LMU IT-Servicedesk
print

Links und Funktionen
Sprachumschaltung

Navigationspfad


Inhaltsbereich

Datenschutzhinweise Kontaktdatenerfassung

Datenschutzinformationen gemäß Art. 13 DSGVO für die Erhebung von Kontaktdaten zur Bekämpfung der Corona-Pandemie und Umsetzung der Bayerischen Infektionsschutzmaßnahmenverordnung und die Nutzung von Einrichtungen der LMU

Allgemeines

Wir erfassen und verarbeiten Ihre Daten, um die Kontaktpersonenermittlung im Falle einer vermuteten oder tatsächlichen COVID-19-Infektion von gemeinsam an Veranstaltungen teilnehmenden Personen zu ermöglichen. Diese Erfassung wird elektronisch über darf-ich-rein.de durchgeführt. Alternativ können Sie sich auch durch Nutzung eines ausgelegten Papierformulars registrieren. Die Angabe falscher Kontaktdaten ist als Ordnungswidrigkeit sanktionsbewehrt.

Darf-ich-rein

Darf-ich-rein ist ein Dienst zur Erfassung von Kontaktdaten von Studierenden, Dozierenden, Beschäftigten, Gästen, Fremdfirmenmitarbeiter und Besuchern von Präsenzveranstaltungen jedweder Art zur Erfüllung der Dokumentationsverpflichtung und Unterstützung der Kontaktpersonenermittlung bei COVID-19 Infektionen über einen QR-Code/Internetseite.

Damit Sie den Dienst Darf-ich-rein nutzen können, müssen Sie einen durch darf-ich-rein erstellten und von der LMU im entsprechenden Raum angebrachten QR-Code mit Ihrem Smartphone scannen. Bitte nutzen Sie ggf. auch die Kurzanleitung unter https://darfichrein.de/dir/do-it.

Papierformular

Sollte Ihnen die Nutzung von darf-ich-rein nicht möglich sein oder Sie diese nicht wünschen, können - resp. müssen - sie Ihre Daten in ein Papierformular eintragen, das durch die Veranstaltungsleitung bereitgestellt wird. Die Formulare werden datenschutzkonform und sicher aufbewahrt und nach Ablauf der Aufbewahrungsfrist datenschutzkonform vernichtet.

Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt zum Zweck des Gesundheitsschutzes der Beschäftigten und der Veranstaltungsteilnehmerinnen bzw. Veranstaltungsteilnehmer im Rahmen der Nutzung von Einrichtungen der LMU.

Für die Kontaktpersonenermittlung ist eine Dokumentation Ihrer Anwesenheit mit Angaben von Namen und sicherer Erreichbarkeit, wie Telefonnummer, E-Mail-Adresse und Anschrift, sowie der Zeitraum Ihres Aufenthaltes notwendig, möglicherweise wird auch Ihr Sitzplatz / die Tischnummer erfasst.

Zu anderen als zu den angegebenen bzw. gesetzlich zugelassenen Zwecken erfolgt keine Datenverarbeitung. Wir verarbeiten nur die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben. Es findet keine Leistungs- oder Verhaltenskontrolle oder eine Anwesenheitskontrolle auf Basis Ihrer Nutzung von darf-ich-rein oder auf Basis der Papierformulare statt.

Rechtliche Grundlagen

Wir verarbeiten Ihre Daten im Einklang mit und auf Basis der Datenschutz-Grundverordnung (DSGVO), des Bayerischen Datenschutzgesetzes (BayDSG) und der sonstigen anwendbaren Datenschutzbestimmungen.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 28a Abs. 4, § 32 Satz 1 Infektionsschutzgesetz, § 21 i.V.m. § 2 Zwölfte Bayerische Infektionsschutzmaßnahmenverordnung i.V.m. dem Hygienekonzept der LMU; Art. 9 Abs. 2 lit. i DSGVO, Art. 4 Abs. 1, Art. 5 Abs. 1 Satz 1 Nr. 1, Art. 8 BayDSG (https://www.gesetze-im-internet.de/ifsg/__32.html , https://www.verkuendung-bayern.de/baymbl/2021-171/ und https://www.uni-muenchen.de/aktuelles/corona_informationen/allgemein/index.html#mce_temp_url#).

Hiernach ist zum Zweck des Infektionsschutzes eine Kontaktnachverfolgung sicherzustellen. Die gesetzlichen Vorgaben hinsichtlich der zu erfassenden Datenkategorien können sich kurzfristig ändern und werden unmittelbar umgesetzt.
Darüber hinaus ist Rechtsgrundlage Art. 6 Abs. 1 lit. d DSGVO (Verarbeitung personenbezogener Daten zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person, z.B. der Beschäftigten. Hierzu zählt auch die Verarbeitung personenbezogener Daten zur Überwachung von Epidemien und deren Auslastung (Erwägungsgrund 46 zu Art. 6 Abs. 1 lit. d DSGVO).

Bitte beachten Sie auch die Datenschutzhinweise der Darf-ich-rein GmbH.

Verarbeitung von personenbezogenen Daten

Es werden die folgenden personenbezogenen Daten erhoben und verarbeitet:

  • Name
  • Vorname
  • Kontaktdaten (wahlweise Telefonnummer, E-Mail-Adresse, Anschrift)
  • Zeitraum des Aufenthaltes (Uhrzeit von Ein- und Ausschecken)
  • ggf. Sitzplatz / Tischnummer

Um die Richtigkeit der Eingaben zu prüfen, dürfen Dozierende Sichtkontrollen vornehmen.

Datenverarbeitung und Datenübermittlung

Darf-ich-rein

Darf-ich-rein wird betrieben von der Darfichrein GmbH (Hansastr. 12-16, 80686 München). Die Darfichrein GmbH ist als Auftragsverarbeiter tätig. Es besteht eine Vereinbarung zur Auftragsverarbeitung zwischen dem Verantwortlichen und der Darfichrein GmbH gemäß Art. 28 DSGVO. Die Darfichrein GmbH kann weitere Auftragsverarbeiter einsetzen. Die Darfichrein GmbH setzt die Anstalt für Kommunale Datenverarbeitung Bayern (AKDB) als Cloud-Dienstleister ein.

Gesundheitsbehörden

Eine Datenübermittelung an die zuständigen Gesundheitsbehörden erfolgt im Rahmen der Gesetze ausschließlich auf deren Aufforderung und zum Zweck der Nachverfolgung von Infektionsketten.

Ihre personenbezogenen Daten werden nicht an Dritte, in ein Drittland oder an eine internationale Organisation übermittelt oder für andere Zwecke verarbeitet. Die Datenübermittlung an die Gesundheitsämter beruht auf § 16 Abs. 2, § 25 Abs. 2 IfSG.

Cookies (nur für darf-ich-rein)

Darf-ich-rein verwendet so genannte Cookies (Textdateien), die auf Ihrem Computer gespeichert werden und die für die Nutzung des Dienstes technisch notwendig sind. Es handelt sich um Session-Cookies, damit nicht bei jedem Zugriff die Zugangsdaten erneut eingegeben werden müssen.

Bitte beachten Sie auch die Datenschutzhinweise der Darf-ich-rein GmbH.

Dauer der Speicherung der personenbezogenen Daten

Die gespeicherten Daten werden verarbeitet, solange und soweit dies für den Zweck des Gesundheitsschutzes erforderlich ist.
Wir löschen bzw. vernichten Ihre personenbezogenen Daten entsprechend der gesetzlichen Vorgaben nach Ablauf von vier Wochen (28 Tage) nach der Erhebung bzw. dem Besuch und Ende der Veranstaltung. Ausgenommen davon sind die Daten, die an die Gesundheitsbehörden weitergegeben wurden, diese Daten werden von den Gesundheitsbehörden nach Ablauf der entsprechenden gesetzlichen Fristen gelöscht.

Pflichten zur Bereitstellung der Daten

Die Angabe Ihrer personenbezogenen Daten ist gesetzlich verpflichtend vorgesehen. Wenn Sie die erforderlichen personenbezogenen Daten nicht angeben, können Sie den Service des Verantwortlichen nicht in Anspruch nehmen. Das bedeutet, dass Sie insbesondere nicht an Präsenzveranstaltungen der LMU teilnehmen bzw. in Räume der LMU eintreten bzw. diese nutzen dürfen.

Verantwortlicher, zuständige Dienststelle und Support

Verantwortlicher für die Datenverarbeitung

Ludwig-Maximilians-Universität München
Geschwister-Scholl-Platz 1
80539 München

Zuständige Dienststelle für die Datenverarbeitung

Ludwig-Maximilians-Universität München
Dezernat IV Liegenschaften und Technik
Geschwister-Scholl-Platz 1
80539 München
VI@verwaltung.uni-muenchen.de

Allgemeine Fragen und Support

Ludwig-Maximilians-Universität München
Dezernat IV Liegenschaften und Technik
Geschwister-Scholl-Platz 1
80539 München
famos.support@verwaltung.uni-muenchen.de

Kontaktdaten des behördlichen Datenschutzbeauftragten der LMU

Ludwig-Maximilians-Universität München
-- Behördlicher Datenschutzbeauftragter --
Geschwister-Scholl-Platz 1
80539 München
Tel.: 089-2180-2414
https://www.lmu.de/datenschutz

Information zu bestehenden Rechten

Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). Bitte beachten Sie, dass das Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. Art. 10 BayDSG). Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung bzw. Vervollständigung (Art. 16 DSGVO). Bei Vorliegen der gesetzlichen Voraussetzungen steht Ihnen auch ein Recht auf Einschränkung der Verarbeitung zu (Art. 18 DSGVO). Zudem haben Sie nach Ablauf der Aufbewahrungsfrist das Recht auf Löschung (Art. 17 DSGVO).

Daneben steht Ihnen gemäß Art. 77 DSGVO das Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde i.S.v. Art. 51 DSGVO zu. Die für die Ludwig-Maximilians-Universität München zuständige Datenschutz-Aufsichtsbehörde ist der Bayerische Landesbeauftragte für den Datenschutz (Internet: www.datenschutz-bayern.de, externer Link).

Sollten Sie von Ihren Rechten Gebrauch machen wollen oder haben Sie Fragen, wenden Sie sich bitte an die zuständige Dienststelle für die Datenverarbeitung (s.o.). Diese prüft, wie Ihnen weitergeholfen werden kann und trifft die erforderlichen Maßnahmen.

Es gelten die Datenschutzinformationen in der bei Datenerhebung jeweils geltenden Fassung.
Stand: 03/2021