In der Regel erhalten wir Daten von Studieninteressierten, Studienbewerbern, Studierenden, Doktoranden, Forschenden, Sponsoren, Drittmittelgebern, Partnerhochschulen, u.a. von diesen selbst. Wir erhalten außerdem Kontaktdaten durch Empfehlung oder durch Recherche in öffentlich zugänglichen Datenquellen, z.B. Internet. Wir erhalten Ihre Daten (Name, Kontaktdaten) auch über Bildungsdienstleister, z.B. GMASS, TOEFL, CIS, bei denen Sie sich beworben haben und bei denen Sie in die Datenweitergabe an uns eingewilligt haben. 

Daten von Personen, die sich auf eine (Fest-) Anstellung bei der KLU bewerben, erhalten wir von diesen selbst, aber auch durch Empfehlungen, die Agentur für Arbeit, über Webportale oder Personalvermittler.
Umfassende Informationen zur Datenverarbeitung von Beschäftigten oder Studierenden erhalten Sie jeweils bei Vertragsabschluss.

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

• Zur Erfüllung von (vor-)vertraglichen Pflichten gemäß Artikel 6 (1) b. Mit Beschäftigten, Studierenden und externen Dozenten schließen wir Verträge ab. Die im Rahmen der vertraglichen Zusammenarbeit erhobenen personenbezogenen Daten müssen Sie uns zur Verfügung stellen, sonst ist eine Zusammenarbeit bzw. ein Studium nicht möglich. 
• Daten von Beschäftigten und Bewerbern auf eine (Fest-) Anstellung verarbeiten wir aufgrund § 26 BDSG
• zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 (1) c DSGVO: z.B. aus dem Arbeitsrecht, Hochschulgesetzen, Handelsgesetzbuch oder der Abgabenordnung sind Datenverarbeitungen erforderlich. Diese Daten müssen Sie uns zur Verfügung stellen, sonst ist eine Zusammenarbeit nicht möglich.
• zur Wahrung berechtigter Interessen (Art. 6 (1) f DSGVO): Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen: 
  • Nutzung von IT-Strukturen
  • Betreiben von Website und Social Media 
  • Werbung oder Marketing
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen
  • Zur Qualitätssicherung und Zertifizierung bei Akkreditierungsagenturen
  • im Rahmen der Rechtsverfolgung;
• Aufgrund Ihrer Einwilligung (Art. 6 (1) a DSGVO): z.B. für den Erhalt von Newslettern, Speicherung von Bewerberdaten (z.B. Beschäftigtenverhältnis, freie Mitarbeitende) für eine längere Zeit.

Widerrufsrecht

Eine Einwilligung ist stets freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Ihre Einwilligung kann jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen oder abgeändert werden. Bereits erfolgte Datenverarbeitungen bleiben davon unberührt. Hierzu genügt eine formlose Mitteilung

von Beschäftigten an hr@klu.org
von Studierenden an: studentservices@klu.org
bei allen anderen Widerrufen an: unsubscribe@klu.org

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit widersprechen. Nutzen Sie dazu bitte die oben angegebene Adresse oder die E-Mailadresse unsubscribe@klu.org.

Wir sind ggfs. unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, E-Mail-Adressen, die bei Vertragsabschluss angegeben wurden, zur Direktwerbung für eigene ähnliche Dienstleistungen zu nutzen. 
Wenn Sie keine Werbung per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Daten zu diesem Zweck jederzeit widersprechen. Eine Mitteilung in Textform an unsubscribe@klu.org reicht hierfür aus.

Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. 
Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen sowie Softwareanbieter für die Durchführung unserer Geschäftsprozesse.

Im Rahmen der vertraglichen Zusammenarbeit oder von Forschungsprojekten können personenbezogene Daten an Projektpartner oder Drittmittelgeber weitergegeben werden. Dies geschieht im berechtigten Interesse aller Beteiligten.

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb der KLU, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

• Steuerberater
• Sozialversicherungsträger
• Kranken- und Rentenkassen
• Steuerbehörden
• Berufsgenossenschaften
• Kredit- und Finanzdienstleistungsinstitute (z.B. für Gehaltszahlungen)
• Wirtschafts- und Lohnsteuerprüfer
• Statistisches Landesamt
• Zentralstelle für Ausländisches Bildungswesen (ZAB) (Um zu prüfen, ob ein Bewerber / eine Bewerberin für ein Studium in Deutschland zulassungsfähig ist, kann es erforderlich sein, Zeugnisse des Bewerbers / der Bewerberin an die ZAB für eine Zeugnisbewertung zu übermitteln.)
• Wissenschaftsrat
  Zum langfristigen Erhalt der staatlichen Anerkennung und des eigenständigen Promotionsrechts können Daten im Rahmen der Qualitätssicherung an staatliche Stellen, z.B. den  Wissenschaftsrat, übermittelt werden. 
• Akkreditierungsagenturen in Deutschland/Europa und ggfs. in den USA
  Im Rahmen von Akkreditierungsverfahren zur Steigerung der internationalen Anerkennung der KLU-Studienangebote können Daten an Akkreditierungsagenturen übermittelt werden.
• Drittmittelgeber
• Bei Exkursionen, Studienreisen und Veranstaltungen ist es erforderlich, dass Daten an den jeweiligen Anbieter des Events, z.B. zwecks Einlasskontrolle, weitergegeben werden.
• Ggfs. Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.

In der Regel werden von uns keine Daten an ein Drittland übermittelt. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder Ihrer ausdrücklichen Zustimmung statt. 

Eine Übermittlung kann z.B. an Dozent*Innen/Partner-Universitäten oder Drittmittelgeber erfolgen, die ihren Sitz in einem Drittland haben. Darüber informieren wir Sie jeweils im Einzelfall.

Personenbezogene Daten werden gelöscht, sobald ihre Speicherung für die oben genannten Zwecke nicht mehr erforderlich ist. Nach Beendigung des Vertragsverhältnisses bzw. des Studiums werden die personenbezogenen Daten von Studierenden bzw. Beschäftigten so lange gespeichert, wie die KLU dazu gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt ist. 

Die diesbezüglich geltenden Aufbewahrungspflichten ergeben sich unter anderem aus den Bestimmungen von Hochschulgesetzen, des Handelsgesetzbuchs und der Abgabenordnung. 
Alternativ können personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen die KLU geltend gemacht werden können. In diesem Fall sind gesetzliche Verjährungsfristen von drei bis zu dreißig Jahren einschlägig. Eine genaue Aufstellung erhalten Sie mit Abschluss eines Studienvertrages bzw. mit Abschluss eines Arbeitsvertrages.

Sofern wir Ihre Daten im Rahmen eines Bewerberauswahlverfahrens erhoben haben und sich kein Studium anschließt, werden die Daten in der Regel zeitnah nach Durchführung des Verfahrens gelöscht, spätestens nach 6 Monaten, es sei denn im Einzelfall bestehen hinreichende Gründe zur längerfristigen Speicherung Ihrer Daten.

Daten von Studieninteressenten werden 3 Jahre nach letztmaligem Kontakt gelöscht.

Daten von Bewerbern auf (Fest-) Anstellungen werden in der Regel 6 Monate nach Ende des Bewerbungsverfahrens gelöscht, eine längere Aufbewahrung erfolgt nur mit der Einwilligung des Bewerbers.

Betroffene Personen haben jederzeit das Recht auf Auskunft, Berichtigung, Sperrung, Löschung oder auf Einschränkung der Verarbeitung ihrer Daten. Sie können Einwilligungen mit Wirkung für die Zukunft widerrufen, die Datenverarbeitung bis zur Wirkung Ihres Widerrufs bleibt rechtens. Sie können Ihre gespeicherten personenbezogenen Daten unter bestimmten Umständen zur Datenübertragung in elektronischer Form oder in Kopie erhalten.

Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen. Dies würde auch für ein Profiling gelten.

Wir führen kein automatisiertes Profiling durch.

Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. 

Bitte kontaktieren Sie uns entweder postalisch (Adresse siehe oben) oder per E-Mail: privacy@klu.org. 

Im Zweifelsfall können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern. 

Zudem steht Ihnen die Aufsichtsbehörde des Bundeslandes Hamburg als Ansprechpartner zur Verfügung. 

Aus Sicherheitsgründen werden alle eingehenden Mails überprüft. Es werden nur Mails bis zu einer maximalen Größe von 35 MB angenommen. Wird bei einer Prüfung eine Warnung ausgegeben, werden die E-Mails in Quarantäne verschoben und der Empfänger darüber informiert. Die E-Mails werden nach erfolgter Überprüfung durch die IT ggfs. anschließend ausgeliefert.

Wenn Sie zwingend bestimmte Dateien mit Makros oder unübliche Dateiformate oder große Dateien austauschen müssen, kontaktieren Sie bitte vorab Ihren Ansprechpartner bei uns. Dieser kann für Sie auf Nachfrage einen SharePoint bereitstellen.

Wir nutzen Office 365 von Microsoft zur Durchführung unserer Büroarbeiten sowie zur Kommunikation für Telefonkonferenzen, Online-Meetings, Videokonferenzen und zur Online-Zusammenarbeit. 

Unser berechtigtes Interesse besteht in der Vereinfachung von IT-Prozessen, der internen und externen Kommunikation, der Bearbeitung von Anfragen, der Steigerung der Effizienz sowie der Förderung unternehmensübergreifender Zusammenarbeit.

Office 365 ist ein Service der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland.

Bei der Nutzung von Office 365 werden auch personenbezogene Daten verarbeitet. Dafür haben wir einen Auftragsverarbeitungsvertrag mit Microsoft geschlossen. Ein entsprechender Auftragsverarbeitungsvertrag ist in den Online Service Terms (OST) enthalten.

www.microsoft.com/de-de/servicesagreement
www.microsoft.com/en-us/licensing/product-licensing/products
www.microsoft.com/de-de/trust-center/privacy/data-access
 

Kategorien der verarbeiteten Daten und Rechtsgrundlagen

Bei der Nutzung von Office 365 verarbeitet Microsoft eine Vielzahl von Daten. 

• Daten zur Funktionalität
• Lizenzdaten
• Diagnosedaten (Telemetrie)
• technischer Support
• kontinuierlichen Verbesserung
• Verarbeitung für legitime Geschäftstätigkeiten von Microsoft

Welche personenbezogenen Daten genau verarbeitet werden, hängt vom Einzelfall ab:

• Ihre IP-Adresse, mit der der Zugriff auf die Anwendungen von Microsoft Office 365 erfolgt. Die Rechtsgrundlagen hierzu ist Art. 6 (1) f DSGVO
• Der Benutzername (Zugangsdaten zu den Microsoft Office 365 Anwendungen), Informationen zu Ihrer Person, die Sie als Nutzer, Absender, Empfänger von Daten innerhalb der Office 365 Welt kennzeichnen. Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft Account hinterlegt haben (z. B. optional die (private) Handynummer). Die Rechtsgrundlage hierzu ist Art. 6 (1) b.
• Weitere freiwillige Daten (wie z. B. ein von ihnen hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil jederzeit einsehbar. Diese Informationen sind in Ihrem Profil, aber insbesondere auch in Outlook für Sie und andere Nutzer von Office 365 jederzeit sichtbar und können von Ihnen individuell angepasst werden. Die Rechtsgrundlagen hierzu ist Art. 6 (1) a DSGVO.
• Nutzungsdaten: Hierunter sind insbesondere Kommunikationsinhalte (Text, Audio, Video), von Ihnen oder erstellte Dateien zu verstehen. Dies ist abhängig von der von Ihnen genutzten Anwendung in Office 365 (Teams). Die Rechtsgrundlagen hierzu sind Art. 6 (1) b und f DSGVO 

Empfänger von Daten

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.

Datenübermittlungen in Drittländer

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt im Allgemeinen nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben.

Ausgenommen hiervon sind jedoch Telemetrie- oder Diagnosedaten, die Supporthotline und mögliche weitere Daten, die im Verantwortungsbereich von Microsoft außerhalb der EU verarbeitet werden.

Weiterhin kann auf Grund rechtlicher Verpflichtungen eine Weitergabe oder Offenlegung personenbezogener Daten an Dritte (insbesondere Behörden), auch in Drittländer (USA) mit einem abweichenden Datenschutzniveau erfolgen. 

Zur Erreichung des erforderlichen sicheren Datenschutzniveaus wurden, neben internen organisatorischen Maßnahmen, mit Microsoft die sogenannten Standardvertragsklauseln (SCC) abgeschlossen, welche Bestandteile des Data Protection Addendum (DPA) als Anhang der oben genannten OST sind.

Verschlüsselung

Daten werden bei der Übertragung und im Ruhezustand verschlüsselt. Dies umfasst Nachrichten, Dateien (Video, Audio etc.), Besprechungen und andere Inhalte. Teams verwendet darüber hinaus TLS und MTLS zum Verschlüsseln von Chatnachrichten. 

Speicherdauer bzw. Kriterien für die Festlegung dieser Dauer

Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 60 Tagen gelöscht werden.

Wird ein von Microsoft angebotener Dienst beendet, werden die entsprechenden persönlichen Daten zwischen 60 und 180 Tagen nach Einstellung des Dienstes gelöscht. Wir löschen personenbezogene Daten grundsätzlich dann, wenn keine Erfordernis für eine weitere Speicherung besteht. Eine Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Microsoft hat dann der Anforderung des Unternehmensadministrators Folge zu leisten.

Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Microsoft Teams 

Wir nutzen das Tool „Microsoft Teams“, um Präsentationen, Besprechungen, gemeinsame Projektbearbeitungen, Team-Meetings, Konferenzen, Schulungen und Seminare durchzuführen.

Art der Daten

• Aktivitätsdaten
• Benutzerdaten (Benutzername, Profilbild)
• Tele-, und Videodaten
• Kontaktdaten
• Meeting Daten (Thema, Teilnehmer IP-Adressen, Geräte-/Hardware-Informationen)
• Nutzerdaten (Dateien zur gemeinsamen Bearbeitung, Chatdaten)

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 (1) b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 (1) f DSGVO. Unser berechtigtes Interesse besteht an der effektiven Durchführung von Online-Meetings. 

Eine Aufzeichnung von Audio- oder Videoinhalten erfolgt nur mit Ihrem Einverständnis, Sie werden darauf jeweils im Vorfeld hingewiesen. Die Rechtsgrundlagen hierzu ist Art. 6 (1) a DSGVO.

Weitere Informationen zur Verarbeitung von personenbezogenen Daten in Microsoft Teams finden Sie oben oder hier: docs.microsoft.com/de-de/microsoftteams/teams-privacy.

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren. Wir nutzen das Tool „Zoom“, um in Verwaltung und Fakultät Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Remote-Konferenzdienst der Zoom Video Communications, Inc. mit Hauptsitz in San Jose, Kalifornien/USA.

Zoom wird an der KLU außerdem eingesetzt, um Lehrveranstaltungen für Studierende abzuhalten. Diese werden als hybride Lehrveranstaltungen oder reine Online- Lehrveranstaltungen (nachfolgend: Online-Lehrveranstaltungen) durchgeführt. 
Zweck der Datenverarbeitung ist die Nutzung von Zoom als Tool zur Zusammenarbeit im Rahmen der dienstlichen Tätigkeit an der Universität und zur Erfüllung der Hochschulaufgaben (Lehre, Forschung und Verwaltung). Eine Nutzung von Zoom zu privaten Zwecken im Rahmen der zur Verfügung gestellten Lizenzen ist nicht zulässig.

Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung von Zoom statt. Personenbezogene Statistiken werden nicht erstellt. 

Die Einstellungen in Zoom sind datenschutzfreundlich ausgewählt. So erfolgt z.B. keine Aufmerksamkeitsprüfung. In der Regel führen wir keine Aufzeichnungen von Videokonferenzen durch. Zur Aufzeichnung von Vorlesungen und Pflicht-Protokollierung von Anwesenheiten siehe weiter unten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Wenn wir „Online-Meetings“ oder „Online-Lehrveranstaltungen“ aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen und um Ihre Einwilligung bitten. Die Tatsache, dass aufgezeichnet wird, wird Ihnen zudem in der „Zoom“-App angezeigt. Bei Online-Lehrveranstaltungen wird Ihr Einverständnis einmalig vor jedem Kurs abgefragt.
Wenn Sie mit einer Aufzeichnung nicht einverstanden sind, können Sie an Online-Meetings oder Online-Lehrveranstaltungen, die aufgezeichnet werden sollen, leider nicht teilnehmen.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Die Nutzungsrichtlinien von Zoom finden Sie hier: explore.zoom.us/en/terms/. 
Die Datenschutzrichtlinien und weitere rechtlichen Hinweise von Zoom finden Sie hier: explore.zoom.us/de/trust/
und hier: zoom.us/docs/de-de/privacy-and-legal.html. 
Informationen zum Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA) finden Sie hier: www.privacyshield.gov/participant;

Allgemeine Hinweise für eine zulässige Nutzung

Keine Inhalte mit hohem Schutzbedarf
Es sollten keine Inhalte über diesen Dienst ausgetauscht werden, die einen hohen Schutzbedarf haben. Explizit ausgeschlossen ist die Nutzung, wenn besondere Kategorien personenbezogener Daten verarbeitet werden („sensible Daten“, bspw. Gesundheitsdaten).

Datenschutzeinstellungen und Umgebung vor Meeting kontrollieren

Bitte achten Sie auch darauf, dass keine Unberechtigten der Videokonferenz folgen können und dass smarte Geräte, wie z.B. Sprachassistenten wie Alexa, Siri und Co. sich nicht im Anwendungsbereich befinden oder aktiv sind, um unzulässige Datenverarbeitungen bzw. Aufnahmen zu verhindern.

Hintergrund ausblenden

Um Ihre Privatsphäre zu schützen, können Sie Ihren Hintergrund durch eine Einblendung ersetzen.

Grundeinstellungen 

Alle Meetings und Lehrveranstaltungen beginnen mit abgeschaltetem Mikrofon. Das Mikrofon muss von den Teilnehmenden aktiv eingeschaltet werden. Die Einblendung von E-Mail-Adressen in geteilten Inhalten als Wasserzeichen ist unterbunden. Für alle Meetings wird als Zugriffschutz ein 6-stelliger numerischer Kenncode gesetzt; dieser ist im Einladungslink bereits enthalten. 
Die Feedbackmeldungen an Zoom am Ende eines Meetings / einer Lehrveranstaltung sind deaktiviert. Die Remoteunterstützung und die Kamera-Fernsteuerung sind deaktiviert.

Allgemeine technische Einstellungen

Videodaten, Audiodaten, präsentierte Inhalte, Textnachrichten in Meetings werden über die lokale Infrastruktur verarbeitet. (Meeting-Connector / Virtual-Room-Connector). 

Datenaustausch mit anderen Diensten

Der Datenaustausch mit Office 365 ist deaktiviert. Eine Content-Delivery-Network-Nutzung (CDN) ist aktiviert (Panopto).

Aufzeichnung von Meeting-Inhalten und von Lehrveranstaltungen

Eine automatische Speicherung von Chat-Kommunikationen und Whiteboard-Inhalten ist unterbunden. Eine manuelle Speicherung durch den Host ist möglich. 
Die Voreinstellungen in Zoom sind so definiert, dass die automatische Aufzeichnung von Meetings und Lehrveranstaltungen generell deaktiviert ist. Eine Aufzeichnung kann durch den Host ausgelöst werden (Kann-Option). Bei Aufzeichnungen sind die Urheberrechte und die Persönlichkeitsrechte der Betroffenen zu wahren. 

Eine Aufzeichnung erfolgt nur mit der ausdrücklichen Einwilligung aller betroffenen Teilnehmenden und nur soweit dies für dienstliche Zwecke bzw. für die konkrete Aufgabenerfüllung erforderlich ist. Die Einwilligung hat der Aufnehmende vorab von allen Teilnehmenden einzuholen. 
Lehrveranstaltungen, die aufgezeichnet werden, sind im Vorlesungsverzeichnis im Vorfeld mit „(Recorded)“ gekennzeichnet. Aufgezeichnete Veranstaltungen können jederzeit im Lernportal Moodle (siehe weiter unten) abgerufen werden.
Es wird beim Start von Aufzeichnungen immer eine Warnung im Zoom-Fenster angezeigt. Die Tatsache der Aufzeichnung wird den Teilnehmenden in der Zoom-App durch ein rotes Record-Symbol angezeigt.

Die Aufzeichnung erfolgt nur mit ausdrücklicher Einwilligung aller Teilnehmenden. Personen, die dies nicht möchten, können ihre Kamera und ihr Mikrofon abgeschaltet lassen und sich unter einem Alias anstatt ihres richtigen Namens anmelden.
Vor Beginn der Aufzeichnung können Sie die Aufnahme auch ablehnen, indem Sie auf „Meeting verlassen“ klicken. Dies sollten Sie zeitnah tun. Wenn Sie das Meeting nicht verlassen, werden Sie mit Start der Aufnahme aufgezeichnet.
Die Aufzeichnung von Vorlesungen (Online-Lehrveranstaltungen) werden nur temporär in der Zoom-Cloud gespeichert. Sie werden zeitnah zu Panopto (siehe weiter unten) übertragen und auf ZOOM gelöscht. 

Speicherung von Aufzeichnungen

Die Speicherung von Aufzeichnungen erfolgt temporär auf internen Laufwerken bzw. Datenträgern. Aufgezeichnete Veranstaltungen werden bei Panopto nur so lange gespeichert, wie dies für die Erfüllung der jeweiligen Aufgabe erforderlich ist und solange keine Löschungspflicht besteht.

Veröffentlichung von Meetings auf sozialen Medien (YouTube, Facebook)

Die Voreinstellungen in Zoom sind so definiert, dass keine automatische Veröffentlichung erfolgt.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei Teilnahme an einem „Online-Meeting“ oder einer „Online-Lehrveranstaltung“ machen. Sie können Ihre Kamera und Ihr Mikrofon jederzeit selbstständig aktivieren und deaktivieren oder das Meeting jederzeit verlassen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen / Alias machen.

Bei Teilnahme an einer „Online-Lehrveranstaltung“ werden Ihre Daten teils automatisch aus Moodle übertragen.
Weitere Informationen zur Datennutzung durch ZOOM finden Sie hier: 
https://explore.zoom.us/de/privacy/

Protokollierung der Anwesenheit

Über die Einstellung "Nutzer müssen sich registrieren" wird eine Übersicht aller Anwesenden erstellt, die vom Veranstalter eingesehen werden kann. 
Die Anwesenheitsliste darf den Teilnehmenden grundsätzlich nicht zur Verfügung gestellt werden.

Eine Datenerhebung zum Zweck der Prüfung einer Anwesenheit bzw. Teilnahme ist dann datenschutzrechtlich zulässig, wenn eine Anwesenheitspflicht besteht und ein Nachweis über die Teilnahme geführt bzw. erstellt werden muss. Dies ergibt sich für studentische Veranstaltungen regelmäßig aus den Prüfungs- und Studienordnungen.

Sofern eine Datenerhebung nur erfolgt, um eine unbefugte Nutzung zu verhindern und eine ordnungsgemäße und störungsfreie Durchführung der Sitzung sicherzustellen, sind die Daten zu löschen, sobald die Veranstaltung beendet ist bzw. der Zweck erreicht ist.

Rechtsgrundlagen der Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ und „Online-Lehrveranstaltungen“ ist Art. 6 (1) b DSGVO, wenn die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 (1) f DSGVO. Hier besteht unser berechtigtes Interesse an der effektiven Durchführung von „Online-Meetings“ und „Online-Lehrveranstaltungen“.
Wenn personenbezogene Daten von Beschäftigten der KLU verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 (1) f DSGVO, das berechtigte Interesse die Rechtsgrundlage für die Datenverarbeitung. 
Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“ und „Online-Lehrveranstaltungen“.

Wenn wir „Online-Meetings“ oder „Online-Lehrveranstaltungen“ aufzeichnen wollen, ist in der Regel Art. 6 (1) a DSGVO, Ihre Einwilligung die Rechtsgrundlage für die Verarbeitung. 
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Empfänger / Weitergabe von Daten

„Zoom“ sowie dessen Subauftragnehmer (siehe unten) erhalten notwendigerweise Kenntnis von den oben genannten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.
Sonst werden personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ und/oder „Online-Lehrveranstaltungen“ verarbeitet werden, in der Regel nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ oder „Online-Lehrveranstaltungen“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen miteinander auszutauschen bzw. weiterzugeben.

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Remote-Konferenzdienst mit Hauptsitz in San Jose, Kalifornien/USA. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Eine Übermittlung von personenbezogenen Daten in ein Drittland erfolgt ausschließlich für folgende Datenkategorien: Verarbeitete Meeting-Metadaten.

Wir haben mit „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.
Subauftragnehmer von „Zoom“ sind in aktueller Form abrufbar unter: explore.zoom.us/en/subprocessors/.
Infos zur Verarbeitung von Cookies finden Sie in der Cookie-Policy von Zoom: https://explore.zoom.us/en/cookie-policy/.

Löschung von Daten und des Benutzerkontos

Eine Löschung von Daten erfolgt in der Regel, sobald der Zweck der Datenverarbeitung erreicht ist und keine Aufbewahrungspflichten bestehen. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Kommunikationsinhalte werden nicht über die Kommunikation hinaus gespeichert. Die kommunikationsbezogenen Meta-Daten werden gelöscht, sobald die Speicherung nicht mehr für die Erbringung oder Aufrechterhaltung des Dienstes erforderlich sind. Eine Löschung von Daten erfolgt 7 Tage nach Widerruf von Einwilligungen, die zur Veröffentlichung und Speicherung der Aufzeichnung erforderlich sind bzw. nach Wegfall der Erforderlichkeit für Veröffentlichung und Speicherung der Aufzeichnung. Lokal gespeicherte Aufzeichnungen werden nach eigenen Fristen gelöscht. Lokal gespeicherte Chat-Nachrichten werden gelöscht, wenn diese älter als 30 Tage sind.

Wenn Sie bei Zoom als Benutzer registriert sind, können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Zoom gespeichert werden. Sie können Ihr Benutzerkonto in Zoom selbst wieder löschen, die notwendigen Informationen dazu finden Sie hier: https://support.zoom.us/hc/de/articles/201363243-Wie-k%C3%BCndige-ich-mein-Konto. 

Das Konto ist zu löschen, sobald der Dienst für die Aufgabenerfüllung nicht mehr benötigt wird, spätestens bei Ausscheiden aus der KLU.

Ihre Rechte

Zu Ihren Datenschutzrechten siehe oben.

Panopto ist ein Komplettsystem für Aufzeichnung, Live-Streaming, Bearbeitung, Veröffentlichung, Suche und Verwaltung von Video- und Audioinhalten für Studium, Lehre, Fortbildung und Verwaltung an der KLU. Das Angebot von Panopto trägt zur Erfüllung der Aufgaben der KLU bei, die ihr nach § 111 Hamburger Hochschulgesetz (HmbHG) zugewiesen sind. 

Insbesondere betrifft dies die Unterstützung und Aufrechterhaltung des Lehrbetriebs in den Fakultäten.

Zentraler Bestandteil von Panopto ist eine cloudbasierte Web-Anwendung, in der die von Nutzer*innen oder im Auftrag aufgezeichneten Videoinhalte hochgeladen, bearbeitet und mit anderen Nutzer*innen oder der Öffentlichkeit geteilt werden können. Über eine Integration mit der Lernplattform Moodle können Aufzeichnungen von Veranstaltungen direkt mit den Teilnehmer*innen einer Veranstaltung geteilt werden.

Zur Bereitstellung der o.g. Funktionen sowie zur Gewährleistung des ordnungsgemäßen technischen Betriebs und der Systemsicherheit werden personenbezogene Daten verarbeitet. Darunter fallen maßgeblich:

• Stammdaten, nur bei Nutzer*innen mit Nutzerkonto (Vor- und Nachname, E-Mail-Adresse, KLU-Benutzername, Rechte, Rollen, Gruppenzugehörigkeit, Status, Abteilung, Einrichtung, Unternehmen, optionale Profilangaben, Spracheinstellungen, ungefähre geographische Lage aus Gründen der Auslastungsverwaltung zw. verschiedenen Serverstandorten)
• Verbindungs- und Inhaltsbezogene Meta-Daten (IP-Adresse, Abgerufener Inhalt und Datenmenge, Zeitpunkt des Zugriffs, Getätigte Aktion, Referrer-/Exit-URLs, Geräte-/Hardware-/Browser-Informationen, Performancedaten, Meta-Daten der Inhalte wie Videotitel, Upload-Zeitpunkt, Name der Autor*innen)
• Inhaltsdaten (Text-, Audio- und Videoinhalte inkl. interaktiven Inhalten und Bearbeitungen (z.B. Schnittmarken, eingebettete Quizztests, Kapitelmarken, Kommentare), Hochgeladene Dateien (z.B. PDF-Anhänge)

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten von Studierenden der KLU zum Zweck der Durchführung des Lehrbetriebs, von Fortbildungsmaßnahmen und sonstigen Studienaktivitäten ist Art. 6 Abs. 1 lit. e DSGVO, Abs. 3 i.V.m. § 111 HmbHG. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Beschäftigten der KLU ist § 26 BDSG.

Bei Anzeige und Wiedergabe von Panopto-Inhalten auf öffentlichen Webseiten bzw. bei einer eingeschränkten Freigabe für externe Personen werden zur Wahrung des ordnungsgemäßen technischen Betriebs und der Systemsicherheit verbindungs- und inhaltsbezogene Meta-Daten verarbeitet, die personenbezogene Daten beinhalten können. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 (1) f DSGVO.

Datenübermittlung

Da es sich bei Panopto um einen Cloud-Service handelt, werden die unter 2 genannten personenbezogenen Daten an den Anbieter Panopto EMEA Limited übermittelt bzw. auf Servern des Anbieters in Irland verarbeitet. Panopto EMEA Limited ist eine britische Tochterfirma von Panopto, Inc. (USA). Die KLU hat mit Panopto EMEA Limited im Rahmen eines Lizenzvertrags einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen mit EU-Standarddatenschutzklauseln.
In Einzelfällen kann darüber hinaus eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten.

Löschung von Daten

Stammdaten und Konten der Nutzer*innen werden bei Kontolöschung durch die IT gelöscht.
Inhaltsdaten sowie die damit verbundenen Metadaten (z.B. ein Video inkl. Beschreibung und Kommentaren) werden nach 5 Jahren gelöscht. Ausgenommen hiervon sind Inhalte in den persönlichen Ordnern der Nutzer*innen, die erst bei der Kontolöschung gelöscht werden.
Verbindungsbezogene Meta-Daten werden gelöscht, sobald die Speicherung nicht mehr für die Erbringung oder Aufrechterhaltung des Dienstes erforderlich ist.

Ihre Rechte

Zu Ihren Datenschutzrechten siehe oben.
 

Wir erheben und verwenden personenbezogene Daten der Nutzer der elektronischen Lernplattform Moodle grundsätzlich nur, soweit dies zur Herstellung eines funktionsfähigen Lernmanagementsystem im Rahmen der Ausbildung an der KLU erforderlich ist.

Durch die Nutzung von Moodle werden persönliche Daten von Studierenden gespeichert. Dazu gehören Name, Hochschul-E-Mail-Adresse, welche Lehrveranstaltungen Studierende besuchen, in welcher Form sie sich beteiligen und welche Funktionen sie nutzen. Es werden ebenfalls Leistungsergebnisse aus den Lehrveranstaltungen (Testergebnisse u.ä) gespeichert.

Die Datenverarbeitung auf Moodle erfolgt zu folgenden Zwecken:

• Erstellung interaktiver Lerneinheiten
• Durchführung von E-Learning-Kursen
• Automatisierte Leistungsstandermittlung
• Geben von Feedback zum Lernerfolg
• Durchführung elektronischer Prüfungen

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten von Studierenden der KLU zum Zweck der Durchführung des Lehrbetriebs, von Fortbildungsmaßnahmen und sonstigen Studienaktivitäten ist Art. 6 Abs. 1 lit. e DSGVO, Abs. 3 i.V.m. § 111 HmbHG. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Beschäftigten der KLU ist § 26 BDSG.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Moodle verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Seminaren wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Studierenden, Professoren oder Dritten auszutauschen und damit zur Weitergabe bestimmt sind. Im Rahmen von Sicherheitsaudits können Externe Zugriff auf die Nachweise zur Durchführung von Unterweisungen und Schulungen erhalten.

Löschung von Daten

Aktivitäten von Nutzern werden in der Regel zu Beginn eines Folgesemesters manuell gelöscht. Ausnahmen bestehen bei semesterübergreifenden Kursangeboten. Hierzu besteht eine Handlungsanweisung für die Trainer. Nach der Exmatrikulation löscht die IT die entsprechenden Nutzeraccounts aus dem zentralen Verzeichnisdienst (Active Directory). Gelöschte Accounts werden im Nachgang automatisiert aus Moodle entfernt.

Ihre Rechte

Zu Ihren Datenschutzrechten siehe oben.

In der KLU werden Videosysteme zur Vermittlung von Lerninhalten und zur Zutrittskontrolle eingesetzt. Die Videosysteme zur Lerninhaltsvermittlung werden hauptsächlich in den Hörsälen und Seminarräumen betrieben und dienen dazu, Lern- und Seminarinhalte auch den Studierenden zu vermitteln, die nicht in Präsenz an der Veranstaltung teilnehmen können. 

Die Videosysteme zur Zutrittskontrolle dienen zur Wahrung des Hausrechts, dem Schutz des Eigentums vor Diebstahl oder Sachbeschädigung, zu Beweissicherungszwecken oder zur Erleichterung der Strafverfolgung und zur Sicherung technischer Anlagen und deren Betrieb. Die Rechtsgrundlage dafür ist Art. 6 (1) f DSGVO. Bei Kameras, die aufzeichnen, beträgt die maximale Aufzeichnungsdauer 72 Stunden, bei reinen Überwachungskameras (Monitoring) erfolgt keine Aufzeichnung. Die Daten werden lokal gespeichert, und es erfolgt in der Regel keine Übermittlung an Dritte. Nur im Rahmen von Strafverfolgungen werden Aufzeichnungen der Staatsanwaltschaft zur Verfügung gestellt.

Zur Rechtsgrundlage für die Videoverarbeitungen im Verwaltungs- und Lehrbetrieb siehe oben.

Ihre Rechte

Zu Ihren Datenschutzrechten siehe oben.

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten. 

Auf unserer Website sind Links zu unseren Social Media Präsenzen zu finden. Sie erkennen die Links an den typischen Buttons. Diese Buttons verfügen über keine „Share“- oder „Like“-Funktion, sondern sind nur Grafiken, die zu unserem entsprechenden Social-Media-Kanal verlinken. Wenn Sie einen dieser Buttons anklicken, wird die jeweilige Social Media aufgerufen. Das jeweilige soziale Netzwerk wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben.

Wenn Sie in Ihrem Account bei diesem Social Medium eingeloggt sind, ist es diesem möglich, Ihren Besuch auf unserer Website Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch die Social Media haben. Wenn Sie es nicht möchten, dass das jeweilige Netzwerk eine Zuordnung zu Ihnen herstellt, müssen Sie sich aus Ihrem Social Media-Konto ausloggen.

Soziale Netzwerke wie Facebook, Google+ etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:
Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 (1) f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Einwilligung im Sinne des Art. 6 (1) a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z.B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals (z.B. Facebook) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern oder Ihre Einwilligung zur Speicherung widerrufen. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke.

Links zu Xing

Auf unserer Website sind Links zum sozialen Netzwerk Xing eingebunden: https://www.xing.com/pages/kuhnelogisticsuniversity

Anbieter ist die XING AG, Dammtorstraße 30, 20354 Hamburg, Deutschland. Sie erkennen die Verlinkung an dem Xing-Logo auf unserer Seite. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Xing haben. Wenn Sie es nicht möchten, dass Xing eine Zuordnung herstellt, müssen Sie sich aus Ihrem Xing-Konto ausloggen. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Xing: https://privacy.xing.com/de 

Links zu LinkedIn

Auf unserer Website sind Links zum sozialen Netzwerk LinkedIn integriert:
https://www.linkedin.com/school/kuehne-logistics-university/?originalSubdomain=de

Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Sie erkennen die Verlinkung an dem LinkedIn-Logo. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. Wenn Sie es nicht möchten, dass LinkedIn eine Zuordnung herstellt, müssen Sie sich aus Ihrem LinkedIn-Konto ausloggen. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

Links zu Facebook

Auf unserer Website sind Links zum sozialen Netzwerk Facebook integriert: https://www.facebook.com/kuehnelogisticsuniversity/ 

Anbieter ist Meta Platforms, Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Sie erkennen die Verlinkung an dem Facebook-Logo auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php.
Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook- Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Links zu YouTube

Auf unserer Website sind Links zum sozialen Netzwerk YouTube integriert: https://www.youtube.com/user/KLUHamburg 

YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Sie erkennen die Verlinkung an dem YouTube-Logo auf unserer Seite. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch YouTube haben. Wenn Sie es nicht möchten, dass YouTube eine Zuordnung herstellt, müssen Sie sich aus Ihrem YouTube-Konto ausloggen. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://policies.google.com/privacy?hl=de sowie hier https://support.google.com/youtube/answer/2801895?hl=de.

Links zu Instagram

Auf unserer Website sind Links zum sozialen Netzwerk Instagram eingebunden: https://www.instagram.com/kuehnelogisticsuniversity/?hl=de 

Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Sie erkennen die Verlinkung an dem Instagram-Logo auf unserer Seite. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram haben. Wenn Sie es nicht möchten, dass Instagram eine Zuordnung herstellt, müssen Sie sich aus Ihrem Instagram-Konto ausloggen. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: instagram.com/about/legal/privacy/.

Links zu Twitter 

Auf unserer Website sind Links zum sozialen Netzwerk Twitter eingebunden: https://twitter.com/the_klu?lang=de 
Anbieter ist die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Sie erkennen die Verlinkung an dem Twitter-Logo auf unserer Seite. Durch das Benutzen von Twitter und der Funktion "Re-Tweet" werden die von Ihnen besuchten Websites mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter: https://twitter.com/de/privacy. Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter https://twitter.com/personalization selbstständig ändern.

Nutzung von Credly  

Ein über Credly ausgestellter Ausweis ist eine digitale Darstellung eines Lernergebnisses, einer Erfahrung oder einer Kompetenz. Die digitalen Credly-Zeugnisse („Badges“) können online auf einfache und sichere Weise geteilt und überprüft werden. Die Badges sind mit Metadaten verknüpft, die Kontext und Verifizierung beinhalten. Badges können über das Internet ausgetauscht werden, um maximale Sichtbarkeit und Anerkennung zu gewährleisten. Sie bestehen nicht nur aus einem Bild / einer Grafik, sondern enthalten weitere Informationen darüber, welche Fähigkeiten Sie in der besuchten Weiterbildung erlangt haben. Interessierten Personen, Kollegen oder Unternehmen (z.B. Human Ressource) können Sie so weitere Informationen über Ihre Fähigkeiten und Ihre Kompetenzen z.B. in Social-Media-Kanälen aufzeigen.

Bei ausgewählten Weiterbildungen vergibt die KLU über Credly Badges, die Ihren Weiterbildungsbesuch und Ihre neu erlangten Kompetenzen bestätigen. Sobald wir Ihnen nach Kursende einen Badge ausstellen, erhalten Sie eine E-Mail-Benachrichtigung von Credly. Darin wird erklärt, wie Sie Ihren Badge beantragen bzw. annehmen können und wie Sie Ihr Credly-Konto einrichten. Sie erhalten damit eine einfache Möglichkeit, Ihre besuchten Weiterbildungen zu verwalten, Ihre neuen Fähigkeiten zu teilen und zu verifizieren. Für Sie fallen im Zusammenhang mit dem Badge keine Kosten an.

Die Badges werden von Credly (früher Acclaim) ausgegeben. Credly ist ein Produkt von Pearson, 80 Strand, London, WC2R 0RL, United Kingdom. Die Nutzung von Credly durch die KLU erfolgt datenschutzrechtlich aufgrund der vertraglichen oder einer vertragsähnlichen Zusammenarbeit mit Ihnen gemäß Art. 6 (1) b DSGVO.

Alle Informationen zu Ihrer Person und Ihren Zugangsdaten können Sie im Credly-Konto konfigurieren. Sie haben die vollständige Kontrolle über diese Informationen. Wenn Sie nicht möchten, dass Ihre Zertifizierung oder Ihr Profil für die Öffentlichkeit sichtbar ist, können Sie die Informationen als privat einschränken.

Ihre Daten werden an Credly auf Basis eines Auftragsdatenverarbeitungsvertrages (Data Processing Agreement, DPA mit SCC) übermittelt. Dabei erfolgt im Rahmen der technischen Datenverarbeitung auch eine Übermittlung in ein Drittland. Informationen zu allen rechtlichen und datenschutzrechtlichen Aspekten bei der Nutzung von Credly Sie hier: info.credly.com/legal. Den DPA finden Sie hier: info.credly.com/data-protection-agreement.