Verfahrensbeschreibung der Web-Plattform Software Campus
Versionsstand, Status und Geltungsbereich
Version 1.9 vom 9.3.2023
Status: Final
Freigegeben am: 9.3.2023 durch Stefan Jazdzejewski
Die Verfahrensbeschreibung gilt für die Web-Plattform https://bewerbung.softwarecampus.de
*** Änderungen zur Version 1.8 ***
1. Name und Anschrift der verantwortlichen Stelle
EIT ICT Labs Germany GmbH, Genthiner Straße 8, 10785 Berlin
Geschäftsführung: Stefan Jazdzejewski
2. Präambel
Die EIT ICT Labs Germany GmbH organisiert die Durchführung des Software Campus. Initiiert wurde der Software Campus von der deutschen Bundesregierung sowie Partnern aus Wirtschaft und Forschung auf dem IT-Gipfel 2010, um dem IT-Führungskräftemangel in Deutschland entgegenzuwirken. Der Software Campus ist ein gemeinsames Projekt der Forschungspartner Technische Universität Darmstadt, Technische Universität Berlin, Technische Universität München, Universität Dresden, Friedrich-Alexander-Universität Erlangen-Nürnberg, Universität Stuttgart, Karlsruher Institut für Technologie (KIT), Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI) und Fraunhofer-Verbund IuK-Technologie sowie der Industriepartner DATEV eG, Georg von Holtzbrinck GmbH & Co. KG, Software AG, TRUMPF GmbH + Co. KG, HUAWEI TECHNOLOGIES Düsseldorf GmbH, Carl Zeiss AG, Merck KGaA, SHS – Stahl-Holding-Saar, Volkswagen AG und dem Managementpartner EIT ICT Labs Germany GmbH. Es wird gefördert vom Bundesministerium für Bildung und Forschung.
Neben Industriepartnern und vollwertigen Forschungspartnern gibt es externe Forschungspartner auf Probe (FPP). Dies sind Universitäten, Hochschulen und Forschungseinrichtungen, die nicht vollwertige Forschungspartner sind und nur für die jeweilige Projektlaufzeit der einzelnen Mikroprojekte der teilnehmenden Doktoranden an die Rechte und Pflichten des Rahmenvertrags gebunden sind.
3. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Ideensichtung und Ideenauswahl:
Mit Einreichung der Bewerbungsunterlagen und der Projektidee beginnt im Rahmen der Onlinebewer- bung für den Software Campus die Vermittlung eines passenden Industriepartners. Bereits während des Bewerbungsprozesses erhalten die Bewerber*innen professionelles Feedback zu ihren Ideen. In einem ersten Auswahlschritt werden die eingereichten Ideen durch die EIT ICT Labs Germany GmbH und eine qualifizierte Auswahlkommission gesichtet. Die Auswahlkommission ist mit Vertreter*innen aus Industrie und Wissenschaft besetzt.
Die Bewerber*innen bekommen innerhalb von vier Wochen nach Ablauf der Bewerbungsfrist eine Rückmeldung zu ihrer eingereichten Idee. Abgelehnte Ideen werden nicht automatisiert gelöscht.
Potenzialtest:
Teil der Einreichung der Bewerbungsunterlagen ist die Durchführung eines Online-Potenzialtests. Dieser wird durch den Anbieter „Harald Ackerschott GmbH“ im Auftrag des Software Campus durch- geführt. Bewerber*innen erhalten dazu einen Zugangscode auf der Plattform und nutzen diesen zur Identifikation auf der Webseite des Anbieters. Es werden keine Daten mit dem Anbieter des Potenzi- altests geteilt. Bewerber*innen werden vor Durchführung des Tests in einer gesonderten Daten- schutzerklärung seitens des Anbieters über die dort erhobenen Daten aufgeklärt. Die Ergebnisse des Potenzialtests werden auf der Plattform gespeichert. Die individuellen Bewertungen sind für die je- weiligen Bewerber*innen, sowie für die Auswahlkommission sichtbar. Nach Abschluss des Auswahl- verfahrens werden die Ergebnisse des Potenzialtests gemeinsam mit den anderen Bewerbungsdaten gelöscht.
Symposium und Assessment-Center:
Bewerber*innen, die mit ihrer Projektidee für den Software Campus qualifiziert sind, werden zu einem Auswahlsymposium eingeladen. Im Rahmen dieser Veranstaltung durchlaufen die Bewerber*innen ein Assessment-Center. Die Auswahl der Teilnehmer*innen wird durch den Lenkungsausschuss des Soft- ware Campus vorgenommen. Dieser besteht aus renommierten Expert*innen der beteiligten Partner.
Formale Antragstellung beim BMBF:
Bewerber*innen, die das Auswahlsymposium erfolgreich absolviert haben, werden zur Teilnahme am Software Campus eingeladen. Die Software Campus-Teilnehmer*innen beantragen nun – unterstützt durch die betreuende Universität oder Forschungseinrichtung – beim Bundesministerium für Bildung und Forschung (BMBF) die Förderung für das Vorhaben.
Alumni-Netzwerk:
Bewerber*innen, die erfolgreich am Software Campus teilgenommen haben, werden noch Abschluss ihres Projektes eingeladen, als Alumni weiterhin Zugriff auf die Online-Plattform zu haben. Dadurch haben sie die Möglichkeit, in Kontakt zu bleiben und von Informations- und Veranstaltungsangeboten zu profitieren.
4. Beschreibung der Datenarten und betroffenen Personengruppen
Bereits bei der Registrierung (Double-Opt-In-Verfahren) wird über die geplante Verarbeitung infor- miert und die aktive Einwilligung (Opt-In) / Bestätigung der Kenntnisnahme ist zwingend erforderlich. Diese Einwilligung wird mit Datum und Versionsnummer des Einwilligungstextes gespeichert. Bei einer Änderung oder Ergänzung des Einwilligungstextes wird beim nächsten Login eine erneute Einwilligung in den aktualisierten Text zwingend.
Es werden zur Erfüllung der unter 3. genannten Zwecke die im Folgenden aufgeführten personenbezogenen Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt:
Teilnehmer*in/Bewerber*in:
Geschlecht (Anrede), Name, Vorname, Adressdaten, einschl. E-Mail-Adresse, Telefon-Nummer, Natio- nalität;
Lebenslauf und akademische Leistungen (Basis- und Exzellenzkriterien);
Ergebnisse des Potenzialtests;
Daten zur eigenen Projektidee wie Kernaussage, Zielsetzung, Forschungsfragen und Neuartigkeit des Vorhabens, die Einbindung des Software Campus, Umsetzungsansatz / Methodik und erwartete End- ergebnisse;
Bewertungsdaten aus der Evaluierung durch akademische und industrielle Administrator*innen, aka- demische Reviewer, fachliche Ansprechpartner*innen und EIT Administrator*innen.
Akademische und industrielle Administrator*innen:
Name, Vorname, Adressdaten, einschl. E-Mail-Adresse, Telefon- und Fax-Nummer (optional), Unter- nehmens- oder Institutszugehörigkeit;
Wissenschaftliche Betreuer*innen und fachliche Ansprechpartner*innen:
Name, Vorname, Adressdaten, einschl. E-Mail-Adresse, Telefon- und Fax-Nummer (optional), Unter- nehmens- oder Institutszugehörigkeit;
Akademische und industrielle Reviewer:
Name, Vorname, Adressdaten, einschl. E-Mail-Adresse, Telefon- und Fax-Nummer (optional), Unter- nehmens- oder Institutszugehörigkeit;
Industrielle Trainingsverwalter*innen:
Name, Vorname, Adressdaten, einschl. E-Mail-Adresse, Telefon- und Fax-Nummer (optional), Unter- nehmens- oder Institutszugehörigkeit;
Alumni:
Name, Vorname, Geschlecht (Anrede), Adressdaten (optional), einschl. E-Mail-Adresse, Unterneh- mens- oder Institutszugehörigkeit, SWC-Jahrgang, Projekttitel, Industriepartner, Akademischer Partner, Foto (optional), Werdegang (optional), Link zu Profilen ande- rer sozialer Netzwerke (optional, z.B.: LinkedIn, ResearchGate);
Ehemalige Teilnehmer*innen:
Name, Vorname, aktueller Arbeitgeber, vorheriger Arbeitgeber, SWC-Jahrgang, Projekttitel, Abschlussjahr, Industriepartner, Akademischer Partner
Empfänger*innen oder Kategorien von Empfängern der Daten:
Die zentrale Datenhaltung und Verarbeitung erfolgt auf dem zentralen Server der Web-Plattform.
Technische Administrator*innen und Administrator*innen der EIT ICT Labs Germany GmbH sowie des Anbieters der Web-Plattform haben Lese- und Schreibzugriff auf die unter 4. aufgeführten Daten. Mit- arbeiter*innen und Subunternehmer des Anbieters der Web-Plattform haben sich verpflichtet, alle Daten nur zweckgebunden zu nutzen und nicht weiterzugeben.
Wurden die Projekte der Teilnehmer*innen in den Ideenpool eingereicht, haben akademische und in- dustrielle Administrator*innen, wissenschaftliche Betreuer*innen und fachliche Ansprechpartner*in- nen sowie Reviewer Lesezugriff auf dessen Projektideendaten.
Es gibt drei unterschiedliche Szenarien im Hinblick auf das Einstellen von Daten auf die Bewerbungs- plattform bzw. im Hinblick auf den Zugriff auf die Daten:
(1) Der*die Student*in / Promovend*in bewirbt sich auf eine ausgeschriebene Projektidee
(2) Der*dieStudent*in/Promovend*inhateinenWunschpartner,imGrundewiller/siedieIdee
aber allen vorstellen
(3) Der*die Student*in / Promovend*in hat keinerlei Präferenzen sondern will einfach nur am
Software Campus teilnehmen, egal mit welchem Industriepartner
Ist ein*e Bewerber*in in den Bewerbungsprozess eingestiegen, haben sowohl akademische und in- dustrielle Administrator*innen, wissenschaftliche Betreuer*innen und fachliche Ansprechpartner*in- nen sowie Reviewer Lesezugriff auf dessen/deren persönliche Daten, Projektideendaten und seine/ihre Basis- und Exzellenzkriterien.
Jurymitglieder des Symposiums erhalten ein aus der Plattform exportiertes Dokument zu jedem/jeder Bewerber*in, der/die sich für das Symposium qualifiziert hat. Diese Dokumente enthalten die Projek- tideendaten und die Basis- und Exzellenzkriterien der Bewerber*innen.
Die Empfänger*innen haben sich verpflichtet, die auf diese Weise exportierten Daten nur zweckge- bunden zu nutzen, nicht weiterzugeben und nach Aufgabenerfüllung zeitnah zu vernichten. Alle über die Exportfunktion generierten Dokumente werden beim Export mit einem entsprechenden Zweck- bindungshinweis versehen.
6. Datenübermittlung in Drittländer
Eine Übermittlung von Daten in Drittstaaten ist nicht geplant. Seitens des Betreibers wird der Aufstel- lungsort (Hosting) der Server-Plattform bei einem Provider, deren Rechenzentren sich in Deutschland oder in EU-Mitgliedsstaaten befinden, festgelegt. Die Übertragungswege sind mittels erzwungener TLS/SSL-Verschlüsselung gegenüber unberechtigter Kenntnisnahme während der Datenübertragung geschützt. Mit technischen Maßnahmen *nicht* sichergestellt werden kann, dass auch abrufende Cli- enten-Rechner sich ausschließlich in Deutschland oder den EU-Mitgliedsstaaten befinden.
7. Technisch-organisatorische Maßnahmen zum Schutz des Persönlichkeitsrechts
Maßstab für die zu treffenden technisch-organisatorischen Maßnahmen ist die Erfüllung der Anforde- rungen der Anlage zu § 9 Satz 1 BDSG. Den Kategorien der IT-Grundschutz-Vorgehensweise des BSI folgend, wurde für die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit unter dem Aspekt des Persönlichkeitsschutzes jeweils normaler Schutzbedarf identifiziert.
Die Umsetzung der technisch-organisatorischen Maßnahmen orientiert sich am Stand der Technik und bezieht dabei insbesondere Empfehlungen des BSI (IT-Grundschutzkataloge EL.12) der ISO 2700x- Reihe und des W3C (WASC-TC v.2) sowie aktuelle CERT-Advisories mit ein.
Die Festlegung und bedarfsgerechte Anpassung der geplanten Maßnahmen obliegt der für die Durch- führung verantwortlichen Stelle.
8. Regelfristen für die Löschung der Daten
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf der ein- schlägigen Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung erforderlich sind.
9. Protokollierung
Es wird eine Standardmethode des IIS verwendet und folgende Informationen protokolliert:
• Datum (date)
• Zeit (time)
• Client-IP-Adresse (c-ip)
• Benutzername (cs-username)
• Server-IP-Adresse (s-ip)
• Serverport (s-port)
• Methode (cs-method)
• URI-Stamm (cs-uri-stem)
• URI-Abfrage (cs-uir-query)
• Protokollstatus (sc-status)
• Protokollunterstatus (sc-substatus)
• Win32-Status (sc-win32-status)
• Zeitraum (time-taken)
• Benutzer-Agent(cs(User-Agent))
• Einwilligung in Nutzungsbedingungen
IP-Adressen und (referrer) URLs werden dabei nur zur Sicherstellung des ordnungsgemäßen techni- schen Ablaufs und zur Nachvollziehbarkeit von entdeckten Angriffsversuchen protokolliert. Sie werden nicht an Dritte weitergegeben. Die Logs werden nach 6 Wochen gelöscht.