Nutzungsbedingungen und Datenverwendungshinweise


Allgemeine Nutzungsbedingungen und Datenverwendungshinweise für die Verwendung der onlinebasierten Self-Assessments an der LMU München


1. Bezeichnung der Verarbeitungstätigkeit

Die folgenden Bedingungen gelten für alle Nutzer/-innen der onlinebasierten Self-Assessments der LMU München.

2. Name und Kontaktdaten des Verantwortlichen

Ludwig-Maximilians-Universität München
Vizepräsident für den Bereich Studium
Herr Prof. Dr. Dr. h.c. Martin Wirsing
Geschwister-Scholl-Platz 1
80539 München
Poststelle@verwaltung.uni-muenchen.de

3. Kontaktdaten des behördlichen Datenschutzbeauftragten der LMU

Herr Dr.jur. Rolf Gemmeke
Ludwig-Maximilians-Universität München
- Behördlicher Datenschutzbeauftragter -
Geschwister-Scholl-Platz 1
80539 München
datenschutz@verwaltung.uni-muenchen.de

https://www.uni-muenchen.de/einrichtungen/orga_lmu/beauftragte/dschutz/index.html

4. Zwecke und Rechtsgrundlagen der Verarbeitung

a. Zwecke

Ein Online Self-Assessment (kurz OSA) ist ein fachspezifischer Studienorientierungstest, der Studieninteressierte dabei unterstützen soll, die eigenen Vorstellungen über spezifische Studienangebote mit dem tatsächlichen Angebot und dessen Anforderungen abzugleichen. Dadurch sollen vor allem Studienabbrüche verhindert werden, die falschen Erwartungen an einen Studiengang geschuldet sind.

Ein OSA ist eine Mischform aus Selbsttest und Informationsplattform. Die konkrete Ausgestaltung hängt von den spezifischen Erfordernissen des jeweiligen Faches sowie der technischen Machbarkeit ab. Grundsätzlich handelt es sich um verschiedene Fragen, welche einerseits Erwartungen an die entsprechenden Studiengänge mit dem tatsächlichen Angebot vergleichen und andererseits mögliche Inhalte von Lehrveranstaltungen der entsprechenden Studiengänge darstellen. Die individuellen Antworten auf die einzelnen Fragen werden gespeichert, um ein spezifisches Feedback für die Studieninteressierten zu erstellen.

Zur Verbesserung des Angebotes findet zudem eine Evaluation in Form von kurzen Fragebögen statt, mit Hilfe derer die Teilnehmer Feedback zu den Inhalten des durchgeführten OSAs geben können. 

Die Fachvertreter/-innen können auf die statistischen Daten aus den OSAs sowie die zugehörigen Evaluationsfragebögen in anonymisierter Form zugreifen, um die fachspezifischen Tests auszuwerten und zu verbessern.

Bei verschiedenen Studiengängen ist die Teilnahme an einem OSA Voraussetzung für die Immatrikulation. Dies ist in Studienorientierungssatzungen der LMU (Link: http://www.uni-muenchen.de/aktuelles/amtl_voe/index.html) für die entsprechenden Studiengänge geregelt. Zum Nachweis der Teilnahme wird nach Abschluss des OSA eine elektronische Bescheinigung erstellt.

b. Rechtsgrundlage

Rechtsgrundlage für die Studienorientierungsverfahren ist Art. 44 Abs. 5 Bayerisches Hochschulgesetz (BayHSchG). Die Datenverarbeitung erfolgt aufgrund Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO, Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 Abs. 1 BayDSG, fachspezifische Satzungsregelungen

5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Ihre personenbezogenen Daten werden verarbeitet durch:

  • Auftragsverarbeiter für das Hosting des Systems: Soon Systems GmbH, Syrlinstr. 5, 89073 Ulm mit ihrem Subunternehmer, der ScanPlus GmbH, Lise-Meitner-Straße 5, 89081 Ulm
  • Administrator/-innen der Plattform an der LMU

6. Übermittlung von personenbezogenen Daten an ein Drittland

Ist vertraglich ausgeschlossen.

7. Kategorien und Dauer der Speicherung der personenbezogenen Daten

a. Anmeldung und Registrierung

Für die Einrichtung eines persönlichen Zugangs zum OSA ist die elektronische Speicherung von personenbezogenen Daten notwendig. Die gespeicherten Daten können vom Nutzer/-in jederzeit im persönlichen Profil eingesehen werden.

b. Speicherung personenbezogener Daten

Für die Einrichtung eines Nutzer-Zugangs zu den onlinebasierten Self-Assessments ist die elektronische Speicherung folgender personenbezogener Daten notwendig:

  • Selbst gewählter Nutzername 
  • Name und Vorname
  • E-Mail-Adresse
  • Geburtsdatum

Die Erhebung des Geburtsdatums ist für die Erstellung einer persönlichen Teilnahmebescheinigung erforderlich.

Für die Ausführung der OSAs werden außerdem folgende Daten gespeichert und verarbeitet:

  • IP-Adresse
  • Cookies (kurze Textinformationen) werden in dem für die OSAs verwendeten Moodle-System in zweierlei Form genutzt:
    • MoodleID: bei der Nutzung dieses Cookies wird der Anmeldename bei der ersten Nutzung gespeichert und bleibt auch nach dem Ausloggen aus der Moodle Plattform erhalten. Beim nächsten Login erscheint der Anmeldename des Nutzers oder der Nutzerin dann bereits automatisch. Die Nutzung dieses Cookies ist fakultativ.
    • MoodleSession: Dieses Cookie ist notwendig, damit bei einem Zugriff auf die nächste Moodle-Seite der Login erhalten bleibt. Das Cookie wird gelöscht, sobald der Webbrowser gelöscht wird oder ein Ausloggen aus der Moodle-Plattform erfolgt. Die Nutzung dieses Cookies ist obligatorisch.
  • Berichte über die durchgeführten Moodle-Aktivitäten: 
    • Antworten der Nutzerin oder des Nutzers auf die unterschiedlichen Fragen in den Testmodulen sowie im Evaluationsfragebogen 
    • Vom Nutzer erreichte Punktzahl in den bewerteten Modulen (als Auswertung des OSA)
    • Start- und Endzeitpunkt der bearbeiteten Tests
    • Ausgestellte Zertifikate (Teilnahmebescheinigungen)

Die oben genannten Daten sind technisch notwendig, um im System ein Nutzerkonto anzulegen und das Absolvieren des OSA zu ermöglichen. Für die für die Einschreibung verpflichtenden OSA sind diese Daten außerdem notwendig, um die Teilnahmebescheinigung ausfertigen zu können. Nur eine Teilnahmebescheinigung, welche diese Daten enthält, ermöglicht der für die Einschreibung zuständigen Studentenkanzlei, die Bescheinigung der Person zuzuordnen.

Diese Daten unterliegen den einschlägigen datenschutzrechtlichen Regelungen. Die Datenverarbeitung steht im Verhältnis zum Datensparsamkeitsprinzip.

Die gespeicherten personenbezogenen Daten werden zu technischen und statistischen Zwecken erfasst und sind für die Durchführung und Verbesserung der OSAs notwendig. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

Jede Datenübertragung erfolgt gesichert.

Daneben werden alle von der Nutzerin oder vom Nutzer freiwillig angegebenen Daten sowie die durch die Nutzung anfallenden Daten gespeichert.

Die Nutzerinnen und Nutzer haben das Recht, auf schriftlichen Antrag unentgeltlich über die gespeicherten, personenbezogenen Daten Auskunft zu erhalten.

Im Auftrag der LMU erfolgt bis zum 31.12.2019 die Datenverarbeitung durch die Soon-Systems GmbH, Syrlingstr. 5, 89073 Ulm als Auftragsverarbeiter. Es wurde ein entsprechender Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht, wenn die Nutzerin oder der Nutzer der Weitergabe ausdrücklich zustimmt oder die Herausgabe aufgrund gesetzlicher Vorschriften erforderlich ist.

Personen, die mit der Administration der onlinebasierten Self-Assessments sowie des Datenbank- und Webservers beauftragt sind, haben den Aufgaben entsprechend Zugriff zu allen im System gespeicherten personenbezogenen Daten. Eine Verarbeitung dieser erfolgt nur dann, wenn und soweit es für den Betrieb der onlinebasierten Self-Assessments erforderlich ist.

8. Zugriffssteuerung über Rollen und Rechte

Zugriff auf Inhalte und personenbezogene Daten ist durch ein Rollen- und Rechtekonzept geregelt.

Im Nachfolgenden werden die verarbeitungs- und nutzungsberechtigten Personengruppen aufgeschlüsselt. Je nach Nutzertyp dürfen nur bestimmte Daten abgerufen werden:

  • Systemadministrator/-innen (technisch/organisatorisch, an der LMU sowie beim Dienstleister im Rahmen der Auftragsdatenverarbeitung): Zugriff auf alle entstehenden personenbezogenen Daten
  • Koordinator/in Fach bzw. Fachverantwortliche/r und deren studentische Hilfskräfte (Rolle: Trainer/Trainerin): Zugriff auf die Nutzungsdaten der fachspezifischen OSAs ausschließlich in anonymisierter Form sowie die eigenen personenbezogenen Daten. Außerdem Einsicht in die Nutzerprofile anderer Trainer/-innen des fachspezifischen OSAs (Vorname, Nachname, E-Mail Adresse) sowie deren Aktivitäten in diesem fachspezifischen OSA (Erstellen und Verändern von Inhalten).
  • Teilnehmer/-innen (Rolle: OSA-Nutzer) haben nur Zugriff auf ihre eigenen Daten

9. Betroffenenrechte

a. Allgemeine Rechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz, Wagmüllerstr. 18, 80538 München.

b. Löschung personenbezogener Daten

Personenbezogene Daten werden auf Anfrage der Nutzerin oder des Nutzers manuell geändert oder gelöscht.

Die Nutzer haben außerdem die Möglichkeit, die Daten in ihrem persönlichen Profil (ausgenommen den Benutzernamen) selbst zu ändern sowie ihren Nutzeraccount vollständig zu löschen. 

Die personenbezogenen Daten werden jeweils für den Prozess der Einschreibung gespeichert und danach jeweils für das Wintersemester zum 31. Januar und für das Sommersemester zum 30. Juni automatisiert gelöscht.

10. Widerrufsrecht bei Einwilligung

Wenn Sie in die Verarbeitung durch die LMU durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen (Ludwig-Maximilians-Universität München, Geschwister-Scholl-Platz 1, 80539 München, oder per E-Mail: Poststelle@verwaltung.uni-muenchen.de). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

11. Allgemeine Nutzungspflichten

Durch die Registrierung wird der Nutzerin oder dem Nutzer ein nicht übertragbares, einfaches Nutzungsrecht für die OSA übertragen. Alle nicht im oben beschriebenen Zweck genannten anderen privaten und/oder gewerblichen Nutzungen sind ausdrücklich untersagt. Die auszuführenden Aktivitäten dienen ausschließlich der Durchführung von Self-Assessments an der LMU München.

Allen Nutzerinnen und Nutzern der OSA ist es untersagt, Daten unbefugt zu löschen, zu unterdrücken oder zu verändern. Ebenso ist ein vom Zweck abweichender Gebrauch untersagt.

Darüber hinaus sind die Nutzerinnen und Nutzer verpflichtet, gesetzliche Bestimmungen im Allgemeinen sowie im Rahmen des Urheberrechtes und des Datenschutzes einzuhalten. Bei der Verlinkung auf externe Websites ist durch die Nutzerin oder den Nutzer zu prüfen, dass diese keine rechtswidrigen Inhalte aufweisen. Werden Daten automatisiert an andere Stellen (z.B. ein anderes System, Website) weitergegeben (z.B. durch die Einbettung eines Videos oder der Integration eines externen Tools), so muss grundsätzlich eine Einwilligung der betroffenen Nutzer vor der Nutzung nach den gesetzlichen Vorgaben erfolgen.

Nutzerinnen und Nutzer dürfen keine gegen gesetzliche Bestimmungen verstoßende, pornographische, obszöne, diffamierende, verleumderische, beleidigende, bedrohende, volksverhetzende oder rassistische Inhalte in die Plattform einstellen. Auch das Einstellen von Werbung jeder Art, sowie die Übermittlung von Informationen, welche einen Virus, einen Fehler, Manipulationen oder ähnliche schädigende Elemente enthalten, ist untersagt, ebenso wie das Einstellen von Inhalten, die das Ansehen der LMU München schädigt.

12. Pflichten im Umgang mit personenbezogenen Daten

Alle Nutzerinnen und Nutzer sind verpflichtet, die ihnen zugänglichen Daten anderer Nutzerinnen und Nutzer, sowie personenbezogene Daten, zu denen Sie Zugang erhalten, streng vertraulich zu behandeln und nicht an Dritte weiterzugeben. Eine Ausnahme stellt ausschließlich die entsprechende schriftliche Einwilligung des jeweils Betroffenen dar.

Alle erhobenen Daten dürfen im Rahmen der Aufgabenerfüllung für den oben genannten Zweck genutzt werden. Weiterhin haben die mit der zentralen technischen Verwaltung der OSA beauftragten Administratoren/-innen Zugriff auf diese Daten und dürfen diese ausschließlich insoweit verarbeiten, wie dies zur Gewährleistung des Betriebs der OSA erforderlich ist. Eine Erhebung, Verarbeitung, Weitergabe oder eine Nutzung dieser oder anderer personenbezogenen Daten für andere Zwecke darf nur stattfinden, wenn eine Einwilligung der Betroffenen nach den gesetzlichen Vorgaben vorliegt oder die Verarbeitung aufgrund einer Rechtsvorschrift erlaubt ist.

Werden andere personenbezogene Daten als oben beschrieben durch den Verantwortlichen erhoben, verarbeitet oder weitergegeben, so bedarf dies der Einwilligung der Betroffenen oder der Erlaubnis aufgrund einer Rechtsvorschrift. 

13. Pflichten von Nutzerinnen und Nutzern mit erweiterten Rechten

Nutzende mit erweiterten Rechten, wie Administratoren/-innen und Fachverantwortliche (vgl. Abschnitt 8) haben weitreichende Rechte, um ihre spezifischen OSA zu gestalten und zu betreiben und müssen sich hierbei an die gesetzlichen Vorgaben halten. Dabei sind besonders folgende Punkte herauszuheben:

  • Fachverantwortliche sind für die gesetzeskonforme Konfiguration, den Inhalt und Betrieb ihres OSA verantwortlich. Hierbei sind gesetzliche Vorgaben, insbesondere zur Nutzung/Bereitstellung nutzungsrechtlich geschützter Werke (UrhWissG) einzuhalten.
  • Falls ein OSA nicht mehr benötigt wird, kann der Administrator/die Administratorin bei Bedarf in Absprache mit den Fachverantwortlichen eine Sicherung der Inhalte durchführen. Im Anschluss löscht der Administrator/die Administratorin das gesamte OSA unverzüglich.
  • Administrator/innen können die Rolle Administrator/Administratorin oder Trainer/Trainerin an ausgewählte berechtigte Beschäftigte der LMU vergeben. Es ist Aufgabe der Administratoren/der Administratorinnen, sicherzustellen, dass die Person, die die Rechte erhält, hierzu berechtigt ist (z.B. ein entsprechender Arbeitsvertrag vorliegt). Administratoren/Administratorinnen verpflichten sich dazu, die von ihnen vergebenen Rollen und Rechte fortlaufend (mindestens einmal im Halbjahr) auf Aktualität zu überprüfen und ggf. anzupassen. Administratoren/Administratorinnen sind verpflichtet, gesetzliche Vorgaben, insbesondere zur Erhebung, Verarbeitung und Zugänglichmachung personenbezogener Daten (DSGVO) einzuhalten.

14. Urheberrecht

Alle im Rahmen der onlinebasierten Self-Assessments eingestellten Materialien sind urheberrechtlich geschützt, sofern es nicht ausdrücklich anders angegeben ist. Das bedeutet, dass die Inhalte für den persönlichen Gebrauch bestimmt sind, nicht an Dritte weitergegeben und weder vervielfältigt noch verändert werden dürfen. Unabhängig von der urheberrechtlichen Schutzfähigkeit erklären sich alle Nutzer bereit, dass persönlich erstellte Daten für die Zwecke des Self-Assessments genutzt werden dürfen. Die LMU München ist als Betreiberin der onlinebasierten Self-Assessments von Ansprüchen Dritter aus Nichtbeachtung von Urheberrechten freizustellen.

15. Nutzungsausschluss

Besteht ein Verstoß gegen die Nutzungsbedingungen, so wird die Nutzerin oder der Nutzer aufgefordert, sein Verhalten zu unterlassen. Kommt er dieser Aufforderung nicht nach, so wird er von den Administratoren/Administratorinnen der onlinebasierten Self-Assessments oder der Hochschulleitung zeitweise oder auf Dauer von der Nutzung ausgeschlossen. Ein Anspruch auf eine Wiederzulassung besteht nicht. Voraussetzung für eine Wiederzulassung ist u.a. ein schriftlicher Antrag mit der Versicherung, dass das missbräuchliche Verhalten in Zukunft unterlassen wird.

16. Haftung auf Seiten der LMU

Die LMU München, als Betreiberin der onlinebasierten Self-Assessments, haftet ausschließlich für grob fahrlässige bzw. vorsätzlich begangene Pflichtverletzungen. Das gilt insbesondere auch für solche Schäden, die Nutzerinnen und Nutzern der onlinebasierten Self-Assessments durch das Herunterladen von Software oder Materialien entstehen, soweit die LMU zur Durchführung des onlinebasierten Self-Assessments hierzu aufgefordert hat.

17. Haftung auf Seiten der Nutzerinnen und Nutzer

Verstößt eine Nutzerin oder ein Nutzer schuldhaft gegen die Nutzungsbedingungen oder gegen gesetzliche Pflichten, so haftet sie oder er nach den gesetzlichen Vorschriften.

18. Änderung der Nutzungsbedingungen

Die LMU München behält sich vor, die Nutzungsbedingungen zu erweitern oder zu ändern.

Etwaige Änderungen der Nutzungsbestimmungen werden schriftlich im Bereich der onlinebasierten Self-Assessments mit einem entsprechenden Verweis, wo die Änderungen einzusehen sind, bekannt gegeben. Es gelten die jeweils gültigen Nutzungsbedingungen.

19. Rechtswirksamkeit

Diese Ausführungen sind als Teil des Internetangebotes zu betrachten, von dem aus auf diese Seite verwiesen wurde. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.

20. Datenschutzrechtliche Erklärung

Ich habe die Nutzungsbedingungen und Datenverwendungshinweise zur Kenntnis genommen und bin mit deren Geltung einverstanden.

Diese Einwilligung kann ich jederzeit auf der Webseite der onlinebasierten Self-Assessments einsehen.


Zuletzt geändert: 12.02.2019, 15:00 Uhr