Daten­schutz­er­klä­rung

Proto­kol­lie­rung

Wegen auftre­tender sicher­heits­re­le­vanter Ereig­nisse werden bei jedem Zugriff auf die Web-Server inner­halb der Domäne uni-hildesheim.de rele­vante Zugriffs­daten gespei­chert. Die Webserver für die Stif­tung Univer­sität Hildes­heim werden durch das Rechen­zen­trum betrieben. Davon abwei­chend können weitere Webserver unmit­telbar von den Fakul­täten betrieben werden, die gehalten sind entspre­chend den für den Webserver der Univer­sität geltenden Rege­lungen zu verfahren.

Je nach verwen­detem Zugriffs­pro­to­koll beinhaltet der Proto­koll­da­ten­satz Angaben mit folgenden Inhalten:

  • IP-Adresse des anfor­dernden Rechners
  • Datum und Uhrzeit der Anforderung
  • vom anfor­dernden Rechner gewünschte Zugriffsmethode/Funktion
  • vom anfor­dernden Rechner über­mit­telte Einga­be­werte (z.B. Dateiname)
  • Zugriffs­status des Web-Servers (Datei über­tragen, Datei nicht gefunden, Kommando nicht ausge­führt, etc.)
  • URL, von der aus die Datei angefordert/die gewünschte Funk­tion veran­lasst wurde
  • Browser-Kennung.

 

Zweck der Protokollierung

Die gespei­cherten Daten werden zu Zwecken der Iden­ti­fi­ka­tion und Nach­ver­fol­gung unzu­läs­siger Zugriffs­ver­suche und Zugriffe auf den Web-Server verwendet. Die Daten werden sonst nur zur Erstel­lung anony­mi­sierter, webseiten-basierter Zugriffs­sta­tis­tiken zur Opti­mie­rung des Weban­ge­bots verwendet. Zugriffs­pro­file werden nicht erstellt.

Aufbe­wah­rungs­dauer

Die proto­kol­lierten Daten werden in zunächst unver­än­derter Form für die Dauer von drei Monaten gespei­chert. Sofern kein erkannter Web-Angriff zu einer zivil- oder straf­recht­li­chen Verfol­gung des Angrei­fers geführt hat, werden die Daten (genauer: die IP-Adresse) durch das Perl-Modul IP::Anonymous anony­mi­siert. Der bei der Anony­mi­sie­rung benutzte Schlüssel wird unmit­telbar im Anschluss an diesen Prozess gelöscht, so dass der Vorgang irrever­sibel ist. Die auf diese Art und Weise anony­mi­sierten Daten können auf unbe­grenzte Dauer auf den Servern der Stif­tung Univer­sität Hildes­heim gespei­chert werden.

Auswer­tung

Die Auswer­tung erfolgt durch den jewei­ligen Betreiber des Webser­vers im Auftrag der Stif­tung Univer­sität Hildesheim.

Aktive Kompo­nenten

Im Infor­ma­ti­ons­an­gebot werden Java­Script-Anwen­dungen verwendet. Die Verwen­dung dieser Funk­tio­na­li­täten kann durch Einstel­lung des Brow­ser­pro­gramms vom jewei­ligen Nutzer ausge­schaltet werden.

Einsatz von Cookies

Beim Aufruf von Seiten, für die eine Anmel­dung erfor­der­lich ist, wird ein Session-Cookie gesetzt, das nach Ende der Brow­ser­sit­zung wieder vom Rechner des Clients gelöscht wird. Dabei ist/wird es ausge­schlossen, dass ein Bezug zur Person herge­stellt bzw. ein Nutzer­profil erstellt wird. Der Login-Prozess beim Zugang zu geschützten Berei­chen wird nicht proto­kol­liert, damit werden auch keine Daten gespei­chert, von denen Profile über die Dauer und Häufig­keit der Nutzung der Hoch­schul-Webseiten erstellt werden könnten. Die Spei­che­rung dieser Cookies kann durch die Einstel­lung im Browser ausge­schaltet werden.

Sicher­heit der Datenkommunikation

Wenn Sie uns eine E‑Mail senden, so wird Ihre E‑Mail-Adresse nur für die Korre­spon­denz mit Ihnen verwendet.

Für die Daten­si­cher­heit bei Über­tra­gung via Internet und E‑Mail wird keine Garantie über­nommen. Es besteht das Risiko, dass in einer E‑Mail und Anhängen enthal­tene Infor­ma­tionen, einschließ­lich vertrau­li­cher Infor­ma­tionen, während der Über­tra­gung abge­fangen oder zerstört werden, verloren gehen oder verspätet eintreffen. Obgleich sich die Stif­tung Univer­sität Hildes­heim in ange­mes­senem Maße bemühen wird, dieses Risiko zu verrin­gern, kann nicht gewähr­leistet werden, dass die von der Stif­tung Univer­sität Hildes­heim versandten Infor­ma­tionen, E‑Mails und deren Anhänge keine Viren, Würmer oder sons­tige schä­di­gende Elemente enthalten.

Disc­laimer

Im Infor­ma­ti­ons­an­gebot der Stif­tung Univer­sität Hildes­heim befinden sich Quer­ver­weise („Links“) zu anderen Inter­net­an­ge­boten, die in dieser Weise gekenn­zeichnet sind: (Link-Neues-Fenster) [oder: Beispiellink zu Google.].

Durch den Quer­ver­weis vermit­telt die Stif­tung Univer­sität Hildes­heim den Zugang zur Nutzung dieser Inhalte (§ 9 Tele­dien­ste­ge­setz). Für diese „fremden“ Inhalte ist sie nicht verant­wort­lich, da sie die Über­mitt­lung der Infor­ma­tion nicht veran­lasst, den Adres­saten der über­mit­telten Infor­ma­tion nicht ausge­wählt und die über­mit­telten Infor­ma­tionen auch nicht ausge­wählt oder verän­dert hat.

Auch eine auto­ma­ti­sche kurz­zei­tige Zwischen­spei­che­rung dieser „fremden Infor­ma­tionen“ erfolgt wegen der gewählten Aufruf- und Verlin­kungs­me­thodik durch die Stif­tung Univer­sität Hildes­heim nicht, so dass sich auch dadurch keine Verant­wort­lich­keit der Stif­tung Univer­sität Hildes­heim für diese fremden Inhalte ergibt.

Bei der erst­ma­ligen Verknüp­fung mit diesen Inter­net­an­ge­boten hat die Stif­tung Univer­sität Hildes­heim den fremden Inhalt jedoch daraufhin über­prüft, ob durch ihn eine mögliche zivil­recht­liche oder straf­recht­liche Verant­wort­lich­keit ausge­löst wird.

 

Daten­schutz­be­auf­tragter der Stif­tung Univer­sität Hildesheim

Daten­schutz­er­klä­rung

Proto­kol­lie­rung

Wegen auftre­tender sicher­heits­re­le­vanter Ereig­nisse werden bei jedem Zugriff auf die Web-Server inner­halb der Domäne uni-hildesheim.de rele­vante Zugriffs­daten gespei­chert. Die Webserver für die Stif­tung Univer­sität Hildes­heim werden durch das Rechen­zen­trum betrieben. Davon abwei­chend können weitere Webserver unmit­telbar von den Fakul­täten betrieben werden, die gehalten sind entspre­chend den für den Webserver der Univer­sität geltenden Rege­lungen zu verfahren.

Je nach verwen­detem Zugriffs­pro­to­koll beinhaltet der Proto­koll­da­ten­satz Angaben mit folgenden Inhalten:

  • IP-Adresse des anfor­dernden Rechners
  • Datum und Uhrzeit der Anforderung
  • vom anfor­dernden Rechner gewünschte Zugriffsmethode/Funktion
  • vom anfor­dernden Rechner über­mit­telte Einga­be­werte (z.B. Dateiname)
  • Zugriffs­status des Web-Servers (Datei über­tragen, Datei nicht gefunden, Kommando nicht ausge­führt, etc.)
  • URL, von der aus die Datei angefordert/die gewünschte Funk­tion veran­lasst wurde
  • Browser-Kennung.

 

Zweck der Protokollierung

Die gespei­cherten Daten werden zu Zwecken der Iden­ti­fi­ka­tion und Nach­ver­fol­gung unzu­läs­siger Zugriffs­ver­suche und Zugriffe auf den Web-Server verwendet. Die Daten werden sonst nur zur Erstel­lung anony­mi­sierter, webseiten-basierter Zugriffs­sta­tis­tiken zur Opti­mie­rung des Weban­ge­bots verwendet. Zugriffs­pro­file werden nicht erstellt.

Aufbe­wah­rungs­dauer

Die proto­kol­lierten Daten werden in zunächst unver­än­derter Form für die Dauer von drei Monaten gespei­chert. Sofern kein erkannter Web-Angriff zu einer zivil- oder straf­recht­li­chen Verfol­gung des Angrei­fers geführt hat, werden die Daten (genauer: die IP-Adresse) durch das Perl-Modul IP::Anonymous anony­mi­siert. Der bei der Anony­mi­sie­rung benutzte Schlüssel wird unmit­telbar im Anschluss an diesen Prozess gelöscht, so dass der Vorgang irrever­sibel ist. Die auf diese Art und Weise anony­mi­sierten Daten können auf unbe­grenzte Dauer auf den Servern der Stif­tung Univer­sität Hildes­heim gespei­chert werden.

Auswer­tung

Die Auswer­tung erfolgt durch den jewei­ligen Betreiber des Webser­vers im Auftrag der Stif­tung Univer­sität Hildesheim.

Aktive Kompo­nenten

Im Infor­ma­ti­ons­an­gebot werden Java­Script-Anwen­dungen verwendet. Die Verwen­dung dieser Funk­tio­na­li­täten kann durch Einstel­lung des Brow­ser­pro­gramms vom jewei­ligen Nutzer ausge­schaltet werden.

Einsatz von Cookies

Beim Aufruf von Seiten, für die eine Anmel­dung erfor­der­lich ist, wird ein Session-Cookie gesetzt, das nach Ende der Brow­ser­sit­zung wieder vom Rechner des Clients gelöscht wird. Dabei ist/wird es ausge­schlossen, dass ein Bezug zur Person herge­stellt bzw. ein Nutzer­profil erstellt wird. Der Login-Prozess beim Zugang zu geschützten Berei­chen wird nicht proto­kol­liert, damit werden auch keine Daten gespei­chert, von denen Profile über die Dauer und Häufig­keit der Nutzung der Hoch­schul-Webseiten erstellt werden könnten. Die Spei­che­rung dieser Cookies kann durch die Einstel­lung im Browser ausge­schaltet werden.

Sicher­heit der Datenkommunikation

Wenn Sie uns eine E‑Mail senden, so wird Ihre E‑Mail-Adresse nur für die Korre­spon­denz mit Ihnen verwendet.

Für die Daten­si­cher­heit bei Über­tra­gung via Internet und E‑Mail wird keine Garantie über­nommen. Es besteht das Risiko, dass in einer E‑Mail und Anhängen enthal­tene Infor­ma­tionen, einschließ­lich vertrau­li­cher Infor­ma­tionen, während der Über­tra­gung abge­fangen oder zerstört werden, verloren gehen oder verspätet eintreffen. Obgleich sich die Stif­tung Univer­sität Hildes­heim in ange­mes­senem Maße bemühen wird, dieses Risiko zu verrin­gern, kann nicht gewähr­leistet werden, dass die von der Stif­tung Univer­sität Hildes­heim versandten Infor­ma­tionen, E‑Mails und deren Anhänge keine Viren, Würmer oder sons­tige schä­di­gende Elemente enthalten.

Disc­laimer

Im Infor­ma­ti­ons­an­gebot der Stif­tung Univer­sität Hildes­heim befinden sich Quer­ver­weise („Links“) zu anderen Inter­net­an­ge­boten, die in dieser Weise gekenn­zeichnet sind: (Link-Neues-Fenster) [oder: Beispiellink zu Google.].

Durch den Quer­ver­weis vermit­telt die Stif­tung Univer­sität Hildes­heim den Zugang zur Nutzung dieser Inhalte (§ 9 Tele­dien­ste­ge­setz). Für diese „fremden“ Inhalte ist sie nicht verant­wort­lich, da sie die Über­mitt­lung der Infor­ma­tion nicht veran­lasst, den Adres­saten der über­mit­telten Infor­ma­tion nicht ausge­wählt und die über­mit­telten Infor­ma­tionen auch nicht ausge­wählt oder verän­dert hat.

Auch eine auto­ma­ti­sche kurz­zei­tige Zwischen­spei­che­rung dieser „fremden Infor­ma­tionen“ erfolgt wegen der gewählten Aufruf- und Verlin­kungs­me­thodik durch die Stif­tung Univer­sität Hildes­heim nicht, so dass sich auch dadurch keine Verant­wort­lich­keit der Stif­tung Univer­sität Hildes­heim für diese fremden Inhalte ergibt.

Bei der erst­ma­ligen Verknüp­fung mit diesen Inter­net­an­ge­boten hat die Stif­tung Univer­sität Hildes­heim den fremden Inhalt jedoch daraufhin über­prüft, ob durch ihn eine mögliche zivil­recht­liche oder straf­recht­liche Verant­wort­lich­keit ausge­löst wird.

 

Daten­schutz­be­auf­tragter der Stif­tung Univer­sität Hildesheim