Deutsch
Anmelden

Datenschutzerklärungen (Pflege von Datenschutzerklärungen)

Datenschutzerklärung für Matrix — Zentrum für Informationsdienste und Hochleistungsrechnen (ZIH) — CIDS

Für welche Zwecke sollen personenbezogene Daten verarbeitet werden?

"Matrix" ist ein offener, dezentraler Kommunikationsdienst für die Echtzeitkommunikation. Es wird den Mitgliedern und Angehörigen der Technischen Universität Dresden unter Einhaltung der einschlägigen gesetzlichen und rechtlichen Bestimmungen zum Datenschutz und zur IT-Sicherheit ermöglicht, mittels ihres ZIH-Logins mit Angehörigen dieser und anderer Universitäten sowie weiteren Matrix-Nutzer:innen (bspw. akademischen Partner:innen) per Chat sowie Audio-/Video-Telefonie zu kommunizieren. Ziel des Einsatzes von Groupware-Systemen sind insbesondere die Sicherstellung und Vereinfachung arbeitsorganisatorischer Maßnahmen für die gemeinschaftliche Arbeit von Nutzer:innen, Personengruppen, Teams und Gremien sowie das Kommunikationsmanagement. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich für vorgenannte Zwecke.

Wer ist für die Datenverarbeitung verantwortlich und an wen können sich Betroffene wenden?

Verantwortlich i.S.d. Art. 4 Nr. 7 DSGVO ist Technische Universität Dresden.

Verantwortliche Stelle

Technische Universität Dresden
CIDS - Center for Interdisciplinary Digital Sciences
01062 Dresden

Tel.: +49 (0)351 463-40000
E-Mail: servicedesk@tu-dresden.de

Der Datenschutzbeauftragte

Der Datenschutzbeauftragte der Technischen Universität Dresden
Herr Jens Syckor
01062 Dresden

Tel.: +49 (0)351 463-32839
E-Mail: informationssicherheit@tu-dresden.de

Welche personenbezogenen Daten werden verarbeitet?

Die Verarbeitung umfasst folgende 3 Kategorien von personenbezogene Daten:

  1. Kontoinformationen
    • Vor- und Nachname(n)
    • E-Mail-Adresse
    • Matrix-ID (gebildet aus dem ZIH-Login in der Form @zihlogin:tu-dresden.de)
    • Anzeigename
    • Profilbild
  2. Nutzungs- und Inhaltsdaten
    • Räume: Mitgliedschaften in privaten Chats, Gruppenräumen oder Spaces
    • Inhaltsdaten: Daten wie Chatinhalte, Videoanrufe und Anrufe. Die Inhalte sind in der Regel verschlüsselt, so dass niemand ohne Berechtigung - nicht einmal die IT-Administration - auf die Daten zugreifen kann. Wenn die Verschlüsselung für einen Raum ausgeschaltet ist, wird dies den Nutzer:innen angezeigt.
    • Hochgeladene Dateien: Wird in einem Chatraum eine Datei, wie z.B. ein Bild einfügt, wird dieses vom Matrix-Server verarbeitet. Dies geschieht ebenfalls verschlüsselt.
    • Geräteidentifikation: u.a. verwendete Art des Endgerätes (bspw. Mobil/Desktop), Betriebssystem
  3. Logdaten
    • IP: Zuletzt gesehene IP-Adresse des Clients und Zeitstempel
    • Logs zu Ereignissen auf Matrix (z.B. Zeitpunkt von Ereignissen wie dem Betreten oder Verlassen eines Raums oder dem Versand einer Nachricht)
    • Metadaten: Metadaten sind „Daten zu Daten“, die jedes System benötigt, um Daten bestimmten Personen oder Ressourcen zuzuordnen.

Die Profildaten (Anzeigename, E-Mail, Foto) sowie die Matrix-ID sind durch die Teilnahme am globalen Matrix-Netzwerk über die Kontaktsuche für Externe sichtbar.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung personenbezogener Daten?

Die Rechtsgrundlage für die Datenverarbeitung zu den hier genannten Zwecken ist Art. 6 Abs. 1 UAbs. 1 lit. e, Abs. 2 und 3 DSGVO i.V.m. §§ 14 Abs. 1 und 3 SächsHSFG i.V.m. §§ 2 bis 18 SächsHSPersDatVO sowie die jeweiligen Ordnungen der Technischen Universität Dresden.

Wie lange werden personenbezogene Daten gespeichert?

Die personenbezogenen Daten zur Nutzung des Dienstes werden gemäß § 15 Abs. 3 IT-Ordnung der Technischen Universität Dresden spätestens 15 Monate nach dem Ausscheiden der betroffenen Person bzw. bei Widerruf gelöscht.

Die Nutzungsinhalte nach 2. können von den Nutzer:innen jederzeit selbst gelöscht werden, eine automatisierte Löschung ist seitens des ZIH nicht möglich.

Werden personenbezogene Daten an Dritte übermittelt?

Soweit nicht anders gesetzlich bestimmt, erfolgt keine Übermittlung an Dritte im rechtlichen Sinne durch die Technische Universität Dresden bei der Nutzung von Matrix.

Welche Rechte haben Betroffene grundsätzlich?

  • Recht auf Freiwilligkeit und Widerruf (Art. 7 Abs. 3 DSGVO)

    Erfolgt die Nutzung der Dienste auf einer Einwilligung, so kann diese jederzeit nach Art. 7 Abs. 3 DSGVO mit der Folge widerrufen werden, dass die personenbezogenen Daten der betreffenden Person nicht weiterverarbeitet werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

  • Recht auf Auskunft (Art. 15 DSGVO)

    Die Betroffenen haben das Recht, jederzeit Auskunft über die zu ihrer Person verarbeiteten Daten sowie die möglichen Empfänger dieser Daten verlangen zu können. Ihnen steht eine Antwort innerhalb einer Frist von einem Monat nach Eingang des Auskunftsersuchens zu.

  • Recht auf Berichtigung, Löschung und Einschränkung (Art. 16 - 18 DSGVO)

    Die Betroffenen können jederzeit gegenüber der Technischen Universität Dresden die Berichtigung oder Löschung ihrer personenbezogenen Daten bzw. die Einschränkung der Verarbeitung verlangen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

    Die Betroffenen können verlangen, dass die Technische Universität Dresden ihnen ihre personenbezogenen Daten in einem maschinenlesbaren Format übermittelt. Alternativ können sie die direkte Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an einen anderen Verantwortlichen verlangen, soweit dies möglich ist.

  • Recht auf Widerspruch (Art. 21 DSGVO)

    Die Betroffenen können aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einlegen.

  • Recht auf Beschwerde (Art. 77 DSGVO)

    Betroffene Personen können sich jederzeit an den Datenschutzbeauftragten der Technischen Universität Dresden sowie bei einer Beschwerde nach Art. 77 DSGVO an eine Aufsichtsbehörde zum Datenschutz wenden. Die zuständige Aufsichtsbehörde für die Technische Universität Dresden ist:

    Sächsische Datenschutz- und Transparenzbeauftragte
    Frau Dr. Juliane Hundert
    Maternistraße 17
    01067 Dresden
    E-Mail: post@sdtb.sachsen.de
    Telefon: +49 (0)351 85471-101
    www.datenschutz.sachsen.de

Zur Inanspruchnahme der Rechte genügt eine Mitteilung in Textform (Brief oder E-Mail) an den Verantwortlichen.