Datenschutzerklärung

Direkt zu: Rechtsgrundlagen | Leitlinien | Datenschutzerklärungen | Kontakt


Stand: Januar 2024

Diese Datenschutzerklärung gilt für die Internetpräsenz der Hochschule und die dort zur Verfügung gestellten Internetseiten, Dienste und Angebote, soweit sie auf diese Erklärung verlinken oder auf sie Bezug nehmen und erläutert den Umgang der Hochschule mit personenbezogenen Daten.

Sie beschreibt außerdem, welche Wahlmöglichkeiten Sie bezüglich der Erfassung und Verwendung Ihrer personenbezogenen Daten sowie des Zugriffs auf diese Daten haben und wie Sie diese Angaben aktualisieren und korrigieren können.

Für die nachfolgende Online-Angebote sind individuelle Datenschutzinformationen zu beachten:

  • DFNconf
  • Zoom X


I. Verantwortliche*r

II. Datenschutzbeauftragte*r

III. Allgemeines zur Datenverarbeitung

IV. Rechte der betroffenen Person

V. Bereitstellung der Internetpräsenz | Erstellung von Log-Dateien

VI. Verwendung von Cookies

VII. Webanalyse durch Matomo

VIII. Besondere Datenverarbeitungen

    A. Social Media

    B. Podcast

    C. Registrierung -- Internationale Wettbewerbe, Weimarer Meisterkurse,
    Pinnwand, Alumni-Portal

    D. Ausleihsystem - Leihs

    E. Newsletter

    F. Moodle

    G. ASIMUT

I. Verantwortliche*r

Verantwortlich im Sinne der EU-Datenschutz-Grundverordnung (DSGVO), anderer nationaler Datenschutzgesetze (insbesondere des Thüringer Datenschutzgesetzes – ThürDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Hochschule für Musik FRANZ LISZT Weimar
Platz der Demokratie 2/3
99423 Weimar
Tel. 03643 | 555 0
E-Mail: praesidentin(at)hfm-weimar.de
Internetpräsenz: www.hfm-weimar.de

Die Hochschule für Musik FRANZ LISZT Weimar ist eine Körperschaft des öffentlichen Rechts und wird durch die Präsidentin gesetzlich vertreten.

II. Datenschutzbeauftragte*r

Hochschule für Musik FRANZ LISZT Weimar
Justiziariat | Datenschutz
Platz der Demokratie 2/3
99423 Weimar
Tel.: 03643 | 555 191
E-Mail: datenschutz(at)hfm-weimar.de

III. Allgemeines zur Datenverarbeitung

1. Umfang der Datenverarbeitung

Personenbezogene Daten werden grundsätzlich nur verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Internetpräsenz sowie zur Nutzung der dort zur Verfügung gestellten Inhalte und Leistungen erforderlich ist oder Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben.

Eine Ausnahme gilt in solchen Fällen, in denen die vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Eine Übermittlung oder sonstige Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Erfüllung rechtlicher oder vertraglicher Verpflichtungen erforderlich ist oder eine Einwilligung dafür vorliegt.

Davon unberührt bleibt die Nutzung der IT-Infrastruktur und IT–Systeme anderer Thüringer Hochschulen im Rahmen der Kooperationsvereinbarung der Thüringer Hochschulen für IT-Dienste, die durch eine entsprechende Rahmenvereinbarung zur Auftragsverarbeitung ergänzt wird.

In einigen Fällen arbeitet die Hochschule mit externen Dienstleistern zusammen, um bestimmte Services anbieten zu können (z. B. Newsletter, Videos). Bei der freiwilligen Nutzung dieser Dienste können personenbezogene Daten in ein Drittland transferiert und dort verarbeitet werden.


2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage der jeweiligen Verarbeitung personenbezogener Daten bestimmt sich nach deren Zweck.

Grundsätzlich dient jede Verarbeitung personenbezogener Daten durch die Hochschule der Erfüllung der ihr gesetzlich, insbesondere mit § 5 Thüringer Hochschulgesetz (ThürHG), zugewiesenen Aufgaben. Soweit die jeweilige Datenverarbeitung durch § 11 ThürHG und der darauf basierenden Thüringer Hochschul-Datenverarbeitungsverordnung (ThürHDatVO) erfasst ist, dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage.

Werden personenbezogene Daten von Beschäftigten der Hochschule verarbeitet, ist § 27 ThürDSG i.V.m. § 79 Thüringer Beamtengesetz die Rechtsgrundlage der Datenverarbeitung.

Soweit für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person eingeholt wird, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Sofern personenbezogene Daten in ein Drittland übermittelt werden und das dortige Datenschutzniveau mittels eines Angemessenheitsbeschlusses i. S. d. Art. 45 DSGVO anerkannt worden ist, dient dieser Beschluss vorrangig als Grundlage des Datentransfers. Beispielsweise hat die EU-Kommission im Rahmen des sogenannten „Data Privacy Framework” (DPF) das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt (https://www.dataprivacyframework.gov/).

Im Übrigen erfolgen Datenübermittlungen nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO) oder die ausdrückliche Einwilligung der betroffenen Person.
 

3. Speicherdauer und Datenlöschung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.

Ist aufgrund technischer Gegebenheiten oder anderer Anforderungen eine Löschung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich, werden personenbezogene Daten gesperrt oder anderweitig in der Verarbeitung beschränkt.

Eine weitere Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen ist.

Eine Löschung, Sperrung oder Einschränkung der Verarbeitung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r i.S.d. DSGVO und es stehen Ihnen nach Art. 15 ff. DSGVO Rechte gegenüber der Verantwortlichen zu. Einschränkungen, Änderungen und gegebenenfalls ein Ausschluss dieser Rechte können sich dabei insbesondere aus der Datenschutz-Grundverordnung selbst sowie aus den §§ 21 - 23 ThürDSG ergeben.

  • Grundsätzlich können Sie Auskunft darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO).
  • Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
  • Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen.
  • Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten unter bestimmten Voraus-setzungen einem/einer anderen Verantwortlichen zu übermitteln (Art. 20 DSGVO).
  • Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeitet die Hochschule in der Folge Ihre personenbezogenen Daten nicht mehr.
  • Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.


Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde ist:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit

Besucheranschrift: Häßlerstraße 8 (4. Etage), 99096 Erfurt
Postanschrift: Postfach 90 04 55, 99107 Erfurt
Telefon: 0361 | 57 311 29 00
Fax: 0361 | 57 311 29 04
E-Mail: poststelle(at)datenschutz.thueringen.de

V. Bereitstellung der Internetpräsenz | Erstellung von Log-Dateien

1. Umfang der Datenverarbeitung

Bei jedem Aufruf der Internetpräsenz der Hochschule werden automatisiert folgende Daten und Informationen vom Computersystem des genutzten Endgeräts erfasst und in sogenannten Log-Dateien gespeichert:

  1. Informationen über den Browsertyp und die verwendete Version
  2. das Betriebssystem
  3. die IP-Adresse
  4. Datum und Uhrzeit des Zugriffs
  5. Internetseite, von der das System auf die Internetseiten der Hochschule gelangt
  6. Internetseiten, die von dem System über die Internetseiten der Hochschule aufgerufen werden.


Eine Speicherung dieser Daten, auch zusammen mit anderen personenbezogenen Daten, findet nicht statt.

Bei der Realisierung dieses Internetauftritts wirkt folgender externer Dienstleister mit:
JUSTORANGE – resch media services, Jena (Beratung, Designentwicklung, technische Realisierung des TYPO3-Templates, Wartung und Pflege).
 

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse ist notwendig, um eine Auslieferung der Internetseiten an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Log-Dateien erfolgt, um die Funktionsfähigkeit der Internetseiten sowie die Sicherheit der informationstechnischen Systeme sicherzustellen und einen Missbrauch, insbesondere von Kontakt- und Anmeldeformularen, zu verhindern. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Aufgrund der vorstehenden berechtigten Interessen an der Verarbeitung der benannten Daten ist Rechtsgrundlage für die vorübergehende Speicherung der Daten und die Erstellung von Log-Dateien Art. 6 Abs. 1 lit. f DSGVO.
 

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Die zur Bereitstellung der Internetpräsenz verarbeiteten Daten werden gelöscht, wenn die jeweilige Sitzung beendet ist. Die in Log-Dateien gespeicherten Daten werden nach spätestens sieben Tagen gelöscht.

Da die Erfassung der Daten zur Bereitstellung der Internetseiten und die Speicherung der Daten in Log-Dateien für den Betrieb der Internetseite zwingend erforderlich ist, besteht keine Widerspruchsmöglichkeit.

VI. Verwendung von Cookies

1. Umfang der Datenverarbeitung

Die Internetpräsenz der Hochschule verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser z. B. bei einem Aufruf einer Internetseite auf Ihrem Endgerät gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht.

Cookies werden eingesetzt, um die Internetpräsenz nutzerfreundlicher zu gestalten und die erwartungsgemäße Funktion der Internetseiten zu gewährleisten. Einige Elemente der Internetpräsenz erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Auf den Internetseiten der Hochschule werden sogenannte Session-Cookies (temporäre Cookies) verwendet. Diese Art von Cookies wird ausschließlich für die Dauer der Nutzung der Internetseiten gespeichert. Session-Cookies dienen ausschließlich dazu, Sie zu identifizieren, solange Sie auf den Internetseiten eingeloggt sind. Nach Beendigung jeder Sitzung werden die Session-Cookies gelöscht. Eine darüberhinausgehende Verwendung findet nicht statt.

In den Cookies werden folgende Daten gespeichert und übermittelt:

  1. Log-In-Informationen
  2. Benutzereinstellung zum Opt-Out aus dem Webanalyseverfahren durch Matomo
  3. MoodleSession identifiziert Sie über eine anonyme ID und speichert Ihre Anmeldung für die aktuelle Sitzung im Moodle. Dies ist notwendig, damit der Login und die Zugriffsberechtigungen während der Sitzung erhalten bleiben. Das Cookie wird automatisch gelöscht, sobald Sie sich vom System abmelden oder den Webbrowser schließen
  4. MoodleID speichert bei der Verwendung der Plattform Moodle den Benutzernamen im Webbrowser. Bei der nächsten Anmeldung am System wird dieser automatisch in die Anmeldemaske eingetragen, um Ihren Anmeldeprozess zu beschleunigen. Sie können das Cookie bei der Anmeldung optional aktivieren.
     

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Zweck der Verwendung technisch notwendiger Cookies ist es, die Nutzung von Internetseiten zu vereinfachen. In der Regel werden Cookies nur als Reaktion auf von Ihnen getätigte Aktionen gesetzt, wie etwa dem Festlegen von Datenschutzeinstellungen, dem Anmelden oder dem Ausfüllen von Formularen. Die Internetseiten der Hochschule können prinzipiell ohne Verwendung von Cookies genutzt werden. Einige Funktionen können allerdings ohne den Einsatz von Cookies nicht angeboten werden. Für diese, unter Nr. 1 genannten Anwendungen ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Daten werden nicht zur Erstellung von Nutzungsprofilen verwendet.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
 

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Cookies werden auf Ihrem Rechner gespeichert und von diesem an die Internetseite der Hochschule übermittelt. Daher haben Sie auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für die Internetpräsenz der Hochschule deaktiviert, können möglicherweise nicht mehr alle Funktionen der Internetseiten vollumfänglich genutzt werden.

VII. Webanalyse durch Matomo

1. Umfang der Datenverarbeitung 

Die Hochschule nutzt auf ihrer Internetpräsenz zur Analyse der Seitenaufrufe und des Surfverhaltens der nutzenden Personen das Open-Source-Software-Tool Matomo. Die Software läuft ausschließlich auf hochschuleigenen Servern, ohne den Einsatz von Cookies. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Matomo greift auf verschiedene Informationen aus dem Browser der nutzenden Personen zu, um aus diesen Informationen eine zufällig gesetzte, kurzlebige Kennung für jede Besucherin und jeden Besucher zu erzeugen („Konfigurations-ID“). Die ID wird von Matomo verwendet, um verschiedene Aktionen in einem kurzen Zeitfenster von festgelegten 30 Minuten grob und anonym einem Endgerät zuzuordnen und zu "Besuchen" zusammenzufassen. Nach Ablauf der 30 Minuten wird bei einem erneuten Aufruf der Webseite eine neue ID vergeben und es wird als neuer Besuch gewertet.

Folgende Daten werden bei Aufruf einzelner Seiten der Internetpräsenz verarbeitet:

  1. zwei Bytes der IP-Adresse des aufrufenden Systems,
  2. der Zeitpunkt des Aufrufes der Internetseite,
  3. die aufgerufene Seite (Seitentitel und URL),
  4. die Internetseite, von der Sie auf die aufgerufene Seite gelangt sind (Referrer),
  5. die Unterseiten, die von der aufgerufenen Internetseite aus aufgerufen werden,
  6. die Verweildauer auf der Internetseite,
  7. die Häufigkeit des Aufrufs der Internetseite,
  8. die benutzte Bildschirm-Auflösung,
  9. die Uhrzeit in Ihrer lokalen Zeitzone,
  10. Dateien, die zum Download angeklickt werden,
  11. die Seitengenerierungszeit,
  12. der Standort Ihres Rechners (Land, Region, Stadt, annähernder Längen- und Breitengrad),
  13. Spracheinstellungen des verwendeten Browsers,
  14. Betriebssystem, Browser-Version, Endgerät (wie Desktop, Tablet, Smartphone, TV, Fahrzeug, Konsole, etc.).


Quelle: https://matomo.org/faq/general/faq_18254/ 

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Endgerät nicht mehr möglich.


2. Zweck und Rechtsgrundlage der Datenverarbeitung 

Die Verarbeitung Ihrer personenbezogenen Daten ermöglicht eine Analyse des Surfverhaltens. Die Hochschule ist durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten der Internetseiten zusammenzustellen. Dies hilft dabei, die Internetpräsenz und deren Nutzerfreundlichkeit stetig zu verbessern.

In diesen Zwecken liegt das berechtigte Interesse in der Verarbeitung der Daten, so dass Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f) DSGVO ist. Durch die Anonymisierung der IP-Adresse, der Verarbeitung der Daten ohne Cookies und der nur kurzen Zeit der Erfassung eines Besuchs der Webseite wird Ihrem Interesse am Schutz Ihrer personenbezogenen Daten hinreichend Rechnung getragen.


3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Die Erzeugung der „Konfigurations-ID“ aus den Informationen Ihres Browsers ist so eingestellt, dass die Daten anonymisiert und zusätzlich alle 30 Minuten nach dem Zufallsprinzip verändert werden.

Auf den Internetseiten wird die Möglichkeit eines Opt-Out aus dem Analyseverfahren angeboten. Auf diese Weise wird ein Cookie auf Ihrem Rechnersystem gesetzt, der dem System der Hochschule signalisiert, Ihre Daten nicht zu speichern. Wenn Sie den entsprechenden Cookie zwischenzeitlich von Ihrem Rechnersystem löschen oder wenn Sie ein anderes Endgerät oder einen anderen Internetbrowser verwenden, müssen Sie den Opt-Out-Cookie erneut setzen.

Nähere Informationen zu den Privatsphäre-Einstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/ 


Möglichkeit zum OPT-OUT

VIII. Besondere Datenverarbeitungen

Die nachfolgenden Bestimmungen dienen der Information zum Umgang mit Ihren personenbezogenen Daten im Rahmen besonderer, spezieller Anwendungen, die Sie über die Internetpräsenz der Hochschule erreichen können. Sie ergänzen die vorstehenden allgemeinen Bestimmungen.

Durch die teilweise Veröffentlichung einzelner Daten im Internet können diese auch über Suchmaschinen aufgefunden und mit weiteren im Internet verfügbaren Daten zur Erstellung eines Persönlichkeitsprofils verknüpft oder zu kommerziellen Zwecken genutzt werden. Über die Archivfunktion von Suchmaschinen können Daten auch dann noch abrufbar sein, wenn die Angaben bereits geändert oder aus der Internetpräsenz der Hochschule entfernt worden sind.

A. Social Media

Der Auftritt der Hochschule in den Sozialen Medien dient der Öffentlichkeitsarbeit und ermöglicht es auf direktem Weg mit Angehörigen und Mitgliedern sowie Interessierten außerhalb der Hochschule in Kontakt zu treten und über die Hochschule und deren Angebote und Leistungen zu informieren.

Wenn Sie eine unserer Social Media Seiten besuchen, sind wir hinsichtlich der dabei stattfindenden Verarbeitung von personenbezogenen Daten mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam verantwortlich im Sinne des Art. 26 DSGVO. Die Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren zu können.

Die Hochschule setzt auf ihren Internetseiten keine Social-Media-Plugins ein. Über externe Links haben Sie lediglich die Möglichkeit, zu den Social-Media-Kanälen der Hochschule zu gelangen. Um eine unerwünschte Übertragung Ihrer Nutzungsdaten an diese Dienste zu verhindern, kommen Sie erst mit einem Klick auf einen Link zu den jeweiligen Diensten. Derzeit wird auf folgende Social-Media-Anbieter verlinkt: YouTube, Facebook und Instagram.

Bei der Nutzung der Social-Media-Dienste kann die Datensicherheit nach europäischem Recht nicht garantiert werden. Die Hochschule hat keinen Einfluss darauf, ob und in welchem Umfang, für welche Dauer und zu welchem Zweck die externen Anbieter personenbezogene Daten erheben, wenn Sie deren Seiten besuchen. Es ist jedoch davon auszugehen, dass zumindest die IP-Adresse und gerätebezogene Informationen erfasst und genutzt werden. Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, sollten Sie hinsichtlich der auf den Social-Media-Plattformen stattfindenden Datenverarbeitung Ihre Betroffenenrechte nach Art. 15 ff. DSGVO direkt bei den jeweiligen Anbietern geltend machen.

Die auf den Internetseiten der Hochschule eingebundenen Dienste von Google (YouTube) und Meta (Instagram, Facebook) sind nach dem transatlantischem Data Privacy Framework zertifiziert, sodass der entsprechende Angemessenheitsbeschluss der EU-Kommission ein im Vergleich zur EU angemessenes Datenschutzniveau gewährleistet und Grundlage für die Drittlandübermittlung ist.

Sofern Sie bei der Nutzung der Social-Media-Kanäle generell datenschutzrechtliche Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich weiterhin über die herkömmlichen Informations- und Kommunikationskanäle der Hochschule (Webseite, Rundmails, Newsletter, Aushänge) gleichwertig informieren.

YouTube

Die Hochschule bindet auf ihren Internetseiten zu Informations- und Werbezwecken Videos von dem hochschuleigenen YouTube-Kanal ein. Darüber hinaus können die Hochschule sowie Nutzende der Moodle-Lernplattform zu Informations- und Lehrzwecken Videos über YouTube einbinden. Diese werden jeweils auf den Servern von YouTube gespeichert und von der Internetseite oder aus dem Moodle über eine Einbettung oder einen Link abgespielt. Die Einbettung auf den Internetseiten erfolgt mit erweiterten Datenschutzeinstellungen und erfordert eine zusätzliche Aktivierung. Beim Aufruf einer Seite mit eingebundenem YouTube-Video werden keine Daten weitergegeben, da das Video in diesem Moment noch deaktiviert ist. Erst bei der Wiedergabe des Videos durch die separate Aktivierung des angegebenen Links, werden nutzerspezifische Daten in Form von YouTube-Cookies und DoubleClick-Cookies gespeichert und möglicherweise automatisch an YouTube bzw. Google, auch in Drittstaaten wie die USA, übermittelt. Auf diese Datenübertragung sowie Art, Umfang und Verwendungszweck der übermittelten Daten hat die Hochschule keinen Einfluss. Ein Einsatz zu Marktforschungs- und Marketing-Zwecken kann nicht ausgeschlossen werden.
 
Die bei der Aktivierung der Videos gespeicherten YouTube-Cookies können über die Einstellungsmöglichkeiten Ihres Internetbrowsers gelöscht, deaktiviert und eingeschränkt werden. Möglicherweise können aber dadurch nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Da YouTube ein Dienst von Google ist, erfolgt die Übertragung nutzerspezifischer Daten unabhängig davon, ob Sie ein Google Konto haben, über das Sie eingeloggt sind, oder ob kein Konto existiert. Sollten Sie über ein eigenes Google-Konto angemeldet sein, werden diese Daten möglicherweise direkt von Google zugeordnet. Wenn diese Zuordnung zu einem persönlichen Profil nicht gewünscht ist, müssen Sie sich vor dem Abspielen des Videos ausloggen.

Durch die Zustimmung zu den allgemeinen Nutzungsbedingungen von Google wurden gleichzeitig die EU-Standardvertragsklauseln zwischen der Hochschule und dem Anbieter abgeschlossen. Dadurch werden bei der möglichen Übertragung von Daten in Drittländer mit dem EU-Recht vergleichbare Schutzmaßnahmen gewährleistet.
 

Vimeo

Darüber hinaus werden auf den Internetseiten der Hochschule und auf der Lernplattform Moodle Videos eingebunden, welche über den externen Dienstleister Vimeo bereitgestellt werden. Auch hierbei erfolgt bei einem bloßen Aufruf der jeweiligen Webseite noch keine Datenübertragung und die Videos müssen separat gestartet werden. Zudem werden die Videos grundsätzlich in der „Do Not Track“-Variante eingebunden, so dass beim Abspielen personenbezogene Daten nur in minimaler Weise an Vimeo übermittelt werden.

Um ein angemessenes Datenschutzniveau bei der Übermittlung von Daten in die USA zu gewährleisten, hat die Hochschule die EU-Standardvertragsklauseln mit Vimeo in der sogenannten „Controller to Controller“-Variante abgeschlossen.  Darüber hinaus hat sich der Anbieter von Vimeo gegenüber der Hochschule verpflichtet, weiterhin die selbst auferlegten Pflichten aus dem ehemaligen Privacy Shield Abkommen einzuhalten.

Trotz der getroffenen Maßnahmen können beim Ansehen von Videos Daten wie z.B. die IP-Adresse und Informationen zum Betriebssystem und Browsertyp an Vimeo übertragen und anschließend verarbeitet und gespeichert werden. Sind Sie als Mitglied bei Vimeo eingeloggt, kann es darüber hinaus ggf. zu weiteren Datenübertragungen durch gespeicherte (Drittanbieter-) Cookies und einer Zuordnung zu Ihrem persönlichen Benutzerkonto kommen. Die Zuordnung kann verhindert werden, indem Sie sich vor der Nutzung der Internetseite aus Ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies löschen.

Facebook

Beim Aufruf der Facebook-Seiten der Hochschule, erhebt und verwendet Facebook die in der Facebook-Datenrichtlinie beschriebenen Informationen. Facebook stellt der Hochschule als Betreiber der Seiten Statistiken und Einblicke über die auf ihren Seiten vorgenommenen Arten von Handlungen bereit („Seiten-Insights“), ohne Details zur genauen Identifikation der Personen preiszugeben. Eine Zuordnung von Handlungen zu bestimmten Profilen kann möglich sein, wenn in den persönlichen Einstellungen einzelne Angaben auf „öffentlich“ gestellt sind.

Seiten-Insights können die Verarbeitung personenbezogener Daten gemäß der DSGVO erfordern. Facebook und die Hochschule sind dann unter Umständen gemeinsam für die Verarbeitung dieser Daten im Sinne von Art. 26 DSGVO verantwortlich.

Die Hochschule hat mit Facebook eine Vereinbarung getroffen, in der festgelegt ist, wer welche Verpflichtung aus der DSGVO erfüllt. Darin wurde u. a. vereinbart, dass Facebook dafür verantwortlich ist, den betroffenen Personen Informationen über die Verarbeitung für Seiten-Insights bereitzustellen und es zu ermöglichen, die gemäß der DSGVO bestehenden Betroffenenrechte auszuüben. Weitere Informationen zu den jeweiligen Rechten finden Sie in Ihren persönlichen Facebook-Einstellungen. Bei Fragen und Anliegen können Sie auch den Datenschutzbeauftragten von Facebook kontaktieren, dessen Kontaktdaten in der Datenrichtlinie von Facebook zu finden sind. Darüber hinaus wurde vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde für die Überwachung der Verarbeitung für Seiten-Insights ist. Sie können eine Beschwerde aber auch bei jeder anderen Aufsichtsbehörde einreichen.

Instagram

Die Plattform Instagram wird durch die Hochschule genutzt, um eigene Bilder und Videos öffentlich zugänglich zu machen. Instagram verarbeitet die in Ihrem Konto von Ihnen eingegebenen Daten und wertet Ihre Aktionen auf der Plattform für Werbezwecke und eine Profilbildung hinsichtlich Ihrer Interessen aus. Zur Auswertung benutzt Instagram u. a. Analyse-Tools wie Instagram-Insights, die wie bei Facebook beschrieben funktionieren und eingesetzt werden.

Für die Hochschule sind dabei lediglich bestimmte, nicht-personenbezogene, aggregierte Informationen über die Aktivität (z. B. Likes, Klicks auf einen Beitrag oder das Profil) einsehbar.

Des Weiteren wird Instagram mitgeteilt, von welcher Seite Sie die Plattform aufrufen. Diese Information kann Ihnen zugeordnet werden, wenn Sie vor dem Seitenaufruf bei Instagram oder einem anderen Meta-Dienst (z.B. Facebook) angemeldet waren. Sobald Sie auf einen Instagram-Kanal klicken, speichert Instagram Cookies auf Ihrem Gerät. Das Setzen dieser Cookies lässt sich durch entsprechende Browsereinstellungen und -erweiterungen verhindern. Einige der Informationen über Ihren Besuch werden von Instagram auch dann erhoben und verarbeitet, wenn Sie kein Instagram-Nutzerkonto haben oder nicht bei Instagram eingeloggt sind.


Weitere Informationen zur Handhabung des Datenschutzes bei den externen Online- und Social-Media-Plattformen können Sie auf den jeweiligen Internetseiten einsehen:

B. Podcast

1. Umfang der Datenverarbeitung

Die Hochschule bietet auf ihren Internetseiten zum Hochschuljubiläum selbst produzierte Podcast-Folgen an, in denen Angehörige und Mitglieder über sich, ihre Verbindung zur Musik und die Hochschule sprechen.

Die im MP3-Format eingebundenen Podcast-Dateien werden auf der Plattform www.podcaster.de gehostet. Betreiber der Plattform ist Fabio Bacigalupo, Brunnenstraße 147, 10115 Berlin, Deutschland.

Die Einbindung des Podcast-Players auf den Webseiten der Hochschule erfolgt durch Widgets bzw. Embeds. Dabei verarbeitet podcaster.de auf dem eigenen Server die IP-Adresse des von Ihnen genutzten Endgerätes sowie weitere Geräteinformationen in Protokoll-Dateien. Etwaige Statistiken werden ohne Informationen zu den einzelnen Personen und lediglich in aggregierter Form erstellt.

Die Hochschule hat mit podcaster.de eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Ausweislich dieser Vereinbarung verpflichtet sich podcaster.de dazu, den notwendigen Schutz Ihrer Daten zu gewährleisten und die Daten gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung: https://www.podcaster.de/podcaster-datenschutzerklaerung.pdf

Daneben können Sie die Podcasts über Ihre Privatgeräte auf einigen der gängigsten Podcast-Plattformen anhören und herunterladen. Dies geschieht unter Zustimmung zu den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Anbieter. Unter Umständen ist auch ein eigenes Nutzungskonto bei dem Anbieter notwendig.

Weitere Informationen finden Sie auf den Webseiten und in den Datenschutzerklärungen der Anbieter.


2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung und vorübergehende Speicherung der IP-Adresse und weiterer Geräteinformationen erfolgt, um Podcast-Downloads und deren Wiedergabe zu ermöglichen und statistische Daten (Abrufe, Abonnentenzahlen) zu ermitteln.

Eine eigenständige Nutzung der Daten durch podcaster.de sowie eine Weitergabe an Dritte erfolgt nicht. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der nutzenden Person findet ebenfalls nicht statt.

Die Nutzung der Plattform podcaster.de erfolgt im Interesse an einer sicheren und effizienten Bereitstellung eines Podcast-Angebotes durch die Hochschule. In diesen Zwecken liegt das berechtigte Interesse in der Verarbeitung der Daten, so dass Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. f DSGVO ist.
 

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Die Protokoll-Dateien zur Bereitstellung des Podcast-Players sowie die in Logfiles gespeicherten Daten werden gelöscht, sobald diese für die Bereitstellung des Angebotes nicht mehr benötigt werden, spätestens aber bei Beendigung der Sitzung.

C. Registrierungen -- Internationale Wettbewerbe, Weimarer Meisterkurse, Pinnwand, Alumni-Portal

1. Umfang der Datenverarbeitung

Auf einigen Internetseiten bietet die Hochschule die Möglichkeit an, sich unter Angabe personenbezogener Daten zu registrieren. Art und Umfang der erhobenen Daten bestimmen sich dabei nach dem Zweck der Datenerhebung, der durch die entsprechenden Ausschreibungs-, Teilnahme- bzw. Nutzungsbedingungen bestimmt ist. Die einzelnen Bedingungen können bei der jeweiligen Registrierung abgerufen werden oder sie werden Ihnen anderweitig zur Verfügung gestellt.

Der genaue Umfang Ihrer verarbeiteten personenbezogenen Daten ergibt sich aus den zu tätigenden Angaben in der jeweiligen Eingabemaske. Dabei handelt es sich zum einen um Pflichtangaben (in der Regel Stamm- und Kontaktdaten sowie in einigen Fällen themenspezifische Angaben wie Foto, Lebenslauf und Kopie Reisepass/Personalausweis) und zum anderen je nach Grund der Registrierung um weitere, teilweise freiwillige, Angaben zu Ihrer Erreichbarkeit, zum Studium und ggf. dem persönlichen (beruflichen) Werdegang.

Die Daten werden in eine Eingabemaske eingegeben, an die Hochschule übermittelt und gespeichert.

Daneben kann es vorkommen, dass bei der Teilnahme an bestimmten Veranstaltungen und Wettbewerben und damit im Zusammenhang stehenden Ereignissen auch Fotoaufnahmen und Mitschnitte von Ihnen angefertigt und diese im Rahmen der Öffentlichkeitsarbeit oder für anderweitige hochschulische Zwecke genutzt werden.

Das Alumni-Portal der Hochschule bietet die Möglichkeit einer internen Kommunikation über das dort vorhandene Kontaktformular. Dabei werden die von Ihnen in dem Formular angegebenen Daten für die Beantwortung Ihrer Anfrage übertragen und weiterverarbeitet.

Zum Zeitpunkt der Registrierung für die verschiedenen Dienste und bei der Nutzung des Alumni-Portals werden zudem die unter Punkt V. Bereitstellung der Internetpräsenz | Erstellung von Log-Dateien dieser Datenschutzerklärung beschriebenen Log-Daten gespeichert und für 7 Tage protokolliert.

Alternativ ist eine Kontaktaufnahme über die für die jeweilige Registrierung bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten gespeichert.

Die Gastprofessorinnen und -professoren der Weimarer Meisterkurse erhalten neben den eingesandten Videoaufnahmen auch Name, Vorname und Geburtsdatum der angemeldeten Teilnehmer/innen, um die in den Teilnahmebedingungen vorgesehene Vorauswahl durchführen zu können.

Im Rahmen der Öffentlichkeitsarbeit der Hochschule und insbesondere der Bewerbung von Veranstaltungen und Wettbewerben können Ihre Daten durch die Presseabteilung der Hochschule in Printmedien, den Social-Media-Kanälen und auf der Internetseite der Hochschule veröffentlicht und zur aktuellen Berichterstattung an Dritte (Presse, Medien) weitergegeben werden.

Bei der Realisierung der vorgenannten Dienste wirken folgende externe Dienstleister mit:

  • JUSTORANGE – resch media services (Beratung, Designentwicklung, technische Realisierung des TYPO3-Templates, Wartung und Pflege)
  • Friedrich-Schiller-Universität Jena (Wartung Alumni-Datenbank)
  • Bauhaus Weiterbildungsakademie Weimar e.V., Weimar (Vertragsgestaltung, Finanzen, Teilnehmerbetreuung für Wettbewerbe)
  • Novalnet AG, Ismaning (Zahlungsabwicklung/ E-Payment)
     

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Eine Registrierung ist für das Bereithalten bestimmter Inhalte und Leistungen, zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Leistungen erforderlich.

Die bei der Anmeldung zum jeweiligen Dienst bzw. Angebot erhobenen personenbezogenen Daten werden zur Kontaktaufnahme, der Organisation und Durchführung der Dienste und Angebote, zur Einrichtung und ggf. Abrechnung eines Teilnahmeaccounts bzw. -kontos und zur Beantwortung von Anfragen genutzt. Ihre bereitgestellten Daten können darüber hinaus für die freiwillige Teilnahme an Befragung im Rahmen der Qualitätssicherung und Evaluationen oder zu Werbe- und Berichtszwecken herangezogen werden.

Rechtsgrundlage für die Verarbeitung der Daten ist für die Wettbewerbe, Meisterkurse und das Alumni-Portal Art. 6 Abs.1 lit. e DSGVO in Verbindung mit dem Thüringer Hochschulgesetz, insbesondere § 5 und § 11 ThürHG; bei Vorliegen Ihrer Einwilligung auch Art. 6 Abs. 1 lit. a DSGVO.

Dient die Registrierung (auch) der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO (Wettbewerbe, Weimarer Meisterkurse, Pinnwand).
 

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Die Daten werden gelöscht, wenn sie für die Durchführung und Abwicklung des entsprechenden Vertrages oder dazugehöriger vorvertraglicher Maßnahmen nicht mehr erforderlich sind oder Sie Ihre Einwilligung in die Datenverarbeitung widerrufen.

Sie haben jederzeit die Möglichkeit, die Registrierung aufzulösen oder die über Sie gespeicherten Daten abändern zu lassen. Die entsprechende schriftliche Anfrage ist je nach genutztem Dienst an die in den Ausschreibungs-, Teilnahme- bzw. Nutzungsbedingungen genannte E-Mail-Adresse zu richten oder in Ihrem Nutzerkonto selbst vorzunehmen. Die Daten werden nur so lange gespeichert, wie das von Ihnen gewünscht ist. Das Löschen aus den Systemen kann aber unter Umständen bis zu vier Wochen in Anspruch nehmen.

D. Newsletter

1. Umfang der Datenverarbeitung

Nach der Anmeldung bei dem Alumni-Portal der Hochschule besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Mit der Anmeldung wird die von Ihnen in dem Portal angegebene E-Mail-Adresse in Verbindung mit Ihrem Vor- und Nachnamen für die Zusendung des Newsletters verarbeitet. Das Öffnen des Newsletters und das Anklicken darin enthaltener Links können durch die Hochschule für interne statistische Zwecke protokolliert werden (Datum, Uhrzeit, E-Mail-Adresse). Die dabei erhaltenen Daten werden ausschließlich anonymisiert verarbeitet, ohne sie zu persönlichen Nutzungsprofilen zusammenzuführen.

Des Weiteren besteht auf der Internetseite eines Projektes der Hochschule (https://jazzomat.hfm-weimar.de/) ebenfalls die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Mit der Anmeldung zum Newsletter wird die in die Eingabemaske eingegebene E-Mail-Adresse an die Hochschule übermittelt.

Zudem werden folgende Daten (Log-Daten) bei der Anmeldung erhoben und gespeichert:

  1. IP-Adresse des aufrufenden Systems
  2. Datum und Uhrzeit der Registrierung.


Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand des Newsletters eine Weitergabe der Daten an den damit beauftragten externen Dienstleister:

MailChimp (The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA).

Mailchimp ist nach dem Data Privacy Framework zertifiziert, sodass der dazugehörige Angemessenheitsbeschluss der EU-Kommission ein entsprechendes Datenschutzniveau gewährleistet und Grundlage für die Drittlandübermittlung ist.

Die Datenschutzinformationen des eingesetzten Dienstleisters finden Sie unter:
https://mailchimp.com/legal/privacy/
 

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Erhebung und weitere Verarbeitung Ihrer E-Mail-Adresse und im Falle des Alumni-Newsletters Ihres Namens dienen dazu, den jeweiligen Newsletter zuzustellen.

Rechtsgrundlage für die Verarbeitung Ihrer Daten nach Anmeldung zum Newsletter ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Die anonyme Protokollierung Ihrer Aktivitäten in Bezug auf den Alumni-Newsletter erfolgt für eine Erfolgsmessung. Die Hochschule ist durch die Auswertung der daraus resultierenden Statistiken in der Lage, Informationen über die Nutzung des Newsletters und der darin angesprochenen Themen zusammenzustellen. Dies hilft dabei, den Newsletter stetig zu verbessern.

In diesen Zwecken liegt das berechtigte Interesse in der Verarbeitung der Daten, so dass Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f) DSGVO ist.

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Ihre E-Mail-Adresse wird so lange gespeichert, wie das Abonnement des Newsletters aktiv ist. Bei dem Newsletter des Alumni-Portals erfolgt die Speicherung Ihrer Daten bis zum Zeitpunkt der Abmeldung von dem Portal.

Sie haben die Möglichkeit das Abonnement des Newsletters jederzeit zu kündigen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung in die Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.

E. Ausleihsystem - Leihs

1. Umfang der Datenverarbeitung

Das Ausleihsystem – Leihs ist eine webbasierte Anwendung, die über die Webseite der Hochschule erreichbar ist und auf einem eigenen Server betrieben wird. Nach der Registrierung mit Ihrem Namen und Ihrer E-Mail-Adresse bei der Medientechnik der Hochschule, können Sie sich mit Ihrer E-Mail-Adresse über Shibboleth an dem System anmelden. Bei der ersten Ausleihe wird zusätzlich der Barcode Ihrer thoska-Karte registriert, um eine Zuordnung über einen Barcodescanner zu ermöglichen. Die Verwaltung der gesamten Ausleihe erfolgt über das System und einen daran geknüpften E-Mail-Verkehr (z.B. Bestätigungen, Erinnerungen). Eine Datenübermittlung an Dritte erfolgt nicht.

Bei einer verspäteten Rückgabe oder einer generellen Nichterfüllung des Leihvertrages, können zur Kontaktaufnahme und Aufklärung des Sachverhalts weitere von Ihnen in der Hochschule gespeicherte Daten verarbeitet werden.

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer Daten dient dazu, eine Übersicht über vorhandene und ausleihbare Geräte und Technik bereitzustellen und Ihre Bestellungen und Ausleihen ordnungsgemäß zu verwalten.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. e) DSGVO in Verbindung mit dem Thüringer Hochschulgesetz, insbesondere § 5 und § 11 ThürHG.

Kommt es nach der Registrierung und Anmeldung zum Abschluss eines Leihvertrages, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Die Daten werden gelöscht, wenn das von Ihnen gewünscht wird und sie für die Durchführung und Abwicklung des Leihvertrages nicht mehr erforderlich sind. Beim Verlassen der Hochschule erlischt der Zugang über Shibboleth und ein Login ist nicht mehr möglich. Zu diesem Zeitpunkt erfolgt auch spätestens eine Löschung Ihrer Daten, sofern in Ihrem Nutzerkonto keine offenen Positionen bestehen. Des Weiteren werden einmal im Jahr alle Nutzenden aus dem System gelöscht, die in den letzten zwei Jahren nicht aktiv waren.

F. Moodle

Die Hochschule nutzt die Open Source Software Moodle für den Betrieb einer Lehr- und Lernplattform Moodle (https://moodle.hfm-weimar.de/), nachfolgend zur Unterscheidung Moodlelearn genannt, sowie als Moodledok (https://moodledok.hfm-weimar.de) für die webbasierte, digitale Dokumentenverwaltung.

Moodlelearn ist ein webbasiertes Lernmanagementsystem, das der Ergänzung der Lehre durch virtuelle Kursräume, Förderung der Kooperation und Kommunikation innerhalb der Hochschule (Austausch zwischen den Studierenden, zwischen Studierenden und Lehrenden sowie zwischen Lehrenden) und zwischen der Hochschule und anderen Bildungseinrichtungen dient.

Die Plattform Moodledok dient der zentralen Dokumentenverwaltung an der Hochschule (Protokolle, Berichte, Akkreditierungsunterlagen, Beschlussempfehlungen, Formulare, Handreichungen etc.) sowie als Austausch- und Kooperationsplattform (gemeinsame Bearbeitung von Dokumenten etc.) zwischen Hochschulmitgliedern und -angehörigen sowie zwischen internen und externen Gremienmitgliedern (z.B. Hochschulrat).
 

1. Umfang der Datenverarbeitung

Moodle ist für Mitglieder und Angehörige der Hochschule mit dem Hochschul-Login, für Externe bei entsprechender Notwendigkeit mit einem adäquaten Gast-Account nutzbar.

Durch die Nutzung von Moodle werden Ihr Name, Ihre E-Mail-Adresse und Ihr Benutzer-name für Ihren Hochschul(gast)-Account verarbeitet (Bestandsdaten). Zusätzlich erhalten Sie mit einem Nutzungskonto für Moodle eine Moodle User-ID.
In einem persönlichen Profil können Sie weitere Daten angeben, die nur auf der Plattform selbst gespeichert werden. Dort können Sie ebenfalls bestimmen, ob und welche dieser Daten für andere Nutzende sichtbar sein sollen.

Im Moodlelearn werden darüber hinaus auch Daten über die dort genutzten Kurse und deren Inhalte sowie Nutzungszeitpunkte gespeichert. Leistungsergebnisse aus Kursen (z.B. Testergebnisse) sind mit Ihnen verbunden und werden ebenfalls gespeichert.

Die Daten werden erhoben, indem Sie diese selbst eingeben oder der Hochschule mitteilen oder sie werden aus den der Hochschule bereits mitgeteilten Daten bzw. den dort vorhandenen Datensystemen übernommen. Andere Daten, vor allem technische, werden automatisch erfasst oder durch den Upload von Dokumenten (Protokollen) und Bewertungen bei Test und Aufgaben generiert.

Im Moodle ist gespeichert, für welche Kurse und mit welcher Rolle Sie autorisiert sind. Zugriff auf einen Kurs erhalten Sie entweder durch Eintragung als Trainer/in oder Teilnehmende/r eines Kurses oder durch manuelle Buchung (Selbsteinschreibung) in einen Moodle-Kurs. Diese Daten zu Autorisierungen und Rollen sind für die Funktionsfähigkeit des Systems notwendig. Manuelle Eintragungen können durch Kurserstellende, Managende oder Administrierende vorgenommen werden.

Sind Sie in Kursen eingetragen, erhalten Sie aus diesen Kursräumen per E-Mail und im Moodle-System Nachrichten. In Ihrem persönlichen Profil kann gewählt werden, welche E-Mails aus dem Moodle bezogen werden. Diese Einstellungen können Sie jederzeit anpassen. Bei der Nutzung des Mitteilungssystems sind Nachrichten, die an andere Nutzende verfasst werden, unter Umständen für Trainer/innen und Administrator/innen einsehbar. Um die Einsehbarkeit von Mitteilungen durch Dritte auszuschließen, können Sie alternativ das E-Mail-System nutzen.

Nutzungsdaten
Nutzungsdaten entstehen durch Ihre Aktivität im System. Welche Aktionen Sie im jeweiligen Kurs/Kursbereich durchführen können, ist abhängig von Ihrer jeweiligen Rolle. Bei der Aktivität wird protokolliert, zu welcher Zeit Sie auf welche Bestandteile der Seite und/oder auf die Profile anderer nutzender Personen zugreifen. Daneben wird unter anderem aufgezeichnet, ob gestellte Aufgaben erledigt und ob und welche Beiträge in den Foren geleistet worden sind sowie ob und wie an Tests mitgewirkt worden ist.

Bei jeder Aktion in Moodle protokolliert das System automatisch die folgenden Daten:

  • Vorname, Nachname und Moodle User-ID der agierenden Person
  • ggf. Vorname, Nachname und Moodle User-ID der betroffenen Person
  • IP-Adresse des aufrufenden Endgeräts
  • Datum und Uhrzeit des Aufrufs
  • Quelle des Aufrufs
  • Aktion (inkl. Beschreibung)
  • betroffener Kurs


Darüber hinaus speichert Moodle im Profil der nutzenden Person die folgenden Daten:

  • Zeitpunkt des ersten Zugriffs auf die Website
  • Zeitpunkt des letzten Zugriffs auf die Website
  • Zeitpunkt des letzten Zugriffs auf einen Kurs
  • zuletzt benutzte IP-Adresse


Inhaltsdaten
Inhaltsdaten im Moodle entstehen durch Ihr Handeln im System und in Abhängigkeit von der jeweiligen Rolle. Inhalte können zum Beispiel in Abstimmungen, Aufgaben, Tests und interaktiven Inhalten erstellt werden. Auch hochgeladene Dateien und Bewertungen zählen zu Inhaltsdaten.

Einträge in Foren etc. sind für den/die jeweiligen Trainer/innen bzw. HiWis des Kursraums sowie für die Administrierenden einsehbar. Wenn eine Registrierung in einem Kursraum aufgehoben wird, sind die Kontaktdaten nicht mehr für andere Nutzende sichtbar.

Bewertungen im Moodlelearn können entweder automatisch durch das System oder manuell durch die Trainer/innen und HiWis erfolgen. Daneben haben immer auch die Administrierenden und Managenden die theoretische Möglichkeit Bewertungen vorzunehmen.

Authentifizierung
Zur Kontrolle des Zugriffs auf Moodle ist eine Authentifizierung notwendig. Diese erfolgt bei Anmeldung am System über den Authentifizierungsdienst Shibboleth. Dabei werden Ihr Name, Ihre E-Mail-Adresse und Ihr Wohnort inklusive dem Land aus dem Identity Management System der Hochschule übertragen und gespeichert. Die weitergegebenen Daten können Sie sich beim Login anzeigen lassen und auch danach jederzeit einsehen. Diese Daten sind ansonsten für niemanden sichtbar und werden nur zur Vergabe der Zugriffsberechtigung benutzt.

Nach dem Login im Moodle haben Sie die Möglichkeit an für Sie relevanten Umfragen der Hochschule teilzunehmen. Die Teilnahme erfolgt durch das Betätigen von Links in Ihrem Moodle Dashboard und die anschließende Weiterleitung zu der Evaluationssoftware evasys. Dort werden Ihre Eingaben und Daten verarbeitet und gespeichert. Die Zuordnung zu den Umfragen erfolgt über Ihre Hochschul-E-Mail-Adresse, die beiden Systemen durch die Verknüpfung zu Ihrem Hochschulaccount bekannt ist. Weitere Daten werden dabei nicht ausgetauscht. Es ist ebenfalls nicht nachvollziehbar, von wo aus Sie auf die jeweilige Umfrage zugreifen. Die Befragungslinks bleiben für den Befragungszeitraum (bis zu einem Monat) im Moodle aktiv. 

2. Zweck und Rechtsgrundlagen der Datenverarbeitung

Bestands-, Kurs, Nutzungs- und Inhaltsdaten im Moodlelearn werden zum Zwecke der Vorbereitung, Organisation und Durchführung von Lehrveranstaltungen, der Vermittlung der Lernzielkompetenzen und der Lernerfolgskontrolle und im Moodledok zum Zwecke der akademischen (Selbst-)Verwaltung verarbeitet.

Die Verarbeitung von Bestandsdaten ist für die Wahrnehmung der Aufgaben der Hochschule als öffentliche Einrichtung i.S.d. § 5 ThürHG erforderlich. Die Verarbeitung dieser Daten erfolgt ebenso auf Basis von Art. 6 Abs. 1 lit. e DSGVO wie die Verarbeitung der Nutzungs- und Inhaltsdaten.

Die Nutzungsdaten werden darüber hinaus zum Zweck der Administration und Pflege des Systems, dem technischen Controlling, der Fehlersuche bei technischen Problemen oder der Klärung von Sicherheitsvorfällen verwendet. Rechtsgrundlage dabei ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 32 DSGVO.
 

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Der Zeitraum der Aufbewahrung von im Moodle angelegten Kursen und abgelegten Dokumenten und den darin verarbeiteten personenbezogenen Daten richtet sich nach den für den jeweiligen Kurs- bzw. Dokumententyp und dessen Inhalt vorgeschriebenen Aufbewahrungsfristen.

Bestandsdaten
Bestandsdaten bleiben im Moodle erhalten, bis sie im Identity Management gelöscht werden. Nach Ihrem Ausscheiden aus der Hochschule ist der Login ein Tag nach Vertragsende/Exmatrikulation nicht mehr möglich. Gleiches gilt für Externe bei Beendigung der jeweiligen Gremienmitgliedschaft oder der Zugehörigkeit zu einem Kurs. Auf technischer Ebene wird der Account nach 90 Tagen gesperrt und anschließend gelöscht.

Authentifizierung
Die für die Authentifizierung benötigten Daten werden mit dem Ausloggen, dem Ende der Moodle-Session nach längerer Inaktivität oder mit dem Beenden der Browsersession gelöscht.

Kursdaten
Die Autorisierungen inklusive der Rechte für Kurse und Kursbereiche werden gelöscht, sobald der Kurs bzw. Kursbereich selbst gelöscht wird oder die mit der Autorisierung ausgestattete Person aus dem Hochschulbetrieb ausscheidet.

Inhaltsdaten
Die Inhaltsdaten und ihre Speicherdauer sind zum einen an die Existenz des dazugehörigen Kurses gekoppelt und zum anderen von den für den jeweiligen Inhalt geltenden allgemeinen und rechtlichen Aufbewahrungsfristen abhängig. Beiträge von nutzenden Personen, die z.B. innerhalb von Foren verfasst werden, sind weiterhin verfügbar, auch wenn die Person nicht mehr als Nutzende/r aktiv ist.

Nutzungsdaten
Nutzungsdaten werden so lange gespeichert, wie dies für die Erstellung, Verwaltung oder Durchführung eines Kurses bzw. die Teilnahme an einem Kurs erforderlich ist. Sie werden spätestens mit dem Löschen des Kurses ebenfalls gelöscht. Die Daten zu dem ersten und letzten Zugriff auf die Webseite oder einen Kurs sowie die zuletzt benutzte IP-Adresse werden analog zu den Bestandsdaten dann gelöscht, wenn der Account im Identity Management der Hochschule gelöscht wird.

G. ASIMUT

Für die Planung und Organisation von Veranstaltungen sowie die Buchung und Verwaltung von den Angehörigen und Mitgliedern zur Verfügung stehenden Räumlichkeiten, nutzt die Hochschule das Raumbuchungssystem ASIMUT der ASIMUT software ApS aus Aarhus, Dänemark.

1. Umfang der Datenverarbeitung

ASIMUT ist für Mitglieder und Angehörige der Hochschule mit dem Hochschul-Login und für Externe, bei entsprechender Notwendigkeit, mit einem adäquaten Gast-Account nutzbar. Gastzugänge werden dabei manuell durch die Administration des Systems angelegt.

In der Software werden regelmäßig Ihr Name, Ihr Vorname, Ihre Benutzungsnummer, Ihre E-Mail-Adresse (Buchungsbestätigung); techn. Protokolldaten und Berechtigungsreferenzen sowie die eigentlichen Buchungsdaten (Ort: Standort/Raum, Zeitraum und Titel der Buchung) verarbeitet.

Die Daten werden erhoben, indem Sie diese selbst eingeben (Reservierungen, Buchungen) oder sie werden aus den der Hochschule bereits mitgeteilten Daten bzw. den dort vorhandenen Datensystemen (Identitätsmanagement der Hochschule) übernommen. Andere Daten, vor allem technische, werden automatisch durch die Nutzung des Systems erfasst.

Authentifizierung
Zur Kontrolle des Zugriffs auf ASIMUT ist eine Authentifizierung notwendig. Diese erfolgt bei Anmeldung am System über den Authentifizierungsdienst Shibboleth. Dabei werden Ihr Name, Ihre E-Mail-Adresse und die Nutzer-ID aus dem Identity Management System der Hochschule übertragen und gespeichert. Die weitergegebenen Daten können Sie sich beim Login anzeigen lassen und auch danach jederzeit einsehen. Diese Daten sind ansonsten für niemanden sichtbar und werden nur zur Vergabe der Zugriffsberechtigung benutzt.

Bestandsdaten
Durch das Login bei ASIMUT und die Nutzung werden Ihr Name, Ihre E-Mail-Adresse und Ihre Nutzer-ID (Benutzer¬name) für Ihren Hochschul(gast)-Account verarbeitet. Zusätzlich erhalten Sie mit dem Nutzungskonto einen zufällig generierten Nutzernamen in ASIMUT. 

Nutzungsdaten/Protokolldaten
Nutzungsdaten entstehen durch Ihre Aktivität im System. Welche Aktionen Sie durchführen können, ist abhängig von Ihrer jeweiligen Rolle und den zugeteilten Buchungsprivilegien.

In ASIMUT ist gespeichert, für welche Räume und mit welcher Rolle Sie autorisiert sind. Diese Daten sind für die Funktionsfähigkeit des Systems notwendig. In der Regel haben Sie nur Zugriff auf die allgemeine Benutzeroberfläche, um dort eigene Buchungen vorzunehmen. Die erweiterte Nutzung des Systems sowie manuelle Eintragungen können nur durch sogenannte Power User (i.d.R. Veranstaltungsbüro und die verantwortlichen Personen für die einzelnen Hochschulgebäude) oder System Admins vorgenommen werden.

Für die Buchung von Räumen werden die buchende Person, ggf. weitere Teilnehmer/Gäste sowie Daten zur gewünschten Zeit und Dauer verarbeitet.

Zur internen Kommunikation in Bezug auf die Organisation von Veranstaltungen und die Ausstattung von Räumlichkeiten können berechtigte Personen (erweiterte Benutzeroberfläche) Infonachrichten innerhalb des Systems zu den einzelnen Terminen versenden. Daneben können auch E-Mail-Benachrichtigungen versandt werden, wobei die E-Mail-Adressen nicht für alle Nutzenden einsehbar sind.

Personen mit der entsprechenden Berechtigung können zur Auswertung von u. a. Raumauslastungen, Kapazitäten und Buchungszahlen Auswertungen fahren und Statistiken erstellen. Diese Funktionen werden nicht für die Kontrolle oder Profilbildung herangezogen.

Bei jeder Aktion in ASIMUT protokolliert das System automatisch die folgenden Daten:
•    Anmeldeversuch
•    Datum und Uhrzeit
•    Erfolg der Anmeldung
•    Login-Name
•    IP-Adresse

Separat wird bei der aktiven Nutzung des Systems schrittweise der Verlauf der Buchungen und Änderungen und durch wen diese vorgenommen worden sind protokolliert.

Datenweitergabe
Innerhalb der Hochschule erhalten nur die Personen Ihre persönlichen Daten, die mit der Durchführung der Raumverwaltung betraut sind. Die Bestandsdaten und Buchungsdaten sind für alle nutzenden Personen der erweiterten Oberfläche (Admins und Power User) bis zum Löschen aus dem System zugänglich. Daneben können von oder mit Ihnen zu demselben Termin eingeladene Personen die Daten für den jeweiligen Termin auch über die allgemeine Oberfläche einsehen (Name, Raum, Zeit, weitere Informationen).

Die an einem Vorgang beteiligten Personen erhalten dabei grundsätzlich nur diejenigen personenbezogenen Daten, die sie für ihre jeweilige Aufgabe benötigen. Hauptsächlich verarbeiten ausschließlich einzelne Mitarbeitende des Veranstaltungsbüros und der zuständigen Fakultäten Ihre personenbezogenen Daten. Bei der Beteiligung an öffentlichen Veranstaltungen, kann unter Umständen Ihr Name angezeigt werden und für die nutzenden Personen des Systems sichtbar sein.

Der Anbieter der Software erhält notwendigerweise Kenntnis von Ihren Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages vorgesehen ist. Eine Übermittlung der Daten in Drittländer ist nicht vorgesehen.

2. Zweck und Rechtsgrundlagen der Datenverarbeitung

Zweck des Raumbuchungssystems ist die Erfassung und Verwaltung von Raumbuchungsanfragen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt, um den Service der Raumbuchung über digitale Endgeräte von überall anbieten zu können und Ihnen im Rahmen der Buchung relevante Informationen zur Verfügung zu stellen, Sie zu informieren und ggf. bei Rückfragen zu kontaktieren.

Die Verarbeitung Ihrer Authentifizierungsdaten erfolgt zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Angebots auf registrierte Nutzende.

Bestands- und Nutzungsdaten werden zum Zwecke der Vorbereitung, Organisation und Durchführung von Veranstaltungen, z. B. für die Reservierung und Buchung von Räumlichkeiten der Hochschule verarbeitet.

Die Verarbeitung von Bestandsdaten ist für die Wahrnehmung der Aufgaben der Hochschule als öffentliche Einrichtung i. S. d. § 5 ThürHG erforderlich. Die Verarbeitung dieser Daten erfolgt ebenso auf Basis von Art. 6 Abs. 1 S. 1 lit. e) DSGVO i. V. m. § 11 Abs. 1 Nr. 1 und Nr. 8 ThürHG wie die Verarbeitung der Nutzungsdaten.

Die Nutzungsdaten werden darüber hinaus zum Zweck der Administration und Pflege des Systems, dem technischen Controlling, der Fehlersuche bei technischen Problemen oder der Klärung von Sicherheitsvorfällen verwendet. Rechtsgrundlage ist dabei Art. 6 Abs. 1 S. 1 lit. c) DSGVO i.V.m. Art. 32 DSGVO.

Sollte die Hochschule Ihre personenbezogenen Daten darüber hinaus für weitere, vorstehend nicht genannte Zwecke verarbeiten wollen, hat sie Ihre schriftliche Einwilligung dazu einzuholen. Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Der Zeitraum der Aufbewahrung und Löschung von in ASIMUT verarbeiteten personenbezogenen Daten richtet sich nach den Datenarten und etwaigen vorgeschriebenen Aufbewahrungsfristen. Bei einer Kündigung des Vertragsverhältnisses über das Raumbuchungssystem werden alle Daten innerhalb von 90 Tagen nach Ablauf des Vertrages endgültig aus der Datenbank gelöscht.

Bestandsdaten
Ihre Bestandsdaten bleiben im ASIMUT erhalten, bis sie im Identity Management gelöscht werden. Nach Ihrem Ausscheiden aus der Hochschule kann der Login in ASIMUT nicht mehr gewährleistet werden. Gastzugänge im ASIMUT werden manuell durch die Administration des Systems gelöscht.

Die Account-Daten im Identity Management der Hochschule werden inaktiv gesetzt, auf technischer Ebene nach 90 Tagen gesperrt und anschließend innerhalb eines Jahres gelöscht. Darüber hinaus erfolgt die Löschung des Accounts auf Ihren ausdrücklichen Löschantrag, nach einer entsprechenden Prüfung durch die Fachabteilung.

Authentifizierung
Die für die Authentifizierung benötigten Daten werden mit dem Ausloggen, dem Ende der ASIMUT-Session nach längerer Inaktivität oder mit dem Beenden der Browsersession gelöscht.

Nutzungsdaten/Protokolldaten
Nutzungsdaten/Protokolldaten sind Aufzeichnungen über Systemzugriffe und werden so lange gespeichert, wie dies für die Reservierung, Buchung oder Verwaltung der jeweiligen Räumlichkeiten oder die Durchführung einer Veranstaltung erforderlich ist. Eine endgültige Löschung der Daten erfolgt automatisch nach Ablauf von sechs Monaten.

Ereignis- und personenbezogene Daten
Ereignisbezogene Daten bleiben nach dem Ende des Ereignisses noch für drei Jahre im System sichtbar und werden anschließend unwiederbringlich (auch aus der Datenbank) gelöscht. Dabei ist der Detailgrad der Sichtbarkeit abhängig von der jeweiligen Nutzerrolle. Daneben besteht die Möglichkeit, Termine manuell aus der Datenbank zu löschen.

Die Personendaten werden jeweils zu Semesterbeginn im System aktualisiert und dabei alte Daten und Personen entfernt. Das unwiederbringliche Löschdatum von Personendaten errechnet sich aus dem Zeitpunkt der Löschung des Datensatzes im System plus der Datenaufbewahrungsfrist von drei Jahren. Ein Personendatensatz wird aber erst unwiederbringlich gelöscht, wenn alle Ereignisdatensätze, an denen die Person teilnimmt, unwiederbringlich gelöscht wurden.