I. Allgemeine Informationen

Datenschutz ist für die Hochschule München ein großes Anliegen und ihre gesetzliche Verpflichtung. Um die Sicherheit persönlicher Daten angemessen
bei der Übertragung zu schützen, verwendet die Hochschule München, orientiert am aktuellen Stand der Technik, entsprechende Verschlüsselungsverfahren (z.B. SSL/TLS) und gesicherte technische Systeme.

Verantwortlicher
Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist die Hochschule für angewandte Wissenschaften München in der Lothstraße 34, 80335 München.

Aufsichtsbehörde
Bayerischer Landesbeauftragter für den Datenschutz in der Wagmüllerstraße 18 in 80538 München.

Kontakt für Ihre Rechte
Sollten Sie der Auffassung sein, dass eine Verarbeitung personenbezogener Daten durch die Hochschule München gegen datenschutzrechtliche Vorgaben verstößt, können Sie sich an den behördlichen Datenschutzbeauftragten wenden. Der behördliche Datenschutzbeauftragte der Hochschule München ist per E-Mail unter der Adresse datenschutzbeauftragter@hm.edu und telefonisch unter (089) 6080 7600 erreichbar.

II. Elektronische Präsenzprüfungen (sog. digitale Prüfungen)

Die digitalen Prüfungen finden in den von der Hochschule vorgegebenen Räumlichkeiten statt, wobei die Prüflinge und ggfls. auch Aufsichtspersonen vor Ort anwesend sein müssen und bei der Durchführung der Prüfung bestimmte von der Hochschule vorgegebene Hard- und/oder Software verwenden müssen.

Zweck der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der Durchführung der elektronischen Präsenzprüfungen mit Moodle. Dies kann in Form von benoteten Semesterendprüfungen, semesterbegleitenden Nachweisen sowie freiwilligen, unbenoteten und semesterbegleitenden Prüfungen sein.

Rechtsgrundlage für die Verarbeitung benoteter Semesterendprüfungen und semesterbegleitender Nachweise

a.) Verarbeitung der personenbezogenen Daten von Studierenden

Im Rahmen ihrer Aufgabenerfüllung im Bereich Lehre, verankert im Bayerischen Hochschulgesetz, dürfen Hochschulen personenbezogene Daten verarbeiten. (Art. 6 Abs. 1 Buchstabe e Abs. 2, 3 DSGVO in Verbindung mit Art. 4 Abs. 1 BayDSG in Verbindung mit Art. 2 BayHSchG).

Die Erfüllung dieser Aufgabe ist nur mit Hilfe der Erfassung der personenbezogenen Daten der Studierenden möglich. Dabei sind Studierende zur Angabe ihrer personenbezogenen Daten im Rahmen der Immatrikulation und somit auch im Rahmen einer Prüfung verpflichtet (Art. 42 Abs. 4 BayHSchG). Prüfungen dürfen digital erfolgen. Das ist in § 27 der aktuell gültigen Allgemeinen Studien- und Prüfungsordnung (ASPO) der Hochschule München geregelt.

Die Rechtsgrundlage für die Verarbeitung von Informationen über einen bestehenden Nachteilsausgleich ergibt sich dabei aus Art. 9 Abs. 2 Buschstabe g, Art. 6 Abs. 1 Buchstabe e, Abs. 2, 3 DSGVO in Verbindung mit Art. 4 Abs. 1 BayDSG in Verbindung mit, Art. 2 BayHSchG in Verbindung mit § 5 RaPO.

b.) Verarbeitung der personenbezogenen Daten von Korrektoren

Die Verpflichtung zur Verarbeitung ihrer Daten (Korrektur) ergibt sich für die beamteten PrüferInnen als Dienstpflicht aus dem BayBG, für die nichtbeamteten Beschäftigten aus ihrem Arbeitsvertrag (Art. 6 Abs. 1 Buchstabe b DSGVO), für die Lehrbeauftragten aus dem öffentlich-rechtlichen Sonderverhältnis.

c.) Verarbeitung von Logfiles, Cookies und Sicherheitsupdates

Protokolldateien, Setzen des Session Cookies „MoodleSession“ und Sicherheitsupdates sind für die Nutzung des Moodle-Prüfungsservers, und für die Prüfung oder Wartung der Systeme und zur Gewährleistung der Netz- und Informationssicherheit der Hochschule München technisch erforderlich. Die Verarbeitung der personenbezogenen Daten erfolgt dabei nach Art. 6 Abs. 1 Buchstaben c und e DSGVO i.V.m. Art. 6 Abs. 1 BayDSG.

Rechtsgrundlage für freiwillige, unbenotete, semesterbegleitende Prüfungen

Die Verarbeitung personenbezogener Daten zum Zwecke des Ableistens von freiwilligen, unbenoteten und semesterbegleitenden Prüfungen erfolgt auf der Rechtsgrundlage der Einwilligung gem. Art. 6 Abs. 1 Buchstabe a, Art. 7 DSGVO.

EmpfängerInnen oder Kategorien von EmpfängerInnen der personenbezogenen Daten
Die zur Verfügung gestellten personenbezogenen Daten werden ausschließlich im Rahmen der Durchführung digitaler Prüfungen verarbeitet und hochschulintern an folgenden Stellen weitergegeben:

• Prüfer (Erst-, gegebenenfalls Zweitkorrektor)
• Kompetenzteam EXaHM
• E-Learning Center
• anlassbezogen Mitglieder von Prüfungsorganen (§ 3 RaPO)
• anlassbezogen Rechtsabteilung/Justitiariat
• Administratoren des Moodle-Prüfungsservers (Nutzungsdaten)

Eine externe Weitergabe findet nur wie folgt statt:

• anlassbezogen gegenüber Prozessbeteiligten im Rahmen eines gerichtlichen Verfahrens
• evtl. für die Wartung des Moodle-Prüfungsservers an den entsprechenden Dienstleister

Geplante Speicherdauer der personenbezogenen Daten

Personenbezogene Daten - der an digitalen Prüfungen beteiligten Studierenden - werden i.d.R. nach der in §12 der RAPO festgelegten Aufbewahrungszeit für Prüfungen gelöscht. Demnach werden Prüfungsleistungen zwei Jahre aufbewahrt. Die Aufbewahrungsfrist beginnt mit Ablauf des Kalenderjahres, in dem Studierenden das Ergebnis der jeweiligen Modulprüfung mitgeteilt worden ist. Zu einer Verlängerung der Löschfrist kommt es, wenn ein Verfahren anhängig ist. Kontaktdaten von Aufsichten, Lehrenden, Mitgliedern des Kompetenzteams EXaHM und Mitgliedern des E-Learning Centers werden aufbewahrt, so lange sie daran beteiligt sind, um einen reibungslosen Ablauf der digitalen Prüfungen mit Moodle zu gewährleisten.

III. Elektronische Fernprüfungen

Bei den elektronischen Fernprüfungen handelt es sich um Prüfungen im Sinne des § 1 BayFEV. Dies sind Prüfungen, die ihrer Natur nach dafür geeignet sind, in elektronischer Form und ohne die Verpflichtung, persönlich in einem vorgegebenen Prüfungsraum anwesend sein zu müssen, durchgeführt werden.

Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der Durchführung der elektronischen Fernprüfungen mit Moodle. Dies kann in Form von benoteten Semesterendprüfungen, semesterbegleitenden Nachweisen sowie freiwilligen, unbenoteten und semesterbegleitenden Prüfungen sein.

Betroffene Prüfungsformen sind:

• Moodle-Klausuren am PC-Heimarbeitsplatz; mit Videokonferenz-Aufsicht
• Remote-EXaHM; mit Videokonferenz-Aufsicht (nur für bereits angemeldete Nutzer)

Betroffene Personenkategorien sind:

• Lehrende
• Studierende
• Aufsichtspersonen
• sonstige TeilnehmerInnen an digitalen Fernprüfungen

Art und Herkunft der gespeicherten Daten

Die Bestandsdaten von Studierenden und Korrektoren (Name, Vorname, Geburtsdatum, Fakultät, HM-E-Mail-Adresse, Stammnummer aus IDM und bei Studierenden die Matrikelnummer) werden mit Hilfe einer Software-Schnittstelle aus PRIMUSS bezogen. Die E-Mail-Adresse ist für Lehrende und Aufsichtspersonen grundsätzlich immer sichtbar.

Daneben werden ab dem Zeitpunkt der erstmaligen Nutzung die sog. Nutzungsdaten (Zeitpunkt der Nutzung, Bestandteile des Moodle-Prüfungsservers auf die zugegriffen wurde sowie Aktivitäten an denen der Nutzer teilgenommen hat). Auf diese Daten haben weder Kursverantwortliche noch andere Kursteilnehmer Zugriff. Zugang zu diesen Daten haben nur Administratoren, die mit der technischen Verwaltung des Moodle-Prüfungsservers sowie des Datenbank und Webservers betraut sind. Die Administratoren dürfen diese Daten ausschließlich insoweit verarbeiten, wie dies zur Gewährleistung des Betriebs des Moodle-Prüfungsservers erforderlich ist.

Des Weiteren werden im Kursraum je nach Einstellung der jeweiligen Aktivitäten jedoch persönliche Beiträge zu Aktivitäten wie in Aufgaben oder Tests etc. sichtbar. Diese Daten dürfen von Lehrenden ausschließlich für Prüfungszwecke und von Kursteilnehmern ausschließlich für Prüfungszwecke des Kurses verwendet werden, soweit dies zur Aufgabenerfüllung erforderlich ist und die Datenverarbeitung vor dem Hintergrund des Datensparsamkeitsprinzips in angemessenem Verhältnis zu dem mit ihr verbundenen Zweck steht.

Geplante Speicherdauer der personenbezogenen Daten

Personenbezogene Daten - der an digitalen Prüfungen beteiligten Studierenden - werden i.d.R. nach der in §12 der RAPO festgelegten Aufbewahrungszeit für Prüfungen gelöscht. Demnach werden Prüfungsleistungen zwei Jahre aufbewahrt. Die Aufbewahrungsfrist beginnt mit Ablauf des Kalenderjahres, in dem Studierenden das Ergebnis der jeweiligen Modulprüfung mitgeteilt worden ist. Zu einer Verlängerung der Löschfrist kommt es, wenn ein Verfahren anhängig ist. Kontaktdaten von Aufsichten, Lehrenden, Mitgliedern des Kompetenzteams EXaHM und Mitgliedern des E-Learning Centers werden aufbewahrt, so lange sie daran beteiligt sind, um einen reibungslosen Ablauf der digitalen Prüfungen mit Moodle zu gewährleisten.
Eine automatisierte „Kurssicherung zur Aufbewahrung von Prüfungsunterlagen“ gemäß §12 der RaPO, erfolgt zwei Wochen nach dem letzten offiziellen Termin zur Noteneinsicht. Lehrende sind im Anschluss der Sicherung verpflichtet selbstständig personenbezogene Daten aus ihren Prüfungskursen zu entfernen und in den Kurseinstellungen den Kurs auf „verborgen“ einzustellen. Lehrende dürfen zum Zweck der Einhaltung der Aufbewahrungsfrist für prüfungsrechtlich relevante Daten einen Ausdruck dieser anfertigen bzw. eine Sicherungskopie inklusive der Teilnehmerdaten bei der Plattformadministration beantragen. Die ausgedruckten Unterlagen werden zwei Wochen nach dem letzten Tag der Noteneinsichtnahme datenschutzkonform entsorgt.

Weitere Informationen zum Datenschutz bei Fernprüfungen finden Sie unter folgendem Link:
https://www.hm.edu/sekundaer_navigation/impressum/datenschutz/datenschutzhinweis_elektronische_fernpruefung.de.html

IV. Ihre Rechte

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO)

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Die für die Hochschule München zuständige Behörde ist der Bayerische Landesbeauftragte für den Datenschutz. Sie erreichen diesen wie folgt:

• unter der Postanschrift: Postfach 22 12 19 in 80502 München
• unter der Adresse: Wagmüllerstraße 18 in 80538 München
• telefonisch unter (089) 212672 - 0 per Fax unter (089) 212672 - 50
• per E-Mail unter: poststelle@datenschutz-bayern.de
• per Internet unter: www.datenschutz-bayern.de

Sonstiges zu dieser Datenschutzerklärung

Die Hochschule München behält sich vor, diese Datenschutzerklärung gelegentlich anzupassen, damit diese stets den aktuellen rechtlichen
Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für eine erneute Teilnahme an einer digitalen Prüfung gilt dann die neue Datenschutzerklärung.

Letzte Aktualisierung dieser Datenschutzerklärung: 26.05.2021