Inhalt

Datenschutz

Hinweis: Dieses Muster kann in aller Regel nicht unverändert übernommen werden. Es sind stets Anpassungen an die tatsächlichen Umstände an der Hochschule erforderlich. Informationspflichten bestehen gemäß Art. 12 und 13 EU-DSGVO

Allgemeine Informationen

Verantwortlich für die Datenverarbeitung dieses Webangebots ist die Hochschule Musterstadt, Musterstraße 1, 11111 Musterstadt, vertreten durch den/die Rektor/-in, Präsident/-in. Es bestehen folgende Kontaktmöglichkeiten:

      Hochschule Musterstadt
      Rektorat/Präsidium
      Postfach 1111
      11111 Musterstadt
      E-Mail: rektorat@hochschule-musterstadt.de
      Telefon: 0111-222-2222

Kontaktdaten des/der behördlichen Datenschutzbeauftragten:

      Hochschule Musterstadt
      Die behördliche Datenschutzbeauftragte
      Musterstraße 1
      11111 Musterstadt
      E-Mail: datenschutz@hochschule-musterstadt.de
      Telefon: 0111-222-0007

 

Hinweis auf Betroffenenrechte

Nach Art. 15 EU-Datenschutzgrundverordnung (EU-DSGVO) besteht ein Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme eingreift. Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung gemäß Art. 16 EU-DSGVO.
Weitere Betroffenenrechte sind:

  • Art. 17 EU-DSGVO: Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt.
  • Art. 18 EU-DSGVO: Einschränkung der Verarbeitung der personenbezogenen Daten, wenn ein dort genannter Grund vorliegt.
  • Art. 20 EU-DSGVO: Übertragung der eigenen personenbezogenen Daten zu einem Anbieter, wenn die Verarbeitung aufgrund einer Einwilligung oder aufgrund eines Vertrags erfolgt.
  • Art. 21 EU-DSGVO: Aus Gründen einer besonderen persönlichen Situation kann das Recht auf Widerspruch gegen eine ansonsten legale Verarbeitung von personenbezogenen Daten bestehen.
  • Art. 22 EU-DSGVO: Räumt besondere Betroffenenrechte bei Automatisierten Entscheidungen im Einzelfall einschließlich Profiling ein.
 

Beschwerderecht

Es besteht das Recht zur Beschwerde bei der für die Hochschule Musterstadt zuständigen Aufsichtsbehörde:

      Der Landesbeauftragte für Datenschutz Musterland
      Musterstraße 1
      11111 Musterstadt

 

Informationen zu einzelnen Verarbeitungen

Verarbeitung von Logdaten (Zugriffsdaten): Bei der Nutzung des Webangebots wird der Zugriff auf Seiten, ob der Zugriff erfolgreich war, der Zeitpunkt, das übertragene Datenvolumen und die IP-Adresse des anfragenden Rechners zur Erkennung von Fehlern erhoben. Die Speicherung der IP-Adresse erfolgt verkürzt, so dass eine Identifizierung nicht oder mit nur mit einem Aufwand möglich ist, der in keinem Verhältnis zu dem Erkenntnisgewinn des anfragenden Anschlusses steht. Die Verarbeitung erfolgt nur intern und auf Basis von Art. 6 Abs. 1 f) EU-DSGVO, wobei das berechtigte Interesse in der Fehlererkennung liegt. Die gespeicherten Logdaten werden nach 7 Kalendertagen automatisch gelöscht.

 

Account

Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots wie z.B. das Bewerber- und Alumnimanagements, ist das Bestehen eines Nutzeraccounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten zwingend benötigt: Anrede, Nachname, Vorname, E-Mail-Adresse und ein selbst gewähltes Passwort.

Ohne vollständige Angabe dieser Daten kann kein Nutzeraccount zugewiesen werden und somit können die nicht öffentlichen Bereiche des Webangebots nicht genutzt werden. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) EU-DSGVO zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der Hochschule Musterstadt auf registrierte Benutzer/-innen. Die Accountdaten werden nicht an Dritte übermittelt. Die Löschung erfolgt auf ausdrücklichen Löschantrag des des Nutzers/der Nutzerin oder wenn der Account ...Monate/Jahre nicht genutzt wurde.

 

Automatischer Login bei Smartphones

Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit dem Smartphone angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:

  • SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
  • DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
  • ACCEPT_LANGUAGE (Spracheinstellung)
  • TIME_ZONE (Zeitzone)
  • DEVICE_TYPE (Endgerätetyp)
  • BROWSER_TYPE (Verwendetes Programm zum Internetzugang)

Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch den/die Nutzer/-in des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann der/die Nutzer/-in den automatischen Login jederzeit über die Einstellungen in seinem/ihrem Account entziehen, z.B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann der/die Nutzer/-in in seinem/ihrem Account auch mehrere seiner/ihrer Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne seiner/ihrer Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.

 

Cookies

Diese Anwendung setzt Cookies, also kleine Dateien mit kurzen Texten zur technischen Verarbeitung, ein. Ohne Cookies, also zum Beispiel wenn diese im Browser deaktiviert wurden, ist keine vollständige Nutzung dieser Anwendung möglich. Im Folgenden eine Aufzählung dieses Cookies.

Name Inhalt (Beispiel) Zweck Gültig bis
JSESSIONID R5E0F8CC126518A2FF92F4614XYZABC Identifikation der aktuellen Sitzung des Nutzers/der Nutzerin Zum Ende der Sitzung
oam.Flash.RENDERMAP.TOKEN -z4rkkxnzp Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche Zum Ende der Sitzung
lastRefresh 1406342235039 Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung Zum Ende der Sitzung
sessionRefresh 0 Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung Zum Ende der Sitzung
download-complete   Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist. Zum Ende der Sitzung
cs.sys.hisinoneAutoLogin abc1234___::___def5678 Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert. Zum Logout auf dem jeweiligen Gerät.
Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden.
 

Verarbeitung von Logdaten zur Analyse des Nutzerverhaltens [Nur falls zutreffend]

[Hier Beispiel Piwik]: Dieses Webangebot verwendet zur Analyse des Nutzerverhaltens Piwik. Hierbei werden durch Cookies Informationen über das Nutzungsverhalten in diesem Webangebot einschließlich der verkürzt gespeicherten IP-Adresse des anfragenden Rechners gesammelt und an den Server übertragen. Die Daten werden dort anonymisiert und zu Zwecken der Nutzungsanalyse gespeichert. Nach der Anonymisierung ist nach dem heutigen Stand der Technik eine Zuordnung zu dem anfragenden Rechner bzw. Anschluss nicht mehr möglich. Die durch den Cookie erzeugten Informationen werden nur an den intern betriebenen Server weitergegeben. Eine Weitergabe an Dritte erfolgt nicht. Die Verarbeitung der Daten erfolgt aufgrund von Art. 6 Abs. 1 f) EU-DSGVO mit dem berechtigten Interesse der Nutzungsanalyse zur Verbesserung des Webangebots. Es besteht die Möglichkeit des Widerspruchs gegen die Verarbeitung der Nutzerdaten zur Analyse des Nutzerverhaltens. Unter dem folgenden Link haben Sie als Nutzer/-in die Möglichkeit, die Erhebung der Nutzerdaten zu deaktivieren: Link: Hier bitte Link zur Widerspruchsmöglichkeit (Download Widerspruchscookie) einfügen Hinweise zum Widerspruch: Hierzu wird auf dem Endgerät ein Cookie abgelegt, das die Sammlung von Nutzerdaten beim Besuch dieses Angebots verhindert. Damit der Widerspruch wirkt, muss der Cookie auf jedem benutzten Endgerät abgelegt werden. Da der Cookie im jeweiligen Browser (Internetprogramm) abgelegt wird, muss bei Verwendung mehrerer Browser auf einem Endgerät (z.B. Internet-Explorer, Chrome, Mozilla Firefox) das Cookie in jedem Browser abgelegt werden. Es ist zudem zu beachten, dass bei einer Löschung sämtlicher Cookies auch der Widerspruchs-Cookie gelöscht wird und danach neu wieder abgelegt werden muss.

 

Kontaktformular [Nur falls zutreffend]

Bei der Nutzung des Kontaktformulars werden Anrede, Name, Vorname und die E-Mail-Adresse verarbeitet. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) EU-DSGVO zum Zweck der Beantwortung der im Kontaktformular formulierten Frage. Eine Übermittlung der Daten an Dritte erfolgt nicht. Die Übermittlung an die Hochschule erfolgt mittels einer mit SSL verschlüsselten Verbindung, sodass eine unbefugte Kenntnisnahme wesentlich erschwert wird. Ebenso wie an die Hochschule gerichtete Anfragen per E-Mail, werden Anfragen über das Kontaktformular nach einer Aufbewahrungsfrist von … Monaten/Jahren gelöscht.

 

Plugins zu Sozialen Medien [Nur falls zutreffend, kein Muster nur Hinweise]

Von der Verwendung solcher Plugins wird aus Sicht des Datenschutzes ausdrücklich abgeraten. Sollten diese doch eingesetzt werden, muss transparent gemacht werden, dass unabhängig von einer Mitgliedschaft in dem betreffenden Sozialen Netzwerk personenbezogene Daten an die Server des Anbieters übermittelt werden, wobei die Anbieter häufig in einem Land außerhalb der EU sitzen. Zudem ist nicht transparent, welche Daten genau übermittelt werden und ob dort eine Verknüpfung mit anderen Daten erfolgt. Diese Transparenz muss auch bei einer Double-Click-Lösung beachtet werden, weil nur dann der/die betreffende Nutzer/-in weiß, worauf er/sie sich mit seiner/ihrer Zustimmung einlässt.