schließen

Datenschutz DSGVO.

Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person nach Art 13 Datenschutz-Grundverordnung

Die Johannes Kepler Universität Linz (in der Folge „JKU“) informiert Sie im Folgenden über die automationsunterstützte Verarbeitung Ihrer personenbezogenen (genauer: auf Sie beziehbarer persönlicher) Daten im Sinne des Art 4 Ziff. 1 Datenschutz-Grundverordnung (in der Folge „DSGVO“), deren Schutz das geltende Datenschutzrecht[1] dient, im Rahmen der Inanspruchnahme bibliothekarischer Dienstleistungen der Universitätsbibliothek Linz. Unter automationsunterstützter Verarbeitung ist im Sinne des Art 4 Ziff. 2 DSGVO insbesondere die Erhebung, Erfassung, Speicherung und Übermittlung personenbezogener Daten an Dritte mit Hilfe automatisierter (technischer) Verfahren zu verstehen.

 

I. Kontaktdaten der Verantwortlichen

Verantwortliche der in der Folge beschriebenen Datenverarbeitung im Sinne des Art 4 Ziff. 7 DSGVO ist die Johannes Kepler Universität Linz (JKU), Altenberger Straße 69, 4040 Linz, datenschutz@jku.at.

Der Datenschutzbeauftragte im Sinne des Art 37 DSGVO ist erreichbar unter Johannes Kepler Universität Linz (JKU), Stabstelle Datenschutz, Altenberger Straße 69, 4040 Linz, datenschutz@jku.at. Bei allfälligen Fragen und Anliegen zum Datenschutz kann sich die betroffene Person auch an die Universitätsbibliothek Linz unter bibliothek@jku.at wenden.

 

II. Hintergrund der Verarbeitung / Angabe des Zweckes, für welchen die personenbezogenen Daten verarbeitet werden sollen / Rechtsgrundlage der Verarbeitung / Empfänger der personenbezogenen Daten

1. Die JKU verarbeitet automationsunterstützt anlässlich der Erbringung bibliothekarischer Dienstleistungen sowie Verwaltung der Bibliotheksbestände personenbezogene Daten der Studierenden, Mitarbeiter(innen) der JKU sowie externer Personen als Benutzer(innen) der JKU-Bibliothek, nämlich Vor- und Nachname, Geburtsdatum, Geschlecht, Staatsbürgerschaft, E-Mail-Adresse, Telefonnummer, Anschrift, Matrikelnummer (bei Studierenden), AK-Nummer und Abteilungs- bzw. Institutszugehörigkeit (bei Bediensteten), Nummer der Bibliothekskarte (bei externen Benutzer[innen]), Angaben zur Entlehnberechtigung und zum Entlehnzeitraum gemäß der Benutzungsordnung der Universitätsbibliothek Linz sowie Mahn- und Gebührendaten, zum Zwecke der Ausstellung einer Entlehnberechtigung (Bibliotheksausweis für externe Benutzer[innen]), Benutzung und Ausleihe von Bibliotheksbeständen bzw. Beschaffung von Informationsträgern aus anderen in- und ausländischen Bibliotheken im Wege der Fernleihe, Verwendung der von der JKU zur Verfügung gestellten elektronischen Medien sowie zur Abwicklung und Dokumentation von Entlehnungen und die Einhebung von Kostenersätzen und Mahngebühren.

2. Rechtsgrundlage für die konkrete Verarbeitung der personenbezogenen Daten ist der Zulässigkeitstatbestand gemäß Art 6 Abs. 1 lit. b DSGVO. Die Verarbeitung obiger personenbezogener Daten ist rechtmäßig, da sie zur Vorbereitung eines Vertragsabschlusses auf Anfrage der betroffenen Personen bzw. zur Begründung, Erfüllung und Abwicklung eines Vertragsverhältnisses zwischen der betroffenen Person und der JKU, insbesondere zur Geltendmachung etwaiger Verzugs- bzw. Mahngebühren sowie Schadenersatzansprüche[2] erforderlich sind.[3]

Die JKU nimmt mit Lehre und Forschung sowohl hoheitliche als auch im Allgemeininteresse liegende Aufgaben wahr.[4] Die Verarbeitung personenbezogener Daten ist somit weiters gemäß Art 6 Abs. 1 lit. e und Abs. 3 DSGVO iVm. §§ 1 bis 3 UG für den Betrieb einer öffentlichen Universitätsbibliothek als zentrale Infrastruktureinrichtung für Bildung, Kultur, Lehre und Forschung und damit zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe, die der JKU übertragen wurde, erforderlich.

Eine Verpflichtung zur Bereitstellung der personenbezogenen Daten besteht nicht. Ohne die Verarbeitung der genannten Daten können bibliothekarische Dienstleistungen nicht in Anspruch genommen, insbesondere keine Entlehnberechtigungen ausgestellt werden.

3. Die personenbezogenen Daten werden zu dem oben genannten Verarbeitungszweck zunächst von Mitarbeiter(innen) der Universitätsbibliothek der JKU verarbeitet und im Rahmen des Bibliotheksverwaltungssystems Alma im Auftrag und Interesse der JKU zur Verarbeitung an die Ex Libris (Deutschland) GmbH als Auftragsverarbeiterin weitergeleitet. Die Daten werden im Rechenzentrum des Anbieters EQUINIX in Amsterdam gespeichert. Die Katalogisierung der Bibliotheksbestände erfolgt durch die JKU. Zur Geltendmachung von Ansprüchen, die aus der Inanspruchnahme bibliothekarischer Dienstleistungen im Sinne des ersten Absatzes resultieren, können personenbezogene Daten der betroffenen Person an Gerichte, Behörden sowie Rechtsvertreter weitergeleitet werden. Ein Datentransfer in ein Drittland oder an eine internationale Organisation erfolgt nicht.

 

III. Angaben zur Speicherdauer

Die Speicherung der personenbezogenen Daten unter Punkt II.1. der betroffenen Personen zu dem dort genannten Verarbeitungszweck erfolgt grundsätzlich für die Dauer der Gültigkeit der Entlehnberechtigung (Bibliotheksausweis). Hiervon bestehen einige Ausnahmen:

Entlehnungen werden zwei Monate, im Falle einer offenen Gebühr bis zur Bezahlung derselben gespeichert. Bei Verlust eines entlehnten Werkes wird der Vermerk zur Erbringung einer Ersatzleistung mit der Erbringung derselben gelöscht. Weiters werden die personenbezogenen Daten für die Dauer gesetzlicher Aufbewahrungsfristen sowie bis zum Ablauf der Verjährungsfristen potentieller Rechtsansprüche gespeichert. Anschließend werden die Daten gelöscht sofern keine sonstigen berechtigten Interessen der JKU vorliegen, welche eine weitere Speicherung rechtfertigen.

 

IV. Rechte der betroffenen Person gemäß Art 15 bis 21 DSGVO[5]

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht

 

V. Information zur Datenschutzbehörde

Darüber hinaus kann sich die betroffene Person über eine ihrer Auffassung nach unzulässige Datenverarbeitung bei der österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Tel.: + 43 1 52 152-0, E-Mail: dsb@dsb.gv.at beschweren.

 

 

 

[1] Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO); Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (DSG), BGBl. I Nr. 165/1999 zuletzt geändert durch BGBl. I Nr. 14/2019; Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (Die Datenschutz-Richtlinie für den Bereich Justiz und Inneres), umgesetzt in den §§ 36-61 DSG.

[2] Vgl. Wolff in Schantz/Wolff, Datenschutzrecht Rz 558; die Verarbeitung personenbezogener Daten, um Ansprüche vor Gericht, außergerichtlich oder in einem Verwaltungsverfahren durchzusetzen kann ebenso unter Zugrundelegung des Art 6 Abs. 1 lit. f (berechtigtes Interesse) sowie Art 9 Abs. 2 lit. f (auch für nicht-sensible Daten einschlägig) DSGVO rechtmäßig erfolgen.

[3] Kastelitz/Hötzendorfer/Tschohl in Knyrim, DatKomm Art 6 DSGVO Rz 34 f.

[4] Faulhammer in Perthold-Stoitzner, UG3.01 § 3 Rz 2; Kerschner, Haftung und Schadenersatz im Bereich der öffentlichen Universitäten – Systeme und Einzelfragen, in Funk (Hrsg), Öffentliche Universitäten im wirtschaftlichen Wettbewerb I (2010), 25, 45; Kucsko-Stadlmayer in Perthold-Stoitzner, UG3.01 § 49 Rz 11.

[5] Einschränkung der Betroffenenrechte laut DSGVO: Gemäß Art 17 Abs. 3 lit.b Fall 2 DSGVO scheidet das Recht der betroffenen Person auf Löschung ihrer personenbezogenen Daten aus, sofern die Datenverarbeitung zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt bzw. in Ausübung öffentlicher Gewalt erfolgt. Gemäß Art 20 Abs. 3 Satz 2 DSGVO besteht das Recht auf Datenübertragung nicht, sofern die Verarbeitung der personenbezogenen Daten für die Wahrnehmung einer der Verantwortlichen übertragenen Aufgabe, die im öffentlichen Interesse liegt bzw. in Ausübung einer ihr übertragenen öffentlichen Gewalt erfolgt, erforderlich ist.