Deutsch
Anmelden

Datenschutzerklärungen (Pflege von Datenschutzerklärungen)

Datenschutzerklärung für Demosystem eLabFTW — Zentrum für Informationsdienste und Hochleistungsrechnen (ZIH) — CIDS

Für welche Zwecke sollen personenbezogene Daten verarbeitet werden?

Das elektronische Laborbuch eLabFTW an der TU Dresden ermöglicht das digitale Management von Forschungsdaten sowie deren digitale Dokumentation über einen webbasierten Dienst. Für die Nutzung des Dienstes ist die Speicherung und Verarbeitung der unten aufgelisteten personenbezogenen Daten erforderlich. Die Verarbeitung dieser personenbezogenen Daten erfolgt ausschließlich zum Zweck der Bereitstellung und Nutzung des elektronischen Laborbuchs eLabFTW an der TU Dresden. Es wird den Mitgliedern und Angehörigen der TU Dresden unter Einhaltung der einschlägigen gesetzlichen und rechtlichen Bestimmungen zum Datenschutz und zur IT-Sicherheit ermöglicht, mittels ihres ZIH-Logins das elektronische Laborbuch eLabFTW an der TU Dresden zu nutzen.

Forschungsdaten

Die Nutzungsbedingungen des Demosystem des elektronischen Laborbuchs eLabFTW an der TU Dresden untersagen die Verwaltung personenbezogener oder anderweitig schutzwürdiger Forschungsdaten. Die Nutzer des Demosystem des elektronischen Laborbuchs eLabFTW an der TU Dresden sind selbst verantwortlich für die eingestellten Inhalte.

Wer ist für die Datenverarbeitung verantwortlich und an wen können sich Betroffene wenden?

Verantwortlich i.S.d. Art. 4 Nr. 7 DSGVO ist TU Dresden.

Verantwortliche Stelle

Technische Universität Dresden CIDS - Center for Interdisciplinary Digital Sciences
01062 Dresden

Tel.: +49 (0)351 463-40000
Fax: +49 (0)351 463-42328
E-Mail: servicedesk@tu-dresden.de

Der Datenschutzbeauftragte

Der Datenschutzbeauftragte der TU Dresden
Herr Jens Syckor 01062 Dresden

Tel.: +49 (0)351 463-32839
Fax: +49 (0)351 463-39718
E-Mail: informationssicherheit@tu-dresden.de

Welche personenbezogenen Daten werden verarbeitet?

Je nach Art und Umfang der Nutzung des elektronischen Laborbuchs kann es zu einer Verarbeitung folgender personenbezogener Datenkategorien kommen:

  • Stammdaten: Vorname, Nachname, E-Mail-Adresse, Zugehörigkeit zu Struktureinheit, Zugehörigkeit zu IDM-Gruppen
  • Technische Informationen: IP-Adresse, Zeitstempel bei Eintragsänderung
  • Diensteeinstellungen
  • Nutzungs- und Inhaltsdaten: Forschungsgeräte bzw. Forschungsräume

Diese Informationen werden erfasst durch:

  • eine Authentifizierung/Autorisierung durch Shibboleth
  • technisch notwendige Cookies (Sitzungscookies) des Browsers
  • Eingabe der Nutzer/Systemadministration

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung personenbezogener Daten?

Die Rechtsgrundlage für die Datenverarbeitung zu den hier genannten Zwecken ist Art. 6 Abs. 1 lit. a DSGVO, § 12 Abs.1 i.V.m. § 13 Abs. 2 SächsISichG sowie die jeweiligen Ordnungen der TU Dresden.

Wie lange werden personenbezogene Daten gespeichert?

  • Projektdaten und -dokumentation werden anlassbezogen bis zum Wegfall der Erforderlichkeit aufbewahrt. Es liegt in der Verantwortung der Team-Admins, festzustellen, ob diese Erforderlichkeit noch besteht oder Daten gelöscht werden können. (Für die Demosysteme sind keine langfristigen Aufbewahrungszeiten vorgesehen)

Bei Projektdaten handelt es sich um sämtliche Daten, welche im Zusammenhang mit einem Projekt in diesem ELN gespeichert werden. Logdaten speichern wann welche Aktion ausgeführt wurde.

  • Bestandsdaten zu Nutzerkonten werden analog zu den Projektdaten ebenfalls bis zum Wegfall der Erforderlichkeit gespeichert.
  • Logdaten werden nach drei Monaten gelöscht, sofern diese nicht anonymisiert werden.
  • Sitzungscookies werden mit Beenden der Browsersitzung gelöscht.

Die personenbezogenen Daten zur Nutzung des Dienstes werden gemäß § 15 Abs. 4 IT-Ordnung der TU Dresden spätestens 15 Monate nach dem Ausscheiden der betroffenen Person bzw. bei Widerruf gelöscht.

Werden personenbezogene Daten an Dritte übermittelt?

Insofern dies nicht anders gesetzlich bestimmt ist oder Sie im Einzelfall ausdrücklich eingewilligt haben, erfolgt keine Übermittlung von personenbezogenen Daten an Dritte.

Wo erfolgt die Speicherung und Verarbeitung der (personenbezogenen) Daten?

Das elektronische Laborbuch eLabFTW an der TU Dresden speichert alle Instanzdaten in einer MySQL-Datenbank auf die nur der Systemadministrator (Peter Koban) zugreifen kann. Die Instanz des elektronischen Laborbuchs eLabFTW an der TU Dresden läuft als virtueller Server in der Enterprise Cloud, bereitgestellt durch das ZIH. Die Authentifizierung und Autorisierung der Nutzer läuft über den Shibboleth Dienst, bereitgestellt durch das ZIH.

Welche Rechte haben Betroffene grundsätzlich?

  • Recht auf Freiwilligkeit und Widerruf (Art. 7 Abs. 3 DSGVO)

    Erfolgt die Nutzung der Dienste auf einer Einwilligung, so kann diese jederzeit nach Art. 7 Abs. 3 DSGVO mit der Folge widerrufen werden, dass die personenbezogenen Daten der betreffenden Person nicht weiterverarbeitet werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

  • Recht auf Auskunft (Art. 15 DSGVO)

    Die Betroffenen haben das Recht, jederzeit Auskunft über die zu ihrer Person verarbeiteten Daten sowie die möglichen Empfänger dieser Daten verlangen zu können. Ihnen steht eine Antwort innerhalb einer Frist von einem Monat nach Eingang des Auskunftsersuchens zu.

  • Recht auf Berichtigung, Löschung und Einschränkung (Art. 16 - 18 DSGVO)

    Die Betroffenen können jederzeit gegenüber der TU Dresden die Berichtigung oder Löschung ihrer personenbezogenen Daten bzw. die Einschränkung der Verarbeitung verlangen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

    Die Betroffenen können verlangen, dass die TU Dresden ihnen ihre personenbezogenen Daten in einem maschinenlesbaren Format übermittelt. Alternativ können sie die direkte Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an einen anderen Verantwortlichen verlangen, soweit dies möglich ist.

  • Recht auf Widerspruch (Art. 21 DSGVO)

    Die Betroffenen können aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einlegen.

  • Recht auf Beschwerde (Art. 77 DSGVO)

    Betroffene Personen können sich jederzeit an den Datenschutzbeauftragten der TU Dresden sowie bei einer Beschwerde nach Art. 77 DSGVO an die zuständige Aufsichtsbehörde zum Datenschutz wenden. Die zuständige Aufsichtsbehörde ist:

    Sächsische Datenschutz- und Transparenzbeauftragte
    Frau Dr. Juliane Hundert
    Devrientstraße 5
    01067 Dresden
    Tel.: +49 (0)351 85471-101
    Fax: +49 (0)351 85471-109
    E-Mail: post@sdtb.sachsen.de

Zur Inanspruchnahme der Rechte genügt eine Mitteilung in Textform (Brief, E-Mail oder Fax) an den Verantwortlichen.