uni.liDatenschutzerklärung der Universität Liechtenstein

Datenschutzerklärung der Universität Liechtenstein

(Stand 16.12.2024)

1. Worum geht es in dieser Datenschutzerklärung?

«Personenbezogene Daten» sind alle Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können, und «verarbeiten» meint jeden Umgang damit, z.B. die Erhebung, Verwendung und Bekanntgabe. Wir verarbeiten deshalb sehr oft personenbezogene Daten. Wir erläutern in dieser Datenschutzerklärung, wie wir dies im Rahmen unserer gesetzlichen Aufgaben und insbesondere im Zusammenhang mit unserer Webseite tun. Falls Sie weitere Informationen zu unserer Datenverarbeitung wünschen, wenden Sie sich gerne an uns (Ziff. 2).

2. Wer ist für die Verarbeitung Ihrer Daten verantwortlich?

Für die Datenverarbeitungen nach dieser Datenschutzerklärung ist die Universität Liechtenstein die «Verantwortliche», d.h. die datenschutzrechtlich in erster Linie zuständige Stelle (auch «wir»). Unsere Anschrift lautet wie folgt:

Universität Liechtenstein (Stiftung öffentlichen Rechts)
Fürst-Franz-Josef-Strasse
9490 Vaduz Liechtenstein

E-Mail: info@uni.li
Tel.: 00423 265 11 11

Wenn Sie Fragen zum Datenschutz haben, können Sie sich auch an unseren Datenschutzbeauftragten wenden: per E-Mail an datenschutz@uni.li oder an die oben genannte Postadresse mit dem Vermerk «Datenschutz».

Es kann sein, dass Sie uns Daten übermitteln, die sich auch auf andere Personen beziehen. Wenn Sie das tun, verstehen wir dies als Bestätigung, dass diese Daten richtig sind. Da wir mit diesen Dritten oft keinen direkten Kontakt haben, bitten wir Sie, sie über unsere Verarbeitung ihrer Daten zu informieren (z.B. durch einen Hinweis auf diese Datenschutzerklärung).

3. Wie verarbeiten wir Daten im Rahmen unserer gesetzlichen Aufgaben?


3.1. Studierende, Weiterbildungsteilnehmende und Alumni / Alumnae

Wenn wir mit Ihnen im Hinblick auf Ihr Studium in Kontakt stehen, verarbeiten wir personenbezogene Daten, z.B. wenn Sie Fragen haben oder sich immatrikulieren möchten. Das betrifft vor allem Daten, die Sie uns übermitteln, z.B. Name, Kontaktdaten, Geburtsdatum, Dokumente für den Zulassungsantrag (Zeugnisse, Passkopie, Passfoto, etc.) und das Datum der Kontaktaufnahme.

Während des Studiums und nach dem Studium verarbeiten wir in vielen verschiedenen Situationen Personendaten. Das betrifft z.B.

- die Abwicklung des Lehr- und Prüfungsbetriebs (Daten über Noten und Lehrveranstaltungsleistungen etc.);

- Veranstaltungs- und Exkursionsabwicklung im Rahmen des Studiums (Daten über die Teilnahme, ev. Reisedaten etc.);

- Video- und Tonaufzeichnungen, sofern Sie an einer Konferenz oder einer Veranstaltung teilnehmen, die aufgezeichnet wird. Die Kamera ist dabei in der Regel auf den
Referenten gerichtet. Andernfalls ist der Kameraradius für Sie erkennbar oder Sie werden darüber informiert.

- Rechnungslegung und Zahlungsabwicklung, z.B. für Studiengebühren (Daten über Zahlungsmittel, Kontodaten, ggf. Daten über Ihren Anspruch auf Ermässigung etc.);

- Verleihung von Abschlüssen und Graduierungen und deren Veröffentlichung (Name, Titel, Abschluss, Prädikat oder andere Zusätze);

- Administration und Unterstützung bei Auslandsaktivitäten über Programme wie z.B. Erasmus+;

- Qualitätsmanagement und Akkreditierungen (B. die Zusendung von Evaluierungsumfragen an Ihre Post- oder E-Mail-Adresse; Auswertungen zu Lernerfolgssicherungen);

- Abwicklung von Ermässigungen und anderen Vorteilen, die Sie in Anspruch nehmen (z.B. die Teilnahme an einer Veranstaltung mit einer Ermässigung für Studierende).

- Organisation von Aufenthaltsbewilligungen

Studiengänge und Weiterbildungen können in Kooperation mit Partnern erbracht werden. Diesfalls können bestimmte personenbezogene Daten auch diesen Partnern zugänglich gemacht werden, soweit eine Rechtsgrundlage vorliegt und dieser Bekanntgabe keine Geheimnisinteressen entgegenstehen.

3.2 Mitgliedschaft im Alumni-Club

Mitgliedschaft Alumni-Club

3.3 Lehrbeauftragte (Bewerbungen)

Während des Bewerbungsverfahrens verarbeiten wir neben Anrede, Namen, Vornamen, und den üblichen Korrespondenzdaten wie Postanschrift, E-Mailadresse und Telefonnummern auch Bewerbungsunterlagen wie Motivationsschreiben, Lebenslauf, Bilddaten, Berufs-, Aus- und Weiterbildungsabschlüsse, Referenzen sowie Arbeitszeugnisse. 

Sofern eine Bewerbung zu einer Anstellung führt, ist es auf Grundlage vertraglicher bzw. rechtlicher Pflichten erforderlich, gewisse Unterlagen aus dem Bewerbungsverfahren (CV, Zeugnisse, Abschlüsse) zum Nachweis der fachlichen Qualifikation aufzubewahren (Art. 38 Abs. 2 HSG). Diese Daten können von einer Akkreditierungsorganisation zu Überprüfungszwecken über einen Zeitraum von 10 Jahren verarbeitet werden. Derzeit bestehen Akkreditierungen bzw. Akkreditierungsvorgänge mit den Organisationen AAQ, AACSB und RIBA.

3.4 Leistungsempfänger/innen im Allgemeinen

Wenn Sie unsere Leistungen in Anspruch nehmen, z.B. wenn Sie die Bibliothek der Universität Liechtenstein nutzen (siehe Ziffer 3.4.2), einen Platz im Studierendenwohnheim erhalten oder eine unserer Veranstaltungen besuchen, verarbeiten wir Daten für die Vorbereitung des Vertragsschlusses und für die Durchführung des entsprechenden Vertrags:

- Wenn wir mit Ihnen im Hinblick auf einen Vertrag in Kontakt stehen, z.B. wenn Sie sich für Veranstaltungen anmelden, eine Unterkunft im Studierendenwohnheim mieten oder sich für die Benützung der Bibliothek registrieren. Das betrifft vor allem Daten, die Sie uns übermitteln, z.B. Name, Kontaktdaten oder Geburtsdatum, Angaben über nachgesuchte Leistungen und das Datum der Kontaktaufnahme.

- Wenn wir mit Ihnen einen Vertrag schliessen, verarbeiten wir die Daten aus dem Vorfeld des Vertragsschlusses (siehe oben) und die Angaben zum Vertragsschluss selbst (z.B. zum Abschlussdatum und zum Vertragsgegenstand).

- Auch während und nach der Vertragsdauer verarbeiten wir Personendaten. Das betrifft z.B. Angaben zum Bezug von Leistungen, aber auch zu Zahlungen, Kontakten mit unserer Administration, Beanstandungen, Fotografien an Veranstaltungen, bei online verfügbaren Leistungen auch Zugangsdaten und Logins, Daten zur Beendigung des Vertrags und – falls es zu Auseinandersetzungen im Zusammenhang mit dem Vertrag kommen sollte – auch zu diesen und entsprechenden Verfahren. Diese Daten verwenden wir, weil wir Verträge ohne sie nicht abwickeln können.

- Bestimmte Leistungen, die sie von uns beziehen, können in Kooperation mit Partnern / Auftragsverarbeitern erbracht werden. Dazu gehören z.B. Switch als Authentifizierungsdienstleister, die SLSP AG bei Medienausleihen in der Bibliothek, private und öffentliche Kooperationspartner für gemeinsame Veranstaltungen oder auch unser internes Abrechnungssystem für bspw. Ausdrucke, 3D-Druck, Lasercutter. Diesfalls können Ihre Daten auch diesen Partnern zugänglich gemacht werden, soweit eine Rechtsgrundlage vorliegt und dieser Bekanntgabe keine Geheimnisinteressen entgegenstehen.

Datenempfänger und gleichzeitig unser vertraglich verpflichtete Auftragsverarbeiter für unser internes Abrechnungssystem ist KUARIO B.V. (Niederlande). Hierfür werden Nutzerdaten (E-Mail-Adresse, Nutzerkonto, Standort des Geräts), Zeitstempel sowie der Abrechnungsbetrag für das erworbene Produkt zum Zweck der Abrechnung verarbeitet. Rechtsgrundlage ist hierfür die vertragliche Verpflichtung für den Bezug der Leistung. Die Account- und Abrechnungsdaten werden hierbei entweder bis zur Kündigung der Mitgliedschaft oder nach 7 Jahren Inaktivität gelöscht.


3.4.1 Switch edu-ID / AAI (Authentifizierungs- und Autorisierungsdienstleister)

Die Dienstleistung Switch edu-ID bietet Endbenutzenden eine persönliche digitale Identität (edu-ID), welche den Zugriff auf Services der Switch edu-ID Föderation in der Schweiz, und über die Inter-Föderation, mit anderen internationalen Identitätsföderationen ermöglicht.

Die Nutzung von Switch edu-ID steht allen natürlichen Personen offen, die daran interessiert sind, sich ein edu-ID-Konto für den Zugang zu Services der Switch edu-ID Föderation zu erstellen. Der Zweck stellt somit der Authentifizierungs- bzw. Autorisierungsservice für Services dieser Förderation dar. Sofern Sie ein Konto bei Switch erstellen, sind deren Nutzungsbedingungen zu beachten.

Folgende Kategorien von personenbezogenen Daten werden bei der Nutzung eines Switch-Kontos verarbeitet: Persönliche Kontaktdaten (Vorname, Nachname, E-Mail-Adresse, Profilfoto (optional), technische Identifikatoren, Attributspezifikation (z.B. Geburtsdatum, Adresse, Telefonnummer, SSH-Key, Gruppeninformationen), Authentisierungsmittel (z.B. E-Mailadresse und Passwort), Logdaten (z.B. IP-Adressen, Zeit, Aktion), Support-Daten (Name, Vorname, E-Mailadresse und edu-ID-Identifier des Supportanfragenden (swissEduPersonUniqueID und eduPersonTargetedID), Uhrzeit, Betreff, Problembeschreibung, vom Benutzer bereitgestellte Anhänge).

Für die Verarbeitung der Sie betreffenden personenbezogenen Daten bildet die Erfüllung eines Vertrags nach Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Die Übermittlung Ihrer personenbezogenen Daten zu Switch stützt sich auf der Grundlage eines Angemessenheitsbeschlusses nach Art. 45 Abs. 1 DSGVO.

Aufbewahrungsdauer: Solange Endbenutzende eine aktive Affiliation zu einer Organisation aufweisen, ist Switch als Auftragnehmerin der Organisation nicht befugt, das edu-ID Konto zu löschen. Das edu-ID Konto aller anderen Endbenutzenden kann jederzeit via eduid-support@switch.ch gelöscht werden. Die Löschung des edu-ID Kontos führt zum Verlust der Nutzungsrechte des edu-ID Kontos und der damit zusammenhängenden Funktionalitäten. Bei Löschung des edu-ID Kontos werden alle Personendaten gelöscht. Das gelöschte edu-ID Konto kann nicht wiederhergestellt werden. Die Löschung des edu-ID Kontos führt nicht automatisch dazu, dass die Daten, welche die Service Operatoren bei der Nutzung der Service-Leistungen bearbeiten, ebenfalls gelöscht werden. Eine Löschung dieser Daten ist bei den Service Operatoren zu verlangen.

Folgende «Service Operatoren» können im Umfeld der Universität Liechtenstein angebunden sein: swisscovery (SLSP), courseware.uni.li, lindedigital.at bzw. test-courseware.uni.li. Empfänger Ihrer personenbezogenen Daten ist Switch, Werdstrasse 2, 8004 Zürich, Schweiz.


3.4.2 Bibliothekswesen

Zur Nutzung unserer Bibliotheksdienstleistungen wie die Medienausleihe ist die Verwendung von swisscovery der SLSP AG (Swiss Library Service Plattform) erforderlich. Um sich bei swisscovery (SLSP) anzumelden und auf Bibliotheksinhalte zuzugreifen, benötigen Sie ein Switch edu-ID-Konto mit dem Sie sich bei SLSP registrieren (siehe Ziffer 3.4.1). Weitere Informationen zur Datenverarbeitung durch den Dienst swisscovery finden Sie in der Datenschutzerklärung von SLSP.

- Die Zwecke in Bezug auf die Verarbeitung Ihrer Daten sind wie folgt:
- Abwicklung der Medienausleihe und Buchführung
- Rechnungslegung und Abwicklung von Mahnungen (inkl. Abwicklung von Verlusten oder Beschädigungen)
- Registrierung auf der SLSP-Registration-Plattform durch die/den Benutzer:in inkl. der Verifizierung mit der SWITCH edu-ID
- Organisation des Zugriffs auf/von angeschlossenen Bibliotheken der Institutional Zone (IZ)

Im Zuge der Ausleihe der Medien und der damit erforderlichen Plattformregistrierungen, werden folgende Kategorien personenbezogener Daten durch die Universität Liechtenstein sowie SLSP verarbeitet (SLSP spricht von «Transaktionsdaten»): Angaben über Bestellungen von Kopien, Vormerkungen, Reservationen, Anschaffungsvorschläge, Fernleihen, Buchungen, Gebühren, Ausleihhistorie über einen definierten Zeitraum (abgeschlossene Leihen, Notizfelder in Benutzerdatensätzen), Sperren, Benutzergruppen.

Da zur Nutzung von swisscovery (SLSP) die Registrierung mittels eines Switch-edu-ID-Kontos erforderlich ist, sind für die Verarbeitung weitere Personendaten erforderlich. Hierbei können - falls angegeben - folgende Daten zusätzlich verarbeitet werden: Strichcodes von Bibliotheksausweisen, Matrikel-Nummer, Information zur Affiliierung (Zuordnung) zu einer Hochschulinstitution sowie die bevorzugte Sprache. Weitere Informationen zum Authentifizierungs- und Autorisierungsservice Switch finden Sie unter Punkt 3.4.1. Die von Switch verarbeiteten Daten werden nach der Registrierung des Kontos durch Ihre Zustimmung an die SLSP AG übermittelt und fortlaufend synchronisiert. Die Übermittlung dieser Daten ist zur Nutzung der Dienstleistung zwingend erforderlich.

Für die Verarbeitung der Sie betreffenden personenbezogenen Daten bildet die Erfüllung eines Vertrags nach Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Die Übermittlung Ihrer personenbezogenen Daten zu Switch bzw. in weiterer Folge zur SLSP AG (beide Schweiz) stützt sich auf der Grundlage eines Angemessenheitsbeschlusses nach Art. 45 Abs. 1 DSGVO.

Aufbewahrungsdauer: Bei den sogenannten SLSP-Transaktionsdaten (Ausleihen, Gebühren etc.) findet nach zwei Jahren eine Anonymisierung statt. Die restlichen SLSP-Kontodaten (Swisscovery) werden nach 10 Jahren Inaktivität gelöscht. Eine Löschung Ihrer Personendaten bei Switch können Sie überdies jederzeit über Ihr persönliches Konto bei Switch oder direkt über SLSP AG beantragen (sofern Ihre Daten nicht weiterhin für eine aktive Transaktion verarbeitet werden müssen).

Empfänger Ihrer personenbezogenen Daten sind neben der Universität Liechtenstein:
- Switch, Werdstrasse 2, 8004 Zürich, Schweiz
- SLSP AG, Kasernenstrasse 77A/B, CH-8004 Zürich, Schweiz, info@slsp.ch – www.slsp.ch
- Bibliotheken der Institutional Zone (IZ) (siehe Link)


4. Wie verarbeiten wir Daten im Zusammenhang mit unserer Öffentlichkeitsarbeit?


4.1 Newsletter

Wir verarbeiten personenbezogene Daten auch, um unsere Leistungen zu bewerben, insbesondere mit unseren Newslettern. Diese enthalten Informationen zu Veranstaltungen, Einladungen, Hinweise zu Weiterbildungsangeboten und zu Entwicklungen der Universität. Der Inhalt der Newsletter richtet sich ferner an die jeweilige Zielgruppe und kann insbesondere bei Leistungsempfänger/innen (Vertragserfüllung) sich auf unser überwiegendes berechtigtes Interesse stützen, z.B.:

- Studieninteressierte:
Informationen zu Info-Veranstaltungen, Messen und Studiengängen;

- Studierende:
Informationen über Career-Service-Angebote bzw. das Campus-Leben;

- Alumni / Alumnae:
Informationen zu Porträts oder Veranstaltungen, an denen Alumni / Alumnae teilnehmen können;

- Weiterbildungs- und Vortragsinteressierte:
Informationen zu Veranstaltungen und Weiterbildungen.

Wenn Sie sich für einen unserer Newsletter anmelden, senden wir an die angegebene E-Mail-Adresse umgehend ein E-Mail, welche einen Hyperlink enthält. Indem Sie auf diesen Link klicken, bestätigen Sie Ihre Newsletter-Anmeldung (Double-Opt-In-Verfahren). Erfolgt diese Anmeldebestätigung nicht innert 30 Tagen, löschen wir Ihre Daten in unserer temporären Liste wieder und eine Anmeldung ist nicht erfolgt. Bestätigen Sie die Newsletter-Anmeldung, geben Sie die Einwilligung zur Speicherung Ihrer E-Mail-Adresse einschliesslich Datum der Eintragung.

Für die Organisation des Versands unserer Newsletter nutzen wir zum einen den Anbieter CleverReach (CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland). Wir haben mit CleverReach einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen – über die Datenschutzbestimmungen können Sie sich unter folgender Adresse informieren: https://www.cleverreach.com/de-de/datenschutz/. Der Versand von Newsletter kann weiter über den Anbieter „The Rocket Science Group LLC d/b/a MailChimp, (675 Ponce De Leon Ave NE, Suite 5000, Atlanta, Georgia 30308 USA, privacy@mailchimp.com), kurz „Mailchimp“, erfolgen. Weitere Informationen finden Sie unter https://mailchimp.com/legal/. Die Datenübermittlung findet auf Grundlage von Standard-Vertragsklauseln statt – für die USA gibt es seit Juli 2023 einen Angemessenheitsbeschluss der Europäischen Kommission.

Wir verarbeiten in diesen Zusammenhang neben Ihrem Namen und Ihrer E-Mail-Adresse auch Angaben darüber, welche Leistungen Sie bereits in Anspruch genommen haben, ob Sie unsere Newsletter öffnen und welche Links Sie anklicken. Dazu stellt unser E-Mail-Versanddienstleister eine Funktion bereit, die im Wesentlichen mit unsichtbaren Bilddaten funktioniert, die über einen kodierten Link von einem Server geladen werden und dadurch die entsprechenden Angaben übermitteln. Das ist ein verbreitetes Verfahren, das uns hilft, den Effekt von Newslettern einzuschätzen und unsere Newsletter zu optimieren, ferner können wir unsere Newsletter-Informationen gezielt auf Ihre Bedürfnisse automatisiert abstimmen. Sie können diese Messung vermeiden, indem Sie Ihr E-Mail-Programm entsprechend einstellen (z.B. indem Sie das automatische Laden von Bilddateien ausschalten).


4.2 Foto- und Videoaufnahmen

Teilweise erstellen wir zum Zweck der Öffentlichkeitsarbeit, Marketing und der Dokumentation bzw. Foto- und Videoaufnahmen von Lehr- und Weiterbildungsveranstaltungen. Die Aufnahmen werden auf unserer Webseite und zur Berichterstattung in Presse, Printmedien und sozialen Medien genutzt.

Sollten Sie auf diesen Aufnahmen im Fokus stehen, bitten wir Sie in der Regel um Ihre Einwilligung. In anderen Fällen, insbesondere bei Aufnahmen von grösseren Personengruppen, stützen wir diese Verarbeitung auf unser berechtigtes Interesse an der Öffentlichkeitsarbeit (siehe zu den Rechtsgrundlagen auch Ziff. 13). Sie können jederzeit einer Veröffentlichung Ihres Bildes widersprechen oder Ihre Einwilligung widerrufen (siehe dazu auch Ziff. 14).


4.3 Audioaufnahmen (Podcasts)

Im Rahmen unserer Öffentlichkeitsarbeit bieten wir auch Audio-Inhalte in Form von Podcasts zum Anhören und Downloaden an. Auf Grundlage Ihrer Einwilligung werden dabei Nutzungsdaten, Audio-Inhalte, Kontakt- bzw. Identifikationsdaten und ggfs. Bilddaten bei einem Beitrag verarbeitet.

Wir nutzen hierfür den Podcast-Hosting-Service Anchor.fm des Anbieters Spotify USA, Inc., 150 Greenwich St, New York, NY 10007, USA. In der Europäischen Union oder im Europäischen Wirtschaftsraum ist für die Datenverarbeitung verantwortlich: Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden. Die Podcasts werden von Anchor.fm geladen oder über sie übertragen. Anchor.fm verarbeitet dabei IP-Adressen und technische Daten, um Podcast-Wiedergaben und Downloads zu ermöglichen und um statistische Daten, wie z.B. Abrufzahlen, zu ermitteln. Diese Daten werden vor der Speicherung in der Datenbank anonymisiert oder pseudonymisiert, sofern sie für die Bereitstellung der Podcasts nicht erforderlich sind. Datenschutzerklärung: https://anchor.fm/privacy.

5. Wie arbeiten wir mit anderen Behörden zusammen?

Wir sind eine selbstständige Stiftung des öffentlichen Rechts (Art. 1 Ziff. 1 LUG) und können gesetzlich dazu verpflichtet sein, personenbezogene Daten an andere Behörden oder Unternehmen bekannt zu geben. Die Universität muss beispielsweise zum Zweck des Bildungscontrollings, der Bildungsstatistik und der Bildungsforschung personenbezogene Daten an andere Behörden oder beauftragte anerkannte Forschungsinstitutionen übermitteln (Art. 34 LUG). Sodann können auch die Regierung oder das Schulamt Daten des Lehrpersonals oder der Studierenden verarbeiten (Art. 32 Ziff. 2 und Art. 33 Ziff. 2 i.V.m. Art. 33 Ziff. 2 LUG).

Aufgrund der IUV (Interkantonale Vereinbarung über die Beiträge an die Ausbildungskosten von universitären Hochschulen) ist die Universität Liechtenstein verpflichtet, Studierendendaten (z.B. Identifikationsdaten, Wohnsitzdaten, Studiengangsdaten und Daten über Studiengebühren) auf Grundlage rechtlicher Verpflichtungen an die Schweizerische Konferenz der kantonalen Erziehungsdirektoren (EDK) zu übermitteln (Art. 25, IUV).

6. Wie arbeiten wir mit Dienstleistern zusammen?


6.1 IT-Dienstleister


Wir nehmen verschiedene Leistungen von Dritten in Anspruch, besonders IT-Dienstleistungen (z.B. Anbieter für Hosting- oder Datenanalyseleistungen), Versandleistungen und Leistungen von Banken, der Post, Beratern usw.

- Die Universität benützt verschiedene Anwendungen von Microsoft 365. Informationen über die Verarbeitung von personenbezogenen Daten finden Sie gesondert unter folgendem Link.

- Ein wesentlicher IT-Dienstleister stellt u.a. das Amt für Informatik (Landesverwaltung des Fürstentums Liechtenstein, Amt für Informatik, Heiligkreuz 8, 9490 Vaduz, Liechtenstein) dar. Dieser Dienstleister nimmt zentrale Aufgaben zur Bereitstellung unserer IT-Infrastruktur und Gewährleistung unserer IT-Sicherheit wahr. Der Grossteil der personenbezogenen Daten in Informationssystemen, welche über unsere IT-Infrastruktur betrieben werden, werden somit auch durch dieses Amt verarbeitet.

Zu Dienstleistern für unsere Webseite finden Sie unter Ziff. 8 Angaben. Dabei können diese Dienstleister im erforderlichen Umfang auch personenbezogene Daten verarbeiten.


6.2 Durchführung von Umfragen

6.2.1 Allgemeines zur Organisation von Umfragen

Die Universität Liechtenstein führt regelmässig Umfragen durch, welche in der Regel mit externen IT-Dienstleistern (Softwareservices) durchgeführt werden. Hierfür werden Einladungen mit Verlinkungen zur Umfrage per E-Mail an bestimmte Personengruppen versendet, wobei die Umfrage durch einen externen IT-Dienstleister unterstützt wird. Der Versand dieser Einladungen findet entweder über unser internes Mailingsystem, über MS Outlook als Blind Copy (BCC) oder direkt über den externen IT-Dienstleister statt. Dabei verarbeiten wir Ihre E-Mail-Adresse auf Rechtsgrundlage unseres überwiegenden, berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Die eigentliche Teilnahme an einer Umfrage ist in der Regel freiwillig und stützt sich somit auf Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Die Umfragen können je nach Situation personenbezogen oder anonym durchgeführt werden. Bei einem Personenbezug können die Umfrageergebnisse einen Rückschluss auf Ihre Person ermöglichen, bei anonym durchgeführten Umfragen ist kein weiterer Personenbezug mehr möglich.

Zweck der Datenverarbeitung
Zweck der Nutzung von IT-Dienstleistern durch die Universität Liechtenstein ist die effiziente und benutzerfreundliche Durchführung von Umfragen. Über den Zweck einer konkreten Umfrage werden Sie vor der Durchführung durch die Einladung oder Einleitung informiert. Es kann jedoch allgemein angeführt werden, dass ein Grossteil unserer Umfragen die Eruierung von Verbesserungspotenzialen hinsichtlich unserer Dienstleistungen und Angebote bezwecken (wie z.B. Studiengänge, (Lehr-)Veranstaltungen und Organisation des Campus-Leben). Zudem führt die Universität zum Zweck der Forschung und Wissensgenerierung Umfragen durch.


6.2.2 Information zur Nutzung von SurveyMonkey

Für einzelne Befragungen nutzt die Universität Liechtenstein den externen IT-Dienstleister SurveyMonkey (SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Irland). Es handelt sich dabei um einen Web-Dienst zur Erstellung und Auswertung von Online-Umfragen. Die bereitgestellten Datenschutzinformationen von SurveyMonkey auf Deutsch finden Sie unter folgendem Link: https://de.surveymonkey.com/mp/legal/privacy/

Welche Daten werden durch SurveyMonkey erhoben?
Falls der Versand der Einladungsemails über SurveyMonkey stattfindet, werden hierbei standardmässig die E-Mail-Adresse, die IP-Adresse als auch Tracking-Daten (Cookies bzw. Page-Tags) verarbeitet.

Zu einer weiteren Verarbeitung personenbezogener Daten durch SurveyMonkey kommt es erst, wenn Sie sich zu einer Teilnahme an einer Umfrage entscheiden und den in der E-Mail bereitgestellten Link anklicken. In dem Fall werden Sie auf eine externe Webseite von SurveyMonkey weitergeleitet. Dort kommt es zu einem Kontakt mit den Servern von SurveyMonkey, wobei SurveyMonkey automatisch Informationen über das verwendete Endgerät erfasst. Hierzu können insbesondere die IP-Adresse, die Version Ihres Betriebssystems, der Gerätetyp, die Geräte-ID/MAC-Adresse, Informationen zu System und Leistung sowie der Browsertyp gehören. Wenn Sie ein Mobilgerät einsetzen, kann SurveyMonkey auch die UUID dieses Geräts erfassen. Des Weiteren setzt SurveyMonkey Cookies im Browser Ihres Endgeräts, die ggf. auch einen individuellen Identifizierungswert („Cookie-ID“) enthalten. Die Cookies dienen u.a. dazu festzustellen, wer bereits an einer Umfrage teilgenommen hat, Missbrauch zu verhindern und Fehler zu beheben. Die Cookies werden spätestens nach einem Jahr automatisch gelöscht. Weiters werden von SurveyMonkey die Befragungsinhalte verarbeitet und gespeichert, bevor diese an die Universität Liechtenstein weitergeleitet werden.

Sofern eine Umfrage anonymisiert durchgeführt wird, ist seitens der Universität kein weiterer Rückschluss auf Ihre Person möglich. ACHTUNG: damit die Umfrage anonym bleibt, möchten wir Sie bitten, in den Freitextfeldern der Umfrage keine personenbezogenen Daten (z. B. Namen oder Kontaktdaten) anzugeben. Eine nachträgliche Korrektur einzelner Antworten nach Absenden der Umfrage ist nicht möglich. Zur Einhaltung der DSGVO nehmen wir uns das Recht in einem solchen Falle Ihre Eintragungen zu löschen bzw. bei SurveyMonkey löschen zu lassen. Nähere Informationen hinsichtlich der Anonymisierung von Umfrageergebnissen durch SurveyMonkey finden Sie unter: https://help.surveymonkey.com/de/surveymonkey/send/anonymous-responses/.

Übermittlung von Daten
Da SurveyMonkey Europe UC ein Tochterunternehmen der SurveyMonkey Inc. mit Sitz in den USA ist, werden von SurveyMonkey erhobene Daten auch in die USA übermittelt. SurveyMonkey Inc. ist derzeit aktiver Teilnehmer am Data Privacy Framework, weshalb sich die Übermittlung von Daten auf den Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 Abs. 1 DSGVO stützt. Zusätzlich wurden geeignete Garantien gemäss Art. 46 DSGVO vorgesehen, konkret wurde für die Auftragsverarbeitung Standardvertragsklauseln der Europäischen Kommission nach Art. 46 Abs. 2 Bst. c DSGVO verwendet.

Dauer der Speicherung
SurveyMonkey speichert die IP-Adressen der Befragten in Backend-Protokollen und löscht diese nach 13 Monaten. Die Cookies werden spätestens nach einem Jahr automatisch gelöscht. Details zur Speicherung Ihrer Daten von SurveyMonkey können Sie den Datenschutzbestimmungen entnehmen unter:


6.2.3 Informationen zur Nutzung von SoSci Survey

Ein weiterer IT-Dienstleister, dessen Dienste wir bei der Durchführung von Umfragen nutzen, ist SoSci Survey (SoSci Survey GmbH, Erchanbertstrasse 6, 81929 München, Deutschland). Weitere Informationen zum Umgang mit Datenschutz durch SoSci Survey finden Sie unter nachführendem Link: https://www.soscisurvey.de/de/data-protection.

Welche Daten werden durch SoSci Survey erhoben?
SoSci Survey speichert hinsichtlich der Durchführung der Umfrage keine IP-Adressen noch sonstige User-Aktivitäten, jedoch wird die IP-Adresse im Falle von Fehlerlogs (Verwendung von ungültigen Zugangsdaten) temporär gespeichert. Es kommen weder Drittanbieter- bzw. Tracking-Cookies zum Einsatz. Zu den verarbeiteten Daten kann SoSci Survey in unterschiedlichen Teilprozessen folgende personenbezogenen Daten verarbeiten:
- Umfragedaten: Angaben der Befragten im Fragebogen, welche direkt im Datensatz gespeichert werden.
- Ggfs. Dateien, welche von den Teilnehmenden im Rahmen eines Interviews hochgeladen werden.
- Ggfs. Kontaktdaten, welche die Befragten im Fragebogen eintragen, die getrennt vom Datensatz und von anderen Adressdaten gespeichert werden.
- Ggfs. Adressdaten (E-Mail-Adressen) zum Versand von Serienmails, welche entweder von der Projektleitung eingetragen oder von Befragten durch eine Opt-In-Frage angegeben werden. Adressdaten können abhängig vom verwendeten Datenschutz-Modus mit Angaben der Befragten verknüpft sein oder nicht.

Übermittlung von Daten
Die personenbezogenen Daten der Umfrage werden an die SoSci Survey GmbH (Deutschland) übermittelt, welche als Auftragsverarbeiterin nach Art. 28 DSGVO ihre Daten nach Weisung verarbeitet.

Dauer der Speicherung
Neben der manuellen Möglichkeit der Universität Liechtenstein, die Umfragedaten zu löschen, findet auch ein automatisiertes Löschen durch SoSci Survey statt. Dabei wird ein Befragungsobjekt automatisch archiviert (Löschung aller Daten aus der Datenbank, Speicherung des Fragebogens und dessen Inhalte als Datei), wenn sich die Universität Liechtenstein 3 Monate lang nicht im Befragungsobjekt eingeloggt hat und in diesem Zeitraum auch keine neuen Daten erhoben wurden.

Weitere Informationen zum Umgang mit personenbezogenen Daten durch SoSci Survey finden Sie unter: https://www.soscisurvey.de/help/doku.php/de:general:dsgvo

7. Können wir Daten ins Ausland bekanntgeben?

Die Empfänger von Daten befinden sich nicht nur in Liechtenstein. Das betrifft besonders IT-Dienstleister. Diese haben Standorte sowohl innerhalb der EU bzw. des EWR (z.B. in Deutschland, aber auch in anderen Ländern weltweit, z.B. der Schweiz oder den USA). Wir können auch Behörden und anderen Personen im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind oder z.B. im Rahmen eines Gerichtsverfahrens (dazu Ziff. 9). Nicht alle dieser Staaten verfügen über einen angemessenen Datenschutz. Wir gleichen den niedrigeren Schutz durch entsprechende Verträge aus, besonders die sog. Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind. In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Verträge übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.

8. Wie verarbeiten wir Daten im Zusammenhang mit unserer Webseite?

Bei jeder Verwendung unserer Webseite fallen aus technischen Gründen bestimmte Daten an, die in Protokolldateien (Log-Daten) temporär gespeichert werden, vor allem die IP-Adresse des Endgeräts, Angaben über den Internet-Service-Provider und über das Betriebssystem Ihres Endgeräts, Angaben zur verweisenden URL, Angaben zum verwendeten Browser, Datum und Zeit des Zugriffs, und aufgerufene Inhalte beim Besuch der Webseite. Diese Daten verwenden wir, damit unsere Webseite verwendet werden kann, um die Systemsicherheit und -stabilität zu gewährleisten, unsere Webseite zu optimieren, sowie zu statistischen Zwecken.

Unsere Webseite verwendet zudem Cookies, d.h. Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert. Dadurch können wir einzelne Besucher unterscheiden, in der Regel aber ohne sie zu identifizieren. Cookies können auch Informationen über aufgerufene Seiten und die Dauer des Besuchs enthalten. Bestimmte Cookies («Session-Cookies») werden beim Schliessen des Browsers gelöscht. Andere («dauerhafte Cookies») bleiben für eine bestimmte Dauer gespeichert, damit wir Besucher bei einem späteren Besuch wiedererkennen können.

Sie haben beim Aufruf unserer Webseiten in der Regel die Möglichkeit, über eine im Browser angezeigte Schaltfläche bestimmte Kategorien von Cookies zu aktivieren oder zu deaktivieren. Wir informieren Sie darin auch über weitere Details zu den Cookies, z.B., wie lange diese gespeichert werden. Ferner können Sie Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder Cookies und andere gespeicherte Daten löscht. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»).

Diese Cookies und anderen Technologien können auch von Drittunternehmen stammen, die uns bestimmte Funktionen bereitstellen. Auch diese können sich ausserhalb des EWR oder der Schweiz befinden (dazu finden Sie unter Ziff. 7 Angaben). Zum Beispiel setzen wir Analysedienste ein, damit wir unsere Webseite optimieren können. Cookies und ähnliche Technologien von Drittanbietern ermöglichen es diesen zudem, Sie auf unseren Webseiten oder auf anderen Webseiten sowie in sozialen Netzwerken, die ebenfalls mit diesem Dritten zusammenarbeiten, mit individualisierter Werbung anzusprechen und zu messen, wie wirksam Werbeanzeigen sind (z.B. ob Sie über eine Werbeanzeige auf unsere Webseite gelangt sind und welche Aktionen Sie dann auf unserer Webseite ausführen). Die entsprechenden Drittanbieter können dafür die Nutzung der Webseite aufzeichnen und ihre Aufzeichnungen mit weiteren Informationen aus anderen Webseiten verbinden. So können sie Verhalten der Nutzer über mehrere Webseiten und Endgeräte hinweg aufzeichnen, um uns auf dieser Basis statistische Auswertungen zur Verfügung zu stellen. Diese Angaben können die Anbieter auch für eigene Zwecke verwenden, z.B. für personalisierte Werbung auf der eigenen Webseite oder anderen Webseiten. Falls ein Nutzer beim Anbieter registriert ist, kann dieser die Nutzungsdaten der betreffenden Person zuordnen.

Ein wichtiger Drittanbieter ist Matomo, ein Analyse-Dienst von InnoCraft (7 Waterloo Quay P0625, 6140 Wellington, New Zealand). Matomo erfasst bestimmte Informationen über das Verhalten der Nutzer auf der Webseite und über das verwendete Endgerät. Die IP-Adresse wird vor der Speicherung durch Matomo anonymisiert. Matomo liefert uns gestützt auf die aufgezeichneten Daten Auswertungen. Informationen zum Datenschutz von Matomo finden Sie hier, und falls Sie nicht mehr von diesem Dienst erfasst werden möchten, können Sie sich wie folgt abmelden:



Zur Integration sozialer Netzwerke auf unserer Webseite verwenden wir sogenannte Social Plug-Ins verschiedener sozialer Netzwerke (bspw. Facebook, Twitter, Instagram, YouTube, LinkedIn, Pinterest oder Xing; «Plug-In-Anbieter»). Bei Anklicken eines Social Plug-Ins wird automatisch eine Verbindung zwischen Ihrem Browser und den Servern eines Plug-In-Anbieters aufgebaut. Dabei werden Daten (Log-Dateien wie bspw. IP-Adressen) an Server des jeweiligen Plug-In-Anbieters übertragen. Diese Server können auch ausserhalb der EU bzw. des EWR sein (bspw. in den USA). Besitzen Sie einen Account auf dem jeweiligen sozialen Netzwerk, können diese Daten zudem damit verknüpft werden. Darüber hinaus werden Interaktionen, insbesondere das Nutzen einer Kommentarfunktion, das Anklicken eines «Like»-, «Teilen»- oder «Re-Tweet»-Buttons ebenfalls an die Plug-In-Anbieter weitergegeben.

Wenn Sie keine Zuordnung dieser Daten zu Ihrem jeweiligen Account wünschen, bitten wir Sie, keine Plug-Ins anzuklicken. Ergänzend hilft auch, wenn Sie Cookies in Ihrem Browser über Ihre Browser-Einstellungen deaktivieren bzw. beschränken. Durch die Installation sogenannter Script-Blocker auf Ihrem Browser können Sie schliesslich das Laden der Plug-Ins komplett verhindern.

Wir setzen den Dienst von «reCAPTCHA» (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) auf unserer Webseite ein, damit wir erkennen können, ob z.B. Online-Formulare von Menschen und nicht von sogenannten «Bots» (maschinengesteuerte Eingaben) ausgefüllt werden. Dabei können u.a. Geräteinformationen (IP-Adressen, Betriebssystem, Geräte, etc.) wie auch Daten zum Standort, Sprache, Mausbewegungen, Webseitenaktivitäten und Resultate von Erkennungsvorgängen verarbeiteten werden. Wir setzen diesen Dienst auf Grundlage des berechtigten Interesses ein. Datenschutzerklärung: https://policies.google.com/privacy; Einstellungen für Werbeeinblendungen: https://adssettings.google.com/authenticated.

9. Chatbot als Erweiterte Suche

Zur Bereitstellung einer modernen Chatfunktion setzt die Universität Liechtenstein ein Open Source Modell der Firma Meta ein. Dabei handelt es sich um eine Künstliche Intelligenz (KI) die aus den Inhalten unserer Websites, zusammen mit öffentlich verfügbaren Inhalten Antworten auf Ihre Fragen findet. Personenbezogene Daten werden grundsätzlich nicht explizit erhoben, können aber implizit übermittelt werden wie die IP-Adresse und eine Session-ID, um den Chatverlauf verschiedener Benutzerinnen und Benutzer auseinanderzuhalten. Diese werden am Ende der Chatsitzung gelöscht. Anfrageninhalte werden in anonymer Form gespeichert und können zur Funktionskontrolle und Weiterentwicklung der Chatfunktionen verwendet werden. Zur Formulierung der Antworten werden Bestandteile der Anfragen auch an einen Server von Onrender.com (Render Services, Inc., USA) weitergeleitet. Die Daten, die an diesen Anbieter übermittelt werden, enthalten keinerlei Parameter, mit denen die Firma einzelne Personen identifizieren können. Es handeln sich daher um anonyme Daten. Eine Zuordnung der Antworten zu Benutzerinnen und Benutzern erfolgt nicht.

Es ist allerdings mit technischen Mitteln nicht möglich, Inhalte auszufiltern, die eine Identifikation anhand der von der Benutzerin oder vom Benutzer selbst eingegebenen Daten möglich machen. Bitte achten Sie daher unbedingt darauf, bei der Benutzung des Chats keine personenbezogenen Angaben wie z.B. Namen, E-Mail-Adresse, Telefonnummer usw. in das Chatfenster einzugeben.

10. Wie verarbeiten wir Daten über Social Media?

Wir betreiben auf sozialen Netzwerken und anderen Plattformen eigene Auftritte (bspw. Facebook Fanpages). Wenn Sie dort mit uns kommunizieren oder Inhalte kommentieren oder weiterverbreiten, erheben wir dazu Angaben, die wir vor allem zur Kommunikation mit Ihnen, für Marketingzwecke und für statistische Auswertungen verwenden (dazu Ziff. 4 und 10). Darunter fallen vor allem Kontakt- und Inhaltsdaten. Beachten Sie bitte, dass der Anbieter der Plattform Daten (z.B. zum Nutzerverhalten, Meta- und Kommunikationsdaten, Geräte-Informationen, IP-Adressen) auch selbst erhebt und verwendet, ggf. zusammen mit anderen ihm bekannten Daten (z.B. für Marketingzwecke oder zur Personalisierung der Plattforminhalte). Soweit wir mit dem Anbieter gemeinsam verantwortlich sind, treffen wir eine entsprechende Vereinbarung, über die Sie sich beim Anbieter informieren können.

Dienste folgender Anbieter von sozialen Diensten setzen wir auf Grundlage berechtigter Interessen ein:

- Facebook (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland): wir sind gemeinsam mit dem Unternehmen Meta Platforms Ireland Limited für die Erhebung von Daten der Besucher unserer Facebook-Seite verantwortlich. Datenschutzrichtlinie: https://www.facebook.com/policy; Vertragszusatz für die Übermittlung europäischer Daten: https://www.facebook.com/legal/EU_data_transfer_addendum; Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data;

- LinkedIn (LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland): Datenschutzerklärung: https://de.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://www.linkedin.com/legal/l/dpa; Standardvertragsklauseln (Gewährleistung des Datenschutzniveaus in Drittländern): https://legal.linkedin.com/dpa; Option für Widerspruch (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out;

- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA): Datenschutzerklärung: https://privacycenter.instagram.com/policy/;

- Twitter (Mutterkonzern: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA bzw. für Datenverarbeitungen von ausserhalb der USA lebenden Personen: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland): Datenschutzerklärung: https://twitter.com/privacy; Einstellungen: https://twitter.com/personalization;

- Youtube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland): Datenschutzerklärung: https://policies.google.com/privacy; Opt-Out: https://adssettings.google.com/authenticated.

- TikTok
(TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland bzw. Beijing Bytedance Technology Ltd., Peking, China): bei der Social-Media-Plattform TikTok handelt es sich um eine «App», auf welcher Kurzvideos bzw. kurze Videosegmente erstellt und verteilt werden. Betreiber der Plattform ist der chinesische Konzern ByteDance, weswegen bei der Verwendung von TikTok personenbezogene Daten in die Volksrepublik China übermittelt bzw. ihr bekanntgegeben werden. Dieses Land gilt aus Sicht des Datenschutzes als Drittland – es liegt somit kein Angemessenheitsbeschluss der Europäischen Kommission vor, welches ein gleichwertiges Datenschutzniveau mit dem EU/EWR-Raum garantiert. Unternehmen in China sind nach dem chinesischen Multi-Level Protection Scheme 2.0 zur Offenlegung von Daten an chinesische Behörden verpflichtet. Dies gewährleistet uneingeschränkten Zugriff auf alle Daten von chinesischen Unternehmen. Aus diesem Grund können die europäischen Anforderungen hinsichtlich des Datenschutzes bei der Verwendung der Applikation TikTok nicht garantiert werden. Die Übermittlung dieser Daten in ein Drittland für einen bestimmten Zweck erfolgt somit unter der Ausnahmebestimmung von Art. 49 Abs. 1 lit. a DSGVO, was Ihre Einwilligung nach Aufklärung der vorhandenen Risiken voraussetzt. Wir möchten darauf hinweisen, dass die Universität Liechtenstein keinen Einfluss auf die Weiterverarbeitung Ihrer personenbezogenen Daten durch TikTok hat. Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de bzw. Standardvertragsklauseln: https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

11. Gibt es weitere Verarbeitungen?

Ja, denn sehr viele Vorgänge sind ohne eine Verarbeitung von personenbezogenen Daten nicht möglich, auch übliche und sogar unvermeidliche interne Abläufe. Im Voraus lässt sich dies nicht immer genau bestimmen, auch nicht der Umfang der dabei verarbeiteten Daten, aber Sie finden anschliessend Angaben zu typischen (wenn auch nicht unbedingt häufigen) Fällen:

- Kommunikation: Wenn wir mit Ihnen in Kontakt stehen (z.B. bei einem Anruf beim Empfang oder wenn Sie mit uns auf einer Social-Media-Plattform kommunizieren), verarbeiten wir Angaben über Kommunikationsinhalte über Art, Zeitpunkt und Ort der Kommunikation. Zu Ihrer Identifikation können wir auch Angaben zum Identitätsnachweis verarbeiten.

- Einhaltung rechtlicher Vorgaben: Im Rahmen gesetzlicher Pflichten oder Befugnisse und zur Einhaltung interner Regularien können wir Daten an Behörden bekanntgeben (siehe dazu auch Ziff. 5).

- Prävention: Wir verarbeiten Daten zur Verhinderung von Strafdaten und anderen Verstössen, bspw. im Rahmen der Betrugsbekämpfung oder von internen Untersuchungen.

- Rechtliche Verfahren: Soweit wir an rechtlichen Verfahren beteiligt sind (z.B. einem Gerichts- oder Verwaltungsverfahren), verarbeiten wir Daten z.B. über Verfahrensparteien und andere beteiligte Personen wie z.B. Zeugen oder Auskunftspersonen und geben Daten an solche Parteien, Gerichte und Behörden bekannt, u.U. auch im Ausland.

- Risikomanagement, IKS und Prozessmanagement: Im Rahmen rechtlicher Pflichten führt die Universität Liechtenstein auch Verarbeitungen im Bereich Risikomanagement und IKS bzw. im Prozessmanagement durch (siehe Art. 16 Abs. 1 ÖUSG bzw. Ziff. 4.3 Eignerstrategie vom 4. Juli 2019 für die Universität Liechtenstein).

- IT- und Gebäudesicherheit: Daten verarbeiten wir auch für die Überwachung, Kontrolle, Analyse, Sicherung und Überprüfung unserer IT-Infrastruktur (z.B. Zugriffs- und Zutrittsberechtigungen mittels Logins und Badges), aber auch für Backups und die Archivierung von Daten.

- Akademischer Austausch: Wir verarbeiten Daten über andere Universitäten und Hochschulen. Dabei können wir auch Daten über Dozierende, Studierende bzw. Alumni / Alumnae verarbeiten, welche im konkreten Austausch mit uns stehen (insbesondere Name, Kontaktdaten, Rolle oder Funktion und öffentliche Äusserungen.

- Mobilität: Soweit E-Bikes oder Parkplätze der Universität Liechtenstein genützt werden, können folgende Daten verarbeitet werden: Name, Kennzeichen, Datum, ggfs. Parkbussgeld. Sollten Sie eine ermässigte Parkbewilligung erworben haben, so benötigen wir Daten zu Ihrem Namen, Wohnort, Länge des Fahrtwegs, Kennzeichen und Fahrzeug-Typ.

- Forschung: im Zuge von Forschungsprojekten können wir auch personenbezogene Daten von Forschungsteilnehmenden verarbeiten. In der Regel werden Sie dann als teilnehmende Person gesondert über die konkrete Datenverarbeitung informiert, welche auf Basis Ihrer Einwilligung stattfindet.

- Weitere Zwecke: Daten verarbeiten wir im erforderlichen Umfang zu weiteren Zwecken wie z.B. Administration (z.B. Vertragsmanagement oder Buchhaltung), Durchsetzung und Abwehr von Ansprüchen, Evaluation und Verbesserung interner Abläufe, Erstellung von Statistiken und Auswertungen; Erwerb oder Veräusserung von Forderungen und Wahrung weiterer berechtigter Interessen.

12. Wie lange verarbeiten wir personenbezogene Daten?

Wir verarbeiten Ihre personenbezogenen Daten, solange es für den Zweck der Verarbeitung erforderlich ist (bei Verträgen in der Regel für die Dauer der Vertragsbeziehung), solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. um rechtliche Ansprüche durchzusetzen, zur Archivierung oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterliegen (für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist). Nach Ablauf dieser Fristen löschen oder anonymisieren wir Ihre personenbezogenen Daten.

13. Wie schützen wir personenbezogene Daten?

Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit Ihrer personenbezogenen Daten zu wahren, um sie gegen unberechtigte oder unrechtmässige Verarbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wir können Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar.

Zu den Sicherheitsmassnahmen technischer Natur gehören z.B. die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffs- oder Zutrittsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer Natur umfassen z.B. Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.

14. Rechtsgrundlagen

Eine Datenverarbeitung ist nur zugelassen, wenn das anwendbare Recht es spezifisch erlaubt. Als öffentliche Universität stützen wir die Verarbeitung Ihrer personenbezogenen Daten primär darauf, dass sie gesetzlich vorgeschrieben oder erlaubt ist. Die entsprechenden gesetzlichen Bestimmungen finden sich z.B. in Art. 50a des Hochschulgesetzes (HSG) und Art. 32 ff. des Gesetzes über die Universität Liechtenstein (LUG).

Wir können die Verarbeitung aber auch auf Ihre separate Einwilligung stützen, z.B. wenn Sie uns bitten, Ihre Daten an Dritte weiterzugeben (z.B. im Rahmen einer Referenz oder weil Sie Angebote Dritter, z.B. einer Wohnungsbörse für Studenten, in Anspruch nehmen oder sich bei studentischen Vereinigungen beteiligen möchten).

Ferner stützen wir die Verarbeitung ggf. darauf, dass sie für die Vorbereitung und die Abwicklung von Verträgen erforderlich ist, dass sie für berechtigte Interessen von uns oder Dritten erforderlich ist, z.B. für statistische Auswertungen oder für Marketingzwecke. Sie finden die entsprechenden Bestimmungen zu den Rechtsgrundlagen in Art. 6 und 9 der DSGVO.

Sie sind übrigens nicht immer verpflichtet, uns Daten bekanntzugeben, unter Vorbehalt von Einzelfällen (z.B., wenn Sie eine vertragliche Pflicht erfüllen müssen und es dabei zu einer Datenbekanntgabe an uns kommt). Wir müssen aus rechtlichen und anderen Gründen aber Daten verarbeiten, wenn Sie unsere Leistungen in Anspruch nehmen. Auch die Verwendung unserer Webseite ist ohne eine Datenverarbeitung nicht möglich (dazu Ziff. 8).

15. Was sind Ihre Rechte?

Sie haben im Rahmen des anwendbaren Datenschutzrechts bestimmte Rechte, damit Sie weitere Informationen über unsere Datenverarbeitung beziehen und auf diese einwirken können:

- Sie können weitere Angaben über unsere Datenverarbeitung verlangen. Dafür stehen wir Ihnen gerne zur Verfügung. Sie können auch ein sog. Auskunftsbegehren stellen, wenn Sie weitere Informationen und eine Kopie Ihrer Daten wünschen;

- Sie können unseren Datenverarbeitungen widersprechen, insbesondere im Zusammenhang mit Direktmarketing;

- Sie können unrichtige oder unvollständige personenbezogene Daten berichtigen bzw. vervollständigen oder durch einen Bestreitungsvermerk ergänzen lassen;

- Sie können auch das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, soweit die entsprechende Datenverarbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist;

- soweit wir Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie die Einwilligung jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft, und wir behalten uns vor, Daten im Fall eines Widerrufs gestützt auf eine andere Grundlage weiterhin zu verarbeiten.

Wenn Sie ein solches Recht in Anspruch nehmen wollen, wenden Sie sich gerne an uns (Ziff. 2). In der Regel müssen wir dabei Ihre Identität prüfen (z.B. durch eine Ausweiskopie). Es steht Ihnen zudem auch frei, bei der zuständigen Aufsichtsbehörde eine Beschwerde gegen unsere Verarbeitung Ihrer Daten einzureichen, in Liechtenstein bei der Datenschutzstelle (DSS), Kirchstrasse 8, Postfach 684, FL-9490 Vaduz (T +423 236 60 90, E-Mail info.dss@llv.li).