Deutsch
Anmelden

Datenschutzerklärungen (Pflege von Datenschutzerklärungen)

Datenschutzerklärung für Intranet — Projektleitung Intranet — D7

Für welche Zwecke sollen personenbezogene Daten verarbeitet werden?

Das TUD-Intranet ist die zentrale interne Kommunikations- und Informationsplattform der Technischen Universität Dresden. Sie dient dem Austausch von Informationen und Neuigkeiten sowie der Zusammenarbeit unter Mitgliedern der Technischen Universität Dresden. Mit Hilfe der personenbezogenen Daten werden insbesondere folgende Intranet-spezifische Funktionen gewährleistet:

  1. Authentifizierung der TUD-Mitglieder beim Zugang zum Intranet mit ZIH-Login über damit verbundene IT-Dienste der Technischen Universität Dresden
  2. Erhebung und Auswertung von Log-Daten
  3. Zuordnung von Benutzungsberechtigungen innerhalb der zugewiesenen Bereiche
  4. Profilverwaltung und Individualisierung der Benachrichtigungen durch den:die Benutzer:in
  5. Beschäftigtensuche
  6. Erstellen und Bearbeiten von Seiten im TUD-Intranet (News, interne Inhalte oder Inhalte zur Teamzusammenarbeit)
  7. Kommunikation und Zusammenarbeit der Benutzer:innen untereinander
  8. Kommunikation zwischen den Benutzer:innen und TUD Intranet
  9. Benachrichtigung der Benutzer:innen per E-Mail und im System
  10. Bereitstellung der Analytics-Funktion

Wer ist für die Datenverarbeitung verantwortlich und an wen können sich Betroffene wenden?

Verantwortlich i.S.d. Art. 4 Nr. 7 DSGVO ist Technische Universität Dresden.

Verantwortliche Stelle

Technische Universität Dresden
Dezernat 7 – Kommunikation und Marketing
Projektleitung Intranet
01062 Dresden

Tel.: +49 (0)351 463-31628
E-Mail: intranet@tu-dresden.de

Der Datenschutzbeauftragte

Der Datenschutzbeauftragte der Technischen Universität Dresden
Herr Jens Syckor
01062 Dresden

Tel.: +49 (0)351 463-32839
E-Mail: informationssicherheit@tu-dresden.de

Welche personenbezogenen Daten werden verarbeitet?

Folgende personenbezogene Daten werden verarbeitet:

  • Name, Vorname
  • E-Mail-Adresse
  • Seiten inkl. Texte, Bilder, Dateien, Kommentare
  • Analytics (Anzahl der Seitenaufrufe pro Seite / Bereich) in pseudonymisierter Form
  • Benachrichtigungen (systemintern oder Kommentare)
  • Erfassung von Log-Daten, wie bspw. IP-Adressen
  • Profilinformationen (Telefonnummer, Adresse, Struktureinheit, Stellenbezeichnung)
  • Optional können in Profilen das Profilbild sowie weitere Angaben (z. B. Zuständigkeit, Expertise) angegeben werden, die die Auffindbarkeit der Beschäftigten im Intranet erhöhen.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung personenbezogener Daten?

Die jeweilige Rechtsgrundlage für die Datenverarbeitung ist:

  • für Beschäftigte: § 11 Abs. 1 Sächsisches Datenschutzdurchführungsgesetz (SächsDSDG) bzw. bei optionalen Profilangaben Art. 6 UAbs. 1 lit. a DSGVO (Einwilligung)
  • für Gäste: Art. 6 UAbs. 1 lit. a DSGVO (Einwilligung)

Für die Erhebung und Auswertung von Log-Daten bzw. zur Bereitstellung der Analytics-Funktion:
§ 3 Abs. 2 Sächsisches Datenschutzdurchführungsgesetz (SächsDSDG)

Die Rechtsgrundlage für die Datenverarbeitung zu den hier genannten Zwecken ist Art. 6 Abs. 1 UAbs. 1 lit. e, Abs. 2 und 3 DSGVO i.V.m. §§ 14 Abs. 1 und 3 SächsHSFG i.V.m. §§ 2 bis 18 SächsHSPersDatVO sowie die jeweiligen Ordnungen der Technischen Universität Dresden.

Wie lange werden personenbezogene Daten gespeichert?

Die personenbezogenen Daten werden bei der Einwilligung als Rechtsgrundlage bei Widerruf gelöscht, bzw. nach Ausscheiden der Person aus der Technischen Universität Dresden. Bereits vorhandene, durch die ausgeschiedene Person erstellte Inhalte werden anonymisiert.

Kommentare von anonymen Benutzer:innen, d.h. von Studierenden, in Confluence-Bereichen werden gelöscht, wenn diese keinen Klarnamen enthalten.

Für den Betrieb erforderliche Log-Dateien werden im Rechenzentrum 90 Tage gespeichert. Das Audit-Log wird ebenfalls für 90 Tage gespeichert.

Werden personenbezogene Daten an Dritte übermittelt?

Es werden keine personenbezogenen Daten an Dritte übermittelt.

Welche Rechte haben Betroffene grundsätzlich?

  • Recht auf Freiwilligkeit und Widerruf (Art. 7 Abs. 3 DSGVO)

    Erfolgt die Nutzung der Dienste auf einer Einwilligung, so kann diese jederzeit nach Art. 7 Abs. 3 DSGVO mit der Folge widerrufen werden, dass die personenbezogenen Daten der betreffenden Person nicht weiterverarbeitet werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

  • Recht auf Auskunft (Art. 15 DSGVO)

    Die Betroffenen haben das Recht, jederzeit Auskunft über die zu ihrer Person verarbeiteten Daten sowie die möglichen Empfänger dieser Daten verlangen zu können. Ihnen steht eine Antwort innerhalb einer Frist von einem Monat nach Eingang des Auskunftsersuchens zu.

  • Recht auf Berichtigung, Löschung und Einschränkung (Art. 16 - 18 DSGVO)

    Die Betroffenen können jederzeit gegenüber der Technischen Universität Dresden die Berichtigung oder Löschung ihrer personenbezogenen Daten bzw. die Einschränkung der Verarbeitung verlangen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

    Die Betroffenen können verlangen, dass die Technische Universität Dresden ihnen ihre personenbezogenen Daten in einem maschinenlesbaren Format übermittelt. Alternativ können sie die direkte Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an einen anderen Verantwortlichen verlangen, soweit dies möglich ist.

  • Recht auf Widerspruch (Art. 21 DSGVO)

    Die Betroffenen können aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einlegen.

  • Recht auf Beschwerde (Art. 77 DSGVO)

    Betroffene Personen können sich jederzeit an den Datenschutzbeauftragten der Technischen Universität Dresden sowie bei einer Beschwerde nach Art. 77 DSGVO an eine Aufsichtsbehörde zum Datenschutz wenden. Die zuständige Aufsichtsbehörde für die Technische Universität Dresden ist:

    Sächsische Datenschutz- und Transparenzbeauftragte
    Frau Dr. Juliane Hundert
    Maternistraße 17
    01067 Dresden
    E-Mail: post@sdtb.sachsen.de
    Telefon: +49 (0)351 85471-101
    www.datenschutz.sachsen.de

Zur Inanspruchnahme der Rechte genügt eine Mitteilung in Textform (Brief oder E-Mail) an den Verantwortlichen.