Datenschutz

Datenschutzhinweis und Nutzungsbedingungen für die Jira-Plattform der Hochschule München

Datenschutzhinweis

Im Rahmen der Nutzung der Jira Plattform werden personenbezogene Daten, wie in den nachfolgenden Datenschutzhinweisen beschrieben, verarbeitet.


1. Verantwortlicher

Hochschule für angewandte Wissenschaften München
Lothstr. 34
D-80335 München
Telefon +49 89 12 65 - 0
Fax: +49 89 12 65 - 3000
E-Mail: kommunikation@hm.edu


ist im Sinne des Art. 4 Nr. 7 DSGVO für die Datenverarbeitung verantwortlich.

Die Hochschule München ist eine Körperschaft des öffentlichen Rechts. Sie wird durch ihren Präsidenten Prof. Dr. Martin Leitner gesetzlich vertreten.


2. Datenschutzbeauftragter

Der behördliche Datenschutzbeauftragte der Hochschule München ist per E-Mail unter den Adressen datenschutzbeauftragter@hm.edu bzw. dsbvertraulich@insidas.de oder telefonisch unter +49 871 205494 - 0 erreichbar.


3. Inhalt dieser Hinweise

Sofern wir im Text den Begriff „Daten“ verwenden, sind ausschließlich personenbezogene Daten im Sinne der DSGVO gemeint.


4. Aufruf von Jira über den Browser

Die Systemumgebung basiert auf einer Datenbank, in der Jira-Daten und Nutzerdaten gespeichert werden, sowie einem Webserver, der den Programmcode bereitstellt und hochgeladene Dateien verwaltet. Der Zugriff auf Jira erfolgt über einen Webbrowser und setzt eine Anmeldung mit einem persönlichen Benutzerkonto voraus.


5. Serverprotokolldaten und Cookies

Bei der Nutzung von Jira werden Serverprotokolldaten erhoben und Cookies gesetzt, um den Betrieb und die Benutzerfreundlichkeit der Plattform sicherzustellen.


5.1 Was wird protokolliert?

Folgende Daten werden automatisch erfasst und in Logfiles gespeichert:

  • IP-Adresse des Geräts
  • Username
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Betriebssystem
  • aufgerufene Seiten und Aktionen innerhalb von Jira

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr und zur Aufklärung von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns gespeichert. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zu einzelnen Nutzenden herzustellen.

Die mit der technischen Verwaltung von Jira sowie die mit der Administrierung der Datenbank- und Webserver betrauten Personen haben Zugriff auf alle im System gespeicherten Daten. Sie dürfen diese Daten ausschließlich insoweit verarbeiten, wie dies zur Gewährleistung der Sicherheit und des Betriebs von Jira erforderlich ist.


5.2 Welche Cookies werden gesetzt?

  • JSESSIONID: Sitzungscookie zur Identifizierung und Verwaltung Ihrer Sitzung.
  • seraph.rememberme.cookie: Cookie zur automatischen Anmeldung, wenn die Funktion "Angemeldet bleiben" genutzt wird.
  • atlassian.xsrf.token: Sicherheitscookie zur Verhinderung von Cross-Site-Request-Forgery-Angriffen.
  • jira.issue.navigator.type: Speichert die zuletzt verwendete Ansicht des Suchnavigators
  • AJS.conglomerate.cookie: Verfolgt den Zustand von Tabs und Erweiterungen, wie z. B. die zuletzt geöffneten oder geschlossenen Elemente
  • UNSUPPORTED_BROWSER_WARNING: Speichert, ob der Benutzer die Warnung über einen nicht unterstützten Browser bestätigt hat.
  • AJS.thisPage: Zeigt an, ob der Browser des Benutzers keinen lokalen Speicher unterstützt.
  • ccm_consent: verwaltet die Zustimmung von Nutzern zur Datenverarbeitung und Cookie-Nutzung
  • JiraSDSamlssoLoginV2: ermöglicht den Single Sign-On (SSO) für Jira Service Desk über das SAML 2.0-Protokoll


6. Zweck und Rechtsgrundlage

Wir verarbeiten die oben näher beschriebenen Informationen, ausschließlich, um den sicheren und ordnungsgemäßen Betrieb von Jira sowie die technisch notwendige Protokollierung der Verbindungsdaten zu gewährleisten. Die Jira-Plattform der Hochschule München wird zum Zwecke des Projektmanagements, der Aufgabenverwaltung und des Qualitätsmanagements eingesetzt. Rechtsgrundlage für die Datenverarbeitung von nicht HM-Angehörigen ist Art. 4 Abs. 1 BayDSG, Art. 6 Abs. 2 und Absatz 3, Abs. 1, S. 1 Buchstabe e) DSGVO und für die Datenverarbeitung von HM-Angehörigen Art. 4 Abs. 1 BayDSG, Art. 6 Abs. 2 und Absatz 3, Abs. 1, S. 1 Buchstabe e) DSGVO i.V.m. Art. 88 DSGVO i.V.m. der Dienstvereinbarung über die Nutzung eines Trouble-Ticket-Systems auf der Basis von Atlassian Jira vom 16.07.2021.

Rechtsgrundlage für die Platzierung der technisch erforderlichen Cookies auf Ihrem Endgerät ist § 25 Absatz 2 Ziffer 2 TTDSG.


7. Registrierung und Anmeldung

Für den Zugang zur Jira Plattform ist ein individuelles Konto innerhalb von Jira notwendig. Die Anlage dieses Benutzerkontos erfolgt bei Nutzenden der Hochschule München automatisch. Bei Nutzenden anderer Einrichtungen der DFN-AAI Föderation, erfolgt die Anlage erst zum Zeitpunkt der Erstanmeldung. Dabei wird das Shibboleth-Authentifizierungsverfahren der jeweiligen Einrichtung genutzt.

Jira verarbeitet daher keinerlei geheime Anmeldeinformationen (wie beispielsweise Passwörter), diese werden ausschließlich auf den Systemen der einzelnen Hochschulen verarbeitet. Alle anderen externen Personen, die keine Mitglieder einer Hochschule sind, müssen bei der IT einen Gast-Account beantragen, der dann im Authentifizierungssystem der Hochschule München verwaltet wird.


8. Pflichtangaben und -informationen im Profil

Bei jeder Anmeldung werden folgende Daten in der Jira-Plattform verarbeitet:

  • Name
  • E-Mail-Adresse
  • Raum
  • Telefonnummer
  • Organisationseinheit
  • zugewiesene Rollen oder Berechtigungen
  • Freiwillige Angaben, wie ein Profilbild, können Sie jederzeit ergänzen oder entfernen.


9. Dauer der Speicherung der personenbezogenen Daten

Die Jira-Profile werden nicht automatisch gelöscht, dies dient der Nachvollziehbarkeit der Ticket-Bearbeitung im Jira. Nach dem Ausscheiden aus der Hochschule München (bei hochschulfremden Personen, nach Abschluss eines Projektes) kann eine Anonymisierung der Userdaten beim Datenschutzbeauftragten der Hochschule München beantragt werden. In diesem Fall wird der Username in einen anonymen Alias umgewandelt und die Profildaten so anonymisiert, dass das Profil wie das eines neuen Users aussieht.

Die Service-Desk Tickets werden grundsätzlich nach Ablauf von zwei Jahren seit ihrer Erstellung gelöscht. Bei Management-Projekten wird nach Beendigung des Projekts das gesamte Projekt inklusive aller Tickets gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.


10. Betrieb der Jira Plattform

Die Jira-Plattform wird auf internen Servern der Hochschule betrieben. Alle Daten werden gemäß den geltenden Datenschutzstandards gespeichert und verarbeitet.


11. Offenlegung von Profilangaben und sonstigen Informationen

Ihre Profilinformationen (z. B. Name, E-Mail-Adresse, Raum) sind innerhalb der Jira-Plattform für Projektmitglieder sichtbar.

Die Zugriffsrechte von Nutzenden anderer Einrichtungen der DFN-AAI Föderation sind auf das für sie freigeschaltete Projekt beschränkt. Sie bekommen keinen Zugriff auf die vollständige HM-Nutzerliste oder auf andere an der HM existierende Jira-Helpdesks.

Sämtliche Daten und Artefakte werden in einer für die Systemadministration nachvollziehbaren Form verarbeitet, insb. ist nachvollziehbar, welche Nutzenden welche Daten gespeichert hat.

Zugang zu den Inhalten der Tickets und Projekte bekommen die autorisierten Mitarbeiter der jeweiligen Abteilung der Hochschule München bzw. die autorisierten Projektmitglieder. Andere Personen bekommen Zugang zu diesen Inhalten, wenn sie in die Tickets oder Projekte durch autorisierte Personen aufgenommen werden.


12. Ihre Rechte als betroffene Person

Es stehen Ihnen sämtliche Betroffenenrechte aus der DSGVO zu. Sie haben insb. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Übertragbarkeit und Widerspruchsrecht. Weitere Informationen zu Ihren Betroffenenrechten können Sie unter dem folgenden Link abrufen: https://hm.edu/datenschutz .


13. Sonstiges zu unserer Datenschutzerklärung

Die Hochschule München passt die Datenschutzhinweise an, um sicherzustellen, dass diese den aktuellen Anforderungen entsprechen. Für die Nutzung von Jira sind die Hinweise in der jeweils aktuellen Fassung heranzuziehen.

Bei Fragen zur Verarbeitung von personenbezogenen Daten wenden Sie sich vertrauensvoll an den Datenschutzbeauftragen (datenschutzbeauftragter@hm.edu ). Bei Fragen zu Jira schreiben Sie an zentrale-it@hm.edu .

Nutzungsbedingungen

1. Geltungsbereich

Diese Nutzungsbedingungen regeln die Nutzung der Jira-Plattform der Hochschule München.


2. Zweck der Nutzung

Die Jira-Plattform wird den Mitgliedern der Hochschule München zur Organisation, Verwaltung und Nachverfolgung von Projekten und Aufgaben zur Verfügung gestellt. Darüber hinaus können Mitarbeiter von externen Partnern, wie anderen Hochschulen oder Unternehmen, Zugang erhalten, wenn sie im Rahmen gemeinsamer Projekte mit Mitgliedern der Hochschule München zusammenarbeiten.

Die Jira-Plattform ist ausschließlich für dienstliche, studienbezogene oder wissenschaftliche Zwecke zu verwenden.


3. Registrierung und Zugang

Die Nutzung setzt eine Registrierung voraus, die durch die erstmalige Anmeldung mittels eines Single-Sign-On-Dienstes erfolgt. Die Benutzerkonten sind personengebunden und dürfen nicht an Dritte weitergegeben werden. Zugangsdaten sind sicher aufzubewahren und dürfen nicht an Dritte weitergegeben werden. Bei Verlust oder Missbrauch ist der Administrator der Jira-Plattform unter zentrale-it@hm.edu unverzüglich zu informieren.

Der Zugang für externe Partner ist zeitlich auf die Laufzeit des jeweiligen Projekts begrenzt. Nach Abschluss des Projekts wird der Zugang deaktiviert.

Für Mitglieder der Hochschule München ist die Nutzung an ihre Zugehörigkeit zur Institution gebunden und endet mit dem Austritt aus der Hochschule.


4. Datenschutz und Datensicherheit

Die Verarbeitung personenbezogener Daten im Rahmen des Betriebs durch die Hochschule Mün-chen sowie bei der der Verwendung der Jira-Plattform durch Nutzende erfolgt im Einklang mit den geltenden datenschutzrechtlichen Vorschriften (DSGVO, BayDSG u.a.) und den hochschulinternen Vorgaben.

Die Hochschule München trifft technische und organisatorische Maßnahmen zum Schutz der in der Plattform verarbeiteten Daten.

Nutzer verpflichten sich, personenbezogene Daten und andere Informationen, die Ihnen über Jira-Plattform zugänglich sind, vertraulich zu behandeln und nicht unbefugt weiterzugeben.


5. Verpflichtungen der Nutzenden

Die Nutzenden verpflichten sich, die Jira-Instanz ausschließlich zu den vorgesehenen Zwecken zu verwenden. Es dürfen keine Inhalte eingestellt werden, die gegen geltendes Recht, insbesondere die Urheberrechte verstoßen. Die Hochschule München behält sich das Recht vor, Inhalte zu prüfen und gegebenenfalls zu entfernen.


6. Verfügbarkeit und Support

Die Hochschule München stellt die Jira-Plattform funktionsfähig und nach den geltenden Sicherheitsstandards zur Verfügung. Aufgrund von Wartungstätigkeiten wird Jira in unregelmäßigen Abständen für kurze Zeit nicht verfügbar sein. Ferner kann nicht garantiert werden, dass Jira zu jeder Zeit zur Verfügung steht.

Technischer Support wird unter zentrale-it@hm.edu bereitgestellt, um die Funktionsfähigkeit der Plattform zu gewährleisten.


7. Dauer der Datenverarbeitung

Daten in Jira werden gelöscht, wenn sie für den angegebenen Zweck nicht mehr erforderlich sind (z.B. wenn ein Projekt abgeschlossen wurde).

Benutzerkonten werden nach Beendigung des Arbeitsverhältnisses oder der Zusammenarbeit gesperrt. Um die Nachvollziehbarkeit innerhalb von Jira zu gewährleisten, werden Accounts nicht automatisch gelöscht. Eine Löschung der Daten kann beim Datenschutzbeauftragten der Hochschule München beantragt werden.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung .


8. Beendigung der Nutzung

Beim Ausscheiden aus der berechtigten Nutzergruppe wird der Zugang deaktiviert.

Nutzer können von der Nutzung von Jira ferner ausgeschlossen werden, wenn sie:

  • wiederholt oder schwerwiegend gegen diese Nutzungsbedingungen verstoßen,
  • vertrauliche Daten unbefugt verwenden oder weitergeben,
  • das System manipulieren oder dessen Funktionalität beeinträchtigen.


9. Änderung dieser Nutzungsordnung

Die Hochschule München behält sich das Recht vor, diese Nutzungsordnung bei Bedarf zu ändern. Änderungen werden den Nutzern rechtzeitig mitgeteilt. Mit der fortgesetzten Nutzung von Jira stimmen Sie den aktualisierten Bedingungen zu.


10. Salvatorische Klausel

Sollten einzelne Bestimmungen dieser Nutzungsordnung unwirksam sein oder werden, bleibt die Gültigkeit der übrigen Bestimmungen davon unberührt. Die unwirksame Bestimmung wird durch eine rechtlich zulässige Regelung ersetzt, die dem ursprünglichen Zweck möglichst nahekommt.


11. Kenntnisnahme der Nutzungsordnung

Mit der Nutzung von Jira erklären Sie, dass Sie diese Nutzungsordnung gelesen, verstanden und akzeptiert haben.

Datum der letzten Änderung: 26.03.2025