Datenschutzerklärungen

Informationen zum Datenschutz

Stand November 2023

Die Webserver des Höchstleistungsrechenzentrums Stuttgart (HLRS) werden vom HLRS, Nobelstraße 19, 70569 Stuttgart betrieben. Die dabei verarbeiteten personenbezogenen Daten unterliegen den geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutzgrundverordnung (DS-GVO), dem Bundesdatenschutz (BDSG) und des Landesdatenschutzgesetz Baden-Württemberg (LDSG BW).

1. Verantwortlich im datenschutzrechtlichen Sinne

Universität Stuttgart
Keplerstraße 7
70174 Stuttgart
Deutschland
Telefon: +49 711 685-0
E-Mail

2. Datenschutzbeauftragter

Universität Stuttgart
Datenschutzbeauftragter
Breitscheidstraße 2
70174 Stuttgart
Telefon: +49 711 685-83687
E-Mail

3. Hinweis vorab

Diese Informationen zum Datenschutz/Datenschutzerklärung beziehen sich auf die Webserver des Höchstleistungsrechenzentrums Stuttgart (insbesondere www.hlrs.de).

4. Soweit nicht auf den jeweiligen Webseiten besonders ausgeführt, werden personenbezogene Daten wie folgt erhoben:

4.1 Bereitstellung der Webseite und Erstellung von Logfiles

4.1.1 Beschreibung und Kategorien von Daten

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Browser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung temporär in einer Logdatei aufgezeichnet:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name, URL und übertragene Datenmenge der abgerufenen Datei
  • Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
  • Browsertyp und Betriebssystem (sofern vom anfragenden Webbrowser übermittelt)
  • Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)

Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

  • Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können.
  • In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.

Außerdem werden an den aktiven Netzwerk-Komponenten der Universität Stuttgart beim Aufruf von Webseiten Datum und Zeitstempel, IP-Adresse + Port (Quelle), IP-Adresse + Port (Ziel) sowie die Paketgröße protokolliert.

4.1.2 Zweck

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Users zu ermöglichen. Hierfür muss die IP-Adresse des Users für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in einer Logdatei erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die in den Logeinträgen enthaltenen IP-Adressen werden nicht mit anderen Datenbeständen zusammengeführt, es sei denn, es liegen tatsächliche Anhaltspunkte für eine Störung des ordnungsgemäßen Betriebs vor.

Die Protokollierung auf aktiven Netzwerk-Komponenten dient ebenso der Sicherstellung der Sicherheit der informationstechnischen Systeme.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

4.1.3 Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logdateien ist Art. 6 Abs. 1 lit. f DS-GVO.

4.1.4 Empfänger

Sofern wegen Angriffen auf unsere informationstechnischen Systeme Ermittlungsmaßnahmen eingeleitet werden, können die oben unter 4.1.1. genannten Daten bzw. Logdateien an staatliche Ermittlungsorgane (z.B. Polizei, Staatsanwaltschaft) weitergegeben werden.

Dasselbe gilt, wenn entsprechende Behörden und/oder Gerichte Anfragen an das HLRS richten und das HLRS dazu verpflichtet ist, diesen Folge zu leisten.

4.1.5 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Die Speicherung der Daten in Logdateien werden nach vierzehn Tagen wieder vollständig gelöscht.

4.1.6 Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Nutzer, die nicht möchten, dass ihre Daten wie beschrieben verarbeitet werden, können sich über Alternativwege (telefonisch, schriftlich, persönlich) an das HLRS wenden, um entsprechende Informationen zu erhalten oder Vorgänge durchzuführen.

4.2 Nutzung von Cookies

4.2.1 Beschreibung und Kategorien von Daten

Grundsätzlich werden beim Besuch der HLRS-Webseiten keine Cookies gesetzt. Eine Ausnahme bildet ein für die Kontrasteinstellung benötigtes Session-Cookie.

4.2.2 Zweck

Durch Anwendung der Kontrasteinstellung können alle Schriften auf die Fontfarbe schwarz umgeschaltet werden, um die Lesbarkeit im Rahmen der Barrierefreiheit zu erhöhen. Hier wird beim ersten Zugriff ein Session-Cookie („contrast“) gesetzt, in welchem eine eindeutige ID gespeichert wird. Auf dem Server wird zusammen mit dieser ID die Information verknüpft, welche Konstrasteinstellung für die Anzeige der Webseiten ausgewählt wurde. Es ist erforderlich, dass diese Information auch nach einem Seitenwechsel wiedererkennt und die gewählte Einstellung eingehalten wird.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DS-GVO.

4.2.3 Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Session-Cookies ist Art. 6 Abs. 1 lit. f DS-GVO.

4.2.4 Empfänger

Empfänger der in dem Session-Cookie enthaltenen Informationen ist ausschließlich der berechtigte Webserver, d.h. der den Session-Cookie setzende Webserver des HLRS.

4.2.5 Dauer der Speicherung

Session-Cookies werden beim Schließen Ihres Browsers automatisch von Ihrem Rechner gelöscht.

4.2.6 Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit

Das Session-Cookie wird auf dem Rechner des Users gespeichert und von dort an unseren Webserver übermittelt. Daher haben Sie als User – unabhängig von den vorstehend aufgeführten Speicherfristen – auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung des Session-Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Wird das Session-Cookie für unsere Website deaktiviert, wird eine ausgewählte Kontrasteinstellung bei einem Seitenwechsel nicht beibehalten.

4.3 Nutzung von Matomo (ehemals Piwik)

4.3.1 Beschreibung und Kategorien von Daten

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK).

Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten vorübergehend gespeichert:

  • Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers (Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.)
  • Die aufgerufene Webseite
  • Die Webseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • Die Verweildauer auf der Webseite
  • Die Anzahl der Aufrufe der Webseite

Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Personenbezogene Daten werden nur insofern temporär verarbeitet als die vollständige IP-Adresse bis zur Speicherung im flüchtigen Speicher verarbeitet wird.

4.3.2 Zweck

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer User. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Userfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DS-GVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der User an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

4.3.3 Rechtsgrundlage

Rechtsgrundlage für die bis zur Speicherung der verkürzten IP-Adresse temporäre Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DS-GVO.

4.3.4 Empfänger

Keine.

4.3.5 Dauer der Speicherung

Da die IP-Adresse schon verkürzt gespeichert wird, weist sie keinen Personenbezug mehr auf.

4.3.6 Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit

Unsere Website berücksichtigt die „Do Not Track“-Einstellung in Ihrem Browser.

5. Ihre Rechte

  • Sie haben das Recht, von der Universität Stuttgart Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten und/oder unrichtig gespeicherte Daten berichtigen zu lassen.
  • Sie haben darüber hinaus das Recht auf Löschung oder auf Einschränkung der Verarbeitung oder ein Widerspruchsrecht gegen die Verarbeitung.

Bitte wenden Sie sich dazu per E-Mail an recht(at)hlrs.de.

  • Sie haben das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Rechtvorschriften verstößt.

Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Hausanschrift:
Lautenschlagerstraße 20
70173 Stuttgart

Postanschrift:
Postfach 10 29 32
70025 Stuttgart
Telefon: +49 711/615541-0
Fax: +49 711/615541-15

E-Mail: poststelle(at)lfdi.bwl.de

6. Ergänzende Informationen zu Social-Media-Elementen

Auf unserer Website werden Komponenten von verschiedenen Drittanbietern eingesetzt, um weitere Inhalte zur Verfügung zu stellen. Dazu gehören z.B. YouTube- Videos.

Würden wir die von den Drittanbietern zur Verfügung gestellten Social-Media-Elemente unmittelbar in die Webseite einbetten, würden schon beim Laden der Webseite, auf der sie integriert sind, die URL der gerade geladenen Webseite, die IP-Adresse sowie ggf. weitere Informationen (z.B. Browsertyp) an den Drittanbieter übermittelt sowie ggf. Cookies der Drittanbieter gesetzt. Das Ganze geschähe auch dann, wenn Sie nicht bei dem Drittanbieter angemeldet oder dessen Mitglied sind.

Wären Sie zusätzlich beim Aufruf der Webseite bei dem Drittanbieter angemeldet, könnte er weitere Informationen Ihrem dortigen Benutzerkonto zuordnen (z.B. welches Video Sie aufrufen, welchen Kommentar Sie abgeben, welche Informationen Sie teilen, etc.).

Deshalb ist die Vorgabe für unsere Webseiten, dass Social-Media-Elemente von Drittanbietern nicht direkt eingebettet werden. Vielmehr kommen Lösungen zum Einsatz, bei denen erst nach einem bewussten Anklicken des Social-Media-Elements eine Verbindung zum Server des Drittanbieters aufgebaut und die damit verbundene Datenverarbeitung ausgelöst wird.

Bitte beachten Sie, dass die dadurch ausgelöste Datenverarbeitung außerhalb des Einflussbereichs der Universität liegt und die Datenschutzbestimmungen der Drittanbieter zu beachten sind.

Hier finden Sie einige der Datenschutzbestimmungen:

Wenn Sie mit der Datenverarbeitung wie oben und durch den Drittanbieter beschrieben nicht einverstanden sind, klicken Sie bitte das Social-Media-Element nicht an.

7. Einbindung von FlipHTML5

Auf unserer Website haben wir den Dienst FlipHTML5 zum lesefreundichen Blättern von Publikationen (z.B. Jahresbericht) eingebunden. Um diese Inhalte an den Browser ausliefern zu können, muss der Anbieter von FlipHTML5 die IP-Adresse der Benutzer:innen erfassen. Auf die externe Verwendung der IP-Adresse haben wir keinerlei Einfluß.

Hier finden Sie die Datenschutzbestimmungen des Anbieters:

8. Verpflichtung zur Bereitstellung von Daten

Im Rahmen einer Geschäftsbeziehung bzw. Projekte etc. (z.B. Rechenzeitlieferverträge bzw. sonstige Verträge etc., Grand Agreements, Consortium Agreements, Kooperationsvereinbarungen, Geheimhaltungsvereinbarungen, Absichtserklärungen etc.) müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.

Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

9. Gültigkeit und Aktualität

Diese Datenschutzerklärung ist unmittelbar gültig und ersetzt alle früheren Erklärungen. Durch Weiterentwicklung kann es notwendig werden, diese Datenschutzerklärung zu überarbeiten. Wir behalten uns vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern, und empfehlen Ihnen, sich gegebenenfalls über die jeweils aktuelle Datenschutzerklärung neu kundig zu machen. Diese ist in der Fußzeile des Webauftritts www.hlrs.de verlinkt.

Die deutsche Version dieser Datenschutzerklärung ist die einzig bindende und durchsetzbare Version dieser Erklärung.