DATENSCHUTZERKLÄRUNG DES SACHGEBIETS V.2

Hinweise zur Verarbeitung Ihrer Daten gem. Art. 13 der Europäischen Datenschutzgrundverordnung (DSGVO)

Verweise auf gesetzliche Vorschriften beziehen sich auf die Datenschutz-Grundverordnung (nachfolgend DSGVO) und das Hessische Datenschutz-und Informationsfreiheitsgesetz (nachfolgend HDSIG) in der ab dem 25.05.2018 geltenden Fassung sowie das hessische Hochschulgesetz vom 14. Dezember 2009 in seiner jeweils gültigen Fassung (HHG).

Inhalt

1.    Geltungsbereich
2.    Name und Anschrift des Verantwortlichen
3.    Behördlicher Datenschutzbeauftragte
4.    Hosting
5.    Personenbezogene Daten
6.    Bereitstellung der Webseite und Erstellung von Logfiles
7.    Teilnahme an Befragungen
8.    Ihre Rechte als betroffene Person

1.    Geltungsbereich

Diese Datenschutzerklärung gilt für Verarbeitungen personenbezogener Daten, die in Umfragen des SG V.2 mit Hilfe der EvaSys-Umfragesoftware erhoben werden.

2.    Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der DSGVO ist die:
Hochschule RheinMain
Kurt-Schumacher-Ring 18
65197 Wiesbaden

Tel. +49 611 94 95-01
www.hs-rm.de

Die Hochschule RheinMain ist gemäß §1 Abs. 1 HHG eine Körperschaft des öffentlichen Rechts und wird durch Ihre Präsidentin, Frau Prof. Dr. Eva Waller, praesidentin@hs-rm.de,  gesetzlich vertreten.

Ansprechpartner für den Internetauftritt des SG V.2 ist das:
SG V.2 Evaluation und Hochschulstatistik
Rainer Kämper
E-Mail: evaluation@hs-rm.de>

3.    Behördlicher Datenschutzbeauftragter

Unseren behördlichen Datenschutzbeauftragten erreichen sie unter folgender
E-Mail: datenschutzbeauftragter@hs-rm.de

4.    Hosting

Das Internet-Angebot wird auf IT-Systemen der Firma Electric Paper Evaluationssysteme GmbH, vertreten durch Ihre Geschäftsführer Silvio Ewert und Laurent Lazar, und hochschuleigene Server vorgehalten. Die Tätigkeiten des externen Anbieters unterliegen im Rahmen eines Auftragsdatenverarbeitungsvertrags (Art. 28 DSGVO) unserer Kontrolle. So ist gewährleistet, dass die Datenverarbeitung stets unter Wahrung Ihrer Rechte erfolgt.

5.    Personenbezogene Daten

Gemäß Artikel 4 Abs. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (Betroffene(r)) beziehen. Als identifizierbar wird eine natürliche Person dann angesehen, wenn sie direkt oder indirekt (mittels Zuordnung) durch eine Kennung wie ihrem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.

6.    Bereitstellung der Webseite und Erstellung von Logfiles

Beim bloßen Aufruf der Webseite, d. h. wenn sie uns nicht anderweitig Informationen zukommen lassen, erfasst das SG V.2 mit jedem Aufruf der Webseite die Informationen, die uns durch ihren Browser übermittelt werden.
Diese Zugriffsdaten werden in einer Protokolldatei, dem Webserver Logfile erfasst.
Der dabei gespeicherte Datensatz enthält die folgenden Daten:
•    Die Client-IP,
•    die Uhrzeit,
•    den Status,
•    die abgefragte URL, die Ihr Browser an den Server gestellt hat,
•    die übertragene Datenmenge,
•    die Internetseite, von der Sie auf die angeforderte Seite gekommen sind (Referrer),
•    sowie die Produkt- und Versionsinformationen des verwendeten Browsers (User-Agent).
Zum Schutz vor Angriffen und zur Sicherstellung eines ordnungsmäßigen Betriebs der Webseite werden die Zugriffe auf das Internet-Angebot mit der vollständigen IP-Adresse vorübergehend zugriffsgeschützt auf einem Sicherheitssystem (Firewall) automatisiert gespeichert und auf mögliche Risiken hin analysiert.
Die Auswertung der Logfiles erlaubt uns mögliche Fehler wie z. B. defekte Links oder Programmfehler zu erkennen und so die Weiterentwicklung und stetige Optimierung der Webseite zu gewährleisten.
Diese Daten werden und für maximal sieben Tage gespeichert. Danach werden sie anonymisiert. Länger gespeichert werden Daten über Zugriffe, die für die weitere Verfolgung von Angriffen und Störungen erforderlich sind.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und Logfiles sind Art. 6 Abs. 1 lit. e DSGVO, §3 Abs. 1 HDSIG in Verbindung mit §12 Abs. 1 HHG.
Da die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles für den Betrieb der Webseite zwingend erforderlich ist, besteht keine Widerspruchsmöglichkeit.

7.    Teilnahme an Befragungen

Die Teilnahme an Befragungen insbesondere die Eingabe personenbezogener Daten ist grundsätzlich freiwillig. Sodann sind bei den Befragungen zwei Szenarien zu unterscheiden:
1)    Die Daten werden einmalig anonym erhoben, d. h. sie als Teilnehmer:in können aufgrund ihrer Eingaben nicht oder nur mit einem sehr hohen administrativen Aufwand identifiziert werden.
In diesem Fall sind Ihre Rechte gemäß Art. 15 – 21 DSGVO auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch gegen die Datenverarbeitung gemäß Art. 11 DSGVO ausgehebelt. Auch ein Recht auf Datenübertragbarkeit lässt sich nicht verwirklichen, da Ihr Fragebogen Ihnen nicht mehr zugerechnet werden kann.

2)    Die Daten werden sukzessiv über mehrere Befragungswellen erhoben und Ihnen durch ein Pseudonym zugerechnet. Dies dient der Möglichkeit der statistischen Langzeitanalyse im Rahmen der Hochschulqualitätssicherung gemäß Art. 89 DSGVO (statistische Zwecke) und Art. 6 Abs. 1 lit e DSGVO in Verbindung mit §12 HHG (öffentliches Interesse). In diesem Fall haben sie gemäß Art. 15 ff.  DSGVO das Recht auf Auskunft und Berichtigung ihrer personenbezogenen Daten, sowie ein Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO. Ihr Recht auf Löschung, Einschränkung oder Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten gemäß Art.17 ff. DSGVO ist jedoch gemäß Art. 21 Abs. 6 ausgehebelt, da die pseudonymen, statistischen Daten zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich sind. Die so erfassten Daten werden nur in aggregierter abstrakter Form weitergeleitet, zu den Empfänger:innen gehören die z. B. die Hochschulleitung, Dekanate oder die Aufsichtsbehörden.

8.    Rechte der betroffenen Personen

Werden personenbezogene Daten von ihnen verarbeitet, sind sie Betroffene:r im Sinne der DSGVO und es stehen ihnen verschiedene, wenngleich wie oben bereits ausgeführt zum Teil eingeschränkte, Rechte gegenüber der/m Verantwortlichen zu:

a)    Das Recht auf Auskunft (Art. 15 DSGVO)

Falls keine Einschränkung des Rechts auf Auskunft gemäß (§§ 24 (2), 25 (2), 26 (2), 33 HDSIG) besteht, können sie mit Hilfe dieses Rechts von der/m Verantwortlichen eine Bestätigung verlangen, ob und ggf. welche personenbezogene Daten über sie verarbeitet werden.

b) Das Recht auf Berichtung (Art. 16 DSGVO)

Oftmals ändern sich personenbezogene Daten oder sie sind unvollständig. Es ist egal, ob die unrichtigen Daten wichtig oder unwichtig erscheinen, solange es sich um Tatsachenangaben handelt und keine Einschränkung des Rechts auf Berichtigung gemäß §§24 (2), 25 (3) HDSIG besteht, haben sie als betroffene Person das Recht die Berichtigung bzw. Vervollständigung Ihrer Daten zu verlangen.

c) Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie als betroffene Person haben grundsätzlich unter den in Art. 20 DSGVO genannten Voraussetzungen das Recht auf Datenübertragbarkeit. Dies soll sie in die Lage versetzen, dass Ihnen personenbezogene Daten, die sie einer/m Verantwortlichen (im Folgenden: der/m ersten Verantwortlichen) bereitgestellt haben, in einem Format zur Verfügung gestellt werden, das die Übermittlung an eine/n andere/n Verantwortliche/n (im Folgenden: die/den zweite/n Verantwortliche/n) erlaubt; alternativ zielt dieses Recht auch auf die direkte Übertragung der Daten von der/m ersten auf die/den zweite/n Verantwortliche/n ab.  

d) Das Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO)

Sollte die Datenverarbeitung auf Grundlage einer datenschutzrechtlichen Einwilligung stattgefunden haben, haben sie grundsätzlich das Recht, diese Einwilligungserklärung jederzeit zu widerrufen. Vorliegend werden die Daten zwar freiwillig eingegeben, d. h. eine Befragung kann jederzeit ohne Befürchtung von Nachteilen abgebrochen werden. Sobald die Daten jedoch erhoben wurden, greifen für die Verarbeitung die unter Nr. 8 Abs. 1 und 2 genannten Rechtsgrundlagen.

e) Das Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht ihnen das Recht auf Beschwerde beim Hessischen Beauftragten für Datenschutz und Informationsfreiheit zu:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163
65021 Wiesbaden
https://datenschutz.hessen.de/