Unsere Angebote

Studium

Departments

Automatisierungstechnik
Innovationsmanagement
IT & Wirtschaftsinformatik
Rechnungswesen & COntrolling
Marketing & Sales

Wo aus Erfahrung Perspektive Wird

Weiterbildung

Zum Aus- & Weiterbildungsangebot
Info & Beratung

Über uns

Hochschule

Weitere Informationen

Services

Alles auf einen Klick

Öffnungszeiten
Campus-Online
Jobs

gemeinsam wachsen

Forschung & Entwicklung

DE | EN
DE | EN
Datenschutzerklärung

Academic AI

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Hier können Sie sich einfach und schnell einen Überblick verschaffen, welche personenbezogenen Daten wir von Ihnen erheben und was wir damit machen.

Wir, die CAMPUS 02 – Fachhochschule der Wirtschaft GmbH (kurz FH CAMPUS 02), Körblergasse 126, 8010 Graz, gewähren Mitarbeiter*innen, nebenberuflich Lehrenden und Studierenden Zugang zur KI (künstlichen Intelligenz) gesteuerten bzw. gestützten Anwendung Academic AI. Entstanden ist die Anwendung aufgrund eines hochschulübergreifenden Projekts in Zusammenarbeit mit der ACOmarket GmbH.

Academic AI stellt die Fähigkeiten des Large Language Models (LLM) ChatGPT von OpenAI Global, LLC, 3180 18th St., San Francisco, CA 94110 (OpenAI) zur Verfügung. Die in die Anwendung eingegebene Daten werden jedoch OpenAI nicht zugänglich gemacht, wie es etwa bei der Seite von OpenAI der Fall ist. Eine Sicherstellung erfolgt durch die Installation von ChatGPT als Azure OpenAI Service ohne Zugriff auf das Internet auf einer abgeschotteten Microsoft Azure Umgebung. Da für die FH CAMPUS 02 eine eigene Subscription eingerichtet ist, werden eingegebene Daten vor Zugriff anderer Nutzer bzw. Hochschulen geschützt.

Es kommt zu automationsunterstützten Datenverarbeitungen im Rahmen des Hostings des KI-Modells, des Betriebes des KI-Chatbots, der Analyse von Dokumenten, der Kostenkontrolle und der Zugriffsverwaltung.

Bei Nutzung der Anwendung Academic AI werden unter anderem diese personenbezogenen Daten an Microsoft Ireland Operations übermittelt und von dieser verarbeitet:

Kontodaten: Daten des Azure-Accounts, z.B. Vorname, Nachname, Kontoanmeldedaten

Kommunikationsdaten: Professional Services-Daten im Rahmen des Microsoft Supports, z.B. Vorname, Nachname, Kontaktdaten, Inhalt der Kommunikation inkl. Text-, Ton-, Bild-, Videodateien oder Software

Inhaltsdaten: Daten, die bei der Nutzung bereitgestellt werden, z.B. Eingaben (Prompts), Datei-Uploads, Feedback

Technische Daten: Protokolldaten (z.B. IP-Adresse, Browsertyp und -einstellung, Uhrzeit und Datum von Anfragen, angefragte URL), Nutzungsdaten (z.B. Abgerufene Inhaltsarten, verwendete Funktionen, durchgeführte Aktionen, Zeitzone und Land, Zugriffsdatum und -uhrzeit, User Agent sowie Version), Geräteinformationen (z.B. Gerätname, Betriebssystem, Gerätkennung, Browser), Cookie-Daten (die für Dienstbereitstellung notwendig sind, wie für Authentifizierung und Sicherheit)

Die Nutzung von Academic AI ist freiwillig. Es besteht keine Pflicht zur Bereitstellung Ihrer personenbezogenen Daten. Mit der beschriebenen Datenverarbeitung erfolgt keine automatisierte Entscheidungsfindung und kein Profiling.

Grundsätzlich werden die Daten direkt bei Ihnen erhoben. Je nach Formulierung der Eingaben (Prompts) kann die Verarbeitung jedoch auch Daten natürlicher Personen umfassen – in diesem Fall werden die Daten durch Eingabe einer Nutzerin*eines Nutzers erhoben. Um dem entgegenzuwirken, ist die ohne Rechtsgrundlage erfolgende Eingabe von personenbezogenen Daten organisatorisch durch die Nutzungsbedingungen untersagt.

Die im Zuge der Zurverfügungstellung und Nutzung von Academic AI erfolgende Datenverarbeitung dient insbesondere dem Zweck der Lehre, Forschung und Verwaltung. Die Anwendung soll Studierende, nebenberuflich Lehrende und Mitarbeiter*innen im Rahmen der Forschungs-, Lehr-, Lern- und Verwaltungstätigkeit unterstützen.

Eine Verarbeitung von Metadaten und Nutzungsdaten erfolgt durch Microsoft zum Zwecke des sicheren und zuverlässigen Hostings der GPTs. Weiters sichert Microsoft zu, dass eine Verarbeitung von personenbezogenen Daten bloß für Abrechnungszwecke erfolgt. Microsoft verfolgt keine darüberhinausgehenden Verarbeitungen und Zwecke.

Die Verarbeitung von personenbezogenen Daten basiert

  • zum Zweck der Unterstützung der Forschung unter anderem auf dem Forschungsorganisationsgesetz (FOG), insbesondere auf dem zweiten Abschnitt des FOG (wie § 2d Abs. 2 Z 1 lit. c FOG) iVm Art. 6 Abs. 1 lit. e und lit. f der Datenschutz-Grundverordnung (DSGVO),
  • zum Zweck des effektiven und effizienten Lehrens und Lernens auf dem Fachhochschulgesetz (FHG), insbesondere § 3 Abs. 1 Z. 1 FHG iVm Art. 6 Abs. 1 lit. c DSGVO, § 2f (5) FOG und auch auf der Erfüllung des Ausbildungs-, Dienstvertrags sowie Lehrauftrags iVm Art. 6 Abs. 1 lit. b DSGVO,
  • zum Zweck der effizienten Erfüllung gesetzlicher Aufgaben in der Verwaltung auf dem FHG, Allgemeinen Sozialversicherungsgesetz (ASVG), Bildungsdokumentationsgesetz (BilDokG), Hochschul-Qualitätssicherungsgesetz (HS-QSG), Einkommensteuergesetz (EStG), Umsatzsteuergesetz (UStG) iVm Art. 6 Abs. 1 lit. c DSGVO; sowie zur Erfüllung der Ausbildungs- und Dienstverträge auf Art. 6 Abs. 1 lit. b DSGVO. Zudem liegt in der Vermeidung eines unnötigen Verwaltungsaufwandes und in der effizienten Prozessgestaltung ein berechtigtes Interesse der FH.
  • bei Eingaben der betroffenen Personen über eigene personenbezogene Daten auch auf der Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. 

Eine weitere Legitimation ergibt sich zudem aus dem KI-Gesetz (AI-Act), in dem in Art. 1 Abs. 1 die Förderung der Einführung einer auf Menschen ausgerichteten und vertrauenswürdigen KI mit gleichzeitiger Gewährleistung eines hohen Schutzniveaus und Unterstützung von Innovation vorgesehen wird.

Etwaige bei uns gespeicherte personenbezogene Daten, wie zB Benutzerdaten, werden grundsätzlich nach Beendigung des Ausbildungs-, Dienstvertrags bzw. Lehrauftrags unter Berücksichtigung der jeweils gültigen rechtlichen Aufbewahrungspflichten sukzessive gelöscht (die jeweiligen Datenschutzerklärungen sind hier abrufbar).

Microsoft hält die personenbezogenen Daten solange wie es für den Zweck der Bereitstellung ihrer Dienste erforderlich ist. So bewahrt Microsoft auf ihren Onlinediensten gespeicherte Kundendaten 90 Tage nach Beendigung oder Ablauf des Abonnements der FH zur Datenextrahierung in einem eingeschränkten Konto auf. Nach Ablauf dieser Zeit deaktiviert Microsoft die Konten der FH und löscht die gespeicherten Kundendaten nach weiteren 90 Tagen, außer Microsoft ist zu einer weiteren Aufbewahrung legitimiert.  Microsoft löscht alle Professional Services-Daten nachdem die Geschäftszwecke erfüllt wurden, außer Microsoft ist zu einer weiteren Aufbewahrung legitimiert. Weitere Informationen zur Datenlöschung sind der Datenschutzerklärung von Microsoft zu entnehmen (https://privacy.microsoft.com/de-de/privacystatement) zu entnehmen.

Die Speicherdauer verlängert sich in allen Fällen um eine etwaige darüberhinausgehend längere Dauer der Anhängigkeit eines gerichtlichen oder behördlichen Verfahrens, in dem die FH CAMPUS 02 Parteistellung hat und diese Daten verfahrensgegenständlich sind.

Ihre personenbezogenen Daten werden von uns vertraulich behandelt und grundsätzlich nur durch Mitarbeiter*innen der FH CAMPUS 02 intern verarbeitet.

Auch von uns eingesetzte Auftragsverarbeiter*innen können zur Erfüllung der beschriebenen Zwecke Daten für uns verarbeiten, wenn diese hinreichende Garantien für die Sicherheit der Daten bieten. Die oben genannten Datenkategorien werden zB. im Supportfall durch externe IT-Dienstleister*innen eingesehen und verarbeitet.

Als Auftragsverarbeiter wird die ACOmarket GmbH eingesetzt. Die vortrainierten (und keinen Personenbezug aufweisenden) GPTs wurden der ACOmarket GmbH von OpenAI Inc. zur Verfügung gestellt. Es findet kein Rückfluss von (Trainings-)Daten an OpenAI statt. ACOmarket betreibt die Anwendung Academic ChatGPT auf einem eigenen Azure Tenant von Microsoft und stellt die Anwendung der FH CAMPUS 02 zur Verfügung. Als Sub-Auftragsverarbeiter werden Microsoft Ireland Operations Limited (Microsoft) für Azure und die next layer Telekommunikationsdienstleistungs- und Beratungs GmbH (Wien) für das Backuphosting eingesetzt.  

Hinsichtlich Microsoft ist festzuhalten, dass keine Übermittlung von Inhaltsdaten in Drittländer erfolgt. Das Hosting erfolgt innerhalb der Europäischen Union entsprechend dem europäischen Datenschutzrecht. Jedoch kann die Übermittlung von anderen Daten, wie z.B. Nutzungsdaten, nicht ausgeschlossen werden und einzelne Dienstleistungen auch außerhalb der Europäischen Union bereitgestellt werden. Daher ist eine Datenübermittlung z.B. in die USA grundsätzlich möglich.

Die Europäische Kommission hat am 10.07.2023 einen Angemessenheitsbeschluss zum Data Privacy Framework (Datenschutzabkommen zwischen EU und USA) gefasst. Wenn sich Anbieter in den USA gemäß dieser Datenschutzvorgaben (die unter anderem den Datenzugang der US-Behörden beschränken und Rechtsschutz für EU-Bürger*innen einräumen) zertifizieren, wird grundsätzlich ein angemessenes Datenschutzniveau für Datenübermittlungen gewährleistet. Welche Anbieter in der Liste aufgenommen sind, kann hier überprüft werden: https://www.dataprivacyframework.gov/s/participant-search

So hat sich Microsoft dieser Selbstzertifizierung unterzogen. Die Datenübermittlung kann daher auf den Angemessenheitsbeschluss zum Data Privacy Framework als gültige Rechtsgrundlage für Datenübermittlungen in die USA gestützt werden. Weiters gelten darüber hinaus die Standardvertragsklauseln und zusätzliche durch Microsoft zugesicherte technisch-organisatorische Maßnahmen. Weitere Informationen zur Datenverarbeitung sind der Datenschutzerklärung von Microsoft (https://privacy.microsoft.com/dede/privacystatement) zu entnehmen.

Bitte beachten Sie, dass wir diese Datenschutzerklärung von Zeit zu Zeit aktualisieren (zB. aufgrund von Änderungen gesetzlicher Vorschriften, Einsatz neuer Technologien, neuen Studienangeboten, etc.). Wir empfehlen Ihnen deshalb, diese Datenschutzerklärung regelmäßig auf Neuheiten zu überprüfen.

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu.
Bitte wenden Sie sich diesbezüglich gerne jederzeit an uns.

Datenschutz-Koordinationsteam
der FH CAMPUS 02

CAMPUS 02 – Fachhochschule der Wirtschaft GmbH
Körblergasse 126, 8010 Graz
+43 316 6002-8909
datenschutz@campus02.at

Datenschutzbeauftragte*r
der FH CAMPUS 02

dsb@campus02.at

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich auch bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon:+43 1 52 152-0, E-Mail dsb@dsb.gv.at.

Termine
& Events