Deutsch
Anmelden

Rechtliche Erklärungen
Pflege von rechtlichen Erklärungen

FIS Datenschutzerklärung

1. Rechtliche Grundlagen und Zwecke der Datenverarbeitung

  • Das Forschungsinformationssystem (FIS) der TU Dresden dient der Erfassung und Darstellung von Forschungsleistungen der wissenschaftlich tätigen Mitglieder und Angehörigen der TU Dresden. Dazu zählen Informationen über sichtbare Ergebnisse der Forschungstätigkeit sowie Informationen über die Aktivitäten und Vernetzung in der wissenschaftlichen Gemeinschaft gemäß §3 Absatz 2 der universitätsweiten Ordnung zum Betrieb eines Forschungsinformationssystems (FIS) an der TU Dresden (FIS-Ordnung).

  • Die Datenverarbeitung erfolgt zur Erfüllung folgender gesetzlich festgelegter Pflichten und Aufgaben der TU Dresden auf Grundlage des Art. 6 Abs. 1 UAbs. 1 lit. c und e, Abs. 2 und 3 DSGVO i.V.m. § 15 Abs. 1 und 4 S. 1 SächsHSG i.V.m. §§ 13 bis 18 Rahmenordnung VpbD sowie §4 Absatz 1 der FIS-Ordnung.

  • Soweit die Angabe personenbezogener Daten freiwillig erfolgt (bspw. Ergänzung des persönlichen FIS-Profils und die Veröffentlichung desselbigen sowie damit verknüpfte Metadaten von ausgewählten Forschungsleistungen, werden die Daten auf Grundlage des Art. 6 Abs. 1 UAbs. 1 lit. a und ggf. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) verarbeitet.

  • Darüber hinaus verfolgt die TU Dresden mit dem Betrieb des FIS gemäß §4 Absatz 2 eigene Zwecke auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO.

2. Datenverarbeitung

2a) Dateneingabe

  • Alle wissenschaftlich tätigen Mitglieder und Angehörige sind gemäß § 6 Abs. 1 der FIS-Ordnung verpflichtet, Forschungsleistungen zu ihrer eigenen Person, die an der TU Dresden entstanden sind, in das FIS in das FIS einzupflegen sowie die Einträge aktuell, korrekt und vollständig vorzuhalten. Für diese Daten ist das FIS das Leitsystem an der TU Dresden. Zu diesem Zwecke erhalten alle wissenschaftlich tätigen Mitglieder und Angehörige der TU Dresden in der Regel automatisch, andernfalls auf Antrag, ein FIS-Zugangskonto als „Einzelnutzer:in“.

  • Folgende personenbezogene Daten dieser Personengruppe werden aus dem Identitätsmanagementsystem (IDM) sowie aus der Promovierendenverwaltung fortlaufend bezogen und in einem FIS-Profil gespeichert:

    • Name,
    • Vorname,
    • ZIH-Benutzername,
    • dienstliche E-Mail,
    • Geschlecht,
    • Nationalität,
    • Geburtsdatum,
    • Statusgruppe (wissenschaftliches bzw. nicht-wissenschaftliches Personal),
    • die Zugehörigkeit(en) zu Organisationseinheiten der TU Dresden.

  • Die auf diesem Weg bezogenen Daten werden nur in den Leitsystemen (u.a. IDM, SAP der TUD, SAP des UKD, Promovendus) und durch für diese Systeme berechtigte Personen gepflegt bzw. geändert.

  • Das eigene FIS-Profil kann jederzeit durch Login mit den ZIH Benutzerangaben eingesehen und durch manuelle Eingaben ergänzt bzw. bearbeitet werden.

2b) Dateneingabe durch Dritte

  • FIS-Nutzende verknüpfen Dateneinträge i.d.R. auch mit weiteren Personen und Organisationseinheiten der TU Dresden oder Externen. Sofern bspw. im Rahmen der Eingabe von Mitautoren:innen, Projektleitungen oder -partnern personenbezogene Daten anderer Personen erfasst werden, benötigen FIS-Nutzende deren Einverständnis für die Veröffentlichung dieser Metadaten. Das Einverständnis wird nicht benötigt, sofern diese Metadaten bereits anderweitig mittels Einwilligung in den öffentlichen Raum gelangt sind, bspw. in Form von Publikations- bzw. Projektmetadaten aus öffentlichen Literatur- bzw. Projektträgerdatenbanken.

  • Für die Gewährleistung der Transparenz wird jede:r Einzelnutzer:in über Verknüpfungen von Forschungsleistungen zur eigenen Person gemäß der FIS-Standardeinstellungen per E-Mail und/oder Systemnachricht informiert. Zudem können alle FIS-Nutzenden ihre Berechtigungen an sogenannte “Vertrauenswürdige/r Nutzer/innen“ übergeben und diese jederzeit wieder entziehen. Dies liegt in der Verantwortung jedes:r Einzelnutzer:in.

  • Auch wenn Daten durch Dritte eingetragen werden, sind die mit dem Dateneintrag verknüpften Einzelnutzer:innen (bspw. der:die Autor:in, Projektleiter:in etc.) und zuständigen Redakteur:innen (siehe 2c Qualitätssicherung) gehalten auf Korrektheit und Vollständigkeit der eingetragenen Daten zu achten. Korrekturen und/oder Ergänzungen können entweder selbst, durch die zuständigen Redakteur:innen oder den FIS-Support vorgenommen werden.

2c) Datenvalidierung (Qualitätssicherung)

  • Zum Zwecke der Qualitätssicherung werden Dateneinträge auf Ebene der Organisationseinheit durch Leiter:innen und/oder deren Beauftragte (Redakteur:innen) formal auf Vollständigkeit geprüft und freigegeben. Gegebenenfalls kann der:die Redakteur:in die Einzelnutzer:innen zu Ergänzungen oder Korrekturen auffordern oder diese bei Bedarf auch selbst vornehmen, bevor die Freigabe der Daten erfolgt.

  • Für Publikationen und Projekte wird nach Freigabe durch Redakteur:innen eine zusätzliche, fachliche Validierung vorgenommen.

    • Die Sächsische Landesbibliothek - Staats- und Universitätsbibliothek Dresden (SLUB) übernimmt in enger Absprache mit dem FIS-Support die Validierung von Publikationsmetadaten einschließlich der Qualitätssicherung der Stammdatenbereiche „Fachzeitschriften“ und „Herausgeber“.
    • Projektdaten werden durch die zentrale Universitätsverwaltung (insb. Dezernat 5 Forschung und Dezernat 1 Finanzen und Beschaffung) validiert.

  • Alle Beteiligten der Qualitätssicherung sind ebenfalls gehalten auf Vollständigkeit und Korrektheit der Angaben zu achten, um eine valide Datenbasis für die im ersten Abschnitt genannten Zwecke bereitzustellen.

  • Der FIS-Support begutachtet die Datenqualität und unterstützt die FIS-Nutzenden einschließlich Redakteure:innen und Validatoren:innen. Im Interesse der Datenqualität können Administrator:innen auf die Gesamtheit der im FIS gespeicherten Daten zugreifen und diese bei Bedarf bearbeiten, ergänzen oder ggf. löschen (bspw. zur Bereinigung von Dubletten). Zudem pflegt der FIS-Support oder deren Beauftragte zentrale Masterdaten (bspw. interne und externe Organisationseinheiten).

2d) Dateneingabe durch den Upload von Volltexten

  • Beim Hochladen und Veröffentlichen von Dokumenten ist darauf zu achten, dass durch die Dokumente und Materialien oder Teile davon (z.B. Bilder) sowie Abstracts keine Rechte Dritter (z.B. Miturheber:innen, Verlage, Drittmittelgeber) verletzt werden. FIS-Nutzende sind auch für die im FIS gespeicherten Inhalte (Dokumente, audiovisuelle Mitschnitte usw.) verantwortlich und versichern, sich rechtmäßig zu verhalten, insbesondere keine rechtswidrigen Zwecke zu verfolgen, keine Urheberrechts- oder Persönlichkeitsrechtverletzungen zu begehen und keine diskriminierenden Medienobjekte und Informationen zu verbreiten.

  • Frei zugängliche (Open Access-) Publikationen können durch den Upload von Dokumenten, vorzugsweise aber durch die Angabe der DOI bzw. einem Link zum Volltext für den Download über das TUD Forschungsportal bereitgestellt werden. Hochgeladene Dokumente können so dem von wissenschaftlichen Bibliotheken im Freistaat Sachsen getragenen Dokumentenserver und Repositorium der TU Dresden Qucosa zur Zweitveröffentlichung angeboten werden.

2e) Datenverarbeitung/-nutzung an der TUD

  • Bei der Dateneingabe (2a) können FIS-Nutzende über entsprechende Sichtbarkeitseinstellungen jederzeit (bei der Erstellung eines Eintrages und auch danach) selbst entscheiden, ob und welche Daten für die öffentliche Darstellung verfügbar sein sollen.

    • Standardmäßig ist bei der Erstellung von Einträgen von Forschungsleistungen die Sichtbarkeit auf „Öffentlich“ gestellt.
    • Für persönliche FIS-Profile gilt standardmäßig die Sichtbarkeit „Intern“. Mit dem Ändern der Sichtbarkeit auf „Öffentlich“ geben Einzelnutzer:innen das Einverständnis zur Veröffentlichung des eigenen persönlichen FIS-Profils (außer folgende Daten: Geburtsdatum, Geschlecht und Nationalität).
    • Alle Dateneinträge, denen der Sichtbarkeitsstatus „Öffentlich“ zugwiesen wurde, werden geeigneten Managementsystemen der TU Dresden verfügbar gemacht. Bspw. werden „öffentliche“ Dateneinträge über das direkt angeschlossene TUD-Forschungsportal der breiten Öffentlichkeit zur Recherchezwecken präsentiert. Zudem stehen FIS-Einbettungsboxen für die dynamische Einbindung von öffentlichen Forschungsinformationen auf den Webseiten der TU Dresden zur Verfügung.

  • Alle Dateneinträge zur eigenen Person können jederzeit für eigene Zwecke über vorgefertigte Berichte aggregiert präsentiert, ausgewertet werden und/oder exportiert werden bspw. für Publikationslisten, CVs oder im Rahmen von Fortschritts- oder Abschlussberichten gegenüber Dritten.

  • Die im FIS gespeicherten Daten können zudem von entsprechend legitimierten Personen der TU Dresden mit gesonderten Rollen verarbeitet werden. Hierbei werden auf alle im FIS gespeicherten Daten zurückgegriffen, auch die, die nicht für die öffentliche Darstellung freigegeben wurden.

  • Für die Erstellung von Berichten nutzt der FIS-Support das im FIS integrierte Berichtsmodul. Speziell geschulte Reporter:innen erstellen zentrale und individuelle Berichtsvorlagen. Sämtliche Berichte unterliegen der Zweckbindung, d.h. Art und Umfang der Berichte sind begrenzt und können nur insoweit ausgeführt werden, wie sie zur Erfüllung der (Dienst-)Aufgabe erforderlich sind. Berichtsanforderungen werden daher gemäß dem Berichtskonzeptes zunächst auf Machbarkeit und Zweckmäßigkeit geprüft, im Zweifel können der Datenschutzbeauftragte und/oder der Personalrat hinzugezogen werden. Beim Einsatz des Berichtsmoduls bekennt sich die TU Dresden zum verantwortungsvollen Umgang mit Metriken gemäß der „Declaration on Research Assessment"1 und dem „Leiden Manifesto“2 und den darin beschriebenen Prinzipien, um Fehlanwendungen von Berichten mit quantitativer Indikatoren zu vermeiden.

  • Die Verarbeitung personenbezogener Daten findet zum Teil in gemeinsamer Verantwortlichkeit zwischen der TU Dresden und der SLUB statt. Diese Zusammenarbeit ist in einem Vertrag nach Art. 26 DSGVO zur gemeinsamen Verantwortlichkeit zwischen der TU Dresden und der SLUB geregelt.

3. Weitergabe an Dritte

  • Eine Weitergabe von personenbezogenen Daten an Dritte erfolgt grundsätzlich nur, sofern dies gesetzlich bestimmt ist oder Betroffene hierin ausdrücklich eingewilligt haben. Ein Beispiel für solch eine gewünschte Datenweitergabe wäre die Eingabe von personenbezogenen Daten zu Publikationen im Rahmen der manuellen Suche in einschlägigen Publikationsdatenbanken (z.B. Scopus, Web of Science) oder durch das Einrichten einer automatischen Suche. Die als Suchparameter verwendeten Daten werden somit an Dritte weitergegeben. Hierzu zählen z.B. der Vor- und Nachname der Person sowie einschlägige Autoren-Identifikatoren (bspw. die Scopus ID oder ORCID iD).

  • Darüber hinaus können ausschließlich auf „Öffentlich“ gestellte Forschungsleistungen Dritten, insb. der SLUB (bspw. Qucosa, SLUB-Katalog) oder non-profit Organisationen der Wissenschaftscommunity (bspw. ORCID oder openAIRE) in Absprache mit dem Rektorat und nach Genehmigung durch den Datenschutzbeauftragten zur Verfügung gestellt werden.

4. Rechte der betroffenen Person

  • Erfolgt die Datenverarbeitung durch eine freiwillig abgegebene Einwilligung, so kann diese jederzeit nach Art. 7 Abs. 3 DSGVO mit der Folge widerrufen werden, so dass die personenbezogenen Daten der betreffenden Person nicht weiterverarbeitet (bspw. Löschen eines Profilfotos) bzw. nicht (mehr) öffentlich dargestellt werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

  • Die Betroffenen haben nach Art. 15 DSGVO das Recht, jederzeit Auskunft über die zu ihrer Person verarbeiteten Daten sowie die möglichen Empfänger dieser Daten verlangen zu können. Ihnen steht eine Antwort innerhalb einer Frist von einem Monat nach Eingang des Auskunftsersuchens zu.

  • Die Betroffenen können gemäß Art. 16 bis 18 DSGVO gegenüber der TU Dresden die Berichtigung, Löschung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen, insbesondere im Hinblick auf die öffentliche Darstellung, z. B. im TUD Forschungsportal oder auf den Webseiten der TU Dresden. Eine Löschung ist jedoch nicht uneingeschränkt möglich, da gesetzliche Aufbewahrungsfristen und berechtigte Interessen der TU Dresden berücksichtigt werden müssen (vgl. 5. Dauer der Datenspeicherung).

  • Die Betroffenen können nach Art. 20 DSGVO verlangen, dass die TU Dresden ihnen ihre personenbezogenen Daten in einem maschinenlesbaren Format übermittelt. Alternativ können sie die direkte Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an einen anderen Verantwortlichen (bspw. bibliometrische Analysen durch die SLUB auf Wunsch des Forschenden) verlangen, soweit dies möglich ist.

  • Die Betroffenen können nach Art. 21 DSGVO aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einlegen. Ein solcher Widerspruch wird im Einzelfall, insbesondere im Hinblick auf die Zwecke der Datenverarbeitung, geprüft.

  • Betroffene Personen können sich jederzeit an den Datenschutzbeauftragten der TU Dresden sowie bei einer Beschwerde nach Art. 77 DSGVO an die zuständige Aufsichtsbehörde zum Datenschutz wenden (Kontaktdaten siehe unten).

  • Zur Inanspruchnahme der Rechte genügt zunächst eine E-Mail an: fis@tu-dresden.de.

5. Dauer der Datenspeicherung

  • Nach Ende jeglicher wissenschaftlicher Zugehörigkeit an der TU Dresden (i.d.R. beim Ausscheiden Forschender) wird der Status im FIS auf „Ehemalige/r“ gesetzt und das persönliche FIS-Profil wird – sofern erfolgt – aus der öffentlichen Darstellung entfernt. Innerhalb der Karenzzeit des ZIH-Benutzerkontos hat der:die ausgeschiedene Forschende die Möglichkeit zur Abwicklung seiner:ihrer Daten im FIS, so dass bspw. das FIS Profil vervollständigt und/oder ein Auszug zur Mitnahme der Daten an eine andere Einrichtung ermöglicht werden kann. Ebenso können zuvor freiwillig ergänzte Daten eigenständig entfernt werden. Danach wird das FIS-Zugangskonto grundsätzlich gesperrt.

  • Alle freiwilligen Angaben im Personenprofil können FIS-Nutzende, die die TU Dresden verlassen haben, mit einer schriftlichen Mitteilung an den FIS-Support jederzeit manuell löschen lassen, sofern u.g. Löschfristen nicht ausreichend erscheinen. Darüber hinaus kann auch das dauerhafte Vorhalten eines öffentlichen Personenprofils im FIS beantragt werden (bspw. bei Personen von besonderem Ansehen wie ehemalige Rektoratsmitglieder oder prominente Hochschullehrer:innen).

  • Personenbezogene Daten von „Ehemaligen“ und damit verknüpfte Forschungsleistungen werden nach Ausscheiden aller damit verknüpften Personen gemäß folgender Fristen gelöscht, da die Daten nach Ablauf dieser Fristen für die Zwecke des FIS (siehe 1.) nicht mehr benötigt werden:

    • 6 Monate: Telefonnummer, Adresse(n), das Profilfoto sowie weitere Profilinformationen im Curriculum im persönlichen FIS-Profil
    • 10 Jahre: Titel, IDs externer Systeme wie Scopus ID oder ORCID iD sowie jegliche Angaben zu Qualifikationen, externen Positionen im persönlichen FIS-Profil, Forschungsinfrastruktur, Lehrleistungen (Kurse), Presse und Medienberichte,
    • 50 Jahre: Projekte, Bewilligungen sowie Aktivitäten,
    • Für folgende personenbezogene Daten von „Ehemaligen“ und damit verknüpfte Forschungsleistungen gibt es keine konkrete Löschfrist. Sie werden langfristig über 50 Jahre hinaus vorgehalten und erst gelöscht, sobald sie nicht mehr für die Zwecke des FIS benötigt werden: Name, Vorname, ZIH-Login, Geschlecht, Nationalität, die an der TUD bestandenen Organisationszugehörigkeiten im persönlichen FIS-Profil, Publikations- und Forschungs(meta)daten, sowie Auszeichnungen.

  • Bereitgestelle Masterdaten, die mit den Forschungsleistungen verknüpft sind (dazu zählen interne und externe Organisationen, Autorenkooperationen, Herausgeber, Fachzeitschriften und Veranstaltungen) bleiben ebenfalls solange erhalten, bis sie nicht mehr für die Zwecke des FIS benötigt werden.

  • Die Regularien der Archivordnung der TU Dresden bleiben unberührt, d.h., die im FIS gespeicherten Daten werden spätestens nach 30 Jahren dem Universitätsarchiv angeboten. Das Universitätsarchiv entscheidet daraufhin, ob die Daten (ggf. zusätzlich) im Universitätsarchiv vorgehalten werden.

6. Protokollierung von Datenänderungen

  • Alle Datenänderungen im FIS werden zum Zwecke der Nachverfolgbarkeit in Logdateien protokolliert und sind über den ZIH-Benutzernamen eindeutig der Person zuzuordnen, die die Änderung vorgenommen hat. Zu Zwecken der Qualitätssicherung wird allen FIS-Nutzenden, die mit dem Metadatensatz verknüpft sind sowie den jeweils zuständigen Redakteure:innen bzw. Validatoren:innen eine Zusammenfassung der Änderungen am jeweiligen Metadatensatz über die Funktion „Verlauf und Kommentare“ angezeigt. Zugriff auf den Administrationsbereich, das ausführliche Audit log und das Protokoll der automatisierten Jobs zur Datensynchronisation mit anderen Systemen haben ausschließlich die FIS Administratoren:innen. Im begründeten Verdachtsfall einer unberechtigten Datenmanipulation kann unter Hinzuziehung der Informationssicherheit durch die FIS Administratoren:innen eine Prüfung und damit verbundene gezielte Einsicht in das Protokoll erforderlich werden. Das Prorektorat Forschung und Technologietransfer entscheidet unter Hinzuziehung weiterer Rektoratsmitglieder über das weitere Vorgehen. Bei Fällen des wissenschaftlichen Fehlverhaltens gelten die Regelungen des Compliance Managements an der TU Dresden.

Hinweise zu Datenschutz und Datensicherheit

  • Der Schutz von personenbezogenen Daten ist für die TU Dresden ein wichtiges Anliegen. Daher wurden gemäß dem Stand der Technik entsprechende technische und organisatorische Maßnahmen getroffen, um den Schutz gespeicherter personenbezogener Daten der FIS-Nutzenden zu gewährleisten. Unter anderem erfolgt grundsätzlich eine verschlüsselte Datenübertragung. Es wird ausdrücklich darauf hingewiesen, dass trotz dieser Maßnahmen eine Kenntnisnahme, ggf. sogar eine Verfälschung von Daten durch unbefugte Personen, nicht vollständig ausgeschlossen werden kann.

Verantwortliche Stelle und Ansprechpartner

Verantwortliche Stelle

Rektorat der TU Dresden
01062 Dresden

Telefon: +49 351 463-34312
Fax: +49 351 463-37121
E-Mail: rektorin@tu-dresden.de

Ansprechpartner

Bei Fragen zum FIS-Support und Administration wenden Sie sich bitte an:

Dezernat 5 - Sachgebiet 5.3 Forschungsinformationen
01062 Dresden
Telefon: +49 351 463-40404
E-Mail: fis@tu-dresden.de

Bei Fragen zum Datenschutz wenden Sie sich bitte an den Datenschutzbeauftragen der TU Dresden:

Center for Interdisciplinary Digital Sciences (CIDS)
Support Center Digitalisierung
Team Informationssicherheit und Datenschutz
01062 Dresden
Telefon: +49 351 463-32839
E-Mail: informationssicherheit@tu-dresden.de

Zur Ausübung Ihres Beschwerderechts nach Art. 77 DSGVO wenden Sie sich bitte an die zuständige Aufsichtsbehörde:

Sächsische Datenschutz- und Transparenzbeauftragte
Maternistraße 17
01067 Dresden
Telefon: +49 351 85471-101
Fax: +49 351 85471-109
E-Mail: post@sdtb.sachsen.de

1: Vgl. DORA (2012): San Francisco Declaration on Research Assessment. URL: https://sfdora.org/read/
2: Vgl. Hicks, D.; Wouters, P.; Waltman, L.; de Rijcke, S.; Rafols, I. (2015): Bibliometrics: The Leiden Manifesto for research metrics. In: Nature Volume 520, S. 429–431; DOI: https://doi.org/10.1038/520429a.