Datenschutzerklärung

    1. Allgemeines

    Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Die Hochschule der Medien erhebt und verarbeitet personenbezogene Daten von Besucherinnen und Besuchern ihrer Internetseiten unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen der EU-Datenschutzgrundverordnung (EU-DSGVO) sowie des Landesdatenschutzgesetzes (LDSG). Die genannten Vorschriften betreffen personenbezogene Daten. Personenbezogene Daten sind Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Dies können bei einer Kontaktaufnahme per Post, E-Mail, oder Web-Formular beispielsweise der Name, die Anschrift oder die E-Mail-Adresse sein. Hiermit unterrichten wir Sie über Art, Umfang und Zwecke der Erhebung und Verwendung derjenigen Daten, die während Ihres Besuchs auf unserer Homepage erfasst und wie sie genutzt werden. Sie können diese Unterrichtung jederzeit auf unserer Webseite abrufen.


    Sicherheit

    Die Hochschule der Medien setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.


    2. Kontaktaufnahme per Web-Formular

    Bei der Kontaktaufnahme per E-Mail oder Web-Formular gilt: diese Daten werden von uns unter Beachtung der Vorschriften der EU-DSGVO durch technische und organisatorische Maßnahmen geschützt. Mit der Übermittlung stimmen Sie der zweckgebundenen Speicherung, Verarbeitung und Benutzung Ihrer personenbezogenen Daten zu. Wir verwenden die Daten nur zur Beantwortung Ihrer Anfragen und für die technische Administration. Gemäß Artikel 15 EU-DSGVO haben Sie das Recht auf Auskunft hinsichtlich Ihrer bei uns gespeicherten Daten sowie gemäß Artikel 16, 17 und 18 EU-DSGVO haben Sie jederzeit das Recht auf Berichtigung, Löschung und Sperrung dieser personenbezogenen Daten. Im Rahmen des gesetzlichen Auskunftsanspruchs erhalten Sie daher jederzeit ohne Angaben von Gründen kostenfrei Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten. Sie können jederzeit die uns erteilten Einwilligung zur Datenerhebung und Verwendung ohne Angaben von Gründen widerrufen.

    In diesem Fall wenden Sie sich bitte an:
    Kontakt
    Ulrich Hofmann
    Informationssicherheitsbeauftragter
    E-Mail: datenauskunft@hdm-stuttgart.de

    3. Auskunftsrecht und Kontaktdaten

    Ihnen steht ein Auskunftsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten und ferner ein Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung zu. Sollten Sie eine Korrektur oder Löschung von Daten wünschen oder weitergehende Fragen zur Verwendung der Daten haben, kontaktieren Sie bitte die im Impressum der genutzten Internetpräsenz genannten Betreiber (Redaktion).


    4. Nutzung und Weitergabe personenbezogener Daten

    In bestimmten Fällen ist für die Nutzung unseres Internetangebots die Angabe personenbezogener Daten wie Name, Anschrift oder E-Mail-Adresse erforderlich. Falls dies der Fall ist, werden jeweils direkt an der gleichen Stelle Art, Umfang und Zweck der Datenerhebung und -verarbeitung genannt. Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn die Weitergabe im Fall von Angriffen auf unsere Netzinfrastruktur zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe zu anderen Zwecken an Dritte findet nicht statt.


    Ansonsten gelten folgende Regelungen:


    4.1. Datenerhebung und -verarbeitung bei Zugriffen aus dem Internet

    Jeder Zugriff auf unsere Homepage und jeder Abruf einer auf der Homepage hinterlegten Datei wird protokolliert. Diese Daten werden nicht öffentlich auf unseren Internetseiten dargestellt, sondern können in verschiedenen Erweiterungen verarbeitet werden. Protokolliert werden:


    • Name der abgerufenen Datei
    • Datum und Uhrzeit des Abrufs
    • übertragene Datenmenge
    • Meldung über erfolgreichen Abruf
    • Browser Version des zugreifenden Hostsystems
    • Betriebssystem Version des zugreifenden Hostsystems.
    • IP Adressen der anfragenden Rechner protokolliert.

    Weitergehende personenbezogene Daten werden nur erfasst, wenn Sie diese Angaben freiwillig, etwa im Rahmen einer Anfrage über das Webformular, machen. Über die vorstehend genannten Fälle hinaus werden personenbezogene Daten nicht verarbeitet, es sei denn, Sie willigen ausdrücklich in eine weitergehende Verarbeitung ein.

    4.1.1 Zweck, Speicherort und Dauer der Speicherung

    Die Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Internetseiten zu ermöglichen (Verbindungsaufbau) sowie zu Zwecken der Systemsicherheit, der technischen Administration der Netzinfrastruktur und zur Optimierung des Internetangebots. Die erhobenen Daten werden nur auf Systemen der Hochschule der Medien gespeichert und verarbeitet. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Daten werden für 2 Jahre gespeichert. ​

    4.1.2 Widerspruchs- bzw. Beseitigungsmöglichkeit

    Sie haben jederzeit die Möglichkeit, eine erteilte Einwilligung für die Zukunft zu widerrufen.

    4.1.3. Rechtsgrundlage

    ​ Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter ist Art. 6 Abs. 1 lit. f DS-GVO.

    4.2. Einsatz von Cookies

    Beim Aufruf von Internetseiten werden sogenannte Cookies verwendet. Dies sind kleine Textdateien, in der Informationen zwischengespeichert werden können und die der Browser automatisch an den Server, der die Internetseite bereitstellt, schickt.

    4.2.1 Zweck, Empfänger und Dauer der Speicherung

    Die Hochschule der Medien verwendet sogenannte Session-Cookies. Diese beinhalten keine personenbezogenen Daten. Die Nutzung von Session-Cookies ist technisch nicht unbedingt erforderlich, lediglich die Antwortzeit des Servers kann sich geringfügig verschlechtern, wenn Sie dieses Cookie ablehnen. Eine Ausnahme hiervon bilden Session-Cookies, die von uns nach einem einmaligen Authentifizierungsvorgang für geschützte Bereiche gesetzt werden. Ihr Sinn und Zweck ist es, mehrere zusammengehörige Anfragen des Nutzers oder der Nutzerin zu erkennen und damit die Authentifizierung während des Besuchs aufrechtzuerhalten. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DS-GVO. Empfänger der in den Session-Cookies enthaltenen Informationen ist ausschließlich der berechtigte Webserver, d.h. der den Cookie setzende Webserver der Hochschule der Medien. Diese Cookies werden beim Schließen Ihres Browsers automatisch von Ihrem Rechner gelöscht.

    Lightwidget
    Wir nutzen auf unserer Website das Tool Lightwidget, zur Einbindung unseres Instagram Feeds. Die Software setzt pro Webauftritt einen Session-Cookie auf dem Rechner der Nutzer, um sicherheitsrelevante Einstellungen zu speichern. Das Cookie wird für 30 Tage in Ihrem Browser gespeichert Empfänger des Cookies sind Server von Lightwidget, sowie Server von Cloudflare, deren Infrastruktur-Versorger.
    HINWEIS: Nach dem 10. Mai 2021 wird dieses Cookie nicht mehr genutzt und gespeichert.

    4.2.2. Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit

    Da die Cookies in Ihrem Browser zwischengespeichert werden, haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Sie können das Speichern von Cookies verhindern, indem Sie dies in Ihren Browser-Einstellungen festlegen. Hier https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Updates-Browser-Open-Source-Software/Der-Browser/JavaScript-Cookies-Fingerprints/javascript-cookies-fingerprints_node.html finden Sie dazu eine Anleitung. Einige Funktionen unserer Internetseite wie z.B. ein Login können ohne den Einsatz von Cookies nicht angeboten werden.

    4.2.3. Rechtsgrundlage

    Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DS-GVO.

    4.3. Analytics

    ​ Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zu statistischen Zwecken. ​ Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
    • Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers/ der Nutzerin. (Die IP-Adressen werden nicht vollständig gespeichert, sondern 2 Bytes der IP-Adresse maskiert (Bsp.: 141.62.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.)
    • Die aufgerufene Webseite
    • Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
    • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
    • Die Verweildauer auf der Webseite
    • Die Häufigkeit des Aufrufs der Webseite
    • Informationen zum verwendeten Internetbrowsers (Name, Version)
    • Informationen zum verwendeten Gerät (Betriebssystem, Auflösung, Art des Gerätes (Smartphone, Tablet, etc.))
    • Herkunftsland

    Personenbezogene Daten werden nur insofern temporär verarbeitet als die vollständige IP-Adresse bis zur Speicherung im flüchtigen Speicher verarbeitet wird.

    4.3.1 Zweck, Speicherort und Dauer der Speicherung

    ​ Diese Daten werden nicht öffentlich auf unseren Internetseiten dargestellt, sondern in verschiedenen Erweiterungen verarbeitet. Die Speicherung dient statistischen Zwecken und zur Optimierung des Internetangebots. ​ Die Software läuft ausschließlich auf Systemen der Hochschule der Medien, eine Speicherung der Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. ​ Die Daten werden für 2 Jahre gespeichert.

    4.3.2. Folgen der Nichtangabe, Widerspruchs- bzw. Beseitigungsmöglichkeit

    Unsere Website berücksichtigt die „Do Not Track“-Einstellung in Ihrem Browser. Sofern Ihr Browser keine „Do Not Track“-Einstellung bietet und Sie mit der Speicherung und Auswertung Ihrer Zugriffsdaten durch Matomo nicht einverstanden sind, klicken Sie den folgenden fett dargestellten Text, um den Matomo-Deaktivierungs-Cookie in Ihrem Browser abzulegen.


    4.3.3. Rechtsgrundlage

    Rechtsgrundlage für die bis zur Speicherung der verkürzten IP-Adresse temporäre Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DS-GVO. Über die vorstehend genannten Fälle hinaus werden personenbezogene Daten nicht verarbeitet, es sei denn, Sie willigen ausdrücklich in eine weitergehende Verarbeitung ein. Sie haben jederzeit die Möglichkeit, eine erteilte Einwilligung für die Zukunft zu widerrufen.

    5. Abonnements

    Der Webseitenbetreiber bietet Ihnen einen Newsletter an, in welchem er Sie über aktuelle Geschehnisse informiert. Sie erhalten eine E-Mail zur Bestätigung Ihrer E-Mail-Adresse. Neben dieser werden keine weiteren Daten erhoben. Die gespeicherten Daten werden nicht an Dritte weitergereicht. Sie können das Abonnement jederzeit abbestellen.


    Die vorliegende Datenschutzerklärung gilt für die Internetseiten der Domäne www.hdm-stuttgart.de. Soweit über Querverweise (Links) auf Inhalte anderer Anbieter verwiesen wird, kann deren Datenerhebung und Datennutzung nach anderen als den oben dargestellten Grundsätzen erfolgen. Hinweise zur Verantwortung für die bereitgestellten Inhalte einer Internetseite finden Sie im jeweiligen Impressum.


    7. Datenschutzhinweise der verwendeten Social-Media-Kanäle

    Facebook

    • Datenschutzerklärung
    • Nutzungskonzept
    • Datenschutzfolgenabschätzung
    • Facebook Datenverwendungsrichtlinien: Hier aufrufen
    • Wozu werden meine Daten erfasst?
      • Nutzer-Authentifizierung
      • Lokalisierung
      • zielgerichtete Werbung (vorrangig auf den Seiten des Dienstes)
      • Analyse und Forschung von Nutzerverhalten
      • Statistik
      • Weitergabe an Dritte: Rechtliche Verpflichtung zur Weitergabe personenbezogener Daten an Behörden und Weitergabe anonymisierter personenbezogener Daten an Werbetreibende.
      • Ihre Privatsphäre-Einstellungen können Sie Ihrem Benutzerkonto anpassen.

    Twitter

    • Datenschutzerklärung
    • Nutzungskonzept
    • Datenschutzfolgenabschätzung
    • Twitter Datenschutzrichtlinie: Hier aufrufen
    • Wozu werden die Daten erfasst?
      • Nutzer-Authentifizierung
      • Lokalisierung
      • zielgerichtete Werbung (vorrangig auf den Seiten des Dienstes)
      • Statistik
      • Weitergabe an Dritte: Twitter ist berechtigt, personenbezogene Daten anonymisiert an Dritte weiterzugeben.
      • Ihre Datenschutzeinstellungen können Sie in Ihrem Benutzerkonto anpassen.

    LinkedIn

    • Datenschutzerklärung
    • Nutzungskonzept
    • Datenschutzfolgenabschätzung
    • LinkedIn Datenschutzrichtlinie: Hier aufrufen
    • Wozu werden die Daten erfasst?
      • Nutzer-Authentifizierung
      • Adressbuch und andere Dienste, die mit LinkedIn synchronisierbar sind
      • LinkedIn erfasst Informationen, wenn Sie mit dem Kundenservice Kontakt aufnehmen
      • Nutzung der Webseiten und Apps von LinkedIn
      • zielgerichtete Werbung (vorrangig auf den Seiten des Dienstes).
      • Analyse und Forschung von Nutzerverhalten
      • Nutzung der Dienste Dritter und Besuch von Webseiten Dritter
      • Standardmäßig aktivierte zielgerichtete Werbung kann hier deaktiviert werden. Darüber hinaus können Sie viele Einstellungen in Ihrem Benutzerkonto deaktivieren.

    YouTube

    • Datenschutzerklärung
    • Nutzungskonzept
    • Datenschutzfolgenabschätzung
    • Youtube Datenschutzerklärung: Hier aufrufen (Hinweis: YouTube ist ein Tochterunternehmen von Google)
    • Wozu werden die Daten erfasst?
      • Nutzer-Authentifizierung
      • zielgerichtete Werbung (vorrangig auf den Seiten des Dienstes)
      • Analyse und Forschung von Nutzerverhalten
      • Weitergabe an Dritte: Die Benutzerkonten aller Google-Dienste laufen zentral zusammen. Die erhobenen Daten werden mit anderen Google-Diensten automatisch verknüpft. Anonymisierte Daten werden an Werbepartner und sonstige Dritte weitergegeben, z. B. zur Visualisierung von Trends und Statistiken.
      • Alle Einstellungen lassen sich von Ihnen zentral in Ihrem Dashboard verwalten.

    Instagram

    • Datenschutzerklärung
    • Nutzungskonzept
    • Datenschutzfolgenabschätzung
    • Instagram Datenrichtlinie: Hier aufrufen (komplette Version nur auf englisch verfügbar; Hinweis: Instagram ist ein Tochterunternehmen von Facebook)
    • Wozu werden die Daten erfasst?
      • Nutzer-Authentifizierung
      • Analyse und Forschung von Nutzerverhalten inkl. Gerätetyp
      • Nutzung der Dienste Dritter und Besuch von Webseiten Dritter, inkl. Weitergabe anonymisierter, personenbezogener Daten an Dritte.
      • Einige Privatsphäre-Einstellungen lassen sich im Profil bearbeiten.

    XING

    • Datenschutzerklärung: Hier aufrufen
    • Wozu werden die Daten erfasst?
      • Nutzer-Authentifizierung
      • Analyse des Besucherverhaltens
      • zielgerichtete Werbung (vorrangig auf den Seiten des Dienstes)
      • Ihre „Privatsphäre können Sie in Ihrem Benutzerkonto ändern.

    Verwendung von Social Plugins - die "zwei Klick Lösung"

    Zwei Klick Lösung
    Für die Gefällt-mir (Facebook), tweet (Twitter) und +1-Buttons (Google) auf unserem Angebot haben wir eine zweistufige Lösung eingerichtet. Damit auf einer Webseite die Buttons Gefällt mir, tweet oder +1 ausgelöst werden können, muss der Nutzer (das sind Sie) zunächst auf den entsprechenden grau unterlegten Button klicken und ihn aktivieren (Aktivierungsklick). Mit einem zweiten Klick kann der Beitrag dann anderen Nutzern (Freunden) empfohlen werden (Empfehlungsklick). Was passiert nach dem Aktivierungsklick? Das kommt darauf an, welches Social Media Portal verknüpft wird.

    Facebook
    Nach Auslösen des Aktivierungsklicks erhält Facebook die Information, dass ein Nutzer mit einer bestimmten IP-Adresse (die IP-Adresse ist bildlich gesprochen die Postanschrift eines Rechners) in diesem Moment unsere Internetseite aufruft. Ist der Nutzer zeitgleich bei Facebook eingeloggt, kann der Besuch unserer Internetseite dem Facebook-Konto des Users zugeordnet werden. Den Zweck und den Umfang der Datenerhebung, die weitere Verarbeitung und Nutzung der Daten durch Facebook, sowie die Rechte der Nutzer ergeben sich aus den Datenschutzhinweisen (Datenverwendungsrichtlinien) von Facebook. Diese sind gegenwärtig abrufbar unter: http://de-de.facebook.com/privacy/explanation.php . Beachten Sie, dass die Voreinstellungen der Facebook-Optionen zum Schutz Ihrer Privatsphäre keinen geeigneten Schutz sicherstellen und Sie die Privacy Settings gegebenenfalls manuell anpassen müssen.

    Twitter
    Nach Auslösen des Aktivierungsklicks wird über das Plugin eine direkte Verbindung zwischen dem Browser des Users und dem Twitter-Server hergestellt. Vom Twitter-Server werden Daten abgerufen, die erforderlich sind, um das Plugin auf unserer Internetseite darzustellen. Des Weiteren werden Daten an die Twitter-Server weitergeleitet, welche Informationen über Ihren Besuch auf unserer Internetseite enthalten. Wenn der Nutzer den „tweet- Button anklickt, während er in seinem Twitter-Account eingeloggt ist, werden die Inhalte unserer Seiten auf dem Twitter-Profil des Users (das sind Sie) verlinkt. Dadurch kann Twitter den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Die Betätigung des „follow-Buttons wird ebenfalls dem Profil des Users (das sind Sie) sowie dem Profil desjenigen, dem gefolgt werden soll zugeordnet. Informationen zur follow Funktion bei twitter können Sie einsehen unter: https://support.twitter.com/articles/14019-faqs-about-following# Den Zweck und den Umfang der Datenerhebung, die weitere Verarbeitung und Nutzung der Daten durch twitter, sowie die Rechte der Nutzer ergeben sich aus der Datenschutzerklärung von Twitter. Informationen finden Sie unter http://twitter.com/privacy Bitte beachten Sie, dass Sie die Möglichkeit haben, Ihre Datenschutzeinstellungen bei Twitter in Ihren dortigen Konto-Einstellungen unter http://twitter.com/account/settings zu verändern.

    8. Datenschutzhinweise der verwendeten Webconferencing Systeme

    Nutzungsbedingungen und Datenschutzrichtlinie BigBlueButton

    Stand: April 2021
     

    Zweck der Verarbeitung

     

    BigBlueButton (BBB) ist eine Videokonferenzsoftware, die auf selbstgehosteten Servern der Hochschule der Medien (HdM) betrieben und in Verwaltung, Lehre und Forschung verwendet wird, um virtuelle Besprechungen, interaktive Online-Kurse und Online-Meetings durchzuführen. Zweck der Datenverarbeitung ist die Nutzung von BBB als Tool zur Zusammenarbeit im Rahmen der dienstlichen Tätigkeit an der Hochschule der Medien zur Erfüllung der Hochschulaufgaben (Lehre, Forschung und Verwaltung).
    Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung von BBB statt. Die Nutzung von BBB zur Erstellung von personenbezogenen Statistiken ist nicht zulässig.
    BBB kann integriert in Moodle- oder ILIAS-Kurse genutzt werden oder unabhängig von diesen Lernplattformen über die HdM-Konferenz-Website (https://konferenz1.hdm-stuttgart.de für HdM-Veranstaltungen oder https://konferenz2.hdm-stuttgart.de für externe Veranstaltungen).
 Über die Konferenz-Websites können auch Hochschulexterne ohne Nutzerkonto für eine der Lernplattformen via Teilnahmelink an BBB-Meetings teilnehmen.
    Eine Nutzung von BBB zu privaten Zwecken ist nicht gestattet.
     

    Voraussetzungen für eine zulässige Nutzung

     

    • Keine Inhalte mit hohem Schutzbedarf
      Es sollten keine Inhalte über diesen Dienst ausgetauscht werden, die einen hohen Schutzbedarf haben oder streng vertraulich sind. Ausgeschlossen ist die Nutzung wenn besonders sensible Kategorien personenbezogener Daten verarbeitet werden wie etwa Gesundheitsdaten.
    • Hochschulprüfungen u.U. möglich
Hochschulprüfungen (mündliche Prüfung, Präsentationen) können in bestimmten Fällen über BBB durchgeführt werden, insbesondere wenn andere geeignete Möglichkeiten nicht zur Verfügung stehen. Bitte beachten Sie hierzu die aktuellen Leitlinien der Hochschulleitung.
    • Aufzeichnung nur mit ausdrücklichem Einverständnis aller Teilnehmer*innen
Die Voreinstellungen in BBB sind so zu wählen, dass keine automatische Aufzeichnung erfolgt. Eine Aufzeichnung, in der auch Bild- und Audiodaten sowie Chatnachrichten und Präsentationsinhalte der Teilnehmenden enthalten sind, darf nur mit dem ausdrücklichen Einverständnis der betroffenen Teilnehmenden erfolgen, sofern und nur soweit dies im Rahmen des geltenden Rechts und für dienstliche Zwecke bzw. für die konkrete Aufgabenerfüllung erforderlich ist. Dabei müssen die Teilnehmenden über Zweck und Umfang der Nutzung der Aufzeichnung aufgeklärt werden, z.B. Bereitstellung der Aufzeichnung im Moodle-Kurs zu Zwecken der Veranstaltungsnachbereitung.
Bei Aufzeichnungen sind insbesondere Urheberrechte und die Persönlichkeitsrechte der Betroffenen zu wahren. 
Wenn aufgezeichnet wird, wird dies für alle Teilnehmenden sichtbar angezeigt.
    • keine private Nutzung

      Eine Nutzung von BBB zu privaten Zwecken ist ausgeschlossen.
       

    Benutzungsprofil und Umfang der Verarbeitung personenbezogener Daten

     

    Wird BBB über die Lernplattformen Moodle oder ILIAS eingesetzt, wird Ihr Nutzer*innen-Name automatisch an BBB übergeben. Wird BBB über die HdM-Konferenz-Website genutzt, können Sie als Teilnehmer*in einen Namen/Alias frei wählen.
    Kamerabilder, Mikrofonton und Chatbeiträge können aufgezeichnet werden.

    Verarbeitung von personenbezogenen Daten
    A: Bei Teilnahme über Moodle/ILIAS: Bei der Nutzung von BBB über eine der Lernplattformen werden nur personenbezogenen Daten übergeben, die notwendig sind um Ihr Zugriffsrecht auf den Meetingraum zu überprüfen – sind Sie ordentlich eingeschriebene*r Teilnehmer*in, dann dürfen Sie am BBB-Meeting als Zuschauer*in teilnehmen. Dazu werden folgende personenbezogene Daten aus Ihren Moodle-/ILIAS-Nutzerkonto benötigt:

     

    • Vor- und Nachname
    • E-Mailadresse
    • Rolle im Kurs (Teilnehmer/in, Tutor/in, Dozent/in)

    B: Bei Teilnahme über die HdM-Konferenz-Website: Nehmen Sie an einem BBB-Meeting nicht über eine der oben genannten Lernplattformen, sondern über einen Link teil, können Sie einen frei gewählten Namen/Alias angeben bevor Sie dem Meeting beitreten.
Hinweis: Auch auf der HdM-Konferenz-Website können sich HdM-Angehörige/Personen mit Nutzerkonto einloggen (für Teilnahme als normale*r Zuschauer*in nicht notwendig). Sind Sie aktuell eingeloggt, können Sie Ihren Namen beim Beitreten nicht frei wählen.

    Meeting-Metadaten
    Weitere personenbezogene Daten, die während der Nutzung von BBB anfallen:

    • IP-Adresse
    • Zugriffs-, Nutzungs- und Eventinformationen
    • Nutzungsort, Datum und Uhrzeit
    • durchgeführte Aktionen
    • verwendetes Betriebssystem, Browser, Gerätetyp
    • aufrufende und Austritts-URL

    Diese Daten werden aus technischen Gründen zur optimalen Bereitstellung des Dienstes erfasst und werden an keiner anderen Stelle ausgewertet oder weitergegeben und werden nach der unten angegebenen Frist gelöscht.

    Text-, Audio- und Videodaten
    Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend der Dauer des Meetings die Daten vom Mikrofon sowie der Webcam/Videokamera Ihres Endgeräts verarbeitet, sofern aktiviert. Sie können Ihr Mikrofon und/oder Ihre Kamera jederzeit selbst über die BBB-Bedienoberfläche ausschalten bzw. stummschalten.
    Sie haben ggf. die Möglichkeit, in einem BBB-Meeting die Chat- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren.
    Wenn Sie im öffentlichen Chat schreiben, wird dabei Ihr Name angezeigt (Nutzername oder selbstgewählt). Für anonyme Beiträge kann der Bereich "Geteilte Notizen" genutzt werden.

    Bei Aufzeichnungen
    Wird ein BBB-Meeting aufgezeichnet, sind in der Aufzeichnung enthalten:

    • Videos aller aktivierter Webcams
    • Audio aller aktivierter Mikrofone
    • Präsentationsfolien (als Einzelbilder) oder das Video des geteilten Bildschirms
    • öffentlicher Chat
    • Annotationen auf Folien

    Der Bereich "Geteilte Notizen" ist nicht Teil einer Aufzeichnung, er kann nur manuell gespeichert werden.
    Technischer Hinweis: Sofern die Aufzeichnungsfunktion für ein BBB-Meeting nicht grundsätzlich deaktiviert wurde (möglich in Moodle), findet aus technischen Gründen immer eine Aufzeichnung eines Meetings im Hintergrund statt. Wird nie aktiv die Aufzeichnung im Meeting gestartet, ist diese temporäre Aufzeichnung weder für Meeting-Veranstalter*innen noch -Teilnehmende zugänglich und wird umgehend gelöscht, nachdem das Meeting beendet wurde.

    Cookies
    Es werden nur technisch notwendige Cookies eingesetzt, ohne die die Nutzung von BBB nicht möglich ist.
     

    Rechtmäßigkeit der Datenverarbeitung, Rechtsgrundlagen


    Die Datenverarbeitung erfolgt im Einklang mit und auf Basis der Datenschutz-Grundverordnung (DSGVO) und der sonstigen anwendbaren Datenschutzbestimmungen:

     

    • für die Erfüllung von Dienstaufgaben gemäß Art. 6 Abs. 1 lit. c, Abs. 2, 3 DSGVO
    • für die Lehre gemäß Art. 6 Abs. 1 lit. c DSGVO
    • für Beschäftigte und Bedienstete gemäß Art. 6 Abs. 1 lit. b DSGVO
    • für die Datenverarbeitung im Rahmen von Vertragsbeziehungen gemäß Art. 6 Abs. 1 lit. b DSGVO
    • für die (freiwillige) Nutzung von BBB durch Hochschulexterne gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

    Im Fall der Hochschulangehörigen erfolgt die Verarbeitung obengenannter Daten in Verbindung mit §12 Landeshochschulgesetz Baden-Württemberg bei Studierenden der HdM (Bachelor- und Master-Studierende sowie Studierende im Weiterbildungsprogramm) und §15 Landesdatenschutzgesetz Baden-Württemberg bei Beschäftigten der HdM (Professor/innen, Mitarbeitende, Lehrbeauftragte).
Für Hochschulexterne (z.B. Kooperations- und Projektpartner*innen), die BBB über Moodle nutzen, gilt die Bestätigung der Moodle-Datenschutzrichtlinie als Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Für Hochschulexterne, die BBB ohne Anmeldung über eine der Konferenz-Websites nutzen, muss das Einverständnis durch die Meeting-Veranstalter*innen auf anderem Wege vorab eingeholt werden.
    BBB ist ein Videokonferenzdienst, der auf hochschuleigenen Servern betrieben wird. Die Datenverarbeitung findet ausschließlich hochschulintern statt, Daten werden nie an Dritte/in Drittländer übermittelt.

    Profiling

    Ein Einsatz von BBB im Rahmen einer automatischen Entscheidungsfindung i.S.d. Art. 22 DSGVO oder zum Profiling erfolgt nicht und ist auch nicht zulässig.
     

    Weitergabe und Empfänger von personenbezogenen Daten


    Personenbezogene Daten, die im Zusammenhang mit der Nutzung von BBB verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
     

    Löschung von Aufzeichnungen


    Enthält eine BBB-Aufzeichnung personenbezogene Daten Dritter (z.B. Audio-/Video-/Chat-Daten von Studierenden) muss diese nach Ablauf des Semesters von dem/der verantwortlichen Dozent/in gelöscht werden, sofern keine ausdrückliche Einwilligung aller Beteiligten zur weiteren Nutzung vorliegt.
    BBB-Aufzeichnungen, die keine personenbezogenen Daten Dritter enthalten (z.B. Lehr-Videos, die ausschließlich Präsentation und Webcam der Dozent/innen zeigen), dürfen von dem jeweiligen Ersteller/der jeweiligen Erstellerin nach eigenem Ermessen darüber hinaus aufbewahrt werden.
     

    Löschung von Nutzungsdaten


    Logdaten werden zur Sicherstellung des technischen Betriebs aufgezeichnet und nach 14 Tagen automatisch gelöscht.


    Datenschutzerklärung Zoom

    Zweck der Verarbeitung

    Zoom wird an der Hochschule der Medien in Verwaltung, Lehre und Forschung verwendet, um virtuelle Besprechungen, interaktive Online-Kurse und Online-Seminare (Online-Meetings) durchzuführen. Zweck der Datenverarbeitung ist die Nutzung von Zoom als Tool zur Zusammenarbeit im Rahmen der dienstlichen Tätigkeit an der Hochschule der Medien zur Erfüllung der Hochschulaufgaben (Lehre, Forschung und Verwaltung).

    Eine Nutzung von Zoom zu privaten Zwecken im Rahmen der zur Verfügung gestellten EDU-Lizenzen ist ausgeschlossen.

    Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung von Zoom statt. Die Nutzung von Zoom zur Erstellung von personenbezogenen Statistiken ist nicht zulässig.

    Voraussetzungen für eine zulässige Nutzung

    • Keine Inhalte mit hohem Schutzbedarf
      Es sollten keine Inhalte über diesen Dienst ausgetauscht werden, die einen hohen Schutzbedarf haben oder streng vertraulich sind. Ebenfalls sollte er nicht für die Durchführung von Berufungsverfahren oder Bewerbungsgesprächen genutzt werden.

    Ausgeschlossen ist die Nutzung wenn besondere Kategorien personenbezogener Daten verarbeitet werden wie etwa Gesundheitsdaten.

    • Kein Austausch von Dateien mit hohem Schutzbedarf
      Für den Austausch von besonders schützenswerten Dateien zwischen TeilnehmerInnen sollten in der Regel bestehende sichere Kanäle genutzt werden.

     

    • Keine Hochschulprüfungen
      Hochschulprüfungen sollten in der Regel nur in begründeten Ausnahmefällen über Zoom durchgeführt werden, insbesondere wenn andere geeignete Möglichkeiten nicht zur Verfügung stehen.

     

    • Aufzeichnung nur mit ausdrücklichem Einverständnis aller TeilnehmerInnen
      Die Voreinstellungen in Zoom sind so zu wählen, dass keine automatische Aufzeichnung erfolgt. Eine Aufzeichnung darf nur mit dem ausdrücklichen Einverständnis der betroffenen Teilnehmenden erfolgen und nur soweit dies im Rahmen des geltenden Rechts und für dienstliche Zwecke bzw. für die konkrete Aufgabenerfüllung erforderlich ist. Bei Aufzeichnungen sind insbesondere Urheberrechte und die Persönlichkeitsrechte der Betroffenen zu wahren. Die Tatsache der Aufzeichnung wird den Teilnehmenden in der Zoom-App angezeigt.

     

    • Speicherung von Aufzeichnungen
      Die Speicherung von Aufzeichnungen ist ausschließlich auf HdM-internen Servern bzw. lokalen Datenträgern zulässig. Aufgezeichnete Veranstaltungen dürfen nur so lange gespeichert werden, wie dies für die Erfüllung der jeweiligen Aufgabe erforderlich ist und solange keine Löschungspflicht besteht.
    • keine private Nutzung der EDU-Lizenzen
      Eine Nutzung von Zoom zu privaten Zwecken im Rahmen der zur Verfügung gestellten EDU-Lizenzen ist ausgeschlossen.

     

    Benutzungsprofil und Umfang der Verarbeitung personenbezogener Daten

    Für Ihr Benutzungsprofil müssen Sie in der initialen Befüllung nur Ihren Namen, sowie Ihre E-Mail-Adresse angeben. Auf freiwilliger Basis können Sie weitere Informationen hinterlegen, und diese selbst jederzeit editieren. Im Rahmen der Nutzung sollten nur die Daten verwendet werden, die für die jeweilige Nutzung erforderlich sind. Im Übrigen sollte den datenschutzrechtlichen Grundsätzen der Datenminimierung, Zweckbindung, Speicherbegrenzung und Vertraulichkeit Rechnung getragen werden.

    Verarbeitung von personenbezogenen Daten

    Wir verarbeiten nur die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben. Um Zoom nutzen zu können, werden folgende personenbezogene Daten von Ihnen benötigt

    • Nachname
    • Vorname
    • E-Mailadresse

    Im Rahmen der Nutzung können durch Zoom weitere personenbezogene Daten verarbeitet werden. Dies ist abhängig von den jeweils gewählten Einstellungen und den im Rahmen der Nutzung verwendeten Inhalte.

    Angaben der BenutzerIn

    Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn Single-Sign-On nicht verwendet wird), Profilbild (optional), Abteilung (optional), Stellenbezeichnung (optional), Unternehmen (optional), Ort (optional)

    Angaben der unregistrierten BenutzerIn

    Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie auch als ohne Registrierung zumindest Angaben zu Ihrem Namen machen. Dies kann aber auch ein Fantasiename sein.

    Meeting-Metadaten

    Thema, Beschreibung (optional), Moderator, Start- und Endzeit/Zeitdauer, Teilnehmer-IP-Adressen, Standort, Geräte/Hardware-Informationen, z.B. Netzwerktyp, Mikrofon, Lautsprecher, Kamera, Browser

    Bei Aufzeichnungen (optional)

    MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats

    Bei Einwahl mit dem Telefon:
    Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Echtzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
     

    Text-, Audio- und Videodaten

    Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren.

    Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummschalten.

    Cookies

    Infos zur Verarbeitung von Cookies finden Sie in der Cookie-Policy von Zoom.

    Umfang der Verarbeitung, Aufzeichnungen

    • Aufzeichnung nur mit ausdrücklichem Einverständnis aller TeilnehmerInnen
      Die Voreinstellungen in Zoom sind so zu wählen, dass keine automatische Aufzeichnung erfolgt. Eine Aufzeichnung darf nur mit dem ausdrücklichen Einverständnis der betroffenen Teilnehmenden erfolgen und nur soweit dies im Rahmen des geltenden Rechts und für dienstliche Zwecke bzw. für die konkrete Aufgabenerfüllung erforderlich ist. Bei Aufzeichnungen sind insbesondere Urheberrechte und die Persönlichkeitsrechte der Betroffenen zu wahren. Die Tatsache der Aufzeichnung wird den Teilnehmenden in der Zoom-App angezeigt.
    • Speicherung von Aufzeichnungen
      Die Speicherung von Aufzeichnungen ist ausschließlich auf HdM-internen Servern bzw. lokalen Datenträgern zulässig. Aufgezeichnete Veranstaltungen dürfen nur so lange gespeichert werden, wie dies für die Erfüllung der jeweiligen Aufgabe erforderlich ist und solange keine Löschungspflicht besteht.
       
    • Online-Seminare
      Im Fall von Online-Seminaren können für Zwecke der Aufzeichnung und Nachbereitung von Online-Seminaren auch gestellte Fragen von Online-Seminar-Teilnehmenden verarbeitet werden.
       
    • Berichte
      Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Online-Seminaren, Umfragefunktionen in Online-Seminaren) bis zu einem Monat bei Zoom gespeichert werden.
       
    • Profiling
      Ein Einsatz von Zoom im Rahmen einer automatischen Entscheidungsfindung i.S.d. Art. 22 DSGVO oder zum Profiling erfolgt nicht und ist auch nicht zulässig.

    Rechtmäßigkeit der Datenverarbeitung, Rechtsgrundlagen

    Die Datenverarbeitung erfolgt im Einklang mit und auf Basis der Datenschutz-Grundverordnung (DSGVO) und der sonstigen anwendbaren Datenschutzbestimmungen:

    • für die (freiwillige) Nutzung von Zoom gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
    • für die Erfüllung von Dienstaufgaben gemäß Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO
    • für die Lehre gemäß Art. 6 Abs. 1 lit. e DSGVO
    • für Beschäftigte und Bedienstete gemäß Art. 6 Abs. 1 lit. b DSGVO
    • für die Datenverarbeitung im Rahmen von Vertragsbeziehungen gemäß Art. 6 Abs. 1 lit. b DSGVO

    Zoom ist ein Remote-Konferenzdienste mit Hauptsitz in San Jose, Kalifornien/USA. Die Datenverarbeitung findet insofern in einem Drittland statt. Ein angemessenes Datenschutzniveau ist durch den Abschluss von sog. EU-Standarddatenschutzklauseln garantiert, die Zoom mit den Subauftragnehmern abgeschlossen hat (vgl. Art. 46 DSGVO).

    Weitergabe und Empfänger von personenbezogenen Daten

    Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Zoom verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

    Der Anbieter Zoom sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist.

    Löschung von Daten und des Benutzerkontos

    Eine Löschung von Daten erfolgt, sobald der Zweck der Datenverarbeitung erreicht ist und keine Aufbewahrungspflichten bestehen.

    Sie können Ihr Benutzerkonto in Zoom selbst wieder löschen, die notwendigen Informationen dazu finden Sie auf Zoom:

    Das Konto ist zu löschen, sobald der Dienst für die Aufgabenerfüllung nicht mehr benötigt wird, spätestens bei Ausscheiden aus der HdM.

    Zustimmungserklärung

    Zoom wird betrieben von Zoom Video Communications, Inc.

    Für die Nutzung ist es erforderlich, den Nutzungsrichtlinien von Zoom, der Datenschutzrichtlinie von Zoom und den Nutzungsbedingungen, Datenverwendungshinweise und Datenschutzinformationen auf dieser Seite zuzustimmen: https://zoom.us/docs/de-de/privacy-and-legal.html. Maßgebend sind die zum Zeitpunkt der Nutzung geltenden Nutzungsbedingungen.

    Die Entscheidung über die Aktivierung des Benutzerkontos für Zoom ist freiwillig. Ohne Ihre Zustimmung und ggf. Registrierung ist eine Verwendung von Zoom nicht möglich.

     

    Datenkategorien und Verarbeitung

    Kategorien der personenbezogenen Daten

    Nr.

    Bezeichnung der Daten

    1

    Benutzerprofil

    2

    Meeting-Metadaten: Thema, Beschreibung (optional), Moderator, Start- und Endzeit/Zeitdauer, Teilnehmer-IP-Adressen, Standort, Geräte/Hardware-Informationen, z.B. Netzwerktyp, Mikrofon, Lautsprecher, Kamera, Browser

    3

    Meeting-Aufzeichnungen: Mp4 aller Video- und Audioaufnahmen und Präsentationen, M4A aller Audioaufnahmen, Textdatei aller in der Besprechung, Chats, Audio-Protokolldatei

    4

    Chat-Protokolle

    5

    Telefonie-Nutzungsdaten (optional): Ggf. Rufnummer des Anrufers, Name des Landes, IP-Adresse, Start- und Endzeit, Hostname, Host-E-Mail

    6

    Rechnungs- und Beschaffungsdaten (nur für AdministratorInnen einsehbar)

     

    Kategorien der betroffenen Personen

    Nr. nach Datenkategorien

    Bezeichnung der Daten

    1 - 5

    Nutzende

    3 - 4

    In der Kommunikation erwähnte weitere Personen

    6

    Beschaffer, Anforderer

    Empfänger personenbezogener Daten

    Kategorien der Empfänger, denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen.

    (https://zoom.us/de-de/subprocessors.html)

    Nr.

    Empfänger

    Anlass der Offenlegung

    Speicherort

    1 - 5

    Zoom Video Communications, Inc.

    Auftragsverarbeitung

    Vereinigte Staaten von Amerika und Unterauftragsverarbeiter

       

    Unterauftragsverarbeiter

     

    6

    People.ai

    Vertrieb, CRM

    Vereinigte Staaten von Amerika

    1 - 6

    Zendesk

    Support

    Vereinigte Staaten von Amerika

    1 ,6

    Wootric

    Kundenumfragen

    Vereinigte Staaten von Amerika

    6

    Totango

    Onboarding, Kundenerfahrung

    Vereinigte Staaten von Amerika

    1, 6

    Answerforce

    Kundensupport

    Vereinigte Staaten von Amerika

    1

    Rocket Science Group, LLC

    E-Mail-Benachrichtungen

    Vereinigte Staaten von Amerika

    1, 6

    Five9

    Callcenter

    Vereinigte Staaten von Amerika

    1 - 6

    EPS Ventures

    Support

    Malaysia

    1 - 6

    WKJ Consultancy

    Support

    Malaysia

    6

    Salesforce

    Kundenmanagement

    Vereinigte Staaten von Amerika

    1, 6

    CyberSource

    Bezahlung und Betrugsprävention

    Vereinigte Staaten von Amerika

    1, 6

    Adyen

    Bezahlung und Betrugsprävention

    Europa

    6

    Zuora

    Abomanagement

    Vereinigte Staaten von Amerika

    1 - 6

    Amazon Web Services

    Infrastruktur (IT)

    Vereinigte Staaten von Amerika, EU, Kanada, Australien

    1 - 6

    Bandwidth

    Infrastruktur (Telefonie)

    Vereinigte Staaten von Amerika

    Internationale Organisation

    Nr. nach Datenkategorien

    Drittland oder internationale Organisation

    Geeignete Garantien im Falle einer Übermittlung nach Art. 49 Abs. 1 Unterabsatz 2 DSGVO

    1 - 6

    Vereinigte Staaten von Amerika

    1 - 6

    Vereinigte Staaten von Amerika, Malaysia, Kanada, Australien

    Unterauftragsverarbeiter Garantie durch Standarddatenschutzklauseln



     

    9. Ihr Ansprechpartner bei allen datenschutzrechtlichen Fragen, die diese Webseite betreffen:

    Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten sowie bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten wenden Sie sich bitte an unseren Datenschutzbeauftragten:
    Kontakt
    Prof. Dr. Roland Schmitz
    Hochschule der Medien
    Nobelstr. 10
    70569 Stuttgart
    Deutschland
    Tel.: +49 711 8923 2124
    E-Mail: schmitz@hdm-stuttgart.de



    Aktualität und Gültigkeit der Datenschutzerklärung
    Mit der Nutzung unserer Internetpräsenz willigen Sie in die vorab beschriebene Datenverwendung ein. Die vorliegende Datenschutzerklärung ist aktuell gültig und datiert vom 26. April 2021. Durch die Weiterentwicklung unserer Internetseiten oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die Hochschule der Medien behält sich vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern.