Datenschutz

Hinweise zum Datenschutz für den Leitbild-Blog an der Hochschule für Wirtschaft und Recht Berlin

auf dem WordPress Server

 

Die Hochschule für Wirtschaft und Recht Berlin (HWR Berlin) orientiert sich beim Thema Datenschutz an der EU-weit geltenden Datenschutz-Grundverordnung (EU-DSGVO). In den nachstehenden Hinweisen wird erläutert, welche personenbezogenen Daten bei der der Nutzung der Blogseite blog.hwr- berlin.de/leitbild erfasst und wie diese Daten genutzt werden.

1      Allgemeine Informationen

Verantwortlich für die Datenverarbeitung dieses Webangebots ist die Hochschule für Wirtschaft und Recht Berlin, Badensche Strasse 52 10825 Berlin, vertreten durch die Verfahrensverantwortliche Henriette Scharfenberg.

Es bestehen folgende Kontaktmöglichkeiten:

HWR Berlin
Badensche Strasse 52
10825 Berlin
E-Mail: henriette.scharfenberg[at]hwr-berlin.de
Telefon: 030-30877-1205

Kontaktdaten des/der behördlichen Datenschutzbeauftragten:

HWR Berlin
Datenschutzbeauftragter
Alt-Friedrichsfelde 60
10315 Berlin
E-Mail: datenschutz[at]hwr-berlin.de

2      Hinweis auf Betroffenenrechte

Nach Art. 15 EU-Datenschutzgrundverordnung (EU-DSGVO besteht ein Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme oder höhere Interessen Dritter greifen. Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung gemäß Art. 16 EU-DSGVO.
Weitere Betroffenenrechte sind:

  • Art. 17 EU-DSGVO: Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt und keine übergeordneten Gründe existieren.
  • Art. 18 EU-DSGVO: Einschränkung der Verarbeitung der personenbezogenen Daten, wenn ein dort genannter Grund vorliegt.
  • Art. 20 EU-DSGVO: Übertragung der eigenen personenbezogenen Daten zu einem Anbieter, wenn die Verarbeitung aufgrund einer Einwilligung oder aufgrund eines Vertrags erfolgt.
  • Art. 21 EU-DSGVO: Aus Gründen einer besonderen persönlichen Situation kann das Recht auf Widerspruch gegen eine ansonsten legale Verarbeitung von personenbezogenen Daten bestehen.
  • Art. 22 EU-DSGVO: Räumt besondere Betroffenenrechte bei Automatisierten Entscheidungen im Einzelfall einschließlich Profiling ein.

3      Beschwerderecht

Es besteht das Recht zur Beschwerde bei der für die Hochschule für Wirtschaft und Recht Berlin zuständigen Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichsstraße 219
10969 Berlin
Tel.: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox@datenschutz-berlin.de

4      Zweck der Verarbeitung personenbezogener Daten

Die Webseite blog.hwr- berlin.de/leitbild als Blog dient der Information der Angebote, Services und Dokumentation des Projektes Leitbildumsetzung der Hochschule für Wirtschaft und Recht Berlin. Auf diesem Blog werden umfangreiche Informationen zu den Angeboten und Ergebnissen der Leitbildumsetzung zur Verfügung gestellt.

Die Webseite dient der Information aller Statusgruppen der HWR Berlin und ist öffentlich auch für externe Interessierte zugänglich.

Eine Erhebung von personenbezogenen Daten erfolgt nur zur Sicherstellung des Betriebes der Webseite. Es ist derzeit nicht beabsichtigt, die Daten zu anderen als den genannten Zwecken zu verwenden. Falls die Daten in der Zukunft doch zu anderen Zwecken verwendet werden sollen, werden wir Sie vorab informieren.

Grundlage für die Verarbeitung sind die Datenschutzgrundverordnung der EU (EU-DSGVO), das Bundesdatenschutzgesetz, das Landesdatenschutzgesetz des Landes Berlin und die Studierendendatenverordnung des Landes Berlin.

5      Erhebung und Nutzung personenbezogener Daten

Für die Nutzung unseres Dienstes ist es nicht notwendig, sich unter Angabe personenbezogener Daten zu registrieren oder anzumelden.

Redaktionelle / administrative Benutzerverwaltung:

Die Registrierung eines Nutzenden ist nur zur Administration oder redaktionellen Bearbeitung der Webseite erforderlich. Die Erstellung des Blogs erfolgt durch die IT-Abteilung. Die Verantwortliche für den Blog erhält durch die IT Abteilung einen administrativen Account. Mit diesem Account ist das Anlegen weiterer administrativer oder redaktioneller Nutzender möglich. Diese Anmeldedaten werden durch die Verantwortliche in der dezentralen Benutzerverwaltung des Blogs angelegt und verwaltet. Diese notwendigen Anmeldedaten werden durch die Verantwortliche übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt.

Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben.

  • Benutzername
  • Passwort in verschlüsselter Form
  • (hochschulbezogene) E-Mail-Adresse
  • Vorname
  • Nachname

Im Rahmen des Registrierungsprozesses wird über die Verarbeitung dieser Daten informiert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO. Eine Registrierung der/s Nutzenden ist für das Bereitstellen der Inhalte und Funktionen von WordPress zum Zweck der Bereitstellung von Inhalten erforderlich.

Wir erheben und verwenden personenbezogene Daten unserer Nutzenden grundsätzlich nur, soweit dies zur Bereitstellung von WordPress und seiner Funktionen erforderlich ist.

Ist die Verarbeitung personenbezogener Daten zur Wahrnehmung einer übertragenen Aufgabe erforderlich, dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Hochschule für Wirtschaft und Recht Berlin oder einer/s Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten von Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Nutzung von WordPress ohne Plugins werden folgende Daten erhoben:

  • Verbindungsdaten (z.B. IP-Adresse, Datum und Uhrzeit des Zugriffs)
  • Zugangsdaten: Benutzername, Passwort in verschlüsselter Form, (hochschulbezogene) E-Mail-Adresse, Vorname, Nachname
  • Inhaltsdaten (z.B. hochgeladene Dateien, Beiträge,

Die vorübergehende Speicherung der Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung von WordPress an den Rechner der/s Nutzenden zu ermöglichen. Hierfür muss die IP-Adresse der/s Nutzenden für die Dauer der Sitzung gespeichert bleiben. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Die Daten (Verbindungs-/Zugangs- und Typen von Inhaltsdaten) werden ebenfalls in Logfiles gespeichert. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit von WordPress sicherzustellen. Ebenso nutzen wir die Funktion Fail2ban auf Serverseite, um IP Adressen zu sperren. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Daten in den Logfiles werden nach 14 Tagen gelöscht. Zugriff auf die Logfiles haben ausschließlich Administratoren. Die Erfassung der Daten zur Bereitstellung von WordPress und die Speicherung der Daten in Logfiles ist für den Betrieb zwingend erforderlich. Es besteht folglich seitens der/s Nutzenden keine Widerspruchsmöglichkeit.

Kommentarfunktion

Beiträge in unserem Leitbild-Blog können kommentiert werden. Daten, die im Kommentar-Formular angezeigt werden, werden gespeichert. Das sind Name und E-Mail-Adresse des Nutzenden, der den Kommentar verfasst. Außerdem wird die IP-Adresse des/der Nutzenden und der User-Agent-String (damit wird der Browser identifiziert) erfasst, um die Erkennung von Spam zu unterstützen. Zusätzlich wird Datum und Uhrzeit des Kommentars gespeichert.

Aus der E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob der/die Nutzende diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes findet man hier: https://automattic.com/privacy/. Nachdem der Kommentar freigegeben wurde, ist das Profilbild öffentlich im Kontext deines Kommentars sichtbar.

6      Dauer der Speicherung von Daten/ Löschfristen

Registrierte Benutzer

Die personenbezogenen Daten der administrativen oder redaktionellen Nutzenden des WordPress Blogs blog.hwr- berlin.de/leitbild werden so lange gespeichert bis die/der Nutzende gelöscht wird, weil kein administrativer oder redaktioneller Zugriff mehr erforderlich ist.

Dies ist der Fall, wenn die Person die HWR Berlin verlässt, die Blogseite deaktiviert wird oder sich die Verantwortlichkeiten ändern.

7      Verwendung von Cookies

WordPress verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzenden gespeichert werden. Wird WordPress aufgerufen, so kann ein Cookie auf dem Betriebssystem der/s Nutzenden gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Während der Anmeldung am Blog it.hwr-berlin.de wird temporär ein Cookie gesetzt, um festzustellen, ob der Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn der Browser geschlossen wird. Während der Anmeldung am Blog it.hwr-berlin.de werden zusätzlich einige Cookies eingerichtet, um die Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen, Cookies für die Anzeigeoptionen nach einem Jahr. Falls bei der Anmeldung die Option „Angemeldet bleiben“ ausgewählt wird, wird die Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung an WordPress werden die Anmelde-Cookies gelöscht.

Wenn ein Artikel bearbeitet oder veröffentlicht wird, wird ein zusätzliches Cookie im Browser gespeichert. Dieses Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, die gerade bearbeitet wird. Dieses Cookie verfällt nach einem Tag.

8      Eingesetzte Plugins

Folgende Plugins werden für den Betrieb des Blogs Name des Blogs genutzt:

  •  Antispam Bee verhindert Spam in der Kommentarfunktion
    • Keine Sammlung von Daten
    • Abgleich von IP-Adressen
  • WordPress.com Stats – Statistiken zur Nutzung des Blogs
    • erfasst werden z.B. Anzahl der Views, Posts, Besucher, Ort

9      Auskunft

Wir teilen Ihnen auf Ihre Anforderung umgehend mit, welche personenbezogenen Daten über Sie in WordPress auf dem Blog blog.hwr- berlin.de/leitbild gespeichert sind. Bitte wenden Sie sich hierzu per E-Mail an die Administration der WordPress Seite. Die E-Mail-Adresse lautet: henriette.scharfenberg[at]hwr-berlin.de.

Auskünfte erteilt auch unser behördlicher Datenschutzbeauftragter: Prof. Dr. Hartmut Aden: datenschutz[at]hwr-berlin.de.

10  Rechtsgrundlagen

Datenschutz-Grundverordnung (EU-DSGVO)
Studierendendatenverordnung (StudDatVO)
Bundesdatenschutzgesetz (BDSG)
Berliner Datenschutzgesetz (BlnDSG)
Telemediengesetz (TMG)

Datenverarbeitungssatzung der HWR Berlin (DVS HWR Bln)

Weitere Informationen zum Datenschutz finden Sie im Internetauftritt des Landesbeauftragten für den Datenschutz:
https://www.datenschutz-berlin.de

Stand: 24.05.2018