Datenschutzerklärung IDM Webportal
Die Pädagogische Hochschule Weingarten setzt ein zentrales Identitätsmanagement (IDM) ein, um eine sichere und datenschutzgerechte Verwaltung von Identitäten und Zugriffsrechten bei den zentralen EDV-Diensten der Hochschule zu gewährleisten.
Der IDM Dienst wird im Auftrag der PH Weingarten vom Zentrum für Informations- und Kommunikationstechnologie (ZIK) der PH Freiburg betrieben.
Die dabei verarbeiteten personenbezogenen Daten unterliegen den geltenden datenschutzrechtlichen Bestimmungen, insbesondere dem Baden-Württembergischen Landesdatenschutzgesetz (LDSG) und dem Telemediengesetz (TMG).
Der Umfang der gespeicherten Daten unterscheidet sich je nach Benutzergruppe und den für die jeweilige Gruppe tatsächlich benötigten Daten. Folgende Datengruppen sind prinzipiell vorgesehen:
- Daten zur eindeutigen Identifizierung einer Person (z.B. Name, Vorname, Geburtsdatum, Matrikelnummer)
- Kontaktdaten (z.B. Mail-Adresse, Anschrift)
- Daten zur Verwaltung von Berechtigungen und Ressourcen (z.B. Art der Hochschulzugehörigkeit, Rollen, Gruppenzugehörigkeiten, Studiengang)
- Daten zu zugewiesenen Ressourcen (z.B. Accounts, Netzlaufwerke)
- Daten zur Nutzung von an das IDM angeschlossenen Zielanwendungen
- Protokolldaten
Eine Auflistung aller gespeicherten personenbezogenen Daten wurde vom Senat der PH Weingarten beschlossen und kann beim Datenschutzbeauftragten eingesehen werden.
Nutzung des IDM Portals
Im Rahmen des IDM wird ein Self Service angeboten, der folgende Selbstverwaltungsfunktionen bietet:
- Informationen zu den eigenen im IDM gespeicherten personenbezogenen Daten und zu Berechtigungen in Zielanwendungen
- Änderung eigener Account-Passwörter
- Freischaltung oder Deaktivierung bestimmter Zugriffsberechtigungen
- Änderung einzelner Kontaktdaten
Neben den permanent gespeicherten Daten werden bei jedem Zugriff auf den Webserver des IDM Self Service auch folgende temporäre Logdaten gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- angeforderte URL
Die Verarbeitung der Daten in diesen Logdateien geschieht um Störungen des Dienstes beheben zu können und um Angriffe auf den Dienst zu erkennen und entsprechend reagieren zu können.
Die IDM-Portal-Software verwendet außerdem ein Cookie zur Session-Verwaltung, darüber hinaus wird keine Art von User Tracking eingesetzt.
Das IDM-Portal kann nur unter Ausnutzung einer dem Stand der Technik entsprechenden Verschlüsselung (HTTPS bzw. SSL/TLS) genutzt werden. Um die hinterlegten Selbstverwaltungsfunktionen nutzen zu können, wird die Eingabe einer persönlichen Benutzerkennung samt Kennwort benötigt. Der Zugang zum IDM Portal ist nur dem Kreis der berechtigten Nutzern gestattet.
Für Administratoren bzw. Verwalter von Identitäten und ihrer Ressourcen besteht eine separate, ebenfalls unter Ausnutzung einer dem Stand der Technik entsprechend verschlüsselten Web-Schnittstelle. Tätigkeiten dieser Nutzergruppen unterliegen einer umfassenden Protokollierung.
Weitergabe personenbezogener Daten
Die Übermittlung personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgt nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn die Weitergabe im Fall von Angriffen auf unsere IT-Infrastruktur zur Rechts- oder Strafverfolgung erforderlich ist.
Einzelne über das IDM erfasste personenbezogenen Daten werden darüber hinaus vom Shibboleth Identity Provider der PH Weingarten an Webdienste in der DFN-AAI (sog. Service Provider) weitergeleitet, wenn Sie einen solchen Webdienst nutzen wollen. Vor jeder Datenweitergabe werden Sie jedoch explizit um Ihre Zustimmung gefragt.
Eine Weitergabe zu anderen Zwecken an Dritte oder eine Veröffentlichung finden nicht statt.
Verwendung von Google reCAPTCHA
Um für ausreichend Datensicherheit bei der Übermittlung von Formulardaten Sorge zu tragen, verwenden wir in bestimmten Fällen den Service reCAPTCHA des Unternehmens Google Inc (Google). Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Hierfür gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google Inc. Weitere Informationen zu den Datenschutzrichtlinien von Google Inc. finden Sie unter http://www.google.de/intl/de/privacy oder https://www.google.com/intl/de/policies/privacy/.
Ihre Rechte
Sie haben ein Auskunftsrecht über Ihre bei uns gespeicherten personenbezogenen Daten. Außerdem haben Sie das Recht auf Berichtigung unrichtiger Daten. Bitte wenden Sie sich dazu gegebenenfalls schriftlich an uns. Für die Löschung nicht mehr benötigter Daten wurde ein Löschkonzept erstellt.
Aktualität
Durch die Weiterentwicklung des IDM-Portals kann es notwendig werden, diese Datenschutzerklärung zu überarbeiten. Wir behalten uns vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern, und empfehlen Ihnen, sich die jeweils aktuelle Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen.
Datum des Inkrafttretens
...