Datenschutz

Zentrale Datenschutzerklärung der Hochschule Worms

Datenschutzerklärung

Stand 03.08.2020

Wir, die Hochschule Worms, informieren die Nutzer*innen unseres Internetauftritts www.hs-worms.de über den Umgang mit personenbezogenen Daten bei der Nutzung der Internetseiten wie folgt:

A. Basisinformation

1. Verantwortlicher

Datenschutzrechtlich verantwortlich gemäß Art. 4 Nr. 7 Datenschutz-Grundverordnung (DS-GVO):

Hochschule Worms, Körperschaft des öffentlichen Rechts
Erenburgerstraße 19
67549 Worms

T: +49 (0) 6241.509-245
F: +49 (0) 6241.509-222
E: praesident[at]hs-worms.de

Die Hochschule Worms wird vertreten durch den Präsidenten, Herrn Prof. Dr. Jens Hermsdorf.

2. Datenschutzbeauftragte

Unsere Datenschutzbeauftragte erreichen Sie unter folgenden Kontaktdaten:

Hochschule Worms
Datenschutzbeauftragte
Frau Sigrun Laumann
Erenburgerstraße 19
67549 Worms

T: +49 (0) 6241.509-417
F: +49 (0) 6241.509-280
E: datenschutz[at]hs-worms.de

3. Daten- und Systemsicherheit

Wir sichern unseren Internetauftritt und unsere Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen.

In Verbindung mit Zugriffen auf unsere Internetseiten werden auf unseren Servern für Zwecke der Daten- und Systemsicherheit vorübergehend, grundsätzlich jedoch nicht länger als sieben Tage, Daten gespeichert, die möglicherweise eine Identifizierung zulassen (z.B. IP-Adresse). Die Verarbeitung möglicherweise personenbeziehbarer Daten für Zwecke der Daten- und Systemsicherheit erfolgt auf Grundlage von § 3 Landesdatenschutzgesetz Rheinland-Pfalz (LDSG RP) i. V. m. Art. 6 Abs. 1 Satz 1 lit. e DS-GVO.

4. Grundsätze für die Speicherung und Löschung personenbezogener Daten

4.1. Eine Verarbeitung personenbezogener Daten erfolgt nur für den Zeitraum, der zur Erreichung des jeweiligen Speicherungszwecks erforderlich ist, oder sofern dies in für uns geltenden Gesetzen oder Vorschriften vorgesehen ist (z.B. gesetzliche Aufbewahrungspflichten). Entfällt ein Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden betroffene personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder deren Verarbeitung wird eingeschränkt (z. B. beschränkte Verarbeitung im Rahmen handels- oder steuerrechtlicher Aufbewahrungspflichten). Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4.2. Die Verarbeitung personenbezogener Daten aufgrund einer rechtlichen Verpflichtung, namentlich die Erfüllung gesetzlicher Aufbewahrungspflichten, basiert auf Art. 6 Abs. 1 Satz 1 lit. c DS-GVO. Soweit personenbezogene Daten gemäß § 3 LDSG RP i. V. m. Art. 6 Abs. 1 Satz 1 lit. e DS-GVO zu Zwecken einer Beweissicherung verarbeitet werden, entfallen diese Verarbeitungszwecke nach Ablauf der gesetzlichen Verjährungsfristen; die gesetzliche regelmäßige Verjährungsfrist beträgt drei Jahre.

4.3. Wegen näherer Einzelheiten zu konkreten Speicher- und Löschfristen verweisen wir im Übrigen auf einzelne Dienstbeschreibungen bzw. Angaben in dieser Datenschutzerklärung und den Formularen auf dieser Website.

B. Besuch unserer Website

1. Allgemeines

Bei der bloß informatorischen Nutzung unserer Internetseiten, wenn Sie also keine personenbezogenen Daten in Online-Formulare eingeben und uns nicht anderweitig personenbezogene Informationen übermitteln, können ggf. personenbeziehbare Daten anfallen, die Ihr Browser an unseren Server übermittelt. Für Zwecke einer Webanalyse setzen wir im nachfolgend beschriebenen Umfang zudem Tracking-Technologien ein.

2. Datenerhebung und -verarbeitung bei Zugriffen aus dem Internet

Wenn Sie unseren Internetauftritt besuchen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Internetseiten anzuzeigen und die Stabilität und Sicherheit unseres Online-Angebots zu gewährleisten:

  • IP-Adresse
  • Name Ihres Internet-Providers
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Erkennungsdaten des verwendeten Browsers und Betriebssystems.

Die Verarbeitung dieser Daten ermöglicht die Nutzung unserer Internetseiten (Verbindungsaufbau), dient der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung des Internetangebots.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Internetseiten ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles  ist dies nach spätestens sieben Tagen  der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

IP-Adressen werden nur bei Angriffen auf die Netzinfrastruktur der Hochschule Worms ausgewertet.

Rechtsgrundlage für diese Erhebung und Verarbeitung ist § 3 LDSG RP i. V. m. Art. 6 Abs. 1 Satz 1 lit. e DS-GVO.

3. Einsatz von Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Websites und Server nutzen Cookies. Cookies enthalten dabei häufig eine sog. Cookie-ID. Eine solche ID ist eine eindeutige Kennung des Cookies und besteht aus einer Zeichenfolge, durch die Websites und Server einem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Über solche Cookies ist es möglich, Ihren individuellen Browser von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann also über eine eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch die Verwendung von Cookies kann die Hochschule Worms Ihnen nutzerfreundlichere Dienste bereitstellen, die ohne die Cookie-Setzung nicht oder nur eingeschränkt realisiert werden könnten. Der Einsatz von Cookies erfolgt auf Grundlage von § 3 LDSG RP i. V. m. Art. 6 Abs. 1 Satz 1 lit. e DS-GVO.

Sie können das Setzen von Cookies durch eine Einstellung Ihres Internetbrowsers verhindern und damit dem Setzen von Cookies dauerhaft widersprechen. Zudem können Sie bereits gesetzte Cookies über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Bitte bedenken Sie jedoch, dass Sie unter Umständen nicht alle Funktionen unserer sowie sonstige Online-Angebot nutzen können, wenn Sie Cookies in Ihrem Internetbrowser deaktivieren.

4. Webanalyse

Dieser Internetauftritt benutzt das Open-Source-Software-Tool Matomo zur Analyse des Surfverhaltens der Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Beim Zugriff auf unsere Website werden folgende Daten gespeichert:

  • zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers,
  • die aufgerufene Website,
  • die Website, von der der Nutzer auf die aufgerufene Website gelangt ist (Referrer),
  • die Unterseiten, die von der aufgerufenen Website aus aufgerufen werden,
  • die Verweildauer auf der Website,
  • die Häufigkeit des Aufrufs der Website.

Die Software läuft dabei ausschließlich auf den Servern unseres Internetauftritts. Eine Speicherung personenbezogener Daten der Nutzer findet nur dort statt. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.222.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist § 3 LDSG RP i. V. m. Art. 6 Abs. 1 Satz 1 lit. e DS-GVO. Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Website zusammenzustellen. Dies hilft uns dabei unsere Website und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch das Interesse an der Verarbeitung der Daten nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall ist dies nach 180 Tagen der Fall.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Wir bieten unseren Nutzern auf unserer Internetseite die Möglichkeit eines gesonderten Opt-out. Auf diese Weise wird ein Cookie auf ihrem System gesetzt, der unserem System signalisiert die Daten des Nutzers nicht zu speichern: Die Funktion befindet sich hier im Anschluss und ist nur bei aktivem Matomo sichtbar. Löschen oder setzen Sie einfach den entsprechenen Haken.

5. Links zu Websites anderer Anbieter

Soweit über Querverweise (Links) auf Inhalte anderer Websites verwiesen wird, bitten wir zu berücksichtigen, dass für die Datenerhebung und -verarbeitung auf der fremden Website der jeweilige Anbieter verantwortlich ist. Bitte beachten Sie, dass die Datenverarbeitung auf den in Querverweisen angegebenen fremden Websites anderen Regeln folgen kann.

6. Verweise zu „Facebook“, „LinkedIn“, „Twitter“ und „Instagram“

Unsere Internetseiten enthalten Verweise (Links) auf die externen sozialen Netzwerke „Facebook“, „LinkedIn“, „Twitter" und „Instagram“. Die Verweise sind im Rahmen unseres Internetauftritts jeweils durch das entsprechende Logo kenntlich gemacht. Da wir keine Social Plugins einsetzen, werden bei Ihrem Besuch keine Daten an Dritte übermittelt. Erst wenn Sie die Webseite des sozialen Netzwerks aufgerufen und sich bei diesem Dienst registriert oder angemeldet haben, erfolgt eine Übertragung der Daten. Unter dem Menüpunkt „Facebook“ finden Sie eine gesonderte Datenschutzerklärung.

C. Nutzung spezieller Dienste

1. Kommunikation

In unserem Internetauftritt bieten wir Ihnen verschiedene Möglichkeiten, um mit uns in Kontakt zu treten und uns Nachrichten zu übermitteln. Eine Kontaktaufnahme ist insbesondere auch telefonisch oder per E-Mail möglich.

Im Falle einer solchen Kontaktaufnahme werden die von Ihnen mitgeteilten Daten (z.B. Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert und verarbeitet, um Ihr Anliegen zu bearbeiten. Rechtsgrundlage bildet insoweit § 3 LDSG RP i. V. m. Art. 6 Abs. 1 Satz 1 lit. e DS-GVO. Die anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

2. Newsletter Alumni

Um den in unserem Alumnibereich angebotenen Newsletter zu beziehen, können Sie sich über unser Formular anmelden. Dabei nutzen wir das sogenannte Double-Opt-In Verfahren. Hier wird zunächst eine Bestätigungsmail an Ihre angegebene E-Mail-Adresse gesendet, mit der Bitte um Bestätigung. Die Anmeldung wird erst wirksam, wenn Sie den in der Bestätigungsmail enthaltenen Aktivierungslink anklicken. Wir verwenden Ihre an uns übertragenen Daten zur Kontaktierung und Zusendung des Alumni-Newsletters, Einladungen zu Veranstaltungen sowie sonstigen Informationen oder auch Anfragen.

Rechtsgrundlage für die Erhebung und Verarbeitung der personenbezogenen Daten in diesem Rahmen bildet Art. 6 Abs. 1 Satz 1 lit. a DS-GVO (Einwilligung).

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Daten des Nutzers werden demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Sie können Ihre Einwilligung zur Speicherung der Daten und deren Nutzung zum Newsletter-Versand jederzeit für die Zukunft widerrufen, über den Abmelde-Link im Newsletter oder per E-Mail an: alumni[at]hs-worms.de.

Zur technischen Abwicklung des Newsletter-Versands setzen wir rapidmail ein. Ihre Daten werden daher ausschließlich zum Zwecke der Durchführung des Newsletter-Versands an unseren Auftragsverarbeiter, die rapidmail GmbH, übermittelt.

3. Online-Bewerbung

Studieninteressierte können sich online bei der Hochschule Worms um einen Studienplatz bewerben. Die Bewerbung ist nur nach verbindlicher Kenntnisnahme der speziellen Datenschutzerklärung, auf die wir an dieser Stelle zur Vermeidung von Wiederholungen verweisen, möglich.

4. Datenschutzinformation zu Online-Meetings

Die Hochschule Worms nutzt verschiedene Videokonferenzlösungen, um Videokonferenzen, Online-Besprechungen, Webinare und Online-Vorlesungen (zusammenfassend als „Online-Meetings“ bezeichnet) durchzuführen. Nachfolgend möchten wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Durchführung von Online Meetings informieren.

a) Jitsi

Wir nutzen das Webkonferenzsystem „Jitsi“, um Online-Meetings durchzuführen. „Jitsi“ ist eine Open-Source-Software für Online-Meetings, die wir auf einem eigenen Server installiert haben und betreiben.

Wenn Sie an einem „Jitsi“-Meeting teilnehmen, haben Sie zu Beginn des Meetings die Möglichkeit, Ihren Namen als Benutzerkennung anzugeben. Diese Benutzerkennung, die freiwillig ist und auch anonym erfolgen kann, wird für die Dauer Ihrer Teilnahme an dem jeweiligen Online-Meeting verarbeitet und anschließend gelöscht. Auch etwaige Audio-, Video- oder Chatinhalte werden nur während des jeweiligen Online-Meetings verarbeitet und bei Beendigung des Online-Meetings gelöscht.

Um das Online-Meeting durchführen zu können, wird zwingend die von Ihrem Endgerät verwendete IP-Adresse verarbeitet. Bei Einrichtung eines Online-Meetings wird ein Name für das Online-Meeting vom Veranstalter gewählt. Zusätzlich kann ein Passwort für die Teilnahme am Online-Meeting vorgesehen werden. Diese Daten werden nur bis zur Beendigung des jeweiligen Online-Meetings verarbeitet und anschließend gelöscht. Beachten Sie bitte, dass der Name von „Online-Meetings“ sowie Datum, Uhrzeit und Dauer des „Online-Meeting“ in Ihrem Browser lokal gespeichert werden können. Wenn Sie die Daten nicht weiter sehen wollen, sollten Sie Ihren Browser-Cache löschen.

Sie können optional eine E-Mail-Adresse angeben. Diese E-Mail-Adresse wird dann verwendet, um ein Profilfoto vom Dienst „Gravatar“ abzurufen und anzuzeigen. Gravatar-Profilfotos werden nur angezeigt, wenn zu der angegebenen E-Mail-Adresse ein öffentliches Gravatar-Bild abgerufen werden kann. Wenn Sie eine E-Mail-Adresse in dem „Online-Meeting“ angegeben haben, dann wird der Dienst „Gravatar“ der Automattic Inc. (USA) aufgerufen. Die Nutzung von „Gravatar“ stellt für uns keine Auftragsverarbeitung dar. Der Anbieter bestimmt selbst über Zweck und Mittel der Datenverarbeitung. Sofern Sie einen Account bei „Gravatar“ angelegt haben, gelten insoweit diese Bedingungen.

b) BigBlueButton

Wir nutzen weiterhin das Webkonferenzsystem „BigBlueButton“, um Online-Meetings durchzuführen. „BigBlueButton“ ist eine Open-Source-Software für Online-Meetings, die auf einem Server der Johannes Gutenberg Universität Mainz gehostet wird. Bei der Durchführung von Online-Meetings über „BigBlueButton“ wird die Johannes Gutenberg Universität Mainz als Auftragsverarbeiter im Sinne des Art. 28 DS-GVO für uns tätig.

Wenn Sie an einem „BigBlueButton“-Meeting teilnehmen, haben Sie zu Beginn des Meetings die Möglichkeit, Ihren Namen als Benutzerkennung zu hinterlegen. Diese Benutzerkennung, die freiwillig ist und auch anonym erfolgen kann, wird für die Dauer Ihrer Teilnahme an dem jeweiligen Online-Meeting verarbeitet und anschließend gelöscht. Auch etwaige Audio-, Video- oder Chatinhalte der Teilnehmenden werden nur während des jeweiligen Online-Meetings verarbeitet, sofern nicht mit vorheriger Einwilligung sämtlicher Teilnehmenden eine Aufzeichnung erfolgt, um das Online-Meeting im Nachgang Studierenden verfügbar zu machen, die an der Live-Veranstaltung nicht teilnehmen konnten.

Um das Online-Meeting durchführen zu können, wird zwingend die von Ihrem Endgerät verwendete IP-Adresse verarbeitet. Bei Einrichtung eines Online-Meetings wird ein Name für das Online-Meeting vom Veranstalter gewählt. Zusätzlich kann ein Passwort für die Teilnahme am Online-Meeting vorgesehen werden. Diese Daten werden nur bis zur Beendigung des jeweiligen Online-Meetings verarbeitet und anschließend gelöscht. Beachten Sie bitte, dass der Name von „Online-Meetings“ sowie Datum, Uhrzeit und Dauer des „Online-Meeting“ in Ihrem Browser lokal gespeichert werden können. Wenn Sie die Daten nicht weiter sehen wollen, sollten Sie Ihren Browser-Cache löschen.

c) Zoom

Weiterhin nutzen wir den cloudbasierten Webkonferenzdienst „Zoom“ zur Durchführung von Online-Meetings. „Zoom“ ist ein von der Zoom Video Communications, Inc. mit Sitz in San José (Kalifornien / USA) bereitgestelltes Webkonferenzsystem.

Verantwortlicher für die Datenverarbeitung im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ ist der in Abschnitt A.1 benannte Verantwortliche. Die Zoom Video Communications, Inc. wird insoweit als Auftragsverarbeiter tätig.

Sie können „Online-Meetings“ unter „Zoom“ entweder über die Meeting-App „Zoom“ oder über die Browser-Version beitreten. Wenn Sie auf Grundlage einer Meeting-Einladung an einem „Online-Meeting“ über „Zoom“ teilnehmen, kann die Teilnahme ohne eigenen Zoom Account erfolgen. Sofern Sie ein Benutzerkonto bei „Zoom“ anlegen oder die Webseiten der Zoom Video Communications, Inc. aufrufen, ist die Zoom Video Communications, Inc. für die Verarbeitung der dabei anfallenden Daten verantwortlich.

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Verarbeitung hängt davon ab, welche persönlichen Daten Sie vor bzw. bei der Teilnahme an dem „Online-Meeting“ angeben.

Folgende personenbezogene Daten werden bei der Nutzung von „Zoom“ verarbeitet:

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
  • Metadaten des Online-Meetings: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional, nur mit Einwilligung aller Teilnehmenden): MP4-Datei aller Video-, Audio- und Präsentationsauf-nahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen, müssen Sie zumindest Angaben zu Ihrem Namen machen, um den „Meeting-Raum“ zu betreten. Diese Angaben können auch anonym getätigt werden. Etwaige Audio-, Video- oder Chatinhalte der Teilnehmenden werden nur während des jeweiligen Online-Meetings verarbeitet, sofern nicht mit vorheriger Einwilligung sämtlicher Teilnehmenden eine Aufzeichnung erfolgt, um das Online-Meeting im Nachgang Studierenden verfügbar zu machen, die an der Live-Veranstaltung nicht teilnehmen konnten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei der Zoom Video Communications, Inc. gespeichert werden.

Die bei Zoom bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert. Eine automatisierte Entscheidungsfindung i. S. d. Art. 22 DSGVO kommt nicht zum Einsatz.

Da das Webkonferenzsystem „Zoom“ von einem Anbieter mit Sitz in den USA erbracht wird, werden bei der Nutzung anfallende personenbezogenen Daten findet auch in einem Drittland verarbeitet. Wir haben mit Zoom Video Communications, Inc. einen Auftragsverarbeitungsvertrag auf Grundlage der EU-Standardvertagsklauseln abgeschlossen. Zudem ist die Zoom Video Communications, Inc., nach dem US Privacy Shield zertifitiert.

Weitergehende Datenschutzinformationen zu Zoom finden sie unter: https://zoom.us/gdpr und https://zoom.us/docs/en-us/privacy-and-security.html.

d) DFNConf

Darüber hinaus nutzen wir das Webkonferenzsystem „DFNconf“, um Online-Meetings durchzuführen. „DFN-Conf“ ist ein Webkonferenzsystem, das als Clouddienst vom Deutschen Forschungsnetzwerk Verein für Wissenschaftseinrichtungen bereitgestellt wird. Der DFN-Verein e.V. wird hierbei als Auftragsverarbeiter im Sinne des Art. 28 DS-GVO für uns tätig.

Eingeladene Meetingteilnehmer müssen sich nicht für den Dienst registrieren, sie wählen sich mit den ihnen bekannt gemachten Zugangsdaten in das Online-Meeting ein. Etwaige Audio-, Video- oder Chatinhalte werden nur während des jeweiligen Online-Meetings verarbeitet und bei Beendigung des Online-Meetings gelöscht, sofern nicht mit vorheriger Einwilligung sämtlicher Teilnehmenden eine Aufzeichnung erfolgt, um das Online-Meeting im Nachgang Studierenden verfügbar zu machen, die an der Live-Veranstaltung nicht teilnehmen konnten.

Um das Online-Meeting durchführen zu können, wird zwingend die von Ihrem Endgerät verwendete IP-Adresse verarbeitet. Bei Einrichtung eines Online-Meetings wird ein Name für das Online-Meeting vom Veranstalter gewählt. Zusätzlich kann ein Passwort für die Teilnahme am Online-Meeting vorgesehen werden. Diese Daten werden nur bis zur Beendigung des jeweiligen Online-Meetings verarbeitet. Die Protokollierung dieser Daten dient zur Erkennung und Beseitigung von Störungen und dem Schutz vor Missbrauch. Die maximale Aufbewahrungsfrist beträgt 7 Tage. Beachten Sie bitte, dass der Name von „Online-Meetings“ sowie Datum, Uhrzeit und Dauer des „Online-Meeting“ in Ihrem Browser lokal gespeichert werden können. Wenn Sie die Daten nicht weiter sehen wollen, sollten Sie Ihren Browser-Cache löschen.

Weitergehende Datenschutzinformationen zu „DFNconf“ und der Anbindung an Lernmanagementplattformen, die ggf. eine Registrierung erfordern, finden sie unter: https://www.conf.dfn.de/datenschutz/

e) Microsoft Teams

Wir nutzen den Webkonferenzdienst „Microsoft Teams“, um „Online-Meetings“ durchzuführen. „Microsoft Teams“ ist ein Clouddienst der Microsoft Corporation.

Verantwortlicher für die Datenverarbeitung im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ ist der in Abschnitt A.1 benannte Verantwortliche. Die Microsoft Corporation wird insoweit als Auftragsverarbeiter für uns tätig.

Soweit Sie zur Teilnahme an einem Teams-Online-Meeting die Internetseiten von Microsoft aufrufen, ist die Microsoft Corporation für die Datenverarbeitung auf der Website verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen. Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
  • Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

Etwaige Audio- und Videoinhalte der Teilnehmenden werden nur während des jeweiligen Online-Meetings verarbeitet, sofern nicht mit vorheriger Einwilligung sämtlicher Teilnehmenden eine Aufzeichnung erfolgt, um das Online-Meeting im Nachgang Studierenden verfügbar zu machen, die an der Live-Veranstaltung nicht teilnehmen konnten.

Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Wir speichern die Chatinhalte für einen Zeitraum von einem Monat. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlage

Soweit vorstehende Datenverarbeitung nicht einwilligungsbasiert erfolgen, ist Rechtsgrundlage für die Datenverarbeitung § 3 Landesdatenschutzgesetz Rheinland-Pfalz in Verbindung mit Art. 6 Abs. 1 Satz 1 lit. e DS-GVO.

D. Betroffenenrechte

1. Zusammenfassung

Gerne unterrichten wie Sie über Ihre Rechte unter der DS-GVO als „betroffene Person“. Danach stehen Ihnen hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 Abs. 1, 2 DS-GVO)
  • Recht auf Berichtigung (Art. 16 DS-GVO) bzw. Löschung (Art. 17 DS-GVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO)
  • Widerrufsrecht (Art. 7 Abs. 3 DS-GVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DS-GVO)

2. Ergänzende Hinweise zu Betroffenenrechten

Ergänzend fassen wir für Sie Eckpunkte der Betroffenenrechte unter der DS-GVO wie folgt zusammen, wobei diese Darstellung keinen Anspruch auf Vollständigkeit erhebt, sondern lediglich die Grundzüge der Betroffenenrechte unter der DS-GVO adressiert:

Recht auf Auskunft (einschließlich Recht auf Bestätigung und Rechte auf Datenbereitstellung)

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Die betroffene Person hat das Recht auf Auskunft über sie betreffende personenbezogene Daten und auf folgende Informationen:

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  •  falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person;
  • wenn personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt werden, über die geeigneten Garantien gemäß Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Die betroffene Person hat im Hinblick auf die sie betreffenden personenbezogenen Daten, die Gegenstand einer Verarbeitung sind, das Recht auf Bereitstellung einer Kopie der personenbezogenen Daten.

Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltend-machung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  • die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Löschungsrecht

Die betroffene Person hat grundsätzlich und vorbehaltlich gesetzlich bestimmter Erforderlichkeit einer Datenverarbeitung (vgl. zu den Ausnahme Art. 17 Abs. 3 DS-GVO) das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Satz 1lit. a oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag gemäß Art. 6 Abs. 1 Satz 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Widerrufsrecht

Die betroffene Person hat das Recht, eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Beschwerderecht bei der Aufsichtsbehörde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Die für uns zuständige Datenschutz-Aufsichtsbehörde ist: Der Landesbeauftragte für Datenschutz und die Informationsfreiheit Rheinland-Pfalz LfDI, Postfach 340, 55020 Mainz.

Gesonderter Hinweis auf Widerspruchsrechte gemäß Art. 21 Abs. 1, 2 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 lit. e DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Legen Sie Widerspruch ein, werden Ihre personenbezogene Daten nicht mehr verarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.