Datenschutzerklärung

Stand: März 2023

Diese Datenschutzerklärung gilt für die Internetpräsenz der Hochschule und die dort zur Verfügung gestellten Internetseiten, Dienste und Angebote, soweit sie auf diese Erklärung verlinken oder auf sie Bezug nehmen und erläutert den Umgang der Hochschule mit personenbezogenen Daten.

Sie beschreibt außerdem, welche Wahlmöglichkeiten Sie bezüglich der Erfassung und Verwendung Ihrer personenbezogenen Daten sowie des Zugriffs auf diese Daten haben und wie Sie diese Angaben aktualisieren und korrigieren können.

Für die nachfolgende Online-Angebote sind individuelle Datenschutzinformationen zu beachten:

  • DFNconf
  • Zoom X


I. Verantwortliche*r

II. Datenschutzbeauftragte*r

III. Allgemeines zur Datenverarbeitung

IV. Rechte der betroffenen Person

V. Bereitstellung der Internetpräsenz | Erstellung von Log-Dateien

VI. Verwendung von Cookies

VII. Webanalyse durch Matomo

VIII. Besondere Datenverarbeitungen

    A. Social Media

    B. Podcast

    C. Registrierung -- Internationale Wettbewerbe, Weimarer Meisterkurse,
    Pinnwand, Alumni-Datenbank

    D. Newsletter – Jazzomat

    E. Moodle

I. Verantwortliche*r

Verantwortlich im Sinne der EU-Datenschutz-Grundverordnung (DSGVO), anderer nationaler Datenschutzgesetze (insbesondere des Thüringer Datenschutzgesetzes – ThürDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Hochschule für Musik FRANZ LISZT Weimar
Platz der Demokratie 2/3
99423 Weimar
Tel. 03643 | 555 0
E-Mail: praesidentin(at)hfm-weimar.de
Internetpräsenz: www.hfm-weimar.de

Die Hochschule für Musik FRANZ LISZT Weimar ist eine Körperschaft des öffentlichen Rechts und wird durch die Präsidentin gesetzlich vertreten.

II. Datenschutzbeauftragte*r

Hochschule für Musik FRANZ LISZT Weimar
Justiziariat | Datenschutz
Platz der Demokratie 2/3
99423 Weimar
Tel.: 03643 | 555 191
E-Mail: datenschutz(at)hfm-weimar.de

III. Allgemeines zur Datenverarbeitung

1. Umfang der Datenverarbeitung

Personenbezogene Daten werden grundsätzlich nur verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Internetpräsenz sowie zur Nutzung der dort zur Verfügung gestellten Inhalte und Leistungen erforderlich ist oder Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben.

Eine Ausnahme gilt in solchen Fällen, in denen die vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Eine Übermittlung oder sonstige Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Erfüllung rechtlicher oder vertraglicher Verpflichtungen erforderlich ist oder eine Einwilligung dafür vorliegt.

Davon unberührt bleibt die Nutzung der IT-Infrastruktur und IT–Systeme anderer Thüringer Hochschulen im Rahmen der Kooperationsvereinbarung der Thüringer Hochschulen für IT-Dienste, die durch eine entsprechende Rahmenvereinbarung zur Auftragsverarbeitung ergänzt wird.
 

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage der jeweiligen Verarbeitung personenbezogener Daten bestimmt sich nach deren Zweck.

Grundsätzlich dient jede Verarbeitung personenbezogener Daten durch die Hochschule der Erfüllung der ihr gesetzlich, insbesondere mit § 5 Thüringer Hochschulgesetz (ThürHG), zugewiesenen Aufgaben. Soweit die jeweilige Datenverarbeitung durch § 11 ThürHG und der darauf basierenden Thüringer Hochschul-Datenverarbeitungsverordnung (ThürHDatVO) erfasst ist, dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage.

Werden personenbezogene Daten von Beschäftigten der Hochschule verarbeitet, ist § 27 ThürDSG i.V.m. § 79 Thüringer Beamtengesetz die Rechtsgrundlage der Datenverarbeitung.

Soweit für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person eingeholt wird, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
 

3. Speicherdauer und Datenlöschung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.

Ist aufgrund technischer Gegebenheiten oder anderer Anforderungen eine Löschung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich, werden personenbezogene Daten gesperrt oder anderweitig in der Verarbeitung beschränkt.

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen ist.

Eine Löschung, Sperrung oder Einschränkung der Verarbeitung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r i.S.d. DSGVO und es stehen Ihnen nach Art. 15 ff. DSGVO Rechte gegenüber der Verantwortlichen zu. Einschränkungen, Änderungen und gegebenenfalls ein Ausschluss dieser Rechte können sich dabei insbesondere aus der Datenschutz-Grundverordnung selbst sowie aus den §§ 21 - 23 ThürDSG ergeben.

  • Grundsätzlich können Sie Auskunft darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO).
  • Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
  • Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen.
  • Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten unter bestimmten Voraus-setzungen einem/einer anderen Verantwortlichen zu übermitteln (Art. 20 DSGVO).
  • Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeitet die Hochschule in der Folge Ihre personenbezogenen Daten nicht mehr.
  • Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.


Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde ist:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit

Besucheranschrift: Häßlerstraße 8 (4. Etage), 99096 Erfurt
Postanschrift: Postfach 90 04 55, 99107 Erfurt
Telefon: 0361 | 57 311 29 00
Fax: 0361 | 57 311 29 04
E-Mail: poststelle(at)datenschutz.thueringen.de

V. Bereitstellung der Internetpräsenz | Erstellung von Log-Dateien

1. Umfang der Datenverarbeitung

Bei jedem Aufruf der Internetpräsenz der Hochschule werden automatisiert folgende Daten und Informationen vom Computersystem des genutzten Endgeräts erfasst und in sogenannten Log-Dateien gespeichert:

  1. Informationen über den Browsertyp und die verwendete Version
  2. das Betriebssystem
  3. die IP-Adresse
  4. Datum und Uhrzeit des Zugriffs
  5. Internetseite, von der das System auf die Internetseiten der Hochschule gelangt
  6. Internetseiten, die von dem System über die Internetseiten der Hochschule aufgerufen werden.


Eine Speicherung dieser Daten, auch zusammen mit anderen personenbezogenen Daten, findet nicht statt.

Bei der Realisierung dieses Internetauftritts wirkt folgender externer Dienstleister mit:
JUSTORANGE – resch media services, Jena (Beratung, Designentwicklung, technische Realisierung des TYPO3-Templates, Wartung und Pflege).
 

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse ist notwendig, um eine Auslieferung der Internetseiten an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Log-Dateien erfolgt, um die Funktionsfähigkeit der Internetseiten sowie die Sicherheit der informationstechnischen Systeme sicherzustellen und einen Missbrauch, insbesondere von Kontakt- und Anmeldeformularen, zu verhindern. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Aufgrund der vorstehenden berechtigten Interessen an der Verarbeitung der benannten Daten ist Rechtsgrundlage für die vorübergehende Speicherung der Daten und die Erstellung von Log-Dateien Art. 6 Abs. 1 lit. f DSGVO.
 

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Die zur Bereitstellung der Internetpräsenz verarbeiteten Daten werden gelöscht, wenn die jeweilige Sitzung beendet ist. Die in Log-Dateien gespeicherten Daten werden nach spätestens sieben Tagen gelöscht.

Da die Erfassung der Daten zur Bereitstellung der Internetseiten und die Speicherung der Daten in Log-Dateien für den Betrieb der Internetseite zwingend erforderlich ist, besteht keine Widerspruchsmöglichkeit.

VI. Verwendung von Cookies

1. Umfang der Datenverarbeitung

Die Internetpräsenz der Hochschule verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser z. B. bei einem Aufruf einer Internetseite auf Ihrem Endgerät gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht.

Cookies werden eingesetzt, um die Internetpräsenz nutzerfreundlicher zu gestalten und die erwartungsgemäße Funktion der Internetseiten zu gewährleisten. Einige Elemente der Internetpräsenz erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Auf den Internetseiten der Hochschule werden sogenannte Session-Cookies (temporäre Cookies) verwendet. Diese Art von Cookies wird ausschließlich für die Dauer der Nutzung der Internetseiten gespeichert. Session-Cookies dienen ausschließlich dazu, Sie zu identifizieren, solange Sie auf den Internetseiten eingeloggt sind. Nach Beendigung jeder Sitzung werden die Session-Cookies gelöscht. Eine darüberhinausgehende Verwendung findet nicht statt.

In den Cookies werden folgende Daten gespeichert und übermittelt:

  1. Log-In-Informationen
  2. Benutzereinstellung zum Opt-Out aus dem Webanalyseverfahren durch Matomo
  3. MoodleSession identifiziert Sie über eine anonyme ID und speichert Ihre Anmeldung für die aktuelle Sitzung im Moodle. Dies ist notwendig, damit der Login und die Zugriffsberechtigungen während der Sitzung erhalten bleiben. Das Cookie wird automatisch gelöscht, sobald Sie sich vom System abmelden oder den Webbrowser schließen
  4. MoodleID speichert bei der Verwendung der Plattform Moodle den Benutzernamen im Webbrowser. Bei der nächsten Anmeldung am System wird dieser automatisch in die Anmeldemaske eingetragen, um Ihren Anmeldeprozess zu beschleunigen. Sie können das Cookie bei der Anmeldung optional aktivieren.
     

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Zweck der Verwendung technisch notwendiger Cookies ist es, die Nutzung von Internetseiten zu vereinfachen. In der Regel werden Cookies nur als Reaktion auf von Ihnen getätigte Aktionen gesetzt, wie etwa dem Festlegen von Datenschutzeinstellungen, dem Anmelden oder dem Ausfüllen von Formularen. Die Internetseiten der Hochschule können prinzipiell ohne Verwendung von Cookies genutzt werden. Einige Funktionen können allerdings ohne den Einsatz von Cookies nicht angeboten werden. Für diese, unter Nr. 1 genannten Anwendungen ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Daten werden nicht zur Erstellung von Nutzungsprofilen verwendet.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
 

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Cookies werden auf Ihrem Rechner gespeichert und von diesem an die Internetseite der Hochschule übermittelt. Daher haben Sie auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für die Internetpräsenz der Hochschule deaktiviert, können möglicherweise nicht mehr alle Funktionen der Internetseiten vollumfänglich genutzt werden.

VII. Webanalyse durch Matomo

1. Umfang der Datenverarbeitung 

Die Hochschule nutzt auf ihrer Internetpräsenz zur Analyse der Seitenaufrufe und des Surfverhaltens der nutzenden Personen das Open-Source-Software-Tool Matomo. Die Software läuft ausschließlich auf hochschuleigenen Servern, ohne den Einsatz von Cookies. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Matomo greift auf verschiedene Informationen aus dem Browser der nutzenden Personen zu, um aus diesen Informationen eine zufällig gesetzte, kurzlebige Kennung für jede Besucherin und jeden Besucher zu erzeugen („Konfigurations-ID“). Die ID wird von Matomo verwendet, um verschiedene Aktionen in einem kurzen Zeitfenster von festgelegten 30 Minuten grob und anonym einem Endgerät zuzuordnen und zu "Besuchen" zusammenzufassen. Nach Ablauf der 30 Minuten wird bei einem erneuten Aufruf der Webseite eine neue ID vergeben und es wird als neuer Besuch gewertet.

Folgende Daten werden bei Aufruf einzelner Seiten der Internetpräsenz verarbeitet:

  1. zwei Bytes der IP-Adresse des aufrufenden Systems,
  2. der Zeitpunkt des Aufrufes der Internetseite,
  3. die aufgerufene Seite (Seitentitel und URL),
  4. die Internetseite, von der Sie auf die aufgerufene Seite gelangt sind (Referrer),
  5. die Unterseiten, die von der aufgerufenen Internetseite aus aufgerufen werden,
  6. die Verweildauer auf der Internetseite,
  7. die Häufigkeit des Aufrufs der Internetseite,
  8. die benutzte Bildschirm-Auflösung,
  9. die Uhrzeit in Ihrer lokalen Zeitzone,
  10. Dateien, die zum Download angeklickt werden,
  11. die Seitengenerierungszeit,
  12. der Standort Ihres Rechners (Land, Region, Stadt, annähernder Längen- und Breitengrad),
  13. Spracheinstellungen des verwendeten Browsers,
  14. Betriebssystem, Browser-Version, Endgerät (wie Desktop, Tablet, Smartphone, TV, Fahrzeug, Konsole, etc.).


Quelle: https://matomo.org/faq/general/faq_18254/ 

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Endgerät nicht mehr möglich.


2. Zweck und Rechtsgrundlage der Datenverarbeitung 

Die Verarbeitung Ihrer personenbezogenen Daten ermöglicht eine Analyse des Surfverhaltens. Die Hochschule ist durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten der Internetseiten zusammenzustellen. Dies hilft dabei, die Internetpräsenz und deren Nutzerfreundlichkeit stetig zu verbessern.

In diesen Zwecken liegt das berechtigte Interesse in der Verarbeitung der Daten, so dass Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f) DSGVO ist. Durch die Anonymisierung der IP-Adresse, der Verarbeitung der Daten ohne Cookies und der nur kurzen Zeit der Erfassung eines Besuchs der Webseite wird Ihrem Interesse am Schutz Ihrer personenbezogenen Daten hinreichend Rechnung getragen.


3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Die Erzeugung der „Konfigurations-ID“ aus den Informationen Ihres Browsers ist so eingestellt, dass die Daten anonymisiert und zusätzlich alle 30 Minuten nach dem Zufallsprinzip verändert werden.

Auf den Internetseiten wird die Möglichkeit eines Opt-Out aus dem Analyseverfahren angeboten. Auf diese Weise wird ein Cookie auf Ihrem Rechnersystem gesetzt, der dem System der Hochschule signalisiert, Ihre Daten nicht zu speichern. Wenn Sie den entsprechenden Cookie zwischenzeitlich von Ihrem Rechnersystem löschen oder wenn Sie ein anderes Endgerät oder einen anderen Internetbrowser verwenden, müssen Sie den Opt-Out-Cookie erneut setzen.

Nähere Informationen zu den Privatsphäre-Einstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/ 


Möglichkeit zum OPT-OUT

VIII. Besondere Datenverarbeitungen

Die nachfolgenden Bestimmungen dienen der Information zum Umgang mit Ihren personenbezogenen Daten im Rahmen besonderer, spezieller Anwendungen, die Sie über die Internetpräsenz der Hochschule erreichen können. Sie ergänzen die vorstehenden allgemeinen Bestimmungen.

A. Social Media

Die Hochschule setzt auf ihren Internetseiten keine Social-Media-Plugins ein. Über externe Links haben Sie lediglich die Möglichkeit, zu den Social-Media-Kanälen der Hochschule zu gelangen. Um eine unerwünschte Übertragung Ihrer Nutzungsdaten an diese Dienste zu verhindern, kommen Sie erst mit einem Klick auf einen Link zu den jeweiligen Diensten. Derzeit wird auf folgende Social-Media-Anbieter verlinkt: YouTube, Facebook und Instagram.

Die Hochschule hat keinen Einfluss darauf, ob und in welchem Umfang, für welche Dauer und zu welchem Zweck die externen Anbieter personenbezogene Daten erheben, wenn Sie deren Seiten besuchen. Es ist jedoch davon auszugehen, dass zumindest die IP-Adresse und gerätebezogene Informationen erfasst und genutzt werden.
 

YouTube

Die Hochschule bindet auf ihren Internetseiten zu Informations- und Werbezwecken Videos von dem hochschuleigenen YouTube-Kanal ein. Darüber hinaus können die Hochschule sowie Nutzende der Moodle-Lernplattform zu Informations- und Lehrzwecken Videos über YouTube einbinden. Diese werden jeweils auf den Servern von YouTube gespeichert und von der Internetseite oder aus dem Moodle über eine Einbettung oder einen Link abgespielt. Die Einbettung auf den Internetseiten erfolgt mit erweiterten Datenschutzeinstellungen und erfordert eine zusätzliche Aktivierung. Beim Aufruf einer Seite mit eingebundenem YouTube-Video werden keine Daten weitergegeben, da das Video in diesem Moment noch deaktiviert ist. Erst bei der Wiedergabe des Videos durch die separate Aktivierung des angegebenen Links, werden nutzerspezifische Daten in Form von YouTube-Cookies und DoubleClick-Cookies gespeichert und möglicherweise automatisch an YouTube bzw. Google, auch in Drittstaaten wie die USA, übermittelt. Auf diese Datenübertragung sowie Art, Umfang und Verwendungszweck der übermittelten Daten hat die Hochschule keinen Einfluss. Ein Einsatz zu Marktforschungs- und Marketing-Zwecken kann nicht ausgeschlossen werden.
 
Die bei der Aktivierung der Videos gespeicherten YouTube-Cookies können über die Einstellungsmöglichkeiten Ihres Internetbrowsers gelöscht, deaktiviert und eingeschränkt werden. Möglicherweise können aber dadurch nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Da YouTube ein Dienst von Google ist, erfolgt die Übertragung nutzerspezifischer Daten unabhängig davon, ob Sie ein Google Konto haben, über das Sie eingeloggt sind, oder ob kein Konto existiert. Sollten Sie über ein eigenes Google-Konto angemeldet sein, werden diese Daten möglicherweise direkt von Google zugeordnet. Wenn diese Zuordnung zu einem persönlichen Profil nicht gewünscht ist, müssen Sie sich vor dem Abspielen des Videos ausloggen.

Durch die Zustimmung zu den allgemeinen Nutzungsbedingungen von Google wurden gleichzeitig die EU-Standardvertragsklauseln zwischen der Hochschule und dem Anbieter abgeschlossen. Dadurch werden bei der möglichen Übertragung von Daten in Drittländer mit dem EU-Recht vergleichbare Schutzmaßnahmen gewährleistet.
 

Vimeo

Darüber hinaus werden auf den Internetseiten der Hochschule und auf der Lernplattform Moodle Videos eingebunden, welche über den externen Dienstleister Vimeo bereitgestellt werden. Auch hierbei erfolgt bei einem bloßen Aufruf der jeweiligen Webseite noch keine Datenübertragung und die Videos müssen separat gestartet werden. Zudem werden die Videos grundsätzlich in der „Do Not Track“-Variante eingebunden, so dass beim Abspielen personenbezogene Daten nur in minimaler Weise an Vimeo übermittelt werden.

Um ein angemessenes Datenschutzniveau bei der Übermittlung von Daten in die USA zu gewährleisten, hat die Hochschule die EU-Standardvertragsklauseln mit Vimeo in der sogenannten „Controller to Controller“-Variante abgeschlossen.  Darüber hinaus hat sich der Anbieter von Vimeo gegenüber der Hochschule verpflichtet, weiterhin die selbst auferlegten Pflichten aus dem ehemaligen Privacy Shield Abkommen einzuhalten.

Trotz der getroffenen Maßnahmen können beim Ansehen von Videos Daten wie z.B. die IP-Adresse und Informationen zum Betriebssystem und Browsertyp an Vimeo übertragen und anschließend verarbeitet und gespeichert werden. Sind Sie als Mitglied bei Vimeo eingeloggt, kann es darüber hinaus ggf. zu weiteren Datenübertragungen durch gespeicherte (Drittanbieter-) Cookies und einer Zuordnung zu Ihrem persönlichen Benutzerkonto kommen. Die Zuordnung kann verhindert werden, indem Sie sich vor der Nutzung der Internetseite aus Ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies löschen.


Weitere Informationen zur Handhabung des Datenschutzes bei den externen Online- und Social-Media-Plattformen können Sie auf den jeweiligen Internetseiten einsehen:

B. Podcast

1. Umfang der Datenverarbeitung

Die Hochschule bietet auf ihren Internetseiten zum Hochschuljubiläum selbst produzierte Podcast-Folgen an, in denen Angehörige und Mitglieder über sich, ihre Verbindung zur Musik und die Hochschule sprechen.

Die im MP3-Format eingebundenen Podcast-Dateien werden auf der Plattform www.podcaster.de gehostet. Betreiber der Plattform ist Fabio Bacigalupo, Brunnenstraße 147, 10115 Berlin, Deutschland.

Die Einbindung des Podcast-Players auf den Webseiten der Hochschule erfolgt durch Widgets bzw. Embeds. Dabei verarbeitet podcaster.de auf dem eigenen Server die IP-Adresse des von Ihnen genutzten Endgerätes sowie weitere Geräteinformationen in Protokoll-Dateien. Etwaige Statistiken werden ohne Informationen zu den einzelnen Personen und lediglich in aggregierter Form erstellt.

Die Hochschule hat mit podcaster.de eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Ausweislich dieser Vereinbarung verpflichtet sich podcaster.de dazu, den notwendigen Schutz Ihrer Daten zu gewährleisten und die Daten gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung: https://www.podcaster.de/podcaster-datenschutzerklaerung.pdf

Daneben können Sie die Podcasts über Ihre Privatgeräte auf einigen der gängigsten Podcast-Plattformen anhören und herunterladen. Dies geschieht unter Zustimmung zu den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Anbieter. Unter Umständen ist auch ein eigenes Nutzungskonto bei dem Anbieter notwendig.

Weitere Informationen finden Sie auf den Webseiten und in den Datenschutzerklärungen der Anbieter.


2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung und vorübergehende Speicherung der IP-Adresse und weiterer Geräteinformationen erfolgt, um Podcast-Downloads und deren Wiedergabe zu ermöglichen und statistische Daten (Abrufe, Abonnentenzahlen) zu ermitteln.

Eine eigenständige Nutzung der Daten durch podcaster.de sowie eine Weitergabe an Dritte erfolgt nicht. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der nutzenden Person findet ebenfalls nicht statt.

Die Nutzung der Plattform podcaster.de erfolgt im Interesse an einer sicheren und effizienten Bereitstellung eines Podcast-Angebotes durch die Hochschule. In diesen Zwecken liegt das berechtigte Interesse in der Verarbeitung der Daten, so dass Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. f DSGVO ist.
 

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Die Protokoll-Dateien zur Bereitstellung des Podcast-Players sowie die in Logfiles gespeicherten Daten werden gelöscht, sobald diese für die Bereitstellung des Angebotes nicht mehr benötigt werden, spätestens aber bei Beendigung der Sitzung.

C. Registrierungen -- Internationale Wettbewerbe, Weimarer Meisterkurse, Pinnwand, Alumni-Datenbank

1. Umfang der Datenverarbeitung

Auf einigen Internetseiten bietet die Hochschule die Möglichkeit an, sich unter Angabe personenbezogener Daten zu registrieren. Art und Umfang der erhobenen Daten bestimmen sich dabei nach dem Zweck der Datenerhebung, der durch die entsprechenden Ausschreibungs-, Teilnahme- bzw. Nutzungsbedingungen bestimmt ist. Die einzelnen Bedingungen können bei der jeweiligen Registrierung abgerufen werden oder sie werden Ihnen anderweitig zur Verfügung gestellt.

Der genaue Umfang Ihrer verarbeiteten personenbezogenen Daten ergibt sich aus den zu tätigenden Angaben in der jeweiligen Eingabemaske. Dabei handelt es sich zum einen um Pflichtangaben (in der Regel Stamm- und Kontaktdaten sowie themenspezifische Angaben) und zum anderen je nach Grund der Registrierung um weitere, freiwillige Angaben zu Ihrer Erreichbarkeit, zum Studium und ggf. dem persönlichen (beruflichen) Werdegang.

Die Daten werden in eine Eingabemaske eingegeben, an die Hochschule übermittelt und gespeichert.

Im Zeitpunkt der Registrierung werden zudem folgende Daten (Log-Daten) gespeichert:

  1. die IP-Adresse des genutzten Endgeräts
  2. Datum und Uhrzeit der Registrierung.


Alternativ ist eine Kontaktaufnahme über die für die jeweilige Registrierung bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten gespeichert.

Die Gastprofessorinnen und -professoren der Weimarer Meisterkurse erhalten neben den eingesandten Videoaufnahmen auch Name, Vorname und Geburtsdatum der angemeldeten Teilnehmer/innen, um die in den Teilnahmebedingungen vorgesehene Vorauswahl durchführen zu können.

Bei der Realisierung der vorgenannten Dienste wirken folgende externe Dienstleister mit:

  • JUSTORANGE – resch media services (Beratung, Designentwicklung, technische Realisierung des TYPO3-Templates, Wartung und Pflege)
  • Friedrich-Schiller-Universität Jena (Wartung Alumni-Datenbank)
  • Bauhaus Weiterbildungsakademie Weimar e.V., Weimar (Vertragsgestaltung, Finanzen, Teilnehmerbetreuung für Wettbewerbe)
  • Novalnet AG, Ismaning (Zahlungsabwicklung/ E-Payment)
     

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Eine Registrierung ist für das Bereithalten bestimmter Inhalte und Leistungen, zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Leistungen erforderlich.

Die bei der Anmeldung zum jeweiligen Dienst bzw. Angebot erhobenen personenbezogenen Daten werden zur Kontaktaufnahme, der Gestaltung und Durchführung der Dienste und Angebote, zur Einrichtung und ggf. Abrechnung eines Teilnahmeaccounts bzw. -kontos und zur Beantwortung von Anfragen genutzt. Ihre bereitgestellten Daten können darüber hinaus für die freiwillige Teilnahme an Befragung im Rahmen der Qualitätssicherung und Evaluationen herangezogen werden.

Rechtsgrundlage für die Verarbeitung der Daten ist für die Wettbewerbe, Meisterkurse und die Alumni-Datenbank Art. 6 Abs.1 lit. e DSGVO in Verbindung mit dem Thüringer Hochschulgesetz; bei Vorliegen Ihrer Einwilligung auch Art. 6 Abs. 1 lit. a DSGVO.

Dient die Registrierung (auch) der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO (Wettbewerbe, Weimarer Meisterkurse, Pinnwand).
 

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Die Daten werden gelöscht, wenn sie für die Durchführung und Abwicklung des entsprechenden Vertrages oder dazugehöriger vorvertraglicher Maßnahmen nicht mehr erforderlich sind.

Sie haben jederzeit die Möglichkeit, die Registrierung aufzulösen oder die über Sie gespeicherten Daten abändern zu lassen. Die entsprechende schriftliche Anfrage ist je nach genutztem Dienst an die in den Ausschreibungs-, Teilnahme- bzw. Nutzungsbedingungen genannte E-Mail-Adresse zu richten. Die Daten werden nur so lange gespeichert, wie das von Ihnen gewünscht ist.

D. Newsletter– Jazzomat

1. Umfang der Datenverarbeitung

Auf der Internetseite eines Projektes der Hochschule (https://jazzomat.hfm-weimar.de/) besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Mit der Anmeldung zum Newsletter wird die in die Eingabemaske eingegebene E-Mail-Adresse an die Hochschule übermittelt.

Zudem werden folgende Daten (Log-Daten) bei der Anmeldung erhoben und gespeichert:

  1. IP-Adresse des aufrufenden Systems
  2. Datum und Uhrzeit der Registrierung.


Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand des Newsletters eine Weitergabe der Daten an den damit beauftragten externen Dienstleister:

MailChimp (The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA).

Mailchimp hat sich verpflichtet, sämtliche Daten aus dem EU-Ausland gemäß den sogenannten EU-Standardvertragsklauseln zu übertragen und zu verarbeiten. Dieser gültige Datenexportmechanismus gilt gemäß dem Nachtrag zur Datenverarbeitung von Mailchimp automatisch als Bestandteil der Nutzungsbedingungen.

Die Datenschutzinformationen des eingesetzten Dienstleisters finden Sie unter:
https://mailchimp.com/legal/privacy/
 

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Erhebung Ihrer E-Mail-Adresse dient dazu, den Newsletter zuzustellen.

Rechtsgrundlage für die Verarbeitung Ihrer Daten nach Anmeldung zum Newsletter ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.
 

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Ihre E-Mail-Adresse wird so lange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Sie haben die Möglichkeit das Abonnement des Newsletters jederzeit zu kündigen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung in die Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.

E. Moodle

Die Hochschule nutzt die Open Source Software Moodle für den Betrieb einer Lehr- und Lernplattform Moodle (https://moodle.hfm-weimar.de/), nachfolgend zur Unterscheidung Moodlelearn genannt, sowie als Moodledok (https://moodledok.hfm-weimar.de) für die webbasierte, digitale Dokumentenverwaltung.

Moodlelearn ist ein webbasiertes Lernmanagementsystem, das der Ergänzung der Lehre durch virtuelle Kursräume, Förderung der Kooperation und Kommunikation innerhalb der Hochschule (Austausch zwischen den Studierenden, zwischen Studierenden und Lehrenden sowie zwischen Lehrenden) und zwischen der Hochschule und anderen Bildungseinrichtungen dient.

Die Plattform Moodledok dient der zentralen Dokumentenverwaltung an der Hochschule (Protokolle, Berichte, Akkreditierungsunterlagen, Beschlussempfehlungen, Formulare, Handreichungen etc.) sowie als Austausch- und Kooperationsplattform (gemeinsame Bearbeitung von Dokumenten etc.) zwischen Hochschulmitgliedern und -angehörigen sowie zwischen internen und externen Gremienmitgliedern (z.B. Hochschulrat).
 

1. Umfang der Datenverarbeitung

Moodle ist für Mitglieder und Angehörige der Hochschule mit dem Hochschul-Login, für Externe bei entsprechender Notwendigkeit mit einem adäquaten Gast-Account nutzbar.

Durch die Nutzung von Moodle werden Ihr Name, Ihre E-Mail-Adresse und Ihr Benutzer-name für Ihren Hochschul(gast)-Account verarbeitet. Zusätzlich erhalten Sie mit einem Nutzungskonto für Moodle eine Moodle User-ID.
In einem persönlichen Profil können Sie weitere Daten angeben, die nur auf der Plattform selbst gespeichert werden. Dort können Sie ebenfalls bestimmen, ob und welche dieser Daten für andere Nutzende sichtbar sein sollen.

Im Moodlelearn werden darüber hinaus auch Daten über die dort genutzten Kurse und deren Inhalte sowie Nutzungszeitpunkte gespeichert. Leistungsergebnisse aus Kursen (z.B. Testergebnisse) sind mit Ihnen verbunden und werden ebenfalls gespeichert.

Die Daten werden erhoben, indem Sie diese selbst eingeben oder der Hochschule mitteilen oder sie werden aus den der Hochschule bereits mitgeteilten Daten bzw. den dort vorhandenen Datensystemen übernommen. Andere Daten, vor allem technische, werden automatisch erfasst oder durch den Upload von Dokumenten (Protokollen) und Bewertungen bei Test und Aufgaben generiert.

Im Moodle ist gespeichert, für welche Kurse und mit welcher Rolle Sie autorisiert sind. Zugriff auf einen Kurs erhalten Sie entweder durch Eintragung als Trainer/in oder Teilnehmende/r eines Kurses oder durch manuelle Buchung (Selbsteinschreibung) in einen Moodle-Kurs. Diese Daten zu Autorisierungen und Rollen sind für die Funktionsfähigkeit des Systems notwendig. Manuelle Eintragungen können durch Kurserstellende, Managende oder Administrierende vorgenommen werden.

Sind Sie in Kursen eingetragen, erhalten Sie aus diesen Kursräumen per E-Mail und im Moodle-System Nachrichten. In Ihrem persönlichen Profil kann gewählt werden, welche E-Mails aus dem Moodle bezogen werden. Diese Einstellungen können Sie jederzeit anpassen. Bei der Nutzung des Mitteilungssystems sind Nachrichten, die an andere Nutzende verfasst werden, unter Umständen für Trainer/innen und Administrator/innen einsehbar. Um die Einsehbarkeit von Mitteilungen durch Dritte auszuschließen, können Sie alternativ das E-Mail-System nutzen.

Nutzungsdaten
Nutzungsdaten entstehen durch Ihre Aktivität im System. Welche Aktionen Sie im jeweiligen Kurs/Kursbereich durchführen können, ist abhängig von Ihrer jeweiligen Rolle. Bei der Aktivität wird protokolliert, zu welcher Zeit Sie auf welche Bestandteile der Seite und/oder auf die Profile anderer nutzender Personen zugreifen. Daneben wird unter anderem aufgezeichnet, ob gestellte Aufgaben erledigt und ob und welche Beiträge in den Foren geleistet worden sind sowie ob und wie an Tests mitgewirkt worden ist.

Bei jeder Aktion in Moodle protokolliert das System automatisch die folgenden Daten:

  • Vorname, Nachname und Moodle User-ID der agierenden Person
  • ggf. Vorname, Nachname und Moodle User-ID der betroffenen Person
  • IP-Adresse des aufrufenden Endgeräts
  • Datum und Uhrzeit des Aufrufs
  • Quelle des Aufrufs
  • Aktion (inkl. Beschreibung)
  • betroffener Kurs


Darüber hinaus speichert Moodle im Profil der nutzenden Person die folgenden Daten:

  • Zeitpunkt des ersten Zugriffs auf die Website
  • Zeitpunkt des letzten Zugriffs auf die Website
  • Zeitpunkt des letzten Zugriffs auf einen Kurs
  • zuletzt benutzte IP-Adresse


Inhaltsdaten
Inhaltsdaten im Moodle entstehen durch Ihr Handeln im System und in Abhängigkeit von der jeweiligen Rolle. Inhalte können zum Beispiel in Abstimmungen, Aufgaben, Tests und interaktiven Inhalten erstellt werden. Auch hochgeladene Dateien und Bewertungen zählen zu Inhaltsdaten.

Einträge in Foren etc. sind für den/die jeweiligen Trainer/innen bzw. HiWis des Kursraums sowie für die Administrierenden einsehbar. Wenn eine Registrierung in einem Kursraum aufgehoben wird, sind die Kontaktdaten nicht mehr für andere Nutzende sichtbar.

Bewertungen im Moodlelearn können entweder automatisch durch das System oder manuell durch die Trainer/innen und HiWis erfolgen. Daneben haben immer auch die Administrierenden und Managenden die theoretische Möglichkeit Bewertungen vorzunehmen.

Authentifizierung
Zur Kontrolle des Zugriffs auf Moodle ist eine Authentifizierung notwendig. Diese erfolgt bei Anmeldung am System über den Authentifizierungsdienst Shibboleth. Dabei werden Ihr Name, Ihre E-Mail-Adresse und Ihr Wohnort inklusive dem Land aus dem Identity Management System der Hochschule übertragen und gespeichert. Die weitergegebenen Daten können Sie sich beim Login anzeigen lassen und auch danach jederzeit einsehen. Diese Daten sind ansonsten für niemanden sichtbar und werden nur zur Vergabe der Zugriffsberechtigung benutzt.
 

2. Zweck und Rechtsgrundlagen der Datenverarbeitung

Bestands-, Kurs, Nutzungs- und Inhaltsdaten im Moodlelearn werden zum Zwecke der Vorbereitung, Organisation und Durchführung von Lehrveranstaltungen, der Vermittlung der Lernzielkompetenzen und der Lernerfolgskontrolle und im Moodledok zum Zwecke der akademischen (Selbst-)Verwaltung verarbeitet.

Die Verarbeitung von Bestandsdaten ist für die Wahrnehmung der Aufgaben der Hochschule als öffentliche Einrichtung i.S.d. § 5 ThürHG erforderlich. Die Verarbeitung dieser Daten erfolgt ebenso auf Basis von Art. 6 Abs. 1 lit. e DSGVO wie die Verarbeitung der Nutzungs- und Inhaltsdaten.

Die Nutzungsdaten werden darüber hinaus zum Zweck der Administration und Pflege des Systems, dem technischen Controlling, der Fehlersuche bei technischen Problemen oder der Klärung von Sicherheitsvorfällen verwendet. Rechtsgrundlage dabei ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 32 DSGVO.
 

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Der Zeitraum der Aufbewahrung von im Moodle angelegten Kursen und abgelegten Dokumenten und den darin verarbeiteten personenbezogenen Daten richtet sich nach den für den jeweiligen Kurs- bzw. Dokumententyp und dessen Inhalt vorgeschriebenen Aufbewahrungsfristen.

Bestandsdaten
Bestandsdaten bleiben im Moodle erhalten, bis sie im Identity Management gelöscht werden. Nach Ihrem Ausscheiden aus der Hochschule ist der Login ein Tag nach Vertragsende/Exmatrikulation nicht mehr möglich. Gleiches gilt für Externe bei Beendigung der jeweiligen Gremienmitgliedschaft oder der Zugehörigkeit zu einem Kurs. Auf technischer Ebene wird der Account nach 90 Tagen gesperrt und anschließend gelöscht.

Authentifizierung
Die für die Authentifizierung benötigten Daten werden mit dem Ausloggen, dem Ende der Moodle-Session nach längerer Inaktivität oder mit dem Beenden der Browsersession gelöscht.

Kursdaten
Die Autorisierungen inklusive der Rechte für Kurse und Kursbereiche werden gelöscht, sobald der Kurs bzw. Kursbereich selbst gelöscht wird oder die mit der Autorisierung ausgestattete Person aus dem Hochschulbetrieb ausscheidet.

Inhaltsdaten
Die Inhaltsdaten und ihre Speicherdauer sind zum einen an die Existenz des dazugehörigen Kurses gekoppelt und zum anderen von den für den jeweiligen Inhalt geltenden allgemeinen und rechtlichen Aufbewahrungsfristen abhängig. Beiträge von nutzenden Personen, die z.B. innerhalb von Foren verfasst werden, sind weiterhin verfügbar, auch wenn die Person nicht mehr als Nutzende/r aktiv ist.

Nutzungsdaten
Nutzungsdaten werden so lange gespeichert, wie dies für die Erstellung, Verwaltung oder Durchführung eines Kurses bzw. die Teilnahme an einem Kurs erforderlich ist. Sie werden spätestens mit dem Löschen des Kurses ebenfalls gelöscht. Die Daten zu dem ersten und letzten Zugriff auf die Webseite oder einen Kurs sowie die zuletzt benutzte IP-Adresse werden analog zu den Bestandsdaten dann gelöscht, wenn der Account im Identity Management der Hochschule gelöscht wird.