Wahlen des Wahlamtes der Technischen Universität Clausthal
Hinweise gem. der Informationspflicht nach Art. 13 DSGVO
Diese ergänzende Erklärung umfasst Informationen darüber, wie und in welchem Umfang sowie zu welchem Zweck personenbezogene Daten im Rahmen von Wahlen des Wahlamtes der Technischen Universität Clausthal verarbeitet werden. Die darüber hinaus geltende allgemeine Datenschutzerklärung für die Webseiten der TU Clausthal kann unter www.tu-clausthal.de/datenschutz/ eingesehen werden. Dort finden Sie Hinweise zu Verbindungsdaten, die zusätzlich von Ihrem Endgerät übermittelt werden, sobald Sie eine Webinstanz der TU Clausthal besuchen. Diese werden getrennt von den Wahldaten im Falle eine Onlinewahl erfasst und verarbeitet.
Zweck der Verarbeitung
Der Zweck der Verarbeitung ist die Durchführung von Wahlen gem. den geltenden Wahlordnungen an der TU Clausthal.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Erstellung von Wählerverzeichnissen ist Art. 6 Abs. 1 lit. c) DSGVO
i. V. m. § 16 NHG.
Die Teilnahme an der Wahl ist freiwillig und erfolgt mit ihrer Einwilligung, für die Datenerhebung dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Es entstehen Ihnen keine direkten Nachteile, wenn Sie keine Stimmabgabe vornehmen.
Art und Umfang der erfassten Daten
Für die Erstellung von Wahllisten wird eine Software genutzt, die dezentral dem Wahlamt zur Verfügung steht. Zur Vorbereitung der Wahlen müssen aktuelle Wählerlisten aus den Vorsystemen wie SAP HR (Mitarbeitende) oder HIS-SOS (Studierende) generiert und in das Wählersystem importiert werden. Die Wahllisten definieren anschließend gem. Wahlordnung den Kreis der Wahlberechtigten.
Hierzu werden folgende Kategorien personenbezogener Daten verarbeitet:
Vorname, Name, Anrede, Titel, Anschrift, Personalnummer, Matrikelnummer (bei Studierenden) Fakultätszugehörigkeit, Institut, Geburtsdatum, Studiengang (bei Studierenden), Gruppenzugehörigkeit (wiss. MA, MTV, Professoren, Studierende).
Wird eine Briefwahl durch einen Wahlberechtigten beantragt wird dies ebenfalls in der Wahlliste vermerkt. Zur Übermittlung der Briefwahlunterlagen werden Adressdaten verarbeitet.
Wahlberechtigte, die Briefwahlunterlagen beantragen werden aus der Wahlliste für die Online-Wahl entfernt. Werden keine Briefwahlunterlagen bis zur genannten Frist durch den Wähler beantragt, werden folgende Kategorien personenbezogener Daten verarbeitet:
RZ-Kürzel, zugehörige Fakultät, Status Student/Mitarbeiter
Diese Daten werden durch eine sog. Hash-Funktion verschlüsselt an einen externen Anbieter von Online-Wahlen (Polyas GmbH) übermittelt. Der externe Anbieter führt keine Rückschlüsse aus den anonymisierten Hashwerten auf die Wahlberechtigten durch. Die Wahlliste stellt sicher, dass die Wahlberechtigung festgestellt werden kann.
Beim Anmeldevorgang auf der TU-eigenen Webinstanz für die Onlinewahl wird der Benutzer-Account des TU Rechenzentrums verarbeitet.
Hierzu werden folgende Kategorien personenbezogener Daten verarbeitet:
RZ-Kürzel RZ-Passwort
Nachdem der Anmeldevorgang erfolgt ist wird das RZ-Kürzel ebenfalls durch eine Hash- Funktion verschlüsselt an den externen Anbieter für Online Wahlen (Polyas GmbH) übermittelt und mit der hinterlegten Wahlliste abgeglichen. Das System zeigt anschließend je nach Berechtigungsstatus einen oder mehrere mögliche Stimmzettel an. Wahlberechtigte können gem. Wahlordnung eine festgelegte Anzahl von Stimmen vergeben. Die Stimmabgabe erfolgt dabei anonym, d.h. die TU Clausthal zieht keine Rückschlüsse zwischen den personenbezogenen Daten der Wähler und der Stimmabgabe. In der verschlüsselten Wahlliste wird eine erfolgte Stimmabgabe vermerkt, um mehrfache Stimmabgaben zu unterbinden.
Es handelt sich hierbei um ein zertifiziertes sog. „Zero Trust Verfahren“ bei dem der externe Anbieter der digitalen Wahlurne (Polyas GmbH) keine Rückschlüsse auf die Wahlberechtigten ziehen kann und die TUC keine Rückschlüsse auf die getätigte Wahl eines Wahlberechtigten. Die Übermittlung des Wahlergebnisses der Online-Wahl erfolgt in aggregierter Form.
Die Briefwahlunterlagen bestehen aus einem Wahlschein und den Stimmzetteln. Der Wahlschein gewährleistet die Wahlberechtigung und dient dazu mehrfache Stimmabgaben zu unterbinden. Die einzelnen Stimmzettel werden in einem jeweiligen verschlossenen Stimmzettelumschlag mit dem Wahlschein in einem ebenfalls verschlossenen Wahlbrief in einer versiegelten Wahlurne bis zur manuellen Auszählung der Stimmen sicher verwahrt und stellt eine anonymisierte Stimmabgabe sicher.
Dauer der Datenspeicherung
Die Daten werden bis zum Ablauf der Wahlperiode (3 Jahre, bzw. 1 Jahr bei den Studierenden bzw. 2 Jahre bei der Promovierendenvertretung) aufbewahrt.
Datenübermittlung
Es findet eine Datenübermittlung von pseudoanonymiserten Daten an den externen Anbieter der Online-Wahl statt: POLYAS GmbH, Marie-Calm Str. 1-5, 34131 Kassel.
Eine Datenübermittlung an Drittstaaten findet nicht statt.
Rechte betroffener Personen
Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Auskunftsrecht gemäß Art. 15 DSGVO, Recht auf Berichtigung gemäß Art. 16 DSGVO
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von der TU Clausthal verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen Auskunft verlangen. Kontaktieren Sie bitte das Wahlamt in den benannten Fristen, um Einsicht in die
Wahllisten zu nehmen. Bei Fehlerhaften Eintragungen besteht das Recht auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Die Zuordnung zu einer Wahlliste basiert auf einer automatisierten Entscheidungsfindung gemäß Art. 22 Abs. 1 und 4 DSGVO. Sie können Auskunft über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung verlangen.
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten - von ihrer Speicherung abgesehen - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
Recht auf Löschung gemäß Art. 17 DSGVO
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Unterrichtung gemäß Art. 19 DSGVO
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht gemäß Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen;
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre
Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung gemäß Art. 7 Abs. 3 DSGVO
Sie können Ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten nur mit Wirkung für die Zukunft widerrufen. Da ein Löschwunsch nur für solche Daten erfüllt werden kann, die Ihrer Person in eindeutiger Weise zugeordnet werden können, ist eine Rücknahme Ihrer Stimmabgabe nicht möglich.
Automatisierte Entscheidung im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.