Informationen zum Datenschutz
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DS-GVO) und des Landesdatenschutzgesetzes Brandenburg (BbgDSG).
Verantwortlicher für die Datenverarbeitung:
Universität Potsdam
vertreten durch den Präsidenten, Herrn Prof. Oliver Günther, Ph.D.
Am Neuen Palais 10
14469 Potsdam
Telefon: +49 331 977-0
Telefax: +49 331-97 21 63
www.uni-potsdam.de
Datenschutzbeauftragter:
Dr. Marek Kneis
Am Neuen Palais 10
14469 Potsdam
Telefon: +49 331 977-124409
Telefax: +49 331 977- 701821
E-Mail: datenschutz@uni-potsdam.de
Zweck der Datenverarbeitung:
Die Datenerhebung erfolgt zum Zweck der Immatrikulation und die in § 1 HStatG genannten Zwecke sowie - im Falle einer Immatrikulation - zum Zweck der Studierendenverwaltung zur Durchführung des Studiums.
Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlagen der Datenverarbeitung sind: Art. 6 Abs. 1 lit. e DS-GVO i.V.m. § 15 Abs. 11 BbgHG, §§ 3 und 4 HStatG, §§ 1 ff. BStatG und die Immatrikulationsordnung der Universität Potsdam in der jeweils gültigen Fassung. Werden die für die Immatrikulation notwendigen Daten, einschließlich der jeweils erforderlichen Nachweise einer Hochschulzugangsberechtigung und weiterer Qualifikationen, deren Nachweis für die Zulassung zum gewählten Studiengang nach den Vorschriften des BbgHG und der Immatrikulationsordnung der Universität Potsdam erforderlich ist, nicht von Ihnen bereitgestellt, kann eine Immatrikulation nicht erfolgen.
Rechtsgrundlage für die Verarbeitung der Daten von Mitarbeitenden der Universität Potsdam, die mit dem Campusmanagementsystem arbeiten, ist: Art. 88 DS-GVO i.V.m. § 26 Abs. 1 S. 1 BbgDSG. Nach dieser Vorschrift dürfen personenbezogene Daten von Beschäftigten durch öffentliche Stellen des Landes Brandenburg zum Zweck der Durchführung des Beschäftigungsverhältnisses verarbeitet werden. Das umfasst sowohl die Verarbeitung von Logindaten als auch Logdaten bei der Arbeit mit zu dienstlichen Zwecken genutzten Systemen, wie HISinOne.
Art und Dauer der Datenspeicherung
| Personendaten und hochgeladene Dokumente von studieninteressierten Personen, die nicht immatrikuliert werden | Daten werden 12 Monate nach Abschluss des Verfahrens gelöscht |
| Stammdaten zur Identifikation einer Person, wie Name und Geburtsdatum, sowie Daten zur Studienzeit und Abschlussdokumente, rechtsverhältnisbegründende Willenserklärungen, Abschlussunterlagen, Exmatrikulationsbescheinigungen und Daten über die Zeiten der Immatrikulation, die in der digitalen Studierendenakte gespeichert werden | Speicherung bis 45 Jahre nach Exmatrikulation (insbesondere für die Ausfertigung von verloren gegangenen Dokumenten und Zweitschriften nach § 30 Abs. 3 und 4 BbgHG) |
| Stammdaten, die nicht zur Identifikation der Person bzw. der Studienzeiten nötig sind (z.B. Adress- und Kontaktdaten), sowie Unterlagen zur Abwehr unberechtigter Widersprüche falls die Exmatrikulation erfolgt und keine offenen Prüfungsanmeldungen bestehen | Speicherung bis zum Zeitpunkt der Exmatrikulation + 18 Monate |
| Stammdaten, die nicht zur Identifikation der Person bzw. der Studienzeiten nötig sind (z.B. Adress- und Kontaktdaten), sowie Unterlagen zur Abwehr unberechtigter Widersprüche falls das Prüfungsrechtsverhältnis nach Exmatrikulation fortbesteht | Speicherung bis zum Zeitpunkt der Exmatrikulation & abgeschlossener Prüfungsanmeldungsprozesse + 18 Monate |
| Logdaten (Zugriffsdaten) von nicht-zugelassenen Bewerber*innen und immatrikulierten Personen sowie allgemeine Protokollierung | Löschung nach spätestens 30 Tagen |
| Protokollierung der Datenbanktransaktionen | Löschung nach spätestens 14 Tagen |
| Protokollierung von Änderungen im Datenbestand bei Bewerbungsverfahren | Speicherung bis zu einem Jahr nach Ende des Verfahrens |
| Protokollierung von Änderungen im Datenbestand durch immatrikulierte Personen und Mitarbeitende | Anonymisierung der Informationen, wer welche Änderungen vorgenommen hat, nach 18 Monaten |
| Upload PUCK-Bild im Rahmen der Immatrikulation bzw. zur Ersatzausfertigung | Löschung drei Monate nach Upload bzw. nach Ablage in der Digitalen Studierendenakte |
Übermittlung der Daten an Dritte
In der Bewerbungsphase können Ihre beim Dezernat für Studienangelegenheiten gespeicherten Daten unter den Voraussetzungen der jeweils angegebenen Rechtsgrundlagen an die im Folgenden aufgeführten Stellen übermittelt werden:
- Empfänger: Hochschulstart.de (Stiftung für Hochschulzulassung); Grundlage ist § 3 der Hochschulzulassungsverordnung.
- Empfänger: HIS Hochschul-Informations-System eG (Goseriede 9, 30159 Hannover) in Einzelfällen zur Unterstützung bei Wartung und Support; als Grundlage wurde ein Auftragsdatenverarbeitungsvertrag geschlossen.
- Empfänger: Campus Unity GmbH (Kurt-Schumacher-Straße 1, 63322 Rödermark) in Einzelfällen zur Unterstützung bei Wartung und Support; als Grundlage wurde ein Auftragsdatenverarbeitungsvertrag geschlossen.
- Empfänger: Digital Engineering Fakultät, UP / HPI gGmbH (Hasso-Plattner-Institut für Digital Engineering gGmbH - Prof.-Dr.-Helmert-Str. 2-3, 14482 Potsdam) zur Prüfung von Bewerbungen; auf Grundlage des Kooperationsvertrages der UP und der HPI gGmbH sowie der Vereinbarung über die gemeinsame Verantwortung für die im Zusammenhang mit dem Betrieb der DEF stehende Verarbeitung personenbezogener Daten nach Art. 26 DS-GVO.
- Empfänger: SER eGovernment Europe GmbH (Joseph-Schumpeter-Allee 19, 53227 Bonn) und Unterauftragnehmer in Einzelfällen der Wartung des Dokumentenmanagementsystems Doxis4; als Grundlage wurde ein Auftragsdatenverarbeitungsvertrag geschlossen.
Nach der Immatrikulation können Ihre beim Dezernat für Studienangelegenheiten gespeicherten Daten unter den Voraussetzungen der jeweils angegebenen Rechtsgrundlagen an die im Folgenden aufgeführten Stellen übermittelt werden:
- Empfänger: Gesetzliche Krankenkasse; Rechtsgrundlage für die Datenübermittlung: § 199a Abs. 3 SGB V; Kategorien der übermittelten Daten: Das Datum der Einschreibung des Studenten und den Beginn des Semesters; Das Ende des Semesters, mit dem die Mitgliedschaft in der Hochschule endet (Exmatrikulation); die Aufnahme eines Promotionsstudiums.
- Empfänger: Deutsche Rentenversicherung; Rechtsgrundlage für die Datenübermittlung: § 67a Abs. 2 Nr. 2 b) bb) SGB X, §§ 6, 8 BbgDSG; Kategorien der übermittelten Daten: Zeitpunkt der Immatrikulation; Fortdauer des Studiums; Zeitpunkt der Exmatrikulation; Abschluss des Studiums.
- Empfänger: Amt für Ausbildungsförderung (BAföG); Rechtsgrundlage für die Datenübermittlung: § 48 Abs. 3 BAföG; Kategorien der übermittelten Daten: Gutachtliche Stellungnahmen zum Ausbildungsstand; außerdem können auf der folgenden Rechtsgrundlage weitere Daten übermittelt werden: § 15 Abs. 2 BAföG, §§ 3-7 SGB X, §§ 6-8 BbgDSG; Kategorien der übermittelten Daten: Fortdauer des Studiums; Wechsel der Hochschule; Abschluss des Studiums; Zeitpunkt der Exmatrikulation; Zeiträume einer Beurlaubung.
- Empfänger: Familienkasse; Rechtsgrundlage für die Datenübermittlung: § 32 Abs. 4 S. 1 Nr. 2 EStG; §§ 93 Abs. 1 S. 2, 111 AO, §§ 6-8 BbgDSG; Kategorien der übermittelten Daten: Inanspruchnahme von Urlaubssemestern.
- Empfänger: Ausländerbehörde; Rechtsgrundlage für die Datenübermittlung: § 16 Abs. 2 S. 5 AufenthG; Kategorien der übermittelten Daten: Angaben zu den noch benötigten Leistungsnachweisen, welche für den Abschluss des jeweiligen Studiums zum Zeitpunkt der Anfrage der Ausländerbehörde noch zu erbringen sind und die dafür veranschlagte weitere Studiendauer.
- Empfänger: SER eGovernment Europe GmbH (Joseph-Schumpeter-Allee 19, 53227 Bonn) und Unterauftragnehmer in Einzelfällen der Wartung des Dokumentenmanagementsystems Doxis4; als Grundlage wurde ein Auftragsdatenverarbeitungsvertrag geschlossen.
- Empfänger: HIS Hochschul-Informations-System eG (Goseriede 9, 30159 Hannover) in Einzelfällen zur Unterstützung bei Wartung und Support; als Grundlage wurde ein Auftragsdatenverarbeitungsvertrag geschlossen.
- Empfänger: Campus Unity GmbH (Kurt-Schumacher-Straße 1, 63322 Rödermark) in Einzelfällen zur Unterstützung bei Wartung und Support; als Grundlage wurde ein Auftragsdatenverarbeitungsvertrag geschlossen.
- Empfänger: Digital Engineering Fakultät, UP / HPI gGmbH (Hasso-Plattner-Institut für Digital Engineering gGmbH - Prof.-Dr.-Helmert-Str. 2-3, 14482 Potsdam) zur Durchführung der dezentralen Prüfungsverwaltung; auf Grundlage des Kooperationsvertrages der UP und der HPI gGmbH sowie der Vereinbarung über die gemeinsame Verantwortung für die im Zusammenhang mit dem Betrieb der DEF stehende Verarbeitung personenbezogener Daten nach Art. 26 DS-GVO.
- Empfänger: LYSS-IT GmbH (Sulinger Straße 4-6, 27305 Bruchhausen-Vilsen) zur Unterstützung bei Wartung und Support; als Grundlage wurde ein Auftragsdatenverarbeitungsvertrag geschlossen.
Ihre Rechte
Sie haben das Recht, von uns Auskunft über die Verarbeitung Sie betreffender, personenbezogener Daten zu verlangen. Dieses Auskunftsrecht umfasst neben einer Kopie der personenbezogenen Daten auch die Zwecke der Datenverarbeitung, Datenempfänger sowie die Speicherdauer.
Sollten unrichtige personenbezogene Daten verarbeitet werden, können Sie von uns die Berichtigung dieser Daten verlangen. Liegen die gesetzlichen Voraussetzungen aus Art. 17 bzw. 18 DS-GVO vor, steht Ihnen zudem grundsätzlich das Recht auf Löschung personenbezogener Daten oder auf eine Einschränkung der Verarbeitung zu. Bitte beachten Sie, dass eine eingeschränkte Verarbeitung der Daten unter Umständen nicht möglich ist. Unter den Voraussetzungen von Art. 20 DS-GVO haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen. Des Weiteren können Sie unter den Voraussetzungen von Art. 21 DS-GVO der Verarbeitung widersprechen.
Wir möchten Sie darum bitten, sich zur Ausübung Ihrer oben genannten Rechte zu wenden an:
Dezernat für StudienangelegenheitenDr. Sabina Bieber, Dezernentin
Am Neuen Palais 10
14469 Potsdam
Telefon: +49 331 977- 1016
Telefax: +49 331 977- 1065
E-Mail: sabina.bieber@uni-potsdam.de.
Auskunft können Sie abweichend davon beim Chief Information Officer (Universität Potsdam, Karl-Liebknecht-Straße 24-25, 14476 Potsdam) beantragen. Das Formular für Auskunftsbegehren können Sie über die Webseite des Chief Information Officers (https://www.uni-potsdam.de/de/praesidialbereich/praesident-vizepraesidenten/cio.html) abrufen.
Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, haben Sie das Recht, bei der zuständigen Aufsichtsbehörde für den Datenschutz eine Beschwerde einzureichen.
Die nachfolgend spezifizierten Daten werden im Rahmen von Studienbewerbungen im Campus Management System der Universität Potsdam sowie beim Serviceportal für Studienplatzbewerbungen „hochschulstart.de“ verarbeitet.
Account
Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots wie z.B. das Bewerbermanagement, ist das Bestehen eines Nutzeraccounts. Zur Erstellung des Accounts werden die folgenden personenbezogenen Daten zwingend benötigt: Nachname, Vorname, Geschlecht, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Anschrift, E-Mail-Adresse und ein selbst gewähltes Passwort.
Ohne vollständige Angabe dieser Daten kann kein Nutzeraccount zugewiesen werden und somit können die nicht öffentlichen Bereiche des Webangebots nicht genutzt werden. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 lit. e DS-GVO i.V.m. § 15 Abs. 11 BbgHG zum Zweck der Bewerbung auf einen Studienplatz und die Immatrikulation. Die Accountdaten werden nicht an Dritte übermittelt. Im Falle der Nichtzulassung (und keines neuen Antrags in der nächsten Bewerbungskampagne) werden die Bewerbungsdaten und auch die Personendaten inkl. Account gelöscht.
Cookies
Wir verwenden in dieser Anwendung sogenannte Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch den Einsatz von Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet. Wenn der Einsatz von Cookies manuell von Ihnen unterbunden wird, dann kann dies dazu führen, dass gewisse Funktionen der Webseite nicht zur Verfügung stehen.
Folgende technisch für die Benutzung des Systems zwingend notwendige Cookies werden auf Ihrem Endgerät abgelegt:
| Name | Inhalt (Beispiel) | Zweck | Gültig bis |
|---|---|---|---|
| JSESSIONID | R5E0F8CC126518A2FF92F4614XYZABC | Identifikation der aktuellen Sitzung der Nutzerin oder des Nutzers | Zum Ende der Sitzung |
| oam.Flash.RENDERMAP.TOKEN | -z4rkkxnzp | Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche | Zum Ende der Sitzung |
| lastRefresh | 1406342235039 | Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung | Zum Ende der Sitzung |
| sessionRefresh | 0 | Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung | Zum Ende der Sitzung |
| download-complete | Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist. | Zum Ende der Sitzung | |
| XSRF-TOKEN | sc45cb68-9e99-4a14-bb34-788ea2cck5f5 | Dient dem Schutz vor Cross Site Request Forgery (Angriff auf ein Computersystem). | Zum Ende der Sitzung |
Die Rechtsgrundlage für die Speicherung dieser Cookies ergibt sich aus § 25 Abs. 2 Nr. 2 TDDDG.
