Webseite des Personalrats der HWR Berlin
Datenschutzerklärung
Hinweise zum Datenschutz für den Blog blog.hwr-berlin.de/personalrat an der Hochschule für Wirtschaft und Recht Berlin
Die Hochschule für Wirtschaft und Recht Berlin (HWR Berlin) orientiert sich beim Thema Datenschutz an der EU-weit geltenden Datenschutz-Grundverordnung (EU-DSGVO). In den nachstehenden Hinweisen wird erläutert, welche personenbezogenen Daten bei der der Nutzung der Blogseite blog.hwr-berlin.de/personalrat erfasst und wie diese Daten genutzt werden.
1 Allgemeine Informationen
Verantwortlich für die Datenverarbeitung dieses Webangebots ist die Hochschule für Wirtschaft und Recht Berlin, Badensche Strasse 52 10825 Berlin, vertreten durch den Personalrat und dessen Mitglieder.
Es bestehen folgende Kontaktmöglichkeiten:
HWR Berlin
Badensche Straße 52
10825 Berlin
E-Mail: personalrat[at]hwr-berlin.de
Telefon: 030-30877-1316
Kontaktdaten des/der behördlichen Datenschutzbeauftragten:
HWR Berlin
Datenschutzbeauftragter
Alt-Friedrichsfelde 60
10315 Berlin
E-Mail: datenschutz[at]hwr-berlin.de
2 Hinweis auf Betroffenenrechte
Nach Art. 15 EU-Datenschutzgrundverordnung (EU-DSGVO besteht ein Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme oder höhere Interessen Dritter greifen. Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung gemäß Art. 16 EU-DSGVO.
Weitere Betroffenenrechte sind:
- Art. 17 EU-DSGVO: Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt und keine übergeordneten Gründe existieren.
- Art. 18 EU-DSGVO: Einschränkung der Verarbeitung der personenbezogenen Daten, wenn ein dort genannter Grund vorliegt.
- Art. 20 EU-DSGVO: Übertragung der eigenen personenbezogenen Daten zu einem Anbieter, wenn die Verarbeitung aufgrund einer Einwilligung oder aufgrund eines Vertrags erfolgt.
- Art. 21 EU-DSGVO: Aus Gründen einer besonderen persönlichen Situation kann das Recht auf Widerspruch gegen eine ansonsten legale Verarbeitung von personenbezogenen Daten bestehen.
- Art. 22 EU-DSGVO: Räumt besondere Betroffenenrechte bei Automatisierten Entscheidungen im Einzelfall einschließlich Profiling ein.
3 Beschwerderecht
Es besteht das Recht zur Beschwerde bei der für die Hochschule für Wirtschaft und Recht Berlin zuständigen Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichsstraße 219
10969 Berlin
Tel.: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox[at]datenschutz-berlin.de
4 Zweck der Verarbeitung personenbezogener Daten
Die Webseite blog.hwr-berlin.de/personalrat als Blog dient der Information der Angebote, Services und Dokumentation des Personalrates der Hochschule für Wirtschaft und Recht Berlin. Die Webseite dient der Information aller Statusgruppen der HWR Berlin und ist öffentlich auch für externe Interessierte zugänglich.
Eine Erhebung von personenbezogenen Daten erfolgt nur zur Sicherstellung des Betriebes der Webseite. Es ist derzeit nicht beabsichtigt, die Daten zu anderen als den genannten Zwecken zu verwenden. Falls die Daten in der Zukunft doch zu anderen Zwecken verwendet werden sollen, werden wir Sie vorab informieren.
Grundlage für die Verarbeitung sind die Datenschutzgrundverordnung der EU (EU-DSGVO), das Bundesdatenschutzgesetz, das Landesdatenschutzgesetz des Landes Berlin und die Studierendendatenverordnung des Landes Berlin.
5 Erhebung und Nutzung personenbezogener Daten
Für die Nutzung unseres Dienstes ist es nicht notwendig, sich unter Angabe personenbezogener Daten zu registrieren oder anzumelden
Redaktionelle / administrative Benutzerverwaltung:
Die Erstellung des Blogs erfolgt durch die IT Abteilung. Die/der Verantwortliche für den Blog erhält durch die IT Abteilung einen administrativen Account. Mit diesem Account ist das Anlegen weiterer administrativer oder redaktioneller Nutzender möglich. Diese Anmeldedaten werden durch die/den Verantwortliche/n in der dezentralen Benutzerverwaltung des Blogs angelegt und verwaltet. Diese notwendigen Anmeldedaten werden durch die/den Verantwortliche/n übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt.
Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben.
- Benutzername
- Passwort in verschlüsselter Form
- (hochschulbezogene) E-Mail-Adresse
- Vorname
- Nachname
Im Rahmen des Registrierungsprozesses wird über die Verarbeitung dieser Daten informiert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO. Eine Registrierung der/s Nutzenden ist für das Bereitstellen der Inhalte und Funktionen von WordPress zum Zweck der Bereitstellung von Inhalten erforderlich.
Wir erheben und verwenden personenbezogene Daten unserer Nutzenden grundsätzlich nur, soweit dies zur Bereitstellung von WordPress und seiner Funktionen erforderlich ist.
Ist die Verarbeitung personenbezogener Daten zur Wahrnehmung einer übertragenen Aufgabe erforderlich, dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Hochschule für Wirtschaft und Recht Berlin oder einer/s Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten von Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Nutzung von WordPress ohne Plugins werden folgende Daten erhoben:
- Verbindungsdaten (z.B. IP-Adresse, Datum und Uhrzeit des Zugriffs)
- Zugangsdaten: Benutzername, Passwort in verschlüsselter Form, (hochschulbezogene) E-Mail-Adresse, Vorname, Nachname
- Inhaltsdaten (z.B. hochgeladene Dateien, Beiträge,
Die vorübergehende Speicherung der Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung von WordPress an den Rechner der/s Nutzenden zu ermöglichen. Hierfür muss die IP-Adresse der/s Nutzenden für die Dauer der Sitzung gespeichert bleiben. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.
Die Daten (Verbindungs-/Zugangs- und Typen von Inhaltsdaten) werden ebenfalls in Logfiles gespeichert. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit von WordPress sicherzustellen. Ebenso nutzen wir die Funktion Fail2ban auf Serverseite, um IP Adressen zu sperren. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Daten in den Logfiles werden nach 14 Tagen gelöscht. Zugriff auf die Logfiles haben ausschließlich Administratoren. Die Erfassung der Daten zur Bereitstellung von WordPress und die Speicherung der Daten in Logfiles ist für den Betrieb zwingend erforderlich. Es besteht folglich seitens der/s Nutzenden keine Widerspruchsmöglichkeit.
6 Dauer der Speicherung von Daten/ Löschfristen
Registrierte Benutzer
Die personenbezogenen Daten der administrativen oder redaktionellen Nutzenden des WordPress Blogs blog.hwr-berlin.de/personalrat werden so lange gespeichert bis die/der Nutzende gelöscht wird, weil kein administrativer oder redaktioneller Zugriff mehr erforderlich ist.
Dies ist der Fall, wenn die Person die HWR Berlin verlässt, die Blogseite deaktiviert wird oder sich die Verantwortlichkeiten ändern.
7 Verwendung von Cookies
WordPress verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzenden gespeichert werden. Wird WordPress aufgerufen, so kann ein Cookie auf dem Betriebssystem der/s Nutzenden gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Während der Anmeldung am Blog it.hwr-berlin.de wird temporär ein Cookie gesetzt, um festzustellen, ob der Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn der Browser geschlossen wird. Während der Anmeldung am Blog it.hwr-berlin.de werden zusätzlich einige Cookies eingerichtet, um die Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen, Cookies für die Anzeigeoptionen nach einem Jahr. Falls bei der Anmeldung die Option „Angemeldet bleiben“ ausgewählt wird, wird die Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung an WordPress werden die Anmelde-Cookies gelöscht.
Wenn ein Artikel bearbeitet oder veröffentlicht wird, wird ein zusätzliches Cookie im Browser gespeichert. Dieses Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, die gerade bearbeitet wird. Dieses Cookie verfällt nach einem Tag.
8 Eingesetzte Plugins
Folgende Plugins werden für den Betrieb des Blogs blog.hwr-berlin.de/personalrat genutzt:
Akismet Anti-Spam
Übermittelt Nutzernamen, E-Mailadresse, URL und Kommentar
Arbeiten derzeit an Konformität zum Datenschutz
https://wordpress.org/support/topic/gdpr-compliance-10/
https://automattic.com/automattic-and-the-general-data-protectionregulation-
gdpr/
Antispam Bee
Keine Sammlung von Daten
Abgleich von IP-Adressen
Hinweise der Entwickler:
„Auf Websites innerhalb der EU sollte die Option Öffentliche
Spamdatenbank berücksichtigen aus Datenschutzgründen nicht aktiviert
werden. Wenn diese Option aktiviert ist, vergleicht Antispam Bee die
gesamten IP-Adressen der Kommentatoren mit einer öffentlichen
Spamdatenbank. Technisch ist es nicht möglich diese IP-Adressen zu
verschlüsseln, da Spamdatenbanken nur mit vollständigen und
unverschlüsselten IP-Adressen arbeiten und so abspeichern können.“
Black Studio TinyMCE Widget
keine Sammlung von Daten
https://wordpress.org/support/topic/is-your-plugin-compatible-withthe-
gdpr-dsgvo/
Breadcrumb NavXT
keine Angaben des Entwicklers
Tendenz*: eher nicht
Check Email
keine Angaben des Entwicklers – Tendenz*: eher nicht
momentan unbeantworteter Foreneintrag
https://wordpress.org/support/topic/gdpr-cookies-your-plugin-datacollection-
3/
Contact Form 7
keine Sammlung von Daten
EU-DSGVO konform (ohne Betrachtung des Nutzerverhaltens)
https://contactform7.com/2018/04/16/how-to-make-privacy-friendlycontact-
forms/
Cute Profiles
https://de.wordpress.org/plugins/cute-profiles/
keine Angaben des Entwicklers
Tendenz*: eher nicht
FD Feedburner Plugin
https://de.wordpress.org/plugins/feedburner-plugin/
Dieses Plugin wurde am 12. April 2018 geschlossen und steht nicht
mehr zum Download zur Verfügung.
Fix Rss Feeds
keine Angaben des Entwicklers
Tendenz*: eher nicht
Force Login
keine Angaben des Entwicklers
Tendenz*: vorstellbar
nutzt jedoch Anmeldeformular
H5P
Sammlung von Daten
http://theelearningcoach.com/media/creating-interactive-contenth5p/
Hello Dolly
keine Angaben des Entwicklers
Tendenz*: eher nicht
Image Widget
keine genauen Angaben des Entwicklers
Arbeiten derzeit an Konformität zum Datenschutz
https://wordpress.org/support/topic/gdpr-compliance-86/
Individuelle Sidebars
keine Angaben des Entwicklers
Tendenz*: eher nicht
Insert HTML Snippet
keine Angaben des Entwicklers
Tendenz*: eher nicht
Ninja Forms
Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress
Datensammlung vorhanden
Erstellung verschiedenster Formulare
Sehr engagiert bzgl. EU-DSGVO
https://ninjaforms.com/gdpr-compliance-wordpress-forms/
Page Builder by SiteOrigin
keine Sammlung von Daten
https://wordpress.org/support/topic/gdpr-compliance-65/
https://siteorigin.com/gdpr-and-siteorigin-products/
Polldaddy Polls & Ratings
Datensammlung vorhanden
IP-Adresse, Browser Informationen, Informationen zum
Betriebssystem, …
https://polldaddy.com/privacy/
Polylang
ermöglicht die Übersetzung biografischer Informationen
sonst keine Datensammlung
https://polylang.pro/doc/is-polylang-gdpr-compliant/
Print, PDF & Email by PrintFriendly
Je nach Version und eingeschalteten Features
https://www.printfriendly.com/privacy
Search & Filter Pro
http://www.designsandcode.com/wordpress-plugins/search-filter-pro/
keine Angaben des Entwicklers
Tendenz*: sehr wahrscheinlich
nutzt jedoch Formulare
Shortcodes Ultimate
keine Angaben des Entwicklers
Tendenz*: vorstellbar (insbesondere bei den Addons)
Simple Page Sidebars
keine Angaben des Entwicklers
Tendenz*: eher nicht
SiteOrigin Widgets Bundle
Kontaktformular arbeitet mit eingegeben Daten
Möglichkeiten des Aufzeichnens von IP-Adressen
https://siteorigin.com/gdpr-and-siteorigin-products/
TablePress
keine Angaben des Entwicklers
Tendenz*: eher nicht
Ultimate Social Media PLUS
keine Sammlung von Daten
https://www.ultimatelysocial.com/gdpr/
WCK – Custom Fields and Custom Post Types Creator
Sammelt Daten
Nutzt Formulare
WordPress Importer
keine Angaben des Entwicklers
Tendenz*: vorstellbar (insbesondere bei den Addons)
WordPress.com Stats
z.B. Anzahl der Views, Posts, Besucher, Ort
WP Statistics
z.B. Browserversion, GeoIP, IP-Adresse als Hash, IP-Subnetze
WP-Footnotes
http://www.elvery.net/drzax/more-things/wordpress-footnotes-plugin/
keine Angaben des Entwicklers
Tendenz*: eher nicht
WP-reCAPTCHA
https://github.com/blaenk/wp-recaptcha
This plugin has been closed and is no longer available for download.
WP-ShortStat
https://de.wordpress.org/plugins/wp-shortstat2/
Große Sammlung von Daten
https://wordpress.org/support/topic/i-love-it-but-it-lacks-the-functionto-
empty-the-database/
Yoast SEO
keine Sammlung von Daten
https://wordpress.org/support/topic/yoast-gdpr/
*Die Tendenz richtet sich nach dem Zweck des Plugins
9 Auskunft
Wir teilen Ihnen auf Ihre Anforderung umgehend mit, welche personenbezogenen Daten über Sie in WordPress auf dem Blog blog.hwr-berlin.de/personalrat gespeichert sind. Bitte wenden Sie sich hierzu per E-Mail an die Administration der WordPress Seite. Die E-Mail-Adresse lautet: personalrat[at]hwr-berlin.de.
Auskünfte erteilt auch unser behördlicher Datenschutzbeauftragter: Prof. Dr. Hartmut Aden: datenschutz[at]hwr-berlin.de.
10 Rechtsgrundlagen
Datenschutz-Grundverordnung (EU-DSGVO)
Studierendendatenverordnung (StudDatVO)
Bundesdatenschutzgesetz (BDSG)
Berliner Datenschutzgesetz (BlnDSG)
Telemediengesetz (TMG)
Datenverarbeitungssatzung der HWR Berlin (DVS HWR Bln)
Weitere Informationen zum Datenschutz finden Sie im Internetauftritt des Landesbeauftragten für den Datenschutz:
https://www.datenschutz-berlin.de
Stand: 24.05.2018