Datenschutzerklärung für den Betrieb der Plattform TUM Trust Center für Vertrauensdienste an der TU München

TU München, Institut für Informatik 8

Version 0.3, November 2024

Der Lehrstuhl für Netzarchitekturen und Netzdienste an der School of Computation, Information and Technology der Technischen Universität München (TU München) setzt eine eigene Plattform ein, die eine universitätsinterne Nutzung von Vertrauensdiensten, insb. im Kontext der europäischen Richtlinie 910/2014, ermöglicht. Dieses Dokument stellt ein Konzept für die Einhaltung des Datenschutzes im Rahmen des Betriebs dieser Plattform vor.

Vorbemerkung zum Sprachgebrauch: Nach Art. 3 Abs. 2 des Grundgesetzes sind Frauen und Männer gleichberechtigt. Alle Personen- und Funktionsbezeichnungen in dieser Satzung gelten daher für Frauen und Männer in gleicher Weise.

---

Allgemeine Informationen

Name und Kontaktdaten des Verantwortlichen

Technische Universität München
Postanschrift: Arcisstraße 21, 80333 München

vertreten durch

Institut für Informatik 8 - Lehrstuhl für Netzarchitekturen und Netzdienste
Postanschrift: Boltzmannstraße 3, 85748 Garching b. München
Telefon: +49-(0)89-289-18030
Email: sekretariat@net.in.tum.de
  

Der Lehrstuhl für Netzarchitekturen und Netzdienste ist sowohl für den administrativen als auch für den technischen Betrieb der Plattform für Vertrauensdienste zuständig.

Kontaktdaten des/der Datenschutzbeauftragten

Der/Die Datenschutzbeauftragte der Technischen Universität München
Postanschrift: Arcisstraße 21, 80333 München
Telefon: 089/289-17052
E-Mail: beauftragter@datenschutz.tum.de
  

Datenverarbeitung

Die europäische Richtlinie 910/2014 findet in Deutschland seit 2016 Anwendung. Sie definiert u.a. mehrere Arten von Vertrauensdiensten, die im Zuge der Digitalisierung von zentraler Bedeutung sind. Die TU München setzt mehrere dieser Vertrauensdienste mit dem Ziel ein, administrative Vorgänge zu optimieren und die Vertrauenswürdigkeit von Prozessen durch den Stand der Technik zu erhöhen. Diese Dienste sind technisch normiert (u.a. von der ETSI) und ihre Integration erfordert die Einhaltung relevanter Normen.

Die Einhaltung anwendbarer Normen weist eine hohe technische Komplexität auf. Ein Ansatz für eine sichere Anbindung von Vertrauensdiensten, den die TU München verfolgt, sieht vor, dass Implementierungsaufwände zentralisiert werden. Die Plattform TUM Trust Center (im Folgenden als "die Plattform" bezeichnet) wurde speziell dafür entwickelt und wird betrieben, um eine normenkonforme, einheitliche und an die Anforderungen der Universität angepasste Nutzung von Vertrauensdiensten zu ermöglichen.

Derzeit implementiert die Plattform folgende Vertrauensdienste:

1. Nicht-qualifizierte Überprüfung von Signaturen und Siegeln;
2. Erstellung von fortgeschritten oder qualifizierten Siegeln;
3. Versehen von Dokumenten mit fortgeschritten oder qualifizierten Zeitstempeln;
4. Erweiterung von bestehenden Signaturen und Siegeln um Informationen, die eine langfristige Überprüfung der Gültigkeit der Signatur oder des Siegels ermöglichen;
5. Qualifizierte und nicht-qualifizierte Archivierung von signierten Dokumenten auf einer Art und Weise, dass eine langfristige Überprüfung der Gültigkeit der Signatur gewährleistet werden kann;
6. Erstellung von qualifizierten Fernsignaturen nach einer Identitätsfeststellung mit dem TUMeID-Dienst;
7. Erstellung von fortgeschrittenen Signaturen.

Im Rahmen des Betriebs der Plattform werden persönliche Daten verarbeitet. Abhängig von der Art der Verarbeitung kann zwischen zwei Hauptgruppen von Betroffenen unterschieden werden:

1. Betroffene, die die Plattform direkt nutzen; und
2. Betroffene, deren persönliche Daten durch die Plattform verarbeitet werden, die Plattform jedoch nicht selbst nutzen.

Die verschiedenen Module (inkl. Vertrauensdienste) der Plattform müssen differenziert betrachtet werden, um die für den Datenschutz relevante Spezifika einzelner Module transparent berücksichtigen zu können.

Allgemeine Plattformnutzung

Die Plattform besteht aus zwei Portalen, die von Nutzern über einen Internet-Browser erreicht werden können - ein allgemein zugängliches Portal und ein internes, nur Mitgliedern der Universität zugängliches Portal.

Protokollierung von Ereignissen

Im Rahmen der Nutzung beider Portale werden bestimmte Ereignisse protokolliert.

Kategorien personenbezogener Daten

Im Rahmen der Protokollierung werden standardmäßig folgende Daten erhoben und verarbeitet:

• Art des Ereignisses sowie Ereigniskontext:
  • Zugriff auf Ressource
  • Anmeldung eines Nutzers (Beginn einer neuen Sitzung)
  • Abmeldung eines Nutzers (Ende einer bestehenden Sitzung vor der Ablaufzeit)
  • Zustimmung zu einer Revision der Datenschutzerklärung
  • Zustimmung zu einer Revision der allgemeinen Nutzungsbedingungen
  • Durchführung einer Operation im Rahmen eines Fachdienstes
• Zeitpunkt des Ereignisses;
• Quell-IP-Adresse der auslösenden Anfrage;
• Wert des User Agent-Headers in der auslösenden Anfrage, der an die Plattform übermittelt wurde;
• ggf. Pseudonym des Nutzers, der das Ereignis auslöste, sowie die Org-IDs der Einheiten, denen der Nutzer zugeordnert ist.

Zusätzlich werden, abhängig vom verwendeten Fachdienst, weitere Daten erhoben und verarbeitet. Die Kategorien dieser Daten werden in der Beschreibung des jeweiligen Fachdienst aufgeführt.

Zweck und Rechtsgrundlage für die Verarbeitung

Die Verarbeitung von Protokolldaten ist zur Wahrung der Interessen des Plattformbetreibers im Rahmen von Maßnahmen zur Gewährleistung der operationellen Sicherheit erforderlich. Es werden kontinuierlich Maßnahmen der Informationssicherheit einschließlich der Prävention durchgeführt, um mögliche Schäden für die Universität, für die von der Datenverarbeitung Betroffenen und für die Nutzer der Vertrauensdienste abzuschätzen und zu verhindern. Es findet sowohl eine manuelle als auch eine automatische Auswertung der Daten statt.

Dauer der Speicherung

Standardmäßig werden protokollierte Ereignisse für die Dauer der Nutzung der Plattform (ausschlaggebend ist das Bestehen der Registrierung des Nutzers, dem das Ereignis zuzuordnen ist, s.u.) gespeichert und zwei Jahre nach Erlöschen der Registrierung des Nutzers, dem das Ereignis zuzuordnen ist, automatisch gelöscht. Ausnahmen aus dieser Regel werden im Folgenden näher beschrieben.

Weitergabe und Auslandsbezug

Protokolldaten werden nur innerhalb der Universität verarbeitet und sind nur befugten Mitarbeitern zugänglich.

---

Nicht-qualifizierte Überprüfung von Signaturen und Siegeln

Im Rahmen dieses Dienstes wird die Gültigkeit einer bestehenden fortgeschrittenen (im Sinne von ETSI EN 319 102) Signatur überprüft. Konkret wird bei diesem Dienst das Validierungsverfahren nach ETSI EN 319 102-1 angewandt.

Kategorien und Quellen der personenbezogenen Daten

Für die Erbringung dieses Dienstes muss eine Signatur, die überprüft werden soll, an die Plattform übermittelt werden. Eine Signatur kann personenbezogene Daten enthalten - im Signaturzertifikat und, falls es sich um eine eingebettete oder umschließende Signatur handelt, im signierten Dokument.

Zwecke der Verarbeitung

Eine hochgeladene Signatur und ihre Bestandteile werden verarbeitet, um den Gültigkeitsstatus der Signatur (und damit auch ihre Rechtswirkung) zu ermitteln.

Dauer der Speicherung

Eine hochgeladene Signatur wird nur temporär gespeichert und fünf Minuten nach einer erfolgten Überprüfung automatisch gelöscht.

Prüfungsergebnisse werden nur temporär gespeichert und fünf Minuten nach ihrer Erstellung automatisch gelöscht.

Falls das signierte Dokument in der Signatur enthalten ist, wird dieses (oder eine signierte Repräsentation dessen) temporär gespeichert und der überprüfenden Entität zur Einsicht zur Verfügung gestellt. Die temporär gespeicherten Daten werden nach einmaligem Herunterladen durch die überprüfende Entität oder spätestens nach fünf Minuten automatisch gelöscht.

Rechtsgrundlage für die Verarbeitung

Für die Verarbeitung der hochgeladenen Signaturen wird die Einwilligung des Unterzeichners eingeholt.

Weitergabe und Auslandsbezug

Signaturen können von der Plattform ohne die Beteiligung externer Systeme überprüft werden.

Es kann notwendig sein, den Gültigkeitsstatus eines Signaturzertifikates bei dem ausstellenden Vertrauensdiensteanbieter abzufragen. In diesem Fall wird im Rahmen einer Anfrage eine Kennung des Signaturzertifikates an den ausstellenden Vertrauensdiensteanbieter geschickt.

Dienstspezifisches Protokoll

Im Rahmen der Nutzung dieses Dienstes werden folgende Daten in einem dienstspezifischen Protokoll erhoben:

• Format der Signatur sowie Ausprägung;
• Digest- und Signaturalgorithmen in der Signatur;
• Angaben über den Aussteller des Signaturzertifikats;
• Erreichtes Signaturniveau;
• Metadaten des Signaturzertifikates.

Anonymisierte Daten

Auf ermittelten Signaturzertifikaten werden, sofern es sich um Personenzertifikate handelt, automatische Maßnahmen der Anonymisierung angewandt, im Rahmen derer sämtliche Daten entfernt werden, mit der der Zertifikatsinhaber identifiziert werden kann. Die anonymiserten Daten werden dauerhaft geseichert und können zu Forschungszwecken verwendet werden. Regelmäßig wird manuell überprüft, dass die automatischen Maßnahmen der Anonymisierung wirkungsvoll alle personenbezogenen Daten entfernen.

---

Rechte der Betroffenen

Betroffenen stehen nachfolgende Rechte zu:

• Betroffene haben das Recht auf Auskunft über die zu ihrer Person gespeicherten Daten (Art. 15 DSGVO).
• Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Betroffenen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
• Liegen die gesetzlichen Voraussetzungen vor, so können Betroffene die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
• Wenn Betroffene in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Betroffenen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
• Falls Betroffene in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Betroffene die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 Buchst. e DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).

Beschwerderecht bei der Aufsichtsbehörde

Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz. Diesen können Betroffene unter folgenden Kontaktdaten erreichen:

Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0
E-Mail: poststelle@datenschutz-bayern.de
https://www.datenschutz-bayern.de/
  

---

Anhang A - Verzeichnis der beauftragten Diensteanbieter

Infrastruktur

Beauftragte Anbieter für die Bereitstellung von Infrastruktur, auf der personenbezogene Daten verarbeitet werden:

Anbieter	Anschrift	Kontaktdaten	Datenschutzbeauftragter
Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften	Boltzmannstraße 1, D-85748 Garching b. München	datenschutz@lrz.de	Datenschutzbeauftragter