Forgot Username
Forgot Password
Information/Datenschutzhinweise (gem. Art. 13 DS‑GVO)
PasswordReset

1. Name und Anschrift des Verantwortlichen

Rektor der RWTH Aachen University

Templergraben 55
52062 Aachen (Hausanschrift)
52056 Aachen (Postanschrift)
Telefon: +49 241 80 1
Telefax: +49 241 80 92312
E‑Mail:rektorat@rwth-aachen.de
Website:www.rwth-aachen.de/rektorat

Für die Umsetzung des PasswortReset:

RWTH Aachen University
IT Center
Seffenterweg 23
52074 Aachen

2. Name und Anschrift der Datenschutzbeauftragten

Erreichbarkeit der behördlich bestellten Datenschutzbeauftragten:

Stabsstelle Datenschutz der RWTH Aachen University
Templergraben 83
52062 Aachen (Hausanschrift)
52056 Aachen (Postanschrift)
Deutschland
Telefon: +49 241 80 94114
E-Mail:dsb@rwth-aachen.de

3. Allgemeines zur Datenverarbeitung

a) Gegenstand und Zweck der Verarbeitung personenbezogener Daten

PasswordReset ist eine Anwendung, die einem Nutzer bei Verlust seines Kennwortes oder seiner Benutzerkennung weiterhilft. Ist einem Nutzer seine Benutzerkennung bekannt, kann dieser sein Kennwort in der Anwendung neu setzen. Ist einem Nutzer die Benutzerkennung jedoch unbekannt, kann dieser sich die Benutzerkennung durch Eingabe von Kontakt-Email-Adresse, Matrikelnummer, TH Personalnummer oder RWTH-ID an seine Kontakt-Email-Adresse zusenden lassen.

  • Nutzer gibt Kontakt-Email-Adresse, Matrikelnummer, TH Personalnummer oder RWTH-ID ein
  • E-Mail wird versendet
  • Neues Passwort wird gesetzt

In dieser Anwendung kann nur das Kennwort für CampusOffice/Webdienste neu gesetzt werden.

Die Anwendung wurde entwickelt, damit ein Nutzer das Passwort selber neu setzen kann und dazu nicht mehr persönlich zum IT-ServiceDesk kommen muss. Die Nutzungsmöglichkeit der Anwendung kann jedoch im Selfservice von einem Nutzer deaktiviert werden. In diesem Fall muss der Nutzer weiterhin persönlich zum IT-ServiceDesk kommen, um das Passwort neu setzen zu lassen.

b) Empfänger der Daten

Dies betrifft insbesondere:

  • Administratoren der jeweiligen Systeme (IAM-Team, ServiceDesk)

c) Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten

Für die Verarbeitung der personenbezogenen Daten im Zusammenhang mit dem PasswordReset ist die Rechtsgrundlage hierfür Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 DSGVO i.V.m. § 3 Abs. 1 DSG NRW.

Die Verarbeitung ist notwendig, um:

  • Zugriff auf das Konto zu ermöglichen
  • Die Identität zu verifizieren

folgende Daten fallen an:

  • Benutzerkennung Kontakt-Email-Adresse, Matrikelnummer, TH Personalnummer oder RWTH-ID
  • E-Mail-Adresse
  • Zeitstempel der Anfrage
  • IP-Adresse des anfragenden Geräts
  • technische Protokolldaten (Log-Dateien)

Diese Daten sind notwendig, um die Passwort-Zurücksetzung technisch durchführen und Missbrauch erkennen zu können.

d) Datenlöschung und Speicherdauer

Die Logging Daten, IP-Adresse und Zeitpunkt der Passwortänderung werden nach 10 Tagen gelöscht.

4. Bereitstellung der Website und Erstellung von Logfiles

a) Gegenstand und Zweck der Verarbeitung personenbezogener Daten

Bei jedem Aufruf des PasswordReset ist technisch ein Austausch von Informationen zwischen Ihrem Endgerät, beispielsweise Ihrem Computer, Tablet oder Mobiltelefon und Servern erforderlich, um eine Kommunikation zwischen Ihrem Endgerät und dem PasswordReset herzustellen. Bei jedem Zugriff auf den PasswordReset werden zudem Daten über diesen Vorgang vorübergehend in einer Protokolldatei (Logfile) verarbeitet und gespeichert. Im Einzelnen fallen folgende Daten an:

  • Die IP‑Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs / Anmeldung
  • Erkennungsdaten des verwendeten Browser‑ und Betriebssysteminformationen

Die Protokolldaten werden für einen ordnungsgemäßen Betrieb des PasswordReset, das heißt zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern verarbeitet.

Darüber hinaus werden die Protokolldaten zur technischen Sicherheit, insbesondere zum Schutz vor und zur Abwehr von Cyberangriffen verarbeitet.

b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die vorübergehende Speicherung der Daten zur technischen Kommunikation und der Protokolldateien erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 DS-GVO i.V.m. § 3 Abs. 1 DSG NRW i.V.m. §3 HG NRW.

c) Datenlöschung und Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Normalerweise ist dies nach spätestens zehn Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Rechte der betroffenen Person

Werden personenbezogene Daten von dem/der Betroffenen verarbeitet, stehen ihm/ihr folgende Rechte gegenüber dem Verantwortlichen zu.

Der/ die Betroffene hat gemäß Artikel 15 ff. DS-GVO dem Verantwortlichen gegenüber unter den dort definierten Voraussetzungen das Recht auf Auskunft über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, ein Widerspruchsrecht gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit . Auch hat er/sie gemäß Artikel 77 DS-GVO das Recht der Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde ( https://www.ldi.nrw.de/kontakt ), wenn der/die Betroffene der Ansicht ist, dass die Verarbeitung der ihn/sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Wenn die Verarbeitung auf einer Einwilligung des/der Betroffenen beruht (vgl. Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO), hat er/sie ferner das Recht, die Einwilligung jederzeit zu Beschwerde , ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird; dieser entfaltet seine Wirkung erst für die Zukunft.

Zur Ausübung der vorgenannten Rechte sendet der/ die Betroffene eine E-Mail an servicedesk@itc.rwth-aachen.deservicedesk@itc.rwth-aachen.de