Ihre Meldung wurde erfolgreich abgesendet und ist bei uns eingegangen.
Bitte notieren Sie sich die individuelle Kennung. Mit der Kennung und Ihrem gewählten Passwort können Sie sich über die Einstiegsseite anmelden und den Stand der Bearbeitung prüfen.
Datenschutz
Datenschutzinformationen
Im Folgenden informieren wir Sie über die Erhebung und Verarbeitung personenbezogener Daten im Zusammenhang mit einer Meldung nach dem Hinweisgeberschutz (HinSchG)
Datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO
Technische Universität Nürnberg
Ulmenstraße 52i
90443 Nürnberg
Kontaktdaten des behördlichen Datenschutzbeauftragten der Technische Universität Nürnberg
insidas GmbH & Co. KG vertreten durch Kilian Bauer
Wallerstraße 2
84032 Altdorf
dataprotection@utn.de
Zwecke der Datenverarbeitung
Zweck der Datenverarbeitung ist die bessere Durchsetzung des Unionsrechts und der Unionspolitik sowie nationalen Rechts durch Informationen über Verstöße.
Rechtsgrundlagen
Art. 6 Abs. 1 lit. c DSGVO, Art. 9 Abs. 2 lit. g DSGVO, § 10 HinSchG
Kategorien der personenbezogenen Daten und Herkunft
|
Nummer |
Bezeichnung der Daten |
Herkunft |
|
1 |
Name und/oder sonstige identifizierende Daten der hinweisgebenden Person |
hinweisgebende Person |
|
2 |
Kontaktdaten (in der Regel E-Mail-Adresse) der hinweisgebenden Person |
hinweisgebende Person |
|
3 |
Name und/oder sonstige identifizierende Daten von Personen, die Gegenstand einer Meldung sind oder die in sonstiger Weise in einer Meldung genannt werden |
hinweisgebende Person |
|
4 |
Inhalte der Meldung (einschließlich späterer Ergänzungen) |
hinweisgebende Person |
|
5 |
Dokumentation der Meldung und des Verfahrens nach § 17 HinSchG |
erstellt durch Ombudsperson |
|
6 |
Wortprotokoll zur (fern-) mündlichen Meldung |
erstellt durch Ombudsperson |
|
7 |
Inhaltsprotokoll zur (fern-) mündlichen Meldung |
erstellt durch Ombudsperson |
|
8 |
Tonaufzeichnung der Meldung oder Zusammenkunft |
hinweisgebende Person / erstellt durch Ombudsperson |
|
9 |
Wahrnehmungen bei einer Zusammenkunft |
Ombudsperson |
|
10 |
Accountdaten |
erstellt durch Meldestelle / Technische Universität Nürnberg |
|
11 |
Nutzungsdaten und Protokollierung von Veränderungen |
durch Nutzung des Systems |
|
|
|
|
Kategorien der betroffenen Personen
|
Datenkategorie (Nr.) |
Kategorie von Betroffenen |
|
1, 2, 4-11 |
hinweisgebende Person |
|
4-11 |
Ombudsleute (Mitarbeitende der Meldestelle) |
|
3-8 |
Personen, die Gegenstand einer Meldung sind sowie sonstige in einer Meldung genannte Personen |
Kategorien der Empfänger
Die Identität der hinweisgebenden Person erfahren zunächst nur die Ombudspersonen, d.h. Mitarbeitende der Meldestelle in der Stabsstelle IT-Recht der Universität Würzburg. Die Identität der hinweisgebenden Person wird nur dann an die Technische Universität Nürnberg weitergegeben, wenn dies für etwaige Folgemaßnahmen erforderlich ist und wenn die hinweisgebende Person zuvor in Textform zugestimmt hat. Werden in der Meldung andere Personen genannt, wird deren Identität nur dann an die Technische Universität Nürnberg weitergegeben, wenn diese eingewilligt haben oder wenn dies für die Folgemaßnahmen erforderlich ist. Andernfalls wird die Meldung anonymisiert und abstrahiert an die Technische Universität Nürnberg weitergegeben, so dass die Vertraulichkeit gewahrt bleibt. Allerdings gilt der Schutz der Vertraulichkeit nicht ausnahmelos. Zum einen werden Hinweisgebende nicht geschützt, die vorsätzlich oder grob fahrlässig unrichtige Informationen melden. Zu anderen können in bestimmten gesetzlich vorgesehenen Fällen Informationen über die Identität von Hinweisgebenden an zuständige Stellen weitergegeben werden, etwa an Strafverfolgungs- und Bußgeldbehörden. Weitere Einzelheiten entnehmen Sie bitte der nachfolgenden tabellarischen Übersicht.
|
Datenkategorie (Nr.) |
Empfänger |
Anlass der Offenlegung |
|
1-11 |
Ombudspersonen |
Betrieb der Meldestelle einschließlich Entgegennahme von Meldungen und Führung des Verfahrens nach § 17 HinSchG |
|
1-8, 10,11 |
Stabstelle IT-Recht der Universität Würzburg; Unterauftragsverarbeiter: LegalInnovate Technologies GmbH, An der Niers 6, 47608 Geldern und dessen Unterauftragsverarbeiter |
Betrieb der Hinweisgeberplattform |
|
1 |
Zuständige Stellen nach § 9 Abs. 2 und 3 HinSchG (Strafverfolgungsbehörden, Bußgeldbehörden, für die Ergreifung von Folgemaßnahmen zuständige Stellen innerhalb und außerhalb der Technische Universität Nürnberg, etc.) |
Anlässe nach § 9 Abs. 2 und 3 HinSchG (Strafverfolgung, Bußgeldverfahren, Technische Universität Nürnberg-interne und externe Folgemaßnahmen etc.); dabei wird die Identität der hinweisgebenden Person nur unten den Voraussetzungen des § 9 Abs. 1-3 HinSchG weitergegeben |
|
3 |
Zuständige Stellen nach § 9 Abs. 4 HinSchG (Strafverfolgungsbehörden, Bußgeldbehörden, für die Ergreifung von Folgemaßnahmen zuständige Stellen innerhalb und außerhalb der Technische Universität Nürnberg, etc.) |
Anlässe nach § 9 Abs. 4 HinSchG (Strafverfolgung, Bußgeldverfahren, Technische Universität Nürnberg-interne und externe Folgemaßnahmen etc.); dabei wird die Identität der hinweisgebenden Person nur unten den Voraussetzungen des § 9 Abs. 4 HinSchG weitergegeben |
|
4-7 |
Zuständige Stellen nach § 9 HinSchG (Strafverfolgungsbehörden, Bußgeldbehörden, für die Ergreifung von Folgemaßnahmen zuständige Stellen innerhalb und außerhalb der Technische Universität Nürnberg, etc.) |
Anlässe nach § 9 Abs. 2-4 HinSchG (Strafverfolgung, Bußgeldverfahren, Technische Universität Nürnberg-interne und externe Folgemaßnahmen etc.) |
|
|
|
|
Übermittlung von personenbezogenen Daten an ein Drittland
Eine Übermittlung von Daten an Empfänger in Drittländern ist derzeit nicht vorgesehen.
Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
|
Datenkategorie (Nr.) |
Löschfrist |
|
1-7 |
Die Daten werden drei Jahre nach Abschluss des Verfahrens gelöscht. Die Daten können länger aufbewahrt werden, um die Anforderungen nach dem HinSchG oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist. |
|
8 |
Die Daten werden nach Anfertigung und Freigabe des Protokolls gelöscht. Die Anfertigung des Protokolls erfolgt in der Regel innerhalb eines Monats. |
|
9 |
Die Daten werden mit Verblassen der Erinnerung „gelöscht“, Anstelle der Löschung tritt das Vertraulichkeitsgebot. |
|
10, 11 |
Die Daten werden bei Wegfall der Erforderlichkeit gelöscht. |
|
|
|
|
|
Das Archivrecht bleibt von den Löschfristen unberührt. |
Ihre Rechte nach der Datenschutzgrundverordnung (DSGVO)
Nach der Datenschutzgrundverordnung (DSGVO) stehen Ihnen folgende Rechte zu:
Auskunft: Sie können Auskunft verlangen, ob und ggf. welche personenbezogenen Daten wir von Ihnen verarbeiten und erhalten weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
Berichtigung: Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
Löschung / Einschränkung der Verarbeitung: Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung Ihrer personenbezogenen Daten oder die Einschränkung ihrer Verarbeitung verlangen (Art. 17 und 18 DSGVO). Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 lit. b DSGVO) oder gesetzliche Aufbewahrungspflichten bestehen.
Widerspruch: Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO).
Sollten Sie von Ihren Rechten Gebrauch machen, prüfen wir, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind. Weitere Einschränkungen, Modifikationen und gegebenenfalls Ausschlüsse der vorgenannten Rechte können sich aus der Datenschutzgrundverordnung oder nationalen Rechtsvorschriften ergeben.
Beschwerde: Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für die Technische Universität Nürnberg ist der Bayerische Landesbeauftragte für den Datenschutz, erreichbar unter Postfach 22 12 19, 80502 München oder https://www.datenschutz-bayern.de/service/complaint.html. Neben dem Beschwerderecht können Sie einen gerichtlichen Rechtsbehelf einlegen.
Keine Pflicht zur Bereitstellung der Daten
Sie sind nicht dazu verpflichtet, Ihre Daten anzugeben. Wenn Sie die erforderlichen Daten nicht angeben, können Sie jedoch keine Meldung abgeben oder kann die Meldung nicht bearbeitet werden.
Gesetzliche Garantien
Im Abschnitt 4 HinSchG wird u.a. ein gesetzlicher Schutz für hinweisgebende Personen und weitere geschützte Personen durch ein Verbot von Repressalien und Schadensersatzpflichten geschaffen. Die Vertraulichkeit der Identität betroffener Personen wird durch §§ 8, 9 HinSchG geschützt.
Nutzungshinweise
Neben der internen Meldung besteht auch die Möglichkeit einer externen Meldung.
Eine Übersicht externer Meldestellen finden Sie auf den Seiten des Bundesmisteriums für Jusitiz.
Besonders hinweisen möchten wir Sie auch auf folgende etablierte Hinweisgebersysteme – nationale wie solche auf EU-Ebene. Bezüglich der einschlägigen Meldeverfahren von Organen, Einrichtungen und sonstigen Stellen der Europäischen Union finden sie hier weitergehende Informationen:
Organe der Europäischen Union:
Einrichtungen der Europäischen Union:
Sonstige Stellen der Europäischen Union:
Bundesanstalt für Finanzdienstleistungsaufsicht
Bundeskartellamt
Bitte beachten Sie, dass die interne Meldestelle regelmäßig den Verfall besser aufklären und zielgenauer Folgemaßnahmen treffen können.
Die Nutzung der Lösung unterliegt zum einen den Bedingungen des Herstellers zum anderen der Benutzungsordnung Informationsverarbeitungssysteme der Universität und der Benutzungsordnung für das Hochschulnetz.
Wir sind bemüht, unserer Hinweisgebersystem im Einklang mit der Bayerische Digitalverordnung (BayDiV) barrierefrei zugänglich zu machen.
Diese Erklärung zur Barrierefreiheit gilt für das das Hinweisgebersystem.
Die Lösung ist wegen der folgenden Ausnahmen teilweise mit § 9 BayDiV vereinbar.
Die nachstehend aufgeführten Inhalte sind aus folgenden Gründen nicht barrierefrei:
Welche Inhalte nicht barrierefrei sind wird derzeit noch getestet.
Diese Erklärung wurde zum 2. Juli 2023 erstellt mittels Selbstbewertung.
Die Erklärung wurde zuletzt im Juni 2023 überprüft.
Etwaige Mängel in Bezug auf die Einhaltung der Barrierefreiheitsanforderungen können Sie uns mitteilen unter it-recht@digitalverbund.bayern
Zuständig für die barrierefreie Zugänglichkeit und die Bearbeitung der im Rahmen des Feedback-Mechanismus eingehenden Mitteilungen ist:
Stabsstelle IT-Recht der bayerischen staatlichen Universitäten und Hochschulen
c/o Rechenzentrum Universität Würzburg
Hubland Süd
97074 Würzburg
Telefon.: +49 931 31-84217
Threema: https://www.rz.uni-wuerzburg.de/dienste/it-recht/threema-kontakt/
Im Rahmen eines Durchsetzungsverfahrens haben Sie die Möglichkeit, bei der Durchsetzungsstelle online einen Antrag auf Prüfung der Einhaltung der Anforderungen an die Barrierefreiheit zu stellen.
Landesamt für Digitalisierung, Breitband und Vermessung
IT-Dienstleistungszentrum des Freistaats Bayern
Durchsetzungs- und Überwachungsstelle für barrierefreie Informationstechnik
St.-Martin-Straße 47
81541 München
E-Mail: bitv@bayern.de
Internet: www.ldbv.bayern.de/digitalisierung/bitv.html