Datenschutzerkl?rung für Shibboleth

Zwecke und Rechtsgrundlagen der Verarbeitung

Zwecke

Betrieb des Identity Providers (IdP) Shibboleth zur Authentifizierung von Personen gegenüber internen und externen Service Providern (Dienstanbietern) unter dem Dach der DFN-AAI-F?deration https://www.aai.dfn.de/ bzw. in der weltweiten F?deration eduGAIN https://edugain.org/ mittels Single Sign-On (SSO).

Rechtsgrundlagen

Art. 6 Abs. 1 Unterabs. 1 Buchst. e DSGVO in Verbindung mit Art. 4 Abs. 1 BayDSG und Art. 2 Abs. 1 Satz 2 BayHIG (Anbindung der Inhaberinnen und Inhaber von universit?ren Nutzerkonten an eine Vielfalt von IT-Diensten als universit?re Aufgabe)

Art. 6 Abs. 2 und 3 DSGVO i. V. m. Art. 5 Abs. 1 Satz 1 Nr. 1 Alt. 1 BayDSG und Art. 2 Abs. 1 Satz 2 BayHIG (?bermittlung von erforderlichen Identifikationsdaten an Dienstanbieter als universit?re Aufgabe)

Datenkategorien

  • Technische Nutzungsdaten, z.B.
    • IP-Adresse
    • Identifier und Pseudonyme (persitentID, eduPersonTagetedID, transientID, eduPersonUniqueID)
    • Aktualit?t und Qualit?t (z.B. Wiederverwendung von Identifiern) der Attribute
    • Session-Cookies
  • pseudonymisierte Nutzernamen
  • Vor- und Nachnamen ggf. mit Zus?tzen, Anzeigename, E-Mail-Adressen, Nutzernamen
  • Organisationsinformationen, Zugeh?rigkeit zu Statusgruppen (Studierend, Bedienstet etc.)
  • Information zum Studium, z.B. Abschluss, Studiengang, Fach, Semester, Matrikelnummer
  • Berechtigungen auf Dienste und spezielle Ressourcen

Welche Daten an die einzelnen Dienstanbieter übermittelt werden, ist dem jeweiligen vor der Datenübertragung an den entsprechenden Dienstanbieter angezeigten Datenschutzhinweis in Shibboleth sowie der Datenschutzinformation des jeweiligen Diensts zu entnehmen.

Empf?nger der personenbezogenen Daten und ?bermittlung von personenbezogenen Daten an Drittl?nder oder internationale Organisationen

Die ?bermittlung erfolgt an externe Dienstanbieter, die an der DFN-AAI-F?deration bzw. an eduGAIN teilnehmen. ?bermittelte Datenbest?nde werden bei ?nderungen regelm??ig aktualisiert.

Ggf. kann auch eine Datenübermittlung an Drittl?nder oder internationale Organisationen erfolgen; n?heres ist der Datenschutzinformation des jeweiligen Diensts zu entnehmen.

Dauer der Speicherung der personenbezogenen Daten

Die gespeicherten Daten werden sp?testens 6 Monate nach Erl?schen der Nutzungsberechtigung, die an das Bestehen eines universit?ren Nutzerkontos geknüpft ist, gel?scht.

Selbstauskunft

Die genutzen Dienstanbieter k?nnen Sie über das IAM-Portal, Selfservice Shibboleth - genutzte Dienstanbieter, einsehen.
Für Stadtnutzer der Universt?tsbibliothek existiert technisch bedingt keine M?glichkeit der Selbstauskunft.

Beachten Sie daneben bitte die allgemeinen Inhalte der Datenschutzinformationen.