Inhalt

Datenschutz

Diese Datenschutzerklärung klärt Nutzer*innen unserer Internetauftritte gemäß den Vorgaben des Telemediengesetzes (TMG) und des Landesdatenschutzgesetzes NRW über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten durch die Kunsthochschule für Medien Köln (KHM) auf.
Ganz allgemein sind personenbezogene Daten alle Informationen, mit deren Hilfe eine Person identifiziert werden kann. Neben direkten Angaben zur Person, wie Name, Geburtsdatum oder Telefonnummer und IP-Adresse, sind dies auch Daten über persönliche Merkmale, Überzeugungen oder Beziehungen, die den Rückschluss auf eine bestimmte Person ermöglichen.
Die KHM verarbeitet personenbezogene Daten nur dann, wenn diese Daten zur Erfüllung ihrer Aufgaben erforderlich sind. Es gelten hierfür die gesetzlichen Vorgaben im Kunsthochschulgesetz NRW und Landesdatenschutzgesetz NRW.
Der Schutz personenbezogener Daten ist allen Angehörigen der KHM ein wichtiges Anliegen.

Ansprechpartner für weitere Informationen ist die Datenschutzbeauftragte

Sie wirkt auf die Einhaltung des Datenschutzes an der Kunsthochschule hin. Alle öffentlichen Stellen, die personenbezogene Daten verarbeiten, bestellen gemäß § 32a Abs. 1 Satz DSG NRW behördliche Datenschutzbeauftragte. Die Kunst- und Musikhochschulen in NRW haben eine gemeinsame Datenschutzbeauftragte bestellt. Sie wird an allen datenschutzrelevanten Vorgängen im Hochschulbetrieb beteiligt, damit sie bei der Auswahl und Gestaltung von Datenverarbeitungsverfahren beraten und die Einhaltung der rechtlichen Vorgaben überwachen kann. Hierzu zählen auch Schulungen der Mitarbeiter oder Lehrenden. Die Datenschutzbeauftragte führt das Verzeichnis über bestehende Verfahren zur Verarbeitung personenbezogener Daten (Verfahrensverzeichnis) und prüft durch Vorabkontrollen, ob neue Datenverarbeitungsverfahren zulässig sind.
Außerdem ist sie die Ansprechpartnerin für alle Anfragen der Hochschulangehörigen und der Bürgerinnen und Bürger zum Umgang mit personenbezogenen Daten an der Hochschule. Datenschutzbeauftragte sind immer zur Verschwiegenheit verpflichtet.
Wenn Sie Briefpost an „die Datenschutzbeauftragte“ oder „Datenschutz“ richten, wird die Post nicht geöffnet, bevor sie die Datenschutzbeauftragte erreicht.

Antje Günther
Folkwang Universität der Künste
E-Mail: antje.guenther@folkwang-uni.de

Postanschrift
Folkwang Universität der Künste
Postfach 164428
45224 Essen

Auf unseren Internetauftritten verwenden wir personenbezogene Daten zu folgenden Anlässen: Zugriffsdaten / Server-Logfiles

Bei jedem Zugriff eines Nutzers auf eine Seite und bei jedem Abruf einer Datei aus dem Angebot der KHM werden Zugriffsdaten gespeichert, die der Browser des Nutzers übermittelt.

Jeder Datensatz besteht aus:
    •    Browsertyp und –version
    •    Rechnername oder IP-Adresse des zugreifenden Rechners
    •    Datum und Uhrzeit des Abrufs
    •    Angefragte Datei (Web-Seite, Bild, Dokument)
    •    Verweisende Web-Seite
    •    Menge der gesendeten Daten

Diese Daten sind für die Auslieferung der Internetseite und damit die Sichtbarkeit der Inhalte unerlässlich. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. e. DSGVO und § 3 Abs. 3 KunstHG. Diese Daten werden ausschließlich zu statistischen Zwecken ausgewertet und sodann gelöscht. Sofern innerhalb des Internetangebots der Kunsthochschule für Medien Köln die Möglichkeit zur Eingabe personenbezogener Daten (z.B. E-Mail-Adresse, Name, Anschrift etc.) erfolgt die Datenerhebung auf Grundlage eine freiwillig erteilten Einwilligung des Nutzers, die jederzeit widerrufen werden kann.
Die KHM nutzt Matomo, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Durch diese Auswertung lassen sich sowohl die Inhalte als auch die Benutzung der Seiten verbessern und Fehler schneller erkennen.

Kontaktaufnahme

Bei der Kontaktaufnahme mit der KHM (zum Beispiel per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zum Zwecke der Bearbeitung der Anfrage und etwaige Anschlussfragen so lange gespeichert, wie es für die Bearbeitung des Vorgangs erforderlich ist.

Über Newsletter informieren wir Sie auf Ihren eigenen Wunsch über die Aktivitäten der KHM und können deshalb diesbezügliche Datenverarbeitungen auf Ihre Einwilligung stützen. Sie können Ihre Einwilligung jederzeit widerrufen. Bei Ihrer Anmeldung speichern wir die von Ihnen angegebe Emailadresse, sowie Ihre IP-Adresse und das Datum der Anmeldung. Letzteres dient der Verhinderung von Missbrauch Ihrer Daten. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Übermittlung an Dritte

Daten, die im Rahmen des Internetauftritts verarbeitet werden, übermitteln wir grundsätzlich nicht an Dritte. In Einzelfällen kann dies auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel zwecks Geltendmachung von Schadensersatzansprüchen. Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrags gemäß Art. 28 DSGVO.

Es werden grundsätzlich keine personenbezogenen Daten in Länder außerhalb des europäischen Wirtschaftsraums und assoziierter Länder übermittelt (kein „Drittlandtransfer“). Sofern dies erforderlich sein sollte, informieren wir Sie gesondert.

Hinweise zu Social Media-Auftritten

Die Social Media-Seiten der KHM und einzelner Einrichtungen sind auch ohne Anmeldung für jeden sichtbar. Für Interaktionen ist ein eigenes Profil erforderlich. Wenn Sie sich ein persönliches Profil einrichten, fordern die Anbieter Sie dazu auf, personenbezogene Daten (wie Ihren Namen und Ihr Geburtsdatum) zu hinterlegen. Inwieweit Sie Ihre Informationen der Öffentlichkeit zugänglich machen, können Sie in den jeweiligen Privatsphäre-Einstellungen festlegen. Bitte entnehmen Sie die Informationen zum Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung Ihrer Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte den dortigen Datenschutzhinweisen und der Social-Media-Richtlinieder KHM. Die Hochschule hat keinen Einfluss auf diese Datenverarbeitungen von Facebook, Instagram, Linkedin oder YouTube. Die KHM selbst erhebt keine Daten in ihren Social Media-Auftritten.

Für anderweitige Anfragen nutzen Sie deshalb bitte direkte Kommunikationswege:

- Die Datenrichtlinien der Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland:

https://www.facebook.com/privacy/explan

- Datenschutz bei Instagram:

https://help.instagram.com/1558337079003

- Datenschutz bei LinkedIn:

https://privacy.linkedin.com/de-de

- Datenschutz bei Vimeo:

https://vimeo.com/de/features/video-privacy

- Datenschutz bei YouTube:
https://www.datenschutz.org/youtube/

Spam

Die Nutzung der im Rahmen des Impressums oder vergleichbarer Angaben veröffentlichten Kontaktdaten wie Postanschriften, Telefon- und Faxnummern sowie insbesondere E-Mail-Adressen durch Dritte zur Übersendung von nicht ausdrücklich angeforderten Informationen ist nicht gestattet. Rechtliche Schritte gegen die Versender so genannter Spam-Mails bei Verstößen gegen dieses Verbot sind vorbehalten. Information zur Verarbeitung von personenbezogenen Daten im Rahmen von Meldungen an die interne Meldestelle zum Hinweisgeberschutzgesetz

Auskunftsrecht

Auf Ihre schriftliche Anfrage werden wir Sie gerne über die zu Ihrer Person gespeicherten Daten informieren.

Automatischer Login bei mobilen Endgeräten

Bei der Nutzung des Webangebots mit Account besteht die Möglichkeit mit mobilen Endgeräten angemeldet zu bleiben. Dazu wird auf dem Endgerät ein Cookie mit den verschlüsselten Zugangsdaten hinterlegt. Gleichzeitig wird auf dem Server ein digitaler Fingerabdruck des Endgeräts hinterlegt. Der digitale Fingerabdruck wird aus mehreren Parametern berechnet. Hierfür werden die folgenden Informationen ausgewertet:

SCREEN_SIZE_AND_COLOR_DEPTH (Bildschirmgröße und Farbtiefe)
DEVICE_ATTRIBUTES: id, model, vendor, build, device_os_version (Attribute zu dem verwendeten Endgerät: Modellnummer [nicht IMEI], Modellbezeichnung, Hersteller, Baureihe, Version des verwendeten Betriebssystems)
ACCEPT_LANGUAGE (Spracheinstellung)
TIME_ZONE (Zeitzone)
DEVICE_TYPE (Endgerätetyp)
BROWSER_TYPE (Verwendetes Programm zum Internetzugang)

Diese zur Identifikation des Geräts verwendeten Daten werden auf dem Server der Hochschule gespeichert. Die Speicherung und Verarbeitung erfolgt aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 a) EU-DSGVO, die bei Aktivierung des automatischen Logins durch die Nutzerin oder den Nutzer des Endgeräts erteilt wird. Eine Übertragung an Dritte findet nicht statt. Die Daten werden ausschließlich zur eindeutigen Identifizierung des verwendeten Endgeräts im Zusammenhang mit dem automatischen Login verwendet. Ein automatischer Login gelingt dabei nur, wenn der digitale Fingerabdruck übereinstimmt und Nutzername und Passwort sich entschlüsseln lassen und mit den tatsächlichen Zugangsdaten übereinstimmen. Wird der automatische Login 4 Wochen nicht mehr genutzt, wird dieser automatisch gelöscht. Zudem kann die Nutzerin oder der Nutzer den automatischen Login jederzeit über die Einstellungen in seinem oder ihrem Account entziehen, z. B. wenn das Smartphone abhandengekommen ist. Durch die Speicherung der obigen Daten zu dem jeweiligen Endgerät, kann die Nutzerin oder der Nutzer in ihrem oder seinem Account auch mehrere ihrer oder seiner Endgeräte auseinanderhalten und gegebenenfalls den automatischen Login auch für einzelne ihrer oder seiner Endgeräte deaktivieren. Die vor einem solchen Widerruf erfolgte Datenverarbeitung bleibt durch die bis zum Widerruf bestehende Einwilligung legitimiert.

Cookies

Wir verwenden in dieser Anwendung sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch den Einsatz von Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet. Wenn der Einsatz von Cookies manuell von Ihnen unterbunden wird, dann kann dies dazu führen, dass gewisse Funktionen der Webseite nicht zur Verfügung stehen.

Name	Inhalt (Beispiel)	Zweck	Gültig bis
JSESSIONID	R5E0F8CC126518A2FF92F4614XYZABC	Identifikation der aktuellen Sitzung der Nutzerin oder des Nutzers	Zum Ende der Sitzung
oam.Flash.RENDERMAP.TOKEN	-z4rkkxnzp	Sicherheitsmerkmal für einen temporären Zwischenspeicher der Benutzeroberfläche	Zum Ende der Sitzung
lastRefresh	1406342235039	Zeitstempel der letzten Aktualisierung bzw. der letzte Aufruf dieser Anwendung	Zum Ende der Sitzung
sessionRefresh	0	Ermöglicht die clientseitige Anzeige der (Rest-) Laufzeit der aktuellen Nutzersitzung	Zum Ende der Sitzung
download-complete		Das Vorhandensein des Cookies zeigt dem Browser an, dass ein (interner) Datei-Download abgeschlossen ist.	Zum Ende der Sitzung
cs.sys.hisinoneAutoLogin	abc1234___::___def5678	Wenn der automatische Login aktiv ist, wird hier ein Zugangsschlüssel gespeichert.	Zum Logout auf dem jeweiligen Gerät. Die serverseitigen Daten können in der Geräteverwaltung auch für andere Geräte gelöscht werden.
cs.sys.requestPerformance	a4d76e62-eb45-44df-ad7e-19b612f36956	Wenn die Performance-Analyse aktiv ist, wird hier eine Zuordnung zwischen der serverseitigen und der clientseitigen Verarbeitung der gleichen Browseranfrage durchgeführt.	Zum Ende der Sitzung
XSRF-TOKEN	sc45cb68-9e99-4a14-bb34-788ea2cck5f5	Dient dem Schutz vor Cross Site Request Forgery (Angriff auf ein Computersystem).	Zum Ende der Sitzung