Informationen für:

Online-Services
Online-Services

Datenschutzerklärung

1. Zweck der elektronischen Datenverwaltung für Studierende sowie Bewerberinnen und Bewerber

Die elektronische Datenverwaltung für Studierende sowie Bewerberinnen und Bewerber an der Hochschule für Angewandte Wissenschaften Hamburg bietet einen bequemen und sicheren Service für alle Benutzerinnen und Benutzer, insbesondere trifft dies auf die Onlineverfahren mit ihrem sicheren Zugang zu den Selbstbedienungsfunktionen der Hochschule  zu.

Die dem zugrunde liegende Datenbank heißt SOSPOS, deren Module die folgenden Verfahren bearbeiten:

  • HIS-GX 10.0 Modul ZUL  ( Bewerbungsverfahren)
  • HIS-GX 10.0 Modul SOS (studentische Datenverwaltung: insbesondere für Immatrikulation, Rückmeldung, Beurlaubung und Exmatrikulation)
  • HIS-GX 10.0 Modul POS (Prüfungsdatenverwaltung).

Die Datenbank und die Module werden von der  renommierten Firma HIS GmbH  entwickelt und ausgearbeitet. Die HIS GmbH steht für Hochschulinformationssysteme und ist – wie der Name dies schon zum Ausdruck bringt - speziell auf die Bedürfnisse von Hochschulen ausgerichtet. Weitere Informationen über die HIS GmbH erhalten Sie auf folgender Webseite: http://www.his.de .

Bei den vorgenannten Verfahren handelt es sich um die verfahrensmäßige Umsetzung von Aufgaben, die die Hochschule aufgrund gesetzlicher Bestimmungen wahrzunehmen hat. Die wichtigste Rechtsvorschrift dafür ist das Hamburgische Hochschulgesetz, deren vollständiger Text unter der Webseite http://hh.juris.de/start.htm zu finden ist.

Im Rahmen dieser Verfahren werden die personenbezogenen Daten der einzelnen Studierenden sowie der einzelnen Bewerberin oder des einzelnen Bewerbers elektronisch verarbeitet. Dies bedeutet, dass bestimmte Daten über die  persönlichen oder sachlichen Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person,  z.B. der Name (Familienname, Vorname, Geburtsname),  Anschrift, Telefonnummer und Geburtsdatum erhoben, gespeichert, ggf. verändert, an Dritte übermittelt, gesperrt, gelöscht  und/oder auf sonstige Weise genutzt werden. Beispielsweise müssen  von den Bewerberinnen und Bewerbern bestimmte Daten zwecks ihrer Identifikation, z.B. der Name (Familienname, Vorname, Geburtsname), Anschrift, Geburtsdatum und - ort,  erhoben und anschließend für die Zuweisung von Studienplätzen gespeichert werden.

 

2. Rechtsgrundlagen für die Erhebung und Verarbeitung der personenbezogen Daten

Welche personenbezogenen Daten für welche Zwecke  und wie sie verarbeitet werden dürfen, also die Art und Weise der Verarbeitung, ergibt sich aus der dafür speziell erlassenen Rechtsvorschrift, der  „Satzung der Hochschule für Angewandte Wissenschaften Hamburg über die Erhebung und Verarbeitung  personenbezogener Daten“  (Amt. Anz. 2005 S. 70; abgekürzt Satzung personenbezogener Daten), ergänzend gilt das Hamburgische Datenschutzgesetz.

Die Aufzählung der personenbezogenen Daten und der Aufgaben, für die sie verarbeitet werden dürfen, z.B. Zulassung, Immatrikulation und Rückmeldung, ergibt sich aus der Anlage 1 zu der oben genannten Satzung. Die Aufzählung ist vollständig und abschließend. Dies bedeutet, dass personenbezogene Daten für Aufgaben, die nicht in der Anlage 1 aufgeführt sind, nicht erhoben und verarbeitet werden dürfen. Die wichtigsten Datenverarbeitungsvorgänge sind:

  • Erhebung von personenbezogenen Daten vor allem im Rahmen des Bewerbungsverfahrens, der Rückmeldung und Exmatrikulation
  • Speicherung der erhobenen personenbezogenen Daten für die gesetzlich festgelegten Aufgaben, beispielsweise Zulassung, Immatrikulation, Rückmeldung und Prüfungen,
  • Veränderung der Daten, z.B. bei der Rückmeldung im Falle des Wohnsitzwechsels,
  • Übermitteln der Daten zum Zwecke der Statistik (§ 3 der obigen Satzung) . Davon ist zu unterscheiden die Übermittlung in anonymisierter Form, z.B. an das Statistische Landesamt auf der Grundlage des Hochschulstatistikgesetzes, zu Forschungszwecken und sonstigen Auswertungen (z.B. über durchschnittliche Studiendauer).
  • Löschen der Daten nach § 2 der Satzung personenbezogene Daten in folgenden Zeitabständen: die im Rahmen des Zulassungsverfahrens gewonnenen Daten innerhalb eines halben Jahres, alle übrigen Daten mit Ausnahme der Archivdaten grundsätzlich in fünf Jahren nach der Exmatrikulation, Archivdaten (ihre Auflistung siehe  Anlage 1 zu der obigen Satzung personenbezogene Daten) nach fünfzig Jahren, und alle übrigen unverzüglich, wenn sie nicht mehr benötigt werden.

Auf eine vollständige Aufführung aller Datenverarbeitungsvorgänge soll an dieser Stelle verzichtet werden. Sie würde den Rahmen dieser Datenschutzerklärung deutlich „sprengen“. Für alle Datenverarbeitungsvorgänge gilt jedoch, dass sie nur die in der Anlage 1 der obigen Satzung aufgeführten personenbezogenen Daten erfassen und nur insoweit durchgeführt werden, um die damit verbundenen gesetzlich festgelegten Aufgaben der Hochschule zu erfüllen (siehe Satzung personenbezogene Daten).

Dem zuvor erläuterten Recht der Hochschule zur Verarbeitung bestimmter personenbezogener Daten korrespondiert eine entsprechende Verpflichtung der Betroffenen, der Hochschule diese Daten mitzuteilen.

Die Betroffenen können sich an die Hochschule wenden, um zu erfahren, welche Daten über sie bestehen. Die Adresse der Auskunftsstelle lautet: Studentensekretariat und Prüfungsamt, Stiftstr. 69, 20099 Hamburg. In Zweifelsfällen und bei Schwierigkeiten können sich die Betroffenen direkt  an den Datenschutzbeauftragten wenden.

Weitere Informationen über Datenschutz erhalten sie auf folgender Webseite: http://www.hamburg.datenschutz.de .

 

3. Sicherheit

Die HAW Hamburg trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um die personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So werden die Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. Sie  werden bei der Übermittlung durch die sog. Secure Socket Layer-Technologie (SSL) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen dem Computer und den Servern der HAW Hamburg unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn der Browser SSL unterstützt.

Auf den Seiten der Online-Studentenverwaltung werden keine  Cookies, Java-Applets oder Active-X-Controls verwendet. Lediglich einige Javascript-Funktionen werden für eine ansprechende Darstellung der Informationsseiten der Hochschule und verschiedener Navigationshilfen eingesetzt (z.B. die Einblendung von Unterebenen für die Navigation). Alle relevanten Informationen können jedoch auch ohne Javascript erreicht werden!

 

4. Wichtige Hinweise

4.1    Prüfungsdatenverarbeitung

Bei Nutzung der Prüfungsanmeldung sowie der Noteneinsicht wird vom Studenten die Matrikelnummer erfasst, die nur für den Zweck der Online-Prüfungsfunktionen gespeichert und verwendet wird. Die Matrikelnummer kann nur von ihnen selbst, dem Dozenten der jeweiligen Prüfung, zu der eine Anmeldung erfolgt sowie den Sachbearbeitern des Prüfungsamtes eingesehen werden.  

Bei Nutzung der Leistungsverbuchung werden vom Prüfer die Bewertungen und das Bewertungsdatum der jeweiligen Prüfung erfasst. Dieses kann nur vom zuständigen Prüfer, dem betroffenen Studenten, dem Prüfungsausschussvorsitzenden sowie den Sachbearbeitern des Prüfungsamtes eingesehen werden. Für den Vorgang der Leistungsverbuchung wird vom Prüfer zusätzlich zum Passwort eine TAN verlangt. Diese werden erstmalig von der Systemadministration vergeben und auf sicherem Wege übermittelt. 

Des Weiteren erfolgt beim Ausführen der Dienste (Anmeldung zu den Prüfungen, Abmeldung von den Prüfungen, Verbuchen von Leistungen) ein entsprechender Eintrag in die Logdatei der Anwendung, aus welcher der jeweilige Nutzer, das Datum und die Uhrzeit der Transaktionen als auch die Änderung in der Datenbank hervorgeht. Auch diese gespeicherten Daten werden ausschliesslich zur Dokumentation/Revision sowie der Nachverfolgung von Fehlern verwendet.

Eine Archivierung erfolgt im Rahmen der gesetzlichen Vorgaben.

4.2    Passwort

Halten Sie Ihr Passwort unbedingt geheim, damit keine unberechtigte Person Zugang zu Ihren Daten erlangt. Geben Sie Ihr Passwort nicht auf Nachfrage bekannt. Auch die technischen Betreuer dieses Verfahrens sind nicht berechtigt, Ihr Passwort zu erfahren.
Hinweise zu sicheren Passworten finden Sie hier.

4.3    Protokolldaten

Es werden für systembezogene Zwecke und zur Störungsanalyse Protokolldaten der jeweiligen Nutzung gespeichert.

4.4    Cookies

Ein "Cookie" ist ein Datenelement, das eine Website an Ihren Browser schicken kann, um es dort auf Ihrem System zu speichern. Wir benutzen Sitzungs-Cookies, um damit Informationen aus einer Website an Ihre Bedürfnisse anpassen zu können. Sie existieren nur, während Sie bei der Online-Studentenverwaltung angemeldet sind. Sobald Sie sich abmelden, werden sie gelöscht. Die meisten Browser können Sie so einstellen, dass Sie benachrichtigt werden, wenn Sie ein Cookie erhalten. Dann können Sie selbst entscheiden, ob Sie das akzeptieren wollen oder nicht. Um die Online-Studentenverwaltung benutzen zu können, müssen Sie diese Sitzungs-Cookies zulassen. Unsere Seiten verwenden weder Cookies noch andere Techniken, die dazu dienen, das Zugriffsverhalten der Nutzer nachzuvollziehen.

4.5    E-Mail-Sicherheit

Kommunikation via E-Mail kann Sicherheitslücken aufweisen; beispielsweise können E-Mails auf ihrem Weg an die Mitarbeiter der HAW Hamburg von versierten Internet-Nutzern aufgehalten, eingesehen und verfälscht werden. Bei E-Mails mit schutzwürdigem Inhalt empfehlen wir deshalb dringend, diese zu verschlüsseln.

Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Falls Sie eine Beantwortung per E-Mail nicht wünschen, müssen Sie ausdrücklich auf eine andere Art der Kommunikation verweisen.

Letzte Änderung: 29.08.11

An die Redaktion