Deutsch
Anmelden

Datenschutzerklärungen (Pflege von Datenschutzerklärungen)

Datenschutzerklärung für den Einsatz eines zentralen Passwort-Managers (Passwork)

Für welche Zwecke sollen personenbezogene Daten verarbeitet werden?

Die Datenverarbeitung wird zum Zwecke der Gefahrenabwehr für die informationstechnischen Systeme der Technischen Universität Dresden i.S.d. § 1 Sächsisches Informationssicherheitsgesetz (SächsISichG) durchgeführt. Weiterhin werden von Beschäftigten, die als Administrator:in im System tätig sind, zum Zwecke der sicheren Systemadministration Audit-Daten verarbeitet.

Wer ist für die Datenverarbeitung verantwortlich und an wen können sich Betroffene wenden?

TUD-CERT (organisatorisch)

Besuchsadresse:
Tillich-Bau, 16/18
Helmholtzstraße 6/8
01062 Dresden

Postadresse:
Technische Universität Dresden
TUD-CERT
01062 Dresden

Tel: +49 351 463-40500
E-Mail: cert@tu-dresden.de

Öffnungszeiten:
Montag bis Freitag: 08:00 - 16:00

CIDS (technisch)

Technische Universität Dresden
CIDS - Center for Interdisciplinary Digital Sciences
Zentrum für Informationsdienste und Hochleistungsrechnen (ZIH)
01062 Dresden

Tel.: +49 (0)351 463-40000
Fax: +49 (0)351 463-42328
E-Mail: servicedesk@tu-dresden.de

Der Datenschutzbeauftragte

Herr Jens Syckor

Besuchsadresse:
Tillich-Bau, EG Zimmer 17
Helmholtzstr. 6-8
01062 Dresden

Tel: +49 351 463-32839
E-Mail: informationssicherheit@tu-dresden.de

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung personenbezogener Daten?

Rechtsgrundlage ist § 11 Abs. 1 Sächsisches Datenschutzdurchführungsgesetz (SächsDSDG) für Beschäftigte bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Studierenden.

Welche personenbezogenen Daten werden verarbeitet?

Für den Zugang zum Passwort-Manager werden verarbeitet (Zugangsdaten):
Name, Vorname, ZIH-Login, Mailadresse

Die Nutzenden können im Passwort-Manager Passwörter und vertrauliche Daten sicher in Tresoren (Private Tresore bzw. Organisationstresore) speichern.

Nutzende, die Organisationstresore zum Teilen von Passwörtern mit anderen Nutzenden anlegen, sind Administrator auf diesem Organisationstresor und haben entsprechend die Berechtigung in einem Logfile in der Weboberfläche jegliche Interaktionen von berechtigten Nutzenden auf dem Tresor mit Ordnern und Passwörtern zu sehen.

Dauer der Speicherung?

Die Zugangsdaten werden gemäß der Regelung in der IT-Ordnung gelöscht.

Für Private Tresore: Die Löschung obliegt in der Verantwortung der Nutzenden selbst Organisationstresore: Diese enthalten keinen Personenbezug, daher obliegt die Löschung nicht den Regelungen aus dem Datenschutz, sondern wird in der speichernden Struktureinheit festgelegt.

Welche Rechte haben Betroffene grundsätzlich?

  • Recht auf Auskunft (Art. 15 DSGVO)

    Sie haben das Recht, jederzeit Auskunft über die zu Ihrer Person verarbeiteten Daten zu verlangen. Ihnen steht eine Antwort innerhalb einer Frist von einem Monat nach Eingang des Auskunftsersuchens zu.

  • Recht auf Berichtigung, Löschung und Einschränkung (Art. 16 - 18 DSGVO)

    Sie können jederzeit gegenüber der Technischen Universität Dresden die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung verlangen.

  • Recht auf Freiwilligkeit und Widerruf (Art. 7 Abs. 3 DSGVO)

    Die Angabe personenbezogener Daten ist für Nutzende freiwillig. Die Einwilligung kann verweigert beziehungsweise jederzeit formlos und ohne Angabe von Gründen bei der/dem Verantwortlichen widerrufen werden. Der Widerruf erfolgt durch die Löschung der Daten im Passwort-Manager durch die Nutzenden selbst.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

    Als Nutzender können Sie verlangen, dass der Verantwortliche Ihnen Ihre personenbezogenen Daten in einer maschinenlesbaren Form übermittelt. Alternativ können Sie die direkte Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an einen anderen Verantwortlichen verlangen, soweit dies möglich ist.

  • Recht auf Beschwerde (Art. 77 DSGVO) Sie können sich jederzeit an den Datenschutzbeauftragten der Technischen Universität Dresden (siehe oben) sowie bei einer Beschwerde nach Art. 77 DSGVO an eine Aufsichtsbehörde zum Datenschutz wenden.
    Die zuständige Aufsichtsbehörde ist:

    Sächsische Datenschutz- und Transparenzbeauftragte
    Frau Dr. Juliane Hundert
    Devrientstraße 5
    01067 Dresden
    Tel.: +49 (0)351 85471-101
    E-Mail: post@sdtb.sachsen.de
    www.datenschutz.sachsen.de

    Hinweis: Zur Inanspruchnahme der Rechte genügt eine Mitteilung in Textform (Brief oder E-Mail) (s.o.). Die Inanspruchnahme der Rechte entfaltet jedoch nur eine Wirkung, wenn durch die verarbeiteten Daten eine Identifizierung Ihrer Person möglich ist.