Humboldt-Universität zu Berlin - Computer- und Medienservice

Humboldt-Universität zu Berlin | Computer- und Medienservice | Dienstleistungen | HU-Table | Nutzungsbedingungen und Datenschutzhinweise

Nutzungsbedingungen und Datenschutzhinweise

Nutzungsbedingungen zur Verarbeitung personenbezogener Daten bei der Nutzung von HU-Table an der Humboldt-Universität zu Berlin (HU) hu-table.hu-berlin.de

Version 0.5, 23.09.2025

Die Erstellung von Bases und Anwendungen mit Hilfe von HU-Table setzt einen Benutzer-Account der HU (HU-Account) und die Beachtung der Nutzungsbedingungen voraus. Dabei gilt im Grundsatz:

  • Die inhaltliche Verantwortung für die Verarbeitung in den Databases tragen die Base-Eigentümer:innen.

  • Die administrative Verantwortung für die Bereitstellung der Plattform HU-Table trägt der Computer- und Medienservice (CMS) der Humboldt Universität zu Berlin.

Im Einzelnen gelten nachfolgende Regelungen:

I. Allgemeines

  1. Der/die Anwendungsersteller:in/ bzw. Database-Eigentümer:in (*bzw. die weisungsberechtigte Person, nach deren Vorgaben die Database erstellt wurde; im Folgenden: Database-Verantwortliche:r) ist bezüglich der Verarbeitungsabläufe verantwortlich für die Einhaltung gesetzlicher Vorschriften und der HU-seitigen Regelungen einschließlich dieser Nutzungsbedingungen.

  2. Beim ersten Login in die Administrationsoberfläche von HU-Table werden Ihr Account und Ihre E-Mail-Adresse automatisch in die Datenbank von HU-Table übernommen. Der Zugang (Login und Passwort) zum Administrationsbereich von HU-Table werden verschlüsselt (TLS/SSL) übertragen

  3. Der Zugang zu einer Base so einzurichten, dass kein Missbrauch (SPAM) möglich ist.

  4. Es wird empfohlen, Regelungen zur Berechtigungsvergabe zu treffen. Für personenbezogene Daten empfiehlt sich grundsätzlich das need-to-know-Prinzip: Jede:r beteiligte Person soll nur so viele Rechte erhalten, wie es für deren Aufgabenerfüllung erforderlich ist.

  5. Es wird darauf hingewiesen, dass die vorliegende Plattform zwar im internen Netz der HU liegt und daher von außer nicht erreichbar ist. Die Daten der Plattform werden jedoch nicht verschlüsselt.

  6. Für den/die Database-Verantwortliche:n und die weiteren Anwender:innen sind ein/e ordnungsgemäße/s Offboarding/Übergabe von Bases und ggf. Entzug von Berechtigungen durchzuführen, wenn die Hochschule verlassen wird.

  7. Es gilt die Benutzungsordnung für DV-Dienste.

  8. Bei Verstößen gegen die Nutzungsbedingungen behält sich die HU vor, den Zugang zu sperren bzw. erhobene Daten zu löschen.

II. Datenschutzaspekte

  1. Bei Verarbeitung personenbezogener Daten ist der/die Database-Verantwortliche:r nach I.1. für die Einhaltung der Datenschutzgesetze verantwortlich.
    Dies betrifft zum einen die Verarbeitung der personenbezogenen Daten in der Database und Anwendung selbst, wie auch die weitere Verwendung der Daten in Verantwortung der Anwendungsersteller:in bzw. Database-Eigentümer:in (z.B. Verarbeitung, Übermittlung an Dritte, Veröffentlichung usw.).

  2. Betroffenen der Datenverarbeitung ist Gelegenheit zu geben, sich über die Datenverarbeitung zu informieren. Die Informationspflicht bezieht sich auf die Angaben gem. Art. 13, 14 DSGVO, nicht spezifisch auf die Verwendung von HU-Table.

  3. Der/die Database-Verantwortliche:n haben die Datenverarbeitung in einem Verzeichnis der Verarbeitungstätigkeiten Art. 30 DSGVO zu dokumentieren. Hierfür wird eine Vorlage zur Verfügung gestellt. Das Original ist von den Anwendungserstellern aufzubewahren, eine Kopie den Behördlichen Datenschutzbeauftragten und dem Gesamtpersonalrat zur Verfügung zu stellen.

  4. Personenbezogene Daten dürfen nur von berechtigten (d.h. für die Bearbeitung zuständigen) Personen verarbeitet und nur mit diesen Personen geteilt werden. Die weiteren Anwender:innen sind über die datenschutzrechtlichen Vorgaben zu informieren.

  5. Soweit es auf Ebene der einzelnen Projektverfahren zu einem meldepflichtigen Datenschutzvorfall kommt (z.B. Freigabe an Unberechtigte), treffen den/die Database-Verantwortliche:n die Meldepflichten gem. Art. 33, 34 DSGVO.
    Eine Meldung an die Aufsichtsbehörde hat in Absprache mit der oder dem behördlichen Datenschutzbeauftragten innerhalb von 72 Stunden nach Kenntniserlangung zu erfolgen. Die Datenpanne ist zu dokumentieren. Mögliche Maßnahmen zur Eindämmung von Schäden und Gefahren können selbstverständlich sofort unternommen werden.
    Neben der Meldung an die Behördlichen Datenschutzbeauftragten und den Informationspflichten gegenüber den Aufsichtsbehörden ist auch der CMS einzubeziehen. Sollte sich ein Datenschutzvorfall im Grundsystem ergeben, wird der CMS hierüber informieren.

  6. Die Daten sind nicht länger aufzubewahren, als es für die Erreichung des Verfahrenszweck erforderlich ist. Es sind gesetzliche Löschfristen zu beachten und ggf. geeignete verfahrenseigene Löschfristen im Verzeichnis der Verfahrenstätigkeiten festzulegen.

  7. Auch hinsichtlich der Verarbeitung der Daten der Anwender:innen der Base sind die Datenschutzvorgaben einzuhalten (Rechtsgrundlage, Bestimmung von Löschfristen usw.)

III. Bei Verarbeitung von besonders sensiblen Daten (Personaldaten, Gesundheitsdaten, Daten von Beratungsstellen) ist zusätzlich zu beachten:

  1. Soweit aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat oder in vorgeschriebenen Fällen ist durch den Database-Verantwortliche:n eine Datenschutzfolgeabschätzung gem. Art. 35 DSGVO durchzuführen. Es besteht bei besonderes sensible Daten (Personaldaten, Gesundheitsdaten, Beratungsdaten) seitens der Base-Eigentümer:in bzw. Anwendungsersteller:innen eine Prüfungspflicht, ob die vorgesehenen Verarbeitungsabläufe ausreichend gegenüber Unbefugten abgesichert sind. Es sind ggf. zusätzliche Schutzmaßnahmen zu ergreifen, z.B. eine vorherige Pseudonymisierung der Daten. Es ist eine Beratung durch die Behördlichen Datenschutzbeauftragten, IT-Sicherheitsbeauftragten und/oder CMS in Anspruch zu nehmen.

  2. Es wird dringend empfohlen, die 2-Faktor-Authentifizierung (2FA) zu aktivieren.

  3. Der Geheimhaltung unterliegende Daten sind nicht über HU-Table zu verarbeiten.

IV. Weitere Regelungen

  1. Es wird auf die Datenschutzhinweise für das Grundsystem verwiesen.

  2. Es gilt die Benutzungsordnung für den Computer- und Medienservice und die Universitätsbibliothek

  3. Verstöße gegen die Nutzungsbedingungen melden Sie bitte unverzüglich an die Benutzerberatung
    (+49 (0)30 2093 70000 - cms-benutzerberatung@hu-berlin.de)

Datenschutzhinweise gem. Art. 13 DSGVO
(Für Erstellende und -Anwendende von Bases)

Die vorliegenden Datenschutzhinweise klären über die Datenverarbeitungen im Grundsystem HU-Table auf, wie es vom CMS zur Verfügung gestellt wird. Soweit in den einzelnen Databases personenbezogene Daten verarbeitet werden, haben die dafür verantwortlichen Personen (Database-Verantwortliche) die Verfahrens-Betroffenen über die jeweiligen Verarbeitungen gem. Art. 13 DSGVO zu informieren.

  1. Verantwortliche Stelle ist:
    Humboldt-Universität zu Berlin, vertreten durch die Präsidentin Frau Prof. Dr. Julia von Blumenthal, Unter den Linden 6, 10099 Berlin
    Ansprechpartner/in: Computer- und Medienservice Malte Dreyer (Direktor), Torsten Eggert (Abteilungsleiter A1) Unter den Linden 6 10099 Berlin E-Mail: cms-office@cms.hu-berlin.de Telefon: (030) 2093-70010 Website: https://www.cms.hu-berlin.de/de/ueberblick/mitarbeiter

  2. Datenschutzbeauftragte/r
    Unsere Datenschutzbeauftragten erreichen Sie unter datenschutz@uv.hu-berlin.de oder 030/2093-20020

  3. Zweck der Verarbeitung und Art der Daten
    Für die Bereitstellung des Systems HU-Table zur Erstellung von individuellen Datenverarbeitungsverfahren in einer Data-Base verarbeiten wir Nutzerdaten der Anwendenden: Name, Account und Mailadresse von Ersteller und Bearbeitenden der jeweiligen Data-Base.

  4. Rechtsgrundlage
    Die Rechtsgrundlage der Datenverarbeitung ergibt sich bei Mitarbeitenden aus der Durchführung des Arbeitsverhältnis in Verbindung mit mit der DV Kommunikationsdienste gem. Art. 6 Abs. 1 b) DSGVO in Verbindung mit dem Arbeitsvertrag und Art. 88 DSGVO. Bis zum Abschluss der DV und für nicht an der HU angestellte Personen ergibt sich die Verarbeitungsgrundlage aus der Einwilligung der Betroffenen gem. Art. 6 Abs. 1 a) DSGVO.

  5. Datenweitergabe
    Seitens des Grundsystems werden keine Daten an Dritte übermittelt. Im Rahmen von Wartungsaufgaben bedienen wir uns eines externen Dienstleisters, der die Daten in unserem Auftrag und gemäß unserer Weisungen im Rahmen eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO verarbeitet. Dies ist die SeaTable GmbH, 117er Ehrenhof 5, D-55118 Mainz.

  6. Speicherungsdauer
    Ihre Login- und Audit-Daten werden bis zu 10 Tage gespeichert. Ihre Account-Daten werden bei Ihrem Ausscheiden aus der HU gelöscht.

  7. Pflicht zur Bereitstellung von Daten
    Soweit die Nutzung nicht dienstlich angeordnet wurde, besteht keine Pflicht das Grundsystem zu verwenden. Ohne Angabe von Daten kann die Anwendung jedoch ggf. nicht genutzt werden.

  8. Betroffenenrechte
    Soweit die Verarbeitung aufgrund einer Einwilligung geschieht (Art. 6 Abs. 1 a bzw. Art. 9 Abs. 1 a DSGVO), steht den Betroffenen das Recht zu, die Einwilligung jederzeit und ohne Angabe von Gründen für die Zukunft zu widerrufen. Der Widerruf berührt hierbei nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung. Mit Widerruf werden die aufgrund der Einwilligung verarbeiteten Daten gelöscht. Dies betrifft bei den Base-Eigentümer:innen die gesamte Base, auf die dann nicht mehr zugegriffen werden kann.
    Im Falle der Verarbeitung gem. Art 6 Abs. 1 e) haben Sie das Recht zum Widerruf, soweit Sie überwiegende Interessen anführen können.
    Ihnen steht gegenüber der Verantwortlichen der Datenverarbeitung das Recht auf Auskunftserteilung über die bei uns über sie gespeicherten personenbezogenen Daten zu (Art. 15 DSGVO). Ebenso stehen Ihnen folgende Rechte zu:
    • Recht auf Berichtigung unrichtiger Daten oder auf Vervollständigung gem. Art. 16 DSGVO
    • Recht auf Löschung gem. Art. 17 DSGVO
    • Recht auf Einschränkung gem. Art. 18 DSGVO
    • Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO
    • Recht auf Widerspruch/Widerruf von Einwilligungen gem. Art. 21 DSGVO
    • Recht auf Beschwerde bei der Aufsichtsbehörde gem. Art. 77 DSGVO
    Ferner können sie sich an die behördlichen Datenschutzbeauftragten wenden.
    Mail: datenschutz@uv.hu-berlin.de oder https://www.hu-berlin.de/de/datenschutz/kontakt