Imprint and Data Protection

Herausgeber

Universität Erlangen-Nürnberg
Department Informatik
Martensstr. 3
91058 Erlangen
Germany

E-Mail: geschaeftsstelle@cs.fau.de

Das Department Informatik ist eine Einrichtung des öffentlichen Rechts innerhalb der Friedrich-Alexander-Universität Erlangen-Nürnberg. Es wird durch den Geschäftsführer Dr. Christian Brosch gemäß § 6 Mediendienste-Staatsvertrag gesetzlich vertreten.

Die Friedrich-Alexander-Universität Erlangen-Nürnberg ist eine Einrichtung des Öffentlichen Rechts. Zuständige Aufsichtsbehörde ist das „Bayerische Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst“.

Datenschutz

Das Anmeldesystem Waffel ist eine Web­Anwendung auf die Studenten zugreifen können um sich zu einem Kurs anmelden zu können, relevante Informationen und ihre jeweiligen Punkte/Noten/Bewertungen abrufen und gelöste Aufgaben in digitaler Form abgeben. Die für die Durchführung eines Kurses Verantwortlichen können diese Erstellen, darin Gruppen erstellen und zuordnen, Aufgaben erstellen und Punkte/Noten/Bewertungen und weitere relevante Informationen eintragen sowie die Anmeldungsliste und abgegebene Aufgaben abfragen. Tutoren können Punkte und Kommentare zu Aufgaben eintragen sowie die Liste ihrer Gruppenteilnehmer einsehen.

Datenkategorien und deren Herkunft

Das Waffel verarbeitet Daten der folgenden Herkunft:

KategorieHerkunft
Name, Studiengangsinformation, Benutzername, Emailaddresse, Matrikelnummer (bei Studenten)Identitätsmanagement (IDM) des Rechenzentrums (RRZE)
Name, Benutzername, Emailaddresse (bei Mitarbeitern)auf Anfrage Eingabe durch Waffel-Systemadministrator
Punkte, Note und Kommentare zu AufgabenVerantwortlicher und Tutoren des jeweiligen Kurses
PasswortBenutzereingabe
Kurs- und Gruppenzugehörigkeit eines BenutzersBenutzereingabe, Eingabe oder Änderung durch Kursverantwortlichen
Status des Benutzers (Tutor, Verantwortlicher)auf Anfrage Eingabe durch Waffel-Systemadministrator
Protokollinformation des Webservers: Zeitpunkt, IP-Addresse, URL, Status, Grösse der Anfrageintern

Zweck, Sichtbarkeit und Weitergabe

Das Waffel verarbeitet diese Daten zu bestimmten für die Funktion des Systems notwendigen Zwecken und gibt diese teilweise dazu auch weiter:

KategorieZweckSichtbarkeit und Weitergabe
Liste der Kurse und Gruppen, deren Verantwortliche und Tutoren (nicht Teilnehmer)Anmeldung zu den Kursen und Gruppenöffentlich
Name, Studiengangsinformation, Benutzername, Emailaddresse, Kurs- und GruppenzugehörigkeitDurchführung und Verwaltung der Kurse und GruppenVerantwortliche für ihren gesamten Kurs, Tutoren für ihre Gruppe, Benutzer für sich selbst
MatrikelnummernZuordnung von Studien- und PrüfungsleistungenKursverantwortlicher für den jeweiligen Kurs
Punkte, Noten und Kommentare zu AufgabenDurchführung, Abgabe und Korrektur der AufgabenVerantwortlicher und Tutoren für den jeweiligen Kurs, Benutzer für sich selbst
PasswortAuthentifizierungkeine
Protokollinformation des WebserversErkennung und Abwehr von Angriffen und Fehlfunktionenkeine
Die Systemadministratoren des Waffel sind natürlich in der Lage alle genannten Datenkategorien zu Administrationszwecken einzusehen und zu bearbeiten.

Aufbewahrungsdauer

Daten, die Studenten oder Mitarbeiter betreffen werden spätestens 12 Monate nach der Exmatrikulation oder dem Ausscheiden gelöscht. Hiervon abweichend können jedoch Verantwortliche eines Kurses durch Gesetz oder Prüfungsordnung verpflichtet sein, relevante Daten zu Studien- und Prüfungsleistungen länger aufzubewahren. Protokollinformationen des Webservers werden für 3 Wochen aufbewahrt, ausser die Aufklärung eines Problems oder Sicherheitsvorfalls benötigt im Einzelfall eine längere Zeit, dann werden die Protokolle für die nötige Zeitdauer aufbewahrt. Durch die durchgeführten regelmässigen Datensicherungen kann sich jede genannte Aufbewahrungszeit um bis zu 6 Monate verlängern, bei der eventuellen Wiederherstellung einer Datensicherung werden solche abgelaufenen Daten jedoch sofort wieder gelöscht.

technische Massnahmen

Waffel ist ausschliesslich über verschlüsselte Verbindungen erreichbar. Eventuelle Angriffe auf Verschlüsselung, Inhalte und Cookies werden soweit möglich durch entsprechende Techniken (HSTS, HPKP, CSP, ..., siehe auch das Mozilla Observatory dazu) ausgeschlossen.

Waffel verwendet zur Aufrechterhaltung von Sitzungen Cookies, wenn Cookies im Browser des Nutzers deaktiviert sind wird die Sitzungs-ID in der URL aller Anfragen mitgeführt. Eine Nutzung ohne Sitzungs-ID oder Cookie ist nicht möglich, aus Sicherheitsgründen ist das Zulassen von Cookies im Waffel sehr empfohlen, da Sitzungs-IDs in URLs Angriffe und unbeabsichtigte Weitergabe von Sitzungen erleichtern. Eine Nutzung von Waffel ohne JavaScript ist für Studenten problemlos möglich, ausschliesslich Verantwortliche und Tutoren könnten an wenigen Stellen leicht eingeschränkte Funktionalität bemerken.

Rechtsgrundlagen und Nutzerrechte

Zu Rechtsgrundlagen und Rechten der Nutzer