(Version 1.0 vom 01.12.2020)
Mit diesen Datenschutzhinweisen kommt die Universität Bielefeld für die oben genannte Verarbeitung personenbezogener Daten ihrer Informationspflicht gemäß Artikel 13, 14 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach.
Hinsichtlich der weiteren verwendeten Begriffe, „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Dritter“ etc., wird auf die Definitionen in Artikel 4 der EU-DSGVO verwiesen.
Verantwortlich für die Verarbeitung ist die Universität Bielefeld, eine vom Land NRW getragene, rechtfähige Körperschaft des Öffentlichen Rechts. Sie wird vertreten durch den Rektor Herr Prof. Dr. Ing. Gerhard Sagerer.
1.1. Kontaktdaten des Verantwortlichen
Universität Bielefeld
Universitätsstraße 25
D-33615 Bielefeld
Tel: 0521 / 106 – 00
E-Mail: post@uni-bielefeld.de
Web: https://www.uni-bielefeld.de
1.2. Fachlicher Ansprechpartner
Dekan der Fakultät für Rechtswissenschaft:
Markus Artz
+49 521 106-4301
markus.artz@uni-bielefeld.de
Leiter BITS:
Olaf Jacobsen
+49 521 106-12499
olaf.jacobsen@uni-bielefeld.de
1.3. Kontaktdaten des Datenschutzbeauftragten
Den Datenschutzbeauftragten erreichen Sie postalisch unter der Adresse des Verantwortlichen
Tel.: 0521 106-5225
E-Mail: datenschutzbeauftragte@uni-bielefeld.de
Im Rahmen der Nutzung von TeamChat 2.0 werden personenbezogene Daten der Nutzer*innen zu folgenden Zwecken erhoben und verarbeitet:
Verarbeitung der Personen bezogenen Daten zwecks Anmeldung über Shibboleth
Bereitstellung des Dienstes zur Kommunikation via Textchat, Sprach- und Videoanrufe
Gewährleistung des Betriebs und der Nutzerfreundlichkeit der Plattform
Folgende Kategorien personenbezogener Daten werden verarbeitet:
Vor- und Nachname:
Diese folgenden Daten werden bei der Anmeldung an Matrix von Shibboleth* übergeben, vorausgesetzt die Nutzer*in willigt ein.
Benutzername (Shibboleth*)
Anzeigenamen (Shibboleth*)
E- Mailadresse (Shibboleth*)
ID:
Eindeutige Nummer zu jedem Software- Client der verwendet wird.
Öffentlicher Name:
Name des Software - Clients, zwecks Identifizierung der Benutzer*innen und Information zum Verifizierungsstatus.
IP:
Zuletzt gesehene IP- Adresse des Clients.
Räume:
In welchen Chat- Räumen oder „eins zu eins“ Chaträumen man sich befindet.
Metadaten:
Metadaten sind „Daten zu Daten“, die jedes System benötigt um Daten bestimmten Personen oder Ressourcen zu zuordnen.
Inhaltsdaten:
Daten wie Chatinhalte, Videoanrufe und Anrufe. Die Inhalte sind in der Regel verschlüsselt, so dass niemand ohne Berechtigung - nicht einmal der Administrator - auf die Daten zugreifen kann. Wenn die Verschlüsselung für einen Raum ausgeschaltet ist, wird dies der Nutzer*in angezeigt.
Hochgeladene Dateien:
Wird in einem Chatraum eine Datei, wie z.B. ein Bild einfügt, wird dieses vom TeamChat 2.0 Server verarbeitet. Dies geschieht ebenfalls verschlüsselt.
Benutzer*innen Bild:
Jede Nutzer*in kann ein eigenes Avatar- Bild einstellen.
(Online) Status:
TeamChat 2.0 kann anzeigen, ob eine Nutzer*in gerade den Dienst benutzt.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, für die Mitarbeitenden und Studierenden, für die oben genannten Zwecke ist Art. 6 Abs. 1 lit. b. EU-DSGVO in Verbindung mit Art. 6 Abs. 1 lit. f.
Die Verarbeitung ist für die Erfüllung eines Vertrags (Nutzungsbedingungen), dessen Vertragspartei die betroffene Person ist, erforderlich, sowie zur Wahrung der berechtigten Interessen des Verantwortlichen
Die Rechtsgrundlage für das Shibboleth Web Authentifizierungsverfahren an TeamChat 2.0 ist Art. 6 Abs. 1 lit. a „Einwilligung in die Verarbeitung durch Shibboleth Einwilligungsmechanismus“.
Die Konfiguration des TeamChat 2.0 - Identitätsserver matrix.org, welcher in den Benutzereinstellungen geändert werden kann, führt im Kontext des föderativen Aspektes zu einem Nutzerverzeichnisaustausch. Alle Nutzer von Instant-Messaging-Diensten, die das Matrix-Protokoll verwenden und mit denselben Identitätsserver nutzen, können sich gegenseitig suchen und finden. Dabei wird der Benutzername, der Name, die E - Mail Adresse und, falls vorhanden, der Avatar angezeigt.
Weitere Daten, die von der Universität Bielefeld für die unter 2 genannten Zwecke verarbeitet werden, übermitteln wir grundsätzlich nicht an Dritte.
In Einzelfällen kann darüber hinaus eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).
Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrages gemäß Art. 28 DSGVO.
Die Anmeldung ist mit dem Shibboleth* Konto möglich. Das Konto wird 6 Monate nach Verlust der letzten Personenrolle im IDM** gelöscht.
Die Inhaltsdaten (s.o) liegen in der Regel verschlüsselt vor. Ein Zugriff ist nach Löschung des Shibboleth Kontos nicht mehr möglich.
Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen:
Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen
Landesbeauftragten für Datenschutz und
Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
*Shibboleth ist ein Verfahren zur verteilten Authentifizierung und Autorisierung für Webanwendungen und Webservices: https://www.uni-bielefeld.de/einrichtungen/bits/services/zugang/web-authentifizierung/
** IDM = Identitäts-Management-System, auch PRISMA genannt: https://www.uni-bielefeld.de/einrichtungen/bits/services/zugang/account/prisma/