1. Verantwortlicher

Verantwortlich für die Verarbeitung im Sinne der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO), ist die:

Hochschule für Musik und Theater München
Arcisstraße 12
80333 München
Tel: 089/289-03
E-Mail: kanzler@hmtm.de

Die Hochschule für Musik und Theater München ist eine Körperschaft des Öffentlichen Rechts und staatliche Einrichtung. Sie wird durch die Präsidentin Prof. Lydia Grün gesetzlich vertreten.

2. Kontaktdaten des Datenschutzbeauftragten

Gasteig HP8 Standort Gasteig
Hans-Preißinger-Str. 6
81379 München
Tel: 089/480984508
E-Mail: datenschutz@hmtm.de 

3. Betroffenenrechte

3.1. Allgemein

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:

  • Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG). 
  • Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO). 
  • Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe. Die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 lit. b DSGVO). 
  • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO). 
  • Liegt eine internationale Übermittlung von personenbezogen Daten ohne Grundlage eines Angemessenheitsbeschlusses der EU-Kommission vor, haben Sie das Recht eine Kopie der vertraglichen Garantien auf Anfrage bei uns erhalten.
  • Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München.

Über Ihr Widerrufsrecht und Ihr Widerspruchsrecht informieren wir Sie gesondert.

3.2. Widerrufsrecht

Soweit die Verarbeitung auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt

3.3. Widerspruchsrecht

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). 
Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

Sollte von den oben genannten Rechten Gebrauch gemacht werden, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

4. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. 

Bei Fragen können sich Interessierte vertrauensvoll an den Datenschutzbeauftragen wenden. 

5. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Bereitstellung eines SingleSignOn zur Anmeldung und Nutzung von Diensten um mit deren Hilfe Hochschulaufgaben zu erfüllen oder bzw. Lehr- und Arbeitsmittel bereitzustellen. Eine automatisierte Entscheidungsfindung oder Profiling im Rechtssinne findet nicht statt. Ohne Bereitstellung Ihrer personenbezogenen Daten können Sie die Anwendung nicht nutzen.

5.1. Rechtsgrundlagen

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 Abs. 1 BayDSG (Art. 2 BayHIG).

Die Erhebung personenbezogener Daten für die Webauthentifizierung externer Dienste, deren Nutzung freiwillig erfolgt, basiert auf einer Einwilligung der betroffenen Personen gemäß Art. 6 Abs. 1 lit. a. DSGVO.

6. Kategorien der personenbezogenen Daten

Je nach Art und Umfang kann es zu einer Verarbeitung folgender personenbezogener Daten kommen.

Bestandsdaten, aus unserem Verzeichnisdienst zur Übermittlung an den gewünschten Dienst

  • eduPersonAffiliation: student, employee, member. Mehrfachnennungen sind möglich, member und employee schließen sich gegenseitig aus. Der Status ist unabhängig von der angehörigen Institution.
  • eduPersonPrimaryAffiliation: enthält die Zugehörigkeit mit der höchsten Priorität
  • eduPersonTargetedID: ein eindeutiges Merkmal pro Benutzer, das auf Dauer gleich bleibt, aber keine Rückschlüsse auf persönliche Daten des Benutzers zuläßt.
  • eduPersonEntitlement: ein eindeutiger Wert, der für bestimmte Anwendungen berechtigt
  • Hochschulzugehörigkeit
  • Nachname
  • Rufname
  • Mailadresse
  • Benutzername
  • Gruppenmitgliedschaften

Daten, die zur Diensterbringung anfallen

  • Cookies
  • Verkehrsdaten
  • Steuerungsdaten
  • Logdaten

7. Kategorien der betroffenen Personen

Nutzende (Studierende, Beschäftigte und andere Angehörige der Hochschule).

8. Empfänger der personenbezogenen Daten

Das System wird durch die Koordinierungsstelle für Digitalisierung der staatlichen bayerischen Kunsthochschulen technisch und inhaltlich betreut und auf einem Server des Regionalen Rechenzentrum Erlangen (RRZE) betrieben. Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Shibboleth verarbeitet werden, werden im Verbund Kunsthochschule Bayern im Rahmen der gemeinsamen Verantwortlichkeit weitergegeben. Weitere Empfänger sind die Diensteanbeiter in der DFN-AAI und aus anderen Föderationen, sowie Dienstanbeiter außerhalb der Föderationen. Diese sind abhängig von den genutzten Diensten. Zusätzlich ist der Dienstleister "DAASI International" (Deutschland, Baden-Würtemberg) in den Betrieb des Systems eingebunden.

9. Übermittlung von personenbezogenen Daten an ein Drittland

Im Rechtssinne werden die Daten vom Diensteanbieter unmittelbar bei den nutzenden Personen erhoben, so dass keine Übermittlung im Sinne von Art. 44 ff. DSGVO vorliegt. Da der Dienst jedoch auch im Europäischen Wirtschaftsraum angeboten wird, unterliegen die Anbieter unmittelbar den Vorgaben der DSGVO.

10. Dauer der Speicherung der personenbezogenen Daten

Bestandsdaten aus unserem Verzeichnisdienst zur Übermittlung an den gewünschten Dienst, werden in Shibboleth nur während der Abwicklung der Anfrage vorgehalten. Cookies werden nach Beenden der Browsersitzung gelöscht. Logdaten aus Verkehrsdaten und Steuerungsdaten werden zur Übermittlungskontrolle höchstens ein Jahr aufbewahrt. Beinhalten Logdaten Fehlermeldungen werden die erforderlichen Daten bis nachhaltige Klärung des Fehlers vorgehalten.

  • Keine Stichwörter