Name des Service
ELBUS (Elektronisches Laborbuch an der Universität Stuttgart)
1. Verantwortlich im datenschutzrechtlichen Sinne
Universität Stuttgart
Keplerstraße 7
70174 Stuttgart
Deutschland
Tel: +49 711/685-0
E-Mail: poststelle@uni-stuttgart.de
2. Datenschutzbeauftragter
Universität Stuttgart
Datenschutzbeauftragter
Breitscheidstr. 2
70174 Stuttgart
Tel: +49 711 685-83687
Fax: +49 711 685-83688
E-Mail: datenschutz@uni-stuttgart.de
3. Hinweise
Diese Information zum Datenschutz (Datenschutzerklärung) bezieht sich auf den Service ELBUS der Universität Stuttgart, der unter den folgenden Domains zur Verfügung gestellt wird:
Die Server werden von den Technischen Informations- und Kommunikationsdiensten (TIK) des Informations- und Kommunikationszentrums der Universität Stuttgart bereitgestellt und administriert. Fachlich verantwortlich ist das Forschungsdatenkompetenzzentrum FoKUS als Teil des Informations- und Kommunikationszentrums Stuttgart (IZUS).
4. Verarbeitung personenbezogener Daten
Es werden die in diesem Abschnitt beschriebenen personenbezogenen Daten erhoben, gespeichert und/oder verarbeitet.
- Accountdaten
- Prozessmetadaten, weitere Metadaten und Forschungsdaten
- Logfiles
- Cookies
4.0. Account
4.0.1 Beschreibung und Kategorien von Daten
Zur Nutzung von ELBUS ist ein Account erforderlich. Voraussetzung für das Anlegen eines solchen Accounts ist, dass die Authentifizierung über einen Authentifizierungsserver (IDP) per Shibboleth® durch die Universität Stuttgart erfolgt. Beim ersten Login an ELBUS wird ein Account angelegt, der die folgenden Informationen vom Authentifizierungsserver (IDP) übernimmt:
Zusätzlich wird gespeichert:
- Zuordnung eines Nutzers zu einem oder mehreren Teams
- ORCID-ID, falls diese durch den Nutzer zum eigenen Account hinzugefügt wurde (optional)
4.0.2 Zweck
Die Informationen des Accounts dienen der Zuordnung von Rechten und Rollen. Außerdem werden sie zur Informationsweitergabe an die Nutzenden und zur Sicherung der IT-Infrastruktur verwendet.
4.0.3 Rechtsgrundlage
Für alle Nutzende ist die Nutzung von ELBUS freiwillig. Rechtsgrundlage für die Verarbeitung ist dann Art. 6 Abs. 1 lit. a DS-GVO.
4.0.4 Weitergabe
Account-Informationen (Vor- und Nachname, E-Mail-Adresse und ggf. User-ID) werden Administratoren und Systemadministratoren zur Verfügung gestellt, um Nutzerkonten zu verwalten und Rechte- und Rollen zuzuordnen. Mitglieder eines Teams können Vor- und Zuname und E-Mail-Adresse aller anderen Team-Mitglieder einsehen.
Die vorhandenen Daten (Vor- und Nachname, E-Mail-Adresse) werden ausschließlich zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit nach Aufforderung an zuständige Behörden weitergegeben.
4.0.5 Dauer der Speicherung
Bestehende Accounts werden auf Anfrage gelöscht, wenn keine mit ihnen verknüpfte Daten mehr in ELBUS enthalten sind. Wenn die Accounts im Zusammenhang mit Versionierung von veröffentlichten Daten oder Audittrails verwendet werden, können sie nicht gelöscht werden, bis die damit verbundenen Daten selbst gelöscht werden. Dies geschieht in der Regel frühenstens nach 10 Jahren.
4.1. Prozessmetadaten, Meta- und Forschungsdaten
4.1.1 Beschreibung und Kategorien von Daten
Bei der Nutzung von ELBUS werden Aktivitäten von Nutzern aufgezeichnet (Prozessmetadaten) und mit dem Benutzerkonto verknüpft. Über ELBUS sind die folgenden Informationen potentiell für andere Nutzer sicht- und suchbar:
- Vorname und Name des Owners eines Experiments, einer Ressource oder einer Ressourcen-Buchung
- Vorname und Name jeder Person, die Änderungen an einem Experiment, einer Ressource oder einer Ressourcen-Buchung vornimmt oder Revisionen erstellt
Nutzer können zusätzlich weitere - potentiell auch personenbezogene - Daten in Form vom Metadaten oder angehängten Forschungsdaten in den Experimentbeschreibungen hinzufügen. In diesem Fall sind die Nutzenden selber dafür verantwortlich, ausreichende zusätzliche Maßnamen zu ergreifen, so dass diese Daten vor dem Zugriff unberechtigter Personen geschützt sind.
4.1.2 Zweck
Die Erfassung von Prozessmetadaten, weiteren Metadaten und Forschungsdaten dient der Einhaltung der Dokumentationspflicht gemäß der Guten Wissenschaftlichen Praxis und gegebenenfalls gemäß weiteren gesetzlichen Vorschriften.
4.1.3 Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DS-GVO.
4.1.4 Weitergabe
Prozessmetadaten, weitere personenbezogene Metadaten und Forschungsdaten können zum Beleg von Forschungsleistungen im Sinne der Guten Wissenschaftlichen Praxis im Rahmen von Verfahren bei Verdacht auf wissenschaftliches Fehlverhalten innerhalb der Universität Stuttgart und bei Bedarf auch an weitere ermittelnde Behörden oder Stellen weitergegeben werden.
4.1.5 Dauer der Speicherung
Prozessmetadaten, weitere Metadaten und Forschungsdaten werden im Rahmen der Dokumentationspflicht im Sinne der Guten Wissenschaftlichen Praxis für mindestens 10 Jahre gespeichert.
4.2 Bereitstellung der Webseite und Erstellung von Logfiles
4.2.1 Beschreibung und Kategorien von Daten
Wenn Webseiten von ELBUS aufgerufen werden, werden über den Browser Daten an unseren Webserver übermittelt. Dies gilt analog auch für den Aufruf von API-Endpoints. Die folgenden Daten werden während einer laufenden Verbindung temporär als Logeintrag aufgezeichnet:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name, URL und übertragene Datenmenge der abgerufenen Datei
- Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
- Browsertyp und Betriebssystem (sofern vom anfragenden Webbrowser übermittelt)
- Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)
Die Verarbeitung der Daten geschieht wie folgt:
- Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können.
- In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
- Die Logeinträge werden mit den Netzwerkidentifikationsdaten zusammengeführt.
- Die zusammengeführten Logeinträge werden nur bei Bedarf analysiert.
Außerdem werden an den aktiven Netzwerk-Komponenten der Universität Stuttgart beim Aufruf von Webseiten Datum und Zeitstempel, IP-Adresse + Port (Quelle), IP-Adresse + Port (Ziel) sowie die Paketgröße protokolliert.
4.2.2 Zweck
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzenden zu ermöglichen. Hierfür muss die IP-Adresse des Nutzenden für die Dauer der Sitzung gespeichert bleiben. Die Speicherung der Logeinträge erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die zusammengeführten Logeinträge und die Protokollierung auf aktiven Netzwerk-Komponenten dient ebenso der Sicherstellung der Sicherheit der informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.
4.2.3 Rechtsgrundlage
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logeinträge ist Art. 6 Abs. 1 lit. f DS-GVO.
4.2.4 Weitergabe
Sofern wegen Angriffen auf unsere informationstechnischen Systeme Ermittlungsmaßnahmen eingeleitet werden, können die oben unter 4.2.1. genannten Daten bzw. Logeinträge an staatliche Ermittlungsorgane (z.B. Polizei, Staatsanwaltschaft) weiter gegeben werden. Dasselbe gilt, wenn entsprechende Behörden und/oder Gerichte Anfragen an die Universität richten und die Universität dazu verpflichtet ist, diesen Folge zu leisten.
4.2.5 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die zusammengeführten Logeinträge werden nach spätestens 7 Tagen gelöscht.
4.2.6 Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logeinträgen ist für den Betrieb der Webseite zwingend erforderlich. Nutzer, die nicht möchten, dass ihre Daten wie beschrieben verarbeitet werden, können das Angebot der Universität nicht nutzen.
4.3 Nutzung von Cookies
4.3.1. Beschreibung und Kategorien von Daten
Die ELBUS Webseiten verwenden Cookies, um aufeinanderfolgende Aufrufe der Seiten nach einem Login einer zusammenhängenden Sitzung zuzuordnen (Session-Cookie). Bei Cookies handelt es sich um Textdateien, die im Browser bzw. vom Browser auf dem Computersystem des Nutzenden gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Ruft ein Nutzender eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzenden gespeichert werden.
4.3.2. Zweck
Die meisten Funktionen der ELBUS Webseiten können ohne den Einsatz von Cookies nicht angeboten werden, insbesondere alle Funktionen, die die Authentifizierung mit einem Account benötigen. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Die durch technisch notwendige Cookies erhobenen Nutzendendaten werden nicht zur Erstellung von Nutzendenprofilen verwendet.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DS-GVO.
4.3.3. Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DS-GVO.
4.3.4. Weitergabe
Empfänger der in den Cookies enthaltenen Informationen ist ausschließlich der berechtigte Webserver, d.h. der den Cookie setzende Webserver der Universität.
4.3.5. Dauer der Speicherung
Session-Cookies werden beim Schließen des Browsers automatisch vom Rechner gelöscht. Da die Cookies auf dem jeweiligen Endgerät gespeichert sind, haben die Nutzenden auch die Möglichkeit einer früheren Löschung. Näheres im nachstehenden Punkt.
4.3.6. Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzenden gespeichert und von dort an unsere Seite übermittelt. Daher haben die Nutzenden – unabhängig von den vorstehend aufgeführten Speicherfristen – auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen im Browser kann die Übertragung von Cookies deaktiviert oder eingeschränkt werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für die ELBUS Webseiten deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
5. Ihre Rechte
- Sie haben das Recht, von der Universität Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten und/oder unrichtig gespeicherte Daten berichtigen zu lassen.
- Sie haben darüber hinaus das Recht auf Löschung oder auf Einschränkung der Verarbeitung oder ein Widerspruchsrecht gegen die Verarbeitung.
Bitte wenden Sie sich dazu an den Datenschutzbeauftragten der Universität Stuttgart: datenschutz@uni-stuttgart.de
- Sie haben das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Rechtsvorschriften verstößt.
Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
6. Verhaltenskodex zum Datenschutz
Ihre personenbezogenen Daten werden anhand des Code of Conduct for Service Providers geschützt, einem allgemeinen Standard im Forschungs- und Hochschulsektor, um Ihre Privatsphäre zu schützen.