Die Bibliothek ist eine zentrale Einrichtung der Hochschule. Verantwortlich für die Verarbeitung im Sinne der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO), ist die:

Hochschule für Musik Würzburg
Hofstallstr. 6–8 
97070 Würzburg
Tel.: +49 (0)931–32187-0
Fax: +49 (0)931–32187-2800

Die Hochschule für Musik Würzburg ist eine Körperschaft des Öffentlichen Rechts und staatliche Einrichtung (Art. 4 Abs. 1 BayHIG). Sie wird vertreten durch den Präsidenten der HfM Würzburg Prof. Dr. Christoph Wünsch.

Den behördlichen Datenschutzbeauftragten erreichen Sie wie folgt:

Datenschutzbeauftragter der Hochschule für Musik Würzburg
Felix Eisenmenger
Hoftstallstr. 6–8
97070 Würzburg
E-Mail: datenschutz@hfm-wuerzburg.de

Die Bibliothek stellt ihren Benutzenden auf der Grundlage ihrer Benutzungsordnung ein umfangreiches Serviceangebot zur Verfügung. Zur Erledigung dieser Aufgabe sowie zur Durchführung und Sicherstellung der damit verbundenen Dienste benötigt die Bibliothek an verschiedenen Stellen personenbezogene Daten.
Für Hochschulangehörige, ihre Daten werden auf der Grundlage von Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 ff. BayDSG und der Allgemeinen Benutzungsordnung der Bayerischen Staatlichen Bibliotheken (ABOB) verarbeitet. Die Hochschule ist berechtigt, personenbezogene Daten zu verarbeiten, soweit dies zur rechtmäßigen Erfüllung ihrer Aufgaben erforderlich ist. Dies umfasst hier insbesondere die Bereitstellung von Medien für die Benutzung in der Bibliothek und zur Ausleihe.

Die Hochschulbibliothek benötigt Ihre Daten, um Sie zur Benutzung der Hochschulbibliothek zulassen zu können bzw. Ihnen Medien zur Ausleihe zur Verfügung zu stellen. Wenn Sie die erforderlichen Daten nicht angeben, kann keine Nutzung und Ausleihe erfolgen.

Wir erheben und verwenden personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung, Optimierung und Sicherheit einer funktionsfähigen Webseite sowie unserer Inhalte und Online-Services (z. B. Bestellung von Medien zur Ausleihe, Nutzung von Datenbanken, Anfragen oder Bestellungen von Digitalisaten etc.) erforderlich ist.

Die Hochschule verarbeitet die personenbezogenen Daten ausschließlich zweckgebunden, d. h. nur für den Zweck, zu dem die Daten im jeweiligen Einzelfall erhoben werden.

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Personenbezogene Daten, die im Zusammenhang mit der Nutzung verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht zur Weitergabe bestimmt sind.
Die Verarbeitung im Bibliotheksmanagementsystem SISIS Sunrise findet im Wege der Auftragsverarbeitung durch die Verbundzentrale des Bibliotheksverbunds Bayern, eine Abteilung der Bayerischen Staatsbibliothek auf Server-Rechnern im LRZ statt.

Die Hochschulbibliothek beschafft, erschließt und verwaltet die für Lehre, Forschung und Studium erforderlichen Medien und macht sie öffentlich zugänglich. Die Benutzungsverwaltung – vor Ort aber auch online – erfordert die grundlegende Verarbeitung Ihrer personenbezogenen Nutzergrunddaten in einem Benutzerkonto (Kontaktdaten, Identitätsdaten, Anmelde-daten: Name, Vorname, Primäre Kennung, Benutzergruppe, Status, E-Mail-Adresse) und ist Zulassungsvoraussetzung.

Mit Bibliothekszulassung werden Datenverarbeitungen im Rahmen Ihrer Benutzung nach Maßstab unserer Allgemeinen Bibliotheksordnung der Hochschule legitimiert. Empfänger Ihrer personenbezogenen Daten ist dabei ausschließlich die Hochschule, insbesondere die zuständigen Beschäftigten der Hochschulbibliothek sowie bei gebührenpflichten Verarbeitungen die zuständigen Beschäftigten der Finanzabteilung.

Angehörige und Mitglieder der Hochschule dürfen alle Angebote unserer Bibliothek vollumfänglich mit einem gültigen Bibliotheksausweis nutzen. Für Studierende, Lehrende und Beschäftigte dient die Multifunktionskarte der Hochschule als Benutzerausweis. Zur Freischaltung dieser Karte für Ausleihen in der Bibliothek muss ein gültiger Personalausweis bzw. Ausweis und Meldebescheinigung in der Bibliothek vorgelegt und ein Anmeldeformular ausgefüllt werden.

Die Ausleihe von Medien aus der Hochschulbibliothek wird über das Bibliotheksmanagementsystem (SISIS Sunrise) verwaltet. SISIS Sunrise ist die zentrale Verwaltungssoftware, mit der die Abläufe in der Bibliothek bearbeitet werden. Dazu gehören u. a. die Verwaltung der Daten der Bibliotheksnutzenden im Rahmen der Medienausleihe, der Verlängerung von Ausleihen, der Vormerkung für Ausleihen, die Durchführung von Gebühren- und Mahnprozessen sowie die Kommunikation mit Nutzenden.
Die Verarbeitung im Bibliotheksmanagementsystem findet in diesem cloudbasierten System im Wege der Auftragsverarbeitung durch die Verbundzentrale des Bibliotheksverbunds Bayern statt.

In diesem System legen wir für Sie ein Bibliothekskonto an, in dem wir die folgenden Daten speichern:

• Angaben zur Person:
  o Name, Vorname, Geburtsdatum, Benutzergruppe, Geschlecht
  o Primäre Kennung, Bibliotheksbenutzergruppe, Status, Datum der letzten Benutzeraktivität, Benutzerrolle, weitere Kennungen, ggf. Matrikelnummer)
  o Kontaktinformationen (Postadresse, Hochschul-E-Mail-Adresse)
  o Sperren, Gebühren
• Benutzungsdaten im Rahmen des Ausleihverfahrens:
  o Ausleihen (Titel, Fälligkeitsdatum, Ausleihdatum, Ausleihstatus, Ausleihnotiz)
  o Rückgaben (Titel, Rückgabedatum)
  o Vormerkungen (Titel, Bestelldatum)

Unsere Bibliothek betreibt einen Online-Katalog im Internet. In diesem Online Public Access Catalogue ist der gesamte Bestand der Bibliothek verzeichnet und recherchierbar. Angehörige und Mitglieder der Hochschule können außerdem über den Online-Katalog in ihrem Ausleihkonto Verlängerungen vornehmen und Einsicht in das Gebührenkonto erhalten.
In diesem System werden die folgenden Daten gespeichert:

• Suchanfragen
• IP-Adresse des Endgerätes der Nutzenden

Suchanfragen werden gespeichert, um die Funktion "Suchhistorie" anbieten zu können. Die IP-Adresse wird temporär gespeichert, um eine missbräuchliche Nutzung der Daten durch Bots, Crawler, etc. ermitteln zu können.

Angehörige und Mitglieder der Hochschule können bereits ausgeliehene Medien für sich vormerken lassen. Hierzu werden regelmäßig Ausweisnummer, Kontaktdaten, Titelangabe sowie Medienart und Mitteilungsfristen im Bibliothekssystem der Hochschule verarbeitet.

Die Benutzung der Bibliothek ist grundsätzlich für alle Benutzenden gebührenfrei. Für einzelne Bibliotheksleistungen kann jedoch ein Gebührenbescheid oder Auslagenersatz nach Maßgabe des Kostengesetzes und des Kostenverzeichnisses ergehen. Dabei werden in Ihrem Benutzerkonto die Gebühren angezeigt. Die Gebührenverwaltung übernimmt die Haushaltsabteilung der Hochschule. Eine Löschung erfolgt nach dortigem Maßstab nach den Aufbewahrungsfristen des HGB und der AO (regelmäßig sechs oder zehn Jahre).

Der Service des EZproxy ermöglicht den Zugriff auf das elektronische Medienangebot der Bibliothek (Datenbanken, E-Books, E-Journals) von außerhalb des Hochschulnetzwerks im Sinne der gesetzlichen Aufgaben der Bereitstellung der erforderlichen Medien für Lehre, Forschung und Studium.
Bitte beachten Sie die Zugangsvoraussetzungen und lizenzrechtlichen Hinweise der Anbieter, die im Rahmen eines Zugriffs datenschutzrechtlich selbst verantwortlich sind.
Die EZproxy-Plattform ist webbasiert und benötigt keine Plug-ins, Client-Software oder spezielle Browsereinstellungen.
EZproxy verbindet Benutzende per Fernzugriff mit den elektronischen Ressourcen, die diese für Lehre und Forschung benötigen, und nutzt dabei bestehende Hochschul-Anmeldedaten. EZproxy verbindet sich mit einer autorisierten IP-Adresse, damit die Content Provider den Zugriff erlauben und verwendet außerdem eine Reihe zuverlässiger und individuell anpassbarer Sicherheitsregeln zur Erkennung und Deaktivierung von manipulierten Anmeldedaten, bevor sie für die missbräuchliche Nutzung von Systemen oder Daten verwendet werden können. EZproxy-Zugriffe werden insoweit protokolliert.

Daten, die verarbeitet werden:

• Pseudonymisierte Nutzerkennung
• Technische Nutzungsinformationen in Server-Protokolldateien: Zugriffszeit, aufgerufene URLs bei externen Anbietern, HTTP-Statuscode und Größe der Server-Antwort

Eine Löschung erfolgt mit Zweckerfüllung, jedoch spätestens nach 90 Tagen.
Das System wird an der Hochschule gehostet.

Auf unserer Internetseite bieten wir Ihnen Formulare an, mit denen Vorschläge zur Beschaffung (Bücher, Noten, Tonträger, Filme, Datenbanken) aufgegeben werden können.
Folgende personenbezogenen Daten können von diesen Formularen erfasst werden:

• Name
• Kontaktdaten (E-Mail-Adresse)
• Studiengang

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:

• Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
• Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
• Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 lit. b DSGVO).
• Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
• Liegt eine internationale Übermittlung von personenbezogen Daten ohne Grundlage eines Angemessenheitsbeschlusses der EU-Kommission vor, haben Sie das Recht, eine Kopie der vertraglichen Garantien auf An-frage bei uns zu erhalten.
• Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München. Neben dem Beschwerderecht können Sie auch einen gerichtlichen Rechtsbehelf einlegen.

Soweit die Verarbeitung auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO).

Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr. Sollte von den oben genannten Rechten Gebrauch gemacht werden, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services.