Datenschutzerklärung für den Dienst HAWKI
I. Datenschutzrechtlich Verantwortlicher
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze
der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Universität Trier
Universitätsring 15
54296 Trier
Die Universität Trier ist eine Körperschaft des öffentlichen Rechts. Sie wird durch die Präsidentin, Prof. Dr. Eva
Martha Eckkrammer, gesetzlich vertreten. Zuständige Aufsichtsbehörde ist das Ministerium für Bildung,
Wissenschaft, Weiterbildung und Kultur des Landes Rheinland-Pfalz, Mittlere Bleiche 61, 55116 Mainz
Zuständige Stelle:
Zentrum für Informations- Medien- und Kommunikationstechnologie (ZIMK)
Universität Trier
Gebäude E, E43a
Tel: +49 651 201 4400
E-Mai
l: zimkservice@uni-trier.de
Kontaktdaten der Datenschutzbeauftragten:
Universitätsring 15
54296 Trier
E-Mail: dsb@uni-trier.de
II. Information über die Erhebung personenbezogener Daten
1. Umfang und Zweck der Datenverarbeitung
a) Folgende Datenkategorien an personenbezogenen Daten werden im Rahmen der Nutzung
verarbeitet:
- ZIMK-Kennung und Passwort
- Personalisierter Datakey
- Verwendeter Browsertyp
- Verwendetes Betriebssystem
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
b) Art und Zweck der Datenverarbeitung
HAWKI ist eine an der Hochschule für angewandte Wissenschaft und Kunst Hildesheim/Holzminden/
Göttingen entwickelte Open Source-Webanwendung, die einen datenschutzfreundlichen Zugang zu
verschiedenen generativen KI-Modellen ermöglicht. Technisch fungiert HAWKI als sog. API-Client: Die
Anwendung übernimmt die Rolle eines Vermittlers zwischen der Nutzerin oder dem Nutzer und dem
jeweiligen KI-Modell. Die Anfragen der Nutzerinnen und Nutzer (Prompts) werden von HAWKI über eine
gesicherte Programmierschnittstelle (API) an das jeweils ausgewählte KI-Modell weitergeleitet - entweder
an die Server von Microsoft Azure (Serverstandort in der EU), wenn die KI-Anwendungen von Microsoft
genutzt werden, oder, wenn die von der Gesellschaft für wissenschaftliche Datenverarbeitung mbH
Göttingen (GWDG), dem Hochschulrechenzentrum der Georg-August-Universität Göttingen entwickelten
KI-Modelle genutzt werden, an die GWDG-eigenen Instanzen (Serverstandort Deutschland, Göttingen).
Die empfangene Antwort wird anschließend zurück an die Anwendung übermittelt und der Nutzerin oder
dem Nutzer angezeigt.
HAWKI wird auf einem Server des ZIMK betrieben und erfordert den Login mit der persönlichen ZIMK-
Kennung. Dabei werden auch die übrigen unter Buchst. a genannten Datenkategorien auf dem Server des
ZIMK zu dem Zweck verarbeitet, um eine möglichst störungsfreie Nutzung von HAWKI sicherzustellen.
Der Login erfolgt über das zentrale Authentifizierungssystem der Universität und dient der allgemeinen
Zugangskontrolle sowie der Zuordnung der Chatverläufe zur geräteübergreifenden Nutzung. Die ZIMK-
Kennung wird ausschließlich für den Anmeldeprozess verwendet und nicht an die Anbieter der ange-
bundenen KI-Modelle übermittelt. Auch bei der Nutzung externer Modelle (z. B. von OpenAI über Micro-
soft Azure) erfolgt der Zugriff ausschließlich über abgesicherte Schnittstellen ohne Offenlegung nutzungs-
bezogener Metadaten. Zugriff auf die unter Buchst. a genannten Daten haben ausschließlich die zuständi-
gen Mitarbeiterinnen und Mitarbeiter des ZIMK.
Bei der Nutzung KI-Modelle der GWDG werden die Prompts lediglich zur Beantwortung der Anfrage ver-
wendet und nicht gespeichert. Bei der Nutzung der KI-Modelle von Microsoft werden die Prompts hinge-
gen 30 Tage gespeichert. Eine Verwendung der Prompts zu Trainingszwecken findet bei keiner der Lösun-
gen statt.
Die Chatverläufe der Nutzerinnen und Nutzer werden unabhängig vom genutzten KI-Modell mit einem
von ihnen selbst festgelegten Schlüssel (Datakey), welcher unabhängig vom persönlichen Kennwort ist,
verschlüsselt und lokal auf einem universitätseigenen Server abgelegt, so dass der Chatverlauf für die
jeweilige Nutzerin oder den jeweiligen Nutzer verfügbar bleibt. Aufgrund der Verschlüsselung können die
Chatverläufe nicht von Dritten eingesehen und bei Verlust des Schlüssels auch nicht wiederhergestellt
werden.
2. Rechtsgrundlage
Die Verarbeitung der personenbezogenen Daten basiert auf folgenden Rechtsgrundlagen:
- Verarbeitung der personenbezogenen Daten der Studierenden:
Art. 6 Abs. 1 Satz 1 Buchst. e, Abs. 2, Abs. 3 DSGVO i.V.m § 67 Abs. 6 Satz 1 HochSchG,
- Verarbeitung der personenbezogenen Daten der Beschäftigten:
Art. 88 DSGVO i.V.m § 20 LDSG.
3. Empfänger oder Kategorien von Empfängern / Drittstaatenübermittlung
Die unter Ziff. 1 Buchst. a genannten personenbezogenen Daten werden nicht an Dritte weitergegeben,
außer eine Weitergabe ist nach einer gesetzlichen Vorgabe oder einer gerichtlichen oder behördlichen
Entscheidung zwingend erforderlich.
Die Prompts werden an den Anbieter des jeweils genutzten KI-Modells übermittelt. Nach den
Nutzungsbestimmungen der Universität für HAWKI ist die Eingabe personenbezogener Daten bei der
Eingabe der Prompts jedoch untersagt.
4. Dauer, für die die personenbezogenen Daten gespeichert werden / Kriterien für die Festlegung der Dauer
Die temporären Protokolldaten (IP-Adresse, Zugriffszeiten und Angaben zum Browser, Betriebssystem
etc.) werden nach 30 Tagen automatisch gelöscht Die personenbezogenen Daten der betroffenen Person
(ZIMK-Kennung, Chatverlauf) werden gelöscht, sobald das betroffene Benutzerkonto in der zentralen Be-
nutzerverwaltung gelöscht wird. Dies ist beispielsweise bei Exmatrikulation oder Beendigung des Arbeits-
verhältnisses der Fall.
5. Ihre Rechte im Hinblick auf die gespeicherten Daten
Nach Art. 15 DSGVO haben Sie einen Anspruch auf kostenfreie Auskunft über die zu Ihrer Person gespei-
cherten Daten. Sie können Ihre bei uns gespeicherten Daten gemäß Art. 16 und 17 DSGVO berichtigen
oder löschen lassen, sowie die Verarbeitung der Daten gem. Art. 18 DSGVO einschränken. Weiterhin
haben Sie das Recht der Datenverarbeitung gem. Art. 21 DSGVO zu widersprechen.
Darüber hinaus besteht das Recht zur Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde. Für
die Universität Trier ist dies der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.