Matrix ist ein offener, dezentraler Kommunikationsdienst für die Echtzeitkommunikation (Chat und Audio/Video-Telefonie) zwischen mindestens zwei Personen. Die HU Berlin betreibt unter https://matrix.hu-berlin.de den Dienst (Homeserver). Unter ist https://element.hu-berlin.de ein öffentlicher Web-Client mit der Software Element zum Zugriff auf den Homeserver nutzbar. Auf den Homeserver kann auch über andere Clients (beispielsweise Desktop-Software und Apps auf dem Smartphone) zugegriffen werden. Ähnlich wie bei E-Mails kann auch mit Nutzer*innen auf anderen Homeservern kommuniziert werden.
Die Kommunikation erfolgt in der Regel Ende-zu-Ende verschlüsselt. Beim ersten Anmeldevorgang müssen dazu Schlüssel (public/private key) erzeugt werden, von denen Sie bitte eine Sicherung auf Ihrem PC speichern. Bitte schützen Sie diese Sicherung vor fremden Zugriffen. Die HU Berlin hat keinen Zugriff auf Ihre Schlüssel. Sollten Sie Ihre Schlüssel verlieren, können Sie nicht mehr auf Ihre alten Nachrichten zugreifen.
Sie dürfen keine gegen gesetzliche Bestimmungen verstoßenden, pornographischen, obszönen, diffamierenden, verleumderischen, beleidigenden, bedrohenden, volksverhetzenden oder rassistischen Inhalte über den Dienst verbreiten. Auch das Einstellen von Werbung jedweder Art, die Verbreitung von politischen oder religiösen Bekenntnissen und die Benutzung des Dienstes für gewerbliche Zwecke sowie die Übermittlung von Informationen, welche einen Virus, einen Fehler, Manipulationen oder ähnliche schädigende Elemente enthalten, ist untersagt. Bei Missbrauch kann Ihr Account gesperrt werden und ggf. eine Strafverfolgung in die Wege geleitet werden.
Humboldt Universität zu Berlin
Zentraleinrichtung Computer- und Medienservice (CMS)
Herr Andreas Vollmer
Jacob-und-Wilhelm-Grimm-Zentrum
Geschwister-Scholl-Straße 1/3
10117 Berlin
Humboldt Universität zu Berlin
Der (kommissarische) Präsident
Professor Dr. Peter Frensch
Unter den Linden 6
10099 Berlin
Frau Gesine Hoffmann-Holland
Behördliche Datenschutzbeauftragte der Humboldt-Universität zu Berlin
Unter den Linden 6
10099 Berlin
Tel: +49 (30) 2093-2591
E-Mail: datenschutz@uv.hu-berlin.de
Website: https://www.hu-berlin.de/de/datenschutz/kontakt/
Die Nutzung von Matrix ist freiwillig. Mit der Nutzung von Matrix geben Sie in Kenntnis der Erläuterungen in diesem Dokument Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten.
Durch die Registrierung bei Matrix (beim erstmaligen Anmeldevorgang) werden Teile der beim Verzeichnisdienst des CMS über Sie gespeicherten Daten verarbeitet (HU-Accounts). Dabei handelt es sich um Ihren Vornamen, Ihren Nachnamen, Ihre E-Mail-Adresse, Ihren HU-Nutzernamen und Ihren Konto-Status (aktiv/ausgeschieden). Diese Daten werden bei jeder Anmeldung des Nutzenden mit den Informationen im Verzeichnisdienst abgeglichen.
Vom Beginn des erstmaligen Anmeldevorgangs an werden die von Ihnen eingegebenen Daten und die mit Ihrer Nutzung des Dienstes automatisch anfallenden Daten verarbeitet.
Die Nutzenden können sich über virtuelle Räume zusammenfinden und miteinander kommunizieren. Die Sofortnachrichten werden voreingestellt Ende-zu-Ende verschlüsselt. Ob die Nachrichten in einem Raum verschlüsselt werden, ist über die Web-Oberfläche neben dem Eingabefeld einer neuen Nachricht ersichtlich.
Der Zugriff auf den Matrix-Homeserver und die Web-Oberfläche erfolgt immer über eine verschlüsselte Verbindung (HTTPS).
Folgende personenbezogenen Daten werden erfasst:
Viele der genannten Daten können zwar Ende-zu-Ende verschlüsselt werden, die Metadaten (wer hat wann mit wem / in welchem Raum Nachrichten geschrieben) werden aber unverschlüsselt auf den Servern gespeichert.
Die Daten werden auf Servern im CMS der HU Berlin gespeichert. Wenn sich in einem virtuellen Raum auch Nutzende fremder Homeserver befinden, werden die Daten auch auf deren Homeservern verarbeitet. Ob Nutzende in einem Raum von einem fremden Homeserver zugreifen, sehen Sie daran, dass die Matrix-ID dieser Nutzenden nicht auf „element.hu-berlin.de“ endet. In den Einstellungen eines Raums haben Sie die Möglichkeit, Nutzende fremder Homeserver vom Raum auszuschließen. Diese Einstellung ist nach Aktivierung nicht mehr umkehrbar.
Zu den verarbeiteten und gespeicherten Daten gehören:
Die Daten werden in den Log-Dateien unseres Systems gespeichert.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner der/des Nutzenden zu ermöglichen. Die Speicherung in Log-Dateien erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Log-Dateien ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens der Nutzenden keine Widerspruchsmöglichkeit.
Ihr Vor-/Nachname, der Anzeigename, die Matrix-ID, Ihr Nutzerbild, Ihre Rolle, Ihre Nachrichten, Zeitpunkte der Nachrichten, Lesebestätigungen, Anwesenheiten und ggf. Bild/Ton bei der Telefonie-Funktion sind für alle anderen Nutzenden, mit denen Sie sich in einem virtuellen Raum befinden, einsehbar.
Über den Anzeigenamen, die Matrix-ID oder die E-Mail-Adresse können andere Nutzende außerhalb eines Raums gefunden werden, um sie in einen Raum einladen zu können.
Alle personenbezogenen Daten werden vorbehaltlich gesetzlicher Bestimmungen von der Matrix-Administration nicht an Dritte weitergegeben oder für andere als die vorgesehenen Zwecke verwendet.
In den Raum-Einstellungen wird festgelegt, nach welcher Zeit Nachrichten in dem Raum auf dem Homeserver gelöscht werden (voreingestellt nach einem Jahr). Auf dem Homeserver element.hu-berlin.de werden Nachrichten nach maximal zwei Jahren nach Entstehung gelöscht. Die Nachrichten werden außerdem gelöscht, wenn alle Nutzenden einen Raum verlassen haben. Bild/Ton bei der Telefonie-Funktion bleiben nicht auf dem Server gespeichert und werden unmittelbar nach der Zustellung der Daten wieder gelöscht.
Innerhalb von 14 Tagen nach der Löschung eines HU-Accounts wird das dazugehörige Matrix-Benutzerkonto gelöscht (Vor- und Nachname, E-Mail-Adresse und Anzeigename werden gelöscht). Sie werden dabei aus allen Räumen ausgetragen.
Die in (2c) genannten Log-Daten werden nach 14 Tagen gelöscht.
Auskunft durch den Verantwortlichen über die Daten, die über Sie gespeichert werden.
Recht auf Berichtigung. Sofern inkorrekte Daten gespeichert werden, können Sie diese zum Teil selber anpassen (selbst erfasste Profildaten) oder die Verantwortlichen auffordern, dies zu tun. Die Verantwortlichen werden der Aufforderung nachkommen, sofern die Berichtigung berechtigt und angemessen ist.
Recht auf Löschung. Sie haben einen Anspruch darauf, dass Daten gelöscht werden. Ein Recht auf Löschung von Daten besteht nicht, wenn Verantwortliche verpflichtet sind, die Daten aus gesetzlichen Gründen oder durch andere Verpflichtungen noch vorzuhalten (z.B. Nachweis von Unterweisungen, Nachweis Qualitätssicherung, urheberrechtliche Nutzungsrechte). Die Pflicht zur Speicherung von Daten kann auch nach Beendigung des Beschäftigungsverhältnisses oder der Immatrikulation bestehen.
Recht auf Einschränkung der Verarbeitung. Die Verantwortlichen werden sicherstellen, dass Daten im Falle der Einschränkung nur solchen Personen zugänglich sind, die die Daten unbedingt einsehen müssen.
Widerspruchsrecht. Sie können der weiteren Nutzung der Daten widersprechen. Dies kann nur in die Zukunft hinein wirksam werden. Das Widerspruchsrecht ist keine automatische Verpflichtung zur Löschung der Daten für die Verantwortlichen. Sofern die Verantwortlichen Speicherpflichten aus anderen Gründen haben, werden sie dies abwägen und Sie informieren. Der Widerspruch kann dazu führen, dass Sie danach keinen Zugang zu Matrix mehr erhalten.
Widerrufsrecht. Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf kann dazu führen, dass Sie danach keinen Zugang zu Matrix mehr erhalten.
Datenübertragbarkeit. Sie haben einen Anspruch, Daten, die von Ihnen selber erfasst wurden, in einem elektronischen Format zu erhalten, das für die Nutzung an anderer Stelle eingesetzt werden kann. Das Recht ist beschränkt auf Daten, die nicht einem Betriebsgeheimnis unterliegen und daher nicht an andere Stellen übertragen werden dürfen oder die die Rechte anderer (z.B. Urheberrecht) betreffen.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet die sich beschwerende Person über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die Aufsichtsbehörden ist die:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: 030 13889-0
Website: https://www.datenschutz-berlin.de
Bitte sprechen Sie zuerst die Verantwortlichen bzw. die Datenschutzbeauftragten der HU Berlin an. In den meisten Fällen lassen sich dadurch Fragen klären und Beschwerden lösen.