Skip to main content

Data Privacy

Für die Technische Universität München ist Datenschutz ein wichtiges Anliegen. Wir möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden. Personenbezogene Daten erheben, verarbeiten und nutzen wir nur, soweit dies zur Erfüllung der Aufgaben der Universitätsbibliothek erforderlich sind.

Die Datenverarbeitung unterliegt den geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Europäischen Datenschutz-Grundverordnung (DSGVO), dem Bayerischen Datenschutzgesetz (BayDSG) und dem Digitale-Dienste-Gesetz (DDG). Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verarbeitung und Nutzung personenbezogener Daten auf den Internetseiten und in den Online-Services der Universitätsbibliothek. Die Datenschutzerklärung bezieht sich auf:

www.ub.tum.de
search.ub.tum.de
tum-eaccess.de
Chat-Auskunft

A. Allgemeine Informationen

Name und Kontaktdaten des Verantwortlichen

Technische Universität München (TUM)
(hier handelnd durch die Universitätsbibliothek)
Arcisstr. 21, 80333 München
+49 89 289-28601
information@ub.tum.de

Die Technische Universität München ist eine Körperschaft des Öffentlichen Rechts und staatliche Einrichtung (Art. 11 Abs. 1 BayHSchG). Sie wird gesetzlich vertreten durch den Präsidenten Prof. Dr. Thomas F. Hofmann. Die Universitätsbibliothek der TUM ist eine zentrale Einrichtung der Technischen Universität München. Sie wird gesetzlich vertreten durch die Bibliotheksleitung, Dr. Caroline Leiß.

Kontaktdaten der Datenschutzbevollmächtigten

Datenschutzbevollmächtigte der Universitätsbibliothek
Technische Universität München
Universitätsbibliothek, Direktion
Arcisstraße 21, 80333 München
+49 89 289-28601
bv.ub@datenschutz.tum.de

Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere der Information der Öffentlichkeit.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit in dieser Datenschutzerklärung nichts anderes angegeben ist, aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchst. e) der Datenschutzgrundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.

Sollten Sie in eine Verarbeitung eingewilligt haben, stützt sich die Datenverarbeitung auf Art. 6 Abs. 1 Buchst. a DSGVO.

Empfänger von personenbezogenen Daten

Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt durch das Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften (LRZ) und die Verbundzentrale des Bibliotheksverbundes Bayern (BVB). Die von Ihnen im Rahmen des Besuchs unseres Webauftritts und Online-Services übermittelten personenbezogenen Daten werden in unserem Auftrag verarbeitet durch:

Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften
Boltzmannstraße 1, 85748 Garching bei München
+49 89 35831 8000
lrzpost@lrz.de
https://www.lrz.de

Verbundzentrale des Bibliotheksverbunds Bayern (BVB)
Bayerische Staatsbibliothek
Leopoldstraße 240, 80807 München
+49 89 28638 4397
sekretariat-bvb@bsb-muenchen.de
https://www.bib-bvb.de

Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können bei elektronischer Übermittlung Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet und dort auf Grundlage der Art. 12 ff. des Bayerischen E-Government-Gesetzes verarbeitet werden.

Eine Weitergabe zu anderen Zwecken an sonstige Dritte außerhalb der Technischen Universität München oder eine Veröffentlichung finden nicht statt, es sei denn, dies ist bei der Erhebung personenbezogener Daten explizit angegeben.

Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Ihre Rechte

Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffene nachfolgende Rechte zu:

  • Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
  • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt. 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).

Beschwerderecht bei der Aufsichtsbehörde

Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde. Für die Technische Universität München zuständig ist der Bayerische Landesbeauftragte für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:

Bayerischer Landesbeauftragter für den Datenschutz
Postfach 22 12 19, 80502 München  
Adresse: Wagmüllerstraße 18, 80538 München  
+49 89 212672-0  
poststelle@datenschutz-bayern.de
https://www.datenschutz-bayern.de/

Weitere Informationen

Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben (zu Beginn von A.) genannten Kontaktdaten erreichen.

B. Informationen zum Internetauftritt

Technische Umsetzung

Die Server für www.ub.tum.de und tum-eaccess.de werden vom Leibniz-Rechenzentrum (LRZ), Boltzmannstraße 1, 85748 Garching bei München, im Rahmen der Auftragsverarbeitung betrieben. Unser Bibliothekssystem, darunter der Online-Katalog unter search.ub.tum.de wird von der Verbundzentrale des BVB, Leopoldstr. 240, 80807 München, gehostet. Die Chat-Auskunft basiert auf dem Angebot von libraryh3lp.

Protokollierung

Beim Aufruf unserer Website übermitteln Sie während einer laufenden Verbindung über Ihren Internetbrowser folgende Daten an unseren Webserver:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name, URL und übertragene Datenmenge der abgerufenen Datei
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
  • verwendete Webbrowser und verwendetes Betriebssystem
  • Seiten, von denen aus Sie zu uns gelangt sind und Seiten, welche Sie von unserer Seite aus besuchen

Wir erfassen diese technischen Informationen temporär in sogenannten Logfiles (Protokolldateien), damit Sie unsere Internetseiten korrekt angezeigt bekommen und wir bei etwaigen technischen Problemen die Ursachen ermitteln können, um unsere Dienste zu verbessern sowie die Sicherheit unserer IT-Systeme und Netzwerke zu gewährleisten. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Verarbeitung der Daten in Logfiles geschieht wie folgt:

  • Logeinträge werden durch Kürzung der IP-Adresse auf Domain-Ebene anonymisiert. Dies erfolgt auf www.ub.tum.de sofort, bei unseren anderen Webservern spätestens nach sieben Tagen.
  • Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können.
  • In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen erfolgt eine manuelle Analyse.
  • Die anonymisierten Logs werden zur Erstellung von Zugriffsstatistiken verwendet. Die hierfür eingesetzte Software (Matomo) wird lokal vom Leibniz-Rechenzentrum (LRZ) betrieben.

Die in den Logeinträgen enthaltenen IP-Adressen werden vom LRZ nicht mit anderen Datenbeständen zusammengeführt, so dass für das LRZ kein Rückschluss auf einzelne Personen möglich ist.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können bei elektronischer Übermittlung Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet werden und dort auf Grundlage der Art. 12 des Bayerischen E-Government-Gesetzes verarbeitet werden.

Sichere Datenübertragung

Bei der Datenübertragung zwischen Ihrem Internetbrowser und unserem Webserver ist eine mit HTTPS und Perfect Forward Secrecy verschlüsselte Verbindung mit dem Verschlüsselungsprotokoll TLS 1.2 eingerichtet, sodass Ihre Daten bei der Datenübertragung vor einer Kenntnisnahme durch Dritte geschützt sind (Transportverschlüsselung). Wir empfehlen Ihnen, Ihren Internetbrowser zur Nutzung dieser Möglichkeit aktuell zu halten.

Cookies

Zur korrekten Bereitstellung dieser Webseite verwenden wir Cookies. Cookies sind Textdateien, die auf dem von Ihnen verwendeten Gerät gespeichert werden und die gewisse Informationen enthalten, unter anderem, um Ihnen den Besuch der Webseite und die Inanspruchnahme der darüber angebotenen Dienste zu ermöglichen oder zu erleichtern. Wir setzen folgende Cookies ein:

Auswertung des Nutzerverhaltens (Webtracking-Systeme)

Aktive Komponenten

Für einige unserer webbasierten Dienste wie TUM OPAC, Chat-Auskunft, eAccess-Bookmarklet wird die aktive Komponente JavaScript verwendet. Diese Funktion können Sie in Ihrem Internetbrowser deaktivieren. Um unsere Angebote vollumfänglich nutzen zu können, muss Java Script aktiviert sein.

C. Informationen zu einzelnen Verarbeitungen

Elektronische Post (E-Mail)

Informationen, die Sie unverschlüsselt per E-Mail an die Universitätsbibliothek der Technischen Universität München senden, können auf dem Übertragungsweg von Dritten gelesen werden. In der Regel können wir Ihre Identität nicht überprüfen und wissen nicht, wer sich hinter einer E-Mail-Adresse verbirgt. Zudem setzen wir Filter gegen unerwünschte Werbung („SPAM-Filter“) ein, die in seltenen Fällen auch legitime E-Mails fälschlicherweise als unerwünschte Werbung einordnen und löschen. E-Mails, die schädigende Programme („Viren“) enthalten, werden von uns in jedem Fall automatisch gelöscht. Eine rechtssichere Kommunikation per E-Mail ist daher nicht gewährleistet. 

Wenn wir eine E-Mail von Ihnen erhalten oder Sie uns Ihre E-Mail-Adresse mitteilen, gehen wir davon aus, dass wir berechtigt sind, Sie per E-Mail zu kontaktieren. Ansonsten verweisen wir Sie ausdrücklich auf andere Kommunikationswege (Telefon oder Post). Ihre E-Mail-Adresse wird ausschließlich zur Korrespondenz mit Ihnen verwendet.

Online-Formulare

Personenbezogene Daten, die Sie gegebenenfalls über Kontakt-, Anmelde- und ähnliche Online-Formulare auf unseren Webservern an uns leiten, werden nur mit Ihrem Einverständnis entgegengenommen und dienen ausschließlich dem in den Formularen genannten Zweck. Bitte beachten Sie die entsprechenden Hinweise auf den Formularen.

In allen Formularen werden nur die personenbezogenen Daten erhoben, die unbedingt erforderlich sind. Die darüber hinausgehenden Angaben Ihrerseits sind freiwillig. Üblicherweise werden die personenbezogenen Daten in einer Datenbank innerhalb unseres Content-Management-Systems auf Servern des Leibniz Rechenzentrums gespeichert und sind den jeweils zuständigen Mitarbeitern der Universitätsbibliothek der TUM zugänglich. Ist der Zweck der Datenerhebung, die Daten auch anderen Mitgliedern der TUM zugänglich zu machen, so wird hierbei das Prinzip der Datensparsamkeit beachtet. Ihre Daten werden nicht an externe Dritte weitergegeben, es sei denn, dies ist im Formular explizit angegeben.

Ihre personenbezogenen Daten aus Online-Formularen werden als E-Mail an die zuständigen Mitarbeiter der Universitätsbibliothek weitergeleitet und 7 Tage nach der Übermittlung vom Webserver gelöscht. Anmeldedaten für Bibliothekskurse werden nach spätestens 365 Tagen gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. a) DSGVO. Sie können jederzeit für die Zukunft Ihre Einwilligung widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt. Hierzu wenden Sie sich bitte an web@ub.tum.de. Ihre Daten werden dann unverzüglich gelöscht.

Library Chat

Auf unserer Webseite und im TUM OPAC bieten wir eine Chat-Funktion mit der First Level Hotline der Universitätsbibliothek an. Diese Chat-Funktion wird über ein Tool des Anbieters libraryh3lp, Nub Games, Inc., 108 Sawmill Branch Road, Beech Mountain, NC 28604-8179, bereitgestellt. Über den Chat können Sie in direkten Kontakt mit Bibliotheksmitarbeitern treten. 

Wir nutzen den Library Chat, um Ihnen eine direkte Chat-Funktion anbieten zu können. Eine Rechtfertigung erfolgt nach Art. 6 Abs. 1 Buchst. a DSGVO, soweit Sie uns im Vorhinein eine Einwilligung erteilt haben. Sie können diese jederzeit mit Wirkung für die Zukunft widerrufen. Das Angebot des Chats können Sie in diesem Fall dann nicht mehr nutzen.

Wir nutzen den Library Chat, um Ihnen eine direkte Chat-Funktion anbieten zu können. Eine Rechtfertigung erfolgt nach Art. 6 Abs. 1 Buchst. a) DSGVO. Mit der Nutzung des Chats erteilen Sie uns die Einwilligung, Ihre personenbezogenen Daten zu verarbeiten. Wenn Sie dem nicht zustimmen, können Sie das Angebot des Chats nicht nutzen.

OpenStreetMaps

Auf unser Internetseite www.ub.tum.de binden die Landkarten des Dienstes “OpenStreetMap” ein (https://www.openstreetmap.org), die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Datenschutzerklärung der OSMF. Unsere Seite bezieht die Karteninhalte von https://www.openstreetmap.de, welche von FOSSGIS e.V., Römerweg 5, 79199 Kirchzarten betrieben wird. Datenschutzerklärung des FOSSGIS e.V. 

Nach unserer Kenntnis werden die Daten der Nutzer durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden.

 [CS1]vgl. Datenschutzerklärung Campus Straubing: https://www.cs.tum.de/datenschutz/

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.

Sie haben Fragen?

Wenn Sie noch Fragen zum Datenschutz haben, finden Sie weitere Informationen auf den Webseiten unseres Datenschutzbeauftragten der TUM.

Sie können sich auch gerne direkt an die Datenschutzbevollmächtigte der Universität wenden:
bv.ub@datenschutz.tum.de