Deutsch
Anmelden

Datenschutzerklärungen (Pflege von Datenschutzerklärungen)

Datenschutzerklärung für You.com

Für welche Zwecke sollen personenbezogene Daten verarbeitet werden?

Die Verarbeitung personenbezogener Daten der zentral bereitgestellten LLM-KI-Anwendung you.com im Arbeitsalltag an der Technischen Universität Dresden erfolgt ausschließlich zu folgenden Zwecken:

  • Unterstützung bei Recherche, Text- und Ideengenerierung,
  • Erleichterung administrativer und organisatorischer Tätigkeiten,
  • Erstellung oder Auswertung von Bildmaterial,
  • Auswertung von Audiomaterial,
  • Förderung von Lehre, Forschung und Verwaltung durch digitale Assistenzfunktionen.

Wer ist für die Datenverarbeitung verantwortlich und an wen können sich Betroffene wenden?

Verantwortlich i.S.d. Art. 4 Nr. 7 DSGVO ist Technische Universität Dresden.

Verantwortliche Stelle

Technische Universität Dresden
Der CDIO
Prof. Lars Bernard

Tel.: +49 (0)351 463-41100
E-Mail: cdio@tu-dresden.de

Der Datenschutzbeauftragte

Der Datenschutzbeauftragte der Technischen Universität Dresden
Herr Jens Syckor
01062 Dresden

Tel.: +49 (0)351 463-32839
E-Mail: informationssicherheit@tu-dresden.de

Welche personenbezogenen Daten werden verarbeitet?

Bei der Nutzung der KI-Anwendung werden verarbeitet:

  • Nutzer:innendaten wie Name, Vorname, ZIH-Login, E-Mail-Adresse
  • Geräte- und Nutzungsdaten (z.B. Browsertyp, Betriebssystem, IP-Adresse, Nutzungszeitpunkte)
  • Cookies zur Diensterbringung,
  • Suchanfragen (Prompts) und Interaktionen,
  • hochgeladene Dokumente, sofern diese personenbezogenen Daten enthalten.

You.com bietet außerdem eine Historie der Prompts an und Nutzer:innen können optional Informationen zur Personalisierung hinterlegen oder you.com gestatten, aus Chats Informationen zur Personalisierung abzuleiten (z. B. bevorzugter Antwortstil, Ortsangaben, Beruf o.ä.).

Die Prompts selbst bzw. die Antworten können personenbezogene Daten enthalten.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung personenbezogener Daten?

Rechtsgrundlage für die Nutzung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Nutzung ist somit freiwillig. Mit erstmaliger Nutzung von you.com willigen Sie der Verarbeitung der personenbezogenen Daten zur Nutzung ein.

Rechtsgrundlage für die Historie sowie die optionale Personalisierung von you.com ist ebenfalls die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Rechtsgrundlage bei Verwendung von Prompts mit personenbezogenen Inhaltsdaten ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder § 3 Abs. 1 SächsDSDG für Datenverarbeitungen mit niedriger Eingriffsintensität. Dies obliegt der Verantwortung der Struktureinheit, die KI für die konkrete Datenverarbeitung einsetzt.

Wie lange werden personenbezogene Daten gespeichert?

Die Nutzungsdaten werden gemäß der Regelung in der IT-Ordnung gelöscht.

Die Prompts können in einer Historie gespeichert werden, sofern dies von den Nutzer:innen eingestellt wird. Die Löschung obliegt in diesem Fall den Nutzer:innen.

Werden personenbezogene Daten an Dritte übermittelt?

Die Technische Universität Dresden setzt folgenden IT-Dienstleister für die Bereitstellung der KI-Anwendung ein:

you.com
Su-Sea, Inc
228 Hamilton Avenue, Floor 3
Palo Alto, CA 94301

Bei Nutzung bestimmter Funktionen (z.B. KI-Modelle) kann eine Übermittlung in andere Drittländer, insbesondere in die USA, erfolgen. In diesen Fällen erfolgt die Übermittlung auf Grundlage geeigneter Garantien (z.B. EU-Standardvertragsklauseln, US-EU Data Privacy Framework).

Welche Rechte haben Betroffene grundsätzlich?

  • Recht auf Freiwilligkeit und Widerruf (Art. 7 Abs. 3 DSGVO)

    Die Einwilligung kann verweigert beziehungsweise jederzeit formlos und ohne Angabe von Gründen bei der verantwortlichen Stelle widerrufen werden. Bei einem Widerruf wird der Nutzungsaccount gelöscht inkl. einer ggf. vorhanden Historie.

  • Recht auf Auskunft (Art. 15 DSGVO)

    Die Betroffenen haben das Recht, jederzeit Auskunft über die zu ihrer Person verarbeiteten Daten sowie die möglichen Empfänger dieser Daten verlangen zu können. Ihnen steht eine Antwort innerhalb einer Frist von einem Monat nach Eingang des Auskunftsersuchens zu.

  • Recht auf Berichtigung, Löschung und Einschränkung (Art. 16 - 18 DSGVO)

    Die Betroffenen können jederzeit gegenüber der Technischen Universität Dresden die Berichtigung oder Löschung ihrer personenbezogenen Daten bzw. die Einschränkung der Verarbeitung verlangen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

    Die Betroffenen können verlangen, dass die Technische Universität Dresden Ihnen Ihre personenbezogenen Daten in einem maschinenlesbaren Format übermittelt. Alternativ können Sie die direkte Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an eine andere werantwortliche Person verlangen, soweit dies möglich ist.

  • Recht auf Widerspruch (Art. 21 DSGVO)

    Die Betroffenen können aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einlegen.

    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO erfolgt, Widerspruch einzulegen. Die verantwortliche Stelle verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  • Recht auf Beschwerde (Art. 77 DSGVO)

    Betroffene Personen können sich jederzeit an den Datenschutzbeauftragten der Technischen Universität Dresden sowie bei einer Beschwerde nach Art. 77 DSGVO an eine Aufsichtsbehörde zum Datenschutz wenden. Die zuständige Aufsichtsbehörde für die Technische Universität Dresden ist:

    Sächsische Datenschutz- und Transparenzbeauftragte
    Frau Dr. Juliane Hundert
    Maternistraße 17
    01067 Dresden
    E-Mail: post@sdtb.sachsen.de
    Telefon: +49 (0)351 85471-101
    www.datenschutz.sachsen.de

Zur Inanspruchnahme der Rechte genügt eine Mitteilung in Textform (Brief oder E-Mail) an den Verantwortlichen.