Datenschutzerklärung

Informationen zum Datenschutz/Datenschutzerklärung

1. Verantwortlich im datenschutzrechtlichen Sinne:

Universität Stuttgart
Keplerstraße 7
70174 Stuttgart
Deutschland
Tel: +49 711/685-0
E-Mail:

2. Datenschutzbeauftragter:

Universität Stuttgart
Datenschutzbeauftragter
Breitscheidstr. 2
70174 Stuttgart
Tel: +49 711 685-83687
Fax: +49 711 685-83688
E-Mail:

3. Personenbezongene Daten werden wie folgt erhoben:

3.1.1. Beschreibung und Kategorien von Daten

Generelle Nutzung

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Browser Daten an unseren Webserver. Die folgenden Daten werden während einer\ laufenden Verbindung temporär in einer Logdatei aufgezeichnet:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name, URL und übertragene Datenmenge der abgerufenen Datei
Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
Browsertyp und Betriebssystem (sofern vom anfragenden Webbrowser übermittelt)
Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)

Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können. In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse. Außerdem werden an den aktiven Netzwerk-Komponenten der Universität Stuttgart beim Aufruf von Webseiten Datum und Zeitstempel, IP-Adresse + Port (Quelle), \ IP-Adresse + Port (Ziel) sowie die Paketgröße protokolliert.

Nutzung des Gitea Dienstes

Bei der Nutzung des Gitea Dienstes kann es zu der Verarbeitung weiterer Daten kommen, abhängig von denen vom Nutzer in Anspruch genommenen Funktionen. Bei ausschließlicher Nutzung ohne Registierung fallen lediglich die unter "Generelle Nutzung" beschriebenen Daten an. Ohne Registrierung kann der Nutzer auf gegebenfalls freigegeben Projekte und Nutzerprofile lesend zugreifen. Nach einer Registrierung hat der Nutzer die Möglichkeiten aktiv zu Projekten beizutragen. Für die Registrierung werden folgende Daten zwingend benötigt: Optional kann der Nutzer auf seinem Profil weitere Daten hinterlegen: Beim aktiven Arbeiten an Projekten können optional durch Nutzerinteraktionen folgende Nutzerdaten anfallen:

3.1.2. Zweck

Generelle Nutzung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in einer Logdatei erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die in den Logeinträgen enthaltenen IP-Adressen werden nicht mit anderen Datenbeständen zusammengeführt, es sei denn, es liegen tatsächliche Anhaltspunkte für eine Störung des ordnungsgemäßen Betriebs vor. Die Protokollierung auf aktiven Netzwerk-Komponenten dient ebenso der Sicherstellung der Sicherheit der informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

Nutzung des Gitea Dienstes

Der Gitea Dienst stellt ein durch eine Weboberfläche bedienbares Versionskontrollsystem bereit. Bei der registrierten Nutzung können Nutzer Inhalte erstellen, welche mit ihrem Nutzerprofil verknüpft sind. Der Nutzer kann optional verschiedene persönliche Daten auf seinem Profil hinterlegen, um sich den anderen Nutzern gegenüber zu identifizieren und darzustellen. Durch den technischen Aufbau des Versionskontrollsystems können Inhalte an mit anderen Nutzern gemeinsam bearbeiteten Projekten zum Teil im Nachhinein nicht ohne unverhältnissmäßige Beeinträchtigung der anderen Nutzer gelöscht werden. Die für die registrierte Nutzung notwendige Datenverarbeitung erfolgt damit gemäß Art. 6 Abs. 1 lit. b DS-GVO.

3.1.3. Rechtsgrundlage

Generelle Nutzung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO.

Nutzung des Gitea Dienstes

Rechtsgrundlage für die Speicherung der zusätzlich anfallenden Daten bei der registrietren Nutzung des Gitea Dienstes ist Art. 6 Abs. 1 lit. b DS-GVO.

3.1.4. Empfänger

Generelle Nutzung

Sofern wegen Angriffen auf unsere informationstechnischen System Ermittlungsmaßnahmen eingeleitet werden, können die oben unter 3.1.1. genannten Daten bzw. Logdateien an staatliche Ermittlungsorgane (z.B. Polizei, Staatsanwaltschaft) weiter gegeben werden. Dasselbe gilt, wenn entsprechende Behörden und/oder Gerichte Anfragen an die Universität richten und die Universität dazu verpflichtet ist, diesen Folge zu leisten.

Nutzung des Gitea Dienstes

Die folgenden persönlichen Daten können, sollten sie vom Nutzer angegeben worden sein, von allen anderen Nutzern des Gitea Dienstes eingesehen werden, auch ohne Registrierung: Für öffentliche Projekte können folgende Nutzerdaten auch von nichtregistrierten Nutzern eingesehen werden: Für nicht-öffentliche Projekte können folgende Nutzerdaten von zum Projekt zugehörigenden Nutzern eingesehen werden: Die folgenden persönlichen Daten können, sollten der Nutzer diese freigegeben haben, von allen registrierten Nutzern des Gitea Dienstes eingesehen werden: Die folgenden persönlichen Daten können von den Systemadministratoren technisch eingesehen werden:

3.1.5. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Generelle Nutzung

Im Falle der Erfassung der Daten zur Bereitstellung der Website ist das Ende der Erforderlichkeit gekommen, wenn die jeweilige Sitzung beendet ist. Die Speicherung der Daten in Logdateien werden nach sieben Tagen anonymisiert. Dies geschieht durch Kürzung der IP-Adressen.

Nutzung des Gitea Dienstes

Die bei der registrierten Nutzung des Gitea Dienstes entstehenden Daten werden generell ohne Befristung gespeichert. Alle gespeicherten Daten sind dem Nutzer direkt in seinem Profil ersichtlich, eine verdeckte Profilbildung aufgrund von Metadaten findet nicht statt. Zum Zwecke der Datensicherung kann es zu Aufbewahrung von Daten in der Form von Archiven über den Löschzeitpunkt hinaus kommen, die so aufbewahrten Daten sind ausschließlich den mit der Datensicherung betrauten Administratoren zugänglich. Folgende Daten können von registrierten Nutzern jederzeit selbstständig aus ihrem Profil gelöscht werden: Folgende Daten werden bei der Löschung eines Nutzerzuganges gelöscht: Folgende Daten werden bei der Löschung eines Nutzerzuganges anonymisiert, sind aber weiterhin verfügbar: Folgende Daten können auch bei der Löschung eines Nutzerzuganges technisch bedingt nicht gelöscht werden:

3.1.6. Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Nutzer, die nicht möchten, dass ihre Daten wie beschrieben verarbeitet werden, können sich über Alternativwege (telefonisch, schriftlich, persönlich) an die Universität wenden, um entsprechende Informationen zu erhalten oder Vorgänge durchzuführen.

4. Ihre Rechte

Sie haben das Recht, von der Universität Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten und/oder unrichtig gespeicherte Daten berichtigen zu lassen.
Sie haben darüber hinaus das Recht auf Löschung oder auf Einschränkung der Verarbeitung oder ein Widerspruchsrecht gegen die Verarbeitung.

Bitte wenden Sie sich dazu an den Datenschutzbeauftragten der Universität Stuttgart:

Sie haben das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Rechtvorschriften verstößt.
Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
Datenschutzbeauftragter Baden Württemberg