Datenschutzerklärung
Der Shibbboleth Identity Provider (IdP) der Evangelischen Hochschule Freiburg wird von der IT der Evangelischen Hochschule betrieben. Die dabei verarbeiteten personenbezogenen Daten unterliegen den geltenden datenschutzrechtlichen Bestimmungen der Evangelischen Kirche in Deutschland (DSG-EKD)
Zuständige Aufsichtsbehörde
DSG EKD
Dr. Axel Gutenkunst
Zuständiger Datenschützer
Ziar Kabir
Hauptstr. 2753604 Bad Honnef
Authentifizierung über einen Identity Provider (IdP)
Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten. Diese Informationen können jederzeit von unserer Webseite abgerufen werden.
Beim Zugriff auf einen durch Shibboleth geschützten Webdienst erfolgt ein Redirect zur Login-Seite des IdP der Evangelischen Hochschule, Benutzername und Passwort werden dabei ausschließlich zum Test auf Gültigkeit gegen einen Authentifizerungsserver verwendet. Der Webdienst, den Sie besuchen wollen, erhält danach nur eine Authentifizierungsbestätigung über das SAML-Protokoll, nie Ihr Passwort.
Bei Shibboleth handelt sich um eine Single-Sign-On-Lösung (SSO), d.h. solange die Session in Ihrem Browser und am IdP gültig ist, müssen Sie sich beim Besuch weiterer durch Shibboleth geschützter Webdienste nicht erneut authentifizieren. Sie beenden die Session mit Ihrem Logout.
Logging
Bei jeder Authentifizierung speichert der IdP folgende Informationen temporär in Logdateien:
• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• URL bzw. Identifikator des aufgerufenen Webdienstes
• Benutzername
• Art (Attributnamen) der zusätzlich übermittelten Daten, nicht jedoch deren Inhalt
Die Logdatei-Einträge werden ausgewertet, um Angriffe auf den Identity Provider erkennen und entsprechend reagieren zu können. Darüber hinaus können in Einzelfällen die Logdateien herangezogen werden, wenn Sie sich bei fehlgeschlagenem Zugriff auf einen Webdienst an Ihren Service Desk wenden, um die Fehlerursache zu finden.
Weitergabe personenbezogener Daten
Der IdP überträgt personenbezogen Daten an den anfragenden Webdienst nur nach Ihrer expliziten Zustimmung. Dazu wird Ihnen nach erfolgreicher Authentifizierung eine zusätzliche Datenübersicht gezeigt, welche alle Daten aufführt, die dem anfragenden Webdienst übermittelt werden sollen. Hier können Sie die Übertragung auch ablehnen.
Standardmäßig erhält der anfragende Webdienst vom IdP folgende Attribute:
• eduPersonPrincipalName (Ihre Kennung@eh-freiburg.de)
• persistent_id (eine zufällig generierte Kennung, die dem Service Provider mitgeteilt wird, falls Sie der dauerhaften Speicherung zugeestimmt haben)
Auf Antrag des Webdienst-Betreibers können am IdP noch weitere personenbezogen Daten zur Weitergabe vorgesehen sein. Dies sind:
• Vor- und Nachname
• Mailadresse
Alle diese Daten werden Ihnen zur Kontrolle auf der Übersichtsseite vor der Weitergabe angezeigt.
Eine Weitergabe zu anderen Zwecken an Dritte oder eine Veröffentlichung finden generell nicht statt.
Logout
Sie können sich mit dem Logout Button ausloggen und sollten dann den Browser schließen.