Datenschutzinformationen

Im Folgenden informieren wir Sie über die Erhebung und Verarbeitung personenbezogener Daten im Zusammenhang mit einer Meldung nach dem Hinweisgeberschutz (HinSchG)

Datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO

Technische Universität Nürnberg
Ulmenstraße 52i
90443 Nürnberg

Kontaktdaten des behördlichen Datenschutzbeauftragten der Technische Universität Nürnberg

insidas GmbH & Co. KG vertreten durch Kilian Bauer
Wallerstraße 2
84032 Altdorf
dataprotection@utn.de

Zwecke der Datenverarbeitung

Zweck der Datenverarbeitung ist die bessere Durchsetzung des Unionsrechts und der Unionspolitik sowie nationalen Rechts durch Informationen über Verstöße.

Rechtsgrundlagen

Art. 6 Abs. 1 lit. c DSGVO, Art. 9 Abs. 2 lit. g DSGVO, § 10 HinSchG

Kategorien der personenbezogenen Daten und Herkunft

Nummer	Bezeichnung der Daten	Herkunft
1	Name und/oder sonstige identifizierende Daten der hinweisgebenden Person	hinweisgebende Person
2	Kontaktdaten (in der Regel E-Mail-Adresse) der hinweisgebenden Person	hinweisgebende Person
3	Name und/oder sonstige identifizierende Daten von Personen, die Gegenstand einer Meldung sind oder die in sonstiger Weise in einer Meldung genannt werden	hinweisgebende Person
4	Inhalte der Meldung (einschließlich späterer Ergänzungen)	hinweisgebende Person
5	Dokumentation der Meldung und des Verfahrens nach § 17 HinSchG	erstellt durch Ombudsperson
6	Wortprotokoll zur (fern-) mündlichen Meldung	erstellt durch Ombudsperson
7	Inhaltsprotokoll zur (fern-) mündlichen Meldung	erstellt durch Ombudsperson
8	Tonaufzeichnung der Meldung oder Zusammenkunft	hinweisgebende Person / erstellt durch Ombudsperson
9	Wahrnehmungen bei einer Zusammenkunft	Ombudsperson
10	Accountdaten	erstellt durch Meldestelle / Technische Universität Nürnberg
11	Nutzungsdaten und Protokollierung von Veränderungen	durch Nutzung des Systems

Kategorien der betroffenen Personen

Datenkategorie (Nr.)	Kategorie von Betroffenen
1, 2, 4-11	hinweisgebende Person
4-11	Ombudsleute (Mitarbeitende der Meldestelle)
3-8	Personen, die Gegenstand einer Meldung sind sowie sonstige in einer Meldung genannte Personen

Kategorien der Empfänger

Die Identität der hinweisgebenden Person erfahren zunächst nur die Ombudspersonen, d.h. Mitarbeitende der Meldestelle in der Stabsstelle IT-Recht der Universität Würzburg. Die Identität der hinweisgebenden Person wird nur dann an die Technische Universität Nürnberg weitergegeben, wenn dies für etwaige Folgemaßnahmen erforderlich ist und wenn die hinweisgebende Person zuvor in Textform zugestimmt hat. Werden in der Meldung andere Personen genannt, wird deren Identität nur dann an die Technische Universität Nürnberg weitergegeben, wenn diese eingewilligt haben oder wenn dies für die Folgemaßnahmen erforderlich ist. Andernfalls wird die Meldung anonymisiert und abstrahiert an die Technische Universität Nürnberg weitergegeben, so dass die Vertraulichkeit gewahrt bleibt. Allerdings gilt der Schutz der Vertraulichkeit nicht ausnahmelos. Zum einen werden Hinweisgebende nicht geschützt, die vorsätzlich oder grob fahrlässig unrichtige Informationen melden. Zu anderen können in bestimmten gesetzlich vorgesehenen Fällen Informationen über die Identität von Hinweisgebenden an zuständige Stellen weitergegeben werden, etwa an Strafverfolgungs- und Bußgeldbehörden. Weitere Einzelheiten entnehmen Sie bitte der nachfolgenden tabellarischen Übersicht.

Datenkategorie (Nr.)	Empfänger	Anlass der Offenlegung
1-11	Ombudspersonen	Betrieb der Meldestelle einschließlich Entgegennahme von Meldungen und Führung des Verfahrens nach § 17 HinSchG
1-8, 10,11	Stabstelle IT-Recht der Universität Würzburg; Unterauftragsverarbeiter: LegalInnovate Technologies GmbH, An der Niers 6, 47608 Geldern und dessen Unterauftragsverarbeiter	Betrieb der Hinweisgeberplattform
1	Zuständige Stellen nach § 9 Abs. 2 und 3 HinSchG (Strafverfolgungsbehörden, Bußgeldbehörden, für die Ergreifung von Folgemaßnahmen zuständige Stellen innerhalb und außerhalb der Technische Universität Nürnberg, etc.)	Anlässe nach § 9 Abs. 2 und 3 HinSchG (Strafverfolgung, Bußgeldverfahren, Technische Universität Nürnberg-interne und externe Folgemaßnahmen etc.); dabei wird die Identität der hinweisgebenden Person nur unten den Voraussetzungen des § 9 Abs. 1-3 HinSchG weitergegeben
3	Zuständige Stellen nach § 9 Abs. 4 HinSchG (Strafverfolgungsbehörden, Bußgeldbehörden, für die Ergreifung von Folgemaßnahmen zuständige Stellen innerhalb und außerhalb der Technische Universität Nürnberg, etc.)	Anlässe nach § 9 Abs. 4 HinSchG (Strafverfolgung, Bußgeldverfahren, Technische Universität Nürnberg-interne und externe Folgemaßnahmen etc.); dabei wird die Identität der hinweisgebenden Person nur unten den Voraussetzungen des § 9 Abs. 4 HinSchG weitergegeben
4-7	Zuständige Stellen nach § 9 HinSchG (Strafverfolgungsbehörden, Bußgeldbehörden, für die Ergreifung von Folgemaßnahmen zuständige Stellen innerhalb und außerhalb der Technische Universität Nürnberg, etc.)	Anlässe nach § 9 Abs. 2-4 HinSchG (Strafverfolgung, Bußgeldverfahren, Technische Universität Nürnberg-interne und externe Folgemaßnahmen etc.)

Übermittlung von personenbezogenen Daten an ein Drittland

Eine Übermittlung von Daten an Empfänger in Drittländern ist derzeit nicht vorgesehen.

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Datenkategorie (Nr.)	Löschfrist
1-7	Die Daten werden drei Jahre nach Abschluss des Verfahrens gelöscht. Die Daten können länger aufbewahrt werden, um die Anforderungen nach dem HinSchG oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist.
8	Die Daten werden nach Anfertigung und Freigabe des Protokolls gelöscht. Die Anfertigung des Protokolls erfolgt in der Regel innerhalb eines Monats.
9	Die Daten werden mit Verblassen der Erinnerung „gelöscht“, Anstelle der Löschung tritt das Vertraulichkeitsgebot.
10, 11	Die Daten werden bei Wegfall der Erforderlichkeit gelöscht.

	Das Archivrecht bleibt von den Löschfristen unberührt.

Ihre Rechte nach der Datenschutzgrundverordnung (DSGVO)

Nach der Datenschutzgrundverordnung (DSGVO) stehen Ihnen folgende Rechte zu:

Auskunft: Sie können Auskunft verlangen, ob und ggf. welche personenbezogenen Daten wir von Ihnen verarbeiten und erhalten weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).

Berichtigung: Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

Löschung / Einschränkung der Verarbeitung: Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung Ihrer personenbezogenen Daten oder die Einschränkung ihrer Verarbeitung verlangen (Art. 17 und 18 DSGVO). Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 lit. b DSGVO) oder gesetzliche Aufbewahrungspflichten bestehen.

Widerspruch: Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO).

Sollten Sie von Ihren Rechten Gebrauch machen, prüfen wir, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind. Weitere Einschränkungen, Modifikationen und gegebenenfalls Ausschlüsse der vorgenannten Rechte können sich aus der Datenschutzgrundverordnung oder nationalen Rechtsvorschriften ergeben.

Beschwerde: Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für die Technische Universität Nürnberg ist der Bayerische Landesbeauftragte für den Datenschutz, erreichbar unter Postfach 22 12 19, 80502 München oder https://www.datenschutz-bayern.de/service/complaint.html. Neben dem Beschwerderecht können Sie einen gerichtlichen Rechtsbehelf einlegen.

Keine Pflicht zur Bereitstellung der Daten

Sie sind nicht dazu verpflichtet, Ihre Daten anzugeben. Wenn Sie die erforderlichen Daten nicht angeben, können Sie jedoch keine Meldung abgeben oder kann die Meldung nicht bearbeitet werden.

Gesetzliche Garantien

Im Abschnitt 4 HinSchG wird u.a. ein gesetzlicher Schutz für hinweisgebende Personen und weitere geschützte Personen durch ein Verbot von Repressalien und Schadensersatzpflichten geschaffen. Die Vertraulichkeit der Identität betroffener Personen wird durch §§ 8, 9 HinSchG geschützt.

Externe Meldestellen

Neben der internen Meldung besteht auch die Möglichkeit einer externen Meldung.

Externe Meldestelle des Bundes beim Bundesamt für Justiz

Eine Übersicht externer Meldestellen finden Sie auf den Seiten des Bundesmisteriums für Jusitiz.

Besonders hinweisen möchten wir Sie auch auf folgende etablierte Hinweisgebersysteme – nationale wie solche auf EU-Ebene. Bezüglich der einschlägigen Meldeverfahren von Organen, Einrichtungen und sonstigen Stellen der Europäischen Union finden sie hier weitergehende Informationen:

Organe der Europäischen Union:

Einrichtungen der Europäischen Union:

Sonstige Stellen der Europäischen Union:

Bundesanstalt für Finanzdienstleistungsaufsicht

zur Hinweisgeberstelle der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

Bundeskartellamt

zur Internetseite des Bundeskartellamts

Bitte beachten Sie, dass die interne Meldestelle regelmäßig den Verfall besser aufklären und zielgenauer Folgemaßnahmen treffen können.

Nutzungsbedingungen

Die Nutzung der Lösung unterliegt zum einen den Bedingungen des Herstellers zum anderen der Benutzungsordnung Informationsverarbeitungssysteme der Universität und der Benutzungsordnung für das Hochschulnetz.

Erklärung zur Barrierefreiheit des Hinweisgebersystems von DPMS

Wir sind bemüht, unserer Hinweisgebersystem im Einklang mit der Bayerische Digitalverordnung (BayDiV) barrierefrei zugänglich zu machen.

Diese Erklärung zur Barrierefreiheit gilt für das das Hinweisgebersystem.

Stand der Vereinbarkeit mit den Anforderungen

Die Lösung ist wegen der folgenden Ausnahmen teilweise mit § 9 BayDiV vereinbar.

Nicht barrierefreie Inhalte

Die nachstehend aufgeführten Inhalte sind aus folgenden Gründen nicht barrierefrei:

Unverhältnismäßige Belastung

Welche Inhalte nicht barrierefrei sind wird derzeit noch getestet.

Erstellung dieser Erklärung zur Barrierefreiheit

Diese Erklärung wurde zum 2. Juli 2023 erstellt mittels Selbstbewertung.

Die Erklärung wurde zuletzt im Juni 2023 überprüft.

Feedback und Kontaktangaben

Etwaige Mängel in Bezug auf die Einhaltung der Barrierefreiheitsanforderungen können Sie uns mitteilen unter it-recht@digitalverbund.bayern

Zuständig für die barrierefreie Zugänglichkeit und die Bearbeitung der im Rahmen des Feedback-Mechanismus eingehenden Mitteilungen ist:

Stabsstelle IT-Recht der bayerischen staatlichen Universitäten und Hochschulen

c/o Rechenzentrum Universität Würzburg
Hubland Süd
97074 Würzburg
Telefon.: +49 931 31-84217
Threema: https://www.rz.uni-wuerzburg.de/dienste/it-recht/threema-kontakt/

Durchsetzungsverfahren

Im Rahmen eines Durchsetzungsverfahrens haben Sie die Möglichkeit, bei der Durchsetzungsstelle online einen Antrag auf Prüfung der Einhaltung der Anforderungen an die Barrierefreiheit zu stellen.

Kontaktdaten der Durchsetzungsstelle

Landesamt für Digitalisierung, Breitband und Vermessung
IT-Dienstleistungszentrum des Freistaats Bayern
Durchsetzungs- und Überwachungsstelle für barrierefreie Informationstechnik
St.-Martin-Straße 47
81541 München

E-Mail: bitv@bayern.de
Internet: www.ldbv.bayern.de/digitalisierung/bitv.html

Hinweisgeberschutzsystem der Technischen Universität Nürnberg

Verstoß melden

Meldestellen

Mündliche Meldungen und persönliche Zusammenkunft

Anmelden