Breadcrumb

Datenschutz

I. Name und Anschrift des Verantwortlichen

Die Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung und der jeweils einschlägigen nationalen Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen („Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet“) ist die

FernUniversität in Hagen
Universitätsstraße 47
58097 Hagen

Körperschaft des Öffentlichen Rechts
vertreten durch
die Rektorin
Tel.: 02331 987 - 2400
E-Mail: rektorin@fernuni-hagen.de

II. Kontaktdaten der/des Datenschutzbeauftragten

Erreichbarkeit des behördlich bestellten Datenschutzbeauftragten:
Postanschrift:
Datenschutzbeauftragter der FernUniversität in Hagen
58084 Hagen
Hausanschrift:
Universitätsstraße 27
58097 Hagen
Tel.: 02331 987 - 2511
E-Mail: Datenschutzbeauftragter@fernuni-hagen.de
 

III. Allgemeines zur Datenverarbeitung

Datenverarbeitungsvorgänge umfassen das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Übermitteln und Löschen von personenbezogenen oder personenbeziehbaren Daten. Personenbezogene oder personenbeziehbare Daten (nachfolgend kurz: personenbezogene Daten) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und Ausdruck ihrer Identität sind.

Die FernUniversität in Hagen als Körperschaft des Öffentlichen Rechts verarbeitet personenbezogene Daten auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) sowie der einschlägigen nationalen Datenschutzgesetze und -bestimmungen der Bundesrepublik Deutschland und des Landes Nordrhein-Westfalen, die ergänzend oder nachrangig zu den Vorschriften der Europäischen Union Anwendung finden. Dies ist nach seinem Inkrafttreten insbesondere das Datenschutzgesetz des Landes Nordrhein-Westfalen in seiner an die DSGVO angepassten Fassung.

Der Zweck, Umfang und die Dauer unserer Datenverarbeitungsvorgänge richtet sich in den meisten Fällen nach dem gesetzlichen Auftrag der Hochschule gemäß § 3 Hochschulgesetz NRW und der damit in Verbindung stehenden Rechtsnormen. Dieser Auftrag umfasst insbesondere die Pflege und Entwicklung der Wissenschaften durch Forschung, Lehre, Studium, wissenschaftlicher Nachwuchsförderung und Wissenstransfer unter Berücksichtigung der sozialen und demokratischen Verantwortung. Besonderes Einsatzgebiet der FernUniversität in Hagen ist die Förderung und Entwicklung des Fernstudiums. Des Weiteren unterliegt die Hochschule bei der Erfüllung ihres Auftrags diversen gesetzlichen Verpflichtungen (z.B. des Finanzrechts), die eine Verarbeitung von personenbezogenen Daten erforderlich machen. In Erfüllung ihrer Aufgaben ist die FernUniversität außerdem verpflichtet, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Auch diese Maßnahmen können die Verarbeitung von personenbezogenen Daten bedingen. (Rechtmäßigkeitsgrundlage in der DSGVO: Art. 6 Abs. 1 lit. e)

Weitere Informationen zu den Datenverarbeitungsvorgängen finden Sie in den zentralen Ordnungen und Regularien der Hochschule (z.B. der Zulassungs- und Einschreibungsordnung) sowie in den Nutzungshinweisen zu den einzelnen Anwendungen.

Darüber hinaus kann eine Datenverarbeitung erfolgen, sofern Sie hierzu Ihre explizite, jederzeit widerrufbare Einwilligung gegeben haben. (Rechtmäßigkeitsgrundlage in der DSGVO: Art. 6 Abs. 1 lit. a)

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r i.S.d. DSGVO. Rechte, die Ihnen als Betroffene/r gegenüber der FernUniversität zustehen, finden Sie im letzten Abschnitt dieser Erklärung.

Hinweis:
Die FernUniversität ist als Hochschule dezentral in Fachbereichen bzw. Fakultäten organisiert und verfügt neben der Hochschulverwaltung über wissenschaftliche Einrichtungen und Betriebseinheiten. Die dezentrale Organisation spiegelt sich auch im Aufbau der IT-Systemlandschaft und den Websites wider. Um Ihnen dennoch einen möglichst einheitlichen Überblick über die Datenverarbeitungsvorgänge zu ermöglichen, bildet diese Datenschutzerklärung den übergeordneten, verbindlichen Rahmen. Dort, wo Websites oder IT-Anwendungen eine zulässige weitere oder ergänzende Datenverarbeitung vorsehen, werden Sie auf der Seite selbst informiert.

IV. Datenverarbeitungsvorgänge beim Aufruf dieser Webanwendung

1. Bereitstellung der Webanwendung

TLS/SSL-transportgesicherte Verbindung

Um Ihre übermittelten Daten bestmöglich zu schützen, nutzt die FernUniversität eine TLS- Transportverschlüsselung (früher als SSL bezeichnet). Das bedeutet, dass zwischen Browser und Webanwendung eine „abhörsichere Verbindung“ aufgebaut wird, also die übertragenen Daten nicht einfach von Dritten mitgelesen werden können. Sie erkennen derart transportverschlüsselte Verbindungen an dem Protokoll-Präfix „https://“ im URL in der Adresszeile und typischerweise an einem Schloss Symbol in der Adressleiste Ihres Browsers. Unverschlüsselte Verbindungen sind durch „http://“ gekennzeichnet. studyPORT bietet grundsätzlich keine unverschlüsselten (http) Zugriffsmöglichkeiten an.

Weiterhin nutzt studyPORT das HSTS-Verfahren (HTTP Strict Transport Security), d.h. Ihr Browser wird nach dem ersten erfolgreichen HTTPS-Zugriff informiert, dass er zukünftig grundsätzlich keine unverschlüsselten Verbindungen mehr verwenden soll, selbst wenn eine Seite nur per „http://“-Präfix angefordert wird. Jeder aktuelle Browser wird dann automatisch immer „http://studyport.fernuni-hagen.de“ als „https://studyport.fernuni-hagen.de“ interpretieren.

Logging

studyPORT führt serverseitig ein Log, in dem jeder Zugriff eines Webbrowsers via HTTP vermerkt wird. Das Log erfasst zu jedem Zugriff den Zeitpunkt, die IP-Adresse, die aufgerufene URL, und bei authentifizierungspflichtigen Funktionalitäten auch eine pseudonymisierte Kennung zur Person. Bei Zugriffen, deren Authentisierung fehlschlagen, erfolgt ein Vermerk in einer gesonderten Logdatei, die die bei diesem Zugriffsversuch angegebene Benutzerkennung nennt (jedoch nicht das Passwort).

Hinzu kommen weitere technische Informationen, z.B. wie der HTTP-Response-Code lautet und wie schnell die Anfrage beantwortet werden konnte. Auch interne Vermerke zur Service-Abarbeitung (insb. zu bei der Abarbeitung aufgetretenen Fehlern) können gespeichert werden.
Diese Informationen dienen insbesondere zu folgenden Zwecken: 

  • Fehleranalyse und Problembehebung,

  • Sicherstellung der Sicherheit unserer informationstechnischen Systeme,

  • Benutzersupport (Second-Level-Support durch einen Administrator),

  • Klärung verschiedener Sachverhalte (z.B. Bestätigung eines unverschuldeten Fristversäumnisses aufgrund technischer Probleme auf Systemseite),

  • Quelle für Statistiken.

Das Logfile wird jeweils für maximal 90 Tage aufgezeichnet und im Anschluss gelöscht. Lediglich die Systemadministratoren haben Zugriff darauf.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

2. Verwendung von Cookies

Bei Cookies handelt es sich um Textdateien, die beim Aufruf einer Website im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Mit Hilfe von Cookies kann sich der Browser also vorübergehend „Daten merken“, während Sie zwischen einzelnen Seiten von studyPORT wechseln (z.B. einem Link folgen). Diese Daten stehen sowohl JavaScripten im Browser als auch dem serverseitigen System (Webserver) zur Verfügung.

Webanalyse Cookies

Diese Cookies ermöglichen uns eine Analyse des Surfverhaltens auf Basis von anonymisierten Sessions von Nutzenden, konkret die statistische Auswertung des Nutzerverhaltens innerhalb einer Browsersitzung (Cookies zu Analysezwecken). Eine Beschreibung der Website-Analyse sowie der Cookies zu Analysezwecken findet sich unter IV.3.

Es werden folgende Cookies verwendet: _pk_id; _pk_ses, MATOMO_SESSID, MATOMO_IGNORE

Zusätzlich ist es aufgrund der Möglichkeit in studyPORT Inhalte durch Inhalteanbieter (z.B. Lehrgebiete) zu publizieren, denkbar, dass Kursinhalte als Webseiten mit JavaScript angeboten werden, welche eigene Cookies erstellen. Für diesen Fall gilt die nachfolgende Erklärung unter „Verantwortungsbereiche der Inhalteanbieter“.

3. Webanalyse

Umfang der Datenverarbeitung

studyPORT nutzt ein Programm zur Analyse des Surfverhaltens unserer Nutzenden (das Open-Source-Software-Tool Matomo ehemals PIWIK)Die Software setzt mehrere Cookies auf dem Rechner der Nutzenden (zu Cookies siehe bereits oben). Werden Einzelseiten von studyPORT aufgerufen, so werden folgende Daten gespeichert:

  1. Zwei Oktetts der IP-Adresse des aufrufenden Systems des Nutzenden
  2. Die aufgerufene Webseite
  3. Die Webseite, von der der Nutzende auf die aufgerufene Webseite gelangt ist (Referrer)
  4. Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  5. Die Verweildauer auf der Webseite
  6. Die Häufigkeit des Aufrufs der Webseite
  7. Verwendete interne Suchbegriffe
  8. Es werden die Cookies aus IV.2 verwendet

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Oktetts der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der Daten findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Dauer der Datenverarbeitung

Die anonymisierten Daten werden für die Dauer der Analysemaßnahmen gespeichert.

Zweck der Datenverarbeitung

Die Verarbeitung der anonymisierten Daten der Nutzenden ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzenden. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten von studyPORT zusammenzustellen. Dies hilft uns dabei, studyPORT und dessen Nutzerfreundlichkeit stetig zu verbessern.

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der anonymisierten Daten der Nutzenden bei der Bereitstellung der Informationsseite der FernUniversität ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 HG NRW. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzenden an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzenden gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzender auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für studyPORT deaktiviert, können möglicherweise nicht mehr alle Funktionen von studyPORT vollumfänglich genutzt werden.

Wir bieten unseren Nutzenden auf unserer Website die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Hierzu müssen Sie im folgenden blauen Kasten den Haken am entsprechenden Hinweis durch einen Klick entfernen. Auf diese Weise wird ein weiterer Cookie auf ihrem System gesetzt, der unserem System signalisiert die Daten des Nutzenden nicht zu speichern. Löscht der Nutzende den entsprechenden Cookie zwischenzeitlich vom eigenen System, so muss er den Opt-Out-Cookie erneut setzten.

Opt-Out aus dem Matomo/Piwik-Analyseverfahren

4. Soziale Medien

studyPORT bindet keine externe Werbung ein. Es werden auch keine „Social Media-Plugins“ eingebunden.

5. Weitergabe von Daten an Dritte

Die Weitergabe von personengebundenen Daten erfolgt bei studyPORT ausschließlich im Rahmen der erforderlichen Arbeitsabläufe der Lehre und des Studiums. Zugriffsberechtigte sind grundsätzlich nur jene Personen, die aus dienstlichen Gründen Zugriff benötigen.

6. Primäre Datenverarbeitung

Im Rahmen der Funktionalitäten von studyPORT werden folgende Daten als Anwendungsdaten verwaltet:

  • Benutzerkennung, Matrikelnummer und Name. Diese sind für den korrekten Ablauf diverser Dienste von studyPORT erforderlich. Passwörter werden bei studyPORT bei Anwenderinnen- und Anwenderzugängen nicht verwaltet. Die Authentisierung erfolgt via LDAP bei einer zentralen Benutzerverwaltung.

  • Letztes erfolgreiches Login: Es wird Datum und Uhrzeit gespeichert. Diese Information wird für das Helpdesk, insbesondere den First-Level-Support, verwaltet, um Zusammenhänge bei Zugriffsproblemen besser prüfen zu können.

  • Fehlgeschlagene Login-Versuche: Soweit bei einem Login-Versuch ein falsches Passwort angegeben wurde, wird jeder Login-Versuch mit Datum und Uhrzeit sowie IP-Adresse des Aufrufers gespeichert. Dies dient vornehmlich dem Helpdesk, insbesondere dem First-Level-Support bei Anfragen von Personen, die Probleme mit dem Login haben.

7. Verantwortungsbereiche der Inhalteanbieter

studyPORT zeigt unter anderem Kurs- und Modulinhalte an, die von den zuständigen Inhaltsanbietern (z.B. Lehrgebieten und Instituten) oder beauftragten Arbeitsbereichen vorbereitet und angeboten werden. Die Gestaltung der Kursinhalte ist sehr frei und kann unter anderem auch Inhalte enthalten, die über den hier beschriebenen Datenschutzrahmen von studyPORT hinausgehen. In den Kursinhalten können Inhalte enthalten sein, die auf den Browsern der Anwender oder als eigenständige Programme auf den Rechner der Anwender installiert und ausgeführt werden können.
Der Inhalteanbieter ist in diesem Fall für den Datenschutz selbst verantwortlich.

V. Rechte der betroffenen Person

1. Auskunftsrecht – Art 15 DSGVO

Sie können von der FernUniversität eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

  4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung – Art 16 DSGVO

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der FernUniversität, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Die FernUniversität hat nach einer Prüfung gerechtfertigte Berichtigungen unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung– Art 18 DSGVO

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

Beschränkung des Rechts bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:
Ihr o.g. Recht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

4. Recht auf Löschung – Art 17 DSGVO

Unter den folgenden Voraussetzungen können Sie die Löschung der Sie betreffenden personenbezogenen Daten verlangen:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.


Ausnahmen:
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

5. Recht auf Unterrichtung – Art 19 DSGVO

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung – Art 7 Abs. 3 DSGVO

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Den Widerruf richten Sie bitte formlos an die Daten führende Stelle, der gegenüber Sie in die Datenverarbeitung eingewilligt haben, z.B. an ein Lehrgebiet für Daten im Rahmen eines Forschungsprojektes.
 

7. Widerspruchsrecht – Art 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Beschränkung des Rechts bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:
Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, bei der Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen.

Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde – Art 77 DSGVO

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die Aufsichtsbehörde der FernUniversität in Hagen ist die/der Landesdatenschutzbeauftragte des Landes Nordrhein-Westfalen.
https://www.ldi.nrw.de/
https://www.ldi.nrw.de/metanavi_Kontakt/index.php