Shibboleth - Single Sign On (SSO)

Datenschutzerklärung

Einwilligung zur Datenübermittlung

Verfahrensbeschreibung

  1. Für die Nutzung des Shibboleth-Dienstes gelten die allgemeinen Bestimmungen des Merkblattes des ZIH zur Nutzung von IT-Ressourcen. Mit dem Merkblatt erfüllt die TU Dresden auch ihre Informationspflichten gemäß der EU-Datenschutzgrundver-ordnung (DS-GVO).

  2. Die hier aufgerufene Seite ist der Identity Provider (IdP) der TU Dresden. Der IdP dient zur Authentifizierung und Autorisierung der Nutzer der TU Dresden gegenüber Anbietern, sogenannten Service Providern (SPs), im Rahmen der DFN-AAI.

  3. Die Authentifizierungs- und Autorisierungs-Infrastruktur DFN-AAI wird vom DFN verwaltet. Der DFN schafft das notwendige Vertrauensverhältnis sowie einen organisatorischen und technischen Rahmen für den Austausch von Benutzerinformationen zwischen Einrichtungen und Anbietern in der DFN-AAI . Realisiert wird die DFN-AAI mit der Software Shibboleth. Die DFN-AAI bietet die Möglichkeit, sich für elektronische Dienste als Studierender oder Mitarbeiter der TU Dresden zu authentifizieren, ohne einen gesonderten Zugang beantragen zu müssen. Darunter sind Web-Dienste anderer Hochschulen, von Verlagen zu Online-Recherchen oder Hard- und Software-Bezug zu hochschulspezifischen Konditionen. Die TU Dresden ist seit Dezember 2012 Mitglied in der DFN-AAI.

  4. Shibboleth unterstützt Anwender und Dienstleister in Bezug auf Datensparsamkeit, Datenvermeidung und Identitätsmanagement. Passwörter gelangen nicht mehr zu den Service Providern. Die Überprüfung Ihres ZIH-Logins und Passwortes erfolgt immer am Identity Provider der TU Dresden. Gegenüber vielen Service Providern genügt eine anonyme Identifikation mittels einer sogenannten transientId, einem zufälligen, kurzlebigen und gegenüber dem Service Provider nicht personen-beziehbaren Identifizierungsmerkmal. Die gesamte Kommunikation erfolgt dabei ausschließlich verschlüsselt. Für die Verschlüsselung werden Zertifikate der DFN-PKI eingesetzt.

  5. Die Nutzung der Dienste des jeweils aufgerufenen Serviceproviders sowie die Zustimmung zur Datenübermittlung ist freiwillig (Ausnahme unter 10.).

  6. Die einem Service Provider (SP) zu übermittelnden Daten (Attribute) werden dem Nutzer nach der erfolgreichen Authentifizierung gegenüber dem ZIH am Identity Provider zunächst angezeigt. Zur endgültigen Autorisierung gegenüber dem Service Provider muss der Nutzer der Übermittlung der Daten, so erforderlich, explizit zustimmen.

    Das bedeutet: Es findet immer zunächst nur die Anzeige der zu übermittelnden Attribute (Daten) statt (Button: Login). Die Einwilligung des Nutzers zur Datenübermittlung an den Service Provider erfolgt dann erst im zweiten Schritt mit der Bestätigung (Button: Bestätigen bzw. Confirm) durch den Nutzer.

  7. Das ZIH trägt dafür Sorge, dass nur Attribute herausgegeben werden können, die für die Erbringung des Dienstes des Serviceproviders erforderlich sind.

  8. Die Menge der erforderlichen Attribute ist abhängig vom Service Provider, eine Übersicht der Service Provider finden Sie hier. Eine Übersicht der Service Provider, die am Identity Provider der TU Dresden explizit zugelassen, da diese weitere Attribute als die in der DFN-AAI vereinbarten Standard-Attribute benötigen, finden Sie hier.

  9. Haben Sie der Übermittlung personenbeziehbarer Daten an den Serviceprovider zugestimmt und wollen Sie dies widerrufen, so wenden Sie sich bitte direkt an den entsprechenden Serviceprovider. Das ZIH (TU Dresden) hat keine Kenntnis davon, an wen im Einzelfall personenbeziehbare Daten mit Ihrer Zustimmung übermittelt wurden. Sollten Sie bezgl. des Widerrufes beim SP Probleme haben, können Sie sich auch an die Sachgebiet Informationssicherheit an der TU Dresden wenden.

  10. AUSNAHME Lernplattform OPAL
    Zwischen der TU Dresden und der BPS Bildungsportal Sachsen GmbH wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 Abs. 3 EU-DSGVO zum Betrieb der Lernplattform OPAL abgeschlossen.

    Damit ist OPAL derart gestellt, als würde dieser Dienst von der TU Dresden selbst erbracht. Daher kommt es im datenschutzrechtlichen Sinne nicht zu einer Datenübermittlung (Übermittlung personenbezogener Daten).

    Gemäß § 4 Satz 3 des Sächsischen Hochschulgesetzes umfasst die Freiheit der Lehre im Rahmen der Lehraufgaben insbesondere die Abhaltung von Lehrveranstaltungen und deren inhaltliche und methodische Gestaltung. Daher liegt eine Nutzung von OPAL stets in der Verantwortung des für die jeweilige Lehrveranstaltung zuständigen Professors bzw. Hochschullehrers.

  11. Weitere Informationen finden Sie unter:
    Merkblatt
    Benutzerinformation
    Beschreibung der DFN-AAI für die TU Dresden
    Aspekte des Datenschutzes (DFN)

Sollten Sie zum Vorgenannten Fragen haben, so können Sie sich gern an den Service Desk der TU Dresden oder auch an das Sachgebiet für Informationssicherheit der TU Dresden wenden.

Es gilt das Impressum der TU-Dresden mit folgenden Abweichungen:
Konzeption, Realisierung, Betreiber:
Technische Universität Dresden
Zentrum für Informationsdienste und Hochleistungsrechnen
01062 Dresden
Für Rückfragen kontaktieren Sie bitte den Service Desk
Tel.: +49 351 463-40000
Fax: +49 351 463-42328
E-Mail: Service Desk