Name des Service
License Checker
1. Verantwortlich im datenschutzrechtlichen Sinne
Universität Stuttgart
Keplerstraße 7
70174 Stuttgart
Deutschland
Tel: +49 711/685-0
E-Mail: poststelle@uni-stuttgart.de
2. Datenschutzbeauftragter
Universität Stuttgart
Datenschutzbeauftragter
Breitscheidstr. 2
70174 Stuttgart
Tel: +49 711 685-83687
Fax: +49 711 685-83688
E-Mail: datenschutz@uni-stuttgart.de
3. Hinweise
Diese Informationen zum Datenschutz/Datenschutzerklärung bezieht sich auf den License Checker Service der Universität Stuttgart. Der License Checker unterstützt die Wissenschaftlerinnen und Wissenschaftler der Universität bei der Auswahl einer passenden Software-Lizenz für ihre Forschungssoftware. Dazu kann bestehender Software-Code auf den Service hochgeladen werden, um enthaltene Software-Lizenzen zu identifizieren und Empfehlungen für kompatible Software-Lizenzen zu bekommen. Die Server werden von den Technischen Informations- und Kommunikationsdiensten (TIK) des Informations- und Kommunikationszentrums der Universität Stuttgart bereitgestellt, die Administration erfolgt gemeinsam durch das TIK und die Universitätsbibliothek. Fachlich verantwortlich ist das Forschungsdatenkompetenzzentrum FoKUS als Teil des IZUS.
4. Verarbeitung personenbezogener Daten
Es werden die in diesem Abschnitt beschriebenen personenbezogenen Daten erhoben, gespeichert und/oder verarbeitet.
4.1 Forschungssoftware
4.1.1 Beschreibung und Kategorien von Daten
Forschungssoftware in Form von Code-Dateien und weiteren zugehörigen Dateien wie Lizenzdateien, Abhängigkeiten (z.B. requirements.txt) Dokumentation, Zitationsempfehlungen oder auch in der Software enthaltene Daten und Datenbanken können dem Service auf verschiedene Arten zugänglich gemacht werden:
- Durch Angabe der URL zu einem öffentlich erreichbaren Code-Repository (z.B. über github.com oder gitlab.com)
- Durch Hochladen von Dateien in Form eines gepackten zip-Archivs
- Durch Hochladen einzelner Dateien zur Angabe von Abhängigkeiten
Die zugänglich gemachten Dateien werden in den ersten beiden Fällen vom Service mit Hilfe des Fossology-Toolkits auf enthaltene Lizenzinformationen untersucht. Die Lizenzinformationen werden auf dem Server gespeichert und können später abgerufen werden.
Im dritten Fall werden die enthaltenen Informationen genutzt, um die Abhängigkeiten der Software und ihre Lizenz zu ermitteln. Sollten personenbezogene Daten in den übermittelten Dateien enthalten sein, so werden sie In keinem der Fälle gespeichert.
4.1.2 Zweck
Die Verarbeitung der Daten dient ausschließlich der Ermittlung von enthaltenen Lizenzinformationen oder der Identifikation von Software-Abhängigkeiten.
4.1.3 Rechtsgrundlage
Rechtsgrundlage für die vorübergehende Speicherung der Dateien ist Art. 6 Abs. 1 lit. f DS-GVO.
4.1.5 Dauer der Speicherung
Die übermittelten Dateien werden nach Verarbeitung gelöscht.
4.2 Bereitstellung der Webseite und Erstellung von Logfiles
4.2.1 Beschreibung und Kategorien von Daten
Wenn Sie die Seite https://izus.uni-stuttgart.de/licenseChecker aufrufen, übermitteln Sie über Ihren Browser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung temporär in einer Logdatei aufgezeichnet:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name, URL und übertragene Datenmenge der abgerufenen Datei
- Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
- Browsertyp und Betriebssystem (sofern vom anfragenden Webbrowser übermittelt)
- Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)
Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:
- Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können.
- In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
Außerdem werden an den aktiven Netzwerk-Komponenten der Universität Stuttgart beim Aufruf von Webseiten Datum und Zeitstempel, IP-Adresse + Port (Quelle), IP-Adresse + Port (Ziel) sowie die Paketgröße protokolliert.
4.2.2 Zweck
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in einer Logdatei erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die in den Logeinträgen enthaltenen IP-Adressen wer-den nicht mit anderen Datenbeständen zusammengeführt, es sei denn, es liegen tatsächliche Anhaltspunkte für eine Störung des ordnungsgemäßen Betriebs vor. Die Protokollierung auf aktiven Netzwerk-Komponenten dient ebenso der Sicherstellung der Sicherheit der informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.
4.2.3 Rechtsgrundlage
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO.
4.2.4 Empfänger
Sofern wegen Angriffen auf unsere informationstechnischen System Ermittlungsmaßnahmen eingeleitet werden, können die oben unter 4.1.1. genannten Daten bzw. Logdateien an staatliche Ermittlungsorgane (z.B. Polizei, Staatsanwaltschaft) weiter gegeben werden. Dasselbe gilt, wenn entsprechende Behörden und/oder Gerichte Anfragen an die Universität richten und die Universität dazu verpflichtet ist, diesen Folge zu leisten.
4.2.5 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Die Speicherung der Daten in Logdateien werden nach sieben Tagen anonymisiert. Dies geschieht durch Kürzung der IP-Adressen.
4.2.6 Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Nutzer, die nicht möchten, dass ihre Daten wie beschrieben verarbeitet werden, können das Angebot der Universität nicht nutzen.
4.3 Nutzung von Cookies
4.3.1. Beschreibung und Kategorien von Daten
Unsere Webseite verwendet Cookies, um aufeinanderfolgende Aufrufe unserer Seite nach einem Login einer zusammenhängenden Sitzung zuzuordnen (Session-Cookie). Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden.
4.3.2. Zweck
Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden, insbesondere alle Funktionen, die die Authentifizierung unter einem Benutzerkonto benötigen. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DS-GVO.
4.3.3. Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DS-GVO.
4.3.4. Empfänger
Empfänger der in den Cookies enthaltenen Informationen ist ausschließlich der berechtigte Webserver, d.h. der den Cookie setzende Webserver der Universität.
4.3.5. Dauer der Speicherung
Session-Cookies werden beim Schließen Ihres Browsers automatisch von Ihrem Rechner gelöscht. Da die Cookies auf Ihrem Endgerät gespeichert sind, haben Sie auch die Möglichkeit einer früheren Löschung. Näheres erfahren Sie im nachstehenden Punkt.
4.3.6. Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer – unabhängig von den vorstehend aufgeführten Speicherfristen – auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
5. Ihre Rechte
- Sie haben das Recht, von der Universität Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten und/oder unrichtig gespeicherte Daten berichtigen zu lassen. Sind Forschungs(primär)daten betroffen, so ist Ihr Recht auf Korrektur der Daten nur in soweit zulässig, wie die Integrität der Daten weiterhin gewährleistet ist. Ist eine Korrektur der Daten aus diesem Grund nicht möglich, besteht die Möglichkeit, den Daten einen Hinweis bzw. eine Stellungnahme zuzufügen.
- Sie haben darüber hinaus das Recht auf Löschung oder auf Einschränkung der Verarbeitung oder ein Widerspruchsrecht gegen die Verarbeitung.
Bitte wenden Sie sich dazu an den Datenschutzbeauftragten der Universität Stuttgart: datenschutz@uni-stuttgart.de
- Sie haben das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Rechtvorschriften verstößt.
Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
6. Verhaltenskodex zum Datenschutz
Ihr personenbezogenen Daten werden anhand des Code of Conduct for Service Providers geschützt, einem allgemeinen Standard im Forschungs- und Hochschulsektor, um Ihre Privatsphäre zu schützen.