Datenschutz
Verantwortlicher
Universität Mannheim
L 1, 1
68161 Mannheim
Tel.: +49 621 181-1001
Datenschutzbeauftragter:
Jan Morgenstern
E-Mail: datenschutzbeauftragter@uni-mannheim.de
Bezeichnung und Zweck des Dienstes
bwHPC-Pulse ist ein öffentliches Monitoring-Dashboard für bwHPC-Cluster. Es zeigt aggregierte Statusdaten (Knoten, Jobs, Partitionen, Fairshare) an, die von den Clustern über eine Push-API gemeldet werden.
Der Dienst dient der:
- Bereitstellung einer öffentlichen Statusübersicht der bwHPC-Cluster
- Kapazitätsplanung und Transparenz über die Auslastung
- Zugangssteuerung für die Push-API über Cluster-Tokens
Rechtsgrundlage
Art. 6 Abs. 1 lit. e DSGVO — Wahrnehmung einer Aufgabe im öffentlichen Interesse (Bereitstellung von IT-Infrastruktur als Aufgabe der Universität).
Welche Daten werden verarbeitet?
Öffentliches Dashboard (ohne Anmeldung)
Das Dashboard ist ohne Anmeldung zugänglich. Es werden keine Cookies gesetzt und kein Tracking durchgeführt.
| Datenkategorie | Beispiele |
|---|---|
| Zugriffsprotokolle | IP-Adresse, Zeitstempel, angefragter Pfad, HTTP-Statuscode |
Administrationsbereich (mit Anmeldung)
| Datenkategorie | Beispiele |
|---|---|
| Sitzungsdaten | JWT-Cookie zur Authentifizierung |
| Zugriffsprotokolle | IP-Adresse, Zeitstempel, angefragter Pfad, HTTP-Statuscode |
Push-API (Cluster-Daten)
Die Push-API empfängt aggregierte Cluster-Metriken (Knotenstatus, Job-Zahlen, Partitionsauslastung, Fairshare-Werte). Diese Daten haben keinen Personenbezug.
Was wird nicht gespeichert?
- Keine personenbezogenen Nutzungsdaten von Dashboard-Besuchern
- Keine Tracking-Cookies oder Analyse-Tools
- Keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO
Cookies
Das öffentliche Dashboard setzt keine Cookies. Im Administrationsbereich wird ein technisch notwendiger Sitzungscookie (token) gesetzt, um die Anmeldung aufrechtzuerhalten. Dieser Cookie ist HttpOnly, Secure und SameSite=Lax und läuft nach 24 Stunden ab. Es werden keine Tracking- oder Analyse-Cookies verwendet.
Einbindung externer Dienste
Es werden keine externen Dienste eingebunden. Alle zur Darstellung der Benutzeroberfläche benötigten Ressourcen (CSS-Framework, Schriftarten, JavaScript-Bibliotheken) werden direkt vom Server ausgeliefert. Beim Abruf von Seiten werden keine Verbindungen zu Drittanbietern hergestellt.
Empfänger und Datenübermittlung
Die gesamte Verarbeitung (Metriken, Zugriffsprotokolle, Authentifizierung, Auslieferung aller Ressourcen) erfolgt ausschließlich auf Infrastruktur der Universität Mannheim (bwCloud). Es findet keine Datenübermittlung an Dritte statt.
Speicherdauer und Löschung
| Datenart | Frist |
|---|---|
| Cluster-Metriken | 7 Tage (automatische Rotation) |
| Zugriffsprotokolle | 7 Tage (automatische Rotation) |
| Sitzungscookies | 24 Stunden (JWT-Ablauf) |
Ihre Rechte
Sie haben das Recht auf:
- Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung, soweit keine gesetzliche Aufbewahrungspflicht besteht (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Beschwerde bei der zuständigen Aufsichtsbehörde
Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
Technische und organisatorische Maßnahmen
- Verschlüsselung aller Verbindungen (TLS, Let's Encrypt)
- Authentifizierung der Push-API über signierte Cluster-Tokens
- Administrationsbereich nur nach Anmeldung zugänglich
- Regelmäßige automatische Löschung veralteter Daten
Kontakt
Bei Fragen zum Datenschutz dieses Dienstes wenden Sie sich an:
Philipp Hematty
E-Mail: philipp.hematty@uni-mannheim.de
Oder an die Servicestelle Datenschutz der Universität Mannheim:
E-Mail: anfrage.datenschutz@uni-mannheim.de