This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
impressum [2018/05/22 15:36] c703101 |
impressum [2018/06/05 19:11] c7031016 |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ===== Impressum und Datenschutz ===== | + | ===== Impressum ===== |
Offenlegung nach § 25 MedienG | Offenlegung nach § 25 MedienG | ||
Line 25: | Line 25: | ||
- | ==== Hinweise zum Datenschutz ===== | + | ===== Hinweise zum Datenschutz ====== |
- | Hier eine Übersicht, welche personenbezogenen Daten auf den IIS Servern wie lange gespeichert werden und wie diese gelöscht werden. | + | Generell haben auf personenbezogene Daten nur Administratoren Zugriff. Nachfolgend eine Übersicht, welche personenbezogenen Daten auf IIS-Servern wie lange gespeichert werden und wann diese gelöscht werden: |
- | + | ||
- | Generell haben auf personenbezogene Daten nur Administratoren Zugriff. | + | |
=== Webseiten === | === Webseiten === | ||
- | Der Webserver speichert bei jedem Aufruf Datum und Uhrzeit, die abgerufene URL, den Referer (die URL, von der aus die Seite aufgerufen wurde, falls vorhanden), die IP-Adresse und die Browseridentifikation des Zugriffs. Diese Daten werden zur Analyse und Abwehr von Angriffen ("berechtigtes Interesse" nach Art. 6 DSGVO [1]) bis zu 30 Tage gespeichert und dann automatisch gelöscht. | + | Alle Web-Server (iis.uibk.ac.at sowie Konferenz- sowie Projekt-Webseiten, welche auf Servern der Forschungsgruppe Intelligente und Interaktive Systeme gehostet werden) speichern bei jedem Zugriff Datum und Uhrzeit, die abgerufene URL, den Referer (falls vorhanden), die IP-Adresse und die Browser-Identifikation des Zugriffs. Diese Daten werden zur Analyse und Abwehr von Angriffen (“berechtigtes Interesse” nach Art. 6 DSGVO [1]) bis zu 30 Tage gespeichert und danach automatisiert gelöscht. |
=== Cookies === | === Cookies === | ||
- | + | Unsere Webseiten sind nach aktuellem Stand der Technik möglichst sicher und datenschutzfreundlich konfiguriert. Die IIS Webseite verwenden den Standard PHP session identifier. Dieser wird für temporäre Daten und zum Schutz | |
- | Unsere Webseiten sind nach Stand der Technik möglichst sicher und datenschutzfreundlich konfiguriert. | + | gegen Cross-Site-Request-Forgery (CSRF) Attacken verwendet. |
- | Die IIS Webseite verwenden den Standard PHP session identifier. Dieser wird für temporäre Daten und zum Schutz | + | |
- | gegen Cross-Site-Request-Forgery (CSRF) Attacken verwendet. | + | |
Bedeutung: zwingend erforderlich | Bedeutung: zwingend erforderlich | ||
Line 45: | Line 41: | ||
Ablauf: am Ender der Browser Session | Ablauf: am Ender der Browser Session | ||
- | Für Login-Basierte Dienste werden zusätzliche Cookies verwendet: Durch den Login erfolgt eine automatische Zustimmung zu diesen. Personen die einen Login bekommen, werden beim aushändigen der Zugangsdaten informiert. Cookies können jederzeit vom jeweiligen Nutzer gelöscht werden. | + | Für login-basierte Dienste werden zusätzliche Cookies verwendet – durch den erfolgreichen Login erfolgt eine automatische Zustimmung zu diesen. Personen, welche auf den Systemen authentifiziert sind, werden beim Aushändigen der Zugangsdaten darüber informiert. Cookies können jederzeit vom jeweiligen Nutzer selbst gelöscht werden. |
=== Weitere Dienste === | === Weitere Dienste === | ||
Der upload.iis.uibk.ac.at Dienst speichert Usernamen und IP-Adressen von verbindungsaufbauenden Rechnern sowie den zugehörigen Zeitstempel. | Der upload.iis.uibk.ac.at Dienst speichert Usernamen und IP-Adressen von verbindungsaufbauenden Rechnern sowie den zugehörigen Zeitstempel. | ||
- | Zur Systemüberwachung wird unterschiedliche Software eingesetzt, die Logdateien auswertet und Ergebnisse speichert. Die jeweils gespeicherten personenbezogenen Daten und Speicherdauern sind wie folgt: | + | Zur Systemüberwachung wird unterschiedliche Software eingesetzt, die Logdateien auswertet und Ergebnisse speichert. Generell sind die jeweils gespeicherten personenbezogenen Daten und Speicherdauern wie folgt auf die Dienste aufgeteilt: |
- | ssh/scp/upload Dienst: (username, IP-Adressen; 4 Wochen) | + | ssh|scp|upload Dienst: (username, IP-Adressen; 4 Wochen) |
- | fail2ban (IP-Adressen; 4 Wochen) | + | fail2ban: (IP-Adressen; 4 Wochen) |
- | denyhosts (IP-Adressen; 4 Wochen) | + | denyhosts: (IP-Adressen; 4 Wochen) |
+ | web-seiten/dienste (via webserver): (IP-Adressen; 4 Wochen) | ||
Line 61: | Line 57: | ||
=== Weitergabe von Daten === | === Weitergabe von Daten === | ||
- | Daten werden von uns an niemanden weitergegeben. | + | Sämtliche anfallenden Daten liegen in besonders geschützten Bereichen und werden an niemanden weitergegeben. |
=== Recht auf Löschung von Daten (Art. 17 DSGVO [2]) === | === Recht auf Löschung von Daten (Art. 17 DSGVO [2]) === | ||
- | Die meisten erhobenen personenbezogenen Daten werden, wie oben erläutert, automatisch innerhalb von maximal 30 Tagen gelöscht. Solltet ihr spezielle Daten gelöscht haben wollen, dann könnt ihr IIS unter den oben angegebenen Kontaktdaten benachrichtigen und eure Einwilligung zur Speicherung eurer Daten widerrufen. | + | Die meisten erhobenen personenbezogenen Daten werden, wie oben erläutert, automatisch innerhalb von maximal 30 Tagen gelöscht. Sollten Sie spezielle, Sie persönlich betreffende Daten früher gelöscht haben wollen, kontaktieren Sie uns unter den oben angegebenen Kontaktdaten und widerrufen Sie die Einwilligung zur Speicherung Ihrer Daten. Die entsprechenden Daten werden – soweit das technisch machbar ist – unverzüglich gelöscht. Sie bekommen darüber gesondert eine Bestätigung. |
- | Die Daten werden, soweit das technisch machbar ist, unverzüglich gelöscht. Ihr bekommt darüber eine Bestätigung. | + | |
=== URLs === | === URLs === | ||
- | * [1] (Art. 6 DSGVO) https://dsgvo-gesetz.de/art-6-dsgvo/ | + | * [1] Art. 6 DSGVO: https://dsgvo-gesetz.de/art-6-dsgvo/ |
- | * [2] (Art. 17 DSGVO) https://dsgvo-gesetz.de/art-17-dsgvo/ | + | * [2] Art. 17 DSGVO: https://dsgvo-gesetz.de/art-17-dsgvo/ |
- | + |