Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten ist:
Ludwig-Maximilians-Universität München
Geschwister-Scholl-Platz 1
80539 München
Telefon: +49 (0) 89 / 2180 - 0
E-Mail: praesidium@lmu.de
Die LMU München ist eine Körperschaft des öffentlichen Rechts und wird durch den Präsidenten gesetzlich vertreten.

Verantwortlicher Fachbereich:
Institut für Informatik der LMU München
Oettingenstraße 67, D-80538 München
E-Mail: Geschaeftsstelle@ifi.lmu.de
Telefon: +49 (0) 89 / 2180-9141

2. Datenschutzbeauftragter

Datenschutzbeauftragter der Ludwig-Maximilians-Universität München
Geschwister-Scholl-Platz 1, 80539 München
Telefon: +49 (0) 89 2180-2414
www.lmu.de/datenschutz

Datenschutzkoordinator des Instituts für Informatik der LMU
Robert Hofer
E-Mail: dsk@ifi.lmu.de
Telefon: +49 (0) 89 / 2180 - 9198

3. Zweck und Rechtsgrundlage der Verarbeitung

Diese Webanwendung dient der internen Lehr- und Kursplanung des Instituts für Informatik. Sie unterstützt Mitarbeitende bei der Verwaltung von Semestern, Lehrveranstaltungen, Dozierenden und Gruppenstrukturen.

Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse bzw. in Ausübung öffentlicher Gewalt) sowie ergänzend Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen), soweit Dienstverhältnisse betroffen sind.

4. Erhobene Daten und Datenquellen

Die Anwendung verarbeitet folgende personenbezogene Daten:

  • Benutzerkonto: Benutzername, Vorname, Nachname, E-Mail-Adresse, Rolle
  • Shibboleth-SSO (LRZ): eduPersonPrincipalName (eppn), Vorname, Nachname, E-Mail-Adresse – übermittelt durch den Identity Provider des Leibniz-Rechenzentrums (LRZ)
  • Dozierende: Name, E-Mail-Adresse, Zugehörigkeit (intern/extern)
  • Sitzungsdaten: Technische Sitzungsinformationen (Session-Cookie) für die Dauer der Anmeldung
  • Protokolldaten: IP-Adresse, Zeitstempel und aufgerufene Seiten können im Rahmen des regulären Serverbetriebs in Systemprotokollen gespeichert werden

5. Empfänger der Daten

Personenbezogene Daten werden ausschließlich innerhalb des Instituts für Informatik verarbeitet und nicht an Dritte weitergegeben. Die Authentifizierung erfolgt über den Identity Provider des LRZ (Shibboleth), der als auftragsverarbeitende Stelle im Sinne von Art. 28 DSGVO tätig ist.

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind oder auf Antrag des Betroffenen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Protokolldaten des Webservers werden spätestens nach 90 Tagen gelöscht.

7. Cookies

Die Anwendung verwendet ausschließlich technisch notwendige Session-Cookies, die für den Betrieb der Authentifizierung (Login-Sitzung, CSRF-Schutz) erforderlich sind. Diese Cookies werden nach dem Abmelden oder Schließen des Browsers gelöscht. Es werden keine Tracking- oder Analyse-Cookies eingesetzt.

8. Betroffenenrechte

Ihnen stehen nach der DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an den oben genannten Verantwortlichen oder den Datenschutzbeauftragten der LMU.

9. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde für die LMU München (öffentlicher Bereich) ist:
Bayerischer Landesbeauftragter für den Datenschutz
Promenade 27, 91522 Ansbach
Telefon: +49 (0) 981 53 1300
www.datenschutz-bayern.de

Stand: April 2026

Privacy Policy

1. Controller

The controller responsible for the processing of personal data is:
Ludwig-Maximilians-Universität München
Geschwister-Scholl-Platz 1
80539 Munich, Germany
Phone: +49 (0) 89 / 2180 - 0
Email: praesidium@lmu.de
LMU Munich is a public corporation (Körperschaft des öffentlichen Rechts) represented by its President.

Responsible department:
Institute of Informatics, LMU Munich
Oettingenstraße 67, D-80538 Munich, Germany
Email: Geschaeftsstelle@ifi.lmu.de
Phone: +49 (0) 89 / 2180-9141

2. Data Protection Officer

Data Protection Officer of Ludwig-Maximilians-Universität München
Geschwister-Scholl-Platz 1, 80539 Munich, Germany
Phone: +49 (0) 89 2180-2414
www.lmu.de/datenschutz

Data Protection Coordinator, Institute of Informatics, LMU Munich
Robert Hofer
Email: dsk@ifi.lmu.de
Phone: +49 (0) 89 / 2180 - 9198

3. Purpose and Legal Basis of Processing

This web application is used for the internal teaching and course planning of the Institute for Informatics. It supports staff in managing semesters, courses, lecturers, and group structures.

Personal data is processed on the basis of Art. 6(1)(e) GDPR (performance of a task carried out in the public interest or in the exercise of official authority), and supplementarily Art. 6(1)(b) GDPR (processing necessary for the performance of a contract or pre-contractual measures) where employment relationships are concerned.

4. Data Collected and Data Sources

The application processes the following personal data:

  • User account: username, first name, last name, email address, role
  • Shibboleth SSO (LRZ): eduPersonPrincipalName (eppn), first name, last name, email address – transmitted by the Identity Provider of the Leibniz Supercomputing Centre (LRZ)
  • Lecturers: name, email address, affiliation (internal/external)
  • Session data: Technical session information (session cookie) for the duration of the login session
  • Server log data: IP address, timestamp, and requested pages may be stored in system logs as part of normal server operation

5. Recipients of Data

Personal data is processed exclusively within the Institute for Informatics and is not disclosed to third parties. Authentication is handled via the LRZ Identity Provider (Shibboleth), which acts as a data processor within the meaning of Art. 28 GDPR.

6. Retention Period

Personal data is deleted once it is no longer required for the processing purpose, or upon request by the data subject, provided no statutory retention obligations apply. Web server log data is deleted within 90 days at the latest.

7. Cookies

The application uses only technically necessary session cookies required for authentication (login session, CSRF protection). These cookies are deleted upon logout or when the browser is closed. No tracking or analytics cookies are used.

8. Rights of Data Subjects

Under the GDPR, you have the following rights:

  • Right of access (Art. 15 GDPR)
  • Right to rectification (Art. 16 GDPR)
  • Right to erasure (Art. 17 GDPR)
  • Right to restriction of processing (Art. 18 GDPR)
  • Right to data portability (Art. 20 GDPR)
  • Right to object (Art. 21 GDPR)

To exercise your rights, please contact the controller or the LMU Data Protection Officer listed above.

9. Right to Lodge a Complaint

You have the right to lodge a complaint with the competent data protection supervisory authority. The authority responsible for LMU Munich (public sector) is:
Bayerischer Landesbeauftragter für den Datenschutz
(Bavarian State Commissioner for Data Protection)
Promenade 27, 91522 Ansbach, Germany
Phone: +49 (0) 981 53 1300
www.datenschutz-bayern.de

Last updated: April 2026