Hauptinhalt
Datenschutzerklärung EVIL TWIN 2020
Aufgezeichnete Daten, Verarbeitung
Ihre Daten werden zur Verbesserung der Sicherheit des Universitäts-Netzes verarbeitet sowie zu Forschungszwecken. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. e) DSGVO i.V.m. §7 Abs. 4 IT-Benutzungsordnung der Philipps-Universität.
Im Rahmen des Projekts werden folgende Daten aufgezeichnet:
- Username
- WLAN-MAC-Adresse Ihres Geräts
- Details zur TLS-Verhandlung (Verfahren zur WLAN-Absicherung, auf Ihrem Gerät falsch angewandt)
- WLAN-Passwort oder MS-CHAPv2-Hash des Passworts
Die Daten werden nicht weitergegeben, sondern ausschließlich innerhalb des Projekts verwendet. Hinweis: Dieselben Daten fallen bereits im normalen WLAN-Betrieb an. Lediglich die Details zur TLS-Verhandlung gehen darüber hinaus.
Das WLAN-Passwort bzw. dessen MS-CHAP-Hashwert werden bereits im ersten Verarbeitungsschritt vollständig anonymisiert. Die anonymisierte Form wird zur Gewinnung allgemeiner Aussagen weiter untersucht (z.B. hinsichtlich Passwortstärke). Username und MAC-Adresse werden benutzt, um Sie unabhängig von dieser Webseite über das Problem zu informieren und bei der richtigen Konfiguration Ihres Endgeräts zu unterstützen.
Für das Projekt wurde ein Verarbeitungsverzeichnis nach Art. 30 DSGVO angelegt.
Verantwortlich im Sinne des Datenschutzes ist:
Philipps-Universität Marburg
Vertreten durch die Präsidentin
Biegenstraße 10
35032 Marburg
Ihre Rechte
Auskunftsrecht
Sie können nach Art. 15 DSGVO nicht nur Auskunft über die personenbezogenen Daten verlangen, die im Rahmen des Projekts verarbeitet werden. Wir versuchen sogar aktiv, Ihnen diese Daten zukommen zu lassen, um Sie bei der richtigen Konfiguration Ihres Endgeräts zu unterstützen.
Löschungsrecht
Alle personenbezogenen Daten aus diesem Projekt werden spätestens am 01.11.2020 gelöscht.
Widerspruchsrecht
Das Projekt dient zugleich der Verbesserung der WLAN-Sicherheit an der Philipps-Universität und einem Forschungsvorhaben zu diesem Thema. Beide Ziele erfordern die direkte Kontaktaufnahme mit den WLAN-Endgeräten. Ist ein Endgerät falsch konfiguriert, fallen immer die genannten Daten an. Ohne diese initiale Aufzeichnung bei falsch konfigurierten Geräten wären weder das Forschungs- noch das Sicherheitsziel zu erreichen. Hiergegen ist deshalb kein Widerspruch möglich.
Die weitere Verabeitung der personenbezogenen Daten erfolgt extrem datensparsam und außerhalb dieses Projekts: WLAN-MAC-Adresse, Username und die TLS-Details werden dem regulären WLAN-Support des HRZ übergeben, um Sie bei der Konfiguration Ihres Endgeräts gezielt zu unterstützen. Im Projekt selbst werden über die genannte Aufzeichnung hinaus nur noch die anonymisierten Daten zur Gewinnung allgemeiner Aussagen verwendet. Über die genannte Aufzeichnung hinaus existiert daher kein potenzieller Widerspruchsgegenstand mehr; folglich kann ein Widerspruchsrecht nicht sinnvoll ausgeübt werden.
Beschwerderecht
Wenn Sie der Auffassung sind, bei der Verarbeitung Ihrer Daten im Rahmen dieses Projekts datenschutzrechtliche Vorschriften nicht beachtet wurden, können Sie sich mit einer Beschwerde an den behördlichen Datenschutzbeauftragten der Philipps-Universität Marburg oder an die Aufsichtsbehörde für die Daten verarbeitenden öffentlichen Stellen des Landes Hessen wenden, um diese prüfen zu lassen.
Philipps-Universität Marburg - Behördlicher Datenschutzbeauftragter
Dr. Rainer Viergutz
Biegenstraße 10
35037 Marburg
Tel. 06421 28-20, Fax: 06421 28-22065
Internet: https://www.uni-marburg.de
E-Mail: datenschutz@uni-marburg.de
Aufsichtsbehörde
Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Prof. Dr. Michael Ronellenfitsch
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: 0611 1408-0, Fax: 0611 1408-611
Internet: https://datenschutz.hessen.de
E-Mail: poststelle@datenschutz.hessen.de