Datenschutzhinweise
nach Art. 13,14 und 21 DSGVO
Datenschutz ist uns ein besonderes
Anliegen. Wir verarbeiten Ihre personenbezogenen Daten (im Folgenden „Daten“)
gemäß den gesetzlichen Vorgaben und möchten dies in transparenter Weise
gestalten. Daher möchten wir Ihnen mit den folgenden Datenschutzhinweisen kurz
erläutern, welche Daten wir verarbeiten, und zu welchen Zwecken und auf welcher
Rechtsgrundlage dies erfolgt. Zudem erhalten Sie Auskunft über Ansprechpartner*innen
sowie Ihre Rechte in Zusammenhang mit der Datenverarbeitung.
Name und Kontaktdaten des Verantwortlichen: Leuphana Universität
Lüneburg |
Kontaktdaten des
Datenschutzbeauftragten: Leuphana Universität Lüneburg - Datenschutzbeauftragter - Universitätsallee 1 21335 Lüneburg E-Mail: dsb@leuphana.de |
Zwecke und
Rechtsgrundlagen der Datenverarbeitung:
1) Log-Files und Authentifizierung myAI
Sofern Sie den Leuphana-Dienst myAI
nutzen, werden folgende Daten von uns für die Bereitstellung von myAI verarbeitet:
Sobald Sie die myAI-Webseite
besuchen, speichern wir von Ihnen sogenannte Log-Files. Darin werden technisch
erforderliche Daten zur Nutzung von IT-Systemen (IP-Adresse, das Datum und die
Uhrzeit des Seitenzugriffs, die aufgerufene URL, die URL, die Sie zuletzt
besucht haben [Referrer-URL], der von Ihnen
verwendete Browser und dessen Version sowie die Version des von Ihnen genutzten
Betriebssystems) festgehalten. Die Log-Files werden grundsätzlich maximal 30
Tage gespeichert. Wir verwenden diese Daten, um Missbrauch unserer Website zu verhindern
und Ihnen einen störungsfreien und optimalen Besuch unserer Website ermöglichen
zu können.
Wir nutzen Ihre universitäre
Kontaktdaten bzw. die Zugangsdaten Ihres Leuphana-Accounts, um Ihre
Zugangsberechtigung zu hochschulinternen IT-Systemen zu überprüfen.
Außerdem nutzen wir auf unserer Webseite
technische Hilfsmittel, insbesondere Cookies, die auf Ihrem Endgerät
gespeichert werden können. Dabei
setzen wir ein temporäres Session-Cookie mit einer Session-ID
soweit Sie myAI besuchen und nutzen:
myai.leuphana.de (PHPSESSID)
Damit werden Sie als
Nutzer*ist in während Ihres Besuchs wiedererkannt, z.B. damit Sie sich für
zugriffsgeschützte Bereiche nur am Anfang des Besuchs einloggen müssen. Das Session-Cookie
wird spätestens gelöscht, nachdem Sie myAI verlassen
und Ihren Browser geschlossen haben, oder Sie Ihre Cookies im Browser löschen.
Die
Speicherung von oder der Zugriff auf Informationen in Ihrer Endeinrichtung
erfolgt gemäß § 25 Abs. 2 Nr. 2 des Gesetzes über den Datenschutz und den
Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG).
Datenschutzrechtliche Rechtsgrundlage für die technisch erforderlichen Verarbeitungen zur Darstellung und hochschulinterne Bereitstellung von myAI ist für Mitglieder sowie Angehörige, die nicht in einem Dienst- oder Arbeitsverhältnis zur Leuphana stehen § 3 S. 1 Nr. 1 Niedersächsisches Datenschutzgesetz (NDSG), Art. 6 Abs. 1 S. 1 Buchstabe e), Abs. 2 und 3 Datenschutzgrundverordnung (DSGVO) i.V.m. § 17 Abs. 1 Satz 1, Abs. 3 Niedersächsisches Hochschulgesetz (NHG) i.V.m. § 20 Abs. 1 Satz 3 Datenschutzordnung der Leuphana Universität Lüneburg (DSO).
Rechtsgrundlagen der Verarbeitung sind für die
Mitarbeiter*innen in einem Anstellungsverhältnis §§ 3 S. 1 Nr. 1, 12 Abs. 1
NDSG i.V.m. Art. 6 Abs.1 S. 1 Buchstabe e), Abs. 2
DSGVO i.V.m. § 88 Abs. 1 Niedersächsisches
Beamtengesetz (NBG) und für die verbeamteten Mitarbeiter*innen § 3 S. 1 Nr.
1 NDSG i.V.m. Art. 6 Abs.1 S. 1 Buchstabe e), Abs. 2
DSGVO i.V.m. § 88 Abs. 1 NBG.
2) Verarbeitung von KI-/LLM-Anfragen
Der Dienst myAI kann von Mitarbeitenden als Arbeitsmittel zu dienstlichen Zwecken genutzt werden. Eingeschriebenen Studierenden der Leuphana wird der Dienst ausschließlich für Zwecke ihres Studiums, bzw. für die Nutzung im Rahmen ihrer Lehrveranstaltungen bereitgestellt.
Um das in myAI integrierte LLM-Modell (ChatGPT) der OpenAI Ireland Ltd. zu nutzen, senden wir von unserem myAI-Server die Eingaben des Nutzenden („Prompt“) über eine Schnittstelle an die Server von OpenAI und empfangen die jeweiligen Antworten. Dabei werden neben den Prompts und Antworten (Kommunikationsinhalte) keine weiteren Daten über die Nutzenden selbst weitergegeben. Die Kommunikationsinhalte werden nicht für Trainingszwecke verwendet. Die Anfragen und Antworten werden für 30 Tage auf den Servern von OpenAI gespeichert. Weitere Informationen zu Datenübermittlungen an den Dienstleister finden Sie unten im Abschnitt „Übermittlung in Drittstaaten“.
Rechtsgrundlage
für die erforderlichen Verarbeitungen zur hochschulinternen Bereitstellung zu Studiumszwecken ist für Mitglieder sowie Angehörige, die
nicht in einem Dienst- oder Arbeitsverhältnis zur Leuphana stehen § 3 S. 1 Nr.
1 NDSG, Art. 6 Abs. 1 S. 1 Buchstabe e), Abs. 2 und 3 DSGVO i.V.m.
§ 17 Abs. 1 Satz 1, Abs. 3 NHG i.V.m. § 15 Abs. 1
Satz 1, Abs. 3 DSO und der jeweils einschlägigen Rahmenprüfungsordnung.
Rechtsgrundlage
für die erforderlichen Verarbeitungen zur Bereitstellung als Arbeitsmittel
zu dienstlichen Zwecken ist für die
Mitarbeiter*innen in einem Anstellungsverhältnis §§ 3 S. 1 Nr. 1, und 12 Abs. 1
NDSG i.V.m. Art. 6 Abs.1 S. 1 Buchstabe e), Abs. 2
DSGVO i.V.m. § 88 Abs. 1 NBG und für die verbeamteten
Mitarbeiter*innen § 3 S. 1 Nr. 1 NDSG i.V.m. Art. 6
Abs.1 S. 1 Buchstabe e), Abs. 2 DSGVO i.V.m. § 88
Abs. 1 NBG.
Antworten
können gänzlich falsch sein, falsche Teilinformationen beinhalten oder können
unrechtmäßigen Inhalt besitzen. Sie eignen sich daher grundsätzlich nicht zur (Weiter-)Nutzung
in Verbindung mit personenbeziehbaren Daten.
Sollten
wir Ihre Daten nicht unmittelbar von Ihnen erhalten haben, wurden sie uns vom
Accounting der Leuphana übermittelt.
Auch wenn
Sie von Ihren untenstehenden Rechten keinen Gebrauch machen, werden Ihre Daten
bei uns für jeweils 30 Tage nach ihrem Log-In (Ziffer 1) oder nach Verarbeitung
der Kommunikationsinhalte (Ziffer 2) gespeichert. Das gilt nicht, sofern
abweichend davon ein längerer Speicher- oder Aufbewahrungszeitraum gesetzlich
vorgeschrieben oder für die Rechtsdurchsetzung innerhalb der gesetzlichen
Verjährungsfristen erforderlich ist. Sofern Daten lediglich noch zu den vorgenannten
Zwecken aufbewahrt werden, ist der Datenzugriff auf das dafür nötige Maß
beschränkt.
Wir behalten Ihre Daten grundsätzlich für uns und stellen sie nur denjenigen Mitarbeitenden zur Verfügung, die sie für ihre Tätigkeit im Rahmen der Aufgabenerfüllung benötigen. Dies gilt nicht, wenn wir gesetzlich zu einer Weitergabe verpflichtet sind. Zudem behalten wir uns vor, einige dieser Tätigkeiten wie z.B. die Verarbeitung der Prompts und Antworten mit einem LLM durch Drittanbieter ausführen zu lassen, sofern diese hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Datenverarbeitung im Einklang mit den gesetzlichen Anforderungen erfolgt und den Schutz Ihrer Rechte gewährleistet. Wir haben hierfür einen Auftragsverarbeitungsvertrag mit der OpenAI Ireland Ltd, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland geschlossen.
Wir
möchten Sie darüber informieren, dass die Bereitstellung Ihrer Daten weder
gesetzlich noch vertraglich vorgeschrieben ist. Sofern Sie Ihre Daten nicht
bereitstellen, hat dies für Sie keine negativen Folgen. Der Dienst myAI kann in diesem Fall jedoch nicht verwendet werden.
Eine
automatisierte Entscheidungsfindung einschließlich Profiling
i.S.d. Art. 22 Abs. 1 und 4 DSGVO findet nicht statt.
Wir
setzen für die oben genannten Verarbeitung nach Ziffer 2 den weltweit tätigen
Dienstleister OpenAI ein. Wir weisen darauf hin, dass
Daten durch die Übermittlung an den genannten Dienstleister außerhalb des
Raumes der Europäischen Union verarbeitet werden können. Eine Übermittlung
durch OpenAI Ireland Ltd.
in diese Staaten erfolgt nach Zusicherung von OpenAI
auf Basis von Standardvertragsklauseln gem. Art. 46 Abs. 2 Buchstabe c) DSGVO
oder auf Grundlage eines Angemessenheitsbeschlusses gem. Art 45 DSGVO. Darüber
hinaus haben wir durch das Vorschalten eines eigenen Servers besondere
Schutzmaßnahmen getroffen.
Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender
personenbezogener Daten Widerspruch einzulegen.
In diesem Fall verarbeiten wir diese Daten nicht
mehr, es sei denn, wir können zwingende schutzwürdige, Ihre Interessen, Rechte
und Freiheiten überwiegende Gründe für die Verarbeitung nachweisen, oder die
Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Sie haben das Recht, von uns Auskunft über die Verarbeitung Sie betreffender Daten zu verlangen.
Dieses Auskunftsrecht umfasst neben einer Kopie der Daten auch die Zwecke der
Datenverarbeitung, die Datenempfänger sowie die Speicherdauer.
Sollten unrichtige Daten verarbeitet werden,
können Sie von uns unverzüglich die Berichtigung
dieser Daten verlangen. Liegen die gesetzlichen Voraussetzungen nach Art. 17
bzw. 18 DSGVO vor, steht Ihnen zudem grundsätzlich das Recht auf unverzügliche Löschung oder auf Einschränkung der Verarbeitung der Daten zu. Bitte beachten Sie,
dass eine eingeschränkte Verarbeitung der Daten unter Umständen nicht möglich
ist.
Zur Ausübung Ihrer oben
genannten Rechte wenden Sie sich bitte an:
Leuphana Universität Lüneburg Medien und Informationszentrum (MIZ) Timo Leder Universitätsallee 1 21335 Lüneburg E-Mail: timo.leder@leuphana.de |
|
Bei weiteren Fragen berät Sie gerne unser Datenschutzbeauftragter.
Mit datenschutzrechtlichen Beschwerden wenden Sie sich bitte an eine Datenschutzbehörde Ihrer Wahl.
Unmittelbar für die Leuphana Universität Lüneburg zuständig ist:
Der Landesbeauftragte für den Datenschutz Niedersachen Prinzenstraße 5 30159 Hannover. E-Mail: poststelle@lfd.niedersachsen.de |