Die folgenden Bedingungen gelten für alle Nutzer/-innen des Campusportals der Medizinischen Fakultät der LMU München (https://www.oc.med.uni-muenchen.de) und finden Anwendung für alle registrierten Nutzer/-innen des Campusportals. Die Nutzung des Portals ist durch den behördlichen Datenschutzbeauftragten der Universität München Herr Dr. jur. Rolf Gemmeke freigegeben.
1. Zweck - Wofür wird das Campusportal genutzt?
Das Campusportal dient der Organisation des Medizin Studiums für Human- und Zahnmedizin und des Praktischen Jahres an der LMU. Auf Basis der im System hinterlegten Daten können personalisierte Stundenpläne, Teilnehmerlisten von Kursen sowie Bescheinigungen über erbrachte Leistungen den entsprechenden Personengruppen zur Verfügung gestellt werden.
2. Datenschutz
Durch die Nutzung des Campusportals werden persönliche Daten über Sie gespeichert. Die Daten sind mit Ihrer Person verbunden. Es ist unsere Pflicht, Sie darüber zu informieren, dass diese Daten erfasst und verarbeitet werden und welche Rechte Sie hinsichtlich der Datenerfassung und -verarbeitung haben. Wir stellen sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang unbedingt benötigen. Personenbezogene Daten werden von uns vertraulich behandelt und nicht der breiten Öffentlichkeit zur Verfügung gestellt.
Grundlage für die Verarbeitung personenbezogener Daten sind die Datenschutzgrundverordnung der EU, das Bundesdatenschutzgesetz sowie das bayerische Datenschutzgesetz.
Die erhobenen Daten werden zu dem unter (1) beschriebenen Zweck von den jeweiligen Dozierenden und Mitarbeitern der Verwaltung und Lehre im Rahmen ihrer Dienstaufgabe genutzt und verarbeitet. Außerdem zum Zweck der fortlaufenden Verbesserung des Systembetriebs durch den/die Betreiber/-in des Campusportals (siehe 5).
Im Folgenden beschreiben wir Ihnen welche personenbezogenen Daten verarbeitet werden. Andere personenbezogene Daten dürfen im Campusportal nur bei entsprechend vorhandener gesetzlichen Grundlage nach den gesetzlichen Vorgaben im Campusportal der medizinischen Fakultät genutzt und verarbeitet werden.
2.1 Anmeldung am Campusportal
Sie können sich am Campusportal mit den Zugangsdaten, die Sie von der LMU München erhalten haben anmelden. Übertragen werden der Anmeldename, Vorname, Nachname, E-Mail-Adresse, eindeutiger Identifikator (eduPersonPrincipalName).
Berechtigte externe Nutzer können über das Dekanat der Medizinischen Fakultät einen lokalen Zugang beantragen.
2.2 Welche Daten werden gespeichert?
Die meisten Daten werden vom Identity-Management (IDM) der LMU und dem System der Studentenkanzlei (SOS) geliefert, dies sind sogenannte „Bestandsdaten“. Diese Daten kennen Sie bereits. Andere Bestandsdaten entstehen im Campusportal z.B. bei Einbuchung in Kurse durch Sie selbst oder die Mitarbeiter der Fakultät. Stammdaten sind Angaben wie bspw. Ihr Name und Ihre E-Mail-Adresse (wie unter 2.1 beschrieben). Bewegungsdaten umfassen, welche Kurse Sie derzeit besuchen und in der Vergangenheit besucht haben
Diese Daten werden in der Datenbank des Campusportals gespeichert. Diese befindet sich auf Servern, die von der LMU München betrieben werden. Die LMU erstellt zusätzlich Protokolle über Ihre Nutzung. Folgende Daten werden hierdurch gespeichert: IP-Adresse des zugreifenden Endgeräts; Datum und Uhrzeit des Zugriffs; aufgerufene Ressource; Status-Code des antwortenden Webservers; Größe der übertragenen Daten; Webseite, von der aus die ausgelieferte Ressource aufgerufen wurde ("Referer"); Browsertyp-Identifikation; im Fehlerfall vom Webserver ausgegebene Fehlermeldung. Diese von der LMU gespeicherten Bewegungsdaten werden ausschließlich zu technischen oder statistischen Zwecken erfasst. Die hierfür nötigen Datenübertragungen erfolgen gesichert. Ein Abgleich mit anderen Datenbeständen oder eine (automatisierte) Datenübertragung an Dritte, auch in Auszügen, ist ausgeschlossen.
Die protokollierten Daten werden für die Dauer von maximal sieben Tagen gespeichert und dann gelöscht.
2.3 Aktive Komponenten
Für das Campusportal werden Activ-X-Controls und Javascript-Anwendungen verwendet. Die Verwendung dieser Funktionalitäten kann durch Einstellung des Browserprogramms vom jeweiligen Nutzer ausgeschaltet werden, wodurch die Funktionalität der Applikation allerdings eingeschränkt ist.
Zudem werden sog. Session-Cookies (kurze Textinformationen) für das Campusportal genutzt. Diese sind notwendig, damit das Campusportal Sie über mehrere Seitenaufrufe hinweg identifizieren kann, ohne dass Sie sich bei jedem Seitenwechsel neu authentifizieren müssen. Das Cookie wird beim ersten Login am Campusportal gesetzt und bleibt erhalten bis Sie sich abmelden bzw. Ihren Browser schließen (Letzteres kann ggf. durch lokale Browser-Einstellungen unterbunden werden)
2.4 Wer hat auf was Zugriff
Durch ein feingranuliertes, skalierbares Rollen- und Rechtekonzept kann jeder Benutzer nur die Daten sehen und/oder verändern, für die er die nötige Berechtigung besitzt. Eine Überprüfung dieses Rechtekonzepts wird in regelmäßigen Abständen durchgeführt.
2.5 Support und Anfragen
Fragen zum Campusportal und zu den gespeicherten Daten richten Sie bitte an oc-support@med.uni-muenchen.de oder nutzen Sie das Kontaktformular (am Fuß der Website www.oc.med.uni-muenchen.de). Wenn Sie sich direkt per E-Mail an uns wenden, wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Bei Erhalt einer E-Mail wird davon ausgegangen, dass auch die Beantwortung mittels E-Mail gewünscht ist, es sei denn, Sie bringen den Wunsch nach einer anderen Form der Kommunikation zum Ausdruck. Ggf. wird Ihre E-Mail zur weiteren Bearbeitung an die zuständige Stelle (z.B. Kursverantwortliche, Rechnerbetriebsgruppen, Mitarbeiter/-innen der zentralen Universitätsverwaltung, Dekanat, externe Dienstleister) weitergeleitet.
2.6 Löschung
Der komplette Datensatz eines Studierenden wird zum Zwecke der nachträglichen Ausstellung von Bescheinigungen 5 Jahre ab Exmatrikulationsdatum aufbewahrt. Alle Informationen zu einer Person hängen am persönlichen Datensatz und sind somit von einer Löschung betroffen. Diese findet automatisiert jeweils zum 31.12. eines Kalenderjahres statt.
2.7 Ihre Rechte
Sie haben verschiedene Ansprüche gegenüber der verantwortlichen Stelle im Hinblick auf die über Sie gespeicherten Daten. Hierbei ist zu beachten, dass Daten, die durch externe Systeme (z.B. IDM, SOS) bereitgestellt werden, nur von der jeweilig berechtigten Institution gelöscht werden können. Zu Ihren Rechten gehören:
- Auskunft durch den Verantwortlichen (siehe § 5) über die Daten, die über Sie gespeichert werden.
- Recht auf Berichtigung: Sofern inkorrekte Daten gespeichert werden, können Sie diese z.T. selber anpassen (selbst erfasste Profildaten) oder den Verantwortlichen auffordern dies zu tun. Der Verantwortliche wird der Aufforderung nachkommen, sofern die Berichtigung berechtigt und angemessen ist.
- Recht auf Löschung: Sie haben einen Anspruch darauf, dass Daten gelöscht werden, die tatsächlich falsch sind oder für die der Verantwortliche keinen weiteren Zweck hat. Ein Recht auf Löschung von Daten besteht nicht, wenn der Verantwortliche verpflichtet ist, die Daten aus gesetzlichen Gründen oder durch andere Verpflichtungen noch vorzuhalten (Nachweis von Unterweisungen, Nachweis Qualitätssicherung, urheberrechtliche Nutzungsrechte, Prüfungsrecht). Die Pflicht zur Löschung von Daten kann auch nach Beendigung des Studiums / der Teilnahme am Kurs / des Beschäftigungsverhältnisses bestehen. Es besteht ebenfalls kein Anspruch auf Löschung, wenn Informationen von Ihnen selber erfasst wurden und diese im Kontext mit Informationen anderer Nutzer stehen (z.B. Forenbeiträge).
- Recht auf Einschränkung der Verarbeitung: Die Verantwortlichen werden sicherstellen, dass Daten im Falle der Einschränkung nur solchen Personen zugänglich sind, die die Daten unbedingt einsehen müssen. Dazu können sie sich der Mittel der Pseudonymisierung und der Anonymisierung bedienen.
- Widerspruchsrecht: Sie können der weiteren Nutzung der Daten widersprechen. Dies kann nur in die Zukunft hinein wirksam werden. Das Widerspruchsrecht ist keine automatische Verpflichtung zur Löschung der Daten für den Verantwortlichen. Sofern der Verantwortliche Speicherpflichten aus anderen Gründen hat, wird er dies abwägen und Sie informieren.
- Datenübertragbarkeit: Sie haben einen Anspruch, Daten, die von Ihnen selber erfasst wurden, in einem elektronischen Format zu erhalten, das für die Nutzung an anderer Stelle eingesetzt werden kann. Das Recht ist beschränkt auf Daten, die nicht einem Betriebsgeheimnis unterliegen und daher nicht an andere Stellen übertragen werden dürfen oder die die Rechte anderer z.B. Urheberrecht betreffen.
- Widerrufsrecht: Sie haben das Recht, die Einwilligung zur Verarbeitung Ihrer Daten zu widerrufen. Der Widerruf kann dazu führen, dass Sie danach keinen Zugang zum Campusportal und somit kein(e) Zugriff auf Informationen zu Kursen, Buchungen von Kursen oder den Stundenplan mehr möglich ist. Sofern die Bearbeitung im Rahmen eines Arbeitsvertrages erfolgt, kann das Recht auf Widerruf eingeschränkt sein.
- Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über Sie gespeicherten Daten können Sie die zuständige Aufsichtsbehörde ansprechen. Die zuständige Aufsichtsbehörde finden Sie unter (5). Bitte sprechen Sie zuerst den Verantwortlichen bzw. den behördlichen Datenschutzbeauftragten an (5) In den meisten Fällen lassen sich dadurch Fragen klären und Beschwerden lösen.
Bei Löschung, Einschränkung oder Widerruf ist eine weitere Nutzung des Campusportals sowie der Zugang zu den dort gespeicherten Inhalten, Aktivitäten und Funktionen mit sofortiger Wirkung nicht mehr gewährleistet.
3. Nutzungspflichten
Durch die Registrierung wird dem Nutzer bzw. der Nutzerin ein nicht übertragbares, einfaches Nutzungsrecht des Campusportals übertragen.
Alle anderen Nutzungen des Campusportals als in (1) sind ausdrücklich untersagt. Allen Nutzer/-innen des Portals ist es untersagt, personenbezogene Daten unbefugt zu speichern, weiter zu verarbeiten, zu verändern, zu unterdrücken oder zu löschen. Ebenso ist ein vom Zweck abweichender Gebrauch untersagt.
Darüber hinaus sind die Nutzenden verpflichtet, gesetzliche Bestimmungen im Allgemeinen sowie im Speziellen des Urheberrechtes und des Datenschutzes einzuhalten. Bei der Verlinkung auf externe Websites ist durch den Nutzer bzw. die Nutzerin zu prüfen, dass diese keine rechtswidrigen Inhalte aufweisen.
Nutzende dürfen keine gegen gesetzliche Bestimmungen verstoßende, pornographische, obszöne, diffamierende, verleumderische, beleidigende, bedrohende, volksverhetzende oder rassistische Inhalte im Campusportal einstellen. Auch das Einstellen von Inhalten zum Zwecke der Werbung jeder Art, sowie die Übermittlung von Informationen, welche einen Virus, einen Fehler, Manipulationen oder ähnliche schädigende Elemente enthalten, ist untersagt, ebenso wie das Einstellen von Inhalten, die das Ansehen der LMU München oder des Klinikums der LMU München schädigen.
3.1 Besondere Pflichten im Umgang mit personenbezogenen Daten
Im Rahmen von Kursen haben Sie Zugriff auf personenbezogene Daten z.B. die Namen und E-Mail-Adressen oder Foreneinträge von Kursteilnehmer/-innen. Alle Nutzer/-innen sind verpflichtet, die ihnen zugänglichen Daten anderer Nutzer/-innen, sowie personenbezogene Daten, zu denen sie Zugang erhalten, streng vertraulich zu behandeln und nicht unbefugt an Dritte weiterzugeben. Eine Ausnahme stellt ausschließlich die entsprechende schriftliche Einwilligung der oder des jeweils Betroffenen dar.
4. Weitere Regelungen
4.1 Haftung auf Seiten der Nutzer/-innen
Verstößt ein/-e Nutzer/-in schuldhaft gegen die Nutzungsbedingungen oder gegen gesetzliche Pflichten, so haftet er/sie den gesetzlichen Vorgaben entsprechend.
4.2 Nutzungsausschluss
Besteht ein Verstoß gegen die Nutzungsbedingungen, so wird der Nutzer bzw. die Nutzerin aufgefordert, dieses Verhalten zu unterlassen. Kommt er bzw. sie dieser Aufforderung nicht nach, so wird er bzw. sie von den Administrator/-innen des Campusportals oder von der Hochschulleitung der LMU zeitweise oder auf Dauer von der Nutzung ausgeschlossen. Ein Anspruch auf eine Wiederzulassung besteht nicht. Voraussetzung für eine Wiederzulassung ist u.a. ein schriftlicher Antrag mit der Versicherung, dass das missbräuchliche Verhalten in Zukunft unterlassen wird.
4.3 Haftung auf Seiten des Klinikums der LMU München
Das Klinikum der LMU München, als Betreiberin des Campuspotrals, haftet ausschließlich für grob fahrlässige bzw. vorsätzlich begangene Pflichtverletzungen. Das gilt insbesondere auch für solche Schäden, die durch das Herunterladen von Software oder Materialien von Nutzenden entstehen. Das Klinikum der LMU München ist von Ansprüchen Dritter aus der Nichtbeachtung von Urheberrechten durch die Nutzenden des Campusportals freizustellen.
4.5 Rechtswirksamkeit
Diese Ausführungen sind als Teil des Internetangebotes zu betrachten, von dem aus auf diese Seite verwiesen wurde. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.
5. Verantwortliche Stellen
Inhalte des Campusportals:
Dekanat der Medizinischen Fakultät
Bavariaring 19
80336 München
E-Mail: oc-support.med.uni-muenchen.de
Systembetreuung:
Dezernat VI
Ludwig-Maximilian-Universität München
Martiusstr. 4
D-80802 München
E-Mail: it-servicedesk@lmu.de
Behördlicher Datenschutzbeauftragter:
Dr. Rolf Gemmeke
- Behördlicher Datenschutzbeauftragter -
Ludwig-Maximilian-Universität München
Geschwister-Scholl-Platz 1
D-80539 München
E-Mail: datenschutz@lmu.de
Aufsichtsbehörde:
Bayerisches Staatsministerium für Wissenschaft und Kunst
Salvatorstraße 2
80333 München
https://www.km.bayern.de/