Deutsch
Anmelden

Datenschutzerklärungen (Pflege von Datenschutzerklärungen)

Datenschutzerklärung für eLabFTW — Zentrum für Informationsdienste und Hochleistungsrechnen (ZIH) — CIDS

Für welche Zwecke sollen personenbezogene Daten verarbeitet werden?

Das elektronische Laborbuch eLabFTW an der TU Dresden ermöglicht das digitale Management von Forschungsdaten sowie deren digitale Dokumentation über einen webbasierten Dienst. Für die Nutzung des Dienstes ist die Speicherung und Verarbeitung der unten aufgelisteten personenbezogenen Daten erforderlich. Die Verarbeitung dieser personenbezogenen Daten erfolgt ausschließlich zum Zweck der Bereitstellung und Nutzung des elektronischen Laborbuchs eLabFTW an der TU Dresden. Es wird den Mitgliedern und Angehörigen der TU Dresden unter Einhaltung der einschlägigen gesetzlichen und rechtlichen Bestimmungen zum Datenschutz und zur IT-Sicherheit ermöglicht, mittels ihres ZIH-Logins das elektronische Laborbuch eLabFTW an der TU Dresden zu nutzen.

Forschungsdaten

Die Nutzungsbedingungen des Produktivsystems des elektronischen Laborbuchs eLabFTW der TU Dresden erlauben die Verwaltung von pseudonymisierten personenbezogenen oder anderweitig schützenswerter Forschungsdaten aller Schutzklassen. Die Nutzer des elektronischen Laborbuchs eLabFTW der TU Dresden sind für die von ihnen eingestellten Inhalte verantwortlich.

Wer ist für die Datenverarbeitung verantwortlich und an wen können sich Betroffene wenden?

Verantwortlich i.S.d. Art. 4 Nr. 7 DSGVO ist Technische Universität Dresden.

Verantwortliche Stelle

Technische Universität Dresden
CIDS - Center for Interdisciplinary Digital Sciences
01062 Dresden

Tel.: +49 (0)351 463-40000
E-Mail: servicedesk@tu-dresden.de

Der Datenschutzbeauftragte

Der Datenschutzbeauftragte der Technischen Universität Dresden
Herr Jens Syckor
01062 Dresden

Tel.: +49 (0)351 463-32839
E-Mail: informationssicherheit@tu-dresden.de

Welche personenbezogenen Daten werden verarbeitet?

Je nach Art und Umfang der Nutzung des elektronischen Laborbuchs kann es zu einer Verarbeitung folgender personenbezogener Datenkategorien kommen:

  • Stammdaten: Vorname, Nachname, E-Mail-Adresse, Zugehörigkeit zu Struktureinheit, Zugehörigkeit zu Teams
  • Technische Informationen: IP-Adresse, Zeitstempel bei Eintragsänderung
  • Diensteeinstellungen
  • Nutzungs- und Inhaltsdaten: Forschungsgeräte bzw. Forschungsräume

Diese Informationen werden erfasst durch:

  • eine Authentifizierung/Autorisierung durch Shibboleth
  • technisch notwendige Cookies (Sitzungscookies) des Browsers
  • Eingabe der Nutzer/Systemadministration

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung personenbezogener Daten?

Die Rechtsgrundlage für die Datenverarbeitung zu den hier genannten Zwecken unterscheidet sich je nach dem Verhältnis des Nutzers zur TU Dresden.

Für Studenten ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung) und § 12 Abs. 1 i.V.m. § 13 Abs. 2 SächsISichG.

Für Beschäftigte gelten § 11 Sächsisches Datenschutzdurchführungsgesetz (SächsDSDG) und § 12 Abs. 1 i.V.m. § 13 Abs. 2 SächsISichG. § 13 Abs. 2 SächsISichG.

Wie lange werden personenbezogene Daten gespeichert?

  • Projektdaten und -dokumentation werden anlassbezogen bis zum Wegfall der Erforderlichkeit aufbewahrt. Es liegt in der Verantwortung der Team-Admins, festzustellen, ob diese Erforderlichkeit noch besteht oder Daten gelöscht werden können.

Bei Projektdaten handelt es sich um sämtliche Daten, welche im Zusammenhang mit einem Projekt in diesem ELN gespeichert werden. Logdaten speichern wann welche Aktion ausgeführt wurde.

  • Bestandsdaten zu Nutzerkonten werden analog zu den Projektdaten ebenfalls bis zum Wegfall der Erforderlichkeit gespeichert.
  • Logdaten werden nach drei Monaten gelöscht, sofern diese nicht anonymisiert werden.
  • Sitzungscookies werden mit Beenden der Browsersitzung gelöscht.

Die personenbezogenen Daten zur Nutzung des Dienstes werden gemäß § 15 Abs. 4 IT-Ordnung der TU Dresden spätestens 15 Monate nach dem Ausscheiden der betroffenen Person bzw. bei Widerruf gelöscht.

Werden personenbezogene Daten an Dritte übermittelt?

Insofern dies nicht anders gesetzlich bestimmt ist oder Sie im Einzelfall ausdrücklich eingewilligt haben, erfolgt keine Übermittlung von personenbezogenen Daten an Dritte.

Wo erfolgt die Speicherung und Verarbeitung der (personenbezogenen) Daten?

Das elektronische Laborbuch eLabFTW an der TU Dresden speichert alle Instanzdaten in einer MySQL-Datenbank auf die nur der Systemadministrator zugreifen kann. Die Instanz des elektronischen Laborbuchs eLabFTW an der TU Dresden läuft als virtueller Server in der Enterprise Cloud, bereitgestellt durch das ZIH. Die Authentifizierung und Autorisierung der Nutzer läuft über den Shibboleth Dienst, bereitgestellt durch das ZIH.

Welche Rechte haben Betroffene grundsätzlich?

  • Recht auf Freiwilligkeit und Widerruf (Art. 7 Abs. 3 DSGVO)

    Erfolgt die Nutzung der Dienste auf einer Einwilligung, so kann diese jederzeit nach Art. 7 Abs. 3 DSGVO mit der Folge widerrufen werden, dass die personenbezogenen Daten der betreffenden Person nicht weiterverarbeitet werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

  • Recht auf Auskunft (Art. 15 DSGVO)

    Die Betroffenen haben das Recht, jederzeit Auskunft über die zu ihrer Person verarbeiteten Daten sowie die möglichen Empfänger dieser Daten verlangen zu können. Ihnen steht eine Antwort innerhalb einer Frist von einem Monat nach Eingang des Auskunftsersuchens zu.

  • Recht auf Berichtigung, Löschung und Einschränkung (Art. 16 - 18 DSGVO)

    Die Betroffenen können jederzeit gegenüber der Technischen Universität Dresden die Berichtigung oder Löschung ihrer personenbezogenen Daten bzw. die Einschränkung der Verarbeitung verlangen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

    Die Betroffenen können verlangen, dass die Technische Universität Dresden ihnen ihre personenbezogenen Daten in einem maschinenlesbaren Format übermittelt. Alternativ können sie die direkte Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an einen anderen Verantwortlichen verlangen, soweit dies möglich ist.

  • Recht auf Widerspruch (Art. 21 DSGVO)

    Die Betroffenen können aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einlegen.

  • Recht auf Beschwerde (Art. 77 DSGVO)

    Betroffene Personen können sich jederzeit an den Datenschutzbeauftragten der Technischen Universität Dresden sowie bei einer Beschwerde nach Art. 77 DSGVO an eine Aufsichtsbehörde zum Datenschutz wenden. Die zuständige Aufsichtsbehörde für die Technische Universität Dresden ist:

    Sächsische Datenschutz- und Transparenzbeauftragte
    Frau Dr. Juliane Hundert
    Maternistraße 17
    01067 Dresden
    E-Mail: post@sdtb.sachsen.de
    Telefon: +49 (0)351 85471-101
    www.datenschutz.sachsen.de

Zur Inanspruchnahme der Rechte genügt eine Mitteilung in Textform (Brief oder E-Mail) an den Verantwortlichen.