Datenschutzhinweis
Das Thema Datenschutz und Vertraulichkeit nehmen wir sehr ernst und folgen den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie geltenden nationalen Datenschutzvorschriften. Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Das Hinweissystem der TU Dresden (BKMS® System) dient dazu, Hinweise auf wesentliche Verstöße gegen geltende gesetzliche und organisationsinterne Rechtsvorschriften der TU Dresden auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten. Die Verarbeitung von personenbezogenen Daten im Rahmen des BKMS® System ist gestützt auf das berechtigte Interesse der TU Dresden an der Aufdeckung und Prävention von Missständen und damit an der Abwendung von Schaden für die TU Dresden, ihren Mitgliedern und Angehörigen. Die Rechtsgrundlagen dieser Verarbeitung von personenbezogenen Daten sind Artikel 6 Abs. 1 UAbs. 1 lit. e, Abs. 2 und 3 DSGVO i.V. m. § 4 Abs. 1 Nr. 3 SächsDSDG und §§ 331 ff. StGB bzw. sonstiger Straftatbestand (Korruption u. sonstige Straftaten), Art. 6 Abs. 1 UAbs. 1 lit. c, Abs. 2 und 3 DSGVO i.V. m. §§ 12 Abs. 1, § 1 sowie 13 Abs. 1 S. 2 AGG (Diskriminierung, Belästigung) sowie Artikel 6 Abs. 1 UAbs. 1 lit. e, Abs. 2 und 3 DSGVO i.V. m. § 4 Abs. 1 Nr. 3 SächsDSDG und Straftatbestand (körperliche Belästigung, Tätlichkeiten oder Beleidigungen), Artikel 6 Abs. 1 UAbs. 1 lit. e, Abs. 2 und 3 DSGVO i.V. m. § 79 S. 3 SächsHSFG sowie §§ 16ff „Satzung zur Sicherung guter wissenschaftlicher Praxis, zur Vermeidung wissenschaftlichen Fehlverhaltens und für den Umgang mit Verstößen“ (Verstöße gegen die gute wissenschaftliche Praxis) sowie Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO (Einwilligung der meldenden Person zur Preisgabe der Identität bzw. bei Beratungen zu o. g. Bereichen).
Das Hinweissystem lässt die TU Dresden durch ein darauf spezialisiertes Unternehmen, der EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin in Deutschland, im Namen von der TU Dresden betreiben.
Personenbezogene Daten und Informationen, die in das Hinweissystem eingegeben werden, werden in einer von der EQS Group GmbH betriebenen Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur befugten Personen der TU Dresden möglich. Die EQS Group GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird in dem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Verarbeitung personenbezogener Daten
Für welche Zwecke sollen personenbezogene Daten verarbeitet werden?
Zum Zwecke der Entgegennahme und Aufklärung von konkreten Verdachtsfällen über Regelverstöße mit Bezug zur TU Dresden sollen personenbezogene Daten der von der Meldung betroffenen Personen in nachfolgende Bereichen verarbeitet werden: Korruption, Vermögens- und sonstige Delikte; Wissenschaftliches Fehlverhalten; Belästigung, Diskriminierung, Gewalt; weitere wesentliche Verletzung von Rechtsvorschriften; Beratung zu den o. g. Bereichen. Die Hinweisgeber:innen selbst bleiben dabei anonym, außer es wird bewusst die Identität durch den:die Hinweisgeber:in angegeben.
Wer ist für die Datenverarbeitung verantwortlich und an wen können sich Betroffene wenden?
Technische Universität Dresden
Felicitas Roth, Anti-Korruptionsbeauftragte
E-Mail: antikorruptionsbeauftragte@tu-dresden.de
Sigrid Flade, Prüfstelle Gute wissenschaftliche Praxis
E-Mail: gute.wiss-praxis@tu-dresden.de
Anja Wiede, Beschwerdestelle bei Belästigung, Diskriminierung und Gewalt
E-Mail: beschwerden-diskriminierung@tu-dresden.de
Justitiariat
E-Mail: justitiariat@tu-dresden.de
Technische Universität Dresden
Der Datenschutzbeauftragte
Jens Syckor
01062 Dresden
E-Mail: informationssicherheit@tu-dresden.de
Welche personenbezogenen Daten werden verarbeitet?
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Sie über das Hinweisgebersystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
- Ihren Namen, sofern Sie Ihre Identität offenlegen,
- ob Sie bei der TU Dresden beschäftigt sind und
- ggf. Namen von Personen sowie sonstige personenbezogenen Daten der Personen, die Sie in Ihrer Meldung nennen.
Wie lange werden personenbezogene Daten gespeichert?
Grundsätzlich werden personenbezogene Daten innerhalb von zwei Jahren nach Abschluss der Untersuchung gelöscht. Eine darüber hinausgehende Speicherung ist nur für die Dauer der Klärung erforderlicher weiterer rechtlicher Schritte wie Disziplinarverfahren oder Einleitung von Strafverfahren zulässig. Personenbezogene Daten im Zusammenhang mit Meldungen, die von der Person, die für die Bearbeitung der Meldung zuständig ist, als grundlos erachtet werden, werden unverzüglich gelöscht. Die Frage der Archivwürdigkeit bleibt von der Frage der Löschverpflichtung unberührt.
Werden personenbezogene Daten an Dritte übermittelt?
Grundsätzlich ist eine Weitergabe personenbezogener Daten der betroffenen Person an Dritte nicht zulässig. Akteneinsichtsrechte in einem etwaigen Strafverfahren bleiben unberührt. Personenbezogene Daten der betroffenen Person können zur Verfolgung von Straftaten übermittelt werden.
Welche Rechte haben Betroffene grundsätzlich?
Die TU Dresden ist grundsätzlich gesetzlich dazu verpflichtet, die betroffenen Personen darüber zu informieren, dass ein Hinweis über sie eingegangen ist, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Die Identität des Hinweisgebers wird dabei – soweit rechtlich zulässig – nicht offenbart.
Die betroffenen Personen haben grundsätzlich folgende Rechte:
1) Auskunftsrecht (Art. 15 DSGVO)
Die Betroffenen haben das Recht, jederzeit Auskunft über die zu ihrer Person verarbeiteten Daten sowie die möglichen Empfänger:innen dieser Daten verlangen zu können. Ihnen steht eine Antwort innerhalb einer Frist von einem Monat nach Eingang des Auskunftsersuchens zu.
2) Recht auf Berichtigung, Löschung, Einschränkung und Widerspruchsrecht (Art. 16 – 18, 21 DSGVO)
Die Betroffenen können jederzeit gegenüber der TU Dresden die Berichtigung, Löschung ihrer personenbezogenen Daten bzw. die Einschränkung der Verarbeitung verlangen. Weiterhin steht den Betroffenen ein Recht auf Widerspruch zu.
3) Beschwerderecht (Art. 77 DSGVO)
Betroffene Personen können sich jederzeit an den Datenschutzbeauftragten der TU Dresden sowie bei einer Beschwerde nach Art. 77 DSGVO an die zuständige Aufsichtsbehörde zum Datenschutz wenden. Die zuständige Aufsichtsbehörde ist:
Sächsische Datenschutzbeauftragte
Dr. Juliane Hundert
Devrientstr. 5
01067 Dresden
E-Mail: saechsdsb@slt.sachsen.de
Zur Inanspruchnahme der Rechte genügt eine Mitteilung in Textform an den Verantwortlichen.
Nutzung des Hinweissystems
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym/Anmeldenamen und Passwort einen geschützten Postkasten im Hinweissystem einzurichten. Auf diese Weise können Sie dem:der zuständigen Bearbeiter:in an der TU Dresden namentlich oder anonym sichere Meldungen senden. Bei diesem System sind die Daten ausschließlich in dem Hinweissystem gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, dem:der zuständigen Bearbeiter:in der TU Dresden Anhänge zu senden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Allgemeine Hinweise zum Entfernen von versteckten Daten in Microsoft Office bzw. PDF-Dokumenten finden Sie auf der Compliance-Webseite der TU Dresden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym unter Angabe der Referenznummer, die Sie am Ende des Meldungsprozesses erhalten. Nutzen Sie die im Impressum aufgeführte Anschrift der Schwerpunktbearbeitung.
Stand: September 2022