Datenschutzerklärung nach der DSGVO

Der Universität Passau ist Datenschutz ein wichtiges Anliegen. Wir legen deshalb auch bei der mit unserer Aufgabenerfüllung verbundenen Verarbeitung personenbezogener Daten Wert auf eine datensparsame und nutzerfreundliche Datenverarbeitung.

Diese Datenschutzerklärung bezieht sich auch auf die Verarbeitung personenbezogener Daten und Informationen im Sinne des § 25 TDDDG im Rahmen dieses Internetauftritts, einschließlich der dort angebotenen Dienste.

1 Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Universität Passau
Innstraße 41
94032 Passau
Telefon: +49 851 509-0
E-Mail: praesident@uni-passau.de

Die Universität ist eine Körperschaft des öffentlichen Rechts und wird durch den Präsidenten vertreten.

2 Name und Anschrift des Datenschutzbeauftragten

Bitte wenden Sie sich in allen Fragen rund um das Thema Datenschutz und Datensicherheit direkt an unseren Datenschutzbeauftragten:

actago GmbH
Weidenstraße 66
94405 Landau a.d.Isar
Telefon +49 9951 99990-500
E-Mail: datenschutz@uni-passau.de

3 Allgemeine Informationen

3.1 Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts anderes angegeben ist, aus Art. 6 Abs. 1 lit. e der Datenschutzgrundverordnung (DSGVO) in Verbindung mit Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.

Soweit Sie in eine Verarbeitung eingewilligt haben, stützt sich die Datenverarbeitung auf

Art. 6 Abs. 1 lit. a DSGVO.

3.2 Empfänger von personenbezogenen Daten

Der Betrieb unserer Datenverarbeitungssysteme erfolgt durch die Julius-Maximilians-Universität Würzburg, Sanderring 2, 97070 Würzburg
(Betrieb und Administration der Plattform) sowie deren Unterauftragsverarbeiter im Rahmen eines Auftragsverarbeitungsvertrags. Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können Protokolldaten auf Grundlage von Art. 44 BayDiG an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet werden (näheres siehe unter „Protokollierung“).

3.3 Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

3.4 Ihre Rechte

Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:

Sie können Auskunft dazu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann
(vgl. insbesondere Art. 10 des Bayerischen Datenschutzgesetzes - BayDSG).
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch dann nicht, wenn die Verarbeitung personenbezogener Daten zur Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erforderlich ist (Art. 17 Abs. 3 lit. b DSGVO).
Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen.
Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

Weitere Einschränkungen, Modifikationen und gegebenenfalls Ausschlüsse der vorgenannten Rechte können sich aus der Datenschutz-Grundverordnung oder nationalen Rechtsvorschriften ergeben.

Ausführlichere Informationen zu diesen Rechten erhalten Sie auch bei unserem Datenschutzbeauftragten.

3.5 Beschwerderecht bei der Aufsichtsbehörde

Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:

Postanschrift: Postfach 22 12 19, 80502 München

Adresse: Wagmüllerstraße 18, 80538 München

Telefon: 089 212672-0

Telefax: 089 212672-50

Online-Meldung: https://www.datenschutz-bayern.de/service/complaint.html

4 Informationen zum Internetauftritt

4.1 Protokollierung

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:

Datum und Uhrzeit der Anforderung
Name der angeforderten Datei
Seite, von der aus die Datei angefordert wurde
Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
verwendete Webbrowser und verwendetes Betriebssystem
vollständige IP-Adresse des anfordernden Rechners
übertragene Datenmenge.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns gespeichert. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik werden diese Daten auf Grundlage von Art. 44 BayDiG an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet.

4.2 Sichere Datenübertragung

Mit Aufruf dieses Informationsangebots bieten wir eine mit HTTPS und Perfect Forward Secrecy verschlüsselte Verbindung, welche mindestens mit dem Verschlüsselungsprotokoll TLS 1.2 gesichert ist an, sodass Ihre Daten bei der Datenübertragung vor einer Kenntnisnahme durch Dritte geschützt sind. Wir empfehlen Ihnen, Ihren Internetbrowser zur Nutzung dieser Möglichkeit aktuell zu halten.

5 Cookies

Zur korrekten technischen und funktionellen Bereitstellung dieses Informationsangebots verwenden wir Cookies. Cookies sind kleine Textdateien, die auf dem von Ihnen verwendeten Gerät gespeichert werden.

Rechtsgrundlage für die Speicherung von Informationen sowie die Verarbeitung personenbezogener Daten mittels technisch notwendiger Cookies ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG.

Technisch notwendige Cookies sind nur für die jeweils aktuelle Sitzung gültig und werden automatisch gelöscht, sobald Sie Ihren Browser schließen.

Die Verwendung funktionaler Cookies ist freiwillig. Wenn diese Cookies blockiert werden, ist die Bereitstellung bestimmter Funktionen ggf. nicht in vollem Umfang möglich.

Rechtsgrundlage für die Verwendung technisch nicht notwendiger Cookies ist eine Einwilligung des Nutzers gemäß § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Beim Zugriff auf dieses Internetangebot werden von uns Cookies (kleine Dateien) auf Ihrem Gerät gespeichert. Diese haben eine Gültigkeit von:

Name: Speicherdauer:

PHPSESSID Session

6 Elektronische Post (E-Mail)

Informationen, die Sie unverschlüsselt per Elektronische Post (E-Mail) an uns senden, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden. Wir können in der Regel auch Ihre Identität nicht überprüfen und wissen nicht, wer sich hinter einer E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Wir setzen - wie viele E-Mail-Anbieter - Filter gegen unerwünschte Werbung („SPAM-Filter“) ein, die in seltenen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Werbung einordnen und löschen. E-Mails, die schädigende Programme („Viren“) enthalten, werden von uns in jedem Fall automatisch gelöscht.

Wenn Sie Bedenken bei der Übermittlung von personenbezogen Daten oder anderen sensiblen Daten haben, stimmen Sie vor der Übermittlung eine geeignete Verschlüsselung mit dem Empfänger (unseren Mitarbeitern) ab, oder nutzen Briefpost.

7 Aktive Komponenten

Im Informationsangebot werden aktive Komponenten wie Javascript, Java-Applets oder Active-X-Controls verwendet. Diese Funktion kann durch die Einstellung Ihres Internetbrowsers von Ihnen abgeschaltet werden.

8 Nutzung der Meldeplattform

8.1 Beschreibung der Datenverarbeitung

Über die Website bieten wir eine Plattform zur elektronischen Meldung von Vorfällen im Zusammenhang mit Diskriminierung, sexualisierter Diskriminierung, Belästigung und Gewalt, Bedrohung, Mobbing oder ähnlichem. Diese Meldung kann anonym oder mit Namen erfolgen.

Nach Absenden der Nachricht, erhalten Sie eine 16-stellige Kennung, über die Sie die Möglichkeit haben, auf die Meldung zuzugreifen und anonym mit uns zu kommunizieren.

8.2 Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zur Wahrnehmung der öffentlichen Aufgaben der Universität auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit Art. 4 BayDSG sowie Art. 2 und Art. 25 BayHIG, insbesondere zum Schutz der Universitätsangehörigen vor sexueller Belästigung, sexualisierter Gewalt und Diskriminierung.

Soweit die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den jeweils einschlägigen gesetzlichen Bestimmungen.

Werden besondere Kategorien personenbezogener Daten verarbeitet, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. g DSGVO in Verbindung mit den einschlägigen gesetzlichen Regelungen.

Eine Weitergabe personenbezogener Daten an andere Stellen erfolgt, soweit dies zur Erfüllung der Aufgaben der Universität oder aufgrund gesetzlicher Verpflichtungen erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. e bzw. lit. c DSGVO. Im Übrigen erfolgt sie nur mit Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 lit. a DSGVO sowie – soweit einschlägig – Art. 9 Abs. 2 lit. a DSGVO.

8.3 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist insbesondere der Schutz vor sexueller Belästigung und sexualisierter Gewalt sowie die Ergreifung von Maßnahmen bei Verstößen gegen diese Grundsätze.

Weiterhin ist der Schutz der Mitglieder und Angehörige der Universität vor Diskriminierungen aus rassistischen Gründen, wegen der ethnischen, kulturellen oder sozio-ökonomischen Herkunft, des Geschlechts, der Geschlechtsidentität, der Religion oder Weltanschauung, des Alters oder der sexuellen Orientierung als Zweck der Verarbeitung zu benennen.

8.4 Datenkategorien

Verarbeitet werden insbesondere folgende Datenkategorien:

Meldungs- und Sachverhaltsdaten
Kommunikations- und Beratungsdokumentation
Audioaufzeichnungen
Nutzungs- und Systemdaten
Account- und Identifikationsdaten
besondere Kategorien personenbezogener Daten
strafrechtlich relevante Daten

8.5 Kategorien von betroffenen Personen

Folgende Kategorien von Personen sind dabei insbesondere betroffen:

Ansprechperson für Antidiskriminierung, Ansprechperson bei Fällen von sexueller Belästigung und sexualisierter Gewalt sowie psychosoziale Beratung und Ombudspersonen
Hinweisgebende / meldende Personen
Mitglieder der Universität
von einer Meldung betroffene Person sowie sonstige in der Meldung genannte Personen

8.6 Empfänger bzw. Kategorien von Empfänger der personenbezogenen Daten

Zuständige interne Stellen der sowie – soweit erforderlich – externe Stellen (z.B. Behörden) zur Sachverhaltsaufklärung, Beratung und Bearbeitung

Julius-Maximilians-Universität Würzburg, Sanderring 2, 97070 Würzburg
(Betrieb und Administration der Plattform) als Auftragsverarbeiter

8.7 Dauer der Speicherung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Bearbeitung der Meldung, die Durchführung etwaiger Verfahren sowie für Dokumentations- und Nachweispflichten erforderlich ist.
Nach Abschluss der Bearbeitung bzw. des Verfahrens werden die Daten grundsätzlich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen der Universität, insbesondere zur Rechtsverteidigung, eine längere Speicherung erfordern; im Regelfall erfolgt die Löschung innerhalb von drei Jahren.
Daten, die ausschließlich zu technischen Zwecken verarbeitet werden, werden in der Regel kurzfristig gelöscht, sofern keine besonderen Gründe eine längere Speicherung erfordern.
Besondere Kategorien personenbezogener Daten werden nur verarbeitet, soweit dies erforderlich ist, und nach Wegfall der Erforderlichkeit gelöscht.
Das Archivrecht bleibt unberührt.

8.8 Pflicht zur Bereitstellung der Daten

Sofern die Verarbeitung auf einer Einwilligung beruht, erfolgt die Angabe Ihrer Daten auf freiwilliger Basis. Wenn Sie eine Meldung über die Plattform einreichen, kann die Bereitstellung bestimmter Informationen erforderlich sein, um Ihr Anliegen bearbeiten und geeignete Maßnahmen ergreifen zu können. Ohne diese Angaben ist eine Bearbeitung Ihrer Meldung unter Umständen nicht oder nur eingeschränkt möglich.

8.9 Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, eine Meldung zu widerrufen. In diesem Fall werden die gespeicherten personenbezogenen Daten gelöscht.

9 Hinweis zur Datenschutzerklärung

Soweit nichts anderes geregelt ist, unterliegt die Nutzung sämtlicher Informationen, die wir über Sie haben, dieser Datenschutzerklärung.

Der Verantwortliche behält es sich vor, diese Datenschutzerklärung den erforderlichen Sicherheitsmaßnahmen entsprechend der technologischen Entwicklung fortlaufend anzupassen, und wird etwaige Änderungen an dieser Stelle bekannt geben.

Weitere Informationen zum Datenschutz an der Universität finden Sie in der allgemeinen Datenschutzerklärung der Universität Passau.

Stand: April 2026

10 Weitere Hinweise

10.1 Technische und organisatorische Maßnahmen

Der Verantwortliche hat technische und organisatorische Maßnahmen ergriffen, um Ihre Daten vor Verlust, Zerstörung oder unberechtigtem Zugriff zu schützen.

Zudem werden sowohl die Beschäftigten des Verantwortlichen als auch etwaige Dienstleistungs-unternehmen zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.

10.2 SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

IDENT_PLACEHOLDER

Sicherheitshinweis

Schwerpunkt

Ihr Hinweis

Kontaktdaten (freiwillig)

Hinweis*

Sprachaufnahme

Anhänge

Weitere Angaben

Meldung absenden