Datenschutzerklärung - Research Information System

Version 1.0 vom 20. August 2018

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten bei der Nutzung des Research Information System (RIS) der Universität Paderborn Das RIS ist eine Dienstleistung des Zentrums für Informations- und Medientechnologien (IMT) der Universität Paderborn zur Verwaltung und Veröffentlichung von Publikationsdaten und Publikationen. Zum Einstellen von Inhalten (z. B. neue Publikationsmetadaten) ist eine Anmeldung am System erforderlich – das Publizieren von Inhalten ist ohne Anmeldung nicht möglich. Der Zugang zum RIS erfolgt personalisiert mittels einer an Angehörige der Universität Paderborn zentral vergebenen Uni-Kennung. Mit dieser Datenschutzerklärung kommt die Universität Paderborn ihrer Informationspflicht gemäß Artikel 13 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach. Hinsichtlich der im Folgenden verwendeten Begriffe, bspw. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“ etc., wird auf die Definitionen in Artikel 4 der EU-DSGVO verwiesen.

Angaben zu den verarbeiteten personenbezogenen Daten

Alle RIS-Nutzerinnen und -Nutzer

Log-Daten

Beim Aufruf einer Webseite übermittelt Ihr Browser an den Webserver grundsätzlich Daten Ihres abrufenden Geräts, bspw. die IP-Adresse, an die die Webseite zurückgeschickt werden soll. Folgende Daten werden von der Universität Paderborn in gesicherten Log-Dateien gespeichert:

Zusätzlich werden die Anmeldung am System (Uni-Kennung) sowie das Auftreten von Fehlern gespeichert. Die Erhebung und Nutzung dieser sogenannten Log-Daten erfolgt lediglich zum Zweck des technischen Betriebs, des Aufspürens von Fehlern und deren Beseitigung sowie der anonymisierten Auswertung zu statistischen Zwecken. Die Daten werden nicht in Verbindung mit Namen oder E-Mail-Adresse ausgewertet. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte erfolgen nicht. Die Daten werden für eine Dauer von längstens 7 Tagen gespeichert und dann gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Cookies

Cookies sind Dateien, die von dem Anbieter einer Webseite im Verzeichnis des Browserprogramms auf dem Rechner der Nutzerin / des Nutzers abgelegt werden können. Diese Dateien enthalten Textinformationen und können bei einem erneuten Seitenaufruf vom Anbieter wieder gelesen werden. Der Anbieter kann diese Cookies bspw. dazu nutzen, Seiten immer in der von der Nutzerin / dem Nutzer gewählten Sprache auszuliefern. Cookies können mit einer Verfallszeit versehen werden. So werden bspw. Cookies, die nur in einer Sitzung verwendet werden oder deren Verfallszeit abgelaufen ist, beim Beenden des Browsers automatisch gelöscht. Das Speichern von Cookies können Sie in den Einstellungen des Browsers ausschalten, allerdings lassen sich die über die Cookies gesteuerten Funktionen dann nicht mehr nutzen. Sie können die im Browser gespeicherten Cookies einsehen und jederzeit auch einzelne Cookies löschen. Das RIS der Universität Paderborn verwendet die folgenden Cookies: Dieses Cookie dient der Wiedererkennung einer Nutzerin / eines Nutzers. Inhalt: Session-Id Gültigkeitsdauer: 14 Tage Es wird ggf. erneuert/verlängert, wenn innerhalb von 14 Tagen die Seite erneut besucht wird.

Angemeldete Benutzer

Account-Daten

Damit das Research Information System (RIS) genutzt werden kann, muss dieser Dienst im IMT-Serviceportal unter Benutzerverwaltung/Dezentrale Dienste beantragt und einer Übertragung der unten genannten Daten an das RIS zugestimmt werden. Nach dieser Registrierung ist die Authentifizierung am RIS mit der hochschulweiten Uni-Kennung (IMT-Kennung) und dem zugehörigen Passwort möglich. Das eingegebene Passwort wird nicht im RIS gespeichert, sondern bei jeder Anmeldung am System gegenüber dem im Zentrum für Informations- und Medientechnologien (IMT) betriebenen Verzeichnisdienst geprüft. Basierend auf der Uni-Kennung wird nach der Registrierung ein Account angelegt. Über einen Synchronisierungsprozess werden für registrierte Nutzerinnen und Nutzer (d. h. RIS ist im Serviceportal aktiv) regelmäßig folgende Daten aus dem Verzeichnisdienst in das RIS-System übertragen:

Die Daten im RIS werden für die Authentifizierung, die Erstellung eines Profils und die Zuordnung von Inhalten (Publikationen) verwendet.

Profildaten

Nutzerinnen und Nutzer können ein Profil pflegen und darin weitere Angaben zu ihrer Person machen. Es lässt sich bspw. ein Alias wählen, über den die Person im System repräsentiert wird, oder es lassen sich Referenzen zu externen Diensten erstellen, in denen die Nutzerin / der Nutzer bspw. Materialien bereitstellt. Diese Daten werden zusammen mit den Angaben zur Nutzerin / zum Nutzer über das Web publiziert.

Inhalte im RIS

Authentifizierte Nutzer können Publikationsnachweise erstellen. Dazu gehören die für Publikationen üblichen Metadaten, u. a. Autoren, Titel, Verlag, Erscheinungsjahr, … Zusätzlich lassen sich Dateien hochladen, bspw. die Volltexte der Publikationen (sofern die entsprechenden Verwertungsrechte vorliegen). Die einzelnen Publikationen können Bereichen (Departments) oder Projekten der Universität zuordnet werden. Die Inhalte werden im RIS gespeichert und sind nach Veröffentlichung („Make Public“) durch einen berechtigten Benutzer über das Web weltweit verfügbar. Die Anzeige der Autoren von Publikationen erfolgt mit Vor- und Nachnamen. Außerdem hat jede Person/jeder Account eine eigene Seite der Form https://ris.uni-paderborn.de/person/ oder https://ris.uni-paderborn.de/person/. Der Alias kann im persönlichen Profil selbst angegeben werden.

Rechtsgrundlagen

Die Erhebung personenbezogener Daten bei der Anmeldung am System, der Verwaltung persönlicher Profile und dem Einstellen von persönlichen Inhalten im RIS basiert auf einer Einwilligung der betroffenen Personen gemäß Art. 6 Abs. 1 lit. a. EU-DSGVO. Die Bereitstellung von Publikationen, die als Ergebnisse von Forschungsvorhaben an der Universität erstellt wurden, erfolgt im Rahmen der Aufgabenerfüllung gemäß Art. 6 Abs. 1 lit. e. EU-DSGVO in Verbindung mit § 35 Abs. 3 sowie § 70 HG NRW. Die Universität Paderborn erhebt und verarbeitet die oben genannten, für den technischen Betrieb erforderlichen Daten sowie Log-Dateien zur Wahrung der technischen Sicherheit und der Verbesserung der Systeme zur Wahrung berechtigter Interessen der Universität gemäß Art. 6 Abs. 1 lit. f. EU-DSGVO. Die Daten sind für die Auslieferung von Webseiten und für den sicheren Betrieb sowie die Optimierung der Webserver erforderlich und werden nur für die jeweils genannten Zwecke genutzt. Datenübermittlungen Die Publikationsdaten sowie Namen und Profile der registrierten Nutzerinnen und Nutzer werden weltweit über das Web veröffentlicht. Punktuell lässt sich die Sichtbarkeit ̶ bspw. Publikation ist noch nicht öffentlich gestellt oder wurde zurückgezogen ̶ durch die Nutzerin / den Nutzer steuern. Darüber hinausgehende personenbezogene Daten, die im Rahmen der Nutzung des RIS der Universität Paderborn verarbeitet werden, übermitteln das IMT nicht an Dritte. In Einzelfällen kann dies jedoch auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO) oder zwecks Geltendmachung von Schadensersatzansprüchen bei Urheberrechtsverletzungen. Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrags gemäß Art. 28 DSGVO.

Kontaktdaten

Verantwortlich für das Webangebot ist die Universität Paderborn, eine vom Land NRW getragene, rechtsfähige Körperschaft des Öffentlichen Rechts. Sie wird durch die Präsidentin Prof. Dr. Birgitt Riegraf vertreten.

Kontaktdaten des Verantwortlichen

Universität Paderborn
Warburger Str. 100
33098 Paderborn
Tel.: 05251 / 60 – 0
http://www.uni-paderborn.de

Vertreter des Verantwortlichen

Universität Paderborn
Zentrum für Informations-und Medientechnologien (IMT)
Leitung: Prof. Dr. Gudrun Oevel
E-Mail: imt@uni-paderborn.de
Tel.: 05251 / 60 – 5544
http://imt.uni-paderborn.de

Kontaktdaten des Datenschutzbeauftragten

Den behördlichen Datenschutzbeauftragten der Universität Paderborn erreichen Sie postalisch unter der oben angegebenen Adresse des Verantwortlichen oder wie folgt:

E-Mail: datenschutz@uni-paderborn.de
Tel.: 05251 / 60 – 2400
http://www.uni-paderborn.de/datenschutz/

Ihre Rechte als Betroffene/r

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen:

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 DSGVO)
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 DSGVO)
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DSGVO
  • das Recht, nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen
  • das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO.

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 DSGVO), zum Beispiel bei der für die Hochschule zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de

Gültigkeit dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetzte bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden. Bitte beachten Sie daher die aktuelle Versionsnummer der Datenschutzerklärung.