Grundlagen der C++-Programmierung Sommer 2024

Erklärung zum Datenschutz

Die Nutzung dieses Dienstes richtet sich ausschließlich an Teilnehmer der Veranstaltung/Vorlesung. Dazu wird ein Zugang (Login) zum nichtöffentlichen Teil benötigt.

Mit der Einrichtung dieses Zugangs und der Nutzung werden personenbezogene Daten gespeichert.

Wir verpflichten uns selbstverständlich, diese Daten angemessen zu schützen und vertraulich zu behandeln. Außerdem werden wir nicht mehr Daten erheben als zum Zweck der Veranstaltung und zur technischen Implementierung dieses Dienstes nötig sind.

Was wird warum gespeichert?

Wir speichern Deine Stammdaten bestehend aus Name, Benutzername, E-Mail, Matrikelnummer, Studienfach und Fachsemester. Diese Daten dienen der eindeutigen Zuordnung von Personen und Leistungen. Studienfach und Fachsemester dienen auch statistischen Auswertungen. Außerdem speichern wir Deine Übungsgruppe und ggf. Dein Tutorium und alle von Dir selbst vorgenommene Einstellungen (z.B. Farbschema).

Ebenso speichern wir alle Daten, die aus Leistungen im Semester entstehen. Das sind z.B. Votierungspunkte. Aus der Summe dieser Leistungen ergibt sich schließlich z.B. die Zulassung zur Prüfung.1

Wir speichern folgende ZeitstempelWann wurde der Zugang erstellt? Wann hast Du Dich das letzte mal eingeloggt? – und zählen wie oft Du Dich eingeloggt bzw. etwas eingereicht hast. Diese Daten dienen dem Erkennen von Inaktivität und Missbrauch.

Daneben werden Daten erhoben, die technisch bedingt sind und den Dienst und insbesondere die Einreichung steuern. Das sind zum Beispiel Zeitstempel, die für das rate limiting beim Einreichen benötigt werden oder auch “Einmal-Tokens” zum Zurücksetzen eines vergessenen Passworts.

Einreichungen

Die Einreichungen beinhalten die Lösungen der Aufgabenstellungen, eine Einreichung besteht aus einer oder mehreren Dateien (i.d.R. Quellcode).

Wir speichern die eingereichten Dateien in allen Versionen. Die Versionierung erfolgt, um falsche Abgaben oder versehentliches Überschreiben nachvollziehbar zu machen und Datenverluste zu vermeiden. Die Art der Versionierung ist technisch bedingt, wir nutzen dazu Git.

Die Einreichungen für sich sind anonym. Wir behalten uns vor, die eingereichten Dateien zum Zweck der Plagiatskontrolle zu speichern. Denn wir müssen in der Lage sein, z.B. “beliebte Lösungen der letzten Jahre” als solche zu erkennen und solche Plagiate ggf. zu sanktionieren.

Bitte gebt deshalb keine Namen oder Matrikelnummern in eingereichten Dateien (z.B. in Kommentaren) an!

Log-Dateien

Das Einreichsystem generiert so genannte Log-Dateien (log files), in denen Ereignisse wie einzelne Anfragen bzw. deren Einzelschritte oder Fehlerzustände temporär festgehalten werden. Die Log-Dateien enthalten zu Ereignissen i.d.R. eine IP-Adresse und/oder einen Benutzernamen, um Ereignisse eindeutig identifizieren und zusammengehörige Ereignisse in ihrer Abfolge – auch über mehrere HTTP requests – zuordnen zu können.

Die Log-Dateien dienen ausschließlich dem Aufspüren von Fehlern im Einreichsystem und deren Nachvollziehbarkeit sowie dem Erkennen von Missbrauch oder Angriffen.

Die Log-Dateien werden regelmäßig “rotiert” und alte Daten gelöscht.

Da das sich das Einreichsystem noch in der Entwicklung befindet und wir mit Fehlern rechnen müssen, sind die Log-Dateien in dieser Phase ein unverzichtbares Werkzeug. Deshalb werden die Daten einige Wochen vorgehalten, um im Zweifelsfall Fehlermuster erkennen zu können. Aus dem gleichen Grund sind die Log-Dateien nicht anonymisiert, denn nur so können wir auf Hinweise und Beanstandungen wie “Dies oder jenes hat für mich nicht funktioniert.” angemessen reagieren.

In keinem Fall werden die Log-Dateien verwendet, um Verhaltensmuster von Nutzern abzuleiten!

Wie lange wird gespeichert?

Nach Ablauf des Semesters löschen wir alle nicht mehr benötigten Daten insbesondere Zugangsdaten (password hashes) und sämtliche verbliebenen Log-Dateien.

Wir archivieren zusammen mit den Stammdaten die erbrachten Leistungen, so dass in der Zukunft nachvollziehbar ist, ob eine Person eine geforderte Bedingung (z.B. Prüfungszulassung) durch erbrachte Leistungen bereits erreicht hat.

Archivierte Daten sind über diesen Dienst nicht mehr zugänglich. Das gilt insbesondere für nachfolgende Veranstaltungen. Das heißt z.B. ein Übungsleiter der Veranstaltung im nächsten Jahr hat keinen direkten Zugriff auf die archivierten Daten.

Archivierte Daten werden nach spätestens drei Jahren (6 Semestern) gelöscht. Mit diesen Daten werden grundsätzlich auch die Einreichungen gelöscht. Die eingereichten Dateien selbst können zum Zweck der Plagiatskontrolle oder für Tests weiter gespeichert bleiben, in jedem Fall wird die personenbezogene Zuordnung gelöscht. (Siehe dazu auch Hinweis im Abschnitt Einreichungen.)

Verwendet Ihr Cookies?

Ja, wir verwenden ein so genanntes session cookie. Die darin gespeicherte Information ist verschlüsselt und belegt, dass Du gerade eingeloggt bist. Dieses Cookie ist ohne Benutzeraktivität jeweils nur eine kurze Zeit gültig.

Technisch bedingt werden im Cookie auch Meldungen, die den unmittelbar folgenden Informationsabruf (HTTP GET request) betreffen für diesen einen Abruf gespeichert. Das sind i.d.R. Erfolgs- oder Fehlermeldungen. Ebenso kann das Cookie Sicherheitsmerkmale enthalten, die Missbrauch (z.B. session hijacking) vorbeugen sollen.

Wir verwenden keine weiteren Cookies und insbesondere keine Cookies (oder externe Dienste), die von uns oder von Dritten zum user tracking (oft auch euphemistisch “for an improved user experience”) verwendet werden könnten!

Verwendet Ihr externe Dienste oder Scripte?

Nein, wir verwenden keine externen Dienste. Alle Dienste sind auf Servern an der FIN implementiert. Es werden keine Daten an externe Dienste übermittelt. Das gilt insbesondere auch für die Plagiatskontrolle! Der Zugang zu unseren Servern ist streng reglementiert.

Wir verwenden einige externe Fonts, das sind Schriftarten, die vom Browser aus externen Quellen geladen werden (Google Fonts und Font Awesome).

Wir verwenden MathJAX für die Darstellung von mathematischen Formeln. Das ist eine Javascript-Bibliothek, die den Formelsatz regelt, und dabei auch Fonts (Schriftarten) zur Verfügung stellt.

Erfolgt die Übertragung von Daten verschlüsselt?

Ja, alle Daten werden verschlüsselt übertragen. Dazu werden HTTPS und intern SSH verwendet.

Speichert Ihr mein Passwort?

Nein, wir speichern einen Passwort-Hash und nutzen dazu bcrypt. Aus dem Hash lässt sich Dein Passwort nicht rekonstruieren!

Hinweis zur Sicherheit: Trotzdem ist es grundsätzlich keine gute Idee, das selbe Passwort mehrmals für verschiedene Dienste zu verwenden!

Muss ich mit E-Mails rechnen?

Nein, wir versenden grundsätzlich keine automatisch generierten E-Mails oder E-Mails an Personengruppen. Ausnahmen sind die Einrichtung des Zugangs und das Zurücksetzen eines vergessenen Passworts sowie persönliche Kommunikation, die unabhängig von diesem Dienst erfolgt.

Wie kann ich meine Daten einsehen?

Solange der Dienst aktiv ist und Dein Zugang besteht, kannst Du (fast) alle gespeicherten persönlichen Daten direkt und jederzeit im System einsehen: Du findest Deine Stammdaten im Profil, Deine Einreichungen und Anzahl Votierungen etc. findest Du hier.

In dieser Aufstellung fehlen alle Daten, die für die algorithmische Steuerung der Einreichung nötig sind (z.B. Zeitstempel, Git-Hashes).

Daten, die im Zuge der Plagiatskontrolle anfallen, sind grundsätzlich nicht einsehbar. Denn es werden dabei Einreichungen immer paarweise betrachtet, so dass sich jede Angabe auf mindestens zwei Personen bezieht.

Was ist, wenn mein Zugang blockiert ist?

Der Zugang zu diesem Dienst kann zum einen durch einen Administrator blockiert werden.2 Zum anderen kannst Du Dich innerhalb eines festgesetzten Zeitraums selbst von der Veranstaltung abmelden und verlierst dadurch den Zugang zum System durch eine solche Blockierung.

Benutzer, deren Zugang blockiert ist, werden nicht automatisch gelöscht. Der Grund ist zum einen, dass die Möglichkeit bestehen muss, die Blockierung aufzuheben, ohne Daten zu verlieren (d.h. ohne Nachteil für den Nutzer). Zum anderen archivieren wir die Information, dass ein Benutzer in der Veranstaltung angemeldet war. Denn die Ressourcen jeder Veranstaltung sind begrenzt, und wir behalten uns vor, solche Teilnehmer, die sich wiederholt an- und abmelden und damit anderen die Chance für eine Anmeldung bzw. für die Zuordnung zu einer bestimmten Übungsgruppe (zwar unbeabsichtigt aber) mittelbar verwehren, bei Folgeveranstaltungen nicht oder nachrangig zu berücksichtigen.

Sollte Dein Zugang blockiert sein, wende Dich bitte an einen Übungsleiter oder die für die Veranstaltung verantwortliche Person, wenn Du erneut Zugang beantragen oder Deine persönlichen Daten einsehen möchtest. Wir wollen in jedem Fall eine unsichere Übertragung dieser Daten, z.B. per E-Mail, vermeiden.

Kann ich meine Daten ändern?

Du kannst Deine Daten nur eingeschränkt selbst ändern.

  • Stammdaten kannst Du nicht selbst ändern. Wende Dich bitte an Deinen Übungsleiter, falls etwas zu korrigieren ist. Insbesondere der Benutzername und die E-Mail-Adresse können grundsätzlich nicht geändert werden.
  • Die Zuordnung zu einer Übungsgruppe kannst Du nur zu Beginn des Semesters ändern oder beeinflussen. Die genauen Bedingungen dazu werden an anderer Stelle angegeben.
  • Einreichungen können durch erneutes Einreichen geändert werden, das gilt selbstverständlich nur während der Bearbeitungsfrist.
  • Erbrachte Leistungen (z.B. Votierungspunkte) kannst Du einsehen aber nicht ändern.
  • Zeitstempel und Zähler kannst Du (soweit sinnvoll) einsehen aber nicht ändern.
  • Persönliche Einstellungen im System (z.B. Farbschema) kannst Du jederzeit ändern.

Bitte überprüfe Deine Daten regelmäßig! Das gilt insbesondere für erbrachte Leistungen: Sollte Dir in der Aufstellung ein Fehler auffallen, sprich uns bitte schnellstmöglich an.

Gruppenarbeit

Wenn in der Veranstaltung Aufgaben in Gruppen bearbeitet werden sollen, können für alle Mitglieder einer Gruppe – und nur für diese – die Namen und EMail-Adressen aller Mitglieder der eigenen Gruppe eingesehen werden. Dies soll ein Zusammenfinden und die Kommunikation innerhalb der Gruppe ermöglichen.

Das bezieht sich i.d.R. auf kleine Gruppen, die ggf. von uns zusammengestellt werden und grundsätzlich nicht auf ganze Übungsgruppen.

Wer hat Zugang zu meinen Daten?

Zugriff auf personenbezogene Daten haben ausschließlich die Personen, die die Veranstaltung organisieren und deshalb mit den Daten arbeiten müssen, insbesondere Daten erheben und sie einsehen. Das umfasst Dozenten, Übungsleiter und ggf. Tutoren. Es kann zudem nötig sein, dass technische Mitarbeiter (Server-Administratoren) mit Daten in Berührung kommen.

Zum Zweck des Übertrags von bereits erbrachten Leistungen kann dabei auf bereits archivierte Daten zugegriffen werden. Das geschieht “manuell” über archivierte Dateien und ausschließlich für Teilnehmer, die erneut an der gleichen Veranstaltung teilnehmen.3

Alle Personen, die Zugang zu personenbezogenen Daten haben, sind zur Verschwiegenheit verpflichtet!

Kontakt und Datenschutzbeauftragte

Du erreichst die für die Vorlesung verantwortlichen Personen sowie Übungsleiter und Tutoren persönlich, z.B. nach der Vorlesung oder in der Übung. Selbstverständlich erreichst Du uns auch per E-Mail. Die Kontaktdaten findest Du bei den Vorlesungsmaterialien sowie im LSF.

Wenn Du Fragen zum Datenschutz hast, wende Dich gerne jederzeit an uns, persönlich oder per E-Mail, oder wende Dich direkt an die Datenschutzbeauftragte.

  1. Die genauen Bedingungen für zu erbringenden Leistungen sind nicht Gegenstand dieser Erklärung und werden gesondert veröffentlicht! 

  2. Die Gründe für eine Blockierung des Zugangs sind nicht Gegenstand dieser Erklärung. Beispielhaft seien Missbrauch oder Inaktivität genannt. 

  3. Es besteht dabei weder ein grundsätzlicher Anspruch auf Übertrag erbrachter Leistungen noch zwingend ein Automatismus! Die genauen Modalitäten richten sich nach der Veranstaltung. 

login | home