Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der HOTCRP-Instanz für Konferenzen des Lehrstuhles Distributed and Networked Systems

1. Für welche Zwecke sollen personenbezogene Daten verarbeitet werden?

Im Rahmen der HOTCRP-Instanz für Konferenzen des Lehrstuhles Distributed and Networked Systems werden Papers für Konferenzen verarbeitet. Für den Betrieb ist es nicht erforderlich, personenbezogene Daten zu erheben, weiterzuverarbeiten oder zu speichern.

2. Wer ist für die Datenverarbeitung verantwortlich und an wen können sich Betroffene wenden?

3. Auf welcher Rechtsgrundlage erfolgt die Verarbeitung personenbezogener Daten?

Die Rechtsgrundlage für die Datenverarbeitung zu den oben genannten Zwecken ist Art. 6 Abs. 1 UAbs. 1 lit. a und ggf. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung). Die Vorgaben des § 12 SächsDSDG für die Verarbeitung personenbezogener Daten zu Forschungszwecken werden beachtet.

4. Welche personenbezogenen Daten werden verarbeitet?

Im Rahmen dieses Systems werden keine personenbezogenen Daten aktiv erhoben oder verarbeitet. Es erfolgt weder eine Registrierung noch ein Login mit personenbezogenen Angaben. Die Lösung an der TU Dresden sieht mehrere Klienten vor (Unternehmen bzw. beteiligte Lehrstühle), die mittels organisationsspezfischem Login nur auf ihre Daten zugreifen können.

Sämtliche Funktionen des Systems, einschließlich des Zugriffs, können vollständig anonym genutzt werden.

Einzige Ausnahmen bilden das optionale Feedbacksystem sowie die Möglichkeit zum Upload von PDF-Dateien, die vom System bereitgestellt werden sollen.

• Feedbacksystem: Beim Feedbacksystem füllen Nutzerinnen und Nutzer ein Freitextfeld aus – hierbei wird ausdrücklich darauf hingewiesen, keine personenbezogenen Daten einzugeben. Dennoch kann nicht vollständig ausgeschlossen werden, dass freiwillig personenbezogene Informationen in das Freitextfeld eingetragen werden. Solche Eingaben erfolgen auf eigene Verantwortung, was auf der Webseite vermerkt ist.
• Upload von PDF-Dateien: Ebenso kann bei der Nutzung der Upload-Funktion nicht ausgeschlossen werden, dass Inhalte in den hochgeladenen PDF-Dateien der Unternehmen personenbezogene Daten enthalten. Die Systemnutzung sieht jedoch nicht vor, solche Daten zu erheben oder gezielt auszuwerten. Nutzerinnen und Nutzer sind deshalb angehalten, ausschließlich nicht-personenbezogene Inhalte hochzuladen. Etwaige personenbezogene Angaben werden durch die TU Dresden nicht weiterverarbeitet.

5. Wie werden die personenbezogenen Daten verarbeitet und wie lange werden sie gespeichert?

Feedback, das über das System eingegeben wird, bzw. die Log-Datei der Systemnutzung wird auf einem Server der TU Dresden gespeichert.

PDF-Dateien, die zur Durchsuchbarkeit in das System hochgeladen werden, werden ebenfalls auf einem Server der TU Dresden gespeichert. Der Upload ist ausschließlich durch Administratorinnen und Administratoren der jeweiligen Unternehmen möglich. Diese verfügen auch über die Möglichkeit, die Dateien eigenständig zu löschen. Eine Analyse oder Löschung der hochgeladenen Dateien durch die TU Dresden ist nicht vorgesehen, um den laufenden Betrieb der unternehmensinternen Suchmaschine nicht zu beeinträchtigen.

6. Werden personenbezogene Daten an Dritte übermittelt?

Insofern dies nicht anders gesetzlich bestimmt ist oder Sie im Einzelfall ausdrücklich eingewilligt haben, erfolgt keine Übermittlung von personenbezogenen Daten an Dritte.

7. Erfolgt eine Veröffentlichung personenbezogener Daten?

Die Forschungsergebnisse werden in wissenschaftlich üblicher Form veröffentlicht. Wir sichern zu, dass aus den Veröffentlichungen keinerlei Rückschlüsse auf Personen möglich sind.

8. Welche Rechte haben Betroffene grundsätzlich?

• Freiwilligkeit und Widerruf (Art. 7 Abs. 3 DSGVO): Die Angabe personenbezogener Daten ist freiwillig. Die Einwilligung kann verweigert beziehungsweise jederzeit formlos und ohne Angabe von Gründen bei der/dem Verantwortlichen widerrufen werden. Ihre personenbezogenen Daten werden daraufhin nicht mehr verarbeitet und unverzüglich gelöscht, es sei denn, dass die Verwirklichung der Forschungsziele hierdurch voraussichtlich unmöglich oder ernsthaft beeinträchtigt wäre und es eine anderweitige Rechtsgrundlage als die Einwilligung für die Verarbeitung gibt (insb. § 12 Abs. 1 SächsDSDG).
• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, jederzeit Auskunft über die zu Ihrer Person verarbeiteten Daten sowie die möglichen Empfänger:innen dieser Daten zu verlangen. Ihnen steht eine Antwort innerhalb einer Frist von einem Monat nach Eingang des Auskunftsersuchens zu.
• Recht auf Berichtigung, Löschung und Einschränkung (Art. 16-18 DSGVO): Sie können jederzeit gegenüber der TU Dresden die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass der/die Verantwortliche Ihnen Ihre personenbezogenen Daten in maschinenlesbarer Form übermittelt. Alternativ können Sie die direkte Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an eine:n andere:n Verantwortliche:n verlangen, soweit dies möglich ist.
• Beschwerderecht (Art. 77 DSGVO): Sie können sich jederzeit an den Datenschutzbeauftragten der TU Dresden (siehe oben) sowie bei einer Beschwerde nach Art. 77 DSGVO an eine Aufsichtsbehörde zum Datenschutz wenden.

Zuständige Aufsichtsbehörde für die Technische Universität Dresden:

Hinweis: Zur Inanspruchnahme der Rechte genügt eine Mitteilung in Textform (Brief, E-Mail) an Erik Schönwälder (s.o.). Die Inanspruchnahme der Rechte entfaltet jedoch nur eine Wirkung, wenn durch die verarbeiteten Daten eine Identifizierung Ihrer Person möglich ist.