Skip to main content

Box.UP - Datenschutzerklärung - Universität Potsdam

Informationen zum Datenschutz

Wir verarbeiten personenbezogene Daten, die bei der Nutzung des Dienstes Box.UP erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DS‑GVO) und des Landesdatenschutzgesetzes Brandenburg (BbgDSG).

Verantwortlicher für die Datenverarbeitung

Universität Potsdam
vertreten durch den Präsidenten, Herrn Prof. Oliver Günther, Ph.D.
Am Neuen Palais 10
14469 Potsdam
Telefon: +49 331 977‑0
Telefax: +49 331‑97 21 63
www.uni‑potsdam.de

Zweck der Datenverarbeitung

Die Universität Potsdam bietet mit dem auf der Software „Nextcloud“ basierenden Dienst Box.UP den Nutzerinnen und Nutzern die Möglichkeit, Dateien auf zentralen IT-Systemen der UP abzulegen, zu synchronisieren und anderen Personen Zugriff auf diese Dateien zu gewähren. Mit der innerhalb des Dienstes eingebundenen Softwarelösung „OnlyOffice“ lassen sich Dokumente (Texte, Tabellen und Präsentationen) über einen Webbrowser direkt editieren.

Der Dienst wird Studierenden der Universität Potsdam zur Nutzung bei der Durchführung des Studiums zur Verfügung gestellt. Beschäftigte können ihn im Zusammenhang mit der Wahrnehmung ihrer dienstlichen Verpflichtungen (u.a. Forschung und Lehre) verwenden. Lehrbeauftragten und Gästen der Universität ist eine Nutzung für mit dem jeweiligen Lehrauftrag oder Gaststatus im Zusammenhang stehende Tätigkeiten gestattet.

Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Studierenden und externen Nutzenden ergibt sich aus Art. 6 Abs. 1 S. 1 lit. e DS‑GVO i.V.m. § 15 Abs. 11 BbgHG. Danach dürfen von den Hochschulen des Landes Brandenburg personenbezogene Daten u.a. im Zusammenhang mit der Durchführung des Studiums und der Nutzung von Hochschuleinrichtungen, wie dem ZIM, verarbeitet werden.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Beschäftigten ist Art. 88 DS‑GVO i.V.m. § 26 Abs. 1 S. 1 BbgDSG. Die Vorschriften erlauben die Verarbeitung personenbezogener Daten von Beschäftigten im Zusammenhang mit der Durchführung des jeweiligen Beschäftigungsverhältnisses. Das umfasst die Verarbeitung personenbezogener Daten für die Nutzung eines Dienstes mit den Daten zentral gespeichert, editiert und mit anderen geteilt werden können.

Soweit die von Box.UP verarbeiteten Daten für die Nutzung des Dienstes oder die Durchführung des Beschäftigungsverhältnisses nicht erforderlich sind, erfolgt die Verarbeitung auf der Grundlage einer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS‑GVO. Können die Daten selbstständig in der Nutzeroberfläche von Box.UP von den Nutzenden zur Verfügung gestellt werden (Profilbild), wird mit der Bereitstellung der Daten gleichzeitig schlüssig die Einwilligung in deren Verarbeitung erklärt.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Eingestellte Profilbilder von Nutzenden können eigenständig in der Nutzeroberfläche von Box.UP gelöscht werden.

Nicht von den aufgeführten Rechtsgrundlagen erfasste Verarbeitungen personenbezogener Inhaltsdaten

Von den benannten Rechtsgrundlagen abgedeckt ist die Verarbeitung der im Rahmen der Nutzung des Dienstes verwendeten Daten des zentralen Universitätsaccounts, der optionalen Nutzerdaten sowie der nachfolgend aufgelisteten Protokolldaten und der im Zusammenhang mit der Verwendung von Cookies anfallenden Daten.

Soweit die Nutzerinnen und Nutzer des Dienstes Box.UP den Zweck der Datenverarbeitung für die Speicherung, gemeinsame Bearbeitung und Weitergabe der auf Box.UP eingestellten personenbezogenen Inhaltsdaten selbst festlegen (z.B. Verarbeitung für ein konkretes Projekt oder eine an der UP durchgeführte Studie), müssen sie die Einhaltung der datenschutzrechtlichen Bestimmungen in Bezug auf die Verarbeitung dieser Daten auch selbst gewährleisten. D.h. die Vorgaben der DS‑GVO müssen beachtet werden, insbesondere muss jeweils eine Rechtsgrundlage für die Datenverarbeitung gegeben sein und der Grundsatz der Zweckbindung eingehalten werden (zu weiteren Grundsätzen der Datenverarbeitung vgl. Art. 5 DS‑GVO). Bei der Übermittlung von Daten an Dritte außerhalb der EU / des EWR müssen die Vorgaben der Art. 44 ff. DS‑GVO eingehalten werden.

Protokollierung

Bei jedem Zugriff auf den Dienst Box.UP werden zum Zwecke der Betriebs- und Datensicherheit sowie zu statistischen Zwecken folgende Nutzungsdaten in Protokolldateien gespeichert:

  • IP-Adresse
  • Zeit und Datum des Aufrufs
  • Betriebssystemversion
  • Client-Version
  • Aufgerufene Ressource
  • Verweisende Seite (Referrer)
  • Interaktionsdaten (bspw. Freigabevorschläge)

Cookies

Bei der Nutzung des Dienstes werden sogenannte Session-Cookies auf Ihrem Rechner abgelegt und gespeichert. Session-Cookies werden verwendet, damit der Dienst Box.UP ordnungsgemäß funktionieren kann. Sie richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. In der Regel werden Session-Cookies nach Ende Ihres Besuches automatisch gelöscht. Sie haben die Möglichkeit durch entsprechende Einstellungen in Ihrem Browser das Speichern von Cookies zu deaktivieren. Bitte beachten Sie, dass Sie durch die Deaktivierung gegebenenfalls nicht alle Funktionen unserer Webseite vollumfänglich nutzen können.

Die Rechtsgrundlage für das Speichern von Session-Cookies auf Ihrem Endgerät ergibt sich aus § 25 Abs. 2 Nr. 2 TDDDG.

SSL- Verschlüsselung

Dieser Dienst nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Daten, die Sie an uns senden, eine SSL- Verschlüsselung.

Dauer der Datenspeicherung

Nutzungsdaten werden 7 Tage gespeichert, danach werden sie in anonymisierter Form weiter aufbewahrt. Eine Zusammenführung der IP-Adresse mit anderen Datenbeständen erfolgt nicht.

Bei Studierenden mit der Exmatrikulation, bei Beschäftigten mit Ende des Beschäftigungsverhältnisses und bei Externen (Gästen) mit Ablauf der Gültigkeit des Gastaccounts, werden alle Stammdaten nach 90 Tagen gelöscht. Innerhalb dieser 90 Tage können betroffene Personen ihre Daten, z.B. aus dem E‑Mail- Postfach oder vom persönlichen Netzlaufwerk, sichern. Nach Ablauf dieser Frist ist ein Zugriff auf Box.UP nicht mehr möglich und alle Dateien der Nutzenden und selbst vorgenommenen Freigaben werden gelöscht.

Ihre in Box.UP abgelegten Dateien können Sie solange Ihr Account gültig ist jederzeit selbst löschen.

Übermittlung der Daten an Dritte

Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht statt. Verwenden Sie die Funktion zum Teilen von Ordnern werden die dort eingebrachten Dateien mit den Nutzerinnen und Nutzern, für welche die Ordnerfreigabe erfolgt, geteilt.

Ihre Rechte

Sie haben das Recht, von uns Auskunft über die Verarbeitung Sie betreffender, personenbezogener Daten zu verlangen. Dieses Auskunftsrecht umfasst neben einer Kopie der personenbezogenen Daten auch die Zwecke der Datenverarbeitung, Datenempfänger sowie die Speicherdauer.

Sollten unrichtige personenbezogene Daten verarbeitet werden, können Sie von uns die Berichtigung dieser Daten verlangen. Liegen die gesetzlichen Voraussetzungen aus Art. 17 bzw. 18 DS‑GVO vor, steht Ihnen zudem grundsätzlich das Recht auf Löschung personenbezogener Daten oder auf eine Einschränkung der Verarbeitung zu. Bitte beachten Sie, dass eine eingeschränkte Verarbeitung der Daten unter Umständen nicht möglich ist. Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DS‑GVO). Des Weiteren können Sie unter den Voraussetzungen von Art. 21 DS‑GVO der Verarbeitung widersprechen.

Wir möchten Sie darum bitten, sich zur Ausübung Ihrer Rechte zu wenden an:

ZIM Leitung
E‑Mail: zim‑leitung@uni‑potsdam.de
Telefon: +49 331 977‑1216

Auskunft können Sie abweichend davon beim Chief Information Officer (Universität Potsdam, Karl- Liebknecht-Straße 24‑25, 14476 Potsdam) beantragen. Das Formular für Auskunftsbegehren können Sie über die Webseite des Chief Information Officers https://www.uni‑potsdam.de/de/praesidialbereich/praesident‑vizepraesidenten/cio.html abrufen. Bei Fragen zum Datenschutz können Sie sich an den Datenschutzbeauftragten der Universität Potsdam wenden:

Dr. Marek Kneis
Am Neuen Palais 10, 14469 Potsdam
Telefon: +49 331 977‑124409
Telefax: +49 331 977‑701821
E‑Mail: datenschutz@uni‑potsdam.de​​​​​​​

Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, haben Sie das Recht, bei der zuständigen Aufsichtsbehörde für den Datenschutz eine Beschwerde einzureichen.