Bielefelder IT-Servicezentrum

Verantwortlich für die Verarbeitung ist die Universität Bielefeld, eine vom Land NRW getragene, rechtfähige Körperschaft des Öffentlichen Rechts. Sie wird vertreten durch den Rektor Herr Prof. Dr. Ing. Gerhard Sagerer.

1.1 Kontaktdaten des Verantwortlichen

Universität Bielefeld
Universitätsstraße 25
D-33615 Bielefeld
Tel.: 0521 / 106-00
Email: post@uni-bielefeld.de
Web: https://www.uni-bielefeld.de

1.2 Fachlicher Ansprechpartner

Björn Stapelmann

E-Mail:  bjoern.stapelmann@uni-bielefeld.de 
Tel.:      +49 521 106-12615  
Web.:   https://ekvv.uni-bielefeld.de/pers_publ/publ/PersonDetail.jsp?personId=221564755

1.3 Kontaktdaten der Datenschutzbeauftragten

Die Datenschutzbeauftragte erreichen Sie postalisch unter der Adresse des Verantwortlichen.

Tel.: 0521 106-5225
E-Mail: datenschutzbeauftragte@uni-bielefeld.de

Im Rahmen der Bereitstellung von Sophos Central Anti-Virus werden personenbezogene Daten von Ihnen zu folgenden Zwecken erhoben und verarbeitet:

 

Für die Nutzung der Antivirus-Software Sophos in Form des cloudbasierten Managementdiensts Sophos InterceptX  (für Endpoint und Server):

• Zugriffs- und Logdaten ( IP-Adressen, Geräte- und Hardwareinformationen einschl. MAC-Adressen und Geräte-ID)
• Prozesse (bei denen Befehlszeichen aufgezeichnet werden, die auch Uni-Benutzernamen und API-Schlüssel enthalten)
• Systemdaten ( Ports, Datei-Hashes, Host-Namen)
• Protokolldaten (Systemereignisse, Log)
• Uni-Benutzername, d.h. Nachname und erster Buchstabe des Vornamens
• Dateipfade
• Anwendungen (Betriebssysteme, Browsertyp, -sprache und -erweiterungen, Medien- und Java-An-wendungen)

Rechtsgrundlage für die Verarbeitung personenbezogener Daten für den  oben genannten Zweck ist Art. 6 Abs. 1 lit. e. EU-DSGVO i.V.m. Art. 88 DSGVO i.V.m. §18 Abs. 1 DSG NRW und der Benutzungsordnung des Bielefelder IT-Servicezentrums (BITS) der Universität Bielefeld vom 15.Dezember 2021.

In Sophos gespeicherte Daten werden zum Nutzen des Nutzer*innen der Universität Bielefeld durch die Firma Sophos Limited verarbeitet und zum Zwecke der Bedrohungserkennung und -reaktion von Sophos, der Berichterstellung, der kundenseitigen Analyse und zukünftiger Innovationen analysiert.

In Einzelfällen kann eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).

Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrages gemäß Art. 28 DSGVO.

Daten, die für den oben genannten Zweck verarbeitet werden, werden 30 Tage nach dem letzten Kontakt eines IT-Systems zur Cloud Console gelöscht, Protokolldaten (Systemereignisse, Log) 90 Tage nach Wegfall der Erforderlichkeit.

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen

• das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU-DSGVO),
• das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),
• das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO,
• das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,
• das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO.

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen

Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf