Datenschutzinformation

Hier finden Sie die Datenschutzinformationen der Hochschule für Musik Nürnberg.

 

Datenschutzinformation für den Internetauftritt

Datenschutzerklärung

Diese Datenschutzerklärung bezieht sich auf die Verarbeitung personenbezogener Daten im Rahmen dieses Internetauftritts, einschließlich der dort angebotenen Dienste, unsere Social Media Kanäle und soweit keine besonderen Informationen bereitgestellt werden.

Für nähere Informationen zur Verarbeitung Ihrer personenbezogenen Daten können Sie uns unter den unten genannten Kontaktdaten erreichen.

 
  1. Allgemeine Informationen
 

Kontaktdaten des Verantwortlichen

Verantwortlich im Sinne der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO), ist die:

Hochschule für Musik Nürnberg

Veilhofstraße 34

90489 Nürnberg

Telefon: +49 (0)911 21522-102

Telefax: +49 (0)911 21522-104

E-Mail: info@hfm-nuernberg.de

Die Hochschule für Musik Nürnberg ist eine Körperschaft des Öffentlichen Rechts und staatliche Einrichtung (Art. 11 Abs. 1 BayHSchG). Sie wird vertreten durch den Präsidenten der Hochschule für Musik Nürnberg Prof. Rainer Kotzian.

Kontaktdaten des Datenschutzbeauftragten

Datenschutzbeauftragter der Hochschule für Musik Nürnberg

Herr Falk Hartwig

Hochschule für Musik Nürnberg

Veilhofstraße 34

90489 Nürnberg

Tel.: +49 (0) 911 215 22-180

E-Mail: falk.hartwig@hfm-nuernberg.de

Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere der Information der Öffentlichkeit.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts anderes angegeben ist, aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 lit. e der Datenschutzgrundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.

Soweit Sie in eine Verarbeitung eingewilligt haben, stützt sich die Datenverarbeitung auf Art. 6 Abs. 1 lit. a DSGVO.

Empfänger der personenbezogenen Daten

Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt durch

Technische Hochschule Nürnberg

Rechenzentrum

Kesslerplatz 12

90489 Nürnberg

Tel.: +49 911 5880 4848

E-Mail: rz-hotline(x)th-nuernberg.de

Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

 
  1. Betroffenenrechte
 

Allgemein

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:

 
  • Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
 
 
  • Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
 
 
  • Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe. Die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 lit. b DSGVO).
 
 
  • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
 
 
  • Liegt eine internationale Übermittlung von personenbezogen Daten ohne Grundlage eines Angemessenheitsbeschlusses der EU-Kommission vor, haben Sie das Recht eine Kopie der vertraglichen Garantien auf Anfrage bei uns erhalten.
 
 
  • Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist:

Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München.

Neben dem Beschwerderecht können Sie auch einen gerichtlichen Rechtsbehelf einlegen.

Widerrufsrecht

Soweit die Verarbeitung auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.

Widerspruchsrecht

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

 
  1. Informationen zum Internetauftritt
 

Technische Umsetzung

Unser Webserver wird durch Rechenzentrum der Technischen Hochschule Nürnberg (im Folgenden: RZ) betrieben. Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch

Technische Hochschule Nürnberg

Rechenzentrum

Kesslerplatz 12

90489 Nürnberg

Tel.: +49 911 5880 4848

E-Mail: rz-hotline(x)th-nuernberg.de

verarbeitet.

Protokollierung

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:

 
  • IP-Adresse des anfragenden Rechners
 
 
  • Datum und Uhrzeit des Zugriffs
 
 
  • Name, URL und übertragene Datenmenge der abgerufenen Datei
 
 
  • Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
 
 
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
 
 
  • Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)
 

Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

 
  • In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
 

Die in den Logeinträgen enthaltenen IP-Adressen werden vom RZ nicht mit anderen Datenbeständen zusammengeführt, so dass für das RZ kein Rückschluss auf einzelne Personen möglich ist.

Nach Ende der Verbindung werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS.

Aktive Komponenten

Wir verwenden keine aktiven Komponenten wie Javascript, Java-Applets oder Active-X-Controls.

Cookies

Wir setzen und verwenden keine Cookies.

 
  1. Informationen zu einzelnen Verarbeitungen
 

Social Media Präsenzen

Auf unseren Auftritten erstellen wir im Rahmen unserer Öffentlichkeitsarbeit und unserer Forschungs-, Lehr und Kunstfreiheit Inhalte und sehen die Beiträge und Interaktionen der Community auf diesem. Unser Bestreben ist es, zielgruppengerecht zu informieren und sich mit Ihnen auszutauschen.

 

Inhalte und Beiträge, Anfragen, die Rechte Dritter verletzen oder die den Tatbestand einer Straftat oder Ordnungswidrigkeit erfüllen, gesetzlichen oder vertraglichen Verhaltenspflichten nicht entsprechen, legen wir durch Übermittlung an die zuständige Behörde bzw. dem Social-Media-Anbieter offen und blockieren oder löschen diese.

 

Rechtsgrundlage für die Datenverarbeitung auf unseren Social Media Angeboten und Elementen ist gemäß Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 2 Abs. 6 BayHSchG, Art. 3 BayHSchG, Art. 4 Abs. 1 S. 1 und 2 BayEGovG, § 5 Abs. 1 Nr. 2 TMG und soweit zutreffend der Vertrag mit dem jeweiligen Anbieter gemäß Art. 6 Abs. 1 lit. b DSGVO.

Social Media Beiträge und Nachrichten, die Sie uns nicht öffentlich übermittelt haben, werden in regelmäßigen Abständen darauf geprüft, ob die Speicherung Ihrer Anfragen für Anschlussfragen noch erforderlich ist. Ihre Daten werden, wenn keine Erforderlichkeit mehr vorliegt, in der Verarbeitung beschränkt und noch gemäß den gesetzlichen Aufbewahrungspflichten und unter Berücksichtigung des Archivrechts aufbewahrt.

Haben Sie unter Wissen der Öffentlichkeit oder Teilen dieser über Social Media mit uns kommuniziert, können Sie selbst über Dauer der Veröffentlichung entscheiden oder uns um Löschung bitten. Wir löschen diese Daten unter Beachtung des Archivrechts innerhalb unseres Verantwortungsbereiches. Liegen uns nach der Löschung noch Kopien der Daten vor, werden diese in der Verarbeitung beschränkt und noch gemäß den gesetzlichen Aufbewahrungspflichten und unter Berücksichtigung des Archivrechts aufbewahrt.

Ergänzende Datenschutzbestimmungen der Dienstleister oder Dienstleistungen:

Social Media Anbieter erstellen oftmals umfassende Profile ihrer Mitglieder und derjenigen die mit deren Telemediendiensten in Berührung kommen (z.B. Klicken eines Like-Buttons oder Webseitenbesuch). Diese Profile werden unter anderem zur Vermarktung von Werbung eingesetzt. Sollten Sie also unsere Angebote bei den Anbietern nutzen, wissen diese, dass eine Beziehung von Ihnen mit uns besteht. Da wir für diese Datenverarbeitungen teilweise gemeinsam mit den Anbietern verantwortlich sind, bieten wir hier weiterführende Informationen zur Datenverarbeitung durch die Anbieter an.

Den Umfang dieser Datenverarbeitungen können Sie durch allgemeine Browsereinstellungen oder Browsererweiterungen teilweise begrenzen. Empfehlenswerte Informationen dazu finden Sie unter https://www.privacy-handbuch.de/handbuch_21.htm. Ebenso bieten die Anbieter individuelle Einstellungen an, um z.B. Werbeanzeigen und Tracking zu steuern. Dies erfordert teilweise Accounts bei den jeweiligen Anbietern. Wichtige Informationen, wie auch die wesentlichen Nutzungsbedingungen haben wir dazu für Sie hier aufgelistet.

Facebook (einschließlich Instagram)

Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland und Facebook, Inc. 1601 Willow Road Menlo Park, California 94025, USA

  
  
  
  
  
  
  
  
  
  
  
  
  
  

 

Google YouTube

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

  
  
  
  
  

 

 

Veranstaltungen

Im Rahmen unserer Veranstaltungen verarbeiten wir die zur Anmeldung und Organisation erforderlichen Daten gemäß Art. 6 Abs. 1 lit. e DSGVO. Die Datenlöschung erfolgt unter Beachtung der gesetzlichen Aufbewahrungsfristen, bezogen auf Geschäftsbriefe nach sechs Jahren, bezogen auf die Rechnungsstellung nach zehn Jahren, sofern nicht die Daten der teilnehmenden Personen darüber hinaus benötigt werden, um Zweitschriften bzw. Teilnahmebestätigungen ausstellen zu können.

 

 
  1. Änderung unserer Datenschutzbestimmungen
 

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

 

Fragen an den Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:

 

Datenschutzbeauftragter der Hochschule für Musik Nürnberg

Herr Falk Hartwig

Hochschule für Musik Nürnberg

Veilhofstraße 34

90489 Nürnberg

Tel.: +49 (0) 911 215 22-180

E-Mail: falk.hartwig@hfm-nuernberg.de

Datenschutzinformation für Studienbewerber_innen

Datenschutz ist für die Hochschule für Musik Nürnberg (HfMN) ein großes Anliegen und ihre gesetzliche Verpflichtung. Um die Sicherheit persönlicher Daten angemessen bei der Übertragung zu schützen, verwendet die HfMN, orientiert am aktuellen Stand der Technik, entsprechende Verschlüsselungsverfahren und gesicherte technische Systeme.

Verantwortlicher:

Hochschule für Musik Nürnberg
Veilhofstraße 34
90489 Nürnberg
Telefon: +49 (0)911/21522-102
Telefax: +49 (0)911/21522-104
E-Mail: info(a)hfm-nuernberg.de

Der Präsident der Hochschule für Musik Nürnberg
Prof. Rainer Kotzian

Aufsichtsbehörde:

Bayerischer Landesbeauftragter für den Datenschutz
Wagmüllerstraße 18
80538 München
Tel.: +49 (0) 89 212672 - 0
E-Mail: poststelle(a)datenschutz-bayern.de

Behördlicher Datenschutzbeauftragter:

Leiter der Hochschulbibliothek, Datenschutzbeauftragter
Falk Hartwig
Tel.: 0911/215 22-180
falk.hartwig(a)hfm-nuernberg.de

Zwecke und Rechtsgrundlagen der Verarbeitung:

Die HfMN nutzt die erhobenen persönlichen Daten, um die Studienplatzbewerbung im Rahmen der gesetzlichen Vorgaben zu bearbeiten ebenso wie für das an eine erfolgreiche Studienplatzbewerbung anschließende Immatrikulationsverfahren. Bei einer Immatrikulation an der HfMN werden persönliche Daten im weiteren Verlauf für die Studierenden- und Prüfungsverwaltung, zur Unterstützung für die Bearbeitung von internationalen Angelegenheiten wie Auslandssemester sowie für Stipendienangelegenheiten und als Grundlage für die Talentförderung übernommen.

Wenn Studierende nach ihrem Abschluss mit der HfMN als Alumni in Kontakt bleiben wollen, ist eine separate Erklärung / Anmeldung erforderlich: Nur dann werden die Daten für passgenaue Alumniangebote verwendet.

Außerdem nutzt die HfMN die erhobenen Daten um Systemzugänge (Netzwerk, Online-Portale, Lernplattformen, Bibliotheksnutzung, Raumnutzungen) zu steuern.

Im Bewerbungsverfahren werden persönliche Daten ausschließlich für den Kontakt und die Abwicklung des Bewerbungsverfahrens eingesetzt.

In der Studierenden- und Prüfungsverwaltung werden die Daten für den Kontakt, für das Antragsmanagement (Beurlaubungen, Fristen, Anerkennung etc.) sowie für die Praktikums-, Gebühren- und Prüfungsverwaltung im Rahmen der rechtlichen Vorgaben genutzt.

Im Rahmen der Stipendienangelegenheiten erfasst die HfMN über die Hochschule abzuwickelnde Stipendienanträge (z.B. Deutschlandstipendium) und nutzt die vorhandenen Daten für die zielgerichtete Information über Stipendienprogramme, die Talentförderung und die Vergabe von Preisen an Studierende und AbsolventInnen. In einigen externen Förderprogrammen haben die Hochschulen ein Vorschlagsrecht zu nach den jeweiligen Kriterien geeigneten Studierenden. Die HfMN ermittelt in den Systemen die Studierenden, die die Kriterien der Förderprogramme am besten erfüllen; ein Vorschlag mit der Übermittlung persönlicher Daten an externe Stipendiengebende erfolgt nur mit einer Einwilligung.

Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 3 Ziff b DSGVO i.V.m. Art. 42 Bayerisches Hochschulgesetz (BayHSchG), dem Bayerischen Hochschulzulassungsgesetz (BayHZG) und der Satzung über die Immatrikulation, Rückmeldung, Beurlaubung und Exmatrikulation an der Hochschule für Musik Nürnberg (Immatrikulationssatzung – ImmaS) in der jeweils aktuellen Fassung sowie das Hochschulstatistikgesetz (HStatG).

Die Speicherung von privaten E-Mail-Adressen sowie der privaten Telefonkontaktdaten erfolgt auf Grundlage von Art. ist Art.6 Abs. 1 lit. e), Abs. 3 Ziff. B) DSGVO i.V.m. Art.4 Abs. 1 BayDSG n.F.: Die privaten Kontaktdaten ermöglichen den Betroffenen und der Hochschule in Eilfällen wie Prüfungsterminierungen, Abstimmungen zu Anträgen und Entscheidungen u.ä. eine effiziente Abwicklung. Die Datenverarbeitung ist daher für die Wahrnehmung einer Aufgabe erforderlich, die dem Verantwortlichen oder der Verantwortlichen übertragen wurde. Da private Kontaktdaten lediglich intern genutzt, intern nur an berechtigte Serviceeinheiten und extern nicht weitergeben werden, stehen dem nicht Interessen an Wahrung der Privatsphäre und Schutz der persönlichen Daten überwiegend entgegen.

EmpfängerInnen oder Kategorien von EmpfängerInnen der personenbezogenen Daten:

Die HfMN gibt Daten nur auf der Grundlage gesetzlicher Ermächtigungen oder mit vorliegendem Einverständnis weiter: Darüber hinaus erfolgt keine Datenweitergabe.

Im Rahmen der Zulassung und des Studienverlaufs erfolgt ein Abgleich persönlicher Daten mit der Krankenkasse (Rechtsgrundlage Studentenkrankenversicherungs-Meldeverordnung, SKV-MV vom 27. März 1996 in der aktuellen Fassung) sowie ggfs. eine Datenübermittlung an das Studentenwerk Erlangen-Nürnberg im Zusammenhang mit dort gestellten BAföG-Anträgen (Rechtsgrundlage §§ 47 / 48 Bundesausbildungsförderungsgesetz – BAföG).

Die Hochschule hat in vielen Stipendienprogrammen ein Vorschlagsrecht für mögliche KandidatInnen unter den Studierenden: Kontakt- und Leistungsdaten gibt die Hochschule stets nur mit Einwilligung der Betroffenen weiter. Eine Datenweitergabe auch ohne Kenntnis ist zulässig auf der Grundlage des Art. 27 Bayerisches Datenschutzgesetz, BayDSG n.F. zur Vorbereitung und Durchführung staatlicher oder kommunaler Auszeichnungen oder Ehrungen.

Die HfMN betreibt CASals Prüfungs-, Immatrikulations- und Studierendenverwaltungssoftware. Die Systeme, einschließlich der Online-Portale, werden zentral im Rechenzentrum der Technische Hochschule Nürnberg Georg Simon Ohm gehostet und vom CAS administriert.

Geplante Speicherdauer der personenbezogenen Daten:

BewerberInnendaten werden ausschließlich zur Bearbeitung von Bewerbungen genutzt. Waren Bewerbungen nicht erfolgreich, werden diese Daten sechs Monate nach Ablauf des Bewerbungsverfahrens gelöscht (Art. 17 Abs. 1 lit. a DSGVO). Im Fall der Archivwürdigkeit erfolgt die Löschung erst, nachdem die Daten dem Archiv angeboten wurden (Art. 89 DSGVO iVm Art. 26 Abs. 6 BayDSG n.F.).

Von immatrikulierten Studierenden speichert die HfMN die persönlichen Daten für die Dauer des Studiums nach den gesetzlichen Vorgaben:

  • Anträge und sonstiger Schriftverkehr wird für die Dauer des Studiums und für sechs Monate darüber hinaus gespeichert, um den Studienverlauf nachvollziehen und ggfs. entsprechende Bescheinigungen etc. ausstellen zu können.
  • Prüfungsunterlagen sind für zwei Jahre aufzubewahren, beginnend mit dem Ablauf des Kalenderjahres, in dem das Ergebnis der jeweiligen Modulprüfung mitgeteilt wurde. Prüfungsunterlagen, die Gegenstand eines Widerspruchs- oder Klageverfahrens sind, werden davon abweichend bis zum rechtskräftigen Abschluss des Verfahrens gespeichert.
  • Eine reduzierte Prüfungsakte wird für die Dauer von 50 Jahren gespeichert mit Informationen über die Immatrikulationsdauer, die Prüfungsergebnisse, die Exmatrikulation und die Verleihung des akademischen Grades. Die Aufbewahrungsfrist beginnt mit dem Ablauf des Kalenderjahres, in dem exmatrikuliert wurde.
  • Persönliche Daten, die Finanztransaktionen betreffen (Studentenwerksbeiträge, Studiengebühren in den berufsbegleitenden Bachelor- und Masterstudiengängen) werden auf der Grundlage des Haushalt- und Steuerrechts für die Dauer von zehn Jahren gespeichert.
  • Daten in den Bibliothekssystemen werden gelöscht nach erfolgter Exmatrikulation. Sollte ein Konto noch mit Ausleihen oder Gebühren belastet sein, werden Daten bis zur Bereinigung des Kontos aufgehoben und unmittelbar danach gelöscht.

Bereitstellungspflicht der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung:

Gemäß Art. 42 Absatz 4 Bayerisches Hochschulgesetz (BayHSchG) sind Studierende zur Angabe aller persönlichen Daten mit Relevanz für die Abwicklung ihrer Bewerbung und ihres Studiums verpflichtet. Sollten abgefragte, entscheidungsrelevante Daten nicht angegeben worden sein, können darauf beruhende Ansprüche (z.B. auf Zulassung zum Studium, Immatrikulation, Prüfung, Beurlaubung, Fristverlängerungen und Zugänge etc.) verloren gehen.

Betroffenenrechte:

Nach der Datenschutz-Grundverordnung stehen folgende Rechte zu:

  • Werden personenbezogene Daten verarbeitet, so haben Betroffene das Recht, Auskunft über die zu ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Betroffene die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17, 18 DSGVO).
  • Wenn in die Datenverarbeitung eingewilligt wurde oder wenn ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Betroffenen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Betroffene haben das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 DSGVO).
  • Betroffenen steht das Recht zu, Auskunft darüber zu verlangen, ob eine automatisierte Entscheidungsfindung einschließlich Profiling besteht (Art. 22 DSGVO).
  • Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 UAbs. 1 lit. e oder f DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).

Sollte von den oben genannten Rechten Gebrauch gemacht werden, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde. Die für die HfMN zuständige Behörde ist der Bayerische Landesbeauftragte für den Datenschutz.

Sonstiges zu unserer Datenschutzerklärung:

Die HfMN behält sich vor, diese Datenschutzerklärung gelegentlich anzupassen, damit diese stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für einen erneuten Besuch der Webseiten gilt dann die neue Datenschutzerklärung.

Bei Fragen können sich Interessierte vertrauensvoll an den Datenschutzbeauftragen wenden.
 

Letzte Aktualisierung dieser Datenschutzerklärung: 19. Januar 2020

 

Datenschutzinformation für Videokonferenzsysteme

Datenschutzhinweise zur Nutzung von Videokonferenzsystemen

 

 

 

Diese Datenschutzhinweise bezieht sich auf die Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung und Nutzung von Videokonferenzsystemen als Kollaborations- und Kommunikationslösung.

 

Seit dem 1. Dezember 2021 sind Meeting- und Webinarlösung externer Videokonferenzanbieter sog. Telekommunikationsdienste i.S.d. Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und unterliegen damit dem Fernmeldegeheimnis gemäß § 3 TTDSG.

 

Hinweis: Soweit Sie die Internetseite von von „Jitsi Meet“, „Zoom“ oder einem anderen Anbieter aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich.

 

Ein Aufruf der Internetseite ist für die Nutzung des jeweiligen Videokonferenzsystems ggf. erforderlich, um sich die Software (App) herunterzuladen.

 

Das jeweilige Tool kann aber auch ohne die Applikation genutzt werden, indem die jeweilige Einladung angeklickt und ggf. weitere Zugangsdaten zu der jeweiligen Online-Stunde direkt in der Browser-Version des Tools eingegeben werden. Die Basisfunktionen des jeweiligen Tools sind über die Browser-Version nutzbar, die auf der Website des jeweiligen Tools zu finden sind.

 

 

 

1. Allgemeine Informationen

 

2. Kontaktdaten des Verantwortlichen

 

Verantwortlich für die Verarbeitung im Sinne der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO), ist die:

 

 

 

Hochschule für Musik Nürnberg

 

Veilhofstraße 34

 

90489 Nürnberg

 

Telefon: +49 (0)911/21522-102

 

Telefax: +49 (0)911/21522-104

 

E-Mail: info(a)hfm-nuernberg.de

 

 

 

Die HfM Würzburg ist eine Körperschaft des Öffentlichen Rechts und staatliche Einrichtung (Art. 11 Abs. 1 BayHSchG). Sie wird vertreten durch den Präsidenten der HfM Würzburg Prof. Prof. Rainer Kotzian.

 

 

 

3. Kontaktdaten des Datenschutzbeauftragten

 

Den behördlichen Datenschutzbeauftragten erreichen Sie unter

 

Datenschutzbeauftragter der Hochschule für Musik Nürnberg

 

Herr Falk Hartwig

 

Veilhofstraße 34

 

90489 Nürnberg

 

Telefon: +49 (0) 911 215 22-180

 

E-Mail: falk.hartwig(a)hfm-nuernberg.de

 

 

 

4. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

 

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Bereitstellung und Nutzung der Videokonferenzsysteme als Hilfsmittel für die Lehre, Forschung und Verwaltung einschließlich statistischer Auswertung. Zweck der Datenverarbeitung ist die Nutzung zur Zusammenarbeit im Rahmen der dienstlichen Tätigkeit an der Hochschule zur Erfüllung der Hochschulaufgaben gemäß Art. 2 BayHSchG.

 

 

 

Erfasst ist die Nutzung der lizenzierten Produkte und Services, die Bereitstellung von Updates, die Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen-Support in folgenden Szenarien:

 

 

 

doozzoo:

 

Für Seminare, Vorlesungen, Veranstaltungen u.ä. mit der Notwendigkeit für musikspezifische Zusatzfunktionen. Nicht geeignet für vertrauliche Sitzungen/Gespräche und Austausch sensibler Daten. Bei diesem Angebot handelt es sich um einen vertraglich gebundenen Dienst des Telekommunikationsanbieters Firma C. Bechstein Digital GmbH (https://doozzoo.com/de/datenschutz/).

 

 

 

Jitsi Meet:

 

Für ad hoc Videokonferenzen in kleineren Gruppen zum Zweck allgemeiner Absprachen. Bedingt geeignet für Videokonferenzen mit vertraulichem Charakter wie z.B. Gremiensitzungen, interne Beratungen, Prüfungen, Verteidigungen.  Die Datenverarbeitung erfolgt ausschließlich auf Servern der Hochschule.

Die Videokonferenz kann durch den Organisator mit einem Passwort geschützt werden. So dies erfolgt, sind auch Konferenzen mit vertraulichem Charakter möglich.

 

 

 

Microsoft Teams

 

Für Seminare, Vorlesungen, Veranstaltungen u.ä. mit Schwerpunkt Präsentation oder Diskussion per Audio/Video. Nicht geeignet für vertrauliche Sitzungen/Gespräche und Austausch sensibler Daten. Bei diesem Angebot handelt es sich um einen vertraglich gebundenen Dienst des Telekommunikationsanbieters Microsoft Corporation (https://www.microsoft.com/de-DE/microsoft-365/microsoft-teams/group-chat-software).

 

 

 

Zoom:

 

Für Seminare, Vorlesungen, Veranstaltungen u.ä. mit Schwerpunkt Präsentation oder Diskussion per Audio/Video. Geeignet für Videokonferenzen mit vertraulichem Charakter wie z.B. Gremiensitzungen, interne Beratungen, Prüfungen, Verteidigungen, sofern die Konferenz über Ende-zu-Ende-Verschlüsselung geschützt ist.  Bei diesem Angebot handelt es sich um einen vertraglich gebundenen Dienst des Telekommunikationsanbieters Zoom Video Communications Inc.

Weitere Informationen zur Verarbeitung von personenbezogenen Daten durch den Anbieter selbst entnehmen Sie bitte der Datenschutzerklärung von Zoom: https://zoom.us/privacy.

Grundsätzlich ist es für alle Kommunikationsteilnehmer, die Zoom nutzen, möglich mit Ihnen zu kommunizieren. Der Support wird von Zoom in eigener Verantwortung erbracht. Bitte vermeiden Sie, sofern nicht für die Behebung des Problems erforderlich, die Offenlegung von personenbezogen Daten.

 

 

 

Eine Datenverarbeitung zu anderen als zu den angegebenen bzw. gesetzlich zugelassenen Zwecken (z.B. zur internen Überprüfung der Sicherheitssysteme und zur Gewährleistung der internen Netz- und Informationssicherheit gemäß Art. 6 Abs. 1 BayDSG) erfolgt nicht.

 

 

 

Eine Nutzung zu privaten Zwecken im Rahmen der zur Verfügung gestellten Lizenzen ist ausgeschlossen.

 

 

 

Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung statt. Die Nutzung zur Erstellung von personenbezogenen Statistiken ist nicht zulässig.

 

 

 

Eine automatisierte Entscheidungsfindung oder Profiling im Rechtssinne findet nicht statt. Ohne Bereitstellung Ihrer personenbezogenen Daten können Sie die Anwendung nicht nutzen.

 

 

 

Rechtsgrundlagen:

 

 

Anwendungsbereich

Rechtsgrundlagen

Bereitstellung des Dienstes und statistische Auswertung

Art. 6 Abs. 1 lit. e i.V.m. Art. 4 BayDSG (Art. 2, 10, 55 BayHSchG)

Bereitstellung als Arbeitsmittel

Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)

Art. 6 Abs. 1 lit. c und e DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG)

Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV

Für Aufzeichnungen von Veranstaltungen

Art. 6 Abs. 1 lit. b DSGVO bei Verträgen mit Aufzeichnungsverpflichtungen

Art. 6 Abs. 1 lit. a DSGVO in den übrigen Fällen

 

 

 

 

5. Kategorien der personenbezogenen Daten

 

Je nach Art und Umfang der Nutzung der Videokonferenzsysteme kann es zu einer Verarbeitung folgender personenbezogener Daten kommen.

 

 

 

doozzoo:

 

 

Nr.

Bezeichnung der Daten

1

Name der Lernenden

2

E-Mail-Adresse der Lernenden

3

Login-Daten (Benutzername=E-Mail-Adresse und Passwort)

4

Videostreams

5

Sämtliche Daten, die die Lernende im Rahmen der Anwendung in ihren Online-Unterricht in ihrem Anwenderzugang bzw. Medienbibliothek und Chat bereitstellen

6

Nutzungsdaten, die sich aus der Nutzung der Funktionalitäten von doozzoo ergeben, wie beispielsweise anonymisierte Zugriffszahlen, anonymisierte Anwendungsverläufe

7

Browsertyp, Geräteart, Betriebssystem, IP-Adresse, Zeitzone

8

Daten, die der Anwender doozzoo auf anderen Wegen, wie beispielsweise im Rahmen eines Support-Tickets oder einer E-Mail-Anfrage, zur Verfügung stellt.

 

 

 

 

Jitsi Meet:

 

 

Nr.

Bezeichnung der Daten

1

Meetingorganisation (freiwählbarer Username, freiwählbarer Meetingname und Raum, Sitzungs- und Einstellungscookies)

2

Meetingteilnahme (freiwählbarer Username, freigebbare Bildschirm-, Kamera- und Tonübertagung, Sitzungs- und Einstellungscookies)

3

Chatverlaufsdaten

4

Verkehrs- und Steuerungsdaten (IP-Adresse mit Zeit und Datum, Clientinformationen

 

 

 

 

Microsoft Teams:

 

 

Nr.

Bezeichnung der Daten

1

Account Information

2

Profil- und Teilnehmerinformationen

3

Kontakte und Kalenderintegrationen

4

Diensteeinstellungen

5

Inhalte und Kontext von Meetings, Webinaren und Nachrichten

6

Aufzeichnungen von Meetings oder Webinaren

7

Daten aus der Erbringung des Telekommunikationsdienstes

 

 

 

 

Zoom:

 

 

Nr.

Bezeichnung der Daten

1

Account Information

2

Profil- und Teilnehmerinformationen

3t

Kontakte und Kalenderintegrationen

4

Diensteeinstellungen

5

Inhalte und Kontext von Meetings, Webinaren und Nachrichten

6

Aufzeichnungen von Meetings oder Webinaren

7

Daten aus der Erbringung des Telekommunikationsdienstes

 

 

6. Kategorien der betroffenen Personen

 

doozzoo:

 

 

Nr. Kategorie

Bezeichnung der Daten

1-8

Mitarbeiterinnen und Mitarbeiter (Angestellte/Beamte) des Verantwortlichen

1-8

„Lehrende“, die als Anwenderinnen und Anwender von doozzoo ein doozzoo Lehrer-Zugang haben

1-8

„Lernende, die als Anwenderinnen und Anwender ein doozzoo Schüler-Zugang haben

1-8

Anwenderinnen und Anwender, die doozzoo ohne Anmeldung im Testmodus betreiben

 

 

 

 

Jitsi Meet:

 

 

Nr. Kategorie

Bezeichnung der Daten

1, 3, 4

Organisatorinnen und Organisatoren

2, 3, 4

Teilnehmende Personen

3, 4

Personen über die das Meeting inhaltlich handelt

 

 

 

 

Microsoft Teams

 

 

Nr. Kategorie

Bezeichnung der Daten

1-7

Nutzende

5, 6

In der Kommunikation erwähnte weitere Personen

 

 

 

 

Zoom:

 

 

Nr.
Kategorie

Bezeichnung der Daten

1-7

Nutzende

5, 6

In der Kommunikation erwähnte weitere Personen

 

 

7. Empfänger der personenbezogenen Daten

 

doozzoo:

 

Personenbezogene Daten, die im Zusammenhang mit der Nutzung von doozzoo verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

 

Der Videokonferenzanbieter doozzoo sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist.

 

Einzelheiten hierzu entnehmen Sie der nachfolgenden Übersicht.

 

 

Nr.
Kategorie

Empfänger

Anlass der Offenlegung

Speicherort

1-7

Firma C. Bechstein Digital GmbH

Auftragsverarbeitung

EWR

1-7

Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland

Dienst „Firebase“ zu:

  • Datenbank mit Audio-, Videodaten, Musiknoten, Textnachrichten
  • Authentifizierung.
 

Lagerung persistenter Daten: EWR

Anonymisierte, nicht persistente, tokenbasierte Prozesse: Europäischer Wirtschaftsraum (EWR),

teilweise USA

1-7

Vonage Holdings Corp., 23 Main St

Holmdel, NJ 07733, USA

Dienst "Tokbox“ zu:

  • Technische Bereitstellung des verschlüsselten Live-Streams
 

Videostream-Server: Edge-Network mit jeweils dem nächstgelegenen Knotenpunkt: EWR

1-8

Freshdesk, Neue Grünstraße

17, 10179 Berlin, Deutschland

Support Ticketing Service zu:

  • Annahme und Abwicklung von Supportanfragen per E-Mail Ticketing.
 

Server: EWR

 

 

 

 

Jitsi Meet:

 

Soweit nicht anders gesetzlich bestimmt, erfolgt keine Übermittlung an Dritte. Anlassbezogen kann dies im Rahmen der Wartung von Hardware und Software erforderlich werden.

 

 

 

Microsoft Teams

 

Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Microsoft Teams verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

 

Der Videokonferenzanbieter Microsoft Teams sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist.

 

Einzelheiten hierzu entnehmen Sie der nachfolgenden Übersicht.

 

 

Nr.
Kategorie

Empfänger

Anlass der Offenlegung

Speicherort

7

Telekommunikationsdiensteanbeiter

Telekommunikation

Weltweit

1-6

Microsoft Ireland Operations Limited und Unter-Auftragsverarbeiter

Auftragsverarbeitung und Vertragserfüllung

1-7 Deutschland

8, 9 EWR, England, Vereinigte Staaten von Amerika

1-6

Microsoft Corporation

Auftragsverarbeitung, Vertragserfüllung sowie eigene Zwecke

Vereinigte Staaten von Amerika

5

Teilnehmende

Kommunikation

Weltweit

1

Nutzende

Telekommunikation

Veröffentlichung

 

 

 

 

Zoom:

 

Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Zoom verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

 

Der Videokonferenzanbieter Zoom sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist.

 

Einzelheiten hierzu entnehmen Sie der nachfolgenden Übersicht.

 

 

Nr.
Kategorie

Empfänger

Anlass der Offenlegung

Speicherort

7

Telekommunikationsdiensteanbeiter

Telekommunikation

Weltweit

1-6

Zoom Video Communications, Inc. und Unterauftragsverarbeiter

Auftragsverarbeitung

EU, Japan, Kanada, USA

5

Teilnehmende

Kommunikation

Weltweit

1

Nutzende

Telekommunikation

Veröffentlichung

 

 

 

 

8. Übermittlung von personenbezogenen Daten an ein Drittland

 

doozzoo:

 

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union (derzeit: Frankfurt und Amsterdam) beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Videokonferenzen in einem Drittland aufhalten. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert. Weitere Informationen entnehmen Sie bitte den nachfolgenden Links des Anbieters und seiner Unterauftragsverarbeiter:

 

 

 

Jitsi Meet:

 

Soweit nicht anders gesetzlich bestimmt, erfolgt keine Übermittlung an ein Drittland. Anlassbezogen kann dies im Rahmen der Wartung von Hardware und Software erforderlich werden.

 

 

 

Microsoft Teams:

 

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Videokonferenzen in einem Drittland aufhalten. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

 

 

Nr.
Kategorie

Drittland oder internationale Organisation

Geeignete Garantien im Falle einer Übermittlung nach Art. 49 Abs. 1 Unterabsatz 2 DSGVO

1-6

Weltweit

Standardvertragsklauseln

7

Weltweit

Fernmeldegeheimnis

5

Weltweit

Außerhalb des Anwendungsbereiches nach Art. 85 DSGVO

 
  •  
 

 

 

 

Zoom:

 

Wir nutzen für die Bereitstellung und Durchführung von Videokonferenzen eine Softwarelösung des Anbieters Zoom mit Hauptsitz in San Jose, Kalifornien/USA. Die Datenverarbeitung findet insofern in einem Drittland statt. Ein angemessenes Datenschutzniveau ist durch den Abschluss von sog. EU-Standarddatenschutzklauseln garantiert, die Zoom mit den Subauftragnehmern abgeschlossen hat (vgl. Art. 46 DSGVO).

 

 

Nr.
Kategorie

Drittland oder internationale Organisation

Geeignete Garantien im Falle einer Übermittlung nach Art. 49 Abs. 1 Unterabsatz 2 DSGVO

1-6

Weltweit

Standardvertragsklauseln

7

Weltweit

Fernmeldegeheimnis

5

Weltweit

Außerhalb des Anwendungsbereiches nach Art. 85 DSGVO

 

 

 

 

9. Dauer der Speicherung der personenbezogenen Daten

 

Wir löschen Ihre Daten gem. Art. 17 Abs. 1 lit. a DSGVO, sofern wir sie nicht mehr für die Zwecke, für die wir sie erhoben oder auf sonstige Weise verarbeitet haben, benötigen. Im Falle einer Verarbeitung Ihrer Daten aufgrund einer Einwilligungserklärung oder wenn Sie begründeten Widerspruch gegen eine Verarbeitung eingelegt haben, löschen wir Ihre Daten unverzüglich. Etwas anderes gilt für den Fall, dass wir aufgrund von gesetzlichen Aufbewahrungspflichten zur Aufbewahrung verpflichtet sind bzw. die Daten vom Landesarchiv übernommen werden.

 

 

 

Zoom: Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Nr.
Kategorie

Löschfrist

1, 3, 4

30 Tage nach Löschen des Accounts bzw. Vertragsende

2

30 Tage nach Ende der Veranstaltung.
In aggregierter Form zudem 12 Monate. Eine Cloud basierte Speicherung erfolgt nicht.

5

Soweit keine Aufzeichnung erfolgte, werden Chatnachrichten nach 12 Monaten gelöscht.

6

Nach Widerruf von Einwilligungen, die zur Veröffentlichung und Speicherung der Aufzeichnung erforderlich sind oder nach Wegfall Erforderlichkeit für Veröffentlichung und Speicherung der Aufzeichnung. Eine Cloud basierte Speicherung erfolgt nicht.

7

In Verantwortung des Telekommunikationsdiensteanbieters

 

 

 

10. Betroffenenrechte

 

 
  1. Allgemein
 

 

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu: 

 

 
  • Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG). 
 

 

 
  • Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO). 
 

 

 
  • Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe. Die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO). 
 

 

 
  • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO). 
 

 

 
  • Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München. 
 

 

 

 

11. Widerrufsrecht

 

Soweit die Verarbeitung auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Wider-ruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.

 

 

 

12. Widerspruchsrecht

 

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO).

 

Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

 

 

 

Sollte von den oben genannten Rechten Gebrauch gemacht werden, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

 

 

 

13. Änderung unserer Datenschutzbestimmungen

 

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services.

 

 

 

Bei Fragen können sich Interessierte vertrauensvoll an den Datenschutzbeauftragen wenden.

 

Datenschutzhinweise zur Verarbeitung von personenbezogenen Daten im Rahmen des Personalauswahlverfahren

Datenschutzhinweise zur Verarbeitung von personenbezogenen Daten im Rahmen des Personalauswahl-verfahren

 

Im Folgenden informieren wir Sie nach Art. 13 Datenschutz-Grundverordnung (DSGVO), welche Daten wir während des Bewerbungsverfahrens erfassen und wie diese weiter erarbeitet werden. Hinsichtlich weiterer Informationen über die Speicherung von Angaben bei Besuch unserer Websites, insbesondere bezüglich technischer Nutzungsdaten, verweisen wir auf unsere allgemeine Datenschutzerklärung (welche unter folgendem Link zu finden ist: https://www.hfm-wuerzburg.de/datenschutz).

 

 
  1. Kontaktdaten des Verantwortlichen
 

Verantwortlich für die Verarbeitung im Sinne der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO), ist die:

 

Hochschule für Musik Nürnberg

Veilhofstraße 34

90489 Nürnberg

Telefon: +49 (0)911/21522-102

Telefax: +49 (0)911/21522-104

E-Mail: info(a)hfm-nuernberg.de

 

Die HfM Würzburg ist eine Körperschaft des Öffentlichen Rechts und staatliche Einrichtung (Art. 11 Abs. 1 BayHSchG). Sie wird vertreten durch den Präsidenten der HfM Würzburg Prof. Rainer Kotzian.

 

 
  1. Kontaktdaten des Datenschutzbeauftragten
 

Den behördlichen Datenschutzbeauftragten erreichen Sie unter

Datenschutzbeauftragter der Hochschule für Musik Nürnberg

Herr Falk Hartwig

Hochschule für Musik Nürnberg

Veilhofstraße 34

90489 Nürnberg

Telefon: +49 (0) 911 215 22-180

E-Mail: falk.hartwig(a)hfm-nuernberg.de

 

 
  1. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
 

Die Verarbeitung Ihrer Bewerbungsdaten dient dem Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses, bzw. der Entscheidung über die Bestellung als Lehrpersonal.

 

Unterstützend wird hierbei eine Bewerbermanagementsoftware eingesetzt, wobei jedoch Entscheidungen nicht ausschließlich auf automatisierte Grundlagen gestützt werden. Konkret speichern wir zunächst die uns zur Verfügung gestellten Daten. Auf Basis dieser Angaben wird geprüft, ob eine Einladung zum Vorstellungsgespräch als Teil des Auswahlverfahrens in Betracht kommt. Bei grundsätzlicher Eignung erheben wir weitere personenbezogene Daten, die für die Auswahlentscheidung wesentlich sind. Kommen Sie für eine Einstellung in Betracht, informieren wir Sie über diese weiter zu erhebenden Angaben.

 

Rechtsgrundlagen:

Ihre personenbezogenen Daten werden auf folgenden Rechtsgrundlagen verarbeitet:

 

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Rahmen vorvertraglicher Maßnahmen für einen mit der Bewerbung angestrebten Beschäftigungsvertrag ist Art. 6 Abs. 1 lit. b DSGVO.

 

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Rahmen der mit der Bewerbung angestrebten Einstellung in den Vorbereitungsdienst ist Art. 6 Abs. 1 lit. e, Abs. 2, Abs. 3 DSGVO i.V.m. Art. 103 BayBG i.V.m. Art. 26 LlbG.

 

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Rahmen der mit der Bewerbung angestrebten Berufung zur Professorin oder zum Professor ist Art. 6 Abs. 1 lit. e, Abs. 2, Abs. 3 DSGVO i.V.m. Art. 103 BayBG i.V.m. Art. 26 LlbG i.V.m. Art. 18 BayHSchPG.

 

Sofern Sie uns besondere Kategorien von personenbezogenen Daten im Bewerbungsverfahren zur Verfügung stellen, verarbeiten wir diese auf Grund der Rechtsgrundlage des Art. 103 S. 1 Nr. 2 BayBG und Art. 9 Abs. 2 lit. b und h DSGVO i.V.m. Art. 88 Abs. 1 DSGVO i.V.m. Art. 8 Abs. 1 Satz 1 Nr. 2 und 3 BayDSG.

 

Eine Rechtspflicht zur Angabe der Daten besteht nicht. Werden jedoch bestimmte, entsprechend gekennzeichnete Daten nicht angegeben, kann die entsprechende Bewerbung nicht berücksichtigt werden.

 

 
  1. Kategorien der personenbezogenen Daten
 

Im Rahmen des- Personalauswahlverfahren werden folgende personenbezogene Daten erhoben:

 
  • Vor- und Familienname
 
 
  • Geburtsname, -datum und –ort,
 
 
  • Staatsangehörigkeit
 
 
  • Kontaktdaten (Anschrift, Tel. Nr., E-Mail-Adresse, soweit – freiwillig - angegeben)
 
 
  • Angaben über familiäre Verhältnisse (Familienstand, Ehepartner/in, Kinder)
 
 
  • Lichtbild
 
 
  • schulischer und beruflicher Werdegang incl. Qualifikationen und Arbeitszeugnisse, außerbetriebliche Aus- und Fortbildung, Studium
 
 
  • weitere im Verlauf des Auswahlverfahrens zu erhebende Angaben (s. Ziff. 3)
 

 

 
  1. Empfänger der personenbezogenen Daten
 

Ihre Daten werden in dem zur Durchführung des Personalauswahlverfahrens erforderlichen an folgende Stellen weitergegeben:

 
  • verwaltungsinterne Abteilungen bzw. Personen, soweit diese mit der Einstellung zu befassen sind
 
 
  • Personalvertretung (Personalrat), soweit entsprechende Beteiligungsrechte bestehen
 
 
  • die mit der Anwendung der Bewerbungsmanagementsoftware befasste Fa. BITE GmbH, Magirus-Deutz-Str. 16, 89077 Ulm, Tel.: 0731/14 11 50-0, E-Mail: info@b-ite.de
 
 
  • Landesamt für Verfassungsschutz, sofern im Rahmen der Prüfung der Verfassungstreue im öffentlichen Dienst erforderlich
 

 

Im Zusammenhang mit der Bestellung als Lehrpersonal werden Ihre personenbezogenen Daten an folgende weitere externe Stellen weitergegeben, soweit die Weitergabe der Daten jeweils erforderlich ist:

 
  • Staatsoberkasse Bayern als die für die Auszahlung der Vergütung zuständige Stelle
 
 
  • Bayerisches Staatsministerium für Wissenschaft und Kunst sowie das Bayerische Staatsministerium der Finanzen, für Landesentwicklung und Heimat im Rahmen der Fach- und Rechtsaufsicht
 
 
  • Rechnungsprüfungsämter und Bayerischer Oberster Rechnungshof gemäß den Anforderungen der Rechnungsprüfungsbehörden im Rahmen der gesetzlichen Rechnungsprüfung
 
 
  • Finanzbehörden zur Meldung gemäß der Verordnung über Mitteilungen an die Finanzbehörden durch andere Behörden und öffentlich-rechtliche Rundfunkanstalten
 
 
  • Künstlersozialkasse
 

 

Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

 

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können bei elektronischer Übermittlung Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet werden und dort auf Grundlage der Art. 12 ff. des Bayerischen E-Government-Gesetzes (BayEGovG) verarbeitet werden.

 

 
  1. Übermittlung von personenbezogenen Daten an ein Drittland
 

Es ist nicht geplant, Ihre personenbezogenen Daten an ein Drittland zu übermitteln.

 

 
  1. Dauer der Speicherung der personenbezogenen Daten
 

Ihre im Rahmen des Personalauswahlverfahrens gewonnenen personenbezogenen Daten speichern wir mindestens für sechs Monate.

 

Im Falle nicht erfolgreicher Bewerbung oder bei deren Rücknahme vernichten bzw. löschen wir die von Ihnen übermittelten Daten ebenso nach Ablauf von sechs Monaten nach Absage. Die Aufbewahrung bzw. Speicherung der Angaben ist im Rahmen vorgenannter Fristen ist für den Fall etwaiger Klagen (z.B. etwaige Geltendmachung von Ansprüchen nach dem Allgemeinen Gleichbehandlungsgesetz - AGG) erforderlich.

 

Bei einer Einstellung werden Sie gesondert über die dann geltenden Regelungen zum Umgang mit Ihren Personaldaten informiert. Personenbezogene Daten aus Ihrer Bewerbung werden in die Personalakte übernommen, sofern sie nach Begründung des Beschäftigungsverhältnisses in einem unmittelbaren inneren Zusammenhang mit diesem stehen. Rechtsgrundlage für diese Verarbeitung ist § 3 Abs. 6 TV-L, bzw. § 50 BeamtStG.

 

 
  1. Betroffenenrechte
 

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu: 

 
  • Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
 
 
  • Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
 
 
  • Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe. Die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
 
 
  • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
 
 
  • Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München. Neben dem Beschwerderecht können Sie auch einen gerichtlichen Rechtsbehelf einlegen.
 
 
  • Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO).
 

 

Sollten Sie von Ihren oben genannten Rechten Gebrauch gemacht werden, prüft die Hochschule, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

 

Wird während des Bewerbungsverfahrens die Löschung der Bewerbungsdaten begehrt, wird dies als Rücknahme der Bewerbung gewertet.

 

 
  1. Änderung unserer Datenschutzbestimmungen
 

Die Hochschule behält sich vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services.

 

Bei Fragen können sich Interessierte vertrauensvoll an den Datenschutzbeauftragen wenden.

 

 

Fragen an den Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:

  • 1
  • 1