Auf dieser Seite möchten wir nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von sciebo informieren.
(Version 1.0 vom 13.08.2021)
Mit diesen Datenschutzhinweisen kommt die Universität Bielefeld der hier genannten Verarbeitung personenbezogener Daten ihrer Informationspflicht gemäß Artikel 13, 14 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach.
Hinsichtlich der weiteren verwendeten Begriffe, „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Dritter“ etc., wird auf die Definitionen in Artikel 4 der EU-DSGVO verwiesen.
Verantwortlich für die Verarbeitung ist die Universität Bielefeld, eine vom Land NRW getragene, rechtfähige Körperschaft des Öffentlichen Rechts. Sie wird vertreten durch den Rektor Herr Prof. Dr. Ing. Gerhard Sagerer.
1.1 Kontaktdaten des Verantwortlichen
Universität Bielefeld
Universitätsstraße 25
D-33615 Bielefeld
Tel.: 0521 / 106-00
Email: post@uni-bielefeld.de
Web: https://www.uni-bielefeld.de
1.2 Fachlicher Ansprechpartner
E-Mail: bjoern.stapelmann@uni-bielefeld.de
Tel.: +49 521 106-12615
Web.: https://ekvv.uni-bielefeld.de/pers_publ/publ/PersonDetail.jsp?personId=221564755
1.3 Kontaktdaten der Datenschutzbeauftragten
Die Datenschutzbeauftragte erreichen Sie postalisch unter der Adresse des Verantwortlichen.
Tel.: 0521 106-5225
E-Mail: datenschutzbeauftragte@uni-bielefeld.de
Bei Betrieb des Dienstes sciebo ist zwischen Daten zu unterscheiden, die von der Anbieterin, der Westfälische Wilhelms-Universität Münster, erhoben werden und zur Durchführung des Dienstes erforderlich sind (dazu 2.a. und b.) und Daten, die der Nutzer zur Speicherung im Rahmen der Nutzung von sciebo einbringt (dazu 2.c.) sowie Daten, die für die Suche anderer Nutzer anfallen (dazu 2.d.).
a. Für die Registrierung bei und die Nutzung von sciebo werden folgende Daten erhoben und für die Dauer der Nutzung des Dienstes gespeichert:
- Vorname
- Nachname
- Einrichtung
- Einrichtungs-E-Mail-Adresse
- Nutzerkennung
- Status des Nutzers (Studierender/Beschäftigter)
b. Die Nutzerkennung wird von der Universität Bielefeld, dessen Mitglied Sie sind, erstellt und an die Anbieterin, im Rahmen Ihrer Registrierung für sciebo übermittelt. Die Anbieterin hat auf die Erstellung der Nutzerkennung keinen Einfluss. Die datenschutzrechtliche Verantwortung für die Übermittlung der Daten beim Registrierungsvorgang für sciebo an die Anbieterin trägt die Universität Bielefeld.
c. Die IP-Adressen der Endnutzer*innen und der Zeitpunkt der Nutzung werden für sieben Tage gespeichert. Danach werden die Daten dauerhaft gelöscht.
d. Die Daten, die Sie im Rahmen Ihrer Nutzung von sciebo einbringen, werden von der Anbieterin gespeichert. Zu diesen Daten gehören Dateien, die Sie in sciebo hochladen und mit anderen Endnutzer*innen, Gästen und Dritten teilen sowie Daten, die für die Nutzung von Kalender- und Adressfunktionen erforderlich sind. Daten, die Sie mit anderen natürlichen Personen teilen, werden an diese übermittelt.
e. Im Rahmen der Nutzung der Such- und Autocomplete-Funktion wird nach Eingabe von Teilen der Nutzer*innenkennung der gesuchten Endnutzer*in der dazugehörige Vor- und Nachname an denjenigen übermittelt, der den Suchauftrag vorgenommen hat. Gleiches gilt auch für die Eingabe von Teilen des Namens und die Nutzerkennung.
Für die Verarbeitung personenbezogener Daten von Beschäftigten bei der Nutzung von sciebo zur Durchführung des Beschäftigungsverhältnisses sowie organisatorischer und personeller Maßnahmen ist Art. 88 DSGVO i.V.m. § 18 Abs. 1 DSG NRW die Rechtsgrundlage.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten Studierender für die unter 2.a beschrieben Zwecke ist Art. 6 Abs. 1 lit. a. EU-DSGVO Einwilligung.
Die Nutzung von Sciebo ist gemäß der IT-Sicherheitsrichtlinie zur Nutzung von Netzlaufwerken und Cloud-Speicher-Diensten an der Universität Bielefeld nur für Daten mit einem hohen Schutzbedarf erlaubt Daten wie beispielsweise Personalakten und Gesundheitsdaten haben einen sehr hohen Schutzbedarf und dürfen nicht bei sciebo gespeichert werden. Auch Daten ohne Personenbezug wie wissenschaftliche Daten, die durch vertragliche Vereinbarungen (z. B. aus Kooperationen) einen besonderen sehr hohen Schutzbedarf haben dürfen nicht bei mit sciebo verarbeitet werden.
Mehr Informationen und Hilfestellungen zu Verwendung von Cloudspeicherdiensten und dem feststellen des Schutzbedarfes finden sie hier:
https://www.uni-bielefeld.de/verwaltung/informationssicherheit/_doc/IT-Sicherheitsrichtlinie_Cloud-Speicher_2015-11-17.pdf
Ihre personenbezogenen Daten, die von der Universität Bielefeld für die unter 2.a genannten Zwecke verarbeitet werden, übermitteln wir nicht ohne Ihre Zustimmung an die Dienstanbieterin.
Die Registrierung für die Nutzung der Campuscloud sciebo erfolgt via Shibboleth. Die Übermittlung der Daten wird von der Nutzer*in ausgelöst. Vor der Übermittlung werden alle Daten angezeigt um eine vollständige Transparenz für die Betroffenen zu erreichen.
Weiter Details zum Webauthentifizierungsdienst Shibboelth erfahren Sie auf unserer Webseite:
https://www.uni-bielefeld.de/einrichtungen/bits/services/zugang/web-authentifizierung/
In Einzelfällen kann eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).
Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrages gemäß Art. 28 DSGVO.
Nach Beendigung des Vertrages werden Ihre Daten dauerhaft gelöscht. Der Vertrag endet entweder durch den Widerruf der Einwilligung, die Abmeldung vom Dienst oder bei nicht erfolgter Reauthentifizierung. Im Falle des Widerrufs und der Abmeldung werden die Daten am selben Tag gelöscht, bei nicht erfolgter Re-authentifizierung nach einer Übergangszeit von drei Monaten.
Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen
Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen
Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf