Datenschutz

Hinweise zum Datenschutz für den Blog https://blog.hwr-berlin.de/elerner/ an der Hochschule für Wirtschaft und Recht Berlin

Die Hochschule für Wirtschaft und Recht Berlin (HWR Berlin) orientiert sich beim Thema Datenschutz an der EU-weit geltenden Datenschutz-Grundverordnung (EU-DSGVO). In den nachstehenden Hinweisen wird erläutert, welche personenbezogenen Daten bei der der Nutzung der Blogseite https://blog.hwr-berlin.de/elerner/ erfasst und wie diese Daten genutzt werden.

1      Allgemeine Informationen

Verantwortlich für die Datenverarbeitung dieses Webangebots ist die Hochschule für Wirtschaft und Recht Berlin, Badensche Strasse 52 10825 Berlin, vertreten durch den Präsidenten Prof. Andreas Zaby. Verfahrensverantwortliche ist die Leitung des E-Learning Zentrums – Frau Katja Drasdo.

Es bestehen folgende Kontaktmöglichkeiten:

HWR Berlin
E-Learning Zentrum
Alt-Friedrichsfelde 60

10315 Berlin
E-Mail: elearning[at]hwr-berlin.de
Telefon: 030-30877-2533

Kontaktdaten des/der behördlichen Datenschutzbeauftragten:

HWR Berlin
Datenschutzbeauftragter
Alt-Friedrichsfelde 60
10315 Berlin
E-Mail: datenschutz[at]hwr-berlin.de

2      Hinweis auf Betroffenenrechte

Nach Art. 15 EU-Datenschutzgrundverordnung (EU-DSGVO) besteht ein Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme oder höhere Interessen Dritter greifen. Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung gemäß Art. 16 EU-DSGVO.
Weitere Betroffenenrechte sind:

  • Art. 17 EU-DSGVO: Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt und keine übergeordneten Gründe existieren.
  • Art. 18 EU-DSGVO: Einschränkung der Verarbeitung der personenbezogenen Daten, wenn ein dort genannter Grund vorliegt.
  • Art. 20 EU-DSGVO: Übertragung der eigenen personenbezogenen Daten zu einem Anbieter, wenn die Verarbeitung aufgrund einer Einwilligung oder aufgrund eines Vertrags erfolgt.
  • Art. 21 EU-DSGVO: Aus Gründen einer besonderen persönlichen Situation kann das Recht auf Widerspruch gegen eine ansonsten legale Verarbeitung von personenbezogenen Daten bestehen.
  • Art. 22 EU-DSGVO: Räumt besondere Betroffenenrechte bei Automatisierten Entscheidungen im Einzelfall einschließlich Profiling ein.

3      Beschwerderecht

Es besteht das Recht zur Beschwerde bei der für die Hochschule für Wirtschaft und Recht Berlin zuständigen Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichsstraße 219
10969 Berlin
Tel.: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox@datenschutz-berlin.de

4      Zweck der Verarbeitung personenbezogener Daten

Die Webseite https://blog.hwr-berlin.de/elerner/ als Blog dient der Information der Angebote, Services und Dokumentation des E-Learning-Zentrums der Hochschule für Wirtschaft und Recht Berlin und allem. Auf diesem Blog werden umfangreiche Informationen zu den Angeboten und Diensten des E-Learning-Zentrums zur Verfügung gestellt. Des Weiteren werden hier redaktionelle Beiträge rund um das Thema E-Learning gesammelt.

Die Webseite dient der Information aller Statusgruppen der HWR Berlin und ist öffentlich auch für externe Interessierte zugänglich.

Eine Erhebung von personenbezogenen Daten erfolgt nur zur Sicherstellung des Betriebes der Webseite.

Es ist derzeit nicht beabsichtigt, die Daten zu anderen als den genannten Zwecken zu verwenden. Falls die Daten in der Zukunft doch zu anderen Zwecken verwendet werden sollen, werden wir Sie vorab informieren.

Grundlage für die Verarbeitung sind die Datenschutzgrundverordnung der EU (EU-DSGVO), das Bundesdatenschutzgesetz, das Landesdatenschutzgesetz des Landes Berlin und die Studierendendatenverordnung des Landes Berlin.

5      Erhebung und Nutzung personenbezogener Daten

Für die Nutzung unseres Dienstes ist es nicht notwendig, sich unter Angabe personenbezogener Daten zu registrieren oder anzumelden.

Redaktionelle / administrative Benutzerverwaltung:

Die Registrierung eines Nutzendens ist nur zur Administration oder redaktionellen Bearbeitung der Webseite erforderlich. Die Erstellung des Blogs erfolgt durch die IT Abteilung Die/der Verantwortliche für den Blog erhält durch die IT Abteilung einen administrativen Account. Mit diesem Account ist das Anlegen weiterer administrativer oder redaktioneller Nutzender möglich. Diese Anmeldedaten werden durch die/den Verantwortliche/n in der dezentralen Benutzerverwaltung des Blogs angelegt und verwaltet. Diese notwendigen Anmeldedaten werden durch die/den Verantwortliche/n übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt.

Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben.

  • Benutzername
  • Passwort in verschlüsselter Form
  • (hochschulbezogene) E-Mail-Adresse
  • Vorname
  • Nachname

Im Rahmen des Registrierungsprozesses wird über die Verarbeitung dieser Daten informiert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO. Eine Registrierung der/s Nutzenden ist für das Bereitstellen der Inhalte und Funktionen von WordPress zum Zweck der Bereitstellung von Inhalten erforderlich.

Wir erheben und verwenden personenbezogene Daten unserer Nutzenden grundsätzlich nur, soweit dies zur Bereitstellung von WordPress und seiner Funktionen erforderlich ist.

Ist die Verarbeitung personenbezogener Daten zur Wahrnehmung einer übertragenen Aufgabe erforderlich, dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Hochschule für Wirtschaft und Recht Berlin oder einer/s Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten von Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Nutzung von WordPress ohne Plugins werden folgende Daten erhoben:

  • Verbindungsdaten (z.B. IP-Adresse, Datum und Uhrzeit des Zugriffs)
  • Zugangsdaten: Benutzername, Passwort in verschlüsselter Form, (hochschulbezogene) E-Mail-Adresse, Vorname, Nachname
  • Inhaltsdaten (z.B. hochgeladene Dateien, Beiträge)

Die vorübergehende Speicherung der Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung von WordPress an den Rechner der/s Nutzenden zu ermöglichen. Hierfür muss die IP-Adresse der/s Nutzenden für die Dauer der Sitzung gespeichert bleiben. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Die Daten (Verbindungs-/Zugangs- und Typen von Inhaltsdaten) werden ebenfalls in Logfiles gespeichert. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit von WordPress sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Daten in den Logfiles werden nach 14 Tagen gelöscht. Zugriff auf die Logfiles haben ausschließlich Administratoren. Die Erfassung der Daten zur Bereitstellung von WordPress und die Speicherung der Daten in Logfiles ist für den Betrieb zwingend erforderlich. Es besteht folglich seitens der/s Nutzenden keine Widerspruchsmöglichkeit.

Beiträge in unserem Blog https://blog.hwr-berlin.de/elerner/ können kommentiert werden. Daten, die im Kommentar-Formular angezeigt werden, werden gespeichert. Das sind Name und E-Mail-Adresse des Nutzenden, der den Kommentar verfasst.

Außerdem wird die IP-Adresse des/der Nutzenden und der User-Agent-String (damit wird der Browser identifiziert) erfasst, um die Erkennung von Spam zu unterstützen. Zusätzlich wird Datum und Uhrzeit des Kommentars gespeichert.

Aus der E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob der/die Nutzende diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes findet man hier: https://automattic.com/privacy/. Nachdem der Kommentar freigegeben wurde, ist das Profilbild öffentlich im Kontext deines Kommentars sichtbar.

6      Dauer der Speicherung von Daten/ Löschfristen

Registrierte Benutzer

Die personenbezogenen Daten der administrativen oder redaktionellen Nutzenden des WordPress Blogs https://blog.hwr-berlin.de/elerner/ werden so lange gespeichert bis die/der Nutzende gelöscht wird, weil kein administrativer oder redaktioneller Zugriff mehr erforderlich ist.

Dies ist der Fall, wenn die Person die HWR Berlin verlässt, die Blogseite deaktiviert wird oder sich die Verantwortlichkeiten ändern. Benutzerccounts (z.B. von Redakteuren) können jederzeit auf Antrag gelöscht werden. Hierfür reicht eine formlose E-Mail an elearning[at]hwr-berlin.de.

7      Verwendung von Cookies

WordPress verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzenden gespeichert werden. Wird WordPress aufgerufen, so kann ein Cookie auf dem Betriebssystem der/s Nutzenden gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Während der Anmeldung am Blog it.hwr-berlin.de wird temporär ein Cookie gesetzt, um festzustellen, ob der Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn der Browser geschlossen wird. Während der Anmeldung am Blog it.hwr-berlin.de werden zusätzlich einige Cookies eingerichtet, um die Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen, Cookies für die Anzeigeoptionen nach einem Jahr. Falls bei der Anmeldung die Option „Angemeldet bleiben“ ausgewählt wird, wird die Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung an WordPress werden die Anmelde-Cookies gelöscht.

Wenn ein Artikel bearbeitet oder veröffentlicht wird, wird ein zusätzliches Cookie im Browser gespeichert. Dieses Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, die gerade bearbeitet wird. Dieses Cookie verfällt nach einem Tag.

8      Eingesetzte Plugins

Folgende Plugins werden für den Betrieb des Blogs https://blog.hwr-berlin.de/elerner/genutzt:

  • Antispam Bee: Erkennt Spamkommentare und verschiebt diese in den Spamordner. Es erfolgt keine Speicherung von Daten.
  • Cute Profiles, Liefert Symbole für die Darstellung der Social Media Profile, es erfolgt keine Datensammlung.
  • Print, PDF & Email by PrintFriendly: Ermöglicht das Versenden und Ausdrucken von Artikeln und speichert bei folgenden Funktionen personenbezogene Daten von Nutzenden auf Drittservern:
    • E-Mail-Funktion: E-Mail-Adresse und optionale Nachricht erforderlich, um die E-Mail zu erstellen / senden (“legitimes Interesse”). Diese Daten werden verschlüsselt und über die API an den Datenprozessor (SendGrid) gesendet, um die E-Mail sofort zu senden. E-Mail-Adressen und Nachrichten werden nicht auf PrintFriendly-Servern gespeichert.
    • PDF-Funktion: Wenn die PDF-Funktion verwendet wird, wird der Seiteninhalt gesendet, um die PDF zu erzeugen (“legitimes Interesse”). Die PDF-Datei vorübergehend (bis zu 60 Minuten) gespeichert, damit Nutzende auf die PDF-Datei zugreifen und sie herunterladen können. Anschließend wird die PDF-Datei endgültig gelöscht.
      Die DSGVO konformen Datenschutzbestimmungen von PrintFriendly finden Sie hier: https://www.printfriendly.com/privacy.
  • WP Statistics: Fertigt Besucherstatistiken des Blogs an ohne IP Adressen zu speichern. Diese Funktion verwendet einen eindeutigen Hash. Nutzende können dem Tracking widersprechen (Opt-out).
  • Yoast SEO: Optimiert Seitenaufrufe und-inhalte. Es werden keine personenbezogenen Daten gespeichert.
  • Page Builder by SiteOrigin und SiteOrigin Widgets Bundle: ermöglicht den aufbau responsiver Seiten und den Einsatz von Widgets in den Seitenelementen, keine Datensammlung
  • Securimage-WP: Captcha Schutz zum Schutz der Kommentarfunktion, keine Datensammlung
  • Image Source Control – Verwaltung von Bildquellen – Image Source Control speichert Bildquellen in der Mediathek und gibt diese aus. Es werden keine personenbezogenen Daten gesammelt oder gespeichert.

9      Auskunft

Wir teilen Ihnen auf Ihre Anforderung umgehend mit, welche personenbezogenen Daten über Sie in WordPress auf dem Blog https://blog.hwr-berlin.de/elerner/ gespeichert sind. Bitte wenden Sie sich hierzu per E-Mail an die Administration der WordPress Seite. Die E-Mail-Adresse lautet: elearning[at]hwr-berlin.de.

Auskünfte erteilt auch unser behördlicher Datenschutzbeauftragter: Prof. Dr. Hartmut Aden: datenschutz[at]hwr-berlin.de.

10   Rechtsgrundlagen

Datenschutz-Grundverordnung (EU-DSGVO)
Studierendendatenverordnung (StudDatVO)
Bundesdatenschutzgesetz (BDSG)
Berliner Datenschutzgesetz (BlnDSG)
Telemediengesetz (TMG)

Datenverarbeitungssatzung der HWR Berlin (DVS HWR Bln)

Weitere Informationen zum Datenschutz finden Sie im Internetauftritt des Landesbeauftragten für den Datenschutz:
https://www.datenschutz-berlin.de

Stand: 24.05.2018