Datenschutzerklärung
Für die Technische Universität München ist Datenschutz ein wichtiges Anliegen. Wir möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden. Auf diesem zentralen Web-Server der Universität (www.tum.de) werden personenbezogene Daten erhoben. Die Datenverarbeitung unterliegt den geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) dem Bayerischen Datenschutzgesetz (BayDSG) und dem Digitale-Dienste-Gesetz (DDG).
Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten. Diese Informationen können jederzeit von unserer Webseite abgerufen werden.
A. Allgemeine Informationen
Name und Kontaktdaten des Verantwortlichen
Technische Universität München
vertreten durch den Präsidenten Prof. Dr. Thomas F. Hofmann
Postanschrift: Arcisstr. 21, 80333 München
Telefon: 089/289-01
Telefax: 089/289-22000
poststelle @tum.de
Kontaktdaten des/der Datenschutzbeauftragten
Der/Die Datenschutzbeauftragte der Technischen Universität München
Postanschrift: Arcisstr. 21, 80333 München
Telefon: 089/289-17052
E-Mail: beauftragter @datenschutz.tum.de
Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere der Information der Öffentlichkeit.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit in dieser Datenschutzerklärung nichts anderes angegeben ist, aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchst. e) der Datenschutzgrundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.
Empfänger von personenbezogenen Daten
Beim Betrieb unserer Website erhalten verschiedene Datenempfänger Zugriff auf personenbezogene Daten.
Unser Webserver wird durch das Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften (LRZ) betrieben. Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch das LRZ verarbeitet:
Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften
Boltzmannstraße 1
D-85748 Garching bei München
Telefon: (089) 35831 8000
Fax: (089) 35831 9700
E-Mail: lrzpost @lrz.de
https://www.lrz.de
Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.
Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können bei elektronischer Übermittlung Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet werden und dort auf Grundlage der Art. 12 ff. des Bayerischen E-Government-Gesetzes verarbeitet werden.
Weitere Datenempfänger finden sich in Abschnitt „B. Informationen zum Internetauftritt“ dieser Datenschutzerklärung.
Dauer der Speicherung der personenbezogenen Daten
Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
Ihre Rechte
Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:
- Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
- Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).
Beschwerderecht bei der Aufsichtsbehörde
Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde. Für die Technische Universität München zuständig ist der Bayerische Landesbeauftragte für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:
Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0
Telefax: 089 212672-50
E-Mail: poststelle @datenschutz-bayern.de
https://www.datenschutz-bayern.de/
Weitere Informationen
Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben (zu Beginn von A.) genannten Kontaktdaten erreichen.
B. Informationen zum Internetauftritt
I. Log-Files
Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver temporär in einer Logdatei aufgezeichnet:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name, URL und übertragene Datenmenge der abgerufenen Datei
- Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
- Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:
- Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können.
- In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
- Logeinträge, die älter als sieben Tage sind, werden durch Kürzung der IP-Adresse anonymisiert.
- Die anonymisierten Logs werden zur Erstellung von Zugriffsstatistiken verwendet. Die hierfür eingesetzte Software wird lokal vom LRZ betrieben.
Die in den Logeinträgen enthaltenen IP-Adressen werden vom LRZ nicht mit anderen Datenbeständen zusammengeführt, so dass für das LRZ kein Rückschluss auf einzelne Personen möglich ist.
II. Cookies und externe Dienste
1. Cookies und ähnliche Technologien
Cookies sind kleine Textdateien, die auf Ihrem Computer oder mobilen Endgeräten gespeichert werden, wenn Sie unser Internetangebot besuchen. Uns fließen durch das Setzen der Cookies verschiedene Informationen zu.
Ergänzend zu Cookies setzen manche Dienste sog. „Local Storage-Einträge“ ein. Ein Local Storage-Eintrag ist funktionell mit Cookies vergleichbar, der Unterschied besteht darin, dass beim Local Storage Informationen im Cache Ihres Browsers abgelegt werden. Soweit Dienste auf unserer Website den Local Storage nutzen, weisen wir in dieser Datenschutzerklärung ausdrücklich darauf hin. Darüber hinaus setzen manche Dienste auch sog. „Zählpixel“ ein.
Essentielle Cookies
Für den ordnungsgemäßen Betrieb unseres Internetauftritts und die ordnungsgemäße Anzeige der Inhalte sind bestimmte Cookies technisch erforderlich, um Ihnen unser Internetangebot überhaupt anzeigen zu können. Ohne diese Cookies kann unser Internetauftritt nicht angeboten werden.
Cookies und ähnliche Technologien zur Statistik und für externe Inhalte
Um den Funktionsumfang unseres Internetangebotes zu erweitern, zu optimieren und die Nutzung für Sie komfortabler zu gestalten, werden Cookies und ähnliche Technologien externer Dienste eingesetzt. Die hierzu eingesetzten Cookies und ähnlichen Technologien müssen Sie nicht akzeptieren, können dann allerdings auch die erweiterten Funktionen nicht nutzen. Sie können auch in Ihrem Browser Cookie-Einstellungen vornehmen. Hierdurch könnte allerdings der Funktionsumfang unseres Angebotes eingeschränkt werden. Entsprechendes gilt für Local Storage-Einträge, die Sie aus Ihrem Browser-Cache löschen können.
3. Technisch erforderliche Cookies
a. TYPO3
Für das Content-Management unseres Internetauftritts verwenden wir das Tool „TYPO3“ der TYPO3 Association, Sihlbruggstrasse 105, 6340 Baar, Schweiz. Über das Tool werden u.a. Steuerungsdaten zur Anzeige der Website ohne Benutzerbezug verarbeitet, um Ihnen den Internetauftritt auf Ihrem Bildschirm korrekt anzeigen zu können. Zudem ermöglicht uns das Tool, die Inhalte der Website besser warten zu können. Das Tool ist lokal auf unserem Webserver gehostet und technisch erforderlich für den Betrieb der Website, Rechtsgrundlage für den Einsatz der Cookies ist Art. 4 Abs. 1 BayDSG in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchst. e) DSGVO. Weitere Informationen zum Umgang mit Daten und die Datenschutzerklärung des Anbieters sind abrufbar unter https://typo3.org/privacy-policy.
Name: be_lastLoginProvider
Zweck: Benötigt, damit TYPO3 beim Backend-Login den Zeitpunkt des letzten Logins feststellen kann.
Gültigkeit: 3 Monate
Name: be_typo_user
Zweck: Dieses Cookie teilt der Webseite mit, ob ein Besucher oder eine Besucherin zugleich im TYPO3-Backend angemeldet ist und die Rechte besitzt, die Webseite zu verwalten.
Gültigkeit: Sitzungsende
Name: PHPSESSID
Zweck: PHP Daten-Identifikator, gesetzt, wenn die PHP session()-Methode verwendet wird.
Gültigkeit: Sitzungsende
Name: fe_accordion_status
Zweck: Speichert die ID geöffneter Akkordeons, um zu ermöglichen, dass beim Neuladen der Seite die zuletzt geöffneten Akkordeons sich wieder öffnen. Damit aufgeklappte Akkordeon-Boxen beim nächsten Laden der Seite geöffnet bleiben, speichert dieses Cookie die IDs dieser Elemente.
Gültigkeit: 1 Tag