Sie sind hier: Startseite
Datenschutzerklärung

Inhalt

Datenschutzerklärung

Information zur Verarbeitung personenbezogener Daten im Rahmen des Campusmanagementsystems HISinOne (Bewerbungs- und Statusportal) der FernUniversität in Hagen

Mit diesen Datenschutzhinweisen kommt die FernUniversität in Hagen ihrer Informationspflicht gemäß Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung des Campusmanagementsystems HISinOne nach. Hinsichtlich der verwendeten Begriffe, insbesondere „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Empfänger“ und „Dritter“, gelten die gesetzlichen Definitionen der DSGVO.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist die

FernUniversität in Hagen
Universitätsstraße 47
58097 Hagen

Körperschaft des öffentlichen Rechts
vertreten durch den Rektor

Telefon: 02331 987-2400
E-Mail: rektor@fernuni-hagen.de

2. Kontaktdaten des Datenschutzbeauftragten

Den behördlich bestellten Datenschutzbeauftragten der FernUniversität in Hagen erreichen Sie unter:

Datenschutzbeauftragter der FernUniversität in Hagen
Postanschrift: 58084 Hagen
Hausanschrift: Universitätsstraße 47, 58097 Hagen

Telefon: 02331 987-2511
E-Mail: Datenschutzbeauftragter@fernuni-hagen.de

3. Fachlich und technisch verantwortliche Stellen

Für den fachlichen Betrieb des Bewerbungs- und Studierendenmanagements mit HISinOne ist die zuständige Organisationseinheit der FernUniversität in Hagen verantwortlich.

Fachlich verantwortliche Stelle:
Dezernat Studierendenservice

Technisch verantwortliche Stelle:
ZDI, Abteilung Campus Management

4. Zwecke der Verarbeitung

Das Campusmanagementsystem HISinOne unterstützt an der FernUniversität in Hagen insbesondere das Bewerbungs-, Zulassungs-, Einschreibungs- und Statusmanagement. Die Verarbeitung personenbezogener Daten erfolgt insbesondere zu folgenden Zwecken:

Durchführung von Bewerbungs- und Zulassungsverfahren,
Prüfung von Zugangsvoraussetzungen,
Durchführung der Einschreibung und Immatrikulation,
Verwaltung des Studierendenstatus,
Kommunikation mit Studieninteressierten, Bewerberinnen und Bewerbern sowie Studierenden,
Erstellung und Bereitstellung von Bescheiden, Nachweisen und Statusinformationen,
Durchführung hochschulstatistischer Meldungen und gesetzlich vorgesehener Berichtspflichten,
Sicherstellung eines ordnungsgemäßen und rechtssicheren Hochschulbetriebs.

Soweit HISinOne an der FernUniversität in Hagen auch für weitere studienbezogene Prozesse genutzt wird, erfolgt die Verarbeitung ebenfalls nur im Rahmen der jeweils einschlägigen gesetzlichen und satzungsrechtlichen Vorgaben.

5. Kategorien der verarbeiteten personenbezogenen Daten

5.1 Daten von Studieninteressierten

Im Rahmen der Registrierung und Nutzung des Bewerbungs- und Statusportals können insbesondere folgende Daten verarbeitet werden:

Name, einschließlich akademischer Grade, Titel, Namenszusätze und ggf. Geburtsname,
Geburtsdatum sowie Geburtsort und Geburtsland,
Geschlecht, soweit rechtlich erforderlich,
Staatsangehörigkeit bzw. Staatsangehörigkeiten,
Anschrift,
Telefonnummern,
E-Mail-Adresse,
Benutzerkennung und Zugangsdaten,
ggf. BID/BAN oder vergleichbare Identifikationsnummern externer Bewerbungsdienste, soweit vorhanden und im Verfahren vorgesehen.

5.2 Daten von Bewerberinnen und Bewerbern

Zusätzlich zu den vorgenannten Daten können im Bewerbungs- und Zulassungsverfahren insbesondere folgende Daten verarbeitet werden:

Angaben zum gewünschten Studiengang, Abschluss, Fach und Fachsemester,
Daten zur Hochschulzugangsberechtigung, insbesondere Art, Datum und Note,
Angaben zu vorherigen Studienzeiten, Studienabschlüssen und Hochschulen,
Angaben zu Sprachkenntnissen und Sprachnachweisen,
Angaben zu berufspraktischen Tätigkeiten, Diensten oder Berufsausbildungen, soweit verfahrensrelevant,
Angaben zu Sonderanträgen, insbesondere Härtefall, Nachteilsausgleich, bevorzugte Zulassung oder sonstige gesetzlich vorgesehene Antragsarten,
Angaben und Nachweise, die nach den einschlägigen Zulassungs-, Einschreibungs-, Studien-, Prüfungs- oder Promotionsordnungen erforderlich sind,
Verfahrensdaten, insbesondere Status, Rang, Quoten, Entscheidungen, Fristen, Bescheide und Annahmeerklärungen,
hochgeladene Dokumente und Nachweise.

5.3 Daten im Rahmen der Einschreibung und Statusverwaltung

Soweit eine Bewerbung erfolgreich ist oder eine Einschreibung bzw. Immatrikulation vorgenommen wird, können zusätzlich zu den vorgenannten Daten insbesondere folgende Daten verarbeitet werden:

Matrikelnummer,
Angaben zum Einschreibestatus und zum Zeitpunkt der Einschreibung bzw. Immatrikulation,
Angaben zu Krankenversicherung und versicherungsrechtlichen Meldungen, soweit gesetzlich erforderlich,
Angaben zu bisherigen Hochschulzeiten, Studienverläufen und Studienabschlüssen,
Angaben zu Vorsemestern, Fach- und Hochschulwechseln,
Angaben zu Zahlungen und Beiträgen, soweit für die Einschreibung bzw. die Immatrikulation und den Status erforderlich, Angabe der Bankverbindung bei Teilnahme an Lastschriftverfahren,
studienbezogene Ordnungs- und Statusmerkmale,
ggf. Bescheinigungen, Rückmeldesperren und Exmatrikulationsdaten.

5.4 Technische Protokoll- und Nutzungsdaten

Bei der Nutzung des Systems können aus Gründen der Systemsicherheit und des Betriebs außerdem technische Daten verarbeitet werden, insbesondere:

Benutzerkennung,
Zeitpunkte von Anmeldungen und Bearbeitungsvorgängen,
Protokolldaten zu Zugriffen und Änderungen,
IP-Adresse, soweit dies für den sicheren Betrieb, die Fehleranalyse oder die Abwehr von Missbrauch erforderlich ist.

5.4.1 Cookies / technisch notwendige Cookies

Im Rahmen der Nutzung des Bewerbungs- und Statusportals HISinOne werden technisch notwendige Cookies nach § 25 Abs. 2 S. 1 Nr. 2 TDDDG eingesetzt. Diese dienen insbesondere der Sitzungsverwaltung, Authentifizierung, Systemsicherheit sowie der Bereitstellung zentraler Funktionen des Portals.

Name	Inhalt (Beispiel)	Zweck	Gültig bis
JSESSIONID	R5E0F8CC126518A2FF92F4614XYZABC	Identifikation der aktuellen Sitzung der Nutzerin oder des Nutzers	Zum Ende der Sitzung
oam.Flash.RENDERMAP.TOKEN	-z4rkkxnzp	Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche	Zum Ende der Sitzung
lastRefresh	1406342235039	Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung	Zum Ende der Sitzung
sessionRefresh	0	Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung	Zum Ende der Sitzung
download-complete		Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist.	Zum Ende der Sitzung
cs.sys.hisinoneAutoLogin	abc1234___::___def5678	Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert.	Zum Logout auf dem jeweiligen Gerät. Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden.
cs.sys.hisinoneAutoLoginEnabled	true	Wird gesetzt, wenn der Auto-Login aktiv ist und erhählt die Information darüber, ob der Auto-Login aktiv ist.	Zum Logout auf dem jeweiligen Gerät. Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden.
cs.sys.requestPerformance	a4d76e62-eb45-44df-ad7e-19b612f36956	Wenn die Performance-Analyse aktiv ist, wird hier eine Zuordnung zwischen der serverseitigen und der clientseitigen Verarbeitung der gleichen Browseranfrage durchgeführt.	Zum Ende der Sitzung
XSRF-TOKEN	sc45cb68-9e99-4a14-bb34-788ea2cck5f5	Dient dem Schutz vor Cross Site Request Forgery (Angriff auf ein Computersystem).	Zum Ende der Sitzung

5.4.2 Automatischer Login bei mobilen Endgeräten

Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit mobilen Endgeräten angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:

SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
ACCEPT_LANGUAGE (Spracheinstellung)
TIME_ZONE (Zeitzone)
DEVICE_TYPE (Endgerätetyp)
BROWSER_TYPE (Verwendetes Programm zum Internetzugang)

Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch die Nutzerin oder den Nutzer des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann die Nutzerin oder der Nutzer den automatischen Login jederzeit über die Einstellungen in seinem oder ihrem Account entziehen, z. B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann die Nutzerin oder der Nutzer in ihrem oder seinem Account auch mehrere ihrer oder seiner Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne ihrer oder seiner Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.

6. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten im Rahmen von HISinOne erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit den einschlägigen hochschul- und datenschutzrechtlichen Vorschriften, insbesondere:

§ 3 Hochschulgesetz Nordrhein-Westfalen (HG NRW),
Zulassungs- und Einschreibungsordnung der FernUniversität in Hagen (ZEO),
Gebühren- und Beitragsordnung der FernUniversität in Hagen
Prüfungs- und Promotionsordnungen
bezüglich Zahlungen und Gebühren: Gesetze und Verordnungen zu Studiengebühren und Ordnungen der FernUniversität in Hagen.

Soweit im Einzelfall besondere Kategorien personenbezogener Daten verarbeitet werden (z.B. beim Vorliegen einer Schwerbehinderung), erfolgt dies nur, soweit hierfür eine gesetzliche Grundlage besteht oder die Verarbeitung zur Erfüllung rechtlicher Pflichten erforderlich ist. (Art. 6 Abs. 1 lit. c) DSGVO i.V.m. den rechtlichen Grundlagen.)

Soweit einzelne optionale Funktionen des Campusmanagementsystems HISinOne nur auf Grundlage einer Einwilligung genutzt werden, erfolgt die Verarbeitung ergänzend auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

7. Empfänger oder Kategorien von Empfängern

Innerhalb der FernUniversität in Hagen erhalten nur diejenigen Stellen Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Hierzu können insbesondere gehören:

fachlich oder technisch zuständige Verwaltungsbereiche,
Studierendensekretariat bzw. vergleichbare Organisationseinheiten,
für Zulassungs- und Auswahlverfahren zuständige Stellen,
Prüfungs- und Studienverwaltung,
technisch zuständige IT-Stellen,
weitere interne Stellen, soweit dies gesetzlich vorgesehen oder zur Aufgabenerfüllung erforderlich ist.

Eine Übermittlung an externe Stellen erfolgt nur, soweit dies gesetzlich vorgeschrieben oder für die Durchführung des Verfahrens erforderlich ist. Hierzu können insbesondere gehören:

zuständige öffentliche Stellen und Behörden,
Krankenkassen
Stiftung für Hochschulzulassung (www.hochschulstart.de) oder vergleichbare Stellen, soweit dies für Zulassungsverfahren erforderlich ist,
Statistikbehörden oder sonstige gesetzlich empfangsberechtigte Stellen,
technische Dienstleister im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

Soweit technische Dienstleister Zugriff auf personenbezogene Daten erhalten, geschieht dies nur auf Grundlage eines entsprechenden Vertrags zur Auftragsverarbeitung.

8. Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums ist im Regelfall nicht vorgesehen.

Sollte in Einzelfällen eine solche Übermittlung erforderlich sein, erfolgt sie nur bei Vorliegen der gesetzlichen Voraussetzungen nach Art. 44 ff. DSGVO.

9. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist und soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Für Daten von nicht eingeschriebenen bzw. immatrikulierten Studieninteressierten sowie Bewerberinnen und Bewerbern gilt grundsätzlich, dass diese nach Abschluss des jeweiligen Verfahrens und Ablauf der dafür vorgesehenen Aufbewahrungsfrist gelöscht werden.

Daten von nicht eingeschriebenen bzw. nicht immatrikulierten Bewerberinnen und Bewerbern werden grundsätzlich sechs Monate nach Ablauf des Semesters gelöscht, für das die Bewerbung erfolgt ist, sofern keine längeren gesetzlichen oder verfahrensbezogenen Aufbewahrungspflichten bestehen.

Bei einer Einschreibung bzw. Immatrikulation werden die personenbezogenen Daten in die Studierendenverwaltung übernommen und dort entsprechend der Ordnung über die Aufbewahrung, Aussonderung, Archivierung und Vernichtung von Unterlagen an der FernUniversität in Hagen vom 07. September 2022 (amtl_mit_27_2022) verarbeitet.

10. Verpflichtung zur Bereitstellung der Daten

Die Bereitstellung personenbezogener Daten ist für die Durchführung des Bewerbungs-, Zulassungs-, Einschreibungs-, Immatrikulations- und Statusverfahrens erforderlich, soweit diese Daten nach den einschlägigen gesetzlichen oder satzungsrechtlichen Vorschriften benötigt werden.

Ohne die Bereitstellung der erforderlichen Daten kann eine Bewerbung, Zulassung, Einschreibung, Immatrikulation oder statusbezogene Bearbeitung gegebenenfalls nicht durchgeführt werden.

11. Automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt, sofern nicht in einem Einzelfall gesetzlich etwas anderes vorgesehen ist.

Soweit technische Verfahren zur Unterstützung der Verfahrensbearbeitung eingesetzt werden, erfolgt die abschließende Entscheidung grundsätzlich durch die zuständigen Stellen der FernUniversität in Hagen.

12. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen als betroffene Person insbesondere folgende Rechte nach der DSGVO zu:

Recht auf Auskunft über die verarbeiteten personenbezogenen Daten gemäß Art. 15 DSGVO,
Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten gemäß Art. 16 DSGVO,
Recht auf Löschung der personenbezogenen Daten unter den Voraussetzungen des Art. 17 DSGVO,
Recht auf Einschränkung der Verarbeitung unter den Voraussetzungen des Art. 18 DSGVO,
Recht auf Widerspruch gegen die Verarbeitung unter den Voraussetzungen des Art. 21 DSGVO,
Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO.

Sofern die gesetzlichen Voraussetzungen vorliegen, können diese Rechte gegenüber der FernUniversität in Hagen geltend gemacht werden.

13. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde für die FernUniversität in Hagen ist die:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf

Telefon: 0211/38424-0
Fax: 0211/38424-999
E-Mail: poststelle@ldi.nrw.de

Weitere Informationen sind über die zuständige Aufsichtsbehörde des Landes Nordrhein-Westfalen erhältlich.

14. Stand dieser Datenschutzerklärung

Stand: 28.05.2026