Datenschutzerklärung

Die Technische Universität München nimmt den Schutz von personenbezogenen Daten sehr ernst. Wir verarbeiten personenbezogene Daten, die beim Besuch unserer Webseiten erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen, insbesondere dem Bayrischen Datenschutz (BayDSG) und dem Telemediengesetz (TMG). Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten.

Name und Kontaktdaten des Verantwortlichen

Verantwortlich für die Datenerhebung ist
Dr. Heinz G. Daake
Walther-Meißner-Straße 1
85748 Garching
heinz.daake@tum.de
Telefon +49.89.289.14688

Kontaktdaten des Datenschutzbeauftragten

Prof. Dr. Uwe Baumgarten
Boltzmannstraße 3
85748 Garching
beauftragter@datenschutz.tum.de
Telefon +49.89.289.17052

Zwecke und Rechtgrundlagen der Verarbeitung Personenbezogener Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber und unserem Unfallversicherungsträger zugewiesenen Aufgaben in den Bereichen Arbeits- und Gesundheitsschutz, Strahlenschutz sowie dem sicheren Betrieb gentechnischer Anlagen. Darüber hinaus erheben wir personenbezogene Daten im Rahmen der Organisation von Kursen und Schulungsangeboten.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich im Regelfall aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchstaben a, c oder e der Datenschutzgrundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten. In allen Formularen werden nur die personenbezogenen Daten erhoben, die unbedingt erforderlich sind. Insbesondere werden sie nicht zur Leistungs- und Verhaltenskontrolle genutzt.

Empfänger der personenbezogenen Daten

Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt durch:

Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften
Boltzmannstraße 1
D-85748 Garching bei München
Telefon: (089) 35831 8000
Fax: (089) 35831 9700
E-Mail: lrzpost(at)lrz.de
www.lrz.de

Dauer der Speicherung der personenbezogenen Daten

Die Löschung personenbezogener Daten richtet sich nach der jeweils längsten, gesetzlichen Aufbewahrungsfrist, die für eine Person greift:

  • Daten, die im Rahmen von Kursen oder Schulungen erhoben wurden, die nicht mit einer Funktion verbunden sind (siehe nachfolgend) werden am Ende des jeweiligen Kalenderjahres der Schulung gelöscht
  • Für Funktionsträger, die keine betriebliche Verantwortung tragen (Ersthelfer, Sicherheitsbeauftragte) beträgt die Löschfrist 1 Jahr nach Beendigung der Tätigkeit in der jeweiligen Funktion
  • Für Funktionsträger im Bereich Strahlenschutz beträgt die vorgesehene Löschfrist 30 Jahre nach Beendigung der Tätigkeit
  • Für Funktionsträger im Bereich Gentechnik beträgt die vorgesehene Löschfrist 30 Jahre

Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Recht zu:

    Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:

    • Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
    • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
    • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
    • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
    • Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).

    Protokollierung

    Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver temporär in einer Logdatei aufgezeichnet:

    • IP-Adresse des anfragenden Rechners
    • Datum und Uhrzeit des Zugriffs
    • Name, URL und übertragene Datenmenge der abgerufenen Datei
    • Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
    • Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
    • Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)

    Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

    • Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können.
    • In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
    • Logeinträge, die älter als sieben Tage sind, werden durch Kürzung der IP-Adresse anonymisiert.
    • Die anonymisierten Logs werden zur Erstellung von Zugriffsstatistiken verwendet. Die hierfür eingesetzte Software wird lokal vom LRZ betrieben.

    Die in den Logeinträgen enthaltenen IP-Adressen werden vom LRZ nicht mit anderen Datenbeständen zusammengeführt, so dass für das LRZ kein Rückschluss auf einzelne Personen möglich ist.

    Wenn Sie sich als Nutzer anmelden werden darüber hinaus Änderungen an der Datenbank in einer Logdatei erfasst (Eingabe von Daten in Formulare, Anmeldungen zu Veranstaltungen, etc.). Auch diese Log-Einträge unterliegen der Standard-Löschung nach 7 Tagen.

    Lösen Sie als Nutzer eine Fehlermeldung im System aus - sei es durch eine Fehlbedienung (z. B. Speichern eines Formulars nach Logout oder Timeout), durch einen Fehler der Software oder durch einen Manipulationsversuch (etwa unautorisierte Zugriffsversuche auf geschützte Bereiche) - wird dieser Fehler ebenfalls protokolliert. Unkritische Fehler werden nach 7 Tagen gelöscht, (möglicherweise) kritische Fehler und Manipulationsversuche werden separat mit einer Löschfrist von 6 Monaten erfasst.

    Die Daten in diesen Logdateien werden sowohl automatisch als auch in Einzelfällen manuell ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können. Bei angemeldeten Benutzern sind die in den Logeinträgen enthaltenen IP-Adressen System-immanent mit dem Nutzer verknüpft. Hier ist bei der Analyse ein manuell durchgeführter Rückschluss auf einzelne Personen möglich (etwa bei der Analyse von Manipulationsversuchen). Wir setzen aber keine Art von Usertrackings oder andere Formen automatisierter Analysen von Nutzerverhalten ein.

    Aktive Komponenten

    Auf dieser Website werden aktive Komponenten wie JavaScript oder Active-X-Controls verwendet. Diese Funktion kann durch die Einstellung Ihres Internetbrowsers von Ihnen abgeschaltet werden. Zum Teil wird durch diese Abschaltung jedoch die Funktionalität des Systems erheblich eingeschränkt.

    Cookies

    Beim Zugriff auf dieses Internetangebot wird von uns ein Cookie (kleine Datei) auf Ihrem Gerät gespeichert, die für die Dauer Ihres Besuches auf der Internetseite gültig ist („session-cookies“). Wir verwenden diese ausschließlich während Ihres Besuchs unserer Internetseite. Die meisten Browser sind so eingestellt, dass sie die Verwendung von Cookies akzeptieren. Nach Ende Ihres Besuches wird Ihr Browser dieses Cookie automatisch löschen.

    Anmeldung und Datenintegrität

    Bei Ihrer Anmeldung am System werden Ihre personenbezogenen Daten gegenüber dem Verzeichnisdienst der Technischen Universität München verifiziert.

    Daten, die im Rahmen der o. g. Verarbeitungstätigkeiten eingegeben werden, werden ebenfalls gegen den Verzeichnisdienst der Technischen Universität München abgeglichen.

    Sonstiges

    Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

    Verzeichnis der Verarbeitungstätigkeiten

    Das System ist im Verfahrensverzeichnis der Technischen Universität München unter der Kennung VT-672 gelistet.

    Kontakt: Dr. Heinz G. Daake

    Impressum