Datenschutzerklärung der FHPCloud

Folgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

1. Ansprechpersonen

Verantwortliche im Sinne der Datenschutz-Grundverordnung ist die:
Fachhochschule Potsdam
vertreten durch die Präsidentin
Prof. Dr. Schmitt-Rodermund
Kiepenheuerallee 5, 14469 Potsdam
praesidentin@fh-potsdam.de
Hochschulleitung

Der Datenschutzbeauftragte der Fachhochschule Potsdam ist:
Sven Hirsch
Fachhochschule Potsdam
Kiepenheuerallee 5, 14469 Potsdam
datenschutz@fh-potsdam.de
Datenschutzbeauftragter

Kontakt der verarbeitenden Stelle
Die Zentrale IT der Fachhochschule Potsdam erteilt Auskünfte, falls Sie Fragen oder Hinweise haben:
Fachhochschule Potsdam
Kiepenheuerallee 5, 14469 Potsdam
it-service@fh-potsdam.de
Zentrale IT

2. Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten

Die Personengrunddaten (Name, Login, Mailadresse) werden für die Bereitstellung des Dienstes für die Nutzer*in benötigt. Bei Studierenden und Lehrbeauftragten ist die Grundlage für diese Verarbeitung die Datenschutz-Grundverordnung der EU (EU-DSGVO Art. 6 Abs. 1 lit. e) und das Brandenburgisches Hochschulgesetz (BbgHG §14 Abs. 9). Bei Mitarbeiter*innen ist es die Grundlage EU-DSGVO Art. 88 und § 26 BbgDSG. Des Weiteren werden von den Diensten Logfiles erzeugt, welche personenbezogene bzw. personenbeziehbare Daten enthalten können. Diese Verarbeitung erfolgt auf Grundlage von Datenschutz-Grundverordnung der EU (EU-DSGVO Art. 6 Abs. 1 lit. f), mit dem berechtigten Interesse des Sicherstellens der IT-Sicherheit, der Möglichkeit der Fehlerdiagnose und für die Ressourcenplanung. Dies ist in der „Benutzungsordnung für die IT-Einrichtungen der Fachhochschule Potsdam“ geregelt.

Für die Verarbeitung von personenbezogenen Daten, die die Nutzer*innen selbst im System bereitstellt, sind diese selbst verantwortlich.

3. Welche Daten nutzen wir und aus welchen Quellen stammen diese?

Für die Nutzung werden aus dem Campus.Account der Anzeigename, die Mail-Adresse, der Loginname, die Zugehörigkeit zu verschiedenen Zugriffsgruppen und die eindeutige systeminterne ID (objectGUID) bezogen. Für die Datenquellen des Campus.Accounts finden Sie in der entsprechenden Datenschutzerklärung. In Logfiles wird der Loginname und die IP-Adresse gespeichert, zusammen mit dem Zeitpunkt des Ereignisses.

4. Wer bekommt meine Daten?

Die Administratoren des Systems müssen für die Steuerung des Zugriffs, der Quotas und für andere administrativer Aufgaben auf die Personengrunddaten (Name, Login, Mailadresse) Zugriff haben. Auf die Benutzerdateien ist der Zugriff nur in Ausnahmefällen gestattet, dies wird in der „Benutzungsordnung für die IT-Einrichtungen der Fachhochschule Potsdam“ §6 Abs.6 geregelt.

Um das Teilen von Inhalten an andere Nutzer*innen zu ermöglichen gibt es eine automatische Vervollständigung des Accounts. Dafür muss der*die Nutzer*innen mindestens 5 Zeichen des Namens oder der Mail-Adresse eingeben. Bei mehreren Treffern werden maximal 10 davon angezeigt. Wenn Nutzer*innen Daten im System bereitstellen, hat erstmal nur der*die Nutzer*in selbst Zugriff und wenn er*sie diese freigibt haben die Personen Zugriff an die er*sie sie freigibt. Über die Freigabe entscheidet der*die Nutzer*in selbst, die Empfänger*in können innerhalb der Hochschule, in der EU oder auch Weltweit sein. Für die Einhaltung der Gesetze, insbesondere des Datenschutzes und des Urheberrechts, ist der*die Nutzer*in bei seinen*ihren Inhalten selbst verantwortlich.

5. Dauer der Speicherung von Daten / Löschfristen

Account
Die Daten bleiben in der FHPCloud bis der Campus.Account gelöscht wurde. Nach der Löschung des Campus.
Accounts werden die Daten innerhalb von einem Monat in der FHPCloud gelöscht. Daten im Papierkorb werden frühsten nach 30 Tage gelöscht.

Logfiles
Logfiles werden für 7 Tage aufgehoben und danach automatisch gelöscht.

6. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen Auskunft über sowie eine Kopie diese/r Daten gemäß Art. 15 DSGVO verlangen.
Sie haben außerdem das Recht auf Berichtigung (gemäß Art. 16 DSGVO). Sofern inkorrekte Daten gespeichert werden, können Sie diese zum Teil selbst anpassen (selbst erfasste Profildaten) oder die Verantwortlichen auffordern, dies zu tun. Die Verantwortlichen werden der Aufforderung nachkommen, sofern die Berichtigung berechtigt und angemessen ist.
Sie haben ein Recht auf Löschung der Sie betreffenden personenbezogenen Daten (gemäß Art. 17 DSGVO). Sie haben einen Anspruch darauf, dass Daten gelöscht werden, die tatsächlich falsch sind oder für der Verantwortliche keinen weiteren Zweck hat. Ein Recht auf Löschung von Daten besteht nicht, wenn der Verantwortliche verpflichtet ist, die Daten aus gesetzlichen Gründen oder durch andere Verpflichtungen noch vorzuhalten. Die Pflicht zur Speicherung von Daten kann auch nach Exmatrikulation bestehen. Es besteht ebenfalls kein Anspruch auf Löschung, wenn Informationen von Ihnen selbst verfasst wurden und diese im Kontext mit Informationen anderer Nutzenden stehen (z. B. Forenbeiträge).
Sie haben ein Recht auf Einschränkung der Verarbeitung durch die Verantwortlichen (gemäß Art. 18 DSGVO). Die Verantwortlichen werden sicherstellen, dass Daten im Fall der Einschränkung nur solchen Personen zugänglich sind, die die Daten unbedingt einsehen müssen. Dazu können sie sich der Mittel der Pseudonymisierung und der Anonymisierung bedienen.
Sie haben ein Widerspruchsrecht gegen diese Verarbeitung (gemäß Art. 21 DSGVO). Sie können der weiteren Nutzung der Daten widersprechen. Dies kann nur in die Zukunft hinein wirksam werden. Das Widerspruchsrecht ist keine automatische Verpflichtung zur Löschung der Daten für die Verantwortlichen. Sofern die Verantwortlichen Speicherpflichten aus anderen Gründen haben, werden sie dies abwägen und Sie informieren.
Sie haben ein Recht auf Datenübertragbarkeit (gemäß Art. 20 DSGVO). Sie haben einen Anspruch, Daten, die von Ihnen selbst verfasst wurden, in einem elektronischen Format, das für die Nutzung an einer anderen Stelle eingesetzt werden kann, zu erhalten. Das Recht ist beschränkt auf Daten, die nicht an andere Stellen übertragen werden dürfen oder die Rechte Anderer z. B. Urheberrecht betreffen.
Außerdem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO). Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über Sie gespeicherte Daten können Sie die zuständige Aufsichtsbehörde ansprechen. (Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht, LDA, www.lda.brandenburg.de).

Sprechen Sie bitte zuerst die verarbeitende Stelle, die Verantwortliche bzw. den behördlichen Datenschutzbeauftragten der FH Potsdam an (siehe Punkt 2). In den meisten Fällen lassen sich dadurch Fragen klären und Beschwerden lösen.