Warum und auf welcher Grundlage werden Ihre Daten verarbeitet?

Nachfolgend informieren wir über die Zwecke und Rechtsgrundlagen der Datenverarbeitungsprozesse, die auf diesen Webseiten stattfinden.

Zentrale Systeme

Friedolin

Friedolin ist das Campus Management System der Friedrich-Schiller-Universität. Mit Friedolin wird der komplette 'Student Life Cycle' und die hierfür erforderliche Datenverarbeitung abgedeckt. Im Einzelnen werden personenbezogene Daten zu folgenden Zwecken verarbeitet:

  • Bewerbung
  • Zulassung
  • Immatrikulation
  • Studierendenmanagement
  • Veranstaltungsmanagement
  • Prüfungsmanagement

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. e) DSGVO i. V. m. §§ 5, 11 ThürHG, § 6 ThürHDatVO. Danach ist die Verarbeitung rechtmäßig, wenn sie für die Wahrnehmung der im ThürHG beschriebenen Aufgaben der Hochschulen erforderlich ist. Die Friedrich-Schiller-Universität hat nach dem Thüringer Hochschulgesetz u. a. die Aufgabe, Bewerbungsverfahren durchzuführen, Zulassungen und Immatrikulationen vorzunehmen sowie Studierenden-, Veranstaltungs- und Prüfungsdaten zu verwalten.

Friedolin wird verwendet von Mitarbeitern der Universitätsverwaltung, Studierenden und Gästen. Die Software wird von der Hochschul Informations System eG (HIS), bereitgestellt. Alle personenbezogenen Daten verbleiben auf den Servern der Friedrich-Schiller-Universität; HIS gegenüber werden personenbezogene Daten nur zu Supportzwecken offengelegt.

Die Speicherdauer für die in Friedolin verarbeiteten personenbezogenen Daten bemisst sich nach den maßgeblichen gesetzlichen Rechtsmittelfristen im Falle von rechtsverbindlichen Entscheidungen der Friedrich-Schiller-Universität. Im Übrigen ergeben sich die Speicherfristen aus den Studien- und Prüfungsordnungen sowie aus den allgemeinen Vorschriften über die Aufbewahrung von Schriftgut in der Thüringer Verwaltung.

Jira Service Desk

Der Jira Service Desk ist das zentrale Ticketsystem der Friedrich-Schiller-Universität. Der Jira Service Desk wird verwendet für die Abwicklung von IT-Support durch das Universitätsrechenzentrum sowie für die Abwicklung von Anfragen an die Prüfungsämter und weitere Einrichtungen der Friedrich-Schiller-Universität zu Studierendenangelegenheiten oder zur Abbildung von Verwaltungsprozessen. Die Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, die Sie mit dem Absenden der jeweiligen Anfrage erklären. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Der Jira Servic Desk wird verwendet von Mitgliedern und Angehörigen der Friedrich-Schiller-Universität. Die Software wird vom Universitätzsrechenzentrum bereitgestellt. Alle personenbezogenen Daten verbleiben auf den Servern der Friedrich-Schiller-Universität.

Die Speicherdauer für die im Jira Servic Desk verarbeiteten personenbezogenen Daten bemisst sich nach dem Inhalt der jeweiligen Anfrage: IT-Support-Anfragen werden bis zur vollständigen Bearbeitung des jeweiligen Tickets, ggf. zu Zwecken der Qualitätssicherung auch darüber hinaus gespeichert. Für Anfragen zu Studierenden- oder Verwaltungsangelegenheiten richtet sich die Speicherdauer nach dem jeweils betroffenen Geschäftsprozess. Spätestens zwei Jahre nach Beendigung des Hochschulverhältnisses bzw. nach der erfolgten Selbstregistrierung hochschulfremder Personen werden die personenbezogenen Daten anonymisiert.

Moodle

Moodle.Uni-Jena.de ist die E-Learning-Plattfom der Friedrich-Schiller-Universität zum digitalen Austausch von und über Lehrinhalte. Die Friedrich-Schiller-Universität verwendet Moodle.Uni-Jena.de zu Zwecken der digitalen Lehre. Dies bedeutet im Einzelnen:

  • Einstellen von Lehrinhalten (Vorlesungen und ergänzenden Materialien)
  • Einstellen und Bearbeiten von Aufgaben
  • Prüfung von Lernfortschritten
  • Anmeldung zu Veranstaltungen
  • Kommunikation über Lehrinhalte (Forum, Nachrichtenfunktion)
  • Durchführung und Auswertung von Abstimmungen

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. e) DSGVO: Danach ist die Verarbeitung rechtmäßig, wenn sie für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt. Die Friedrich-Schiller-Universität hat nach dem Thüringer Hochschulgesetz u. a. die Aufgabe, Lehre zu betreiben. Diese gesetzliche und im öffentlichen Interesse liegende Aufgabe wird ihrerseits durch die Prüfungsordnungen konkretisiert.

Moodle.Uni-Jena.de wird verwendet von wissenschaftlichen Beschäftigten, Studierenden und Gästen. Alle personenbezogenen Daten verbleiben in den Grundfunktionalitäten auf den Servern der Friedrich-Schiller-Universität; für die eingesetzten Plugins gelten die jeweiligen Systembeschreibungen.

Webpräsenz

Eine Webseite aufzurufen funktioniert in etwa so: Der Browser des Endgerätes einer Nutzerin, z. B. Firefox (der wohl datenschutzfreundlichste Browser derzeit) sendet als „http-Client“ die eingegebene Adresse (z. B. www.uni-jena.de) als „http-Request“ an die Computer des Providers, z. B. Deutsche Telekom, O2-Telefonica, die sog. „http-Server“, auf denen die Webseite gespeichert ist. Im Falle des Netzes an der Friedrich-Schiller-Universität gelangt der http-Request übrigens nicht an Externe, da die Server vom Universitätsrechenzentrum bereitgestellt werden. Der http-Server schickt dann die Webseite bzw. die einzelnen Dateien, aus denen die Webseite besteht (z. B. Layout, Texte, Bilder) an den http-Client. Bei der Sendung eines http-Requests wird die IP-Adresse eines Endgerätes an den http-Server mitgeschickt. Der Zweck der Datenverarbeitung ist das Anzeigen der Webseite. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO: Danach ist die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern dieses Interesse die Interessen der betroffenen Person überwiegt. Das berechtigte Interesse der Friedrich-Schiller-Universität besteht darin, Personen die Webseite anzeigen zu können. Die jeweilige Person verfolgt, wie man an Ihrem http-Request sehen kann, das gleiche Interesse.

Auf den Seiten der Friedrich-Schiller-Universität werden neben der bloßen Anzeige der Webseiten folgende weitere Verarbeitungsprozesse ausgeführt.

Webanalyse „Matomo“

Auf den Seiten der Friedrich-Schiller-Universität kommt das Webanalyse-Werkzeug Matomo, ehemals Piwik zum Einsatz. Matomo ist ein Open-Source-Projekt, d. h. es gibt keinen kommerziellen Anbieter, sondern eine offene Entwicklergemeinde, die diese Technik kostenlos zur Verfügung stellt. Matomo wird auf den Friedrich-Schiller-Universität-Servern gespeichert bzw. gehostet. Daher kommt es beim Besuch der Friedrich-Schiller-Universität-Seiten nicht zum Aufruf fremder Server, allein wegen Matomo. Gegenüber dem Marktführer bei der Webanalysetechnik, Google Analytics, ist Matomo schon aus diesem Grund wesentlich datenschutzfreundlicher.

Matomo funktioniert in etwa so: Beim Aufruf der Friedrich-Schiller-Universität-Webseiten wird ein Matomo-/Piwik-Cookie in Ihrem Browser gespeichert, der diesen fortan repräsentiert und mit Hilfe dessen der Browser eindeutig identifiziert werden kann. Die Matomo-Software ist in der Lage, die http-Requests des jeweiligen Browsers nachzuvollziehen, man sagt auch: zu „tracken“. Es kann also nachvollzogen werden, welche Unterseiten Sie sich angesehen haben, wie lange und ggf. welche weiteren Aktionen Sie auf den Seiten durchgeführt haben. Wichtig zu wissen ist, dass Ihre vollständige IP-Adresse nur kurz, in sog. Logfiles gespeichert wird. Bei dem Auslesen dieser Logfiles wird die IP-Adresse um die letzten zwei Stellen gekürzt, so dass ab diesem Zeitpunkt keine Identifizierung von Ihnen als Individuum mehr möglich ist.

Warum nutzen wir Matomo? Manchmal ist es für die Redakteure wichtig zu sehen, welche ihrer Angebote gut und welche schlecht angenommen werden bzw. welche Seiten gelesen werden und welche nicht. Das hilft ihnen, ihre Angebote zukünftig besser zu gestalten, so dass mehr gelesen wird. Dies ist dann gleichzeitig auch das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO.

Ganz wichtig: Nach der DSGVO ist bei Datenverarbeitungen auf Grundlage von überwiegenden Interessen die Person (theoretisch) berechtigt, aus besonderen persönlichen Gründen Widerspruch gegen die Datenverarbeitung einzulegen. Wenn Sie nicht möchten, dass Ihr Verhalten auf unseren Seiten getrackt wird bzw. von uns nachvollzogen wird, dann können Sie nachfolgend die Webanalyse ausschalten. Sie machen damit gleichzeitig von Ihrem Widerspruchsrecht Gebrauch (übrigens ohne, dass eine Prüfung der besonderen persönlichen Gründe erfolgt).

Registrierungsfunktionen

Auf unseren Seiten haben Sie die Möglichkeit, sich zu registrieren und geschützte Bereiche anzeigen zu lassen. Wenn Sie sich registrieren, wird neben Ihrer IP-Adresse auch Ihre Kennung an die Friedrich-Schiller-Universität-Server übermittelt.

Der Zweck der Registrierungsfunktionen ist es, Ihnen als Student_in oder als Verwaltungsmitarbeiter_in Informationen geben zu können, die Ihnen nur in dieser Funktion zur Verfügung stehen sollen. Die Rechtsgrundlage ist Ihre freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, die Sie mit der Registrierung implizit erklären. Ihre Einwilligung können Sie übrigens jederzeit mit Wirkung für die Zukunft widerrufen. Die aufgrund der Einwilligung bis zum Widerruf erfolgte Datenverarbeitung bleibt also rechtmäßig.

E-Mail

Sie finden auf unseren Webseiten verschiedentlich die Möglichkeit der elektronischen Kontaktaufnahme per E-Mail. Wenn Sie uns eine E-Mail schreiben, dann verarbeiten wir neben Ihrer E-Mail-Adresse den eigentlichen Inhalt der Mail sowie die vom Mailserver vorgegebenen Metadaten wie etwa den Zeitpunkt des E-Mail-Versands. Der Zweck dieser Datenverarbeitung besteht darin, mit Ihnen in Kontakt treten zu können und von Ihnen Informationen zu erhalten.

Für Studierende  besteht die Rechtsgrundlage in Art. 6 Abs. 1 lit. e) DSGVO i. V. m. dem Thüringer Hochschulgesetz i. V. m. der jeweiligen Studienordnung (Student_innen). Für Beschäftigte ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b), § 26 Abs. 1 BDSG. Gehören Sie nicht zum Kreis der genannten Mitglieder und Angehörigen der FSU ist die Rechtsgrundlage der Datenverarbeitung Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Denn Sie entscheiden ja selbst, ob Sie uns eine E-Mail schreiben oder nicht. Ihre Einwilligung können Sie jederzeit widerrufen. Die aufgrund der Einwilligung bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.

You Tube

Auf manchen unserer Webseiten sind Videos eingebunden, um unsere Aktivitäten anschaulich und ansprechend zu präsentieren. Da ein lokales Hosting von Videos nicht leistungsfähig genug ist, nutzen wir die Möglichkeit von externen Video-Anbietern wie YouTube, einem Dienst von Google. Durch die Einbindung der Videos kommt es – technisch bedingt – zu Aufrufen der Server von Google. Für die damit verbundene Verwendung von Daten Ihres Browsers bzw. Endgerätes müssen wir auf die Datenschutzhinweise von Google verweisen.

Wir binden You Tube im sog. Zwei-Klick-Modus ein. Das bedeutet, dass es erst dann zu Serveraufrufen von Google kommt, wenn Sie die entsprechende Schaltfläche durch einen Klick aktiviert haben. Wenn das Video auf der entsprechenden Seite auf diese Art eingebunden ist, besteht die Rechtsgrundlage der Datenverarbeitung in Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, die Sie mit dem Anklicken der Schaltfläche konkludent erklären. Der Widerruf lässt die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf unberührt.

Eingabe-/Formularfunktion

Sie werden auf einigen Webseiten aufgefordert, personenbezogene Daten in Eingabe- bzw. Formularfelder einzutragen. Dies gibt unseren Redakteuren die Möglichkeit, z. B. Anmeldungen für Veranstaltungen online abzuwickeln. Sie können sich sicher sein, dass in diesem Rahmen die Zweckbindung bei der Datenverarbeitung beachtet wird, weil die Formulare vor ihrer Einstellung auf den Webseiten von der Datenschutzbeauftragten überprüft werden. 

Die Rechtsgrundlage dieser Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, die Sie mit dem Betätigen des Absende-Buttons konkludent erklären. Sie können Ihre Einwilligung jederzeit widerrufen, wobei dies nicht die Rechtmäßigkeit der Datenverarbeitung bis zu Ihrem Widerruf berührt.

Kommentar-/Uploadfunktion

Einige unserer Webseiten enthalten die Funktion, Kommentare zu bestimmten Beiträgen einzugeben und Dateien auf unsere Server hochzuladen. Hierdurch können z. B. wissenschaftliche Repositorien von dem Wissen der Gemeinschaft profitieren und mit ihr in Austausch treten. Hierbei bitten wir zu beachten, dass Sie keine Kommentare bzw. kein Material eingeben dürfen, mit dem Urheber- und/oder Persönlichkeitsrechte Dritter verletzt werden. Die Friedrich-Schiller-Universität übernimmt keine Haftung für die hochgeladenen Inhalte, solange sie nicht über Rechtsverletzungen informiert wurde.

Die Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, die Sie durch das Hochladen der Inhalte erklären und die Sie jederzeit widerrufen können, ohne dass dadurch die Rechtmäßigkeit der Verarbeitung bis zum Widerruf berührt wird. 

Newsletter

Manche Institute und Einrichtungen bieten die Anmeldung zu einem Newsletter an. Mit dem Newsletter werden Sie über Aktivitäten und Neuigkeiten aus dem jeweiligen Bereich informiert. Die Rechtsgrundlage der Datenverarbeitung ist auch hier Ihre informierte Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, die Sie jederzeit widerrufen können, indem Sie sich vom Newsletter abmelden.

Der Widerruf lässt die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf unberührt.

ReCAPTCHA

Auf einigen Seiten ist Googles ReCAPTCHA eingebaut. ReCAPTCHA verhindert, dass sich sog. Bots automatisiert auf den Webseiten bewegen und ggf. weitere unerwünschte Aktivitäten entfalten, wie z. B. das Hochladen von Inhalten. Durch die Einbindung des Dienstes kommt es – technisch bedingt – zu Aufrufen der Server von Google. Für die damit verbundene Verwendung von Daten Ihres Browsers bzw. Endgerätes müssen wir auf die Datenschutzhinweise von Google verweisen.

Die Rechtsgrundlage für diesen Datenverarbeitungsprozess ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse an der Nutzung von ReCAPTCHA ist es, die Datensicherheit auf unseren Webseiten zu erhöhen.

Stefanie Buchmann, Dr.
Datenschutzbeauftragte
Telefon
+49 3641 9-402087
Universitätshauptgebäude, Raum 3.58
Fürstengraben 1
07743 Jena
Diese Seite teilen
Die Uni Jena in den sozialen Medien:
Ausgezeichnet studieren:
  • Logo der Initiative "Total E-Quality"
  • Logo des Best Practice-Club "Familie in der Hochschule"
  • Logo des Projekts "Partnerhochschule des Spitzensports"
  • Qualitätssiegel der Stiftung Akkreditierungsrat - System akkreditiert
Zurück zum Seitenanfang