deutsch Deutsch  |  english English

Datenschutzerklärung für Nutzer der HLRN-Systeme

Version: August 2019

Maßgeblich ist die deutsche Version dieser Erklärung. Die englische Fassung dient ausschließlich Zwecken der Information und Illustration.

Geschlechtsneutrale Personenbezeichnungen:

Im nachfolgenden Text wird aus Gründen der einfacheren Lesbarkeit bei Personenbezeichnungen auf eine geschlechtsspezifische Differenzierung (z.B. Wissenschaftler/-in, Nutzer/-in, Antragsteller/-in) verzichtet. Soweit jeweils nur eine der geschlechtsspezifischen Varianten genannt ist, soll dies im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter gelten.

Präambel

Der Norddeutsche Verbund für Hoch- und Höchstleistungsrechnen (HLRN), vertreten durch seine Mitgliedsländer Berlin, Brandenburg, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen und Schleswig-Holstein, betreibt ein verteiltes Supercomputersystem, das Bestandteil der nationalen HPC-Infrastruktur ist. Die Systeme des HLRN nutzen in der Mehrzahl Wissenschaftler an Universitäten und Forschungseinrichtungen der beteiligten Bundesländer, aber auch darüber hinaus.

In Vorbereitung, während und nach der Nutzung der durch den HLRN angebotenen wissenschaftlichen und technischen Dienstleistungen werden personenbezogene Daten erfasst, verarbeitet und gespeichert, die für die Erbringung der Dienstleistungen durch den HLRN erforderlich sind. Lesen Sie daher bitte diese Datenschutzerklärung sorgfältig, insbesondere Ihre Rechte im Umgang mit Ihren personenbezogenen Daten in Abschnitt 7.

Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten.

Die vom HLRN erhobenen personenbezogenen Daten werden auf Servern an den HLRN-Betreiberstandorten

  • Konrad-Zuse-Zentrum für Informationstechnik Berlin (ZIB), Takustraße 7, D-14195 Berlin
  • Georg-August-Universität Göttingen, Wilhelmsplatz 1, D-37073 Göttingen und
    Gesellschaft für Wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG), Am Faßberg 11, D-37077 Göttingen

- nachfolgend „Betreiber“ genannt - verarbeitet und gespeichert.

Für die Betreiber unterliegt die Verarbeitung der personenbezogenen Daten den geltenden datenschutzrechtlichen Bestimmungen, insbesondere der EU Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Berliner Datenschutzgesetz (BlnDSG) bzw. dem Niedersächsischen Datenschutzgesetz (NDSG), dem Telemediengesetz (TMG) und dem Telekommunikationsgesetz (TKG, insb. § 88).

Diese „Datenschutzerklärung für Nutzung der HLRN-Systeme“ kann jederzeit unter https://www.hlrn.de/home/view/Organisation/DatenSchutzHlrnNutzer abgerufen werden.

1. Erfasste Daten

Stammdaten und Projektdaten

Für die Nutzung der vom HLRN angebotenen wissenschaftlichen Dienstleistungen teilen Sie uns personenbezogene Daten (Stammdaten) mit:

  • Kennung
  • Vor- und Nachname
  • Bundesland Ihrer wissenschaftlichen Einrichtung (Universität, Forschungsinstitut)
  • Anschrift Ihrer wissenschaftlichen Einrichtung und Struktureinheit
  • Fachgebiet
  • dienstliche Telefonnummer
  • dienstliche E-Mail-Adresse
  • Nationalität und Reisepassnummer, falls Sie zu einem Embargostaat zugehörig sind (siehe jeweils die aktuelle Liste der betreffenden Nationalitäten im Antragsformular)
  • Angaben zur beabsichtigten Nutzung des HLRN
  • gegebenenfalls Hostnamen von Zielrechnern für die Kommunikation von HLRN-Servern

Im Regelfall nutzen Sie den HLRN-Service im Rahmen eines durch den Wissenschaftlichen Ausschuss (WA) begutachteten Großprojektes. Dafür teilen Sie uns während des Antragsverfahrens auf Nutzung der HLRN-Ressourcen zusätzlich folgende Daten (Projektstammdaten) mit:

  • den Projekttitel
  • den Namen des Projektleiters
  • eine umfangreiche Beschreibung des geplanten wissenschaftlichen Projektes
  • eine Kurzfassung der Projektbeschreibung
  • der Umfang der von Ihnen benötigten Ressourcen (z. B. Rechenzeit, temporärer und dauerhafter Bedarf an Speicherkapazität)

Diese Angaben werden in der Projektdatenbank des HLRN für die inhaltliche und administrative Projektabwicklung gespeichert. Dazu zählen die Vorbereitung und Durchführung der Begutachtung des Projektantrages durch den WA des HLRN, die Bereitstellung der durch den WA bewilligten Ressourcen und die Erfassung und Abrechnung der genutzten Ressourcen.

Mit dem Großprojektantrag erklärt sich der Antragsteller bereit, dass die Kurzfassung der Projektbeschreibung zusammen mit den Angaben zur durchführenden Institution auf der HLRN-Webseite und im HLRN-Forschungsbericht veröffentlicht werden. Die Projektbeschreibung kann um multimediales Material (z. B. Bilder und Videos) für Veröffentlichungen ergänzt werden.

Protokolldaten der HLRN-Nutzung

Beim Zugang zu HLRN-Ressourcen und der Nutzung von Diensten des HLRN werden bestimmte Daten in Logdateien auf den HLRN-Servern automatisch erfasst.

Erhobene Protokolldaten bei Abruf von Webseiten der HLRN-Präsenz werden auf der Webseite https://www.hlrn.de/home/view/Organisation/DatenSchutzWebAuftritt erläutert.

Protokolldaten von HLRN-Nutzern enthalten unter anderem folgende Informationen:

  • Verbindungsdaten:
    • IP-Adressen und/oder Hostname des Zugangsrechners
    • das Datum und die Uhrzeit (Zeitstempel) des Zugangs
  • Nutzungsdaten:
    • Kennung, Art und Dauer der Nutzung der HLRN-Ressourcen (Systemmonitoring)
    • Kennung in Daten von Systemaktivitäten und -zuständen im Fehlerfall (System Dumps)
  • Projektbezogene Daten:
    • Personenbezogene Daten, die Sie uns mit Ihrem Einverständnis in Webformularen mitteilen
    • Typ des benutzten Webbrowsers und Betriebssystems (falls vom Webbrowser übermittelt)

Die Betreiber gleichen Verbindungs- und Nutzungsdaten nicht mit anderen Datenbeständen ab, sodass keine Rückschlüsse auf die Person möglich sind.

2. Rechtsgrundlage und Nutzung der Daten

Die Erfassung der in Abschnitt 1 beschriebenen Daten ist gemäß Art. 6 (1) lit. b und c DSGVO für den HLRN-Betrieb erforderlich.

Kennung, Vor- und Nachname, Telefonnummer und E-Mail-Adresse dienen der Kontaktaufnahme und der wissenschaftlich-technischen Unterstützung für die sichere und optimale Nutzung der HLRN-Ressourcen (HPC-Fachberatung). Diese personenbezogenen Daten dienen der Erfassung und Verarbeitung der von Ihnen genutzten HLRN-Ressourcen wie beispielsweise genutzte Rechenzeit (Systemmonitoring, Accounting).

Stammdaten und Projektstammdaten werden nach Projektende vorgehalten, um sie mit anderen Projektanträgen abgleichen zu können (Folgeanträge, Vermeidung von Mehrfachanträgen etc.), um Statistiken über den Ressourcenverbrauch erstellen zu können und um bei Restauration alter Nutzdatenbestände (s. a. Abschnitt 5) Zugriffsregeln umzusetzen. Dafür werden ausschließlich Ressourcen an den Betreiberstandorten benutzt. Von Großprojekten werden Teile der Projektstammdaten mit der Projekt-ID unter https://www.hlrn.de/home/view/Service/Projects veröffentlicht. Die Zustimmung zur Veröffentlichung dieser Daten ist Bestandteil des Antragsverfahrens und wurde vom Antragsteller erteilt.

Die Verbindungsdaten mit Kennung dienen der Kontrolle des Zugangs und des Monitorings der HLRN-Ressourcen.

Im HLRN-Webformular für Problemanfragen https://www.hlrn.de/home/view/Service/ErrorReport teilen Sie uns Kennung, Namen und E-Mail-Adresse mit, um Ihnen fachgerecht zu helfen.

Der HLRN betreibt ein Ticketsystem, damit Nutzer sich bei Problemen an den HLRN-Support wenden können. Das HLRN-Ticketsystem verknüpft Ihre Stammdaten in der Anzeige im Webbrowser.

Die Nationalität dient der Zugangsprüfung im Rahmen der gesetzlichen und vertraglichen Regelungen für den Zugang zu Hoch- und Höchstleistungsrechnern.

3. Sicherheitsvorkehrungen

Die Betreiber der HLRN-Ressourcen bemühen sich, die HLRN-Ressourcen und seine Nutzer vor unbefugtem Zugriff auf oder vor unbefugter Veränderung, Weitergabe oder Zerstörung von Daten zu schützen. Dazu sind folgende technische und organisatorische Maßnahmen ergriffen:

  • Der Zugang zu HLRN-Ressourcen ist nur verschlüsselt unter Nutzung von SSL möglich.
  • Die Verbindung zum HLRN-Service-Portal ist nur verschlüsselt unter Nutzung von SSL möglich.
  • Die Betreiber von HLRN-Ressourcen überprüfen am jeweiligen Standort ihre Systeme regelmäßig hinsichtlich der implementierten Praktiken zur Erhebung, Speicherung und Verarbeitung, einschließlich der physischen Sicherheitsmaßnahmen, zum Schutz vor unbefugtem Zugriff auf Systeme.
  • Die Betreiber von HLRN-Ressourcen beschränken am jeweiligen Standort ihrer Systeme den Zugriff auf personenbezogene Daten auf einen eng eingegrenzten Kreis von Mitarbeitern des jeweiligen Betreibers und der HLRN-Gremien, die die Daten zwingend kennen müssen, um diese Daten zu verarbeiten, und die Vertraulichkeitsverpflichtungen unterworfen sind.

4. Verantwortliche für den Datenschutz

Verantwortliche Stellen im Sinne des Art 13. DSGVO "Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person" sind:

  • Für Systeme des HLRN, die am Standort Berlin betrieben werden:
    Konrad-Zuse-Zentrum für Informationstechnik (ZIB)
    Takustraße 7
    D-14195 Berlin

  • Für Systeme des HLRN, die am Standort Göttingen betrieben werden:
    Georg-August-Universität Göttingen
    Wilhelmsplatz 1
    D-37073 Göttingen

Für die Einhaltung der Grundsätze zum Datenschutz sorgen die Datenschutzbeauftragten der Betreiberorganisationen. Zu Fragen zum Datenschutz wenden Sie sich an den Datenschutzbeauftragten des jeweiligen Betreibers:

  • für das Konrad-Zuse-Zentrum für Informationstechnik ZIB:
    z. Hd. Datenschutzbeauftragter
    Konrad-Zuse-Zentrum für Informationstechnik Berlin
    Takustraße 7
    D-14195 Berlin
    E-Mail: datenschutz@zib.de

  • für die Georg-August-Universität Göttingen:
    z. Hd. Datenschutzbeauftragter
    Georg-August-Universität Göttingen
    Platz der Göttinger Sieben 6
    D-37073 Göttingen
    E-Mail: datenschutz@uni-goettingen.de

5. Abgrenzung Nutzdatenhaltung – personenbezogene Forschungsdaten

Die Betreiber der HLRN-Ressourcen sind nur für die Sicherheit der Betriebsdaten verantwortlich. Unter Betriebsdaten verstehen wir Benutzerdaten, Projektdaten, Verbindungsdaten, Daten zum Nutzungsverhalten. Daten, die der Benutzer für seine Forschungszwecke auf HLRN-Ressourcen speichert und verarbeitet (sog. Nutzdaten), liegen in der Eigenverantwortung durch den HLRN-Nutzer. Insbesondere weisen die Betreiber des HLRN ausdrücklich darauf hin, dass eine Speicherung und Verarbeitung von Forschungsdaten mit personenbezogenen Daten auf Ressourcen des HLRN untersagt ist. Wir empfehlen, Möglichkeiten des Arbeitens mit anonymisierten personenbezogenen Daten unbedingt zu prüfen.

Sollte die Speicherung und Verarbeitung personenbezogener Daten Teil der Durchführung eines geplanten wissenschaftlichen Groß- oder Nutzerprojektes sein, so kontaktieren Sie bitte mindestens sechs Monate vor Antragsstellung die HLRN-Nutzerverwaltung (siehe Abschnitt 9 „Auskunft“) schriftlich auf dem Postweg.

6. Weitergabe, Speicherung und Löschung personenbezogener Daten

Ihre personenbezogenen Daten werden ausschließlich zum Zwecke der Gewährleistung des Betriebes der HLRN-Ressourcen erfasst, verarbeitet und genutzt.

Personenbezogene Daten (Vor- und Nachname, dienstliche Telefonnummer und E-Mail-Adresse, Anschrift der Institution, Fachgebiet) werden im Rahmen des Begutachtungsverfahrens durch den Wissenschaftlichen Ausschuss (WA) an die externen Mitglieder des WA weitergegeben. Die Mitgliederliste des WA ist unter https://www.hlrn.de/home/view/Organisation/WA einsehbar.

Für die Zeiträume der Speicherung personenbezogener Daten gelten folgende Angaben:

  • Alle Benutzerdaten (Stammdaten) und Projektstammdaten werden für die Dauer des HLRN-Betriebes gespeichert.
  • Die Nutzer können auftretende Probleme dem HLRN-Support über das HLRN-Ticketsystem mitteilen. Die Daten im HLRN-Ticketsystem werden, ähnlich wie in einer geteilten E-Mail-Box, für die Dauer des HLRN-Betriebes gespeichert.
  • Kennung, Bundesland, Fachgebiet und Projektmitgliedschaft werden für die Erhebung von statistischen Daten zum differenzierten Ressourcenverbrauch (Accounting) und zum Zweck der Berichterstattung an HLRN-Gremien und Geldgeber für die Standzeit des HLRN-Systems (5-6 Jahre) gespeichert.
  • Verbindungsdaten werden zum Zwecke einer späteren Auswertung bei Angriffen auf die HLRN-IT-Infrastruktur und für statistische Zwecke nach einem Jahr anonymisiert.
  • Hostnamen von Zielrechnern für die Kommunikation von HLRN-Servern nach außen werden vom HLRN-Nutzer verwaltet.

Für Nutzer aus sog. Embargostaaten (siehe Abschnitt 1) ist die Übermittlung von personenbezogenen Daten (in der Regel Vor- und Nachname, Nationalität, Passnummer) an den Hersteller des HLRN-Systems gemäß Art. 49 (1) lit. c DSGVO erforderlich.

Die Übermittlung personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgt nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn die Weitergabe im Fall von Angriffen auf die IT-Infrastruktur der Betreiber zur Rechts- oder Strafverfolgung erforderlich ist.

7. Ihre Rechte als HLRN-Nutzer

Gemäß der EU DSGVO hat jede betroffene Person, also Sie als Nutzer des HLRN

  • das Recht auf Auskunft (Art. 15),
  • das Recht auf Berichtigung (Art. 16),
  • das Recht auf Löschung (Art. 17),
  • das Recht auf Einschränkung der Verarbeitung (Art. 18),
  • das Recht auf Datenübertragung (Art. 20) und
  • das Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77).

Wenn Sie von Ihrem Recht auf Sperrung, Löschung oder Berichtigung unrichtiger Daten Gebrauch machen wollen oder Auskünfte zu den vom HLRN gespeicherten personenbezogene Daten haben möchten, wenden Sie sich bitte schriftlich postalisch an die Nutzerverwaltung des HLRN (s. Abschnitt 8 „Auskunft“).

Nach der Freischaltung Ihrer Nutzerkennung können Sie Ihre Daten über das HLRN-Service-Portal (https://zulassung.hlrn.de) einsehen und ändern.

8. Auskunft

c/o HLRN-Nutzerverwaltung
Konrad-Zuse-Zentrum für Informationstechnik Berlin (ZIB)
Takustraße 7
D-14195 Berlin

9. Änderung unserer Datenschutzerklärung

Diese Datenschutzerklärung ist ab dem 21. August 2019 gültig und ersetzt alle früheren Erklärungen. Der HLRN behält sich vor, diese Datenschutzerklärung anzupassen, damit sie Weiterentwicklungen und rechtlichen Anforderungen entspricht. Wir empfehlen Ihnen, sich gegebenenfalls über die jeweils aktuelle Datenschutzerklärung neu kundig zu machen.

Der Antragsteller wird informiert und ggf. um ein Einverständnis gebeten, falls der HLRN die erhobenen Daten zu einem anderen Zweck zu verarbeiten plant.

Stand August 2019

Last modification: WolfgangBaumann - 21 Aug 2019 16:47 / 4 weeks, 1 day, 3 hours ago. (Version: 9)

%HIDDEN_FROM_TOC%

deutsch Deutsch  |  english English

Datenschutzerklärung für Nutzer der HLRN-Systeme

Version: August 2019

Maßgeblich ist die deutsche Version dieser Erklärung. Die englische Fassung dient ausschließlich Zwecken der Information und Illustration.

Geschlechtsneutrale Personenbezeichnungen:

Im nachfolgenden Text wird aus Gründen der einfacheren Lesbarkeit bei Personenbezeichnungen auf eine geschlechtsspezifische Differenzierung (z.B. Wissenschaftler/-in, Nutzer/-in, Antragsteller/-in) verzichtet. Soweit jeweils nur eine der geschlechtsspezifischen Varianten genannt ist, soll dies im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter gelten.

Präambel

Der Norddeutsche Verbund für Hoch- und Höchstleistungsrechnen (HLRN), vertreten durch seine Mitgliedsländer Berlin, Brandenburg, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen und Schleswig-Holstein, betreibt ein verteiltes Supercomputersystem, das Bestandteil der nationalen HPC-Infrastruktur ist. Die Systeme des HLRN nutzen in der Mehrzahl Wissenschaftler an Universitäten und Forschungseinrichtungen der beteiligten Bundesländer, aber auch darüber hinaus.

In Vorbereitung, während und nach der Nutzung der durch den HLRN angebotenen wissenschaftlichen und technischen Dienstleistungen werden personenbezogene Daten erfasst, verarbeitet und gespeichert, die für die Erbringung der Dienstleistungen durch den HLRN erforderlich sind. Lesen Sie daher bitte diese Datenschutzerklärung sorgfältig, insbesondere Ihre Rechte im Umgang mit Ihren personenbezogenen Daten in Abschnitt 7.

Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten.

Die vom HLRN erhobenen personenbezogenen Daten werden auf Servern an den HLRN-Betreiberstandorten

  • Konrad-Zuse-Zentrum für Informationstechnik Berlin (ZIB), Takustraße 7, D-14195 Berlin
  • Georg-August-Universität Göttingen, Wilhelmsplatz 1, D-37073 Göttingen und
    Gesellschaft für Wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG), Am Faßberg 11, D-37077 Göttingen

- nachfolgend „Betreiber“ genannt - verarbeitet und gespeichert.

Für die Betreiber unterliegt die Verarbeitung der personenbezogenen Daten den geltenden datenschutzrechtlichen Bestimmungen, insbesondere der EU Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Berliner Datenschutzgesetz (BlnDSG) bzw. dem Niedersächsischen Datenschutzgesetz (NDSG), dem Telemediengesetz (TMG) und dem Telekommunikationsgesetz (TKG, insb. § 88).

Diese „Datenschutzerklärung für Nutzung der HLRN-Systeme“ kann jederzeit unter https://www.hlrn.de/home/view/Organisation/DatenSchutzHlrnNutzer abgerufen werden.

1. Erfasste Daten

Stammdaten und Projektdaten

Für die Nutzung der vom HLRN angebotenen wissenschaftlichen Dienstleistungen teilen Sie uns personenbezogene Daten (Stammdaten) mit:

  • Kennung
  • Vor- und Nachname
  • Bundesland Ihrer wissenschaftlichen Einrichtung (Universität, Forschungsinstitut)
  • Anschrift Ihrer wissenschaftlichen Einrichtung und Struktureinheit
  • Fachgebiet
  • dienstliche Telefonnummer
  • dienstliche E-Mail-Adresse
  • Nationalität und Reisepassnummer, falls Sie zu einem Embargostaat zugehörig sind (siehe jeweils die aktuelle Liste der betreffenden Nationalitäten im Antragsformular)
  • Angaben zur beabsichtigten Nutzung des HLRN
  • gegebenenfalls Hostnamen von Zielrechnern für die Kommunikation von HLRN-Servern

Im Regelfall nutzen Sie den HLRN-Service im Rahmen eines durch den Wissenschaftlichen Ausschuss (WA) begutachteten Großprojektes. Dafür teilen Sie uns während des Antragsverfahrens auf Nutzung der HLRN-Ressourcen zusätzlich folgende Daten (Projektstammdaten) mit:

  • den Projekttitel
  • den Namen des Projektleiters
  • eine umfangreiche Beschreibung des geplanten wissenschaftlichen Projektes
  • eine Kurzfassung der Projektbeschreibung
  • der Umfang der von Ihnen benötigten Ressourcen (z. B. Rechenzeit, temporärer und dauerhafter Bedarf an Speicherkapazität)

Diese Angaben werden in der Projektdatenbank des HLRN für die inhaltliche und administrative Projektabwicklung gespeichert. Dazu zählen die Vorbereitung und Durchführung der Begutachtung des Projektantrages durch den WA des HLRN, die Bereitstellung der durch den WA bewilligten Ressourcen und die Erfassung und Abrechnung der genutzten Ressourcen.

Mit dem Großprojektantrag erklärt sich der Antragsteller bereit, dass die Kurzfassung der Projektbeschreibung zusammen mit den Angaben zur durchführenden Institution auf der HLRN-Webseite und im HLRN-Forschungsbericht veröffentlicht werden. Die Projektbeschreibung kann um multimediales Material (z. B. Bilder und Videos) für Veröffentlichungen ergänzt werden.

Protokolldaten der HLRN-Nutzung

Beim Zugang zu HLRN-Ressourcen und der Nutzung von Diensten des HLRN werden bestimmte Daten in Logdateien auf den HLRN-Servern automatisch erfasst.

Erhobene Protokolldaten bei Abruf von Webseiten der HLRN-Präsenz werden auf der Webseite https://www.hlrn.de/home/view/Organisation/DatenSchutzWebAuftritt erläutert.

Protokolldaten von HLRN-Nutzern enthalten unter anderem folgende Informationen:

  • Verbindungsdaten:
    • IP-Adressen und/oder Hostname des Zugangsrechners
    • das Datum und die Uhrzeit (Zeitstempel) des Zugangs
  • Nutzungsdaten:
    • Kennung, Art und Dauer der Nutzung der HLRN-Ressourcen (Systemmonitoring)
    • Kennung in Daten von Systemaktivitäten und -zuständen im Fehlerfall (System Dumps)
  • Projektbezogene Daten:
    • Personenbezogene Daten, die Sie uns mit Ihrem Einverständnis in Webformularen mitteilen
    • Typ des benutzten Webbrowsers und Betriebssystems (falls vom Webbrowser übermittelt)

Die Betreiber gleichen Verbindungs- und Nutzungsdaten nicht mit anderen Datenbeständen ab, sodass keine Rückschlüsse auf die Person möglich sind.

2. Rechtsgrundlage und Nutzung der Daten

Die Erfassung der in Abschnitt 1 beschriebenen Daten ist gemäß Art. 6 (1) lit. b und c DSGVO für den HLRN-Betrieb erforderlich.

Kennung, Vor- und Nachname, Telefonnummer und E-Mail-Adresse dienen der Kontaktaufnahme und der wissenschaftlich-technischen Unterstützung für die sichere und optimale Nutzung der HLRN-Ressourcen (HPC-Fachberatung). Diese personenbezogenen Daten dienen der Erfassung und Verarbeitung der von Ihnen genutzten HLRN-Ressourcen wie beispielsweise genutzte Rechenzeit (Systemmonitoring, Accounting).

Stammdaten und Projektstammdaten werden nach Projektende vorgehalten, um sie mit anderen Projektanträgen abgleichen zu können (Folgeanträge, Vermeidung von Mehrfachanträgen etc.), um Statistiken über den Ressourcenverbrauch erstellen zu können und um bei Restauration alter Nutzdatenbestände (s. a. Abschnitt 5) Zugriffsregeln umzusetzen. Dafür werden ausschließlich Ressourcen an den Betreiberstandorten benutzt. Von Großprojekten werden Teile der Projektstammdaten mit der Projekt-ID unter https://www.hlrn.de/home/view/Service/Projects veröffentlicht. Die Zustimmung zur Veröffentlichung dieser Daten ist Bestandteil des Antragsverfahrens und wurde vom Antragsteller erteilt.

Die Verbindungsdaten mit Kennung dienen der Kontrolle des Zugangs und des Monitorings der HLRN-Ressourcen.

Im HLRN-Webformular für Problemanfragen https://www.hlrn.de/home/view/Service/ErrorReport teilen Sie uns Kennung, Namen und E-Mail-Adresse mit, um Ihnen fachgerecht zu helfen.

Der HLRN betreibt ein Ticketsystem, damit Nutzer sich bei Problemen an den HLRN-Support wenden können. Das HLRN-Ticketsystem verknüpft Ihre Stammdaten in der Anzeige im Webbrowser.

Die Nationalität dient der Zugangsprüfung im Rahmen der gesetzlichen und vertraglichen Regelungen für den Zugang zu Hoch- und Höchstleistungsrechnern.

3. Sicherheitsvorkehrungen

Die Betreiber der HLRN-Ressourcen bemühen sich, die HLRN-Ressourcen und seine Nutzer vor unbefugtem Zugriff auf oder vor unbefugter Veränderung, Weitergabe oder Zerstörung von Daten zu schützen. Dazu sind folgende technische und organisatorische Maßnahmen ergriffen:

  • Der Zugang zu HLRN-Ressourcen ist nur verschlüsselt unter Nutzung von SSL möglich.
  • Die Verbindung zum HLRN-Service-Portal ist nur verschlüsselt unter Nutzung von SSL möglich.
  • Die Betreiber von HLRN-Ressourcen überprüfen am jeweiligen Standort ihre Systeme regelmäßig hinsichtlich der implementierten Praktiken zur Erhebung, Speicherung und Verarbeitung, einschließlich der physischen Sicherheitsmaßnahmen, zum Schutz vor unbefugtem Zugriff auf Systeme.
  • Die Betreiber von HLRN-Ressourcen beschränken am jeweiligen Standort ihrer Systeme den Zugriff auf personenbezogene Daten auf einen eng eingegrenzten Kreis von Mitarbeitern des jeweiligen Betreibers und der HLRN-Gremien, die die Daten zwingend kennen müssen, um diese Daten zu verarbeiten, und die Vertraulichkeitsverpflichtungen unterworfen sind.

4. Verantwortliche für den Datenschutz

Verantwortliche Stellen im Sinne des Art 13. DSGVO "Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person" sind:

  • Für Systeme des HLRN, die am Standort Berlin betrieben werden:
    Konrad-Zuse-Zentrum für Informationstechnik (ZIB)
    Takustraße 7
    D-14195 Berlin

  • Für Systeme des HLRN, die am Standort Göttingen betrieben werden:
    Georg-August-Universität Göttingen
    Wilhelmsplatz 1
    D-37073 Göttingen

Für die Einhaltung der Grundsätze zum Datenschutz sorgen die Datenschutzbeauftragten der Betreiberorganisationen. Zu Fragen zum Datenschutz wenden Sie sich an den Datenschutzbeauftragten des jeweiligen Betreibers:

  • für das Konrad-Zuse-Zentrum für Informationstechnik ZIB:
    z. Hd. Datenschutzbeauftragter
    Konrad-Zuse-Zentrum für Informationstechnik Berlin
    Takustraße 7
    D-14195 Berlin
    E-Mail: datenschutz@zib.de

  • für die Georg-August-Universität Göttingen:
    z. Hd. Datenschutzbeauftragter
    Georg-August-Universität Göttingen
    Platz der Göttinger Sieben 6
    D-37073 Göttingen
    E-Mail: datenschutz@uni-goettingen.de

5. Abgrenzung Nutzdatenhaltung – personenbezogene Forschungsdaten

Die Betreiber der HLRN-Ressourcen sind nur für die Sicherheit der Betriebsdaten verantwortlich. Unter Betriebsdaten verstehen wir Benutzerdaten, Projektdaten, Verbindungsdaten, Daten zum Nutzungsverhalten. Daten, die der Benutzer für seine Forschungszwecke auf HLRN-Ressourcen speichert und verarbeitet (sog. Nutzdaten), liegen in der Eigenverantwortung durch den HLRN-Nutzer. Insbesondere weisen die Betreiber des HLRN ausdrücklich darauf hin, dass eine Speicherung und Verarbeitung von Forschungsdaten mit personenbezogenen Daten auf Ressourcen des HLRN untersagt ist. Wir empfehlen, Möglichkeiten des Arbeitens mit anonymisierten personenbezogenen Daten unbedingt zu prüfen.

Sollte die Speicherung und Verarbeitung personenbezogener Daten Teil der Durchführung eines geplanten wissenschaftlichen Groß- oder Nutzerprojektes sein, so kontaktieren Sie bitte mindestens sechs Monate vor Antragsstellung die HLRN-Nutzerverwaltung (siehe Abschnitt 9 „Auskunft“) schriftlich auf dem Postweg.

6. Weitergabe, Speicherung und Löschung personenbezogener Daten

Ihre personenbezogenen Daten werden ausschließlich zum Zwecke der Gewährleistung des Betriebes der HLRN-Ressourcen erfasst, verarbeitet und genutzt.

Personenbezogene Daten (Vor- und Nachname, dienstliche Telefonnummer und E-Mail-Adresse, Anschrift der Institution, Fachgebiet) werden im Rahmen des Begutachtungsverfahrens durch den Wissenschaftlichen Ausschuss (WA) an die externen Mitglieder des WA weitergegeben. Die Mitgliederliste des WA ist unter https://www.hlrn.de/home/view/Organisation/WA einsehbar.

Für die Zeiträume der Speicherung personenbezogener Daten gelten folgende Angaben:

  • Alle Benutzerdaten (Stammdaten) und Projektstammdaten werden für die Dauer des HLRN-Betriebes gespeichert.
  • Die Nutzer können auftretende Probleme dem HLRN-Support über das HLRN-Ticketsystem mitteilen. Die Daten im HLRN-Ticketsystem werden, ähnlich wie in einer geteilten E-Mail-Box, für die Dauer des HLRN-Betriebes gespeichert.
  • Kennung, Bundesland, Fachgebiet und Projektmitgliedschaft werden für die Erhebung von statistischen Daten zum differenzierten Ressourcenverbrauch (Accounting) und zum Zweck der Berichterstattung an HLRN-Gremien und Geldgeber für die Standzeit des HLRN-Systems (5-6 Jahre) gespeichert.
  • Verbindungsdaten werden zum Zwecke einer späteren Auswertung bei Angriffen auf die HLRN-IT-Infrastruktur und für statistische Zwecke nach einem Jahr anonymisiert.
  • Hostnamen von Zielrechnern für die Kommunikation von HLRN-Servern nach außen werden vom HLRN-Nutzer verwaltet.

Für Nutzer aus sog. Embargostaaten (siehe Abschnitt 1) ist die Übermittlung von personenbezogenen Daten (in der Regel Vor- und Nachname, Nationalität, Passnummer) an den Hersteller des HLRN-Systems gemäß Art. 49 (1) lit. c DSGVO erforderlich.

Die Übermittlung personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgt nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn die Weitergabe im Fall von Angriffen auf die IT-Infrastruktur der Betreiber zur Rechts- oder Strafverfolgung erforderlich ist.

7. Ihre Rechte als HLRN-Nutzer

Gemäß der EU DSGVO hat jede betroffene Person, also Sie als Nutzer des HLRN

  • das Recht auf Auskunft (Art. 15),
  • das Recht auf Berichtigung (Art. 16),
  • das Recht auf Löschung (Art. 17),
  • das Recht auf Einschränkung der Verarbeitung (Art. 18),
  • das Recht auf Datenübertragung (Art. 20) und
  • das Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77).

Wenn Sie von Ihrem Recht auf Sperrung, Löschung oder Berichtigung unrichtiger Daten Gebrauch machen wollen oder Auskünfte zu den vom HLRN gespeicherten personenbezogene Daten haben möchten, wenden Sie sich bitte schriftlich postalisch an die Nutzerverwaltung des HLRN (s. Abschnitt 8 „Auskunft“).

Nach der Freischaltung Ihrer Nutzerkennung können Sie Ihre Daten über das HLRN-Service-Portal (https://zulassung.hlrn.de) einsehen und ändern.

8. Auskunft

c/o HLRN-Nutzerverwaltung
Konrad-Zuse-Zentrum für Informationstechnik Berlin (ZIB)
Takustraße 7
D-14195 Berlin

9. Änderung unserer Datenschutzerklärung

Diese Datenschutzerklärung ist ab dem 21. August 2019 gültig und ersetzt alle früheren Erklärungen. Der HLRN behält sich vor, diese Datenschutzerklärung anzupassen, damit sie Weiterentwicklungen und rechtlichen Anforderungen entspricht. Wir empfehlen Ihnen, sich gegebenenfalls über die jeweils aktuelle Datenschutzerklärung neu kundig zu machen.

Der Antragsteller wird informiert und ggf. um ein Einverständnis gebeten, falls der HLRN die erhobenen Daten zu einem anderen Zweck zu verarbeiten plant.

Stand August 2019

Last modification: WolfgangBaumann - 21 Aug 2019 16:47 / 4 weeks, 1 day, 3 hours ago. (Version: 9)

deutsch Deutsch  |  english English

Data Privacy Declaration for Users of the HLRN Systems

Version: August, 2019

The German version of this declaration is authoritative. The English version is for information and illustration purposes only.

Gender neutral people names: In the text below, gender-specific differentiation (for example, scientist, user, applicant) is omitted for reasons of easier readability in people names. Insofar as only one of the gender-specific variants is mentioned, this should in principle apply to both sexes in the sense of equal treatment.

Preamble

The North German Supercomputing Alliance (Norddeutscher Verbund für Hoch- und Höchstleistungsrechnen – HLRN), represented by its member states Berlin, Brandenburg, Bremen, Hamburg, Mecklenburg-Western Pomerania, Lower Saxony and Schleswig-Holstein, operates a distributed supercomputer system that is part of the national HPC infrastructure. The majority of HLRN's systems are used by scientists at universities and research institutes in the involved federal states and beyond.

In preparation, during and after the use of the scientific and technical services provided by the HLRN, personal data required for the provision of the services by HLRN will be collected, processed and stored. Therefore, please read this Privacy Policy carefully, especially your rights to use your personal information in Section 7.

Below we inform you about the nature, scope and purpose of the collection and use of personal data.

The personal data collected by the HLRN are stored and processed on servers at the HLRN operational sites

  • Konrad-Zuse-Zentrum für Informationstechnik Berlin (ZIB), Takustraße 7, D-14195 Berlin,
  • Georg-August-Universität Göttingen, Wilhelmsplatz 1, D-37073 Göttingen and Gesellschaft für Wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG), Am Faßberg 11, D-37077 Göttingen.

- in the following referred to as "providers".

For the providers, the processing of personal data is subject to the applicable data protection regulations, in particular the EU General Data Protection Regulation (GDPR), the Federal Data Protection Law (BDSG), the Berlin Data Protection Law (BlnDSG) and the Lower Saxony Data Protection Law (NDSG), the German Telemedia Law (TMG) and the German Telecommunication Law (TKG, esp. § 88).

This "Data Protection Declaration for Users of the HLRN Systems" can be downloaded at any time at https://www.hlrn.de/home/view/Organisation/DatenSchutzHlrnNutzer?section=en .

1. Processed Personal Data

Master Data and Project Data

For the usage of the scientific services offered by HLRN you communicate to us personal information (master data):

  • user account
  • given name, family name
  • federal state of your scientific institution (university, research institute)
  • address of your scientific institution and division
  • scientific area
  • business phone number
  • business email address
  • nationality and passport number, if you belong to an embargo country (see the current list of the relevant nationalities in the application form)
  • statement regarding the intended use of HLRN
  • hostnames of target hosts for the communication from HLRN servers (if applicable)

Usually you use the HLRN service in the context of a project reviewed by the Scientific Council (WA). For this, you communicate to us the following additional data (project master data) during the application process for using the HLRN resources:

  • project title
  • name of the principal investigator
  • extensive description of the planned scientific project
  • a summary of the project description
  • the amount of required resources (e.g. computing time, storage requirements for permanent and scratch data)

These data are stored in the HLRN project database for the content and administrative project management. This includes the preparation and execution of the review of the project proposal by the WA of HLRN, the provision of the resources granted by the WA, as well as the compilation and accounting of the used resources.

By sending the project proposal the applicant agrees to the publication of the summary of the project description together with information about the executing institution on the HLRN website and the HLRN project report. The project description can be enriched by multi-media material (images, videos) for publication.

Protocol Data of the HLRN Usage

On access to HLRN resources and usage of HLRN services certain data are automatically captured in logfiles on the HLRN servers.

Data captured on access of web pages of the HLRN website are explained on the webpage at https://www.hlrn.de/home/view/Organisation/DatenSchutzWebAuftritt .

Protocol data of HLRN users contain among others the following information:

  • connection data:
    • IP addresses and/or hostnames of the access hosts
    • date and time (time stamp) of the access
  • usage data:
    • account, kind and duration of the HLRN resource usage (system monitoring)
    • account in data of system activities and state in case of errors (system dumps)
  • project-related data:
    • personal data that you agree to communicate to us in web forms
    • type of the used web browser and operating system (if communicated by the web browser)

The providers do not match connection and usage data with other compiled data, so no backtracking to a person is possible.

2. Legal Basis and Usage of the Data

The processing of the data described in section 1 is necessary for the operation of HLRN according to Art. 6 (1) lit. b and c GDPR.

Account, given and family names, phone numbers and email addresses are needed for contact and for the scientific and technical support enabling a save and optimal usage of the HLRN resources (HPC consultancy). These personal data serve to record and process your HLRN resource usage, e.g. used computing time (system monitoring, accounting).

Master data and project master data are stored beyond the end of project for comparison with other project proposals (continuation proposals, avoidance of multiple proposals etc.), for resource-usage statistics, and to implement access policies during restauration of old research data of a user (see also section 5.). For this, only resources at the provider sites are used. Parts of the project data including the project ID are published at https://www.hlrn.de/home/view/Service/Projects .

The agreement to the publication of these data is part of the application process and has been granted by the applicant.

The connection data including the account serve as access control to and monitoring of the HLRN resources.

By using our HLRN webform at https://www.hlrn.de/home/view/Service/ErrorReport you provide account, name and email address, such we can assist you solving your issues.

HLRN operates a ticket system by which users can report problems to the HLRN Support Team. The ticket system joins your master data for display in the web browser.

The nationality is required to check the access rights in the context of legal and contractual regulations for using high-performance computers.

3. Security Measures

The providers of the HLRN resources strive to protect HLRN resources and their users against unauthorized access to or unauthorized modification, transfer or damage of data. To assure this we have implemented the following technical and organizational measures:

  • Access to HLRN resources is SSL-encoded, only.
  • Connection to the HLRN Service Portal is SSL-encoded, only.
  • The providers of HLRN resources regularly check their systems at their respective sites regarding the implemented practices for collecting, storing and processing user data, including physical security measures against unauthorized access to systems.
  • The providers of HLRN resources at their respective sites restrict access to personal data to a narrowly-defined circle of employees of the respective provider and the HLRN bodies. These persons compellingly need to know these data for processing and are subject to confidentiality obligations.

4. Offices in Charge of Data Privacy

Offices in charge according to Art 13. GDPR "Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person" are:

  • For HLRN systems operated at location Berlin:
    Konrad-Zuse-Zentrum für Informationstechnik (ZIB)
    Takustraße 7
    D-14195 Berlin

  • For HLRN systems operated at location Göttingen:
    Georg-August-Universität Göttingen
    Wilhelmsplatz 1
    D-37073 Göttingen

The Data Protection Officers at the provider institutions care for the compliance with the principles of data privacy. Questions about data privacy should be directed to the Data Protection Officers of the respective provider:

  • for the Konrad-Zuse-Zentrum für Informationstechnik ZIB:
    z. Hd. Datenschutzbeauftragter
    Konrad-Zuse-Zentrum für Informationstechnik Berlin
    Takustraße 7
    D-14195 Berlin
    E-Mail: datenschutz@zib.de

  • for the Georg-August-Universität Göttingen:
    z. Hd. Datenschutzbeauftragter
    Georg-August-Universität Göttingen
    Platz der Göttinger Sieben 6
    D-37073 Göttingen
    E-Mail: datenschutz@uni-goettingen.de

5. Differentiation to User-Managed Data – Research Data with Personal Information

The providers of the HLRN resources are only responsible for protecting the operational data. Operational data are the user’s master data, project data, connection data, and resource-usage data. Data that the user stores on HLRN resources for his research purposes (so-called payload data or research data) are subject to his individual responsibility. The HLRN providers expressly note that storing and processing of research data with personal information on HLRN resources is prohibited.

We absolutely recommend considering working with anonymized personal information. Should storing and processing of personal information be part of a planned research project, please contact HLRN Account Administration (see Section 9. "Information") at least 6 months in advance by postal letter.

6. Transfer, Storing, and Deletion of Personal Data

Your personal data are collected, processed and used solely to ensure the operation of HLRN resources.

For the review process by the Scientific Council (WA) personal data (given name, family name, business phone number and email address, address of your institution, scientific area) are transferred to external reviewers of the WA. The list of members of the WA can be found at https://www.hlrn.de/home/view/Organisation/WA .

For the period of time for storing personal data the following statements apply:

  • All user data (master data) and project master data are stored for the duration of HLRN operation.
  • Users can communicate arising problems to HLRN Support via the HLRN ticket system. Data in the HLRN ticket system are stored similar to a shared email folder for the duration of HLRN operation.
  • User account, federal state, scientific area and project membership are stored for the collection of statistical data about the differentiated resource consumption (accounting) and for the purpose of reporting to HLRN bodies and funding agencies for the service life of a HLRN system (typical 5-6 years).
  • Connection data is anonymized after a year for later analysis of attacks on the HLRN IT infrastructure and for statistical purposes.
  • Hostnames of target hosts for the communication from HLRN servers to the outside are managed by the HLRN user.

For users from so-called embargo countries (see section 1) the communication of personal data (usually first and family names, nationality, passport number) to the manufacturer of the HLRN system is required according Art. 49 (1) lit. c GDPR.

Personal data are communicated to governmental institutions and authorities only in the context of mandatory national legislation or where disclosure is required by law enforcement in the event of attacks on the providers’ IT infrastructure.

7. Your Rights as HLRN User

According to the EU GDPR each person affected, i.e. you as a user of HLRN, has

  • the right to information (Art. 15),
  • the right to correction (Art. 16),
  • the right to deletion (Art. 17),
  • the right to restriction of processing (Art. 18),
  • the right to data transfer (Art. 20) and
  • the right of appeal to the competent supervisory authority (Art. 77).

Should you want to make use of your right to block, delete or correct incorrect data or should you want information about personal data stored at HLRN, please contact HLRN User Administration (see Section 8 "Information") by postal letter.

After activation of your user account by the HLRN administration you can view and modify your data at the HLRN Service Portal (https://zulassung.hlrn.de).

8. Information

c/o HLRN-Nutzerverwaltung
Konrad-Zuse-Zentrum für Informationstechnik Berlin (ZIB)
Takustraße 7
D-14195 Berlin

9. Change of Our Data Privacy Policy

This data privacy policy is valid from August 21st, 2019 and replaces all prior declarations. HLRN reserves the right to adapt this declaration to developments and legal requests. We recommend that you revisit the latest privacy policy if necessary.

The applicant will be informed and, if necessary, asked for permission, if HLRN plans to process collected data for other purposes.

Version: August 2019

Last modification: WolfgangBaumann - 21 Aug 2019 16:47 / 4 weeks, 1 day, 3 hours ago. (Version: 9)

%END_HIDDEN_FROM_TOC%


This topic: Organisation > DatenSchutz > DatenSchutzHlrnNutzer
Topic revision: r9 - 2019-08-21 - WolfgangBaumann
 
Back to top of page