Bielefelder IT-Servicezentrum

Verantwortlich für die Verarbeitung ist die Universität Bielefeld, eine vom Land NRW getragene, rechtfähige Körperschaft des Öffentlichen Rechts. Sie wird vertreten durch den Rektor Herr Prof. Dr. Ing. Gerhard Sagerer.

1.1 Kontaktdaten des Verantwortlichen

Universität Bielefeld
Universitätsstraße 25
D-33615 Bielefeld
Tel.: 0521 / 106-00
Email: post@uni-bielefeld.de
Web: https://www.uni-bielefeld.de

1.2 Fachlicher Ansprechpartner

Herr Dipl.-Inform. Henning Brune
E-Mail: henning.brune@uni-bielefeld.de
Telefon +49 521 106-3186
Fax +49 521 106-2969  

1.3 Kontaktdaten der Datenschutzbeauftragten

Die Datenschutzbeauftragte erreichen Sie postalisch unter der Adresse des Verantwortlichen.

Tel.: 0521 106-5225
E-Mail: datenschutzbeauftragte@uni-bielefeld.de

Untersuchungen  haben gezeigt, dass an den Hochschulen eine gut zweistellige Anzahl in der Regel nicht miteinander verbundener Benutzer*innenverwaltungen mit je eigenen Benutzer*innenverzeichnissen existieren, mit denen unterschiedliche Einrichtungen  die jeweils von ihnen betreuten Informations- und Kommunikationssysteme (IuK)-Systeme und -Anwendungen  verwalten. Das Identity Management (IDM) soll diese historisch gewachsene Vielfalt durch eine zentrale Verwaltung von Personen einschließlich zugehöriger Kontaktinformationen, Rollen (z.B. studierend oder mitarbeitend) und (Zugriffs-) Rechten (z. B. E-Mail-Postfach oder Anmeldung im WLAN) ablösen. Dabei geht das Konzept des IDM über die reine Identifikation von Personen in einem übergeordneten Verzeichnis hinaus, indem dafür gesorgt wird, dass Nutzern auf allen Systemen, auf denen ihnen Rechte zustehen, diese ohne weitere Anträge und Verwaltungsvorgänge automatisch eingerichtet und auch wieder entzogen werden. Damit erst schafft die Hochschule die Möglichkeit, auf Basis moderner IuK-Infrastrukturen, ein zeitgemäßes und konkurrenzfähiges Angebot an integrierten Diensten und Informationen für ihre Mitglieder und Partner sicher und kosteneffizient bereitzustellen.

Der Landesrechnungshof NRW hat ein solches Vorgehen nachdrücklich empfohlen.

Für den Zweck der Benutzer*innenverwaltung mit einem IDM - System werden folgende Kategorien personenbezogener Daten in Abhängigkeit ihrer Rolle verarbeitet:

• Stammdaten
  • Die Stammdaten einer Person sind Vorname, Nachname, UniID/ Matrikelnummer und Geburtsdatum.
• Kontaktdaten
  • z. B. E-Mail-Adresse oder Telefonnummer.
• Personenrollendaten (z.B. Mitarbeitenden- und Studierendendaten)
  • z. B. Start- und Endzeitpunkt des Beschäftigungsverhältnisses und der Bereich in dem die Person tätig ist sowie Hörerstatus oder Wahlfakultät bei Studierenden.
• Technische Daten
  • Diese Daten benötigt das System um zu funktionieren und z.B. das Passwort für die Anmeldung an der Login-Startseite des IDM-Systems.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten für die unter 2 genannten Zwecke ist bei Mitarbeitenden: Art. 6 Abs. 1 lit. e. EU-DSGVO i.V.m. Art. 88 DSGVO i.V.m. § 18 DSG NRW i.V.m. § 3 Abs. DSG NRW, bei Studierenden die Einschreibungsordnung/ Studienordnung.

Bei Externen kann die Rechtsgrundlage in Abhängigkeit des Zwecks  z.B. die Einwilligung der betroffenen Personen gemäß Art. 6 Abs. 1 lit. a. EU-DSGVO sein. In die Gruppe der Externen fallen unterschiedlichste Personen Gruppen mit Universitätsbezug.

Ihre personenbezogenen Daten, die von der Universität Bielefeld für die unter 2 genannten Zwecke verarbeitet werden, übermitteln wir grundsätzlich nicht an Dritte.

In Einzelfällen kann eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).

 

Nach dem Verlust der IDM - Rolle, dies wäre bei Studierenden die Exmatrikulation, bei Mitarbeitenden das Ende des Arbeitsvertrags und bei Externen der Ablauf der Extern- Rolle, werden nur noch Stammdaten gespeichert. Dazu gehören Vorname, Nachname, und Geburtsdatum. Die Universität ist gesetzlich dazu verpflichtet bestimmte Daten aufzubewahren. Für Studierendendaten gilt z.B. eine Aufbewahrungsfrist von 30 Jahre. Alle über die Stammdaten (s.o.) hinausgehenden Daten werden für 6 Monate gespeichert und somit der betroffenen Person zur Verfügung gestellt und dann gelöscht. Es ist den ehemaligen Mitgliedern und Angehörigen der Universität so möglich ihre Daten, z.B. aus dem E - Mail Postfach oder vom persönlichen Netzlaufwerk, zu sichern.

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen

• das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU-DSGVO),
• das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),
• das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO,
• das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,
• das Recht eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt (Art. 7 Abs. 3 EU-DSGVO),
• das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO.

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen

Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf