Fachgebiet Nachrichtentechnik
UniPIN

University of Paderborn Indoor Navigation

UniPIN-Datenschutzerklärung (Version 1.0 vom 16.03.2015)

UniPIN ist ein nicht-kommerzielles Gebäudenavigationssystem der Universität Paderborn für mobile Endgeräte, dessen Nutzung auf Freiwilligkeit basiert. Die bei der Nutzung erhobenen Daten werden nur für die hier beschriebenen Zwecke verwendet und an keine Dritte weitergegeben. Diese Datenschutzerklärung beschreibt den Umgang mit personenbezogenen Daten innerhalb des Gebäudenavigationssystems. Sie muss von allen Nutzerinnen und Nutzern bei der erstmaligen Anmeldung akzeptiert werden und steht auf der Projektseite jederzeit zur Einsicht zur Verfügung. UniPIN besteht technisch aus zwei Bereichen. Die Nutzung der jeweiligen Daten wird im Folgenden näher beschrieben.

Erhebung, Verarbeitung und Nutzung personenbezogener Daten

Die UniPIN App ist eine offene Applikation, welche ohne Authentifizierung genutzt werden kann. UniPIN steht dabei in zwei Versionen zur Verfügung. Die sozialen Dienste können nur nach einer Registrierung genutzt werden, bei der jedoch keine Klarnamenspflicht besteht. Die Registrierung kann anonym erfolgen, dabei werden ein beliebiger Benutzername sowie ein zugehöriges Passwort selbst gewählt. Jedem Nutzer steht es frei, den gewählten Benutzernamen gegenüber anderen Personen mitzuteilen oder geheim zu halten. Serverseitig werden die Benutzernamen und Passwörter als Hashwert gespeichert und können nicht als Klartext eingesehen werden. Freundschaften zwischen Nutzern werden als Verbindungen zwischen Hashwerten gespeichert. Zunächst muss der Nutzer durch eine Freundschaftsanfrage eine Freundschaft zu einem weiteren Benutzer des Systems beantragen. Dazu muss die Kennung des angefragten Nutzers dem anfragende Nutzer bekannt sein. Nach Bestätigung der Freundschaftsanfrage wird die Kennung des jeweils anderen Nutzers in der Freundesliste auf dem Server gespeichert. Die Publikation von Nutzerpositionen gegenüber Freunden benötigt eine Aktivierung durch den Nutzer. Dann werden die an den UniPIN-Server übertragenen Positionsdaten an den anderen Nutzer weiter übertragen und die Position wird in seiner Karte auf seinem Smartphone dargestellt. Die Veröffentlichung der eigenen Position kann für jeden Freund bzw. Freundin in der Freundesliste individuell eingestellt und jederzeit wiederrufen werden. Die Einstellungen, wer Positionsdaten übermittelt bekommen soll, wird auf dem UniPIN-Server an der Freundesliste gespeichert. Ist der Benutzer nicht im System angemeldet oder kein Freund zur Einsicht der Position autorisiert, so werden keine Positionsinformationen übertragen. Des Weiteren kann jeder Benutzer die Sichtbarkeit der Freunde, welche ihrerseits Positionsinformationen bereitstellen, konfigurieren.

Sichtbarkeit der Daten / Transparenz

Das System nutzt ausschließlich verschlüsselte https-Verbindungen, wobei die personenbezogenen Kennungen zusätzlich durch die Nutzung von Hash-Werten bzw. Verschlüsselungsverfahren geschützt werden. Somit werden alle im System vorhandenen Daten verschlüsselt übertragen und soweit für die sozialen Dienste nötig abgespeichert. Der UniPIN-Server wird auf gesicherten Systemen innerhalb der Universität Paderborn betrieben. Positionsinformationen, die an Freunde übertragen werden, können auf deren Smartphones jedoch auch außerhalb des Netzbereichs der Universität angezeigt werden.

Daten im Rahmen der Positionsbestimmung

Die Positionsbestimmung kann wahlweise auf dem Smartphone (ohne jegliche Datenverbindung zum Server) oder mittels des Servers erfolgen. Im Falle der Nutzung des Servers werden lediglich die Informationen über die empfangenen WLAN-Basisstationen und zugehörige Signalstärken an den Server übermittelt, der daraus die Position und auszuliefernde Kartenausschnitte berechnet und an das Smartphone zurücküberträgt. Über die für die Verbindung erforderliche eindeutige Smartphone-Kennung hinaus, werden keine personenbezogenen Daten übertragen.

Daten im Rahmen der Sozialen Dienste

Die Sichtbarkeit der Daten lässt sich persönlich steuern. So kann jede Nutzerin bzw. jeder Nutzer jederzeit selbst festlegen, wer welche Positionsinformationen erhält. Die Sichtbarkeit in der Kontaktliste ist erst nach positiver Bestätigung einer Freundschaftsanfrage im Profil möglich. Jeder angemeldete Nutzer kann Ankündigungen für Lerngruppen erstellen, indem der Benutzer eine Bezeichnung für die Gruppe, einen Ort und eine Zeit festgelegt. Diese Daten werden mit dem Hashwert des Benutzernamens in einer Datenbank gespeichert. Jeder Nutzer kann über eine Suchfunktion nach den Namen von Lerngruppen suchen und zu diesen Lerngruppen navigieren. Nutzer können nicht den Namen des Gründers einer Lerngruppe sehen. Lerngruppen sind öffentlich sichtbare Terminankündigungen und sollen thematisch inhaltliche Treffen von Personen unterstützen. Nach Ablauf des gewählten Termins wird die Lerngruppe automatisch vom System entfernt. Alternativ kann der Gründer der Gruppe diese jederzeit manuell löschen.

Log-Daten

Für den technischen Betrieb, das Aufspüren von Fehlern und deren Beseitigung können im Einzelfall Log-Dateien angelegt werden. Die Erhebung und Nutzung dieser sogenannten Log-Daten dienen lediglich der Fehlerbeseitigung sowie der anonymisierten Auswertung zu statistischen Forschungs- und Evaluationszwecken. Die Daten enthalten systembedingt keine Informationen über Namen oder E-Mail-Adressen, und nur im Fall der Nutzung der sozialen Dienste anonymisierte Informationen zur Position von Benutzern. Die Log-Daten werden auf gesicherten Systemen der Universität Paderborn gespeichert und nicht an Dritte weitergegeben.

Rechtsgrundlagen und Einwilligung

Die Nutzung basiert auf Freiwilligkeit. Sämtliche Daten, die im Rahmen der Nutzung der Dienste und Applikation Verwendung finden, dürfen nur erhoben und verarbeitet werden, soweit dies für den Dienst und statistische Forschungs- und Evaluationszwecke erforderlich ist und den Regelungen der Universität Paderborn und dem Datenschutzgesetz NRW entspricht.

Auskunft, Löschung

Nutzerinnen und Nutzer können jederzeit die Registierierung am System selbst löschen und alle Verknüpfungen zu Freunden entfernen. Einzelne Nutzer können nicht durch unsere Adminstratoren entfernt werden, da auf den Servern nur verschlüsselte Informationen vorliegen. Im Falle der Löschung eines Nutzers werden alle mit dem Nutzer in Verbindung stehenden Daten unwiderruflich gelöscht. Die Daten können nicht wiederhergestellt oder rekonstruiert werden. Der Benutzername einer gelöschten Registrierung kann ab dem Zeitpunkt der Löschung von jeder beliebigen Person neu registriert werden. An den Uni-Pin-Server übertragene Positionsdaten werden jeweils durch aktuelle Positionen überschrieben (es werden keine Tracks gespeichert). Werden keine neuen Positionen an den Server übertragen, so wird die letzte Position automatisiert spätestens nach 1 Stunde gelöscht. Lerngruppenereignisse werden spätestens 8 Stunden nach Ablauf eines Lerngruppentermins automatisiert gelöscht. Log-Daten werden nach erfolgter Fehlersuche und deren Behebung gelöscht, spätestens jedoch nach 7 Tagen.

Rechtlicher Status der Datenschutzerklärung

Diese Datenschutzerklärung hat einen rein informativen Charakter, beschreibt aber verlässlich den aktuellen Stand des Systems. Änderungen innerhalb des Systems, die die Nutzung personenbezogener Daten betreffen, werden umgehend in die Datenschutzerklärung eingepflegt, um den Nutzerinnen und Nutzern jederzeit den aktuellen datenschutzrechtlichen Stand des Systems darlegen zu können. Die jeweiligen Sachverhalte ergeben sich aus den einschlägigen rechtlichen Regelungen und sind unabhängig von dieser Erläuterung gültig. Falls die Darstellung in dieser Erläuterung und das tatsächliche Verhalten von UniPIN (beispielsweise durch zu bestimmten Zeitpunkten bestehende Programmfehler) voneinander abweichen, ergeben sich allein aus dieser Tatsache keinerlei Ansprüche.

Weitergehende Informationen

Wenn Fragen bestehen, die diese Datenschutzerklärung nicht beantwortet, oder wenn zu einzelnen Punkten vertiefte Informationen gewünscht werden, gibt das Fachgebiet Nachrichtentechnik gerne weitere Auskunft. E-Mail: sek@nt.uni-paderborn.de Telefon: 0 52 51 / 60 3626 Postalisch: Universität Paderborn Fachgebiet Nachrichtentechnik Warburger Str. 100 D-33098 Paderborn