Bielefelder IT-Servicezentrum

Verantwortlich für die Verarbeitung ist die Universität Bielefeld, eine vom Land NRW getragene, rechtfähige Körperschaft des Öffentlichen Rechts. Sie wird vertreten durch den Rektor Herr Prof. Dr. Ing. Gerhard Sagerer.

1.1 Kontaktdaten des Verantwortlichen

Universität Bielefeld
Universitätsstraße 25
D-33615 Bielefeld
Tel.: 0521 / 106-00
Email: post@uni-bielefeld.de
Web: https://www.uni-bielefeld.de

1.2 Fachlicher Ansprechpartner

E-Mail: bjoern.stapelmann@uni-bielefeld.de
Tel.: +49 521 106-12615              
Web.: https://ekvv.uni-bielefeld.de/pers_publ/publ/PersonDetail.jsp?personId=221564755

1.3 Kontaktdaten der Datenschutzbeauftragten

Die Datenschutzbeauftragte erreichen Sie postalisch unter der Adresse des Verantwortlichen.

Tel.: 0521 106-5225
E-Mail: datenschutzbeauftragte@uni-bielefeld.de

Im Rahmen der Nutzung der Groupware Lösung auf Basis von Microsoft Exchange im BITS werden personenbezogene Daten von Ihnen zu folgenden Zwecken erhoben und verarbeitet:

1. Technische Metadaten zum Systembetrieb und Troubleshooting
2. Inhaltsdaten Mail
3. Inhaltsdaten Kalender
4. Inhaltsdaten Kontakte
5. Inhaltsdaten Aufgaben
6. Inhaltsdaten Notizen
7. Abwesenheitsnachricht

Rechtsgrundlage für die Verarbeitung personenbezogener Daten für die unter 2 genannten Zwecke ist bei Mitarbeitenden: Art. 6 Abs. 1 lit. e. EU-DSGVO i.V.m. Art. 88 DSGVO i.V.m. § 18 DSG NRW i.V.m. § 3 Abs. DSG NRW, bei Studierenden die Einschreibungsordnung/ Studienordnung.

Ihre personenbezogenen Daten, die von der Universität Bielefeld für die unter 2 genannten Zwecke verarbeitet werden, übermitteln wir grundsätzlich nicht an Dritte.

In Einzelfällen kann eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).

Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrages gemäß Art. 28 DSGVO.

Exchange-Konten werden im Identity-Managementsystem IDM angelegt, gelöscht und verwaltet. Persönliche Konten werden automatisch verlängert solange eine IDM Personenrolle (z.B. Mitarbeiter*in, Student*in etc.) besteht.

Die Personenrolle für Student*innen besteht beispielsweise für den gesamten Zeitraum des Studiums von Immatrikulation bis zur Exmatrikulation. Bei Mitarbeitenden ist die Laufzeit des Arbeitsvertrages entscheidend.
Der Personenrollenverlust im IDM führt zu einer automatischen Löschung des Exchange-Kontos inklusiver aller unter 2. genannten Datenkategorien nach 6-monatiger Kulanzzeit. 

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen

• das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU-DSGVO),
• das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),
• das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO,
• das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,
• das Recht eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt (Art. 7 Abs. 3 EU-DSGVO),
• das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO.

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen

Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf