Universität Bamberg
Suche öffnen
Sie befinden sich hier:

Datenschutz

  1.  Otto-Friedrich-Universität Bamberg
  2. Datenschutz
  3. Datenschutzinformationen
  4. Datenschutzinformationen zu technischen Systemen
  5. Shibboleth

Datenschutzerklärung für Shibboleth

Zwecke und Rechtsgrundlagen der Verarbeitung

Zwecke

Betrieb des Identity Providers (IdP) Shibboleth zur Authentifizierung von Personen gegenüber internen und externen Service Providern (Dienstanbietern) unter dem Dach der DFN-AAI-Föderation https://www.aai.dfn.de/ bzw. in der weltweiten Föderation eduGAIN https://edugain.org/ mittels Single Sign-On (SSO).

Rechtsgrundlagen

Art. 6 Abs. 1 Unterabs. 1 Buchst. e DSGVO in Verbindung mit Art. 4 Abs. 1 BayDSG und Art. 2 Abs. 1 Satz 2 BayHIG (Anbindung der Inhaberinnen und Inhaber von universitären Nutzerkonten an eine Vielfalt von IT-Diensten als universitäre Aufgabe)

Art. 6 Abs. 2 und 3 DSGVO i. V. m. Art. 5 Abs. 1 Satz 1 Nr. 1 Alt. 1 BayDSG und Art. 2 Abs. 1 Satz 2 BayHIG (Übermittlung von erforderlichen Identifikationsdaten an Dienstanbieter als universitäre Aufgabe)

Datenkategorien

  • Technische Nutzungsdaten, z.B.
    • IP-Adresse
    • Identifier und Pseudonyme (persitentID, eduPersonTagetedID, transientID, eduPersonUniqueID)
    • Aktualität und Qualität (z.B. Wiederverwendung von Identifiern) der Attribute
    • Session-Cookies
  • pseudonymisierte Nutzernamen
  • Vor- und Nachnamen ggf. mit Zusätzen, Anzeigename, E-Mail-Adressen, Nutzernamen
  • Organisationsinformationen, Zugehörigkeit zu Statusgruppen (Studierend, Bedienstet etc.)
  • Information zum Studium, z.B. Abschluss, Studiengang, Fach, Semester, Matrikelnummer
  • Berechtigungen auf Dienste und spezielle Ressourcen

Welche Daten an die einzelnen Dienstanbieter übermittelt werden, ist dem jeweiligen vor der Datenübertragung an den entsprechenden Dienstanbieter angezeigten Datenschutzhinweis in Shibboleth sowie der Datenschutzinformation des jeweiligen Diensts zu entnehmen.

Empfänger der personenbezogenen Daten und Übermittlung von personenbezogenen Daten an Drittländer oder internationale Organisationen

Die Übermittlung erfolgt an externe Dienstanbieter, die an der DFN-AAI-Föderation bzw. an eduGAIN teilnehmen. Übermittelte Datenbestände werden bei Änderungen regelmäßig aktualisiert.

Ggf. kann auch eine Datenübermittlung an Drittländer oder internationale Organisationen erfolgen; näheres ist der Datenschutzinformation des jeweiligen Diensts zu entnehmen.

Dauer der Speicherung der personenbezogenen Daten

Die gespeicherten Daten werden spätestens 6 Monate nach Erlöschen der Nutzungsberechtigung, die an das Bestehen eines universitären Nutzerkontos geknüpft ist, gelöscht.

Selbstauskunft

Die genutzen Dienstanbieter können Sie über das IAM-Portal, Selfservice Shibboleth - genutzte Dienstanbieter, einsehen.
Für Stadtnutzer der Universtätsbibliothek existiert technisch bedingt keine Möglichkeit der Selbstauskunft.

Beachten Sie daneben bitte die allgemeinen Inhalte der Datenschutzinformationen.