Datenschutzinformation

DaRUS

Im Folgenden finden Sie eine Beschreibung, welche personenbezogenen oder personenbeziehbaren Daten vom Dienst DaRUS (Datenrepositorium der Universität Stuttgart erhoben und verarbeitet werden.

DaRUS - Datenrepositorium der Uni Stuttgart

Universität Stuttgart
Keplerstraße 7
70174 Stuttgart
Deutschland
Tel: +49 711/685-0
E-Mail: poststelle@uni-stuttgart.de

Universität Stuttgart
Datenschutzbeauftragter
Breitscheidstr. 2
70174 Stuttgart
Tel: +49 711 685-83687
Fax: +49 711 685-83688
E-Mail: datenschutz@uni-stuttgart.de

Diese Informationen zum Datenschutz/Datenschutzerklärung bezieht sich auf das Forschungsdatenrepositorium der Universität Stuttgart (DaRUS) das mit der Open Source Software Dataverse betrieben wird. DaRUS unterstützt die Wissenschaftlerinnen und Wissenschaftler der Universität beim Forschungsdatenmanagement und ermöglicht – wenn gewünscht – eine nachhaltige Veröffentlichung. Dazu können für einzelne Forschungsprojekte separate Bereiche (sogenannte Dataverses) angelegt werden, die von den Projektverantwortlichen verwaltet werden.  Die Server werden von den Technischen Informations- und Kommunikationsdiensten (TIK) des Informations- und Kommunikationszentrums der Universität Stuttgart bereitgestellt, die Administration erfolgt gemeinsam durch das TIK und die Universitätsbibliothek. Fachlich verantwortlich ist das Forschungsdatenkompetenzzentrum FoKUS als Teil des IZUS.

Es werden die in diesem Abschnitt beschriebenen personenbezogenen Daten erhoben, gespeichert und/oder verarbeitet.

4.1 Benutzerkonto

4.1.1 Beschreibung und Kategorien von Daten

Zum Ansehen veröffentlichter Datensätze und herunterladen veröffentlichter Daten, ist keine Anmeldung notwendig. Um auf DaRUS Daten hochladen, Daten beschreiben und (teil-)geschützte Daten herunterladen zu können, ist ein Benutzerkonto erforderlich.  Vorraussetzung für das Anlegen eines Benutzerkontos ist, dass die Authentifizierung über einen Authentifizierungsserver (IDP) per Shibboleth® durch die Heimatorganisation erfolgt. Beim ersten Login auf DaRUS wird ein Benutzerkonto angelegt, das die folgenden Informationen vom Authentifizierungsserver (IDP) übernimmt:

  • Vollständiger Name (cn, givenName, sn)
  • E-Mail-Adresse (email)
  • Heimatorganisation (o)
  • User-ID (eduPersonPrincipalName eppn alternativ eduPersonUniqueId)
4.1.2 Zweck

Die Informationen des Benutzerkontos dienen der Zuordnung von Rechten und Rollen. Die Benutzerinformationen werden Administratoren von Dataverses zugänglich gemacht, damit diese Personen und Gruppen Rollen und damit Rechte an dem von ihnen verwalteten Dataverse zuordnen können. Dies dient dem Schutz und der Integrität der Daten. Insbesondere wird protokolliert, wer an den gespeicherten Datensätze Änderungen vornimmt und - bei geschützten Daten - wer diese abruft. Falls eine Nutzerin oder ein Nutzer die geschützten Daten eines Datensatzes anfordert, werden die Informationen seines Benutzerkontos zusätzlich der Kontaktperson des betreffenden Datensatzes und dem Administrator des den Datensatz beinhaltenden Dataverses zugänglich gemacht als Entscheidungsgrundlage für die Zustimmung oder Ablehnung der Anforderung.

  1. Übernahme in Gästebucheintrag: Wenn ein Nutzer Daten aus einem Dataverse herunterlegt, für das vom jeweiligen Administrator ein Gästebuch konfiguriert wurde, werden Name, E-Mail-Adresse und Heimatorganisation in das zugehörige Formular übernommen, können aber vor dem Abschicken verändert und überschrieben werden.
4.1.3 Rechtsgrundlage

Für alle, die nicht über ein gemeinsames Forschungsprojekt oder durch Mitgliedschaft mit der Universität Stuttgart verbunden sind, ist die Nutzung von DaRUS freiwillig. Rechtsgrundlage für die Verarbeitung ist dann Art. 6 Abs. 1 lit. a DS-GVO. Falls die Verarbeitung im Rahmen eines Forschungsprojektes erfolgt und Daten von Personen betroffen sind, die nicht Mitglieder der Universität Stuttgart sind, liegt dieser Zusammenarbeit ein Kooperationsvertrag zu Grunde. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. b DS-GVO.

4.1.4 Weitergabe

Die vorhandenen Benutzerkonten werden den Administratoren eines Dataverses vom System per Auto-Completion zur Verfügung gestellt, um Nutzern Rechte zuzuordnen. Wenn ein Administrator also beginnt, den Namen eines Nutzers einzugeben, wird eine Liste der vorhandenen Nutzer-Accounts angezeigt, die diesen Namen beinhalten. Die Informationen des Nutzer-Accounts werden zudem bei Anfragen nach geschützten Datensätzen dem jeweiligen Verantwortlichen (in der Regel Administrator des zugehörigen Dataverses) zur Verfügung gestellt.

Super-Admins können zur Benutzerverwaltung eine Liste aller vorhandenen Benutzer-Accounts einsehen und verwalten.

4.1.5 Dauer der Speicherung

Bestehende Benutzerkonten auf Anfrage gelöscht, oder wenn ein Benutzer den Service 3 Jahre nicht mehr genutzt hat. Falls ein Benutzerkonto wegen Abhängigkeiten im System nicht gelöscht werden kann, wird er anonymisiert.

4.2 Forschungsdaten

4.2.1 Beschreibung und Kategorien von Daten

DaRUS ermöglicht Wissenschaftlerinnen und Wissenschaftlern der Universität Stuttgart die Sicherung ihrer Forschungsdaten. Diese werden in sogenannten "Dataverses" für jedes Forschungsvorhaben separat abgelegt. Je nach Art des Forschungsvorhabens können diese (Primär-)Daten auch personenbezogene Daten enthalten.

4.2.2 Zweck

DaRUS dient der Unterstützung des Forschungsdatenmanagement. Durch die Verknüpfung mit strukturierten Metadaten werden die Daten leichter auffindbar und nachvollziehbar.  Neben der sicheren Speicherung wird es durch die Benutzerverwaltung auch möglich, Daten sowohl zu veröffentlichen wie auch mit einer definierten Menge von Partnern zu teilen oder einzelnen Personen zugänglich zu machen. 

4.2.3 Rechtsgrundlage

Im Regelfall liegt der Speicherung und Verarbeitung während eines Forschungsvorhabens eine informierte Einwilligung der oder des Betroffenen vor. In diesem Fall ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DS-GVO. Basiert das Forschungsvorhaben auf der Erfassung von öffentlich zugänglichen Daten oder überwiegen die Interessen der Universität Stuttgart an der Durchführung des Forschungs- oder Statistikvorhabens die Interessen der betroffenen Person an einem Ausschluss der Verarbeitung und ist eine anonymisierte Erfassung und Verarbeitung nicht möglich, ist Rechtsgrundlage Art. 6 Abs. 1 lit. e DS-GVO i.V.m. § 13 LDSG i.V.m. § 2 Abs. 5 der Satzung der Universität Stuttgart zur Sicherung der Integrität wissenschaftlicher Praxis und zum Umgang mit Fehlverhalten in der Wissenschaft.

4.2.4 Weitergabe

DaRUS bietet die verschiedene Möglichkeiten, Forschungsdaten zu veröffentlichen: In jedem Fall werden die Metadaten eines Datensatzes mit der Veröffentlichung der gesamten Öffentlichkeit zugänglich gemacht. Im Regelfall sind dann auch die eigentlichen Forschungsdaten selber frei herunterladbar und für andere nachnutzbar. Falls Forschungsdaten einen Personenbezug aufweisen, werden diese in der Regel durch ein Verfahren geschützt, das die Daten erst auf Anfrage, nach Authentifizierung durch eine Forschungseinrichtung und Freigabe durch den Administrator des Dataverses unter Auflagen zur Verfügung stellt. Wie die Daten veröffentlicht werden, entscheiden die Verantwortlichen des jeweiligen Datensatzes in Abhängigkeit der erteilten Einverständniserklärung der betroffenen Personen.

4.2.5 Dauer der Speicherung

Ist eine Veröffentlichung oder langfristige Nachnutzung der Daten nicht vorgesehen, so werden die Daten nach einer im Datenmanagementplan des Forschungsvorhabens festgelegten Frist gelöscht. Diese beträgt gem. § 2 Abs. 5 der Satzung der Universität Stuttgart zur Sicherung der Integrität wissenschaftlicher Praxis und zum Umgang mit Fehlverhalten in der Wissenschaft regelmäßig 10 Jahre. Verschiedene Forschungsförderer haben unter Umständen davon abweichende Fristen. Ebenso können die Fakultäten der Universität für ihre Fachbereiche abweichende Regelungen festlegen. Ist eine Veröffentlichung oder langfristige Nachnutzung der Daten über die Frist zur Aufbewahrung hinaus vorgesehen, geschieht dies nur auf Grundlage einer informierten Einwilligungserklärung.

4.2.4 Spezifischer Schutz der Forschungsdaten
4.2.4.1 Organisatorischer Datenschutz

Der Schutz und die Integrität von Forschungsdaten ist wesentlicher Bestandteil der guten wissenschaftlichen Praxis. Dies beinhaltet einen gewissenhaften Umgang mit personenbezogenen Daten. Alle wissenschaftlichen Mitarbeiterinnen und Mitarbeiter der Universität sind dienstlich verpflichtet, dieses in ihrer Arbeit zu berücksichtigen.

4.3. Gästebucheinträge

4.3.1 Beschreibung und Kategorien von Daten

Wenn ein Dataverse oder ein Datensatz mit einem Gästebuch versehen ist, wird vor dem Download der zugehörigen Daten ein Webformular eingeblendet, mit dem Informationen über die downloadende Person erhoben werden. Es werden dabei die Informationen per Web-Formular erhoben, die der Administrator des jeweiligen Dataverses/Datensatzes konfiguriert hat, in der Regel Name, Organisation und E-Mail-Adresse der downloadenden Person, eventuell ergänzt durch die Antworten auf weitere Fragen. 

4.3.2 Zweck

Die erhobenen Daten dienen dem Administrator eines Dataverses zur Information, welche Datensätze von wem zu welchem Zweck heruntergeladen wurden und damit der Nachvollziehbarkeit der Nachnutzung von wissenschaftlichen Daten.

4.3.3 Rechtsgrundlage
4.3.4 Empfänger

Die erhobenen Daten werden den Administratoren des jeweiligen Dataverses in tabellarischer Form zur Anzeige gebracht, wie auch zum Download zur Verfügung gestellt.

 

4.4. Metadaten

4.4.1 Beschreibung und Kategorien von Daten

Zur Beschreibung der in DaRUS enthaltenen Forschungsdaten enthalten die Datensätze Metadaten. Welche Metadatenkategorien zur Beschreibung der Daten vorhanden sind und welche davon Pflichtfelder sind, wird durch den Administrator des jeweiligen Dataverses konfiguriert. Welche Metadatenfelder zur Beschreibung eines Datensatzes (über die Pflichtfelder hinaus) herangezogen werden, entscheiden die jeweiligen Autoren des Datensatzes. Mindestens werden jedoch die folgenden personenbezogenen Daten als Metadaten erhoben:

Autor(Vorname*, Nachname*, institutionelle Zugehörigkeit)

Kontakt-Email-Adresse*

* Pflichtfelder

Optional kann ein Datensatz mit weiteren Metadaten beschrieben werden, die vom Administrator des Dataverses zur Verfügung gestellt werden, wie persönliche Daten weiterer Beitragender (Vorname, Nachname, institutionelle Zugehörigkeit, Email-Adresse, PIDs) oder auch Informationen zur Entstehung (Provenance) des Datensatzes mit den Schritten zur Entstehung inklusive Zeiten und beteiligter Personen, Methoden, Software und Hardware. 

4.4.2 Zweck

In DaRUS werden Datensätze durch zusätzliche Informationen, sogenannte Metadaten beschrieben, um sie auffindbar und verständlich zu machen.  Die Metadaten werden im Fall der Veröffentlichung verwendet, um eine DOI als persistente ID zu registrieren. Veröffentlichte Datensätze werden zur Steigerung der Sichtbarkeit und Nachweis einer eventuellen Veröffentlichungspflicht anderen Repositorien, Suchindizes oder Diensten zur Verfügung gestellt.

4.4.3 Rechtsgrundlage
4.4.4 Empfänger

Die Metadaten von veröffentlichten Datensätzen sind grundsätzlich für die Öffentlichkeit sichtbar und können auch von Web-Crawlern und Suchindices erfasst werden. Bei der Veröffentlichung werden die Zitationsmetadaten (Autoren, Titel, Herausgeber, Jahr) an die DOI-Registrierungsstelle der TIB Hannover übergeben, um eine DOI zu registrieren. Veröffentlichte Datensätze können auch von anderen Repositorien über Verfahren wie OAI-PMH abgerufen werden. 

4.4.5    Dauer der Speicherung

Die Metadaten veröffentlichter Datensätze werden grundsätzlich nicht gelöscht. Die Metadaten nicht veröffentlichter Datensätze werden gelöscht, wenn der zugehörige Datensatz gelöscht wird. Dies geschieht nach Ablauf vorher vereinbarter Aufbewahrungszeiträume. 

4.5 Bereitstellung der Webseite und Erstellung von Logfiles

4.5.1 Beschreibung und Kategorien von Daten

Wenn Sie die Seite https://darus.uni-stuttgart.de aufrufen, übermitteln Sie über Ihren Browser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung temporär in einer Logdatei aufgezeichnet:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name, URL und übertragene Datenmenge der abgerufenen Datei
  • Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
  • Browsertyp und Betriebssystem (sofern vom anfragenden Webbrowser übermittelt)
  • Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)

Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

  • Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können.
  • In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.

Außerdem werden an den aktiven Netzwerk-Komponenten der Universität Stuttgart beim Aufruf von Webseiten Datum und Zeitstempel, IP-Adresse + Port (Quelle), IP-Adresse + Port (Ziel) sowie die Paketgröße protokolliert.

Wenn Daten herunterladen werden, werden Daten des Nutzeraccounts (Name, E-Mail-Adresse, Institution und Position, falls vorhanden) oder die Session-ID von Gast Nutzern gemeinsam Informationen zum Download (Zeit des Downloads, heruntergeladene Datei) gespeichert.

4.5.2 Zweck

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in einer Logdatei erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die in den Logeinträgen enthaltenen IP-Adressen wer-den nicht mit anderen Datenbeständen zusammengeführt, es sei denn, es liegen tatsächliche Anhaltspunkte für eine Störung des ordnungsgemäßen Betriebs vor. Die Protokollierung auf aktiven Netzwerk-Komponenten dient ebenso der Sicherstellung der Sicherheit der informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

Die Informationen zum Download der Daten werden für Metriken zur Bestimmung der Qualität eines Datensatzes und zur Nachvollziehbarkeit der Nachnutzung von Datensätzen genutzt.

4.5.3 Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO.

4.5.4 Empfänger

Sofern wegen Angriffen auf unsere informationstechnischen System Ermittlungsmaßnahmen eingeleitet werden, können die oben unter 4.1.1. genannten Daten bzw. Logdateien an staatliche Ermittlungsorgane (z.B. Polizei, Staatsanwaltschaft) weiter gegeben werden. Dasselbe gilt, wenn entsprechende Behörden und/oder Gerichte Anfragen an die Universität richten und die Universität dazu verpflichtet ist, diesen Folge zu leisten.

Informationen zum Download von Daten  werden dem Administrator des jeweiligen Dataverses, dem Manager des Datensatzes und dem Kurator des Datensatzes zur Verfügung gestellt.  

4.5.5    Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Die Speicherung der Daten in Logdateien werden nach sieben Tagen anonymisiert. Dies geschieht durch Kürzung der IP-Adressen.

4.5.6    Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Nutzer, die nicht möchten, dass ihre Daten wie beschrieben verarbeitet werden, können das Angebot der Universität nicht nutzen.

4.6 Nutzung von Cookies

4.6.1. Beschreibung und Kategorien von Daten

Unsere Webseite verwendet Cookies, um aufeinanderfolgende Aufrufe unserer Seite nach einem Login einer zusammenhängenden Sitzung zuzuordnen  (Session-Cookie). Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. 

4.6.2. Zweck

Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden, insbesondere alle Funktionen, die die Authentifizierung unter einem Benutzerkonto benötigen. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. 

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DS-GVO.

4.6.3. Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DS-GVO.

4.6.4. Empfänger

Empfänger der in den Cookies enthaltenen Informationen ist ausschließlich der berechtigte Webserver, d.h. der den Cookie setzende Webserver der Universität.

4.6.5. Dauer der Speicherung

Session-Cookies werden beim Schließen Ihres Browsers automatisch von Ihrem Rechner gelöscht. Da die Cookies auf Ihrem Endgerät gespeichert sind, haben Sie auch die Möglichkeit einer früheren Löschung. Näheres erfahren Sie im nachstehenden Punkt.

4.6.6. Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer – unabhängig von den vorstehend aufgeführten Speicherfristen – auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

  • Sie haben das Recht, von der Universität Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten und/oder unrichtig gespeicherte Daten berichtigen zu lassen. Sind Forschungs(primär)daten betroffen, so ist Ihr Recht auf Korrektur der Daten nur in soweit zulässig, wie die Integrität der Daten weiterhin gewährleistet ist. Ist eine Korrektur der Daten aus diesem Grund nicht möglich, besteht die Möglichkeit, den Daten einen Hinweis bzw. eine Stellungnahme zuzufügen.
  • Sie haben darüber hinaus das Recht auf Löschung oder auf Einschränkung der Verarbeitung oder ein Widerspruchsrecht gegen die Verarbeitung.

Bitte wenden Sie sich dazu an den Datenschutzbeauftragten der Universität Stuttgart: datenschutz@uni-stuttgart.de

  • Sie haben das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Rechtvorschriften verstößt.

Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Ihr personenbezogenen Daten werden anhand des Code of Conduct for Service Providers geschützt, einem allgemeinen Standard im Forschungs- und Hochschulsektor, um Ihre Privatsphäre zu schützen.

Zum Seitenanfang