Datenschutzerklärung des FIS und angeschlossener Dienste

Beim Besuch der FIS-Support-Website (einschließlich der hier vorliegen Seite zur Datenschutzerklärung) gelten die Datenschutzhinweise für die Website der Bergischen Universität Wuppertal.

Wenn Sie eine Anfrage an den FIS-Support stellen, indem Sie Daten in das FIS-Support-Kontakformular eingeben und auf „Absenden“ klicken, werden folgende Daten verarbeitet:

Datum und Uhrzeit der Anfrage, die von Ihnen in die Felder „Ihr Name“, „Ihre E-Mail-Adresse“, „Worum geht es?“ und „Beschreibung des Anliegens“ eingegebenen Texte (darunter insbesondere die von Ihnen eingegebene E-Mail-Adresse), Ihr Browser und Betriebssystem.

Die Daten werden …

1. 30 Tage lang im Content-Management-System der BUW gespeichert,
2. parallel an die Mailadresse des BUW-FIS-Support geschickt und von dort an ein Ticketsystem der BUW weitergegeben,
3. von fachlich zuständigen Stellen der BUW zur Bearbeitung Ihres Anliegens und ggf. weitere Kommunikation mit Ihnen genutzt,
4. spätestens 2 Jahre nach Abschluss der Bearbeitung des Anliegens gelöscht.

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 Buchst. a DSGVO zum Zwecke der Bearbeitung Ihres Anliegens.

Bei der Nutzung des FIS-Backend werden personenbezogene Daten gespeichert, die für den ordnungsgemäßen Betrieb notwendig sind.

Log-Daten

Bei der Nutzung des FIS-Backend werden folgende Daten erhoben: der Zugriff auf die Seiten, die Information, ob der Zugriff erfolgreich war, der Zugriffszeitpunkt, das übertragene Datenvolumen und die IP-Adresse des anfragenden Rechners. Die Speicherung der IP-Adresse erfolgt verkürzt, so dass eine Identifizierung des zugreifenden Rechners nicht oder nur mit einem Aufwand möglich ist, der in keinem Verhältnis zu dem Erkenntnisgewinn des anfragenden Anschlusses steht. Die gespeicherten Logdaten werden nach 7 Kalendertagen automatisch gelöscht.

Die Verarbeitung erfolgt im Auftrag der Bergischen Universität durch die Universität Münster auf Basis von Art. 6 Abs. 1 Buchst. f DSGVO, wobei das berechtigte Interesse in der Fehlererkennung liegt.

Accountdaten

Voraussetzung für die Nutzung der nicht öffentlichen Bereiche des FIS-Backend, insbesondere für den Zugriff auf die im FIS-Backend verarbeiteten personenbezogenen Daten und Forschungsinformationen, ist das Vorliegen eines Personenaccounts im FIS-Backend und die Authentifizierung per DFN-AAI. Ein Personenaccount liegt für alle wissenschaftlich beschäftigten Personen sowie für ausgewählte nicht wissenschaftlich Beschäftigte Personen mit Aufgaben im FIS-Backend vor, nicht aber für Personen, die nicht zu einer dieser beiden Nutzer*innengruppen gehören. Im Rahmen des AAI-Verfahrens werden nach Authentifizierung der Nutzer*innen per ZIM-Login Personen-IDs zwischen dem Identity Provider der BUW und dem Service Provider des FIS-Backend abgeglichen. Liegt für die dem ZIM-Login zugeordnete Personen-ID ein Datensatz im FIS-Backend vor, wird Zugriff auf die nicht öffentlichen Bereiche im FIS-Backend (alle außer der Startseite) unter Zuweisung einer oder mehrerer im System für die Person hinterlegten/r Rolle(n) gewährt.

Die Verarbeitung erfolgt im Auftrag der Bergischen Universität durch die Universität Münster aufgrund von Art. 6 Abs. 1 Buchst. e DSGVO zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der Bergischen Universität auf autorisierte Personen. Die Accountdaten werden so lange vorgehalten, wie sie für den ordnungsgemäßen Betrieb des FIS-Backend erforderlich sind; anschließend werden sie unverzüglich gelöscht.

Automatischer Login auf mobilen Endgeräten

Bei der Nutzung des FIS-Backend mit Account besteht die Möglichkeit, mit mobilen Endgeräten angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server des FIS-Backend ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:

• SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
• DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
• ACCEPT_LANGUAGE (Spracheinstellung)
• TIME_ZONE (Zeitzone)
• DEVICE_TYPE (Endgerätetyp)
• BROWSER_TYPE (Verwendetes Programm zum Internetzugang)

Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server des FIS-Backend gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO, die bei Aktivierung des automatischen Logins durch den*die Nutzer*in des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der gespeicherte digitale Fingerabdruck mit dem des zugreifenden Endgeräts übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht genutzt, wird dieser automatisch gelöscht. Zudem kann der*die Nutzer*in* den automatischen Login jederzeit über die Einstellungen in seinem oder ihrem Account entziehen, z. B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät kann die der*die Nutzer*in seinem*ihrem Account auch mehrere seiner*ihrer Endgeräte auseinanderhalten und ggf. den automatischen Login auch für einzelne Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.

Einsatz von Cookies

Wir verwenden im FIS-Backend Cookies, also kleine Textdateien oder andere Speichertechnologien, die durch den auf dem Endgerät des*der Nutzer*in verwendeten Internet-Browser auf dem Endgerät gespeichert werden. Durch den Einsatz von Cookies werden im individuellen Umfang bestimmte Informationen des zugreifenden Endgeräts, z. B. dessen Browser- und Standortdaten oder die IP-Adresse, verarbeitet. Wenn der Einsatz von Cookies manuell durch den*die Nutzer*in unterbunden wird, kann dies dazu führen, dass gewisse Funktionen des FIS-Backend nicht zur Verfügung stehen.

Folgende Cookies können bei Nutzung des FIS-Backend auf dem nutzenden Endgerät gespeichert werden:

• JSESSIONID (bspw. R5E0F8CC126518A2FF92F4614XYZABC), genutzt zur Identifikation der aktuellen Sitzung des*der Nutzers*in, gültig bis zum Ende der Sitzung
• oam.Flash.RENDERMAP.TOKEN (bspw. -z4rkkxnzp), genutzt als Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche, gültig bis zum Ende der Sitzung
• lastRefresh (bspw. 1406342235039), genutzt für den Zeitstempel der letzten Aktualisierung bzw. des letzten Aufruf dieser Anwendung, gültig bis zum Ende der Sitzung
• sessionRefresh (bspw. 0), ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzungssitzung, gültig bis zum Ende der Sitzung
• download-complete, zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist, gültig bis zum Ende der Sitzung
• cs.sys.hisinoneAutoLogin (bspw. abc1234___::___def5678), genutzt für die Speicherung eines Zugangsschlüssels, wenn der automatische Login aktiv ist, gültig bis zum Logout auf dem jeweiligen Gerät (die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden)
• cs.sys.requestPerformance (bspw. a4d76e62-eb45-44df-ad7e-19b612f36956), Zuordnung zwischen der serverseitigen und der clientseitigen Verarbeitung der gleichen Browseranfrage, wenn die Performance-Analyse aktiv ist, gültig bis zum Ende der Sitzung

Bei der Nutzung des Forschungsportals, frei zugänglich ohne Login unter buw.cris.nrw/vivo, werden personenbezogene Daten gespeichert, die für den ordnungsgemäßen Betrieb notwendig sind.

Log-Daten

Bei der Nutzung des Forschungsportals werden keine personenbezogenen Daten der Nutzer*innen in den Log-Dateien gespeichert.

Einsatz von Cookies

Wir verwenden im Forschungsportal Cookies, also kleine Textdateien oder andere Speichertechnologien, die durch den auf dem Endgerät des*der Nutzer*in verwendeten Internet-Browser auf dem Endgerät gespeichert werden. Durch den Einsatz von Cookies werden im individuellen Umfang bestimmte Informationen des zugreifenden Endgeräts, z. B. dessen Browser- und Standortdaten oder die IP-Adresse, verarbeitet. Wenn der Einsatz von Cookies manuell durch den*die Nutzer*in unterbunden wird, kann dies dazu führen, dass gewisse Funktionen des FIS-Backend nicht zur Verfügung stehen.

Folgende Cookies können bei Nutzung des FIS-Backend auf dem nutzenden Endgerät gespeichert werden:

JSESSIONID (bspw. 4758219B7E8CB7B9EBD689530AB56BB6.vivo), genutzt zur Identifikation der aktuellen Sitzung des*der Nutzers*in, gültig bis zum Ende der Sitzung

Art und Zwecke der Verarbeitung

Im FIS-Backend werden personenbezogene Daten folgender Bereiche verarbeitet:

Personendaten von wissenschaftlich Beschäftigten der BUW sowie einigen nicht-wissenschaftlich beschäftigten Personen mit Aufgaben im FIS-Backend, Grunddaten zu Beschäftigungsverhältnissen der BUW-Beschäftigten, Namen und Fakultäten von ehemaligen BUW-Beschäftigten als Schöpfer*innen von Publikationen, Publikationen mit BUW-Schöpfer*innen, Projekte unter Beteiligung von BUW-Angehörigen und ihre Finanzierung, Promotionen und Promovierende der BUW, Preise und Auszeichnungen, die BUW-Angehörigen zuerkannt wurden, Patente und Ausgründungen unter Beteiligung von BUW-Angehörigen, Forschungsinfrastrukturen, die durch und im Namen von BUW-Angehörigen betrieben werden, weitere forschungsrelevante Aktivitäten von BUW-Angehörigen.

Die Verarbeitung personenbezogener Daten im Forschungsinformationssystem der BUW dient (gemäß § 8 Abs. 1, 2, 3 HG NRW in Verbindung mit § 1 der Verordnung über den Betrieb von Forschungsinformationssystemen) …

• der Information und Dokumentation der Forschungs- und Transferaktivitäten der BUW durch die Leitungsebenen (hier „Info/Doku“)
• der statistischen Auswertung, z. B. für die Erfüllung von externen Berichtsanforderungen, z. B. gemäß Kerndatensatz Forschung (hier „Stat“)
• der Außendarstellung der Forschungs- und Transferaktivitäten der BUW und der Forscher*innen (hier „Show“)
• der Identifikation von und dem Rechtemanagement für Personen zur Erfüllung administrativer Aufgaben zwecks Qualitätssicherung im FIS („QA“)

Bei Art und Umfang der verarbeiteten Daten sowie bei den verarbeitenden Systemen wird unterschieden zwischen den folgenden Gruppen:

• Wissenschaftlich tätige Beschäftigte der BUW; darunter fallen auch Personen mit nicht wissenschaftlichen Beschäftigungsverhältnissen, die wissenschaftsunterstützende Aufgaben haben und damit für Forschungstätigkeiten oder -ergebnisse, z. B. für Publikationen oder Projekte, relevant sind
  • Import, Haltung, Pflege, Auswertung (Listenform und Aggregation) von Personenstammdaten, Rollen, Funktionen, Beschäftigungsverhältnissen
  • Import, Haltung, Pflege, Verknüpfung und Auswertung von Daten zur organisatorischen Zugehörigkeit, Publikationen, Projekten, Promotionen, Patenten, Ausgründungen, Preisen, Auszeichnungen, Forschungsinfrastrukturen, Aktivitäten
  • Veröffentlichung ausgewählter Inhalte im Forschungsportal
  • Zwecke: Info/Doku, Stat, Show, QA
•  Nicht wissenschaftlich tätige Beschäftigte der BUW mit Aufgaben im FIS
  • Import, Haltung, Pflege von Personenstammdaten, Rollen, Funktionen
  • Zweck: QA
• Nicht wissenschaftlich tätige Beschäftigte der BUW ohne Aufgaben im FIS
  • Import, Haltung, Auswertung (nur Aggregation) von ausgewählten Personenstammdaten und Daten Beschäftigungsverhältnissen
  • Zwecke: Stat

Die Daten werden z. T. in regelmäßigem Rhythmus aus angeschlossenen Quellsystemen sowohl der BUW als auch externer Anbieter importiert und z. T. durch bearbeitende Personen ergänzt. Bearbeitende Personen sind einerseits die Dateneigner*innen (z. B. Schöpfer*innen von Publikationen oder Leitungen von Projekten) und andererseits Personen mit administrativen Aufgaben in Systemen.

Die Daten werden z. T. automatisiert und z. T. händisch miteinander verknüpft, indem z. B. Publikationen sowohl ihren Schöpfer*innen und darüber auch einer Organisationseinheit der BUW als auch den Projekten, aus denen sie hervorgehen, zugeordnet werden.

Die Daten werden klassifiziert, sowohl nach Fächern und Forschungsfeldern (gemäß den Anforderungen des Kerndatensatz' Forschung) als auch nach BUW-internen Kategorisierungen.

Ein Teil der im FIS-Backend verarbeiteten personenbezogenen Daten wird, nach Einwilligung der betroffenen Personen im FIS-Backend (gemäß § 4 der Verordnung über den Betrieb von Forschungsinformationssystemen) und unter der Voraussetzung, dass die Daten einen geeigneten Sichtbarkeits- und Bearbeitungsstatus haben, im Forschungsportal der BUW öffentlich sichtbar dargestellt.

Zugriffsrechte und Empfänger

Zugriff auf personenbezogene Daten im FIS-Backend ist nur nach Login möglich. Ein Login wiederum ist nur möglich, wenn die zugreifende Person einen Personenaccount im FIS-Backend hat und sich per DFN-AAI authentifiziert. Ein Personenaccount liegt für Personen der obigen Gruppen 1. und 2. vor, nicht aber für Personen, die nicht zu einer dieser Nutzer*innengruppen gehören.

Nach Login erhält die das System nutzende Person automatisiert eine oder mehrere Rollen, die ihre Such-, Lese-, Bearbeitungs-, Auswertungs- und Löschrechte auf den einzelnen Inhalten des Systems festlegen. Die Zuweisung der Rolle erfolgt automatisiert auf Basis der Beschäftigungsverhältnisse der Person an der BUW sowie ggf. zusätzlich aufgrund ihrer administrativen Aufgaben im FIS-Backend.

Empfänger der im FIS-Backend verarbeiteten Daten ist die Bergische Universität, jeweils in Form von einzelnen, ihre jeweiligen Aufgaben ausführenden Stellen.

Die Sichtbarkeit der im FIS-Backend verarbeiteten Daten lässt sich anhand ihres Bearbeitungsstatus', ihres Sichtbarkeitsstatus', ihrer Zugehörigkeit zu Organisationseinheiten der BUW und den Rechten der Rolle der nutzenden Person einstellen. Dadurch wird auch gesteuert, welche Daten im Forschungsportal veröffentlicht werden.

Empfänger der im Forschungsportal verarbeiteten Daten ist die interessierte Öffentlichkeit; das Forschungsportal ist ohne Login und ohne IP-Beschränkung weltweit zugänglich.

Rechtsgrundlagen

Die Verarbeitung erfolgt im Auftrag der Bergischen Universität durch die Universität Münster aufgrund von Art. 6 Abs. 1 Buchst. e DSGVO und § 8 Abs. 3 HG NRW in Verbindung mit § 2 der Verordnung über den Betrieb von Forschungsinformationssystemen.

Die Veröffentlichung eines individuellen Personenprofiles im Forschungsportal erfolgt erst nach Einwilligung durch die betroffene Person aufgrund von § 8 Abs. 3 HG NRW in Verbindung mit § 4 der Verordnung über den Betrieb von Forschungsinformationssystemen.

Speicherdauer, Einschränkung der Verarbeitung und Löschung der Daten

Die personenbezogenen Daten werden nur solange in den Systemen verarbeitet, wie dies für die Erreichung der genannten Zwecke notwendig ist und die entsprechenden Rechtsgrundlagen gültig sind. Werden einzelne Daten nicht mehr benötigt oder entfallen die relevanten Rechtsgrundlagen für ihre Verarbeitung, werden die Daten gelöscht.

Beruht die Verarbeitung der Daten auf der Einwilligung der betroffenen Person als Rechtsgrundlage, so wird die betroffene Verarbeitung beendet, sobald die Einwilligung durch die betroffene Person widerrufen wird. Dies betrifft insbesondere die Darstellung eines Personenprofils im öffentlichen Forschungsportal.

Dokumentation

Die Art der verarbeiteten personenbezogenen Daten sowie die Art ihrer Verarbeitung im FIS sind im Verzeichnis von Verarbeitungstätigkeiten (VVT) der BUW zentral dokumentiert.

Die je nach Personengruppe unterschiedliche Verarbeitung von Personenstammdaten und Daten zu Beschäftigungsverhältnissen ist in der Beschreibung des Personendatenfilters des FIS der BUW dokumentiert.

Die im FIS verarbeiteten Datenfelder sowie die Auswahl an Feldern, die aus dem FIS-Backend in das Forschungsportal übertragen werden, sind in der Datenfeldtabelle des FIS dokumentiert.

Die Art und Weise, in der Personen, die das Forschungsinformationssystem der BUW nutzen, auf die im FIS verarbeiteten Daten (in Abhängigkeit von deren Bearbeitsstatus, Sichtbarkeitsstatus und organisatorischer Zugehörigkeit) zugreifen, ist im Rollen-Rechte-Konzept des FIS dokumentiert.