Mit meiner Zustimmung zur nachfolgenden Datenschutzerklärung willige ich gegenüber der Fachhochschule Erfurt als Zugangsanbieterin der DFN-AAI in die Erhebung, Verarbeitung und Nutzung meiner personenbezogenen Daten nach Maßgabe der nachstehend aufgeführten Bestimmungen sowie unter Einhaltung der geltenden gesetzlichen Bestimmungen des Thüringer Datenschutzgesetzes (ThürDSG), des Telemediengesetzes (TMG) und des Telekommunikationsgesetzes (TKG) ein. Ohne weitere Zustimmung wird die Fachhochschule Erfurt meine personenbezogenen Daten zu keinem anderem Zweck als in dieser Datenschutzerklärung beschrieben ihm Rahmen der DFN-AAI verarbeiten oder nutzen. Diese Datenschutz- und Einwilligungserklärung gilt nicht für andere IT-Verfahren der Fachhochschule Erfurt.

Es folgen die Datenschutzerklärung (I.) und die Einwilligungserklärung (II.)

I. DATENSCHUTZERKLÄRUNG

1. Verantwortliche Stelle im Sinne der geltenden Datenschutzgesetze ist die Fachhochschule Erfurt als Zugangsanbieter.
2. Diese Datenschutzerklärung kann jederzeit vom Hochschulrechenzentrum der Fachhochschule Erfurt bezogen werden.
3. Nach den datenschutzrechtlichen Bestimmungen der §§ 14, 15 TMG, 95, 97 TKG darf der Zugangsanbieter personenbezogene Daten nur erheben und verwenden, soweit dies zum Zweck der Begründung, Durchführung und Abwicklung des Nutzungsverhältnisses betreffend der DFN-AAI und der Angebote der angeschlossenen Service Provider erforderlich ist. Dies erfasst sowohl Bestands- als auch Nutzungsdaten. Bestandsdaten sind beispielsweise Name, Geburtsdatum und Anschrift des Nutzers. Nutzungsdaten sind Merkmale zur Identifikation des Nutzers, Angaben über Beginn und Ende sowie über den Umfang der jeweiligen Nutzung und Angaben über die vom Nutzer in Anspruch genommenen Dienste.
4. Verkehrsdaten werden gemäß den §§ 96, 97, 100 TKG, 15 TMG nur über das Ende der jeweiligen Verbindung hinaus bis zu sechs Monate gespeichert und verarbeitet, soweit diese zum Zweck des Aufbaus weiterer Verbindungen, zur Erkennung und Beseitigung von Störungen und Missbrauch oder zur Entgeltermittlung und Abrechnung der Dienste der DFN-AAI oder der Dienste der Service Provider sowie für die durch andere gesetzliche Vorschriften begründete Zwecke erforderlich sind. Andernfalls werden Verkehrsdaten nach Beendigung der Verbindung unverzüglich gelöscht.
5. Bestandsdaten und Nutzungsdaten werden nach Maßgabe der geltenden gesetzlichen Bestimmungen an die Ermittlungs-, Strafverfolgungs- und Aufsichtsbehörden übermittelt, wenn und soweit dies zur Abwehr von Gefahren für die öffentliche Sicherheit sowie zur Verfolgung von Straftaten erforderlich ist.
6. Beschreibung der Datenverarbeitung in der DFN-AAI
1. Die technische Realisierung basiert auf der Software Shibboleth. Das Konzept von Shibboleth sieht vor, dass sich ein Nutzer nur einmal bei seiner Heimateinrichtung, z. B. der Hochschule, wo dieser immatrikuliert ist, authentifizieren muss, um ortsunabhängig auf Dienste oder lizensierte Inhalte verschiedener Anbieter zugreifen zu können (sog. Single-Sign-On).
2. Grundsätzlich werden die Daten eines Nutzers nur an dessen Heimateinrichtung gepflegt, die angebotenen Dienste benötigen nur eigene Nutzerverwaltungen zum Zwecke der Personalisierung und für anwendungsspezifische Daten.
3. An der Fachhochschule Erfurt (im Folgenden als Heimateinrichtung bezeichnet) als Zugangsanbieter ist ein Shibboleth Identity Provider an das Identity Management der Heimateinrichtung angeschlossen, der das Single-Sign-On ermöglicht. Die Heimateinrichtung versorgt als Identity-Provider die an der Infrastruktur angeschlossenen Service Provider mit Daten über Authentifizierungs- und Autorisierungsattribute.
4. Bei den Service Providern handelt es sich sowohl um öffentliche Stellen als auch um nicht-öffentliche Stellen in Deutschland und im Ausland.
5. Wenn ein Nutzer eine über die Föderation zugängliche Ressource anfordert, leitet der Service Provider den Nutzer an den WAYF-Server weiter. Dort spezifiziert der Nutzer seine Heimateinrichtung und wird an diese weitergeleitet. Die Heimateinrichtung prüft, ob der Nutzer bereits authentifiziert ist. Ist dies nicht der Fall, wird der Nutzer aufgefordert, diese Authentifizierung durch Eingabe von Benutzerkennwort und Passwort vorzunehmen. Daraufhin stellt die Heimateinrichtung einen pseudonymen Handle aus, der den Nutzer für die weiteren Transaktionen identifiziert und leitet den Nutzer zum Service Provider zurück. Der Service Provider prüft den Inhalt des pseudonymen Handles und erfragt über diesen ggf. bei der Heimatorganisation als Identitätsverwalter weitere Attribute des Nutzers, die für die Autorisierungsentscheidungen relevant sind. Nach der Auswertung dieser Attribute entscheidet der Service Provider über den Zugriff und gibt dem Nutzer ggf. Zugriff auf die gewünschte Ressource.
7. Die im Rahmen der DFN-AAI übertragbaren personenbezogenen Attribute sind:
   • E-Mail-Adresse des Nutzers
   • Vor- und Nachname
   • eine ID, die den Nutzer für Transaktionsprozesse in der AAI identifiziert, welche Namensbestandteile enthalten kann
   • eine Beschreibung der Hauptrollen, die man an der Hochschule innehaben kann, z.B. "student" für Studierende
   Je nach Service Provider können auch weniger Attribute übertragen werden. Welche Attribute im konkreten Fall übertragen werden sollen, wird dem Nutzer vor der Übertragung angezeigt, worauf er seine Zustimmung zur Übertragung geben oder verweigern kann. Eine Verweigerung der Zustimmung kann zu Funktionseinschränkungen des Angebots der Service Provider führen.
8. Die Service Provider setzen sogenannte Cookies ein, um damit Nutzungsdaten von den anfragenden Nutzern zu erheben, verarbeiten und nutzen. Der Einsatz dieser Cookies dient dazu, das Angebot nutzerfreundlich und nutzerbezogen sowie effektiv und sicher auszugestalten.
9. Cookies sind kleine Text-Dateien, die von einem Webserver an den Browser des anfragenden Nutzers gesendet und auf die Festplatte dessen Computers gespeichert werden. Die Informationen in den Cookies dienen dazu, den Nutzer beim nächsten Besuch auf den Websites des Service Providers automatisch wiederzuerkennen und die Navigation zu erleichtern. Cookies erlauben es beispielsweise, eine Webseite den Interessen des Nutzers anzupassen oder die beim Einloggen für die Authentifizierung abgefragten Daten zu speichern, um ein vereinfachtes Einloggen zu ermöglichen.
10. Die Websites der Service Provider können auch ohne Cookies genutzt werden. So kann der Einsatz von Cookies ausgeschlossen werden, indem der Nutzer seine Browser-Einstellungen entsprechend setzt. Die Ablehnung von Cookies kann allerdings zu Funktionseinschränkungen des Angebots der Service Provider führen.
11. Sie können jederzeit Auskunft über die von der Fachhochschule Erfurt ihm Rahmen der DFN-AAI über Sie gespeicherten Daten bekommen. Wenden Sie sich dazu an das Hochschulrechenzentrum.
12. Wenn Sie weitergehende Fragen zu den Hinweisen zum Datenschutz und zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich direkt an den Datenschutzbeauftragten ihrer Hochschule wenden. Datenschutzbeauftragter der Fachhochschule Erfurt ist Prof. Dr.-Ing. Kay Gürtzig, E-Mail: datenschutz@fh-erfurt.de
13. Sofern Sie externe Links nutzen, die im Rahmen des Angebots der DFN-AAI angeboten werden, erstreckt sich diese Datenschutzerklärung nicht auf diese Links. Die Service Provider und Zugangsanbieter haben keinen Einfluss auf die Einhaltung der Datenschutz- und Sicherheitsbestimmungen durch andere Anbieter. Informieren Sie sich deshalb auf den Internetseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen.

II. EINWILLIGUNG

1. Ich willige ein, dass die für die Authentifizierung und Autorisierung erforderlichen personenbezogenen Daten bei meiner ersten Anmeldung zu einem angebotenen Dienst von meiner Heimathochschule an den Service Provider zum Zweck der Autorisierung und Authentifizierung übermittelt werden bzw. vom Service Provider bei meiner Heimathochschule abgerufen werden.
2. Nach Freigabe durch mich und Eingabe der Login-Daten bei erneuter Nutzung dieses oder eines anderen Dienstes erfolgt die Übermittlung und der Abruf der erforderlichen personenbezogenen Daten zum Zweck der Authentifizierung und Autorisierung an bzw. durch den jeweiligen Service Provider automatisch.
3. Mir ist bekannt, dass ich bei der Anmeldung zur DFN-AAI auswählen kann, ob ich bei jedem Erstzugriff auf einen bestimmten Service Provider in die Datenverarbeitung meiner personenbezogenen Daten einzeln einwilligen möchte oder aber einmalig eine pauschale Zustimmung für alle an die DFN-AAI angeschlossenen Service Provider erteile. Zusätzlich können die persönlichen Einstellungen dahingehend geändert werden, dass immer erneut um Erlaubnis gefragt wird, bevor personenbezogene Daten übermittelt werden.
4. Ich willige ein, dass bei einem von mir veranlassten Zugriff auf die Websites der Service Provider automatisch Informationen durch den von mir verwendeten Internet-Browser übermittelt und dass diese vom jeweiligen Service Provider für eine Zeitdauer von höchstens sechs Monaten in so genannten Logfiles gespeichert werden.