Skip to main content

Notes on Data Protection


hfmdd.de

Dear users of this website, 

We are aware that the careful handling of your personal information is important to you. We therefore appreciate your trust in us for the conscientious handling of your personal data. In the following, we would like to inform you about data protection when you visit the website of the College of Music Carl Maria von Weber Dresden: 

1. Responsible authority 
Responsible authority within the meaning of the Saxon Data Protection Act is the: Hochschule für Musik Carl Maria von Weber Dresden, Wettiner Platz 13, 01067 Dresden. 

2. What information do we collect and how do we use your personal information? 

We only store and collect personal data (e.g. names, addresses, telephone numbers or e-mail addresses) via this website if you voluntarily provide us with such data as part of specific usage procedures (e.g. contact form, online application, registration in our alumni database, newsletter), some of which are mandatory fields (*). The data will be treated confidentially by us, will only be used to process your inquiry and will not be passed on to third parties without your express consent.
Unlike many other Internet providers, we do not collect any IP addresses of our users. The number of visits to our website per browser and referrer URL (website from which you found us, e.g. search engines) is counted anonymously using the Piwik/Matomo tool.
However, in the case of a newsletter registration we collect and store your IP address and the date of registration. This serves only as proof for cases in which a third party has mistakenly entered your e-mail address for our newsletter. 

3. How long will the data be stored? 
Your data will only be stored by us as long as it is necessary for the respective purpose and there are no legal retention periods to prevent deletion. 

4. Can you find out what data we have stored about you? 
Yes, you can obtain information about your stored data at any time on request. Please contact: stopspam_43e16f0f85133488f6d4c01c39dce8de 

5. Can you have your stored data deleted? 
Yes, of course you have the possibility to have your data partially or completely deleted at any time. For this purpose, please use our contact form on the website. We will comply with your request immediately and delete the data. Insofar as we are legally obliged or entitled to store the data, the data will not be deleted, but blocked. 

6. What are cookies and how are they used by the Dresden College of Music? 
Cookies are text information (ASCII text) that is stored on your hard disk via your browser (e.g. Microsoft Explorer, Netscape, Mozilla, Opera and others). We only use session cookies, i.e. the cookies created by us are only active during your stay at www.hfmdd.de and are deleted after closing all browser windows. In this session cookie, we temporarily store variable information that enables us to display the settings you have requested on our website. You can change your browser settings so that cookies are no longer accepted or your browser informs you before use. However, we recommend that you enable the use of cookies, as otherwise there may be restrictions in the operation of the website. Furthermore, cookies cannot transmit viruses, read out e-mail addresses and hard disk contents, transmit the history file, send unnoticed e-mails, fill your entire hard disk or even delete it.

7. Does the Dresden College of Music pass on the information received? 
No. The information received from you will neither be passed on to third parties nor used for purposes other than those mentioned. 

8. What about social media
You can find information about our social media presences on a separate page

9. In how far is data transmitted when using the video player?
The college uses YouTube and Flowplayer to design the website by integrating videos. 
Data will only be transmitted to YouTube if you follow the corresponding links. A plugin provided by YouTube is not used.
Flowplayer is a streaming service. The integration into the website does not transfer any data.

10. Newsletter
We offer all interested parties the opportunity to be informed via our newsletter. To best serve your interests, we offer three different newsletter groups with different contents (events, press or college life. Registration is voluntary only. All we need to register is your e-mail address. The indication of further data (title, name) serves exclusively for the personalization of the newsletter and is therefore not necessary for the registration process. Based on previous case law, however, the following data are recorded:
- At the time of registration: Date and time, the data you have provided, especially e-mail address, IP address
- At the time of confirmation: Text of the confirmation e-mail including time and recipient address, date and time of confirmation via link, confirming e-mail address
After registration you will receive a confirmation e-mail from us. We hereby ensure that the e-mail address you have provided is correct and belongs to you. By entering your e-mail address and confirming the link in the confirmation e-mail (so-called double opt-in), you agree that we use it to send you our newsletter in order to inform you of the contents of the newsletter group you have selected. Newsletters on other topics are generally not sent out. The data will not be used for other purposes or linked to other data.
The data will not be passed on to third parties. An external service provider for sending e-mails is not used. The administration and dispatch of the newsletter data is carried out via the internal mail server of the college.
Of course you have the possibility to revoke your consent for the future at any time by unsubscribing. Please use the unsubscribe link at the end of each newsletter. Subsequently, your stored newsletter data will be deleted immediately and you will not receive any further newsletters.

11. Notes
In addition to the rights to information and deletion of your data mentioned in paragraphs 3 and 4, you may also have other rights in individual cases including correction, objection, restriction of processing and data transferability. To do so, please use our contact form, send us an e-mail or contact our data protection officer.
In addition, you can contact the supervisory authority (Saxon Data Protection Officer) at any time if you do not agree to data processing by us.

If you have any questions regarding data protection at the Dresden College of Music, please do not hesitate to contact us by e-mail. We assure you that we will always label and publish in an appropriate form any material changes to our data protection information that lead to weaker protection. If you have any questions about data protection, you can also contact the data protection officer of the College of Music directly. Your concerns will be treated confidentially.

The last update took place in March 2018.


Self-Service Portal

Mit den folgenden Datenschutzhinweisen erläutern wir, die HfM – Hochschule für Musik Carl Maria von Weber Dresden (Verantwortlicher im Sinne der Datenschutz-Grundverordnung, DSGVO), welche personenbezogenen Daten wir über Sie erheben, wenn Sie uns unser Self Service Portal nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wir verzichten auf den Einsatz von Statistikprogrammen oder Tracking-Cookies zur Erfassung und Analyse des Benutzer-/Surfverhaltens. Des Weiteren wird auf diesen Seiten auch keinerlei sog. „Social-Media Plugin“ (wie z.B. den „Facebook Like-Button“) verwendet.

Funktionsweise und Datenverarbeitung

Das Self Service Portal der HfM dient zur Erstanmeldung/Authentifizierung eines Nutzers mittels eines einmaligen persönlichen Coupons. Hierbei vergeben sich die Nutzer für die Zukunft eigene Passwörter. Dieses können die Nutzer im Rahmen der Passwortverwaltung jederzeit ändern. Die Speicherung der Passwörter erfolgt verschlüsselt im eDirectory der TU Dresden (Dienstanbieter).

Die Nutzung des Portals für die o.g. Zwecke ist für alle Nutzer der HfM im Rahmen des Campusmanagements Pflicht und zur Durchführung des Beschäftigungsverhältnisses, Studiums oder sonstigen Vertrags erforderlich, da zumindest die Nutzung der studentischen bzw. dienstlichen Mailadresse innerhalb der HfM aus datenschutz- und datensicherheitsrechtlichen Gründen verpflichtend ist. Die Nutzung der anderen angebotenen Funktionen erfolgt freiwillig. Möchte der Nutzer die Funktionen nutzen, so ist die Verwendung des Self Service Portals zur technischen Umsetzung und Absicherung zwingend.


Über „Mein Profil“ können die Nutzer jederzeit die zu Ihnen hinterlegten Daten (Kontoinformationen, Stammdaten, Kontaktinformationen) einsehen. Diese Daten werden in dem UserAD der TU Dresden gespeichert und für die Nutzung der Dienste in das AD der HfM provisioniert, solange das Nutzungsverhältnis besteht, d.h. i.d.R. bis zum Ende des Studiums/ Beschäftigungsverhältnisses/ Vertrags.


Der Login erfolgt über eine eigene Anmelde-Seite der HfM mittels des Shibboleth-Verfahrens - siehe gesondertes Dokument – d.h. an dieser Stelle wird mittels eines technischen Verfahrens geprüft, ob der Anmeldende berechtigt ist, sich anzumelden. Nach Eingabe der Nutzerdaten erhalten Sie einen Überblick über die zu Ihrer Person zu übertragenden Daten (insbesondere Nutzerkategorie, Mail-Adresse, vollständiger Name sowie den Nutzernamen). Diese Daten werden bei weiterer Nutzung an das Self Service Portal der HfM (Hosting: TU Dresden) weitergegeben. Hierzu können Sie bei der ersten Nutzung die Weitergabebedingungen festlegen (immer erneut fragen, nur bei Änderungen erneut fragen oder nicht mehr fragen).

Datenspeicherung und Sicherheitsmaßnahmen

Der Server, auf dem unsere Internetseite https://portal.hfmdd.de gehostet wird, befindet sich in einem Rechenzentrum der TU Dresden. Mit dem Hosting-Provider haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

Beim Einloggen („Login“) werden Sie auf eine andere Seite der HfM weitergeleitet, deren Server sich in einem internen Rechenzentrum der HfM befindet und zum Abgleich der Berechtigung des Anmeldens dient.

Wir verwenden durchgängig eine SSL-Verschlüsselung, sodass Ihre auf unserer Homepage eingesetzten Daten an uns verschlüsselt übertragen werden. Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per Email) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Protokollierung, Logfiles

Beim Zugriff auf unsere Webseite werden Daten des Nutzers aus technischen Gründen automatisch protokolliert und in den Logfiles des Systems der TU Dresden gespeichert (Inhalt s.u.). Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 S. lit. e DSGVO i.V.m. § 12 Abs. 1 SächsISichG. Eine Zusammenführung mit anderen Daten des Nutzers erfolgt nicht. Die Daten in den Logfiles werden nach 7 Tagen automatisch gelöscht. Im Speziellen handelt es sich um folgende Logfiles:

  • ein Access-Log (7 Tage Aufbewahrung): Datum, Uhrzeit, URL und die ersten beiden Zahlen der IP-Adresse (anonymisiert) je Seitenaufruf.
  • Error-Log (7 Tage Aufbewahrung): Bei Auftreten eines Fehlers: Datum, Uhrzeit, URL, Fehler, Stack-Trace
  • Shibboleth-Logs (7 Tage Aufbewahrung): Datum, Uhrzeit, IP-Adresse, Anzahl und Art der übergebenen Attribute, Session-Id; Beginn und Ende der Session
  • Usage-Log: Es wird die SSP-Session-Id, Uhrzeit und die besuchte Seite gespeichert. (Nach Ablauf der Session, keine Personenzuordnung möglich)

Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser im Falle eines Aufrufs der Seite auf den Computersystemen der Nutzer gespeichert werden. Diese Cookies ermöglichen eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite. Cookies rufen keine auf Ihrer Festplatte gespeicherten Informationen ab und beeinträchtigen nicht Ihren PC oder Ihre Dateien. Cookies enthalten keine Viren, Trojaner oder andere schändliche Anwendungen.

In unserem Internetauftritt verwenden wir folgende Cookies:

- Session-Cookie mit Zeitstempel, Hintergrundfarbe und Kontrastauswahl für die Barrierefreiheit. Dieser Cookie wird nur für die Dauer des Besuchs unserer Webseite auf der Festplatte des Besuchers hinterlegt und - abhängig von den Einstellungen des Browsers - beim Beenden des Browsers wieder gelöscht.
- Session-Cookie, welcher nur die Session-ID enthält, um serverseitig eine erneute Dateneingabe und -übertragung bei der Nutzung zu vermeiden. Dieser Cookie wird automatisch gelöscht bei einer neuen Session/ Browserneustart/ längerer Inaktivität (>1h) und ist maximal auf einen Tag begrenzt.

Nutzerprofile werden nicht erstellt. Die Verarbeitung erfolgt auf Basis des Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse).

Sie haben zu jeder Zeit die volle Kontrolle über die Verwendung von Cookies Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren/einschränken oder Ihren Browser so einstellen, dass er Sie auf die Sendung von Cookies hinweist. Bereits gespeicherte Cookies können jederzeit – auch automatisiert - gelöscht werden. In der Folge können – aus technischen Gründen – jedoch möglicherweise nicht mehr alle Funktionen unserer Webseite vollumfänglich genutzt werden.

Ihre Rechte und Datenschutzbeauftragter der HfM

In sämtlichen Datenschutzbelangen und insbesondere zur Wahrnehmung Ihrer Rechte gemäß Art. 15 ff. der DSGVO (Auskunft über die zu Ihrer Person verarbeiteten Daten, deren Herkunft, Empfänger und den Zweck der Verarbeitung sowie ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung bzw. Löschung und Widerruf bzw. Widerspruch) können Sie sich an unseren Datenschutzbeauftragten wenden, den Sie unter Dresdner Institut für Datenschutz, stopspam_b519e72a95b8d79a7cfb43b4f7b12678 (weitere Kontaktdaten unter www.dids.de). erreichen. Ihre Anliegen werden vertraulich behandelt. Darüber hinaus können Sie sich jederzeit, wenn Sie mit einer Datenverarbeitung durch uns nicht einverstanden sind, an die Aufsichtsbehörde (Sächsischer Datenschutzbeauftragter) wenden.

Änderungen der Datenschutzerklärung

Die Nutzer werden gebeten, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen oder geänderte Rechtsvorschriften dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.


Outlook Web App (OWA)

Datenschutzerklärung zur Nutzung der Outlook Web App (OWA) der HfM Dresden

Mit den folgenden Datenschutzhinweisen erläutern wir, die HfM – Hochschule für Musik Carl Maria von Weber Dresden (Verantwortlicher im Sinne der Datenschutz-Grundverordnung, DSGVO), welche personenbezogenen Daten wir über Sie erheben, wenn Sie unsere Outlook Web App (OWA; Hosting durch TU Dresden) nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wir verzichten auf den Einsatz von Statistikprogrammen oder Tracking-Cookies zur Erfassung und Analyse des Benutzer-/Surfverhaltens. Des Weiteren wird auf diesen Seiten auch keinerlei sog. „Social-Media Plugin“ (wie z.B. den „Facebook Like-Button“) verwendet.

Funktionsweise und Datenverarbeitung

Bei der Outlook Web App der HfM Dresden handelt es sich um einen Zugang zum E-Mail-Postfach der @(stud./lb.)mailbox.hfmdd.de-E-Mailadressen. Die Anmeldung erfolgt mittels des im Self Service Portal (SSP) generierten Logins in Verbindung mit dem dort durch den Nutzer vergebenen Passwort. Dieses kann der Nutzer im Rahmen der Passwortverwaltung im SSP jederzeit ändern. Die Speicherung der Passwörter erfolgt verschlüsselt im eDirectory der TU Dresden (Auftragsverarbeiter).

Die Nutzung des dienstlichen/ studentischen E-Mail-Postfaches ist für alle Nutzer der HfM für die interne Kommunikation aus datenschutz- und datensicherheitsrechtlichen Gründen verpflichtend. Hierfür stellt die Nutzung der OWA eine browserbasierte Möglichkeit dar. Die Nutzung der OWA ist freiwillig, sofern durch den Nutzer Sorge getragen wird, dass er andere Möglichkeiten zur Nutzung seiner E-Mail-Adresse nutzt.

Über „Mein Konto“ können die Nutzer jederzeit die zu Ihnen angezeigten Daten anzeigen und ändern (z.B. Anzeigename). Die über den Nutzer gespeicherten Daten (Kontoinformationen, Stammdaten, Kontaktinformationen) können zentral vom Nutzer über den Punkt „Mein Profil“ im SSP eingesehen werden. Diese Daten werden in dem UserAD der TU Dresden gespeichert und für die Nutzung der Dienste in das AD der HfM provisioniert, solange das Nutzungsverhältnis besteht, d.h. i.d.R. bis zum Ende des Studiums/ Beschäftigungsverhältnisses/ Vertrags.

Datenspeicherung und Sicherheitsmaßnahmen

Der Server, auf dem unsere Internetseite https://mailbox.hfmdd.de gehostet wird, befindet sich im Rechenzentrum der TU Dresden. Mit dem Hosting-Provider haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

Wir weisen jedoch darauf hin, dass der Open-Web-Access bei Nutzung der Outlook Web App Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Protokollierung, Logfiles

Beim Zugriff auf unsere Webseite werden Daten des Nutzers aus technischen Gründen automatisch protokolliert und in den Logfiles des Systems der TU Dresden gespeichert (Inhalt s.u.). Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 S. lit. e DSGVO i.V.m. § 12 Abs. 1 SächsISichG. Eine Zusammenführung mit anderen Daten des Nutzers erfolgt nicht. Die Daten in den Logfiles werden nach 7 Tagen automatisch gelöscht. Im Speziellen handelt es sich um folgende Logfiles:

  1. UserLog

  2. Exchange Web Service (EWS)-Log

Hierbei werden insbesondere folgende Datenarten erfasst:

  • Benutzerkennung
  • Datum und Uhrzeit des Verbindungsaufbaus und des Verbindungsabbaus
  • IP-Adresse des Servers, mit dem die Verbindung aufgebaut wurdeInformation, ob der Login-Versuch erfolgreich war oder nicht
  • IP-Adresse des anfragenden Rechners
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
  • AngeforderteURL

Cookies

Auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO werden lediglich technisch erforderliche Cookies zum Einsatz. Das berechtigte Interesse der HfM besteht hierbei in der Gewährleistung von Benutzerfreundlichkeit sowie der uneingeschränkten technischen Funktionalität (z.B. Speicherung der Nutzer-ID). Die Speicherdauer dieser Cookies beträgt maximal 12 Monate.

Darüber hinaus wird keine Art von User-Tracking eingesetzt, insbesondere erfolgt keine Auswertung für Reichweitenanalysen oder Ähnliches.

Ihre Rechte und Datenschutzbeauftragter der HfM

In sämtlichen Datenschutzbelangen und insbesondere zur Wahrnehmung Ihrer Rechte gemäß Kap. 3 DSGVO können Sie sich an unseren Datenschutzbeauftragten wenden, den Sie unter Dresdner Institut für Datenschutz, stopspam_b519e72a95b8d79a7cfb43b4f7b12678 (weitere Kontaktdaten unter www.dids.de). erreichen. Ihre Anliegen werden vertraulich behandelt. Darüber hinaus können Sie sich jederzeit, wenn Sie mit einer Datenverarbeitung durch uns nicht einverstanden sind, an die Aufsichtsbehörde (Sächsischer Datenschutzbeauftragter) wenden.

Änderungen der Datenschutzerklärung

Die Nutzer werden gebeten, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen oder geänderte Rechtsvorschriften dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Stand: September 2020