Datenschutzerklärung zur KI-Toolbox

Verantwortlicher
Technische Universität Braunschweig K.d.ö.R.
Universitätsplatz 2
D-38106 Braunschweig
Postfach: 38092 Braunschweig

Ansprechpartner
Technische Universität Braunschweig
Gauß-IT-Zentrum
Hans-Sommer-Str. 65
D-38106 Braunschweig
Telefon: +49 (531) 391-0
E-Mail: praesidentin(at)tu-braunschweig.de

Datenschutzbeauftragter
Bei Fragen zum Datenschutz steht Ihnen unser Datenschutzbeauftragter zur Verfügung.

Technische Universität Braunschweig
Datenschutzbeauftragter
Bienroder Weg 87
D-38106 Braunschweig
E-Mail: datenschutz(at)tu-braunschweig.de

Speicherdauer
Die von uns gespeicherten personenbezogenen Daten werden nach Maßgabe von gesetzlichen Vorgaben gelöscht. Wir löschen die Daten, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind, eine gegebene Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen.

Daten, die z. B. aus handels- oder steuerrechtlichen Gründen noch aufbewahrt werden müssen oder deren Speicherung noch für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, werden gelöscht, sobald dies nicht mehr der Fall ist.

Betroffenenrechte
Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie folgende Betroffenenrechte:

  • ein Recht auf Auskunft über die verarbeiteten Daten und auf Kopie (Anfragen bitte an datenschutz-auskunft@tu-braunschweig.de),
  • ein Berichtigungsrecht, wenn wir falsche Daten über Sie verarbeiten,
  • ein Recht auf Löschung, es sei denn, dass noch Ausnahmen greifen, warum wir die Daten noch speichern, also zum Beispiel Aufbewahrungspflichten oder Verjährungsfristen (Anfragen bitte an datenschutz-loeschanfragen@tu-braunschweig.de)
  • ein Recht auf Einschränkung der Verarbeitung,
  • ein Widerspruchsrecht gegen eine Verarbeitung im öffentlichen oder bei berechtigtem Interesse,
  • ein Recht auf Datenübertragbarkeit,
  • ein jederzeitiges Recht, Einwilligungen in die Datenverarbeitung zu widerrufen,
  • ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, wenn Sie finden, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten. Für die Hochschule ist der Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover zuständig. Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland aufhalten, können Sie sich aber auch an die dortige Datenschutzbehörde wenden.

Hinweis

Funktions-Account

  • Für die Kommunikation mit den Sprachmodellen (ChatGPT und DeepL) wird ein vom Anbieter für die individuelle Verwendung durch die TU Braunschweig generierter API-Schlüssel verwendet. Für die Generierung des API-Schlüssels und Verwaltung ist ein Funktions-Account beim Anbieter angelegt worden. Für die Nutzer des Dienstes werden keine individuellen Accounts bei den Betreibern der Sprachmodelle angelegt.

Untersagung der Nutzung personenbezogener oder personenbeziehbarer Daten

  • Es ist untersagt, personenbezogene oder personenbeziehbare Daten in einem Chat zu verwenden. Die bestimmungsgemäße Nutzung dieser Dienste darf daher nicht zur Übermittlung personenbezogener oder personenbeziehbarer Daten natürlicher Personen führen. Die Einhaltung dieser Regelung kann durch den Datenschutzbeauftragten, das Datenschutzmanagement und/oder den Personalrat überprüft werden. Eine Verletzung dieser Regeln kann sanktioniert werden.
  • Auch sind Einschränkungen durch die Usage policies (https://openai.com/policies/usage-policies), die Terms of Service (https://openai.com/policies/terms-of-use), die Privacy Policy (https://openai.com/policies/privacy-policy) und das Data Privacy Addendum (DPA) (https://openai.com/policies/data-processing-addendum) von OpenAI, L.L.C. und die AGB (https://www.deepl.com/de/pro-license) und die Datenschutzerklärung (https://www.deepl.com/de/privacy) der DeepL SE zu beachten.

Schutz der IP-Adresse des Nutzers

  • Die IP-Adresse des Nutzers wird nicht an die Betreiber der Sprachmodelle übermittelt. Stattdessen werden die Chats über eine API abgewickelt. Dabei wird nur die IP-Adresse des Servers der TU Braunschweig an die Betreiber der Sprachmodelle übermittelt.

Logfiles

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen
Bei jedem Aufruf einer Internetseite der TU Braunschweig erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Im Einzelnen werden folgende Daten erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzenden
  • Die IP-Adresse des Nutzenden
  • Datum und Uhrzeit des Zugriffs
  • Webseiten, die vom System des Nutzenden über die Webseite der TU Braunschweig aufgerufen werden

Die vorübergehende Speicherung der IP-Adresse durch das System ist zur Erhaltung des Dienstbetriebs notwendig. Hierfür muss die IP-Adresse des Nutzenden für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen der TU Braunschweig die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. e) DSGVO.


Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
Die Daten werden gelöscht, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall.

Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzenden gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Login

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen
Dieses Webangebot steht nur Angehörigen der TU Braunschweig zur Verfügung. Daher schützen wir dieses Webangebot durch ein Login vor unberechtigtem Zugriff und Missbrauch.

Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. e) DSGVO.

Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
Das Nutzerkonto im SSO wird ein halbes Jahr nach dem Ausscheiden als Angehöriger der Hochschule genutzt.

Das Login-Protokoll wird nach 31 Tagen gelöscht, sofern einer Löschung keine anderen Gründe entgegenstehen.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Bei der Aufklärung von Angriffen: externe Forensiker, Polizei, Staatsanwaltschaft, Rechtsanwälte, Gerichte.

Chat-Historie

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen
Damit auch frühere Chats von den Nutzern nachvollzogen werden können, werden alle Chats mit deren Inhalt im GITZ-Rechenzentrum gespeichert. Die Funktion der Protokollierung von Chat-Historien bei dem Anbieter des Sprachmodells (Open AI) ist deaktiviert.

Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Speicherung der Chat-Historien Daten ist Art. 6 Abs. 1 lit. e) DSGVO.

Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
Die Chat-Historien und deren Inhalt werden nach 14 Tagen gelöscht, sofern einer Löschung keine anderen Gründe entgegenstehen.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Bei der Aufklärung von Missbrauch: externe Forensiker, Polizei, Staatsanwaltschaft, Rechtsanwälte, Gerichte.

Stichprobenartige Kontrollen der Chat-Historie

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen
Zur Prüfung der Einhaltung der rechtlichen Anforderungen an die Nutzung der Sprachmodelle, die in den Nutzungsbedingungen abgebildet sind, werden die Chat-Historien stichprobenartig kontrolliert. Diese Kontrolle erfolgt erst anhand pseudonymisierter Chat-Historien. Erst wenn sich ein möglicher Verstoß hinreichend konkretisiert, wird ein Personenbezug zum entsprechenden Nutzer hergestellt.

Die Einhaltung dieser Nutzungsbedingungen wird vom Datenschutzbeauftragten bzw. dem Datenschutzmanagement stichprobenartig überwacht. Dies geschieht unter Aufsicht des Personalrats, um diesem eine Begleitung/Beteiligung zur Wahrung der Beschäftigten-Rechte zu ermöglichen.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen
Zweck der Datenverarbeitung ist die Prüfung der Regelkonformität.

Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die stichprobenartige Kontrolle der Chat-Historien ist Art. 6 Abs. 1 lit. e) DSGVO i.V.m. §§ 47 S. 1 Nr. 1, 48 Abs. 3 NHG.

Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
Im Verdachtsfall löschen wir die Daten, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind und keine anderen Aufbewahrungsfristen einer Löschung entgegenstehen.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Bei der Aufklärung von Missbrauch: externe Forensiker, Polizei, Staatsanwaltschaft, Rechtsanwälte, Gerichte.

Aktualisiert am: Jan 20, 2025, 6:08:38 PM