Verantwortlich für die Verarbeitung ist die Universität Bielefeld, eine vom Land NRW getragene, rechtsfähige Körperschaft des Öffentlichen Rechts. Sie wird vertreten durch die Rektorin Frau Prof. Dr. Angelika Epple.

1.1.    Kontaktdaten des Verantwortlichen

Universität Bielefeld

Universitätsstraße 25

D-33615 Bielefeld

Tel: 0521 / 106 – 00

Email: post@uni-bielefeld.de

Web: https://www.uni-bielefeld.de

1.2.    Fachlicher Ansprechpartner

E-Mail:   stefan.berge@uni-bielefeld.de
Tel.:        +49 521 106 12610 
Web.:     https://ekvv.uni-bielefeld.de/pers_publ/publ/PersonDetail.jsp?personId=19940848&lang=en

1.3.    Kontaktdaten des Datenschutzbeauftragten

Den Datenschutzbeauftragten erreichen Sie postalisch unter der Adresse des Verantwortlichen

Tel.: 0521 106-5225

Email: datenschutzbeauftragte@uni-bielefeld.de

DFN-Listserv ist ein Dienst, der vom Deutschen Forschungsnetz (DFN) bereitgestellt wird und zur Verwaltung und zum Betrieb von E-Mail-Verteilerlisten genutzt wird. Diese Plattform ermöglicht es Nutzern, Informationen effizient an große Gruppen von Empfängern zu versenden und Diskussionen innerhalb dieser Gruppen zu führen. Mit DFN-Listserv können Listenadministratoren E-Mail-Listen erstellen und verwalten, indem sie Einstellungen für den Zugriff, die Moderation und die Verteilung von Nachrichten konfigurieren. Der Dienst unterstützt sowohl öffentliche als auch private Listen, bietet Sicherheitsfunktionen zur Wahrung der Vertraulichkeit und Integrität von Nachrichten und gewährleistet den Datenschutz durch umfassende Protokollierung und Konfigurationsoptionen, die den geltenden Datenschutzbestimmungen entsprechen. Durch die Nutzung von DFN-Listserv können Institutionen und Organisationen ihre Kommunikation effektiv zentralisieren und erleichtern.

Der Listen Server wird zu folgenden Zwecken bereitgestellt:

Effiziente Kommunikation: Der Dienst ermöglicht die strukturierte und zielgerichtete Kommunikation zwischen Mitgliedern der Universität, wie Studierenden, Lehrenden und Verwaltungspersonal, wodurch der Informationsfluss innerhalb der Universität verbessert wird.

Verteilung von Informationen: DFN-Listserv wird genutzt, um wichtige Informationen, Ankündigungen und Benachrichtigungen schnell an große Personengruppen zu verteilen, was insbesondere in akademischen und administrativen Kontexten relevant ist.

Unterstützung von Forschung und Lehre: Der Dienst erleichtert den Austausch von Ideen, Forschungsergebnissen und Lehrmaterialien innerhalb von Fachbereichen und Projektgruppen, was zur Förderung der wissenschaftlichen Zusammenarbeit beiträgt.

Datensicherheit und Compliance: Durch die Nutzung von DFN-Listserv kann die Universität sicherstellen, dass der Versand und Empfang von E-Mails datenschutzkonform erfolgt, da der Dienst entsprechende Sicherheits- und Datenschutzstandards einhält.

Administrations- und Organisationsunterstützung: Der Dienst hilft bei der Verwaltung von Arbeitsgruppen und Projekten, indem er eine Plattform für den Austausch und die Koordination bereitstellt, die den datenschutzrechtlichen Anforderungen entspricht.

Es werden folgenden Kategorien von personenbezogenen Daten verarbeitet:

1             Kontaktdaten: E-Mail-Adressen der Listenmitglieder, die für den Versand und Empfang von Nachrichten erforderlich sind.

2             Nutzungsdaten: Informationen über die Interaktion der Nutzer mit dem Dienst, wie An- und Abmeldungen bei Verteilerlisten sowie Versand- und Empfangsprotokolle.

3             Identifikationsdaten: Namen der Listenmitglieder, die zur Verwaltung und Moderation von Listen verwendet werden können.

4             Kommunikationsinhalte: Inhalte der gesendeten und empfangenen E-Mails, die für den Betrieb der Liste und den Austausch von Informationen notwendig sind.

5             Protokolldaten: Technische Daten wie IP-Adressen und Zeitstempel, die zur Sicherstellung der Systemsicherheit und zur Fehlerbehebung protokolliert werden.

Nutzer können sich in der Regel über eine Webschnittstelle oder durch das Senden einer speziellen E-Mail an eine dafür vorgesehene Adresse für eine Liste anmelden. Der Anmeldeprozess kann so konfiguriert werden, dass er entweder offen für alle Interessierten ist oder eine Genehmigung durch einen Listenadministrator erfordert.

Ebenso können sich Teilnehmer über die Webschnittstelle oder per E-Mail von einer Liste abmelden. Die Abmeldung kann sofort erfolgen oder, je nach Konfiguration, eine Bestätigung durch den Nutzer anfordern, um versehentliche Abmeldungen zu verhindern.

Sympa bietet umfangreiche Konfigurationsmöglichkeiten, die es Administratoren erlauben, den An- und Abmeldeprozess an die spezifischen Bedürfnisse der Organisation anzupassen. Dazu gehört die Option, Begrüßungs- und Abschiedsnachrichten zu personalisieren, die bei An- und Abmeldung automatisch versendet werden. Zusätzlich können Administratoren festlegen, ob die Liste für neue Anmeldungen geöffnet ist oder ob sie geschlossen bleibt, was besonders nützlich für private oder exklusive Listen ist. Diese Flexibilität in der Konfiguration unterstützt eine effiziente Verwaltung der Teilnehmer und sorgt dafür, dass die Mailing-Listen den Kommunikationsanforderungen der Organisation entsprechen.

Wenn ein Benutzer in keiner Liste mehr eingetragen ist, wird dessen E-Mail-Adresse nach 14 Tagen automatisch gelöscht.

Sämtliche Logdateien werden nach spätestens 10 Tagen wieder gelöscht.

Listenadministratoren sind verantwortlich dafür, dass die Abonnenten ihrer Mailing-Liste umfassend über die Verarbeitung ihrer personenbezogenen Daten informiert werden. Dazu gehört das Erstellen und Bereitstellen von Datenschutzhinweisen, die klar und verständlich die Art und Weise der Datenverarbeitung darlegen.

Diese Hinweise sollten die rechtlichen Grundlagen, die Zwecke der Datenverarbeitung, die Art der erhobenen Daten und die Rechte der Abonnenten umfassen.

Beim Erstellen der Datenschutzhinweise sollten Listenadministratoren zunächst die spezifischen Datenverarbeitungsprozesse ihrer Liste identifizieren und dokumentieren. Dazu gehören Informationen darüber, welche Daten von den Abonnenten gesammelt werden (z.B. E-Mail-Adressen, Namen), zu welchen Zwecken diese Daten verwendet

werden (z.B. Versand von E-Mails, Verwaltung der Liste) und welche technischen Maßnahmen zum Schutz dieser Daten implementiert sind.

Die Datenschutzhinweise sollten weiterhin die rechtlichen Grundlagen der Datenverarbeitung erläutern, in der Regel die Einwilligung der Abonnenten oder ein berechtigtes Interesse der Organisation. Es ist auch wichtig, die Rechte der Abonnenten detailliert zu beschreiben, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung und

Widerspruch gegen die Verarbeitung ihrer Daten.

Um sicherzustellen, dass die Datenschutzhinweise leicht zugänglich sind, sollten sie an mehreren Stellen verfügbar gemacht werden: auf der Anmeldeseite der Mailing-Liste, in der Willkommensnachricht an neue Abonnenten und auf einer gut sichtbaren Stelle im Webportal der Liste, falls vorhanden. Regelmäßige Erinnerungen und Hinweise in

jeder versendeten E-Mail können ebenfalls dazu beitragen, dass die Abonnenten jederzeit über ihre Datenschutzrechte informiert sind.

Indem Listenadministratoren diese Schritte befolgen, stellen sie sicher, dass ihre Mailing-Listen den Datenschutzanforderungen entsprechen und die Abonnenten transparent über die Verarbeitung ihrer Daten informiert sind.

Beispiel:

Rechtsgrundlage für die Verarbeitung personenbezogener Daten der Listen Administratoren ist Art. 6 Abs. 1 lit. e. EU-DSGVO in Verbindung mit  Art. 88 EU-DSGVO i.V.m. § 18 Abs. 1 DSG NRW sowie Art. 6 EU-DSGVO Abs. 1 lit. e i.V.m. § 3 Abs. 1 HG NRW zum Zwecke der Unterstützung der Tätigkeiten von Beschäftigten in Technik & Verwaltung sowie Studium & Lehre.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Abonnenten eines Mailing-Listendienstes wie DFN-Listserv basiert in der Regel auf der Einwilligung der betroffenen Personen gemäß Artikel 6 Absatz 1 lit. a der Datenschutz-Grundverordnung (DSGVO). Diese Einwilligung wird eingeholt, wenn sich ein Nutzer aktiv für eine Mailing-Liste anmeldet. Dabei wird den Abonnenten transparent dargelegt, welche Daten erhoben und zu welchen Zwecken sie verarbeitet werden.

Alternativ kann die Verarbeitung auch auf Grundlage eines berechtigten Interesses gemäß Artikel 6 Absatz 1 lit. f DSGVO erfolgen, insbesondere wenn die Mailing-Liste zur Erfüllung der Aufgaben der Einrichtung notwendig ist, beispielsweise zur Information über universitätsrelevante Themen, Forschungsergebnisse oder Veranstaltungen. In diesem Fall muss jedoch sichergestellt werden, dass die Interessen oder Grundrechte und Grundfreiheiten der Abonnenten nicht überwiegen.

In den Datenschutzhinweisen werden Abonnenten darüber informiert, welche personenbezogenen Daten verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechtsgrundlage dafür besteht. Zudem werden sie über ihre Rechte aufgeklärt, wie das Recht auf Auskunft, Berichtigung, Löschung und Widerspruch, sowie darüber, wie sie ihre Einwilligung jederzeit widerrufen können, sofern diese die Grundlage der Datenverarbeitung bildet. Diese Hinweise stellen sicher, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und die Transparenz gegenüber den betroffenen Personen gewahrt bleibt.

Wir setzen externe Dienstleister (Auftragsverarbeiter) ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit diesen Dienstleistern haben wir Verträge gemäß Art. 28 DS-GVO abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten:

Nutzer können sich in der Regel über eine Webschnittstelle oder durch das Senden einer speziellen E-Mail an eine dafür vorgesehene Adresse für eine Liste anmelden. Der Anmeldeprozess kann so konfiguriert werden, dass er entweder offen für alle Interessierten ist oder eine Genehmigung durch einen Listenadministrator erfordert.

Ebenso können sich Teilnehmer über die Webschnittstelle oder per E-Mail von einer Liste abmelden. Die Abmeldung kann sofort erfolgen oder, je nach Konfiguration, eine Bestätigung durch den Nutzer anfordern, um versehentliche Abmeldungen zu verhindern.

Sympa bietet umfangreiche Konfigurationsmöglichkeiten, die es Administratoren erlauben, den An- und Abmeldeprozess an die spezifischen Bedürfnisse der Organisation anzupassen. Dazu gehört die Option, Begrüßungs- und Abschiedsnachrichten zu personalisieren, die bei An- und Abmeldung automatisch versendet werden. Zusätzlich können Administratoren festlegen, ob die Liste für neue Anmeldungen geöffnet ist oder ob sie geschlossen bleibt, was besonders nützlich für private oder exklusive Listen ist. Diese Flexibilität in der Konfiguration unterstützt eine effiziente Verwaltung der Teilnehmer und sorgt dafür, dass die Mailing-Listen den Kommunikationsanforderungen der Organisation entsprechen.

Wenn ein Benutzer in keiner Liste mehr eingetragen ist, wird dessen E-Mail-Adresse nach 14 Tagen automa-tisch gelöscht.

Sämtliche Logdateien werden nach spätestens 10 Tagen wieder gelöscht.

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen:

·       das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU-DSGVO),

·       das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),

·       das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO,

·       das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,

·       das Recht eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt (Art. 7 Abs. 3 EU-DSGVO),

·      das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO.

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen

Landesbeauftragten für Datenschutz und            
Informationsfreiheit Nordrhein-Westfalen         
Kavalleriestraße 2-4

40213 Düsseldorf