Datenschutzerklärung

Hinweise zum Datenschutz für den
Webauftritt it.hwr-berlin.de
an der Hochschule für Wirtschaft und Recht Berlin
auf dem WordPress Server

Die Hochschule für Wirtschaft und Recht Berlin (HWR Berlin) orientiert sich beim Thema Datenschutz an der EU-weit geltenden Datenschutz-Grundverordnung (EU-DSGVO). In den nachstehenden Hinweisen wird erläutert, welche personenbezogenen Daten bei der der Nutzung der Blogseite it.hwr-berlin.de erfasst und wie diese Daten genutzt werden.

1     Allgemeine Informationen

Verantwortlich für die Datenverarbeitung dieses Webangebots ist die Hochschule für Wirtschaft und Recht Berlin, Badensche Strasse 52 10825 Berlin, vertreten durch den Präsidenten Prof. Andreas Zaby. Verfahrensverantwortliche ist die IT Leitung – Frau Ulrike Becker.

Es bestehen folgende Kontaktmöglichkeiten:

HWR Berlin
IT Abteilung
Badensche Strasse 52
10825 Berlin
E-Mail: ulrike.becker[at]hwr-berlin.de
Telefon: 030-30877-2530

Kontaktdaten des/der behördlichen Datenschutzbeauftragten:

HWR Berlin
Datenschutzbeauftragter
Alt-Friedrichsfelde 60
10315 Berlin
E-Mail: datenschutz[at]hwr-berlin.de

2    Hinweis auf Betroffenenrechte

Nach Art. 15 EU-Datenschutzgrundverordnung (EU-DSGVO besteht ein Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme oder höhere Interessen Dritter greifen. Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung gemäß Art. 16 EU-DSGVO.
Weitere Betroffenenrechte sind:

  • 17 EU-DSGVO: Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt und keine übergeordneten Gründe existieren.
  • 18 EU-DSGVO: Einschränkung der Verarbeitung der personenbezogenen Daten, wenn ein dort genannter Grund vorliegt.
  • 20 EU-DSGVO: Übertragung der eigenen personenbezogenen Daten zu einem Anbieter, wenn die Verarbeitung aufgrund einer Einwilligung oder aufgrund eines Vertrags erfolgt.
  • 21 EU-DSGVO: Aus Gründen einer besonderen persönlichen Situation kann das Recht auf Widerspruch gegen eine ansonsten legale Verarbeitung von personenbezogenen Daten bestehen.
  • Art. 22 EU-DSGVO: Räumt besondere Betroffenenrechte bei Automatisierten Entscheidungen im Einzelfall einschließlich Profiling ein.

3     Beschwerderecht

Es besteht das Recht zur Beschwerde bei der für die Hochschule für Wirtschaft und Recht Berlin zuständigen Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichsstraße 219
10969 Berlin
Tel.: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox[at]datenschutz-berlin.de

4     Zweck der Verarbeitung personenbezogener Daten

Die Webseite der Abteilung Informationstechnologie als Blog dient der Information der Angebote, Services und Dokumentation der Abteilung Informationstechnologie der Hochschule für Wirtschaft und Recht Berlin. Auf diesem Blog werden umfangreiche Informationen zu den Angeboten und Diensten der IT zur Verfügung gestellt, IT Projekte näher beschrieben sowie allgemeine Informationen zu Wartungszeiträumen oder Ausschreibungen von Studentischen Hilfskräften veröffentlicht. Die Webseite dient der Information aller Statusgruppen der HWR Berlin und ist öffentlich auch für externe Interessierte zugänglich.

Eine Erhebung von personenbezogenen Daten erfolgt nur zur Sicherstellung des Betriebes der Webseite. Es ist derzeit nicht beabsichtigt, die Daten zu anderen als den genannten Zwecken zu verwenden. Falls die Daten in der Zukunft doch zu anderen Zwecken verwendet werden sollen, werden wir Sie vorab informieren.

Grundlage für die Verarbeitung sind die Datenschutzgrundverordnung der EU (EU-DSGVO), das Bundesdatenschutzgesetz, das Landesdatenschutzgesetz des Landes Berlin und die Studierendendatenverordnung des Landes Berlin

5     Erhebung und Nutzung personenbezogener Daten

Für die Nutzung unseres Dienstes ist es nicht notwendig, sich unter Angabe personenbezogener Daten zu registrieren oder anzumelden.

Die Registrierung eines Nutzenden ist nur zur Administration oder redaktionellen Bearbeitung der Webseite erforderlich. Diese Anmeldedaten werden durch die Abteilung Informationstechnologie zentral angelegt und verwaltet. Diese notwendigen Anmeldedaten werden durch die Abteilungsleitung übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt.

Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben. Diese Daten werden in der Regel aus der zentralen Benutzerverwaltung (Active Directory) der Hochschule für Wirtschaft und Recht übernommen.

  • Benutzername
  • (hochschulbezogene) E-Mail-Adresse
  • Vorname
  • Nachname

Die Authentifizierung erfolgt über die dezentrale Benutzerverwaltung des Blogs.  Das Passwort wird dezentral erstellt und durch die Registrierung für die/den Nutzende/n zur Verfügung gestellt. Die/der Nutzende ist dazu angehalten das Passwort zu ändern. Die Speicherung des Passwortes erfolgt nur in der dezentralen Benutzerverwaltung der WordPress Seite.

Im Rahmen des Registrierungsprozesses wird über die Verarbeitung dieser Daten informiert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO. Eine Registrierung der/s Nutzenden ist für das Bereitstellen der Inhalte und Funktionen von WordPress zum Zweck der Bereitstellung von Inhalten erforderlich.

Wir erheben und verwenden personenbezogene Daten unserer Nutzenden grundsätzlich nur, soweit dies zur Bereitstellung von WordPress und seiner Funktionen erforderlich ist.

Ist die Verarbeitung personenbezogener Daten zur Wahrnehmung einer übertragenen Aufgabe erforderlich, dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Hochschule für Wirtschaft und Recht Berlin oder einer/s Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten von Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Nutzung von WordPress ohne Plugins werden folgende Daten erhoben:

  • Verbindungsdaten (z.B. IP-Adresse, Datum und Uhrzeit des Zugriffs)
  • Zugangsdaten: Benutzername, Passwort in verschlüsselter Form, (hochschulbezogene) E-Mail-Adresse, Vorname, Nachname
  • Inhaltsdaten (z.B. hochgeladene Dateien, Beiträge)

Die vorübergehende Speicherung der Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung von WordPress an den Rechner der/s Nutzenden zu ermöglichen. Hierfür muss die IP-Adresse der/s Nutzenden für die Dauer der Sitzung gespeichert bleiben. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Die Daten (Verbindungs-/Zugangs- und Typen von Inhaltsdaten) werden ebenfalls in Logfiles gespeichert. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit von WordPress sicherzustellen. Ebenso nutzen wir die Funktion Fail2ban auf Serverseite, um IP Adressen zu sperren. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Daten in den Logfiles werden nach 14 Tagen gelöscht. Zugriff auf die Logfiles haben ausschließlich Administratoren. Die Erfassung der Daten zur Bereitstellung von WordPress und die Speicherung der Daten in Logfiles ist für den Betrieb zwingend erforderlich. Es besteht folglich seitens der/s Nutzenden keine Widerspruchsmöglichkeit.

6     Dauer der Speicherung von Daten/ Löschfristen

Registrierte Benutzer

Die personenbezogenen Daten der administrativen oder redaktionellen Nutzenden des WordPress Blogs it.hwr-berlin.de werden so lange gespeichert bis die/der Nutzende gelöscht wird, weil kein administrativer oder redaktioneller Zugriff mehr erforderlich ist. Dies ist der Fall, wenn die Person die HWR Berlin verlässt, die Blogseite deaktiviert wird oder sich die Verantwortlichkeiten ändern.

7    Verwendung von Cookies

WordPress verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzenden gespeichert werden. Wird WordPress aufgerufen, so kann ein Cookie auf dem Betriebssystem der/s Nutzenden gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Während der Anmeldung am Blog it.hwr-berlin.de wird temporär ein Cookie gesetzt, um festzustellen, ob der Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn der Browser geschlossen wird. Während der Anmeldung am Blog it.hwr-berlin.de werden zusätzlich einige Cookies eingerichtet, um die Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen, Cookies für die Anzeigeoptionen nach einem Jahr. Falls bei der Anmeldung die Option „Angemeldet bleiben“ ausgewählt wird, wird die Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung an WordPress werden die Anmelde-Cookies gelöscht.

Wenn ein Artikel bearbeitet oder veröffentlicht wird, wird ein zusätzliches Cookie im Browser gespeichert. Dieses Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, die gerade bearbeitet wird. Dieses Cookie verfällt nach einem Tag.

8     Eingesetzte Plugins

Folgende Plugins werden für den Betrieb des Blogs it.hwr-berlin.de genutzt:

  • Breadcrumb NavXT – Mit diesem Plugin wird ein „Brotkrümelpfad“ als Navigation hinzugefügt, die der/m Besucher/in den Pfad zu seiner aktuellen Seite anzeigt. Eine Speicherung und Verarbeitung personenbezogener Daten findet über dieses Plugin nicht statt.
  • Image Widget – Ein einfaches Plugin zur Einbindung von Bildern über den nativen WordPress Media Manager. Eine Speicherung und Verarbeitung personenbezogener Daten findet über dieses Plugin nicht statt.
  • Individuelle Sidebars – Ein einfaches Plugin zur Bereitstellung individueller Seitenleisten auf einer Website. Eine Speicherung und Verarbeitung personenbezogener Daten findet über dieses Plugin nicht statt.
  • Polylang – Plugin zur Ergänzung des Blogs um Mehrsprachigkeit. Eine Speicherung und Verarbeitung personenbezogener Daten findet über dieses Plugin nicht statt.
  • Shortcodes Ultimate – Plugin stellt eine umfassende Sammlung visueller Komponenten für WordPress zur Verfügung.
  • Simple Page Sidebars – Plugin das ermöglicht, benutzerdefinierte, widgetfähige Sidebars zu einer beliebigen Seite hinzuzufügen

9     Auskunft

Wir teilen Ihnen auf Ihre Anforderung umgehend mit, welche personenbezogenen Daten über Sie in WordPress auf dem Blog it.hwr-berlin.de gespeichert sind. Bitte wenden Sie sich hierzu per E-Mail an die Administration der WordPress Seite. Die E-Mail-Adresse lautet: ulrike.becker[at]hwr-berlin.de.

Auskünfte erteilt auch unser behördlicher Datenschutzbeauftragter: Prof. Dr. Hartmut Aden: datenschutz[at]hwr-berlin.de.

10      Rechtsgrundlagen

Datenschutz-Grundverordnung (EU-DSGVO)
Studierendendatenverordnung (StudDatVO)
Bundesdatenschutzgesetz (BDSG)
Berliner Datenschutzgesetz (BlnDSG)
Telemediengesetz (TMG)

Datenverarbeitungssatzung der HWR Berlin (DVS HWR Bln)

Weitere Informationen zum Datenschutz finden Sie im Internetauftritt des Landesbeauftragten für den Datenschutz:
https://www.datenschutz-berlin.de

 

Stand: 25.05.2018

Diese Webseite verwendet ausschließlich technisch notwendige Cookies. Eine Einwilligung des Nutzers ist demnach nicht erforderlich. This website only uses technically necessary cookies. The consent of the user is therefore not required Datenschutzerklärung.