Datenschutzerklärung Cloud-Services und andere IT-Anwendungen
- Zuletzt geändert am: 01.05.2022
- Genehmigt durch: Ulf Busch
- Für den Inhalt verantwortlich: Rainer Jantscher
- Redaktion und Gestaltung: IT Communications & Marketing
Datenschutz und Datensicherheit bei der Nutzung von IT-Services an der Universität Wien sind für die Universität Wien sehr wichtig. Die Universität Wien möchten Sie daher an dieser Stelle darüber informieren, welche Ihrer personenbezogenen Daten bei der Nutzung von Cloud-Services und lokalen IT-Anwendungen (in der Folge IT-Services) erfasst und für welche Zwecke diese in der Regel genutzt werden. Da Gesetzesänderungen, Änderungen des Anbieters oder Änderungen interner Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bittet Sie die Universität Wien, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung kann jederzeit auf den ZID-Webseiten heruntergeladen und ausgedruckt werden.
§ 1 Verantwortliche und Geltungsbereich
Die Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Rechtsvorschriften ist die:
Universität Wien
Universitätsring 1
1010 Wien
E-Mail: webmaster@univie.ac.at
Webseite: www.univie.ac.at
Die vorliegende Datenschutzerklärung gilt zusätzlich zur allgemeinen Datenschutzerklärung der Universität Wien, abrufbar unter dsba.univie.ac.at/datenschutzerklaerung/, bei der Verwendung von IT-Services an der Universität Wien. Dazu zählen einerseits sämtliche Cloud-Services, andererseits IT-Services, die teilweise oder gänzlich noch On-Premises, d. h. lokal angeboten werden. Sollte die vorliegende Datenschutzerklärung die allgemeine Datenschutzerklärung der Universität Wien konterkarieren, gelten primär die Bestimmungen dieser Datenschutzerklärung gegenüber der allgemeinen Datenschutzerklärung. Sollten zusätzliche Datenschutzerklärungen oder Ähnliches zu einem bestimmten Service bestehen, gelten diese Sonderbestimmungen primär gegenüber dieser Datenschutzerklärung, zuletzt die Bestimmungen der allgemeinen Datenschutzerklärung der Universität Wien.
§ 2 Datenschutzbeauftragte und Ansprechpartner*innen
Die externen Datenschutzbeauftragten der Verantwortlichen sind
- RA Dr. Daniel Stanonik LL.M. und
- KINAST Rechtsanwaltsgesellschaft mbH, vertreten durch RA Dr. Karsten Kinast LL.M.
in wechselseitiger Stellvertretung.
Sofern Betroffenenrechte im Sinne von § 10 dieser Datenschutzerklärung (Recht auf Auskunft, Recht auf Löschung etc.) geltend gemacht werden, sind diese Ansuchen bzw. Anträge ausnahmslos per E-Mail an dsba@univie.ac.at oder postalisch an
Universität Wien
z. Hd. Datenschutzbeauftragter der Universität Wien
Universitätsring 1
1010 Wien
zu richten.
§ 3 Was sind personenbezogene Daten?
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffene*r). Hierzu gehören beispielsweise Informationen wie Name, Anschrift, Telefonnummer, Geburtsdatum oder E-Mail-Adresse. Informationen, bei denen kein Bezug oder ein nur mit unverhältnismäßig hohem Aufwand zu erbringender Bezug zu einer Person hergestellt werden kann, etwa anonymisierte Informationen, sind keine personenbezogenen Daten.
§ 4 Allgemeines zur Datenverarbeitung
a) Umfang
Die Universität Wien erhebt und verwendet personenbezogene Daten von Nutzer*innen grundsätzlich nur, soweit dies zur Zweckerreichung in Verbindung mit den einzelnen angebotenen Diensten der Universität Wien notwendig ist. Dies gilt natürlich auch in Verbindung mit IT-Services.
Die Erhebung und Verwendung personenbezogener Daten von Nutzer*innen erfolgt nur nach entsprechender Rechtsgrundlage im Sinne der DSGVO, etwa nach einem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Weitere Einzelheiten zu den einzelnen Datenverarbeitungen finden Sie unter § 5 dieser Datenschutzerklärung.
Eine weitere Nutzung personenbezogener Daten durch die Universität Wien findet nicht statt. Es ist jedoch in diesem Zusammenhang darauf hinzuweisen, dass beispielsweise Cloud-Serviceanbieter Daten zur Analyse verarbeiten. Hier wird auf die Nutzungsbedingungen des jeweiligen Cloud-Serviceanbieters verwiesen. Festzuhalten ist dazu, dass die Universität Wien vor der Bereitstellung der Cloud-Services prüft, ob diese Datenverarbeitung im Sinne der DSGVO konform ist.
b) Rechtsgrundlagen
Folgende Rechtsgrundlagen zieht die Universität Wien für Verarbeitungsvorgänge personenbezogener Daten heran:
- Bei Einholung einer Einwilligung der betroffenen Person: Art. 6 Abs. 1 lit. a DSGVO
- Zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist: Art. 6 Abs. 1 lit. b DSGVO
- Zur Durchführung vorvertraglicher Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO
- Zur Erfüllung einer rechtlichen Verpflichtung, der die Universität Wien unterliegt: Art. 6 Abs. 1 lit. c DSGVO
- Beim Vorliegen lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person: Art. 6 Abs. 1 lit. d DSGVO
- Zur Wahrung eines berechtigten Interesses der Universität Wien oder eines*einer Dritten, sofern die Interessen, Grundrechte und Grundfreiheiten des*der Betroffenen das erstgenannte Interesse nicht überwiegen: Art. 6 Abs. 1 lit. f DSGVO
Der Vollständigkeit halber ist anzumerken, dass sämtliche IT-Services Betriebsmittel der Universität Wien sind. Das bedeutet, dass sich die einzelnen Rechtsgrundlagen der Datenverarbeitungen bei Mitarbeiter*innen auf das Dienstverhältnis (insbesondere Art. 6 Abs. 1 lit. b DSGVO) und bei den Studierenden im Wesentlichen auf die gesetzlichen Grundlagen, die demonstrativ unter § 7 lit. b der allgemeinen Datenschutzerklärung der Universität Wien zu finden sind, beziehen.
c) Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine weitere Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung erforderlich ist.
§ 5 Einzelne Verarbeitungsvorgänge in Verbindung mit IT-Services
Die Universität Wien bietet in Zusammenarbeit mit externen Dienstleistern bestimmte Services an. Diese Services, die Dienstleister und die dazugehörigen Nutzungsbedingungen finden Sie unter zid.univie.ac.at/nutzungsbedingungen/. Diese Liste wird laufend aktualisiert. Es handelt sich dabei nicht um eine taxative Liste der genutzten Services an der Universität Wien.
Diese Dienstleister gelten als datenschutzrechtliche Auftragsverarbeiter. Es wurde somit zwischen der Universität Wien und dem jeweiligen Auftragsverarbeiter ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
§ 6 Speicherorte
Die Universität Wien ist bemüht, bei den einzelnen IT-Services die Speicherorte so zu wählen, dass die Speicherung der Daten innerhalb der EU stattfindet. Sollte jedoch keine Möglichkeit der Speicherung innerhalb der EU vorliegen und wird dieses Service dennoch genutzt bzw. angeboten, werden von der Universität Wien entsprechende Standardvertragsklauseln abgeschlossen und bei Bedarf eine Datenschutz-Folgeabschätzung (DSFA) und/oder ein Transfer Impact Assessment (TIA) durchgeführt.
§ 7 Sicherungsmaßnahmen zum Schutz der an der Universität Wien gespeicherten Daten
Die Universität Wien verpflichtet sich, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch Ihrer an der Universität Wien gespeicherten Daten zu vermeiden, trifft die Universität Wien umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig geprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (TLS).
Die Universität Wien weist jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb des Verantwortungsbereichs der Universität Wien liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – etwa, wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Die Universität Wien hat technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers*der Nutzerin, die von ihm*ihr zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.
§ 8 Hyperlinks zu fremden Webseiten
In Verlinkungen der Universität Wien befinden sich sogenannte Hyperlinks zu Webseiten anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von einer Webseite der Universität Wien direkt auf die Webseiten der anderen Anbieter weitergeleitet. Sie erkennen dies unter anderem am Wechsel der URL. Die Universität Wien kann keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Webseiten Dritter übernehmen, da die Universität Wien keinen Einfluss darauf hat, dass diese Anbieter die Datenschutzbestimmungen einhalten.
§ 9 Widerspruch
Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall der Direktwerbung besteht für Sie ein generelles Widerspruchsrecht, das von der Universität Wien ohne Angabe einer besonderen Situation umgesetzt wird. Bitte wenden Sie sich hierzu an dsba@univie.ac.at, sofern eine Verarbeitung keine andere oder zusätzliche E-Mail-Adresse anführt.
§ 10 Ihre Betroffenenrechte
Aus der DSGVO ergeben sich für Sie als Betroffene*r einer Verarbeitung personenbezogener Daten die folgenden Rechte:
- Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von der Universität Wien verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfänger*innen, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei der Universität Wien erhoben wurden, eine Übermittlung in Drittländer oder an internationale Organisationen sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.
- Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei der Universität Wien gespeicherten personenbezogenen Daten verlangen. Als Studierende*r haben Sie gemäß § 59 Abs. 2 UG die Pflicht, jeder Universität, an der eine Zulassung zum Studium besteht, Namens- und Adressänderungen unverzüglich bekannt zu geben. Dieser Pflicht können Sie in u:space nachkommen.
- Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei der Universität Wien gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
- Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, die Universität Wien die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Das Recht aus Art. 18 DSGVO steht Ihnen auch zu, wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
- Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie der Universität Wien bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder Sie können die Übermittlung an eine*n andere*n Verantwortliche*n verlangen.
- Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber der Universität Wien widerrufen. Dies hat zur Folge, dass die Universität Wien die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.
- Gemäß Art. 77 DSGVO steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren. In Österreich handelt es sich bei der Aufsichtsbehörde um die:
Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Webseite: www.dsb.gv.at