Zum Inhalt

Datenschutzerklärung

Allgemeine Hinweise zur Verarbeitung Ihrer Daten

Die Verarbeitung der Daten durch die Technische Universität Darmstadt erfolgt gemäß den datenschutzrechtlichen Bestimmungen, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, kurz: DSGVO) und des Hessischen Datenschutz- und Informationsfreiheitsgesetzes vom 03.05.2018 in der aktuell gültigen Fassung (kurz: HDSIG).

Nach Artikel 13 DSGVO haben die Technische Universität Darmstadt eine Informationspflicht bei der Erhebung von personenbezogenen Daten. Der Verantwortliche „stellt […] der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten […] Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten."

Die Technische Universität Darmstadt nehmen den Schutz Ihrer Daten ernst. Wir möchten Sie in präziser, transparenter, verständlicher und leicht zugänglicher Form informieren, wann wir welche Daten bei Ihrem Zugriff auf die Webseite erheben und wie wir diese verwenden.

Durch die Weiterentwicklung der Webseite und die Umsetzung neuer Technologien können Änderungen am Inhalt dieser Datenschutzerklärung notwendig werden. Wir bitten Sie daher, sich diese Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen.

Name und Anschrift des Verantwortlichen

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite ist die

Technische Universität Darmstadt
vertreten durch ihre Präsidentin
Prof. Dr. Tanja Brühl
Karolinenplatz 5, 64289 Darmstadt
Telefon: +49 6151 16-01
Internet: https://www.tu-darmstadt.de
E-Mail: praesidentin@tu-darmstadt.de

Verarbeitung der Daten

Diese Datenschutzerklärung gilt für die Webanwendung des Forschungsdatenrepositoriums TUdatalib und für die darin erhobenen personenbezogenen und nicht-personenbezogenen Daten.

Zweck des Forschungsdatenrepositoriums TUdatalib ist die strukturierte Ablage von Forschungsdaten und beschreibenden Metadaten, die langfristigen Archivierung (mindestens 10 Jahre) und – falls gewünscht – die Veröffentlichung von Metadaten und /oder Dateien inkl. DOI-Vergabe. Dies betrifft Forschungsdaten, die an der TU oder einer der Partnerhochschulen entstanden sind oder mit denen an der TU oder einer der Partnerhochschulen wissenschaftlich gearbeitet wurde. TUdatalib verfügt über ein feingranulares Rechte- und Rollenmanagement. Die Ablage von personenbezogenen Forschungsdaten im Repositorium ist in der Nutzungsvereinbarung untersagt.

Personenbezogene Daten

Nach Artikel 4 DSGVO sind „personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann."

Daten für die technische Auslieferung der Webseite

Zur Auslieferung der Webseite durch die Webanwendung an den Rechner der Nutzenden beziehungsweise an den Webbrowser der Nutzenden ist aus technischen Gründen eine vorübergehende Verarbeitung der vollständigen IP-Adresse durch den Webserver an der Technischen Universität Darmstadt und die nachgelagerten Webanwendungen notwendig.

Nicht-authentisierte Nutzung der Webanwendung

Bei nicht-authentisierten Nutzenden werden in der Webanwendung über die vorübergehende Verarbeitung der vollständigen IP-Adresse hinaus keine personenbezogenen Daten erhoben und verarbeitet.

Authentisierte Nutzung der Webanwendung mittels personenbezogenen Accounts

Bei authentisierten Nutzenden werden dem Zweck der Webanwendung entsprechend folgende personenbezogene Daten verarbeitet:

  • Name des Nutzenden
  • Name der Heimatorganisation (falls Anmeldung über den IdP)
  • Im IdP der Heimatorganisation hinterlegte E-Mailadresse (falls Anmeldung über den IdP)
  • E-Mailadresse des Nutzenden (falls mit dieser frei registriert)
  • Benutzerkennung und Session Cookies
  • Zugehörigkeiten zu Rollen und Gruppen, in der Webanwendung

Die Übermittlung personenbezogener Daten im Rahmen des föderierten Shibboleth-Authentifikationsdienstes des DFN-Vereins an die Webanwendung und die anschließende Verarbeitung der personenbezogenen Daten erfolgt auf Basis der jeweils für die Heimatorganisation und deren Nutzende geltenden rechtlichen Regelungen oder nach ausdrücklicher Einwilligung der Nutzenden.

Die Erhebung, Verarbeitung und Übermittlung personenbezogener Daten von Nutzenden einer Hochschule erfolgt auf Basis der für die servicenehmende Hochschule und deren Nutzenden geltenden rechtlichen Regelungen (u. a. HHG, HImV, Tarifrecht, Beamtenrecht, Personalrecht, DSGVO) oder nach ausdrücklicher Einwilligung der Nutzenden.

Eine Nichtbereitstellung der personenbezogenen Daten verhindert die Nutzung aller Funktionen von TUdatalib außer dem Zugriff auf veröffentlichte Forschungsdaten und Metadaten.

Ort der Verarbeitung und Speicherung

Die in der Webanwendung verarbeiteten Daten werden in Darmstadt, im Land Hessen der Bundesrepublik Deutschland und nicht in Staaten außerhalb des Anwendungsbereichs der DSGVO verarbeitet und gespeichert.

Cookies

Ein sogenanntes Cookie ist ein Textfragment, das die Webseite über den Webbrowser auf dem Rechner des Anfragenden platziert und dessen Inhalt bei jedem folgenden Zugriff des Webbrowsers auf die Webseite erneut an diese übermittelt wird.

Für rein auf die Funktionalität der Webanwendung begrenzte Zwecke werden temporäre Cookies gesetzt, die keine Anwendungs-übergreifende Identifizierung des Nutzenden erlauben. Dies umfasst insbesondere folgende Zwecke:

  • Authentisierung der aktuellen Web-Sitzung des Nutzenden gegenüber der Webanwendung
  • Authentisierung der aktuellen Web-Sitzung des zentralen Identity-Providers des Nutzenden gegenüber der Webanwendung
  • Speicher für Anwendungs-spezifische Einstellungen, z. B. vom Nutzenden gewählte Sprache, Session-Laufzeit

Die Speicherung von Cookies kann im vom Nutzenden verwendeten Webbrowser deaktiviert werden. In diesem Fall werden keine Cookies gespeichert. Infolgedessen können jedoch keine personenbezogenen Funktionen der Webseite ausgeführt werden (s. o.).

Auswertungen

Die Webanwendung nutzt keine Analysesoftware zur statistischen Auswertung der Zugriffe durch Nutzende.

Protokollierte Daten im Webserver

Bei Ihrem Zugriff auf die Webseite werden folgende personenbezogene Daten in Form von Zugriffsprotokollen des Webservers gespeichert:

  • IP-Adresse
  • User ID (Accountname)
  • Zugriffsdatum/-zeit
  • Zugriffsmethode
  • Zugriffserfolg
  • zugegriffene Ressource
  • übertragenes Datenvolumen
  • Bezeichnung des Webbrowsers, über den der Zugriff erfolgt

In den durch den Webserver erstellten Zugriffsprotokollen wird die IP-Adresse der Nutzenden für eine Dauer von 10 vollständigen Tagen gespeichert und anschließend gelöscht.

Protokollierte Daten in der Webanwendung

Es wird in TUdatalib dauerhaft erfasst welcher authentisierte Nutzende zu welchem Zeitpunkt einen Forschungsdatensatz hochgeladen oder bearbeitet hat.

Verweise zu Webseiten anderer Anbieter

Die Webseiten enthalten gegebenenfalls Verweise („Links") zu Webseiten anderer Anbieter. Die TU Darmstadt keinen Einfluss darauf, ob diese Anbieter ebenfalls die gesetzlichen Datenschutzbestimmungen erfüllen. Bitte prüfen Sie stets dann die Datenschutzerklärungen der anderen Anbieter.

Empfänger Ihrer Daten bei gesetzlicher oder gerichtlicher Verpflichtung

Die Daten, die bei Ihrem Zugriff auf die Webseite gespeichert wurden, werden nur an Dritte weitergegeben, soweit wir gesetzlich oder durch eine Gerichtsentscheidung dazu verpflichtet sind oder dies im Falle eines Angriffs auf die Webseite zur Rechts- oder Strafverfolgung notwendig ist.

Ihre Rechte

Als Nutzer der Webseite haben Sie nach den Art. 15 bis 18, 20, 21 DSGVO und dem HDSIG verschiedene Rechte: Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch, Recht auf Datenübertragbarkeit, Recht zum Widerruf der Einwilligung und Recht auf Beschwerde.

Auskunftsrecht

Nach Artikel 15 DSGVO können Sie über Ihre personenbezogenen Daten Auskunft verlangen, die wir verarbeiten. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht durch Vorschriften des HDSIG eingeschränkt wird.

Berichtigungsrecht

Nach Artikel 16 DSGVO können Sie die Berichtigung der bei uns verarbeiteten personenbezogenen Daten verlangen.

Löschungsrecht

Entsprechend Artikel 17 DSGVO und § 34 HDSIG können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt von einigen Bedingungen ab, beispielsweise ob wir Ihre Daten noch zur Erfüllung unserer gesetzlichen Aufgaben benötigen.

Recht auf Einschränkung der Verarbeitung

Entsprechend Artikel 18 DSGVO können Sie die Verarbeitung Ihrer personenbezogenen Daten durch uns einschränken. Ihr Anspruch auf Einschränkung hängt von einigen Bedingungen ab, beispielsweise ob wir Ihre Daten noch zur Erfüllung unserer gesetzlichen Aufgaben benötigen.

Datenübertragbarkeitsrecht

Nach Artikel 20 DSGVO haben Sie das Recht, die Herausgabe Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format von uns verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

Widerspruchsrecht

Nach Artikel 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung von Daten zu widersprechen, die Sie betreffen. Ihrem Widerspruch können wir allerdings nicht immer entsprechen, beispielsweise wenn uns nach § 35 HDSIG eine Rechtsvorschrift zur Verarbeitung verpflichtet. Bitte beachten Sie auch, dass wir zwingend die IP‑Adresse Ihres Clients verarbeiten müssen, damit Sie die Webseite nutzen können.

Einwilligungswiderrufsrecht

Sie haben das Recht Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten zu widerrufen.

Beschwerderecht

Wenn Sie der Auffassung sind, dass die TU Darmstadt bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet hat, können Sie sich mit einer Beschwerde an den behördlichen Datenschutzbeauftragten der TU Darmstadt oder an die Aufsichtsbehörde für die Daten verarbeitenden öffentlichen Stellen des Landes Hessen wenden, um diese prüfen zu lassen.

Behördlicher Datenschutzbeauftragter

Die Kontaktdaten des Behördlichen Datenschutzbeauftragten der Technischen Universität Darmstadt befinden sich unter https://www.tu-darmstadt.de/datenschutz/.

Aufsichtsbehörde

Die Kontaktdaten des Hessischen Beauftragten für Datenschutz und Informationsfreiheit befinden sich unter https://datenschutz.hessen.de.

Gültigkeit

Die Datenschutzerklärung ist aktuell gültig und zuletzt am 27.09.2021 geändert worden.