Übersicht der Anwendungen

BigBlueButton (eine OpenSource Software) ist ein Video- und Webkonferenz-System, das innerhalb der Universität zu Lübeck als interaktives Unterrichtstool eingesetzt wird. Dieses wird auf eigenen Servern der Universität betrieben. Es werden daher keine Daten an Dienstleister oder Dritte übermittelt.

System Logging

Zweck
BigBlueButton erhebt und speichert automatisch Informationen, die Ihr Browser automatisch an uns übermittelt. Diese sind insbesondere:

• Zugegriffene Seite und übermittelte Parameter
• Datum und Uhrzeit der Serveranfrage
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• IP-Adresse und Hostname des zugreifenden Rechners
• Verbindungsdaten, Start, Dauer, Teilnehmer, Organisator, Qualitätsinformationen

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden hauptsächlich genutzt, um die Sicherheit und Benutzbarkeit des Systems zu verbessern und sie erlauben es uns Ihnen zu helfen, wenn Sie Fragen zur oder Probleme bei der Benutzung des Systems haben.

Rechtsgrundlage
Grundlage für die Datenverarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), das sich aus dem oben beschriebenen Zweck ergibt. Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht auf der Hauptseite.

Empfänger
Es werden keine Daten an Dienstleister oder Dritte übermittelt.

Speicherdauer
Ihre personenbezogenen Daten werden 14 Tage gespeichert.


Cookies

Zweck
Das BigBlueButton-System verwendet Cookies. Die eingesetzten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuches automatisch gelöscht. Diese sind notwendig damit das System funktioniert und Sie die gewünschten Leistungen in Anspruch nehmen können.

Rechtsgrundlage
Der Einsatz von Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs erforderlich sind, werden auf Grundlage des berechtigten Interesses gespeichert (Art. 6 Abs. 1 lit f DSGVO). Das berechtigte Interesse besteht in der technisch fehlerfreien und optimierten Bereitstellung der Dienste. Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht auf der Hauptseite.

Empfänger
Es werden keine Daten an Dienstleister oder Dritte übermittelt.

Speicherdauer
Die Cookies werden automatisch nach dem Ende des Besuches der Webseite gelöscht.

Cobra CRM ist ein Customer-Relationship-Management-System, um die Beziehungen mit den Mitgliedern sowie Freunden und Föderern der Universität strukturiert zu verwalten. Als ergänzendes Modul wird der astendo Eventmanager zur Planung und Druchführung von Veranstaltungen genutzt. Das CRM-System inkl. Eventmanager wird auf eigenen Servern der Universität betrieben. Eine Weitergabe von Daten Dienstleister oder Dritte erfolgt nur im Rahmen unten geschildeter Ausnahmen.

Zweck
Cobra CRM verwaltet Informationen, die im Rahmen der Mitgliedschaft (Beschäftigung, Studierendenstatus) oder Beziehung mit der Universität entstehen:

• Name, Vorname
• Anschrift (dienstlich)
• Telefonnummer (dienstlich)
• Abteilung (dienstlich)
• E-Mail-Adresse (dienstlich)
• Kommunikationshistorie

Zusätzlich werden weitere Information zusammengeführt, wenn z.B. eine Mitgliedschaft mit dem Verein Alumni, Freund und Förderer, Interesse am Magazin focusLIVE oder Veranstaltungen besteht. Hierzu werden u.U. folgende weitere Daten verarbeitet und gespeichert:

• Anschrift (privat)
• Telefonnummer (privat)
• E-Mail-Adresse (privat)

Diese Informationen werden für Kontaktaufnahmen durch das Präsidium oder für das Veranstaltungsmanagement der Universität genutzt.

Rechtsgrundlage
Grundlage für die Datenverarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), das sich aus dem oben beschriebenen Zweck ergibt. Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht auf der Hauptseite.

Empfänger
Es werden nur im Rahmen von offiziellen Aufträgen (z.B. Druck der Präsidiumsweihnachtspost) Daten an Dienstleister oder Dritte übermittelt. Eine Weitergabe darüber hinaus erfolgt nicht.

Speicherdauer
Ihre personenbezogenen Daten dauerhaft gespeichert und erst bei Widerruf gelöscht.

Cisco Webex ist ein Service der Cisco Systems, Inc. mit Sitz in San José Kalifornien, USA. Mit den folgenden Hinweisen informieren wir Sie über die Datenverarbeitung bei der Nutzung des Online Videokonferenzdienstes Cisco Webex.

System Logging

Zweck
Die Universität zu Lübeck nutzt die cloudbasierte Software „Webex“ des Anbieters Cisco, um Telefon- sowie Videokonferenzen durchzuführen (nachfolgend: „Online-Meetings“). Zum Veranstalten von Online-Meetings ist eine Registrierung beim Anbieter erforderlich, die Teilnahme an Online-Meetings ist ohne Registrierung möglich.

Umfang der Verarbeitung
Folgende Daten werden verarbeitet, wenn Sie den von der Universität zu Lübeck zur Verfügung gestellten Dienst Webex für die Durchführung von Online-Meetings nutzen:

Registrierungsinformationen:
Die Registrierung beim Anbieter Cisco erfolgt über das Account Service der Universität zu Lübeck mittels Opt-In Verfahrens. Die Registrierung ist nur notwendig, wenn Sie selbst Online-Meetings durchführen möchten, zur Teilnahme an Online-Meetings ist keine Registrierung erforderlich. Wenn Sie die Registrierung veranlassen, werden folgende Daten zum Service Webex übermittelt:

• E-Mail-Adresse
• Vor- und Nachname

Nach erfolgreichem Opt-In wird vom Anbieter eine eindeutige Unique User ID (UUID) an die Server der Universität zu Lübeck zurückgemeldet. Diese wird in einer Datenbank der Universität zu Lübeck gespeichert, um den Administratoren der Universität zu Lübeck die Pflege der Accounts zu ermöglichen. Es wird regelmäßig auf Übereinstimmung der folgenden Informationen geprüft:

• Anzeigename
• E-Mail-Adresse
• Rufnummer

Sollten die Daten nicht übereinstimmen werden die Daten von UzL nach Cisco Webex korrigiert. Wenn ein Account im Identity-Management-System nicht mehr existiert, wird der Webex Account automatisch deaktiviert und nach Verifikation gelöscht.

Beim Login über Single Sign On werden vom Server folgende personenbezogene Daten übertragen:

• E-Mail-Adresse

Folgende Daten werden über Cisco Webex verarbeitet:

• öffentliche IP-Adresse
• Browser
• Systeminformationen
• Universitätszugehörigkeit
• Webex User-ID
• Benutzergenerierter Content
• Aktivität
• Anzeigename (optional)
• Telefonnummer (freiwillig)
• Avatar (optional)

Host- und Nutzungsinformationen:
Die Verarbeitung der nachfolgenden personenbezogenen Daten ist

• zum genaueren Verständnis, wie der Service verwendet wird;
• zur Diagnostik technischer Probleme;
• zur Durchführung von Analysen und statistische Analysen in aggregierter Form um die technische Leistung des Service zu verbessern; sowie
• zur Beantwortung von Kund*innenfragen

erforderlich:

• IP-Adresse
• Benutzeragentenkennung
• Hardwaretyp
• Betriebssystemtyp und -version
• Client-Version
• IP-Adressen entlang des Netzwerkpfads
• MAC-Adresse des Endpunkts (sofern zutreffend)
• Serviceversion
• ergriffene Maßnahmen
• Informationen zur Besprechungssitzung (Titel, Datum und Uhrzeit, Häufigkeit, durchschnittliche und tatsächliche Dauer, Anzahl, Qualität, Netzwerkaktivität und Netzwerkkonnektivität)
• Anzahl der Sitzungen
• Anzahl der Screen-Sharing- und Non-Screen-Sharing-Sitzungen
• Zahl der Teilnehmenden
• Hostname
• Bildschirmauflösung
• Join-Methode
• Informationen zu Leistung, Fehlerbehebung und Diagnose

Benutzer*innengenerierte Informationen:
Bei den Angeboten im Service als optionale Komponenten, zu denen das Aufzeichnen von Besprechungen und die gemeinsame Nutzung von Dateien gehören, werden nachfolgenden personenbezogene Daten verarbeitet:

• Besprechungs- und Anrufaufzeichnungen
• hochgeladene Dateien

Rechtsgrundlade
Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art 6 Abs 1 lit. b DSGVO (Vertragsanbahnung bzw. -erfüllung), soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen oder die Verarbeitung von personenbezogenen Daten für die Erfüllung eines Vertrages nicht erforderlich sein, ist die Rechtsgrundlage Art 6 Abs 1 lit. f DSGVO. Unser (berechtigtes) Interesse besteht in diesen Fällen an der technisch fehlerfreien und effektiven Durchführung von „Online-Meetings“ sowie der Durchführung von Fehler- und Verfügbarkeitsanalysen.

Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht.

Empfänger*innen
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Professor*innen, Studierenden, Kund*innen, Interessent*innen oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Datenverarbeitung außerhalb der Europäischen Union
Webex ist ein Dienst, der von einem Anbieter aus den USA (Cisco Systems, Inc. mit Sitz in San José Kalifornien) erbracht wird. Wir haben mit Cisco als unserem Dienstleister eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. Da eine Datenübermittlung in die USA nicht ausgeschlossen werden kann, haben wir mit Cisco Standardvertragsklauseln nach Art. 46 Abs 2 DSGVO abgeschlossen.

Als ergänzende Schutzmaßnahmen kommt eine Ende-zu-Ende Verschlüsselung zum Einsatz. Ferner haben wir unsere Webex-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der Europäischen Union genutzt werden.

Speicherdauer
Benutzer*innengenerierte Informationen, die im Rahmen von Online-Meetings verarbeitet werden, werden grundsätzlich gelöscht, sobald sie nicht mehr für die Zwecke, für die sie erhoben wurden, benötigt bzw. durch Benutzer*in pro aktiv gelöscht werden. Eine automatisierte Löschung erfolgt spätestens jedoch nach 30 Tagen.

Darüber hinaus speichert Cisco Host- und Nutzungsinformationen drei Jahre lang für den Nachweis der Erbringung der Dienstleistung. Nach Beendigung des Service (Vertragsverhältnisses) bewahrt Cisco Benutzer*innen- (Name und UUID) und Rechnungsinformationen 7 Jahre lang auf. Nach Ablauf der Aufbewahrungsfrist werden diese Daten von Cisco gelöscht oder anonymisiert.

Weitere Informationen
Weitere Informationen zur Datenverarbeitung sind der Datenschutzinformation von Webex zu entnehmen.

Cookies

Zweck
Das Webex-System verwendet Browser-Cookies. Die eingesetzten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuches automatisch gelöscht. Diese sind notwendig damit das System funktioniert und Sie die gewünschten Leistungen in Anspruch nehmen können. Außerdem können Cookies dazu verwendet werden, angemeldet zu bleiben. Die Cookies werden verschlüsselt transportiert.

Rechtsgrundlage
Der Einsatz von Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs erforderlich sind, werden auf Grundlage des berechtigten Interesses gespeichert (§ 25 Abs. 2 Nr. 1 TTDSG, Art. 6 Abs. 1 lit f DSGVO). Das berechtigte Interesse besteht in der technisch fehlerfreien und optimierten Bereitstellung der Dienste. Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht auf der Hauptseite.

Empfänger*innen
Cisco Systems, Inc. als Auftragsverarbeiter.

Speicherdauer
Die Cookies werden automatisch nach dem Ende des Besuches der Webseite gelöscht.

Zur Darstellung eines Studierendenausweises sowie Leistungsübersichten eines Studierenden der Universität zu Lübeck auf deren persönlichen mobilen Endgerät (Smartphone/Tablet) verarbeiten wir die folgenden personenbezogenen Daten:

Beispiel-Datensatz:

id = 20151345

card number = 20151345

first name = Max

last name = Mustermann

erasmus status = active

library_status = active

library_code = 49312453

role = student

semester name = SoSe 2024

status = active

valid after = 2024-04-01

valid_to = 2024-09-30

Erforderlichkeit
Sie sind gesetzlich dazu verpflichtet, Ihre Daten bereitzustellen. Ohne die Bereitstellung Ihrer Daten ist ein Nachweis eines Studiums an der Universität zu Lübeck nicht gegeben.

Empfänger
Ihre Daten werden über IT-Systeme der Fa. UniNow an Ihr mobiles Endgerät weitergeleitet, ohne die Daten zwischenzuspeichern. Eine Drittlandübermittlung erfolgt nicht.

Speicherdauer
Wir verarbeiten Ihre Daten für diesen Zweck für die Zeit er Immatrikulation.

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist die Erfüllung eines Vertrages (Art. 6, Abs. 1 e DSGVO / §16, Abs.2 Immatrikulationsordnung der Universität zu Lübeck). Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht auf der Hauptseite.

Die Universität zu Lübeck verwendet IT-Sicherheitsmechanismen, die die Authentifizierung (2 Faktor Authentifizierung) sowie den Zugang zu IT-Systemen und Applikationen steuert. So können Hochschulangehörige nicht ohne zweiten Faktor (Dongle oder App) sich an das WLAN oder an den PC der Universität anmelden. 

Zweck
Zum Schutz der IT Infrastruktur der Universität zu Lübeck wird eine 2 Faktor Authentifizierung verwendet. Dafür verarbeiten wir die folgenden personenbezogenen Daten:

• Name
• Vorname
• IP-Adresse
• Verbindungszeit
• Endgerät
• Browser
• Standortdaten
• Organisatorische Einheit
• Matrikelnummer
• Passwort
• Zeitstempel der An- und Abmeldungen

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f sowie lit. c i.V.m. Art.32 Abs. 1 lit. b DSGVO.
Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht auf der Hauptseite.