Turm2 ist eine Plattform zum Anlegen und Einschreiben in Veranstaltungen von Kursen. Zusätzlich werden weitere Funktionen wie die Suche in allen angebotenen Kursen und eine Übersicht über die eigenen Kurse bereitgestellt. Anbieter ist die Technische Universität Ilmenau. Auf den Dienst kann über einen Webbrowser, in dem JavaScript aktiviert ist, zugegriffen werden. Details sind den Hilfen zu entnehmen. Es gilt die Nutzungsordnung für die IV-Infrastruktur der Technischen Universität Ilmenau sowie ergänzend die folgenden Bedingungen.
Im nachfolgenden Text wird zur Leserlichkeit auf grammatikalische Geschlechtertrennung verzichtet. Gemeint und angesprochen sind immer alle Geschlechter.
2.1. Vorgesehene Nutzer
Turm2 steht sowohl Studierenden und Mitarbeitern der TU Ilmenau als auch externen Nutzern zur Verfügung. Ein Nutzerkonto muss immer einer natürlichen Person zugeordnet sein und darf nicht als Gruppenaccount genutzt werden.
2.2. Benutzerkonten der TU Ilmenau
Der Zugang zu Turm2 ist an das Nutzerkonto der TU Ilmenau gekoppelt, d.h. an den ”Uniaccount” (siehe 3). Es gelten entsprechend die Fristen gemäß des zentralen TU Ilmenau Nutzerkontos. Ein Nutzerkonto für Turm2 wird automatisch beim ersten Anmelden angelegt.
2.3. Externe Nutzer
Externe Nutzer registrieren sich über ihre E-Mail-Adresse, die anschließend validiert wird. Zur Registrierung sind außerdem Anrede, Vorname, Nachname und ein selbst gewähltes Passwort erforderlich.
2.4. Spezifische Nutzerrollen
Auf Anfrage beim System-Administrator können Konten zusätzlich zu normalen Nutzerrechten die Rechte des Kursverantwortlichen, der Kurse erstellen kann und des Administrators erhalten. Die Rechte des Editors und des Organisators erhält ein Nutzer, der von einem Kursverantwortlichen als Editor bzw. Organisator in einen Kurs eingetragen worden ist. Es ist für ein Konto möglich, mehrere oder sogar alle spezifischen Rechte zu besitzen.
2.5. Sperrung des Zugangs
Die Technische Universität Ilmenau kann einen Nutzer aus einem wichtigen Grund, wie beispielsweise wiederholten Verstößen gegen die Nutzungsbedingungen, von der Nutzung des Dienstes ausschließen.
2.6. Löschen eines Nutzerkontos
Im Allgemeinen werden Nutzerkonten nach 2 Jahren Inaktivität gelöscht. Im Einzelfall kann ein Administrator auf Anfrage darüber entscheiden, ob das Löschen begründet und notwendig ist.
3.1. Schutzrechte Dritter
Sie verpflichten sich, die Gesetze zu beachten und keine Inhalte einzustellen bzw. öffentlich zugänglich zu machen, die
den Zugang bzw. die Funktionsfähigkeit von Turm2 auf beliebige Art beeinträchtigen,
Rechte Dritter verletzen,
rassistisch, fremdenfeindlich, antisemitisch, homophob, den Holocaust leugnend, pornografisch, pädophil sind oder die Menschenwürde verletzen,
zu Gewalt, Selbstmord oder Terrorismus aufrufen, welche die Verwendung, Herstellung oder Verbreitung illegaler Substanzen anregen oder die zur Begehung von Verbrechen oder Vergehen anstiften oder diese verherrlichen, insbesondere Verbrechen gegen die Menschlichkeit,
beleidigend, verleumderisch, sexistisch, diskriminierend sind oder die Privatsphäre, das Bild oder das Persönlichkeitsrecht Dritter verletzen, gegen die öffentliche Ordnung, geltende Gesetze oder die Sittlichkeit verstoßen.
3.2. Ansprüche Dritter
Der Nutzer ist im Rahmen der bestehenden Vorschriften verpflichtet, die Technische Universität Ilmenau von allen Ansprüchen Dritter, die aus den von ihm zugänglich gemachten, gespeicherten Daten resultieren können, freizustellen und ihr die Kosten zu ersetzen, die wegen möglicher Rechtsverletzungen entstehen.
3.3. Ahndung von Verstößen
Die Technische Universität Ilmenau ist berechtigt, den Zugang des Nutzers zum Dienst sofort zu sperren, wenn ein begründeter Verdacht besteht, dass die gespeicherten Daten rechtswidrig sind oder Rechte Dritter verletzt sein können. Ein begründeter Verdacht für eine Rechtsverletzung liegt insbesondere dann vor, wenn Gerichte, Behörden oder sonstige Einrichtungen die Technische Universität Ilmenau davon in Kenntnis setzen. Über die Sperrung und deren Grund wird der Nutzer unverzüglich informiert. Die Sperrung ist aufzuheben, wenn sich der Verdacht nicht erhärtet hat.
3.4. Speicherung personenbezogener Daten
Ein Verzeichnis der Verarbeitungstätigkeiten kann auf Anfrage ausgehändigt werden. Die Nutzer sind verpflichtet, keine Daten anzugeben, die einen ”hohen” (vgl. Art 9 Abs. 1 DSGVO) Schutzbedarf erfordern. Beispielweise haben Daten über Mietverhältnisse, Telefonverbindungsdaten, Kontenstände, Zeugnisse, rassische oder ethnische Herkunft, religiöse oder weltanschauliche Überzeugungen und sexuelle Orientierung einen ”hohen” Schutzbedarf. Zudem ist es nicht gestattet, Kurse anzubieten, die in Verbindung mit ihren Teilnehmern schutzbedürftige Daten darstellen.
Verantwortlicher bzw. verantwortliche Stelle im Sinne der DSGVO ist die Technische Universität Ilmenau, vertreten durch den Rektor, Ehrenbergstr. 29, 98693 Ilmenau. Der Dienst ”Turm2” wird vom Fachgebiet Datenbanken und Informationssysteme bereitgestellt. Das System befindet sich noch in kontinuierlicher Weiterentwicklung. Anfragen bitte bis zur Fertigstellung an service.turm2@tu-ilmenau.de.
Datenschutzbeauftragter: datenschutz@tu-ilmenau.de
Die folgenden Daten werden vom Dienst Turm2 erfasst und gespeichert. Daten werden nicht an Dritte weitergegeben, solange es nicht explizit aufgeführt ist.
| Bezeichnung | Betroffene Nutzer/ Speicherfrist | Verwendungszweck/ Weitergabe an Dritte |
|---|---|---|
| Sessioncookie | ||
| Spracheinstellungen, Position auf der Website | unabhängig vom Login/ 1 Stunde nach letzter Aktion der Seite | Nutzerfreundlichkeit |
| UserID, „Account aktiviert”-Flag, Vorname, Nachname, E-Mail-Adresse, spezielle Nutzerrechte, „Angemeldet bleiben”-Flag | falls der Nutzer eingeloggt ist/ 1 Stunde nach letzter Aktion auf der Seite | Rollen- und Rechtemanagement, notwendig für Funktionen wie das Einschreiben in Kurse |
| Logfile-Einträge | ||
| IP-Adresse, Zeitpunkt und Dauer des Zugriffs, besuchte Seiten, aufgerufene Methoden | jeder Nutzer der Seite/ max. 5 Jahre | Finden und beheben von Fehlern im Code/ keine Weitergabe |
| Accountdaten (allgemein) | ||
| UserID, Zeitpunkt des ersten/letzten Anmeldens, spezielle Nutzerrechte | alle Nutzer, die sich jemals auf Turm2 angemeldet haben/ 2 Jahre nach letztem Anmelden | notwendig für den fehlerfreien Betrieb des Systems/ keine Weitergabe |
| Vorname, Nachname, E-Mail-Adresse, Anrede, Sprache | alle Nutzer, die sich jemals auf Turm2 angemeldet haben/ 2 Jahre nach letztem Anmelden | Teilnehmer- Warte- und Ausgetragenenliste, Buchungen/ weitergegeben an die betreffenden Organisatoren, Editoren und Kursverantwortlichen |
| Accountdaten (TU Ilmenau Accounts) | ||
| evtl. Matrikelnummer | alle Nutzer mit TU Ilmenau Account und darüber erzeugtem Account/ 2 Jahre nach letztem Anmelden | Notenvergabe/ Organisator, Editor und Kursverantwortlicher, erscheint auf Teilnehmerliste und ist auf der Teilnehmerverwaltungsseite einsehbar (wenn Organisator/Editor die entsprechende Berechtigung vom Kursverantwortlichen erhalten hat) |
| evtl. Studiengang/Studiengänge, Fachsemester, angestrebter Abschluss/angestrebte Abschlüsse, evtl. akademische und Ehrentitel, evtl. Namenszusätze, Zugehörigkeit (Student, Mitarbeiter, Funktion) | alle Nutzer mit TU Ilmenau Account und darüber erzeugtem Account/ 2 Jahre nach letztem Anmelden | Durchsetzen von Einschreibebeschränkungen von Kursen/ erscheint auf Teilnehmerliste und ist auf der Teilnehmerverwaltungsseite einsehbar |
| Accountdaten (externe Accounts) | ||
| Passwort gehasht (nicht rekonstruierbar verschlüsselt) | alle externen Nutzer/ 2 Jahre nach letztem Anmelden | Anmelden/ keine Weitergabe |
| Registrierungsdatum, evtl. Aktivierungscode | alle externen Nutzer/ 2 Jahre nach letztem Anmelden | Registrierung/ keine Weitergabe |
| Kursdaten | ||
| KursID, Titel | Kurse können mit ihren Teilnehmer- Warte- und Ausgetragenenlisten, Organisatoren, Editoren und Kursverantwortlichen in Verbindung gebracht werden/ max. 5 Jahre | Korrekte Beschreibung des Kurses, (Einschreibe)Zeiträume/ wenn Kurs öffentlich sichtbar, dann für jeden Nutzer der Website, sonst für eingeloggte Nutzer, max. 1 Jahr, wenn Kurs abgelaufen, dann nicht sichtbar, die Willkommensemail (insofern vorhanden) ist nur für eingeschriebene Nutzer sichtbar |
| evtl. Untertitel, Beginn des Einschreibezeitraums, Ende des Einschreibezeitraums, evtl. Ende des Abmeldezeitraums, Ablaufdatum, öffentliche Sichtbarkeit, evtl. Bezahlpflichtigkeit, evtl. Beschreibung, evtl. Referenten (die nicht im System registriert sein müssen), Kursverantwortlicher, evtl. mehrere Organisatoren, evtl. mehrere Editoren, „Inaktivitäts“-Flag, evtl. hinterlegte Willkommensemail, evtl. Beschränkungen auf der Anzahl an Veranstaltungen, in die sich Nutzer einschreiben können, evtl. Beschränkungen bzgl. Studiengang/Semester/angestrebter Abschluss, evtl. Beschränkung auf Nutzer mit Universitätsaccount, Zuordnung zu einer Gruppe | Kurse können mit ihren Teilnehmer- Warte- und Ausgetragenenlisten, Buchungen, Organisatoren, Editoren und Kursverantwortlichen in Verbindung gebracht werden/ max. 5 Jahre | Korrektes Öffnen von Kursen/ für jeden Nutzer der Website |
| evtl. Blocklist, evtl. Allowlist | Können mit Nutzern in Verbindung gebracht werden/ max. 5 Jahre | Korrektes Einschreiben in Kurse/ keine Weitergabe |
| Veranstaltungsdaten | ||
| VeranstaltungsID, KursID, Titel, Anzahl Plätze, Vorhandensein einer Warteliste, Anmerkung, Einschreibeschlüssel | Veranstaltungen können Kursen zugeordnet werden. Kurse können mit ihren Teilnehmer- Warte- und Ausgetragenenlisten, Buchungen, Organisatoren, Editoren und Kursverantwortlichen in Verbindung gebracht werden/ max. 5 Jahre | Beschreibung der Veranstaltung/ wenn Kurs öffentlich sichtbar, dann für jeden Nutzer der Website, sonst für eingeloggte Nutzer, max. 1 Jahr sichtbar, wenn Kurs abgelaufen, dann nur für Kursverantwortlichen, Editoren, Organisatoren sichtbar |
| Termindaten | ||
| TerminID, VeranstaltungsID, Intervall, evtl. Wochentag, evtl. Ort, evtl. Anmerkung, Beginn, Ende | Termine können Veranstaltungen zugeordnet werden. Veranstaltungen können Kursen zugeordnet werden. Kurse können mit ihren Teilnehmer- Warte- und Ausgetragenenlisten, Buchungen, Organisatoren, Editoren und Kursverantwortlichen in Verbindung gebracht werden/ max. 5 Jahre | Beschreibung des Termins/ wenn Kurs öffentlich sichtbar, dann für jeden Nutzer der Website, sonst für eingeloggte Nutzer, max. 1 Jahr sichtbar, wenn Kurs abgelaufen, dann nur für Kursverantwortlichen, Editoren, Organisatoren sichtbar |
| Kalenderveranstaltungsdaten | ||
| KalenderveranstaltungsID, KursID, Titel, Anmerkung, Schablonen, Ausnahmen | Kalenderveranstaltungen können Kursen zugeordnet werden. Kurse können mit ihren Teilnehmer- Warte- und Ausgetragenenlisten, Buchungen, Organisatoren, Editoren und Kursverantwortlichen in Verbindung gebracht werden/ max. 5 Jahre | Beschreibung der Veranstaltung/ wenn Kurs öffentlich sichtbar, dann für jeden Nutzer der Website, sonst für eingeloggte Nutzer, max. 1 Jahr sichtbar, wenn Kurs abgelaufen, dann nur für Kursverantwortlichen, Editoren, Organisatoren sichtbar |
| Gruppendaten | ||
| GruppenID, Name, ÜbergruppenID, evtl. Maximum an Kursen, in die sich ein Nutzer in dieser Gruppe und deren Untergruppen einschreiben darf | Kurse können Gruppen zugeordnet werden. Kurse können mit ihren Teilnehmer- Warte- und Ausgetragenenlisten, Organisatoren, Editoren und Kursverantwortlichen in Verbindung gebracht werden/ max. 5 Jahre | Korrektes Navigieren zu einem Kurs/ für jeden Nutzer der Website |
| Teilnehmer- Warte- und Ausgetragenenliste | ||
| Anrede, evtl. akademischer Titel, evtl. Ehrentitel, evtl. Namenszusatz, Vorname, Nachname, E-Mail-Adresse, Zugehörigkeit an der TU (Student, Mitarbeiter, Funktion), evtl. Studiengang, evtl. Semester, evtl. angestrebter Abschluss, Einschreibestatus (eingeschrieben, auf Warteliste, ausgetragen, bezahlt, Bezahlung ausstehend, befreit) | Teilnehmer, Nutzer auf der Warteliste des Kurses, Nutzer auf der Ausgetragenenliste des Kurses/ max. 5 Jahre nach Ende des Einschreibezeitraums | Anwesenheitskontrolle und Benachrichtigungsemails, Verwaltungsaufgaben/ Organisator, Editor und Kursverantwortlicher |
| Evtl. Matrikelnummer | Teilnehmer, Nutzer auf der Warteliste des Kurses, Nutzer auf der Ausgetragenenliste des Kurses/max. 5 Jahre nach Ende des Einschreibezeitraums | Eintragen von Noten und Scheinen/ Organisator, Editor (falls von Kursverantwortlichem dazu berechtigt) und Kursverantwortlicher |
| Buchungen | ||
| BuchungsID, KalenderveranstaltungsID, NutzerID, Start, Ende | Buchungen können Kalenderveranstaltungen zugeordnet werden. Kalenderveranstaltungen können Kursen zugeordnet werden. Kurse können mit ihren Teilnehmer- Warte- und Ausgetragenenlisten, Buchungen, Organisatoren, Editoren und Kursverantwortlichen in Verbindung gebracht werden/ max. 5 Jahre | Anzeigen von Buchungen/ wenn Kurs öffentlich sichtbar, dann Zeitraum (Start, Ende) für jeden Nutzer der Website, sonst Start/Ende für eingeloggte Nutzer, max. 1 Jahr sichtbar, wenn Kurs abgelaufen, dann nur für Kursverantwortlichen, Editoren, Organisatoren sichtbar, NutzerID nur für Kursverantwortlichen, Editoren, Organisatoren sichtbar |
Sämtliche Daten werden verschlüsselt mittels https übertragen. Die Nutzung einer unverschlüsselten Verbindung zum Server ist technisch ausgeschlossen. Die Daten werden im Universitätsrechenzentrum der TU Ilmenau gespeichert. Eine regelmäßige, automatisierte Datensicherung wird durchgeführt.
Sie haben gemäß den Vorschriften der Datenschutzgrundverordnung (DSGVO) und des Thüringer Datenschutzgesetzes (ThürDSG) in Verbindung mit dem Thüringer Hochschulgesetz (ThürHG) ein Auskunftsrecht über die zu Ihrer Person gespeicherten Daten und einen Berichtigungsanspruch. Dafür wenden Sie sich bitte an service.turm2@tu-ilmenau.de oder an einen Administrator, der Ihnen ein nur für diesen Zweck generiertes Dokument mit den über Sie gespeicherten Daten aushändigen kann. Bei Fragen wenden Sie sich bitte an den Datenschutzbeauftragten (Tel. 03677 69-2524, E-Mail-Adresse datenschutz@tu-ilmenau.de) der TU Ilmenau.