Datenschutzerklärung

Allgemeine Datenschutzerklärung für die Internetseiten der Ludwig-Maximilians-Universität München (im Folgenden „LMU“)

I. Kontaktinformationen im Zusammenhang mit dem Internetauftritt der LMU


I.1. Angaben zum Verantwortlichen für den Datenschutz an der LMU


Für die Internetseiten der LMU ist der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen die LMU; sie wird durch ihren Präsidenten gesetzlich vertreten. Die Kontaktinformationen erhalten Sie im
Impressum.

Für die angebotenen Inhalte auf den Internetseiten der LMU sind die jeweiligen Einrichtungen der LMU verantwortlich. Für Fragen im Zusammenhang mit einer betreffenden Internetseite der LMU wenden Sie sich bitte an den jeweiligen verantwortlichen Ansprechpartner oder die jeweilige verantwortliche Ansprechpartnerin, wie er oder sie im Impressum auf der jeweiligen Internetseite genannt ist.

I.2 Name und Anschrift des behördlichen Datenschutzbeauftragten der LMU

Die Kontaktdaten des behördlichen Datenschutzbeauftragten der LMU finden Sie im Internet auf der Internetseite der LMU unter https://www.uni-muenchen.de/einrichtungen/orga_lmu/beauftragte/dschutz/index.html.

Der behördliche Datenschutzbeauftragte steht für Fragen zum Datenschutz an der LMU zur Verfügung. Bitte nutzen Sie hierfür das Kontaktformular auf der Internetseite des behördlichen Datenschutzbeauftragten der LMU unter https://www.uni-muenchen.de/einrichtungen/orga_lmu/beauftragte/dschutz/Datenschutzkontaktformular.html. Bitte nutzen Sie dies auch für die Meldung von etwaigen Datenschutzvorfällen, die Ihnen aufgrund der Nutzung der Internetseiten der LMU bekannt werden.

II. Allgemeine Informationen zur Datenverarbeitung auf den Internetseiten der LMU


II.1 Anwendungsbereich der Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit dem Internetauftritt der LMU.

·         Gemäß Art. 4 Ziff. 1 DSGVO sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

·         Gemäß Art. 4 Ziff. 2 DSGVO meint „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

II.2 Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Wir bieten gemäß Art. 2 Abs. 6 BayHSchG, Art. 4 Abs. 1 Sätze 1 und 2 BayEGovG auf unseren Webseiten unsere Dienste und Verwaltungsleistungen sowie Informationen für die Öffentlichkeit über unsere Tätigkeit an.

Personenbezogene Daten werden auf den Internetseiten der LMU nur verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Internetseite, für die Darstellung der jeweiligen Inhalte oder der Erbringung von bestimmten Leistungen bzw. Angeboten erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt entweder aufgrund einer gesetzlichen Grundlage oder einer nutzerbezogenen Einwilligung. Soweit die Verarbeitung von personenbezogenen Daten auf einer Einwilligung basiert, erfolgt dies aufgrund von Art. 6 Abs. 1 lit. a DSGVO. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die LMU unterliegt, gilt Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Die Verarbeitung kann auch zur Erfüllung einer Aufgabe, die der LMU übertragen ist und die im öffentlichen Interesse liegt, erforderlich sein (Art. 6 Abs. 1 lit. e, Abs. 3 lit. b DSGVO i.V.m. Art. 4 Abs. 1 BayDSG). Weitere Rechtsgrundlagen können sich auch aus spezialgesetzlichen oder sonstigen gesetzlichen Regelungen ergeben, auf die im jeweiligen Einzelfall hingewiesen wird.

Cookies, Protokolldateien und Webanalyse-Tools verwenden wir zur Erstellung von Geschäftsstatistiken, zur Durchführung von Organisationsuntersuchungen, zur Prüfung oder Wartung unseres Webdienstes und zur Gewährleistung der Netz- und Informationssicherheit gemäß Art. 6 Abs. 1 BayDSG, § 13 Abs. 7 TMG, Art. 11 Abs. 1 BayEGovG. Soweit und sobald der Verarbeitungszweck nicht beeinträchtigt wird, anonymisieren oder pseudonymisieren wir personenbezogene Daten.

II.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten von Nutzern der Internetseiten der LMU werden gelöscht oder anonymisiert, sobald und soweit der jeweilige Zweck der Speicherung entfällt und keine Archivierungspflicht besteht. Eine Löschung oder Sperrung der Daten erfolgt auch dann, wenn eine Speicherfrist, wie sie durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die LMU unterliegt, vorgesehen wurde, abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsschluss oder eine Vertragserfüllung besteht. Sofern dies in den genannten Vorschriften vorgesehen ist, kann auch darüber hinaus eine Speicherung erfolgen.

II.4 Datensicherheit

Um die Sicherheit Ihrer Daten angemessen und umfassend bei der Verarbeitung und insbesondere der Übertragung zu schützen, verwenden wir, soweit erforderlich und orientiert am aktuellen Stand der Technik, entsprechende Verschlüsselungsverfahren (z. B. SSL/TLS) und gesicherte technische Systeme.

III. Spezifische Informationen zur Datenverarbeitung auf den Internetseiten der LMU

Bei jedem Aufruf einer Internetseite der LMU erfasst die LMU automatisiert Daten und Informationen vom Computersystem des jeweils aufrufenden Rechners. Zudem verarbeiten wir Ihre personenbezogenen Daten, soweit Sie diese über die Internetseiten der LMU angeben. Bei der Verarbeitung Ihrer personenbezogenen Daten berücksichtigen wir insbesondere die datenschutzrechtlichen Prinzipien der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.

III.1 Verwendung von aktiven Komponenten und Cookies

Im Informationsangebot der LMU werden JavaScript-Anwendungen verwendet, hauptsächlich für navigatorische Elemente, z.B. feldabhängige Sichtbarkeiten in Kontaktformularen. Dabei werden keine personenbezogenen Daten gespeichert. Die Verwendung dieser Funktionalitäten kann durch Einstellung Ihres Browserprogramms ausgeschaltet werden. Durch die Abschaltung kann die Darstellung einiger Elemente, z.B. Kontaktformulare, Videoplayer oder Akkordeon, beeinträchtigt sein.

Teilweise werden im Internet-Auftritt der LMU Cookies gesetzt, z.B. für die Identifikation von Benutzer-Sitzungen, auch um die Internetseiten nutzerfreundlich zu gestalten. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Internetseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht.

In den Cookies der öffentlichen Angebote wird ausschließlich eine Session-ID zur Identifikation der Benutzer-Sitzung gespeichert (Session-Cookie). Diese Session-Cookies werden nach Ende Ihres Besuchs beim Schließen ihres Browsers automatisch gelöscht.

Verwendete Cookies werden auf Ihrem Rechner gespeichert und von diesem an die Internetseite der LMU übermittelt. Daher haben Sie als Nutzer die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Die Speicherung dieser Cookies kann durch die Einstellung im benutzen Internetbrowser jederzeit ausgeschaltet werden, dies kann auch automatisiert erfolgen.

Einige Elemente unserer Internetseiten erfordern es allerdings, dass der aufrufende Internetbrowser auch nach einem Seitenwechsel identifiziert werden kann. Werden Cookies für die Internetseiten der LMU deaktiviert, können womöglich nicht mehr alle Funktionen der Internetseiten der LMU genutzt werden.

Folgende Dienste sind nur nutzbar, wenn die Speicherung von Cookies erfolgt:

·         Web-Formulare

·         Der Veranstaltungskalender https://ww.lmu.de/aktuelles/veranstaltungen

·         Alle über den zentralen Authentifizierungsmechanismus gesicherten Angebote

Die Übermittlung von Flash-Cookies lässt sich nicht über die Einstellungen des Internetbrowsers, jedoch durch Änderungen der Einstellung des Flash Players unterbinden.

III.2 Verwendung des Webseiten-Analysetools Matomo (vormals PIWIK)

Programme zur Auswertung des Nutzerverhaltens auf den Internetseiten der LMU werden von der LMU nur in anonymisierter Form eingesetzt. Wir nutzen auf einigen Internetseiten das Open-Source-Software-Tool Matomo (vormals PIWIK) zur Analyse des Surfverhaltens. Die Software setzt ein Cookie auf Ihrem Rechner. Werden Einzelseiten – auch Unterseiten – unserer Internetseiten aufgerufen, so werden folgende Daten anonymisiert gespeichert:

·         Zwei Bytes der IP-Adresse des aufrufenden Systems (System des Nutzers)

·         Die aufgerufene Internetseite

·         Die Internetseite, von der der Nutzer auf die aufgerufene Internetseite gelangt ist (Referer)

·         Die Unterseiten, die von der aufgerufenen Internetseite aufgerufen werden

·         Die Verweildauer auf der Internetseite

·         Die Häufigkeit des Aufrufs der Internetseite

·         Informationen über Betriebssystem, Browsertyp, Bildschirmauflösung

Die Software Matomo ist so eingestellt, dass IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden. Auf diese Weise ist eine eindeutige Zuordnung zum aufrufenden Rechner nicht mehr möglich. Hierdurch ist Ihre IP-Adresse auch vor einer Auswertung stets anonymisiert.

Die Software läuft ausschließlich auf den Servern der LMU. Eine Speicherung der Daten findet nur auf diesen statt. Eine Weitergabe an Dritte erfolgt nicht. Weitere Informationen zu Matomo finden Sie unter https://matomo.org/docs/privacy/ (externer Link).

Die Nutzung von Matomo kann durch Einstellungen in Ihrem Internetbrowser generell abgeschaltet werden.

Sie können sich redaktionell entscheiden , ob in Ihrem Browser ein eindeutiger Internet-Analyse-Cookie abgelegt werden darf, um dem Betreiber der Internetseite die Erfassung und Analyse verschiedener statistischer – nicht personenbezogener – Daten zu ermöglichen. Die Verwendung des Internet-Analyse-Cookies erfolgt zu dem Zweck, die Qualität der Internetseiten und ihrer Inhalte sowie die Nutzerfreundlichkeit stetig zu verbessern. Durch Webanalyse-Cookies wird deutlich, wie die Internetseite genutzt wird, wodurch das Angebot optimiert werden kann.
Wenn Sie sich dagegen entscheiden möchten, entfernen Sie bitte den Haken bei der Checkbox am Ende der Seite, um den Matomo-Deaktivierungs-Cookie in Ihrem Browser abzulegen.

Der Einsatz von Google-Analytics auf den Webservern der LMU erfolgt aus datenschutzrechtlichen Gründen nicht.

III.3 Einsatz von Social Media-Icons bzw. Internetlinks

Beim Einsatz von Social Media-Icons von Facebook, Twitter, Instagram, YouTube etc. auf Internetseiten der LMU erfolgt keine automatische Weitergabe von Ihren personenbezogenen Daten. Zur Vermeidung von automatischen Datenübertragungen an die Anbieter Sozialer Medien erfolgt die Einbindung dieser Angebote auf den Internetseiten der LMU aufgrund eines Internetlinks. Die Nutzung von aktiven Social-Media-Plugins erfolgt aus datenschutzrechtlichen Gründen nicht.

Unsere Social Media-Auftritte sind Teil unserer Öffentlichkeitsarbeit. Unser Bestreben ist es, zielgruppengerecht zu informieren und sich mit Ihnen auszutauschen.

Alle unsere Social Media-Anbieter sind unter dem EU-US Privacy Shield und für jede Person einsehbar zertifiziert, so dass ein rechtlich angemessenes Schutzniveau für personenbezogene Daten besteht, z.B.:

·         Facebook, Inc. (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active)

·         Twitter Inc. (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active).

III.4 Einsatz von RSS

Ein RSS Feed ist eine Form des klassischen Newsletters, den Sie entweder mit Ihrem Browser oder mit einem speziellen Programm (RSS-Reader) lesen können. Sofern wir einen RSS-Feed anbieten, informieren wir Sie durch diesen über die jeweiligen aktuellen Ereignisse. Eine Liste der zentralen RSS-Feeds bietet https://www.uni-muenchen.de/funktionen/rss.

Sofern im Rahmen der Anmeldung eines RSS-Feed personenbezogene Daten erhoben werden, werden diese ausschließlich zum Zweck der Durchführung des RSS verarbeitet und gelöscht, sobald der Zweck nicht mehr verfolgt wird, d.h. entweder in Folge Ihrer Abmeldung oder der Einstellung des RSS.

III.5 Protokollierung und Erstellung von Logfiles

Wegen aufgetretener sicherheitsrelevanter Ereignisse, z.B. durch versuchte Hackerangriffe, werden bei jedem Zugriff auf alle zentral gehosteten Webseiten relevante Zugriffsdaten gespeichert. Der Internet-Server der LMU wird für die LMU durch ihre IT-Abteilung (Dezernat VI, Geschwister-Scholl-Platz 1, 80539 München, E-Mail: it.internet@verwaltung-uni-muenchen.de) betrieben.

Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz Angaben mit folgenden Inhalten:

·         IP-Adresse des anfordernden Rechners

·         Datum und Uhrzeit der Anforderung

·         vom anfordernden Rechner gewünschte Zugriffsmethode/Funktion

·         vom anfordernden Rechner übermittelte Eingabewerte (Dateiname etc.)

·         Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt, etc.)

·         Name der angeforderten Datei

·         URL, von der aus die Datei angefordert/die gewünschte Funktion veranlasst wurde

·         Informationen zum Browsertyp

·         Betriebssystem des Nutzers

·         Internetseiten, von denen das System des Nutzers auf die Internetseite der LMU gelangt

·         Internetseiten, die über die Internetseiten der LMU aufgerufen werden

a) Zweck der Protokollierung

Die gespeicherten Daten werden zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche und Zugriffe, für die Aufrechterhaltung der Funktionsfähigkeit der Internetseite auf den Internetserver und – in anonymisierter Form – zur Optimierung des Internetangebotes verwendet. Eine vorübergehende Speicherung der IP-Adresse ist auch erforderlich, um eine Auslieferung der Internetseite der LMU an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse auch für die Dauer der Nutzung der Sitzung gespeichert bleiben. Eine Speicherung zusammen mit anderen personenbezogenen Daten an der LMU findet nicht statt.

b) Aufbewahrungsdauer

Die protokollierten Daten werden maximal für die Dauer von sieben Tagen gespeichert und dann gelöscht. Eine längere Speicherung kann im Einzelfall erfolgen, sofern ein sicherheitsrelevanter Verstoß festgestellt wurde. Unabhängig davon ist eine darüber hinausgehende Speicherung möglich. In diesem Fall wird Ihre IP-Adresse gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

c) Auswertung der Protokollierung

Die Auswertung der Protokolldaten erfolgt durch die jeweils zuständigen Mitarbeiter der IT-Abteilung (Dezernat VI, Geschwister-Scholl-Platz 1, 80539 München, E-Mail: it.internet@verwaltung.uni-muenchen.de) im Auftrag der LMU unter Beachtung der datenschutzrechtlichen Bestimmungen.

Soweit die Daten zur Bereitstellung der Internetseite und die Speicherung der Daten in den Logfiles für den Betrieb der Internetseite zwingend erforderlich sind, besteht für Sie keine Widerspruchsmöglichkeit.

III.6 Kontaktformular und E-Mail-Nutzung

Über die Internetseiten der LMU können Sie sich auf elektronischem Weg mit der LMU in Verbindung setzen. Hierzu nutzen Sie bitte das auf der jeweiligen Internetseite hinterlegte Kontaktformular oder die auf der Internetseite erwähnte E-Mail-Adresse.

a) Nutzung eines Kontaktformulars

Wenn Sie die Möglichkeit eines Kontaktformulars nutzen, werden die in der jeweiligen Eingabemaske angegebenen Daten an die LMU übermittelt und gespeichert. Hierbei handelt es sich im Regelfall um den Namen, Vornamen und eine E-Mail-Adresse. Die konkreten Angaben entnehmen Sie bitte dem jeweiligen Kontaktformular bzw. dem jeweiligen Hinweis der für den Inhalt der jeweiligen Internetseite verantwortlichen Einrichtung. Pflichtangaben, ohne die eine Bearbeitung der Anfrage nicht erfolgen kann, sind als solche im Kontaktformular gekennzeichnet. Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung sowie ggf. auf weitere konkrete Datenschutzinformationen am Ende dieser Seite verwiesen.

Im Zeitpunkt der Absendung der Nachricht werden neben den von Ihnen angegebenen Daten zudem folgende Daten gespeichert:

Auf dem Applikationsserver:

·         Referer (URL, von der aus das Formular aufgerufen wurde)

·         Im Formular angegebene E-Mail-Adresse des Nutzers

·         Empfänger-E-Mail-Adresse des Formulars

Die während des Anmeldevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Im Rahmen der Nutzung eines Kontaktformulars werden Sie über die jeweils erhobenen Daten und Ihre jeweiligen Rechte informiert.

b) Nutzung einer E-Mail-Adresse

Neben dem Kontaktformular ist auch die Zusendung einer E-Mail an eine auf der jeweiligen Internetseite zur Nutzung bereitgestellte E-Mail-Adresse der LMU möglich. Wenn Sie uns eine E-Mail senden, so werden Ihre E-Mail-Adresse und die weiteren von Ihnen übermittelten Daten nur für die Korrespondenz mit Ihnen verwendet und solange gespeichert, wie dies für diesen Zweck erforderlich ist, es sei denn, eine weitere Rechtsgrundlage rechtfertigt die Weiterverarbeitung.

Bitte beachten Sie, dass die Nutzung einer unverschlüsselten E-Mail grundsätzlich unsicher ist, d.h. diese von Dritten auf dem Übertragungsweg möglicherweise gelesen, verändert oder abgefangen werden kann. Bitte berücksichtigen Sie dies, wenn Sie uns Informationen mit einer E-Mail zukommen lassen. Nutzen Sie daher für die Zusendung von schutzwürdigen Nachrichten den Postweg, oder benutzen Sie bitte das öffentliche S/MIME (X509-) Zertifikat für die Verschlüsselung Ihrer Nachricht.

Bitte verwenden Sie nur diesen Schlüssel zur Verschlüsselung Ihrer an uns gerichteten E-Mail, da wir andernfalls Ihre E-Mail womöglich nicht lesen können.

Damit wir Ihnen auch schutzwürdige Nachrichten zukommen lassen können, geben Sie uns bei Anfragen bitte auch Ihre Postanschrift an. Anderenfalls besteht die Möglichkeit, dass keine Auskunft erteilt werden kann.

Für den Fall, dass Sie uns eine unverschlüsselte E-Mail zusenden wollen, nutzen Sie bitte vorzugsweise eine Funktionsadresse der LMU, sofern eine solche auf der Internetseite angegeben ist.

Bitte beachten Sie, dass wir im Fall einer E-Mail-Anfrage Ihre Identität nicht überprüfen können und nicht wissen, wer sich hinter der E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch eine einfache unsignierte E-Mail ist nicht gewährleistet, selbst dann nicht, wenn diese verschlüsselt ist.

An der LMU setzen wir teilweise Filter gegen unerwünschte Werbung (sog. Spam-Filter) ein, die auch E-Mails in Einzelfällen fälschlich als unerwünschte Werbung einordnen und löschen können. E-Mails, die schädigende Programme enthalten können, z.B. Viren, werden automatisch gelöscht.

Für den Fall, dass Sie eine verschlüsselte E-Mail von uns wünschen, teilen Sie uns bitte die erforderlichen Angaben mit.

III.7 Erhebung weiterer personenbezogener Daten, z.B. Newsletterversand

Über die Internetseiten der LMU besteht die Möglichkeit zur Eingabe persönlicher Daten. Ihre Daten werden auf dem Transportweg via https verschlüsselt, es sei denn, die spezifischen Angebote weisen hierauf gesondert hin.

Sofern personenbezogene Daten für einen Newsletterversand erhoben werden, werden diese nur für den Zweck der Newsletterzusendung verarbeitet. Der jeweilige Newsletter kann jederzeit abbestellt werden. Hierzu nutzen Sie bitte die von dem oder der für den Newsletterversand Verantwortlichen angegebene E-Mail-Adresse oder Internetlink. Weitere Informationen erhalten Sie im Rahmen der jeweiligen Bestellung eines Newsletters.

III.8 Google Custom Search

Das Suchfeld auf dieser Webseite (“Google Custom Search“) wird von Google Inc. (“Google”) zur Verfügung gestellt. Für die Verwendung des Suchfelds, bei der auch personenbezogene Daten an Google übermittelt werden, gelten die Datenschutzbestimmungen von Google (unter www.google.de/privacy.html). Eine Übermittlung Ihrer Daten erfolgt dann, wenn Sie das Formular abschicken. Falls Sie diese fremden Datenschutzbestimmungen nicht akzeptieren möchten, verzichten Sie bitte auf die Nutzung der Suchfunktion.

III.9 Einsatz von Google Maps

Einige Internetauftritte der LMU nutzen den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die Einbindung erfolgt ausschließlich über eine API (2-Klick-Lösung). Über diese Programmierschnittstelle werden erst dann Daten an Google übertragen, wenn Sie auf den Button “Wechsel zu Google Maps” klicken.

Im Rahmen der Nutzung der Funktionen von Google verarbeitet Google Ihre IP Adresse und ggf. weitere personenbezogene Daten (z.B. Informationen zur Nutzung dieser Internetseite bzw. von Unterseiten oder die in Google Maps angegebenen Daten). Google erhält hierdurch u.a. Informationen darüber, dass Sie unsere Internetseite bzw. die entsprechende Unterseite aufgerufen haben. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob Google ein Nutzungskonto bereitstellt, über das Sie angemeldet sind, oder ob kein Nutzungskonto besteht. Wenn Sie bei Google angemeldet sind, werden Ihre Daten wohl direkt Ihrem Nutzungskonto zugeordnet. Wenn Sie die Zuordnung dieser Daten zu Ihrem Profil bei Google nicht wünschen, müssen Sie sich zunächst bei Google von Ihrem Nutzungskonto abmelden, bevor Sie zu Google Maps wechseln. Google speichert aber Ihre Daten (selbst für nicht angemeldete bzw. registrierte Nutzer) als Nutzungsprofile und wertet diese für eigene Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung seiner Internetseiten aus und informiert ggf. auch andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Internetseite.

Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzungsprofile zu, wobei Sie sich für dessen Ausübung ausschließlich und direkt an Google wenden müssen. Die LMU als Anbieter ihrer Internetseiten hat keinen Einfluss auf diese Datenverarbeitung. Wenn Sie mit der Übermittlung Ihrer personenbezogenen Daten an Google nicht einverstanden sind, klicken Sie nicht auf „Wechsel zu Google Maps“. Dann werden keine Daten an Google übertragen, allerdings wird dann auch keine Karte geöffnet.

Ihre personenbezogenen Daten werden über unsere Internetseite erst dann durch Google erhoben und übertragen, wenn Sie selbst auf die Schaltfläche “Weiter zu Google Maps” klicken. Die Nutzung von Google Maps ist für den Erhalt von Informationen über unsere Internetseiten zwar nicht zwingend notwendig und daher für Sie freiwillig. Die Einbindung von Google Maps in unsere Internetseiten erfolgt aber im Interesse einer ansprechenden Darstellung unseres Internetangebotes und zur Sicherstellung einer schnellen und leichten Auffindbarkeit der von uns auf unseren Internetseiten angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Google Inc. ist zudem für das EU-US-Datenschutzübereinkommen „Privacy Shield“ zertifiziert, wodurch Google im Rahmen von Datenverarbeitungen ein mit der EU gleichwertiges Datenschutzniveau gewährleistet.

Mehr Informationen zum Umgang mit den Nutzungsdaten finden Sie in den Nutzungsbedingungen von Google unter

·         http://www.google.de/intl/de/policies/terms/regional.html  

·         bzw. von Google Maps unter https://www.google.com/intl/de_US/help/terms_maps.html

·         Die Datenschutzerklärung von Google finden Sie unter https://www.google.de/intl/de/policies/privacy/

·         und von Google Maps unter https://www.google.com/intl/de_de/help/terms_maps.html

IV. Ihre datenschutzrechtlichen Rechte als Betroffener

Im Rahmen der Internetauftritte der LMU werden personenbezogene Daten im o.g. Umfang verarbeitet. Insoweit sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber der LMU zu:

IV.1 Auskunftsrecht

Sie können von der LMU eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von der LMU über folgende Informationen Auskunft verlangen:

·         die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

·         die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

·         die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

·         die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

·         das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den hierfür Verantwortlichen bzw. die hierfür Verantwortliche oder eines Widerspruchsrechts gegen diese Verarbeitung;

·         das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; die für die LMU unmittelbar zuständige Datenschutz-Aufsichtsbehörde ist der Bayerische Landesbeauftragte für den Datenschutz (https://www.datenschutz-bayern.de (externer Link));

·         alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden;

·         das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

·         Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Das Auskunftsrecht unterliegt gesetzlichen Beschränkungen und gilt nicht absolut, sondern findet seine Grenze insbesondere in folgenden Fällen:

·         Bei einer großen Menge von gespeicherten Informationen über die betroffene Person kann die LMU verlangen, dass präzisiert wird, auf welche Informationen oder Verarbeitungsvorgänge sich das Auskunftsersuchen konkret bezieht.

·         Offenkundig unbegründete oder exzessive Anträge bzw. häufige Wiederholungen können zur Ablehnung oder zu einer Kostenerstattungspflicht führen.

·         Die Auskunftserteilung darf die Rechte der LMU oder anderer Personen nicht beeinträchtigen (insofern sind Berufsgeheimnisse, Geschäftsgeheimnisse, Daten mit Bezug zu anderen Personen ausgenommen).

·         Unter den in Art. 10 BayDSG genannten Voraussetzungen kann die Auskunft unterbleiben.

·         Bei einer Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken kann Ihr Auskunftsrecht darüber hinaus insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist (Art. 25 BayDSG).

IV.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der LMU, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Die LMU wird die Berichtigung unverzüglich vornehmen.

Bei einer Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken kann Ihr Recht auf Berichtigung insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist (Art. 25 BayDSG).

IV.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

·         wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es der LMU ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

·         die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

·         die LMU die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

·         wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe der LMU Ihren schutzwürdigen Interessen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von der LMU unterrichtet bevor die Einschränkung aufgehoben wird.

Bei einer Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken kann Ihr Recht auf Einschränkung der Verarbeitung insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist (Art. 25 BayDSG).

IV.4 Recht auf Löschung

a) Löschungspflicht

Sie können von der LMU verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Die LMU ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

·         Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig, und die Verarbeitung zu anderen Zwecken ist unzulässig.

·         Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

·         Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

·         Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

·         Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der oder die Verantwortliche unterliegt.

·         Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Sofern die LMU die Sie betreffenden personenbezogenen Daten öffentlich gemacht hat und sie gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet ist, so trifft sie unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

·         zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

·         zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem die LMU unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der LMU übertragen wurde;

·         aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

·         für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das oben unter Buchst. a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

·         zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

IV.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber der LMU geltend gemacht, sind wir gemäß Art. 19 DSGVO verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber der LMU das Recht zu, über diese Empfänger unterrichtet zu werden.

IV.6 Recht auf Datenübertragbarkeit

Sie haben unter den Voraussetzungen des Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der LMU bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem oder einer anderen Verantwortlichen ohne Behinderung durch die LMU zu übermitteln, sofern

·         die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

·         die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von der LMU an einen anderen Verantwortlichen oder eine andere Verantwortliche übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der LMU übertragen wurde.

IV.7 Widerspruchsrecht

Sie haben unter den Voraussetzungen des Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Die LMU verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Bei einer Verarbeitung Sie betreffender personenbezogener Daten zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO haben Sie auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, dieser Datenverarbeitung zu widersprechen.

Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist (Art. 25 BayDSG).

IV.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit mit Wirkung für die Zukunft zu widerrufen, wobei der Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt (Art. 7 Abs. 3 DSGVO). Der Widerruf ist immer gegenüber der Stelle innerhalb der LMU zu erklären, die die Einwilligung eingeholt hat.

IV.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für die LMU unmittelbar zuständige Datenschutz-Aufsichtsbehörde ist der Bayerische Landesbeauftragte für den Datenschutz (https://www.datenschutz-bayern.de (externer Link)). Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer oder die Beschwerdeführerin über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Sofern Sie meinen, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, bitten wir darum, sich zunächst an den für die Inhalte der jeweiligen Internetseite verantwortlichen Ansprechpartner oder die verantwortliche Ansprechpartnerin zu wenden, wie er oder sie im Impressum genannt ist, und/ oder an den behördlichen Datenschutzbeauftragten der LMU, da dies eine zeitnahe Prüfung und ggf. Abhilfe in Ihrem Sinne ermöglicht. Es ist unser Ziel und Anspruch, alle aufkommenden datenschutzrechtlichen Fragen unmittelbar zu klären und mögliche datenschutzrechtliche Probleme zu lösen.

IV.10 Geltendmachung der Rechte

Bitte wenden Sie sich für den Fall, dass Sie von Ihren Rechten Gebrauch machen wollen an die jeweilige Dienststelle, wo die betreffende Datenverarbeitung erfolgt bzw. die auf der jeweiligen Internetseite angegeben ist. Sie haben auch die Möglichkeit, sich an den behördlichen Datenschutzbeauftragten zu wenden.

V. Geltung der allgemeinen Datenschutzerklärung und Reichweite einer ergänzenden Datenschutzerklärung des oder der für den Inhalt der Internetseite Verantwortlichen

Die allgemeine Datenschutzerklärung gilt für diejenigen Internetseiten der LMU, für die die LMU die Verantwortung trägt. Für die jeweilige Internetseite der LMU kann noch eine ergänzende Datenschutzerklärung gelten, soweit der oder die jeweils für den Inhalt der Internetseite Verantwortliche eine weitere Verarbeitung personenbezogener Daten vornimmt und hierüber informiert. Dies gilt insbesondere dann, wenn von einzelnen Bereichen spezifische Services angeboten werden. Die jeweils ergänzende Datenschutzinformation auf den jeweiligen Internetseiten der LMU ist Teil der allgemeinen Datenschutzerklärung der LMU.

VI. Stand, Änderungen und Geltung der allgemeinen Datenschutzerklärung der LMU

Diese allgemeine Datenschutzerklärung hat den Stand 03/2019. Wir behalten uns vor, diese Datenschutzerklärung regelmäßig zu aktualisieren, um den aktuellen rechtlichen Anforderungen und technischen Änderungen Rechnung zu tragen sowie um unsere Dienstleistungen und Angebote datenschutzkonform umzusetzen. Für Ihren Besuch einer LMU-Webseite gilt die jeweils aktuelle Fassung.