Datenschutzerklärung

UNIZEIT

1. Beschreibung und Umfang der Datenverarbeitung

Wenn Sie die kostenlose Zeitschrift „UNIZEIT“ abonnieren, verarbeiten wir von Ihnen die folgenden personenbezogenen Daten für die

a) Printausgabe:

Anrede (optional), Vorgestellter Titel (optional), Vor- und Nachname, Nachgestellter Titel (optional), Adresse, E-Mail (optional)

b) digitale Ausgabe:

Name und Mailadresse

Zweck der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt zum Zweck der Abonnementanmeldung und der kostenlosen Zusendung der Zeitschrift „UNIZEIT“

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei zur Erfüllung des Abonnementsvertrages bzw zur Durchführung vorvertraglicher Maßnahmen gem Art 6 Abs 1 lit b DSGVO.

Da die Verarbeitung der personenbezogenen Daten für den Vertragsabschluss oder vorvertragliche Maßnahmen erforderlich ist, führt die Nichtbereitstellung der Daten dazu, dass die vertragliche Leistung (Zustellung der Zeitschrift „UNIZEIT“) nicht erbracht werden kann.

Beschreibung und Umfang der Datenverarbeitung

Nach dem Universitätsgesetz obliegt den Universitäten die Aufgabe der Pflege der Kontakte zu den Absolventinnen und Absolventen (§ 3 Z 10 UG) und der Weiterbildung der Absolventinnen und Absolventen (§ 3 Z 5 UG) sowie die Entwicklung der Wissenschaften, Forschung und Lehre (§ 3 Z 1 UG).

Die Universität Graz erfüllt diese Aufgaben einerseits innerhalb ihrer Organisationstruktur (einzelne Institute, Zentren, Abteilungen etc) selbst bzw zieht andererseits zur Erfüllung dieser Aufgaben den Verein „alumni UNI graz. das absolventInnen-netzwerk“ (ZVR-Zahl 790183860) als Auftragsverarbeiter heran.

Diese Auftragserfüllung erfolgt durch diverse Tätigkeiten (zB Organisation von diversen Veranstaltungen, Durchführung von Studien- und Bildungsreisen, Informationsleistungen [zB Newsletterversand], Befragung von AbsolventInnen, Sichtbarmachung der Erfüllung dieser Aufgaben durch Öffentlichkeitsarbeit etc).

Folgende Datenkategorien werden iZm der Alumnibetreuung insbesondere verarbeitet:

- Persönliche Daten, zB:

• Vorname
• Nachname
• Höchste Ausbildung
• Titel
• Geburtsdatum
• Studienrichtung
• Matrikelnummer
• Studiumabschlussdatum

- Kontaktdaten, zB:

• Anschrift 
• Telefon
• E-Mail-Adresse

- Sonstige, zB:

• Kommunikationsinhaltsdaten
• Veranstaltungsanmeldedaten

Zweck der Datenverarbeitung

Die Verarbeitungstätigkeiten im Rahmen der Alumnibetreuung erfolgen zum Zwecke der Wahrnehmung der uns übertragenen Aufgaben (insb Pflege der Kontakte zu den Absolventinnen und Absolventen [§ 3 Z 10 UG], Weiterbildung der Absolventinnen und Absolventen [§ 3 Z 5 UG] und der Information der Öffentlichkeit über die Erfüllung der Aufgaben der Universitäten [§ 3 Z 11 UG]) und der Entwicklung der Wissenschaften (insbesondere der Lehre) [§ 3 Z 1 UG].

Rechtsgrundlagen

Die Verarbeitung der oben genannten Daten erfolgt einerseits zur Wahrnehmung der uns übertragenen Aufgaben und somit zur Erfüllung rechtlicher Verpflichtungen gemäß Art 6 Abs 1 lit c DSGVO, andererseits auf Grund des bestehenden überwiegenden berechtigten/öffentlichen Interesses (Art 6 Abs 1 lit e und f DSGVO) der Universität Graz an der Öffentlichkeitsarbeit und Sichtbarmachung universitärer Leistungen in der Öffentlichkeit oder aufgrund der Einwilligung (Art 6 Abs 1 lit a DSGVO). Die Verarbeitung der Veranstaltungsanmeldungsdaten (zB Weiterbildungsveranstaltungen, Bildungsreisen) erfolgt zur Erfüllung eines Vertrages mit Ihnen bzw zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO). Soweit die Verarbeitung der personenbezogenen Daten aufgrund gesetzlicher Verpflichtungen oder für den Vertragsabschluss/vorvertragliche Maßnahmen erforderlich ist, führt die Nichtbereitstellung der Daten dazu, dass der Vertrag mit Ihnen nicht geschlossen bzw den gesetzlichen Verpflichtungen nicht entsprochen werden kann.

Empfänger

Die Universität Graz zieht zur Erfüllung gewisser Aufgaben im Rahmen der Alumnibetreuung den Verein „alumni UNI graz. das absolventInnen-netzwerk“ als Auftragsverarbeiter heran (siehe dazu auch oben unter 1.))

A) Aufruf unserer Webseite

Beschreibung und Umfang der Datenverarbeitung
Bei Aufruf der Webseiten der Universität Graz, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Folgende Daten werden erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Daten
• Übertragene Datenmenge
• Meldung, ob der Abruf erfolgreich war
• Erkennungsdaten des verwendeten Browser- und Betriebssystems
• Webseite, von der aus der Zugriff erfolgt
• Name Ihres Internet-Zugangs-Providers

Zweck der Datenverarbeitung
Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Webseite (Verbindungsaufbau), die Systemsicherheit und die technische Administration der Netzinfrastruktur zu gewährleisten. Zudem dient die Verarbeitung der Optimierung des Internetangebotes der Universität Graz. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur ausgewertet.

Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung der oben genannten Daten erfolgt dabei insbesondere auf Grund des bestehenden überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) der Universität Graz an der Gewährleistung der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie der Optimierung des Internetangebotes zur Erfüllung universitärer Aufgaben unter Berücksichtigung der leitenden Grundsätze für die Universitäten bei der Erfüllung ihrer Aufgaben (vgl §§ 2 und 3 UG).

B) Webseiten-Analyse

Beschreibung und Umfang der Datenverarbeitung
Das Setzen der Webstatistik-Cookies dient der Reichweiten- und Nutzungsmessung, insbesondere um Reports über die aggregierten Websiteaktivitäten (Reichweitenmessung, Abschätzung der Leistung der erforderlichen Server, Analyse der aufgerufenen Inhalte, Erkennung von Navigationsproblemen etc) zusammenzustellen und damit unseren Webauftritt zu verbessern. Dadurch erfüllen wir unsere universitären Aufgaben (insbes öffentlicher Bildungsauftrag; Weiterbildungsauftrag; Unterstützung der nationalen und internationalen Zusammenarbeit; Unterstützung der Nutzung und Umsetzung ihrer Forschungsergebnisse in der Praxis und Unterstützung der gesellschaftlichen Einbindung von Ergebnissen der Entwicklung und Erschließung der Künste; Information der Öffentlichkeit über die Erfüllung der Aufgaben der Universitäten) unter Einhaltung der leitenden Grundsätze für die Universitäten (Wirtschaftlichkeit, Sparsamkeit und Zweckmäßigkeit der Gebarung).

Näheres dazu in den Cookie-Einstellungen im Footer der Website.

1) Uni Graz Matomo
Matomo ist eine Open-Source-Webanalyseplattform, die an der Uni Graz als selbstgehostete Lösung betrieben wird. Matomo ermöglicht, Informationen über das Verhalten der Webseitebesucher:innen zu sammeln, um so Einblicke in das Nutzungsverhalten zu gewinnen und darauf aufbauend unsere Online-Präsenz zur Erfüllung der universitären Aufgaben zu verbessern.

2) Google Analytics
Google Analytics ist ein weit verbreitetes Webanalysetool des US-amerikanischen Unternehmens Google LLC. Google Analytics ermöglicht uns, Informationen über das Verhalten der Webseitebesucher:innen zu sammeln, um so Einblicke in das Nutzungsverhalten zu gewinnen und darauf aufbauend unsere Online-Präsenz zur Erfüllung der universitären Aufgaben zu verbessern. Insbesondere auch zur Verbesserung unserer Werbemaßnahmen werden Nutzerdaten mittels Cookies erhoben und mit dem Analysetool Google Analytics ausgewertet.

Rechtsgrundlage der Datenverarbeitung
Als Rechtsgrundlage für die Datenverarbeitung im Zuge der Webseiten-Analyse dient Ihre freiwillig abgegebene Einwilligung nach Art 6 Abs 1 lit a DSGVO und § 165 Abs 3 TKG 2021. Sie erteilen uns Ihre Einwilligung durch aktives Anklicken „Alle Cookies akzeptieren“ oder durch aktive Häkchen-Setzung unter den „Cookie Einstellungen“ für den jeweiligen Verarbeitungszweck im Cookie-Banner bei Aufruf unserer Webseite. Vor Erteilung Ihrer Einwilligung werden keine Analyse-Cookies gesetzt.

Übermittlung
Im Zuge der Verwendung des Analyse-Dienstleisters Google LLC können Daten in die USA (Drittland) übermittelt werden.
Aktuell (Stand: 17.06.2024) besteht ein Beschluss der Europäischen Kommission, in dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wird („Angemessenheitsbeschluss“). Google LLC ist ein solch zertifiziertes Unternehmen (vgl die Liste der zertifizierten Unternehmen unter https://www.dataprivacyframework.gov/list).
Somit erfolgen etwaige Datenübermittlung an Google LLC in den USA auf Grundlage von Art 45 Abs 1 DSGVO iVm EU-US Data Privacy Framework.

C) Webseiten-Marketing

Zur Erfüllung unserer universitären Aufgaben ist es erforderlich insbesondere potenzielle Studierende („Studieninteressierte“) zu erreichen und anzusprechen. Dafür setzen wir Marketing-Cookies ein, um Informationen über die Interessen und das Mediennutzungsverhalten von Studieninteressierten zu erhalten, was uns in weiterer Folge die gezielte Bewerbung unseres Studienangebotes ermöglicht. Darüber hinaus erhalten wir dadurch Hinweise zur Wirksamkeit von gesetzten Online-Maßnahmen in der Orientierungs- und Entscheidungsphase von Studieninteressierten.

Rechtsgrundlage der Datenverarbeitung
Als Rechtsgrundlage für die Datenverarbeitung im Zuge des Webseiten-Marketings dient Ihre freiwillig abgegebene Einwilligung nach Art 6 Abs 1 lit a DSGVO und § 165 Abs 3 TKG 2021. Sie erteilen uns Ihre Einwilligung durch aktives Anklicken „Alle Cookies akzeptieren“ oder durch aktive Häkchen-Setzung unter den „Cookie Einstellungen“ für den jeweiligen Verarbeitungszweck im Cookie-Banner bei Aufruf unserer Webseite. Vor Erteilung Ihrer Einwilligung werden keine Marketing-Cookies gesetzt.

Übermittlung
Im Zuge der Verwendung der Marketing-Dienstleister Google LLC und Meta Platforms, Inc. können Daten in die USA (Drittland) übermittelt werden.
Aktuell (Stand: 17.06.2024) besteht ein Beschluss der Europäischen Kommission, in dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wird („Angemessenheitsbeschluss“). Google LLC und Meta Platforms, Inc.  sind solch zertifizierte Unternehmen (vgl die Liste der zertifizierten Unternehmen unter https://www.dataprivacyframework.gov/list).
Somit erfolgen etwaige Datenübermittlung an Google LLC und Meta Platforms, Inc. in den USA auf Grundlage von Art 45 Abs 1 DSGVO iVm EU-US Data Privacy Framework.

D) Reichweiten- und Nutzungsmessung durch Matomo

Die Webseite verwendet zur Reichweiten- und Nutzungsmessung „Matomo“. Hierzu werden ohne die Setzung von „Cookies“ gewisse Nutzungsinformationen (zB Informationen über den Browser, das Endgerät, Ereignisse) ausschließlich zu unbedingt erforderlichen Zwecken der Reichweiten- und Nutzungsmessung zu verarbeitet.

Zweck der Datenverarbeitung
Die Verarbeitung der Daten dient der Reichweiten- und Nutzungsmessung, insbesondere um Reports über die aggregierten Websiteaktivitäten (Reichweitenmessung, Abschätzung der Leistung der erforderlichen Server, Analyse der aufgerufenen Inhalte, Erkennung von Navigationsproblemen etc) zusammenzustellen und damit unseren Webauftritt zu verbessern. Dadurch erfüllen wir unsere universitären Aufgaben (insbes. öffentlicher Bildungsauftrag; Weiterbildungsauftrag; Unterstützung der nationalen und internationalen Zusammenarbeit; Unterstützung der Nutzung und Umsetzung ihrer Forschungsergebnisse in der Praxis und Unterstützung der gesellschaftlichen Einbindung von Ergebnissen der Entwicklung und Erschließung der Künste; Information der Öffentlichkeit über die Erfüllung der Aufgaben der Universitäten) unter Einhaltung der leitenden Grundsätze für die Universitäten (Wirtschaftlichkeit, Sparsamkeit und Zweckmäßigkeit der Gebarung).

Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung der oben genannten Daten erfolgt dabei insbesondere auf Grund des bestehenden berechtigten Interesses bzw öffentlichen Interesses (Art 6 Abs 1 lit f und e DSGVO iVm §§ 2 und 3 UG) der Universität als öffentliche Einrichtung an der Verbesserung des Webauftritts zur Erfüllung universitärer Aufgaben unter Berücksichtigung der leitenden Grundsätze für die Universitäten bei der Erfüllung ihrer Aufgaben (vgl §§ 2 und 3 UG).

Wenn Sie mit der Speicherung und Auswertung der erzeugten Nutzungsinformationen nicht einverstanden sind, können Sie dieser nachfolgend widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Deaktivierungs-Cookie abgelegt, was zur Folge hat, dass „Matomo“ keinerlei Sitzungsdaten erhebt. Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Deaktivierungs-Cookie gelöscht wird und von Ihnen erneut abgelegt werden muss.

Auf der folgenden Internetseite haben Sie die Möglichkeit, die Datenverarbeitung durch „Matomo“ zu deaktivieren: https://www.uni-graz.at/de/datenschutz

Beschreibung, Umfang und Zweck der Datenverarbeitung
Die Durchführung eines Bewerbungsverfahrens erfordert die Erhebung personenbezogener Daten.

Für die Durchführung des Bewerbungsverfahrens werden folgende Daten bei Ihnen erhoben und verarbeitet:

1. Persönliche Daten wie Vorname, Nachname, Geschlecht, Geburtsdatum, Höchster Bildungsabschluss, Erstsprache, Telefonnummer, Mailadresse, Anschrift, Land, Staatsangehörigkeit, Akademischer Titel (optional)
2. Personenbezogene Daten in den Anhängen (= Lebenslauf, Anschreiben/Motivationsschreiben, Qualifikationsnachweise, weitere Anhänge)
3. Personenbezogene Daten iZm zusätzlichen Informationen (zB relevante Links)

Rechtsgrundlagen
Die Verarbeitung der oben genannten Daten erfolgt – gestützt auf Art 6 Abs1 lit b DSGVO – ausschließlich für Zwecke des jeweiligen Bewerbungsverfahrens, dh zur Durchführung vorvertraglicher Maßnahmen.
Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, können wir Ihre Bewerbung leider nicht bearbeiten.
Wenn Sie uns im Rahmen der Bewerbung von uns nicht geforderte besondere Kategorien von Daten (wie Religionsbekenntnis, Gesundheitsdaten etc) übermitteln, so verarbeiten wir diese aufgrund der mit Ihrer aktiven Übermittlung verbundenen ausdrücklichen Einwilligung gem Art 6 Abs 1 lit a iVm Art 9 Abs 2 lit a DSGVO. Diese Einwilligung können Sie jederzeit ohne Angabe von Gründen widerrufen.

Speicherdauer
Im Falle der Ablehnung Ihrer Bewerbung, erfolgt eine Aufbewahrung Ihrer Bewerbungsdaten für 7 Monate ab Ablehnung der Bewerbung.
Wenn Ihre Bewerbung zum Abschluss eines Vertrags führt, werden Ihre Daten zu Zwecken der Personalverwaltung weiterverarbeitet.

Übermittlung
Ihre personenbezogenen Daten im Rahmen des Bewerbungsverfahrens werden vertraulich behandelt und grundsätzlich nur innerhalb der Universität Graz an diejenige Person weitergegeben, die mit dem konkreten Bewerbungsverfahren befasst sind.
Für die Abwicklung des Bewerbungsverfahrens wird das E-Recruiting-System ePAS+, betrieben auf lokalen Servern der Uni Graz, eingesetzt.

A) Bibliotheksausweis, Ausleihe (Bestellung, Vormerkung, Mahnwesen)

Beschreibung und Umfang der Datenverarbeitung

Zur Nutzung der Bibliothek Services werden folgende Daten verarbeitet:

• E-Mail-Adresse
• Unternehmen
• Anrede/Geschlecht
• Vorname
• Nachname
• Postalische Anschrift
• Zahlungsreferenz (z.B. Matrikelnummer ...)
• Geschlecht
• Geburtsdatum 
• Bibliotheksausweisnummer
• Matrikelnummer
• UNIGRAZonline-Benutzername 

Zweck der Datenverarbeitung

Die Bibliothek benötigt diese Informationen, um einen Bibliotheksausweis ausstellen und die Administration im Rahmen der Ausleihe (Bestellungen, Vormerkungen, Mahnwesen) durchführen zu können. 

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei zur Erfüllung eines Vertrages mit Ihnen bzw zur Durchführung vorvertraglicher Maßnahmen, Rechtsgrundlage der Verarbeitung ist daher Art 6 Abs 1 lit b DSGVO.

Da die Verarbeitung der personenbezogenen Daten für den Vertragsabschluss oder vorvertragliche Maßnahmen erforderlich ist, führt die Nichtbereitstellung der Daten dazu, dass die vertragliche Leistung (Ausstellung des Bibliothekausweises, Ausleihe) nicht erbracht werden kann.

B) Open Journal Systems OJS

Beschreibung und Umfang der Datenverarbeitung

Für die Verwaltung und Veröffentlichung von wissenschaftlichen Zeitschriften, werden wir Ihre nachfolgend angeführten personenbezogenen Daten verarbeiten:

• Anrede
• Geschlecht
• Vorname
• Nachname
• Geburtsdatum
• Nationalität
• Postalische Anschrift/Rechenanschrift
• Telefon

Zweck der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt zu dem Zweck, den Veröffentlichungsprozess von der Einreichung über die Begutachtung bis hin zur Publikation von einer wissenschaftlichen Zeitschrift abzudecken.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei zur Erfüllung eines Vertrages mit Ihnen bzw zur Durchführung vorvertraglicher Maßnahmen, Rechtsgrundlage der Verarbeitung ist daher Art 6 Abs 1 lit b DSGVO.

Da die Verarbeitung der personenbezogenen Daten für den Vertragsabschluss oder vorvertragliche Maßnahmen erforderlich ist, führt die Nichtbereitstellung der Daten dazu, dass die vertragliche Leistung (Verwaltung und Veröffentlichung von wissenschaftlichen Beiträgen in wissenschaftlichen Zeitschriften) nicht erbracht werden kann.

Beschreibung und Umfang der Datenverarbeitung

Wenn Sie eine elektronische Bezahlung für ein Service (Studiengebühren, Veranstaltungen, Spenden, Kostenbeteiligung für Aufnahmeverfahren...) der Universität tätigen, werden die nachfolgend angeführten personenbezogenen Daten verarbeitet:

• E-Mail-Adresse
• Unternehmen
• Anrede/Geschlecht
• Vorname
• Nachname
• Postalische Anschrift
• Geburtsdatum
• Zahlungsreferenz (z.B. Matrikelnummer ...)

Damit die Zahlung zugeordnet werden kann, müssen folgende Daten an die Zahlungsdienste Anbieter weitergegeben werden:

• Zahlungsreferenz (z.B. Matrikelnummer ...)
• Vorname
• Nachname

Seitens der Zahlungsdienste Anbieter werden gegebenenfalls weitere personenbezogene Daten erhoben.

Zweck der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt zu dem Zweck, elektronische Zahlungen und Spenden abzuwickeln.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei zur Erfüllung eines Vertrages mit Ihnen bzw zur Durchführung vorvertraglicher Maßnahmen, Rechtsgrundlage der Verarbeitung ist daher Art 6 Abs 1 lit b DSGVO und für den Studienbeitrag § 91 UG 2002 .

Da die Verarbeitung der personenbezogenen Daten für den Vertragsabschluss oder vorvertragliche Maßnahmen erforderlich ist, führt die Nichtbereitstellung der Daten dazu, dass die vertragliche Leistung (elektronische Bezahlung) nicht erbracht werden kann.

Als Universität haben wir den gesetzlichen Auftrag, der wissenschaftlichen Forschung zu dienen und hierdurch auch verantwortlich zur Lösung der Probleme des Menschen sowie zur gedeihlichen Entwicklung der Gesellschaft und der natürlichen Umwelt beizutragen. Universitäten sind in Forschung und in forschungsgeleiteter akademischer Lehre auf die Hervorbringung neuer wissenschaftlicher Erkenntnisse ausgerichtet (§§ 2 und 3 Z 1 UG). Zugleich ist Forschung auch ein Grundrecht der WissenschaftlerInnen (gem Art 17 Staatsgrundgesetz über die allgemeinen Rechte der Staatsbürger; Art 13 EU-Grundrechtecharta).

Die Verarbeitung personenbezogener Daten im Rahmen der Forschungsvorhaben erfolgt unter Einhaltung der Grundsätze und Anforderungen, die sich aus den gesetzlichen Bestimmungen (DSGVO, DSG und FOG) ergeben. Unter Gewährleistung eines entsprechenden Schutzes für die personenbezogenen Daten werden ausschließlich jene Daten verarbeitet, die für die Zweckerreichung erforderlich sind.

Die im Rahmen unseres gesetzlichen Auftrages durchgeführten Forschungsvorhaben sind sehr individuell, weshalb im Folgenden nur allgemein über Datenverarbeitungen im Rahmen der Forschung an der Universität Graz informiert werden kann. Details zu den Datenverarbeitungen im Rahmen von konkreten Forschungsvorhaben finden Sie in der Datenschutzerklärung des jeweiligen Forschungsvorhabens.

Beschreibung, Umfang und Zweck der Datenverarbeitung

In vielen Disziplinen und Forschungsvorhaben ist der Mensch Bezugsobjekt. Dabei werden die für die erfolgreiche Durchführung des jeweiligen Forschungsvorhabens erforderlichen Informationen über einzelne natürliche Personen verarbeitet.

Die Verarbeitung personenbezogener Daten zu wissenschaftlichen Forschungszwecken im Sinne der Datenschutz-Grundverordnung (DSGVO) wird weit ausgelegt und schließt die Verarbeitung für beispielsweise die technologische Entwicklung und die Demonstration, die Grundlagenforschung, die angewandte Forschung und die privat finanzierte Forschung mit ein (vgl ErwGr 159 DSGVO).

Die DSGVO enthält zahlreiche Privilegierungen von Datenverarbeitungen zu wissenschaftlichen Forschungszwecken.

Im Rahmen von Forschungsvorhaben können für die Erreichung des Forschungsziels grundsätzlich alle Arten von personenbezogenen Daten verarbeitet werden (zB diverse Kontaktdaten zur zielgruppenspezifischen Kontaktaufnahme, Forschungsdaten ieS für die wissenschaftliche Analyse und etwaige Veröffentlichungen, Nutzungs- und Metadaten iZh mit diversen IT-Systemen).

Rechtsgrundlage(n) der Datenverarbeitung

1. Die Verarbeitung von personenbezogenen Daten im Rahmen von Forschungsvorhaben der Universität Graz stützt sich in der Regel (alternativ oder kumulativ) auf folgende Rechtsgrundlagen:

Bei Verarbeitung nicht sensibler Daten:

• Art 6 Abs 1 lit a DSGVO: Die Einwilligung zur Verarbeitung nicht sensibler Daten kann auch schlüssig (implizit) erteilt werden, etwa durch dokumentierte Handlungen, die eindeutig darauf schließen lassen, dass Sie mit der Datenverarbeitung einverstanden sind.

• Art 6 Abs 1 lit f bzw e DSGVO iVm §§ 2 und 3 UG: berechtigtes Interesse bzw öffentliches Interesse an der Erfüllung der der Universität übertragenen Aufgabe zur wissenschaftlichen Forschung auf Basis einer Interessenabwägung, zB dann, wenn Einwilligungen iSd DSGVO nicht eingeholt werden können oder sonstige Gründe gegen das Einholen von Einwilligungen sprechen

• Art 6 Abs 1 lit e DSGVO iVm § 7 Abs 1 Z 1 und 3 DSG:  öffentliches Interesse an der Erfüllung der der Universität übertragenen Aufgabe zur wissenschaftlichen Forschung, die keine personenbezogenen Ergebnisse zum Ziel hat, wobei die Daten öffentlich zugänglich oder für die Uni Graz pseudonymisiert sind und die Uni Graz die Identität der betroffenen Person mit rechtlich zulässigen Mitteln nicht bestimmen kann

• Art 6 Abs 1 lit e DSGVO iVm § 7 Abs 2 Z 3 DSG:  öffentliches Interesse an der Erfüllung der der Universität übertragenen Aufgabe zur wissenschaftlichen Forschung mit Genehmigung der Datenschutzbehörde

Bei Verarbeitung besonderer Kategorien personenbezogener Daten gem Art 9 Abs 1 DSGVO („sensible Daten“):

• Art 9 Abs 2 lit a DSGVO: ausdrückliche Einwilligung bei Verarbeitung besonderer Kategorien personenbezogener Daten gem Art 9 Abs 1 DSGVO („sensible Daten“)

• Art 9 Abs 2 lit j iVm Art 89 DSGVO iVm § 2d FOG: öffentliches Interesse an der Erfüllung der der Universität übertragenen Aufgaben zur wissenschaftlichen Forschung unter Einhaltung der im FOG vorgesehenen angemessenen Maßnahmen.

• Art 9 Abs 2 lit j iVm Art 89 DSGVO iVm § 7 Abs 1 Z 1 und 3 DSG: öffentliches Interesse an der Erfüllung der der Universität übertragenen Aufgaben zur wissenschaftlichen Forschung, die keine personenbezogenen Ergebnisse zum Ziel hat, wobei die Daten öffentlich zugänglich oder für die Uni Graz pseudonymisiert sind und die Uni Graz die Identität der betroffenen Person mit rechtlich zulässigen Mitteln nicht bestimmen kann

• Art 9 Abs 2 lit j iVm Art 89 DSGVO iVm § 7 Abs 2 Z 3 DSG: öffentliches Interesse an der Erfüllung der der Universität übertragenen Aufgaben zur wissenschaftlichen Forschung mit Genehmigung der Datenschutzbehörde

2. Die DSGVO ermöglicht gemäß Art 5 Abs 1 lit b die Weiterverarbeitung von personenbezogenen Daten für im öffentlichen Interesse liegende Archivzwecke und für wissenschaftliche oder historische Forschungszwecke. In diesem Fall stützt sich die Verarbeitung der Daten (alternativ oder kumulativ) auf folgende Rechtsgrundlage(n):

• Art 6 Abs 1 lit e DSGVO iVm § 7 Abs 1 Z 2 DSG bzw Art 9 Abs 2 lit j DSGVO iVm Art § 89 DSGVO iVm § 7 Abs 1 Z 2 DSG: bei zweckändernder Verarbeitung sensibler bzw nicht sensibler Daten, wenn die Verarbeitung keine personenbezogenen Ergebnisse zum Ziel hat und wenn es sich um intern zu einem anderen Zweck rechtmäßig erhobene Daten handelt

Speicherdauer

Abweichungen von den allgemeinen unter „Datenspeicherung“ angegebenen Kriterien für die Speicherdauer ergeben sich im Forschungsbereich durch

a) Art 5 Abs 1 lit e iVm Art 89 DSGVO, wonach die Speicherung von Daten zum Zwecke der Verwendung für die wissenschaftliche Forschung länger möglich ist, wenn geeignete technische und organisatorische Schutzmaßnahmen (zB Pseudonymisierung, geschützte gesonderte Aufbewahrung) ergriffen werden.

b) die Notwendigkeit Primärdaten, die Grundlage einer Veröffentlichung waren, zum Zweck des Nachweises guter wissenschaftlicher Praxis aufzubewahren.

Die Aufbewahrung zum Zwecke des Nachweises guter wissenschaftlicher Praxis erfolgt aufgrund folgender (alternativer oder kumulativer) Rechtsgrundlagen:

• Art 6 Abs 1 lit c bzw e bzw Art 9 Abs 2 lit j DSGVO iVm §§ 5 und 19 UG iVm § 3 des Satzungsteils „Grundsätze zur Sicherung guter wissenschaftlicher Praxis und zur Vermeidung von Fehlverhalten in der Wissenschaft“ als gesetzliche Verpflichtung zur bzw im öffentlichen Interesse an der Aufbewahrung von Forschungsdaten, die der Publikation zugrunde lagen für 7 Jahre ab Publikation

• Art 6 Abs 1 lit f bzw e DSGVO iVm §§ 2 und 3 UG: Aufbewahrung der Rohdaten für 10 Jahre gemäß internationaler Forschungspraxis ab Veröffentlichung (zB DFG: Leitlinien zur Sicherung
  guter wissenschaftlicher Praxis – Leitlinie 17)

• Art 6 Abs 1 lit e bzw Art 9 Abs 2 lit j DSGVO iVm § 2f Abs 3 Z 1 FOG: bei Anwendung des FOG als Rechtsgrundlage unter Einhaltung der angemessenen Maßnahmen gem § 2d FOG: Aufbewahrung der Rohdaten mindestens 10 Jahre

Übermittlung Ihrer Daten/EmpfängerInnen

Ein Datenaustausch mit anderen ForscherInnen/KooperationspartnerInnen und Dienstleistern während der Durchführung des Forschungsvorhabens ist nicht ungewöhnlich. Denkbar ist zudem, dass Forschungsdaten anderen ForscherInnen auch im Nachhinein zur Verfügung gestellt werden.

Über allfällige Datenübermittlungen (auch in Drittländer) und Kooperationen sowie auch über eine allfällige Bereitstellung von Forschungsdaten in Repositorien wird in der Datenschutzerklärung des jeweiligen Projekts informiert.

Betroffenenrechte – mögliche Einschränkungen bei Forschungsvorhaben

Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten verfügen Sie grundsätzlich jederzeit über die allgemeinen „Betroffenenrechte“ gem Art 15 ff DSGVO (siehe unter „Ihre Rechte“), wobei im Forschungsbereich unter bestimmten Voraussetzungen Einschränkungen möglich sind.

a) Einschränkung gemäß Art 11 DSGVO

Einschränkungen der Betroffenenrechte sind möglich, wenn die Verarbeitung ohne direkt identifizierbare Parameter wie z.B. Namen erfolgt und somit die direkte Identifizierung der teilnehmenden Person (ohne etwaiges Zusatzwissen) nicht möglich ist und die betroffene Person keine Informationen bereitstellt, die ihre Identifizierung ermöglicht.

b) Die DSGVO beschränkt im Forschungskontext folgende Betroffenenrechte:

• das Recht auf Löschung (Art 17 Abs 3 lit d DSGVO), wenn dadurch die Zielerreichung (Forschungsziel) unmöglich gemacht oder ernsthaft beeinträchtigt würde
• das Widerspruchsrecht (Art 21 Abs 6 DSGVO), wenn „die Verarbeitung zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich“ ist

c) Einschränkungen gemäß Art 89 Abs 2 DSGVO iVm Art 2d Abs 6 FOG:

Demnach können, wenn die Zweckerreichung (Forschungsziel) voraussichtlich unmöglich gemacht oder ernsthaft beeinträchtigt würde, unionskonform eingeschränkt werden:

• Recht auf Auskunft (Art 15 DSGVO)
• Recht auf Berichtigung (Art 16 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO)
• Widerspruchsrecht (Art 21 DSGVO)

Nähere Informationen zu den Verarbeitungstätigkeiten im Rahmen von Mobilitätsprogrammen finden Sie hier: international.uni-graz.at/de/datenschutz/ !!!

Beschreibung und Umfang der Datenverarbeitung

a) Profile

Für jede Nutzerin/jeden Nutzer des Kompetenzportfolio-Portals wird ein persönliches Profil angelegt und bei Veränderungen aktualisiert. Dieses Profil enthält:

• Benutzernamen
• Mailadresse
• Vorname
• Nachname
• Ihr Passwort (in verschlüsselter Form)

Dieses Profil können Sie selbst verwalten und (mit Ausnahme des Benutzernamens) auch ändern. Die Webseite zur Verwaltung Ihrer persönlichen Einstellungen erreichen Sie über folgende Adresse:
https://portfolio.uni-graz.at/doku.php?do=profile

Dabei müssen Sie sich mit Ihrem Benutzernamen und Ihrem Passwort authentifizieren. Wenn Sie das Passwort vergessen haben, können Sie es zurücksetzen lassen ("Setze neues Passwort" auf der Login-Seite). Bitte beachten Sie, dass die Administratorinnen/Administratoren im Rahmen ihres administrativen Zugangs grundsätzlich alle Profildaten einsehen können.

Die Daten werden gelöscht, wenn Ihr Account gelöscht wird bzw wenn das Kompetenzportfolio-Portal als Ganzes gelöscht wird. Bitte beachten Sie: Ihr Profil wird (zusammen mit den Portfolio-Daten) fünf Jahre nach der Portfolio-Begleitung, frühestens jedoch erst am 24. Mai 2023 ohne jegliche weitere Benachrichtigung gelöscht! Sollten Sie Interesse an der weiteren Nutzung Ihres Portfolios haben, empfehlen wir Ihnen, rechtzeitig erneut einen Workshop zur Kompetenzportfolio-Erstellung zu besuchen.

b) Portfolio-Daten

Bei dem Kompetenzportfolio-Portal handelt es sich um eine Webanwendung zur Speicherung und Verwaltung personenbezogener Daten sowie der Zugänglichmachung dieser Daten durch Sie als Nutzer/in gegenüber Dritten. Da diese Daten einen weitgehenden Einblick in Ihre persönlichen Verhältnisse ermöglichen, empfehlen wir dringend einen vorsichtigen und zurückhaltenden Umgang mit diesen Daten. Überlegen Sie bitte daher genau, welche Daten Sie wem zugänglich machen wollen. Die von Ihnen eingegebenen Daten werden am Webserver des Kompetenzportfolio-Portals gespeichert. Bitte beachten Sie, dass die Administratorinnen/Administratoren im Rahmen ihres administrativen Zugangs grundsätzlich alle Ihre eingegebenen Daten einsehen können. Zum Zweck der Datensicherheit werden diese Daten zudem in Form von regelmäßigen Sicherungskopien auf einem Datenträger (externe Festplatte) gespeichert, die sich in kontrollierten Betriebseinrichtungen befinden. Die Sicherungskopien werden mindestens einen Monat aufbewahrt und spätestens drei Monate nach Erstellung der jeweiligen Sicherungskopie wieder gelöscht.

Weiters hat auch die BetreuerIn der Kompetenzportfolios, Zugriff auf die nicht-privaten Bestandteile des Portfolios; einerseits, um Ihnen - im Fall einer Aufforderung von Ihrer Seite als Portfolio-Ersteller/in - Feedback zu den Texten zu geben, andererseits, um eine zertifizierte Version Ihres Portfolios erstellen zu können. Im Zuge der Erstellung der zertifizierten Version (PDF-Dokument) werden keine Daten lokal gespeichert, sondern unmittelbar nach dem Hochladen auf die Portfolio-Plattform (wo Sie Zugriff darauf haben) gelöscht. Die BetreuerIn ist zur Wahrung des Datenschutzgeheimnisses verpflichtet und hat auch einen entsprechenden Verschwiegenheitsvertrag unterschrieben.

Bitte beachten Sie: Ihre Portfolio-Daten werden (zusammen mit Ihrem Profil) fünf Jahre nach der Portfolio-Begleitung, frühestens jedoch erst am 24. Mai 2023 ohne jegliche weitere Benachrichtigung gelöscht! Sollten Sie Interesse an der weiteren Nutzung Ihres Portfolios haben, empfehlen wir Ihnen, rechtzeitig erneut einen Workshop zur Kompetenzportfolio-Erstellung zu besuchen.

Zweck der Datenverarbeitung

Bei dem Kompetenzportfolio-Portal handelt es sich um eine Webanwendung zur Speicherung und Verwaltung personenbezogener Daten sowie der Zugänglichmachung dieser Daten durch Sie als Nutzer/in gegenüber Dritten. Zur Erbringung dieser Leistungen - insbesondere zur Bereitstellung der elektronischen Kompetenzportfolio-Funktionalität mittels der eingesetzten Software (Dokuwiki) - verarbeitet die Universität Graz die angegebenen Daten im angegebenen notwendigen Umfang.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei zur Erfüllung eines Vertrages mit Ihnen bzw zur Durchführung vorvertraglicher Maßnahmen, Rechtsgrundlage der Verarbeitung ist daher Art 6 Abs 1 lit b DSGVO.

Da die Verarbeitung der personenbezogenen Daten für den Vertragsabschluss oder vorvertragliche Maßnahmen erforderlich ist, führt die Nichtbereitstellung der Daten dazu, dass die vertragliche Leistung (Nutzung der Datenbank, Erstellung eines Profils und deren Bereitstellung) nicht erbracht werden kann.

Beschreibung und Umfang der Datenverarbeitung

Wenn Sie Kontakt (per E-Mail, Telefon oder Kontaktformular) mit uns aufnehmen, werden jene der von Ihnen selbst angegebenen Daten verarbeitet, die zur Bearbeitung und Beantwortung Ihrer Anfrage benötigt werden. Dabei handelt es sich üblicherweise um:

• Vor- und Zunamen
• Adresse
• Email-Adresse
• Matrikelnummer

Zusätzlich zu den oben angeführten Daten, können die folgenden von Ihnen optional angegebenen Daten verarbeitet werden. Dabei handelt es sich um:

• Geschlecht
• Vor- und nachgestellter akademischer Titel
• Telefonnummer
• Institution/Organisation/Studienfach
• Inhaltsdaten (sofern Sie uns eine Nachricht hinterlassen)

Zweck der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage/Ihres Feedbacks. Die Daten werden für den Fall von Anschlussfragen mindestens sechs Monate bzw für jenen Zeitraum, den wir zur Erbringung der von Ihnen gewünschten Serviceleistungen benötigen, bei uns gespeichert.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei insbesondere auf Grund des bestehenden überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) der Universität Graz an der Bearbeitung und Beantwortung Ihrer Anfrage/Ihres Feedbacks, allenfalls  aufgrund vorvertraglicher Maßnahmen  nach Art 6 Abs 1 lit b DSGVO zur Beantwortung Ihrer Anfrage.

Soweit die Verarbeitung der personenbezogenen Daten für den Vertragsabschluss oder vorvertragliche Maßnahmen erforderlich ist, führt die Nichtbereitstellung der Daten dazu, dass die vertragliche Leistung (Beantwortung Ihrer Anfrage) nicht erbracht werden kann.

Moodle

Beschreibung und Umfang der Datenverarbeitung

Die online Lern-Plattform Moodle wird einerseits zur Begleitung/Durchführung von Lehrveranstaltungen, Durchführung von Prüfungen sowie für den Forschungsbetrieb bzw andererseits für kollaborative Gruppen und allgemeine (interne) Weiterbildungsangebote genutzt. Die Nutzung der Plattform unterstützt damit unter anderem die universitären Aufgaben im Bereich der Lehre, Forschung und Verwaltung und ist somit erforderlich für die Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen bzw erfolgt in Ausübung öffentlicher Gewalt, die der Uni Graz übertragen wurde.

Bei der Nutzung von Moodle werden folgende Daten verarbeitet:

a) Zugangs- bzw Profildaten: Benutzername, Passwort in verschlüsselter Form, E-Mail-Adresse, Vorname, Nachname, Matrikelnummer

b) Inhaltsdaten (zB hochgeladene Dateien, Forenbeiträge, Kurseinträge)

c) Cookies

d) Verbindungs- und Nutzungsdaten (zB IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs)

Ad a) Zugangsdaten

Pflichtangaben:

Ihre personenbezogenen Angaben werden ausschließlich für Ihre Teilnahme an Moodle-Kursen verarbeitet. Für jede Nutzerin/jeden Nutzer wird ein persönliches Profil angelegt mit:

• Vorname
• Nachname
• E-Mail-Adresse
• Benutzername
• Matrikelnummer

Freiwillige Angaben:

Darüber hinaus können Sie freiwillig weitere personenbezogene Angaben (zB Foto, …) in einem „persönlichen Profil“ hinterlegen. Mit der aktiven Eingabe oder dem Hochladen Ihrer Daten erteilen Sie die (ausdrückliche) Einwilligung zur Verarbeitung dieser Daten.

Ad b) Inhaltsdaten

Moodle ermöglicht es Ihnen persönliche Beiträge in Foren, Wikis, Blogs oder Aufgaben zu veröffentlichen und für andere TeilnehmerInnen zum Abruf bereitzustellen. Das Hochladen und Einstellen von Inhalten dient dem Zweck der Durchführung von Forschung und Lehre.

Es dürfen keine rechtswidrigen Inhalte eingestellt werden und die Rechte Dritter dürfen nicht verletzt werden. Alle NutzerInnen sind diesbezüglich selbst für die Einhaltung der datenschutzrechtlichen und urheberrechtlichen Bestimmungen verantwortlich.

Ad c) Cookies

Moodle verwendet zweierlei Cookies, die auf Ihrem Gerät gespeichert werden. Das eine Cookie heißt "MoodleSession" und speichert das Login der aktuellen Moodle-Sitzung. Dieses Cookie muss erlaubt werden, damit das Login und damit die Zugriffsberechtigungen innerhalb von Moodle während der Sitzung erhalten bleiben. Beim Ausloggen aus Moodle oder beim Beenden des Webbrowsers wird dieses Cookie automatisch gelöscht. Das andere Cookie heißt "MoodleID" und speichert auf Wunsch den Benutzernamen im Webbrowser, um ihn beim nächsten Login gleich einzutragen. Es vereinfacht den Login-Vorgang und kann auf Wunsch beim Login aktiviert werden.

Ad d) Verbindungs- und Nutzungsdaten

Die Speicherung von Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um die Nutzung des Dienstes, die Systemsicherheit und die technische Administration der Netzinfrastruktur zu gewährleisten.

Darüber hinaus werden bei der Nutzung von Moodle Ihre Beiträge und Aktivitäten gespeichert, dies dient ausschließlich der Durchführung der jeweiligen Lehrveranstaltung und der technischen und nutzerfreundlichen Optimierung.
Der Zugriff auf Verbindungs- und Nutzungsdaten ist ausschließlich den Administratoren der Seite möglich.

Speicherdauer

Die im Rahmen des Zugriffs auf Moodle-Kurse gespeicherten Nutzungsdaten werden automatisch nach 180 Tagen gelöscht. Von der Löschung ausgenommen sind von Ihnen in Moodle veröffentlichte Beiträge in Foren, Chats, Blogs, Wikis, Aufgaben etc bzw zum Abruf bereitgestellte Dateien. Sie bleiben bis zur Löschung des jeweiligen Moodle-Kurses verfügbar. Die Moodle-Kurse werden, wenn nicht anders vereinbart, nach 3 Semestern + 2 Monaten gelöscht.

Ihre freiwilligen Angaben (persönliches Profil), können Sie jederzeit selbst ändern und auch wieder löschen.

Zweck der Datenverarbeitung  

Zweck 1: Die Verarbeitung Ihrer Zugangs,- Profil- und Nutzungsdaten erfolgt im Lehr-, Forschungs- und Verwaltungsbetrieb zur Unterstützung/Durchführung von Lehrveranstaltungen, Prüfungen, Forschungstätigkeiten sowie Weiterbildungsveranstaltungen und dient somit einerseits der Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen bzw erfolgt in Ausübung öffentlicher Gewalt, die der Uni Graz übertragen wurde und andererseits im berechtigen Interesse an der Durchführung von (internen) Weiterbildungsmaßnahmen.

Zweck 2: Die Verarbeitung Ihrer Verbindungs- und Nutzungsdaten und Cookies erfolgt um die Nutzung der Plattform, die Systemsicherheit und die technische Administration der Plattform zu gewährleisten.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt einerseits im öffentlichen Interesse an der Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen bzw in Ausübung öffentlicher Gewalt, die der Uni Graz übertragen wurde (6 Abs 1 lit e DSGVO iVm §§ 1, 2, 3 sowie § 19 Abs 2 Z 4 UG iVm § 20 des Satzungsteils Studienrechtliche Bestimmungen idgF und den diesbezüglichen Bestimmungen zu E-Learning und virtueller Lehre in den jeweiligen Curricula der Universität Graz). Andererseits erfolgt die Verarbeitung auf Grund des bestehenden berechtigten Interesses der Universität Graz an der Durchführung von Weiterbildungsveranstaltungen bzw der Erfüllung der Datensicherheit und Systemverbesserung (Art 6 Abs 1 lit f DSGVO).

Soweit Sie Ihre Daten durch aktive Eingabe oder Hochladen (persönliches Profil) zur Verfügung stellen, verarbeiten wir Ihre Daten aufgrund Ihrer (ausdrücklichen) Einwilligung gemäß Art 6 Abs 1 lit a DSGVO bzw Art 9 Abs 2 lit a DSGVO.

A) Newsletter

Beschreibung und Umfang der Datenverarbeitung

Wenn Sie sich für einen unserer Newsletter angemeldet haben, verarbeiten wir Ihre nachfolgend angeführten personenbezogenen Daten:

• Anrede
• Vor- und Zunamen
• Email-Adresse

Zweck der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt zu dem Zweck, Ihnen die gewünschten Neuigkeiten und Informationen zukommen zu lassen.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei auf Grund Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO), die Sie jederzeit widerrufen können.

B) Spezifische Informationsweitergabe an Universitätsangehörige

Beschreibung und Umfang der Datenverarbeitung

Versand von spezifischen Informationen an Universitätsangehörige (iSd § 94 UG) auf deren universitäre Mailadressen. Hierbei kommt es zur Verarbeitung folgender Daten:

• Anrede
• Vor- und Zunamen
• Universitäre Email-Adresse
• Ggf Fakultäts-, Instituts bzw Abteilungszugehörigkeit
• Ggf Studienrichtung

Zweck der Datenverarbeitung

Die Verarbeitung erfolgt zum Zweck der Weitergabe von universitären Informationen (zB relevante Neuigkeiten, Veranstaltungsangebote und Geschehnisse), damit die Universitätsangehörigen stets aktuell informiert bleiben und die Uni Graz ihre universitären Aufgaben (vgl insbes § 3 UG) erfüllen kann.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung erfolgt im überwiegenden berechtigten bzw öffentlichen Interesse der Uni Graz an der Weitergabe wesentlicher universitärere Informationen an ihre Universitätsangehörigen zur Erfüllung der universitären Aufgaben (Art 6 Abs 1 lit e und f DSGVO iVm § 3 UG).

Validierung

Beschreibung und Umfang der Datenverarbeitung

Nutzen Sie auf eigenen Wunsch die qualifiziert elektronische Signatur als gleichwertiges Gegenstück zu Ihrer eigenhändigen Unterschrift im Geschäftsverkehr mit der Universität Graz (zB Arbeitsvertrag, Reisekosten, Gastvortrag etc), nehmen wir grundsätzlich eine Validierung der erteilten qualifiziert elektronischen Signatur vor. Bei Nutzung des Validierungsdienstes werden folgende Daten verarbeitet:

• Zeitpunkt der Signatur-/Siegelerstellung
• Daten des zu überprüfenden Dokuments
• Zeitpunkt des Prüfvorgangs
• Informationen iZm Prüfbericht

Zweck der Datenverarbeitung

Die Datenverarbeitungen im Rahmen der Validierung der qualifiziert elektronischen Signatur erfolgen zum Zwecke der Schaffung von Rechtssicherheit bezüglich der Gültigkeit von qualifizierten elektronischen Signaturen bzw zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitungen im Rahmen der Validierung der qualifiziert elektronischen Signatur erfolgen auf Basis des berechtigen Interesses der Uni Graz gem Art 6 Abs 1 lit f DSGVO an der Rechtssicherheit bezüglich der Gültigkeit von qualifizierten elektronischen Signaturen bzw der etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger

Im Zuge der Validierung der qualifiziert elektronischen Signatur kommt es zur Übermittlung des signierten Dokuments samt der im zu prüfenden Dokument enthaltenen personenbezogenen Daten an den externen qualifizierten Validierungsdienst, der RTR GmbH gem § 14 Abs 2 SVG zur Durchführung der Validierung gem Art 32 eIDAS-VO.

Beschreibung und Umfang der Datenverarbeitung

Die Universität Graz verfügt über Onlinepräsenzen in sozialen Netzwerken und auf Plattformen, um mit den dort vertretenen NutzerInnen zu kommunizieren bzw diese über universitäre Neuigkeiten (teilweise auch mittels Kampagnen) zu informieren.

Die Universität Graz hat keinen Einfluss auf Art und Umfang der durch den Anbieter des jeweiligen Netzwerks/der jeweiligen Plattform verarbeiteten Daten sowie auf die Art der Verarbeitung und Nutzung oder die etwaige Weitergabe dieser Daten an Dritte. Auch hat Uni Graz insoweit keine effektiven Kontrollmöglichkeiten. Wir weisen darauf hin, dass die sozialen Netzwerke/Plattformen und deren Funktionen von den NutzerInnen freiwillig und eigenverantwortlich genutzt werden und bei Entscheidung für Nutzung des jeweiligen Dienstes, die Nutzungs- und Datenschutzbedingungen des jeweiligen Anbieters gelten.

Wir halten fest, dass die sozialen Netzwerke lediglich eine zusätzliche Option darstellen, um mit der Universität Graz in Kontakt zu treten bzw Informationen von dieser zu erhalten. Alle relevanten universitären Informationen, von Studienmöglichkeiten und -zugang über Forschungs- und Kontaktinformationen bis hin zu relevanten, öffentlichen Meldungen, sind stets auch über universitäre Kommunikationskanäle (Website, Newsletter etc) abrufbar.

Zweck der Datenverarbeitung

Durch die Onlinepräsenzen in sozialen Netzwerken und auf Plattformen werden die bestehenden universitären Kommunikationskanäle, wie Internetauftritt, Pressemitteilungen, Newsletter, Printprodukte und Veranstaltungen, sinnvoll und notwendigerweise ergänzt.

Rechtsgrundlage der Datenverarbeitung

Die Nutzung der sozialen Netzwerke und Plattformen durch die Universität Graz dient der Erfüllung und Verbesserung der universitären Aufgaben im Rahmen wirksamer und zielgruppenspezifischer Öffentlichkeitsarbeit (Art 6 Abs 1 lit e und f DSGVO iVm § 3 Z 4, 5, 7, 8, 10 und Z 11 UG).

Aktuelle Onlinepräsenzen der Uni Graz:

• Facebook Ltd.: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Datenschutzerklärung: https://de-de.facebook.com/policy.php/

• Instagram (Facebook Ltd.): Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Datenschutzerklärung: https://help.instagram.com/519522125107875

• Twitter Inc.: 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Datenschutzerklärung: https://twitter.com/de/privacy

• Youtube (Google LLC): 1600 Amphitheatre Parkway, Mountain View, California 94103, USA: Datenschutzerklärung: https://policies.google.com/privacy/partners

• LinkedIn Inc.: LinkedIn Ireland Unlimited Company, Gardner House, 2 Wilton Pl, Dublin 2, D02 CA30, Irland; Datenschutzerklärung: https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

• Kununu: New Work SE, Am Standkai 1, 20457 Hamburg, Deutschland; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung

• XING: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung 

• whatchado: whatchado GmbH, Mariahilfer Straße 103/4/66, 1060 Wien, Österreich; Datenschutzerklärung: https://www.whatchado.com/en/terms/user

• ​​​​​​​Snapchat (Snap Group Limited): 77 Shaftesbury Avenue, London, W1D 5DU, Vereinigtes Königreich; Datenschutzerklärung: https://values.snap.com/de-DE/privacy/privacy-policy?_ga=2.78899356.940919398.1684746329-703276488.1684746328 

• TikTok (TikTok Technology Limited): 10 Earlsfort Terrace, Dublin, D02 T380, Irland; Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE

A) Administration von Veranstaltungen mit dem universitärem Veranstaltungstool (esraSoft)

Beschreibung und Umfang der Datenverarbeitung

Für die Verwaltung, Ankündigung/Bewerbung der Veranstaltung und Bezahlung von Veranstaltungen, werden wir Ihre nachfolgend angeführten personenbezogenen Daten verarbeiten:

• Geschlecht
• Titel
• Vorname
• Nachname
• E-Mail-Adresse
• Geburtsdatum
• Nationalität
• Absolvierter Schultyp
• Postalische Anschrift
• Telefon
• Personentyp (Bedienstet, Student, Extern)
• Studienrichtung

Zweck der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt zum Zweck der Veranstaltungsadministration und -durchführung sowie zur Ankündigung/Bewerbung der Veranstaltung.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei zur Erfüllung eines Vertrages mit Ihnen bzw zur Durchführung vorvertraglicher Maßnahmen, Rechtsgrundlage der Verarbeitung ist daher Art 6 Abs 1 lit b DSGVO.

Da die Verarbeitung der personenbezogenen Daten für den Vertragsabschluss oder vorvertragliche Maßnahmen erforderlich ist, führt die Nichtbereitstellung der Daten dazu, dass die vertragliche Leistung (Administration der Veranstaltung: Anmeldung, Bezahlung) nicht erbracht werden kann.

Empfänger

Die Datenverarbeitungen iZm esraSoft erfolgen unter Heranziehung des Auftragsverarbeiters Kaindl Informatics GmbH.

B) Veranstaltungsanmeldung über das Formular auf der Homepage

Beschreibung und Umfang der Datenverarbeitung

Wenn Sie sich für eine Veranstaltung anmelden, werden üblicherweise folgende Daten verarbeitet:

• Vor- und Zunamen
• Adresse
• Email-Adresse

Zusätzlich zu den oben angeführten Daten, können die folgenden von Ihnen optional angegebenen Daten verarbeitet werden. Dabei handelt es sich um:

• Geschlecht
• Vor- und nachgestellter akademischer Titel
• Telefonnummer
• Institution/Organisation/Studienfach
• Inhaltsdaten (wenn Sie uns eine Nachricht hinterlassen)

Zweck der Datenverarbeitung

Die oben genannten Daten verarbeiten wir im Rahmen der Anmeldung, Organisation und Durchführung der Veranstaltung.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei insbesondere auf Grund eines Vertrages bzw zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO).

Die Verarbeitung der zwingend erforderlichen Angaben ist für die Verwaltung der Veranstaltung erforderlich. Sofern Sie uns die Daten nicht zur Verfügung stellen, ist eine Teilnahme an der Veranstaltung leider nicht möglich.

C) Veranstaltungsdokumentation

Beschreibung und Umfang der Datenverarbeitung

Im Rahmen von Veranstaltungen fertigt die Universität Graz, ihre Verwaltungs- und Organisationseinheiten bzw einzelne Institute oder Zentren Fotos von VeranstaltungsbesucherInnen an bzw Kurzvideos an. Diese Fotos/Kurzvideos werden bei Bedarf zur Öffentlichkeitsarbeit und zur Darstellung unserer Aktivitäten auf zentralen, universitären Medienkanälen (wie zB Uni-Website, Institut- oder Zentrum-Websiten, im Universitätsmagazin „UNIZEIT“ udgl) veröffentlicht.

Zweck der Datenverarbeitung

Die Verarbeitung der Bilddaten erfolgt zum Zweck der Öffentlichkeitsarbeit, zur Darstellung unserer Aktivitäten und zur Information der Öffentlichkeit über die Erfüllung der Aufgaben der Universitäten.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung erfolgt dabei insbesondere auf Grund des bestehenden überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) der Universität Graz an der Erfüllung dieses Zweckes.

D) Versand von elektronischen Veranstaltungseinladungen zu eigenen, ähnlichen Veranstaltungen an bestehende Kontakte

Beschreibung und Umfang der Datenverarbeitung

Erhält die Universität Graz, ihre Verwaltungs- und Organisationseinheiten bzw einzelne Institute oder Zentren im Rahmen von Anmeldungen zu universitären Veranstaltungen, Ihre Kontaktdaten (Mailadresse), so verarbeitet die Uni Graz diese Kontaktdaten gegebenenfalls für die Kontaktaufnahme zur Bewerbung für eigene, ähnliche Veranstaltungen (weiter).

Zweck der Datenverarbeitung

Die Verarbeitung der Kontaktdaten erfolgt hierbei zum Zweck der Erfüllung universitärer Aufgaben, im konkreten zum Zweck der Information über und der aktiven Bewerbung von Weiterbildungsangeboten, der Nutzung und Umsetzung universitärer Forschungsergebnisse in der Praxis sowie der Unterstützung der gesellschaftlichen Einbindung von Ergebnissen

Rechtsgrundlage der Datenverarbeitung

Die (Weiter-)Verarbeitung erfolgt dabei insbesondere auf Grund des bestehenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) und öffentlichen Interesses (Art 6 Abs 1 lit e DSGVO iVm § 3 Z 5 und 8 UG – je nach konkreter Ausgestaltung im Einzelfall ggf in Verbindung mit Art 6 Abs 4 DSGVO) der Universität Graz an der Erfüllung dieses Zweckes. 

Darüber hinaus verarbeiten wir Ihre Kontaktdaten ausschließlich unter Einhaltung der gesetzlichen Bestimmungen des § 174 Abs 4 TKG 2021.

Beschreibung und Umfang der Datenverarbeitung

Wenn Sie sich für ein zulassungsbeschränktes Studium angemeldet haben, werden wir Ihre nachfolgend angeführten personenbezogenen Daten verarbeiten:

• Geschlecht
• Vorname
• Nachname
• Geburtsdatum
• Nationalität
• Absolvierter Schultyp
• Postalische Anschrift
• Telefon
• Deutschkenntnisse
• Matrikelnummer
• Kopie des Reisepasses/Personalausweises
• Nachweis der Berechtigung zum Studium (z.B. Studiumabschlussdokumentation, Eignungsprüfung)
• Passbild
• Prüfungsergebnis
• Behinderung oder sonstige Beeinträchtigungen (Wenn Sie aufgrund einer Behinderung, chronischen oder psychischen Erkrankung einen adaptierten Prüfungsmodus benötigen. Beeinträchtigungen müssen durch ein fachärztliches Gutachten nachgewiesen werden - hierfür werden wir uns mit Ihnen in Verbindung setzen.)

Zweck der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt zu dem Zweck, Sie am Aufnahmeverfahren für zulassungsbeschränkte Studien teilnehmen lassen zu können.

Darüber hinaus werden für statistische und Evaluierungszwecke aggregierte Daten (z.B. Anmelde- und Zulassungszahlen, Verteilung der Anmeldungen/Zulassungen nach bestimmten Kriterien etc.) ohne direkte Identifikatoren (wie z.B. Namen, Mailadresse) verarbeitet, wobei eine gänzliche Anonymisierung angestrebt wird.

Falls bei kleineren Gruppengrößen ein Personenbezug nicht auszuschließen ist, stützt sich die Verarbeitung auf das berechtigte bzw öffentliche Interesse (Art 6 Abs 1 lit e und f DSGVO) der Universität Graz iZm mit der Erfüllung der gesetzlichen Vorgaben des § 71b Abs 7 UG, der gesetzlichen Berichtspflichten und des internen Qualitätsmanagements.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der oben genannten Daten erfolgt dabei insbesondere auf Grund des bestehenden überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) der Universität Graz an der Erfüllung dieses Zweckes.

Grundlage für die Verarbeitung von Daten über Behinderung oder sonstige Beeinträchtigungen ist § 59 Abs 1 Z 12 UG.