Datenschutzerklärung LRZ Identity Management Portal

Der Webserver idportal.lrz.de und das darauf laufende Identity Management Portal werden vom Leibniz-Rechenzentrum, Boltzmannstraße 1, 85748 Garching b. München betrieben. Die dabei verarbeiteten personenbezogenen Daten unterliegen den geltenden datenschutzrechtlichen Bestimmungen, insbesondere dem Bayerischen Datenschutzgesetz (BayDSG) und dem Telemediengesetz (TMG).

Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten. Diese Informationen können jederzeit von unserer Webseite abgerufen werden.

Nutzung des Id-Portals

In den Self Services des Id-Portals können Sie sich über die im Identity Management System des LRZ gespeicherten personenbezogenen Daten informieren und Änderungen an den Einstellungen für die Nutzung von Diensten vornehmen (z.B. Änderungen an den Maileinstellungen). Der Umfang der gespeicherten Daten unterscheidet sich je nach Benutzergruppe und den für die jeweilige Gruppe tatsächlich benötigten Daten. Folgende Datenfelder sind prinzipiell vorgesehen:

  1. Personendaten zur Kontaktaufnahme (z.B. bei Störungen oder Missbrauch):
    • Name (inkl. Titel und Geschlecht für die Anrede), Adresse(n), Mailadresse(n), Telefonnummer(n)
  2. Optionale weitere Personendaten, je nach Einrichtungszugehörigkeit oder Berechtigungen zur Nutzung von Diensten:
    • MWN-ID (zur eindeutigen Korrelation von Identitäten aus den beiden Datenquellen TUMonline und CampusLMU; bei LMU-Angehörigen außerdem zur Bildung des EduPersonPrincipalName in der DFN-AAI)
    • Geburtsdatum (LMU-Angehörige, zur Weiterleitung an dediziert dafür freigegebene Webdienste in der DFN-AAI)
    • Matrikelnummer (LMU-Angehörige und externe Studenten; bei LMU-Angehörigen zur vhb-Registrierung bzw. zur Teilnahme an vhb-Kursen über DFN-AAI; bei externen Studenten zum semesterweisen Abgleich mit den Studentenlisten der Hochschulen)
    • Studiengang (Studenten, zur Bildung von Gruppen bzw. zur Vergabe von spezifischen Berechtigungen)
    • Nationalität (Nutzer von Höchstleistungsrechnern, wegen Nutzungsbedingungen der Hersteller)
  3. Daten zur Nutzung von LRZ-Diensten:
    • Persönliche LRZ-Kennung(en) und deren Status (aktiv, gesperrt, gelöscht)
    • DN des Benutzerzertifikats (sofern selbst eingegeben)
    • technische IDs (UID, GID)
    • bei Mail- bzw. Groupware-Nutzung: Mailspezifische Daten wie Mailadresse(n), Anzeigename im Adressbuch, Weiterleitung(en), ...
    • bei Einrichtung einer persönlichen Homepage: URL(s) dieser Homepage
  4. Organisatorische Daten:
    • Datum der Kennungsvergabe und des Kennungsablaufs
    • Zugehörigkeit zu einer Einrichtung (z.B. Fakultät oder Institut)
    • Ausübung spezieller Funktionen (z.B. Leiter einer Einrichtung oder Master User eines LRZ-Projekts)
    • Status (Mitarbeiter, Student)
    • Verantwortlichkeit für Funktionskennungen

Beim Ausscheiden werden die unter den Punkten 2 und 4 genannten Daten sofort gelöscht. Die unter Punkt 1 genannten Kontaktdaten bleiben für eventuell notwendige Rückfragen, die unter Punkt 3 genannten Kennungsdaten für eine eventuell gewünschte Reaktivierung der Kennung noch jeweils für ein halbes Jahr gespeichert und werden dann ebenfalls gelöscht. Abweichend davon werden bei Benutzern und Master Usern des Höchstleistungsrechners die Daten unter Punkt 1 und 3 aufgrund von Anforderungen des Gauss Centre for Supercomputing (http://www.gauss-centre.eu) bis drei Jahre nach Ende des Projektes aufbewahrt.

Neben den permanent gespeicherten Daten werden bei jedem Zugriff auf den Webserver auch temporäre Logdaten gespeichert, und zwar:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • angeforderte URL
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)

Die Verarbeitung der Daten in diesen Logdateien geschieht wie folgt:

  • Die Logeinträge werden ausgewertet, um Störungen des Dienstes oder Angriffe auf den Dienst zu erkennen und entsprechend reagieren zu können.
  • In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen wird manuell ausgewertet.
  • Einträge, die älter sind als sieben Tage sind, werden gelöscht

Die Id-Portal-Software verwendet außerdem ein Cookie zur Session-Verwaltung. Darüber hinaus wird keine Art von User Tracking eingesetzt, insbesondere erfolgt keine Auswertung für Reichweitenanalysen o. ähnl.

Weitergabe personenbezogener Daten

Die Übermittlung personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgt nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn die Weitergabe im Fall von Angriffen auf unsere IT-Infrastruktur zur Rechts- oder Strafverfolgung erforderlich ist.

Die über das Id-Portal erfassten und sichtbaren personenbezogenen Daten werden darüber hinaus von den Shibboleth Identity Providern des LRZ und der LMU an Webdienste in der DFN-AAI (sog. Service Provider) weitergeleitet, wenn Sie einen solchen Webdienst nutzen wollen. Vor jeder Datenweitergabe werden Sie jedoch explizit um Ihre Zustimmung gefragt, siehe die Datenschutzerklärung Shibboleth Identity Provider.

Eine Weitergabe zu anderen Zwecken an Dritte oder eine Veröffentlichung finden nicht statt.

Ihre Rechte

Sie haben ein Auskunftsrecht über Ihre bei uns gespeicherten personenbezogenen Daten. Dieses können Sie am einfachsten wahrnehmen, indem Sie sich in den Self Services des Id-Portals Ihre Personen- und Kennungsdaten anzeigen lassen. Außerdem haben Sie das Recht auf Berichtigung unrichtiger Daten sowie Sperrung und Löschung. Bitte wenden Sie sich dazu gegebenenfalls schriftlich an uns.

Gültigkeit und Aktualität

Mit der Nutzung des Id-Portals willigen Sie in die oben beschriebene Datenverwendung ein. Diese Datenschutzerklärung ist unmittelbar gültig und ersetzt alle früheren Erklärungen.

Durch die Weiterentwicklung des Id-Portals kann es notwendig werden, diese Datenschutzerklärung zu überarbeiten. Wir behalten uns vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern, und empfehlen Ihnen, sich die jeweils aktuelle Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen.