Inhalt

Datenschutz

Allgemeine Informationen

Verantwortlich für die Datenverarbeitung dieses Webangebots ist die Hochschule Magdeburg-Stendal, Breitscheidstr. 2, 39114 Magdeburg, vertreten durch die Rektorin. Es bestehen folgende Kontaktmöglichkeiten:

      Hochschule Magdeburg-Stendal
      Postfach 3655
      39114 Magdeburg
      Telefon: (0391) 886 30

Kontaktdaten des/der behördlichen Datenschutzbeauftragten:

      Hochschule Magdeburg-Stendal
      Prof. H. Schanz
      Breitscheidstr. 2
      39114 Magdeburg
      E-Mail: holger.schanz@h2.de
      Telefon: (0391) 886 4317

Hinweis auf Betroffenenrechte

Nach Art. 15 EU-Datenschutzgrundverordnung (EU-DSGVO) besteht ein Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme eingreift. Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung gemäß Art. 16 EU-DSGVO.
Weitere Betroffenenrechte sind:

Art. 17 EU-DSGVO: Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt.
Art. 18 EU-DSGVO: Einschränkung der Verarbeitung der personenbezogenen Daten, wenn ein dort genannter Grund vorliegt.
Art. 20 EU-DSGVO: Übertragung der eigenen personenbezogenen Daten zu einem Anbieter, wenn die Verarbeitung aufgrund einer Einwilligung oder aufgrund eines Vertrags erfolgt.
Art. 21 EU-DSGVO: Aus Gründen einer besonderen persönlichen Situation kann das Recht auf Widerspruch gegen eine ansonsten legale Verarbeitung von personenbezogenen Daten bestehen.
Art. 22 EU-DSGVO: Räumt besondere Betroffenenrechte bei Automatisierten Entscheidungen im Einzelfall einschließlich Profiling ein.

Beschwerderecht

Es besteht das Recht zur Beschwerde bei der für die Hochschule Magdeburg-Stendal zuständigen Aufsichtsbehörde:

Landesbeauftragte(r) für den Datenschutz Sachsen-Anhalt

Otto-von-Guericke-Straße 34a, 39104 Magdeburg
Postadresse: Postfach 1947, 39009 Magdeburg

Informationen zu einzelnen Verarbeitungen

Verarbeitung von Logdaten (Zugriffsdaten): Bei der Nutzung des Webangebots wird der Zugriff auf Seiten, ob der Zugriff erfolgreich war, der Zeitpunkt, das übertragene Datenvolumen und die IP-Adresse des anfragenden Rechners zur Erkennung von Fehlern erhoben. Die Verarbeitung erfolgt nur intern und auf Basis von Art. 6 Abs. 1 f) EU-DSGVO, wobei das berechtigte Interesse in der Fehlererkennung liegt. Die gespeicherten Logdaten werden nach 7 Kalendertagen automatisch gelöscht.

Account

Voraussetzung für die Nutzung nicht öffentlicher Bereiche des Webangebots wie z.B. das Bewerber- und Alumnimanagement, ist das Bestehen eines Nutzeraccounts. Mit der Aufnahme des Studiums erhalten Studierende einen Studierendenaccount von der Hochschule, über welchen dann Prüfungsanmeldungen usw. möglich sind.
Für das Bewerber- und Alumnimanagement ist die Registrierung notwendig, um einen Nutzeraccount zu erhalten.
Zur Erstellung des Nutzeraccounts werden die folgenden personenbezogenen Daten zwingend benötigt: Anrede, Nachname, Vorname, E-Mail-Adresse und ein selbst gewähltes Passwort. Ohne vollständige Angabe dieser Daten kann kein Nutzeraccount zugewiesen werden und somit können die nicht öffentlichen Bereiche des Webangebots nicht genutzt werden.
Für die Erstellung des Studierendenaccounts werden Vor- und Nachname aus der Studierendenverwaltung verwendet, aus welchen auch die studentische E-Mail-Adresse gebildet wird. Das Initialpasswort sollte vom Studierenden durch ein eigenes Passwort ersetzt werden.
Die private E-Mail-Adresse wird im Registrierungsprozess benötigt. Wird ein Studium an der Hochschule Magdeburg-Stendal aufgenommen, bleibt die Adresse für die Kommunikation in Ausnahmefällen gespeichert. Die private E-Mail-Adresse kann durch Studierende im Portal geändert oder gelöscht werden.

Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 e) EU-DSGVO zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der Hochschule Magdeburg-Stendal auf registrierte Benutzer/-innen. Die Accountdaten werden nicht an Dritte übermittelt. Der Nutzeraccount zur Studienbewerbung ist ausschließlich für das Bewerbungssemester verfügbar und wird am Ende der Bewerbungsphase gelöscht. Der Studierendenaccount wird 7 Tage nach der Exmatrikulation deaktiviert. Die Löschung folgt nach einem Jahr.

Mitarbeiter nutzen ebenfalls den Account, den sie von der Hochschule erhalten haben.

Automatischer Login bei Smartphones

Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit dem Smartphone angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:

SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
ACCEPT_LANGUAGE (Spracheinstellung)
TIME_ZONE (Zeitzone)
DEVICE_TYPE (Endgerätetyp)
BROWSER_TYPE (Verwendetes Programm zum Internetzugang)

Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch den/die Nutzer/-in des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann der/die Nutzer/-in den automatischen Login jederzeit über die Einstellungen in seinem/ihrem Account entziehen, z.B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann der/die Nutzer/-in in seinem/ihrem Account auch mehrere seiner/ihrer Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne seiner/ihrer Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.

Verarbeitung von Logdaten (Zugriffsdaten)

Bei der Nutzung des Webangebots wird der Zugriff auf Seiten, ob der Zugriff erfolgreich war, der Zeitpunkt, das übertragene Datenvolumen und die IP-Adresse des anfragenden Rechners zur Erkennung von Fehlern erhoben. Die Erhebung der Logdaten erfolgt nicht durch die Hochschule selbst sondern durch die HIS e.G. im Rahmen des an diese ausgelagerten Serverbetriebs. Die diesbezügliche Verarbeitung durch die HIS e.G. hat ihre rechtliche Grundlage in der zwischen Hochschule und HIS e.G. bestehenden Vereinbarung zur Auftragsverarbeitung. Die Verarbeitung erfolgt nur intern und auf Basis von Art. 6 Abs. 1 f) EU-DSGVO, wobei das berechtigte Interesse in der Fehlererkennung liegt. Die gespeicherten Logdaten werden nach 7 Kalendertagen automatisch gelöscht.

Cookies

Diese Anwendung setzt Cookies, also kleine Dateien mit kurzen Texten zur technischen Verarbeitung, ein. Ohne Cookies, also zum Beispiel wenn diese im Browser deaktiviert wurden, ist keine vollständige Nutzung dieser Anwendung möglich. Im Folgenden eine Aufzählung dieses Cookies.

Name	Inhalt (Beispiel)	Zweck	Gültig bis
JSESSIONID	R5E0F8CC126518A2FF92F4614XYZABC	Identifikation der aktuellen Sitzung des Nutzers/der Nutzerin	Zum Ende der Sitzung
oam.Flash.RENDERMAP.TOKEN	-z4rkkxnzp	Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche	Zum Ende der Sitzung
lastRefresh	1406342235039	Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung	Zum Ende der Sitzung
sessionRefresh	0	Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung	Zum Ende der Sitzung
download-complete		Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist.	Zum Ende der Sitzung
cs.sys.hisinoneAutoLogin	abc1234___::___def5678	Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert.	Zum Logout auf dem jeweiligen Gerät. Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden.