Die Universitätsbibliothek der Technischen Universität München (TUM) betreibt verschiedene Internetseiten und Online-Services unter:
www.ub.tum.de
opac.ub.tum.de
eaccess.tum.edu
Chat-Auskunft
Für die Technische Universität München ist Datenschutz ein wichtiges Anliegen. Wir möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden. Personenbezogene Daten erheben, verarbeiten und nutzen wir nur, soweit dies zur Erfüllung der Aufgaben der Universitätsbibliothek erforderlich sind.
Die Universitätsbibliothek der TUM unterliegt den geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Europäischen Datenschutz-Grundverordnung (DSGVO), dem Bayerischen Datenschutzgesetz (BayDSG) und dem Telemediengesetz (TMG).
Im Folgenden informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung von Daten auf unseren Internetpräsenzen.
Technische Umsetzung
Hosting
Die Webserver für www.ub.tum.de, opac.ub.tum.de und eaccess.tum.edu werden vom Leibniz-Rechenzentrum (LRZ), Boltzmannstraße 1, 85748 Garching bei München im Wege der Auftragsverarbeitung betrieben.
Die Chat-Auskunft basiert auf dem Angebot von libraryh3lp.
Aktive Komponenten
Für einige unserer webbasierten Dienste (OPAC, Chat-Auskunft, eAccess-Bookmarklet) werden aktive Komponenten wie JavaScript verwendet. Diese müssen aktiviert sein, um die Angebote vollumfänglich nutzen zu können.
Externe Links
In unserem Informationsangebot befinden sich Querverweise ("Links") auf Webseiten anderer Anbieter, die in dieser Weise gekennzeichnet sind:
interne Links: Datenschutzerklärung
externe Links: https://www.datenschutz.de
Externe Links öffnen sich immer in einem neuen Fenster.
Durch diese Links ermöglichen wir lediglich den Zugang zur Nutzung fremder Inhalte nach § 8 Telemediengesetz (TMG). Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Für illegale, fehlerhafte oder unvollständige Inhalte und insbesondere für Schäden, die aus der Nutzung oder Nichtnutzung von Informationen Dritter entstehen, haftet allein der jeweilige Anbieter der Seite.
Bei der erstmaligen Verlinkung auf fremde Inhalte prüft die Universitätsbibliothek der TUM diese sorgfältig, um die Verknüpfung auf rechtswidrige oder anstößige Inhalte auszuschließen. Sollte die Universitätsbibliothek nachträglich feststellen oder von anderen darauf hingewiesen werden, dass ein konkretes Angebot, auf das sie verlinkt, eine zivil- oder strafrechtliche Verantwortung auslöst, wird der entsprechende Link unverzüglich entfernt, soweit dies technisch möglich und zumutbar ist.
Welche Daten wir erfassen und warum
Protokollierung von Zugriffsdaten
Bei jedem Aufruf unserer Website erfassen unsere Systeme aus technischen Gründen automatisch bestimmte Daten Ihres Computers oder Smartphones. Zu den Zugriffsdaten gehören:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- übertragene Datenmenge
- Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
- Informationen über den Typ und die Version Ihres Internet-Browsers
- Informationen über das Betriebssystem Ihres Rechners
- Internetseiten, von denen aus Sie zu uns gelangt sind
- Internetseiten, welche Sie von unserer Seite aus besuchen
Wir erfassen diese technischen Informationen temporär in sogenannten Logfiles (Protokolldateien), damit Sie unsere Webseiten korrekt angezeigt bekommen, wir bei etwaigen technischen Problemen die Ursachen ermitteln können, um unsere Dienste zu verbessern und zur Sicherung unserer IT-Systeme und Netzwerke. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:
- Logeinträge werden durch Kürzung der IP-Adresse anonymisiert. Dies erfolgt auf www.ub.tum.de sofort, bei unseren anderen Webservern spätestens nach 21 Tagen.
- Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können.
- In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
- Die anonymisierten Logs werden zur Erstellung von Zugriffsstatistiken verwendet.
Auswertung des Nutzerverhaltens (Webtracking)
Auf unseren Webseiten www.ub.tum.de und opac.ub.tum.de werden unter Einsatz der Webanalysedienst-Software Matomo (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f DSGVO Daten gesammelt und gespeichert.
Matomo verwendet sogenannte Cookies, Textdateien, die lokal im Zwischenspeicher Ihres Internet-Browsers gespeichert werden. Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers und eine Analyse der Nutzung der Website. Die mit der Matomo-Technologie erhobenen Daten werden ausschließlich auf Servern des LRZ verarbeitet. Die Informationen werden nicht an Dritte weitergegeben. Die IP-Adressen jedes Besuchers werden sofort nach der Verarbeitung und vor deren Speicherung anonymisiert.
Die Installation der Cookies können Sie durch eine entsprechende Einstellung Ihres Browsers verhindern. Wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website nutzen können.
Sie können auch die Einstellung "Do Not Track" in Ihrem Browser aktivieren, die von Matomo respektiert wird. Dies führt zu keinerlei Nutzungseinschränkungen.
Deaktivierung des Matomo Tracking (Opt-Out)
Wenn Sie mit der anonymisierten Speicherung und Auswertung von Daten durch Matomo nicht einverstanden sind, dann können Sie nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt.
Abmeldung Matomo
Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht und gegebenenfalls von Ihnen erneut aktiviert werden muss.
Verwendung von Cookies
Um die Nutzung unserer Internetangebote für Sie komfortabler zu gestalten, speichern wir auf Ihrer Festplatte sogenannte Session-Cookies, die nur für die Dauer Ihres Besuches Gültigkeit besitzen. Diese werden benötigt, um Sie gegebenenfalls nach erfolgreicher Anmeldung im geschützten Bereich für die gesamte Dauer Ihres Besuches zu identifizieren und zu autorisieren. Nutzen Sie unsere webbasierten Dienste ohne Anmeldemöglichkeit, so dient das Session-Cookie dazu, Einstellungen, die Sie treffen, für die Dauer der Session für Sie verfügbar zu machen.
Sie können das Speichern von Cookies in Ihrem Internet-Browser deaktivieren. Jedoch ist eine Nutzung unsere Webangebote, die eine Anmeldung erfordern, nur möglich, wenn Ihr Browser Cookies akzeptiert. Alle anderen Angebote können Sie auch ohne Cookies vollumfänglich nutzen.
- Bei der Verwendung von eAccess verliert das Session-Cookie zwei Stunden nach Ihrer letzten Aktivität seine Gültigkeit.
- Das Besucher-Cookie der Webstatistik Piwik auf www.ub.tum.de hat eine Gültigkeit von 90 Tagen. Sie haben die Möglichkeit, die Webstatistik für diesen Computer zu deaktivieren oder die Einstellung "Do not Track" in Ihrem Browser zu aktivieren, die von Piwik respektiert wird. Dies führt zu keinerlei Nutzungseinschränkungen.
- Der Empfehlungsdienst BibTip im OPAC setzt ebenfalls ein Cookie. Der Rechercheverlauf wird dabei nicht mit personenbezogenen Daten in Verbindung gebracht, sondern anonymisiert zur Generierung der Empfehlungen ausgewertet. Nach Ende Ihres Besuches bzw. der Gültigkeitsdauer werden diese Cookies automatisch wieder von Ihrer Festplatte gelöscht.
Online-Formulare
Personenbezogene Daten, die Sie gegebenenfalls über Kontaktformulare, Anmeldeformulare oder ähnliche Online-Formulare auf unseren Webservern an uns leiten, werden mit Ihrer Einwilligung entgegengenommen und dienen ausschließlich dem in den Formularen genannten Zweck. Bitte beachten Sie die entsprechenden Hinweise auf den Formularen.
In allen Formularen werden nur die personenbezogenen Daten erhoben, die unbedingt erforderlich sind. Üblicherweise werden die personenbezogenen Daten in einer Datenbank gespeichert und sind den jeweils zuständigen Mitarbeitern der Universitätsbibliothek der TUM zugänglich. Ist der Zweck der Datenerhebung, die Daten auch anderen Mitgliedern der TUM zugänglich zu machen, so wird hierbei das Prinzip der Datensparsamkeit beachtet. Ihre Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist bei der Erhebung explizit angegeben.
Ihre personenbezogenen Daten aus Kontaktformularen werden als E-Mail an die zuständigen Mitarbeiter der Universitätsbibliothek weitergeleitet und 30 Tage nach Zweckerfüllung aus der Datenbank gelöscht. Anmeldedaten für Bibliothekskurse werden nach spätestens einem Jahr entfernt.
Elektronische Post (E-Mail)
Wenn wir eine E-Mail von Ihnen erhalten oder Sie uns Ihre E-Mail-Adresse mitteilen, gehen wir davon aus, dass wir berechtigt sind, Sie per E-Mail zu kontaktieren. Ansonsten verweisen wir Sie ausdrücklich auf andere Formen der Kommunikation (Telefon oder Postweg). Ihre E-Mail-Adresse wird nur für die Korrespondenz mit Ihnen verwendet.
Informationen, die Sie unverschlüsselt per E-Mail an uns senden, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden. Wir können in der Regel auch Ihre Identität nicht überprüfen und wissen nicht, wer sich hinter einer E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Wir setzen – wie viele E-Mail-Anbieter – Filter gegen unerwünschte Werbung („SPAM-Filter“) ein, die in seltenen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Werbung einordnen und löschen. E-Mails, die schädigende Programme („Viren“) enthalten, werden von uns in jedem Fall automatisch gelöscht.
Benutzerdaten im Bibliothekssystem
Ihre personenbezogenen Daten im Bibliothekssystem (inkl. OPAC) werden nach drei Jahren Inaktivität gelöscht.
Datensicherheit
Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht. Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen.
Wir gewährleisten nicht, dass unser Angebot zu allen Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die von uns verwendeten Server werden regelmäßig sorgfältig gesichert.
Verschlüsselung
Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Sicherheit elektronischer Kommunikation
Die elektronische Kommunikation über E-Mail oder Webformulare, deren Inhalt unverschlüsselt weitergegeben wird, kann Sicherheitslücken aufweisen. Versierte Internetnutzer können beispielsweise E-Mails abfangen und einsehen.
Bei unseren Webformularen auf www.ub.tum.de, dem Online-Katalog OPAC, den Login-Seiten von eAccess und mediaTUM sowie bei der Chat-Auskunft erfolgt die Datenübertragung über das Internet (unter Verwendung von SSL) verschlüsselt und vor einer Kenntnisnahme durch Unbefugte geschützt.
Wir weisen Sie darauf hin, dass die Datenübertragung bei dokumenTUM über das Internet ungesichert erfolgt und die Daten somit von Unbefugten zur Kenntnis genommen oder auch verfälscht werden können.
Weitergabe von Daten an Dritte
Die Übermittlung personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgt nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn die Weitergabe im Fall von Angriffen auf unsere IT-Infrastruktur zur Rechts- oder Strafverfolgung erforderlich ist.
Eine Weitergabe zu anderen Zwecken an Dritte außerhalb der Technischen Universität München oder eine Veröffentlichung finden nicht statt, es sei denn dies ist bei der Erhebung explizit angegeben.
Auskunftsrecht und Widerruf
Sie haben ein Auskunftsrecht über Ihre bei uns gespeicherten personenbezogenen Daten. Außerdem haben Sie das Recht auf Sperrung bzw. Löschung dieser Daten sowie auf Berichtigung unrichtiger Daten. Wenn Sie diese Rechte wahrnehmen möchten, richten Sie sich bitte ein Auskunftsbegehren an das Datenschutzbüro der TUM.
Datenschutzbevollmächtigte
Wenn Sie weitere Fragen haben, wenden Sie sich bitte an unsere Datenschutzbevollmächtige:
Technische Universität München
Universitätsbibliothek
Datenschutzbevollmächtigte
Arcisstraße 21
80333 München
E-Mail: bv.ub@datenschutz.tum.de