Privacy Terms / Datenschutzerklärung

General Data Protection Policy for the Internet Pages of the Ludwig-Maximilians-Universität München (hereinafter the “LMU”)

I. Contact Information in Connection with the Internet Presence of the LMU

I.1. Information on the Person Responsible for Data Protection at the LMU


The person responsible for the LMU internet pages within the meaning of the General Data Protection Regulation (DSGVO) and of other national data protection laws or other provisions relating to data protection, is the LMU, which is legally represented by their president. Contact information can be found here (copyright).

The particular facilities of the LMU are each responsible for the content offered on the internet pages of the LMU. Please direct any questions relating to a particular internet page of the LMU to the particular contact party who is listed for the particular internet page in the copyright notice.

I.2 Name and Address of the Official LMU Data Protection Officer

The contact data of the official LMU data protection officer is found on the internet page of the LMU at https://www.uni-muenchen.de/einrichtungen/orga_lmu/beauftragte/dschutz/index.html.

The official data protection officer is available to answer questions about data protection at the LMU. Please use the contact form on the internet page of the official LMU data protection officer for any questions: https://www.uni-muenchen.de/einrichtungen/orga_lmu/beauftragte/dschutz/Datenschutzkontaktformular.html. Please also use this form to report any data protection events which become known to you from your use of the LMU internet pages.

II. General Information about Data Processing on the LMU Internet Pages

II.1 Applicability of the Data Protection Policy

This data protection policy applies to the processing of personal data in connection with the LMU internet presence.

  • According to Art. 4 item 1 DSGVO, “personal data” means all information which relates to an identified or identifiable, natural person; the term “identifiable” is deemed to mean a natural person who can be identified directly or indirectly, in particular through assignment of an identifier such as a name, an identifying number, location data, an online identity or one or several special features which are an expression of physical, physiological, genetic, psychic, financial, cultural or social identity of this natural person.
  • According to Art. 4 item 2 DSGVO, “processing” means any process executed with or without the aid of automated methods, or any such set of methods in connection with personal data, such as the collection, acquisition, organization, ordering, saving, adapting or changing, read-out, query, use, disclosure by means of transmittal, dissemination or any other form of manipulation, coordination or linking, limitation, deletion or destruction.

II.2 Purpose and Legal basis for processing of personal data

In accordance with Art. 2 para. 6 BayHSchG, Art. 4 para. 1 lines 1 and 2 BayEGovG, on our web pages we offer our services and administrative services, and also information for the public about our activities. Personal data will only be processed on the LMU internet pages provided this is necessary to provide a functioning internet page, to present the particular content, or to provide certain services or offers. The processing of personal data occurs either owing to a legal requirement or based on the user’s consent. When processing of personal data is based on a consent, then such processing shall occur based on Art. 6 para. 1 (a) DSGVO. Art. 6 para. 1 (b) DSGVO serves as the legal basis for the processing of personal data required for the performance of a contract to which the user is a party. Insofar as processing personal data is required to fulfil a legal obligation to which the LMU is subject, the applicable legal basis is provided by Art. 6 para. 1 (c) DSGVO. In the event that the vital interests of the affected person or other natural person require the processing of personal data, the applicable legal basis is provided by Art. 6 para. 1 lit. e, para. 3 lit. b DSGVO i.V.m. Art. 4 para. 1 BayDSG. The processing may also be required in fulfillment of a mission which has been assigned to the LMU and which is in the public interest (Art. 6 para. 1 (b) DSGVO). Additional legal basis may also arise from special-legal or other legal regulations, to which reference is made in the particular, individual case.

We use cookies, protocol data files and web analysis tools to prepare business statistics, to implement organizational studies, to check or maintain our web services and to ensure network and information security according to Art. 6 para. 1 BayDSG, § 13 para. 7 TMG, Art. 11 para. 1 BayEGovG. Insofar and inasmuch as the purpose of the processing is not adversely impacted, we will anonymize or pseudomize your personal data.

II.3 Data Deletion and Retention Period

The personal data of users of the LMU internet pages will be deleted or anonymised inasmuch as and provided the particular purpose of the retention has expired and there is no archiving requirement. Deletion or erasure of the data will also occur when a retention period as specified by the European or domestic legislature in EU regulations, laws or other specifications to which the LMU is subject, has expired, unless there is a requirement for continued retention of the data for completion of or fulfillment of a contract. If provided in the referenced regulation, retention for a longer period is possible.

II.4 Data Security

In order to protect your data in a reasonable and comprehensive manner during the processing, and in particular to protect against its transmittal, where necessary and with reference to the prior art, we use appropriate encryption techniques and secure technical systems (e.g. SSL/TLS).

III. Specific Information on Data Processing on the LMU Internet Pages

Every time you visit an LMU website, the LMU system automatically collects data and information from the computer system of the accessing computer. In addition, we process your personal data to the extent you provide such data via the LMU internet pages. In the processing of your personal data we take into account in particular the principles of data protection relating to necessity, purpose, data minimizing, legality, correctness and integrity.

III.1 Use of Active Components and Cookies

The information offers of the LMU use JavaScript applications, primarily for navigation elements, e.g. field-dependent viewing in contact forms. No personal data is saved in this. The use of these functionalities can be turned off by making a setting in your browser program. By turning off this feature, the display of some elements, e.g. contact forms, video player or accordion may be adversely affected.

Sometimes cookies are placed merely due to a visit to the LMU internet, for example, to identify user-sessions, and also to configure the internet pages in a user-friendly manner. Cookies are text files that are stored on the Internet browser or by the Internet browser on the user's computer system. If a user visits an internet page, a cookie may be stored in the user's operating system. This cookie contains a unique character sequence that permits the browser to be specifically identified upon a subsequent visit to the internet page.

A session-ID is saved in the cookies for public offers exclusively for identification of the user-session (session-cookie). These session-cookies are automatically deleted at the end of your visit by closing your browser.
Cookies are stored on your computer and transmitted to the LMU internet page by your computer. Therefore, you as a user have full control over the use of cookies. You can deactivate or restrict the transmission of cookies by changing the configuration of your Internet browser. Cookies that have already been saved can be deleted at any time. This can also occur automatically.

The saving of these cookies can be turned off at any time by making a corresponding setting in the internet browser; this can also be done automatically.

However, several elements of our internet pages require that the calling internet browser can also be identified even after a page-change. If cookies are deactivated for the LMU internet pages, it is possible that not all functions of the LMU internet pages can still be accessed.

The following services can only be used when the saving of cookies is allowed:

The transmission of flash-cookies cannot be disabled via the settings in your internet browser, but by changing the setting of the flash player.

III.2 Use of Webpage Analysis Tool Awstats

This website uses the open source web analytics tool Awstats to get access statistics. Only the server log files (see below) are used for the evaluation. The IP address is thereby anonymized, an assignment of data to specific persons is no longer possible.

III.3 Use of RSS

An RSS feed is a form of the classical newsletter that you can read either with your browser or with a special program (RSS reader). When we offer an RSS feed, we will use it to inform you about current events. A list of central RSS feeds is provided at https://www.en.uni-muenchen.de/funktionen/rss.

If personal data is collected within the scope of an application for an RSS feed, then this information will be processed exclusively for the purpose of performing the RSS, and will be deleted as soon as it is no longer needed, that is, either after you log off, or after cessation of the RSS.

III.4 Protocols and Preparation of Logfiles

Due to occurring security-related events, e.g. attempted hacking attacks, relevant access data will be saved for every access on all central hosted webpages. The Faculty internet server is operated by the IT Services Group of the Faculty for Chemistry and Pharmacy.

Depending on the used access protocol, the protocol data set contains data with the following content:

  • IP address for the inquiring computer
  • Date and time of the inquiry
  • Access method/function requested by the inquiring computer
  • Input values (file name etc.) transmitted by the inquiring computer.
  • Access status of the web server (data file transmitted, data file not found, command not executed, etc.).
  • Name of the requested data file
  • URL from which the file was requested/the desired function was initiated
  • Information on browser type
  • The user’s operating system
  • Internet pages from which the user's system accessed the LMU internet page
  • Internet pages that are called from the LMU internet pages

a) Purpose of the protocol

The saved data are used for purposes of identification and tracking of allowed access and of impermissible access attempts, for maintenance of the internet page functionality on the internet server, and - in anonymized form - for optimizing of the internet offering. Temporary saving of the IP address is also necessary in order to enable delivery of the LMU internet page to your computer. For this purpose the user’s IP address must remain stored for the duration of the session. This data is not stored by the LMU together with other personal data.

b) Retention period

The recorded data are saved for a maximum of ten days and then deleted. A longer retention period may occur in an individual case, provided a violation related to security was discovered. Irrespective thereof, retention for an even longer period is possible. In such a case, your IP address will be deleted or scrambled so that an allocation to the calling client is no longer possible.

c) Evaluation of the protocol

Evaluation of the protocol occurs by the authorized employee of the IT Services Group of the Faculty for Chemistry and Pharmacy under contract with the LMU and observing the provisions of data protection law.

If the data is urgently required for maintenance of the internet page and the saving of the data in logfiles is required for operation of the internet page, then you will not be entitled to a right of objection.

III.5 Contact Form and Use of Email

You can contact the LMU via the LMU internet pages. Please use the contact form found on the particular internet page, or the email address mentioned on the internet page.

a) Use of a contact form

If you make use of the contact form to communicate with us, then the data provided in the particular input mask will be transmitted to the LMU and saved. Usually this data will pertain to the first and last name, and an email address. The specific data can be found in the particular contact form or in the particular reference to the facility responsible for the content of the particular internet page. Required fields, without which the inquiry cannot be processed, are identified as such in the contact form. We obtain your consent for data processing in the course of the submission process and include a reference to our privacy policy.

In addition to the data you provide, the following data is also stored at the time the message is sent:

On the application server:

  • Referrer (URL from which the form was called up)
  • User’s email address provided in the form
  • Receiver’s email address for the form

The personal data processed during the application process serve to prevent misuse of the contact form and to ensure the security of our information technology systems.

By using a contact form you will be informed about the data collected and about your particular rights.

b) Use of an email address

In addition to the contact form, it is also possible to send an email to an LMU email address provided for use of the particular internet page. If you send us an email, then your email address and the other data provided by you will only be used for correspondence with you, and will be saved only as long as necessary for this purpose, unless some other legal grounds will justify its continuing retention.

Please note that the use of a non-encrypted email is fundamentally unsecure, that is, it may possibly be read, changed or captured by third parties along the transmission route. Please remember this when you send us information in an email. Therefore the sending of confidential messages should be either by regular mail or by S/MIME (X509-) encryption.

In the event that you wish to send us an encrypted message, please use the public X509-certificate for encryption of your message.

In order that we may also send you confidential messages, please also give us your postal address, if requested. Otherwise there is the possibility that no information can be shared.

In the event that you want to send us a non-encrypted email, then please use preferably a function address at the LMU, provided such an address is provided on the internet page.

Please note that in the case of an email inquiry, we cannot verify your identity and do not know who is concealed behind the email address. A legally secure communication by means of a simple, unsigned email is not ensured, not even if it is encrypted.

At the LMU we sometimes use filters against unwanted advertising (spam filters) that can also sometimes wrongly classify and delete emails as advertising. Emails that can contain harmful programs, e.g. viruses, are deleted automatically.

If you want to receive an encrypted email from us, then please provide us with the necessary information.

III.6 Collection of Other Personal Data, e.g. Newsletter Subscription

It is possible to input your personal data on the LMU internet pages. Your data basically will be encrypted (https) along the transmission route, unless the particular offers specifically make reference thereto.

If personal data is collected for a newsletter subscription, then it will be processed only for the purpose of sending you the newsletter. The particular newsletter can be canceled at any time. To do so, please use the email address oder website provided for the person responsible for sending the newsletter. Additional information will be provided together with your subscription to the newsletter.

IV. Your Data Protection Rights as an Affected Person

As a part of the LMU internet presence, personal data is processed within the scope stated above. To this extent you are an affected person within the meaning of the DSGVO and are entitled to the following rights with respect to the LMU:

IV.1 Right to information

You can ask the LMU to confirm whether we process personal data concerning you.

If such data is processed, you can request the following information from the LMU:

  • The purposes of the processing for which the personal data are intended;
  • The categories of personal data processed;
  • The recipients or categories of recipients to whom personal data concerning you have been or will be disclosed;
  • The period for which the personal data will be stored, or if that is not possible, the criteria used to determine that period;
  • The right to request from the responsible officer to correct or delete your personal data, a right of restriction of processing or a right to object to processing as well as the right to data portability;
  • A right to complain to an oversight authority, in the case of the LMU the directly cognizant data protection oversight authority is the Bavarian State Officer for Data Protection (https://www.datenschutz-bayern.de) (external link);
  • All available information regarding the source of the data if personal data was not collected from you;
  • The existence of automated decision-making, including profiling, referred to in Article 22 para. 1 and 4 DSGVO and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the affected person.

You have the right to request information concerning whether your personal data will be transferred to a third country or international organization. In such cases, you may request to be informed of the appropriate guarantees pursuant to Art. 46 DSGVO as related to this transfer.

Your right to information is subject to legal restrictions and is not absolute, rather, it is limited in particular in the following cases:

  • If a large volume of information is saved for an affected person, then the LMU may request that the information be restricted to that information or processing which relates to the request for information.
  • Obvious unfounded or excessive requests, or frequent repetitions may result in rejection or in compensation of costs.
  • The granting of information must not affect the rights of the LMU or other persons (in this regard, professional secrets, business secrets, data with reference to other persons are exempted).
  • The information may be withheld under the circumstances stated in Art. 10 BayDSG.
  • In the case of data processing for scientific or historical research purposes and for statistical purposes, your right to information may additionally be restricted if it is likely that the completion of the research or statistical work will be made impossible or seriously hampered, and the restriction is necessary to complete the research or statistical work (Art. 25 BayDSG).

IV.2 Right to Rectification

You have the right to rectify and/or to complete inaccurate and/or incomplete personal data saved by the LMU. The LMU will make the correction without delay.

In the case of data processing for scientific or historical research purposes and for statistical purposes, your right to rectification may be restricted if it is likely that the completion of the research or statistical work will be made impossible or seriously hampered, and the restriction is necessary to complete the research or statistical work (Art. 25 BayDSG).

IV.3 Right to Restriction of Processing

Under the following circumstances you may request a restriction of processing of your personal data:

  • If you contest the accuracy of the personal data, the restriction will extend for a period enabling the LMU to verify the accuracy of the personal data;
  • The processing is unlawful and you oppose the erasure of the personal data and request the restriction of its use instead;
  • The LMU no longer needs the personal data for the purposes of the processing, but it is required by you for the establishment, exercise or defense of legal claims;
  • If you have objected to processing pursuant to Article 21 para. 1 DSGVO pending the verification whether the legitimate grounds of the LMU override those asserted by you.

Where processing personal data concerning you has been restricted, such personal data shall, with the exception of storage, only be processed with your consent or for the establishment, exercise or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.

Where processing personal data concerning you has been restricted, you will be informed by the LMU before the restriction of processing is lifted.

In the case of data processing for scientific or historical research purposes and for statistical purposes, your right to restriction of processing may be restricted if it is likely that the completion of the research or statistical work will be made impossible or seriously hampered, and the restriction is necessary to complete the research or statistical work (Art. 25 BayDSG).

IV.4 Right to Deletion

a) Deletion requirement

You can request the LMU to delete your personal data without delay. The LMU is required to delete this data without delay, provided one of the following reasons applies:

  • The personal data concerning you is no longer necessary in relation to the purposes for which it was collected or otherwise processed and the processing for other purposes is not permissible.
  • You withdraw consent on which the processing is based according to Art. 6 para. 1 (a) or Art. 9 para. 2 (a) DSGVO, and where there is no other legal grounds for the processing.
  • You object to the processing pursuant to Art. 21 para. 1 DSGVO and there are no overriding legitimate grounds for the processing, or you object to the processing pursuant to Art. 21 para. 2 DSGVO.
  • Personal data concerning you have been unlawfully processed.
  • The personal data concerning you have to be erased for compliance with a legal obligation in Union or Member State law to which the responsible person is subject.
  • The personal data concerning you have been collected in relation to an offer of services of the information company referred to in Art. 8 para. 1 DSGVO.

b) Notification to third parties

Where the LMU has made the personal data public and is obliged pursuant to Art. 17 para. 1 DSGVO to erase the personal data, the responsible officer, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform officers who are processing the personal data, that you have requested the deletion by such officers of any links to, or copy or replication of, that personal data.

c) Exceptions

The right to erasure does not apply to the extent processing is necessary

  • For exercising the right of freedom of expression and information;
  • For completion of a legal obligation which requires the processing according to the laws of the EU or of member states to which the LMU is subject, or to complete a task in the public interest or in exercise of official authority which has been conferred upon the LMU;
  • For reasons of public interest in the area of public health in accordance with Art. 9 para. 2 (h) and (i) as well as Art. 9 para. 3 DSGVO;
  • For archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Art. 89 para. 1 DSGVO in so far as the right referred to in letter a) above is likely to render impossible or seriously impair the achievement of the objectives of that processing; or
  • For the establishment, exercise or defense of legal claims.

IV. 5 Right to notification

If you have asserted your right to rectification, erasure or restriction of processing vis-a-vis the LMU, then we are obliged to communicate any rectification or erasure of personal data or restriction of processing to each recipient to whom the personal data have been disclosed, unless this proves impossible or involves disproportionate effort (Art. 19 DSGVO).
You have the right to be informed by the LMU about such recipients.

IV. 6 Right to data portability

Regarding the demands of Art. 21 DSGVO you have the right to receive the personal data concerning you which you provided to the LMU, in a structured, commonly used and machine-readable format. In addition, you have the right to transfer this data to one or another responsible officer without hindrance by the LMU, provided

  • The processing is based on consent pursuant to Art. 6 para. 1 DSGVO or Art. 9 para. 2 DSGVO or on a contract pursuant to Article 6 para. 1 (b) DSGVO; and
  • The processing is carried out by automated means.

In exercising your right to data portability, you have the right to have the personal data transmitted directly from the LMU to another responsible officer, where technically feasible. The exercise of this right cannot adversely affect the rights and freedoms of others.

The right to data portability does not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the LMU.

IV. 7 Right to object

You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on Article 6 para.1 (e) or (f) DSGVO.

In such cases, the LMU shall no longer process the personal data concerning you unless the LMU can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defense of legal claims.

In the context of the use of information company services, and notwithstanding Directive 2002/58/EC, you are entitled to exercise your right to object by using automated means, in which technical specifications are applied.
In the case of processing of your personal data for scientific or historical research purposes and for statistical purposes pursuant to Art. 89 para. 1 DSGVO, you have the right to object to this data processing for reasons relating to your particular situation.

Your right to objection may be restricted if it is likely that the completion of the research or statistical work will be made impossible or seriously hampered, and the restriction is necessary to complete the research or statistical work (Art. 25 BayDSG).

IV. 8 Right to revoke consent to data processing

You have the right to revoke your consent to data processing with future effect; however, this revocation shall not affect the legitimacy of the data processing already occurred based on your consent given until the time of revocation. This revocation must always be submitted to the agency within the LMU which has received the consent.

IV. 9 Right to lodge a complaint with an Oversight Authority

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a data protection oversight authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the DSGVO. In the case of the LMU the directly cognizant data protection oversight authority is the Bavarian State Officer for Data Protection (https://www.datenschutz-bayern.de) (external link); The supervisory authority with which the complaint has been lodged shall inform the complainant on the progress and the outcome of the complaint including the possibility of a judicial remedy pursuant to Art. 78 DSGVO.

If you believe that the processing of your personal data is in violation of the DSGVO, then we request that you first turn to the officer responsible for the content of the particular internet page, who is named in the copyright statement, and/or to the official data protection officer at the LMU, since this will allow a rapid examination or remedy, if necessary, of your concerns. It is our goal and responsibility to examine all arriving questions of data protection immediately and to solve potential problems under data protection law.

V. Applicability of the General Data Protection Policy and Scope of the Supplemental Data Protection Policy of the Person Responsible for the Content of the Internet Page

The general data protection policy applies to those internet pages of the LMU for which the LMU bears responsibility. A supplemental data protection policy may also apply to a particular internet page of the LMU, provided the person responsible for the content of the internet page is performing additional processing of personal data and gives notice of such processing. This applies in particular when specific services are offered by individual departments. The supplemental data protection policy can expand, but not replace, the general data protection policy. The general data protection policy is a part of any supplemental data protection policy.

VI. Status, Revisions and Applicability of the LMU General Data Protection Policy

This general data protection policy was created on 03/2019. We reserve the right to update this data protection policy on a regular basis in order to take proper account of current legal requirements and technical changes, and also to implement our services and offers in compliance with data protection. The most recent version of this policy applies to your visit to an LMU web page.


Allgemeine Datenschutzerklärung für die Internetseiten der Ludwig-Maximilians-Universität München (im Folgenden „LMU“)

I. Kontaktinformationen im Zusammenhang mit dem Internetauftritt der LMU


I.1. Angaben zum Verantwortlichen für den Datenschutz an der LMU


Für die Internetseiten der LMU ist der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen die LMU; sie wird durch ihren Präsidenten gesetzlich vertreten. Die Kontaktinformationen erhalten Sie im Impressum.

Für die angebotenen Inhalte auf den Internetseiten der LMU sind die jeweiligen Einrichtungen der LMU verantwortlich. Für Fragen im Zusammenhang mit einer betreffenden Internetseite der LMU wenden Sie sich bitte an den jeweiligen verantwortlichen Ansprechpartner oder die jeweilige verantwortliche Ansprechpartnerin, wie er oder sie im Impressum auf der jeweiligen Internetseite genannt ist.

I.2 Name und Anschrift des behördlichen Datenschutzbeauftragten der LMU

Die Kontaktdaten des behördlichen Datenschutzbeauftragten der LMU finden Sie im Internet auf der Internetseite der LMU unter https://www.uni-muenchen.de/einrichtungen/orga_lmu/beauftragte/dschutz/index.html.

Der behördliche Datenschutzbeauftragte steht für Fragen zum Datenschutz an der LMU zur Verfügung. Bitte nutzen Sie hierfür das Kontaktformular auf der Internetseite des behördlichen Datenschutzbeauftragten der LMU unter https://www.uni-muenchen.de/einrichtungen/orga_lmu/beauftragte/dschutz/Datenschutzkontaktformular.html. Bitte nutzen Sie dies auch für die Meldung von etwaigen Datenschutzvorfällen, die Ihnen aufgrund der Nutzung der Internetseiten der LMU bekannt werden.

II. Allgemeine Informationen zur Datenverarbeitung auf den Internetseiten der LMU


II.1 Anwendungsbereich der Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit dem Internetauftritt der LMU.

  • Gemäß Art. 4 Ziff. 1 DSGVO sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Gemäß Art. 4 Ziff. 2 DSGVO meint „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

II.2 Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Wir bieten gemäß Art. 2 Abs. 6 BayHSchG, Art. 4 Abs. 1 Sätze 1 und 2 BayEGovG auf unseren Webseiten unsere Dienste und Verwaltungsleistungen sowie Informationen für die Öffentlichkeit über unsere Tätigkeit an.

Personenbezogene Daten werden auf den Internetseiten der LMU nur verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Internetseite, für die Darstellung der jeweiligen Inhalte oder der Erbringung von bestimmten Leistungen bzw. Angeboten erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt entweder aufgrund einer gesetzlichen Grundlage oder einer nutzerbezogenen Einwilligung. Soweit die Verarbeitung von personenbezogenen Daten auf einer Einwilligung basiert, erfolgt dies aufgrund von Art. 6 Abs. 1 lit. a DSGVO. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die LMU unterliegt, gilt Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Die Verarbeitung kann auch zur Erfüllung einer Aufgabe, die der LMU übertragen ist und die im öffentlichen Interesse liegt, erforderlich sein (Art. 6 Abs. 1 lit. e, Abs. 3 lit. b DSGVO i.V.m. Art. 4 Abs. 1 BayDSG). Weitere Rechtsgrundlagen können sich auch aus spezialgesetzlichen oder sonstigen gesetzlichen Regelungen ergeben, auf die im jeweiligen Einzelfall hingewiesen wird.

Cookies, Protokolldateien und Webanalyse-Tools verwenden wir zur Erstellung von Geschäftsstatistiken, zur Durchführung von Organisationsuntersuchungen, zur Prüfung oder Wartung unseres Webdienstes und zur Gewährleistung der Netz- und Informationssicherheit gemäß Art. 6 Abs. 1 BayDSG, § 13 Abs. 7 TMG, Art. 11 Abs. 1 BayEGovG. Soweit und sobald der Verarbeitungszweck nicht beeinträchtigt wird, anonymisieren oder pseudonymisieren wir personenbezogene Daten.

II.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten von Nutzern der Internetseiten der LMU werden gelöscht oder anonymisiert, sobald und soweit der jeweilige Zweck der Speicherung entfällt und keine Archivierungspflicht besteht. Eine Löschung oder Sperrung der Daten erfolgt auch dann, wenn eine Speicherfrist, wie sie durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die LMU unterliegt, vorgesehen wurde, abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsschluss oder eine Vertragserfüllung besteht. Sofern dies in den genannten Vorschriften vorgesehen ist, kann auch darüber hinaus eine Speicherung erfolgen.

II.4 Datensicherheit

Um die Sicherheit Ihrer Daten angemessen und umfassend bei der Verarbeitung und insbesondere der Übertragung zu schützen, verwenden wir, soweit erforderlich und orientiert am aktuellen Stand der Technik, entsprechende Verschlüsselungsverfahren (z. B. SSL/TLS) und gesicherte technische Systeme.

III. Spezifische Informationen zur Datenverarbeitung auf den Internetseiten der LMU

Bei jedem Aufruf einer Internetseite der LMU erfasst die LMU automatisiert Daten und Informationen vom Computersystem des jeweils aufrufenden Rechners. Zudem verarbeiten wir Ihre personenbezogenen Daten, soweit Sie diese über die Internetseiten der LMU angeben. Bei der Verarbeitung Ihrer personenbezogenen Daten berücksichtigen wir insbesondere die datenschutzrechtlichen Prinzipien der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.

III.1 Verwendung von aktiven Komponenten und Cookies

Im Informationsangebot der LMU werden JavaScript-Anwendungen verwendet, hauptsächlich für navigatorische Elemente, z.B. feldabhängige Sichtbarkeiten in Kontaktformularen. Dabei werden keine personenbezogenen Daten gespeichert. Die Verwendung dieser Funktionalitäten kann durch Einstellung Ihres Browserprogramms ausgeschaltet werden. Durch die Abschaltung kann die Darstellung einiger Elemente, z.B. Kontaktformulare, Videoplayer oder Akkordeon, beeinträchtigt sein.

Teilweise werden im Internet-Auftritt der LMU Cookies gesetzt, z.B. für die Identifikation von Benutzer-Sitzungen, auch um die Internetseiten nutzerfreundlich zu gestalten. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Internetseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht.

In den Cookies der öffentlichen Angebote wird ausschließlich eine Session-ID zur Identifikation der Benutzer-Sitzung gespeichert (Session-Cookie). Diese Session-Cookies werden nach Ende Ihres Besuchs beim Schließen ihres Browsers automatisch gelöscht.

Verwendete Cookies werden auf Ihrem Rechner gespeichert und von diesem an die Internetseite der LMU übermittelt. Daher haben Sie als Nutzer die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Die Speicherung dieser Cookies kann durch die Einstellung im benutzen Internetbrowser jederzeit ausgeschaltet werden, dies kann auch automatisiert erfolgen.

Einige Elemente unserer Internetseiten erfordern es allerdings, dass der aufrufende Internetbrowser auch nach einem Seitenwechsel identifiziert werden kann. Werden Cookies für die Internetseiten der LMU deaktiviert, können womöglich nicht mehr alle Funktionen der Internetseiten der LMU genutzt werden.

Folgende Dienste sind nur nutzbar, wenn die Speicherung von Cookies erfolgt:

Die Übermittlung von Flash-Cookies lässt sich nicht über die Einstellungen des Internetbrowsers, jedoch durch Änderungen der Einstellung des Flash Players unterbinden.

III.2 Verwendung des Webseiten-Analysetools Awstats

Diese Website benutzt das Open Source Webanalyse-Tool Awstats, um eine Zugriffsstatistik zu erhalten. Für die Auswertung werden nur die Server-Log-Dateien (siehe unten) herangezogen. Die IP-Adresse wird dabei anonymisiert, eine Zuordnung der Daten zu bestimmten Personen ist damit nicht mehr möglich.

III.3 Einsatz von RSS

Ein RSS Feed ist eine Form des klassischen Newsletters, den Sie entweder mit Ihrem Browser oder mit einem speziellen Programm (RSS-Reader) lesen können. Sofern wir einen RSS-Feed anbieten, informieren wir Sie durch diesen über die jeweiligen aktuellen Ereignisse.

Sofern im Rahmen der Anmeldung eines RSS-Feed personenbezogene Daten erhoben werden, werden diese ausschließlich zum Zweck der Durchführung des RSS verarbeitet und gelöscht, sobald der Zweck nicht mehr verfolgt wird, d.h. entweder in Folge Ihrer Abmeldung oder der Einstellung des RSS.

III.4 Protokollierung und Erstellung von Logfiles

Wegen aufgetretener sicherheitsrelevanter Ereignisse, z.B. durch versuchte Hackerangriffe, werden bei jedem Zugriff auf alle zentral gehosteten Webseiten relevante Zugriffsdaten gespeichert. Der Internet-Server der LMU wird für die Fakultät für Chemie und Pharmazie durch die Rechnerbetriebsgruppe betrieben.

Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz Angaben mit folgenden Inhalten:

  • IP-Adresse des anfordernden Rechners
  • Datum und Uhrzeit der Anforderung
  • vom anfordernden Rechner gewünschte Zugriffsmethode/Funktion
  • vom anfordernden Rechner übermittelte Eingabewerte (Dateiname etc.)
  • Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt, etc.)
  • Name der angeforderten Datei
  • URL, von der aus die Datei angefordert/die gewünschte Funktion veranlasst wurde
  • Informationen zum Browsertyp
  • Betriebssystem des Nutzers
  • Internetseiten, von denen das System des Nutzers auf die Internetseite der LMU gelangt
  • Internetseiten, die über die Internetseiten der LMU aufgerufen werden

a) Zweck der Protokollierung

Die gespeicherten Daten werden zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche und Zugriffe, für die Aufrechterhaltung der Funktionsfähigkeit der Internetseite auf den Internetserver und - in anonymisierter Form - zur Optimierung des Internetangebotes verwendet. Eine vorübergehende Speicherung der IP-Adresse ist auch erforderlich, um eine Auslieferung der Internetseite der LMU an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse auch für die Dauer der Nutzung der Sitzung gespeichert bleiben. Eine Speicherung zusammen mit anderen personenbezogenen Daten an der LMU findet nicht statt.

b) Aufbewahrungsdauer

Die protokollierten Daten werden maximal für die Dauer von zehn Tagen gespeichert und dann gelöscht. Eine längere Speicherung kann im Einzelfall erfolgen, sofern ein sicherheitsrelevanter Verstoß festgestellt wurde. Unabhängig davon ist eine darüber hinausgehende Speicherung möglich. In diesem Fall wird Ihre IP-Adresse gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

c) Auswertung der Protokollierung

Die Auswertung der Protokolldaten erfolgt durch die jeweils zuständigen Mitarbeiter der Rechnerbetriebsgruppe unter Beachtung der datenschutzrechtlichen Bestimmungen.

Soweit die Daten zur Bereitstellung der Internetseite und die Speicherung der Daten in den Logfiles für den Betrieb der Internetseite zwingend erforderlich sind, besteht für Sie keine Widerspruchsmöglichkeit.

III.6 Kontaktformular und E-Mail-Nutzung

Über die Internetseiten der LMU können Sie sich auf elektronischem Weg mit der LMU in Verbindung setzen. Hierzu nutzen Sie bitte das auf der jeweiligen Internetseite hinterlegte Kontaktformular oder die auf der Internetseite erwähnte E-Mail-Adresse.

a) Nutzung eines Kontaktformulars

Wenn Sie die Möglichkeit eines Kontaktformulars nutzen, werden die in der jeweiligen Eingabemaske angegebenen Daten an die LMU übermittelt und gespeichert. Hierbei handelt es sich im Regelfall um den Namen, Vornamen und eine E-Mail-Adresse. Die konkreten Angaben entnehmen Sie bitte dem jeweiligen Kontaktformular bzw. dem jeweiligen Hinweis der für den Inhalt der jeweiligen Internetseite verantwortlichen Einrichtung. Pflichtangaben, ohne die eine Bearbeitung der Anfrage nicht erfolgen kann, sind als solche im Kontaktformular gekennzeichnet. Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung sowie ggf. auf weitere konkrete Datenschutzinformationen am Ende dieser Seite verwiesen.

Im Zeitpunkt der Absendung der Nachricht werden neben den von Ihnen angegebenen Daten zudem folgende Daten gespeichert:

Auf dem Applikationsserver:

  • Referer (URL, von der aus das Formular aufgerufen wurde)
  • Im Formular angegebene E-Mail-Adresse des Nutzers
  • Empfänger-E-Mail-Adresse des Formulars

Die während des Anmeldevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Im Rahmen der Nutzung eines Kontaktformulars werden Sie über die jeweils erhobenen Daten und Ihre jeweiligen Rechte informiert.

b) Nutzung einer E-Mail-Adresse

Neben dem Kontaktformular ist auch die Zusendung einer E-Mail an eine auf der jeweiligen Internetseite zur Nutzung bereitgestellte E-Mail-Adresse der LMU möglich. Wenn Sie uns eine E-Mail senden, so werden Ihre E-Mail-Adresse und die weiteren von Ihnen übermittelten Daten nur für die Korrespondenz mit Ihnen verwendet und solange gespeichert, wie dies für diesen Zweck erforderlich ist, es sei denn, eine weitere Rechtsgrundlage rechtfertigt die Weiterverarbeitung.

Bitte beachten Sie, dass die Nutzung einer unverschlüsselten E-Mail grundsätzlich unsicher ist, d.h. diese von Dritten auf dem Übertragungsweg möglicherweise gelesen, verändert oder abgefangen werden kann. Bitte berücksichtigen Sie dies, wenn Sie uns Informationen mit einer E-Mail zukommen lassen. Nutzen Sie daher für die Zusendung von schutzwürdigen Nachrichten den Postweg, oder benutzen Sie bitte das öffentliche S/MIME (X509-) Zertifikat für die Verschlüsselung Ihrer Nachricht.

Bitte verwenden Sie nur diesen Schlüssel zur Verschlüsselung Ihrer an uns gerichteten E-Mail, da wir andernfalls Ihre E-Mail womöglich nicht lesen können.

Damit wir Ihnen auch schutzwürdige Nachrichten zukommen lassen können, geben Sie uns bei Anfragen bitte auch Ihre Postanschrift an. Anderenfalls besteht die Möglichkeit, dass keine Auskunft erteilt werden kann.

Für den Fall, dass Sie uns eine unverschlüsselte E-Mail zusenden wollen, nutzen Sie bitte vorzugsweise eine Funktionsadresse der LMU, sofern eine solche auf der Internetseite angegeben ist.

Bitte beachten Sie, dass wir im Fall einer E-Mail-Anfrage Ihre Identität nicht überprüfen können und nicht wissen, wer sich hinter der E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch eine einfache unsignierte E-Mail ist nicht gewährleistet, selbst dann nicht, wenn diese verschlüsselt ist.

An der LMU setzen wir teilweise Filter gegen unerwünschte Werbung (sog. Spam-Filter) ein, die auch E-Mails in Einzelfällen fälschlich als unerwünschte Werbung einordnen und löschen können. E-Mails, die schädigende Programme enthalten können, z.B. Viren, werden automatisch gelöscht.

Für den Fall, dass Sie eine verschlüsselte E-Mail von uns wünschen, teilen Sie uns bitte die erforderlichen Angaben mit.

III.7 Erhebung weiterer personenbezogener Daten, z.B. Newsletterversand

Über die Internetseiten der LMU besteht die Möglichkeit zur Eingabe persönlicher Daten. Ihre Daten werden auf dem Transportweg via https verschlüsselt, es sei denn, die spezifischen Angebote weisen hierauf gesondert hin.

Sofern personenbezogene Daten für einen Newsletterversand erhoben werden, werden diese nur für den Zweck der Newsletterzusendung verarbeitet. Der jeweilige Newsletter kann jederzeit abbestellt werden. Hierzu nutzen Sie bitte die von dem oder der für den Newsletterversand Verantwortlichen angegebene E-Mail-Adresse oder Internetlink. Weitere Informationen erhalten Sie im Rahmen der jeweiligen Bestellung eines Newsletters.

IV. Ihre datenschutzrechtlichen Rechte als Betroffener

Im Rahmen der Internetauftritte der LMU werden personenbezogene Daten im o.g. Umfang verarbeitet. Insoweit sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber der LMU zu:

IV.1 Auskunftsrecht


Sie können von der LMU eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von der LMU über folgende Informationen Auskunft verlangen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den hierfür Verantwortlichen bzw. die hierfür Verantwortliche oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; die für die LMU unmittelbar zuständige Datenschutz-Aufsichtsbehörde ist der Bayerische Landesbeauftragte für den Datenschutz (https://www.datenschutz-bayern.de (externer Link));
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
  • Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Das Auskunftsrecht unterliegt gesetzlichen Beschränkungen und gilt nicht absolut, sondern findet seine Grenze insbesondere in folgenden Fällen:

  • Bei einer großen Menge von gespeicherten Informationen über die betroffene Person kann die LMU verlangen, dass präzisiert wird, auf welche Informationen oder Verarbeitungsvorgänge sich das Auskunftsersuchen konkret bezieht.
  • Offenkundig unbegründete oder exzessive Anträge bzw. häufige Wiederholungen können zur Ablehnung oder zu einer Kostenerstattungspflicht führen.
  • Die Auskunftserteilung darf die Rechte der LMU oder anderer Personen nicht beeinträchtigen (insofern sind Berufsgeheimnisse, Geschäftsgeheimnisse, Daten mit Bezug zu anderen Personen ausgenommen).
  • Unter den in Art. 10 BayDSG genannten Voraussetzungen kann die Auskunft unterbleiben.
  • Bei einer Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken kann Ihr Auskunftsrecht darüber hinaus insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist (Art. 25 BayDSG).

IV.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der LMU, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Die LMU wird die Berichtigung unverzüglich vornehmen.

Bei einer Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken kann Ihr Recht auf Berichtigung insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist (Art. 25 BayDSG).

IV.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es der LMU ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • die LMU die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe der LMU Ihren schutzwürdigen Interessen überwiegen.
    Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von der LMU unterrichtet bevor die Einschränkung aufgehoben wird.

Bei einer Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken kann Ihr Recht auf Einschränkung der Verarbeitung insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist (Art. 25 BayDSG).

IV.4 Recht auf Löschung

a) Löschungspflicht

Sie können von der LMU verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Die LMU ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig, und die Verarbeitung zu anderen Zwecken ist unzulässig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der oder die Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Sofern die LMU die Sie betreffenden personenbezogenen Daten öffentlich gemacht hat und sie gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet ist, so trifft sie unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem die LMU unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der LMU übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das oben unter Buchst. a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

IV.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber der LMU geltend gemacht, sind wir gemäß Art. 19 DSGVO verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber der LMU das Recht zu, über diese Empfänger unterrichtet zu werden.

IV.6 Recht auf Datenübertragbarkeit

Sie haben unter den Voraussetzungen des Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der LMU bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem oder einer anderen Verantwortlichen ohne Behinderung durch die LMU zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von der LMU an einen anderen Verantwortlichen oder eine andere Verantwortliche übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der LMU übertragen wurde.

IV.7 Widerspruchsrecht

Sie haben unter den Voraussetzungen des Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Die LMU verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Bei einer Verarbeitung Sie betreffender personenbezogener Daten zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO haben Sie auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, dieser Datenverarbeitung zu widersprechen.

Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist (Art. 25 BayDSG).

IV.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit mit Wirkung für die Zukunft zu widerrufen, wobei der Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt (Art. 7 Abs. 3 DSGVO). Der Widerruf ist immer gegenüber der Stelle innerhalb der LMU zu erklären, die die Einwilligung eingeholt hat.

IV.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für die LMU unmittelbar zuständige Datenschutz-Aufsichtsbehörde ist der Bayerische Landesbeauftragte für den Datenschutz (https://www.datenschutz-bayern.de (externer Link)). Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer oder die Beschwerdeführerin über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Sofern Sie meinen, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, bitten wir darum, sich zunächst an den für die Inhalte der jeweiligen Internetseite verantwortlichen Ansprechpartner oder die verantwortliche Ansprechpartnerin zu wenden, wie er oder sie im Impressum genannt ist, und/ oder an den behördlichen Datenschutzbeauftragten der LMU, da dies eine zeitnahe Prüfung und ggf. Abhilfe in Ihrem Sinne ermöglicht. Es ist unser Ziel und Anspruch, alle aufkommenden datenschutzrechtlichen Fragen unmittelbar zu klären und mögliche datenschutzrechtliche Probleme zu lösen.

IV.10 Geltendmachung der Rechte

Bitte wenden Sie sich für den Fall, dass Sie von Ihren Rechten Gebrauch machen wollen an die jeweilige Dienststelle, wo die betreffende Datenverarbeitung erfolgt bzw. die auf der jeweiligen Internetseite angegeben ist. Sie haben auch die Möglichkeit, sich an den behördlichen Datenschutzbeauftragten zu wenden.

V. Geltung der allgemeinen Datenschutzerklärung und Reichweite einer ergänzenden Datenschutzerklärung des oder der für den Inhalt der Internetseite Verantwortlichen

Die allgemeine Datenschutzerklärung gilt für diejenigen Internetseiten der LMU, für die die LMU die Verantwortung trägt. Für die jeweilige Internetseite der LMU kann noch eine ergänzende Datenschutzerklärung gelten, soweit der oder die jeweils für den Inhalt der Internetseite Verantwortliche eine weitere Verarbeitung personenbezogener Daten vornimmt und hierüber informiert. Dies gilt insbesondere dann, wenn von einzelnen Bereichen spezifische Services angeboten werden. Die jeweils ergänzende Datenschutzinformation auf den jeweiligen Internetseiten der LMU ist Teil der allgemeinen Datenschutzerklärung der LMU.

VI. Stand, Änderungen und Geltung der allgemeinen Datenschutzerklärung der LMU

Diese allgemeine Datenschutzerklärung hat den Stand 03/2019. Wir behalten uns vor, diese Datenschutzerklärung regelmäßig zu aktualisieren, um den aktuellen rechtlichen Anforderungen und technischen Änderungen Rechnung zu tragen sowie um unsere Dienstleistungen und Angebote datenschutzkonform umzusetzen. Für Ihren Besuch einer LMU-Webseite gilt die jeweils aktuelle Fassung.

LMUexcellent
TU München