Datenschutz

Datenschutzerklärung der Hochschule Merseburg

Die Hochschule Merseburg (im folgenden HoMe) nimmt den Schutz personenbezogener Daten sehr ernst. Die Nutzung unserer Webseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern Sie besonderen Service unserer Webseiten oder der sonstiger Dienste und Serviceportalen der HoMe in Anspruch nehmen, kann eine Verarbeitung personenbezogener Daten erforderlich werden. Deshalb informieren wir an dieser Stelle über die Speicherung und Verarbeitung Ihrer personenbezogenen Daten sowie Maßnahmen, die wir getroffen haben, um Ihnen den bestmöglichen Schutz Ihrer Daten zu gewährleisten.

Die Verarbeitung personenbezogener Daten, wie z.B. des Namens oder der Anschrift, erfolgt stets nach den geltenden gesetzlichen Bestimmungen, insbesondere denjenigen der EU-Datenschutzgrundverordnung (DS-GVO, Verordnung (EU) 2016/679), des Bundesdatenschutzgesetzes (BDSG) und des Datenschutz-Grundverordnungs-Ausfüllungsgesetz Sachsen-Anhalt des Landes Sachsen-Anhalt (DSAG-LSA) sowie des Hochschulgesetzes des Landes Sachsen-Anhalt.

 

Datenschutzverletzung

Nach der EU-Datenschutz-Grundverordnung müssen Datenschutzverletzungen binnen 72 Stunden nach Bekanntwerden an die zuständige Aufsichtsbehörde gemeldet werden. Die Hochschule Merseburg kann dieser Verpflichtung nur nachkommen, wenn alle Mitarbeiter in ihren jeweiligen Verantwortungsbereichen erkannte Datenschutzverletzungen unverzüglich der Hochschulleitung, dem Datenschutzbeauftragten oder der Stabsstelle Recht zur Kenntnis geben. Dafürschreiben Sie eine E-Mail an datenschutz@hs-merseburg.de. Sie können dort Ihre Beobachtungen den Verantwortlichen der Hochschule mitteilen. Für mögliche Rückfragen ist es wünschenswert, dass Sie uns dabei Ihren Namen nennen.

 

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortliche Stelle für die Verarbeitung personenbezogener Daten im Sinne der EU-Datenschutzgrundverordnung ist:

Hochschule Merseburg

vertreten durch den Rektor

Eberhard-Leibnitz-Straße 2, 06217 Merseburg

E-Mail: rektor@hs-merseburg.de

 

2. An wen kann ich mich als betroffene Person wenden?

Sie können sich zur Wahrnehmung ihrer Rechte als betroffene Person an unsere Datenschutzbeauftragte wenden.

Datenschutzbeauftragte

Eberhard-Leibnitz-Straße 2

06217 Merseburg,

E-Mail:datenschutz@hs-merseburg.de

3. Für wen gilt diese Datenschutzerklärung?

Diese Datenschutzerklärung gilt für die personenbezogenen Daten, die HoMe bei Studierenden und Absolventen (Alumni), Beschäftigten und sonstigen Nutzern und Nutzerinnen im Rahmen der Nutzung unserer Webseiten und den von uns angebotenen Diensten und Serviceportalen erhebt, speichert und verarbeitet.

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Im Zuge Ihrer Nutzung unserer Webseiten, Diensten und Serviceportalen verarbeiten wir im rechtlich zulässigen Umfang, insbesondere unter Berücksichtigung des Prinzips der Datenminimierung, Daten über Ihre Person.

 

4. Auf welcher Rechtsgrundlage werden Daten erhoben und verarbeitet?

Soweit Sie für die Verarbeitungsvorgänge Ihrer personenbezogenen Daten Ihre Einwilligung erteilt haben, ist Rechtsgrundlage der Verarbeitung personenbezogener Daten Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

Ist die Verarbeitung personenbezogener Daten erforderlich, um einen Vertrag anzubahnen oder zu erfüllen, so ist Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Für Beschäftigtendaten gilt weiterhin § 26 BDSG, für Studierendendaten § 119 HSG LSA.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Hochschule Merseburg unterliegt, dient Art. 6 Abs. 1 Satz 1  lit. c DSGVO als Rechtsgrundlage. Rechtliche Verpflichtungen ergeben sich beispielsweise aus dem Hochschulgesetz des Landes Sachsen-Anhalt oder aus dem Hochschulstatistikgesetz.

Ist die Verarbeitung personenbezogener Daten im öffentlichen Interesse oder für die Wahrnehmung hoheitlicher Aufgaben erforderlich, dienst Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit den §§ 4-9 DSAG LSA als Rechtsgrundlage für die Verarbeitung.

Für den Fall, dass die Verarbeitung zur Wahrnehmung eines berechtigten Interesses der HoMe oder eines Dritten erforderlich ist und wenn die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte nicht überwiegen, ist Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. f DSGVO.

5. Welche Daten werden zu welchen Zweck verarbeitet?

a.) Bereitstellung der Webseite

  • Verarbeitungsprozess:  Webpräsenz
  • personenbezogene Daten: öffentliche IP-Adresse. weiter: Betriebsdaten: Browsertyp, Betriebssystem, Zeitstempel, übertragene Datenmenge    
  • Zweck: Darstellung der Angebote und Aktivitäten. Optimierung und Funktionsfähigkeit der Webseite. Anonyme Auswertung zu statistischen Zwecken.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit.e und Art. 6 Abs. 1 lit f.
     
  • Verarbeitungsprozess: Kontaktformular
  • personenbezogene Daten: E-Mail-Adresse, Name    
  • Zweck: Kontaktaufnahme
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a

b.) Einzelne Webseiten

  • Verarbeitungsprozess: Sonstige Kontaktformulare / Eingabeformulare
  • personenbezogene Daten: Name, Vorname, E-Mail-Adresse, Adresse, Telefonnummer, Grund der Kontaktaufnahme, IP-Adresse
  • Zweck: Serviceleistungen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit.a
     
  • Verarbeitungsprozess: Bewerberportal
  • personenbezogene Daten: Studienwunsch, Name, Geburtsname, Vorname, Adresse, Geburtsdatum, Geburtsort, akad. Titel, Staatsangehörigkeit, Krankenkasse, Versicherungsnummer, Telefonnummer, Mobilfunknummer, Angaben zum beruflichen Werdegang: Art der Hochschulzugangsberechtigung, Abschlussnote, Datum des Erwerbs der Hochschulzugangsberechtigung, entsprechende Nachweise. Alternativ: schriftliche Bewerbung.  
  • Zweck: Serviceleistung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a
  • Verarbeitungsprozess: Newsletter
  • personenbezogene Daten: E-Mail-Adresse, Name, IP-Adresse
  • Zweck: Information, Werbung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a
  • Verarbeitungsprozess: Kommentarfunktionen
  • personenbezogene Daten: E-Mail-Adresse
  • Zweck: Kommunikation
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a

c.) Zentrale Systeme

  • Verarbeitungsprozess: Nutzung von Serviceportalen nach individuellen Login für Studierende und Beschäftigte. Geschützte Bereiche. Passwort und Nutzerkennung erforderlich. (z.B. Ilias, HoMe-Portal, Medienportal)
  • personenbezogene Daten: Personaldaten gem. Arbeitsvertrag und Studierendendaten gem. Immatrikulation
  • Zweck: Nutzerverwaltung  
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a, Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. e, § 119 HSG LSA, § 26 BDSG
  • Verarbeitungsprozess: Nutzung von Serviceportalen nach individuellen Login für Studierende und Beschäftigte. Geschützte Bereiche. Passwort, Nutzerkennung, Bibilotheksnummer auf Hochschulausweis und Token (in digitaler oder Papierform erforderlich) (z.B. Sicherheitsportal, Login-Portal, Zwei-Faktor-Portal)
  • personenbezogene Daten: Personaldaten gem. Arbeitsvertrag und Studierendendaten gem. Immatrikulation
  • Zweck: Nutzerverwaltung  
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a, Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. e, § 119 HSG LSA, § 26 BDSG
  • Verarbeitungsprozess: BigBlueButton, Jitsi, Micollab (Videokonferenzsysteme)
  • personenbezogene Daten: IP-Adresse, Anonyme Nutzerkennung möglich, Bild- und Toneinstellungen sowie Chat individuell einstellbar. Aufzeichnungen nur nach Information und mit Einwilligung.
  • Zweck: Digitale Lehre, interne und externe Kommunikation
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a, Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. e, § 119 HSG LSA, § 26 BDSG
  • Verarbeitungsprozess: Microsoft Teams
  • personenbezogene Daten: Benutzername, Name,
    Vorname, E-Mail-Adresse,
    Meetingdaten, Authenti-
    fikationsdaten, Streamingdaten (Text, Video, Audio), Diagnosedaten. Ggf. Datenverknüpfung mit Google-Konto der Nutzer und Nutzerinnen.
  • Zweck: Digitale Lehre, interne und externe
    Kommunikation
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a, Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. e, § 119 HSG LSA, § 26 BDSG

d.) Stellenbesetzungsverfahren

  • Verarbeitungsprozess: (Bewerber-E-Mail), Papier (hochschulinterne Anschreiben, ggf. Mitbestimmung Personalrat)
  • personenbezogene Daten: Vor- und Nachname, Land, Anschrift, E-Mail-Adresse, Telefonnummer, Bewerbungsfoto, Angaben zur beruflichen Qualifikation und (Hoch)Schulausbildung, Angaben zur beruflichen Weiterbildung, Angaben zum Grad der Behinderung (GdB) (soweit erforderlich), Referenzen
  • Zweck: Auswahl zur Anbahnung eines Beschäftigungsverhältnisses
  • Rechtsgrundlage: Art. 88 DSGVO in Verbindung mit § 26 Abs. 1 BDSG, Art. 6 Abs. 1 lit. b DSGVO
  • Durch wen erfolgt die Datenverarbeitung: Dezernat Personal, Leiter oder Leiterin der ausschreibenden Stelle, Interessenvertretungen (Personalrat, Gleichstellungskommission, Schwerbehindertenvertretung)

6. Wer bekommt die personenbezogenen Daten?

Die personenbezogenen Daten, die Sie uns übermitteln, werden von unseren Beschäftigten ausschließlich zu den oben mitgeteilten Zwecken eingesehen und verarbeitet.  Eine Übermittlung oder Weitergabe von personenbezogenen Daten an Dritte in jedweder Form, zum Zeitpunkt der Erfassung und zu einem späteren Zeitpunkt, erfolgt nicht. Wir weisen aber darauf hin, dass die Bereitstellung von personenbezogenen Daten in bestimmten Fällen (z.B. strafrechtlichen Vorschriften) gesetzlich vorgeschrieben ist.

7. Wie lange werden meine Daten aufbewahrt?  

Home wird Ihre Daten im Einklang mit Art. 17 DSGVO nur so lange aufbewahren, wie dies für die jeweiligen betreffenden Zwecke, für die wir Ihre Daten verarbeiten, notwendig ist. Falls wir Daten für mehrere Zwecke verarbeiten, werden sie automatisch gelöscht oder in einem Format gespeichert, das keine direkten Rückschlüsse auf Ihre Person zulässt, sobald der letzte spezifische Zweck erfüllt worden ist. Zur Sicherstellung, dass alle Ihre Daten im Einklang mit dem Prinzip der Datenminimierung und Art. 17 DSGVO wieder gelöscht werden, hat die HoMe ein internes Löschkonzept entworfen. Die grundsätzlichen Prinzipien, nach denen dieses Löschkonzept die Löschung Ihrer personenbezogenen Daten vorsieht, sind im Folgenden dargestellt.

Für den Fall, dass nach Onlinebewerbung keine Immatrikulation erfolgt, werden die Daten gelöscht, wenn der Zweck der Speicherung entfällt. Der Zweck der Speicherung entfällt, wenn Rechtsmittelfristen verstrichen sind. 

Darüber hinaus werden personenbezogene Daten von Studierenden und sonstigen Hochschulangehörigen für die Dauer des bestehenden Rechtsverhältnisses verarbeitet und gespeichert. Dabei ist zu beachten, dass es sich bei diesen Rechtsverhältnissen in der Regel um Dauerschuldverhältnisse handelt, also um Rechtsverhältnisse, die u.U. auf Jahre angelegt sind.

Auch nach Exmatrikulation oder Beendigung von Arbeits- oder Dienstverhältnissen kann eine Speicherung erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als Verantwortliche unterliegen, vorgesehen wurde. Entsprechende Pflichten können sich beispielsweise aus dem Hochschulgesetz LSA oder dem Hochschulstatistikgesetz sowie beamten- und arbeitsrechtlichen Vorschriften ergeben.

Im Rahmen von Stellenbesetzungsverfahren werden die personenbezogenen Daten bzw. Bewerbungsunterlagen der nicht berücksichtigten Bewerberinnen und Bewerber spätestens sechs Monate nach Beendigung des Stellenbesetzungsverfahrens (Bekanntgabe der Absageentscheidung) gelöscht, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist. Wir speichern Ihre personenbezogenen Daten darüber hinaus nur, soweit Sie Ihre Einwilligung hierzu erteilt haben oder soweit dies im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer eines Rechtsstreits erforderlich ist. Kommt es im Anschluss an das Stellenbesetzungsverfahren zu einem Beschäftigungsverhältnis, Ausbildungsverhältnis oder Praktikantenverhältnis, werden Ihre Daten, soweit erforderlich und zulässig, zunächst weiterhin gespeichert und anschließend in die Personalakte überführt.

Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Die unter Ziffer 5 c angegebenen Daten werden so lange verarbeitet, wie es für die Durchführung der Lehrveranstaltung, des Onlinemeetings oder der Konferenz sowie sonstigen Veranstaltung und dem damit zusammenhängenden Service erforderlich ist. Dies gilt nicht, sofern abweichend hiervon ein längerer Speicher- oder Aufbewahrungszeitraum gesetzlich vorgeschrieben ist oder für die Rechtsdurchsetzung innerhalb der gesetzlichen Verjährungsfristen erforderlich ist.

Wird eine Lehrveranstaltung online aufgezeichnet, werden die Daten des Audio- und Videostreams sowie optional die Nachrichten aus dem Chat gespeichert und bleiben über die Dauer des Meetings hinaus für zwei Semester bestehen.

Daten, die von Microsoft erhoben werden, werden nach Angaben von Microsoft 90 Tage nach Deaktivierung des Onlinekontos der Hochschule Merseburg oder Beendigung des Vertrages gelöscht.

8. Ihre Rechte als betroffene Person

Die Betroffenenrechte sind ausführlich in den Art. 15 – 21 DSGVO geregelt.

  • Sie können darüber Auskunft verlangen, ob die HoMe personenbezogene Daten von Ihnen verarbeitet. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Das Recht auf Auskunft kann in bestimmten Fällen, z.B. gemäß §§ 10ff. DSAG LSA, beschränkt werden.
  • Sofern personenbezogene Daten nicht oder nicht mehr zutreffend oder nicht vollständig sind, können Sie Berichtigung oder Vervollständigung der Daten verlangen (Art. 16 DSGVO).
  • Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung gemäß Art. 17 Abs. 1 und 2 DSGVO besteht nicht, wenn die Verarbeitung personenbezogener Daten zur Wahrnehmung von Aufgaben der HoMe, die im öffentlichen Interesse liegen oder der Ausübung öffentlicher Gewalt, erforderlich ist.
  • Wenn Sie in die Verarbeitung eingewilligt haben oder einen Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragung zu (Art. 20 DSGVO).

Zum Widerrufsrecht und Widerspruchsrecht gilt folgendes:

Widerspruchsrecht

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung sie betreffender personenbezogener Daten durch uns jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

Widerrufsrecht

Sie können erteilte Einwilligungen im Sinne von Art. 6 Abs. 1 lit. a DSGVO  jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) durch eine formlose E-Mail an

kanzlerin@hs-merseburg

oder postalisch an die

Hochschule Merseburg

Die Kanzlerin

Eberhard-Leibnitz-Straße 2

06217 Merseburg,

widerrufen. Vom Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Einwilligung nicht berührt. Auch in Bezug auf den Widerruf der Einwilligung steht Ihnen ein Beschwerderecht bei der Aufsichtsbehörde zu.

Sie können die vorgenannten Rechte unentgeltlich geltend machen. HoMe kann für den Fall, dass Sie Kopien in mehrfacher Ausfertigung wünschen, Kopierkosten nach Verwaltungsaufwand geltend machen.

Unabhängig davon haben Sie immer die Möglichkeit, Ihre Rechte gegenüber HoMe auszuüben oder Fragen zum Thema personenbezogene Daten zu stellen.

Zuständig für die Einhaltung des Datenschutzes an der HoMe und Ihre Ansprechperson als Betroffener oder Betroffene ist unsere oben benannte Datenschutzbeauftragte.

Bestehen begründete Zweifel an der Identität der antragstellenden Person, kann HoMe zusätzliche Informationen anfordern, die zur Bestätigung der Identität erforderlich sind.

Wir werden unser Möglichstes tun, um Ihre Fragen bezüglich der Verarbeitung personenbezogener Daten so schnell wie möglich zu beantworten. Eine Antwort erhalten Sie aber immer spätestens innerhalb einer Frist von einem Monat ab Zugang Ihrer Anfrage.

Bitte beachten Sie, dass Sie selbst ebenfalls verpflichtet sind, die einschlägigen Datenschutzbestimmungen zu beachten. Es ist z.B. untersagt, personenbezogene Daten Dritter, zu denen Sie Zugang haben, ohne Erlaubnis zu speichern oder zu verarbeiten oder allgemein Handlungen vorzunehmen, die geeignet sind, Rechte eines Dritten zu verletzen.

 

9. Verwendung von Cookies

Bei Verwendung von Cookies auf unseren Serviceportalen wird der Nutzer an entsprechender Stelle auf die Nutzung von Cookies hingewiesen.

HoMe benutzt auf ihrer Webseite Matomo. Hierbei handelt es sich um einen Webanalysedienst. Matomo verwendet Cookies. Die verwendeten Cookies haben das Ziel, unsere Webseite den Bedürfnissen unserer Nutzer anzupassen. Die Erhebung folgender Daten erfolgt deshalb anonymisiert:

  • Dauer des Besuchs unserer Webseite
  • Konkret besuchte Webseite

Wenn Sie mit der Spei­che­rung und Aus­wer­tung die­ser Daten aus Ihrem Besuch nicht ein­ver­stan­den sind, dann kön­nen Sie der Spei­che­rung und Nut­zung nachfolgend per Maus­klick jederzeit wider­spre­chen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo kei­ner­lei Sit­zungs­da­ten erhebt. Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss. Nach Verlassen unserer Webseiten (beispielsweise über das Anklicken eines externen Links) können von der angeklickten Zielseite Cookies gesetzt werden. Für diese ist HoMe nicht verantwortlich.

HoMe fordert alle Nutzer ihrer Serviceportale dazu auf, sich über die möglichen Sicherheitseinstellungen im verwendeten Browser zu informieren und diese gezielt für die eigenen Sicherheitsinteressen einzustellen und zu nutzen.

Sie können die Browsersoftware so konfigurieren, dass die Software Ihnen das Vorhandensein von Cookies meldet und Ihnen vorschlägt, diese zu akzeptieren oder abzulehnen. Sie können Cookies so im Einzelfall ablehnen oder annehmen oder die Einstellungen im Browser generell verändern. Im Hilfemenü Ihres Browsers wird beschrieben, wie Sie die Einstellungen für Cookie verändern können.

10. Nutzung von Microsoft 365

Die HoMe stellt den Beschäftigten und Studierenden einen persönlichen Microsoft-Account zur Verfügung. Im Rahmen des Lizenzvertrages mit Microsoft werden bei der Nutzung des Microsoft-Accounts personenbezogene Daten verarbeitet. Die Verarbeitung erfolgt entsprechend den Datenschutzbestimmungen von Microsoft.

a. Verantwortliche und Datenschutzbeauftragte (neben der HoMe)

Datenschutz:

Microsoft Ireland Operations Limited

Attn: Data Privacy

One Microsoft Place

South County Business Park

Leopardstown

Dublin 18, Ireland

Verantwortlicher:

Microsoft Corporation

One Microsoft Way Redmond

Washington 98052

Weitere Hinweise zum Datenschutz: https://support.microsoft.com/de-DE/privacy

b. Zu welchem Zweck erfolgt die Datenerhebung von Microsoft

  • Verarbeitung zur Bereitstellung der Onlinedienste für den Kunden, insbesondere,
    • die Bereitstellung von Funktionen wie vom Kunden und dessen Benutzern und Benutzerinnen lizenziert, konfiguriert und verwendet, einschließlich der Bereitstellung personalisierter Benutzererfahrungen,
    • die Problembehandlung (Verhinderung, Erkennung und Behebung von Problemen) und
    • die kontinuierliche Verbesserung (installieren der neuesten Updates und Verbesserungen in Bezug auf Benutzerproduktivität, Zuverlässigkeit, Effektivität und Sicherheit) sowie
  • Verarbeitung für legitime Geschäftstätigkeiten von Microsoft, insbesondere
    • Abrechnungs- und Kontoverwaltung
    • Vergütung
    • Interne Berichterstattung und Geschäftsmodellierung
    • Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen
    • Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz
    • Finanzberichterstattung und
    • Einhaltung gesetzlicher Verpflichtungen.

Microsoft erhebt personenbezogene Daten im Rahmen des bestehenden Lizenzvertrages nicht für folgende Zwecke:

  • Benutzerprofilerstellung
  • Werbung oder ähnliche kommerzielle Zwecke
  • Marktforschung zur Entwicklung neuer Funktion, Dienstleistungen oder Produkte

c. Datenkategorien

Folgende Datenkategorien werden verarbeitet:

  1. Dokumente und Dateien
  2. Aufgaben und Lösungen
  3. Kommunikationsdaten
  4. personenbezogene Basisdaten
  5. Authentifizierungsdaten
  6. Kontaktinformationen
  7. Profilierung
  8. Logfile mit Zugriffen
  9. Systemgenerierte Protokolldaten

d. Wer ist Empfänger der personenbezogenen Daten?

  • Microsoft Ireland Operations Ltd., zum Zweck der Auftragsverarbeitung und Vertragserfüllung,
  • Microsoft Corporation, zum Zweck der Auftrags Vorarbeit, Vertragserfüllung und legitimer Geschäftstätigkeiten von Microsoft sowie
  • deren Unterauftragsverarbeiter und Supportdienstleister.  

e. Rechtsgrundlage für den internationalen Datentransfer

Entsprechend den Datenschutzbestimmungen von Microsoft sind Rechtsgrundlage für den internationalen Datentransfer die Standarddatenschutzklauseln.

f. Wie lange werden die Daten gespeichert?

  • 90 Tage nach Löschung des Accounts auf Verlangen oder noch Widerspruch (Daten Kategorien 4-7)
  • 90 Tage nach Löschung der Inhaltsdaten, nach Wegfall der Erforderlichkeit (Datenkategorien 1-3
  • 180 Tage (Daten Kategorien 8, 9)

11. Einbindung externer Dienste und Inhalte Dritter sowie sozialer Netzwerke

Auf unserer Webseite sowie  bei von uns Angebotenen Diensten setzen wir Inhalts- und Serviceangebote von Drittanbietern ein, um deren Inhalte und Services einzubinden. Die Verarbeitung von personenbezogenen Daten über die Einbindung von externen Diensten und Inhalten Dritter erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit den §§ 4-9 DSAG LSA oder der Vorlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Drittanbieter nehmen auf Grund der technischen Anforderungen immer die IP Adresse des Zugriffsgerätes sowie Datum und Uhrzeit wahr. Drittanbieter erheben darüber hinaus weitere personenbezogene Daten für statische Zwecke oder zu Werbezwecken. Bitte nehmen Sie beim Aufruf über Drittanbieter auch immer Sicherheitseinstellungen in ihren eigenen Accounts vor. Darauf hat die HoMe keinen Einfluss.

Verschiedene Webseiten unserer Internetpräsenz enthalten Verlinkungen zu sozialen Netzwerken, wie Facebook oder Instagram, die beim Seitenaufruf eine direkte Verbindung zu den Servern dieser sozialen Netzwerke aufbauen. Den tatsächlichen Zweck und Umfang der Datenerhebung seitens der Netzwerke, die weitere Verarbeitung und Verwendung dieser Daten sowie Einstellungsmöglichkeiten zum Schutz der Privatsphäre entnehmen Sie bitte den  Datenschutzerklärungen dieser Netzwerke.

Eine Mitgliedschaft unserer Nutzer und Nutzerinnen in den verschiedenen sozialen Netzwerken geschieht auf freiwilliger Basis und ist keine Voraussetzung für den Erhalt von Informationen über die HoMe.

Bei Nutzung unserer Präsenzen in sozialen Netzwerken werden Daten außerhalb der Europäischen Union verarbeitet. Die Verarbeitung von personenbezogenen Daten erfolgt z.B. für Marktforschungszwecke und Werbezwecke. Plattformbetreiber erstellen Nutzerprofile, deren Nutzungszweck der Hochschule Merseburg nicht bekannt ist. Rechtsgrundlage für die Hochschule Merseburg ist Art 6 Abs. 1 lit. e DSGVO in Verbindung mit §§ 4-9 DSAG LSA.

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

Beim Abspielen von Youtube-Videos, die auf der Webseite der Hochschule eingebunden sind, erhält Youtube Informationen, dass Sie diese Unterseite aufgerufen haben und erhebt personenbezogene Daten. Weitere Informationen zu Zweck und Umfang der Datenerhebung und der Verarbeitung durch Youtube / Google erhalten Sie in der Datenschutzerklärung von Google. Dort finden Sie auch die Informationen und Einstellmöglichkeiten zum Schutz der Privatsphäre: https://policies.google.com/privacy.  Google verarbeitet personenbezogene Daten auch in den USA und hat sich dem EU-US-Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framwork.

Die Hochschule Merseburg greift für die angebotenen Informations- und Kommunikationsdienste auf die Plattformen der Dienste der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland, zurück.

Sie nutzen unsere Facebook und Instagram-Seiten und deren Funktionen in eigener Verantwortung. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (Kommentare, Teilen, Bewerten). Alternativ können Sie die über diese Seiten angebotenen Informationen auch über unsere Webseite abrufen.

Beim Besuch unserer Facebook- oder Instagram-Seiten erfasst Facebook unter anderem ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC oder Smartphone vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Seiten statistische Informationen über die Inanspruchnahme der Seiten zur Verfügung zu stellen. Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: http://de-de.facebook.com/help/pages/insights.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei auch in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenanwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellungen für Werbeanzeigen

In welcher Weise Facebook die Daten aus dem Besuch von Facebook- und Instagram-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf einer Facebook- oder Instagram-Seite einzelnen Nutzern oder Nutzerinnen zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch einer Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt.

Auch beim Zugriff auf eine Facebook- oder Instagram-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei deutschen IP-Adressen). Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer und Nutzerinnen(zum Beispiel im Rahmen der Funktion Anmeldebenachrichtigung). Gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern und Nutzerinnen möglich.

Wenn Sie als Nutzerinnen oder Nutzer aktuell bei Facebook bzw. Instagram angemeldet sind befindet sich auf Ihrem Endgerät ein Cookie mit ihrer Nutzerkennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben.

Dies gilt auch für alle anderen Facebook- oder Instagram- Seiten. Über in Webseiten eingebundene Buttons ist es Facebook möglich, ihre Besuche auf diesen Webseiten zu erfassen und ihrem Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich bei den Diensten abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhanden Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Facebook- und Instagram-Seiten nutzen, ohne dass Ihre Nutzerkennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen, erscheint eine Anmeldemaske des Dienstes. Nach einer etwaigen Anmeldung sind Sie für Facebook erneut als bestimmte Nutzerin oder Nutzer erkennbar. Informationen dazu wie sie über sich vorhandene Information verwalten oder löschen können finden Sie auf folgenden Supportseiten:

Bei dem Besuch unserer LinkedIn-Page werden von LinkedIn, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, als Verantwortlicher im Sinne der DSGVO personenbezogene Daten der Nutzer und Nutzerinnen erhoben. Bestimmte Informationen über ihren Besuch auf unserer LinkedIn-Page werden von LinkedIn auch dann erhoben und verarbeitet, wenn Sie kein LinkedIn-Nutzerkonto haben oder nicht bei LinkedIn eingeloggt sind. Informationen über die Datenerhebung und weitere Verarbeitung von LinkedIn entnehmen Sie bitte der Datenschutzrichtlinie von LinkedIn. https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv.

 

Bei dem Besuch von X und Verwendung der Schaltflächen von X werden Ihre Daten von Twitter International Unlimited Company Attn: Data Protection Officer One Cumberland Place, Fenian Street Dublin 2, D02 AX07 IRLAND verarbeitet. Klickt der Nutzer oder die Nutzerin auf die Schaltflächen des Dienstes X, baut der Browser eine direkte Verbindung mit den Servern von X auf. Der Inhalt der Schaltflächen wird von X direkt an den Browser des Nutzers oder der Nutzerin übermittelt und von diesem in die Webseite eingebunden. Die Hochschule Merseburg hat keinen Einfluss auf den Umfang der Daten, die Twitter mit Hilfe der Schaltflächen erhebt. Laut X wird lediglich die IP-Adresse der Nutzer und Nutzerinnen und die URL der jeweiligen Webseite übermittelt und ausschließlich zur Darstellung der Schaltflächen genutzt. Weitere Informationen zum Datenschutz bei Nutzung der Schaltflächen von X finden Sie unter https://x.com/de/privacy

 

Open AI

Zwecke, Rechtsgrundlagen, Datenkategorien

Die Hochschule Merseburg stellt die AI-Software von OpenAI zur Verfügung. Umgesetzt wird dies mit einer API ("HAWKI") – so kann die Anmeldung / Authentifizierung mit den HoMe-Zugangsdaten erfolgen. Ein Account bei ChatGPT ist nicht notwendig, für die Anmeldung werden so keine personenbezogenen Daten der User an OpenAI übermittelt.

Aus technischen Gründen werden automatisch Informationen erhoben und gespeichert, die Ihr Browser automatisch an die Hochschule Merseburg übermittelt (Zugangsdaten: Browsertyp, Browserversion, Betriebssystem, Refferer URL, Hostname des Rechners, Uhrzeit der Anfrage, IP-Adresse. Diese Daten werden grundsätzlich nur verarbeitet, soweit dies zur Bereitstellung einer technisch funktionsfähigen Website erforderlich ist. Rechtsgrundlage der Verarbeitung ist für Studierende Art. 6 Abs. 1 lit. e, §119 HSG-LSA und für Beschäftigte: Art. 6 Abs. 1 lit. b DSGVO, Art. 88 DSGVO, § 26 Abs. 1 S.1 BDSG. Die eingegebenen Zugangsdaten dienen lediglich der Überprüfung der Zugangsberechtigung.

Die Zugangsdaten werden nicht gespeichert, sondern lediglich verarbeitet. Das Session-Cookie wird gelöscht, sobald man sich von der Anwendung abmeldet oder den Browser schließt.

Session Cookies

Die Webseite von Open AI verwendet ein sogenanntes Session Cookie. Session-Cookies sind kleine Informationseinheiten, die ein Webserver im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Das von uns eingesetzte Session-Cookie ist für die Funktion der API notwendig, damit Ihr Browser auch nach einem Seitenwechsel wiedererkannt wird. Es wird automatisch gelöscht, wenn Sie sich von der Anwendung abmelden oder den Browser schließen. Session Cookies werden nicht zur Erstellung von Nutzerprofilen verwendet.

Datenübertragung in Drittstaaten

Chatinhalte werden an Open AI in den USA übertragen und dort erst nach 30 Tagen gelöscht.

Verantwortliche Stelle für die Datenübertragung ist: OpenAI Ireland Limited The Liffey Trust Centre 117-126 Sheriff Street Upper Dubin 1, D01YC 43 Ireland.

Die Datenschutzerklärung von OpenAI finden Sie unter: openai.com/policies/privacy-policy/

Wir haben mit OpenAI einen Auftragsverarbeitungsvertrag (Data Processing Addendum) sowie zur Absicherung der Datenübermittlung in die USA die Standarddatenschutzklauseln (Ziffer 7 des DPA) geschlossen.

 

 

 

Stand der Datenschutzerklärung: August 2024

Nach oben