Nutzungsbedingungen Microsoft 365 (DSGVO)
Bitte beachten:
Einwilligungserklärung nach DSGVO Art. 6 (1) a zur Nutzung des Cloud-Dienstes Microsoft 365
Alle Studierenden können die IT-Infrastruktur der RWTH Aachen nutzen. Zusätzlich zur lokalen Infrastruktur der Hochschule können Sie freiwillig zusätzlich Microsoft 365 nutzen. Microsoft 365 ist ein Cloud Service, der von Microsoft für Studierende der RWTH Aachen angeboten wird. Über diesen Service können diverse Microsoft Produkte und Online Dienste* in der Cloud zu Zwecken der studentischen Selbstorganisation und Kommunikation genutzt werden:
Die angebotenen Dienste werden auf Servern bereitgestellt, die nicht in Rechenzentren der RWTH stehen und auf die die RWTH physisch keinen Zugriff hat. Allein Microsoft ist für die dort angebotenen Dienste verantwortlich
Die Authentifizierung für Microsoft 365 wird über den Single-Sign-On Account (Shibboleth) realisiert. Mit der Nutzung bestätigen Sie folgende Punkte:
- Kenntnisnahme der Übermittlung personenbezogener Daten an Microsoft. Diese Daten sind konkret: Vor- und Nachname und Emailadresse und dienen ausschließlich der Authentifizierung des Nutzenden.
- Da es sich bei Microsoft 365 um eine Software mit US-Ursprung handelt, ist hier neben dem direkt geltenden nationalen und supranationalen Recht auch das US-Exportkontrollrecht zu beachten.
- Bei Verlust des Studierenden-Status oder Deaktivieren der Haken im Selfservice geht auch der Zugriff auf die in M365 gespeicherten Inhalte verloren (z. B. Office, OneDrive, OneNote, SharePoint, usw.). Nach einer standardmäßigen Frist von 30 Tagen wird der Account automatisch gelöscht und damit auch die Inhalte in M365. Betroffen von der Löschung sind auch in der Cloud gespeicherte BitLocker-Wiederherstellungsschlüssel. Dies hat zur Folge, dass die Nutzer*innen bei ausgelöster BitLocker-Abfrage nicht mehr auf die Daten der verschlüsselten Festplatte zugreifen können.
Das IT Center übernimmt keine Verantwortung für fehlgeschlagene oder unvollständige Sicherungen der in der Cloud gespeicherten Daten. - Bei Studierenden, die gleichzeitig auch Mitarbeitende der RWTH sind, gilt: die Nutzung von M365 im dienstlichen Kontext ist nicht zulässig. Ausnahme ist die Nutzung von Teams über den Tenant m365.rwth-aachen.de: Microsoft Teams
Es ist vertraglich gesichert, dass Ihre Nutzungsdaten den EU-Raum nicht verlassen und sie von Microsoft in keiner Weise ausgewertet oder gelesen werden können. Die Nutzung von Microsoft 365 ist unter der Maßgabe der Freiwilligkeit konform mit der Datenschutzgrundverordnung. Die Übermittlung der personenbezogenen Daten für das notwendige Benutzerkonto bei Microsoft 365 wurde von unserem Datenschutzbeauftragten geprüft.
Für die Nutzenden bestehen folgende Pflichten:
- Die Sicherung der in der Cloud gespeicherten Daten obliegt dem jeweiligen Nutzenden
- Die geltenden Lizenz- und Nutzungsbestimmungen der Firma Microsoft welche unter
https://www.microsoft.com/de-de/rechtliche-hinweise/nutzungsbedingungen und https://www.microsoft.com/de-DE/useterms aufgeführt werden sind einzuhalten.
Nähere Informationen zu Microsoft 365 und den datenschutzrechtlichen Angaben finden Sie unter https://privacy.microsoft.com/de-de/privacy und https://privacy.microsoft.com/de-de/privacystatement.
Die Nutzung von Microsoft 365 ist freiwillig. Gemäß § 17 DSGVO können Sie jederzeit gegenüber des IT Centers (servicedesk@itc.rwth-aachen.de) die Berichtigung, Löschung und Sperrung Ihrer personenbezogenen Daten verlangen. Sie können darüber hinaus jederzeit ohne Angabe von Gründen die erteilte Einwilligungserklärung mit Wirkung für die Zukunft abändern oder gänzlich widerrufen, indem Sie dies über Entfernung des Häkchens im Selfservice tun: www.rwth-aachen.de/selfservice
- Vor- und Nachname
- Kontakt-E-Mail-Adresse
Dies ist notwendig, um die Authentifizierung über RWTH Single-Sign-On zu ermöglichen und Nutzende zu identifizieren. Diese Angaben sind für andere Mitglieder der RWTH Aachen, die Nutzerkonten in derselben M365 Instanz haben, sichtbar.
*Outlook, Word, Excel, PowerPoint, OneNote, OneDrive, SharePoint und Teams
