Deutsch
Anmelden

Datenschutzerklärungen (Pflege von Datenschutzerklärungen)

Datenschutzerklärung für Matrix — Zentrum für Informationsdienste und Hochleistungsrechnen (ZIH) — TU Dresden

Welcher Zweck wird mit der Datenverarbeitung verfolgt?

"Matrix" ist ein offener, dezentraler Kommunikationsdienst für die Echtzeitkommunikation. Es wird den Mitgliedern und Angehörigen der TU Dresden unter Einhaltung der einschlägigen gesetzlichen und rechtlichen Bestimmungen zum Datenschutz und zur IT-Sicherheit ermöglicht, mittels ihres ZIH-Logins mit Angehörigen dieser und anderer Universitäten sowie weiteren Matrix-Nutzer:innen (bspw. akademischen Partner:innen) per Chat sowie Audio-/Video-Telefonie zu kommunizieren. Ziel des Einsatzes von Groupware-Systemen sind insbesondere die Sicherstellung und Vereinfachung arbeitsorganisatorischer Maßnahmen für die gemeinschaftliche Arbeit von Nutzer:innen, Personengruppen, Teams und Gremien sowie das Kommunikationsmanagement. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich für vorgenannte Zwecke.

Wer ist für die Datenverarbeitung verantwortlich und an wen können sich betroffene wenden?

Verantwortlich i.S.d. Art. 4 Nr. 7 DSGVO ist die TU Dresden.

ZIH

Technische Universität Dresden CIDS - Center for Interdisciplinary Digital Sciences Department Informationsdienste und Hochleistungsrechnen (ZIH) 01062 Dresden

Tel.: +49 (0)351 463-40000 Fax: +49 (0)351 463-42328 E-Mail: servicedesk@tu-dresden.de

Der Datenschutzbeauftragte

Der Datenschutzbeauftragte der TU Dresden Herr Jens Syckor 01062 Dresden

Tel.: +49 (0)351 463-32839 Fax: +49 (0)351 463-39718 E-Mail: informationssicherheit@tu-dresden.de

Welche personenbezogenen Daten werden verarbeitet?

Die Verarbeitung umfasst folgende 3 Kategorien von personenbezogene Daten:

  1. Kontoinformationen
  2. Vor- und Nachname(n)
  3. E-Mail-Adresse
  4. Matrix-ID (gebildet aus dem ZIH-Login in der Form @zihlogin:tu-dresden.de)
  5. Anzeigename
  6. Profilbild
  7. Nutzungs- und Inhaltsdaten
  8. Räume: Mitgliedschaften in privaten Chats, Gruppenräumen oder Spaces
  9. Inhaltsdaten: Daten wie Chatinhalte, Videoanrufe und Anrufe. Die Inhalte sind in der Regel verschlüsselt, so dass niemand ohne Berechtigung - nicht einmal die IT-Administration - auf die Daten zugreifen kann. Wenn die Verschlüsselung für einen Raum ausgeschaltet ist, wird dies den Nutzer:innen angezeigt.
  10. Hochgeladene Dateien: Wird in einem Chatraum eine Datei, wie z.B. ein Bild einfügt, wird dieses vom Matrix-Server verarbeitet. Dies geschieht ebenfalls verschlüsselt.
  11. Geräteidentifikation: u.a. verwendete Art des Endgerätes (bspw. Mobil/Desktop), Betriebssystem
  12. Logdaten
  13. IP: Zuletzt gesehene IP-Adresse des Clients und Zeitstempel
  14. Logs zu Ereignissen auf Matrix (z.B. Zeitpunkt von Ereignissen wie dem Betreten oder Verlassen eines Raums oder dem Versand einer Nachricht)
  15. Metadaten: Metadaten sind „Daten zu Daten“, die jedes System benötigt, um Daten bestimmten Personen oder Ressourcen zuzuordnen.

Die Profildaten (Anzeigename, E-Mail, Foto) sowie die Matrix-ID sind durch die Teilnahme am globalen Matrix-Netzwerk über die Kontaktsuche für Externe sichtbar.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung personenbezogener Daten?

Die Rechtsgrundlage für die Datenverarbeitung zu den oben genannten Zwecken ist Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO (Einwilligung).

Wie lange werden die personenbezogenen Daten gespeichert?

Die personenbezogenen Daten zur Nutzung des Dienstes werden gemäß § 15 Abs. 4 IT-Ordnung der TU Dresden spätestens 15 Monate nach dem Ausscheiden der betroffenen Person bzw. bei Widerruf gelöscht.

Die Nutzungsinhalte nach 2. können von den Nutzer:innen jederzeit selbst gelöscht werden, eine automatisierte Löschung ist seitens des ZIH nicht möglich.

Werden personenbezogene Daten an Dritte übermittelt?

Soweit nicht anders gesetzlich bestimmt, erfolgt keine Übermittlung an Dritte im rechtlichen Sinne durch die TU Dresden bei der Nutzung von Matrix.

Welche Rechte haben Betroffene grundsätzlich?

  • Recht auf Freiwilligkeit und Widerruf (Art. 7 Abs. 3 DSGVO)

    Erfolgt die Nutzung der Dienste auf einer Einwilligung, so kann diese jederzeit nach Art. 7 Abs. 3 DSGVO mit der Folge widerrufen werden, dass die personenbezogenen Daten der betreffenden Person nicht weiterverarbeitet werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

  • Recht auf Auskunft (Art. 15 DSGVO)

    Die Betroffenen haben das Recht, jederzeit Auskunft über die zu ihrer Person verarbeiteten Daten sowie die möglichen Empfänger dieser Daten verlangen zu können. Ihnen steht eine Antwort innerhalb einer Frist von einem Monat nach Eingang des Auskunftsersuchens zu.

  • Recht auf Berichtigung, Löschung und Einschränkung (Art. 16 - 18 DSGVO)

    Die Betroffenen können jederzeit gegenüber der TU Dresden die Berichtigung oder Löschung ihrer personenbezogenen Daten bzw. die Einschränkung der Verarbeitung verlangen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

    Die Betroffenen können verlangen, dass die TU Dresden ihnen ihre personenbezogenen Daten in einem maschinenlesbaren Format übermittelt. Alternativ können sie die direkte Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an einen anderen Verantwortlichen verlangen, soweit dies möglich ist.

  • Recht auf Widerspruch (Art. 21 DSGVO)

    Die Betroffenen können aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einlegen.

  • Recht auf Beschwerde (Art. 77 DSGVO)

    Betroffene Personen können sich jederzeit an den Datenschutzbeauftragten der TU Dresden sowie bei einer Beschwerde nach Art. 77 DSGVO an die zuständige Aufsichtsbehörde zum Datenschutz wenden. Die zuständige Aufsichtsbehörde ist:

    Sächsische Datenschutz- und Transparenzbeauftragte Frau Dr. Juliane Hundert Devrientstraße 5 01067 Dresden Tel.: +49 (0)351 85471-101 Fax: +49 (0)351 85471-109 E-Mail: post@sdtb.sachsen.de

Zur Inanspruchnahme der Rechte genügt eine Mitteilung in Textform (Brief, E-Mail oder Fax) an den Verantwortlichen.