Datenschutzinformation zum Bibliotheksmanagementsystem
Zur Erfüllung der Informationspflichten nach Art. 12 bis 14 DSGVO
Zweck der DatenverarbeitungDas derzeit eingesetzte Bibliotheksmanagementsystem dient der besseren Verwaltung des Medienbestandes und der Daten der angemeldeten Bibliotheksnutzern*innen.
In Bezug auf die personenbezogenen Daten werden mit diesem System folgende Tätigkeiten durchgeführt:
- Ausleihe von Medien
- Rückgabe von Medien
- Abruf von Kontoinformationen
- Bearbeitung und Bereitstellungen von Vormerkungen
- Bearbeitung von Anschaffungsvorschlägen für Medien
- Gebührenverwaltung
- Generierung und Zustellung von Benachrichtigungen verschiedener Art
- Nachweis von Medien im Bibliothekssystem (betrifft Daten von Autor*innen und von in Medien benannten Personen)
Kategorien der DatenEs werden folgende Daten verarbeitet:
- Bibliothekskontonummer für Verbuchungen sowie andere notwendige Bearbeitungsvorgänge in Bezug auf das Bibliothekskonto
- Vorname, Nachname, Geburtsdatum zur Identifikation
- E-Mail-Adresse, Adresse zur Kontaktaufnahme
- Nutzer*innenkategorie zur Zuordnung von Ausleihbedingungen
- Fachbereich/Einrichtung der HSD für die Bearbeitung von Anschaffungsvorschlägen und für eine anonymisierte statistische Auswertung
- Ablaufdatum des Bibliothekskontos zur Berechnung von Löschfristen
- Nachweis zur Befreiung von der Jahresgebühr für Stadtnutzer*innen
- Entliehene Medien
- Vormerkungen
- Gebühren
- Sperrvermerke
- IP-Adresse, Browser, Datum und Uhrzeit bei Aufrufen des Bibliothekskontos und bei Zugriffen auf den KatalogPlus
RechtsgrundlageRechtsgrundlage für die Verarbeitung von Beschäftigtendaten ist die Erfüllung der Verpflichtungen aus dem Arbeitsvertrag gem. Art. 6 Abs. 1 lit. b) DSGVO (bei Tarifbeschäftigten) bzw. die Erfüllung der Aufgaben der Hochschule im öffentlichen Interesse gem. Art. 6 Abs. 1 lit. e) DSGVO (bei Beamt*innen) i.V.m. Art. 88 DSGVO i.V.m. § 18 DSG NRW.
Rechtsgrundlage für die für die Verarbeitung von Studierendendaten ist die Erfüllung der Aufgaben der Hochschule im öffentlichen Interesse gem. Art. 6 Abs. 1 lit. e) DSGVO i.V.m. § 3 DSG NRW i.V.m. §§ 3, 48 HG i.V.m. der Einschreibungsordnung zur Organisation des Studiums.
Rechtsgrundlage zur Verarbeitung der Daten weiterer Bibliotheksnutzer*innen ist die Einwilligung gem. Art. 6 Abs. 1 lit. a).
Rechtsgrundlage zur Verarbeitung der Daten von Autor*innen, in Medien benannter Personen und Geschäftspartner*innen ist die Erfüllung der Aufgaben der Hochschule im öffentlichen Interesse gem. Art. 6 Abs. 1 lit. e) DSGVO oder ggf. eines Vertrages gem. Art. 6 Abs. 1 lit. b) DSGVO sowie im Falle von besonderen Kategorien von Daten ggf. Art. 9 Abs. 2 lit. e) DSGVO, da die betroffene Person die Daten selbst öffentlich gemacht hat.
Empfänger der DatenDer Zugriff auf die Daten von Autor*innen und in den Medien benannten Personen ist öffentlich.
Zugriff auf die Nutzungsdaten der Mitarbeiter*innen der Hochschulbibliothek und der Bibliotheksnutzer*innen haben die Mitarbeiter*innen der Hochschulbibliothek.
Die Hochschulbibliothek verwendet ein cloudbasiertes Bibliotheksmanagementsystem, das im Auftrag der Hochschulbibliotheken in NRW von ExLibris betrieben wird. Die Hochschule Düsseldorf hat das Konsortium Cloudbasiertes Bibliotheksmanagementsystem vertreten durch das Hochschulbibliothekszentrum des Landes Nordrhein-Westfalen (hbz) mit der Datenverarbeitung beauftragt.
Es werden dabei Daten von ExLibris Deutschland GmbH Hamburg und verbundenen Konzerngesellschaften in anderen Ländern innerhalb der EU sowie im Rahmen des technischen Supports ggf. auch in Israel durch das hbz verarbeitet. Für die Übermittlung personenbezogener Daten nach Israel ist ein Angemessenheitsbeschluss der EU Kommission gem. Art. 45 DSGVO vorhanden.
Dauer der SpeicherungDie personenbezogenen Daten werden während der
Servicezeiten auf Wunsch der Bibliotheksnutzer*innen unmittelbar gelöscht, sofern keine Verpflichtungen gegenüber der Hochschulbibliothek bestehen.
Bibliothekskonten der Mitarbeiter*innen der Hochschule Düsseldorf, bei denen keine Verpflichtungen gegenüber der Hochschulbibliothek bestehen, werden nach dem Ablaufdatum durch einen zentral ausgelösten Systemprozess gelöscht. Die Löschung umfasst auch die zugehörigen Protokolle und findet jeweils zum Quartalsende statt. Die Löschung wird protokolliert.
Bibliothekskonten von Studierenden, bei denen keine Verpflichtungen gegenüber der Hochschulbibliothek bestehen, werden nach dem Ablaufdatum durch einen zentral ausgelösten Systemprozess gelöscht. Die Löschung umfasst auch die zugehörigen Protokolle und findet jeweils zum Quartalsende statt. Die Löschung wird protokolliert.
Bibliothekskonten von Personen, die nicht Mitglieder oder Angehörige der Hochschule Düsseldorf sind („Stadtnutzer*innen“), die über den Zeitraum von einem Jahr nach Ablauf des Kontos nicht genutzt wurden und bei denen keine Verpflichtungen gegenüber der Hochschulbibliothek bestehen, werden durch einen zentral ausgelösten Systemprozess gelöscht. Die Löschung umfasst auch die zugehörigen Protokolle und findet jeweils zum Quartalsende statt. Die Löschung wird protokolliert.
Für öffentliche Daten von Autor*innen und in Medien benannten Personen gibt es keine festgelegte Löschfrist.
Rechte der BetroffenenSie haben das Recht:
- auf Auskunft über die von Ihnen gespeicherten Daten.
- Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten jederzeit zu widerrufen.
- auf Berichtigung unrichtiger personenbezogener Daten.
- auf Vervollständigung unvollständiger personenbezogener Daten.
- auf Löschung von Daten, die nicht mehr erforderlich sind oder zu deren Nutzung Sie Ihre Einwilligung widerrufen haben.
- aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der weiteren Datenverarbeitung zu widersprechen.
- in bestimmten Fällen gem. Art. 18 der Europäischer Datenschutz-Grundverordnung die Verarbeitung der von Ihnen gespeicherten Daten zu beschränken.
BeschwerderechtSie haben das Recht, sich mit einer Beschwerde an die datenschutzrechtliche Aufsichtsbehörde sowohl im Mitgliedstaat Ihres Aufenthaltsorts als auch bei der/dem Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (
www.ldi.nrw.de) als datenschutzrechtliche Aufsichtsbehörde der Hochschule Düsseldorf zu wenden.
Quelle der DatenDie Hochschulbibliothek erhält eine Einspielung der für das Bibliothekskonto benötigten Daten von Studierenden und Beschäftigten aus dem Identity-Management-System der Hochschule.
Bei allen anderen Nutzer*innen der Hochschulbibliothek werden die Daten bei den Betroffenen selbst erhoben.
Die öffentlichen Daten von Autor*innen und in Medien benannten Personen werden aus öffentlichen Quellen erhoben.
Stand: 23.06.2022