Lehre Kompetenzzentrum Digitales Prüfen

Datenschutzhinweise für Beteiligte an digitalen Prüfungen

Datenschutz ist für die Hochschule München ein großes Anliegen und ihre gesetzliche Verpflichtung. Um die Sicherheit persönlicher Daten angemessen bei der Übertragung zu schützen, verwendet die Hochschule München, orientiert am aktuellen Stand der Technik, entsprechende Verschlüsselungsverfahren (z.B. SSL/TLS) und gesicherte technische Systeme.

Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist die Hochschule für angewandte Wissenschaften München in der Lothstraße 34 in 80335 München.

Aufsichtsbehörde

Bayerischer Landesbeauftragter für den Datenschutz in der Wagmüllerstraße 18 in 80538 München.

Kontakt für Ihre Rechte

Sollten Sie der Auffassung sein, dass eine Verarbeitung personenbezogener Daten durch die Hochschule München gegen datenschutzrechtliche Vorgaben verstößt, können Sie sich an den behördlichen Datenschutzbeauftragten wenden. Der behördliche Datenschutzbeauftragte der Hochschule München ist per E-Mail unter der Adresse datenschutzbeauftragter@hm.edu und telefonisch unter (089) 6080 7600 erreichbar.

Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der Durchführung digitaler Prüfungen. Dies kann in Form von benoteten Semesterendprüfungen, semesterbegleitenden Nachweisen sowie freiwilligen, unbenoteten und semesterbegleitenden Prüfungen sein. Eine Änderung dieses Zwecks ist nicht geplant.

1. Rechtsgrundlage für die Verarbeitung benoteter Semesterendprüfungen und semesterbegleitender Nachweise

a.) Verarbeitung der personenbezogenen Daten von Studierenden

Im Rahmen ihrer Aufgabenerfüllung im Bereich Lehre, verankert im Bayerischen Hochschulgesetz, dürfen Hochschulen personenbezogene Daten verarbeiten. (Art. 6 Abs. 1 Buchstabe e Abs. 2, 3 DSGVO in Verbindung mit Art. 4 Abs. 1 BayDSG in Verbindung mit Art. 2 BayHSchG).

Die Erfüllung dieser Aufgabe ist nur mit Hilfe der Erfassung der personenbezogenen Daten der Studierenden möglich. Dabei sind Studierende zur Angabe ihrer personenbezogenen Daten im Rahmen der Immatrikulation und somit auch im Rahmen einer Prüfung verpflichtet (Art. 42 Abs. 4 BayHSchG). Prüfungen dürfen digital erfolgen. Das ist in § 27 der aktuell gültigen Allgemeinen Studien- und Prüfungsordnung (ASPO) der Hochschule München geregelt.

Die Rechtsgrundlage für die Verarbeitung von Informationen über einen bestehenden Nachteilsausgleich ergibt sich dabei aus Art. 9 Abs. 2 Buschstabe g, Art. 6 Abs. 1 Buchstabe e, Abs. 2, 3 DSGVO in Verbindung mit Art. 4 Abs. 1 BayDSG in Verbindung mit, Art. 2 BayHSchG in Verbindung mit § 5 RaPO.

b.) Verarbeitung der personenbezogenen Daten von Korrektoren

Die Verpflichtung zur Verarbeitung ihrer Daten (Korrektur) ergibt sich für die beamteten PrüferInnen als Dienstpflicht aus dem BayBG, für die nicht-beamteten Beschäftigten aus ihrem Arbeitsvertrag (Art. 6 Abs. 1 Buchstabe b DSGVO), für die Lehrbeauftragten aus dem öffentlich-rechtlichen Sonderverhältnis.

c.) Verarbeitung von Logfiles, Cookies und Sicherheitsupdates

Protokolldateien, Cookies und Sicherheitsupdates sind für den Dienst „Digitale Prüfung“, und für die Prüfung oder Wartung der Systeme und zur Gewährleistung der Netz- und Informationssicherheit der Hochschule München gemäß technisch erforderlich. Die Verarbeitung der personenbezogenen Daten erfolgt dabei nach Art. 6 Abs. 1 Buchstaben c und e DSGVO i.V.m. Art. 6 Abs. 1 BayDSG.

Soweit die Hochschule München ein Telemedium anbietet ist die o.g. Datenverarbeitung erforderlich und daher gemäß § 13 Abs. 7 TMG rechtmäßig. Soweit die Hochschule München als Behörde Dienste nach dem E-Government-Gesetz anbietet erfolgt dies nach Art. 11 Abs. 1 BayEGovG, und soweit die Hochschule München Telekommunikationsdienste anbietet, nach § 100 TKG.

2. Rechtsgrundlage für freiwillige, unbenotete, semesterbegleitende Prüfungen

Die Verarbeitung personenbezogener Daten zum Zwecke des Ableistens von freiwilligen, unbenoteten und semesterbegleitenden Prüfungen erfolgt auf der Rechtsgrundlage der Einwilligung gem. Art. 6 Abs. 1 Buchstabe a, Art. 7 DSGVO.

EmpfängerInnen oder Kategorien von EmpfängerInnen der personenbezogenen Daten

Die zur Verfügung gestellten personenbezogenen Daten werden ausschließlich im Rahmen der Durchführung digitaler Prüfungen verarbeitet und hochschulintern an folgenden Stellen weitergegeben:

  • Prüfer (Erst-, gegebenenfalls Zweitkorrektor)
  • Kompetenzzentrum Digitales Prügen
  • anlassbezogen Mitglieder von Prüfungsorganen (§ 3 RaPO)

Eine externe Weitergabe findet nur wie folgt statt:

  • anlassbezogen gegenüber Prozessbeteiligten im Rahmen eines gerichtlichen Verfahrens
  • evtl. für die Wartung des Prüfungsservers an den entsprechenden Dienstleister

Geplante Speicherdauer der personenbezogenen Daten

Personenbezogene Daten - der an digitalen Prüfungen beteiligten Studierenden - werden i.d.R. nach der in §12 der RAPO festgelegten Aufbewahrungszeit für Prüfungen gelöscht. Demnach sind Prüfungsleistungen zwei Jahre aufzubewahren. Die Aufbewahrungsfrist beginnt mit Ablauf des Kalenderjahres, in dem dem Studierenden das Ergebnis der jeweiligen Modulprüfung mitgeteilt worden ist. Zu einer Verlängerung der Löschfrist kommt es, wenn ein Verfahren anhängig ist. Kontaktdaten von Aufsichten, Lehrenden und Mitgliedern des Kompetenzteams EXaHM werden aufbewahrt, so lange sie daran beteiligt sind, um einen reibungslosen Ablauf der digitalen Prüfungen zu gewährleisten.

Was Sie noch wissen sollten - Ihre Rechte

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO)

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Die für die Hochschule München zuständige Behörde ist der Bayerische Landesbeauftragte für den Datenschutz. Sie erreichen diesen wie folgt:

  • unter der Postanschrift: Postfach 22 12 19 in 80502 München
  • unter der Adresse: Wagmüllerstraße 18 in 80538 München
  • telefonisch unter (089) 212672 - 0
  • per Fax unter (089) 212672 - 50
  • per E-Mail unter: poststelle@datenschutz-bayern.de
  • per Internet unter: www.datenschutz-bayern.de

Sonstiges zu dieser Datenschutzerklärung

Die Hochschule München behält sich vor, diese Datenschutzerklärung gelegentlich anzupassen, damit diese stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für eine erneute Teilnahme an einer digitalen Prüfung gilt dann die neue Datenschutzerklärung.

Letzte Aktualisierung dieser Datenschutzerklärung: 20.04.2020