Datenschutzhinweis
Das Thema Datenschutz und Vertraulichkeit nehmen wir sehr ernst und folgen den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie geltenden nationalen Datenschutzvorschriften. Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Das Hinweissystem der TU Dresden (Vispato) dient dazu, Hinweise auf wesentliche Verstöße gegen geltende gesetzliche und organisationsinterne Rechtsvorschriften der TU Dresden auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten. Die Verarbeitung von personenbezogenen Daten im Rahmen des Hinweissystems ist gestützt auf das berechtigte Interesse der TU Dresden an der Aufdeckung und Prävention von Missständen und damit an der Abwendung von Schaden für die TU Dresden, ihren Mitgliedern und Angehörigen.
Die Rechtsgrundlagen dieser Verarbeitung von personenbezogenen Daten sind Artikel 6 Abs. 1 UAbs. 1 lit. e, Abs. 2 und 3 DSGVO i.V. m. § 4 Abs. 1 Nr. 3 SächsDSDG und §§ 331 ff. StGB bzw. sonstiger Straftatbestand (Korruption u. sonstige Straftaten), Art. 6 Abs. 1 UAbs. 1 lit. c, Abs. 2 und 3 DSGVO i.V. m. §§ 12 Abs. 1, § 1 sowie 13 Abs. 1 S. 2 AGG (Diskriminierung, Belästigung) sowie Artikel 6 Abs. 1 UAbs. 1 lit. e, Abs. 2 und 3 DSGVO i.V. m. § 4 Abs. 1 Nr. 3 SächsDSDG und Straftatbestand (körperliche Belästigung, Tätlichkeiten oder Beleidigungen), Artikel 6 Abs. 1 UAbs. 1 lit. e, Abs. 2 und 3 DSGVO i.V. m. § 83 S. 3 SächsHSG sowie §§ 16ff „Satzung zur Sicherung guter wissenschaftlicher Praxis, zur Vermeidung wissenschaftlichen Fehlverhaltens und für den Umgang mit Verstößen“ (Verstöße gegen die gute wissenschaftliche Praxis) sowie Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO (Einwilligung der meldenden Person zur Preisgabe der Identität bzw. bei Beratungen zu o. g. Bereichen).
Die Rechtsgrundlagen dieser Verarbeitung von personenbezogenen Daten sind Artikel 6 Abs. 1 UAbs. 1 lit. e, Abs. 2 und 3 DSGVO i.V. m. § 4 Abs. 1 Nr. 3 SächsDSDG und §§ 331 ff. StGB bzw. sonstiger Straftatbestand (Korruption u. sonstige Straftaten), Art. 6 Abs. 1 UAbs. 1 lit. c, Abs. 2 und 3 DSGVO i.V. m. §§ 12 Abs. 1, § 1 sowie 13 Abs. 1 S. 2 AGG (Diskriminierung, Belästigung) sowie Artikel 6 Abs. 1 UAbs. 1 lit. e, Abs. 2 und 3 DSGVO i.V. m. § 4 Abs. 1 Nr. 3 SächsDSDG und Straftatbestand (körperliche Belästigung, Tätlichkeiten oder Beleidigungen), Artikel 6 Abs. 1 UAbs. 1 lit. e, Abs. 2 und 3 DSGVO i.V. m. § 83 S. 3 SächsHSG sowie §§ 16ff „Satzung zur Sicherung guter wissenschaftlicher Praxis, zur Vermeidung wissenschaftlichen Fehlverhaltens und für den Umgang mit Verstößen“ (Verstöße gegen die gute wissenschaftliche Praxis) sowie Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO (Einwilligung der meldenden Person zur Preisgabe der Identität bzw. bei Beratungen zu o. g. Bereichen).
Das Hinweissystem lässt die TU Dresden durch ein darauf spezialisiertes Unternehmen, der Vispato GmbH, Hansaallee 299, 40549 Düsseldorf, im Namen der TU Dresden betreiben.
Personenbezogene Daten und Informationen, die in das Hinweissystem eingegeben werden, werden in einer von der Vispato GmbH betriebenen Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur befugten Personen der TU Dresden möglich. Die Vispato GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird in dem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Für welche Zwecke sollen personenbezogene Daten verarbeitet werden?
Zum Zwecke der Entgegennahme und Aufklärung von konkreten Verdachtsfällen über Regelverstöße mit Bezug zur TU Dresden sollen personenbezogene Daten der von der Meldung betroffenen Personen in nachfolgenden Bereichen verarbeitet werden: Compliance in Wissenschaft und Forschung, Compliance in Administration, Compliance im Miteinander und Sonstige melderelevante Sachverhalte sowie Beratung zu den o. g. Bereichen. Die Hinweisgeber:innen selbst bleiben dabei anonym, außer es wird ausdrücklich die Identität durch den:die Hinweisgeber:in angegeben.
Zum Zwecke der Entgegennahme und Aufklärung von konkreten Verdachtsfällen über Regelverstöße mit Bezug zur TU Dresden sollen personenbezogene Daten der von der Meldung betroffenen Personen in nachfolgenden Bereichen verarbeitet werden: Compliance in Wissenschaft und Forschung, Compliance in Administration, Compliance im Miteinander und Sonstige melderelevante Sachverhalte sowie Beratung zu den o. g. Bereichen. Die Hinweisgeber:innen selbst bleiben dabei anonym, außer es wird ausdrücklich die Identität durch den:die Hinweisgeber:in angegeben.
Wer ist für die Datenverarbeitung verantwortlich und an wen können sich Betroffene wenden?
Technische Universität Dresden
Sigrid Flade, Prüfstelle Gute wissenschaftliche Praxis
E-Mail: gute.wiss-praxis@tu-dresden.de
Frank Pawella, Antikorruptionsbeauftragter
E-Mail: antikorruptionsbeauftragter@tu-dresden.de
Anja Wiede, Beschwerdestelle bei Belästigung, Diskriminierung und Gewalt
E-Mail: beschwerden-diskriminierung@tu-dresden.de
Technische Universität Dresden
Sigrid Flade, Prüfstelle Gute wissenschaftliche Praxis
E-Mail: gute.wiss-praxis@tu-dresden.de
Frank Pawella, Antikorruptionsbeauftragter
E-Mail: antikorruptionsbeauftragter@tu-dresden.de
Anja Wiede, Beschwerdestelle bei Belästigung, Diskriminierung und Gewalt
E-Mail: beschwerden-diskriminierung@tu-dresden.de
Technische Universität Dresden
Der Datenschutzbeauftragte
Jens Syckor
01062 Dresden
E-Mail: informationssicherheit@tu-dresden.de
Der Datenschutzbeauftragte
Jens Syckor
01062 Dresden
E-Mail: informationssicherheit@tu-dresden.de
Welche personenbezogenen Daten werden verarbeitet?
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Sie über das Hinweisgebersystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Sie über das Hinweisgebersystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
- Ihren Namen, sofern Sie Ihre Identität offenlegen,
- ggf. Namen von Personen sowie sonstige personenbezogenen Daten der Personen, die Sie in Ihrer Meldung nennen.
Wie lange werden personenbezogene Daten gespeichert?
Grundsätzlich werden personenbezogene Daten innerhalb von drei Jahren nach Abschluss der Untersuchung gelöscht. Eine darüberhinausgehende Speicherung ist nur für die Dauer der Klärung erforderlicher weiterer rechtlicher Schritte wie Disziplinarverfahren oder Einleitung von Strafverfahren zulässig. Personenbezogene Daten im Zusammenhang mit Meldungen, die von der Person, die für die Bearbeitung der Meldung zuständig ist, als grundlos erachtet werden, werden unverzüglich gelöscht. Die Frage der Archivwürdigkeit bleibt von der Frage der Löschverpflichtung unberührt.
Grundsätzlich werden personenbezogene Daten innerhalb von drei Jahren nach Abschluss der Untersuchung gelöscht. Eine darüberhinausgehende Speicherung ist nur für die Dauer der Klärung erforderlicher weiterer rechtlicher Schritte wie Disziplinarverfahren oder Einleitung von Strafverfahren zulässig. Personenbezogene Daten im Zusammenhang mit Meldungen, die von der Person, die für die Bearbeitung der Meldung zuständig ist, als grundlos erachtet werden, werden unverzüglich gelöscht. Die Frage der Archivwürdigkeit bleibt von der Frage der Löschverpflichtung unberührt.
Werden personenbezogene Daten an Dritte übermittelt?
Grundsätzlich ist eine Weitergabe personenbezogener Daten der betroffenen Person an Dritte nicht zulässig. Akteneinsichtsrechte in einem etwaigen Strafverfahren bleiben unberührt. Personenbezogene Daten der betroffenen Person können zur Verfolgung von Straftaten übermittelt werden.
Grundsätzlich ist eine Weitergabe personenbezogener Daten der betroffenen Person an Dritte nicht zulässig. Akteneinsichtsrechte in einem etwaigen Strafverfahren bleiben unberührt. Personenbezogene Daten der betroffenen Person können zur Verfolgung von Straftaten übermittelt werden.
Welche Rechte haben Betroffene grundsätzlich?
Die TU Dresden ist grundsätzlich gesetzlich dazu verpflichtet, die betroffenen Personen darüber zu informieren, dass ein Hinweis über sie eingegangen ist, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Die Identität des Hinweisgebers wird dabei – soweit rechtlich zulässig – nicht offenbart. Die betroffenen Personen haben grundsätzlich folgende Rechte:
1) Auskunftsrecht (Art. 15 DSGVO)
Die Betroffenen haben das Recht, jederzeit Auskunft über die zu ihrer Person verarbeiteten Daten sowie die möglichen Empfänger:innen dieser Daten verlangen zu können. Ihnen steht eine Antwort innerhalb einer Frist von einem Monat nach Eingang des Auskunftsersuchens zu.
Die TU Dresden ist grundsätzlich gesetzlich dazu verpflichtet, die betroffenen Personen darüber zu informieren, dass ein Hinweis über sie eingegangen ist, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Die Identität des Hinweisgebers wird dabei – soweit rechtlich zulässig – nicht offenbart. Die betroffenen Personen haben grundsätzlich folgende Rechte:
1) Auskunftsrecht (Art. 15 DSGVO)
Die Betroffenen haben das Recht, jederzeit Auskunft über die zu ihrer Person verarbeiteten Daten sowie die möglichen Empfänger:innen dieser Daten verlangen zu können. Ihnen steht eine Antwort innerhalb einer Frist von einem Monat nach Eingang des Auskunftsersuchens zu.
2) Recht auf Berichtigung, Löschung, Einschränkung und Widerspruchsrecht (Art. 16 – 18, 21 DSGVO)
Die Betroffenen können jederzeit gegenüber der TU Dresden die Berichtigung, Löschung ihrer personenbezogenen Daten bzw. die Einschränkung der Verarbeitung verlangen. Weiterhin steht den Betroffenen ein Recht auf Widerspruch zu.
Die Betroffenen können jederzeit gegenüber der TU Dresden die Berichtigung, Löschung ihrer personenbezogenen Daten bzw. die Einschränkung der Verarbeitung verlangen. Weiterhin steht den Betroffenen ein Recht auf Widerspruch zu.
3) Beschwerderecht (Art. 77 DSGVO)
Betroffene Personen können sich jederzeit an den Datenschutzbeauftragten der TU Dresden sowie bei einer Beschwerde nach Art. 77 DSGVO an die zuständige Aufsichtsbehörde zum Datenschutz wenden. Die zuständige Aufsichtsbehörde ist:
Betroffene Personen können sich jederzeit an den Datenschutzbeauftragten der TU Dresden sowie bei einer Beschwerde nach Art. 77 DSGVO an die zuständige Aufsichtsbehörde zum Datenschutz wenden. Die zuständige Aufsichtsbehörde ist:
Sächsische Datenschutz- und Transparenzbeauftragte
Frau Dr. Juliane Hundert
Maternistraße 17
01067 Dresden
Telefon: +49 (0) 351 85471 101
E-Mail: post@sdtb.sachsen.de
www.datenschutz.sachsen.de
Frau Dr. Juliane Hundert
Maternistraße 17
01067 Dresden
Telefon: +49 (0) 351 85471 101
E-Mail: post@sdtb.sachsen.de
www.datenschutz.sachsen.de
Zur Inanspruchnahme der Rechte genügt eine Mitteilung in Textform an den Verantwortlichen.
Nutzung des Hinweissystems
Nach Abgabe einer Meldung erhalten Sie einen Link sowie ein zufällig generiertes Passwort, das Sie lokal speichern können. Durch Aufruf und Login auf dieser Seite können Sie dem:der zuständigen Bearbeiter:in an der TU Dresden namentlich oder anonym weitere Informationen senden. Bei diesem System sind die Daten ausschließlich in dem Hinweissystem gespeichert und dadurch besonders gesichert; es handelt sich ausdrücklich nicht um eine E-Mail-Kommunikation.
Nach Abgabe einer Meldung erhalten Sie einen Link sowie ein zufällig generiertes Passwort, das Sie lokal speichern können. Durch Aufruf und Login auf dieser Seite können Sie dem:der zuständigen Bearbeiter:in an der TU Dresden namentlich oder anonym weitere Informationen senden. Bei diesem System sind die Daten ausschließlich in dem Hinweissystem gespeichert und dadurch besonders gesichert; es handelt sich ausdrücklich nicht um eine E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, dem:der zuständigen Bearbeiter:in der TU Dresden Anhänge zu senden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Allgemeine Hinweise zum Entfernen von versteckten Daten in Microsoft Office bzw. PDF-Dokumenten finden Sie auf der Compliance-Webseite der TU Dresden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym unter an die im Impressum aufgeführte Anschrift der jeweiligen Schwerpunktbearbeitung.
Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, dem:der zuständigen Bearbeiter:in der TU Dresden Anhänge zu senden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Allgemeine Hinweise zum Entfernen von versteckten Daten in Microsoft Office bzw. PDF-Dokumenten finden Sie auf der Compliance-Webseite der TU Dresden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym unter an die im Impressum aufgeführte Anschrift der jeweiligen Schwerpunktbearbeitung.