Version 02/2025
Information/Datenschutzhinweise (gem. Art. 13 DS-GVO) zu Paperless
1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist der:
Rektor der RWTH Aachen University
Templergraben 55
52062 Aachen (Hausanschrift)
52056 Aachen (Postanschrift)
Telefon: +49 241 80 1
Telefax: +49 241 80 92312
E-Mail: rektorat@rwth-aachen.de
Website: www.rwth-aachen.de/rektorat
Für die Umsetzung von Paperless (paperless.rwth-aachen.de):
Studiencenter Informatik
Ahornstraße 55
52074 Aachen
Telefon: +49 241 80 21015
E-Mail: sc@cs.rwth-aachen.de
2. Name und Anschrift der Datenschutzbeauftragten
Erreichbarkeit der behördlich bestellten Datenschutzbeauftragten:
Stabsstelle Datenschutz der RWTH Aachen University:
Templergraben 83
52062 Aachen (Hausanschrift)
52056 Aachen (Postanschrift)
Deutschland
Telefon: +49 241 80 94114
E-Mail: dsb@rwth-aachen.de
3. Allgemeines zur Datenverarbeitung
a) Gegenstand und Zweck der Verarbeitung personenbezogener Daten
Paperless dient der digitalen Einreichung und Bearbeitung von Anträgen und Dokumenten durch Studierende und Mitarbeitende. Es ermöglicht eine zentrale und transparente Kommunikation zwischen Studierenden, Prüfungsausschüssen, dem Zentralen Prüfungsamt (ZPA), und dem Studierendensekretariat wodurch Verwaltungsprozesse effizienter gestaltet werden.
Im Rahmen der Nutzung des Systems werden personenbezogene Daten verarbeitet, um die gestellten Anträge und Anfragen zu bearbeiten. Diese Verarbeitung ist notwendig, um die gestellten Anträge und Anfragen zu bearbeiten und den Pflichten der statistischen Erhebung nachzukommen.
b) Empfänger der Daten
Innerhalb der RWTH Aachen erhalten folgende interne Stellen Zugriff auf die in Paperless verarbeiteten personenbezogenen Daten:
(1) Mitarbeitende des Studiencenter Informatik
(2) Mitarbeitende der im System vertretenen Prüfungsausschüsse der RWTH
(3) Fachstudienberatende der im System vertretenen Studiengänge der RWTH
(4) Mitarbeitende der zentralen Hochschulverwaltung (ZHV) mit Bezug zu den im System vertretenen Studiengängen der RWTH (z.B. Zentrales Prüfungsamt ZPA, Studierendensekretariat)
(5) IT-Center als Hosting Betreiber
Außerhalb der RWTH Aachen erhalten externe Stellen Zugriff auf die in Paperless verarbeiteten personenbezogenen Daten sofern für die Bearbeitung des Anliegens Kopien des Bescheids an weitere Personen oder Einrichtungen übermittelt werden müssen. Die Empfänger (z.B. extern Prüfende) solcher Kopien werden im Rahmen der Bearbeitung des Anliegens festgelegt und sind abhängig von der jeweils gültigen Fassung der PO, die den Kontext des Anliegens definiert.
c) Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten
Für die Datenverarbeitung im Beschäftigtenkontext gilt Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 DSGVO i.V.m. § 18 Abs. 1 DSG NRW.
Für die Datenverarbeitung zur Erfüllung von studentischen Angelegenheiten und deren Bescheidung gilt Art. 6 Abs. 1 S.1 lit. e), Abs. 3 DSGVO i.V.m. § 3 HG NRW i.V.m. § 11 Abs. 2 ÜPO i.V.m. den jeweils gültigen Fassungen der Prüfungsordnungen der RWTH Aachen i.V.m. der Einschreibungsordnung.
Für die Datenverarbeitung im Kontext der statistischen Erhebung von Daten zum Studium gilt Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 DSGVO i.V.m. 8 HG NRW i.V.m. §§ 1-10 HStatG.
d) Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.
Daraus ergeben sich folgende Fristen für die Löschung der verschiedenen Datenkategorien:
(1) Stammdaten der Studierenden / Mitarbeitenden: 10 Jahre
(2) Studiengangsinformationen der Studierenden: 10 Jahre
(3) Anschrift der Studierenden: 10 Jahre
(4) Anträge der Studierenden mit Anhängen und Metadaten: 10 Jahre
(5) Abschlussarbeiten der Studierenden mit Anhängen und Metadaten: 10 Jahre
(6) Rollen und Rechte der Mitarbeitenden: Bei Änderung des Arbeitsverhältnisses
(7) Daten zu Prüfenden in Studiengängen / Einrichtungen: Bei Änderung der Prüfberechtigung
4. Bereitstellung der Website und Erstellung von Logfiles
a) Gegenstand und Zweck der Verarbeitung personenbezogener Daten
Bei jedem Aufruf dieser Webseite ist technisch ein Austausch von Informationen zwischen Ihrem Endgerät, beispielsweise Ihrem Computer, Tablet oder Mobiltelefon und Servern, die die Webseite zum Abruf bereitstellen, erforderlich, um eine Kommunikation zwischen Ihrem Endgerät und dieser Webseite herzustellen. Bei jedem Zugriff auf die Webseite werden zudem Daten über diesen Vorgang vorübergehend in einer Protokolldatei (Logfile) verarbeitet und gespeichert. Im Einzelnen fallen folgende Daten an:
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Die Protokolldaten werden für einen ordnungsgemäßen Betrieb der Webseiten, das heißt zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern verarbeitet.
Darüber hinaus werden die Protokolldaten zur technischen Sicherheit, insbesondere zum Schutz vor und zur Abwehr von Cyberangriffen verarbeitet. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. e), 32 Abs. 1 DSGVO.
b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die vorübergehende Speicherung der Daten zur technischen Kommunikation und der Protokolldateien erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 DS-GVO i.V.m. § 3 Abs. 1 DSG NRW i.V.m. § 3 HG NRW.
c) Datenlöschung und Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Normalerweise ist dies nach spätestens 7 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
5. Verwendung von Cookies
a) Gegenstand und Zweck der Verarbeitung personenbezogener Daten
Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Informationen, die durch den Internetbrowser, in der Regel in einer Datenbank, verwaltet werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Computersystem des Nutzenden gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Der Zweck der Verwendung technisch notwendiger Cookies dient der Sicherstellung der Funktionalität dieser Webseite. Dabei folgende Daten gespeichert und übermittelt:
(1) Zeichenfolge zur Sicherung der Authentizität (CSRF-Token)
(2) Log-In-Informationen (Sitzung)
Unsere Website nutzt den lokalen Browser-Speicher (Local Storage) um in der Anwendung gesetzte Präferenzen und abgerufene Daten (Cache) auch nach einem Seitenwechsel weiterhin nutzen zu können. Wir verwenden dieses Verfahren, um unsere Website nutzerfreundlicher und interaktiver gestalten zu können.
b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 DSGVO i.V.m. § 3 Abs. 1 DSG NRW i.V.m. § 3 HG NRW.
c) Datenlöschung und Speicherdauer
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Der lokale Browser-Speicher (Local Storage) kann jederzeit gelöscht werden. Wird der Browser-Speicher deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden und geänderte Einstellungen der Benutzeroberfläche werden nicht mehr persistiert.
6. Kontaktaufnahme
a) Gegenstand und Zweck der Verarbeitung personenbezogener Daten
Bei der Kontaktaufnahme mit uns, beispielsweise per E-Mail, werden die von der anfragenden Person übermittelten personenbezogenen Daten verarbeitet. Dies umfasst insbesondere:
(1) Name
(2) E-Mail-Adresse
(3) Weitere Angaben, die im Rahmen der Anfrage freiwillig gemacht werden
Die Verarbeitung der Daten erfolgt ausschließlich zum Zweck der Bearbeitung der Anfrage sowie für eventuelle Anschlussfragen.
b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e) DSGVO i.V.m. § 3 HG NRW, da sie zur Wahrnehmung der Aufgaben einer Hochschule im öffentlichen Interesse erforderlich ist.
c) Datenlöschung und Speicherdauer
Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel der Fall, wenn die jeweilige Anfrage abschließend bearbeitet wurde und kein weiterer Kommunikationsbedarf besteht. Eine darüber hinausgehende Speicherung kann erfolgen, sofern gesetzliche Aufbewahrungspflichten dies erfordern.
7. Rechte der betroffenen Person
Werden personenbezogene Daten von dem/der Betroffenen verarbeitet, stehen ihm/ihr folgende Rechte gegenüber dem Verantwortlichen zu.
Der/ die Betroffene hat gemäß Artikel 15 ff. DS-GVO dem Verantwortlichen gegenüber unter den dort definierten Voraussetzungen das Recht auf Auskunft über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, ein Widerspruchsrecht gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit. Auch hat er/sie gemäß Artikel 77 DS-GVO das Recht der Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde (https://www.ldi.nrw.de/kontakt), wenn der/die Betroffene der Ansicht ist, dass die Verarbeitung der ihn/sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Wenn die Verarbeitung auf einer Einwilligung des/der Betroffenen beruht (vgl. Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO), hat er/sie ferner das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird; dieser entfaltet seine Wirkung erst für die Zukunft.
Zur Ausübung der vorgenannten Rechte sendet der/ die Betroffene eine E-Mail an sc@cs.rwth-aachen.de