Allgemeines
Wir möchten Ihnen daher auf dieser Seite gebündelt die Datenschutzinformationen zu den Diensten der THWS bereitstellen.
Verantwortlicher
Technische Hochschule Würzburg-Schweinfurt (THWS)
Ihr Präsident oder ihre Präsidentin vertritt die Hochschule.
Münzstraße 12
97070 Würzburg
Telefon: (0931) 3511-0
E-Mail: praesidialamt[at]thws.de
Kontaktdaten des bestellten behördlichen Datenschutzbeauftragten
Datenschutzbeauftragter der Technischen Hochschule Würzburg-Schweinfurt (THWS)
Münzstraße 12
97070 Würzburg
Telefon: (0931) 3511-6094
E-Mail: datenschutzbeauftragter[at]thws.de
Betroffenenrechte
Allgemein
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
- Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).-Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
- Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz
Widerrufsrecht
Wenn Sie in die Verarbeitung eingewilligt haben, haben Sie das Recht diese Einwilligungserklärung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
Ihren Widerruf richten Sie bitte in Schriftform an die oben genannte verantwortliche Stelle.
Sonstiges zu unseren Datenschutzerklärungen
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit diese stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Funktionen und Dienste. Für die zukünftige Nutzung gilt dann die jeweils neue Datenschutzerklärung.
Unsere Dienste
Verarbeitung nach dem Studierendenenergiepreispauschalengesetz | Processing according to the Student Energy Price Allowance Act
Informationen nach Art. 13 Abs. 3 DSGVO anlässlich der Weiterverarbeitung von Daten Studierender für den Zweck der Vorbereitung und Prüfung Auszahlung der Anspruchsberechtigung nach dem Studierendenenergiepreispauschalengesetz EPPSG
Beschreibung der Verarbeitung Ihrer personenbezogenen Daten
Studierende, die am 01.12.2022 bei der Hochschule immatrikuliert waren, haben im Rahmen des Studierenden-Energiepreispauschalengesetzes (EPPSG) Anspruch auf eine einmalige Energiepauschale in Höhe von 200 EUR (außer Gasthörer oder Gaststudierende). Die Beantragung erfolgt nicht bei der Hochschule, sondern über eine zentrale digitale Antragsplattform des Bundes und der Länder. Die Hochschule ist nicht Verantwortliche im Sinne des Datenschutzes für die Durchführung des Antragsverfahrens.
Damit es Ihnen jedoch möglich ist, dort einen Antrag zu stellen, wurde die Hochschule rechtlich verpflichtet, zu Ihrer Person Vornamen, Nachname, Geburtsdatum (Namen und Geburtsdatum verschlüsselt mit dem Zugangsschlüssel, der Ihnen von der Hochschule zur Verfügung gestellt wird), den Hashwert des Zugangsschlüssels sowie eine PIN (verschlüsselt) für die Antragsplattform zur Verfügung zu stellen. Zudem werden ein Ordnungsmerkmal (eine ID), der Name und das Bundesland der Hochschule im Datensatz enthalten sein. Außerdem beinhaltet die Bereitstellung Ihrer Daten die Aussage, dass Sie am 01.12.2022 bei der Hochschule immatrikuliert waren und zum Kreis der berechtigten Personen gehören.
Diese Daten werden an eine im Land zuständige Stelle übermittelt (siehe unten unter "Empfangende"). Der Zugangsschlüssel und die PIN werden an Sie übermittelt.
Zwecke für die Verarbeitung personenbezogener Daten
Bereitstellung eines öffentlich-rechtlichen Nachweises zur Prüfung der Anspruchsberechtigung nach EPPSG.
Bereitstellung eines Zugangscodes für die digitale Antragsplattform zum EPPSG zur Geltendmachung des Anspruches
Rechtsgrundlagen für die Datenverarbeitung personenbezogener Daten
Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 ff BayDSG i.V.m. § 2 Abs. 1 EPPSG i.V.m. § 14 Verordnung zur Durchführung des Studierenden-Energiepreispauschalengesetzes (EPPSG-DV).
Wir sind als Verantwortlicher zur Bereitstellung der Daten gesetzlich verpflichtet.
Verarbeitete Datenkategorien
Vorname, Nachname, Geburtsdatum mit Zuordnung zur Hochschule, Zugangscode zur Antragsplattform zum EPPSG
Empfangende der Daten
Bayerisches Staatsministerium für Wissenschaft und Kunst als zuständige Stelle in Bayern für die Antragsplattform zum EPPSG und Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften als Auftragsverarbeiter.
Internationaler Datentransfer
Ein internationaler Datentransfer ist derzeit nicht vorgesehen.
Löschung der Daten
Die Löschung der Nachweise und der Zugangscodes ist bis zum 31. Dezember 2023 vorgesehen.
Information according to Art 13 Abs. 3 General Data Protection Regulation (GDPR) for the further processing of student-data for the cause of preparation and examination of eligibility in accordance with the Student Energy Price Allowance Act
Description of the processing of your personal data
Students who were enrolled at the university on 01.12.2022 are entitled to a one-off flat-rate energy allowance of EUR 200 under the Student Energy Price Flat Rate Act (EPPSG) (except guest students or visiting students). The application is not made at the university, but via a central digital application platform of the federal and state governments. The university is not responsible in terms of data protection for carrying out the application procedure.
However, to enable you to submit an application there, the university has been legally obligated to provide your first name, last name, date of birth (name and date of birth encrypted with the access key provided to you by the university), the hash value of the access key, and a PIN (encrypted) for the application platform. In addition, an ordinal feature (an ID), the name and state of the university will be included in the data set. In addition, providing your data will include a statement that you were enrolled at the university on 12/01/2022 and are part of the eligible population.
This data will be transmitted to an office responsible in the state (see below under "Recipients"). The access key and PIN will be transmitted to you.
Purpose of the processing
Provision of public certificate to verify eligibility under EPPSG.
Provision of an access code for the digital application platform to the EPPSG to assert the claim.
Legal basis for the processing
Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 ff BayDSG i.V.m. § 2 Abs. 1 EPPSG i.V.m. § 14 Verordnung zur Durchführung des Studierenden-Energiepreispauschalengesetzes (EPPSG-DV) Art. 6 sec. 1 c GDPR, art. 4 ff BayDSG, § 2 Abs. 1 EPPSG i.V.m. § 14 Regulation for the implementation of the EPPSG (EPPSG-DV)
As the controller, we are legally obliged to provide the data.
Categories
First name, last name, date of birth with assignment to the university; Access code to the EPPSG application platform
Recipients
Bavarian State Ministry of Science and Art as the competent authority in Bavaria for the application platform for the EPPSG and Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften as data processor.
International data transfer
International data transfer is not intended at this time.
Retention period
The deletion of the public certificate and the access codes is required by lasted December 31, 2023.
Nutzung des Online-Bezahlsystems "ePayBayern"
Beschreibung und Umfang der Verarbeitung
Zur Abwicklung von Zahlungsvorgängen setzt die THWS das Online-Bezahlsystem ePay Bayern bzw. ePayService des Landesamts für Finanzen ein. Das Bezahlsystem wird in die Webseiten der THWS integriert um z.B. die Zahlungsvorgänge bei kostenpflichtigen Veranstaltungen abzuwicklen.
Zwecke und Rechtsgrundlagen
Die Bereitstellung des Online-Bezahlungssystems: Art. 6 Abs. 1 lit c DSGVO mit Art. 4, 5, 18 BayDiG
Nutzung des Bezahlsystems: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenkategorien
Die THWS übermittelt Daten
- zur Identifikation und Authentifizierung des Shops
- den Warenkorb
- die gewünschten Bezahlarten für die Bezahltransaktion
an den ePayService bzw. das BayLfF.
Betroffene Personen
Alle Personen, die Zahlvorgänge an die THWS unter Nutzung von ePayBayern tätigen
Empfänger der Daten
Die oben aufgelisteten Daten werden zum Zweck der Zahlungsabwicklung an das Landesamt für Finanzen, 97070 Würzburg weitergegeben. Weitere Informationen zum Datenschutz finden sich auf der ePay Webseite https://epay.bayern.de/eps-payplatform/platformprivacypolicy.action
Bereitstellung eines kollaborativen Online-Dateiaustauschdienstes (THWS-Cloud)
Zwecke & Rechtsgrundlagen der Verarbeitung
Ihre Daten werden verarbeitet, um Ihnen eine sichere Möglichkeit zum Dateiaustausch anzubieten und um Ihnen die gemeinsame Bearbeitung freigegebener Dokumente mit weiteren Nutzern zu ermöglichen.
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten bzgl. der Bereitstellung:
Die Einwilligung durch Ihre Anmeldung an der THWS-Cloud ist die Rechtsgrundlage für die Verarbeitung (Art. 6 Abs. 1 lit. a) DSGVO)
Verarbeitete personenbezogene Daten
Zusätzlich zu den in der allgemeinen Datenschutzerklärung der FHWS dargestellten verarbeiteten personenbezogenen Daten werden durch die FHWS-Cloud folgende Daten verarbeitet:
Allgemein
- Aktivitäten (Aktionen, die im System durchgeführt werden z. B. Upload von Dateien)
Bei der Anmeldung:
- THWS-Passwort
- k-Nummer/ Benutzerkennung, THWS-E-Mail-Adresse
- Zeitstempel des Logins
Beim Upload von Dateien und Dokumenten
- Inhaltsdaten (alles was Sie auf die THWS-Cloud hochladen)
- Zeitpunkt des Uploads
- kumulierte Dateigröße der Dateien in Ihrem Verzeichnis & Speicherplatzkontingent
- Datum und Uhrzeit der Anforderung
Bei der gemeinsamen Bearbeitung von Dokumenten (Optional)
- Zeitpunkt der Bearbeitung
- Nutzerkennung der Bearbeitenden
- alle an den Dokumenten durchgeführten Änderungen mit Zeitstempeln
Bei der Individualisierung (Optional*)
- Profilbild
- Telefonnummer
- Postadresse
- Webseite
- Twitter-Handle
- Sprache
- Gebietsschema
*Sie können selbst festlegen, welche Personengruppen Ihre individuellen Profilangaben einsehen können sollen. Standardmäßig ist die Sichtbarkeit von Profilbild, E-Mail-Adresse und Name auf lokale Benutzer und vertrauenswürdige Server eingestellt. Telefonnummer, Adresse, Webseite und Twitter-Handle sind auf Privat eingestellt.
Dauer der Speicherung personenbezogener Daten
Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den festgelegten Zweck der Verarbeitung notwendig ist.
Empfänger von personenbezogenen Daten
Ihre personenbezogenen Daten werden nicht weitergegeben. Das ITSC der THWS kann diese aber in Einzelfällen dazu nutzen Störungen und Gefährdungen im Netzwerk aufzuklären.
Bereitstellung und Betrieb eines e-learning Systems (e-learning.thws.de)
Hinweise zur Integration von Videokonferenzdiensten in der Lehre
Manche Lehrende verwenden Videokonferenzsoftware um einzelne Lehrveranstaltungen zu unterstützen. Je nachdem wie der / die Lehrende seine / ihre Vorlesung durch den Einsatz dieser Software unterstützt, können personenbezogene Daten anfallen.
Für manche Verarbeitungssituationen ist Ihre separate Einwilligung erforderlich, die die Lehrenden abfragen müssen. Dies ist z.B. bei der Aufzeichnung und Veröffentlichung von Bild,- und Tonaufnahmen von Lernenden der Fall.
In der Datenschutzerklärung zum Einsatz von Videokonferenz-Software in der Lehre stellen wir Ihnen auf dieser Seite unter "Videokonferenzdienste in der digitalen Lehre" weitere Auskünfte zur Verfügung.
Zwecke & Rechtsgrundlagen der Verarbeitung
Ihre Daten werden verarbeitet, um Ihnen digitale Lehrinhalte zur Verfügung stellen zu können.
Die Verarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. e) DSGVO und Art. 4 Abs. 1 BayDSG in Verbindung mit Art. 2 und Art. 55 BayHSchG, Art. 4 Abs. 1 BayEGovG; Art. 32 BayDSG;
Einige der in e-learning.thws enthaltenen Dienste werden auf Grundlage einer Einwilligung der Nutzenden angeboten. Rechtsgrundlage für die Verarbeitung ist in diesem Fall Art. 6 Abs. 1 lit. a) DSGVO.
Die Einwilligung in die Verarbeitung von über die Pflichtangaben hinausgehenden personenbezogenen Daten kann jederzeit mit einer E-Mail an den Administrator widerrufen werden.
Verweise und Anbindung von Drittanbieterinhalten
Im Bestreben Ihnen jederzeit eine inhaltlich umfassende und qualitativ hochwertige Lehre bieten zu können, setzen wir in einzelnen Lehrinhalten und Kursen Inhalte externer Dienstanbieter ein. Durch den Aufruf von Inhalten dieser externen Anbieter kommt es zur Übertragung von personenbezogenen Daten an diese. Ebenso kann der jeweilige Dienstanbieter Cookies in Ihrem Browser setzen.
Es gelten die datenschutzrechtlichen Bestimmungen der jeweiligen Drittanbieter.
Anhand des Links oder des diesem vorangestellten Logos der Anbieter erkennen Sie, dass es sich um einen Drittanbieter handelt.
In dieser PDF finden Sie die regelmäßig unter elearning.thws.de genutzten Drittanbieter: Drittanbieterliste
Datenverarbeitung im Auftrag der THWS (Auftragsdatenverarbeitung)
In Ausnahmefällen setzen wir in einzelnen Kursen Auftragsverarbeiter ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Dort wo eine solche Auftragsverarbeitung von personenbezogenen Daten stattfindet werden Sie separat über diese informiert.
In dieser PDF finden Sie unsere Auftragsverarbeiter für elearning.thws.de: Auftragsverarbeiter elearning.
Dauer der Speicherung personenbezogener Daten
Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den festgelegten Zweck der Verarbeitung notwendig ist.
Zusätzliche Datenschutzhinweise zur Nutzung von eLearning.thws.de
1. Die Nutzung ermöglicht Ihnen kursrelevante Inhalte einsehen zu können. Für die Teilnahme an eLearning@thws werden persönliche Daten von Ihnen erhoben und in einer internen Datenbank gespeichert, darunter mindestens die Pflichtangaben Vorname, Nachname, E-Mail, Ort (Studienort), Benutzername ohne die kein eLearning@thws-Account eingerichtet werden kann.
Darüber hinaus können Sie freiwillig weitere Angaben in einem "persönlichen Profil" hinterlegen und abgestuft beeinflussen, z.B. ob Ihre angegebene Mail-Adresse für andere Nutzer sichtbar ist.
eLearning@thws ermöglicht es Ihnen zudem, unter Ihrem Namen Beiträge in Foren, Chats, Blogs, Wikis etc. zu veröffentlichen und Dateien für andere Teilnehmer zum Abruf bereitzustellen.
2. Bei der Nutzung von eLearning@thws werden Ihre Beiträge und Aktivitäten in Protokolldateien des Webservers sowie der Moodle-Software gespeichert, soweit das für die individualisierten Funktionalitäten in Moodle erforderlich ist. Weder Kursverantwortliche (z.B. in der Rolle "Dozent/in"), noch andere Kursteilnehmer (z.B. in der Rolle "Teilnehmer/in") haben Zugriff auf diese Protokolldaten.
Kursverantwortliche (in der Rolle "Dozent/in") haben Zugriff auf sogenannte Aktivitätsübersichten zu Zwecken der Lehrvermittlung, der Lehrorganisation und der Lehrerfolgskontrolle im betreffenden Kurs. Dargestellt werden hier persönliche Beiträge zu Aktivitäten wie Foren, Wikis, Blogs oder Aufgaben. Diese Daten dürfen ausschließlich für Lehrzwecke verwendet werden, soweit dies zur Aufgabenerfüllung erforderlich ist und die Datenverarbeitung vor dem Hintergrund der Datensparsamkeit in angemessenem Verhältnis zu dem mit ihr verbundenen Zweck steht.
3. Die mit der technischen Verwaltung des eLearning@thws-Systems (z.B. in der Rolle "Administrator") sowie des Datenbank- und Webservers betrauten Personen haben Zugriff auf alle im System gespeicherten personenbezogenen Daten. Sie dürfen diese Daten ausschließlich insoweit verarbeiten, wie dies zur Gewährleistung des Betriebs von eLearning@thws erforderlich ist. Sie dürfen diese Daten unbefugten Dritten weder bekannt geben, noch zugänglich machen.
4. Bei der Nutzung von eLearning@thws sind die datenschutzrechtlichen Rechtsvorschriften und die Bestimmungen des ITSC der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt zu beachten.
5. Die in eLearning@thws verarbeiteten personenbezogenen Daten werden gesetzlicher Bestimmungen nicht an Dritte weitergegeben oder für andere als die vorgesehenen Zwecke verwendet, sofern nicht die gesetzlichen Bedingungen dies erlauben, oder eine Einwilligung vorliegt.
6. Ihren eLearning@thws-Account mit den Pflichtangaben können Sie jederzeit auf Antrag beim Administrator (elearning@thws.de) des eLearning@thws-Systems löschen lassen. Von der automatischen Löschung ausgenommen sind von Ihnen in eLearning@thws veröffentlichte Beiträge in Foren, Chats, Blogs, Wikis etc. bzw. zum Abruf bereit gestellte Dateien, die bis zur Löschung des jeweiligen eLearning@thws-Kurses verfügbar bleiben. Sollen auch die von Ihnen erstellten Inhalte gelöscht werden, teilen Sie dies dem Administrator mit.
7. Eine Veröffentlichung von eLearning@thws-Kursen zu Präsentationszwecken ist ausschließlich durch das Exportieren der im Kurs enthaltenen Daten ohne Nutzerdaten in einem neuen Kurs zulässig.
Personenbezogene Daten sind vor der Veröffentlichung aus den Kursinhalten zu entfernen bzw. zu anonymisieren.
Für die Präsentation von Teilnehmerbeiträgen ist die Zustimmung der Teilnehmer erforderlich.
Bereitstellung und Betrieb von Microsoft 365 (MS365)
Hinweise zur Übertragung personenbezogener Daten an Microsoft unter den Eindrücken des Urteils des EuGHzur Rechtssache C-311/18 („Schrems II“)
Die Hochschule und Microsoft haben einen Auftragsverarbeitungsvertrag geschlossen. In diesem sind die Standardvertragsklauseln (SCC) sowie zusätzliche Maßnahmen zur Absicherung enthalten. Zudem setzt die THWS die Microsoft-Cloud-Produkte sehr zurückhaltend ein. Ebenso wird bei den eingesetzten Produkten auf eine möglichst datensparsame Konfiguration geachtet. Weitere Informationen sind unter der Themenseite Microsoft 365 der Stabsstelle IT-Recht aller bayerischer Hochschulen zu finden.
Alternative Dienste
Es gibt kostenlose OpenSource Office-Varianten wie LibreOffice oder Open Office, welche für Nutzende an der THWS eine Alternative darstellen können.
Verantwortliche Stelle und Kontakt
Zusätzlich zu den hierüber genannten Stellen ist für die Verarbeitung Ihrer personenbezogenen Daten auf der Seite von Microsoft verantwortlich:
Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland
Sowie die
Microsoft Corporation
One Microsoft Way Redmond, Washington 98052
Weitere Informationen, Antworten und Kontaktmöglichkeiten finden Sie auf der Microsoftseite Datenschutz-Hilfe & Lernen
Zwecke und Rechtsgrundlagen der Verarbeitung
An der THWS nutzen wir Microsoft 365 für die Arbeit an Dokumenten mit Office Produkten aus der Microsoft Office Familie als Hilfsmittel für die Lehre, Forschung und Verwaltung. Dies umfasst die Nutzung lizensierter Produkte und Services, die Bereitstellung Updates, die Gewährleistung der Informationssicherheit sowie technischen Support.
Für die Universität und Personen, die in Kommunikation und Dokumenten identifizierbar sind
Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (insbesondere § 3a ArbStättV, Art. 13 BayBGG, Art. 11 Abs. 1 BayEGovG, § 13 Abs. 7 TMG, Art. 6 Abs, 1 BayDSG, Art. 10 Abs. 1 BayHSchG, Art. 7 BayHO, Art. 20a GG, Art. 3, 3a, 141 BayVerf)
Für die Personen, die Office 365 nutzen in der Rolle als Beschäftigter
zudem Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung) Beamte zudem Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG)
Rechtsgrundlagen für die Offenlegung an Microsoft (jenseits der Auftragsverarbeitung)
Für lizenzierte Personen Art. 6 Abs. 1 lit. b DSGVO sowie Art. 49 Abs. 1 lit c DSGVO (1. und 6.)
Für vertraglich nicht erforderliche Zwecke, Art. 5 Abs. 1 S. 1 Nr. 2 BayDSG, Art. 49 Abs. 1 lit. d DSGVO (2.-5.,7.,8.)
Beschreibung und Umfang der Datenverarbeitung
Betrieb von Microsoft 365 und dessen Dienste
Datenkategorien
- Dokumente und Dateien (Nutzung der Microsoft Clouddienste an THWS aktuell nicht vorgesehen)
- Aufgaben und Lösungen (Nutzung der Microsoft Clouddienste an THWS aktuell nicht vorgesehen)
- Kommunikationsdaten (Nutzung der Microsoft Kommunikationsdienste aktuell nicht vorgesehen)
- Personenbezogene Basisdaten
- Authentifizierungsdaten
- Kontaktinformationen
- Profilierung
- Logfile mit Zugriffen
- System generierte Protokolldaten
Kategorien betroffener Personen
- Für Datenkategorien 1-9 Personen, die Microsoft 365 nutzen oder administrieren
- Für Datenkategorien 3, 8, 9 Personen, die in der Kommunikation und Dokumenten identifizierbar sind
Bereitstellung des Dienstes Microsoft 365
Zur Bereitstellung des Dienstes Microsoft 365 müssen Daten aus dem Nutzendenverzeichnis der THWS (MS Active Directory als on Premise Installation) in das Online-Nutzenden Verzeichnis der THWS auf Servern von Microsoft (Azure Active Directory) synchronisiert werden und ein damit verbundener Microsoft Account erstellt werden.
Folgende Daten werden synchronisiert:
- E-Mail-Adresse
- Accountname
- Vorname, Nachname
- Organisationszugehörigkeit (THWS, Fakultät / Bereich / Abteilung)
- Dienstliche Telefonnummer
Empfänger
- Microsoft Ireland Operations Limited, zwecks Auftragsverarbeitung und Vertragserfüllung
- Microsoft Corporation, zwecks Auftragsverarbeitung und Vertragserfüllung und eigener Zwecke
- Sowie deren Unterauftragsverarbeiter und Supportdienstleister
Deprovisionierung & Löschung Ihrer Accounts und Daten
Am Tag des Vertragsendes, der Exmatrikulation oder des Endes Ihres Gastkontos endet die Nutzung des Accounts und dieser wird zur Löschung vorbereitet.
- 90 Tage nach Löschung des Accounts auf Verlangen oder nach Widerspruch (Datenkategorien 4-7)
- 90 Tage nach Löschung der Inhaltsdaten, nach Wegfall der Erforderlichkeit (Datenkategorien 1-3)
- 180 Tage für die Datenkategorien 8 und 9
Nutzung sozialer Medien durch die THWS
Allgemeines
Wir möchten Sie möglichst transparent über die Datenverarbeitungen, die wir über unsere Social-Media-Präsenzen vornehmen informieren. Die hierunter aufgelisteten Social Media Präsenzen werden von uns unter anderem als Teil unserer modernen digitalen und zielgruppenorientierten Öffentlichkeitsarbeit betrieben. So informieren wir die Öffentlichkeit auch über die gängigsten Social-Media Anbieter über die Erfüllung unserer Aufgaben als Hochschule. Ebenfalls ermöglichen wir Ihnen so eine unmittelbare Kommunikation über das Medium Ihrer Wahl.
Für unsere Auftritte in sozialen Medien sind neben uns „Verantwortliche“ im Sinne des Artikels 4 Ziffer 7 DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen die unter „Empfänger von personenbezogenen Daten“ aufgelisteten Organisationen.
Zwecke und Rechtsgrundlage
- Öffentlichkeitsarbeit
- Art. 6 Abs. 1 lit. e DSGVO und Art. 4 Abs. 1 BayDSG i.V.m. Art. 2 Abs. 6 BayHSchG
- Berücksichtigung der Bedürfnisse ausländischer Studierender
- Art. 6 Abs. 1 lit. e DSGVO und Art. 4 Abs. 1 BayDSG i.V.m. Art. 2 Abs. 4 Satz 1 BayHSchG
- Zusammenarbeit mit Wirtschaft und beruflichen Praxis
- Art. 6 Abs. 1 lit. e DSGVO und Art. 4 Abs. 1 BayDSG i.V.m. Art. 2 Abs. 5 Satz 1 BayHSchG
- Förderung der Verbindung zu ehemaligen Studierenden
- Art. 6 Abs. 1 lit. e DSGVO und Art. 4 Abs. 1 BayDSG i.V.m. Art. 2 Abs. 5 Satz 3 BayHSchG
Empfänger von personenbezogenen Daten
Aufgrund des „Schrems II“ genannten EuGH Urteils (Rechtssache C-311/18 „Schrems II“) ist die Übermittlung personenbezogener Daten in die USA als Drittland auch unter der Bedingung der Teilnahme der empfangenden Unternehmen am sog. Privacy-Shield mindestens umstritten. Die THWS stellt daher Inhalte die auf Social Media gepostet werden auch über andere Kanäle, z. B. unsere Webseite fhws.de und die Pressemeldungen unter www.thws.de/service/news-presse/ zur Verfügung.
Betreiber | Weitere Informationen |
---|---|
Facebook | Datenrichtlinie https://de-de.facebook.com/policy.php |
Instagram | Datenrichtlinie https://de-de.facebook.com/help/instagram/519522125107875 |
Twitter One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland | Datenschutzrichtlinie https://twitter.com/de/privacy |
Linked-In | Privacy Policy https://www.linkedin.com/legal/privacy-policy?_l=de_DE |
Youtube | Datenschutzerklärung Google-Dienste https://policies.google.com/privacy?hl=de |
Unsere Social-Media-Kanäle
Eine Auflistung der Social-Media-Kanäle der FHWS finden Sie hierunter. Die Profilnamen sind mit Links auf die entsprechenden Startseiten der Accounts verlinkt.
Profilname (Link) | Betreiber an THWS |
---|---|
FHWuerzburgSchweinfurt | Hochschulservice Kommunikation (https://www.thws.de/hochschule/organisation/hochschulservices/hochschulkommunikation/) |
Werkfabrik | Fakultät Architektur und Bauingenieurwesen (https://fab.thws.de/) |
FHWSMaschinenbau | Fakultät Maschinenbau (https://fm.thws.de) |
iremfhws | Institut für Rettungswesen, Notfall- und Katastrophenmanagement (https://fwiwi.thws.de/irem/) |
Profilname (Link) | Betreiber an FHWS |
---|---|
hochschule.thws | Hochschulservice Kommunikation (https://www.thws.de/hochschule/organisation/hochschulservices/hochschulkommunikation/) |
fas.fhws | Fakultät angewandte Sozialwissenschaften (https://fas.thws.de/) |
werkfabrik | Fakultät Architektur und Bauingenieurwesen (https://fab.thws.de/) |
fakultaetgestaltung | Fakultät Gestaltung (https://fg.thws.de) |
fhws.fiw | Fakultät Informatik und Wirtschaftsinformatik (https://fiw.thws.de) |
fhws_geo | Fakultät Kunststofftechnik und Vermessung (https://fkv.thws.de) |
fhws.fm | Fakultät Maschinenbau (https://fm.thws.de) |
fwi.fhws | Fakultät Wirtschaftsingenieurwesen (https://fwi.thws.de) |
fwiwi.fhws | Fakultät Wirtschaftswissenschaften (https://fwiwi.thws.de) |
technomathe.fhws | Studiengang Technomathematik an der Fakultät angewandte Natur- und Geisteswissenschaften (https://fang.thws.de/technomathematik/) |
werkraum_fhws | Projekt WERK:RAUM des Institut Digital Engineering (IDEE) der Fakultät Wirtschaftsingenieuerwesen (https://www.thws.de/forschung/institute/idee/ )
|
DG.THWS | Digitale Gesellschaft THWS in Würzburg Fakultät Informatik und Wirtschaftinformatik (https://www.fiw.thws.de)
|
THWS.INFOSEC | Studiengang Informationssicherheit der Fakultät Informatik und Wirtschaftsinformatik (https://www.fiw.thws.de)
|
StudyFAB.thws | Projekt SchweinfurtFABulous Teilprojekt StudyFAB
|
Profilname (Link) | Betreiber an FHWS |
---|---|
FHWS Presse | Stabsstelle Presse- und Öffentlichkeitsarbeit (https://www.thws.de/service/news-presse/) |
fhwsfiw | Fakultät Informatik und Wirtschaftsinformatik (https://fiw.thws.de) |
FHWSfm | Fakultät Maschinenbau (https://fm.thws.de) |
Fhwsirem | Institut für Rettungswesen, Notfall- und Katastrophenmanagement (https://fwiwi.thws.de/irem/) |
Linked-In
Profilname (Link) | Betreiber an FHWS |
---|---|
Hochshule für angewandte Wissenschaften Würzburg-Schweinfurt | Hochschulservice Kommunikation (https://www.thws.de/hochschule/organisation/hochschulservices/hochschulkommunikation/) |
StudyFab-THWS | studyfab-thws Studierende der Fakultät Architektur und Bauingenieurwesen |
Werkraum-THWS | Institut Digital Engineering (IDEE) (http://www.linkedin.com/company/werkraum-fhws) |
Institut für angewandte Logistik | Institut für angewandte Logistik (IAL) (https://fwiwi.thws.de/ial/) |
Youtube
Profilname (Link) | Betreiber an FHWS |
---|---|
FHWS | Hochschulservice Kommunikation (https://www.thws.de/hochschule/organisation/hochschulservices/hochschulkommunikation/) |
FHWS | EntrepreneurSHIP (https://www.thws.de/forschung/caf-campus-angewandte-forschung/gruendung/entrepreneurship/) |
dgthws | Digitale Gesellschaft THWS (https://fiw.thws.de/) |
Sonstiges
Wir behalten uns vor Beiträge, Kommentare, Anfragen oder ähnliche Interaktionen auf unseren Social-Media-Präsenzen Ermittlungsbehörden offenzulegen, sollten diese Tatbestände einer Straftat oder Ordnungswidrigkeit erfüllen. Ebenso behalten wir uns vor solche Inhalte und Accounts den Social Media Dienstanbietern zu melden und Accounts, welche solche Inhalte auf unseren Seiten verbreiten melden wir den Dienstanbietern und blockieren diese / löschen deren Beiträge auf unseren Seiten, wenn nötig und möglich.
Posteingangsscan durch Betrieb eines digitalen Aktensystems (E-Akte)
Beschreibung und Umfang der Verarbeitung
An der THWS werden Akten elektronisch geführt (e-Akte). Daher werden postalisch eingehende Schriftstücke digitalisiert, bevor sie den jeweiligen Empfangenden zugeleitet werden. Ausgenommen davon sind irrelevante (z.B. Werbung) sowie als vertraulich oder persönlich gekennzeichnete, oder für die Personalabteilung der THWS bestimmte, Schriftstücke. Eingehende Poststücke werden in den Poststellen der Hochschule angenommen, einer Sichtprüfung unterzogen, wenn nicht gekennzeichnet: Geöffnet, gescannt und die digitalisierte Fassung den jeweiligen Empfangenden zugeleitet. Die analogen Schriftstücke werden, eine angemessene Zeitspanne lang, sicher aufbewahrt und anschließend mit einem geeigneten Vernichtungsverfahren vernichtet. Das Verfahren der Digitalisierung richtet sich nach der BSI TR-03138 (TR-RESISCAN).
Zwecke und Rechtsgrundlagen
Zweck der Datenverarbeitung ist die Erfüllung rechtlicher Verpflichtungen durch das betrieben eines digitalen Aktensystems.
Art. 6 (1) e) DSGVO, Art. 4 BayDSG i.V.m. BayHiG sowie Art. 6 (1) c) DSGVO i.V.m. Art. 33 BayDiG
Datenkategorien
- Dienstliche Adressdaten der empfangenden Personen
- Adressdaten der sendenden Personen
- Ggf. vorhandene personenbezogene Daten im Inhalt der Schriftstücke
Betroffene Personen
Sendende und empfangende Personen, sowie Dritte, deren Daten in den Schriftstücken enthalten sein können.
Empfänger der Daten
Die Daten werden an der THWS gespeichert.
Im hierüber beschriebenen Verfahren werden Dienstleistende für die Systemwartung eingesetzt. Mit diesen wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.
Weitere Informationen
Weitere Informationen zum Verfahren erhalten Sie vorbehaltlich der Überprüfung Ihres berechtigten Interesses, unter den oben angegebenen Kontaktdaten des Datenschutzbeauftragten der THWS.
Technisches Verfahren zur Erhöhung der IT-Sicherheit bei der E-Mail Kommunikation
Allgemeines zur Verarbeitung
E-Mails sind für die THWS ein wichtiges Kommunikationsmittel. Um die Sicherheit von Daten bei der Kommunikation per E-Mail zu erhöhen, setzt die THWS auch technische Maßnahmen ein. Eine dieser Maßnahmen ist die Überprüfung von E-Mails. Dafür arbeitet die THWS eng mit vertrauenswürdigen europäischen Partnern zusammen, mit denen Verträge zur Auftragsverarbeitung nach Art. 28 geschlossen wurden.
Zwecke und Rechtsgrundlagen der Verarbeitung
Zweck der Verarbeitung ist die Erhöhung der Sicherheit innerhalb der IT-Infrastruktur der Hochschule.
Rechtsgrundlagen
Erfüllung rechtlicher Verpflichtungen
Art. 6 Abs. 1 lit. c) DSGVO & Art. 32 DSGVO; Art. 32 BayDSG i.V.m. Art 43 (1) BayDiG; Art. 6 Abs. 1 BayDSG, §19 (4) TTDSG, §4 IT-Benutzungsordnung der THWS.
Besonderheit Trainingsmails
In Einzelfällen kann eine Übergabe falsch positiver Nachrichten an unseren Dienstleistenden notwendig sein um den Spam / Phishing Filter zu trainieren. Diese Fälle erfolgen auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
Beschreibung und Umfang der Datenverarbeitung
Ein und ausgehende E-Mails werden automatisiert
- hinsichtlich ihrer Validität / Seriosität,
- auf Spam und Phishing,
- auf Viren-Malware
untersucht und entsprechend bewertet.
Die negative Bewertung kann unter anderem dazu führen, das E-Mails geblockt, Absendende gesperrt, E-Mails in eine Quarantäne verschoben, oder verworfen werden.
Besonderheit Trainingsmails
In Einzelfällen können falsch-positiv bewertete potentielle Phishing E-Mails auf das betreiben der Empfangenden hin manuell an einen Dienstleistenden der Hochschule übermittelt werden. Dadurch werden änliche Nachrichten / Nachrichten änlicher Sender zukünftig nicht mehr durch den Spam / Phishing-Schutz aufgehalten.
Die Trainingsmails werden gespeichert, um den Betrieb der Trainingsdatenbank sicherzustellen und spätestens nach 3 Jahren gelöscht.
Datenkategorien
- Verbindungs- und Metadaten (Absender E-Mail Adresse, Empfänger E-Mail Adressen, IP-Adresse der E-Mail Server, Servername der E-Mail Server, Zeitstempel der Kontaktpunkte, Spam / Mail-Check Einschätzungen, genutzte Verschlüsselungsalgorithmen für die Übertragung der Daten zwischen den Servern (TLS Version, …) …)
- Inhaltsdaten (Betreff, E-Mail-Inhalte, Anhänge)
Betroffene Personen
Alle Absendenden und Empfangenden von E-Mails an- oder aus der THWS.
Empfänger der Daten
Die Daten werden im Zuge des hierüber beschriebenen Verfahrens durch vertrauenswürdige Partner der THWS in deren Auftrag verarbeitet.
Weitere Informationen zum Verfahren erhalten Sie, vorbehaltlich der Überprüfung Ihres berechtigten Interesses, unter den oben angegebenen Kontaktdaten des Datenschutzbeauftragten der THWS.
Veröffentlichung von Video-, Radiostreams, Podcasts und Radiobeiträgen im Zuge des Projekts MAINBEAT
Verantwortliche Stelle und Kontakt
Kontakt zum MAINBEAT Team: https://mainbeat.fhws.de/
Hochschulmedienzentrum als Betreiber der technischen Infrastruktur: https://hmz.fhws.de/
Zwecke und Rechtsgrundlagen der Verarbeitung
MainBeat ist ein Teil der praxisnahen Ausbildung Studierender an der FHWS. Studierende fertigen im Rahmen / als praktische Ergänzung verschiedener Lehrveranstaltungen Audiobeiträge und Interviews an und führen einen Radiostreams mit optionalem Videostream bzw. Podcasts durch. Diese werden im Zuge der praxisnahen Ausbildung der Studierenden und der Öffentlichkeitsarbeit der Hochschule auf der Webseite https://mainbeat.fhws.de/ veröffentlicht.
Für Personen, die als Gäste und Interviewpartner beteiligt sind sowie beteiligte Studierende
Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO
Für die Hochschule
Art. 6 Abs. 1 lit. e DSGVO und Art. 4 Abs. 1 BayDSG i.V.m. Art. 2 BayHSchG
zudem
Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 3 BayHSchG sowie Art. 5 GG und Art. 108 BayVerf
Beschreibung und Umfang der Datenverarbeitung
Veröffentlicht werden Live-Tonaufnahmen und Aufzeichnungen die im Zuge von Live- Interviews in Radio-Streams sowie als Interviews im Vorfeld der Veröffentlichung entstehen.
Datenkategorien
- Personenstammdaten der interviewten Person bzw. der teilnehmenden Studierenden (Name, Vorname)
- Angaben zum Interviewgrund
- Aufzeichnung des gesprochenen Wortes
- optional und auf eigene Veranlassung: Videostream der moderierenden Studierenden
Betroffene Personen
- Interviewpartner und Gäste
- Studierende, die die Radiostreams durchführen
Empfänger der Daten
Die Daten werden im Zuge der Veröffentlichung der Radiostreams, Videostreams, Beiträge und Aufzeichnungen im Internet veröffentlicht und sind unter anderem über die Webseite https://mainbeat.fhws.de/ weltweit abrufbar.
Videokonferenzdienste in der digitalen Lehre, in Verwaltung und Forschung
Zwecke und Rechtsgrundlage der Verarbeitung
Zwecke
An der THWS verwenden wir Videokonferenzsoftware um:
- einzelne Lehrveranstaltungen zu unterstützen und interaktive Lehrveranstaltungen zu ermöglichen
- digitale persönliche Termine durchzuführen und bei der effizienten Wahrnehmung der Aufgaben der Hochschule in Verwaltung, Forschung und Lehre zu unterstützen
- die Wahrnehmung der Aufgaben der Hochschule in Krisenzeiten z. B. durch die Durchführung von hybriden Veranstaltungen zu ermöglichen.
Dabei werden personenbezogenen Daten durch die Nutzung der Videokonferenzdienste verarbeitet.
Für manche Verarbeitungssituationen ist Ihre separate Einwilligung erforderlich, die die Meeting-Organisatoren oder Veranstaltende abfragen müssen. Dies ist z.B. bei der Aufzeichnung und Veröffentlichung von Bild,- und Tonaufnahmen von Teilnehmenden der Fall. Über die detaillierten Zwecke kann der / die Meeting-Organisator*in Sie informieren.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von:
- Für Studierende:
- Art. 6 (1) lit. e) DSGVO und Art. 4 (1) BayDSG in Verbindung mit Art. 2 BayHSchG, Art. 55. (2) BayHSchG, Art. 11 (1) und Art. 2 BayEGovG; Art. 32 BayDSG.
- Art. 6 (1) lit. c) DSGVO und Art. 4 (1) BayDSG in Verbindung mit Art. 61 (10) BayHschG in Verbindung mit der Verordnung zur Erprobung elektronischer Fernprüfungen an den Hochschulen in Bayern
- Für Beschäftigte und Bedienstete:
- Art. 6 (1) lit. c DSGVO i.V.m. Art. 4 BayDSG und §3a (1) ArbStättV.
- Art. 6 (1) lit. b DSGVO i.V.m. Art. 4 BayDSG und §106 GewO.
- Art. 6 (1) lit. c DSGVO i.V.m. Art. 4 BayDSG und Art. 33 (5) GG.
Manche der der mit den Videokonferenzdiensten durchgeführten Verarbeitungen basieren auf Ihrer Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO). Die Einwilligung wird durch die Meeting-Organisator*innen separat abgefragt.
Empfänger von personenbezogenen Daten
Ihre personenbezogenen Daten werden an die Betreiber der Dienste gemäß deren Datenschutzerklärungen erfasst und verarbeitet.
Die THWS hat entsprechende Verträge mit den Dienstleistern abgeschlossen.
Betreiber | Weitere Informationen zur Verarbeitung |
---|---|
Zoom Video Communications, Inc. über Zoom Rahmenvertrag des DFN mit der Telekom |
DFN & Telekom Rahmenvereinbarung: https://www.conf.dfn.de/aktuelles Hauptseite:
|
DFN Conf | Hauptseite |
Dauer der Speicherung personenbezogener Daten
Wir speichern Ihre Daten nicht länger, als es für den festgelegten Zweck der Verarbeitung erforderlich ist.
Videoüberwachung: Brandschutz / Brandfrüherkennung
Abweichender Verantwortlicher:
Die individuell verantwortliche Stelle ist auf dem -am Ort der Überwachung angebrachten- Hinweisschild genannt.
Zwecke & Rechtsgrundlagen der Verarbeitung
Ihre Daten werden im Zuge des Brandschutzes bzw. der Brandfrüherkennung verarbeitet.
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten:
Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 24 Abs. 1 Nr. 1 BayDSG & §3 ArbSchG sowie §9 Abs. 2 ArbSchG
Verarbeitete personenbezogene Daten
Soweit Sie sich im gekennzeichneten Erfassungsbereich der Kamera befinden, wird Ihr Bild aufgezeichnet und gespeichert.
Dauer der Speicherung personenbezogener Daten
Wir speichern Ihre personenbezogenen Daten 7 Tage. Eine Löschung erfolgt automatisch.
Empfänger von personenbezogenen Daten
Ihre personenbezogenen Daten werden nicht weitergegeben.
VPN-Dienst für Hochschulangehörige
Zwecke & Rechtsgrundlagen der Verarbeitung
Ihre Daten werden verarbeitet, um Ihnen den sicheren Zugriff auf Inhalte aus Lehre, Forschung und Verwaltung aus der Ferne per Verbindung über das Hochschulnetz der THWS zu ermöglichen. Dazu gehören dedizierte IT-Dienste der FHWS und externe Webseiten / Dienste auf die ein Zugriff nur innerhalb des Netzes der THWS möglich ist. Ebenso werden Ihre Daten verarbeitet um die Sicherheit des Hochschulnetzes der THWS zu unterstützen.
Dafür setzen wir ein Virtual Private Network (VPN) ein.
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten bzgl. der Bereitstellung:
Art. 6 Abs. 1 lit. e) DSGVO i.V.m. Art. 4 Abs. 1 BayDSG i. V. m. Art. 2 und Art. 55 BayHSchG, Art. 4 Abs. 1 BayEGovG;
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten bzgl. der Sicherung des Netzes:
Art. 6 Abs. 1 lit. c) DSGVO i.V.m. Art. 11 Abs. 1 BayEGovG; § 13 Abs. 7 TMG; § 100 Abs. 1 TKG; Art. 32 DSGVO; Art. 32 BayDSG;
Verarbeitete personenbezogene Daten
Bei der Nutzung des VPNs der THWS fallen folgende Kategorien personenbezogenener Daten an.
Im Allgemeinen:
- öffentliche IP-Adresse des / der Hochschulangehörigen
- Source Port
- Ziel IP
- Login-Zeit / Logout-Zeit
- Dauer der Verbindung
- Übertragene Datenmenge
- Accountname
Zusätzlich über den VPN-Client:
- vpn-Client-IP
Zusätzlich über den Browser:
- Gerätedaten wie der verwendete Webbrowser, die Browserversion und das genutzte Betriebssystem, sowie die Bildschirmauflösung
- Zugriffsstatus
- Datum und Uhrzeit der Anforderung
Dauer der Speicherung personenbezogener Daten
Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den festgelegten Zweck der Verarbeitung notwendig ist. Nach spätestens 90 Tagen werden Ihre Daten gelöscht, es sei denn dem stehen zwingende gesetzliche Gründe entgegen.
Empfänger von personenbezogenen Daten
Ihre personenbezogenen Daten werden nicht weitergegeben. Das ITSC der THWS kann diese aber in Einzelfällen dazu nutzen Störungen und Gefährdungen im Netzwerk aufzuklären.