Datenschutz
Datenschutzrechtliche Information zum HISinOne STU 27.11.2023
Diese datenschutzrechtliche Information beschreibt die Verarbeitung personenbezogener Daten im Rahmen des Studierendenmanagement mit Hilfe der Software HISinOne STU. Damit kommt die UR ihrer Informationspflicht gemäß Art. 13 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach.I. Name und Kontaktdaten des/der Verfahrensverantwortlichen
1. Verantwortliche im Sinne der EU-DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Universität Rostock
Gesetzlich vertreten durch die Rektorin
Prof. Dr. Elizabeth Prommer
Universitätsplatz 1
18055 Rostock Tel.: +49 (0)381 498 1000
E-Mail: rektorin@uni-rostock.de
2. Datenverarbeitende Stelle ist:
Studierendensekretariat (S21)
Kontakt:
Ulrike Ladendorf
Parkstr. 6
18057 Rostock
0381 498 1247
E-Mail-Adresse: ulrike.ladendorf@uni-rostock.de
II. Name und Kontaktdaten der Datenschutzbeauftragten
Die Datenschutzbeauftragte der Verantwortlichen ist Frau Dr. Katja Fröhlich.
Kontakt: Universität Rostock
Stabsstelle Datenschutz und Informationssicherheit
Konrad-Zuse-Haus, Raum 104
Albert-Einstein-Str. 22
18059 Rostock
Tel.: +49 (0) 381 498 8333
E-Mail: datenschutzbeauftragte@uni-rostock.de
III. Beschreibung und, Umfang und Zweck der Datenverarbeitung
Die Software HISinOne – STU begleitet Studierende auf ihrem Weg von der Immatrikulation bis zur Exmatrikulation, führt sie vom Status Bewerber/in über Student/in bis hin zum Status Abslovent/in und schließlich zu Alumnus/Alumna. Sie unterstützt den Student-Life-Cycle durch die Funktionen Immatrikulation, Rückmeldung, Beurlaubung, Studiengangwechsel, Fristenüberwachung, Gebührenberechnung und Exmatrikulation. Es bildet die Grundlage für das Prüfungsmanagement und stellt Daten für Verlaufsstatistiken sowie die amtliche Statistik bereit Hierbei stehen nicht nur Self-Service-Funktionalitäten für Studierende zur Verfügung sondern auch Verwaltungsfunktionalitäten für Mitarbeitende der Universität Rostock (S21 Studierendensekretariat). Anbieter der Software HISinOne ist die HIS eG mit Sitz in Hannover. Die Software wird im Rechenzentrum der Universität Rostock on-premise (auf eigenen Servern) betrieben. Die Gecko GmbH mit Sitz in Rostock hat im Rahmen der unterstützenden Administration und Konfiguration als externer Dienstleister Zugriff auf das HIS-System und damit auch auf personenbezogene Informatione, die im System enthalten sind. Zu Erstellung der Studierendenausweise werden die dafür erforderlichen Daten an eine externe deutsche Druckerei mit Sitz in Deutschland übermittelt.
Im Einzelnen erheben und verarbeiten wir folgende Daten:
Lfd. Nr | Beschreibung | Kategorie | Zweck der Verarbeitung |
---|---|---|---|
Inhaltsdaten | |||
1 |
|
Studierendenverwaltung |
|
2 |
|
Datenkontrollblatt | Datenkontrollblatt |
3 |
|
Semesterticket | Verwaltung, Anzeige und Abruf von Semestertickets |
4 |
|
Gasthörerverwaltung |
|
5 |
|
Weiterbild-ungsteil-nehmerverwaltung |
|
Technische Daten | |||
6 |
|
Technische Daten, die aus der Nutzung des Systems entstehen |
|
IV. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlagen für die Verarbeitung der Daten sind: §3a LHG M-V ; §7 LHG M-V ; §22 LHG M-V ; §44 LHG M-V; § 199a SGB V ; HStatG
V. Empfänger der Daten
Empfänger innerhalb der Universität
Datenkategorie (Lfd. Nr. aus III.) | Interne Stelle | Zweck |
---|---|---|
1-5 | Studierendensekretariat | Studierenden; Gasthörer- und Weiterbildungsteilnehmerverwaltung |
1-5 | Universitätabibliothek | Anlage Bibliotheksaccount. Rückseite Studierendausweis, STU ist führendes System |
1-5 | IT- und Medienzentrum(Schnittstelle IDM) | Basissystem Personendaten, STU ist führendes System |
1-6 | Admin HISinOne STU/BI ITMZ | Administration und Konfiguration der Systeme und Server |
Externe Empfänger
Datenkategorie (Lfd. Nr. aus III.) | Empfänger | Zweck bzw. Tätigkeit |
---|---|---|
1-5 | Statistisches Bundesamt | Meldung der Statistik |
1 | GKV | Krankenkassendaten an die Krankenkassen |
3 | Druckerei | Druck des Studierendenausweises |
1-5 | Gecko mbH | Administration und Konfiguration der HIS-Systeme und Server |
VI. Dauer der Speicherung
Lfd. Nr aus III. | Einzeldaten | Löschfrist |
---|---|---|
1 |
Personendaten Immatrikulationsdaten, Rückmeldung, Beurlaubung, Exmatrikulation Anschrift Kontaktdaten Heimat-/Semesterkreis Hochschulzugangsberechtigung Krankenversicherungsdaten Personenattribute Bankkonto Wiedervorlagen Benutzerkonto (klären on Zugriff durch Studie gemeint - Zugriff oder Daten?) Einzureichende Unterlagen (siehe d3) Sperren (gesperrte Funktionen) Zugeordnete Studiengänge mit Wahl(pflicht)bereichen, Prüfungen (mit Ergebnissen) Angaben zu früherem Studium, Studium im Vorsemester, Auslandsstudium, Berufserfahrung Studienverlauf, Semesterzähler, Studienkonto Leistungsdaten/Prüfungsdaten Anträge Gebühren: Rechnungen, Zahlungen, Guthaben |
50 Jahre 50 Jahre 50 Jahre 50 Jahre 50 Jahre 50 Jahre 4 Jahre 50 Jahre 4 Jahre 50 Jahre 4 Jahre 50 Jahre 4 Jahre 50 Jahre 50 Jahre 50 Jahre 50 Jahre 4 Jahre 4 Jahre |
2 |
Studierendendaten Studiumsdaten IP-Adresse |
50 Jahre 50 Jahre 6 Jahre |
3 |
Semesterticketdaten, ggf. QR-Code IP-Adresse |
4 Jahre 6 Jahre |
4 |
Personendaten Immatrikulations-, Rückmelde-, Beurlaubungs-, Exmatrikulationsdaten Elternzeit Anschrift Kontaktdaten Heimat-/Semesterkreis Studiengangdaten Gebühren Studienverlauf Prüfungen Auslandsaufenthalte Berichte Benutzerkonto Personattribute Rechnungen Zahlungen Wiedervorlagen Anträge Früheres Studium (nur kleine Zweithörer): Ersteinschreibung, Semesterzähler, Beruf und Praxis |
50 Jahre 50 Jahre 50 Jahre 50 Jahre 50 Jahre 50 Jahre 50 Jahre 4 Jahre 50 Jahre 50 Jahre 50 Jahre 50 Jahre 50 Jahre 50 Jahre 4 Jahre 4 Jahre 50 Jahre 4 Jahre 50 Jahre |
5 |
Personendaten Registriernummer (Matrikelnummer) Anschriften Kontaktdaten Studiengangs-/Programmdaten (ggf. Dummy-Studiengang) Rechnungsadresse (ggf. Firmenanschrift) Gebühren Rechnungen |
50 Jahre 50 Jahre 50 Jahre 50 Jahre 50 Jahre 50 Jahre 4 Jahre 4 Jahre |
VII. Ihre Rechte als Betroffene*r
Ihnen stehen folgende Rechte gegenüber der Verantwortlichen zu:
1. das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden, Art. 15 EU-DSGVO
2. das Recht, die Berichtigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO)
3. das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-SGVO
4. das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen
5. das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO
6. das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit, Art. 20 EU-DSGVO
Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 DSGVO):
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Schloss Schwerin
Telefon: +49 (0)385 59494 0
Telefax: +49 (0)385 59494 58
E-Mail: info@datenschutz-mv.de