Verantwortlicher
Universität Augsburg
Universitätsstr. 2
86159 Augsburg
Tel.: (0821) 598-0
Website: www.uni-augsburg.de
Datenschutzbeauftragter der Universität Augsburg
Der Datenschutzbeauftragte der Verantwortlichen ist
Prof. Dr. Benedikt Buchner
Universitätsstr. 24
86159 Augsburg
E-Mail: datenschutz@uni-augsburg.de
Website: www.uni-augsburg.de/organisation/einrichtungen/datenschutz/
Betroffenenrechte
Allgemeines
Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 13 ff. DSGVO zu:
Widerspruchsrecht
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
Zwecke und Rechtsgrundlagen der Verarbeitung
Zwecke
Die Universität Augsburg hat sich im Rahmen des Aufbaus eines Informationssicherheitsmanagementsystems (ISMS) und der kontinuierlichen Steigerung der IT-Sicherheit u.a. eine sukzessive Erhöhung der Endpoint-Security zum Ziel gesetzt. Im Bereich der Endpoint-Security wird zur Erreichung dieses Ziels das Softwareverteilsystem Baramundi eingesetzt. Für alle dienstlich beschafften IT-Assets werden dabei folgende Zwecke verfolgt:
- Hard- und Softwareinventarisierung
- regelmäßiges Patchmanagement (Installation, Deinstallation und Aktualisierung von Software inkl. Betriebssystem und Treiber) zur Beseitigung von Schadsoftware oder Mitigierung von Schwachstellen
- Remote-Wipe, um Datenverlust bei gestohlenen Geräten zu vermeiden
Rechtsgrundlagen
- Art. 6 Abs. 1 UAbs. 1 Buchst. c DSGVO i.V.m. Art. 5 Abs. 1 Buchst. f, Art. 5 Abs. 2 und Art. 32 Abs. 1 Buchst. b der DSGVO i.V.m. § 3 Abs. 3 S. 2 Buchst. a IT-Ordnung der Universität Augsburg
Kategorien der personenbezogenen Daten
Nr. | Bezeichnung der Daten |
| 1 | Gerätedaten, Metadaten von Soft- und Hardware Daten, die durch Inventarisierung von Hard- und Software oder Gerätekonfigurationen erfasst werden. Bei der Inventarisierung werden Metadaten zu Hard- und Software erfasst. Die Verarbeitung von Inhalte - z.B. Mediendateien, Kommunikation - ist dabei technisch ebenso ausgeschlossen wie der Zugriff auf Mikrofon, Kamera. Ortungsdienste werden ausschließlich im Falle eines Geräteverlust zum Remote-Löschen der Gerätedaten auf Antrag des Endusers verwendet. Sämtliche Daten werden vertraulich unter Einhaltung der rechtlichen Vorgaben und im Rahmen der technisch organisatorischen Maßnahmen des Rechenzentrums behandelt. Gerätedaten mit Personenbezug:
|
| 2 | Accountdaten
|
| 3 | Verkehrs- und Steuerdaten Automatisch gesammelte Informationen, die in Log-Files abgespeichert werden:
|
Kategorien der betroffenen Personen
Nr. | Bezeichnung der Daten |
1 | Angehörige der Universität Augsburg mit verwaltetem, dienstlichem Gerät |
2,3 | Angehörige der Universität Augsburg |
Kategorien der Empfänger
Nr. | Empfänger | Anlass der Offenlegung |
Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation
Nr. | Drittland oder internationale Organisation | Geeignete Garantien im Falle einer Übermittlung nach Art. 49 Abs. 1 UAbs. 2 DSGVO |
Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
Nr. | Löschfrist |
1 | Unverzüglich nach Löschung des verwalteten Geräts |
2 | Unverzüglich nach Löschung des Nutzeraccounts |
3 | Unverzüglich nach Löschung des Nutzeraccounts oder des verwalteten Geräts |