Hochschule Düsseldorf
University of Applied Sciences
Campus IT
Campus IT
CIT

Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten

CIT > Information > Datenverarbeitung

​​​​​​​​​​In Abstimmung mit dem Datenschutzbeauftragten der Hochschule möchten wir Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten durch die Hochschule Düsseldorf als verantwortliche Stelle informieren.

​In Hinblick auf die beschriebene Verarbeitung Ihrer personenbezogenen Daten haben Sie das Recht auf Auskunft über die von Ihnen gespeicherten Daten (in Bezug auf die Verarbeitung in Moodle auch in einem strukturierten, gängigen und maschinenlesbaren Format). In Bezug auf Moodle haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Sie haben das Recht auf Berichtigung unrichtiger Daten und auf Löschung von Daten, die nicht mehr erforderlich sind oder zu deren Nutzung Sie Ihre Einwilligung widerrufen haben. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der weiteren Datenverarbeitung zu widersprechen. In bestimmten Fällen haben Sie gem. Art. 18 der EU Datenschutz-Grundverordnung das Recht die Verarbeitung der von Ihnen gespeicherten Daten zu beschränken.

Sie können sich an den Datenschutzbeauftragten der Hochschule Düsseldorf unter der E-Mail-Adresse datenschutzbeauftragter@hs-duesseldorf.de oder über die Postadresse der Hochschule wenden. Sie haben auch das Recht sich mit einer Beschwerde an die datenschutzrechtliche Aufsichtsbehörde sowohl in Mitgliedstaat Ihres Aufenthaltsorts als auch beim Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (www.ldi.nrw.de) als datenschutzrechtliche Aufsichtsbehörde der Hochschule Düsseldorf zu wenden.

Ihre personenbezogenen Daten werden zur Erbringung folgender Services mit Ausnahme der HSD Card zum Zweck der Erfüllung der Aufgaben der Hochschule gem. § 3 HG als Aufgaben im öffentlichen Interesse gem. Art. 6 Abs. 1 Buchstabe e) DSGVO, bei Studierenden i.V.n. § 48 Abs. 1 HG und § 13 der Einschreibungsordnung, bei Beschäftigten und Lehrbeauftragten i.V.m. § 18 DSG NRW und bei privatrechtlich Beschäftigten und Lehrbeauftragten auch zur Erfüllung des Arbeitsvertrages bzw. Lehrauftrages gem. Art. 6 Abs. 1 Buchstabe b) DSGVO verarbeitet.


Cumulus, Radiatus (Service Managment Portal)

Das Service Management Portal ist eine webbasierte Konsole zur Verwaltung von virtuellen Maschinen, welche in den Datacentern der Campus IT betrieben wird. 

Verarbeitet werden Ihr Name und Ihre E-Mail-Adresse im Zusammenhang mit von Ihnen provisionierten virtuellen Maschinen und den darauf verarbeiteten Daten. Die Verarbeitung erfolgt in der Infrastruktur der Hochschule Düsseldorf durch die Campus IT.

Die Daten werden durch die Hochschule Düsseldorf nicht an Dritte übermittelt. Sie werden nach den Bestimmungen der Schriftgutordnung der Hochschule Düsseldorf so lange aufbewahrt, wie sie für die jeweilige Aufgabe benötigt werden.


DFNconf

Das Service DFNconf ist auf den Webseiten​ des DFN beschrieben.


Exchange (E-Mail)

Die Exchange Plattform dient der Kommunikation und Kollaboration von Hochschulangehörigen und wird in den Datacentern der Campus IT betrieben.

Verarbeitet werden Ihr Name und Ihre E-Mail-Adresse im Zusammenhang mit von Ihnen bearbeiteten E-Mails, Kalendereinträgen, Aufgaben u.Ä. Die Verarbeitung erfolgt für Beschäftigte und einzelne Studierende in der Infrastruktur der Hochschule Düsseldorf durch alle Organisationseinheiten und im Kontext des technischen Supports in Einzelfällen auch durch Microsoft im Auftrag der Hochschule Düsseldorf.

In der Regel erfolgt die Verarbeitung für Studierende innerhalb der Microsoft 365 Services (siehe Abschnitt "Microsoft 365 Services" auf dieser Seite) in der Cloud-Infrastruktur von Microsoft im Auftrag der Hochschule Düsseldorf.

Die Daten werden durch die Hochschule Düsseldorf an Dritte übermittelt, soweit diese Adressaten von E-Mails sind. Sie werden nach den Bestimmungen der Schriftgutordnung der Hochschule Düsseldorf so lange aufbewahrt, wie sie für die jeweilige Aufgabe benötigt werden.


HSD Card

Die HSD Card dient der Authentifizierung an der Hochschule Düsseldorf​. 

Wenn Sie sich für die Nutzung einer HSD Card entschließen, werden zum Teil sichtbar auf der Karte und unsichtbar im Chip der Karte hinterlegt folgende Daten gespeichert: Ihr Name (Name, Vorname, Titel), Ihre Rolle (Beschäftigter oder Studierender), Eintrittsdatum, Kartennummer, Leseausweisnummer für die Bibliotheksnutzung und Kartennummer für das Schließsystem einschließlich deren maximalen Geltungsdauer und des Betriebszustands von Offlineschlössern, das Gültigkeitsende, Geldbörsennummer für die Nutzung der Bezahlfunktion der Mensa, Seriennummer des Chips sowie bei Beschäftigten Ihre Mitarbeiternummer und die Zeiterfassungsnummer und bei Studierenden  die Matrikelnummer. ​​

Die Verarbeitung erfolgt in der Infrastruktur der Hochschule Düsseldorf durch die Fachbereiche, die Hochschulverwaltung und die zentralen Einrichtungen, im Kontext des maschinellen Massenversands auch durch die ProServices GmbH Datentechnik im Auftrag der Hochschule Düsseldorf.

Alle personenbezogenen Daten werden ca. drei Monate nach Exmatrikulation bzw. Ausscheiden des oder der Beschäftigten gelöscht.


HSD Moodle

Die zentrale Moodle Plattform der Hochschule Düsseldorf dient als E-Learning-Portal für die Lehre. 

Verarbeitet werden Ihr Name, Ihre E-Mail-Adresse, von Ihnen auf der Plattform gespeicherte Daten und Aktivitäten sowie von Lehrenden im Rahmen der Kurse zu ihren Studierenden eingegebene Daten zur Bewertung, zum Feedback und weitere Anmerkungen. Die Verarbeitung erfolgt im Auftrag der Hochschule Düsseldorf durch die Ruhr-Universität Bochum auf deren ​Infrastruktur.

Die Daten werden durch die Hochschule Düsseldorf nur an Dritte übermittelt so weit diese in Einzelfällen an Kursaktivitäten beteiligt sind (z. B. Chat mit Gästen). Die Nutzung von Moodle erfolgt zurzeit in der Regel auf Grundlage einer Einwilligung (siehe Moodle Datenschutzerklärung). 

Die persönlichen Daten der Nutzer*innen werden automatisch 2 Jahre nach Inaktivität des Accounts oder auf Anforderung gelöscht.

Die Authentifizierung am HSD Moodle über den Open-ID-Connect-Authentifizierungsdienst login.microsoftonline.com von Microsoft im Auftrag der Hochschule Düsseldorf (siehe Abschnitt Microsoft 365 Services).


Microsoft 365 Services

Office 365, Bookings, Excel, Forms, OneDrive, OneNote, Planner, PowerBI, PowerPoint, SharePoint, Teams, Whiteboard, Word

Die genannten Produkte und Services dienen der Kommunikation und Kollaboration von Hochschulangehörigen. 

Verarbeitet werden Ihr Name und Ihre E-Mail-Adresse im Zusammenhang mit von Ihnen gespeicherten und bearbeiteten Dokumenten und anderen Daten, von Ihnen durchgeführte Anrufe, Konferenzen und weitere mit Teams übermittelte Daten (z. B. Bildschirmfreigaben).

Die Verarbeitung erfolgt durch alle Organisationseinheiten in der Cloud-Infrastruktur von Microsoft im Auftrag der Hochschule Düsseldorf. Die Verarbeitung erfolgt in der Regel auf Servern innerhalb der EU. Für den Fall einer Datenverarbeitung in Drittstaaten wurden mit Microsoft die Standardvertragsklauseln gem. Art. 46 Abs. 2 Buchstabe c) DSGVO vereinbart. 

Die Daten werden durch die Hochschule Düsseldorf an Dritte übermittelt, soweit diese Empfänger*innen von Nachrichten oder Teilnehmer*innen von Onlinesitzungen sind.

Inhaltsdaten werden durch Nutzer*innen gelöscht, wenn sie nicht mehr benötigt werden. Alle personenbezogenen Daten werden ca. drei Monate nach Exmatrikulation bzw. Ausscheiden des oder der Beschäftigten gelöscht.

Angaben zu Exchange (E-Mail) als Service von Microsoft 365 siehe oben im Abschnitt "Exchange (E-Mail)" auf dieser Seite.


Online Studierenden Support Center (OSSC)

Das Online Studierenden Support Center unterstützt die Prozesse Studierenden- und Prüfungsmanagement und wird in den Datacentern der Campus IT betrieben.

Verarbeitet werden Ihr Name, Kontaktdaten, Lehrveranstaltungs- und Prüfungsanmeldungen, Bewertungen und weitere Studierendendaten. Die Verarbeitung erfolgt in der Infrastruktur der Hochschule Düsseldorf durch die Fachbereiche, die Hochschulverwaltung und die Campus IT, im Kontext des technischen Supports in Einzelfällen auch durch die HIS e.G. im Auftrag der Hochschule Düsseldorf.

Die Daten werden nur auf der Grundlage gesetzlicher Bestimmungen und der Einschreibordnung an Dritte übermittelt. Die Daten werden 30 Jahre lang aufbewahrt.​


Panopto

Panopto ist das zentrale Lecture Capturing System der Hochschule Düsseldorf.

Verarbeitet werden Ihr Name und Ihre E-Mail-Adresse im Zusammenhang mit von Ihnen übertragenen oder aufgezeichneten Präsentationen und die Kommunikation während der Übertragung (z. B. Chat).

Die Verarbeitung erfolgt durch alle Lehrenden in der Cloud-Infrastruktur von Panopto im Auftrag der Hochschule Düsseldorf. Die Verarbeitung erfolgt auf Servern im Vereinigten Königreich. Dazu wurden mit Panopto die Standardvertragsklauseln gem. Art. 46 Abs. 2 Buchstabe c) DSGVO vereinbart. 

Die Daten werden durch die Hochschule Düsseldorf an Dritte übermittelt so weit diese Empfänger*innen von Nachrichten oder Teilnehmer*innen von Onlinesitzungen sind. 

Inhaltsdaten werden durch Nutzer*innen gelöscht, wenn sie nicht mehr benötigt werden. Alle personenbezogenen Daten werden ca. drei Monate nach Exmatrikulation bzw. Ausscheiden des oder der Beschäftigten gelöscht.

Die Authentifizierung an Panopto erfolgt über den Authentifizierungsdienst Shibboleth oder einem lokalen Authentifizierungsdienst.

SharePoint (Kollaborationsplattform)

​​​Die von der Campus IT betriebene SharePoint Plattform dient der Kollaboration von Hochschulangehörigen und wird in den Datacentern der Campus IT betrieben.

Verarbeitet werden Ihr Name und Ihre E-Mail-Adresse im Zusammenhang mit von Ihnen gespeicherten und bearbeiteten Dokumenten und anderen Daten. Die Verarbeitung erfolgt in der Infrastruktur der Hochschule Düsseldorf durch alle Organisationseinheiten und im Kontext des technischen Supports in Einzelfällen auch durch Microsoft im Auftrag der Hochschule Düsseldorf. 

Die Daten werden durch die Hochschule Düsseldorf nicht an Dritte übermittelt. Sie werden nach den Bestimmungen der Schriftgutordnung der Hochschule Düsseldorf so lange aufbewahrt, wie sie für die jeweilige Aufgabe benötigt werden.


Shibboleth (Authentifizierungsdienst)

Shibboleth stellt den Authentifizierungsdienst für Diensteanbieter aus dem DFN-Verein (Föderation) und Services der Hochschule Düsseldorf dar. Der Authentifizierungsdienst wird in den Datacentern der Campus IT betrieben.

Die Verarbeitung der Identitätsdaten erfolgt in der Infrastruktur der Hochschule Düsseldorf. 

Die Daten werden erst nach Einwilligung durch Nutzer*innen an den Diensteerbringer übermittelt.


Skype for Business (Telefonie)

Die Skype for Business-Telefonanlage  dient der Kommunikation von Hochschulangehörigen der Hochschule Düsseldorf und wird in den Datacentern der Campus IT betrieben. 

Verarbeitet werden Ihr Name, SIP-Adresse, E-Mail-Adresse, Telefonnummer, Kontaktliste, Kalender sowie weitere mit Skype for Business übermittelte Daten z. B. Bildschirmfreigaben). Die Verarbeitung von Daten erfolgt in der Infrastruktur der Hochschule Düsseldorf durch alle Organisationseinheiten und im Kontext des technischen Supports in Einzelfällen auch durch Microsoft im Auftrag der Hochschule Düsseldorf.

Die Daten werden durch die Hochschule Düsseldorf nur an Dritte übermittelt, soweit diese Gesprächsteilnehmer*innen sind. ​Abgesehen von Daten zur technischen Protokollierung werden die personenbezogenen ​Daten nicht aufbewahrt.


Zertifikatsmanagement (DFN PKI)

Der DFN-Verein organisiert mit dem Dienst DFN-PKI eine Public Key Infrastruktur, um digitale Zertifikate auszustellen. Für diese Lösung übernimmt der DFN-Verein den technischen Betrieb zentraler Komponenten. Hochschulangehörige haben die Möglichkeit auf diesen Service zuzugreifen, um Serverzertifikate zu beantragen.

Verarbeitet werden Ihr Name und Ihre E-Mail-Adresse im Zusammenhang mit von Ihnen hochgeladenen Zertifikatsanträgen sowie ausgestellten Zertifikaten. Die Verarbeitung erfolgt in der Infrastruktur des DFN im Auftrag der Hochschule Düsseldorf.

Die Daten werden durch die Campus IT nicht an Dritte übermittelt. Sie werden nach den Bestimmungen der Schriftgutordnung der Hochschule Düsseldorf so lange aufbewahrt, wie sie für die jeweilige Aufgabe benötigt werden oder bis das Zertifikat abgelaufen ist.​​