Verarbeitungstätigkeit
Die Frankfurt University of Applied Sciences (Frankfurt UAS) stellt eine digitale Prüfungsplattform (WISEflow, Anbieter ist UNIwise) für alle Arten von Prüfungen den Fachbereichen zur Verfügung. Prüflinge können damit ihre Prüfungen online sowohl von zuhause (Fernprüfung) als auch vor Ort (elektronische Prüfung) absolvieren bzw. einreichen. Außerdem soll diese Prüfungsplattform sicherstellen, dass Prüfungen, rechts- und datensicher durchgeführt werden können, Dokumente rechtssicher, d.h. mit einer eindeutigen Zuordnung der/des Abgebenden eingereicht werden können, und datensicher den zuständigen Prüfenden zur Verfügung gestellt, durch sie bewertet und abschließend gesetzeskonform archiviert werden können. Weiterhin besteht die Möglichkeit, Prüflingen gezielt Rückmeldungen zu den Prüfungen bereitstellen zu können.
Die digitale Prüfungsplattform soll für folgende Prozesse eingesetzt werden:
- Planung von Prüfungen, u.a. Zuordnung von Studierenden und Prüfer*innen zu Prüfungen.
- Erstellung von Prüfungen in verschiedenen Formaten, u.a. Aufgaben im PDF-Format, strukturierte Aufgaben zur Bearbeitung im System, Fragen für mündliche Prüfungen.
- Durchführung von Prüfungen mit der Möglichkeit des Uploads von Dokumenten in verschiedenen Formaten (u.a. für Projekt-, Haus- und Abschlussarbeiten) oder der Bearbeitung am Rechner in einer abgeschlossenen Umgebung, optional mit freigegebenen Ressourcen.
- Bewertung von Prüfungen durch eine oder mehrere Prüfer*innen mit der Möglichkeit, interne oder externe Kommentierungen zu ergänzen.
- Einsicht von Studierenden in die bewerteten und kommentierten Prüfungen
- Archivierung der Prüfungsunterlagen
Durch den durchgehend digitalen Prozess wird die Effizienz der aktuellen Prozesse erheblich gesteigert, die Transparenz verbessert und die Rechtssicherheit bei entsprechender Anpassung der Satzungen gestärkt. Durch digitale Formate lässt sich der Ressourcenverbrauch erheblich reduzieren, insbesondere der Papierverbrauch für bislang handschriftlich angefertigte oder ausgedruckte digitale Dokumente sowie die verpflichtend einzureichenden Datenträger bei schriftlichen Prüfungsleistungen.
Verarbeitete Daten
Durch die Frankfurt UAS: Für die Nutzung und Anmeldung werden über die Benutzerverwaltung und Shibboleth Name, Vorname, Hochschul-E-Mail-Adresse, Shiboboleth-Kontoname (CIT-Anmeldename der Frankfurt UAS) und die mit der/dem Konto verbundenen Rollenzuweisung (zugewiesen durch die Administrator*innen) übertragen. Bei diesem Verfahren verarbeiten werden folgende personenbezogenen Daten von Ihnen erfasst:
| Lehrende und Mitarbeitende: | Studierende: |
|---|---|
|
|
Zwecke und Rechtsgrundlagen
Zwecke der Verarbeitung: Ihre Daten werden erhoben, um... | Rechtsgrundlagen der Verarbeitung: Ihre Daten werden auf folgender Grundlage verarbeitet: |
|---|---|
Die Speicherung der personenbezogenen Daten ist erforderlich, um zu dokumentieren, wer eine Prüfungsleistung erbracht hat, welche Prüfungsinhalte zur Bewertung eingereicht wurden, wer eine Prüfung gestellt und bewertet hat und nach welchen Kriterien die Bewertung erfolgte. Die entsprechenden Daten sind gemäß geltender Vorschriften zu archivieren und den Betroffenen zugänglich zu machen, z.B. bei Widersprüchen. | Art. 6 Abs. 1c DSGVO in Verbindung mit
Im Rahmen von Fernprüfungen kann während der Prüfung eine Fernaufsicht gemäß § 23 Abs. 3 HessHG durchgeführt werden, falls die dort genannten Voraussetzungen erfüllt sind. Für die Durchführung der Fernprüfungen sind ausschließlich solche Video-Konferenzsysteme einzusetzen, die über die Verfahrensdokumentation der Frankfurt UAS freigegeben sind. |
Datenweitergabe
| Ihre personenbezogenen Daten werden weitergegeben an... | Grund der Weitergabe |
|---|---|
Empfänger innerhalb der Frankfurt University of Applied Sciences:
|
|
UNIwise ApS, Jens Baggesens Vej 47, 8200, Aarhus N, Dänemark | Auftragsverarbeiter |
AWS Amazon; Learnosity; Sentry; CloudFlare Inc.; Brevo; Zendesk und Hubspot | Unterauftragsverarbeiter |
Dritte: siehe nächster Punkt. |
Übermittlung von personenbezogenen Daten an Unterauftragsverarbeiter
Neben WISEflow werden Unterauftragsverarbeiter für die Bereitstellung notwendiger Dienstleistungen eingesetzt. Die Unterauftragsverarbeiter können personenbezogene Daten zum Zweck der Erbringung der Dienstleistungen für die Teilnehmenden gemäß der Vereinbarung in Länder außerhalb des Europäischen Wirtschaftsraums ("EWR") übertragen. Der Auftragsverarbeiter bestätigt, dass diese Unterauftragsverarbeiter: (i) sich in einem Drittland oder Gebiet befinden, das von der EU-Kommission als Land mit angemessenem Schutzniveau anerkannt ist; oder (ii) mit dem Auftragsverarbeiter Standardvertragsklauseln abgeschlossen haben; oder (iii) über andere rechtlich anerkannte angemessene Schutzmaßnahmen verfügen.
| Identität des Unterauftragsverarbeiters | Zweck | Standort der Entität | Vertragliche Garantien | Webseite |
| AWS Amazon | Datenhosting | Deutschland u. Irland | Datenschutz-Grundverordnung (DSGVO) | https://aws.amazon.com/compliance/data-privacy-faq/ |
| Learnosity | Anbieter von Autoren- und erweiterten Fragetechnologien | Irland | DPA, SCC | https://learnosity.com/platform/privacy/ |
| Sentry | Fehlerverfolgung und -überwachung des Systems | Deutschland | Datenschutz-Grundverordnung (DSGVO) | https://sentry.io/legal/dpa/ |
| CloudFlare Inc. | Caching statischer Ressourcen, DDOS-Schutz und Firewall | Mehrere Standorte | Datenschutz-Grundverordnung (DSGVO) | https://www.cloudflare.com/en-gb/cloudflare-customer-dpa/ |
| Respondus | LockDown Browser | Irland | Datenschutz-Grundverordnung (DSGVO) | https://web.respondus.com/privacy-policy/ |
| Zendesk | Cloud-basierter Kundenservice (nur für Administratoren) | EWR | Datenschutz-Grundverordnung (DSGVO) | https://www.zendesk.com/company/privacy-and-dataprotection/ |
| Hubspot | Cloud-basierter CRM-Service (nur für Administratoren) | EWR | Datenschutz-Grundverordnung (DSGVO) | https://www.hubspot.com/data-privacy/gdpr |
| Brevo | E-Mail und Newsletter-Zustellung | Frankreich | Datenschutz-Grundverordnung (DSGVO) | https://www.sendinblue.com/gdpr/ |
AWS Amazon Hinweis:
Daten, einschließlich personenbezogener Daten, werden nur in der EU gehostet. Alle verwendeten Dienste entsprechen dem C5-Katalog (Cloud Computing Compliance Criteria Catalogue). Daten, einschließlich der personenbezogene Daten, werden automatisch übertragen und mithilfe des Key Management Services verschlüsselt, wodurch der Zugriff für AWS Amazon unmöglich wird. Der Schlüssel liegt nicht bei AWS Amazon.
Dauer der Speicherung der personenbezogenen Daten
Die Daten für die Identitätsverwaltung und Zugangskontrolle werden solange gespeichert, wie die betreffende Person Mitglied bzw. Angehörige/r der Frankfurt UAS ist. Zu Beginn des Folgesemesters werden diese Daten bei dem halbjährlichen Abgleich gelöscht für die exmatrikulierten Studierenden, die ausgeschiedenen Mitarbeitenden und die Lehrenden, denen kein erneuter Lehrauftrag erteilt wurde.
Die Prüfungsleistungen inklusiver der Bewertungen durch die Prüfenden werden fünf Jahre (§ 21 Hessische Immatrikulationsverordnung (HImV)) nach deren Erbringung gelöscht.
Protokollierungsdaten werden regelmäßig gelöscht (spätestens nach 1 Jahr).
Die Löschungen werden automatisch über das System abgewickelt.
Falle eines Einspruchs oder einer Anfechtung werden die betroffenen Prüfungsleistungen und Bewertungen bis zur abschließenden Klärung des Vorgangs von der Löschung ausgenommen und entsprechend den gesetzlichen Vorgaben gesondert aufbewahrt.
Gespeicherte Informationen über den Webbrowser
Beim Aufruf der WISEflow-Software über den Webbrowser werden folgende Daten an UNIwise übertragen und auf deren Serversystemen gespeichert:
- die Internetprotokoll-Adresse (IP-Adresse), die für die Verbindung Ihres Computers mit dem Internet verwendet wird
- Browsertyp und -version
- Zeitzoneneinstellung
- Browser-Plug-in-Typen und -Versionen
- Betriebssystem und Plattform
Diese Daten sind nicht bestimmten Personen zuordenbar. Sie dienen der Auswertung zur Systemsicherheit und -Stabilität, der Aufklärung missbräuchlicher Nutzung und der Gewährleistung der korrekten Nutzung der Website. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Es erfolgt keine Weitergabe an Dritte. Die Daten werden regelmäßig gelöscht.
Protokollierung
Neben dem Serverlog des Webzugriffs werden alle Aktivitäten mit WISEflow protokolliert.
Im Allgemeinen und unabhängig von der jeweiligen Rollenzuweisung in WISEflow werden folgende Daten protokolliert:
- im Zusammenhang mit konkreten Flows: Aufruf und Änderungen der Flow-Daten,
- beim Zugang auf WISEflow der Login und der Logout,
- Fehlermeldungen beim Senden von E-Mails an Nutzer*innen.
Spezifisch bei den Aktivitäten von Administrator*innen, Mitarbeitenden oder Lehrenden werden Daten beim Einrichten, Löschen oder Verändern der Nutzer*innen protokolliert. Sie dienen dazu, alle Veränderungen an prüfungsrelevanten Daten und Dokumenten so nachvollziehbar bereitzustellen, dass ggf. unrechtmäßige Änderungen nachverfolgt werden können. Alle Protokollierungsdateien werden jährlich gelöscht.
Cookies
Cookies sind kleine Textdateien, die vom Webserver erzeugt und an Ihren Internetbrowser geschickt und dort gespeichert bzw. auf Ihrem Browser abgelegt werden. Cookies dienen dazu, die Funktionalität und die Sicherheit der Webseite zu erhöhen. Die Cookie-Verwaltung können Sie selbst in Ihrem Browser konfigurieren.
UNIwise setzt neben den Sitzungscookies (PHPsessID), die nach Beenden der Sitzung gelöscht werden, auch Cookies ein, um sich Nutzervoreinstellungen (wie Spracheinstellungen) zu merken. Einzelheiten dazu finden sich in der Cookie-Richtlinie von UNIwise.
Rechte & Pflichten der Betroffenen
Betroffenenrechte
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
- Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, wenn einer der in Art. 18 Abs. 1 DSGVO genannten Gründe vorliegt, z. B. wenn Sie die Richtigkeit der Daten während der Dauer der Prüfung bestreiten.
- Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die Frankfurt University of Applied Sciences, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Weiterhin besteht ein Beschwerderecht beim Hessischen Beauftragten für Datenschutz und Informationsfreiheit:
Pflicht zur Bereitstellung der Daten
Für die Anmeldung in der digitalen Prüfungsplattform von WISEflow sind Ihre Anmeldedaten notwendig.
Bei der Erstellung der Prüfungen in WISEflow sind die Lehrenden verpflichtet die notwendigen Aufgabestellungen bereitzustellen.
Bei einer Teilnahme an dieser Prüfungsform sind Studierende dazu verpflichtet, Ihre Daten anzugeben.
Die Frankfurt University of Applied Sciences benötigt Ihre Daten, um die Durchführung der Prüfungen zu ermöglichen. Es ist Ihnen möglich mit Ihren Daten die Bewertungen Prüfungsleistungen einzusehen.
Wenn Sie die erforderlichen Daten nicht angeben, können Sie bei dieser Prüfungsform nicht teilnehmen.
