Herausgeber
Universität Erlangen-Nürnberg
Department Informatik
Martensstr. 3
91058 Erlangen
Germany
E-Mail: geschaeftsstelle@cs.fau.de
Das Department Informatik ist eine Einrichtung des öffentlichen Rechts innerhalb der Friedrich-Alexander-Universität Erlangen-Nürnberg. Es wird durch den Geschäftsführer Dr. Christian Brosch gemäß § 6 Mediendienste-Staatsvertrag gesetzlich vertreten.
Die Friedrich-Alexander-Universität Erlangen-Nürnberg ist eine Einrichtung des Öffentlichen Rechts. Zuständige Aufsichtsbehörde ist das „Bayerische Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst“.
Datenschutz
Das Anmeldesystem Waffel ist eine WebAnwendung auf die Studenten zugreifen können um sich zu einem Kurs anmelden zu können, relevante Informationen und ihre jeweiligen Punkte/Noten/Bewertungen abrufen und gelöste Aufgaben in digitaler Form abgeben. Die für die Durchführung eines Kurses Verantwortlichen können diese Erstellen, darin Gruppen erstellen und zuordnen, Aufgaben erstellen und Punkte/Noten/Bewertungen und weitere relevante Informationen eintragen sowie die Anmeldungsliste und abgegebene Aufgaben abfragen. Tutoren können Punkte und Kommentare zu Aufgaben eintragen sowie die Liste ihrer Gruppenteilnehmer einsehen.
Datenkategorien und deren Herkunft
Das Waffel verarbeitet Daten der folgenden Herkunft:
| Kategorie | Herkunft |
|---|---|
| Name, Studiengangsinformation, Benutzername, Emailaddresse, Matrikelnummer (bei Studenten) | Identitätsmanagement (IDM) des Rechenzentrums (RRZE) |
| Name, Benutzername, Emailaddresse (bei Mitarbeitern) | auf Anfrage Eingabe durch Waffel-Systemadministrator |
| Punkte, Note und Kommentare zu Aufgaben | Verantwortlicher und Tutoren des jeweiligen Kurses |
| Passwort | Benutzereingabe |
| Kurs- und Gruppenzugehörigkeit eines Benutzers | Benutzereingabe, Eingabe oder Änderung durch Kursverantwortlichen |
| Status des Benutzers (Tutor, Verantwortlicher) | auf Anfrage Eingabe durch Waffel-Systemadministrator |
| Protokollinformation des Webservers: Zeitpunkt, IP-Addresse, URL, Status, Grösse der Anfrage | intern |
Zweck, Sichtbarkeit und Weitergabe
Das Waffel verarbeitet diese Daten zu bestimmten für die Funktion des Systems notwendigen Zwecken und gibt diese teilweise dazu auch weiter:
| Kategorie | Zweck | Sichtbarkeit und Weitergabe |
|---|---|---|
| Liste der Kurse und Gruppen, deren Verantwortliche und Tutoren (nicht Teilnehmer) | Anmeldung zu den Kursen und Gruppen | öffentlich |
| Name, Studiengangsinformation, Benutzername, Emailaddresse, Kurs- und Gruppenzugehörigkeit | Durchführung und Verwaltung der Kurse und Gruppen | Verantwortliche für ihren gesamten Kurs, Tutoren für ihre Gruppe, Benutzer für sich selbst |
| Matrikelnummern | Zuordnung von Studien- und Prüfungsleistungen | Kursverantwortlicher für den jeweiligen Kurs |
| Punkte, Noten und Kommentare zu Aufgaben | Durchführung, Abgabe und Korrektur der Aufgaben | Verantwortlicher und Tutoren für den jeweiligen Kurs, Benutzer für sich selbst |
| Passwort | Authentifizierung | keine |
| Protokollinformation des Webservers | Erkennung und Abwehr von Angriffen und Fehlfunktionen | keine |
Aufbewahrungsdauer
Daten, die Studenten oder Mitarbeiter betreffen werden spätestens 12 Monate nach der Exmatrikulation oder dem Ausscheiden gelöscht. Hiervon abweichend können jedoch Verantwortliche eines Kurses durch Gesetz oder Prüfungsordnung verpflichtet sein, relevante Daten zu Studien- und Prüfungsleistungen länger aufzubewahren. Protokollinformationen des Webservers werden für 3 Wochen aufbewahrt, ausser die Aufklärung eines Problems oder Sicherheitsvorfalls benötigt im Einzelfall eine längere Zeit, dann werden die Protokolle für die nötige Zeitdauer aufbewahrt. Durch die durchgeführten regelmässigen Datensicherungen kann sich jede genannte Aufbewahrungszeit um bis zu 6 Monate verlängern, bei der eventuellen Wiederherstellung einer Datensicherung werden solche abgelaufenen Daten jedoch sofort wieder gelöscht.
technische Massnahmen
Waffel ist ausschliesslich über verschlüsselte Verbindungen erreichbar. Eventuelle Angriffe auf Verschlüsselung, Inhalte und Cookies werden soweit möglich durch entsprechende Techniken (HSTS, HPKP, CSP, ..., siehe auch das Mozilla Observatory dazu) ausgeschlossen.
Waffel verwendet zur Aufrechterhaltung von Sitzungen Cookies, wenn Cookies im Browser des Nutzers deaktiviert sind wird die Sitzungs-ID in der URL aller Anfragen mitgeführt. Eine Nutzung ohne Sitzungs-ID oder Cookie ist nicht möglich, aus Sicherheitsgründen ist das Zulassen von Cookies im Waffel sehr empfohlen, da Sitzungs-IDs in URLs Angriffe und unbeabsichtigte Weitergabe von Sitzungen erleichtern. Eine Nutzung von Waffel ohne JavaScript ist für Studenten problemlos möglich, ausschliesslich Verantwortliche und Tutoren könnten an wenigen Stellen leicht eingeschränkte Funktionalität bemerken.