Datenschutzinformation zur HTWK-App

Über unsere App möchten wir Ihnen Services und Angebote der HTWK Leipzig bereitstellen, um Ihren Studienalltag zu vereinfachen. Mit den folgenden Datenschutzinformationen erläutern wir, Hochschule für Technik, Wirtschaft und Kultur Leipzig (HTWK Leipzig, Karl-Liebknecht-Str. 132, 04277 Leipzig, www.htwk-leipzig.de), als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DS-GVO), welche personenbezogenen Daten wir verarbeiten, wenn Sie unsere HTWK-APP nutzen.

Wir behalten uns vor, unsere Datenschutzinformationen gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen darzustellen. Wir empfehlen Ihnen daher, die Datenschutzinformationen regelmäßig zu lesen, um über den Schutz der von uns verarbeiteten personenbezogenen Daten auf dem Laufenden zu bleiben.

Download der App

Die HTWK-App wird über die App-Stores von Drittanbietern oder eine hochschulinterne Website zum Download bereitgestellt. Das Herunterladen sowie der Nutzung erfolgt freiwillig und stellt nur ein Angebot dar. Beim Herunterladen der App über einen APP-Store werden die erforderlichen Informationen an den jeweiligen App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Die HTWK verarbeitet Ihre Daten in beiden Fällen nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.

Beim Herunterladen der App über eine hochschulinterne Webseite werden folgende Informationen an die Webseite übertragen: Browsertyp und die verwendete Version, Betriebssystem, IP-Adresse, Datum und Uhrzeit des Zugriffs. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.

Zugriffsberechtigung der App

Zur technischen Funktionsfähigkeit der App und zur Bereitstellung der mit der App angebotenen Dienste benötigen wir verschiedene Zugriffsmöglichkeiten und Informationen. Je nach Betriebssystem wird bereits beim Installationsvorgang eine Erlaubnis für den Zugriff auf einzelne Funktionen und Informationen abgefragt. Die Zugriffsberechtigungen umfassen unter anderem den Standort, die Benachrichtigungen sowie Netzwerkverbindungen abrufen, Internetdaten erhalten, auf alle Netzwerke zugreifen, Ruhezustand deaktivieren, Audioeinstellungen ändern, W-Lan-Verbindungen abrufen, beim Start ausführen, Vordergrunddienst ausführen und Play Install Referrer API. Unter den Einstellungen des Endgeräts können diese Berechtigungen zum Teil manuell entzogen werden. Dabei ist jedoch zu berücksichtigen, dass unsere App ohne entsprechende Freigaben nur eingeschränkt bzw. gar nicht genutzt werden kann. Je nach App-Version werden vor oder nach der Installation Berechtigungen abgefragt.

Kontaktformular/Feedback-Formular

In der APP ist ein Kontakt- bzw. Feedbackformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Bei der Nutzung des Kontaktformulars verarbeiten wir zur Klärung Ihres Anliegens die durch Sie angegebenen personenbezogenen Daten, insbesondere die E-Mail-Adresse (optional) sowie Ihr geäußertes Anliegen. Die Verarbeitung der genannten personenbezogenen Daten erfolgt i.d.R. auf Grundlage eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DS-GVO, da wir Ihre Anmerkungen nur so zur Verbesserung unserer App nutzen bzw. Ihnen bei Ihrem Anliegen helfen können. Dies gilt auch bei anderweitiger Kontaktaufnahmen (z.B. Mail).

Die von Ihnen bereitgestellten personenbezogenen Daten werden verschlüsselt an ein spezielles Postfach der APP-Verantwortlichen übermittelt und durch diese vertraulich behandelt. Die Daten dienen ausschließlich der Bearbeitung Ihres Anliegens und werden nicht an Ditte weitergegeben, es sei denn, dies ist im Einzelfall aufgrund der Art Ihres Anliegens erforderlich. Die Löschung Ihrer Anfrage erfolgt i.d.R. nach 3 Monaten, um ggf. auf Rückfragen reagieren zu können bzw. eigene offene Fragen klären zu können. Sollten Sie eine frühere Löschung wünschen, geben Sie uns bitte Bescheid. Die hier dargestellten Löschfristen gelten nur dann, insoweit keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen (z.B. im Falle von Rechnungsdaten, rechtlichen Verfahren).

Protokollierung und Erstellung von Logfiles

Bei einem Zugriff auf unsere App werden eine Reihe von technischen Daten protokolliert. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Es werden Ihre IP, Timestamp, Status Code der Antwort (oder des Requests), URL bzw. Pfad, User-Agent des Browsers, Time to first byte, Größe der Antwort festgehalten. Die Verarbeitung der personenbezogenen Daten erfolgt zur Bereitstellung der APP sowie zur Fehlerbehebung und Aufklärung von Missbrauchs- oder Betrugshandlungen aufgrund eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die Löschung der Logfiles erfolgt nach 3 Monaten.

Cookies und Trackingsverfahren

Unsere App setzt keine eigenen Cookies oder Trackingverfahren ein. Allerdings nutzt die Apps sog. WebViews. Hierbei handelt es sich um eine technische Einbindung eines fremden Webseitenangebots in die App. Im Ergebnis erfolgen die gleichen Datenverarbeitungen wie bei einem direkten Besuch der Webseite (vgl. auch „Links zu fremden Angeboten“). Setzt die Zielseite (z.B. HTWK-Webseite) Matomo als Analysedienst ein, so wird – in Abhängigkeit Ihrer Einwilligung auf der Zielseite ggf. auch zu einem früheren Zeitpunkt – eine Datenübermittlung und -verarbeitung zu Analysezwecken initiiert. Verantwortlich für die Datenverarbeitung ist der Anbieter der Zielseite (in diesem Falle die HTWK). Die HTWK-App hat keinen Einfluss auf die dortige Datenverarbeitung. Wir bemühen uns um eine transparente Darstellung/Information vor Öffnung des WebViews/Weiterleitung.

Darüber hinaus beruht die App auf einer Open-Source-Software, welche standardmäßig Trackingbibliotheken enthält, wodurch Daten an verschiedene Drittanbieter übermittelt werden (z.B. Google, Facebook, Amplitude, Segment). Eine entsprechende Nutzung ist durch die Anbieter der App nicht gewollt. Die Entwickler der App bemühen sich daher um eine entsprechende Deaktivierung/Löschung aus dem Code und prüfen auch zukünftige Updates entsprechend. Derzeit kann eine Übermittlung von Daten an entsprechende Drittanbieter nicht ausgeschlossen werden. Dies kann unter anderem Informationen über folgende Daten umfassen:

  • Hardware (Modell, Speicher, Akkuladestand, Bildschirmgröße, Internetverbindung, …)
  • Betriebssystem (Version, Zeitzone, Sprache, Barrierefreiheit angeschaltet, …)
  • App (Version, App-Store, wieso die App gestartet wurde, …)

Es kann nicht ausgeschlossen werden, dass die Daten durch die Anbieter mit weiteren Datensätzen aus anderen Quellen zusammengeführt werden. Darüber hinaus handelt es sich bei den Drittanbietern auch um Unternehmen aus sog. „unsicheren Drittländern“ (z.B. USA). Ein Zugriff z.B. durch US-Behörden kann daher nicht ausgeschlossen werden.


 [KB|DIfD1]Evtl. wird man – entsprechend des Facebook-Urteils – auch von einer gemeinsamen Datenverarbeitung ausgehen können. 

Eingebundene Dienste

Links zu fremden Angeboten

Wir verlinken in unserer App auf fremde Angebote (z.B. OPAL/BPS) sowie Webseiten der HTWK. Bei Klick auf einen entsprechenden Link verlassen Sie unsere App und es gelten die Datenschutzerklärungen des jeweiligen externen Angebots.

AWS / Cloudfront

Bei jedem App-Start wird das HTWK-Logo vom Amazon Web Services (AWS) Content-Delivery-Network bei cloudfront.net abgefragt. Dabei werden Informationen über das Betriebssystem übermittelt. Auch hierbei handelt es sich um eine Standard-Konfiguration, welche durch den App-Anbieter nicht erwünscht ist. Dies gilt auch für ggf. darüber hinausgehende Datenübermittlungen an AWS.

Google-Maps

Im Rahmen unserer Funktion „Raumsuche“ besteht die Möglichkeit, sich den genauen Standort bei Google Maps anzeigen zu lassen. Im Falle einer Datenübermittlung an Google Ireland Limited („Google“) – mit Sitz in den USA – besteht eine Zertifizierung dieser unter dem EU-US-Privacy Shield. Google LLC bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Aufgrund der aktuellen Rechtsprechung ist das  EU-US-Privacy Shield nicht geeignet, um eine sichere Datenübermittlung zu gewährleisten. Eine Übermittlung erfolgt daher nur im Falle eines entsprechenden aktiven Tätigwerdens des Nutzers. Hierfür müssen Sie auf den dortigen Button „auf Google Maps anzeigen“ klicken.

Durch die Einbindung und Nutzung der Karteninhalte können sowohl Nutzungsdaten (z.B. Zugriffszeiten, gegebenenfalls eingegebene Anschriften zur Routenplanung). Darüber hinaus verarbeitet Google ihre IP-Adresse, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Ihre Standortdaten werden verarbeitet, wenn Sie ihre Einwilligung dazu z.B. im Rahmen der Einstellungen ihrer Mobilgeräte gegeben haben. Für die Darstellung der Karten in Google Maps werden Sie von Google ggf. um Ihre Einwilligung in die Setzung von Cookies und weitere Nutzung ihrer Daten gebeten.

Auf die weitere Verarbeitung personenbezogener Daten durch Google haben wir keinen Einfluss. Die zur Gewährleistung der Funktionalität durch Google Maps gesetzten Cookies werden zum Ende der Sitzung gelöscht. Zweck und Umfang der Datenverarbeitungen durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte der Datenschutzerklärung von Google.

Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

Einsatz von Dienstleistern zur Bereitstellung der App

Zur Bereitstellung der App nehmen wir Dienstleister (BPS Bildungsportal Sachsen GmbH inkl. Codeculture, Projektmotor GmbH) in Anspruch, welche personenbezogene Daten im Auftrag der HTWK Leipzig verarbeiten oder durch welche ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann. Mit sämtlichen diesen Dienstleistern haben wir Verträge zur Auftragsverarbeitung nach Art. 28 DS-GVO geschlossen. Das Hosting der APP erfolgt über die Server der HTWK sowie der BPS Bildungsportal Sachsen GmbH (Hosting bei TU Chemnitz).

Betroffenenrechte und Kontakt zum Datenschutzbeauftragten

Betroffene können jederzeit Auskunft über die sie betreffenden personenbezogenen Daten sowie gegebenenfalls Berichtigung oder Löschung beziehungsweise Einschränkung der Verarbeitung verlangen oder einer Verarbeitung widersprechen. Außerdem besteht zu ihren Gunsten ein Recht auf Datenübertragbarkeit. Darüber hinaus kann, sofern die Datenverarbeitung aufgrund einer Einwilligung durchgeführt wird, diese jederzeit für die Zukunft widerrufen werden. Zur Ausübung Ihrer Rechte steht Ihnen unser Datenschutzbeauftragter, das Dresdner Institut für Datenschutz unter datenschutz[at]htwk-leipzig.de (weitere Kontaktdaten unter www.dids.de) zur Verfügung. Darüber hinaus haben Sie gemäß Art. 77 DS-GVO ein Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn vermutet wird, dass die Verarbeitung der personenbezogenen Daten rechtswidrig erfolgt.

Stand: 13.05.2022

Datenschutzbeauftrage

Dresdner Institut für Datenschutz

Tel.: + 49 (0) 351 / 655 722 - 0

datenschutz (at) htwk-leipzig.de