Diese ergänzende Datenschutzerklärung beschreibt die spezifische Datenverarbeitung im Rahmen des IntraDB Datenportals. Ergänzend gilt die allgemeine Datenschutzerklärung der Ludwig-Maximilians-Universität München.
Ludwig-Maximilians-Universität München
Institut für Finance und Banking
Prof. Dr. Ralf Elsas-Nicolle (Institutsdirektor)
Ludwigstraße 28 (RG), Raum 515
80539 München
Telefon: +49 89 2180-2757
E-Mail: elsas@lmu.de
Behördlicher Datenschutzbeauftragter der Ludwig-Maximilians-Universität München
Geschwister-Scholl-Platz 1, 80539 München
Telefon: +49 89 2180-2414
Kontaktformular: https://www.lmu.de/datenschutz
Das IntraDB Datenportal stellt Mitarbeitenden und Studierenden der LMU München sowie autorisierten externen Forschenden authentifizierten Zugriff auf Intra-Day-Finanzmarktdaten für Forschung und Lehre bereit. Die Verarbeitung personenbezogener Daten erfolgt zum Zweck der Authentifizierung, Autorisierung, Freischaltung neuer Nutzer:innen, Protokollierung des Datenzugriffs sowie der Erkennung und Verhinderung von Missbrauch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. e und Abs. 3 DSGVO i.V.m. Art. 4 Abs. 1 BayDSG sowie Art. 2 Abs. 1 BayHIG (Aufgaben der Hochschulen in Forschung und Lehre). Für die Erkennung von Missbrauch und die manuelle Sperrung von Nutzer:innen gilt zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Aufrechterhaltung des sicheren Betriebs und der Einhaltung von Lizenzbedingungen).
Beim Login über den Identity Provider der LMU München (https://lmuidp.lrz.de/idp/shibboleth) bzw. über die DFN-AAI-Föderation und eduGAIN werden mittels SAML 2.0 folgende Attribute an das Datenportal übermittelt und verarbeitet:
Neue Nutzer:innen müssen vor dem ersten Datenzugriff durch Administrator:innen manuell freigeschaltet werden. Dazu wird beim ersten Login automatisch ein Antrag mit folgenden Daten angelegt:
Bei jedem neu angelegten Antrag wird automatisch eine Benachrichtigung an die zuständige Administrator:in (K.Scheurer@lmu.de) per E-Mail versendet. Diese Mail enthält Name, E-Mail-Adresse, Einrichtung und Zeitpunkt des Antrags.
Zu jedem Datenabruf werden gespeichert:
Diese Daten dienen der Auswertung der Dienstnutzung sowie der Erkennung von Missbrauch.
Das System erkennt automatisch auffälliges Download-Verhalten. Erfolgreiche Downloads werden in einer internen Übersicht markiert, wenn folgende Schwellen überschritten werden:
Die Markierung umfasst E-Mail-Adresse, Grund und Zeitpunkt der Erkennung. Sie dient ausschließlich zur Information der Administrator:innen und führt nicht automatisch zu einer Sperrung.
Administrator:innen können bei missbräuchlicher Nutzung den Zugang einzelner Nutzer:innen manuell sperren. Dazu werden E-Mail-Adresse, Grund und Zeitpunkt der Sperrung gespeichert. Die Sperrung bleibt bestehen, bis sie manuell aufgehoben wird. Betroffene werden bei einem Zugriffsversuch entsprechend informiert.
Bei der Erzeugung eines persönlichen API-Tokens werden zur Zuordnung der späteren API-Zugriffe gespeichert:
Zusätzlich werden technische Daten zur Aufrechterhaltung des Betriebs verarbeitet (Session-Identifier, Refresh-Tokens, Access-Tokens, Zugriffszeitpunkte).
Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
Der technische Betrieb des Webdienstes erfolgt mit Unterstützung des Leibniz-Rechenzentrums (LRZ) der Bayerischen Akademie der Wissenschaften, Boltzmannstraße 1, 85748 Garching bei München. Mit dem LRZ besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Die personenbezogenen Daten werden nicht an Dritte weitergegeben. Eine Weitergabe erfolgt ausschließlich an den vom Institut für Finance und Banking betriebenen Backend-Server, der die angeforderten Marktdaten ausliefert. Benachrichtigungs-E-Mails über neue Freischaltungsanträge werden über die Mail-Infrastruktur des LRZ an die zuständige Administrator:in versendet.
Ihnen stehen folgende Rechte zu:
Zur Ausübung dieser Rechte können Sie sich an die oben genannten
Kontakte wenden. Ferner steht Ihnen ein Beschwerderecht beim
Bayerischen Landesbeauftragten für den Datenschutz zu:
Hausanschrift: Wagmüllerstraße 18, 80538 München
Postanschrift: Postfach 22 12 19, 80502 München
Telefon: +49 89 212672-0
E-Mail: poststelle@datenschutz-bayern.de
Internet: https://www.datenschutz-bayern.de/
This supplementary privacy notice describes the data processing specific to the IntraDB Data Portal. In addition, the general privacy policy of Ludwig-Maximilians-Universität München applies.
Ludwig-Maximilians-Universität München
Institute for Finance and Banking
Prof. Dr. Ralf Elsas-Nicolle (Head of Institute)
Ludwigstraße 28 (RG), Room 515
80539 Munich, Germany
Phone: +49 89 2180-2757
Email: elsas@lmu.de
Official Data Protection Officer, LMU Munich
Geschwister-Scholl-Platz 1, 80539 Munich, Germany
Phone: +49 89 2180-2414
Contact form: https://www.lmu.de/datenschutz
The IntraDB Data Portal provides authenticated members and students of LMU Munich as well as authorised external researchers with access to intra-day financial market data for research and teaching. Personal data is processed for authentication, authorisation, manual approval of new users, logging of data access, and to detect and prevent abuse.
Legal basis: Art. 6 (1)(e) and (3) GDPR in conjunction with Art. 4 (1) Bavarian Data Protection Act (BayDSG) and Art. 2 (1) of the Bavarian Higher Education Act (BayHIG). For abuse detection and manual blocking, Art. 6 (1)(f) GDPR also applies (legitimate interest in maintaining secure operation and compliance with licence terms).
Upon login via the LMU Identity Provider (https://lmuidp.lrz.de/idp/shibboleth) or via the DFN-AAI federation and eduGAIN, the following SAML 2.0 attributes are transmitted and processed:
New users must be manually approved by an administrator before they can access data. On first login, a request is automatically created containing:
For each newly created request, an automatic notification email is sent to the responsible administrator (K.Scheurer@lmu.de). This email contains the name, email address, affiliation and request timestamp.
For each data download the following information is stored:
These data are processed to evaluate service usage and to detect abuse.
The system automatically detects unusual download activity. Successful downloads are flagged in an internal overview if the following thresholds are exceeded:
The flag stores email address, reason and time of detection. It is intended solely to inform administrators and does not automatically result in a block.
Administrators may manually block individual users in case of abuse. For this purpose, email address, reason and time of the block are stored. The block remains in place until lifted manually. Affected users are notified when attempting to access the service.
When a personal API token is generated, the following data is stored to enable mapping of subsequent API calls:
In addition, technical data such as session identifiers, refresh tokens, access tokens and access timestamps are processed for operational purposes.
Personal data is generally stored only as long as necessary to fulfil the respective purpose, taking statutory retention periods into account.
The technical operation of the web service is supported by the Leibniz Supercomputing Centre (LRZ) of the Bavarian Academy of Sciences and Humanities, Boltzmannstraße 1, 85748 Garching, Germany. A data processing agreement (Art. 28 GDPR) has been concluded with the LRZ.
Personal data is not shared with third parties. Data is only forwarded to the backend server operated by the Institute for Finance and Banking to deliver the requested market data. Notification emails about new approval requests are sent via the LRZ mail infrastructure to the responsible administrator.
You have the right of access (Art. 15 GDPR), rectification (Art. 16),
erasure (Art. 17), restriction of processing (Art. 18), data portability
(Art. 20) and objection (Art. 21). You may also lodge a complaint with
the Bavarian Data Protection Commissioner:
Address: Wagmüllerstraße 18, 80538 Munich, Germany
P.O. Box: 22 12 19, 80502 Munich, Germany
Phone: +49 89 212672-0
Email: poststelle@datenschutz-bayern.de
Web: https://www.datenschutz-bayern.de/
Stand / Last updated: Juni 2026