MedISA Logo

MedISA

Medical Centre Employee Centered Information Security Awareness

Datenschutzerklärung

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Hochschule Bonn-Rhein-Sieg
Gruppe für Daten- und Anwendungssicherheit
Prof. Dr. Luigi Lo Iacono
Grantham-Allee 20
53757 Sankt Augustin
Deutschland
Tel.: +49 2241 865 9557
E-Mail: luigi.lo_iacono [at] h-brs.de
Internetseite: das.h-brs.de

II. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Datenschutzbeauftragter der H-BRS
Grantham-Allee 20
53757 Sankt Augustin
Deutschland
Tel.: +49 2241 865 102
E-Mail: datenschutzbeauftragte [at] h-brs.de

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir, die Hochschule Bonn-Rhein-Sieg, verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Internetseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzerinnen und Nutzer erfolgt regelmäßig nur nach Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Artikel 6, Absatz 1. lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt, die der Hochschule übertragen wurde, so dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Bereitstellung der Internetseite und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • das Betriebssystem
  • Internet-Service-Provider (wird nicht geloggt)
  • IP-Adresse ("Anlassbezogene Speicherung")
  • Datum und Uhrzeit des Zugriffs
  • aktuelle Navigationskategorie (wird nicht explizit aufgeschlüsselt)
  • aktuelle Navigationsitems (wird nicht explizit aufgeschlüsselt)
  • angefragte Web-Seite (wird nicht explizit aufgeschlüsselt)
  • verweisende Web-Seite (wird nicht explizit aufgeschlüsselt)
  • Menge der gesendeten Daten
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt.

2. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Internetseite an den aufrufenden Rechner zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Internetseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Internetseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Internetseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens vierzehn Tagen der Fall.

4. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Internetseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens der Nutzerinnen und Nutzer keine Widerspruchsmöglichkeit.

XII. Ihre Rechte

Als betroffene Person haben Sie die folgenden Rechte gemäß DSGVO:
  • das Recht auf Auskunft* (Art. 15, DSGVO)
  • das Recht auf Berichtigung Ihrer personenbezogenen Daten (Art. 16, DSGVO)
  • das Recht auf Löschung Ihrer personenbezogenen Daten* (Art. 17, DSGVO)
  • das Recht auf Einschränkung der Verarbeitung (Art. 18, DSGVO)
  • das Recht auf Datenübertragbarkeit (Art. 20, DSGVO)
*es gelten die Beschränkungen aus den §§ 12, 13 und 14 DSG NRW.