Datenschutzerklärung

Protokollierung

Wegen sicherheitsrelevanter Ereignisse werden bei jedem Zugriff auf den Web-Server der Hochschule Deggendorf bestimmte Zugriffsdaten gespeichert.
Der Web-Server wird vom Rechenzentrum der Hochschule Deggendorf betrieben.
Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz Angaben mit folgenden Inhalten:

  • IP-Adresse des anfordernden Rechners
  • Datum und Uhrzeit der Anforderung vom anfordernden Rechner
  • gewünschte Zugriffsmethode/Funktion vom anfordernden Rechner
  • übermittelte Eingabewerte (Dateiname, ...)
  • Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt, etc.)
  • Name der angeforderten Datei
  • Typ des Web-Clients

Die gespeicherten Daten werden primär zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche und Zugriffe auf den Web-Server verwendet. Nach Ablauf von 24 Stunden wird das Zugriffsprotokoll einem Anonymisierungslauf unterzogen. Diese dann gewonnenen Daten können zur Optimierung der Website zu statistischen Auswertungen herangezogen werden, wie zum Beispiel die Aufschlüsselung nach Art der Web-Clients oder die Häufigkeit der Zugriffe auf bestimmte Seiten.

Aktive Komponenten

Auf den zentralen Web-Seiten der Hochschule Deggendorf (www.hdu-deggendorf.de) werden keine aktiven Inhalte, wie JavaScript, Java-Applets oder Active-X-Controls verwendet. Zudem werden generell keine Cookies auf dem Client gespeichert. Eine Ausnahme bildet der Webmail-Dienst (http://webmail.hdu-deggendorf.de) für den Zugriff auf E-Mail-Postfächer an der Hochschule. Bei Verlinkungen auf Seiten, die sich auf Servern der Fachbereiche befinden, können aktive Inhalte angeboten werden. Bitte beachten Sie dazu die Hinweise der Fachbereiche.

E-Mail-Sicherheit

Wenn Sie mit uns per E-Mail kommunizieren, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet.
Wenn Sie eine E-Mail mit schutzwürdigem Inhalt an uns senden wollen, so empfehlen wir, diese zu verschlüsseln, um eine unbefugte Kenntnisnahme und Verfälschung auf dem Übertragungsweg zu verhindern. Zur Verschlüsselung Ihrer Nachricht benötigen Sie ein geeignetes Verschlüsselungswerkzeug, welches auch bei uns Anwendung findet. Wir verfügen über die Software "Pretty Good Privacy" (PGP), welche auch im Internet kostenlos zu beziehen ist. Für die zentrale E-Mail-Adresse existiert ein öffentlicher PGP-Schlüssel. Bitte verwenden Sie nur diesen Schlüssel zur Verschlüsselung Ihrer an uns gerichteten E-Mail, da wir andernfalls Ihre E-Mail nicht lesen können.

Verwendung von Cookies im Webmail-Dienst Squirrelmail

Cookies sind kleine Textdateien, die der Browser auf die Festplatte schreibt. Im Falle von Squirrelmail werden dort die Sitzungsdaten für den Zugriff auf das E-Mail-Konto abgespeichert. Im einzelnen werden folgende Daten temporär gespeichert:

  • Spracheinstellung
  • Session-ID (Sitzungs-Nummer)
  • Passwort in verschlüsselter Form

Die Cookies werden beim Abmelden von Squirrelmail bzw. beim Schliessen des Browsers automatisch wieder gelöscht. Das Passwort ist mit der Sitzungs-Nummer kombiniert und verschlüsselt. Bei jeder Anmeldung an Squirrelmail wird eine neue Sitzungs-Nummer vergeben. Ihre Sitzungsdaten sind auf diese Weise bestmöglich nach dem aktuellen Stand der Technik gegen Mißbrauch sowie unberechtigte Zugriffe geschützt.

Sichere Verbindung bei Übermittlung von Benutzerdaten

Bei der Inanspruchnahme von Web-Diensten, wie Web-Mail, empfehlen wir ausdrücklich die angebotenen sicheren Verbindungsmöglichkeiten (SSL) zu verwenden. Bei der Übermittlung von Daten ohne SSL-Verschlüsselungstechnik besteht die Gefahr, dass Dritte diese mitlesen.

Hinweise bei der Benutzung des Filebrowsers

Der Nachweis der Identität des Benutzers für den Zugriff auf Laufwerksfreigaben erfolgt durch eine sogenannte "HTTP Basic Authentication". Dabei werden beim erstmaligen Zugriff auf die Freigaben nach dem Start des Browsers vom Benutzer in einer Dialogbox seine Benutzerkennung und sein Passwort abgefragt. Die Daten werden über eine sichere Verbindung (SSL) an den Webserver übermittelt. Damit nicht bei jeder Anfrage eine neue Eingabe der Benutzerdaten erfolgen muss, speichert der Browser intern diese Daten zwischen. Diese Daten werden automatisch nach Beendigung des Browser-Programms gelöscht. Bitte denken Sie daran, dass Sie bei öffentlich zugänglichen Rechnern nach Benutzung des Filebrowsers alle Fenster der Browser-Anwendung schliessen, damit kein anderer ihre Sitzungsdaten benutzen kann.

Disclaimer

Im Informationsangebot der Hochschule Deggendorf befinden sich Querverweise ("Links") zu anderen Internetangeboten, die dadurch gekennzeichnet sind, dass sich der Inhalt in einem neuen Fenster öffnet.
Durch den Querverweis vermittelt die Hochschule Deggendorf den Zugang zur Nutzung dieser Inhalte (§ 9 Teledienstegesetz). Für diese "fremden" Inhalte ist sie nicht verantwortlich, da sie die Übermittlung der Information nicht veranlasst, den Adressaten der übermittelten Informationen nicht auswählt und die übermittelten Informationen auch nicht ausgewählt oder verändert hat. Auch eine automatische kurzzeitige Zwischenspeicherung dieser "fremden Informationen" erfolgt wegen der gewählten Aufruf- und Verlinkungsmethodik durch die Hochschule Deggendorf nicht, so dass sich auch dadurch keine Verantwortlichkeit der Hochschule Deggendorf für diese fremden Inhalte ergibt.
Bei der erstmaligen Verknüpfung mit diesen Internetangeboten hat die Hochschule Deggendorf den fremden Inhalt jedoch daraufhin überprüft, ob durch ihn eine mögliche zivilrechtliche oder strafrechtliche Verantwortlichkeit ausgelöst wird.