Datenschutzrechtlichen Information nach Art. 13 DS-GVO zur Anwendung des zentralen Chat-Dienstes an der Universität Rostock

---

Durch die Bereitstellung eines Chat-Dienstes ist eine effektive online-Kommunikation zwischen Personen und Personengruppen der Universität Rostock und externen Nutzer:innen möglich. Dabei werden personenbezogene Daten erhoben. Die EU-Datenschutz-Grundverordnung (DS-GVO) schreibt nach Art. 13 DS-GVO diesbezüglich Informationspflichten vor, denen wir hiermit nachkommen:

Verantwortlichkeit
Universität Rostock
Gesetzlich vertreten durch die Rektorin
Prof. Dr. Elizabeth Prommer
Universitätsplatz 1
18055 Rostock
Tel.: +49 381 498-1000
E-Mail: rektorin@uni-rostock.de

Datenverarbeitende Stelle
Ansprechpartner ist Jörg Zerbe
Universität Rostock
Abteilung 2 "Systeme und Dienste" / IT- und Medienzentrum der Universität Rostock
Albert-Einstein-Straße 22
18059 Rostock
Tel.: +49 (0)381 498 5320
E-Mail: joerg.zerbe@uni-rostock.de

Datenschutzbeauftragte
Universität Rostock Stabsstelle Datenschutz und Informationssicherheit
Konrad-Zuse-Haus, Raum 104
Albert-Einstein-Str. 22
18059 Rostock
Tel.: +49 (0)381 / 498 8333
E-Mail: datenschutzbeauftragte@uni-rostock.de

Verarbeitungstätigkeiten
Für die Nutzung des Chat-Dienstes stellt das ITMZ Ihnen als Universitätsangehörigen und externen Nutzer:innen einen Webzugriff zur Verfügung, der bei Bedarf genutzt werden kann. Alternativ stehen kostenlose Clients für diverse Endgeräte zur Verfügung, welche beim Softwarehersteller heruntergeladen werden können. Die Nutzung eines solchen Clients ist optional, da jederzeit auch mittels eines Browsers auf den Dienst zugegriffen werden kann. Universitätsangehörige authentifizieren sich mit Ihrem Nutzer-Account des ITMZ via Redirect-Verbindung zum Identity Server (Shibboleth). Externe Nutzer:innen authentifizieren sich mit Ihrem selbstgewählten Benutzernamen und Passwort. Externe Chat-Teilnehmer können sich nicht am Chat-Dienst der Uni-Rostock authentifizieren, aber trotzdem mit Universitätsangehörigen mittels Direktnachrichten oder Gruppen kommunizieren. Dabei wird eine verschlüsselte (HTTPS) Kommunikationsverbindung zum Chat-Server im ITMZ hergestellt. Im Anmeldeprozess werden von Ihnen personenbezogene Daten erhoben. Ohne die Anmeldung können Sie den Chat-Dienst nicht nutzen. Im Zuge der Nutzung des Chat-Servers gesendete Dateianhänge werden auf dem zentralen Storage des IT- & Medienzentrums gespeichert. Sie haben die Möglichkeit die Chatverläufe mit anderen Personen und Gruppen, denen Sie angehören, zu exportieren und geschriebene Inhalte zu speichern.
Um die bestmöglichste IT-Sicherheit zu gewährleisten, wird "Matrix" ausschließlich auf der IT-Infrastruktur der Universität Rostock (UR) betrieben (Betreibermodell: On-Premises). Das IT-Sicherheitskonzept des IT- und Medienzentrums (ITMZ) der UR findet diesbezüglich Anwendung.

Kategorien von verarbeiteten personenbezogenen Daten
Es werden mit der Anmeldung am Dienst folgende Kategorien personenbezogener Daten übermittelt und verwendet: Nutzungsdaten, Systemdaten und Systemdaten von Nutzern.
In der Kategorie Nutzungsdaten werden folgende Daten an den Dienst übermittelt und gespeichert:
- ITMZ-Account (Universitätsangehörige, Gastnutzer) bzw. Nutzername (externe Nutzer),
- Name, Vorname,
- E-Mail-Adresse,
- Zeitpunkt der Erstanmeldung und
- ggf. ein Profilbild, sofern Sie dieses freiwillig bereitstellen
In der Kategorie Systemdaten werden Standard-Logfiles des Dienstes erstellt. Die Erstellung der Logfiles wurde auf den minimalen Standard eingestellt, so dass lediglich Systeminformationen enthalten sind, sowie der Authentifikationsaufruf gegen den Shibboleth-Server, welcher die E-Mail- Adresse und den ITMZ-Account des Nutzers enthält.
In der Kategorie Systemdaten von Nutzern sind die erstellten Gruppen, die Direktnachrichtenpartner, Anzahl der Chatnachrichten und die Anzahl der Gruppenteilnehmer enthalten.


Zweck der Verarbeitung
Der Zweck der Verarbeitung liegt in der effektiven online-Kommunikation zwischen Personen und in Personengruppen der Universität Rostock und externen Nutzern anderer Hochschulen. Dabei können schriftlich beispielsweise Dokument- Teilinhalte, Konfigurationsabschnitte, kleine Zwischenergebnisse, etc. ausgetauscht werden. Eine Kommunikation über den Chat-Dienst besonders für kurze Absprachen oder den Austausch von Daten, welche nicht dauerhaft zur Verfügung stehen sollen, führt zu verbesserter Kommunikation und auch zu einer Entlastung des E-Maildienstes. Die Verarbeitung der oben genannten personenbezogenen Daten ist notwendig, um den ordnungsgemäßen Betrieb des Dienstes gewährleisten zu können.

Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 litc) i.V.m. Art. 32 Abs. 1 lit. d) DS-GVO, sowie § 7 Abs. 1 , 5 u. 7 Nutzungsordnung des IT- und Medienzentrums vom 15.12.2010 sowie § 6 Abs. 3 Datenschutzsatzung Universität Rostock Die Rechtsgrundlage für Verarbeitung und Speicherung Logdateien zur Wahrung eines berechtigen Interesses der Universität ist Art. 6 Abs. 1 lit. f) DS-GVO i.V.m. § 7 Abs. 5 Nutzungsordnung des IT- und Medienzentrums vom 15.12.2010.

Empfänger der personenbezogenen Daten
Empfänger der personenbezogenen Daten sind beim Chat-Dienst die Mitglieder der Universität Rostock bzw. externe Nutzer, welche diese für die effektive online Kommunikation verwenden. Dabei sind folgende Daten des Anwenders durch die anderen Nutzer:innen des Systems einsehbar: vollständiger Name (Vorname und Nachname), das Profilbild, sofern der Anwender dies freiwillig bereitgestellt hat und den Online-Status.
Weitere Empfänger der Daten sind die zuständigen Administratoren des ITMZ für den Chat-Dienst , welche den ordnungsgemäßen Systembetrieb gem. des ITMZ-Sicherheitskonzept gewährleisten. Dabei können die Administratoren des Dienstes folgende Daten einsehen: Informationen zu den Anwendern (ITMZ-Accountname bzw. Benutzername bei externen Nutzern, Heimatserver bei externen Nutzern, vollständiger Name (Vorname und Nachname), E-Mail-Adresse, die lokale Zeit, das Profilbild, sofern der Anwender dies freiwillig bereitgestellt hat, das Beitrittsdatum zum Dienst, den Online-Status), Informationen zu angelegten Gruppen (Gruppenname, Anzahl der Nutzer in dieser Gruppe), Informationen zu angelegten Direktnachrichtenkanälen (Direktnachrichtenpartner), Server-Logfiles.
Sofern Behörden oder Gerichte bzw. andere staatliche Ermittlungsorgane Anfragen an die Universität richten und die Universität dazu verpflichtet ist, diesen Folgen zu leisten, so können die oben genannten Daten bzw. Logdateien an diese weitergeben werden.

Dauer der Speicherung
Die Dauer der Speicherung ist kategorieabhängig. Die Daten der Kategorien Nutzungsdaten und Systemdaten „Nutzer“ werden so lange gespeichert, bis das Vertragsverhältnis mit der Universität Rostock beendet wurde. Im Anschluss werden die Daten automatisch durch das Identity-System entfernt. Die Systemdaten werden nach weiteren 30 Tagen gelöscht.

Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung des Chat-Dienstes und die Speicherung der Daten in Logfiles ist für den Betrieb des Chat-Dienstes zwingend erforderlich. Nutzer/innen, die gegen eine Verarbeitung ihrer Daten im oben beschriebenen Sinne sind, können sich über Alternativwege an die Universität wenden, um entsprechende Informationen zu erhalten oder Vorgänge durchzuführen. Die Daten werden ohne ausdrückliche Zustimmung des Nutzers nicht an Dritte weitergegeben.

Ihre Rechte
Ihnen stehen folgende Rechte gegenüber der Verantwortlichen zu:
1. das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden, Art. 15 EU-DSGVO
2. das Recht, die Berichtigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO)
3. das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-SGVO
4. das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen
5. das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO
6. das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit, Art. 20 EU-DSGVO

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 DSGVO):
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Schloss Schwerin
Lennéstraße 1
19053 Schwerin
Telefon: +49 (0)385 59494 0
Telefax: +49 (0)385 59494 58
E-Mail: info@datenschutz-mv.de