Datenschutzerklärung

1. Umfang der Datenverarbeitung

Personenbezogene Daten werden grundsätzlich nur verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Internetpräsenz sowie zur Nutzung der dort zur Verfügung gestellten Inhalte und Leistungen erforderlich ist oder Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben.

Eine Ausnahme gilt in solchen Fällen, in denen die vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Eine Übermittlung oder sonstige Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Erfüllung rechtlicher oder vertraglicher Verpflichtungen erforderlich ist oder eine Einwilligung dafür vorliegt.

Davon unberührt bleibt die Nutzung der IT-Infrastruktur und IT–Systeme anderer Thüringer Hochschulen im Rahmen der Kooperationsvereinbarung der Thüringer Hochschulen für IT-Dienste, die durch eine entsprechende Rahmenvereinbarung zur Auftragsverarbeitung ergänzt wird.

In einigen Fällen arbeitet die Hochschule mit externen Dienstleistern zusammen, um bestimmte Services anbieten zu können (z. B. Newsletter, Videos). Bei der freiwilligen Nutzung dieser Dienste können personenbezogene Daten in ein Drittland transferiert und dort verarbeitet werden.

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage der jeweiligen Verarbeitung personenbezogener Daten bestimmt sich nach deren Zweck.

Grundsätzlich dient jede Verarbeitung personenbezogener Daten durch die Hochschule der Erfüllung der ihr gesetzlich, insbesondere mit § 5 Thüringer Hochschulgesetz (ThürHG), zugewiesenen Aufgaben. Soweit die jeweilige Datenverarbeitung durch § 11 ThürHG und der darauf basierenden Thüringer Hochschul-Datenverarbeitungsverordnung (ThürHDatVO) erfasst ist, dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage.

Werden personenbezogene Daten von Beschäftigten der Hochschule verarbeitet, ist § 27 ThürDSG i.V.m. § 79 Thüringer Beamtengesetz die Rechtsgrundlage der Datenverarbeitung.

Soweit für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person eingeholt wird, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Sofern personenbezogene Daten in ein Drittland übermittelt werden und das dortige Datenschutzniveau mittels eines Angemessenheitsbeschlusses i. S. d. Art. 45 DSGVO anerkannt worden ist, dient dieser Beschluss vorrangig als Grundlage des Datentransfers. Beispielsweise hat die EU-Kommission im Rahmen des sogenannten „Data Privacy Framework” (DPF) das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt (https://www.dataprivacyframework.gov/).

Im Übrigen erfolgen Datenübermittlungen nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO) oder die ausdrückliche Einwilligung der betroffenen Person.
 

3. Speicherdauer und Datenlöschung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.

Ist aufgrund technischer Gegebenheiten oder anderer Anforderungen eine Löschung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich, werden personenbezogene Daten gesperrt oder anderweitig in der Verarbeitung beschränkt.

Eine weitere Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen ist.

Eine Löschung, Sperrung oder Einschränkung der Verarbeitung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r i.S.d. DSGVO und es stehen Ihnen nach Art. 15 ff. DSGVO Rechte gegenüber der Verantwortlichen zu. Einschränkungen, Änderungen und gegebenenfalls ein Ausschluss dieser Rechte können sich dabei insbesondere aus der Datenschutz-Grundverordnung selbst sowie aus den §§ 21 - 23 ThürDSG ergeben.

• Grundsätzlich können Sie Auskunft darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO).

• Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).

• Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen.

• Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten unter bestimmten Voraus-setzungen einem/einer anderen Verantwortlichen zu übermitteln (Art. 20 DSGVO).

• Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeitet die Hochschule in der Folge Ihre personenbezogenen Daten nicht mehr.

• Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde ist:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit

Besucheranschrift: Häßlerstraße 8 (4. Etage), 99096 Erfurt
Postanschrift: Postfach 90 04 55, 99107 Erfurt
Telefon: 0361 | 57 311 29 00
Fax: 0361 | 57 311 29 04
E-Mail: poststelle(at)datenschutz.thueringen.de

1. Umfang der Datenverarbeitung

Bei jedem Aufruf der Internetpräsenz der Hochschule werden automatisiert folgende Daten und Informationen vom Computersystem des genutzten Endgeräts erfasst und in sogenannten Log-Dateien gespeichert:

1. Informationen über den Browsertyp und die verwendete Version
2. das Betriebssystem
3. die IP-Adresse
4. Datum und Uhrzeit des Zugriffs
5. Internetseite, von der das System auf die Internetseiten der Hochschule gelangt
6. Internetseiten, die von dem System über die Internetseiten der Hochschule aufgerufen werden.

Eine Speicherung dieser Daten, auch zusammen mit anderen personenbezogenen Daten, findet nicht statt.

Bei der Realisierung dieses Internetauftritts wirkt folgender externer Dienstleister mit:
JUSTORANGE – resch media services, Jena (Beratung, Designentwicklung, technische Realisierung des TYPO3-Templates, Wartung und Pflege).
 

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse ist notwendig, um eine Auslieferung der Internetseiten an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Log-Dateien erfolgt, um die Funktionsfähigkeit der Internetseiten sowie die Sicherheit der informationstechnischen Systeme sicherzustellen und einen Missbrauch, insbesondere von Kontakt- und Anmeldeformularen, zu verhindern. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Aufgrund der vorstehenden berechtigten Interessen an der Verarbeitung der benannten Daten ist Rechtsgrundlage für die vorübergehende Speicherung der Daten und die Erstellung von Log-Dateien Art. 6 Abs. 1 lit. f DSGVO.
 

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Die zur Bereitstellung der Internetpräsenz verarbeiteten Daten werden gelöscht, wenn die jeweilige Sitzung beendet ist. Die in Log-Dateien gespeicherten Daten werden nach spätestens sieben Tagen gelöscht.

Da die Erfassung der Daten zur Bereitstellung der Internetseiten und die Speicherung der Daten in Log-Dateien für den Betrieb der Internetseite zwingend erforderlich ist, besteht keine Widerspruchsmöglichkeit.

1. Umfang der Datenverarbeitung

Die Internetpräsenz der Hochschule verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser z. B. bei einem Aufruf einer Internetseite auf Ihrem Endgerät gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht.

Cookies werden eingesetzt, um die Internetpräsenz nutzerfreundlicher zu gestalten und die erwartungsgemäße Funktion der Internetseiten zu gewährleisten. Einige Elemente der Internetpräsenz erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Auf den Internetseiten der Hochschule werden sogenannte Session-Cookies (temporäre Cookies) verwendet. Diese Art von Cookies wird ausschließlich für die Dauer der Nutzung der Internetseiten gespeichert. Session-Cookies dienen ausschließlich dazu, Sie zu identifizieren, solange Sie auf den Internetseiten eingeloggt sind. Nach Beendigung jeder Sitzung werden die Session-Cookies gelöscht. Eine darüberhinausgehende Verwendung findet nicht statt.

In den Cookies werden folgende Daten gespeichert und übermittelt:

1. Log-In-Informationen
2. Benutzereinstellung zum Opt-Out aus dem Webanalyseverfahren durch Matomo
3. MoodleSession identifiziert Sie über eine anonyme ID und speichert Ihre Anmeldung für die aktuelle Sitzung im Moodle. Dies ist notwendig, damit der Login und die Zugriffsberechtigungen während der Sitzung erhalten bleiben. Das Cookie wird automatisch gelöscht, sobald Sie sich vom System abmelden oder den Webbrowser schließen
4. MoodleID speichert bei der Verwendung der Plattform Moodle den Benutzernamen im Webbrowser. Bei der nächsten Anmeldung am System wird dieser automatisch in die Anmeldemaske eingetragen, um Ihren Anmeldeprozess zu beschleunigen. Sie können das Cookie bei der Anmeldung optional aktivieren.
    

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Zweck der Verwendung technisch notwendiger Cookies ist es, die Nutzung von Internetseiten zu vereinfachen. In der Regel werden Cookies nur als Reaktion auf von Ihnen getätigte Aktionen gesetzt, wie etwa dem Festlegen von Datenschutzeinstellungen, dem Anmelden oder dem Ausfüllen von Formularen. Die Internetseiten der Hochschule können prinzipiell ohne Verwendung von Cookies genutzt werden. Einige Funktionen können allerdings ohne den Einsatz von Cookies nicht angeboten werden. Für diese, unter Nr. 1 genannten Anwendungen ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Daten werden nicht zur Erstellung von Nutzungsprofilen verwendet.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
 

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Cookies werden auf Ihrem Rechner gespeichert und von diesem an die Internetseite der Hochschule übermittelt. Daher haben Sie auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für die Internetpräsenz der Hochschule deaktiviert, können möglicherweise nicht mehr alle Funktionen der Internetseiten vollumfänglich genutzt werden.

1. Umfang der Datenverarbeitung 

Die Hochschule nutzt auf ihrer Internetpräsenz zur Analyse der Seitenaufrufe und des Surfverhaltens der nutzenden Personen das Open-Source-Software-Tool Matomo. Die Software läuft ausschließlich auf hochschuleigenen Servern, ohne den Einsatz von Cookies. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Matomo greift auf verschiedene Informationen aus dem Browser der nutzenden Personen zu, um aus diesen Informationen eine zufällig gesetzte, kurzlebige Kennung für jede Besucherin und jeden Besucher zu erzeugen („Konfigurations-ID“). Die ID wird von Matomo verwendet, um verschiedene Aktionen in einem kurzen Zeitfenster von festgelegten 30 Minuten grob und anonym einem Endgerät zuzuordnen und zu "Besuchen" zusammenzufassen. Nach Ablauf der 30 Minuten wird bei einem erneuten Aufruf der Webseite eine neue ID vergeben und es wird als neuer Besuch gewertet.

Folgende Daten werden bei Aufruf einzelner Seiten der Internetpräsenz verarbeitet:

1. zwei Bytes der IP-Adresse des aufrufenden Systems,
2. der Zeitpunkt des Aufrufes der Internetseite,
3. die aufgerufene Seite (Seitentitel und URL),
4. die Internetseite, von der Sie auf die aufgerufene Seite gelangt sind (Referrer),
5. die Unterseiten, die von der aufgerufenen Internetseite aus aufgerufen werden,
6. die Verweildauer auf der Internetseite,
7. die Häufigkeit des Aufrufs der Internetseite,
8. die benutzte Bildschirm-Auflösung,
9. die Uhrzeit in Ihrer lokalen Zeitzone,
10. Dateien, die zum Download angeklickt werden,
11. die Seitengenerierungszeit,
12. der Standort Ihres Rechners (Land, Region, Stadt, annähernder Längen- und Breitengrad),
13. Spracheinstellungen des verwendeten Browsers,
14. Betriebssystem, Browser-Version, Endgerät (wie Desktop, Tablet, Smartphone, TV, Fahrzeug, Konsole, etc.).

Quelle: https://matomo.org/faq/general/faq_18254/ 

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Endgerät nicht mehr möglich.

2. Zweck und Rechtsgrundlage der Datenverarbeitung 

Die Verarbeitung Ihrer personenbezogenen Daten ermöglicht eine Analyse des Surfverhaltens. Die Hochschule ist durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten der Internetseiten zusammenzustellen. Dies hilft dabei, die Internetpräsenz und deren Nutzerfreundlichkeit stetig zu verbessern.

In diesen Zwecken liegt das berechtigte Interesse in der Verarbeitung der Daten, so dass Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f) DSGVO ist. Durch die Anonymisierung der IP-Adresse, der Verarbeitung der Daten ohne Cookies und der nur kurzen Zeit der Erfassung eines Besuchs der Webseite wird Ihrem Interesse am Schutz Ihrer personenbezogenen Daten hinreichend Rechnung getragen.

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Die Erzeugung der „Konfigurations-ID“ aus den Informationen Ihres Browsers ist so eingestellt, dass die Daten anonymisiert und zusätzlich alle 30 Minuten nach dem Zufallsprinzip verändert werden.

Auf den Internetseiten wird die Möglichkeit eines Opt-Out aus dem Analyseverfahren angeboten. Auf diese Weise wird ein Cookie auf Ihrem Rechnersystem gesetzt, der dem System der Hochschule signalisiert, Ihre Daten nicht zu speichern. Wenn Sie den entsprechenden Cookie zwischenzeitlich von Ihrem Rechnersystem löschen oder wenn Sie ein anderes Endgerät oder einen anderen Internetbrowser verwenden, müssen Sie den Opt-Out-Cookie erneut setzen.

Nähere Informationen zu den Privatsphäre-Einstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/ 

Möglichkeit zum OPT-OUT

1. Umfang der Datenverarbeitung

Die Hochschule bietet auf ihren Internetseiten zum Hochschuljubiläum selbst produzierte Podcast-Folgen an, in denen Angehörige und Mitglieder über sich, ihre Verbindung zur Musik und die Hochschule sprechen.

Die im MP3-Format eingebundenen Podcast-Dateien werden auf der Plattform www.podcaster.de gehostet. Betreiber der Plattform ist Fabio Bacigalupo, Brunnenstraße 147, 10115 Berlin, Deutschland.

Die Einbindung des Podcast-Players auf den Webseiten der Hochschule erfolgt durch Widgets bzw. Embeds. Dabei verarbeitet podcaster.de auf dem eigenen Server die IP-Adresse des von Ihnen genutzten Endgerätes sowie weitere Geräteinformationen in Protokoll-Dateien. Etwaige Statistiken werden ohne Informationen zu den einzelnen Personen und lediglich in aggregierter Form erstellt.

Die Hochschule hat mit podcaster.de eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Ausweislich dieser Vereinbarung verpflichtet sich podcaster.de dazu, den notwendigen Schutz Ihrer Daten zu gewährleisten und die Daten gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung: https://www.podcaster.de/podcaster-datenschutzerklaerung.pdf

Daneben können Sie die Podcasts über Ihre Privatgeräte auf einigen der gängigsten Podcast-Plattformen anhören und herunterladen. Dies geschieht unter Zustimmung zu den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Anbieter. Unter Umständen ist auch ein eigenes Nutzungskonto bei dem Anbieter notwendig.

Weitere Informationen finden Sie auf den Webseiten und in den Datenschutzerklärungen der Anbieter.

• Spotify:
  Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden
  https://www.spotify.com/de/legal/privacy-policy/

• Deezer:
  Deezer S.A., 24 rue de Calais, 75009 Paris, Frankreich
  https://www.deezer.com/legal/personal-datas

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung und vorübergehende Speicherung der IP-Adresse und weiterer Geräteinformationen erfolgt, um Podcast-Downloads und deren Wiedergabe zu ermöglichen und statistische Daten (Abrufe, Abonnentenzahlen) zu ermitteln.

Eine eigenständige Nutzung der Daten durch podcaster.de sowie eine Weitergabe an Dritte erfolgt nicht. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der nutzenden Person findet ebenfalls nicht statt.

Die Nutzung der Plattform podcaster.de erfolgt im Interesse an einer sicheren und effizienten Bereitstellung eines Podcast-Angebotes durch die Hochschule. In diesen Zwecken liegt das berechtigte Interesse in der Verarbeitung der Daten, so dass Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. f DSGVO ist.
 

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Die Protokoll-Dateien zur Bereitstellung des Podcast-Players sowie die in Logfiles gespeicherten Daten werden gelöscht, sobald diese für die Bereitstellung des Angebotes nicht mehr benötigt werden, spätestens aber bei Beendigung der Sitzung.

1. Umfang der Datenverarbeitung

Auf einigen Internetseiten bietet die Hochschule die Möglichkeit an, sich unter Angabe personenbezogener Daten zu registrieren. Art und Umfang der erhobenen Daten bestimmen sich dabei nach dem Zweck der Datenerhebung, der durch die entsprechenden Ausschreibungs-, Teilnahme- bzw. Nutzungsbedingungen bestimmt ist. Die einzelnen Bedingungen können bei der jeweiligen Registrierung abgerufen werden oder sie werden Ihnen anderweitig zur Verfügung gestellt.

Der genaue Umfang Ihrer verarbeiteten personenbezogenen Daten ergibt sich aus den zu tätigenden Angaben in der jeweiligen Eingabemaske. Dabei handelt es sich zum einen um Pflichtangaben (in der Regel Stamm- und Kontaktdaten sowie in einigen Fällen themenspezifische Angaben wie Foto, Lebenslauf und Kopie Reisepass/Personalausweis) und zum anderen je nach Grund der Registrierung um weitere, teilweise freiwillige, Angaben zu Ihrer Erreichbarkeit, zum Studium und ggf. dem persönlichen (beruflichen) Werdegang.

Die Daten werden in eine Eingabemaske eingegeben, an die Hochschule übermittelt und gespeichert.

Daneben kann es vorkommen, dass bei der Teilnahme an bestimmten Veranstaltungen und Wettbewerben und damit im Zusammenhang stehenden Ereignissen auch Fotoaufnahmen und Mitschnitte von Ihnen angefertigt und diese im Rahmen der Öffentlichkeitsarbeit oder für anderweitige hochschulische Zwecke genutzt werden.

Das Alumni-Portal der Hochschule bietet die Möglichkeit einer internen Kommunikation über das dort vorhandene Kontaktformular. Dabei werden die von Ihnen in dem Formular angegebenen Daten für die Beantwortung Ihrer Anfrage übertragen und weiterverarbeitet.

Zum Zeitpunkt der Registrierung für die verschiedenen Dienste und bei der Nutzung des Alumni-Portals werden zudem die unter Punkt V. Bereitstellung der Internetpräsenz | Erstellung von Log-Dateien dieser Datenschutzerklärung beschriebenen Log-Daten gespeichert und für 7 Tage protokolliert.

Alternativ ist eine Kontaktaufnahme über die für die jeweilige Registrierung bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten gespeichert.

Die Gastprofessorinnen und -professoren der Weimarer Meisterkurse erhalten neben den eingesandten Videoaufnahmen auch Name, Vorname und Geburtsdatum der angemeldeten Teilnehmer/innen, um die in den Teilnahmebedingungen vorgesehene Vorauswahl durchführen zu können.

Im Rahmen der Öffentlichkeitsarbeit der Hochschule und insbesondere der Bewerbung von Veranstaltungen und Wettbewerben können Ihre Daten durch die Presseabteilung der Hochschule in Printmedien, den Social-Media-Kanälen und auf der Internetseite der Hochschule veröffentlicht und zur aktuellen Berichterstattung an Dritte (Presse, Medien) weitergegeben werden.

Bei der Realisierung der vorgenannten Dienste wirken folgende externe Dienstleister mit:

• JUSTORANGE – resch media services (Beratung, Designentwicklung, technische Realisierung des TYPO3-Templates, Wartung und Pflege)
• Friedrich-Schiller-Universität Jena (Wartung Alumni-Datenbank)
• Bauhaus Weiterbildungsakademie Weimar e.V., Weimar (Vertragsgestaltung, Finanzen, Teilnehmerbetreuung für Wettbewerbe)
• Novalnet AG, Ismaning (Zahlungsabwicklung/ E-Payment)
   

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Eine Registrierung ist für das Bereithalten bestimmter Inhalte und Leistungen, zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Leistungen erforderlich.

Die bei der Anmeldung zum jeweiligen Dienst bzw. Angebot erhobenen personenbezogenen Daten werden zur Kontaktaufnahme, der Organisation und Durchführung der Dienste und Angebote, zur Einrichtung und ggf. Abrechnung eines Teilnahmeaccounts bzw. -kontos und zur Beantwortung von Anfragen genutzt. Ihre bereitgestellten Daten können darüber hinaus für die freiwillige Teilnahme an Befragung im Rahmen der Qualitätssicherung und Evaluationen oder zu Werbe- und Berichtszwecken herangezogen werden.

Rechtsgrundlage für die Verarbeitung der Daten ist für die Wettbewerbe, Meisterkurse und das Alumni-Portal Art. 6 Abs.1 lit. e DSGVO in Verbindung mit dem Thüringer Hochschulgesetz, insbesondere § 5 und § 11 ThürHG; bei Vorliegen Ihrer Einwilligung auch Art. 6 Abs. 1 lit. a DSGVO.

Dient die Registrierung (auch) der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO (Wettbewerbe, Weimarer Meisterkurse, Pinnwand).
 

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Die Daten werden gelöscht, wenn sie für die Durchführung und Abwicklung des entsprechenden Vertrages oder dazugehöriger vorvertraglicher Maßnahmen nicht mehr erforderlich sind oder Sie Ihre Einwilligung in die Datenverarbeitung widerrufen.

Sie haben jederzeit die Möglichkeit, die Registrierung aufzulösen oder die über Sie gespeicherten Daten abändern zu lassen. Die entsprechende schriftliche Anfrage ist je nach genutztem Dienst an die in den Ausschreibungs-, Teilnahme- bzw. Nutzungsbedingungen genannte E-Mail-Adresse zu richten oder in Ihrem Nutzerkonto selbst vorzunehmen. Die Daten werden nur so lange gespeichert, wie das von Ihnen gewünscht ist. Das Löschen aus den Systemen kann aber unter Umständen bis zu vier Wochen in Anspruch nehmen.

1. Umfang der Datenverarbeitung

Nach der Anmeldung bei dem Alumni-Portal der Hochschule besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Mit der Anmeldung wird die von Ihnen in dem Portal angegebene E-Mail-Adresse in Verbindung mit Ihrem Vor- und Nachnamen für die Zusendung des Newsletters verarbeitet. Das Öffnen des Newsletters und das Anklicken darin enthaltener Links können durch die Hochschule für interne statistische Zwecke protokolliert werden (Datum, Uhrzeit, E-Mail-Adresse). Die dabei erhaltenen Daten werden ausschließlich anonymisiert verarbeitet, ohne sie zu persönlichen Nutzungsprofilen zusammenzuführen.

Des Weiteren besteht auf der Internetseite eines Projektes der Hochschule (https://jazzomat.hfm-weimar.de/) ebenfalls die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Mit der Anmeldung zum Newsletter wird die in die Eingabemaske eingegebene E-Mail-Adresse an die Hochschule übermittelt.

Zudem werden folgende Daten (Log-Daten) bei der Anmeldung erhoben und gespeichert:

1. IP-Adresse des aufrufenden Systems
2. Datum und Uhrzeit der Registrierung.

Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand des Newsletters eine Weitergabe der Daten an den damit beauftragten externen Dienstleister:

MailChimp (The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA).

Mailchimp ist nach dem Data Privacy Framework zertifiziert, sodass der dazugehörige Angemessenheitsbeschluss der EU-Kommission ein entsprechendes Datenschutzniveau gewährleistet und Grundlage für die Drittlandübermittlung ist.

Die Datenschutzinformationen des eingesetzten Dienstleisters finden Sie unter:
https://mailchimp.com/legal/privacy/
 

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Erhebung und weitere Verarbeitung Ihrer E-Mail-Adresse und im Falle des Alumni-Newsletters Ihres Namens dienen dazu, den jeweiligen Newsletter zuzustellen.

Rechtsgrundlage für die Verarbeitung Ihrer Daten nach Anmeldung zum Newsletter ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Die anonyme Protokollierung Ihrer Aktivitäten in Bezug auf den Alumni-Newsletter erfolgt für eine Erfolgsmessung. Die Hochschule ist durch die Auswertung der daraus resultierenden Statistiken in der Lage, Informationen über die Nutzung des Newsletters und der darin angesprochenen Themen zusammenzustellen. Dies hilft dabei, den Newsletter stetig zu verbessern.

In diesen Zwecken liegt das berechtigte Interesse in der Verarbeitung der Daten, so dass Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f) DSGVO ist.

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Ihre E-Mail-Adresse wird so lange gespeichert, wie das Abonnement des Newsletters aktiv ist. Bei dem Newsletter des Alumni-Portals erfolgt die Speicherung Ihrer Daten bis zum Zeitpunkt der Abmeldung von dem Portal.

Sie haben die Möglichkeit das Abonnement des Newsletters jederzeit zu kündigen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung in die Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.

Die Hochschule nutzt die Open Source Software Moodle für den Betrieb einer Lehr- und Lernplattform Moodle (https://moodle.hfm-weimar.de/), nachfolgend zur Unterscheidung Moodlelearn genannt, sowie als Moodledok (https://moodledok.hfm-weimar.de) für die webbasierte, digitale Dokumentenverwaltung.

Moodlelearn ist ein webbasiertes Lernmanagementsystem, das der Ergänzung der Lehre durch virtuelle Kursräume, Förderung der Kooperation und Kommunikation innerhalb der Hochschule (Austausch zwischen den Studierenden, zwischen Studierenden und Lehrenden sowie zwischen Lehrenden) und zwischen der Hochschule und anderen Bildungseinrichtungen dient.

Die Plattform Moodledok dient der zentralen Dokumentenverwaltung an der Hochschule (Protokolle, Berichte, Akkreditierungsunterlagen, Beschlussempfehlungen, Formulare, Handreichungen etc.) sowie als Austausch- und Kooperationsplattform (gemeinsame Bearbeitung von Dokumenten etc.) zwischen Hochschulmitgliedern und -angehörigen sowie zwischen internen und externen Gremienmitgliedern (z.B. Hochschulrat).
 

1. Umfang der Datenverarbeitung

Moodle ist für Mitglieder und Angehörige der Hochschule mit dem Hochschul-Login, für Externe bei entsprechender Notwendigkeit mit einem adäquaten Gast-Account nutzbar.

Durch die Nutzung von Moodle werden Ihr Name, Ihre E-Mail-Adresse und Ihr Benutzer-name für Ihren Hochschul(gast)-Account verarbeitet (Bestandsdaten). Zusätzlich erhalten Sie mit einem Nutzungskonto für Moodle eine Moodle User-ID.
In einem persönlichen Profil können Sie weitere Daten angeben, die nur auf der Plattform selbst gespeichert werden. Dort können Sie ebenfalls bestimmen, ob und welche dieser Daten für andere Nutzende sichtbar sein sollen.

Im Moodlelearn werden darüber hinaus auch Daten über die dort genutzten Kurse und deren Inhalte sowie Nutzungszeitpunkte gespeichert. Leistungsergebnisse aus Kursen (z.B. Testergebnisse) sind mit Ihnen verbunden und werden ebenfalls gespeichert.

Die Daten werden erhoben, indem Sie diese selbst eingeben oder der Hochschule mitteilen oder sie werden aus den der Hochschule bereits mitgeteilten Daten bzw. den dort vorhandenen Datensystemen übernommen. Andere Daten, vor allem technische, werden automatisch erfasst oder durch den Upload von Dokumenten (Protokollen) und Bewertungen bei Test und Aufgaben generiert.

Im Moodle ist gespeichert, für welche Kurse und mit welcher Rolle Sie autorisiert sind. Zugriff auf einen Kurs erhalten Sie entweder durch Eintragung als Trainer/in oder Teilnehmende/r eines Kurses oder durch manuelle Buchung (Selbsteinschreibung) in einen Moodle-Kurs. Diese Daten zu Autorisierungen und Rollen sind für die Funktionsfähigkeit des Systems notwendig. Manuelle Eintragungen können durch Kurserstellende, Managende oder Administrierende vorgenommen werden.

Sind Sie in Kursen eingetragen, erhalten Sie aus diesen Kursräumen per E-Mail und im Moodle-System Nachrichten. In Ihrem persönlichen Profil kann gewählt werden, welche E-Mails aus dem Moodle bezogen werden. Diese Einstellungen können Sie jederzeit anpassen. Bei der Nutzung des Mitteilungssystems sind Nachrichten, die an andere Nutzende verfasst werden, unter Umständen für Trainer/innen und Administrator/innen einsehbar. Um die Einsehbarkeit von Mitteilungen durch Dritte auszuschließen, können Sie alternativ das E-Mail-System nutzen.

Nutzungsdaten
Nutzungsdaten entstehen durch Ihre Aktivität im System. Welche Aktionen Sie im jeweiligen Kurs/Kursbereich durchführen können, ist abhängig von Ihrer jeweiligen Rolle. Bei der Aktivität wird protokolliert, zu welcher Zeit Sie auf welche Bestandteile der Seite und/oder auf die Profile anderer nutzender Personen zugreifen. Daneben wird unter anderem aufgezeichnet, ob gestellte Aufgaben erledigt und ob und welche Beiträge in den Foren geleistet worden sind sowie ob und wie an Tests mitgewirkt worden ist.

Bei jeder Aktion in Moodle protokolliert das System automatisch die folgenden Daten:

• Vorname, Nachname und Moodle User-ID der agierenden Person
• ggf. Vorname, Nachname und Moodle User-ID der betroffenen Person
• IP-Adresse des aufrufenden Endgeräts
• Datum und Uhrzeit des Aufrufs
• Quelle des Aufrufs
• Aktion (inkl. Beschreibung)
• betroffener Kurs

Darüber hinaus speichert Moodle im Profil der nutzenden Person die folgenden Daten:

• Zeitpunkt des ersten Zugriffs auf die Website
• Zeitpunkt des letzten Zugriffs auf die Website
• Zeitpunkt des letzten Zugriffs auf einen Kurs
• zuletzt benutzte IP-Adresse

Inhaltsdaten
Inhaltsdaten im Moodle entstehen durch Ihr Handeln im System und in Abhängigkeit von der jeweiligen Rolle. Inhalte können zum Beispiel in Abstimmungen, Aufgaben, Tests und interaktiven Inhalten erstellt werden. Auch hochgeladene Dateien und Bewertungen zählen zu Inhaltsdaten.

Einträge in Foren etc. sind für den/die jeweiligen Trainer/innen bzw. HiWis des Kursraums sowie für die Administrierenden einsehbar. Wenn eine Registrierung in einem Kursraum aufgehoben wird, sind die Kontaktdaten nicht mehr für andere Nutzende sichtbar.

Bewertungen im Moodlelearn können entweder automatisch durch das System oder manuell durch die Trainer/innen und HiWis erfolgen. Daneben haben immer auch die Administrierenden und Managenden die theoretische Möglichkeit Bewertungen vorzunehmen.

Authentifizierung
Zur Kontrolle des Zugriffs auf Moodle ist eine Authentifizierung notwendig. Diese erfolgt bei Anmeldung am System über den Authentifizierungsdienst Shibboleth. Dabei werden Ihr Name, Ihre E-Mail-Adresse und Ihr Wohnort inklusive dem Land aus dem Identity Management System der Hochschule übertragen und gespeichert. Die weitergegebenen Daten können Sie sich beim Login anzeigen lassen und auch danach jederzeit einsehen. Diese Daten sind ansonsten für niemanden sichtbar und werden nur zur Vergabe der Zugriffsberechtigung benutzt.

Nach dem Login im Moodle haben Sie die Möglichkeit an für Sie relevanten Umfragen der Hochschule teilzunehmen. Die Teilnahme erfolgt durch das Betätigen von Links in Ihrem Moodle Dashboard und die anschließende Weiterleitung zu der Evaluationssoftware evasys. Dort werden Ihre Eingaben und Daten verarbeitet und gespeichert. Die Zuordnung zu den Umfragen erfolgt über Ihre Hochschul-E-Mail-Adresse, die beiden Systemen durch die Verknüpfung zu Ihrem Hochschulaccount bekannt ist. Weitere Daten werden dabei nicht ausgetauscht. Es ist ebenfalls nicht nachvollziehbar, von wo aus Sie auf die jeweilige Umfrage zugreifen. Die Befragungslinks bleiben für den Befragungszeitraum (bis zu einem Monat) im Moodle aktiv. 

2. Zweck und Rechtsgrundlagen der Datenverarbeitung

Bestands-, Kurs, Nutzungs- und Inhaltsdaten im Moodlelearn werden zum Zwecke der Vorbereitung, Organisation und Durchführung von Lehrveranstaltungen, der Vermittlung der Lernzielkompetenzen und der Lernerfolgskontrolle und im Moodledok zum Zwecke der akademischen (Selbst-)Verwaltung verarbeitet.

Die Verarbeitung von Bestandsdaten ist für die Wahrnehmung der Aufgaben der Hochschule als öffentliche Einrichtung i.S.d. § 5 ThürHG erforderlich. Die Verarbeitung dieser Daten erfolgt ebenso auf Basis von Art. 6 Abs. 1 lit. e DSGVO wie die Verarbeitung der Nutzungs- und Inhaltsdaten.

Die Nutzungsdaten werden darüber hinaus zum Zweck der Administration und Pflege des Systems, dem technischen Controlling, der Fehlersuche bei technischen Problemen oder der Klärung von Sicherheitsvorfällen verwendet. Rechtsgrundlage dabei ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 32 DSGVO.
 

3. Speicherdauer und Datenlöschung | Widerspruchsmöglichkeit

Der Zeitraum der Aufbewahrung von im Moodle angelegten Kursen und abgelegten Dokumenten und den darin verarbeiteten personenbezogenen Daten richtet sich nach den für den jeweiligen Kurs- bzw. Dokumententyp und dessen Inhalt vorgeschriebenen Aufbewahrungsfristen.

Bestandsdaten
Bestandsdaten bleiben im Moodle erhalten, bis sie im Identity Management gelöscht werden. Nach Ihrem Ausscheiden aus der Hochschule ist der Login ein Tag nach Vertragsende/Exmatrikulation nicht mehr möglich. Gleiches gilt für Externe bei Beendigung der jeweiligen Gremienmitgliedschaft oder der Zugehörigkeit zu einem Kurs. Auf technischer Ebene wird der Account nach 90 Tagen gesperrt und anschließend gelöscht.

Authentifizierung
Die für die Authentifizierung benötigten Daten werden mit dem Ausloggen, dem Ende der Moodle-Session nach längerer Inaktivität oder mit dem Beenden der Browsersession gelöscht.

Kursdaten
Die Autorisierungen inklusive der Rechte für Kurse und Kursbereiche werden gelöscht, sobald der Kurs bzw. Kursbereich selbst gelöscht wird oder die mit der Autorisierung ausgestattete Person aus dem Hochschulbetrieb ausscheidet.

Inhaltsdaten
Die Inhaltsdaten und ihre Speicherdauer sind zum einen an die Existenz des dazugehörigen Kurses gekoppelt und zum anderen von den für den jeweiligen Inhalt geltenden allgemeinen und rechtlichen Aufbewahrungsfristen abhängig. Beiträge von nutzenden Personen, die z.B. innerhalb von Foren verfasst werden, sind weiterhin verfügbar, auch wenn die Person nicht mehr als Nutzende/r aktiv ist.

Nutzungsdaten
Nutzungsdaten werden so lange gespeichert, wie dies für die Erstellung, Verwaltung oder Durchführung eines Kurses bzw. die Teilnahme an einem Kurs erforderlich ist. Sie werden spätestens mit dem Löschen des Kurses ebenfalls gelöscht. Die Daten zu dem ersten und letzten Zugriff auf die Webseite oder einen Kurs sowie die zuletzt benutzte IP-Adresse werden analog zu den Bestandsdaten dann gelöscht, wenn der Account im Identity Management der Hochschule gelöscht wird.