Unsere Informationspflichten nach Art. 12-14 DSGVO

Der Dienst dient zur Nutzung des WLAN Netzes an der Hochschule Mannheim. Er ist mit der zentralen Authentisierung verbunden. Abseits von den zentralen Nutzern kann das Funklan auch mit Gästezugängen verwendet werden.

Die Nutzung von WLAN und VPN ist dienstlich nicht notwendig. Die Nutzung ist freiwillig.

Die technischen Verfahren "eduroaming" und "VPN" nutzen Daten aus der zentralen Authentisierung. Hierbei wird gehashte Kombination aus Benutzername/Passwort auf Korrektheit überprüft. Bei beiden Verfahren verlaufen die Verbindungen ausschließlich verschlüsselt.

Beschränkung auf eine bestimmte Anzahl von Benutzerlogins

Um die Beschränkung durchzuführen wird der Benutzername in eine Datei geschrieben und bei einem zweiten Login nochmals. Kommt ein dritter Login dazu, wird der älteste Eintrag entfernt. Meldet sich der Benutzer ab, wird der Eintrag entfernt.

Spezielles Verfahren beim Eduroaming

Bei einem Login von einer anderen Hochschule aus, werden Sie anhand des anhängenden @hs-mannheim.de als Nicht-Angehöriger der anderen Hochschule identifiziert und direkt an die Hochschule Mannheim weitergeleitet. Sie werden nicht in dortigen Protokolldateien gespeichert, sofern die fremde Hochschule allen Auflagen zum Eduroaming entspricht. Fragen zum dortigen Handling stellen Sie bitte bei der jeweiligen Forschungseinrichtung/Hochschulen.

Spezielles Verfahren beim VPN

Für die Nutzung von VPN ist ein eigenes Softwarepaket, der VPN Klient erforderlich. Dieser wird über die Webseite der Hochschule heruntergeladen und installiert. Der Klient hat die Aufgabe die verschlüsselte Information über Benutzername und Passwort an das beteiligte System weiterzureichen. Ist eine Bestätigung da, wird die Verbindung freigschaltet.

Nutzung des Funklan an der HS Mannheim.

§12 LHG in Verbindung mit §12 HSchulDV, bei Beschäftigten auch Art. 6 Abs. 1 lit. b DSGVO.

Bei "privater" Nutzung: Einwilligung.

 

Hochschule Mannheim

Datenschutzbeauftragter: Herr Dr. Heiko Haaz
Beauftragter für die Hochschule: Herrn C. Hirsch
E- Mail: datenschutzbeauftragter@hs-mannheim.de
UIMC DR. VOSSBEIN GmbH & Co KG
Unternehmens- und Informations-Management Consultants
Nützenberger Straße 119, 42115 Wuppertal

Benutzername, Standort der Verbindung zum aktuellen Zeitpunkt (keine Verbindungs- oder Standorthistorie), übertragene Datenmenge, IP-Adresse im WLAN Netz, öffentliche IP-Adresse nach der Authentisierung, Betriebssystem (für die die Dauer der Verbindung - später nur zur statistischen, summierten Auswertung), Dauer der Verbindung, MAC-Adresse des verwendeten Endgerätes

Die Übertragung der Daten erfolgt prinzipiellt verschlüsselt.

Für das Gast-WLAN werden folgende Daten gespeichert:

  • Benutzername
  • Passwort
  • MAC-Adresse des Gast-PCs
  • Zeitraum des gewünschten Zugriffs
  • Optional und nur im Gast-WLAN: Grund des Aufenthaltes, Telefonnummer, E-Mailadresse

Die Benutzerdaten werden von der Campus IT oder einzelnen, benannten Betreuern der Fakultäten M, B, I, V und W vergeben.

Eine Speicherung von Inhalts- oder Bestandsdaten auf den beteiligten Systemen erfolgt nicht.

Die Verkehrsdaten (Benutzername, IP-Adresse, Datum und Uhrzeit des Einlog- und Auslogvorgangs, Übertragene Bytes) werden nach 7 Tagen gelöscht. Verkehrsdaten oder Protokolldateien über den Verbindungsaufbau und die IP-Adressvergabe werden nicht gespeichert und nur für die Dauer der Verbindung gehalten.

Aufbewahrung von Logdateien bei den einzelnen Service bzw. Identity -Providern (unabhängig von der Hochschule Mannheim)

Die Logdateien enthalten pseudonymisierte bzw. anonymisierte  Daten. Nach 7 Tagen werden die Logdateien gelöscht.

Um als eduroam Infrastrukturbetreiber einen reibungslosen Dienst  zu erbringen werden die Logdateien analysiert und dabei nach Anomalien durchsucht.

Anomalien sind z.B. häufige Rejects bei bestimmten Realms, häufige Challenges, heruntergefallene RadSec Verbindungen,  ständig neu etablierte RadSec Verbindungen, abgelaufen Zertifikate, falsch ausgestellte Zertifikate, Deny of Service Attacken, Request Drops, fehlende Status-Server Antworten etc.

    Logdateien werden eine Woche gehalten. Weitere Daten werden anonymisiert, summiert und als Historie aufbewahrt. Dies geschieht in der Form z.B. 17.06.18 - 2021 Nutzer.

    • Administratoren der Campus IT (Logdateien zur Fehlersuche)
    • Administratoren der Fakultäten: eigene Benutzereinträge mit Laufzeit

    Wir führen kein Profiling durch, es werden keine Protokolldateien erzeugt und keine Daten in Drittländern verarbeitet.

     

    Im Sinne der DS-GVO haben Sie folgende Rechte als betroffene Person:

    • Recht auf Auskunft (Art. 15 DS-GVO)
    • Recht auf Berichtigung (Art. 16 DS-GVO)
    • Recht auf Löschung (Art. 17 DS-GVO)
    • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
    • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO), sofern und soweit die Verarbeitung auf Ihrer Einwilligung beruht
    • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO), sofern und soweit die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e DS-GVO beruht

    Die Aufsichtsbehörde in Baden-Württemberg ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Lautenschlagerstraße 20 70173 Stuttgart

     

     

    zurück

    print this pageto start of page