Email
Hauptinhalt

Datenschutzerklärung für den GitLab-Versionsverwaltungs-Dienst

Datenschutzerklärung

Name und Anschrift des Verantwortlichen

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite ist die
Philipps-Universität Marburg - Der Präsident
Prof. Dr. Thomas Nauss
Biegenstraße 10, 35037 Marburg
Tel. 06421 28-20, Fax 06421 28-22500
Internet: https://www.uni-marburg.de
E-Mail: info@uni-marburg.de

Verarbeitung der Daten

Diese Datenschutzerklärung gilt für die Anwendung des GitLab-Versionsverwaltungs-Diensts der Philipps-Universität Marburg (auch: GitLab-Dienst) unter „https://gitlab.uni-marburg.de“ und „ssh://gitlab.uni-marburg.de“ sowie für die darin erhobenen personenbezogenen Daten. Für die hochgeladenen und verarbeiteten Inhalte sind die Nutzenden selbst verantwortlich. Sie sollten sich selbständig über den notwendigen Datenschutz informieren.

Zweck des GitLab-Versionsverwaltungs-Diensts der Philipps-Universität Marburg ist die digitale, kollaborative, geordnete, zuverlässige und sichere Organisation, Speicherung, Versionierung, Verwaltung, Verarbeitung, Weiterentwicklung, Zusammenführung, Validierung und Bereitstellung von Daten (z. B. Software-Quellcode, Forschungsdaten, Sammlungsdaten, Metadaten) im Rahmen der Tätigkeiten an der Philipps-Universität, insbesondere der Sicherstellung von räumlich-übergreifender Forschung, Lehre und Verwaltung, im Sinne der gesetzlichen Aufgabe der Pflege und Entwicklung der Wissenschaften und Künste (§ 3 Abs. 1 HessHG), der Vereinbarkeit von Familie mit Studium, Wissenschaft und Beruf (§ 3 Abs. 5 HessHG) und der Förderung der internationalen und europäischen Zusammenarbeit im Hochschulbereich (§ 3 Abs. 9 HessHG) entsprechend des geltenden Hessischen Hochschulgesetzes.

Die Verarbeitung der personenbezogenen Daten im Rahmen der Nutzung des GitLab-Versionsverwaltungs-Diensts basiert auf folgenden Rechtsgrundlagen:

  • Einwilligung gem. Art. 6 Abs. 1 a) DSGVO
  • Für die Erfüllung von Dienstaufgaben gem. Art. 6 Abs. 1 e) DSGVO i.V.m. § 23 HDSIG i.V.m. § 3 HessHG
  • Für die Datenverarbeitung im Rahmen von Vertragsbeziehungen Art. 6 Abs. 1 b) DSGVO
  • Für die Erfüllung des Lehrauftrages gem. Art. 6 Abs. 1 e DSGVO i.V.m. § 23 HDSIG i.V.m. § 15 HessHG

Daten für die technische Auslieferung der Anwendung

Zur Auslieferung der Anwendung an den Rechner der Nutzenden beziehungsweise an den Webbrowser oder den Git-Client der Nutzenden ist aus technischen Gründen eine vorübergehende Verarbeitung der vollständigen IP-Adresse durch die Anwendung notwendig.

Nicht-authentisierte Nutzung der Anwendung

Bei nicht-authentisierten Nutzenden werden dem Zweck der Anwendung entsprechend folgende personenbezogene Daten verarbeitet:

  • IP-Adresse
  • Zugriffsdatum/-zeit
  • Zugriffsmethode
  • Ressource, von der zugegriffen wurde
  • Zugegriffene Ressource
  • Session- und Autorisierungs-Cookies
  • Tracking-Cookies

Die Erhebung, Verarbeitung und Übermittlung personenbezogener Daten von Nutzenden der Philipps-Universität Marburg erfolgt auf Basis der für die Philipps-Universität Marburg und deren Nutzenden geltenden rechtlichen Regelungen (u. a. HessHG, HImV, Tarifrecht, Beamtenrecht, Personalrecht, DSGVO, HDSIG) oder bei Bedarf nach ausdrücklicher Einwilligung der Nutzenden.

Die Erhebung, Verarbeitung und Übermittlung personenbezogener Daten von nicht authentisierten Seiten-Besuchenden erfolgt auf Basis dieser Datenschutzerklärung und bei Bedarf nach ausdrücklicher Einwilligung der Nutzenden.

Authentisierte Nutzung der Anwendung mittels personenbezogener Accounts

Bei authentisierten Nutzenden werden dem Zweck der Anwendung entsprechend in der Regel folgende personenbezogene Daten verarbeitet:

  • Ihr Name
  • Ggf. Name der Heimatorganisation
  • Ggf. Name der Abteilung (z. B. Name der Fakultät, des Instituts oder der Arbeitsgruppe)
  • Ggf. Art der Zugehörigkeit zur Heimatorganisation (z. B. member, faculty, staff, student)
  • Dienstliche und Studentische Adress- und Kontaktinformation (z. B. dienstliche E-Mail-Adresse)
  • Benutzerkennung, je nach verwendeter Authentisierungsmethode Passwort, Token, Zertifikat und/oder Session-Cookies
  • Ihre Zugehörigkeiten zu Rollen, Rechten, Gruppen, Projekten, Repositorien und anderen Strukturen und Ressourcen in der Webanwendung
  • Ihre Dokumente (z. B. Software, Quellcode, Bilder, Audio, Video, Texte, Tabellen, Präsentationen), sofern Sie diese bereitstellen
  • Ihre Nachrichten, sofern Sie diese bereitstellen
  • Ihre sonstigen Informationen, sofern Sie diese bereitstellen
  • IP-Adresse
  • Zugriffsdatum/-zeit
  • Änderungsdatum/-zeit
  • Zugriffsmethode
  • Ressource, von der zugegriffen wurde
  • Zugegriffene Ressource
  • Session- und Autorisierungs-Cookies
  • Tracking-Cookies

Personenbezogene Daten, die zur Konsistenzsicherung der Git-Repositorien, ihrer Versionshistorien, ihrer Urheberschaften und ihrer Daten zwingend benötigt werden (z. B. Name, E-Mail-Adresse, Änderungskommentar, Änderungsdatum, Änderung), bleiben in einem Git-Repositorium in der Regel ebenso lange gespeichert oder veröffentlicht, wie das dazugehörige Git-Repositorium gespeichert oder veröffentlicht ist.

Die Übermittlung personenbezogener Daten im Rahmen des föderierten Shibboleth-Authentisierungs-Diensts des DFN-Vereins an die Anwendung und die anschließende Verarbeitung der personenbezogenen Daten erfolgt auf Basis der jeweils für die Heimatorganisation und deren Nutzende geltenden rechtlichen Regelungen oder nach ausdrücklicher Einwilligung der Nutzenden.

Die Erhebung, Verarbeitung und Übermittlung personenbezogener Daten von Nutzenden der Philipps-Universität Marburg erfolgt auf Basis der für die Philipps-Universität Marburg und deren Nutzenden geltenden rechtlichen Regelungen (u. a. HessHG, HImV, Tarifrecht, Beamtenrecht, Personalrecht, DSGVO, HDSIG) oder bei Bedarf nach ausdrücklicher Einwilligung der Nutzenden.

Ort der Verarbeitung und Speicherung

Die in der Anwendung verarbeiteten Daten werden nicht außerhalb von Deutschland verarbeitet und gespeichert.

Cookies

Ein sogenanntes Cookie ist ein Textfragment, das die Webseite über den Webbrowser auf dem Rechner des Anfragenden platziert und dessen Inhalt bei jedem folgenden Zugriff des Webbrowsers auf die Webseite erneut an diese übermittelt wird.

Für rein auf die Funktionalität der Webanwendung begrenzte Zwecke werden notwendigerweise temporäre Session- und Autorisierungs-Cookies gesetzt, die keine anwendungsübergreifende Identifizierung des Nutzenden erlauben. Dies umfasst insbesondere folgende Zwecke:

  • Authentisierung der aktuellen Web-Sitzung des Nutzenden gegenüber der Webanwendung
  • Authentisierung der aktuellen Web-Sitzung des zentralen Identity-Providers des Nutzenden gegenüber der Webanwendung
  • Speicher für Anwendungs-spezifische Einstellungen, z. B. vom Nutzenden gewählte Sprache, Session-Laufzeit

Die Speicherung von Cookies kann im vom Nutzenden verwendeten Webbrowser deaktiviert werden. In diesem Fall werden keine Cookies gespeichert. Infolgedessen können jedoch keine personenbezogenen Funktionen der Webseite ausgeführt werden.

Auswertungen

Im Sinne der Funktion der Plattform der GitLab-Versionsverwaltungs-Dienst und der Git-Repositorien die auf der Plattform bereit gestellt werden, werden Metadaten erhoben, wie z.B. die Anzahl der Projekte je Nutzer, Speicherverbrauch der Projekte, Anzahl der Beiträge einzelner Nutzer zu Projekten und die Aktivitäten der Nutzer auf der Plattform.

Protokollierte Daten im Webserver

Bei Ihrem Zugriff auf die Webseite werden folgende personenbezogene Daten in Form von Zugriffsprotokollen des Webservers gespeichert:

  • IP-Adresse
  • Zugriffsdatum/-zeit
  • Zugriffsmethode
  • Zugriffserfolg
  • Zugegriffene Ressource
  • Übertragenes Datenvolumen
  • Webbrowser-Bezeichnung

In den durch den Webserver erstellten Zugriffsprotokollen wird die IP-Adresse der Nutzenden verarbeitet und zur Abwehr von Angriffen, zur Verhinderung missbräuchlicher Nutzung, zur Fehleranalyse und zur Verbesserung der Webanwendung für eine Dauer von 7 vollständigen Tagen gespeichert.

Protokollierte Daten in der Webanwendung

Bei Ihrem Zugriff auf die Webseite werden folgende Daten in Form von Zugriffsprotokollen der Webanwendung gespeichert:

  • IP-Adresse
  • Zugriffsdatum/-zeit
  • Ausgeführte Aktion und zugegriffene Ressource
  • Session- oder Autorisierungs-ID
  • Benutzerkennung
  • Ihr Name
  • Ihre E-Mail-Adresse

In den durch die Webanwendung erstellten Zugriffsprotokollen wird die IP-Adresse der Nutzenden verarbeitet und zur Abwehr von Angriffen, zur Verhinderung missbräuchlicher Nutzung, zur Fehleranalyse und zur Verbesserung der Webanwendung für eine Dauer von 7 vollständigen Tagen gespeichert.

Verweise zu Webseiten anderer Anbieter

Die Webseiten enthalten gegebenenfalls Verweise („Links“) zu Webseiten anderer Anbieter. Die Philipps-Universität Marburg hat keinen Einfluss darauf, ob diese Anbieter ebenfalls die gesetzlichen Datenschutzbestimmungen erfüllen. Bitte prüfen Sie stets dann die Datenschutzerklärungen der anderen Anbieter.

Empfänger Ihrer Daten bei gesetzlicher oder gerichtlicher Verpflichtung

Die Daten, die bei Ihrem Zugriff auf die Webseite gespeichert wurden, werden neben der Weitergabe an berechtigte Dienstleister nur an Dritte weitergegeben, soweit wir gesetzlich oder durch eine Gerichtsentscheidung dazu verpflichtet sind oder dies im Falle eines Angriffs auf die Webseite zur Rechts- oder Strafverfolgung notwendig ist.

Ihre Rechte

Als Nutzer der Webseite haben Sie nach den Art. 15 bis 18, 21 DSGVO und dem HDSIG verschiedene Rechte: Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch und Recht auf Beschwerde.

Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, haben Sie das Recht die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Auskunftsrecht

Nach Artikel 15 DSGVO können Sie über Ihre personenbezogenen Daten Auskunft verlangen, die wir verarbeiten. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht durch Vorschriften des HDSIG eingeschränkt wird.

Löschungsrecht

Entsprechend Artikel 17 DSGVO und § 34 HDSIG können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt von einigen Bedingungen ab, beispielsweise ob wir Ihre Daten noch zur Erfüllung unserer gesetzlichen Aufgaben benötigen.

Widerspruchsrecht

Nach Artikel 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Daten zu widersprechen, die Sie betreffen. Ihrem Widerspruch können wir allerdings nicht immer entsprechen, beispielsweise wenn uns nach § 35 HDSIG eine Rechtsvorschrift zur Verarbeitung verpflichtet. Bitte beachten Sie auch, dass wir zwingend die IP‑Adresse Ihres Clients verarbeiten müssen, damit Sie die Webseite nutzen können.

Beschwerderecht

Wenn Sie der Auffassung sind, dass die Philipps-Universität Marburg bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet hat, können Sie sich mit einer Beschwerde an den behördlichen Datenschutzbeauftragten der Philipps-Universität Marburg oder an die Aufsichtsbehörde für die Daten verarbeitenden öffentlichen Stellen des Landes Hessen wenden, um diese prüfen zu lassen.

Behördlicher Datenschutzbeauftragter

Philipps-Universität Marburg - Behördlicher Datenschutzbeauftragter
Dr. Rainer Viergutz
Biegenstraße 10, 35037 Marburg
Tel. 06421 28-20, Fax: 06421 28-22065
Internet: https://www.uni-marburg.de
E-Mail: datenschutz@uni-marburg.de

Aufsichtsbehörde

Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Prof. Dr. Alexander Roßnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: 0611 1408-0, Fax: 0611 1408-611
Internet: https://datenschutz.hessen.de
E-Mail: poststelle@datenschutz.hessen.de

Gültigkeit

Die Datenschutzerklärung ist aktuell gültig und zuletzt am 02. August 2023 geändert worden.