Allgemeines

An der Technischen Hochschule Würzburg-Schweinfurt (THWS) nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Dazu gehört, dass wir Sie darüber informieren, welche Daten wir wann, wie und zu welchem Zweck von Ihnen verarbeiten.
Wir möchten Ihnen daher auf dieser Seite gebündelt die Datenschutzinformationen zu den Diensten der THWS bereitstellen.

Technische Hochschule Würzburg-Schweinfurt (THWS)

Ihr Präsident oder ihre Präsidentin vertritt die Hochschule.

Münzstraße 12
97070 Würzburg
Telefon: (0931) 3511-0
E-Mail: praesidialamt[at]thws.de

Datenschutzbeauftragter der Technischen Hochschule Würzburg-Schweinfurt (THWS)
Münzstraße 12
97070 Würzburg
Telefon: (0931) 3511-6094
E-Mail: datenschutzbeauftragter[at]thws.de

Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

  • Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).-Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
  • Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz

Widerrufsrecht

Wenn Sie in die Verarbeitung eingewilligt haben, haben Sie das Recht diese Einwilligungserklärung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
Ihren Widerruf richten Sie bitte in Schriftform an die oben genannte verantwortliche Stelle.

Sonstiges zu unseren Datenschutzerklärungen

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit diese stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Funktionen und Dienste. Für die zukünftige Nutzung gilt dann die jeweils neue Datenschutzerklärung.

Unsere Dienste

Verarbeitung nach dem Studierendenenergiepreispauschalengesetz | Processing according to the Student Energy Price Allowance Act

Informationen nach Art. 13 Abs. 3 DSGVO anlässlich der Weiterverarbeitung von Daten Studierender für den Zweck der Vorbereitung und Prüfung Auszahlung der Anspruchsberechtigung nach dem Studierendenenergiepreispauschalengesetz EPPSG

Beschreibung der Verarbeitung Ihrer personenbezogenen Daten

Studierende, die am 01.12.2022 bei der Hochschule immatrikuliert waren, haben im Rahmen des Studierenden-Energiepreispauschalengesetzes (EPPSG) Anspruch auf eine einmalige Energiepauschale in Höhe von 200 EUR (außer Gasthörer oder Gaststudierende). Die Beantragung erfolgt nicht bei der Hochschule, sondern über eine zentrale digitale Antragsplattform des Bundes und der Länder. Die Hochschule ist nicht Verantwortliche im Sinne des Datenschutzes für die Durchführung des Antragsverfahrens.

Damit es Ihnen jedoch möglich ist, dort einen Antrag zu stellen, wurde die Hochschule rechtlich verpflichtet, zu Ihrer Person Vornamen, Nachname, Geburtsdatum (Namen und Geburtsdatum verschlüsselt mit dem Zugangsschlüssel, der Ihnen von der Hochschule zur Verfügung gestellt wird), den Hashwert des Zugangsschlüssels sowie eine PIN (verschlüsselt) für die Antragsplattform zur Verfügung zu stellen. Zudem werden ein Ordnungsmerkmal (eine ID), der Name und das Bundesland der Hochschule im Datensatz enthalten sein. Außerdem beinhaltet die Bereitstellung Ihrer Daten die Aussage, dass Sie am 01.12.2022 bei der Hochschule immatrikuliert waren und zum Kreis der berechtigten Personen gehören.
Diese Daten werden an eine im Land zuständige Stelle übermittelt (siehe unten unter "Empfangende"). Der Zugangsschlüssel und die PIN werden an Sie übermittelt.

Zwecke für die Verarbeitung personenbezogener Daten

Bereitstellung eines öffentlich-rechtlichen Nachweises zur Prüfung der Anspruchsberechtigung nach EPPSG.
Bereitstellung eines Zugangscodes für die digitale Antragsplattform zum EPPSG zur Geltendmachung des Anspruches

Rechtsgrundlagen für die Datenverarbeitung personenbezogener Daten

Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 ff BayDSG i.V.m. § 2 Abs. 1 EPPSG i.V.m. § 14 Verordnung zur Durchführung des Studierenden-Energiepreispauschalengesetzes (EPPSG-DV).
Wir sind als Verantwortlicher zur Bereitstellung der Daten gesetzlich verpflichtet.

Verarbeitete Datenkategorien

Vorname, Nachname, Geburtsdatum mit Zuordnung zur Hochschule, Zugangscode zur Antragsplattform zum EPPSG

Empfangende der Daten

Bayerisches Staatsministerium für Wissenschaft und Kunst als zuständige Stelle in Bayern für die Antragsplattform zum EPPSG und Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften als Auftragsverarbeiter.

Internationaler Datentransfer

Ein internationaler Datentransfer ist derzeit nicht vorgesehen.

Löschung der Daten

Die Löschung der Nachweise und der Zugangscodes ist bis zum 31. Dezember 2023 vorgesehen.

Information according to Art 13 Abs. 3 General Data Protection Regulation (GDPR) for the further processing of student-data for the cause of preparation and examination of eligibility in accordance with the Student Energy Price Allowance Act

 

Description of the processing of your personal data

Students who were enrolled at the university on 01.12.2022 are entitled to a one-off flat-rate energy allowance of EUR 200 under the Student Energy Price Flat Rate Act (EPPSG) (except guest students or visiting students). The application is not made at the university, but via a central digital application platform of the federal and state governments. The university is not responsible in terms of data protection for carrying out the application procedure.
However, to enable you to submit an application there, the university has been legally obligated to provide your first name, last name, date of birth (name and date of birth encrypted with the access key provided to you by the university), the hash value of the access key, and a PIN (encrypted) for the application platform. In addition, an ordinal feature (an ID), the name and state of the university will be included in the data set. In addition, providing your data will include a statement that you were enrolled at the university on 12/01/2022 and are part of the eligible population.
This data will be transmitted to an office responsible in the state (see below under "Recipients"). The access key and PIN will be transmitted to you.

Purpose of the processing

Provision of public certificate to verify eligibility under EPPSG.
Provision of an access code for the digital application platform to the EPPSG to assert the claim.

Legal basis for the processing

Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 ff BayDSG i.V.m. § 2 Abs. 1 EPPSG i.V.m. § 14 Verordnung zur Durchführung des Studierenden-Energiepreispauschalengesetzes (EPPSG-DV)    Art. 6 sec. 1 c GDPR, art. 4 ff BayDSG, § 2 Abs. 1 EPPSG i.V.m. § 14 Regulation for the implementation of the EPPSG (EPPSG-DV)
As the controller, we are legally obliged to provide the data.

Categories

First name, last name, date of birth with assignment to the university; Access code to the EPPSG application platform

Recipients

Bavarian State Ministry of Science and Art as the competent authority in Bavaria for the application platform for the EPPSG and Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften as data processor.

International data transfer

International data transfer is not intended at this time.

Retention period

The deletion of the public certificate and the access codes is required by lasted December 31, 2023.

Zwecke & Rechtsgrundlagen der Verarbeitung

Ihre Daten werden verarbeitet, um Ihnen eine sichere Möglichkeit zum Dateiaustausch anzubieten und um Ihnen die gemeinsame Bearbeitung freigegebener Dokumente mit weiteren Nutzern zu ermöglichen.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten bzgl. der Bereitstellung:

Die Einwilligung durch Ihre Anmeldung an der THWS-Cloud ist die Rechtsgrundlage für die Verarbeitung (Art. 6 Abs. 1 lit. a) DSGVO)

Verarbeitete personenbezogene Daten

Zusätzlich zu den in der allgemeinen Datenschutzerklärung der FHWS dargestellten verarbeiteten personenbezogenen Daten werden durch die FHWS-Cloud folgende Daten verarbeitet:

Allgemein

  • Aktivitäten (Aktionen, die im System durchgeführt werden z. B. Upload von Dateien)

Bei der Anmeldung:

  • THWS-Passwort
  • k-Nummer/ Benutzerkennung, THWS-E-Mail-Adresse
  • Zeitstempel des Logins

Beim Upload von Dateien und Dokumenten

  • Inhaltsdaten (alles was Sie auf die THWS-Cloud hochladen)
  • Zeitpunkt des Uploads
  • kumulierte Dateigröße der Dateien in Ihrem Verzeichnis & Speicherplatzkontingent
  • Datum und Uhrzeit der Anforderung

Bei der gemeinsamen Bearbeitung von Dokumenten (Optional)

  • Zeitpunkt der Bearbeitung
  • Nutzerkennung der Bearbeitenden
  • alle an den Dokumenten durchgeführten Änderungen mit Zeitstempeln

Bei der Individualisierung (Optional*)

  • Profilbild
  • Telefonnummer
  • Postadresse
  • Webseite
  • Twitter-Handle
  • Sprache
  • Gebietsschema

*Sie können selbst festlegen, welche Personengruppen Ihre individuellen Profilangaben einsehen können sollen. Standardmäßig ist die Sichtbarkeit von Profilbild, E-Mail-Adresse und Name auf lokale Benutzer und vertrauenswürdige Server eingestellt. Telefonnummer, Adresse, Webseite und Twitter-Handle sind auf Privat eingestellt.

Dauer der Speicherung personenbezogener Daten

Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den festgelegten Zweck der Verarbeitung notwendig ist.

Empfänger von personenbezogenen Daten

Ihre personenbezogenen Daten werden nicht weitergegeben. Das ITSC der THWS kann diese aber in Einzelfällen dazu nutzen Störungen und Gefährdungen im Netzwerk aufzuklären.

Hinweise zur Integration von Videokonferenzdiensten in der Lehre

Manche Lehrende verwenden Videokonferenzsoftware um einzelne Lehrveranstaltungen zu unterstützen. Je nachdem wie der / die Lehrende seine / ihre Vorlesung durch den Einsatz dieser Software unterstützt, können personenbezogene Daten anfallen.
Für manche Verarbeitungssituationen ist Ihre separate Einwilligung erforderlich, die die Lehrenden abfragen müssen. Dies ist z.B. bei der Aufzeichnung und Veröffentlichung von Bild,- und Tonaufnahmen von Lernenden der Fall.

In der Datenschutzerklärung zum Einsatz von Videokonferenz-Software in der Lehre stellen wir Ihnen auf dieser Seite unter "Videokonferenzdienste in der digitalen Lehre" weitere Auskünfte zur Verfügung.

Zwecke & Rechtsgrundlagen der Verarbeitung

Ihre Daten werden verarbeitet, um Ihnen digitale Lehrinhalte zur Verfügung stellen zu können.
Die Verarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. e) DSGVO und Art. 4 Abs. 1 BayDSG in Verbindung mit Art. 2 und Art. 55 BayHSchG, Art. 4 Abs. 1 BayEGovG; Art. 32 BayDSG;

Einige der in e-learning.thws enthaltenen Dienste werden auf Grundlage einer Einwilligung der Nutzenden angeboten. Rechtsgrundlage für die Verarbeitung ist in diesem Fall Art. 6 Abs. 1 lit. a) DSGVO.
Die Einwilligung in die Verarbeitung von über die Pflichtangaben hinausgehenden personenbezogenen Daten kann jederzeit mit einer E-Mail an den Administrator widerrufen werden.

Verweise und Anbindung von Drittanbieterinhalten

Im Bestreben Ihnen jederzeit eine inhaltlich umfassende und qualitativ hochwertige Lehre bieten zu können, setzen wir in einzelnen Lehrinhalten und Kursen Inhalte externer Dienstanbieter ein. Durch den Aufruf von Inhalten dieser externen Anbieter kommt es zur Übertragung von personenbezogenen Daten an diese. Ebenso kann der jeweilige Dienstanbieter Cookies in Ihrem Browser setzen.

Es gelten die datenschutzrechtlichen Bestimmungen der jeweiligen Drittanbieter.

Anhand des Links oder des diesem vorangestellten Logos der Anbieter erkennen Sie, dass es sich um einen Drittanbieter handelt.

In dieser PDF finden Sie die regelmäßig unter elearning.thws.de genutzten Drittanbieter: Drittanbieterliste

Datenverarbeitung im Auftrag der THWS (Auftragsdatenverarbeitung)

In Ausnahmefällen setzen wir in einzelnen Kursen Auftragsverarbeiter ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Dort wo eine solche Auftragsverarbeitung von personenbezogenen Daten stattfindet werden Sie separat über diese informiert.

In dieser PDF finden Sie unsere Auftragsverarbeiter für elearning.thws.de: Auftragsverarbeiter elearning.

 

Dauer der Speicherung personenbezogener Daten

Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den festgelegten Zweck der Verarbeitung notwendig ist.

Zusätzliche Datenschutzhinweise zur Nutzung von eLearning.thws.de

1. Die Nutzung ermöglicht Ihnen kursrelevante Inhalte einsehen zu können. Für die Teilnahme an eLearning@thws werden persönliche Daten von Ihnen erhoben und in einer internen Datenbank gespeichert, darunter mindestens die Pflichtangaben Vorname, Nachname, E-Mail, Ort (Studienort), Benutzername ohne die kein eLearning@thws-Account eingerichtet werden kann.
Darüber hinaus können Sie freiwillig weitere Angaben in einem "persönlichen Profil" hinterlegen und abgestuft beeinflussen, z.B. ob Ihre angegebene Mail-Adresse für andere Nutzer sichtbar ist.
eLearning@thws ermöglicht es Ihnen zudem, unter Ihrem Namen Beiträge in Foren, Chats, Blogs, Wikis etc. zu veröffentlichen und Dateien für andere Teilnehmer zum Abruf bereitzustellen.

2. Bei der Nutzung von eLearning@thws werden Ihre Beiträge und Aktivitäten in Protokolldateien des Webservers sowie der Moodle-Software gespeichert, soweit das für die individualisierten Funktionalitäten in Moodle erforderlich ist. Weder Kursverantwortliche (z.B. in der Rolle "Dozent/in"), noch andere Kursteilnehmer (z.B. in der Rolle "Teilnehmer/in") haben Zugriff auf diese Protokolldaten.
Kursverantwortliche (in der Rolle "Dozent/in") haben Zugriff auf sogenannte Aktivitätsübersichten zu Zwecken der Lehrvermittlung, der Lehrorganisation und der Lehrerfolgskontrolle im betreffenden Kurs. Dargestellt werden hier persönliche Beiträge zu Aktivitäten wie Foren, Wikis, Blogs oder Aufgaben. Diese Daten dürfen ausschließlich für Lehrzwecke verwendet werden, soweit dies zur Aufgabenerfüllung erforderlich ist und die Datenverarbeitung vor dem Hintergrund der Datensparsamkeit in angemessenem Verhältnis zu dem mit ihr verbundenen Zweck steht.

3. Die mit der technischen Verwaltung des eLearning@thws-Systems (z.B. in der Rolle "Administrator") sowie des Datenbank- und Webservers betrauten Personen haben Zugriff auf alle im System gespeicherten personenbezogenen Daten. Sie dürfen diese Daten ausschließlich insoweit verarbeiten, wie dies zur Gewährleistung des Betriebs von eLearning@thws erforderlich ist. Sie dürfen diese Daten unbefugten Dritten weder bekannt geben, noch zugänglich machen.

4. Bei der Nutzung von eLearning@thws sind die datenschutzrechtlichen Rechtsvorschriften und die Bestimmungen des ITSC der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt zu beachten.

5. Die in eLearning@thws verarbeiteten personenbezogenen Daten werden gesetzlicher Bestimmungen nicht an Dritte weitergegeben oder für andere als die vorgesehenen Zwecke verwendet, sofern nicht die gesetzlichen Bedingungen dies erlauben, oder eine Einwilligung vorliegt.

6. Ihren eLearning@thws-Account mit den Pflichtangaben können Sie jederzeit auf Antrag beim Administrator (elearning@thws.de) des eLearning@thws-Systems löschen lassen.  Von der automatischen Löschung ausgenommen sind von Ihnen in eLearning@thws veröffentlichte Beiträge in Foren, Chats, Blogs, Wikis etc. bzw. zum Abruf bereit gestellte Dateien, die bis zur Löschung des jeweiligen eLearning@thws-Kurses verfügbar bleiben. Sollen auch die von Ihnen erstellten Inhalte gelöscht werden, teilen Sie dies dem Administrator mit.

7. Eine Veröffentlichung von eLearning@thws-Kursen zu Präsentationszwecken ist ausschließlich durch das Exportieren der im Kurs enthaltenen Daten ohne Nutzerdaten in einem neuen Kurs zulässig.
Personenbezogene Daten sind vor der Veröffentlichung aus den Kursinhalten zu entfernen bzw. zu anonymisieren.
Für die Präsentation von Teilnehmerbeiträgen ist die Zustimmung der Teilnehmer erforderlich.

Hinweise zur Übertragung personenbezogener Daten an Microsoft unter den Eindrücken des Urteils des EuGHzur Rechtssache C-311/18 („Schrems II“)

Die Hochschule und Microsoft haben einen Auftragsverarbeitungsvertrag geschlossen. In diesem sind die Standardvertragsklauseln (SCC) sowie zusätzliche Maßnahmen zur Absicherung enthalten. Zudem setzt die THWS die Microsoft-Cloud-Produkte sehr zurückhaltend ein. Ebenso wird bei den eingesetzten Produkten auf eine möglichst datensparsame Konfiguration geachtet. Weitere Informationen sind unter der Themenseite Microsoft 365 der Stabsstelle IT-Recht aller bayerischer Hochschulen zu finden.

Alternative Dienste

Es gibt kostenlose OpenSource Office-Varianten wie LibreOffice oder Open Office, welche für Nutzende an der THWS eine Alternative darstellen können.

Verantwortliche Stelle und Kontakt

Zusätzlich zu den hierüber genannten Stellen ist für die Verarbeitung Ihrer personenbezogenen Daten auf der Seite von Microsoft verantwortlich:

Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland

Sowie die

Microsoft Corporation
One Microsoft Way Redmond, Washington 98052

Weitere Informationen, Antworten und Kontaktmöglichkeiten finden Sie auf der Microsoftseite Datenschutz-Hilfe & Lernen

 

Zwecke und Rechtsgrundlagen der Verarbeitung

An der THWS nutzen wir Microsoft 365 für die Arbeit an Dokumenten mit Office Produkten aus der Microsoft Office Familie als Hilfsmittel für die Lehre, Forschung und Verwaltung. Dies umfasst die Nutzung lizensierter Produkte und Services, die Bereitstellung Updates, die Gewährleistung der Informationssicherheit sowie technischen Support.

Für die Universität und Personen, die in Kommunikation und Dokumenten identifizierbar sind

Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (insbesondere § 3a ArbStättV, Art. 13 BayBGG, Art. 11 Abs. 1 BayEGovG, § 13 Abs. 7 TMG, Art. 6 Abs, 1 BayDSG, Art. 10 Abs. 1 BayHSchG, Art. 7 BayHO, Art. 20a GG, Art. 3, 3a, 141 BayVerf)

Für die Personen, die Office 365 nutzen in der Rolle als Beschäftigter

zudem Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung) Beamte zudem Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG)
Rechtsgrundlagen für die Offenlegung an Microsoft (jenseits der Auftragsverarbeitung)
Für lizenzierte Personen Art. 6 Abs. 1 lit. b DSGVO sowie Art. 49 Abs. 1 lit c DSGVO (1. und 6.)
Für vertraglich nicht erforderliche Zwecke, Art. 5 Abs. 1 S. 1 Nr. 2 BayDSG, Art. 49 Abs. 1 lit. d DSGVO (2.-5.,7.,8.)

Beschreibung und Umfang der Datenverarbeitung

Betrieb von Microsoft 365 und dessen Dienste

Datenkategorien

  1. Dokumente und Dateien (Nutzung der Microsoft Clouddienste an THWS aktuell nicht vorgesehen)
  2. Aufgaben und Lösungen (Nutzung der Microsoft Clouddienste an THWS aktuell nicht vorgesehen)
  3. Kommunikationsdaten (Nutzung der Microsoft Kommunikationsdienste aktuell nicht vorgesehen)
  4. Personenbezogene Basisdaten
  5. Authentifizierungsdaten
  6. Kontaktinformationen
  7. Profilierung
  8. Logfile mit Zugriffen
  9. System generierte Protokolldaten

Kategorien betroffener Personen

  • Für Datenkategorien 1-9 Personen, die Microsoft 365 nutzen oder administrieren
  • Für Datenkategorien 3, 8, 9 Personen, die in der Kommunikation und Dokumenten identifizierbar sind
Bereitstellung des Dienstes Microsoft 365

Zur Bereitstellung des Dienstes Microsoft 365 müssen Daten aus dem Nutzendenverzeichnis der THWS (MS Active Directory als on Premise Installation) in das Online-Nutzenden Verzeichnis der THWS auf Servern von Microsoft (Azure Active Directory) synchronisiert werden und ein damit verbundener Microsoft Account erstellt werden.

Folgende Daten werden synchronisiert:

  • E-Mail-Adresse
  • Accountname
  • Vorname, Nachname
  • Organisationszugehörigkeit (THWS, Fakultät / Bereich / Abteilung)
  • Dienstliche Telefonnummer

Empfänger

  • Microsoft Ireland Operations Limited, zwecks Auftragsverarbeitung und Vertragserfüllung
  • Microsoft Corporation, zwecks Auftragsverarbeitung und Vertragserfüllung und eigener Zwecke
  • Sowie deren Unterauftragsverarbeiter und Supportdienstleister
Deprovisionierung & Löschung Ihrer Accounts und Daten

Am Tag des Vertragsendes, der Exmatrikulation oder des Endes Ihres Gastkontos endet die Nutzung des Accounts und dieser wird zur Löschung vorbereitet.

  • 90 Tage nach Löschung des Accounts auf Verlangen oder nach Widerspruch (Datenkategorien 4-7)
  • 90 Tage nach Löschung der Inhaltsdaten, nach Wegfall der Erforderlichkeit (Datenkategorien 1-3)
  • 180 Tage für die Datenkategorien 8 und 9

 

 

Nutzung sozialer Medien durch die THWS

Allgemeines

Wir möchten Sie möglichst transparent über die Datenverarbeitungen, die wir über unsere Social-Media-Präsenzen vornehmen informieren. Die hierunter aufgelisteten Social Media Präsenzen werden von uns unter anderem als Teil unserer modernen digitalen und zielgruppenorientierten Öffentlichkeitsarbeit betrieben. So informieren wir die Öffentlichkeit auch über die gängigsten Social-Media Anbieter über die Erfüllung unserer Aufgaben als Hochschule. Ebenfalls ermöglichen wir Ihnen so eine unmittelbare Kommunikation über das Medium Ihrer Wahl.

Für unsere Auftritte in sozialen Medien sind neben uns „Verantwortliche“ im Sinne des Artikels 4 Ziffer 7 DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen die unter „Empfänger von personenbezogenen Daten“ aufgelisteten Organisationen.

Zwecke und Rechtsgrundlage

  • Öffentlichkeitsarbeit
    • Art. 6 Abs. 1 lit. e DSGVO und Art. 4 Abs. 1 BayDSG i.V.m. Art. 2 Abs. 6 BayHSchG
  • Berücksichtigung der Bedürfnisse ausländischer Studierender
    • Art. 6 Abs. 1 lit. e DSGVO und Art. 4 Abs. 1 BayDSG i.V.m. Art. 2 Abs. 4 Satz 1 BayHSchG
  • Zusammenarbeit mit Wirtschaft und beruflichen Praxis
    • Art. 6 Abs. 1 lit. e DSGVO und Art. 4 Abs. 1 BayDSG i.V.m. Art. 2 Abs. 5 Satz 1 BayHSchG
  • Förderung der Verbindung zu ehemaligen Studierenden
    • Art. 6 Abs. 1 lit. e DSGVO und Art. 4 Abs. 1 BayDSG i.V.m. Art. 2 Abs. 5 Satz 3 BayHSchG

Aufgrund des „Schrems II“ genannten EuGH Urteils (Rechtssache C-311/18 „Schrems II“) ist die Übermittlung personenbezogener Daten in die USA als Drittland auch unter der Bedingung der Teilnahme der empfangenden Unternehmen am sog. Privacy-Shield mindestens umstritten. Die THWS stellt daher Inhalte die auf Social Media gepostet werden auch über andere Kanäle, z. B. unsere Webseite fhws.de und die Pressemeldungen unter www.thws.de/service/news-presse/ zur Verfügung.

Betreiber Weitere Informationen

Facebook
Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Ireland

 Datenrichtlinie https://de-de.facebook.com/policy.php

Instagram
Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Ireland

 Datenrichtlinie https://de-de.facebook.com/help/instagram/519522125107875
Twitter
One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland		 Datenschutzrichtlinie https://twitter.com/de/privacy

Linked-In
Attn: Legal Dept. (Privacy Policy and User Agreement)
Wilton Plaza, Wilton Place, Dublin 2
Irland

 Privacy Policy https://www.linkedin.com/legal/privacy-policy?_l=de_DE

Youtube
Google LLC, Ireland Limited, Gordon House Barrow Street; Dublin 4, Ireland

 Datenschutzerklärung Google-Dienste https://policies.google.com/privacy?hl=de

Eine Auflistung der Social-Media-Kanäle der FHWS finden Sie hierunter. Die Profilnamen sind mit Links auf die entsprechenden Startseiten der Accounts verlinkt.

Facebook
Profilname (Link)Betreiber an THWS
FHWuerzburgSchweinfurt Hochschulservice Kommunikation (https://www.thws.de/hochschule/organisation/hochschulservices/hochschulkommunikation/)
Werkfabrik Fakultät Architektur und Bauingenieurwesen (https://fab.thws.de/)
FHWSMaschinenbau Fakultät Maschinenbau (https://fm.thws.de)
iremfhws Institut für Rettungswesen, Notfall- und Katastrophenmanagement (https://fwiwi.thws.de/irem/)
Instagram
Profilname (Link) Betreiber an FHWS
hochschule.thws Hochschulservice Kommunikation (https://www.thws.de/hochschule/organisation/hochschulservices/hochschulkommunikation/)
fas.fhws Fakultät angewandte Sozialwissenschaften (https://fas.thws.de/)
werkfabrik Fakultät Architektur und Bauingenieurwesen (https://fab.thws.de/)
fakultaetgestaltung Fakultät Gestaltung (https://fg.thws.de)
fhws.fiw Fakultät Informatik und Wirtschaftsinformatik (https://fiw.thws.de)
fhws_geo Fakultät Kunststofftechnik und Vermessung (https://fkv.thws.de)
fhws.fm Fakultät Maschinenbau (https://fm.thws.de)
fwi.fhws Fakultät Wirtschaftsingenieurwesen (https://fwi.thws.de)
fwiwi.fhws Fakultät Wirtschaftswissenschaften (https://fwiwi.thws.de)
technomathe.fhws Studiengang Technomathematik an der Fakultät angewandte Natur- und Geisteswissenschaften (https://fang.thws.de/technomathematik/)
werkraum_fhws

Projekt WERK:RAUM des Institut Digital Engineering (IDEE) der Fakultät Wirtschaftsingenieuerwesen (https://www.thws.de/forschung/institute/idee/ )

 
DG.THWS

Digitale Gesellschaft THWS in Würzburg Fakultät Informatik und Wirtschaftinformatik (https://www.fiw.thws.de)

 
THWS.INFOSEC

Studiengang Informationssicherheit der Fakultät Informatik und Wirtschaftsinformatik (https://www.fiw.thws.de)

 
StudyFAB.thws

Projekt SchweinfurtFABulous Teilprojekt StudyFAB

 
 Twitter
Profilname (Link) Betreiber an FHWS
FHWS Presse Stabsstelle Presse- und Öffentlichkeitsarbeit (https://www.thws.de/service/news-presse/)
fhwsfiw Fakultät Informatik und Wirtschaftsinformatik (https://fiw.thws.de)
FHWSfm Fakultät Maschinenbau (https://fm.thws.de)
FhwsiremInstitut für Rettungswesen, Notfall- und Katastrophenmanagement (https://fwiwi.thws.de/irem/)
 Linked-In
Profilname (Link) Betreiber an FHWS
Hochshule für angewandte Wissenschaften Würzburg-Schweinfurt Hochschulservice Kommunikation (https://www.thws.de/hochschule/organisation/hochschulservices/hochschulkommunikation/)
StudyFab-THWS

studyfab-thws

Studierende der Fakultät Architektur und Bauingenieurwesen
Werkraum-THWS Institut Digital Engineering (IDEE) (http://www.linkedin.com/company/werkraum-fhws)
Institut für angewandte Logistik Institut für angewandte Logistik (IAL) (https://fwiwi.thws.de/ial/)
 Youtube
Profilname (Link) Betreiber an FHWS
FHWS Hochschulservice Kommunikation (https://www.thws.de/hochschule/organisation/hochschulservices/hochschulkommunikation/)
FHWS EntrepreneurSHIP (https://www.thws.de/forschung/caf-campus-angewandte-forschung/gruendung/entrepreneurship/)
dgthws Digitale Gesellschaft THWS (https://fiw.thws.de/)

 

Sonstiges

Wir behalten uns vor Beiträge, Kommentare, Anfragen oder ähnliche Interaktionen auf unseren Social-Media-Präsenzen Ermittlungsbehörden offenzulegen, sollten diese Tatbestände einer Straftat oder Ordnungswidrigkeit erfüllen. Ebenso behalten wir uns vor solche Inhalte und Accounts den Social Media Dienstanbietern zu melden und Accounts, welche solche Inhalte auf unseren Seiten verbreiten melden wir den Dienstanbietern und blockieren diese / löschen deren Beiträge auf unseren Seiten, wenn nötig und möglich.

Beschreibung und Umfang der Verarbeitung

An der THWS werden Akten elektronisch geführt (e-Akte). Daher werden postalisch eingehende Schriftstücke digitalisiert, bevor sie den jeweiligen Empfangenden zugeleitet werden. Ausgenommen davon sind irrelevante (z.B. Werbung) sowie als vertraulich oder persönlich gekennzeichnete, oder für die Personalabteilung der THWS bestimmte, Schriftstücke. Eingehende Poststücke werden in den Poststellen der Hochschule angenommen, einer Sichtprüfung unterzogen, wenn nicht gekennzeichnet: Geöffnet, gescannt und die digitalisierte Fassung den jeweiligen Empfangenden zugeleitet. Die analogen Schriftstücke werden, eine angemessene Zeitspanne lang, sicher aufbewahrt und anschließend mit einem geeigneten Vernichtungsverfahren vernichtet. Das Verfahren der Digitalisierung richtet sich nach der BSI TR-03138 (TR-RESISCAN).

Zwecke und Rechtsgrundlagen

Zweck der Datenverarbeitung ist die Erfüllung rechtlicher Verpflichtungen durch das betrieben eines digitalen Aktensystems.
Art. 6 (1) e) DSGVO, Art. 4 BayDSG i.V.m. BayHiG sowie Art. 6 (1) c) DSGVO i.V.m. Art. 33 BayDiG

Datenkategorien

  • Dienstliche Adressdaten der empfangenden Personen
  • Adressdaten der sendenden Personen
  • Ggf. vorhandene personenbezogene Daten im Inhalt der Schriftstücke

Betroffene Personen

Sendende und empfangende Personen, sowie Dritte, deren Daten in den Schriftstücken enthalten sein können.

Empfänger der Daten

Die Daten werden an der THWS gespeichert.

Im hierüber beschriebenen Verfahren werden Dienstleistende für die Systemwartung eingesetzt. Mit diesen wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.

Weitere Informationen

Weitere Informationen zum Verfahren erhalten Sie vorbehaltlich der Überprüfung Ihres berechtigten Interesses, unter den oben angegebenen Kontaktdaten des Datenschutzbeauftragten der THWS.

Allgemeines zur Verarbeitung

E-Mails sind für die THWS ein wichtiges Kommunikationsmittel. Um die Sicherheit von Daten bei der Kommunikation per E-Mail zu erhöhen, setzt die THWS auch technische Maßnahmen ein. Eine dieser Maßnahmen ist die Überprüfung von E-Mails. Dafür arbeitet die THWS eng mit vertrauenswürdigen europäischen Partnern zusammen, mit denen Verträge zur Auftragsverarbeitung nach Art. 28 geschlossen wurden.

Zwecke und Rechtsgrundlagen der Verarbeitung

Zweck der Verarbeitung ist die Erhöhung der Sicherheit innerhalb der IT-Infrastruktur der Hochschule.
Rechtsgrundlagen
Erfüllung rechtlicher Verpflichtungen
Art. 6 Abs. 1 lit. c) DSGVO & Art. 32 DSGVO; Art. 32 BayDSG i.V.m. Art 43 (1) BayDiG; Art. 6 Abs. 1 BayDSG, §19 (4) TTDSG, §4 IT-Benutzungsordnung der THWS.

Besonderheit Trainingsmails

In Einzelfällen kann eine Übergabe falsch positiver Nachrichten an unseren Dienstleistenden notwendig sein um den Spam / Phishing Filter zu trainieren. Diese Fälle erfolgen auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

 

Beschreibung und Umfang der Datenverarbeitung

Ein und ausgehende E-Mails werden automatisiert
-    hinsichtlich ihrer Validität / Seriosität,
-    auf Spam und Phishing,
-    auf Viren-Malware
untersucht und entsprechend bewertet.
Die negative Bewertung kann unter anderem dazu führen, das E-Mails geblockt, Absendende gesperrt, E-Mails in eine Quarantäne verschoben, oder verworfen werden.

Besonderheit Trainingsmails

In Einzelfällen können falsch-positiv bewertete potentielle Phishing E-Mails auf das betreiben der Empfangenden hin manuell an einen Dienstleistenden der Hochschule übermittelt werden. Dadurch werden änliche Nachrichten / Nachrichten änlicher Sender zukünftig nicht mehr durch den Spam / Phishing-Schutz aufgehalten.

Die Trainingsmails werden gespeichert, um den Betrieb der Trainingsdatenbank sicherzustellen und spätestens nach 3 Jahren gelöscht.

Datenkategorien

-    Verbindungs- und Metadaten (Absender E-Mail Adresse, Empfänger E-Mail Adressen, IP-Adresse der E-Mail Server, Servername der E-Mail Server, Zeitstempel der Kontaktpunkte, Spam / Mail-Check Einschätzungen, genutzte Verschlüsselungsalgorithmen für die Übertragung der Daten zwischen den Servern (TLS Version, …)  …)
-    Inhaltsdaten (Betreff, E-Mail-Inhalte, Anhänge)

Betroffene Personen

Alle Absendenden und Empfangenden von E-Mails an- oder aus der THWS.

Empfänger der Daten

Die Daten werden im Zuge des hierüber beschriebenen Verfahrens durch vertrauenswürdige Partner der THWS in deren Auftrag verarbeitet.
Weitere Informationen zum Verfahren erhalten Sie, vorbehaltlich der Überprüfung Ihres berechtigten Interesses, unter den oben angegebenen Kontaktdaten des Datenschutzbeauftragten der THWS.

Veröffentlichung von Video-, Radiostreams, Podcasts und Radiobeiträgen im Zuge des Projekts MAINBEAT

Verantwortliche Stelle und Kontakt

Kontakt zum MAINBEAT Team: https://mainbeat.fhws.de/
Hochschulmedienzentrum als Betreiber der technischen Infrastruktur: https://hmz.fhws.de/

Zwecke und Rechtsgrundlagen der Verarbeitung

MainBeat ist ein Teil der praxisnahen Ausbildung Studierender an der FHWS. Studierende fertigen im Rahmen / als praktische Ergänzung verschiedener Lehrveranstaltungen Audiobeiträge und Interviews an und führen einen Radiostreams mit optionalem Videostream bzw. Podcasts durch. Diese werden im Zuge der praxisnahen Ausbildung der Studierenden und der Öffentlichkeitsarbeit der Hochschule auf der Webseite https://mainbeat.fhws.de/ veröffentlicht.

Für Personen, die als Gäste und Interviewpartner beteiligt sind sowie beteiligte Studierende

Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO 

Für die Hochschule

Art. 6 Abs. 1 lit. e DSGVO und Art. 4 Abs. 1 BayDSG i.V.m. Art. 2 BayHSchG

zudem

Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 3 BayHSchG sowie Art. 5 GG und Art. 108 BayVerf

Beschreibung und Umfang der Datenverarbeitung

Veröffentlicht werden Live-Tonaufnahmen und Aufzeichnungen die im Zuge von Live- Interviews in Radio-Streams sowie als Interviews im Vorfeld der Veröffentlichung entstehen.

Datenkategorien

  • Personenstammdaten der interviewten Person bzw. der teilnehmenden Studierenden (Name, Vorname)
  • Angaben zum Interviewgrund
  • Aufzeichnung des gesprochenen Wortes
  • optional und auf eigene Veranlassung: Videostream der moderierenden Studierenden

Betroffene Personen

  • Interviewpartner und Gäste
  • Studierende, die die Radiostreams durchführen

Empfänger der Daten

Die Daten werden im Zuge der Veröffentlichung der Radiostreams, Videostreams, Beiträge und Aufzeichnungen im Internet veröffentlicht und sind unter anderem über die Webseite https://mainbeat.fhws.de/ weltweit abrufbar.

 

 

Zwecke und Rechtsgrundlage der Verarbeitung

Zwecke

An der THWS verwenden wir Videokonferenzsoftware um:

  • einzelne Lehrveranstaltungen zu unterstützen und interaktive Lehrveranstaltungen zu ermöglichen
  • digitale persönliche Termine durchzuführen und bei der effizienten Wahrnehmung der Aufgaben der Hochschule in Verwaltung, Forschung und Lehre zu unterstützen
  • die Wahrnehmung der Aufgaben der Hochschule in Krisenzeiten z. B. durch die Durchführung von hybriden Veranstaltungen zu ermöglichen.

Dabei werden personenbezogenen Daten durch die Nutzung der Videokonferenzdienste verarbeitet.

Für manche Verarbeitungssituationen ist Ihre separate Einwilligung erforderlich, die die Meeting-Organisatoren oder Veranstaltende abfragen müssen. Dies ist z.B. bei der Aufzeichnung und Veröffentlichung von Bild,- und Tonaufnahmen von Teilnehmenden der Fall. Über die detaillierten Zwecke kann der / die Meeting-Organisator*in Sie informieren.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

  • Für Studierende:
    • Art. 6 (1) lit. e) DSGVO und Art. 4 (1) BayDSG in Verbindung mit Art. 2 BayHSchG, Art. 55. (2) BayHSchG, Art. 11 (1) und Art. 2 BayEGovG; Art. 32 BayDSG.
    • Art. 6 (1) lit. c) DSGVO und Art. 4 (1) BayDSG in Verbindung mit Art. 61 (10) BayHschG in Verbindung mit der Verordnung zur Erprobung elektronischer Fernprüfungen an den Hochschulen in Bayern
  • Für Beschäftigte und Bedienstete:
    • Art. 6 (1) lit. c DSGVO i.V.m. Art. 4 BayDSG und §3a (1) ArbStättV.
    • Art. 6 (1) lit. b DSGVO i.V.m. Art. 4 BayDSG und §106 GewO.
    • Art. 6 (1) lit. c DSGVO i.V.m. Art. 4 BayDSG und Art. 33 (5) GG.

Manche der der mit den Videokonferenzdiensten durchgeführten Verarbeitungen basieren auf Ihrer Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO). Die Einwilligung wird durch die Meeting-Organisator*innen separat abgefragt.

Empfänger von personenbezogenen Daten

Ihre personenbezogenen Daten werden an die Betreiber der Dienste gemäß deren Datenschutzerklärungen erfasst und verarbeitet.

Die THWS hat entsprechende Verträge mit den Dienstleistern abgeschlossen.

Betreiber Weitere Informationen zur Verarbeitung

Zoom Video Communications, Inc.

über Zoom Rahmenvertrag des DFN mit der Telekom

 

DFN & Telekom Rahmenvereinbarung:

https://www.conf.dfn.de/aktuelles

https://geschaeftskunden.telekom.de/magenta-business-collaboration/video-konferenzen/dfn-zoom?wt_mc=alias_dfn-zoom

Hauptseite:
zoom.us
Datenschutzrichtlinien:
zoom.us/de-de/privacy.html
Nutzungsbedingungen:
zoom.us/de-de/terms.html

 

DFN Conf

Hauptseite
www.conf.dfn.de
Datenschutzerklärung
www.conf.dfn.de/datenschutz/

Dauer der Speicherung personenbezogener Daten

Wir speichern Ihre Daten nicht länger, als es für den festgelegten Zweck der Verarbeitung erforderlich ist.

Videoüberwachung: Brandschutz / Brandfrüherkennung

Abweichender Verantwortlicher:

Die individuell verantwortliche Stelle ist auf dem -am Ort der Überwachung angebrachten- Hinweisschild genannt.

Zwecke & Rechtsgrundlagen der Verarbeitung

Ihre Daten werden im Zuge des Brandschutzes bzw. der Brandfrüherkennung verarbeitet.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten:

Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 24 Abs. 1 Nr. 1 BayDSG & §3 ArbSchG sowie §9 Abs. 2 ArbSchG

Verarbeitete personenbezogene Daten

Soweit Sie sich im gekennzeichneten Erfassungsbereich der Kamera befinden, wird Ihr Bild aufgezeichnet und gespeichert.

Dauer der Speicherung personenbezogener Daten

Wir speichern Ihre personenbezogenen Daten 7 Tage. Eine Löschung erfolgt automatisch.

Empfänger von personenbezogenen Daten

Ihre personenbezogenen Daten werden nicht weitergegeben.

Zwecke & Rechtsgrundlagen der Verarbeitung

Ihre Daten werden verarbeitet, um Ihnen den sicheren Zugriff auf Inhalte aus Lehre, Forschung und Verwaltung aus der Ferne per Verbindung über das Hochschulnetz der THWS zu ermöglichen. Dazu gehören dedizierte IT-Dienste der FHWS und externe Webseiten / Dienste auf die ein Zugriff nur innerhalb des Netzes der THWS möglich ist. Ebenso werden Ihre Daten verarbeitet um die Sicherheit des Hochschulnetzes der THWS zu unterstützen.

Dafür setzen wir ein Virtual Private Network (VPN) ein.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten bzgl. der Bereitstellung:

Art. 6 Abs. 1 lit. e) DSGVO i.V.m. Art. 4 Abs. 1 BayDSG i. V. m. Art. 2 und Art. 55 BayHSchG, Art. 4 Abs. 1 BayEGovG;

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten bzgl. der Sicherung des Netzes:

Art. 6 Abs. 1 lit. c) DSGVO i.V.m. Art. 11 Abs. 1 BayEGovG; § 13 Abs. 7 TMG; § 100 Abs. 1 TKG; Art. 32 DSGVO; Art. 32 BayDSG;

Verarbeitete personenbezogene Daten

Bei der Nutzung des VPNs der THWS fallen folgende Kategorien personenbezogenener Daten an.

Im Allgemeinen:

  • öffentliche IP-Adresse des / der Hochschulangehörigen
  • Source Port
  • Ziel IP
  • Login-Zeit / Logout-Zeit
  • Dauer der Verbindung
  • Übertragene Datenmenge
  • Accountname

Zusätzlich über den VPN-Client:

  • vpn-Client-IP

Zusätzlich über den Browser:

  • Gerätedaten wie der verwendete Webbrowser, die Browserversion und das genutzte Betriebssystem, sowie die Bildschirmauflösung
  • Zugriffsstatus
  • Datum und Uhrzeit der Anforderung

Dauer der Speicherung personenbezogener Daten

Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den festgelegten Zweck der Verarbeitung notwendig ist. Nach spätestens 90 Tagen werden Ihre Daten gelöscht, es sei denn dem stehen zwingende gesetzliche Gründe entgegen.

Empfänger von personenbezogenen Daten

Ihre personenbezogenen Daten werden nicht weitergegeben. Das ITSC der THWS kann diese aber in Einzelfällen dazu nutzen Störungen und Gefährdungen im Netzwerk aufzuklären.