Datenschutzerklärung

Für die Technische Universität München ist Datenschutz ein wichtiges Anliegen. Wir möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden. Auf diesem zentralen Web-Server der Universität (www.tum.de) werden personenbezogene Daten erhoben. Die Datenverarbeitung unterliegt den geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) dem Bayerischen Datenschutzgesetz (BayDSG) und dem Telemediengesetz (TMG).

Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten. Diese Informationen können jederzeit von unserer Webseite abgerufen werden.

A. Allgemeine Informationen

Name und Kontaktdaten des Verantwortlichen

Technische Universität München
vertreten durch den Präsidenten Prof. Dr. Thomas F. Hofmann
Postanschrift: Arcisstr. 21, 80333 München
Telefon: +49 89 289-01
Telefax: +49 89 289-22000
poststelle(at)tum.de

Kontaktdaten des/der Datenschutzbeauftragten

Der/Die Datenschutzbeauftragte der Technischen Universität München
Postanschrift: Arcisstr. 21, 80333 München
Telefon: +49 89 289-17052
E-Mail: beauftragter(at)datenschutz.tum.de

Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere der Information der Öffentlichkeit.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit in dieser Datenschutzerklärung nichts anderes angegeben ist, aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchst. e) der Datenschutzgrundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.

Empfänger von personenbezogenen Daten

Beim Betrieb unserer Website erhalten verschiedene Datenempfänger Zugriff auf personenbezogene Daten.

Unser Webserver wird durch das Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften (LRZ) betrieben. Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch das LRZ verarbeitet:

Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften
Boltzmannstraße 1
D-85748 Garching bei München
Telefon: +49 89 35831 8000
Fax: +49 89 35831 9700
E-Mail: lrzpost(at)lrz.de
https://www.lrz.de

Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können bei elektronischer Übermittlung Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet werden und dort auf Grundlage der Art. 12 ff. des Bayerischen E-Government-Gesetzes verarbeitet werden.

Weitere Datenempfänger finden sich in Abschnitt „B. Informationen zum Internetauftritt“ dieser Datenschutzerklärung.

Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Ihre Rechte

Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:

  • Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
  • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).

Beschwerderecht bei der Aufsichtsbehörde

Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde. Für die Technische Universität München zuständig ist der Bayerische Landesbeauftragte für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:
Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: +49 89 212672-0
Telefax: +49 89 212672-50
E-Mail: poststelle(at)datenschutz-bayern.de
https://www.datenschutz-bayern.de/

Weitere Informationen

Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben (zu Beginn von A.) genannten Kontaktdaten erreichen.

B. Informationen zur Webseite

I. Log-Files

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver temporär in einer Logdatei aufgezeichnet:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name, URL und übertragene Datenmenge der abgerufenen Datei
  • Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)

Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

  • Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können.
  • In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
  • Logeinträge, die älter als sieben Tage sind, werden durch Kürzung der IP-Adresse anonymisiert.
  • Die anonymisierten Logs werden zur Erstellung von Zugriffsstatistiken verwendet. Die hierfür eingesetzte Software wird lokal vom LRZ betrieben.

Die in den Logeinträgen enthaltenen IP-Adressen werden vom LRZ nicht mit anderen Datenbeständen zusammengeführt, so dass für das LRZ kein Rückschluss auf einzelne Personen möglich ist.

II. Cookies und externe Dienste

Cookies und ähnliche Technologien

Cookies sind kleine Textdateien, die auf Ihrem Computer oder mobilen Endgeräten gespeichert werden, wenn Sie unser Internetangebot besuchen. Uns fließen durch das Setzen der Cookies verschiedene Informationen zu.

Ergänzend zu Cookies setzen manche Dienste sog. „Local Storage-Einträge“ ein. Ein Local Storage-Eintrag ist funktionell mit Cookies vergleichbar, der Unterschied besteht darin, dass beim Local Storage Informationen im Cache Ihres Browsers abgelegt werden. Soweit Dienste auf unserer Website den Local Storage nutzen, weisen wir in dieser Datenschutzerklärung ausdrücklich darauf hin. Darüber hinaus setzen manche Dienste auch sog. „Zählpixel“ ein.

Essentielle Cookies

Für den ordnungsgemäßen Betrieb unseres Internetauftritts und die ordnungsgemäße Anzeige der Inhalte sind bestimmte Cookies technisch erforderlich, um Ihnen unser Internetangebot überhaupt anzeigen zu können. Ohne diese Cookies kann unser Internetauftritt nicht angeboten werden.

Cookies und ähnliche Technologien zur Statistik und für externe Inhalte

Um den Funktionsumfang unseres Internetangebotes zu erweitern, zu optimieren und die Nutzung für Sie komfortabler zu gestalten, werden Cookies und ähnliche Technologien externer Dienste eingesetzt. Die hierzu eingesetzten Cookies und ähnlichen Technologien müssen Sie nicht akzeptieren, können dann allerdings auch die erweiterten Funktionen nicht nutzen. Sie können auch in Ihrem Browser Cookie-Einstellungen vornehmen. Hierdurch könnte allerdings der Funktionsumfang unseres Angebotes eingeschränkt werden. Entsprechendes gilt für Local Storage-Einträge, die Sie aus Ihrem Browser-Cache löschen können.

Technisch erforderliche Cookies

Für das Content-Management unseres Internetauftritts verwenden wir das Tool „TYPO3“ der TYPO3 Association, Sihlbruggstrasse 105, 6340 Baar, Schweiz. Über das Tool werden u.a. Steuerungsdaten zur Anzeige der Website ohne Benutzerbezug verarbeitet, um Ihnen den Internetauftritt auf Ihrem Bildschirm korrekt anzeigen zu können. Zudem ermöglicht uns das Tool, die Inhalte der Website besser warten zu können. Das Tool ist lokal auf unserem Webserver gehostet und technisch erforderlich für den Betrieb der Website, Rechtsgrundlage für den Einsatz der Cookies ist Art. 4 Abs. 1 BayDSG in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchst. e) DSGVO. Weitere Informationen zum Umgang mit Daten und die Datenschutzerklärung des Anbieters sind abrufbar unter https://typo3.org/privacy-policy.

Mögliche Cookies (bei angemeldeten Benutzern)

Name

be_lastLoginProvider

Zwecke

Benötigt, damit TYPO3 beim Backend-Login den Zeitpunkt des letzten Logins feststellen kann.

Gültigkeit

3 Monate

Name

be_typo_user

Zwecke

Dieses Cookie teilt der Webseite mit, ob ein Besucher oder eine Besucherin zugleich im TYPO3-Backend angemeldet ist und die Rechte besitzt, die Webseite zu verwalten.

Gültigkeit

Sitzungsende

Name

PHPSESSID

Zwecke

PHP Daten-Identifikator, gesetzt, wenn die PHP session()-Methode verwendet wird.

Gültigkeit

Sitzungsende

Openstreetmap

Für die Anzeige der entsprechenden Karten setzen wir auf unserem Internetauftritt Openstreemaps ein. Dies ist ein quelloffener Kartendienst vertreten durch den FOSSGIS e.V., Bundesallee 23, 10717 Berlin. Openstreetmap ist eine kostenfreie Internetanwendung, mit der sich verschiedene Geodaten (z. B. Topographische Karten, Luftbilder oder Historische Karten) veranschaulichen und drucken lassen. Während der Nutzung der in diese Webseite eingebundenen Karten werden keine Cookies gesetzt. Weitere Informationen sowie die Datenschutzerklärung des Anbieters sind abrufbar unter www.openstreetmap.de/impressum/datenschutz/.

Wir nutzen Openstreetmap, um Ihnen den Kartendienst anbieten zu können. Eine Rechtfertigung erfolgt nach Art. 6 Abs. 1 Buchst. a) DSGVO, soweit Sie uns im Vorhinein eine Einwilligung erteilt haben. Sie können diese jederzeit mit Wirkung für die Zukunft widerrufen. Das Angebot von Openstreetmap können Sie in diesem Fall dann nicht mehr oder nur noch eingeschränkt nutzen.

Auswertung des Nutzerverhaltens (Webtracking)

In diesem Webauftritt werden unter Einsatz der Webanalysedienst-Software Matomo (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Matomo“) auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f DSGVO Daten gesammelt und gespeichert. Aus diesen Daten können zum selben Zweck pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer pseudonymisierten IP-Adresse) werden auf Servern des LRZ verarbeitet.

Unsere Matomo-Integration ist so konfiguriert, dass sie keine Cookies setzt.

Wir empfehlen Ihnen, die ganze Datenschutzerklärung von Matomo zu lesen: https://matomo.org/privacy-policy/

Deaktivierung Matomo Tracking (Opt-Out)

Wenn Sie mit der Speicherung und Auswertung dieser Daten durch Matomo aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt.

Abmeldung Matomo

Achtung:
Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

C. Informationen zu einzelnen Verarbeitungen

I. Online-Formular

Personenbezogene Daten, die Sie gegebenenfalls über Kontaktformulare, Anmeldeformulare und ähnliche Webseiten auf unseren Webservern an uns leiten werden nur mit Ihrem Einverständnis entgegengenommen und dienen ausschließlich dem in den Formularen genannten Zweck. Bitte beachten Sie die entsprechenden Hinweise auf den Formularen.

In allen Formularen werden nur die personenbezogenen Daten erhoben, die unbedingt erforderlich sind. Die darüberhinausgehenden Angaben Ihrerseits sind freiwillig. Üblicherweise werden die personenbezogenen Daten in einer Datenbank des Leibniz Rechenzentrums gespeichert und sind den jeweils zuständigen Mitarbeitern der TUM zugänglich. Ist der Zweck der Datenerhebung, die Daten auch anderen Mitgliedern der TUM zugänglich zu machen, so wird hierbei das Prinzip der Datensparsamkeit beachtet. Ihre Daten werden nicht an Dritte weiteregegeben, es sei denn, dies ist im Formular explizit angegeben.

Ihre personenbezogen Daten werden nach Zweckerfüllung gelöscht, es sei denn Sie haben Ihre Einwilligung zu weiteren Kontaktpflege gegeben.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. a) DSGVO. Sie können jederzeit für die Zukunft Ihre Einwilligung widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt. Hierzu wenden Sie sich bitte an it-support@tum.de. Ihre Daten werden dann unverzüglich gelöscht.