Datenschutzerklärung

Das Matrix-System ist derzeit noch im Testbetrieb. Die Nutzung von Matrix ist derzeit noch auf Angehörige des RRZE und ausgewiesene Tester beschränkt. Es ist geplant, Matrix ab Februar 2023 für die FAU zur Nutzung freizugeben.

Datenschutzerklärung für den Matrix-Dienst der FAU.

Zwecke und Rechtsgrundlagen der Verarbeitung

Matrix ist ein offener, dezentraler Kommunikationsdienst für die Echtzeitkommunikation. Es wird den Mitgliedern und Angehörigen der FAU unter Einhaltung der einschlägigen gesetzlichen und rechtlichen Bestimmungen zum Datenschutz und zur IT-Sicherheit ermöglicht, mittels ihres IdM-Logins über SSO mit Angehörigen dieser und anderer Universitäten sowie weiteren Matrix-Nutzenden per Chat sowie Audio-/Video-Telefonie zu kommunizieren. Ziel des Einsatzes sind insbesondere die Sicherstellung und Vereinfachung arbeitsorganisatorischer Maßnahmen für die gemeinschaftliche Arbeit von Nutzerinnen und Nutzern, Personengruppen, Teams und Gremien sowie das Kommunikationsmanagement. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich für vorgenannte Zwecke.

Name und Anschrift des Datenschutzbeauftragten

Norbert Gärtner, RD
Schloßplatz 4
91054 Erlangen

 

Rechtsgrundlagen

  • Für die Statistik:
    Art. 6 Abs. 1 lit. e i.V.m. Art. 4 BayDSG (Art. 10 Abs. 1 BayHSchG, Art. 7 BayHO)
  • Für die Lehre:
    Art. 6 Abs. 1 lit. e DSGVI i.V.m Art. 4 BayDSG (Art. 55 Abs. 2 BayHSchG)
  • Für die Beschäftigten und Bediensteten:
    • Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
    • Art. 6 Abs. 1 lit. c DSGVO i.V.m. art. 4 BayDSG (Art. 33 Abs. 5 GG)
    • Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV

Kategorien der personenbezogenen Daten

Lfd. Nr. Bezeichnung der Daten
1 Benutzerprofil
über SSO regulär: Vorname, Nachname, IdM Kennung
Profilbild (optional, durch Nutzer hochladbar), optionale von den Nutzer:innen selbst
definierbare Kontaktinformationen wie eigene Telefonnummer oder weitere Email
Adressen

2 Meeting/Chat-Metadaten: Thema, Beschreibung (optional), Teilnehmer
3 Meeting/Chat Daten: die eigentliche Kommunikation in einem Kommunikationskanal
(1:1 Chat, Raum/Gruppe) mit Daten wie: Mitteilungen (Die Texte die sich gegenseitig
geschrieben werden), hochgeladene Dateien (Bilder, Dokumente), Audio-Daten (Au-
diochat), Video-Daten (Videochat)

Kategorien der betroffenen Personen

Lfd. Nr. Bezeichnung der Daten
1-3 Nutzende des Dienstes an der FAU
2-3 Alle an der Kommunikation (1:1 Chat, Raum/Gruppe) Teilnehmenden (ggf. auch FAU-extern)

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Lfd. Nr. Bezeichnung der Daten
1 sofort nach Löschen des Accounts
2 sofort nach Löschung des Raums/Chat-Gruppe, 1:1 Chats
3 sofort nach Löschung eines Kommunikationspartners (bei 1:1 Chats)
sofort bei Löschen einer Chat-Gruppe/Raums
(Anmerkung: die Daten werden nur verschlüsselt gespeichert und sind nur mit den
jeweiligen Schlüsseln auf den Geräten der Kommunikationsteilnehmer
entschlüsselbar. Verlässt eine Teilnehmer:in den Kommunikationskanal, sind die
vorher angefallenen Daten für die ausscheidende Teilnehmer:in nicht mehr
zugreifbar

Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1 DSGVO, ggf. einschließlich der Maßnahmen nach Art. 8 Abs. 2 Satz 2 BayDSG

Jegliche Kommunikation und Datenaustausch erfolgt standardmäßig Ende-zu-Ende verschlüsselt.
In manchen, spezifischen Fällen kann die Verschlüsselung durch die Nutzer:innen explizit ausgeschaltet werden. Dies ist eine Entscheidung die der Initiator eines Kanals beim Erstellen trifft und die nicht durch administrative Maßnahmen von Seiten des Betreibers (RRZE) geregelt wird. Alle Komponenten, die die Daten der FAU-Nutzer:innen speichern, werden am RRZE gehostet Sämtliche Daten, Dateien, Chat-Protokolle usw. werden verschlüsselt und können nur auf den Geräten der jeweiligen Teilnehmer entschlüsselt werden. Somit hat keine weiter Komponente die Daten im Klartext vorliegen.

Die Authentifizierung erfolgt durch das FAU-eigene SSO. Dadurch erfolgt keine Weitergabe von Passwörtern an den Matrix Dienst selbst.
Die Deprovisionierung von abgelaufenen Accounts erfolgt über das IdM.

Cookies und Local Store

Für die korrekte technische und funktionale Bereitstellung des Matrix-Chats mit dem Element Client wird der Local Store verwendet. Der Local Store ist ein Speicher für Konfigurationsparameter in modernen Internet-Browsern.

Rechtsgrundlage für die Speicherung von Informationen sowie die Verarbeitung von personenbezogenen Daten mittels Local Store ist § 25 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

Bei der Nutzung von Matrix mit dem Client Element werden Sitzungsinformationen im Local Store des verwendeten Browsers gespeichert.

Die Sitzungsinformationen enthalten die individuellen Einstellungen des Nutzers zur Gestaltung der eigenen Ansicht und dienen nicht dem Tracking oder der Auswertung des Nutzungsverhaltens. Diese Konfigurationseinstellungen werden persistent gespeichert, können aber jederzeit durch den Benutzer selbstständig in den Browsereinstellungen gelöscht werden.
Wichtig: Die Verwendung des Local Store ist freiwillig. Wenn der Local Store blockiert werden, können gegebenenfalls bestimmte Funktionen nicht im vollen Umfang genutzt werden.

Drittanbieter

Auf dem Chat-System werden ohne vorherige Einwilligung keine Nutzer-Daten an Drittanbieter übermittelt.

Technisch notwendige Anfragen an den Identitätsserver vector.im

Für die Bereitstellung der Funktion zur Föderativen Zusammenarbeit ist im Element-Client eine Verbindung zu dem Server vector.im technisch zwingend notwendig. Der Element-Client fragt dabei über einen GET-Request bei dem Identitätsserver vector.im etwaige Nutzerdaten von Personen an, die im selben Raum oder Space sind und dessen Namen und Identifikation angezeigt werden soll. Ebenso dient die Anfrage der Suche nach Personen in der Förderation, mit denen man eine Verbindung aufnehmen möchte. Weitere Informationen zum Identitätsserver und den dabei übertragenen Informationen siehe:

Bei dem Aufruf des Identitätsservers werden keine personenbezogenen Daten des Client-Nutzers übermittelt.