Datenschutzerklärung für die Campus-App der FernUniversität in Hagen

I. Name und Anschrift des Verantwortlichen

Die Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung und der jeweils einschlägigen nationalen Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen („Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet“) ist die

FernUniversität in Hagen
Universitätsstraße 47
58097 Hagen

Körperschaft des Öffentlichen Rechts
vertreten durch
die Rektorin
Tel.: 02331 987 - 2400
E-Mail: rektorin@fernuni-hagen.de

II. Kontaktdaten der/des Datenschutzbeauftragten

Erreichbarkeit des behördlich bestellten Datenschutzbeauftragten:
Postanschrift:
Datenschutzbeauftragter der FernUniversität in Hagen
58084 Hagen
Hausanschrift:
Universitätsstraße 27
58097 Hagen
Tel.: 02331 987 - 2511
E-Mail: Datenschutzbeauftragter@fernuni-hagen.de

Verantwortliche für die FernUni-App

Nick Colin Schaberg
Technical Owner "FernUni-App"
FernUniversität in Hagen
Kompetenzzentrum für Softwaretechnik (ZDI)
58084 Hagen
E-Mail: nick-colin.schaberg@fernuni-hagen.de

und

Ferdal Özcelik
Product Owner „FernUni-App”
FernUniversität in Hagen
Zentrum für Lernen und Innovation (ZLI)
58084 Hagen
E-Mail: ferdal.oezcelik@fernuni-hagen.de

III. Allgemeines zur Datenverarbeitung

Datenverarbeitungsvorgänge umfassen das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Übermitteln und Löschen von personenbezogenen oder personenbeziehbaren Daten. Personenbezogene oder personenbeziehbare Daten (nachfolgend kurz: personenbezogene Daten) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und Ausdruck ihrer Identität sind.

Die FernUniversität in Hagen als Körperschaft des Öffentlichen Rechts verarbeitet personenbezogene Daten auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) sowie der einschlägigen nationalen Datenschutzgesetze und -bestimmungen der Bundesrepublik Deutschland und des Landes Nordrhein-Westfalen, die ergänzend oder nachrangig zu den Vorschriften der Europäischen Union Anwendung finden. Dies ist nach seinem Inkrafttreten insbesondere das Datenschutzgesetz des Landes Nordrhein-Westfalen in seiner an die DSGVO angepassten Fassung.

Der Zweck, Umfang und die Dauer unserer Datenverarbeitungsvorgänge richten sich in den meisten Fällen nach dem gesetzlichen Auftrag der Hochschule gemäß § 3 Hochschulgesetz NRW und der damit in Verbindung stehenden Rechtsnormen. Dieser Auftrag umfasst insbesondere die Pflege und Entwicklung der Wissenschaften durch Forschung, Lehre, Studium, wissenschaftlicher Nachwuchsförderung und Wissenstransfer unter Berücksichtigung der sozialen und demokratischen Verantwortung. Besonderes Einsatzgebiet der FernUniversität in Hagen ist die Förderung und Entwicklung des Fernstudiums. Des Weiteren unterliegt die Hochschule bei der Erfüllung ihres Auftrags diversen gesetzlichen Verpflichtungen, die eine Verarbeitung von personenbezogenen Daten erforderlich machen. In Erfüllung ihrer Aufgaben ist die FernUniversität außerdem verpflichtet, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Auch diese Maßnahmen können die Verarbeitung von personenbezogenen Daten bedingen. (Rechtsgrundlage DSGVO Art. 6 Abs. 1 lit. e).

Weitere Informationen zu den Datenverarbeitungsvorgängen finden Sie in den zentralen Ordnungen und Regularien der Hochschule (z.B. der Zulassungs- und Einschreibungsordnung) sowie in den Nutzungshinweisen zu den einzelnen Anwendungen.
Darüber hinaus kann eine Datenverarbeitung erfolgen, sofern Sie hierzu Ihre explizite, jederzeit widerrufbare Einwilligung gegeben haben. (Rechtmäßigkeitsgrundlage in der DSGVO: Art. 6 Abs. 1 lit. a).

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r i.S.d. DSGVO. Rechte, die Ihnen als Betroffene/r gegenüber der FernUniversität zustehen, finden Sie im letzten Abschnitt dieser Erklärung.

IV. Informationen zur Datenverarbeitung

1. Datenverarbeitung im Rahmen der Nutzung dieser App

1.1 Beschreibung und Umfang der Datenverarbeitung bei ausgewählten Diensten

Die FernUni-App bzw. der datenliefernde Application-Server erfasst und ggf. speichert bei der Nutzung einiger ausgewählter Dienste personenbezogene Daten. Diese Dienste stehen nur FernUni-Studierenden nach erfolgreicher Anmeldung zur Verfügung und werden standardmäßig nach Anmeldung aktiviert. Die Anmeldung erfolgt mit den zentralen Anmeldedaten der FernUni (q+Matrikelnummer und Passwort). Im Rahmen der Funktionalitäten werden folgende Daten als Anwendungsdaten verwaltet:

1.1.1. Anmeldung

• FernUni-Anmeldekennung "q" mit Matrikel-Nr. und Passwort (Eingabe des Benutzers): Die FernUni-Anmeldekennung dient der eindeutigen Zuordnung von personalisierten Diensten. Passworte werden in der App bei Anwenderinnen- und Anwenderzugängen nicht verwaltet. Die Authentisierung erfolgt über das App-Backend bei einer zentralen Benutzerverwaltung der FernUniversität (ADLDS via LDAP).
• Neben der herkömmlichen Anmeldung (FernUni-Anmeldekennung "q" mit Matrikel-Nr. und Passwort (Eingabe des Benutzers)) ermöglicht die FernUni-App Ihnen die Anmeldung mithilfe der biometrischen Funktionen, die bereits auf Ihrem Gerät vorhanden sind, wie Fingerabdrucksensor oder Gesichtserkennung. Wir greifen auf diese biometrischen Daten zu, um Ihre Identität zu verifizieren und einen sicheren und einfachen Zugang zur App zu gewährleisten. Der Zugriff auf Ihre biometrischen Daten dient ausschließlich dem Zweck der Authentifizierung und Zugangskontrolle in unserer App. Durch die Nutzung der vorhandenen biometrischen Funktionen Ihres Geräts stellen wir sicher, dass nur autorisierte Benutzer auf ihre Konten zugreifen können. Ihre biometrischen Daten werden in der App nicht verwaltet. Wir speichern oder übertragen keine Ihrer biometrischen Daten. Der Zugriff auf diese Daten erfolgt ausschließlich auf Ihrem eigenen Gerät, und die Verarbeitung erfolgt durch die Sicherheitsfunktionen Ihres Geräts selbst. Die Verwendung der biometrischen Funktionen in unserer App ist optional. Sie haben jederzeit die Möglichkeit, das herkömmliche Anmeldeverfahren zu wählen (FernUni-Anmeldekennung "q" mit Matrikel-Nr. und Passwort (Eingabe des Benutzers). Ihre Entscheidung hat keinerlei Auswirkungen auf die Funktionalität unserer App. Da wir keine biometrischen Daten speichern, gibt es keine spezifischen Rechte im Zusammenhang mit biometrischen Daten, auf die Sie zugreifen, sie korrigieren oder löschen können. Dies müssen Sie in den Einstellungen auf Ihrem Gerät tun. Wir geben Ihre biometrischen Daten nicht an Dritte weiter. Der Zugriff auf diese Daten erfolgt ausschließlich auf Ihrem Gerät und wird von unserer App nicht an externe Server oder Dienstanbieter übertragen.

1.1.2 Fehlgeschlagene Login-Versuche

• Soweit bei einem Login-Versuch ein falsches Passwort angegeben wurde, wird jeder Login-Versuch mit Datum und Uhrzeit sowie IP-Adresse des Aufrufers gespeichert. Dies dient vornehmlich dem Helpdesk, insbesondere dem First-Level-Support bei Anfragen von Personen, die Probleme mit dem Login haben.

1.1.3 Digitaler Studienausweis für Studierende

• Erfassung von notwendigen Studierendenstammdaten aus dem Studierendenverwaltungssystem zur Anzeige innerhalb der App nach erfolgreicher Authentifizierung für Studierende. Erfasste Daten beinhalten: Titel, Vorname, Matrikelnummer, Geburtsdatum, Standort und Geltungsdauer.

1.1.4 Notenübersicht

• Erfassung der Prüfungsleistungen von Studierenden aus dem Prüfungsverwaltungssystem zur Anzeige in der App sowie die Benachrichtigung mittels Push-Benachrichtigung, dass eine neue Prüfungsleistung vorliegt.

2 Beschreibung und Umfang der übrigen Datenverarbeitung

Zusätzlich zu den in Abschnitt 1 beschriebenen Diensten erhebt die FernUni-App auch Daten im Rahmen der übrigen Datenverarbeitung. Dabei erfolgt die Datenerhebung sowohl auf unseren eigenen FernUni-Servern als auch auf externen Diensten wie GA (siehe ab 2.2). Im Folgenden werden wir den Umfang und Zweck dieser Datenverarbeitung genauer beschreiben.

2.1.1 Push-Nachrichten

Die App verwendet Push-Nachrichten unter diversen Kanälen (Broadcasts, Push-Nachrichten zu entsprechenden Diensten). Gespeichert wird die entsprechenden Geräte-IDs (IMEI-Nummer) für Mitteilungen an die Nutzenden.

2.1.2 Feedbackformular

Innerhalb der App können Studierende auf freiwilliger Basis Feedback zur Anwendung abgeben um Anregungen, Verbesserungsvorschläge oder Fehler zu melden. Nutzer*innen können dabei ein Thema auswählen (z.B. Verbesserungsvorschlag, Fehler, Service-Kategorie, etc.) und einen frei wählbaren Text formulieren. Anschließend werden das Feedback sowie personenbezogene Daten zum Sender (Name, Matrikelnummer, aktueller Zeitstempel) und gerätespezifische Informationen (App-Version, Gerätetyp, Betriebssystemversion) an den Server der App übermittelt und dort gespeichert. Die zusätzlich protokollierten gerätespezifischen Informationen sind dabei von den Studierenden im Feedbackformular einsehbar.

2.1.3 Zweck der Datenverarbeitung und Rechtsgrundlage:

Die Daten aus Zif. 1.1.1ff und 2.1ff werden benötigt, um die Funktionalität und den Anwendungszweck dieser App - einen mobilen und zentralen Zugriff auf ausgewählte Dienste der FernUniversität - zu gewährleisten. Bei jedem Abruf von Daten vom Serversystem durch die App erfasst unser System automatisiert Daten und Informationen vom System des aufrufenden Smartphones. Dabei werden Server-Protokolldaten mit Dateinamen, IP und Informationen zu Zugriffszeit und Zugriffsgeräts beim Laden von Dateien von den Servern der FernUniversität in Hagen erhoben.

Grundlage der Datenverarbeitung ist die Einwilligung jedes Nutzenden gemäß Art. 6 Abs. 1 lit. a EU-DSGVO, die mit der Zustimmung zu den Nutzungsbedingungen bei Installation dieser App erteilt wurde.

2.1.4. Datenverarbeitung und Löschung

Sämtliche Daten aus Ziffer 2.1ff werden in einem abgegrenzten, gesicherten Serverbereich der FernUniversität gespeichert und mit Deaktivierung des Profils durch den Nutzenden auf dem mobilen Endgerät gelöscht. Die Löschung bezieht sich auf die Datenverarbeitung bei der Nutzung der FernUni-App; Andere Daten, z.B. aus der Studierenden- oder Prüfungsverwaltung, biometrische Daten sind davon unberührt.

2.2 Google Analytics for Firebase

Zusätzlich zur Datenverarbeitung im Rahmen der Nutzung der App verwenden wir auch Google Analytics for Firebase (nachfolgend kurz: GA), um die Nutzung unserer App zu analysieren und zu optimieren. Dies hilft uns die Bedürfnisse unserer Nutzer:innen besser zu verstehen und unsere App kontinuierlich zu verbessern. Im Folgenden finden Sie weitere Informationen dazu.

2.2.1 Umfang der Datenverarbeitung

Wir verwenden auf unserer App GA, ein Analyse- und Monitoring-Tool. GA ist über ein sogenanntes Software Development Kit (SDK) in der Lage, eine Analyse der Benutzung der App durch Sie zu ermöglichen. Dabei werden Daten anonymisiert zu Analysezwecken an das amerikanische Unternehmen Google Inc. übermittelt. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Ohne Ihre Einwilligung erhebt Google Firebase keine Daten.

In GA wird bei Nutzung der App eine Nutzer-ID generiert und bei jedem Öffnen Ihrer App zugewiesen. Die ID wird zur Berechnung von Nutzermesswerten verwendet. Aufgrund der Aktivierung der IP-Anonymisierung in dieser App wird Ihre IP-Adresse von Google weder maskiert noch protokolliert und gespeichert. Die gesammelten Daten werden nicht mit Ihren sonstigen Kundeninformationen zusammengeführt, sondern gehen in eine anonyme Statistik ein.

Standortdaten werden von den IP-Adressen der Nutzer abgeleitet, die weniger genau sind und eine grobe Schätzung der geografischen Lage des Nutzers erlauben. Wir haben GA so konfiguriert, dass die IP-Adressen vor ihrer Übermittlung an Google LLC noch innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums anonymisiert werden. Weder aus der Erfassung der IP-Adresse noch aus den weiteren Daten lassen sich für uns oder für Google LLC (unseres Wissens) Rückschlüsse auf Ihre Person ziehen.

Google LLC verwendet die Daten, um uns in Echtzeitberichten anonyme Informationen und Statistiken zur Nutzung unserer App zur Verfügung zu stellen. Wir nutzen diese Informationen, um die Attraktivität unserer App zu erhöhen sowie die Inhalte der App auf die Bedürfnisse der Zielgruppe anzupassen.

Wenn Sie der Verwendung nicht widersprechen, werden automatisch bestimmte Informationen gesammelt und gespeichert. Diese Informationen umfassen:

• Anzahl der Nutzer und Sitzungen samt Datum und die Uhrzeit, zu denen die App zuletzt verwendet wurde
• Erstmalige Starts und Sitzungsdauer
• Den Namen der App und Ihre Nutzer-ID
• Informationen über die Nutzung bestimmter Bereiche der App, wie z.B. die Anzahl der Klicks und die Dauer der Nutzung in diesen Bereichen
• Ihren groben geographischen Standort bzw. Region (sofern diese Informationen von Ihrem Gerät zur Verfügung gestellt werden)
• Informationen über das verwendete Gerät, wie das Betriebssystem und die Gerätemodell

Diese Informationen werden von uns verwendet, um die Nutzung der App zu verfolgen und zu analysieren, um Verbesserungen an der App vorzunehmen und die Benutzerfreundlichkeit zu erhöhen.

Sie können der Erfassung der Daten widersprechen, indem Sie die Funktionalität im Menü-Bereich in der FernUni-App unter dem Punkt „Nutzendenstatistik“ deaktivieren.

2.2.2 Dauer der Datenverarbeitung

Die anonymisierten Daten werden für die Dauer der Analysemaßnahmen gespeichert. Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden, spätestens jedoch nach 2 Monaten Inaktivität des Nutzers. Die erzeugten Statistiken und zugrundeliegenden anonymisierten Daten werden nach Widerruf nicht gelöscht.

2.2.3 Zweck der Datenverarbeitung

Mit den zum Einsatz kommenden Analyse-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer App sicherstellen. Zum anderen setzen wir die Analyse- Maßnahmen ein, um die Nutzung unserer App statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.

2.2.4 Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der anonymisierten Daten der Nutzenden bei der Bereitstellung der Informationsseite der FernUniversität ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 3 HG NRW. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzenden an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

2.2.5 Widerspruchs- und Beseitigungsmöglichkeit

Wir bieten unseren Nutzenden in unserer App die Möglichkeit an, dem Erfassen der anonymisierten Nutzendenstatistiken zu widersprechen.

Hierzu können Sie zum einen, beim erstmaligen Öffnen der App im Hinweispopup der Erfassung der Nutzendenstatistik widersprechen oder zum anderen, in den Einstellungen der App die Erfassung deaktivieren (Menü > Nutzendenstatistik). Auf diese Weise werden keine Daten durch Ihre Nutzung erfasst.

Rechtsgrundlage für die in Ziffer 3 genannten Verarbeitungen und Übermittlungen von personenbezogenen Daten (soweit es sich dabei um personenbezogene Daten handelt) ist unser Interesse nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

V. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r i.S.d. EU-Datenschutz-Grundverordnung. Dies sind die Rechte, die Ihnen als Betroffene/r gegenüber der FernUniversität zustehen. Die nachstehenden Rechte beziehen sich auf die Datenverarbeitung bei der Nutzung der FernUni App.
Andere Daten, z.B. aus der Studierenden- oder Prüfungsverwaltung sind davon unberührt.

1. Auskunftsrecht – Art 15 DSGVO

Sie können von der FernUniversität eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie über folgende Informationen Auskunft verlangen:

1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung – Art 16 DSGVO

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der FernUniversität, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Die FernUniversität hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung– Art 18 DSGVO

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
Beschränkung des Rechts bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:
Ihr o.g. Recht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

4. Recht auf Löschung – Art 17 DSGVO

Unter den folgenden Voraussetzungen können Sie die Löschung der Sie betreffenden personenbezogenen Daten verlangen:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Ausnahmen:
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung – Art 19 DSGVO

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung – Art 7 Abs. 3 DSGVO

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Den Widerruf richten Sie bitte formlos an die Daten führende Stelle, der gegenüber Sie in die Datenverarbeitung eingewilligt haben. In diesem Falle wenden Sie sich an die oben genannten Verantwortlichen für die App.

7. Widerspruchsrecht – Art 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Beschränkung des Rechts bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:
Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, bei der Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen.
Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde – Art 77 DSGVO

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die Aufsichtsbehörde der FernUniversität in Hagen ist die/der Landesdatenschutzbeauftragte des Landes Nordrhein-Westfalen.
https://www.ldi.nrw.de/
https://www.ldi.nrw.de/metanavi_Kontakt/index.php