Datenschutzhinweis

DACHS (Digital Accessibility Checking and Simulation) ist eine nicht-kommerzielle Anwendung der Universität Bielefeld welches Informationen zu digitaler Barriereferiheit bereitstellt und die Testung von Lernmanagementsystem-Kursen (insbesondere Moodle) auf Barrierefreiheit ermöglicht.

Mit diesen Datenschutzhinweisen kommt die Universität Bielefeld für die oben genannte Verarbeitung personenbezogener Daten ihrer Informationspflicht gemäß Artikel 13, 14 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach.

Hinsichtlich der weiteren verwendeten Begriffe, „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Dritter“ etc., wird auf die Definitionen in Artikel 4 der EU-DSGVO verwiesen.

1. Kontaktdaten

Verantwortlich für die Verarbeitung ist die Universität Bielefeld, eine vom Land NRW getragene, rechtsfähige Körperschaft des Öffentlichen Rechts. Sie wird vertreten durch die Rektorin Prof. Dr. Angelika Epple.

1.1 Kontaktdaten des Verantwortlichen

Universität Bielefeld Universitätsstraße 25 33615 Bielefeld

Tel.: 0521 / 106 - 00 Email: post@uni-bielefeld.de Web: https://www.uni-bielefeld.de

1.2 Kontaktdaten der Datenschutzbeauftragten

Die Datenschutzbeauftragte erreichen Sie postalisch unter der Adresse des Verantwortlichen:

Tel.: 0521 / 106-5225 Email: datenschutzbeauftragte@uni-bielefeld.de

2. Verarbeitete personenbezogenen Daten und Zwecke

Im Rahmen der Bereitstellung von DACHS werden personenbezogene Daten von Ihnen zu folgenden Zwecken erhoben und verarbeitet:

Nutzung der Anwendung

Beim Aufruf von Seiten der DACHS-Anwendung wird eine Verbindung zu unseren Servern hergestellt. Hierbei wird aus technischen Gründen die IP-Adresse Ihres Endgeräts verarbeitet, um die Auslieferung der Inhalte und die Kommunikation zwischen Ihrem Endgerät und dem Server zu ermöglichen.

Eine weitergehende Speicherung oder Auswertung der IP-Adresse zu anderen Zwecken findet nicht statt.

Registrierung und Nutzerkonto

Für den Zugang zu nicht öffentlich zugänglichen Bereichen der Anwendung (insbesondere zum Portalbereich „Testen“) ist die Erstellung eines Nutzerkontos erforderlich. Im Rahmen der Registrierung verarbeiten wir folgende personenbezogene Daten:

  • E-Mail-Adresse
  • Passwort

Die E-Mail-Adresse dient der eindeutigen Zuordnung des Nutzerkontos. Das Passwort wird ausschließlich in gehashter Form gespeichert; das Klartextpasswort wird nach dem Hashing nicht gespeichert.

Testen eigener Inhalte auf Barrierefreiheit

Nutzende haben die Möglichkeit, eigene HTML-Dateien hochzuladen oder Inhalte aus einem Lernmanagementsystem (LMS) zu importieren, um diese auf Barrierefreiheit zu testen. Hierbei verarbeiten wir die hochgeladenen oder importierten Inhalte sowie die im Rahmen der Tests entstehenden Ergebnisse.

Ranking-Funktion

Im nicht öffentlichen Bereich der Anwendung werden Rankings der Nutzenden angezeigt. Hierbei wird ein Benutzername verarbeitet, der standardmäßig aus dem Teil der bei der Registrierung angegebenen E-Mail-Adresse vor dem „@“-Zeichen generiert wird.

Der Benutzername kann von den Nutzenden geändert werden. Zudem besteht die Möglichkeit, die Anzeige des Benutzernamens im Ranking zu deaktivieren.

Fehleranalysetool Sentry

Wir nutzen die Software „Sentry“ zur Überwachung der Stabilität und zur Identifizierung von Codefehlern, um die technische Stabilität unserer Anwendung zu verbessern. Mithilfe von Sentry können wir Fehler, Abstürze und Performanceprobleme erfassen und auswerten, sodass wir unsere Anwendung fortlaufend optimieren können.

Sentry wird ausschließlich auf unseren eigenen Servern betrieben. Eine Übermittlung personenbezogener Daten an den Anbieter der Software (Sentry Inc., 132 Hawthorne St, San Francisco, USA) erfolgt dabei nicht.

Im Rahmen der Fehler- und Performance-Analyse können insbesondere folgende Daten verarbeitet werden:

  • die IP-Adresse des Endgeräts,
  • technische Informationen zum Endgerät und zur Umgebung (z. B. Betriebssystem, Browsertyp und -version),
  • Fehlerursachen (z. B. Fehlermeldungen, Logfiles, Stacktraces),
  • Session Replays vor und nach Auftreten eines Fehlers (Ablauf der Nutzerinteraktionen im unmittelbaren zeitlichen Zusammenhang),
  • Performance-Daten zur Stabilität und Geschwindigkeit der Anwendung (z. B. Ladezeiten, Antwortzeiten).

Für weiterführende Informationen zur Funktionsweise von Sentry können Sie die Datenschutzhinweise von Sentry einsehen: https://sentry.io/privacy/.

3. Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Durchführung von Updates sowie der Nutzung des Tools Sentry ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Anwendung technisch fehlerfrei, sicher und benutzerfreundlich bereitzustellen. Hierzu sind regelmäßige Updates sowie die Analyse und Behebung von Fehlern erforderlich. Die Verarbeitung der Daten dient ausschließlich diesem Zweck.

4. Datenübermittlungen

Ihre personenbezogenen Daten, die von der Universität Bielefeld für die unter Punkt 2 genannten Zwecke verarbeitet werden, übermitteln wir grundsätzlich nicht an Dritte.

In Einzelfällen kann jedoch eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).

5. Löschfristen

Nutzungsdaten beim Aufruf der Anwendung

Die bei der Nutzung der Anwendung technisch bedingt verarbeiteten IP-Adressen werden nicht dauerhaft gespeichert und nach Abschluss der jeweiligen Serveranfrage verworfen.

Nutzerkonto und Registrierungsdaten

Die im Rahmen der Registrierung erhobenen Daten (E-Mail-Adresse und Passwort in gehashter Form) werden für die Dauer des Bestehens des Nutzerkontos gespeichert. Nach Löschung des Nutzerkontos werden diese Daten unverzüglich und vollständig gelöscht.

Hochgeladene oder importierte Inhalte (HTML-Dateien, Kurse)

Hochgeladene HTML-Dateien sowie aus einem LMS importierte Inhalte werden so lange gespeichert, wie sie einem bestehenden Kurs zugeordnet sind. Die Löschung erfolgt, sobald:

  • die jeweilige Seite aus dem Kurs gelöscht wird,
  • der gesamte Kurs gelöscht wird oder
  • das Nutzerkonto der kursverantwortlichen Person gelöscht wird.

Ranking-Daten

Benutzername und Ranking-Zuordnung werden für die Dauer des Bestehens des Nutzerkontos gespeichert. Bei Löschung des Nutzerkontos werden diese Daten entfernt. Eine Deaktivierung der Sichtbarkeit im Ranking ist jederzeit möglich.

Sentry

Mit Sentry verarbeitete Daten werden 90 Tage nach der Erhebung routinemäßig gelöscht.

6. Ihre Rechte als betroffene Person

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen:

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU-DSGVO),
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO,
  • das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen

Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2-4 40213 Düsseldorf