mit dem Schriftzug: BITS
Glasfaserkabel in einem Rechenzentrum
© Universität Bielefeld | BITS

Datenschutzhinweise Web-Authentifizierung mit Shibboleth

Auf dieser Seite möchten wir nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von der Web-Authentifizierung mit Shibboleth informieren.

Information zur Verarbeitung von personenbezogenen Daten im Rahmen der Web-Authentifizierung mit Shibboleth

(Version 1.0 vom 11.08.2021)

Mit diesen Datenschutzhinweisen kommt die Universität Bielefeld der hier genannten Verarbeitung personenbezogener Daten ihrer Informationspflicht gemäß Artikel 13, 14 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach.

Hinsichtlich der weiteren verwendeten Begriffe, „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Dritter“ etc., wird auf die Definitionen in Artikel 4 der EU-DSGVO verwiesen.

Verantwortlich für die Verarbeitung ist die Universität Bielefeld, eine vom Land NRW getragene, rechtfähige Körperschaft des Öffentlichen Rechts. Sie wird vertreten durch den Rektor Herr Prof. Dr. Ing. Gerhard Sagerer.

1.1 Kontaktdaten des Verantwortlichen

Universität Bielefeld
Universitätsstraße 25
D-33615 Bielefeld
Tel.: 0521 / 106-00
Email: post@uni-bielefeld.de
Web: https://www.uni-bielefeld.de

1.2 Fachlicher Ansprechpartner

Herr Dipl.-Inform. Henning Brune
E-Mail: henning.brune@uni-bielefeld.de
Telefon +49 521 106-3186
Fax +49 521 106-2969 

1.3 Kontaktdaten der Datenschutzbeauftragten

Die Datenschutzbeauftragte erreichen Sie postalisch unter der Adresse des Verantwortlichen.

Tel.: 0521 106-5225
E-Mail: datenschutzbeauftragte@uni-bielefeld.de

Im Rahmen der Webauthentifizierung, zum Zwecke der Erfüllung von Hochschulaufgaben und der Bereitstellung von Lehr- und Arbeitsmitteln, mit Shibboleth werden personenbezogene Daten von Ihnen zu folgenden Zwecken verarbeitet:

Damit Studierende, Beschäftigte und andere Angehörige der Universität Bielefeld auf Dienste bestimmter externer und interner Anbieter/ Service Provider und auf geschützte Webinhalte (z.B. das Beschäftigten Portal) zugreifen können, betreibt das BITS den Autorisierungs- und Authentifizierungsdienst Shibboleth.

Ebenfalls greifen Studierende mit dem Shibboleth-Passwort (Web-Passwort) in Kombination mit der Matrikel-nummer auf die Dienste eKVV, Prüfungsverwaltung, Lernräume und das Hochschulportal zu.

Zur Anmeldung an einem Service wird nicht die Anmeldemaske des Service benutzt, sondern die Anmeldung erfolgt über Shibboleth.

 

Welche Daten werden übermittelt?

Bei der ersten Nutzung eines angeschlossenen Dienstes wird abgefragt, ob die aufgelisteten Daten an den Service Provider übertragen werden sollen. Alle übermittelten Daten werden vor der Übermittlung angezeigt. Eine Zustimmung zur Datenübermittlung kann widerrufen werden, indem  beim nächsten Login die Option "Attributfreigabe für diesen Dienst widerrufen" angehakt wird.

Folgende Benutzer*innendaten werden (als Beispiel) derzeit übertragen:

Anzeigename:                          Anton Mustermann
Föderierter Benutzername:       amustermann@uni-bielefeld.de
Zugehörigkeit:                         member@uni-bielefeld.de
                                              student@uni-bielefeld.de
Vornamen:                               Anton
E-Mail:                                    anton.mustermann@uni-bielefeld.de
Nachname:                              Mustermann

Es besteht die Möglichkeit vor der Übertragung der Daten die Datenschutzhinweise des Dienstes einzusehen.

Es fallen folgende Log- und Metadaten bei der Shibboleth-Diensterbringung an:

Cookies
Verkehrsdaten
Steuerungsdaten
Logdaten

Rechtsgrundlage für die Verarbeitung personenbezogener Daten für die unter 2 genannten Zwecke ist bei Mitarbeitenden: Art. 6 Abs. 1 lit. e. EU-DSGVO i.V.m. Art. 88 DSGVO i.V.m. § 18 DSG NRW i.V.m. § 3 Abs. DSG NRW, bei Studierenden die Einschreibungsordnung/ Studienordnung.

Die Erhebung personenbezogener Daten für die Webauthentifizierung externer Dienste, deren Nutzung freiwillig erfolgt, basiert auf einer Einwilligung der betroffenen Personen gemäß Art. 6 Abs. 1 lit. a. EU-DSGVO.

 

Ihre Benutzer*innendaten, die von der Universität Bielefeld für die unter 2 genannten Zwecke verarbeitet werden, dienen der Übermittlung an interne Service Provider sowie Dritte im Sinne externen Service Provider.

Eine Liste aller Service Provider und angeschlossene Dienste finden Sie hier:
https://www.uni-bielefeld.de/einrichtungen/bits/services/zugang/web-authentifizierung/

In Einzelfällen kann eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).

Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrages gemäß Art. 28 DSGVO.

Die Benutzer*innendaten, die für die Webauthentifizierung verarbeitet werden, werden 6 Monate nach Verlust der Personenrolle im IDM gelöscht.

Nach der Exmatrikulation wird die Information über den Verlust des Studierendenstatus (Personenrolle) sofort gespeichert. Der Shibboleth Datensatz zur Anmeldung besteht weiter, eine Autorisierung, die auf den Studierendenstatus prüft würde aber dementsprechend fehlschlagen.

Log- und Metadaten werden je nach Kategorie 14 Tage bis maximal 6 Monate gespeichert.

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU-DSGVO),
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO,
  • das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,
  • das Recht eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt (Art. 7 Abs. 3 EU-DSGVO),
  • das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO.

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen

Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf

 
Zum Seitenanfang
Live chat