Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Webanwendung des Forschungsdatenrepositorium-Diensts der Technischen Hochschule Mittelhessen (auch: data.THM) unter „https://data.thm.de/“ und für die darin erhobenen personenbezogenen Daten. Das Forschungsdatenrepositorium der Technischen Hochschule Mittelhessen wird an der Philipps-Universität Marburg gehostet. Es liegt eine gemeinsame Verantwortlichkeit beider Universitäten gemäß Art. 26 DSGVO vor.

Name und Anschrift des Verantwortlichen und seines Vertreters

Gemeinsam Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze - insbesondere des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG) - sowie sonstiger datenschutzrechtlicher Bestimmungen sind die

Technische Hochschule Mittelhessen (THM)
Wiesenstraße 14
Tel.: + 49 641 309-0
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

vertreten durch ihren Präsidenten

Prof. Dr. Matthias Willems
Wiesenstraße 14
Tel.: + 49 641 309-0
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

und die

Philipps-Universität Marburg
Biegenstraße 10, 35037 Marburg
Tel. 06421 28-20, Fax 06421 28-22500
Web: www.uni-marburg.de
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

vertreten durch ihren Präsidenten

Der Präsident
Prof. Dr. Thomas Nauss
Biegenstraße 10, 35037 Marburg
Tel. 06421 28-20, Fax 06421 28-22500
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Kontaktdaten der Datenschutzbeauftragten

Die Datenschutzbeauftragten der Verantwortlichen sind:

Technischen Hochschule Mittelhessen

Datenschutzbeauftragte
Marco Gisse (Recht)
Prof. Thomas Friedl (Technik)
Wiesenstraße 14, 35390 Gießen

Web: www.thm.de/datenschutz
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Philipps-Universität Marburg
Datenschutzbeauftragter
Dr. Rainer Viergutz
Biegenstraße 10, 35037 Marburg

Tel. 06421 28-20
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Zwecke der Datenverarbeitung und Rechtsgrundlagen

Zweck des Forschungsdatenrepositorium-Diensts der Technischen Hochschule Mittelhessen ist die langfristige und verlässliche Speicherung und Verwaltung von Forschungsdaten der Technischen Hochschule Mittelhessen im Sinne der gesetzlichen Aufgabe der Pflege und Entwicklung der Wissenschaften und Künste (§ 3 Abs. 1 HessHG) und der Pflege des historischen Erbes (§ 6 Abs. 2 Nr. 1 HessHG) entsprechend des geltenden Hessischen Hochschulgesetzes.

Rechtsgrundlagen für die Datenverarbeitung sind

  • 6 Abs. 1 Abs. 1 b) i.V.m. der geschlossenen Nutzungsvereinbarung und
  • 6 Abs. 1 Abs. 1 c) i.V.m. Abs. 3 i.V.m. §§ 3 HDSIG, 3 Abs. 1, 8 Abs. 2 Nr. 1 HessHG

Verarbeitung personenbezogener Daten

Es werden die in diesem Abschnitt beschriebenen personenbezogenen Daten erhoben, gespeichert und/oder verarbeitet.

Beschreibung der Kategorien von personenbezogenen Daten (Art. 30 Abs. 1 S. 2 lit. c)

1) Nutzer-Accounts: Name, E-Mail-Adresse, eindeutige Benutzerkennung (je nach Identity-Provider personalisiert oder pseudonymisiert), Organisationszugehörigkeiten und Rollenzugehörigkeiten

2) Personendaten in Metadaten: Typischerweise Titel, Name und Vorname der an der Erstellung, Bearbeitung und Veröffentlichung beteiligten Personen, ggf. Organisationszugehörigkeit und dienstliche Kontaktdaten

3) Webserver-Protokolldaten: IP-Adresse, Zugriffsdatum/-zeit, Zugriffsmethode, Zugriffserfolg, zugegriffene Ressource, übertragenes Datenvolumen, Web-Browser-Bezeichnung

4) Anwendungs-Protokolldaten: E-Mail-Adresse angemeldeter Benutzer, Zugriffsdatum/-zeit, ausgeführte Aktion und zugegriffene Ressource

5) Personendaten in Daten: Typischerweise Titel, Name und Vorname der an der Erstellung, Bearbeitung und Veröffentlichung beteiligten Personen, ggf. Organisationszugehörigkeit und dienstliche Kontaktdaten

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

 intern (Zugriffsberechtigte)
  • Administrierende des IT Servicezentrums und der Universitätsbibliothek: 1, 2, 3, 4, 5
  • Einreichende, Prüfende, Kuratierende der Fachbereiche, Einrichtungen und Partner: 1, 2, 5
extern
  • Sonstige Nutzerinnen und Nutzer des Repositoriums (Öffentlichkeit): 2, 5 (Suchen und Abrufen veröffentlichter Metadaten und Daten)
Drittland oder internationale Organisation (Kategorie)
  • keine

Speicherdauer der personenbezogenen Daten

1) Zwei Jahre nach der letzten Anmeldung

2) Unbegrenzt bzw. bis die Daten im Archiv nicht mehr benötigt werden

3) Zwei Wochen im Sinne von Verantwortlichkeitskontrolle und IT-Sicherheit

4) Zehn Jahre im Sinne wissenschaftlicher Nachvollziehbarkeit und Nachnutzbarkeit

5) wie in 2

Daten für die technische Auslieferung der Webseite

Zur Auslieferung der Webseite durch die Webanwendung an den Rechner der Nutzenden beziehungsweise an den Webbrowser der Nutzenden ist aus technischen Gründen eine vorübergehende Verarbeitung der vollständigen IP-Adresse durch den Webserver und die nachgelagerten Webanwendungen notwendig.

Nicht-authentisierte Nutzung der Webanwendung

Bei nicht-authentisierten Nutzenden werden in der Webanwendung in der Regel über die vorübergehende Verarbeitung der vollständigen IP-Adresse hinaus keine personenbezogenen Daten erhoben und verarbeitet.

Authentisierte Nutzung der Webanwendung mittels personenbezogener Accounts

Bei authentisierten Nutzenden werden dem Zweck der Webanwendung entsprechend in der Regel folgende personenbezogene Daten verarbeitet:

  • Name des Nutzenden
  • Name der Heimatorganisation
  • Name der Abteilung (z. B. Name der Fakultät, des Instituts oder der Arbeitsgruppe)
  • Art der Zugehörigkeit zur Heimatorganisation (z. B. member, faculty, staff, student)
  • Dienstliche Adress- und Kontaktinformation (z. B. dienstliche Anschrift, dienstliche E-Mail-Adresse)
  • Benutzerkennung, je nach verwendeter Authentisierungsmethode Passwort und/oder Session-Cookies
  • Zugehörigkeiten zu Rollen, Gruppen, Sammlungen und Dokumenten in der Webanwendung
  • Von den Nutzenden erstellte, eingereichte und ggf. veröffentlichte Dokumente mit typischerweise Titel, Name, Heimatorganisation, Abteilung sowie dienstlicher Adress- und Kontaktinformation der an der Erstellung beteiligten Personen

Die Übermittlung personenbezogener Daten im Rahmen des föderierten Shibboleth-Authentisierungs-Diensts des DFN-Vereins an die Webanwendung und die anschließende Verarbeitung der personenbezogenen Daten erfolgt auf Basis der jeweils für die Heimatorganisation und deren Nutzende geltenden rechtlichen Regelungen oder nach ausdrücklicher Einwilligung der Nutzenden.

Cookies

Ein sogenanntes Cookie ist ein Textfragment, das die Webseite über den Webbrowser auf dem Rechner des Anfragenden platziert und dessen Inhalt bei jedem folgenden Zugriff des Webbrowsers auf die Webseite erneut an diese übermittelt wird.

Für rein auf die Funktionalität der Webanwendung begrenzte Zwecke werden temporäre Cookies gesetzt, die keine Anwendungs-übergreifende Identifizierung des Nutzenden erlauben. Dies umfasst insbesondere folgende Zwecke:

  • Authentisierung der aktuellen Web-Sitzung des Nutzenden gegenüber der Webanwendung
  • Authentisierung der aktuellen Web-Sitzung des zentralen Identity-Providers des Nutzenden gegenüber der Webanwendung
  • Speicher für Anwendungs-spezifische Einstellungen, z. B. vom Nutzenden gewählte Sprache, Session-Laufzeit

Für über die reine Funktionalität der Anwendung hinausgehende Zwecke werden Cookies gesetzt. Dies umfasst insbesondere folgende Zwecke:

  • Erstellung anonymisierter Website-Zugriffs-Statistiken über den zentralen Matomo-Dienst der Philipps-Universität Marburg zur Verbesserung der Webanwendung und der angebotenen Web-Inhalte. Weitere Informationen finden sich im Abschnitt „Auswertungen“.

Die Speicherung von Cookies kann im vom Nutzenden verwendeten Webbrowser deaktiviert werden. In diesem Fall werden keine Cookies gespeichert. Infolgedessen können jedoch keine personenbezogenen Funktionen der Webseite ausgeführt werden (s. o.).

Auswertungen

In den von der Webanwendung genutzten Analysediensten wird die IP-Adresse der Nutzenden anonymisiert verarbeitet.

Protokollierte Daten im Webserver

Bei Ihrem Zugriff auf die Webseite werden folgende personenbezogene Daten in Form von Zugriffsprotokollen des Webservers gespeichert:

  1. IP-Adresse
  2. Zugriffsdatum/-zeit
  3. Zugriffsmethode
  4. Zugriffserfolg
  5. zugegriffene Ressource
  6. übertragenes Datenvolumen
  7. Webbrowser-Bezeichnung

In den durch den Webserver erstellten Zugriffsprotokollen wird die IP-Adresse der Nutzenden in der Regel anonymisiert verarbeitet und für eine Dauer von 14 vollständigen Tagen gespeichert.

Um einen andauernden oder kurz bevorstehenden vorsätzlichen Angriff auf die Webseite abzuwehren und Beweise zu sichern, behält sich die Philipps-Universität Marburg vor, zeitlich begrenzt die Anonymisierung der IP-Adresse in den Protokolldateien zu deaktivieren.

Protokollierte Daten in der Webanwendung

Bei Ihrem Zugriff auf die Webseite werden nach erfolgter Authentisierung im Sinne wissenschaftlicher Nachvollziehbarkeit und Nachnutzbarkeit folgende Daten in Form von Zugriffsprotokollen der Webanwendung gespeichert:

  • E-Mail-Adresse angemeldeter Benutzer,
  • Zugriffsdatum/-zeit,
  • ausgeführte Aktion und zugegriffene Ressource (z. B. Einreichung, Bearbeitung, Freigabe oder Veröffentlichung bestimmter Forschungsdaten)

In den durch die Webanwendung erstellten Zugriffsprotokollen enthaltene personenbezogene Daten werden im Sinne wissenschaftlicher Nachvollziehbarkeit und Nachnutzbarkeit für eine Dauer von 10 Jahren gespeichert.

Verweise zu Webseiten anderer Anbieter

Die Webseiten enthalten gegebenenfalls Verweise („Links“) zu Webseiten anderer Anbieter. Die Technischen Hochschule Mittelhessen hat keinen Einfluss darauf, ob diese Anbieter ebenfalls die gesetzlichen Datenschutzbestimmungen erfüllen. Bitte prüfen Sie stets dann die Datenschutzerklärungen der anderen Anbieter.

Ort der Verarbeitung und Speicherung

Die in der Webanwendung verarbeiteten Daten werden im Land Hessen der Bundesrepublik Deutschland und nicht in Staaten außerhalb des Anwendungsbereichs der DSGVO verarbeitet und gespeichert.

Empfänger Ihrer Daten bei gesetzlicher oder gerichtlicher Verpflichtung

Die Daten, die bei Ihrem Zugriff auf die Webseite gespeichert wurden, werden nur an Dritte weitergegeben, soweit wir gesetzlich oder durch eine Gerichtsentscheidung dazu verpflichtet sind oder dies im Falle eines Angriffs auf die Webseite zur Rechts- oder Strafverfolgung notwendig ist.

Keine automatisierte Entscheidungsfindung (inklusive Profiling)

Eine Verarbeitung Ihrer personenbezogenen Daten zum Zwecke einer automatisierten

Entscheidungsfindung (einschließlich Profiling) gemäß Art. 22 Abs. 1 DSGVO findet nicht statt.

Ihre Rechte

Als Nutzer der Webseite haben Sie nach den Art. 15 bis 18, 21 DSGVO und dem HDSIG verschiedene Rechte: Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch und Recht auf Beschwerde.

Auskunftsrecht

Nach Artikel 15 DSGVO können Sie über Ihre personenbezogenen Daten Auskunft verlangen, die wir verarbeiten. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht durch Vorschriften des HDSIG eingeschränkt wird.

Berichtigungsrecht

Nach Artikel 16 DSGVO können Sie die Berichtigung Sie betreffender unrichtiger personenbezogener Daten verlangen.

Löschungsrecht

Entsprechend Artikel 17 DSGVO können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt von einigen Bedingungen ab, beispielsweise ob wir Ihre Daten noch zur Erfüllung unserer gesetzlichen Aufgaben benötigen.

Widerspruchsrecht

Nach Artikel 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Daten zu widersprechen, die Sie betreffen. Ihrem Widerspruch können wir allerdings nicht immer entsprechen, beispielsweise wenn uns nach § 35 HDSIG eine Rechtsvorschrift zur Verarbeitung verpflichtet. Bitte beachten Sie auch, dass wir zwingend die IP‑Adresse Ihres Clients verarbeiten müssen, damit Sie die Webseite nutzen können.

Beschwerderecht

Wenn Sie der Auffassung sind, dass die Technischen Hochschule Mittelhessen bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet hat, können Sie sich mit einer Beschwerde an den behördlichen Datenschutzbeauftragten der Hochschule oder an die Aufsichtsbehörde für die Daten verarbeitenden öffentlichen Stellen des Landes Hessen wenden, um diese prüfen zu lassen.

Aufsichtsbehörde

Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: 0611 1408-0
Internet: https://datenschutz.hessen.de
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!