1. Zur Seitennavigation oder mit Tastenkombination (accesskey und Taste 1)
  2. Zum Seiteninhalt oder mit Tastenkombination (accesskey und Taste 2)
Navigation zu- und aufklappen
Inhalt

Datenschutz

Informationen zur Datenerhebung

Aufgrund Artikel 12 der Datenschutzgrundverordnung (DSGVO) vom 24. Mai 2016 ist die Hochschule RheinMain verpflichtet, die Bewerber/innen bei der Erhebung personenbezogener Daten gem. Art. 13 DSGVO zu informieren.

Für die Datenerhebung ist der Präsident der Hochschule RheinMain verantwortlich:

      Hochschule RheinMain
      Prof. Dr. Detlev Reymann
      Unter den Eichen 5
      65195 Wiesbaden
      E-Mail: praesident(at)hs-rm.de

Der Datenschutzbeauftragte der Hochschule RheinMain ist:

      Hochschule RheinMain
      Prof. Dr. iur. Jürgen Sauer
      Kurt-Schumacher-Ring 18
      64197 Wiesbaden
      E-Mail: juergen.sauer(at)hs-rm.de

Im Rahmen des automatisierten Zulassungsverfahrens für die zulassungsbeschränkten Studiengänge werden auf der Grundlage von (§ 4 Studienplatzvergabevergabeverordnung Hessen in der jeweils gültigen Fassung folgende personenbezogene Daten der Bewerber/innen verarbeitet und gespeichert:

  • Name(n) und Vorname(n), frühere Namen, Geburtsdatum, -ort und -land
  • Geschlecht
  • Anschrift, Telefon, E-Mail Adresse, Staatsangehörigkeit
  • Ordnungsmerkmale der Stiftung, insbesondere Identifikations- und Authentifizierungsnummer
  • Art und Umfang der Hochschulzugangsberechtigung, Tag und Ort des Erwerbs
  • Gesamt- und Durchschnittsnote sowie Einzelnoten der HZB
  • Ergebnis des Verfahrens
  • Gewählter Studiengang
  • Angaben zur Einschreibung in dem gewählten Studiengang an einer anderen Hochschule
  • Zeiten des Studiums an einer deutschen Hochschule
  • Abschluss eines Studiums an einer deutschen Hochschule oder im Ausland
  • Angaben und Nachweise zu Dienst, fachpraktischen Ausbildungen, ggf. Praktika oder studienrelevanten außerschulischen Leistungen
  • Ggf. Nachweise zu Zeitpunkt des Berufsabschlusses, Zeiten einer Berufstätigkeit nach Erwerb der HZB, Gründe und Umfang der Verbesserung von Durchschnittsnote oder Wartezeit, besondere soziale, familiäre und wirtschaftliche Gründe, Ergebnis des Erststudiums und Gründe für ein Zweitstudium

Daten zu Bewerbungen für Studiengänge, deren Plätze über das Dialogorientierte Serviceverfahren vergeben werden, werden an die Stiftung für Hochschulzulassung weitergegeben (Anlage 1 zu § 1 Abs. 4 Studienplatzvergabeverordnung Hessen StudPlVergabeVO)

Die Löschung der Daten erfolgt gemäß § 4 Abs. 2 Studienplatzvergabevergabeverordnung Hessen spätestens zwölf Monate nach Ende des jeweiligen Semesters, für das das Vergabeverfahren durchgeführt worden ist.

Zweck der Datenverarbeitung ist die Vergabe von Studienplätzen und die Erstellung von Zulassungs- und Ablehnungsbescheiden im Rahmen des jeweiligen Verfahrens.

Im Rahmen des automatisierten Zulassungsverfahrens für die freien Masterstudiengänge werden in Anlehnung an die Regelungen zur Studienplatzvergabe in zulassungsbeschränkten Studiengängen dieselben Daten verarbeitet und gespeichert, wie für den Studiengang Master Media & Design.

Im Rahmen des automatisierten Zulassungsverfahrens für die freien Bachelorstudiengänge werden auf der Grundlage des § 2 Hessische Immatrikulationsverordnung in der jeweils gültigen Fassung folgende personenbezogenen Daten der Bewerber/innen verarbeitet und gespeichert:

  • Name(n) und Vorname(n), frühere Namen, Geburtsdatum, -ort und -land
  • Geschlecht
  • Anschrift, Telefon, E-Mail Adresse, Staatsangehörigkeit(en)
  • Gewünschter Studiengang, gewünschter Studienabschluss, gewünschtes Fachsemester
  • Fachbereich, in dem das Wahlrecht ausgeübt werden soll
  • Name, Anschrift und Art der bisher besuchten sowie gleichzeitig besuchten weiteren staatlichen oder staatlich anerkannten Hochschulen und Berufsakademien im In- und Ausland, die an ihnen verbrachten Studien- und Ausbildungszeiten mit Jahr und Semester einschließlich der Urlaubssemester und er jeweils gewählten Studien- und Ausbildungsgänge bei Hochschulen im Ausland auch der Staat
  • Ergebnisse der bisher abgelegten Vor-, Zwischen-, Abschluss- oder Modulprüfungen sowie der studienbegleitenden Leistungskontrollen
  • Datum des Erwerbs, Art und Ergebnis der zum Studium befähigenden Qualifikation sowie bei Erwerb in Deutschland das Land und den Kreis, bei Erwerb im Ausland den Staat, in dem sie erworben wurde; ggf. die Anzahl der absolvierten Semester in einem Studienkolleg in Deutschland
  • Besondere studiengangspezifische Kenntnisse und Fähigkeiten, die nach §54 Abs. 4 des Hessischen Hochschulgesetzes zu Beginn des Studium vorhanden sein müssen
  • Bei angestrebtem Studienabschluss im Inland die Hochschule und den Ort des angestrebten Studienabschlusses, bei angestrebtem Studienabschluss im Ausland den Staat des angestrebten Studienabschlusses.

Sofern eine Immatrikulation erfolgt, werden die erfragten Daten personenbezogen in automatisierten Dateien zu folgenden Zwecken verarbeitet und gespeichert:

  • Studierendenverwaltung
  • Prüfungsverwaltung
  • Erstellung von Wählerlisten (§ 35 Hess. Hochschulgesetz i.d.F. vom 14.12.2009; GVBl I S. 666 ff. vom 23.12.2009)
  • Anonyme statistische Auswertungen (§ 6 Abs. 2 Hess. Hochschulgesetz, Bestimmungen des Hochschulstatistikgesetzes u. Hess. Landesstatistikgesetz)

Die Hochschule übermittelt der zuständigen Krankenkasse personenbezogene Daten der versicherten Studierenden nach § 4 der Studentenkrankenversicherungs-Meldeverordnung (HImV § 20).

Die Hochschule übermittelt personenbezogene Daten zur Abwicklung des Leihverkehrs an die Bibliothek (HImV § 18).

Die Löschung der Daten erfolgt gemäß § 15 Abs. 2 Hessische Immatrikulationsverordnung:

  • Für Daten, die gemäß § 15 Abs 2 HImV das Studium an der Hochschule betreffen, 60 Jahre nach der Exmatrikulation des Studierenden.
  • Für alle weiteren personenbezogenen Daten spätestens zwölf Monate nach der Exmatrikulation des Studierenden.
  • Für Personen, die nicht immatrikuliert werden, für ein Sommersemester spätestens bis zum 30.09. und für ein Wintersemester spätestens bis zum 31.03. des Folgejahres.

Sie haben das Recht,

  • von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen: (Art. 15 DSGVO)
  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
  • von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. (Art. 16 DSGVO)
  • von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: (Art. 17 DSGVO)
  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2
    Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
  • von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: (Art 18 DSGVO)
  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  • die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
  • Dass der Verantwortliche allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Absatz 1 und Artikel 18 mitteilt, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. 2Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt. (Art 19 DSGVO)
  • die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgt. (Art 20 DSGVO)

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. (Art 77, DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. (Art 22, DSGVO)

Hinweis auf Betroffenenrechte

Nach Art. 15 EU-Datenschutzgrundverordnung (EU-DSGVO) besteht ein Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme eingreift. Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung gemäß Art. 16 EU-DSGVO.
Weitere Betroffenenrechte sind:

  • Art. 17 EU-DSGVO: Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt.
  • Art. 18 EU-DSGVO: Einschränkung der Verarbeitung der personenbezogenen Daten, wenn ein dort genannter Grund vorliegt.
  • Art. 20 EU-DSGVO: Übertragung der eigenen personenbezogenen Daten zu einem Anbieter, wenn die Verarbeitung aufgrund einer Einwilligung oder aufgrund eines Vertrags erfolgt.
  • Art. 21 EU-DSGVO: Aus Gründen einer besonderen persönlichen Situation kann das Recht auf Widerspruch gegen eine ansonsten legale Verarbeitung von personenbezogenen Daten bestehen.
  • Art. 22 EU-DSGVO: Räumt besondere Betroffenenrechte bei Automatisierten Entscheidungen im Einzelfall einschließlich Profiling ein.

Beschwerderecht

Es besteht das Recht zur Beschwerde bei der für die Hochschule RheinMain zuständigen Aufsichtsbehörde:

     Der Hessische Datenschutzbeauftragte
     Postfach 3163
     65021 Wiesbaden

 

Informationen zu einzelnen Verarbeitungen

Verarbeitung von Logdaten (Zugriffsdaten): Bei der Nutzung des Webangebots wird der Zugriff auf Seiten, ob der Zugriff erfolgreich war, der Zeitpunkt, das übertragene Datenvolumen und die IP-Adresse des anfragenden Rechners zur Erkennung von Fehlern erhoben. Die Speicherung der IP-Adresse erfolgt verkürzt, so dass eine Identifizierung nicht oder mit nur mit einem Aufwand möglich ist, der in keinem Verhältnis zu dem Erkenntnisgewinn des anfragenden Anschlusses steht. Die Verarbeitung erfolgt nur intern und auf Basis von Art. 6 Abs. 1 f) EU-DSGVO, wobei das berechtigte Interesse in der Fehlererkennung liegt.

 

Account

Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots wie z.B. das Bewerbermanagements, ist das Bestehen eines Nutzeraccounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten zwingend benötigt: Anrede, Nachname, Vorname, E-Mail-Adresse und ein selbst gewähltes Passwort.

Ohne vollständige Angabe dieser Daten kann kein Nutzeraccount zugewiesen werden und somit können die nicht öffentlichen Bereiche des Webangebots nicht genutzt werden. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) EU-DSGVO zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der Hochschule RheinMain auf registrierte Benutzer/-innen. Die Accountdaten werden nicht an Dritte übermittelt. Die Löschung erfolgt auf ausdrücklichen Löschantrag des Nutzers/der Nutzerin oder nach Ablauf der Bewerbungskampagne.

 

Automatischer Login bei Smartphones

Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit dem Smartphone angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:

  • SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
  • DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
  • ACCEPT_LANGUAGE (Spracheinstellung)
  • TIME_ZONE (Zeitzone)
  • DEVICE_TYPE (Endgerätetyp)
  • BROWSER_TYPE (Verwendetes Programm zum Internetzugang)

Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch den/die Nutzer/-in des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann der/die Nutzer/-in den automatischen Login jederzeit über die Einstellungen in seinem/ihrem Account entziehen, z.B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann der/die Nutzer/-in in seinem/ihrem Account auch mehrere seiner/ihrer Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne seiner/ihrer Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.

 

Cookies

Diese Anwendung setzt Cookies, also kleine Dateien mit kurzen Texten zur technischen Verarbeitung, ein. Ohne Cookies, also zum Beispiel wenn diese im Browser deaktiviert wurden, ist keine vollständige Nutzung dieser Anwendung möglich. Im Folgenden eine Aufzählung dieses Cookies.

Name Inhalt (Beispiel) Zweck Gültig bis
JSESSIONID R5E0F8CC126518A2FF92F4614XYZABC Identifikation der aktuellen Sitzung des Nutzers/der Nutzerin Zum Ende der Sitzung
oam.Flash.RENDERMAP.TOKEN -z4rkkxnzp Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche Zum Ende der Sitzung
lastRefresh 1406342235039 Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung Zum Ende der Sitzung
sessionRefresh 0 Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung Zum Ende der Sitzung
download-complete   Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist. Zum Ende der Sitzung
cs.sys.hisinoneAutoLogin abc1234___::___def5678 Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert. Zum Logout auf dem jeweiligen Gerät.
Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden.
 
© HISinOne ist ein Produkt der HIS eG