Fallzahl Standort Koblenz: 2 (Warnstufe Gelb bis 30.04.2021) Maßnahmenkonzept

Kerberos Authentifizierungs-Service

Datenschutzerklärung für die den Kerberos Authentifizierungs-Dienst auf  kerberos.uni-koblenz.de

Der Kerberos-Dienst auf kerberos.uni-koblenz.de wird vom Gemeinsamen Hochschulrechenzentrum Koblenz (GHRKO) betrieben, Universitätsstraße 1, 56070 Koblenz betrieben. Mailadresse: . Die dabei verarbeiteten personenbezogenen Daten unterliegen den geltenden datenschutzrechtlichen Bestimmungen, insbesondere dem Rheinland-Pfälzischen Landesdatenschutzgesetz (LDSG) und dem Telemediengesetz (TMG).

Inhalte

Über den Kerberos-Server kerberos.uni-koblenz.de  erfolgt die Benutzerauthentifizierung unter Linux, z.B. bei der Anmeldung eines Benutzers an ein vom GHRO verwalteten Linux-System ( z.B. penguin2.uni-koblenz.de).  Bei der Anmeldung an einem Linux-System, gibt der Benutzer seinen Benutzerkennungsnamen und das zugehörige Passwort an. Diese Daten werden verschlüsselt zum Kerberos-Server übertragen, der die Korrektheit der Authentifizierung prüft. Bei einer erfolgreichen Authentifizierung kann Kerberos zeitlich befristet Anfragen andere Dienste für diesen Nutzer wie z.B. den (NFS) Zugriff auf das Benutzerverzeichnis  auf dem Dateiservern ohne erneute Passwortnachfrage sicher authentifizieren.

Richtlinie zum Datenschutz — Universität Koblenz · Landau

Die vorliegende Datenschutzrichtlinie erläutert, welche Informationen von der Universität Koblenz-Landau bei der Nutzung des Internetangebots kerberos.uni-koblenz.de anfallen, vom Nutzer überlassen werden, gegebenenfalls gesammelt werden und wie diese Daten von uns geschützt werden.

Datenschutzerklärung

Der Schutz personenbezogener Daten ist für die Universität Koblenz-Landau ein wichtiges Anliegen. In der Gestaltung unserer Online-Angebote richten wir uns nach den Bestimmungen des Telemediengesetzes (TMG) und des Bundes- bzw. Landesdatenschutzgesetztes (BDSG/LDSG).

Personenbezogene Daten

Um Authentifizierungsaufgaben für Benutzer durchführen zu können, werden auf dem Kerberos-Server folgende personenbezogene Daten erfasst und für die Dauer der Gültigkeit der Benutzerkennung gespeichert.  Log-Daten z.B. als Folge von Authentifizierungsanfragen werden für maximal 7 Tage gespeichert.

  • Der Kennungsname der Benutzerkennung (in Kerberos: "Principal" genannt)
  • Das in mehreren Verfahren verschlüsselte Passwort der Benutzerkennung (in Kerberos: "Keys" genannt)
  • Das Datum der letzten Passwortänderung
  • Logdaten für jede Authentifizierungsanfrage an den Kerberos-Server der letzten 7 Tage:
    • Datum und Uhrzeit der Authentifizierung
    • Der Kennungsname der Benutzerkennung, die authentifiziert werden soll
    • IP-Adresse des anfragenden Systems

Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung des Kerberos-Services  zu ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung des Internetangebots. Die IP-Adresse wird nur bei Angriffen auf die Netzinfrastruktur der Universität Koblenz-Landau ausgewertet. Personenbezogene Nutzerprofile werden nicht erstellt.

Keine Weitergabe an Dritte

Ihre personenbezogenen Daten werden nur innerhalb unserer Universität verwertet. Es findet keine Weitergabe an Dritte statt. Ausgenommen hiervon ist eine auf Aufforderung hin erfolgende Übermittlung an berechtigte staatliche Stellen und Strafverfolgungsbehörden im Falle eines Missbrauchs unseres Angebots, insbesondere eines vorsätzlichen Angriffs auf unser System.

Ihre Rechte

Sie haben ein Auskunftsrecht über Ihre bei uns gespeicherten personenbezogenen Daten. Außerdem haben Sie das Recht auf Berichtigung unrichtiger Daten sowie Sperrung und Löschung. Wenn Sie diese Rechte wahrnehmen möchten, wenden Sie sich bitte schriftlich an uns.

Gültigkeit und Aktualität

Durch die Verwendung Ihrer Benutzerkennungan Systemen des Rechenzentrum  willigen Sie in die oben beschriebene Datenverwendung ein. Diese Datenschutzerklärung ist unmittelbar gültig und ersetzt alle früheren Erklärungen.

Durch die Weiterentwicklung dieses Services kann es notwendig werden, diese Datenschutzerklärung zu überarbeiten. Wir behalten uns vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern, und empfehlen Ihnen, sich die jeweils aktuelle Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen.

Technischer Datenschutz

Ihre Angaben speichern wir auf besonders geschützten Servern in Deutschland. Nur wenige besonders befugte und zur Verschwiegenheit verpflichtete Mitarbeiter haben Zugriff darauf.