Die Hochschulübergreifende Fortbildung NRW, fortlaufend auch HÜF-NRW genannt, ist als Stabsstelle bei der Kanzlerin der FernUniversität in Hagen angegliedert und unterliegt somit den gleichen gesetzlichen Bestimmungen wie die FernUniversität in Hagen.

Impressum

I. Anbieterkennzeichnung

Informationen nach § 5 Telemediengesetz (TMG) und § 55 Abs. 2 Rundfunkstaatsvertrag (RStV)

Name des Diensteanbieters:
FernUniversität in Hagen

Rechtsform:
Körperschaft des öffentlichen Rechts

Vertretungsberechtigte:
Die Rektorin
Prof. Dr. Ada Pellert

Anschrift:
Universitätsstraße 47
58097 Hagen

Umsatzsteueridentifikationsnummer:
DE 125 138 511

Verantwortlich i.S.d. § 55 II RStV:
Roger Mengel
Leiter der Koordinierungsstelle für Hochschulübergreifende Fortbildung (HÜF-NRW)

HÜF-NRW, c/o FernUniversität in Hagen
Universitätsstraße 27
58097 Hagen


Tel.: +49 (0) 2331 987-2306
E-mail: mengel@huef-nrw.de

Webmaster:
E-Mail: webmaster@huef-nrw.de

Kontakt:
Service-Center
Tel.: +49 2331 987-2444
E-Mail: info@fernuni-hagen.de

Zuständige Aufsichtsbehörde:

Ministerium für Kultur und Wissenschaft
Völklinger Str. 49
40221 Düsseldorf


II. Haftung

Als Diensteanbieter ist die FernUniversität in Hagen/HÜF-NRW gemäß § 7 Abs. 1 TMG für eigene Informationen, die sie zur Nutzung bereithält, nach den allgemeinen Gesetzen verantwortlich. Dementsprechend besteht keine Verantwortung für die von anderen Anbietern bereit gestellten Inhalte, auf die mittels Hyperlinks verwiesen wird.

Sollten mit unserem Angebot verlinkte Seiten aus fachlichen oder rechtlichen Gründen Anlass zur Beanstandung geben, bitten wir um eine entsprechende Mitteilung an die Redaktion der betreffenden Seite.

III. Urheberrecht

Die auf den Internet-Seiten der FernUniversität in Hagen/HÜF-NRW bereitgestellten Werke sind urheberrechtlich geschützt. Daher bedarf es für jede Nutzung, die über die im UrhG geregelten Fälle der erlaubnisfreien Nutzung hinausgeht, einer vorherigen Genehmigung. Wir möchten ausdrücklich darauf hinweisen, dass es sich bei den bereit gehaltenen Werken nicht um (freie) amtliche Werke im Sinne des § 5 UrhG handelt.

Datenschutzerklärung

I. Verantwortlicher für die Datenverarbeitung

Die Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung und der jeweils einschlägigen nationalen Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen
(„Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet“) ist die
FernUniversität in Hagen
Universitätsstraße 47
58097 Hagen
Körperschaft des Öffentlichen Rechts vertreten durch die Rektorin
Tel.: 02331 987 2400
E-Mail: rektorin@fernuni-hagen.de

II. Datenschutzbeauftragter

Erreichbarkeit des behördlich bestellten Datenschutzbeauftragten:
Datenschutzbeauftragter der FernUniversität in Hagen
Universitätsstraße 27
58097 Hagen
Telefon: +49 2331 987 2511
E-Mail: Datenschutz@fernuni-hagen.de
Webseite: https://www.fernuni-hagen.de/universitaet/themen/datenschutz.shtml

III. Allgemeines zur Datenverarbeitung des HÜF-NRW ILIAS Systems
  • Umfang der Verarbeitung personenbezogener Daten
Die HÜF-NRW verarbeitet personenbezogene Daten der Nutzer der Seite grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten der Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
  • Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit die HÜF-NRW für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholt, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die HÜF-NRW unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

 
  • Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten im ILIAS System der HÜF-NRW erfolgt im Einklang mit Art. 5, Abs. 1, lit. b und c DSVGO zweckgebunden und unter der Maßgabe der Datenminimierung. Bestands-, Gruppen-, Kurs-, Nutzungs- und Inhaltsdaten werden zum Zwecke der Vorbereitung, Organisation und Durchführung von Informations und Weiterbildungsveranstaltungen sowie der Vermittlung der Informations- und Weiterbildungsinhalte verarbeitet. Die Nutzungsdaten werden darüber hinaus zum Zweck der Administration und Pflege des Systems, dem technischen Controlling, der Fehlersuche bei technischen Problemen oder der Klärung von Sicherheitsvorfällen verwendet.
  • Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Datenverarbeitungsvorgänge in ILIAS - E-Learning & Bildungsplattform der HÜF

ILIAS ist ein webbasiertes Open Source Learning Management System (LMS). Die an der HÜF-NRW betriebene Systemumgebung beinhaltet ein eigens für diese ILIAS Instanz eingerichtete Datenbank sowie einen eigens eingerichteten Web-Server auf dem, neben dem Programmcode von ILIAS, auch die von Nutzer*innen hochgeladenen Dateien abgelegt werden. Zugriff auf diese IT-Basis haben ausschließlich die Systemadministrator*innen der HÜF. Für die Nutzer*innen der ILIAS Instanz ohne Administrations Rechte sind die Daten nur webbasiert über die Funktionen und das Rechtekonzept in ILIAS zugänglich. Dies gilt auch für die Einbindung von BigBlueButton. BigBlueButton ist ein Open-Source-Webkonferenzsystem, welches den Fokus auf die Nutzung eines „virtuellen Klassenzimmers“ legt. Es ist über ein Plugin an dieses ILIAS Installation angebunden. Für BigBlueButton wird ein eigenständiger Server an der HÜF-NRW betrieben auf den nur die Systemadministrator*innen der HÜF-NRW Zugriff haben.

1. Registrierung & Nutzer/innen Profile
Dieses ILIAS System steht den Beschäftigten der Hochschulen Nordrhein-Westfalens und Einrichtungen im Geschäftsbereich Ministerium für Kultur und Wissenschaft des Landes Nordrhein-Westfalen (MKW NRW) zur Verfügung. Anderen Personen (z.B. Dozierende die nicht aus diesem Bereich stammen) und Einrichtungen kann die Nutzung gestattet werden.
Mitgliedern aus diesem Benutzerkreis werden in der Regel durch die HÜF erstellte Zugangsdaten (bestehend aus Benutzername und Passwort) zur Verfügung gestellt, sofern ein Zusammenhang mit einer von der HÜF-NRW durchgeführten Veranstaltung besteht bei dessen Anmeldung die Teilnehmer*innen dieser Weiterverarbeitung ihrer Daten zugestimmt haben. In diesem Fall werden folgenden personenbezogene Daten verarbeitet:
  • Vor- und Nachname
  • E-Mail-Adresse
Darüber hinaus gibt es die Möglichkeit sich selbstständig zu registrieren. Dazu steht eine Formularbasierte Registrierung zur Verfügung bei der folgende personenbezogene Daten eingegeben werden müssen:
  • Vor- und Nachname
  • E-Mail-Adresse
  • Benutzername
Außerdem besteht die Möglichkeit sich über DFN-AAI (Shibboleth) mit der eigenen Hochschulkennung anzumelden, sofern die jeweilige Hochschule am DFN-AAI Dienst teilnimmt und das ILIAS System der HÜF für die Nutzung freigegeben hat. Diesbezüglich gelten zusätzlich die Teilnahmebedingungen und Datenschutzerklärungen der jeweiligen Hochschule in Bezug auf die DFN-AAI Dienste. Bei der Registrierung und Anmeldung über DFN-AAI werden Sie auf eine Anmeldeseite ihrer Hochschule/Einrichtung zur Anmeldung und Weitergabe von Daten weitergeleitet. Sie werden dort über den Umfang und Inhalt der an das ILIAS System der HÜF weiterzugebenden persönlichen Daten informiert. Ohne Ihre Zustimmung werden keine der aufgeführten Daten übertragen. Dann ist jedoch eine Nutzung der Anmeldung über DFN-AAI am ILIAS System der HÜF nicht möglich. Die Daten werden aus dem Identity Management ihrer Hochschule entnommen und an das ILIAS System der HÜF weitergegeben.

Die Angaben aus allen drei beschriebenen Verfahren sind notwendig, um Sie als Benutzer*in im System identifizieren zu können. Darüber hinaus können Sie noch weitere personenbezogenen Daten freiwillig eingeben, z. B. um im Persönlichen Profil über sich zu informieren. Diese freiwilligen Informationen können Sie jederzeit auf der Seite „Persönliche Daten und Profil“ ändern und entfernen.

2. Vom Nutzenden erzeugte Inhalte

An verschiedenen Stellen in ILIAS haben Sie die Möglichkeit, selbst Inhalte zu erstellen. Dies können zum Beispiel Beiträge in Diskussionsforen, Kommentare zu bereits vorhandenen Inhalten oder Einträge in Wiki-Seiten sein. Diese Inhalte bleiben auch nach dem Löschen Ihres Benutzerkontos erhalten. Auch personenbezogene Daten, wie zum Beispiel Ihr Name oder Ihre E-Mail, die Sie selbst als Inhalt in solche Beiträge einfügen, werden nach dem Löschen Ihres Benutzerkontos nicht entfernt. Gehen Sie deshalb sparsam mit dem Eintrag solcher Daten um.

3. Zugriff auf personenbezogene Daten

Ihr Benutzername wird den Organisationsverantwortlichen und den Mitteilnehmer*innen in den jeweils zugewiesenen ILIAS Objekten (z.B. Kurse, Gruppen, Foren und bei der Nutzung des internen Mail-Systems) per Standard angezeigt, sofern Ihr Persönliches Profil nicht aktiviert ist. Ist Ihr Profil dagegen aktiviert, wird Ihr Vor- und Zuname angezeigt und in der Regel als Link zu Ihrem freigegebenen Persönlichen Profil präsentiert. Ob und in welchem Umfang Sie Ihr Profil freigeben kann jederzeit auf der Seite „Persönliche Daten und Profil“ angepasst werden.

Uneingeschränkten Zugriff auf Ihre personenbezogenen Daten sowie weitere von Ihnen hinterlegte Daten auf diesem ILIAS System haben nur die Systemadministrator*innen der Installation. Darüber hinaus können personenbezogene Daten noch von den Administrator*innen der Kurse und Gruppen eingesehen werden, in denen Sie Mitglied sind - sei es, weil Sie diesen selbst beigetreten sind oder von Dritten in diese eingetragen wurden. Einen Überblick über alle Kurse und Gruppen, in denen Sie Mitglied sind, finden Sie auf Ihrem Persönlichen Schreibtisch auf der Seite „Meine Kurse und Gruppen“. Dort können Sie auch über das Aktionen-Menü die Kurs- bzw. Gruppenmitgliedschaft beenden, wenn Sie eine Mitgliedschaft nicht mehr wünschen.

4. Webkonferenzen über ILIAS und BigBlueButton

BigBlueButton wird an der HÜF-NRW auf einem eigenen Server innerhalb des HÜF-NRW Netzes betrieben. Die Administration und Verwaltung erfolgen ausschließlich durch die HÜF-NRW. Über ein so genanntes Plugin ist BigBlueButton an dieses ILIAS System der HÜF-NRW eingebunden und bietet die Möglichkeit „virtuelle Klassenzimmer“ anzulegen und zu betreten um Webkonferenzen oder Online-Meetings/Veranstaltungen durchzuführen.

Die Kommunikation unter den Teilnehmenden einer solchen Webkonferenz oder eines/einer Online-Meetings/Veranstaltungen erfolgt über Chat, Sprache (Mikrofon erforderlich) und/oder einer Webcam, wobei letztere optionale Möglichkeiten darstellen. Es besteht die Möglichkeit als reiner Zuhörer teilzunehmen. Die Datenübertragung zwischen BigBlueButton und den Teilnehmer*innen erfolgt Ende-zu-Ende verschlüsselt. Ohne eine bestehende Verschlüsselung (z.B. durch einen Konfigurationsfehler) ist die Verwendung von Sprache und Webcam nicht möglich. Die Möglichkeit zur Aufzeichnung einer Webkonferenz, eines Online-Meetings oder Online-Veranstaltung über das BigBlueButton System ist seitens der HÜF-NRW deaktiviert und steht nicht zur Verfügung.

Die Zugriffsberechtigungen zur Nutzung von BigBlueButton werden dabei über das ILIAS System abgewickelt. Es wird somit keine Neuanmeldung oder der Transfer von Nutzer*innen Accounts auf ein anderes System durchgeführt.
Webkonferenzen/Online-Meetings/Online-Veranstaltungen können auf dem ILIAS System der HÜF-NRW nur durch die die Systemadministrator*innen der HÜF-NRW angelegt werden.

Wenn Sie den in dieser ILIAS Installation zur Verfügung gestellten Dienst BigBlueButton für die Durchführung einer Webkonferenz, eines Online-Meetings oder einer Online-Veranstaltung nutzen, verarbeitet die HÜF-NRW von Ihnen folgende Daten:
  1. Vorname & Nachname aus dem ILIAS Profil der HÜF-NRW Installation
  2. Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  3. Meeting-Inhaltsdaten: Audio-, Video- und ggf. Textdaten der Äußerungen, die Sie während der Verwendung des BigBlueButton Systems tätigen
V. Speicherung von Daten in Logfiles

ILIAS führt serverseitig ein Logfile, in dem insbesondere jeder http(s)-Zugriff (insb. jede Verbindung Ihres Webbrowsers zu ILIAS) vermerkt wird. Das Log erfasst zu jedem Zugriff insb. den Zeitpunkt, IP-Adresse, URL-Pfad, und bei authentifizierungspflichtigen Funktionalitäten auch eine pseudonymisierte Kennung zu den Anwender*innen. Hinzu kommen weitere technische Informationen wie z.B., ob der Zugriff TLS-geschützt war (https://) und wie der HTTP-Response-Code lautet. Auch interne Vermerke zur Service-Abarbeitung (insb. zu bei der Abarbeitung aufgetretenen Fehlern) können gespeichert werden.
Diese Informationen dienen insbesondere zu folgenden Zwecken:
  • Fehleranalyse und Problembehebung,
  • Sicherstellung der Sicherheit unserer informationstechnischen Systeme,
  • Benutzersupport
  • Klärung verschiedener Sachverhalte (z.B. Bestätigung eines unverschuldeten Fristversäumnisses aufgrund technischer Probleme auf Systemseite),
  • Quelle für Statistiken.
 
Das Logfile wird jeweils über ein Zeitraum von 14 Tagen aufgezeichnet und anschließend gelöscht. Lediglich die Systemadministratoren haben Zugriff darauf.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. dem Hochschulgesetz NRW.
Die Erfassung der Daten zur Bereitstellung der Anwendung und die Speicherung der Daten in Logfiles ist für den Betrieb von ILIAS zwingend erforderlich. Es besteht folglich seitens der Nutzer*innen keine Widerspruchsmöglichkeit.
 
VI. Webtracking

ILIAS greift nicht auf Analysedienste zur Verfolgung Ihrer Aktivitäten zurück und bindet auch keine Werbung oder Social Media Dienste ein. Die HÜF hat keine weiteren, weder interne noch externe Tools zur Analyse und Nachverfolgung von Nutzeraktivtäten implementiert.

VII. Verwendung von Cookies

Das ILIAS-System der HÜF verwendet so genannte Cookies. Bei Cookies handelt es sich um Textdateien, die über Ihren Internetbrowser, auf dem von Ihren verwendeten Zugangsgerät abgelegt werden.

Das Ilias-System der HÜF verwendet ein Session Cookie unter dem Namen „PHPSESSID“. Dieser Cookie enthält eine verschlüsselte Session-ID, die auf eine serverseitig, temporär gespeicherte Session verweist und keine weiteren Daten über z.B. das Betriebssystem des/der Nutzers/in oder personenbezogene Daten enthält. Dieser Cookie bewirkt das die Nutzer*innen, gegenüber dem ILIAS-System, mit ihrer aktuellen Browsersitzung eindeutig zugeordnet werden können. Nach erfolgreicher Authentifizierung gegenüber dem ILIAS-System, mit einem Benutzerkonto, sorgt dieser Cookie ebenfalls dafür das die Authentifizierung nicht bei jedem Seitenabruf erneut erfolgen muss. Dieses Session Cookie hat eine Gültigkeit von derzeit 60 Minuten. Wird während dieser Zeitspanne keine Aktivität des Benutzers durch weitere Seitenaufrufe des ILIAS-Systems erfasst, wird die Session automatisch ungültig, der Cookie verfällt und wird vom Browser automatisch gelöscht. Dies geschieht ebenfalls durch schließen des Browsers durch den/die Nutzer/in oder durch Verwendung der „Logout“ Funktion.

Weiterhin wird ein zweiter Cookie unter dem Namen „ilClientId“ verwendet. Die eingesetzte ILIAS Software ist mandantenfähig. Dies bedeutet das unter einer Installation theoretisch mehrere Ableger einer ILIAS Instanz, die unabhängig voneinander sind, eingerichtet werden können. Über diesen Cookie wird dem Server mitgeteilt, welche Instanz der/die Nutzer/in angewählt hat und welche zur Verfügung gestellt werden soll. Auch hier handelt es sich nur um einen Session Cookie der automatisch, vom Browser, nach Ablauf der Sitzung oder durch schließen des Browsers gelöscht wird.

Das ILIAS System der HÜF-NRW verwendet keine so genannten „Tracking-Cookies“ zur Verfolgung der Internetaktivitäten einer Person.

 
VIII. Verantwortungsbereiche der Inhalteanbieter

ILIAS ist eine Publikationsplattform für Lern- und Informationsinhalte, die von den zuständigen Inhaltsanbietern (z.B. Dozierende und andere Hochschulen) oder beauftragten Arbeitsbereichen vorbereitet und angeboten werden. Die Gestaltung der Inhalte ist sehr frei und kann unter anderem auch Inhalte enthalten, die über den hier beschriebenen Datenschutzrahmen dieser ILIAS Umgebung hinausgehen. In den Lehr-/Info-/Lernumgebungen können Inhalte enthalten sein, die auf dem Browser der Nutzer*innen oder als eigenständige Programme auf den Rechnern der Nutzer*innen installiert oder ausgeführt werden können. Die Anbieter*innen der Inhalte sind in diesem Fall für den Datenschutz verantwortlich.
 
IX. SSL Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

X. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1.Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2.Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängerinnen oder Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfängerinnen oder Empfänger unterrichtet zu werden.

6. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, sich bei der Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen (www.ldi.nrw.de) über die Verarbeitung Ihrer personenbezogenen Daten durch die HÜF-NRW zu beschweren.
In diesem Falle unterrichtet Sie diese über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO