Aktuelles Kontakt Über das RRZ Benutzung des RRZ Hinweise für Studierende Beratung und Hilfe IT-Sicherheit E-Mail Lehrangebot/Kurse Computer-Arbeitsplätze Drucken STiNE E-Learning Medienkompetenz Software-Angebot Internet, Kommunikation WWW Beratung Webauftritte Webanwendungen Beantragung Zugang Layout und Corporate Design Werkzeuge Sicherheitshinweise Datenschutz Datenbankserver Proxy-Cache Server-Systeme Dokumenten-Management RRZN-Handbücher Bibliothekstechnik Telefondienste Projekte

Hinweise zum Datenschutz

1) Betrieb der Webserver durch das RRZ

Das RRZ stellt für Webauftritte auf den Webapplikationsservern eine Zugriffsstatistik bereit, auf die nur der Inhaber eines Webauftritts Zugriff hat und die auf der Auswertung anonymisierter Log-Dateien des Apache-Webservers beruht. Anonymisiert heißt, daß die IP-Adresse bzw. der Hostname nicht vollständig gespeichert wird, sondern verkürzt, z.B. 134.100.3.* bzw. *.rrz.uni-hamburg.de. Ferner werden URL, Referer, Datum, Uhrzeit, Statuscode, zugreifender Webbrowser und ggf. ein Account-Name erfaßt.

Die auf den Webservern des RRZ anfallenden Webserver-Log-Dateien werden auch in der anonymisierten Form nicht zur Auswertung an Dritte weitergegeben und nach Erstellung der Zugriffsstatistik gelöscht.

Es handelt sich um eine passive Klickstatistik auf Basis der Access-Log-Datei des Webservers, die quantitative geographische und zeitliche Analysen erlaubt, aber keine Analyse des Verhaltens einzelner Besucher. Ein Webtracking, also eine Aufzeichnung und Auswertung des Verhaltens einzelner Benutzer, führt das RRZ als Hoster eines Webauftritts NICHT durch.

2) Webauftritte/Webapplikationen

Die Nutzung von Webtracking-Werkzeugen oder Webtracking-Dienstleistungsangeboten kann aber von den Inhabern von Webauftritten in Eigenregie durchgeführt werden. Wenn soetwas geschehen soll, sind vom Inhaber eines Webauftritts einige datenschutzrechtliche Aspekte zu beachten und einzuhalten:

Das ins Auge gefaßte Werkzeug muß datenschutzrechtlich konform betreibbar sein.
Die Konfiguration des Werkzeugs muß den Vorgaben des HmbBfDI entsprechend vorgenommen werden.
Der Besucher eines Webauftritts muß über das Tracking informiert werden und dem Tracking widersprechen können (und darf dann natürlich auch nicht dem Webtracking unterliegen).
Der Inhaber eines Webauftritts ist für die Einhaltung dieser Punkte zuständig und verantwortlich.

So sind für die Nutzung von Google-Analytics im wesentlichen folgende Maßnahmen zu treffen:

Abschluß eines Vertrages zur Auftragsdatenverarbeitung nach § 11 BDSG / § 3 HmbDSG. Google hat dazu einen Mustervertrag bereitgestellt.
Aktualisierung der Datenschutzerklärungen Ihrer Webangebote: Hinweis auf die verarbeiteten personenbezogenen Daten, Darstellung der Widerspruchsmöglichkeiten durch den jeweiligen Nutzer
Beantragung der Kürzung der IP-Adressen
Löschung der bisher angefallenen (Alt-)Daten

Diese Angaben sind ohne Gewähr. Im Zweifel wenden Sie sich bitte an die

Gemeinsame Datenschutzbeauftragte der Hamburger Hochschulen
Prof. Dr. Gabriele Beger
Von-Melle-Park 3
20146 Hamburg
Tel.: +49 40 428 38-5801, E-Mail: datenschutz -at- sub.uni-hamburg.de

Aktuelle Informationen zum Thema Datenschutz sind ferner auf den Webseiten des HmbBfDI nachzulesen. Bitte beachten Sie auch die Datenschutzhinweise zu Datenbanken für Webapplikationen.

Autor: Thies Meincke, Stand: 25.04.2012 15:49 Uhr


	Impressum