Datenschutzerklärung

Hochschule Niederrhein
University of Applied Sciences
Gesetzlich vertreten durch die Präsidentin
Prof. Dr. Susanne Meyer
Reinarzstraße 49
47805 Krefeld
Telefon: +49 2151 822-0
Telefax: +49 2151 822-3998
E-Mail: webmaster(at)hs-niederrhein.de

Hochschule Niederrhein
University of Applied Sciences
Der Datenschutzbeauftragte
Reinarzstr. 49
47805 Krefeld
Tel.: +49 2161 186-2232
E-Mail: datenschutzbeauftragter(at)hs-niederrhein.de

Der Datenschutzbeauftragte der Hochschule Niederrhein

Die Einwilligungserklärung kann jederzeit ohne Angaben von Gründen widerrufen werden, ohne dass hierdurch persönliche Nachteile entstehen. Der Widerruf gilt mit Wirkung für die Zukunft. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Der Widerruf kann formlos an folgende E-Mailadresse gerichtet werden: zds(at)hs-niederrhein.de

Sofern bei der jeweiligen Datenverarbeitung eine separate Adresse für den Widerruf der Einwilligung angegeben ist, können Sie den Widerruf unter beiden E-Mail-Adresse geltend machen.

Nach der Datenschutzgrundverordnung stehen Ihnen folgende Rechte zu:

1. Werden Ihre personenbezogenen Daten verarbeitet, so haben sie das Recht Auskunft über die zu ihrer Person gespeicherten Daten zu erhalten. Hierbei ist durch Sie ggfs. zu präzisieren, auf welche Informationen oder welche Verarbeitungsvorgänge sich Ihr Auskunftsersuchen bezieht. (Art. 15 DS-GVO i.V.m. § 12 DSG NRW)
2. Sollten unrichtige personenbezogenen Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu. (Art. 16 DSGVO)
3. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung unter Berücksichtigung von § 10 DSG NRW verlangen. (Art. 17 DSGVO)
4. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Einschränkung der Verarbeitung der Sie betreffenden Daten verlangen. (Art. 18 DSGVO)
5. Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu. (Art. 20 DSGVO)
6. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen. (Art. 21 DS-GVO)
   
   Der Widerspruch kann formfrei erfolgen und sollte gerichtet werden an:
   Hochschule Niederrhein
   Governance, Compliance und Datenschutz Lab
   Reinarzstr. 49
   47805 Krefeld 
   E-Mail: zds(at)hs-niederrhein.de

Sollten Sie von den genannten Rechten Gebrauch machen, prüft der/die Verantwortliche, ob die gesetzlichen Voraussetzungen hierfür vorliegen. Weiterhin besteht – unbeschadet anderweiter verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe - ein Beschwerderecht bei der Landesbeauftragten für Datenschutz des Landes Nordrhein-Westfalen (www.ldi.nrw.de).

Die Hochschule Niederrhein erstellt und archiviert Bild- und Videoaufnahmen zu Zwecken der Öffentlichkeitsarbeit der Hochschule und nutzt diese für die Darstellung auf ihrer Webseite, den von ihr verantworteten Social Media Kanälen und in Print- und Online-Publikationen zur Darstellung der Hochschule, ihrer Veranstaltungen, Projekte, Lehre, Forschung und Weiterbildung sowie des Bildungsmarketings und der Presseberichterstattung.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. e i.V.m § 8 Abs. 6 HG NRW. 

Empfänger der Daten sind im Falle der Veröffentlichung grundsätzlich alle, die die betreffenden Webseiten, Social Media Kanäle, Publikationen etc. besuchen bzw. lesen oder betrachten. Die Daten werden durch die Hochschulkommunikation bzw. den jeweiligen Fachbereich auf unbestimmte Zeit gespeichert.

Bei Hochschulveranstaltungen werden Maßnahmen eingesetzt, um eine ungewollte Bild- und Videoaufnahme zu vermeiden. Diese können den Hinweisen zur Erstellung von Bild- und Videoaufnahmen entnommen werden. Dies können je nach Veranstaltung z.B. die Kennzeichnung von Namensschildern oder aufnahmefreie Veranstaltungsbereiche sein. In jedem Fall haben Sie die Möglichkeit, die Fotograf:innen und die für die Veranstaltungsdurchführung verantwortlichen Personen direkt anzusprechen, um eine Aufnahme ihrer Person zu verhindern.

Die kostenfreie und vertrauliche Antidiskriminierungsstelle ist Anlaufstelle für Studierende und Mitarbeitende der Hochschule Niederrhein, die Diskriminierung erlebt und/oder bezeugt haben und sich in belastenden oder herausfordernden Situationen befinden.

Damit wir Sie individuell und fachkundig unterstützen können, ist es notwendig, bestimmte Informationen zu Ihrer Person und zu Ihrem Anliegen zu erheben. Dazu gehören u.a. Ihre Kontaktdaten, Angaben zu Ihrer Lebenssituation sowie je nach Beratungsanalass und/oder Informationsveranstaltungen auch besondere personenbezogene Daten, wie z.B. Informationen zu psychischer Gesundheit oder vorheriger Unterstützung sowie schließlich Informationen dazu, wie Sie auf unser Angebot aufmerksam geworden sind.

Diese Daten werden ausschließlich für die Beratung und/oder Informationsveranstaltungen verwendet. Sie werden anonymisiert und zusammengefasst (aggregiert). Wir nutzen diese für statistische Auswertungen. Sie werden vertraulich behandelt, nicht an Dritte weitergegeben und sicher verwahrt. Ihre personenbezogenen Daten benötigen wir für die Terminvereinbarung, die Kontaktverwaltung sowie für den Informationsaustausch. Die Dokumentation der Beratungsinhalte für Folgeberatungen wird erstellt durch die beratende Person, das gemeinsam mit dem ausgefüllten Dokumentationsbogen ausschließlich in einem verschlossenen Aktenschrank und in einer digitalen, passwortgeschützten Datenbank in der Beratungsstelle verbleibt und nur für Ihre persönliche Beratung genutzt wird.

Die Verarbeitung personenbezogener Daten zur Beratungszwecken erfolgt gemäß Art. 6 Satz 1 lit. a DS-GVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO, aufgrund der ausdrücklichen Einwilligung. Für staatlich anerkannte Sozialarbeiter/innen sowie deren Gehilfen/innen und Praktikanten/innen besteht generell eine gesetzliche Schweigepflicht gem. §203 StGB (Verletzung von Privatgeheimnissen). Es kann eine Schweigepflichtsentbindung erfolgen, wenn die Erstberatung stattgefunden hat und weitere Maßnahmen bei Bedarf ergriffen werden sollen/müssen.

Die Evaluation zu Berichtszwecken erfolgt gemäß Art. 6 Satz 1 lit. e DS-GVO in Verbindung mit § 3 Abs. 1 DSG NRW zu hochschulinternen Berichtszwecken.

Es werden folgende Kategorien personenbezogene Daten für die Beratung verarbeitet: Nachname, Vorname, Alter, Pronomen, Zugehörigkeitsstatus zur Hochschule, Standort des Campus, E-Mailadresse, Anwesenheit, Datum der Teilnahme, Lebenssituation, Information zum Wohlbefinden und zuvor genutzten Beratungsstellen und –angebote, Anliegen, Vereinbarung von nächsten Schritten, Informationen über den Verlauf der Beratung, Gesprächsnotizen, Einwilligung in den Datenschutz, Telefon- oder Mobilfunknummer. Soweit sie im Rahmen der Beratung preisgegeben werden, werden besondere Kategorien personenbezogener Daten erhoben.

Zum Zwecke der Beratungsabwicklung erhält die Antidiskriminierungsstelle Ihre angegebenen Daten. Beratungen und Veranstaltungen können auch in Kooperation mit weiteren (externen) Dienstleistern z.B. der Gleichstellungsstelle der HSNR stattfinden. In diesem Falle erhalten die beteiligten Personen Ihre personenbezogenen Daten.

Ihre Daten werden nur so lange gespeichert, wie sie für den Zweck, für den sie erhoben wurden, erforderlich sind. Die Löschfrist für Informationsgespräche und Erstberatungen ohne Folgegespräche beträgt vier Wochen nach letztem Kontakt. Die Löschfrist beträgt bei Folgeberatungen und vollständigen Dokumentationen der Beratungsinhalte drei Jahre nach letztem Kontakt. Ausnahme gilt für den Gebrauch der Dokumentation für Straftaten. Aggregierte und anonymisierte Daten bleiben zwecks statistischer Verarbeitung davon unberührt.

Im Rahmen der Hinweisabgabe und -bearbeitung werden personenbezogene Daten von Ihnen zu folgenden Zwecken erhoben und verarbeitet:
- Für die Hinweisabgabe: Ggf. Name und Kontaktdaten des Hinweisgebers, sofern diese offengelegt werden, sowie personenbezogene Daten, die Inhalt Ihrer Meldung sind (bspw. Beschäftigungsstatus und personenbezogenen Daten von der im Hinweis genannten Person)
- Für die Einleitung von Folgemaßnahmen: Personenbezogene Daten, die für die Prüfung des Hinweises und die Ergreifung notwendiger Maßnahmen erforderlich sind.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 10 HinSchG.

Das Hinweisgebersystem dient dazu, Hinweise auf (mutmaßliche) Rechts- und Regelverstöße auf einem sicheren und vertraulichen Weg entgegenzunehmen und zu bearbeiten. Die Verarbeitung von personenbezogenen Daten erfolgt im Rahmen dieses Systems, um Missstände aufzudecken, zu untersuchen und zu verhindern sowie Schäden und Haftungsrisiken für die Hochschule Niederrhein abzuwenden. Sofern ein eingegangener Hinweis eine beschäftigte Person betrifft, kann die Verarbeitung der Daten zusätzlich dazu dienen, Straftaten oder sonstige relevante Rechtsverstöße im beruflichen Kontext zu verhindern. Hierbei wird die Vertraulichkeit der Identität des Hinweisgebers gemäß den Bestimmungen des Hinweisgeberschutzgesetzes gewährleistet.

Sie haben verschiedene Möglichkeiten, einen Hinweis an die interne Meldestelle zu geben. Die weitere Bearbeitung verläuft unabhängig Ihrer gewählten Hinweisabgabe in folgenden Schritten. Beachten Sie jedoch, dass bei anonymen Meldungen keine Eingangsbestätigung oder Rückmeldung erfolgen kann.

Sofern Sie Ihren Hinweis nicht anonym abgegeben haben, erhalten Sie innerhalb von sieben Tagen nach Eingang eine Eingangsbestätigung von der internen Meldestelle. Die interne Meldestelle prüft zu-nächst, ob das HinSchG anwendbar ist. Dies beinhaltet die Prüfung der persönlichen Anwendbarkeit (ob Sie als hinweisgebende Person unter den Schutz des Gesetzes fallen) und der sachlichen Anwend-barkeit (ob der gemeldete Verstoß in den Anwendungsbereich des HinSchG fällt, z.B. Verstöße gegen Strafgesetze oder bestimmte Bußgeldvorschriften). Anschließend erfolgt eine Stichhaltigkeitsprüfung. Dabei wird geprüft, ob der geschilderte Sachverhalt plausibel ist und ob es zureichende tatsächliche Anhaltspunkte für einen möglichen Verstoß gibt. Gegebenenfalls werden Rückfragen an Sie gerichtet, um weitere Informationen zu erhalten, sofern Sie nicht anonym gemeldet haben. Sie sind jedoch nicht verpflichtet, weitere Informationen zur Verfügung zu stellen. Spam und offensichtlich missbräuchliche Meldungen können gefiltert werden.

Wenn die Stichhaltigkeitsprüfung ergibt, dass ein möglicher Verstoß vorliegt, werden angemessene Folgemaßnahmen ergriffen. Dies kann beispielsweise umfassen:
- Interne Untersuchungen durch die interne Meldestelle oder andere zuständige Stellen inner-halb der Hochschule (z.B. an die Fachcompliancestellen; namentlich Informationssicherheit, Datenschutz, Interne Revision, Korruptionsbeauftragter, Exportkontrolle, Fremdpersonalcom-pliance, gute Wissenschaftliche Praxis, AGG, Ordnungsausschuss, Vergabe, Forschungsför-derung, Hochschulcontrolling, Arbeitssicherheit, Justitiariat, Gleichstellungsbeauftragte, Quali-tätsmanagement in Studium und Lehre, Feedbackmanagement, Brandschutz).
- Die Weiterleitung des Verfahrens an eine bei der Hochschule für interne Ermittlungen zustän-dige Arbeitseinheit oder an eine zuständige Behörde (z.B. Strafverfolgungsbehörden bei straf-rechtlichen Verstößen). Die Weitergabe Ihrer Identität an eine Behörde erfolgt grundsätzlich nur auf rechtmäßiges Verlangen und Sie werden gem. § 9 Abs. 2 S. 2 bis 4 HinSchG vorab informiert.
- Die Einleitung von Maßnahmen zur Abstellung des Verstoßes.
- Der Abschluss des Verfahrens aus Mangel an Beweisen oder aus anderen Gründen.

Spätestens drei Monate nach der Eingangsbestätigung erhalten Sie eine begründete Rückmeldung über die geplanten oder bereits ergriffenen Folgemaßnahmen oder die Einstellung des Verfahrens. Diese Rückmeldung kann jedoch nur insoweit erfolgen, als dadurch interne Nachforschungen oder Er-mittlungen nicht berührt und die Rechte der in der Meldung genannten Personen nicht beeinträchtigt werden. Es wird nicht mitgeteilt, wer überführt wurde oder wie im Einzelnen vorgegangen wurde. Auch wenn einer Meldung nicht weiter nachgegangen und das Verfahren abgeschlossen wird, ist eine Rück-meldung vorgesehen. Falls im Einzelfall keine tatsächliche Möglichkeit zur Rückmeldung an eine ano-nyme hinweisgebende Person besteht, entfällt diese Pflicht.

Die Identität der hinweisgebenden Person wird vertraulich behandelt. Nur die für die Entgegennahme und Bearbeitung der Meldung zuständigen Personen sowie unterstützende Personen (z.B. aus Fachabteilungen) haben Zugriff auf Ihre Identität. Eine Weitergabe Ihrer Identität an andere Stellen erfolgt grundsätzlich nur mit Ihrer ausdrücklichen Zustimmung oder in den gesetzlich geregelten Ausnahmefällen des § 9 HinSchG (z.B. auf rechtmäßiges Verlangen von Strafverfolgungsbehörden). Sie werden vor einer solchen Offenbarung informiert, es sei denn, dies würde die Ermittlungen gefährden. Auch die Identität von Personen, die Gegenstand der Meldung sind, und anderer in der Meldung genannter Per-sonen wird geschützt. Informationen über diese Personen dürfen nur weitergegeben werden, soweit dies für Folgemaßnahmen erforderlich ist.

Die Daten werden nur soweit erhoben, wie sie für die Bearbeitung der Meldung erforderlich sind (Da-tensparsamkeit) und gelöscht, sobald sie für die Zwecke der Verarbeitung nicht mehr benötigt werden.

Die interne Meldestelle trifft organisatorische, räumliche und technische Maßnahmen, um den Zugriff unbefugter Dritter auf die Daten zu verhindern. Bei der Nutzung von IT-Systemen werden Sicherheits-standards und Datenschutzkonformität beachtet.

Der gesamte Verfahrensverlauf wird dokumentiert. Dies dient dem Nachweis, dass die gesetzlichen Pflichten eingehalten wurden. Auch die Gründe für Entscheidungen (positive wie negative) werden do-kumentiert. Die Dokumentation wird gemäß den gesetzlichen Aufbewahrungspflichten gespeichert.

Die Hochschule Niederrhein stellt über KI:connect verschiedene KI-Anwendungen zur Verfügung, die für dienstliche bzw. studienbezogene Zwecke genutzt werden können. Die Nutzung von KI:connect ist freiwillig. Für die Nutzung gelten die folgenden Regelungen und Hinweise:

1. Die Eingabe personenbezogener Daten in KI-Systeme ist ausschließlich für die eigenen Daten und veröffentlichte und damit öffentlich zugängliche Daten zulässig. Die Eingabe personenbezogener Daten Dritter, z.B. Publikationen, Präsentationen usw., ist nicht gestattet, es sei denn alle betroffenen Personen haben ihr ausdrückliches Einverständnis dazu gegeben.
2. Alle Nutzenden haben dafür Sorge zu tragen, dass ein Rückschlüsse auf konkrete lebende natürliche Personen ausgeschlossen wird. Liegt das Einverständnis von Autoren von Präsentationen oder Publikationen für die Eingabe in ein KI-System vor, kann dies z.B. durch Entfernen von Namen sichergestellt werden. Wann immer möglich sind sämtliche Anfragen rein anonym zu halten.
3. Alle Nutzenden haben sicherzustellen, dass die Eingabe von Inhalten in die KI Systeme keine fremden Urheberrechte verletzt.
4. Darüber hinaus ist es verboten, die Software für jede Form von individuellen Bewertungen von Bewerbern, Studierenden, Mitarbeitern oder sonstiger natürlicher Personen zu nutzen.
5. Durch die Eingabe von Inhaltsdaten bei KI:connect erhalten die KI-Anbieter Informationen, die u.a. zum Trainieren der KI und weiteren nicht genau bekannten Verarbeitungs- und Analysezwecken genutzt werden. Die Datenverarbeitung findet außerhalb der EU statt. Die Landesdatenschutzbehörde prüft derzeit die Rechtmäßigkeit von ChatGPT.
6. Das Erfordernis für dienstliche Aufgaben ist durch den*die Beschäftigt*e selbstständig zu bewerten. Dabei ist bei der Nutzung von KI:connect ein sensibler und kritischer Umgang zu pflegen. Folgende Beispiel-Nutzungsszenarien dienen dabei als Orientierung:
   - Brainstorming / Ideensammlung / Kreativität
   - Recherche und Zusammenstellen von Informationen
   - Analyse und Zusammenfassung von Daten oder Texten (z.B. die 5 wichtigsten Erkenntnisse eines Artikels)
   - Erstellen von textbasierten Inhalten (E-Mails, Social Media Posts, Internet/ Intranetinhalte, Stellenbeschreibungen)
   - Überprüfung von bereits bestehenden Texten auf Grammatik, Stil und Klarheit sowie Bearbeitungsvorschläge
   - Entwicklung von Umfragen und Feedbackfragebögen
   - Erstellung von Schulungsunterlagen
   - Unterstützung bei Planung & Zeitmanagement in Form von Zeitplänen und To-Do-Listen (Alltägliches, Projektpläne, Veranstaltungsorganisation)
   - Vorbereiten und Strukturieren von Themen für Präsentationen
   - Übersetzung von Texten
   - Übersichten über FH relevante Richtlinien & Gesetze
   - (nicht-personenbezogene) Datenvalidierung / Überprüfung von Daten auf Plausibilität und Inkonsistenzen
   - Unterstützung / Beantwortung grundlegender Supportanfragen, FAQs
   - Erstellung von Protokollen zu Besprechungen & Meetings
   - Erstellung von Lernmaterialien
7. Es dürfen keine Informationen aus Dokumenten übermittelt werden, die als vertraulich klassifiziert oder anderweitig in der Verteilung eingeschränkt sind. Im Zweifel gelten Informationen als nicht freigegeben.
8. Alle Nutzenden haben sich mit der Funktionalität der von Ihnen genutzen KI-Systeme vertraut zu machen und entsprechende Kompetenz aufzubauen. Dies kann u.a. durch Absolvieren des Moodle-Kurses der Informationssicherheit oder durch den Kurs KI für Lehrende von KI-Campus sichergestellt werden.

KI:connect ermöglicht die datenschutzkonforme Nutzung von KI-Systemen, indem über die Schnittstelle der RWTH Aachen (Auftragsverarbeiterin) gegenüber den angebundenen KI-Systemen über ein einzelnes, zentrales Nutzungskonto der Hochschule Niederrhein kommuniziert wird. Sämtliche Nutzer:innen und ihre Anfragen sind gegenüber den KI-Systemen anonym.

Dazu werden im Rahmen der Anmeldung Ihre Account-Daten (Identity Provider (IDP)-spezifische, eindeutige, persistierende ID zur Person; Rollen bzw. Gruppen der Person; Art der Zugehörigkeit zur eigenen Organisation; Zugehörige Domain der eigenen Organisation sowie Daten als Teil der Browser-Session (Rufname, Nachnamen, dienstliche E-Mail-Adresse) und ein Authentifizierungs-Cookie (Shibboleth Session-ID, Einstellungen zur Cookie-Policy, IP-Adresse des Endgeräts der Person, ID des Dienstes KI:connect.nrw) durch die RWTH Aachen als Auftragsverarbeiter verarbeitet. Darüber hinaus werden Nutzungsdaten, Kommunikation zwischen Benutzer und KI-System, Chatverläufe gespeichert.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt gemäß Art. 6 Abs. 1 lit. e i.V.m. § 3 Abs. 1 DSG NRW.

Weitere Informationen zur Datenverarbeitung über KI:connect finden Sie unter: https://chat.kiconnect.nrw/app/privacy.

Die folgenden KI-Systeme sind derzeit über KI:connect (abhängig von Ihrer Benutzerrolle) verfügbar. Bitte beachten Sie die systemeigenen Informationen zur Datenverarbeitung:

• Informationen zur Datenverarbeitung in ChatGPT finden Sie unter: https://openai.com/policies/privacy-policy
• Informationen zur Datenverarbeitung in Mistral AI finden Sie unter: https://legal.mistral.ai/terms/usage-policy
  Dieses System wird über das Projekt Open Source-KI.nrw bereitgestellt.

Die Bearbeitung von Beihilfeangelegenheiten der Beihilfeberechtigten der Hochschule Niederrhein erfolgt durch die Beihilfestelle der RWTH Aachen. Die Hochschule Niederrhein zu diesem Zweck monatlich personenbezogene Daten (Angaben zu Name, Kontaktdaten, Beschäftigtenstatus) an die RWTH Aachen zum Zwecke der Prüfung von eingereichten Beihilfeansprüchen. Die Daten werden von der RWTH Aachen zum Ende des Folgejahres nach Ablauf der Anspruchsberechtigung auf Beihilfe gelöscht.

Die Verarbeitung personenbezogener Daten im Zuge der Bearbeitung von Beihilfeangelegenheiten erfolgt gemäß Art. 6 Satz 1 lit. c DS-GVO i.V.m. § 75 LBG NRW.
Weitere Regelungen sind gemäß § 75 Abs. 10 in LBG NRW in der Beihilfenverordnung NRW - BVO NRW sowie der Beihilfenverordnung Tarifbeschäftigte - BVOTb NRW geregelt.

Die Anträge auf Beihilfe und Belege, die personenbezogene Daten enthalten und ggf. auch Gesundheitsdaten und Hinweise oder Daten zum Sexualleben oder zur sexuellen Orientierung enthalten können, werden direkt von den Beihilfeberechtigten an die Beihilfestelle der RWTH Aachen zum Zwecke der abschließenden Antragsbearbeitung übermittelt. Die Hochschule Niederrhein erhält keinen Zugriff auf diese Daten, sondern erhält über eine Sammelpost verschlossene Umschläge mit den bearbeiteten Beihilfeangelegenheiten zur internen Postweiterleitung.

An der RWTH Aachen ist die Beihilfestelle in der Abteilung 8.3 - Dienstreisemanagement und Hochschulbeihilfestelle angesiedelt, die strukturell zum Personaldezernat der Zentralen Hochschulverwaltung der RWTH Aachen gehört.

Die RWTH Aachen hat die Bearbeitung der Beihilfeangelegenheiten in einen digitalen Workflow überführt und bedient sich dabei der Software-as-a-Service-Lösung ZABAS BeiPro der Beihilfe-Service-Gesellschaft MbH in München. Das neue Antragsverfahren sieht vor, dass Anträge und die zugehörigen Belege postalisch direkt an die Scan-Stelle der Beihilfe-Service-Gesellschaft in München versendet werden. Nach einem Erstantrag (mit dem Formular Beihilfeantrag lang, siehe Info-ABC) ist die Einreichung von Belegen mit einem Kurzantrag oder nach einer entsprechenden Registrierung auch über die Beihilfe-Service-App möglich.

Anträge auf Pflegeleistungen sind grundsätzlich mit dem entsprechenden Beihilfeformular postalisch der Scanstelle München zu übersenden.

Alle weiteren Beihilfeangelegenheiten wie Widersprüche, Schreiben der Pflegeversicherung, Anträge auf Psychotherapie, Rehabilitationsmaßnahmen, Kostenvoranschläge sind weiterhin postalisch an die RWTH zu senden.

Die Bescheide werden von der RWTH wie bisher mittels Sammelpost an den Vertragspartner versandt zur Weiterleitung an die Beihilfeberechtigten.

Anstelle der postalischen Einreichung Ihrer Belege an die Scan-Stelle der Beihilfe-Service-Gesellschaft MbH in München können Sie Ihre Belege nach erstmaliger postalischer Antragstellung und Registrierung bei der Beihilfe-Service-App digital einreichen. Die zum Abschluss der Registrierung notwendigen Informationen zur Authentifizierung erhalten Sie mit Ihrer Überweisung nach Einreichen des Erstantrags.

Zur Nutzung der Beihilfe-Service-App ist die Zustimmung zu den Nutzungsbedingungen und die Erteilung einer Einwilligungserklärung gegenüber der App-Betreiberin notwendig. Weitere Informationen finden Sie in der Datenschutzvereinbarung der App sowie in der Nutzungsvereinbarung. Der Widerruf der Einwilligung gegenüber der Beihilfe-Service-Gesellschaft MbH ist durch das Löschen des Benutzerkontos oder per E-Mail an ds(at)beihilfe-service.com möglich

Die studentische Lehrveranstaltungsevaluation ist ein Instrument zur Evaluation von Studium und Lehre an der Hochschule Niederrhein. Sie hat das Ziel, Meinungen und Informationen von Studierenden zur Lehrveranstaltung zu erfassen, um die Lehrenden bei der Weiterentwicklung ihrer Lehre zu unterstützen. Darüber hinaus fließen die Ergebnisse in das zentrale Berichtswesen der Hochschule ein und tragen zur kontinuierlichen Verbesserung von Studium und Lehre bei.

Im Rahmen der studentischen Lehrveranstaltungsevaluation werden Daten von Dozierenden (u.a. Lehrenden und Lehrbeauftragten) und Lehrveranstaltungsteilnehmenden (u.a. Studierenden und Gasthörenden) verarbeitet. Die Verarbeitung dieser Daten erfolgt gemäß Art. 6 Satz 1 lit. c DS-GVO i.V.m. § 7 Abs. 2 HG NRW i.V.m. § 6 der Ordnung zur Sicherstellung und Entwicklung der Qualität von Studium und Lehre an der Hochschule Niederrhein (QM- und Evaluationsordnung).

Sofern die studentische Lehrveranstaltungsevaluation mit gedruckten Fragebögen erfolgt, werden diese nach der elektronischen Erfassung zum Ende des nachfolgenden Semesters vernichtet. Daten, die mittels Online-Befragung erhoben werden, werden nach sechs Jahren zum Ende des Semesters gelöscht. Ergebnisberichte der studentischen Lehrveranstaltungsevaluation, die einen Personenbezug für Dozierende von Lehrveranstaltungen aufweisen, werden nach vier Jahren gelöscht.

Im Rahmen der Lehrveranstaltungsevaluation werden Ihre eingegebenen Antworten als Teilnehmende an den Umfragen zu den Lehrveranstaltungen erfasst. Die Evaluationssoftware EvaSys verwendet technisch notwendige Session-Cookies, um Ihre Antworten im Online-Fragebogen zu erfassen. Falls Sie per E-Mail zur Lehrveranstaltungsevaluation eingeladen wurden, wurde Ihre Hochschul-E-Mail-Adresse zusammen mit der zu evaluierenden Lehrveranstaltung und Ihrem Fachbereich erfasst.

Die Ergebnisse der studentischen Lehrveranstaltungsevaluation werden so aufbereitet, dass ein Personenbezug für einzelne Teilnehmende in der Regel nicht möglich ist. Eine Re-Identifizierung einzelner Personen ist bei kleinen Lehrveranstaltungen und individuellen Antworten auf offene Fragen jedoch mit Zusatzwissen nicht gänzlich auszuschließen.

Im Rahmen der Lehrveranstaltungsevaluation werden folgende personenbezogene Daten von Ihnen als Dozierende von Lehrveranstaltungen verarbeitet: Personenangaben (Anrede, Titel, Vorname, Nachname, E-Mail-Adresse), Evasys-Anmeldedaten (Login-Name oder HSNR-Account, Passwort), Organisationseinheit, Evasys-Betriebsdaten (Nutzertyp, Nutzerrolle & zugeordnete Rechte, Datum der Kontoerstellung) sowie die Daten, die Sie in Ihrem Evasys-Benutzerkonto ggf. ergänzen. Beim Aufruf von Evasys werden technische Daten (IP-Adresse, Browser, Session Cookie) verarbeitet; in der Evaluationssoftware Evasys werden Ihnen Lehrveranstaltungen und Umfragen sowie die damit erhobenen Antworten verarbeitet.

Sie haben über ihre HSNR-Account die Möglichkeit, in der Evaluationssoftware Evasys die Ergebnisberichte Ihrer eigenen Lehrveranstaltungen abzurufen. Gemäß QM- und Evaluationsordnung erhalten die Dekan:innen und ggf. auch die Evaluationsbeauftragten diese Ergebnisse regelmäßig zum Ende jeden Semesters.

Mit dem Feedback zu Veranstaltungen wird das Ziel verfolgt, Meinungen und Informationen von Teilnehmenden zur jeweiligen Veranstaltung zu erfassen und zur Weiterentwicklung der Veranstaltung und ggf. ihres Kontextes zu verwenden. Dazu beurteilen die Teilnehmenden Aspekte zu Organisation, Räumlichkeiten, Referent:innen, Veranstaltungs-Materialien, Inhalte usw. Zudem haben sie die Möglichkeit, Lob und Kritik zu äußern sowie Wünsche anzugeben. 

Im Rahmen der Befragung werden Daten von Referent:innen und Veranstaltungsteilnehmenden verarbeitet. Die Verarbeitung dieser Daten erfolgt gemäß Art. 6 Satz 1 lit. c DS-GVO i.V.m. § 10 der Ordnung zur Sicherstellung und Entwicklung der Qualität von Studium und Lehre an der Hochschule Niederrhein (QM- und Evaluationsordnung) bzw. i.V.m. § 8 Abs. 8 HG NRW i.V.m. § 3 Abs. 1 DSG NRW.

Sofern die Verarbeitung personenbezogener Daten mit einer Einwilligung gemäß Art. 6 Abs. 1 lit a DS-GVO erfolgt, wird diese zu Beginn der Befragung eingeholt.

Die Ergebnisempfäger und Löschfristen richten sich nach dem jeweiligen Evaluationskonzept der Veranstaltung, über die im Vorspann der Befragung informiert wird.

a. Umfang der Verarbeitung personenbezogener Daten
Die Hochschulbibliothek führt in ihrem Bibliothekssystem für jede nutzende Person ein Nutzerkonto, das mit der Bibliothekssoftware „Alma“ verwaltet wird. Das Nutzerkonto enthält alle Daten, die für die Nutzung der Bibliothek erforderlich sind, z.B. Titel und Leihfristen entliehener Medien, Vormerkungen, Bestellungen, Fernleihen, Gebühren, etc. Eine vollständige Aufführung der personenbezogenen Daten findet sich in der Verwaltungs- und Benutzungsordnung der Hochschulbibliothek in der jeweils gültigen Fassung.

Die Stammdaten der Nutzerkonten der Studierenden und Mitarbeitenden stammen aus dem Identity-Management der Hochschule, die Stammdaten externer Nutzenden werden in einem separaten System erfasst. Alle Stammdaten werden über automatisierte Mechanismen mit Alma synchronisiert. Der Zugriff auf das eigene Nutzerkonto erfolgt über die DigiBib, zur Anmeldung im Nutzerkonto wird das Identity-Management der Hochschule verwendet, die DigiBib wird dabei vom Hochschulbibliothekszentrum (hbz) betrieben. Die entsprechenden Hinweise zum Datenschutz finden sich unter: https://hs-niederrhein.digibib.net/privacy-statement

Einzelne Funktionen des Nutzerkontos erfordern eine zusätzliche Authentifizierung: Bei der Ausleihe am Selbstbedienungs-Terminal und der Zahlung von Bibliotheksgebühren am Kassenautomaten können ist eine Authentifizierung mit Kennung und Passwort/PIN erforderlich, siehe § 4 Abs. 7 der Verwaltungs- und Benutzungsordnung der Hochschulbibliothek.

b. Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung von personenbezogenen Daten, die im Rahmen der Nutzung des Nutzerkontos anfallen, basiert auf Art. 6 Abs. 1 lit. e DS-GVO.

c. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten im Nutzerkonto erfolgt im Einklang mit Art. 5 Abs. 1 lit. b und c DSVGO zweckgebunden und unter der Maßgabe der Datenminimierung. Anmelde-, Protokoll-, Nutzungsdaten werden zum Zwecke der Bereitstellung von gedruckten und elektronischen Informationen verarbeitet.

Die Nutzungsdaten werden darüber hinaus zum Zweck der Administration und Pflege des Systems, dem technischen Controlling, der Fehlersuche bei technischen Problemen oder der Klärung von Sicherheitsvorfällen verwendet.

d. Dauer der Speicherung
Das Nutzerkonto wird nach dem Ausscheiden aus der Hochschule gelöscht. Die Löschung / Anonymisierung der einzelnen Vorgänge erfolgt nach:
90 Tagen (Gebühren, Fernleihen)
60 Tagen (Ausleihe eines Buches)
30 Tagen (Bestellung aus anderer Zweigstelle)

a) Studierende:
Studierende können der Bibliothek Literatur zur Anschaffung vorschlagen. Für die Bearbeitung der Bestellung und eine Benachrichtigung über den Abschluss der Bestellung werden folgende Daten verwaltet:

• Name der Bestellerin / des Bestellers (benötigt für die Bestellbearbeitung)
• Mailadresse der Bestellerin / des Bestellers (benötigt für die Bestellbearbeitung)
• Fachbereich (benötigt für die Bestellbearbeitung)
• Anzahl der im laufenden Jahr erfolgten Bestellungen (benötigt für die Bestellbearbeitung)

Nach Abschluss des Haushaltsjahres werden die Bestell-Daten gelöscht.

b) Mitarbeitende der Hochschule:
Mitarbeitende können der Bibliothek Literatur zur Anschaffung vorschlagen. Für die Bearbeitung der Bestellung und eine Benachrichtigung über den Abschluss der Bestellung werden folgende Daten verwaltet:

• Hochschul- oder Bibliothekskennung (benötigt für die Authentifizierung)
• Passwort für die Hochschul- oder Bibliothekskennung (benötigt für die Authentifizierung)
• Vor- und Nachname
• E-Mail-Adresse
• Fachbereich/Organisationseinheit
• Budgetstelle
• Kostenstelle

Nach Abschluss des Haushaltsjahres werden die Bestell-Daten gelöscht.

Lernräume können von Studierenden und Mitarbeitenden für eine festgelegte Zeit reserviert werden. Verarbeitet werden die Hochschulkennungen und die jeweiligen Passwörter von zwei Personen, die einen Lernraum für eine bestimmte Zeit gemeinsam nutzen möchten. Wenn beide Hochschulkennungen aktiv sind, erfolgt eine Reservierung des Lernraums für den gewünschten Zeitraum. D.h. es werden folgende Daten verwaltet

• Hochschulkennung beider Interessenten (benötigt für die Authentifizierung)
• Passwörter für die Hochschulkennung beider Interessenten (benötigt für die Authentifizierung)
• Raum, der reserviert wird
• Zeitraum der Reservierung

Nach Ablauf der Reservierung werden die Reservierungs-Daten gelöscht.

Für Fragen, Feedback, etc. bietet die Bibliothek ein Formular an, über das Rückmeldungen als frei eingebbarer Text an die Bibliothek verschickt werden können. Die Eingaben kann anonym erfolgen. Wird eine Rückmeldung erwünscht, kann optional ein Name und eine E-Mail-Adresse angegeben werden. Für das Formular gelten die Hinweise zum Datenschutz der Hochschule https://www.hs-niederrhein.de/startseite/datenschutzhinweis/ , die Verarbeitung des eingehenden Mails erfolgt mithilfe der „DigiAuskunft“ des Hochschulbibliothekszentrums (Köln). Hierbei handelt es sich um ein Ticket-System auf Basis von OTRS, mit dem die eingehenden Anfragen bearbeitet werden. https://www.hbz-nrw.de/produkte/digiauskunft

Die Löschung der anfragen erfolgt nach vier Wochen automatisiert. 

Die Mehrzahl der lizenzierten digitalen Produkte kann sowohl auf dem Campus der Hochschule als auch von zu Hause genutzt werden. Für die Nutzung außerhalb des Campus ist eine Authentifizierung erforderlich, bei der eine Zugehörigkeit zur Hochschule nachgewiesen werden muss. Dies erfolgt durch in den meisten Fällen mithilfe des Produkts „EZproxy“ der Firma OCLC. Hierbei müssen die Hochschulkennung und das zugehörige persönliche Passwort eingegeben werden. Der EZproxy leitet die Anfrage zur Prüfung der Hochschulkennung an das Identity Management-System der Hochschule weiter und bei gültiger Berechtigung wird der Zugang zum lizenzierten Produkt freigeschaltet.

Für einzelne digitale Produkte erfolgt die Authentifizierung bei der Nutzung außerhalb des Campus direkt über das Identity Management der Hochschule. In diesem Fall wird die Hochschulkennung und das dazugehörige Passwort durch das Identity Management-System der Hochschule geprüft und bei gültiger Berechtigung wird der Zugang zum lizenzierten Produkt freigeschaltet.

Die Löschung der Anmelde-Log-Files erfolgt automatisiert nach 8 Tagen. 

In der Bibliothek stehen PCs mit Zugang zum Internet und Office-Programmen zur Verfügung. Nutzende mit einer gültigen Hochschulkennung können diese PC-Plätze nach vorheriger Anmeldung nutzen. Die Authentifizierung erfolgt durch das Identity Management-System der Hochschule (Hochschulkennung und Passwort). Bei gültiger Hochschulkennung kann der PC genutzt werden. Folgende Daten werden verarbeitet:

• Hochschulkennung
• Passwort für die Hochschulkennung
• Name/IP-Adresse des verwendeten PC
• Datum/Uhrzeit der PC-Nutzung

Die Daten werden nach 60 Tagen automatisiert gelöscht.

Bei der Durchführung der Datenverarbeitung fallen zwei Kategorien von personenbezogenen Daten an:

a) Personenbezogene Metadaten
b) IT-Nutzungsdaten
 

a) Personenbezogene Metadaten

Personenbezogene Metadaten werden zum Zwecke der Verarbeitung und Nachnutzung von wissenschaftlichen Veröffentlichungen angelegt, verarbeitet und verbreitet. Die Metadaten werden in einer Datenbank abgelegt. Das Erfassen und die Verwaltung der Metadaten obliegt der HSNR, die Verwaltung und Administration der Datenbank erfolgt durch das Zuse-Institut-Berlin (ZIB). Es werden je Personengruppe folgende Daten erhoben:

(1) Alle personenbezogenen Daten, welche sich aus einem ggf. eingereichten Volltext herauslesen lassen können.
(2) Namen und Vornamen der am Werk beteiligten Personen (Autor*innen, Herausgeber*innen)
(3) Namen und Vornamen der Gutachter*innen/Betreuer*innen (nur bei studentischen Arbeiten und Dissertationen)
(4) E-Mail-Adressen der beteiligten Personen (werden nicht veröffentlicht)
(5) ORCID-ID der beteiligten Personen (sofern vorhanden)
(6) Angabe zum Fachbereich, zu der die veröffentlichende(n) Person(en) zählt/zählen
(7) Titel und Art der Publikation sowie deren Erscheinungsdatum, Abstract
(8) URN (automatisierte Vergabe)
(9) ISBN/ISSN/DOI des Verlags (falls vorhanden)
(10) Bereitstellung eines Metadaten-Exports für Literaturverwaltungssoftware (BibTex, RIS)
(11) Bei reiner Metadatenerfassung – Link zur Originalpublikation (falls vorhanden)
(12) Speicherung der PDF-Datei mit den darin hinterlegten Metadaten (falls vorhanden)

Dauer der Speicherung: Die Veröffentlichungsentscheidung unterliegt der Freiwilligkeit im Sinne des Art. 12 und Art. 13 DSGVO, so dass ein Widerruf des Veröffentlichungsvorhabens jederzeit ausgesprochen werden kann. Damit verbunden wird die Löschung der Metadaten und Volltexten (sofern vorhanden) vorgenommen.
Widerspruchs- und Beseitigungsmöglichkeit: Für einen Widerspruch kontaktieren Sie bitte: ePublish@hs-niederrhein.de 

b) IT-Nutzungsdaten

Bei jedem Aufruf der Website werden durch den Browser personenbezogene Daten an den Server des ZIB (sog. Server-Logfiles) gesendet. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist die Interessenabwägung nach Art. 6 Abs. 1 lit. f EU-DSGVO zu Zwecken der Gewährleistung der IT-Sicherheit und des IT-Betriebs, Identifikation und Nachverfolgung unzulässiger Zugriffsversuche und die Verarbeitung von Zugriffen auf die Web-Server. Es werden folgende Daten erhoben:

(1) IP-Adresse des anfordernden Rechners
(2) Datum und Uhrzeit der Anforderung
(3) vom anfordernden Rechner gewünschte Zugriffsmethode/Funktion
(4) vom anfordernden Rechner übermittelte Eingabewerte (z. B. Dateiname)
(5) Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt, etc.)
(6) URL, von der aus der Datei angeforderter/die gewünschte Funktion veranlasst wurde
(7) Browser-Kennung
(8) Session-Cookies

Dauer der Speicherung: Die protokollierten Daten werden für die Dauer von vier Wochen gespeichert und dann gelöscht, es sei denn, ein erkannter Web-Angriff führt zu einer zivil- und strafrechtlichen Verfolgung des Angreifers.
Weiterhin erfolgt für statistische Zwecke die Verarbeitung von IP-Adressen. Es werden folgende Daten erhoben:

(1) Die protokollierten IP-Adressen werden für die Auswertung von Nutzerzugriffen auf den Dokumentenserver weiterverarbeitet.
(2) Es werden die Anzahl der Download eines Dokumentes sowie die Zugriffe auf die Frontdoor ausgewertet.
(3) Die IP-Adressen werden vor der Verarbeitung pseudonymisiert.

Dauer der Speicherung: Die protokollierten Daten werden für die Dauer von einem Monat gespeichert und dann gelöscht.

Widerspruchs- und Beseitigungsmöglichkeit: Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens der Nutzenden keine Widerspruchsmöglichkeit.

Bei einer Open Library handelt es sich um ein Öffnungszeitenkonzept, bei dem zu gewissen Zeiten eine Öffnung ohne Anwesenheit von Bibliothekspersonal realisiert wird. Dabei werden technische Komponenten (Videoüberwachung, Türsteuerrung mit Hilfe eines Zutrittskontrollterminals, Lautsprecher, Open-Library-System mit eigenem/lokalen Server) zur Umsetzung verwendet. Mit der Open Library-Implementierung wird der Zweck verfolgt die Öffnungszeiten zu erweitern und flexibel auf temporäre Engpässe zu reagieren, um somit den Nutzenden als Lernort zur Verfügung stehen zu können.

Bei der Nutzung der Open-Library fallen zwei Kategorien/Arten von personenbezogenen Daten an:

a) Videoaufnahmen in den Bibliotheksräumlichkeiten 
b) Zugangsinformationen (Log-Daten): Datum, Uhrzeit sowie Bibliotheksausweisnummer im Rahmen der Authentifizierung am Zutrittskontrollterminal

a) Videoaufnahmen

Die Kameras sind so positioniert, dass sie einen großen Teil der Bibliotheksräumlichkeiten abdecken, sowie auch den Eingangsbereich. In den Personal-Büros und Sanitäreinrichtungen selbst sind keine Kameras montiert. Zudem sind bei den Video-Aufnahmen die Außenbereiche der Fensterflächen geschwärzt, die von innen sichtbar sind. Die Videoaufnahmen sowie Zugangsinformationen (Log-Daten) sind verschlüsselt und dürfen nur von Vertreterinnen/Vertretern des Personalrats für Technik und Verwaltung und Vertreterinnen/Vertretern des Personalrats der wissenschaftlich & künstlerisch Beschäftigten sowie der der Bibliotheksleitung gemeinsam ausgelesen werden.

b) Zugangsinformationen

Das Zutrittskontrollterminal, das die Bibliotheksausweisnummer ausliest, wird durch eine Schnittstelle mit dem Bibliothekssystem verbunden, damit das Terminal prüfen kann, welche Nutzerin/Nutzer Zugang hat. Falls die Nutzerin/der Nutzer nicht für die Nutzung freigeschaltet ist, bleibt die Bibliothekstür geschlossen.

c) Speicherung & Löschung

Die Videoaufnahmen sowie Zugangsinformationen über die Nutzung der Bibliothek während der Open-Library-Öffnungszeiten werden ausschließlich auf dem Server in der Bibliothek gespeichert, der in einer eigenen IP-Range liegt. Die Speicherung der Videodaten und Zugangsinformationen erfolgen zum Schutz des Eigentums bis zum Ablauf des dritten Werktags nach der Aufzeichnung, d.h. im Regelfall für 72 Stunden. Diese Zeitspanne verlängert sich durch darin liegende Feiertage, um im Fall einer notwendigen Beweiserhebung sicherzustellen, dass die Aufnahmen ausreichend lange vorgehalten werden können. Die Löschung erfolgt nach Ablauf der Frist automatisch.

d) Beginn und Ende der Open Library Öffnungszeit

Vor Beginn der Open-Library-Öffnungszeit werden alle Bibliotheksnutzerinnen/Bibliotheksnutzer über die Lautsprechereinheiten über dessen Beginn und der damit verbundenen Videoaufzeichnung informiert. Mittels Lautsprecherdurchsage wird ebenfalls die Schließung der Bibliothek verkündet.

e) Rechtsgrundlage

Die Verarbeitung von personenbezogenen Daten im Open-Library-System der Bibliothek basiert auf Art. 6 Abs. 1 Satz 1 lit. e) DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW in Verbindung mit § 29 Abs. 2 Satz 1 des Hochschulgesetz des Landes Nordrhein-Westfalen (HG NRW) sowie auf § 4 der Verwaltungs- und Benutzungsordnung (BenO) für die Hochschulbibliothek der Hochschule Niederrhein. 

Die Daten, die für die statistische Auswertung verwendet werden, sind vollständig anonymisiert und enthalten keinerlei Bezug mehr zu der Person, die mit einem einzelnen Vorgang (Einlass am Zutrittskontrollterminal) verbunden war. Erfasst werden nur kumulierte Daten, z.B. Anzahl der Zugänge oder BesucherInnen in einem definierten Zeitraum. 

Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Videoüberwachung erfolgt zum Schutz des Eigentums gem. § 20 Abs. 1 DSG NRW.

a) Zwecke der Verarbeitung/der Verarbeitungstätigkeit

Zur Identifikation von Plagiaten erfolgt eine softwarebasierte Plagiatsprüfung. Dies dient der Sicherung der Einhaltung der guten wissenschaftlichen Praxis.

b) Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen 

Organisatorische Maßnahmen seitens der HSNR:

• Eingereichte Arbeiten werden vorab durch die Bibliothek pseudonymisiert
• Personenbezogene Daten Dritter werden in Abschlussarbeiten grundsätzlich anonymisiert

Technische Maßnahmen seitens der HSNR:

• Automatische Löschung der eingereichten Arbeiten nach der Plagiatsprüfung durch eine Einstellung in PlagAware, welche der Admin der Hochschule Niederrhein eingestellt hat
• Accounterstellung bei PlagAware ist nur mit der E-Mail-Kennung der HSNR (@hs-niederrhein.de) möglich
• Maßnahmen zur Vertraulichkeit: Soweit auf Hochschulservern gearbeitet wird, ist der IT-Support für die Einhaltung verantwortlich. PCs müssen passwortgeschützt sein, Räume abgeschlossen, Auswahl des Reinigungspersonals durch die Hochschulverwaltung;
• Datenträgerkontrolle: Passwortgesicherte Datenträger, sichere Aufbewahrung
• Benutzerkontrolle: Passwortgesicherte Benutzerkonten in PlagAware

c) Plagiatsprüfungsprozess sowie Speicherung & Löschung

1. Abgabe der Abschlussarbeit durch Studierende
Die Abgabe der Abschlussarbeit erfolgt über Moodle Exam. Der für die Plagiatsprüfung zuständige Mitarbeitende-Account, der von den Administratorinnen und Administratoren der Bibliothek betreut wird, wird per E-Mail über den Upload einer neuen Arbeit in Moodle Exam informiert. An dieser Stelle entfernt die Bibliothek alle Informationen, die Rückschlüsse auf die Identität der Studierenden zulassen. In einem passwortgeschützten System (Confluence) wird der Name des Studierenden, das Pseudonym und das Eingabedatum dokumentiert. Anschließend wird mithilfe einer Batch-Datei in der PDF-Datei eine neue erste Seite mit dem Pseudonym eingefügt, während die Datei gleichzeitig in den pseudonymisierten Namen umbenannt wird. Dadurch wird eine Zuordnung des Plagiatsberichts bei einem Verdacht ermöglicht.

2. Prüfung der Abschlussarbeit
Die Abschlussarbeit wird manuell in PlagAware übertragen. Der Prüfbericht wird der Prüfenden Personen anschließend zur Verfügung gestellt.

3. Nach der Plagiatsprüfung wird die pseudonymisierte Abschlussarbeit in PlagAware in einer separaten Datenbank als Textdatei gespeichert. Sie dient als Grundlage für Plagiatsprüfungen zukünftiger Abschlussarbeiten. Geplant ist ein einjähriger Testzeitraum vom 01.01.2026 bis zum 31.12.2026. Auf Grundlage der in diesem Zeitraum gewonnenen Erfahrungen erfolgt anschließend eine Evaluierung über eine mögliche Fortführung. Die Abschlussarbeiten sowie die Eintragungen über die pseudonymisierte Abschlussarbeit in Confluence werden nach jeweils 5 Jahres gelöscht. 

d) Rechtsgrundlage:

• Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c) DSGVO
• Ergänzend: Wahrnehmung einer Aufgabe im öffentlichen Interesse: Art. 6 Abs. 1 lit. c) DSGVO
• Berechtigtes Interesse: Art. 6 Abs. 1 lit. f) DSGVO
• Die Nutzung des Systems wurde in der Rahmenprüfungsordnung der Hochschule Niederrhein bekanntgegeben (§12 Abs. 4, siehe auch: Amtliche Bekanntmachungen, herausgegeben im Auftrag des Präsidenten der Hochschule Niederrhein; 47. Jahrgang, Nr. 14 vom 26.04.2022)
• Zur Wahrung der guten wissenschaftlichen Praxis gem. Hochschulgesetz § 3 Abs. 1 Satz 4 in Zusammenhang mit § 3 Abs. 2 Satz 3.

Beschreibung der Datenverarbeitung

In dieser Verarbeitungstätigkeit dokumentiert das GCDL (Datenschutz, Compliance und Governance Lab) zwei wesentliche rechtliche Vorgänge:

• Dokumentation von Datenschutzverletzungen: Im Falle einer Verletzung des Schutzes personenbezogener Daten (sog. Data Breach) sind wir gesetzlich verpflichtet, alle mit dem Vorfall zusammenhängenden Fakten, seine Auswirkungen und die ergriffenen Abhilfemaßnahmen lückenlos zu protokollieren. Dies dient als Nachweis gegenüber der Aufsichtsbehörde (LDI NRW).
• Umsetzung von Betroffenenrechten: Wenn Sie Rechte wie Auskunft, Löschung oder Berichtigung geltend machen, dokumentieren wir den Eingang Ihrer Anfrage, den Bearbeitungsstand sowie die finale Beantwortung. Dies stellt sicher, dass wir unsere Antwortpflichten innerhalb der gesetzlichen Monatsfrist nachweisen können.

Die Verarbeitung erfolgt rein intern auf den Servern der Hochschule; eine Nutzung von Cloud-Diensten findet hierbei nicht statt.

Zweck und Beschreibung der Datenverarbeitung

Zweck der Verarbeitung ist die Erfüllung der gesetzlichen Rechenschaftspflicht nach Art. 5 Abs. 2 DS-GVO. Dies umfasst:

• Die lückenlose Dokumentation von Verletzungen des Schutzes personenbezogener Daten (Art. 33 Abs. 5 DS-GVO).
• Die Bearbeitung und rechtssichere Dokumentation von Anträgen zur Wahrnehmung von Betroffenenrechten (Art. 12 bis 22 DS-GVO).

Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung erfolgt gemäß Art. 6 Satz 1 lit. c DS-GVO zur Erfüllung gesetzlicher Pflichten. Die konkreten gesetzlichen Verpflichtungen ergeben sich aus Art. 33 Abs. 5 DS-GVO (Nachweispflicht bei Datenschutzverletzungen) sowie Art. 12 Abs. 1 DS-GVO (Nachweis der Bearbeitung von Betroffenenanfragen)

Art der personenbezogenen Daten

Es werden folgende (ggf. besondere) Kategorien personenbezogene Daten verarbeitet:

• Stammdaten: Name, Vorname.
• Kontaktdaten: Anschrift, E-Mail-Adresse, Telefonnummer.
• Inhaltsdaten: Informationen zum konkreten Vorfall bzw. Inhalt des Betroffenenbegehrens, getroffene Maßnahmen sowie Korrespondenz mit der Aufsichtsbehörde.

Empfänger der personenbezogenen Daten

Innerhalb der Hochschule erhalten das GCDL, die Hochschulleitung sowie ggf. der Personalrat (bei Beschäftigtendaten) oder die IT-Abteilung (zur Analyse) Zugriff.

Extern können Daten im Falle einer Meldepflicht an die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) oder an einen beauftragten Rechtsbeistand übermittelt werden.

Dauer der Speicherung der personenbezogenen Daten

Die personenbezogenen Daten werden nach Abschluss des Vorgangs regulär für 3 Jahre (zum Jahresende) gespeichert. In begründeten Einzelfällen (z. B. bei komplexen rechtlichen Auseinandersetzungen oder europarechtlichen Prüffristen) kann die Aufbewahrungsfrist auf bis zu 5 Jahre verlängert werden.