Privacy Policy

Hinweise zum Datenschutz für den Blog M.A. International Security Management (https://blog.hwr-berlin.de/ism/)
an der Hochschule für Wirtschaft und Recht Berlin
auf dem WordPress Server

Die Hochschule für Wirtschaft und Recht Berlin (HWR Berlin) orientiert sich beim Thema Datenschutz an der EU-weit geltenden Datenschutz-Grundverordnung (EU-DSGVO). In den nachstehenden Hinweisen wird erläutert, welche personenbezogenen Daten bei der der Nutzung der Blogseite https://blog.hwr-berlin.de/ism/ erfasst und wie diese Daten genutzt werden.

1      Allgemeine Informationen

Verantwortlich für die Datenverarbeitung dieses Webangebots ist die Hochschule für Wirtschaft und Recht Berlin, Badensche Strasse 52 10825 Berlin, vertreten durch die Verfahrensverantwortliche Sarah Geißler.

Es bestehen folgende Kontaktmöglichkeiten:

HWR Berlin
Alt-Friedrichsfelde 60
10315 Berlin
E-Mail: sarah.geissler[at]hwr-berlin.de
Telefon: 030-30877-2848

Kontaktdaten des/der behördlichen Datenschutzbeauftragten:

HWR Berlin

Datenschutzbeauftragter
Alt-Friedrichsfelde 60
10315 Berlin
E-Mail: datenschutz[at]hwr-berlin.de

2      Hinweis auf Betroffenenrechte

Nach Art. 15 EU-Datenschutzgrundverordnung (EU-DSGVO besteht ein Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme oder höhere Interessen Dritter greifen. Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung gemäß Art. 16 EU-DSGVO.
Weitere Betroffenenrechte sind:

  • Art. 17 EU-DSGVO: Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt und keine übergeordneten Gründe existieren.
  • Art. 18 EU-DSGVO: Einschränkung der Verarbeitung der personenbezogenen Daten, wenn ein dort genannter Grund vorliegt.
  • Art. 20 EU-DSGVO: Übertragung der eigenen personenbezogenen Daten zu einem Anbieter, wenn die Verarbeitung aufgrund einer Einwilligung oder aufgrund eines Vertrags erfolgt.
  • Art. 21 EU-DSGVO: Aus Gründen einer besonderen persönlichen Situation kann das Recht auf Widerspruch gegen eine ansonsten legale Verarbeitung von personenbezogenen Daten bestehen.
  • Art. 22 EU-DSGVO: Räumt besondere Betroffenenrechte bei Automatisierten Entscheidungen im Einzelfall einschließlich Profiling ein.

3      Beschwerderecht

Es besteht das Recht zur Beschwerde bei der für die Hochschule für Wirtschaft und Recht Berlin zuständigen Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichsstraße 219
10969 Berlin
Tel.: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox@datenschutz-berlin.de

4      Zweck der Verarbeitung personenbezogener Daten

Die Webseite M.A. International Security Management als Blog dient der Information. Es werden Studieninhalte, Bewerbungsmodalitäten und Zulassungsvoraussetzungen zu diesem Studienprogramm der Hochschule für Wirtschaft und Recht Berlin dargestellt. 

Die Webseite dient der Information aller Statusgruppen der HWR Berlin und ist öffentlich auch für externe Interessierte zugänglich.

Grundlage für die Verarbeitung sind die Datenschutzgrundverordnung der EU (EU-DSGVO), das Bundesdatenschutzgesetz, das Landesdatenschutzgesetz des Landes Berlin und die Studierendendatenverordnung des Landes Berlin.

5      Erhebung und Nutzung personenbezogener Daten

Für die Nutzung unseres Dienstes ist es nicht notwendig, sich unter Angabe personenbezogener Daten zu registrieren oder anzumelden.

Redaktionelle / administrative Benutzerverwaltung:

Die Registrierung eines Nutzendens ist nur zur Administration oder redaktionellen Bearbeitung der Webseite erforderlich. Die Erstellung des Blogs erfolgt durch die IT Abteilung Die Verantwortliche für den Blog erhält durch die IT Abteilung einen administrativen Account. Mit diesem Account ist das Anlegen weiterer administrativer oder redaktioneller Nutzender möglich. Diese Anmeldedaten werden durch die Verantwortliche in der dezentralen Benutzerverwaltung des Blogs angelegt und verwaltet. Diese notwendigen Anmeldedaten werden durch die/den Verantwortliche/n übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt.

Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben.

  • Benutzername
  • Passwort in verschlüsselter Form
  • (hochschulbezogene) E-Mail-Adresse
  • Vorname
  • Nachname

Im Rahmen des Registrierungsprozesses wird über die Verarbeitung dieser Daten informiert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO. Eine Registrierung der/s Nutzenden ist für das Bereitstellen der Inhalte und Funktionen von WordPress zum Zweck der Bereitstellung von Inhalten erforderlich.

Wir erheben und verwenden personenbezogene Daten unserer Nutzenden grundsätzlich nur, soweit dies zur Bereitstellung von WordPress und seiner Funktionen erforderlich ist.

Ist die Verarbeitung personenbezogener Daten zur Wahrnehmung einer übertragenen Aufgabe erforderlich, dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Hochschule für Wirtschaft und Recht Berlin oder einer/s Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten von Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Nutzung von WordPress ohne Plugins werden folgende Daten erhoben:

  • Verbindungsdaten (z.B. IP-Adresse, Datum und Uhrzeit des Zugriffs)
  • Zugangsdaten: Benutzername, Passwort in verschlüsselter Form, (hochschulbezogene) E-Mail-Adresse, Vorname, Nachname
  • Inhaltsdaten (z.B. hochgeladene Dateien, Beiträge,

Die vorübergehende Speicherung der Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung von WordPress an den Rechner der/s Nutzenden zu ermöglichen. Hierfür muss die IP-Adresse der/s Nutzenden für die Dauer der Sitzung gespeichert bleiben. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Die Daten (Verbindungs-/Zugangs- und Typen von Inhaltsdaten) werden ebenfalls in Logfiles gespeichert. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit von WordPress sicherzustellen. Ebenso nutzen wir die Funktion Fail2ban auf Serverseite, um IP Adressen zu sperren. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Daten in den Logfiles werden nach 14 Tagen gelöscht. Zugriff auf die Logfiles haben ausschließlich Administratoren. Die Erfassung der Daten zur Bereitstellung von WordPress und die Speicherung der Daten in Logfiles ist für den Betrieb zwingend erforderlich. Es besteht folglich seitens der/s Nutzenden keine Widerspruchsmöglichkeit.

6      Dauer der Speicherung von Daten/ Löschfristen

Registrierte Benutzer

Die personenbezogenen Daten der administrativen oder redaktionellen Nutzenden des WordPress Blogs M.A. International Security Management werden so lange gespeichert bis die/der Nutzende gelöscht wird, weil kein administrativer oder redaktioneller Zugriff mehr erforderlich ist.

Dies ist der Fall, wenn die Person die HWR Berlin verlässt, die Blogseite deaktiviert wird oder sich die Verantwortlichkeiten ändern.

7      Verwendung von Cookies

WordPress verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzenden gespeichert werden. Wird WordPress aufgerufen, so kann ein Cookie auf dem Betriebssystem der/s Nutzenden gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Während der Anmeldung am Blog it.hwr-berlin.de wird temporär ein Cookie gesetzt, um festzustellen, ob der Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn der Browser geschlossen wird. Während der Anmeldung am Blog it.hwr-berlin.de werden zusätzlich einige Cookies eingerichtet, um die Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen, Cookies für die Anzeigeoptionen nach einem Jahr. Falls bei der Anmeldung die Option „Angemeldet bleiben“ ausgewählt wird, wird die Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung an WordPress werden die Anmelde-Cookies gelöscht.

Wenn ein Artikel bearbeitet oder veröffentlicht wird, wird ein zusätzliches Cookie im Browser gespeichert. Dieses Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, die gerade bearbeitet wird. Dieses Cookie verfällt nach einem Tag.

8      Eingesetzte Plugins

Folgende Plugins werden für den Betrieb des Blogs M.A. International Security Management genutzt:

  • Print, PDF & Email by PrintFriendly: Ermöglicht das Versenden und Ausdrucken von Artikeln und speichert bei folgenden Funktionen personenbezogene Daten von Nutzenden auf Drittservern:
    • E-Mail-Funktion: E-Mail-Adresse und optionale Nachricht erforderlich, um die E-Mail zu erstellen / senden (“legitimes Interesse”). Diese Daten werden verschlüsselt und über die API an den Datenprozessor (SendGrid) gesendet, um die E-Mail sofort zu senden. E-Mail-Adressen und Nachrichten werden nicht auf PrintFriendly-Servern gespeichert.
    • PDF-Funktion: Wenn die PDF-Funktion verwendet wird, wird der Seiteninhalt gesendet, um die PDF zu erzeugen (“legitimes Interesse”). Die PDF-Datei vorübergehend (bis zu 60 Minuten) gespeichert, damit Nutzende auf die PDF-Datei zugreifen und sie herunterladen können. Anschließend wird die PDF-Datei endgültig gelöscht.
      Die DSGVO konformen Datenschutzbestimmungen von PrintFriendly finden Sie hier: https://www.printfriendly.com/privacy.

9      Auskunft

Wir teilen Ihnen auf Ihre Anforderung umgehend mit, welche personenbezogenen Daten über Sie in WordPress auf dem Blog M.A. International Security Management gespeichert sind. Bitte wenden Sie sich hierzu per E-Mail an die Administration der WordPress Seite. Die E-Mail-Adresse lautet: sarah.geissler[at]hwr-berlin.de.

Auskünfte erteilt auch unser behördlicher Datenschutzbeauftragter: Prof. Dr. Hartmut Aden: datenschutz[at]hwr-berlin.de.

 

10  Rechtsgrundlagen

Datenschutz-Grundverordnung (EU-DSGVO)
Studierendendatenverordnung (StudDatVO)
Bundesdatenschutzgesetz (BDSG)
Berliner Datenschutzgesetz (BlnDSG)
Telemediengesetz (TMG)

Datenverarbeitungssatzung der HWR Berlin (DVS HWR Bln)

Weitere Informationen zum Datenschutz finden Sie im Internetauftritt des Landesbeauftragten für den Datenschutz:
https://www.datenschutz-berlin.de

Stand: 24.05.2018

Print Friendly, PDF & Email