Informationen zur Erhebung personenbezogener Daten nach Artikeln 13 und 14 Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679 vom 27. April 2016)

I. Namen und Kontaktdaten des für die Verarbeitung der personenbezogenen Daten Verantwortlichen:

RWTH Aachen University
Der Rektor
Templergraben 55
52056 Aachen
datenschutz@rwth-aachen.de

Für die Verarbeitung:
Abteilung 5.4 - Workflow- und Online-Anwendungen
web-anwendungen@zhv.rwth-aachen.de

II. Kontaktdaten der/des Datenschutzbeauftragten

RWTH Aachen University
Die Datenschutzbeauftragte
dsb@rwth-aachen.de

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Die RWTH Aachen University verarbeitet personenbezogene Daten der Nutzer der Seite grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten der Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit die RWTH Aachen University für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholt, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit die Verarbeitung von personenbezogenen Daten für die Wahrnehmung unserer Aufgaben erforderlich ist, die im öffentlichen Interesse liegen oder in Ausübung öffentlicher Gewalt erfolgt, dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Webseite kann das System der RWTH Aachen University automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners erfassen.

Folgende Daten können hierbei erhoben werden:

  1. Informationen über den Browsertyp und die verwendete Version
  2. Informationen über das Betriebssystem des Nutzers
  3. Den Internet-Service-Provider des Nutzers
  4. Die IP-Adresse des Nutzers
  5. Datum und Uhrzeit des Zugriffs
  6. Websites, von denen das System des Nutzers auf die Webseite der RWTH Aachen University gelangt
  7. Informationen über die aufgerufenen Webseiten und Dateien

Die Daten werden in den Logfiles des Systems der Hochschule gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Daten dienen zur Optimierung der Website und zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Normalerweise ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

V. Ihre Rechte

Durch die Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die folgenden Rechte zu:

Recht auf Auskunft (Art. 15 DSGVO) *

Es besteht ein Recht auf Auskunft über die von der RWTH verarbeiteten personenbezogenen Daten.

Recht auf Berichtigung (Art. 16 DSGVO) *

Es besteht ein Recht auf unverzügliche Berichtigung, der Sie betreffenden personenbezogenen Daten, sofern sie nicht (mehr) zutreffend sind. Unvollständige Daten können vervollständigt werden.

Recht auf Löschung (Art. 17 DSGVO)

Es besteht grundsätzlich ein Recht auf Löschung der personenbezogenen Daten. Der Anspruch auf Löschung besteht unmittelbar, wenn die Daten ausschließlich aufgrund Ihrer Einwilligung oder unrechtmäßig verarbeitet wurden. Bei Daten, die aus anderen Gründen erhoben wurden, hängt der Anspruch jedoch u. a. davon ab, ob die Daten zur Erfüllung der Aufgaben noch benötigt werden (s.a. Dauer der Speicherung).

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) *

Es besteht ein Recht, eine Einschränkung der Verarbeitung der Daten der betroffenen Person zu verlangen, sofern nicht ein wichtiges öffentliches Interesse dem entgegensteht.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Es besteht das Recht, die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und ohne Behinderung des Verantwortlichen an Sie oder einen weiteren Verantwortlichen zu übermitteln.

Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) *

Bei personenbezogenen Daten, die zur Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen, erhoben wurden, besteht das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, der Verarbeitung der sie betreffenden Daten zu widersprechen, sofern nicht zwingende schutzwürdige Gründe oder Rechtsvorschriften dem entgegenstehen.

Soweit die Inanspruchnahme einer der mit * gekennzeichneten Rechte voraussichtlich die Verwirklichung des Forschungszwecks unmöglich macht oder ernsthaft beeinträchtigt, besteht das Recht nach § 17 Abs. 5 DSG NRW nicht.

VI. Beschwerderecht bei der Datenschutzaufsichtsbehörde

Die zuständige Datenschutzaufsichtsbehörde im Land NRW ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de

Hieran sind etwaige Beschwerden zu richten, sofern die Auskunft gebende Behörde ihren Pflichten nicht oder nicht in vollem Umfang nachgekommen ist.