Datenschutzerklärung des Campus-Accounts
Folgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
1. Ansprechpersonen
Verantwortliche im Sinne der Datenschutz-Grundverordnung ist die:
Fachhochschule Potsdam
vertreten durch die Präsidentin Prof. Dr. Eva Schmitt-Rodermund
Kiepenheuerallee 5, 14469 Potsdam
praesidentin@fh-potsdam.de
Hochschulleitung
Der Datenschutzbeauftragte der Fachhochschule Potsdam ist:
Sven Hirsch
Fachhochschule Potsdam
Kiepenheuerallee 5, 14469 Potsdam
datenschutz@fh-potsdam.de
Datenschutzbeauftragter
Kontakt der verarbeitenden Stelle:
Die Zentrale IT der Fachhochschule Potsdam erteilt Auskünfte, falls Sie Fragen oder Hinweise haben:
Fachhochschule Potsdam
Kiepenheuerallee 5, 14469 Potsdam
it-service@fh-potsdam.de
Zentrale IT
2. Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten
Der Campus.Account ist ein zentraler Zugang zum Campusdatennetz und den verschiedenen elektronischen Diensten der FH Potsdam. Er erlaubt es Ihnen sich mit nur einer Benutzerkennung an verschiedenen Systemen anzumelden. Zu diesem Zweck stellt dieser ein Nutzerverzeichnis zur Verfügung auf das Dienste der FH Potsdam zugreifen können. Des Weiteren werden daraus Mail-Verteilerlisten und die MitarbeiterInnen-Liste generiert.
Bei Studierenden und Lehrbeauftragten ist die Grundlage für diese Verarbeitung die Datenschutz-Grundverordnung der EU (EU-DSGVO Art. 6 Abs. 1 lit. e) und das Brandenburgisches Hochschulgesetz (BbgHG §14 Abs. 9).
Bei MitarbeiterInnen ist die Grundlage EU-DSGVO Art. 88 und § 26 BbgDSG.
Bei WeiterbildungsteilnehmerInnen erfolgt die Verarbeitung nach der Datenschutz-Grundverordnung der EU (EU-DSGVO Art. 6 Abs. 1 lit. b).
Bei Externen und Alumnis erfolgt die Verarbeitung nach der Datenschutz-Grundverordnung der EU (EU-DSGVO Art. 6 Abs. 1 lit. a).
Des Weiteren werden von den Diensten Logfiles erzeugt, welche personenbezogene bzw. personenbeziehbare Daten enthalten können. Diese Verarbeitung erfolgt auf Grundlage von Datenschutz-Grundverordnung der EU (EU-DSGVO Art. 6 Abs. 1 lit. f), mit dem berechtigten Interesse des Sicherstellens der IT-Sicherheit, der Möglichkeit der Fehlerdiagnose und für die Ressourcenplanung. Dies ist in der „Benutzungsordnung für die IT-Einrichtungen der Fachhochschule Potsdam“ geregelt.
3. Welche Daten nutzen wir und aus welchen Quellen stammen diese?
Studierende
Die Accounts der Studierenden werden aus den bei der Immatrikulation erhobenen Daten erzeugt und werden regelmäßig mit diesen abgeglichen. Dabei werden folgende Daten übernommen:
- Nachname
- Vorname
- Fachbereich
- Studiengang
- Angestrebter Abschluss
- Matrikelnummer
Zusätzlich wird eine FH-E-Mail-Adresse für jeden erzeugt.
Mitarbeiter*nnen
Bei MitarbeiterInnen stammen die Daten aus der Personaldatenbank und werden ebenfalls regelmäßig abgeglichen. In diesem Fall sind es folgende Daten:
- Nachname
- Vorname
- Eventuelle Titel
- Fachbereich
- Statusgruppe
Zusätzlich wird eine FHP-E-Mail-Adresse für jeden erzeugt und die dienstliche Rufnummer und der Raum hinterlegt.
Weiterbildungsteilnehmer*nnen
Bei WeiterbildungsteilnehmerInnen wird und Nachname, Vorname und die (externe) E-Mail-Adresse von veranstaltenden Bereichen gemeldet.
Lehrbeauftrage
Lehrbeauftragte werden von den Dekanaten an die Zentrale IT gemeldet. Dabei wird der Nachname, Vorname, Titel und die Mail-Adresse übermittelt. Zusätzlich wird eine FH-E-Mail-Adresse für jeden erzeugt.
Für alle Nutzer*innen
Für alle NutzerInnen wird ein eindeutiger Loginname erzeugt und werden Gruppen und Rollen im Campus.Account eingetragen. Systemseitig werden noch weitere Daten erzeugt, wie den Zeitpunkt des letzten Logins, der letzten Passwortänderung und verschieden interne IDs. In Logfiles wird je nach Dienst der Loginname, die Mail-Adresse, die IP-Adresse und/oder die MAC-Adresse gespeichert. Immer zusammen mit dem Zeitpunkt des Ereignisses. Folgende Ereignisse erzeugen zum Beispiel Logfile-Einträge:
- Login in einen Dienst
- Logout aus einem Dienst
- Bei Webdiensten der Abruf einer Webseite
- Man schickt oder bekommt eine E-Mail
4. Wer bekommt meine Daten?
Innerhalb der Fachhochschule Potsdam werden die Daten an die Systeme weitergeben, für welche Ihr Account freigeschaltet ist, um Ihnen den Zugriff zu ermöglichen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in der Kategorie IT-Dienstleistungen, die Supportdienstleistungen für den Betrieb von verschiedenen Diensten leisten.
Im Rahmen des Dienstes Web Single Sign On, können Sie sich mit Ihrem Campus.Account auch bei externen Diensten einloggen. Bei wird Ihnen nach dem Login, aber vor der Übermittlung, angezeigt welche Datenkategorien und Daten an wen übermittelt werden und auf welcher rechtlichen Grundlage. In den meisten Fällen erfolgt dies freiwillig nach DSGVO (Art. 6 Abs. 1 lit. A) und erfordert Ihre Zustimmung zur Übermittlung Ihrer Daten. Im Rahmen von eduGAIN können diese Dienste auch außerhalb der EU liegen. Da bei den Diensten von eduGAIN aber nicht erkennbar ist, wo diese betrieben werden, wird für alle eine entsprechende Warnung angezeigt.
5. Dauer der Speicherung von Daten / Löschfristen
Account-Informationen
Studierende
Der Campus.Account wird 6 Monate nach der Exmatrikulation gelöscht.
Mitarbeiter*innen
Der Campus.Account wird spätestens 6 Monate nach Beendigung der Beschäftigung gelöscht. Es sein denn es bestehen andere Vereinbarungen.
Lehrbeauftragte
Der Campus.Account wird 8 Monate nach dem Ende des Semesters des Lehrauftrags gelöscht.
Externe Nutzer*innen
Es wird eine Laufzeit für den Campus.Account vereinbart. Nach Ablauf dieser wird der Account gelöscht, falls keine Verlängerung erfolgt
Daten in angeschlossenen Diensten werden spätestens 1 Monat danach gelöscht. Dazu gehören die Mailpostfächer und die Moodle-Konten.
Logfiles
Logfiles werden für 7 Tage aufgehoben und danach automatisch gelöscht.
Wenn der NutzerInnen bei der Nutzung des Dienstes Web Single Sign On der Übertragung an einen externen Dienst zustimmt, wird diese Zustimmung als Nachweis für 2 Jahre gespeichert. Dabei wird der Zeitpunkt, der Dienst, der Loginname und für welche Attribute eine Zustimmung zu Übertragung erteilt wurde protokolliert. Die Zustimmung selbst gilt für 1 Jahr oder bis zum Wiederruf.
6. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
- Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen Auskunft über sowie eine Kopie diese/r Daten gemäß Art. 15 DSGVO verlangen. Wenn Sie sich in Moodle einloggen, können Sie diese Daten, z.B. in Ihrem Profil selbst einsehen.
- Sie haben außerdem das Recht auf Berichtigung (gemäß Art. 16 DSGVO). Sofern inkorrekte Daten gespeichert werden, können Sie diese zum Teil selbst anpassen (selbst erfasste Profildaten) oder die Verantwortlichen auffordern, dies zu tun. Die Verantwortlichen werden der Aufforderung nachkommen, sofern die Berichtigung berechtigt und angemessen ist.
- Sie haben ein Recht auf Löschung der Sie betreffenden personenbezogenen Daten (gemäß Art. 17 DSGVO). Sie haben einen Anspruch darauf, dass Daten gelöscht werden, die tatsächlich falsch sind oder für der Verantwortliche keinen weiteren Zweck hat. Ein Recht auf Löschung von Daten besteht nicht, wenn der Verantwortliche verpflichtet ist, die Daten aus gesetzlichen Gründen oder durch andere Verpflichtungen noch vorzuhalten. Die Pflicht zur Speicherung von Daten kann auch nach Exmatrikulation bestehen. Es besteht ebenfalls kein Anspruch auf Löschung, wenn Informationen von Ihnen selbst verfasst wurden und diese im Kontext mit Informationen anderer Nutzenden stehen (z.B. Forenbeiträge).
- Sie haben ein Recht auf Einschränkung der Verarbeitung durch die Verantwortlichen (gemäß Art. 18 DSGVO). Die Verantwortlichen werden sicherstellen, dass Daten im Fall der Einschränkung nur solchen Personen zugänglich sind, die die Daten unbedingt einsehen müssen. Dazu können sie sich der Mittel der Pseudonymisierung und der Anonymisierung bedienen.
- Sie haben ein Widerspruchsrecht gegen diese Verarbeitung (gemäß Art. 21 DSGVO). Sie können der weiteren Nutzung der Daten widersprechen. Dies kann nur in die Zukunft hinein wirksam werden. Das Widerspruchsrecht ist keine automatische Verpflichtung zur Löschung der Daten für die Verantwortlichen. Sofern die Verantwortlichen Speicherpflichten aus anderen Gründen haben, werden sie dies abwägen und Sie informieren.
- Sie haben ein Recht auf Datenübertragbarkeit (gemäß Art. 20 DSGVO). Sie haben einen Anspruch, Daten, die von Ihnen selbst verfasst wurden, in einem elektronischen Format, das für die Nutzung an einer anderen Stelle eingesetzt werden kann, zu erhalten. Das Recht ist beschränkt auf Daten, die nicht an andere Stellen übertragen werden dürfen oder die Rechte Anderer z.B. Urheberrecht betreffen.
- Außerdem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO). Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über Sie gespeicherte Daten können Sie die zuständige Aufsichtsbehörde ansprechen. (Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht, LDA, www.lda.brandenburg.de).
Sprechen Sie bitte zuerst die verarbeitende Stelle, die Verantwortliche bzw. den behördlichen Datenschutzbeauftragten der FH Potsdam an (siehe Punkt 2). In den meisten Fällen lassen sich dadurch Fragen klären und Beschwerden lösen.
7. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen Ihres Studiums / Beschäftigungsverhältnisses müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Studiums / Arbeitsverhältnis erforderlich sind und zu deren Erhebung wir gesetzlich legitimiert sind.
Ohne diese Daten werden wir in der Regel eine Immatrikulation / einen Arbeitsvertrag / den Abschluss eines Vertrages ablehnen müssen bzw. einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Für die Nutzung von an den Campus.Account angeschlossenen Systemen ist ein Campus.Account auf jeden Fall nötig. Ohne einen Campus.Account kann zum Beispiel kein FH-Mail-Account erzeugt werden, nicht auf das MyCampus-Portal (Online Prüfungsverwaltung, Download von Studienbescheinigungen) zugegriffen werden und auch die Nutzung der E-Learning-Plattform Moodle ist dann nicht möglich. Die FH Potsdam ist bestrebt alle neuen Dienste an den Campus.Account anzubinden.
Version vom 13.03.2019