Datenschutzerklärung für den Matrix-Dienst der FAU.
Zwecke und Rechtsgrundlagen der Verarbeitung
Matrix ist ein offener, dezentraler Kommunikationsdienst für die Echtzeitkommunikation. Es wird den Mitgliedern und Angehörigen der FAU unter Einhaltung der einschlägigen gesetzlichen und rechtlichen Bestimmungen zum Datenschutz und zur IT-Sicherheit ermöglicht, mittels ihres IdM-Logins über SSO mit Angehörigen dieser und anderer Universitäten sowie weiteren Matrix-Nutzenden per Chat sowie Audio-/Video-Telefonie zu kommunizieren. Ziel des Einsatzes sind insbesondere die Sicherstellung und Vereinfachung arbeitsorganisatorischer Maßnahmen für die gemeinschaftliche Arbeit von Nutzerinnen und Nutzern, Personengruppen, Teams und Gremien sowie das Kommunikationsmanagement. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich für vorgenannte Zwecke.
Name und Anschrift des Datenschutzbeauftragten
Datenschutzbeauftragter der FAUKlaus Hoogestraat
c/o ITM Gesellschaft für IT-Management mbH
Bürgerstraße 81
01127 Dresden
- Telefon: +49 9131 85-25860
- E-Mail: datenschutzbeauftragter@fau.de
Rechtsgrundlagen
- Für die Statistik:
Art. 6 Abs. 1 lit. e i.V.m. Art. 4 BayDSG (Art. 10 Abs. 1 BayHSchG, Art. 7 BayHO) - Für die Lehre:
Art. 6 Abs. 1 lit. e DSGVI i.V.m Art. 4 BayDSG (Art. 55 Abs. 2 BayHSchG) - Für die Beschäftigten und Bediensteten:
- Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
- Art. 6 Abs. 1 lit. c DSGVO i.V.m. art. 4 BayDSG (Art. 33 Abs. 5 GG)
- Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV
Kategorien der personenbezogenen Daten
Lfd. Nr. | Bezeichnung der Daten |
---|---|
1 | Benutzerprofil über SSO regulär: Vorname, Nachname, IdM Kennung Profilbild (optional, durch Nutzer hochladbar), optionale von den Nutzer:innen selbst definierbare Kontaktinformationen wie eigene Telefonnummer oder weitere Email Adressen |
2 | Meeting/Chat-Metadaten: Thema, Beschreibung (optional), Teilnehmer |
3 | Meeting/Chat Daten: die eigentliche Kommunikation in einem Kommunikationskanal (1:1 Chat, Raum/Gruppe) mit Daten wie: Mitteilungen (Die Texte die sich gegenseitig geschrieben werden), hochgeladene Dateien (Bilder, Dokumente), Audio-Daten (Au- diochat), Video-Daten (Videochat) |
Kategorien der betroffenen Personen
Lfd. Nr. | Bezeichnung der Daten |
---|---|
1-3 | Nutzende des Dienstes an der FAU |
2-3 | Alle an der Kommunikation (1:1 Chat, Raum/Gruppe) Teilnehmenden (ggf. auch FAU-extern) |
Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
Lfd. Nr. | Bezeichnung der Daten |
---|---|
1 | sofort nach Löschen des Accounts |
2 | sofort nach Löschung des Raums/Chat-Gruppe, 1:1 Chats |
3 | sofort nach Löschung eines Kommunikationspartners (bei 1:1 Chats) sofort bei Löschen einer Chat-Gruppe/Raums (Anmerkung: die Daten werden nur verschlüsselt gespeichert und sind nur mit den jeweiligen Schlüsseln auf den Geräten der Kommunikationsteilnehmer entschlüsselbar. Verlässt eine Teilnehmer:in den Kommunikationskanal, sind die vorher angefallenen Daten für die ausscheidende Teilnehmer:in nicht mehr zugreifbar |
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1 DSGVO, ggf. einschließlich der Maßnahmen nach Art. 8 Abs. 2 Satz 2 BayDSG
Jegliche Kommunikation und Datenaustausch erfolgt standardmäßig Ende-zu-Ende verschlüsselt.
In manchen, spezifischen Fällen kann die Verschlüsselung durch die Nutzer:innen explizit ausgeschaltet werden. Dies ist eine Entscheidung die der Initiator eines Kanals beim Erstellen trifft und die nicht durch administrative Maßnahmen von Seiten des Betreibers (RRZE) geregelt wird. Alle Komponenten, die die Daten der FAU-Nutzer:innen speichern, werden am RRZE gehostet Sämtliche Daten, Dateien, Chat-Protokolle usw. werden verschlüsselt und können nur auf den Geräten der jeweiligen Teilnehmer entschlüsselt werden. Somit hat keine weiter Komponente die Daten im Klartext vorliegen.
Die Authentifizierung erfolgt durch das FAU-eigene SSO. Dadurch erfolgt keine Weitergabe von Passwörtern an den Matrix Dienst selbst.
Die Deprovisionierung von abgelaufenen Accounts erfolgt über das IdM.
Cookies und Local Store
Für die korrekte technische und funktionale Bereitstellung des Matrix-Chats mit dem Element Client wird der Local Store verwendet. Der Local Store ist ein Speicher für Konfigurationsparameter in modernen Internet-Browsern.
Rechtsgrundlage für die Speicherung von Informationen sowie die Verarbeitung von personenbezogenen Daten mittels Local Store ist § 25 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).
Bei der Nutzung von Matrix mit dem Client Element werden Sitzungsinformationen im Local Store des verwendeten Browsers gespeichert.
Die Sitzungsinformationen enthalten die individuellen Einstellungen des Nutzers zur Gestaltung der eigenen Ansicht und dienen nicht dem Tracking oder der Auswertung des Nutzungsverhaltens. Diese Konfigurationseinstellungen werden persistent gespeichert, können aber jederzeit durch den Benutzer selbstständig in den Browsereinstellungen gelöscht werden.
Wichtig: Die Verwendung des Local Store ist freiwillig. Wenn der Local Store blockiert werden, können gegebenenfalls bestimmte Funktionen nicht im vollen Umfang genutzt werden.
Drittanbieter
Auf dem Chat-System werden ohne vorherige Einwilligung keine Nutzer-Daten an Drittanbieter übermittelt.
Technisch notwendige Anfragen an den Identitätsserver vector.im
Für die Bereitstellung der Funktion zur Föderativen Zusammenarbeit ist im Element-Client eine Verbindung zu dem Server vector.im
technisch zwingend notwendig. Der Element-Client fragt dabei über einen GET-Request bei dem Identitätsserver vector.im
etwaige Nutzerdaten von Personen an, die im selben Raum oder Space sind und dessen Namen und Identifikation angezeigt werden soll. Ebenso dient die Anfrage der Suche nach Personen in der Förderation, mit denen man eine Verbindung aufnehmen möchte. Weitere Informationen zum Identitätsserver und den dabei übertragenen Informationen siehe:
Bei dem Aufruf des Identitätsservers werden keine personenbezogenen Daten des Client-Nutzers übermittelt.