Vereinbarung zur gemeinsamen Verarbeitung personenbezogener Daten bei Lehrkooperationen über WueCampus

Gemeinsame Zwecke und Art der Verarbeitung 

Die gemeinsamen Zwecke ergeben sich aus der Kooperation der Hochschulen in der Lehre. Lehrangebote, die auf den digitalen Diensten der Uni Würzburg basieren, werden Partnerhochschulen angeboten und in deren eigene Curricula übernommen. Dazu gehören prüfungs- und studienleistungsbezogene Datenverarbeitungen im Rahmen der Nutzung der Lehrangebote.
Die Verarbeitung umfasst die Betreuung, Support, bedarfsgerechte Gestaltung, Qualitätssicherung, Optimierungen zur Barrierefreiheit, Leistungsverrechnung, Wirtschaftlichkeitsanalysen und auf die Lehre bezogene Forschung, als verbundene Zwecke der Universität Würzburg in rechtlich eigener Verantwortlichkeit.

Eingesetzte Mittel 

Es werden folgende Mittel eingesetzt: 

  • Moodle und CaseTrain der Universität Würzburg 
  • Matomo der Universität Würzburg  
  • Sicherheitstechnologien zur Abwehr von Angriffen 
  • Kursinhalte, einschließlich eingebundener Inhalte von Dritten 
  • Ver- und Abrechnung über die Virtuelle Hochschule Bayern 

Kategorien von Empfängern 

Empfänger sind Dienstleister der Verantwortlichen sowie die Anbieter der eingebundenen Drittinhalte. Ferner kann die Virtuelle Hochschule Bayern Empfänger im Rahmen von Lizenzierung und Abrechnungen sein. 

Informations- und Dokumentationspflichten 

Plattformbezogen informiert die Universität Würzburg, inhaltsbezogen die für die Kursinhalte Verantwortlichen oder Forschenden, sowie studienbezogen die Heimateinrichtungen der Lernenden. Entsprechendes gilt für die Datenschutzdokumentation.

Datenschutzdesign und Datensicherheit 

Die Konzeption für „Privacy by design“, datenschutzfreundliche Voreinstellungen und die Umsetzung der Datensicherheit (u.a. Artt. 5, 24, 25, 32, 35 und 36 DSGVO, Abschnitt 4 TMG), setzten bezogen auf die Kurse, die für diese Verantwortlichen um, für die Plattform im Allgemeinen die Universität Würzburg.

Anlaufstelle für Betroffene 

Das WueCampus-Team der Universität Würzburg dient als Anlaufstelle für Betroffene.

Sicherheitsvorfälle und Datenschutzverletzungen

Sicherheitsvorfälle und Datenschutzverletzung sind stets auch der Anlaufstelle für Betroffenen zu melden. Diese stimmt auch die Meldung, die Dokumentation von Sicherheitsvorfällen sowie eine ggf. erforderliche Benachrichtigung an Betroffene ab. 

Haftung

Unbeschadet der Regelungen dieses Vertrages haften die Parteien für den Schaden, der durch eine nicht der DS-GVO entsprechende Verarbeitung verursacht wird, im Außenverhältnis gemeinsam gegenüber den betroffenen Personen. Im Innenverhältnis haften die Parteien nur für Schäden, die innerhalb ihres jeweiligen Wirkbereiches entstanden sind.

Sonstiges 

Die Parteien unterstützen sich im Rahmen der gemeinsamen Verantwortlichkeit gegenseitig. Jeder Verantwortliche ist berechtigt Auftragsverarbeiter einzusetzen. Vor der Beauftragung ist die Anlaufstelle zu informieren. Als federführende Aufsichtsbehörde wird der Bayerische Landesbeauftragte für den Datenschutz festgelegt. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO zusammen mit den anwendbaren Hochschul- und Datenschutzgesetzen.

Wesentliche Inhalte Vereinbarung werden ergänzt um Betroffenenrechte und Kontaktinformationen unter https://wuecampus2.uni-wuerzburg.de/ veröffentlicht.


Última alteração: Sexta, 30 de Outubro de 2020 às 14:52