zur Startseite

Datenschutzerklärung




Informationen zum Datenschutz/Datenschutzerklärung
1. Verantwortlich im datenschutzrechtlichen Sinne:

Universität Stuttgart
Keplerstraße 7
70174 Stuttgart
Deutschland
Tel: +49 711/685-0
E-Mail: poststelle@uni-stuttgart.de


2. Datenschutzbeauftragter:

Universität Stuttgart
Datenschutzbeauftragter
Breitscheidstr. 2
70174 Stuttgart
Tel: +49 711 685-83687
Fax: +49 711 685-83688
E-Mail: datenschutz@uni-stuttgart.de

3. Soweit nicht auf den jeweiligen Webseiten besonders ausgeführt, werden personenbezogene Daten wie folgt erhoben:

3.1. Bereitstellung der Webseite und Erstellung von Logfiles

3.1.1. Beschreibung und Kategorien von Daten

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Browser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung temporär in einer Logdatei aufgezeichnet:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name, URL und übertragene Datenmenge der abgerufenen Datei
Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
Browsertyp und Betriebssystem (sofern vom anfragenden Webbrowser übermittelt)
Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)

Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können.
In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.

Außerdem werden an den aktiven Netzwerk-Komponenten der Universität Stuttgart beim Aufruf von Webseiten Datum und Zeitstempel, IP-Adresse + Port (Quelle), IP-Adresse + Port (Ziel) sowie die Paketgröße protokolliert.

3.1.2. Zweck

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in einer Logdatei erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die in den Logeinträgen enthaltenen IP-Adressen werden nicht mit anderen Datenbeständen zusammengeführt, es sei denn, es liegen tatsächliche Anhaltspunkte für eine Störung des ordnungsgemäßen Betriebs vor.

Die Protokollierung auf aktiven Netzwerk-Komponenten dient ebenso der Sicherstellung der Sicherheit der informationstechnischen Systeme.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

3.1.3. Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO.

3.1.4. Empfänger

Sofern wegen Angriffen auf unsere informationstechnischen System Ermittlungsmaßnahmen eingeleitet werden, können die oben unter 3.1.1. genannten Daten bzw. Logdateien an staatliche Ermittlungsorgane (z.B. Polizei, Staatsanwaltschaft) weiter gegeben werden.

Dasselbe gilt, wenn entsprechende Behörden und/oder Gerichte Anfragen an die Universität richten und die Universität dazu verpflichtet ist, diesen Folge zu leisten.

3.1.5. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Die Speicherung der Daten in Logdateien werden nach sieben Tagen anonymisiert. Dies geschieht durch Kürzung der IP-Adressen.

3.1.6. Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Nutzer, die nicht möchten, dass ihre Daten wie beschrieben verarbeitet werden, können sich über Alternativwege (telefonisch, schriftlich, persönlich) an die Universität wenden, um entsprechende Informationen zu erhalten oder Vorgänge durchzuführen.

3.2. Nutzung von Matomo (ehemals PIWIK)

3.2.1. Beschreibung und Kategorien von Daten

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK). Die Software setzt pro Webauftritt zwei Cookies auf dem Rechner der Nutzer:

Ein Cookie für die Wiedererkennung von Nutzern. Der gespeicherte Inhalt des Cookies lässt keine Rückschlüsse auf die Person des Nutzers zu (Beispiel: "36f024c36c193b2f.1525433399.1.1525433726.1525433399.")
Ein Session-Cookie, der als Inhalt lediglich * hat.

Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers (Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.)
Die aufgerufene Webseite
Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
Die Verweildauer auf der Webseite
Die Häufigkeit des Aufrufs der Webseite

Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Personenbezogene Daten werden nur insofern temporär verarbeitet als die vollständige IP-Adresse bis zur Speicherung im flüchtigen Speicher verarbeitet wird.

3.2.2. Zweck

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DS-GVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

3.2.3. Rechtsgrundlage

Rechtsgrundlage für die bis zur Speicherung der verkürzten IP-Adresse temporäre Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DS-GVO.

3.2.4. Empfänger

Keine.

3.2.5. Dauer der Speicherung

Der Cookie für die Wiedererkennung von Nutzern ist 13 Monate gültig. Der Inhalt lässt keine Rückschlüsse auf die Person des Nutzers zu.

Der Session-Cookie ist 30 Minuten gültig.

Da die IP-Adresse schon verkürzt gespeichert wird, weist sie keinen Personenbezug mehr auf.

3.2.6. Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Unsere Website berücksichtigt die Do-Not-Track-Einstellung in Ihrem Browser.


4. Ihre Rechte

Sie haben das Recht, von der Universität Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten und/oder unrichtig gespeicherte Daten berichtigen zu lassen.
Sie haben darüber hinaus das Recht auf Löschung oder auf Einschränkung der Verarbeitung oder ein Widerspruchsrecht gegen die Verarbeitung.

Bitte wenden Sie sich dazu an den Datenschutzbeauftragten der Universität Stuttgart: datenschutz@uni-stuttgart.de

Sie haben das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Rechtvorschriften verstößt.

Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.