Inhalt

Datenschutz

Informationen zur Datenerhebung


Aufgrund Artikel 12 der Datenschutzgrundverordnung (DSGVO) vom 24. Mai 2016 ist die Hochschule RheinMain verpflichtet, die Bewerber/innen bei der Erhebung personenbezogener Daten gem. Art. 13 DSGVO zu informieren.

Für die Datenerhebung ist die Präsidentin der Hochschule RheinMain verantwortlich:
 

      Hochschule RheinMain
      Prof. Dr. Eva Waller
      Kurt-Schumacher Ring 18
      65197 Wiesbaden
      E-Mail: praesidentin(at)hs-rm.de


 
Der Datenschutzbeauftragte der Hochschule RheinMain ist:
 

      Hochschule RheinMain
      Prof. Dr. iur. Jürgen Sauer
      Kurt-Schumacher-Ring 18
      65197 Wiesbaden
      E-Mail: datenschutzbeauftragter(at)hs-rm.de



Im Rahmen des automatisierten Zulassungsverfahrens für die zulassungsbeschränkten Studiengänge werden auf der Grundlage von (§ 4 Studienplatzvergabevergabeverordnung Hessen in der jeweils gültigen Fassung folgende personenbezogene Daten der Bewerber/innen verarbeitet und gespeichert:
  • Name(n) und Vorname(n), frühere Namen, Geburtsdatum, -ort und -land
  • Geschlecht
  • Anschrift, Telefon, E-Mail Adresse, Staatsangehörigkeit
  • Ordnungsmerkmale der Stiftung, insbesondere Identifikations- und Authentifizierungsnummer
  • Art und Umfang der Hochschulzugangsberechtigung, Tag und Ort des Erwerbs
  • Gesamt- und Durchschnittsnote sowie Einzelnoten der HZB
  • Ergebnis des Verfahrens
  • Gewählter Studiengang
  • Angaben zur Einschreibung in dem gewählten Studiengang an einer anderen Hochschule
  • Zeiten des Studiums an einer deutschen Hochschule
  • Abschluss eines Studiums an einer deutschen Hochschule oder im Ausland
  • Angaben und Nachweise zu Dienst, fachpraktischen Ausbildungen, ggf. Praktika oder studienrelevanten außerschulischen Leistungen
  • Ggf. Nachweise zu Zeitpunkt des Berufsabschlusses, Zeiten einer Berufstätigkeit nach Erwerb der HZB, Gründe und Umfang der Verbesserung von Durchschnittsnote oder Wartezeit, besondere soziale, familiäre und wirtschaftliche Gründe, Ergebnis des Erststudiums und Gründe für ein Zweitstudium

Daten zu Bewerbungen für Studiengänge, deren Plätze über das Dialogorientierte Serviceverfahren vergeben werden, werden an die Stiftung für Hochschulzulassung weitergegeben (Anlage 1 zu § 1 Abs. 4 Studienplatzvergabeverordnung Hessen StudPlVergabeVO). Mit der Stiftung für Hochschulzulassung besteht ein Auftragsverarbeitungsvertrag, der sicherstellt, dass die Stiftung die betreffenden Daten nur für die Zwecke der Studienplatzvergabe verarbeitet.

Die Löschung der Daten erfolgt gemäß § 4 Abs. 2 Studienplatzvergabevergabeverordnung Hessen spätestens zwölf Monate nach Ende des jeweiligen Semesters, für das das Vergabeverfahren durchgeführt worden ist.

Zweck der Datenverarbeitung ist die Vergabe von Studienplätzen und die Erstellung von Zulassungs- und Ablehnungsbescheiden im Rahmen des jeweiligen Verfahrens.

Im Rahmen des automatisierten Zulassungsverfahrens für die freien Masterstudiengänge werden in Anlehnung an die Regelungen zur Studienplatzvergabe in zulassungsbeschränkten Studiengängen dieselben Daten verarbeitet und gespeichert, wie für den Studiengang Master Media & Design.

Im Rahmen des automatisierten Zulassungsverfahrens für die freien Bachelorstudiengänge werden auf der Grundlage des § 2 Hessische Immatrikulationsverordnung in der jeweils gültigen Fassung folgende personenbezogenen Daten der Bewerber/innen verarbeitet und gespeichert:

  • Name(n) und Vorname(n), frühere Namen, Geburtsdatum, -ort und -land
  • Geschlecht
  • Anschrift, Telefon, E-Mail Adresse, Staatsangehörigkeit(en)
  • Gewünschter Studiengang, gewünschter Studienabschluss, gewünschtes Fachsemester
  • Fachbereich, in dem das Wahlrecht ausgeübt werden soll
  • Name, Anschrift und Art der bisher besuchten sowie gleichzeitig besuchten weiteren staatlichen oder staatlich anerkannten Hochschulen und Berufsakademien im In- und Ausland, die an ihnen verbrachten Studien- und Ausbildungszeiten mit Jahr und Semester einschließlich der Urlaubssemester und er jeweils gewählten Studien- und Ausbildungsgänge bei Hochschulen im Ausland auch der Staat
  • Ergebnisse der bisher abgelegten Vor-, Zwischen-, Abschluss- oder Modulprüfungen sowie der studienbegleitenden Leistungskontrollen
  • Datum des Erwerbs, Art und Ergebnis der zum Studium befähigenden Qualifikation sowie bei Erwerb in Deutschland das Land und den Kreis, bei Erwerb im Ausland den Staat, in dem sie erworben wurde; ggf. die Anzahl der absolvierten Semester in einem Studienkolleg in Deutschland
  • Besondere studiengangspezifische Kenntnisse und Fähigkeiten, die nach §54 Abs. 4 des Hessischen Hochschulgesetzes zu Beginn des Studium vorhanden sein müssen
  • Bei angestrebtem Studienabschluss im Inland die Hochschule und den Ort des angestrebten Studienabschlusses, bei angestrebtem Studienabschluss im Ausland den Staat des angestrebten Studienabschlusses.

Sofern eine Immatrikulation erfolgt, werden die erfragten Daten personenbezogen in automatisierten Dateien zu folgenden Zwecken verarbeitet und gespeichert:

  • Studierendenverwaltung
  • Prüfungsverwaltung
  • Erstellung von Wählerlisten (§ 35 Hess. Hochschulgesetz i.d.F. vom 14.12.2009; GVBl I S. 666 ff. vom 23.12.2009)
  • Anonyme statistische Auswertungen (§ 6 Abs. 2 Hess. Hochschulgesetz, Bestimmungen des Hochschulstatistikgesetzes u. Hess. Landesstatistikgesetz)

Die Hochschule übermittelt der zuständigen Krankenkasse personenbezogene Daten der versicherten Studierenden nach § 4 der Studentenkrankenversicherungs-Meldeverordnung (HImV § 20).

Die Hochschule übermittelt personenbezogene Daten zur Abwicklung des Leihverkehrs an die Bibliothek (HImV § 18, Art. 6 Abs. 1 lit. a DSGVO).

Die Löschung der Daten erfolgt gemäß § 15 Abs. 2 Hessische Immatrikulationsverordnung:

  • Für Daten, die gemäß § 15 Abs 2 HImV das Studium an der Hochschule betreffen, 60 Jahre nach der Exmatrikulation des Studierenden.
  • Für alle weiteren personenbezogenen Daten spätestens zwölf Monate nach der Exmatrikulation des Studierenden.
  • Für Personen, die nicht immatrikuliert werden, für ein Sommersemester spätestens bis zum 30.09. und für ein Wintersemester spätestens bis zum 31.03. des Folgejahres.

Informationen zu einzelnen Verarbeitungen

Verarbeitung von Logdaten (Zugriffsdaten): Bei der Nutzung des Webangebots wird der Zugriff auf Seiten, ob der Zugriff erfolgreich war, der Zeitpunkt, das übertragene Datenvolumen und die IP-Adresse des anfragenden Rechners zur Erkennung von Fehlern erhoben. Die Speicherung der IP-Adresse erfolgt verkürzt, so dass eine Identifizierung nicht oder mit nur mit einem Aufwand möglich ist, der in keinem Verhältnis zu dem Erkenntnisgewinn des anfragenden Anschlusses steht. Die Verarbeitung erfolgt nur intern und auf Basis von Art. 6 Abs. 1 lit e i.V.m. §3 HDSIG, HImmaV

 

Account

Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots wie z.B. das Bewerbermanagements, ist das Bestehen eines Nutzeraccounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten zwingend benötigt: Anrede, Nachname, Vorname, E-Mail-Adresse und ein selbst gewähltes Passwort.

Ohne vollständige Angabe dieser Daten kann kein Nutzeraccount zugewiesen werden und somit können die nicht öffentlichen Bereiche des Webangebots nicht genutzt werden. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) EU-DSGVO i.V.m. IT-Nutzungsordnung der Hochschule RheinMain zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der Hochschule RheinMain auf registrierte Benutzer/-innen. Die Accountdaten werden nicht an Dritte übermittelt. Die Löschung erfolgt auf ausdrücklichen Löschantrag des Nutzers/der Nutzerin oder nach Ablauf der Bewerbungskampagne.

 

Automatischer Login bei Smartphones

Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit dem Smartphone angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:

  • SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
  • DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
  • ACCEPT_LANGUAGE (Spracheinstellung)
  • TIME_ZONE (Zeitzone)
  • DEVICE_TYPE (Endgerätetyp)
  • BROWSER_TYPE (Verwendetes Programm zum Internetzugang)

Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch den/die Nutzer/-in des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann der/die Nutzer/-in den automatischen Login jederzeit über die Einstellungen in seinem/ihrem Account entziehen, z.B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann der/die Nutzer/-in in seinem/ihrem Account auch mehrere seiner/ihrer Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne seiner/ihrer Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.

 

Cookies

Diese Anwendung setzt Cookies, also kleine Dateien mit kurzen Texten zur technischen Verarbeitung, ein. Ohne Cookies, also zum Beispiel wenn diese im Browser deaktiviert wurden, ist keine vollständige Nutzung dieser Anwendung möglich. Im Folgenden eine Aufzählung dieses Cookies.

 

Name Inhalt (Beispiel) Zweck Gültig bis
JSESSIONID R5E0F8CC126518A2FF92F4614XYZABC Identifikation der aktuellen Sitzung der Nutzerin oder des Nutzers Zum Ende der Sitzung
oam.Flash.RENDERMAP.TOKEN -z4rkkxnzp Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche Zum Ende der Sitzung
lastRefresh 1406342235039 Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung Zum Ende der Sitzung
sessionRefresh 0 Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung Zum Ende der Sitzung
download-complete   Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist. Zum Ende der Sitzung
cs.sys.hisinoneAutoLogin abc1234___::___def5678 Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert. Zum Logout auf dem jeweiligen Gerät.
Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden.
cs.sys.requestPerformance a4d76e62-eb45-44df-ad7e-19b612f36956 Wenn die Performance-Analyse aktiv ist, wird hier eine Zuordnung zwischen der serverseitigen und der clientseitigen Verarbeitung der gleichen Browseranfrage durchgeführt. Zum Ende der Sitzung
 

Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene(r) im Sinne der DS-GVO und es stehen Ihnen verschiedene, wenngleich zum Teil eingeschränkte, Rechte gegenüber dem Verantwortlichen zu:

a) Das Recht auf Auskunft (Art. 15 DSGVO)

Falls keine Einschränkung des Rechts auf Auskunft gemäß (§§ 24 (2), 25 (2), 26 (2), 33 HDSIG) besteht, können Sie mit Hilfe dieses Rechts vom Verantwortlichen eine Bestätigung verlangen, ob und ggf. welche personenbezogene Daten zu welchem Zweck über Sie verarbeitet werden.

b) Das Recht auf Berichtung (Art. 16 DS-GVO)

Oftmals ändern sich personenbezogene Daten oder sie sind unvollständig. Es ist egal, ob die unrichtigen Daten wichtig oder unwichtig erscheinen, solange es sich um Tatsachenangaben handelt und keine Einschränkung des Rechts auf Berichtigung gemäß §§24 (2), 25 (3) HDSIG besteht, haben Sie als betroffene Person das Recht die Berichtigung bzw. Vervollständigung Ihrer Daten zu verlangen.

c) Das Recht auf Löschung bzw. Vergessenwerden (Art. 17 DS-GVO)

Sie, als betroffene Person, haben unter den in Art. 17 DSGVO und §34 HDSIG genannten Voraussetzungen das Recht von dem Verantwortlichen zu verlangen, sie betreffende personenbezogene Daten unverzüglich zu löschen.

d) Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DS-GVO)

Sie, als betroffene Person, haben unter den in Art. 18 DSGVO und (§§24 (2), 25 (4) HDSIG genannten Voraussetzungen das Recht von dem Verantwortlichen zu verlangen, die Verarbeitung Sie betreffende personenbezogene Daten einzuschränken. Das Ziel der Einschränkung der Verarbeitung ist es, die Verarbeitung nur noch für bestimmte Zwecke zuzulassen.

e) Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art. 19 DSG-VO)

Haben Sie als betroffene Person das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen Sie betreffende personenbezogene Daten offengelegt wurden, diese Berichtigung, Löschung oder Einschränkung der Verarbeitung mitzuteilen. Der Verantwortliche muss Sie auf Verlangen über diese Empfänger unterrichten.

f) Das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)

Sie, als betroffene Person, haben unter den in Art. 20 DSGVO genannten Voraussetzungen das Recht auf Datenübertragbarkeit. Dies soll Sie in die Lage versetzen, dass Ihnen personenbezogene Daten, die Sie einem Verantwortlichen (im Folgenden: dem ersten Verantwortlichen) bereitgestellt haben in einem Format zur Verfügung gestellt werden, das die Übermittlung an einen anderen Verantwortlichen (im Folgenden: den zweiten Verantwortlichen) erlaubt; alternativ zielt dieses Recht auch auf die direkte Übertragung der Daten vom ersten auf den zweiten Verantwortlichen ab.

g) Das Recht auf Widerspruch (Art. 21 DS-GVO)

Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e (im öffentlichen Interesse bzw. in Ausübung öffentlicher Gewalt) oder f (berechtigtes Interesse) erfolgt, Widerspruch einzulegen.

h) Das Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO)

Sollte die Datenverarbeitung auf Grundlage einer datenschutzrechtlichen Einwilligung stattgefunden haben, haben Sie das Recht, diese Einwilligungserklärung jederzeit zu widerrufen. Die Datenverarbeitung kann dann zwar für die Vergangenheit nicht rückgängig gemacht werden, wohl aber für die Zukunft untersagt werden.

i) Das Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde beim Hessischen Beauftragten für Datenschutz und Informationsfreiheit zu:

      Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
      Postfach 3163
      65021 Wiesbaden
      https://datenschutz.hessen.de