Datenschutzerklärung

Datenschutzinformationen

Hier informieren wir, welche personenbezogenen Daten (IP-Adresse, Username etc.) auf zentralen Systemen der TU Graz (Webserver, FTP-Server, RADIUS, Lizenzserver etc.) erfasst werden, wie und ob wir diese Daten auswerten oder anderweitig verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage, sowie für welchen Zeitraum wir sie verarbeiten, ob wir sie an Dritte weitergeben und welche Rechte betroffenen Personen zustehen.
Bitte beachten Sie, dass von den Instituten der TU Graz teilweise eigene Services betrieben werden, deren Funktionen von den zentralen Systemen abweichen können und für welche daher auch eigene Datenschutzerklärungen vorliegen.

Die TU Graz hält sich bei der Verarbeitung personenbezogener Daten an die Vorschriften der DSGVO und des österreichischen Datenschutzgesetzes und Telekommunikationsgesetzes in der jeweiligen Fassung.

Im Bereich der Datensicherheit hat die TU Graz im Rahmen ihres eigenen Verantwortungsbereichs die für ein angemessenes Schutzniveau erforderlichen technischen und organisatorischen Maßnahmen getroffen. Wir möchten Sie jedoch darauf hinweisen, dass eine internetbasierte Datenübertragung immer Sicherheitslücken aufweist, ein völlig lückenloser Schutz vor Zugriffen Dritter somit nicht gewährleistet werden kann und dass die TU Graz auch nicht verantwortlich ist, wenn es trotz der getroffenen Sicherheitsmaßnahmen Dritten gelingen sollte, sich auf rechtswidrige Weise Zugang zu Daten und Informationen zu verschaffen.

Logdaten (Protokollierung von Zugriffen)

Ihre Aktivitäten auf den zentralen Servern der TU Graz hinterlassen Spuren. Bei jedem Zugriff auf eine Seite einer Homepage und bei jedem Abruf einer Datei oder sonstigen Ressource werden folgende Daten über diesen Vorgang in einer Protokolldatei gespeichert.

Daten

  • Datum und Uhrzeit der Anfrage.
  • Adresse und Datenmenge (in Bytes) der angefragten und/oder abgerufenen Ressource.
  • Antwort des Servers (z. B. HTTP-Statuscode).
  • Erkennungsdaten des verwendeten Clients und Betriebssystems, sofern übermittelt.
  • Website, von der aus der Zugriff erfolgte (zuvor besuchte Website, so genannter „Referrer“) und verwendeter Suchmaschinen-Suchbegriff, sofern übermittelt.
  • IP-Adresse.
  • MAC-Adresse, sofern übermittelt.
  • Username, sofern übermittelt.

Zweck: Erkennung, Eingrenzung, Beseitigung von Systemstörungen und -fehlern inkl. Störungen, die zu einer Einschränkung der Verfügbarkeit der Informations- und Kommunikationsdienste oder zu einem unerlaubten Zugriff auf die Systeme führen können.

Speicherdauer: 8 Wochen, systembedingt teilweise länger (max. 12 Wochen).

Rechtsgrundlage: berechtigte Interessen.

Analyse von Webseitenzugriffen

Folgende Daten werden beim Besuch der Webseiten gespeichert und teilweise durch ein lokales Analysetool (also ohne Datenweitergabe) zu statistischen Zwecken ausgewertet.
Eine Auswertung des Zugriffsverhaltens eines identifizierbaren Nutzers ist nicht möglich, da die IP-Adresse anonymisiert gespeichert wird.

Daten:

  • Abgerufene URL,
  • Datum und Uhrzeit,
  • übertragene Datenmenge,
  • URL der verweisenden Seite (referer),
  • Browserkennung – Browserversion, Betriebssystem, Bildschirmauflösung, Plugins,
  • anonymisierte IP-Adresse (die letzten beiden Bytes werden auf Null gesetzt).

Zweck: Analyse zur Verbesserung des Webauftritts.

Speicherdauer: 12 Wochen.

Empfänger: keine Weitergabe an Dritte; die erhobenen Daten werden ausschließlich auf Systemen der TU Graz verarbeitet.

Um das Tracking Ihres Surfverhaltens zu verhindern, können Sie

  1. in den Einstellungen Ihres Browsers Cookies deaktivieren.
    Die zentrale Homepage der TU Graz ist in diesem Fall dennoch uneingeschränkt nutzbar (bei von den Instituten selbständig betriebenen Seiten kann eine Einschränkung der Funktionalität nicht ausgeschlossen werden, desweiteren ist dort der Einsatz anderer Analysetools denkbar, inkl. Google Analytics; bitte sehen Sie dazu die Seiten-spezifischen Datenschutzerklärungen).
  2. Opt-out-cookie setzen.
  3. Advertisement-blocker installieren (die auch Statistiktools miterfassen); dies ist zu empfehlen, wenn Sie Seiten aufrufen, deren Funktionalität durch das Deaktivieren von Cookies eingeschränkt würden.

Cookies

Auf den zentralen Servern der TU Graz werden ausschließlich Session- oder Sitzungs-Cookies verwendet. Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Sitzungs-Cookies enthalten keine personenbezogenen Daten. Anhand der Sitzungs-ID kann somit i. Allg. kein Bezug zur Person des Nutzers/der Nutzerin hergestellt werden.

Zweck: Verbesserung des Internetauftritts (z. B. müßte man sich ohne Session-Cookies auf jeder Seite neu anmelden, wenn eine Anmeldung erforderlich ist).

Speicherdauer: Ein Session-Cookie wird gelöscht, sobald der Browser geschlossen wird.

Sie können die Speicherung von Cookies durch Einstellungen im Browser verhindern. Dadurch wird die Nutzung der zentralen Homepage der TU Graz nicht eingeschränkt. Wir können jedoch nicht ausschließen, dass Seiten, die von Instituten der TU Graz selbständig betrieben werden, Cookies verwenden, die – z. B. aufgrund einer in den Cookies gespeicherten IP-Adresse – eine Wiedererkennung eines Besuchers ermöglichen und deren Deaktivierung auch zu einer Funktionseinschränkung der betreffenden Seite führen kann.

Ihre Rechte als betroffene Person

Sie haben ein Recht auf Auskunft über Ihre von der TU Graz gespeicherten Daten, sowie ein Recht auf Berichtigung unrichtiger Daten. Außerdem haben Sie ein Recht auf Einschränkung der Verarbeitung, sowie ein Recht auf Löschung im Fall unzulässiger Datenverarbeitung.

Ihre Einwilligung können Sie jederzeit grundlos widerrufen. Im Fall des Fehlens einer anderen Rechtsgrundlage für eine weitere Verarbeitung, werden die Daten unverzüglich nach Ihrem Widerruf gelöscht.
Soweit sich die TU Graz die Verarbeitung personenbezogener Daten mit (überwiegenden) berechtigten Interessen oder der Erfüllung von Aufgaben im öffentlichen Interesse stützt, haben Sie ein Recht auf Widerspuch, mit dem Sie Gründe ihrer besonderen Situation geltend machen können.

Nähere Informationen zu den Betroffenenrechten.

Sind Sie der Ansicht, dass wir Ihre Daten unzulässigerweise verarbeiten, haben Sie ein Recht auf Beschwerde bei der Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.

Ausübung von Betroffenenrechten

Von extern kommend können Sie ihre Betroffenenrechte via Eintrag in ein Formular geltend machen.

Daten: Kontaktdaten, Inhaltsdaten, Datum der Anfrage.

Zweck: Bearbeitung der Anfrage; Nachweis der Fristeinhaltung; Nachweis exzessiver Rechteausübung.

Rechtfertigungsgrund: rechtliche Verpflichtung.

Speicherdauer: 1 Jahr.

Empfänger: keine Weitergabe an Dritte.

Änderung der Datenschutzerklärung

Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die Nutzer werden daher gebeten sich regelmäßig über deren Inhalt zu informieren.

WORK IN PROGRESS!