Name : Hochschule für angewandte Wissenschaften München

Transkript

1 1 Verantwortliche Stelle Name : Hochschule für angewandte Wissenschaften München Straße : Lothstraße 34 Postleitzahl : Ort : München Telefon* : Telefax* : Mail* : annette.hohmann@hm.edu Internet-Adresse (URL)* : *=freiwillige Angaben 2 Vertretung 2.1 Gesetzliche Vertretung Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter: Name(n) : Prof. Dr. Michael Kortstock, Präsident der Hochschule München 2.2 mit der Leitung der Datenverarbeitung beauftragte Personen Name(n) : Annette Hohmann, Abteilung Studium

2 2.3 Drittstaaten Bei verantwortlicher Stelle in Drittstaaten, d.h. mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (Island, Norwegen und Lichtenstein), im Inland ansässiger Vertreter : Funktion : -- Name(n) : -- 3 Angaben zur Person der/des Datenschutzbeauftragten : Name(n) : Prof. Dr. Ulrich Möncke Straße : Lothstraße 64 PLZ : Ort : München Telefon : Telefax : moencke@cs.hm.edu Internet-Adresse(URL)* : *=freiwillige Angaben München,.. (Ort, Datum, Unterschrift)

3 4 Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung Die Datenerhebung erfolgt auf Grundlage des Stipendiengesetzes (StipG) und der Stipendienverordnung (StipV) zur Unterstützung der Hochschulen bei der Durchführung der Stipendienvergabe im Rahmen des Deutschlandstipendiums. Die Daten werden grundsätzlich bei Bewerbern und Mittelgebern erhoben, die Angaben beruhen auf Freiwilligkeit. Auf Grundlage der Daten treffen die Hochschulen Entscheidungen über die Vergabe von Stipendien an die Bewerber, dokumentieren diese und erstellen Bescheide. Zum Zweck der Statistik nach 13 StipG werden die Daten pseudonymisiert von der Hochschule München an das Statistische Bundesamt übergeben. Um Doppelförderungen zu vermeiden, führt das Bundesministerium für Bildung und Forschung Stichproben durch. Zu diesem Zweck kann das Bundesministerium für Bildung und Forschung bei den Hochschulen Name, Vorname, Geburtsdatum, Adresse und Hochschulort der Personen erheben, die ein Stipendium nach diesem Gesetz erhalten. Dies ist geregelt in 4 (2) StipG. Für ein Monitoring des Deutschlandstipendiums werden anonymisierte Daten regelmäßig auf ein Auswertungssystem übertragen. Dort stehen die Daten in aggregierter Form dem Bundesministerium für Bildung und Forschung (BMBF) zur Verfügung. 5 Betroffene Personengruppen und Daten oder Datenkategorien 5.1 Beschreibung der betroffenen Personengruppen Bewerber um ein Stipendium und private Mittelgeber nach dem StipG. 5.2 Beschreibung der diesbezüglichen Daten oder Datenkategorie Der Datenkatalog ist im Anhang in der Spezifikation mpuls_s beschrieben, siehe Anlage Datenmodell Stipendiatinnen und Stipendiaten.

4 6 Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können (Bei Datentransfers in Drittstaaten siehe Nr. 8) Die Daten verbleiben im Datenbereich der jeweiligen Hochschule, pseudonymisierte Daten werden im Rahmen der Statistik nach StipG 13 an das Statistische Bundesamt weitergeleitet. Dem BMBF stehen aggregierte Informationen aus anonymisierten Daten zur Verfügung. 7 Regelfristen für die Löschung der Daten 7.1 Zeitraum 12 Monate nach Ablehnung im Auswahlverfahren bzw. 6 Jahre nach Ende einer Förderung im Rahmen des Deutschlandstipendiums. 7.2 Datenart oder Datenkategorie Der Personenbezug der Akte wird gelöscht, die Akte verbleibt in anonymisierter Form im System. Details zur Anonymisierung einzelner Felder finden sich in der Spezifikation mpuls_s. 8 Geplante Datenübermittlung in Drittstaaten 8.1 Name des Drittstaates Eine Übermittlung der Daten in Drittstaaten findet nicht statt. 8.2 Empfänger oder Kategorien von Empfängern -/- 8.3 Art der Daten oder Datenkategorien -/-

5 Interner Teil für die Beauftragte / den Beauftragten für den Datenschutz (nach 4g Abs. 2 BDSG) 9 Angaben zur Beurteilung der Angemessenheit getroffener Sicherheitsmaßnahmen 9.1 Art der eingesetzten DV-Anlagen und Software Die DV-Anlagen und die eingesetzte Software sind im Anhang mpuls_s Sicherheitskonzept beschrieben. Die DV-Anlagen werden von der OpenIT GmbH gestellt und im dortigen Rechenzentrum betrieben. Administrativen Zugriff auf die eingesetzte Software hat ausschließlich die Intevation GmbH. 9.2 Maßnahmen nach 9 BDSG i.v.m. der Anlage dazu Zutrittskontrolle Das Hosting erfolgt in den Räumen der OpenIT GmbH, diese ist nach IT-Grundschutz/ISO zertifiziert. Der Zugang zur Hardware erfolgt über ein Zugangskontrollsystem, welches unbefugten Zutritt ausschließt Zugangskontrolle mpuls_s verfügt über ein Zugangskonzept aus verschlüsselter Übertragung und mehrstufiger Authentifizierung durch Gruppenzertifikat und Benutzerkennung, siehe mpuls_s Sicherheitskonzept Zugriffskontrolle mpuls_s verwaltet alle Daten eines Auftraggebers in einer eigenen Datenbank. Die Datensätze in dieser Datenbank sind an die Mitarbeiterkennung des jeweiligen Bearbeiters/der jeweiligen Bearbeiterin gebunden, siehe mpuls_s Sicherheitskonzept Weitergabekontrolle Eine Weitergabe ist innerhalb der Auftragsdatenverarbeitung nicht vorgesehen. Es werden lediglich anonymisierte Daten an einen Auswertungsserver übertragen. Die Eingabe/Ausgabe der Daten erfolgt im Rahmen der Zugriffskontrolle verschlüsselt über https, siehe mpuls_s Sicherheitskonzept 2.8.

6 9.2.5 Eingabekontrolle Die Eingaben in die Datenbanken werden automatisch protokolliert, siehe mpuls_s Sicherheitskonzept Auftragskontrolle Grundlage der Datenverarbeitung ist die schriftliche Beauftragung des Auftraggebers zur Auftragsdatenverarbeitung. Hier ist unter anderem geregelt, dass alle Weisungen der Schriftform bedürfen ( 2 Absatz 2) und das der Auftraggeber vollumfänglich kontrollieren kann ( 4 Absatz 5), siehe ebenfalls mpuls_s Sicherheitskonzept 1.7. Die auf 5 BDSG verpflichteten Mitarbeiter, welche den Betrieb der Server betreuen, sind angewiesen, vor jeder Bearbeitung einen Auftrag in Schriftform einzuholen Verfügbarkeitskontrolle Systemtechnische Maßnahmen: Die Datenbankserver von mpuls_s werden redundant ausgelegt, der zweite Server wird als "warm standby system" betrieben. Darüber hinaus werden regelmäßige Backups angelegt und alle Operationen gespeichert, welche auf der Datenbank laufen. Dies erlaubt ein "point in time recovery", siehe mpuls_s Sicherheitskonzept 2.11 und Raumtechnische Maßnahmen: Die OpenIT GmbH verfügt über eine Brandmeldeanlage, Löschanlage, unterbrechungsfreie Notstromanlage und Netzersatzanlage (Notstromdiesel) Trennungsgebot Jeder Auftraggeber erhält innerhalb des Gesamtsystems eine eigene Datenbank mit ausschließlicher Berechtigung, siehe mpuls_s Sicherheitskonzept 2.6.

7 10 Zugriffsberechtigte Zugriffsberechtigte Personen und/oder Personengruppen je Datenart oder Datenkategorie mit Zugriffsrecht. Legende: X:= Vollzugriff; R:= Nur lesend, W/R:= Schreibend und lesend, O:= Nur auf die eigenen Daten 10.1 Datenart Akten gemäß Anhang Spezifikation mpuls_s 10.2 Zugriffsberechtigte Personen oder Personengruppen Hochschule Personengruppe Adminstration: W/R (Schreibend: Nur Löschen/Anonymisieren) Personengruppe Verwaltung: W/R O Administration Intevation GmbH: X Die Mitarbeiter der Intevation GmbH mit Zugriffsberechtigung (durch persönliche SSH-Keys gesichert) sind auf das Datengeheimnis nach 5 Bundesdatenschutzgesetz (BDSG) verpflichtet. Die Administration der Datenbanken erfolgt ohne Einsicht in die Datenbestände. Ein Zugriff auf die Daten erfolgt nur nach schriftlicher Aufforderung durch die datenschutzrechtlich verantwortliche Stelle.,.. (Ort, Datum, Unterschrift)