IMPRESSUM UND DATENSCHUTZERKLÄRUNG

Impressum

Kontakt

Verantwortlicher Diensteanbieter i.S.d § 5 TMG Universität Hamburg
Mittelweg 177
20148 Hamburg
Deutschland

Tel.: +49 40 42838-0
Fax: +49 40 42838-9586

Die Universität Hamburg ist eine Körperschaft des Öffentlichen Rechts.

Sie wird gesetzlich vertreten durch Prof. Dr. Dr. h.c. Dieter Lenzen, Präsident der Universität Hamburg, Mittelweg 177, 20148 Hamburg.

Umsatzsteuer-Identifikationsnummer gemäß § 27 a UStG: DE 245 584 140

Zuständige Aufsichtsbehörde

Behörde für Wissenschaft, Forschung, Gleichstellung und Bezirke
der Freien und Hansestadt Hamburg
Hamburger Straße 37
22083 Hamburg

Inhaltlich Verantwortlicher i.S.d § 18 Abs. 2 MStV

Prof. Dr.-Ing. Stephan Olbrich
Schlüterstr. 70
20146 Hamburg

Tel.: +49 40 42838 7790

Datenschutzbeauftragter

Datenschutzbeauftragter der Universität Hamburg
Mittelweg 177,
20148 Hamburg

Tel.: +49 40 42838-2957
E-Mail: datenschutz@uni-hamburg.de

Datenschutzerklärung

Laut der Hamburgischen SARS-CoV-2-Eindämmungsverordnung (HmbSARS-CoV-2-EindämmungsVO) ist die Teilnahme an Lehrveranstaltungen oder sonstigen Angeboten in geschlossenen Räumen nur nach Vorlage eines GGG-Status zulässig. Zudem sind bei bestimmten universitären Angeboten die Kontaktdaten der Teilnehmenden zu erheben zur Nachverfolgung von Infektionsketten.

Der Schutz Ihrer persönlichen Daten ist uns wichtig. Wir erheben diese Daten nur im notwendigen Umfang, da diese Daten einen besonderen Schutz genießen. Im Folgenden möchten wir Ihnen erläutern, welche Daten erhoben werden und wie wir diese Daten verwenden. Die Art und Weise, wie wir mit Ihren Daten umgehen, steht im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung der EU (DSGVO) und den weiteren datenschutzrechtlichen Bestimmungen.

Soweit über Links auf Inhalte anderer Anbieter verwiesen wird, kann deren Datenerhebung und Datennutzung nach anderen als den nachfolgend dargestellten Grundsätzen erfolgen.

1. Wer ist verantwortlich für die Verarbeitung der Daten?

Verantwortlich im Sinne der Datenschutzgrundverordnung ist:

Der Präsident der Universität Hamburg
Mittelweg 177
20148 Hamburg

praesident@uni-hamburg.de

Die Universität Hamburg ist eine Körperschaft des Öffentlichen Rechts. Sie wird gesetzlich vertreten durch Prof. Dr. Dr. h.c. Dieter Lenzen, Präsident der Universität Hamburg, Mittelweg 177, 20148 Hamburg.

2. An wen kann ich mich wenden, wenn ich Fragen zum Datenschutz habe?

Datenschutzbeauftragte/r der Universität Hamburg
Mittelweg 177
20148 Hamburg

E-Mail: datenschutz@uni-hamburg.de

3. Zu welchem Zweck und auf welcher rechtlichen Grundlage sollen die Daten verarbeitet werden?

Grundsätzliche Informationen zum Prozess Campus Pass finden Sie unter folgender URL

https://www.uni-hamburg.de/newsroom/intern/2021/0930-faq-campus-pass.html

Bitte beachten Sie, dass Sie auch die Möglichkeit haben, sich einen analogen Campus-Pass erstellen zu lassen.

3.1. Datenverarbeitung beim Aufrufen der Webseite

Zur Gewährleistung der Funktionsfähigkeit des Anwendungssystems werden Protokollierungsdaten (IP-Adresse, Datum und Uhrzeit des Zugriffs, Angefragte Ressource, Ergebnis des Zugriffs, Art des genutzten Browsers) verarbeitet. Rechtsgrundlage hierfür ist unser berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO, wobei aufgrund der zuvor genannten Zwecke unser Interesse an der Datenverarbeitung überwiegt. Die Protokollierungsdaten werden nach 28 Tagen gelöscht. Die Erfassung der IP-Adresse zur Bereitstellung der Web-Anwendung und die Speicherung der obigen Zugriffsdaten in Logfiles ist für den Betrieb der Web-Anwendung zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

3.2. Für Personen, die an Präsenz-Lehrveranstaltungen oder sonstigen Angeboten in geschlossenen Räumen teilnehmen - ausgenommen Beschäftigte der Universität Hamburg.

Zweck, Rechtsgrundlage und Speicherdauer: Die Datenverarbeitung erfolgt zum Zwecke der Einhaltung der gesetzlichen Verpflichtung, die Teilnahme an Lehrveranstaltungen und sonstigen Angeboten in geschlossenen Räumen nur nach Vorlage eines GGG-Status zu gestatten. Ohne einen Nachweis des GGG-Status ist die Teilnahme nicht zulässig.

Es wird ein QR-Code als Campus-Pass genutzt. Für die Ausstellung werden Identifikationsdaten (Identifikationsnummer, Vorname, Nachname, Anschrift, amtlicher Lichtbildausweis) und Nachweisdaten (Art und das Datum des GGG-Nachweises, Enddatum der Gültigkeit des GGG-Status) verarbeitet.

Bei der Erzeugung des digitalen QR-Codes werden der Vor- und Nachname, die Anschrift und die Identifikationsnummer verschlüsselt lokal auf dem vom Teilnehmenden genutzten Endgerät gespeichert. In diesem Schritt werden keine Daten in Infrastruktur der Universität Hamburg übertragen. Im Rahmen der Registrierung werden die Daten nach Scan des QR-Codes an ein UHH-Arbeitsplatzsystem übertragen und angezeigt. Zusätzlich werden in diesem Schritt die Art und das Datum des GGG-Nachweises erfasst, um daraus das Enddatum der Gültigkeit des GGG-Nachweises zu berechnen. Beim Hochladen des Nachweises wird lediglich die Identifikationsnummer, sowie das Enddatum der Gültigkeit des GGG-Nachweises persistent serverseitig gespeichert. Vor- und Nachname, Anschrift sowie Art und das Datum des GGG-Nachweises werden nicht in Infrastruktur der Universität Hamburg gespeichert.

Beim analogen Campus-Pass werden keine Daten in der Infrastruktur der Universität Hamburg gespeichert.

Bei der Kontrolle der digitalen Campus-Pass-Version wird beim Scan des QR-Codes die Identifikationsnummer, sowie Vor- und Nachname (für den Abgleich mit dem Identitätsnachweis) ausgelesen und angezeigt. Über die Identifikationsnummer wird darüber hinaus die Gültigkeit des GGG-Status serverseitig abgerufen und angezeigt („ok“, „nicht ok“ oder „nicht vorhanden“). Bei der Kontrolle des analogen Campus-Passes wird zudem noch die Gültigkeitsdauer des GGG-Status angezeigt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c und Abs. 3, DSGVO i.V.m. § 22 Abs. 1 S. 1 Nr. 4, S. 3 und 4 HmbSARS-CoV-2-EindämmungsVO für die Datenverarbeitung beim Check-In sowie Art. 6 Abs. 1 lit. c und Abs. 3 DSGVO i.V.m. Art. 9 Abs. 2 lit. i DSGVO i.V.m. § 22 Abs. 1 S. 1 Nr. 4, S. 3 und 4 HmbSARS-CoV-2-EindämmungsVO für die Verarbeitung des GGG-Status.

Die Daten werden nach Ablauf der Dauer der Gültigkeit des Nachweises, spätestens aber zwei Wochen nach Ende des Wintersemesters 2021/2022 gelöscht.

3.3. Für Personen, die den digitalen Campus-Pass in den Registrierungszentren ausstellen und für Personen, die den digitalen Campus-Pass stichprobenartig kontrollieren

Zweck, Rechtsgrundlage und Speicherdauer: Für die Ausstellung und Kontrolle des Campus-Passes loggen sich die hiermit beauftragten Personen mit einer individuellen Benutzerkennung und Passwort über die Webanwendung ein. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c und Abs. 3 DSGVO i.V.m. § 22 Abs. 1 S. 1 Nr. 4, S. 3 und 4 HmbSARS-CoV-2-EindämmungsVO.

Die Anmeldedaten werden nach Zweckfortfall gelöscht.

3.4. Für Personen, die Angebote der Universität Hamburg nutzen, für die eine Kontaktdatenerfassung vorgesehen oder gestattet ist.

Zweck, Rechtsgrundlage und Speicherdauer: Zur Nachverfolgbarkeit von Infektionsketten werden Identifikationsdaten (Identifikationsnummer, Vorname, Nachname), Kontaktdaten (Anschrift, Telefonnummer, optional: E-Mail-Adresse als zusätzlichen Kontaktkanal) und Teilnahmedaten (Raumbezeichnung, optional: Raumkapazität, Datum und Uhrzeit für Raum-Eintritt und -Austritt) verarbeitet.

Alle personenbezogenen Daten werden nach vier Wochen gelöscht.

Rechtsgrundlage für die Datenverarbeitung (E-Mail-Adresse ausgenommen) ist Art. 6 Abs. 1 lit. c und Abs. 3 DSGVO i.V.m. § 22 Abs. 1 S. 2 und § 7 HmbSARS-CoV-2-EindämmungsVO. Rechtsgrundlage für die Erfassung der optionalen E-Mail-Adresse ist Art. 6 Abs. 1 a DSGVO. Durch die Eingabe der E-Mail-Adresse erklären Sie sich einverstanden mit der Datenverarbeitung zu den zuvor genannten Zwecken. Die Erteilung der Einwilligung erfolgt freiwillig und kann durch Erneuerung des QR-Codes ohne Angabe der E-Mail-Adresse jederzeit mit Wirkung für die Zukunft widerrufen werden.

3.5. Für Personen, die Kontaktdaten von Teilnehmenden erfassen

Zweck, Rechtsgrundlage und Speicherdauer: Für das Erfassen der Kontaktdaten meldet sich der/die Sitzungsteilnehmer*in über die Webanwendung mit seinen/ihren Anmeldedaten (Passwort) an. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. c und Abs. 3 DSGVO i.V.m. § 22 Abs. 1 S. 2 und § 7 HmbSARS-CoV-2-EindämmungsVO.

Die Anmeldedaten werden nach Zweckfortfall gelöscht.

4. Werden Cookies genutzt?

Bei den sog. 'Cookies' handelt es sich um kleine Textdateien, die Ihr Web-Browser auf Ihrem Rechner ablegen kann. Der Vorgang des Ablegens einer Cookie-Datei wird auch 'ein Cookie setzen' genannt. Sie können Ihren Web-Browser selbst nach Ihren Wünschen so einstellen, dass Sie über das Setzen von Cookies informiert werden, von Fall zu Fall über die Annahme entscheiden oder die Annahme von Cookies grundsätzlich akzeptieren oder grundsätzlich ausschließen. Cookies können zu unterschiedlichen Zwecken eingesetzt werden, z.B. um zu erkennen, dass Ihr PC schon einmal eine Verbindung zu einem Webangebot hatte (dauerhafte Cookies) oder um zuletzt angesehene Angebote zu speichern (Sitzungs-Cookies).

Wir verwenden Cookies, um die von Ihnen gewählte Sprache dauerhaft zu speichern, und um nach der Anmeldung in besonderen Rollen Ihre Autorisierung für die Dauer einer Sitzung zu speichern.

Beim Setzen von notwendigen Cookies, dir für den reibungslosen Betrieb der Webseite und zur Bereitstellung grundlegender Funktionen und Dienste erforderlich sind, erfolgt die Datenverarbeitung auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 f DSGVO).

5. Wer empfängt die Daten?

Wir setzen zur Erfassung und Überprüfung des GGG-Status Auftragsverarbeiter ein. Soweit der Dienstleister in unserem Auftrag personenbezogenen Daten verarbeiten, stellen wir im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO sicher, dass dieser die Vorschriften der Datenschutzgesetze in gleicher Weise einhält.

Die erhobenen Daten zur Kontaktnachverfolgung werden von der Universität Hamburg auf Verlangen an die zuständige Behörde übermittelt, sofern die Datenweitergabe zur Nachverfolgung von möglich Infektionswegen erforderlich ist.

Eine Datenübermittlung in ein Drittland findet nicht statt.

6. Welche Rechte haben Betroffene?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

7. Wie oft wird die Datenschutzerklärung geändert?

Durch die Weiterentwicklung dieser Web-Anwendung oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Der Dienstanbieter behält sich vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Wir empfehlen Ihnen, sich die aktuelle Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen.

Aktueller Stand: Oktober 2021