Verantwortlicher

Universität Augsburg
Universitätsstr. 2
86159 Augsburg
Tel.: (0821) 598-0
Website: www.uni-augsburg.de

Datenschutzbeauftragter der Universität Augsburg

Der Datenschutzbeauftragte der Verantwortlichen ist

Prof. Dr. Benedikt Buchner
Universitätsstr. 24
86159 Augsburg
E-Mail:    datenschutz@uni-augsburg.de
Website:  www.uni-augsburg.de/organisation/einrichtungen/datenschutz/

Betroffenenrechte

Allgemeines

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 13 ff. DSGVO zu:

Widerspruchsrecht

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

Zwecke und Rechtsgrundlagen der Verarbeitung

Zwecke

Die Universität Augsburg hat sich im Rahmen des Aufbaus eines Informationssicherheitsmanagementsystems (ISMS) und der kontinuierlichen Steigerung der IT-Sicherheit u.a. eine sukzessive Erhöhung der Endpoint-Security zum Ziel gesetzt. Im Bereich der Endpoint-Security wird zur Erreichung dieses Ziels das Softwareverteilsystem Baramundi eingesetzt. Für alle dienstlich beschafften IT-Assets werden dabei folgende Zwecke verfolgt:

  • Hard- und Softwareinventarisierung
  • regelmäßiges Patchmanagement (Installation, Deinstallation und Aktualisierung von Software inkl. Betriebssystem und Treiber) zur Beseitigung von Schadsoftware oder Mitigierung von Schwachstellen
  • Remote-Wipe, um Datenverlust bei gestohlenen Geräten zu vermeiden

Rechtsgrundlagen

  • Art. 6 Abs. 1 UAbs. 1 Buchst. c DSGVO i.V.m. Art. 5 Abs. 1 Buchst. f, Art. 5 Abs. 2 und Art. 32 Abs. 1 Buchst. b der DSGVO i.V.m. § 3 Abs. 3 S. 2 Buchst. a IT-Ordnung der Universität Augsburg


Kategorien der personenbezogenen Daten

Nr.

Bezeichnung der Daten

1

Gerätedaten, Metadaten von Soft- und Hardware

Daten, die durch Inventarisierung von Hard- und Software oder Gerätekonfigurationen erfasst werden.  Bei der Inventarisierung werden Metadaten zu Hard- und Software erfasst. Die Verarbeitung von Inhalte - z.B. Mediendateien, Kommunikation - ist dabei technisch ebenso ausgeschlossen wie der Zugriff auf Mikrofon, Kamera. Ortungsdienste werden ausschließlich im Falle eines Geräteverlust zum Remote-Löschen der Gerätedaten auf Antrag des Endusers verwendet. Sämtliche Daten werden vertraulich unter Einhaltung der rechtlichen Vorgaben und im Rahmen der technisch organisatorischen Maßnahmen des Rechenzentrums behandelt.

Gerätedaten mit Personenbezug:

  1. Registrierter Benutzer
  2. letzter Benutzer
  3. Anmeldestatus
  4. Bootzeit
  5. IP-Adresse
  6. MAC-Adresse
  7. Verschlüsselungsschlüssel
  8. Liste installierter Software (Softwarepaket, Hersteller, Version, Lizenz)
  9. Liste ausgeführter Jobs auf dem Gerät
  10. Liste gefundener Schadsoftware
  11. Liste von softwareseitigen Schwachstellen
2

Accountdaten

  1. RZ-Kennung
  2. Domäne
  3. UserPrincipalName
  4. Vorname
  5. Nachname
  6. E-Mail-Adresse
  7. Synchronisationszeitstempel
  8. Gruppenmitgliedschaften
  9. zugewiesene Geräte
  10. benutzerbezogene Jobs
  11. Kioskfreigaben
3

Verkehrs- und Steuerdaten

Automatisch gesammelte Informationen, die in Log-Files abgespeichert werden:

  1. Datum, Uhrzeit
  2. RZ-Kennung
  3. IP-Adresse
  4. MAC-Adresse
  5. ausgeführte Jobs

Kategorien der betroffenen Personen

Nr.
zuvor

Bezeichnung der Daten

1

Angehörige der Universität Augsburg mit verwaltetem, dienstlichem Gerät

2,3

Angehörige der Universität Augsburg

Kategorien der Empfänger

Nr.
zuvor

Empfänger  

Anlass der Offenlegung  




Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation

Nr.
zuvor

Drittland oder internationale Organisation

Geeignete Garantien im Falle einer Übermittlung nach Art. 49 Abs. 1 UAbs. 2 DSGVO




Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Nr.
zuvor

Löschfrist

1

Unverzüglich nach Löschung des verwalteten Geräts

2

Unverzüglich nach Löschung des Nutzeraccounts

3

Unverzüglich nach Löschung des Nutzeraccounts oder des verwalteten Geräts

  • Keine Stichwörter