Ergänzende Datenschutzerklärung zur Nutzung der Repositorien AtheneForschung und Open Data UniBw M (Repositorien)

1. Verarbeitung personenbezogener Daten

Es werden die in diesem Abschnitt beschriebenen personenbezogenen Daten erhoben, gespeichert und/oder verarbeitet.

Diese sind zusammenfassend:

1 Benutzerkonto

1.1 Beschreibung und Kategorien von Daten

Zum Ansehen veröffentlichter Datensätze und herunterladen veröffentlichter Daten, ist keine Anmeldung notwendig. Um Daten hochladen, Daten beschreiben und (teil-)geschützte Daten herunterladen zu können, ist ein Benutzerkonto erforderlich.  Voraussetzung für das Anlegen eines Benutzerkontos ist die Anmeldung über die UniBwM-ID. Beim ersten Login wird ein Benutzerkonto angelegt, dass die folgenden Informationen vom Authentifizierungsserver (IDP) übernimmt:

  • Vollständiger Name
  • E-Mail-Adresse
  • UniBwM-ID
1.2 Zweck

Die Informationen des Benutzerkontos dienen der Zuordnung von Rechten und Rollen. Die Benutzerinformationen werden Administratoren zugänglich gemacht, damit diese Personen und Gruppen Rollen und damit Rechte an dem von ihnen verwalteten Datensätzen zuordnen können. Dies dient dem Schutz und der Integrität der Daten. Insbesondere wird protokolliert, wer an den gespeicherten Datensätze Änderungen vornimmt und - bei geschützten Daten - wer diese abruft. Falls eine Nutzerin oder ein Nutzer die geschützten Daten eines Datensatzes anfordert, werden die Informationen seines Benutzerkontos zusätzlich der Kontaktperson des betreffenden Datensatzes und dem Administrator des den Datensatz beinhaltenden Dataverses zugänglich gemacht als Entscheidungsgrundlage für die Zustimmung oder Ablehnung der Anforderung.

1.3 Rechtsgrundlage

Für alle, die nicht über ein gemeinsames Forschungsprojekt oder durch Mitgliedschaft mit der UniBw M verbunden sind, ist die Nutzung freiwillig. Rechtsgrundlage für die Verarbeitung: Art. 6 Abs. 1 S. 1 Buchst. a, Art. 7 DSGVO i.V.m. § 26 Abs. 2 BDSG . Die Einwilligung im Beschäftigungskontext ist freiwillig und es entstehen keine beruflichen/dienstlichen Nachteile, wenn die Einwilligung nicht erteilt wird, bzw. der Service nicht genutzt wird.
Falls die Verarbeitung im Rahmen eines Forschungsprojektes erfolgt und Daten von Personen betroffen sind, die nicht Mitglieder der UniBw M sind, liegt dieser Zusammenarbeit ein Kooperationsvertrag zu Grunde. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. b DS-GVO (Vertrag).

1.4 Weitergabe

Die vorhandenen Benutzerkonten werden den Administratoren eines Dataverses vom System per Auto-Completion zur Verfügung gestellt, um Nutzern Rechte zuzuordnen. Wenn ein Administrator also beginnt, den Namen eines Nutzers einzugeben, wird eine Liste der vorhandenen Nutzer-Accounts angezeigt, die diesen Namen beinhalten. Die Informationen des Nutzer-Accounts werden zudem bei Anfragen nach geschützten Datensätzen dem jeweiligen Verantwortlichen (in der Regel Administrator des zugehörigen Dataverses) zur Verfügung gestellt.

Administratoren können zur Benutzerverwaltung eine Liste aller vorhandenen Benutzer-Accounts einsehen und verwalten.

1.5 Dauer der Speicherung

Bestehende Benutzerkonten werden auf Anfrage gelöscht, oder wenn ein Benutzer den Service über einen langen Zeitraum nicht mehr genutzt hat. Falls ein Benutzerkonto wegen Abhängigkeiten im System nicht gelöscht werden kann, wird er anonymisiert.

 

2 Forschungsdaten und Publikationen

2.1 Beschreibung und Kategorien von Daten

AtheneForschung und Open Data UniBw M ermöglichen Wissenschaftlerinnen und Wissenschaftlern der Universität der Bundeswehr München die Sicherung und Publikation ihrer Veröffentlichungen und Forschungsdaten. Je nach Art des Forschungsvorhabens können diese (Primär-)Daten auch personenbezogene Daten enthalten.

2.2 Zweck

Die Repositorien dienen der dem redlichen wissenschaftlichen Austausch. Durch die Verknüpfung mit strukturierten Metadaten werden die Daten leichter auffindbar und nachvollziehbar. Neben der sicheren Speicherung wird es durch die Benutzerverwaltung auch möglich, Daten sowohl zu veröffentlichen wie auch mit einer definierten Menge von Partnern zu teilen oder einzelnen Personen zugänglich zu machen. 

2.3 Rechtsgrundlage

Im Regelfall liegt der Speicherung und Verarbeitung während eines Forschungsvorhabens eine informierte Einwilligung der oder des Betroffenen vor. In diesem Fall ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a i.V.m. Art. 89 Abs. 1 DSGVO, bzw. Art. 6 Abs. 1 lit. a., Art. 9 Abs. 2 lit. a i.V.m. Art. 89 Abs. 1 & 2 DSGVO, § 27 Abs. 3 & 4 BDSG .

Im Einzelfall können auch andere Rechtsgrundlagen (z.B. Weiterverarbeitungen nach Art. 5 Abs. 1 lit. b i.V.m. Art. 89 Abs. 1 DSGVO i.V.m. Artikel 6 Abs. 1e DSGVO i.V. §3 BDSG) vorliegen, die bei den jeweiligen Vorhaben angegeben sind.

2.4 Weitergabe

Die Repositorien bieten verschiedene Veröffentlichungsoptionen: In jedem Fall werden die Metadaten eines Datensatzes mit der Veröffentlichung der gesamten Öffentlichkeit zugänglich gemacht. Im Regelfall sind dann auch die eigentlichen Forschungsdaten bzw. Veröffentlichungen selber frei herunterladbar und für andere nachnutzbar. Falls Forschungsdaten einen Personenbezug aufweisen, werden diese in der Regel durch ein Verfahren geschützt, dass die Daten erst auf Anfrage, nach Authentifizierung durch eine Forschungseinrichtung und Freigabe durch den Administrator des Dataverses unter Auflagen zur Verfügung stellt. Wie die Daten veröffentlicht werden, entscheiden die Verantwortlichen des jeweiligen Datensatzes in Abhängigkeit der erteilten Einverständniserklärung der betroffenen Personen. Hierfür (Veröffentlichung) muss auch eine entsprechende Rechtsgrundlage vorliegen.

2.5 Dauer der Speicherung

Ist eine Veröffentlichung oder langfristige Nachnutzung der Forschungsdaten nicht vorgesehen, so werden die Daten nach einer im Datenmanagementplan des Forschungsvorhabens festgelegten Frist gelöscht. Diese beträgt gem. § 12 Abs. 3 der Ordnung zur Sicherung guter wissenschaftlicher Praxis und für den Umgang mit wissenschaftlichem Fehlverhalten an der Universität der Bundeswehr München regelmäßig 10 Jahre. Verschiedene Forschungsförderer haben unter Umständen davon abweichende Fristen. Ebenso können die Fakultäten der Universität für ihre Fachbereiche abweichende Regelungen festlegen.
Im Volltext veröffentlichte Publikationen werden grundsätzlich unbefristet gespeichert.

2.4 Spezifischer Schutz der Forschungsdaten
2.4.1 Organisatorischer Datenschutz

Der Schutz und die Integrität von Forschungsergebnissen ist wesentlicher Bestandteil der guten wissenschaftlichen Praxis. Dies beinhaltet einen gewissenhaften Umgang mit personenbezogenen Daten. Alle wissenschaftlichen Mitarbeiterinnen und Mitarbeiter der Universität sind dienstlich verpflichtet, dieses in ihrer Arbeit zu berücksichtigen.

 

3. Gästebucheinträge

3.1 Beschreibung und Kategorien von Daten

Wenn ein Dataverse oder ein Datensatz mit einem Gästebuch versehen ist, wird vor dem Download der zugehörigen Daten ein Webformular eingeblendet, mit dem Informationen über die downloadende Person erhoben werden. Es werden dabei die Informationen per Web-Formular erhoben, die der Administrator des jeweiligen Dataverses/Datensatzes konfiguriert hat, in der Regel Name, Organisation und E-Mail-Adresse der downloadenden Person, eventuell ergänzt durch die Antworten auf weitere Fragen. 

3.2 Zweck

Die erhobenen Daten dienen dem Administrator eines Dataverses zur Information, welche Datensätze von wem zu welchem Zweck heruntergeladen wurden und damit der Nachvollziehbarkeit der Nachnutzung von wissenschaftlichen Daten.

3.3 Rechtsgrundlage

Die Nutzung der Gästebücher ist freiwillig. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung).

3.4 Empfänger

Die erhobenen Daten werden den Administratoren des jeweiligen Dataverses in tabellarischer Form zur Anzeige gebracht, wie auch zum Download zur Verfügung gestellt. 

 

4. Metadaten

4.1 Beschreibung und Kategorien von Daten

Zur Beschreibung der in den Repositorien enthaltenen Daten enthalten die Datensätze Metadaten. Welche Metadatenfelder zur Beschreibung eines Datensatzes (über die Pflichtfelder hinaus) herangezogen werden, entscheiden die jeweiligen Autoren des Datensatzes. Mindestens werden jedoch die folgenden personenbezogenen Daten als Metadaten erhoben:

Autoren (Vorname*, Nachname*, institutionelle Zugehörigkeit)

Kontakt-Email-Adresse*

ORCID

* Pflichtfelder

Optional kann ein Datensatz mit weiteren Metadaten beschrieben werden, auch Informationen zur Entstehung (Provenance) des Datensatzes mit den einzelnen Schritten inklusive Zeiten und beteiligter Personen, Methoden, Software und Hardware etc. 

4.2 Zweck

In den Repositorien werden Datensätze durch zusätzliche Informationen, sogenannte Metadaten angereichert, um sie auffindbar und verständlich zu machen. Die Metadaten werden im Fall der Veröffentlichung verwendet, um eine DOI als persistente ID zu registrieren. Veröffentlichte Datensätze werden zur Steigerung der Sichtbarkeit und Nachweis einer eventuellen Veröffentlichungspflicht anderen Repositorien, Suchindizes oder Diensten zur Verfügung gestellt.

4.3 Rechtsgrundlage

Siehe 2.3

4.4 Empfänger

Die Metadaten von veröffentlichten Datensätzen sind grundsätzlich für die Öffentlichkeit sichtbar und können auch von Web-Crawlern und Suchindices erfasst werden. Bei der Veröffentlichung werden die Zitationsmetadaten (Autoren, Titel, Herausgeber, Jahr) an die DOI-Registrierungsstelle der TIB Hannover übergeben, um eine DOI zu registrieren. Veröffentlichte Datensätze können auch von anderen Repositorien über Verfahren wie OAI-PMH abgerufen werden. 

4.4.5    Dauer der Speicherung

Die Metadaten veröffentlichter Datensätze werden grundsätzlich nicht gelöscht. Die Metadaten nicht veröffentlichter Datensätze werden gelöscht, wenn der zugehörige Datensatz gelöscht wird. Dies geschieht nach Ablauf vorher vereinbarter Aufbewahrungszeiträume.