Datenschutzerklärung

Die Technische Universität München nimmt den Schutz von personenbezogenen Daten sehr ernst. Wir verarbeiten personenbezogene Daten, die beim Besuch unserer Webseiten erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen.

Datenschutzerklärung

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.


Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.


Unsere Datenschutzerklärung ist wie folgt gegliedert:
I. Informationen über uns als Verantwortliche
II. Rechte der Nutzer und Betroffenen
III. Informationen zur Datenverarbeitung


I. Informationen über uns als Verantwortliche

Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:
Fakultät für Medizin der
Technischen Universität München
Ismaninger Str. 22
81675 München
Datenschutzbeauftragte/r beim Anbieter ist:
Prof. Dr. Uwe Baumgarten: beauftragter(at) datenschutz.tum.de 
Mehr Infos hier: https://www.datenschutz.tum.de/bevollmaechtigte/ 


II. Rechte der Nutzer und Betroffenen

Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht

  • auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
  • auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
  • auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
  • auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
  • auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).

Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.


Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.


III. Informationen zur Datenverarbeitung

Ihre bei Nutzung unseres Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Serverdaten
Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns bzw. an unseren Webspace-Provider übermittelt. Mit diesen sog. Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website(s) unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben.
Diese so erhobenen Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen.
Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.
Die Daten werden spätestens nach sieben Tage wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.


Cookies
a) Sitzungs-Cookies/Session-Cookies
Wir verwenden mit unserem Internetauftritt sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet.  
Durch diese Verarbeitung wird unser Internetauftritt benutzerfreundlicher, effektiver und sicherer, da die Verarbeitung bspw. die Wiedergabe unseres Internetauftritts in unterschiedlichen Sprachen oder das Angebot einer Warenkorbfunktion ermöglicht.
Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit b.) DSGVO, sofern diese Cookies Daten zur Vertragsanbahnung oder Vertragsabwicklung verarbeitet werden.
Falls die Verarbeitung nicht der Vertragsanbahnung oder Vertragsabwicklung dient, liegt unser berechtigtes Interesse in der Verbesserung der Funktionalität unseres Internetauftritts. Rechtsgrundlage ist in dann Art. 6 Abs. 1 lit. f) DSGVO.
Mit Schließen Ihres Internet-Browsers werden diese Session-Cookies gelöscht.


b) Drittanbieter-Cookies
Gegebenenfalls werden mit unserem Internetauftritt auch Cookies von Partnerunternehmen, mit denen wir zum Zwecke der Werbung, der Analyse oder der Funktionalitäten unseres Internetauftritts zusammenarbeiten, verwendet.
Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Cookies, entnehmen Sie bitte den nachfolgenden Informationen.


c) Beseitigungsmöglichkeit
Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Bei sog. Flash-Cookies kann die Verarbeitung allerdings nicht über die Einstellungen des Browsers unterbunden werden. Stattdessen müssen Sie insoweit die Einstellung Ihres Flash-Players ändern. Auch die hierfür erforderlichen Schritte und Maßnahmen hängen von Ihrem konkret genutzten Flash-Player ab. Bei Fragen benutzen Sie daher bitte ebenso die Hilfefunktion oder Dokumentation Ihres Flash-Players oder wenden sich an den Hersteller bzw. Benutzer-Support.
Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.


Benutzerkonto / Registrierungsfunktion
Falls Sie über unseren Internetauftritt ein Benutzerkonto bei uns anlegen, werden wir die von Ihnen bei der Registrierung eingegebenen Daten (also bspw. Ihren Namen, Ihre Anschrift oder Ihre E-Mail-Adresse) ausschließlich für vorvertragliche Leistungen, für die Vertragserfüllung oder zum Zwecke der Benutzerpflege erheben und speichern. Gleichzeitig speichern wir dann die IP-Adresse und das Datum Ihrer Registrierung nebst Uhrzeit. 
Im Rahmen des weiteren Anmeldevorgangs wird Ihre Einwilligung in diese Verarbeitung eingeholt und auf diese Datenschutzerklärung verwiesen. Die dabei von uns erhobenen Daten werden ausschließlich für die Zurverfügungstellung des Benutzerkontos verwendet. 
Soweit Sie in diese Verarbeitung einwilligen, ist Art. 6 Abs. 1 lit. a) DSGVO Rechtsgrundlage für die Verarbeitung.
Sofern die Eröffnung des Benutzerkontos zusätzlich auch vorvertraglichen Maßnahmen oder der Vertragserfüllung dient, so ist Rechtsgrundlage für diese Verarbeitung auch noch Art. 6 Abs. 1 lit. b) DSGVO.
Die insoweit erhobenen Daten werden gelöscht, sobald die Verarbeitung nicht mehr erforderlich ist. Hierbei müssen wir aber verfahrensrechtliche Aufbewahrungsfristen beachten. Bitte sehen Sie hierzu den Abschnitt „Löschfristen“.
Zur Nutzung des Portals mit einem Benutzerkonto wird Ihr Benutzerkonto mit dem OpenCampus Single-Sign-On Dienst synchronisiert. Dieser Dienst wird von der OpenCampus GmbH, Kastenbauerstr. 2, 81675 München betrieben und stellt die Nutzung verschiedener Dienste des mediTUM Portals über ein und dasselbe Benutzerkonto sicher (z.B. mediTUM Viewer, Klausurfunktion und weitere).


Kontaktanfragen / Kontaktmöglichkeit
Sofern Sie per Kontaktformular oder E-Mail mit uns in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihre Anfrage erforderlich - ohne deren Bereitstellung können wir Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.
Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.
Nutzerbeiträge, Kommentare und Bewertungen
Wir bieten Ihnen an, auf unseren Internetseiten Fragen, Antworten, Meinungen oder Bewertungen, nachfolgend nur „Beiträge genannt, zu veröffentlichen. Sofern Sie dieses Angebot in Anspruch nehmen, verarbeiten und veröffentlichen wir Ihren Beitrag, Datum und Uhrzeit der Einreichung sowie das von Ihnen ggf. genutzte Pseudonym.
Rechtsgrundlage hierbei ist Art. 6 Abs. 1 lit. a) DSGVO. Die Einwilligung können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen.
Darüber hinaus verarbeiten wir auch Ihre IP- und E-Mail-Adresse. Die IP-Adresse wird verarbeitet, weil wir ein berechtigtes Interesse daran haben, weitere Schritte einzuleiten oder zu unterstützen, sofern Ihr Beitrag in Rechte Dritter eingreift und/oder er sonst wie rechtswidrig erfolgt.
Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der ggf. notwendigen Rechtsverteidigung.


Google-Maps
In unserem Internetauftritt setzen wir Google Maps zur Darstellung unseres Standorts sowie zur Erstellung einer Anfahrtsbeschreibung ein. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.
Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=A...
garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut.
Sofern Sie die in unseren Internetauftritt eingebundene Komponente Google Maps aufrufen, speichert Google über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät. Um unseren Standort anzuzeigen und eine Anfahrtsbeschreibung zu erstellen, werden Ihre Nutzereinstellungen und -daten verarbeitet. Hierbei können wir nicht ausschließen, dass Google Server in den USA einsetzt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung der Funktionalität unseres Internetauftritts.
Durch die so hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist.
Sofern Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Installation der Cookies durch die entsprechenden Einstellungen in Ihrem Internet-Browser zu verhindern. Einzelheiten hierzu finden Sie vorstehend unter dem Punkt „Cookies“.
Zudem erfolgt die Nutzung von Google Maps sowie der über Google Maps erlangten Informationen nach den Google-Nutzungsbedingungen https://policies.google.com/terms?gl=DE&hl=de und den Geschäftsbedingungen für Google Maps https://www.google.com/intl/de_de/help/terms_maps.html.
Überdies bietet Google unter
https://adssettings.google.com/authenticated
https://policies.google.com/privacy
weitergehende Informationen an.


Google reCAPTCHA
In unserem Internetauftritt setzen wir Google reCAPTCHA zur Überprüfung und Vermeidung von Interaktionen auf unserer Internetseite durch automatisierte Zugriffe, bspw. durch sog. Bots, ein. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.
Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=A...
garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Durch diesen Dienst kann Google ermitteln, von welcher Webseite eine Anfrage gesendet wird sowie von welcher IP-Adresse aus Sie die sog. reCAPTCHA-Eingabebox verwenden. Neben Ihrer IP-Adresse werden womöglich noch weitere Informationen durch Google erfasst, die für das Angebot und die Gewährleistung dieses Dienstes notwendig sind.   
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unseres Internetauftritts sowie in der Abwehr unerwünschter, automatisierter Zugriffe in Form von Spam o.ä..
Google bietet unter
https://policies.google.com/privacy
weitergehende Informationen zu dem allgemeinen Umgang mit Ihren Nutzerdaten an.


Webanalyse mit OpenCampus
In unserem Internetauftritt setzen wir Analysefunktionen von OpenCampus ein, nachfolgend „OpenCampus“ genannt. Der Dienst wird von der OpenCampus GmbH, Kastenbauerstr. 2, 81675 München bereitgestellt.
OpenCampus dient uns zur Analyse des Nutzungsverhaltens unseres Internetauftritts. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.
Zur Analyse des Nutzungsverhaltens speichert OpenCampus Cookies über Ihren Internet-Browser auf Ihrem Endgerät und erstellt dabei ein pseudonymes Nutzungsprofil. Die dabei verarbeiteten Daten werden allerdings nicht ohne Ihre gesonderte Zustimmung zu Ihrer persönlichen Identifikation verwendet. Genauso wenig werden diese Daten mit anderen personenbezogenen Daten zusammengeführt.
Falls Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Speicherung des Cookies durch eine Einstellung in Ihrem Internet-Browsers zu verhindern. Nähere Informationen hierzu finden Sie vorstehend unter „Cookies“.

Löschfristen
Geltungsbereich
Dieses Löschkonzept umfasst alle personengebundenen Daten, die in OpenCampus hinterlegt/erfasst sind und den Studiengang der Humanmedizin betreffen.
Es betrifft damit Studierende, wie Lehrende und Lehrstuhlmitarbeitende im Studiengang der Humanmedizin der Fakultät für Medizin.
Damit betrifft dieses Konzept nicht die Plattform (ebenfalls OpenCampus) des Prüfungsamts, da das Prüfungsamt allein für die dort erfassten Daten verantwortlich ist.
Rechtlicher Hintergrund
Die Fakultät für Medizin der TU München vollzieht mit dem Daten-Löschkonzept die Vorgaben des Bayerischen Datenschutzgesetzes (BayDSG), besonders in Bezug auf die Aufbewahrung von Prüfungsunterlagen an den bayerischen Universitäten (siehe auch Verwaltungspraxis des Bayerischen Staatsministeriums für Unterricht, Kultur, Wissenschaft und Kunst vom 20.12.1993 und des Schreibens der Zentralabteilung 1 der TUM vom 3.11.1998).
Da personengebundene Daten der Studierenden, wie Name, Vornamen, Geburtsort/-datum, Matr.Nr., Studiengang, Studiendauer, Exmatrikulationsdatum und letzte Anschrift zentral an der TUM gespeichert sind (TUMonline), konzentriert sich das Daten-Löschkonzept der Fakultät für Medizin auf das komplette Löschen von prüfungsrelevanten Daten einschließlich Personendaten nach Fristen.
Die TUM erfüllt somit auch die Aufbewahrungsfrist (30 Jahre) für den sogenannten „reduzierten Prüfungsvorgang“ (u.a. Immatrikulationsdauer, Datum der Prüfungsablegung, Exmatrikulation). Diese Daten müssen somit nicht mehr an der Fakultät für Medizin zusätzlich gespeichert werden.
Fristen: da es keine universitären Zwischen- und Abschlussprüfungen im Studiengang der Humanmedizin gibt, weil diese Prüfungen (1. Staatsexamen/M1 – früher „Physikum“ genannt, 2. Staatsexamen/M2 und das 3. Staatsexamen/M3) staatlich organisiert und abgewickelt werden, wenden wir die 5-jährige vorgeschriebene Aufbewahrungsfrist für unsere universitätsinternen Prüfungen und Leistungsdokumentation (im klinischen Studienabschnitt) an. Diese Prüfungen bzw. deren Ergebnisse/Leistungen gehen nicht in die Zwischen- und Abschlussnoten der Studierenden ein, sondern sind nur Voraussetzungen, um an den jeweiligen Staatsexamina (uns betrifft hier nur das M2 und das M3) teilnehmen zu können.

Daten-Löschkonzept
Studierendendaten: (Prüfungs)Daten der aktuell im Studiengang der Humanmedizin immatrikulierten Studierenden (Klinischer Abschnitt + Praktisches Jahr) werden nach fünf Jahren nach Ausscheiden (aus dem Studiengang der Humanmedizin) dieser Studierenden aus dem System MediTUM 2.0 komplett gelöscht bzw. Prüfungsunterlagen in Papierform vernichtet (ein reduzierter Prüfungsvorgang, d.h. eben auch die studentischen Basisdaten sind weiterhin über TUMonline verfügbar).
Beispiel: Studierende, die ihr praktisches Jahr (PJ) im Februar 2012 (PJ 02/12) begonnen haben, haben ihr Studium mit dem M3 im Frühjahr 2013 abgeschlossen. Die Datensätze dieser Studierenden werden dann im April 2018 komplett aus dem System MediTUM 2.0 gelöscht.
Bei anhängigen Verfahren (wie z.B. Exmatrikulationen) werden diese Prüfungsdaten gegebenenfalls bis zum Abschluss des Verfahrens über die 5-Jahresfrist gespeichert.

Daten der Lehrenden und Lehrstuhlmitarbeitenden: hier sind keine Prüfungsdaten in MediTUM 2.0 gespeichert, hier sind ausschließlich Basisdaten (u.a. Name, Vorname, Titel, Klinik/Institut, Email-Adresse) und bei den Lehrenden dann auch die Kursbelegungen/Lehrleistung (als Dozentin/Dozent) und ebenfalls die Evaluationen für diese geleisteten Kurse hinterlegt.
Die Lehrleistungsdaten wie auch die Evaluationsdaten sind für die Lehrenden wichtig, wenn z.B. Lehre für ein Habilitationsverfahren nachgewiesen werden muss.
Für die Fakultät spielt die Lehrleistung für die leistungsorientierte Mittelvergabe (LOM) der einzelnen Kliniken und Institute eine wichtige Rolle, ebenso die Evaluationsdaten, um die Lehre kontinuierlich zu verbessern, bzw. auf einem hohen Stand zu halten.
Dennoch löschen wir die kompletten Datensätze diese Nutzer Lehrenden und Lehrstuhlmitarbeitenden fünf Jahre nach ihrem Ausscheiden aus Lehre und Verwaltung.


Löschfristen für Bewerbungsanträge und Bewerberdaten:
Ph.D.-Studiengang
1.    Elektronisch nicht versendete Anträge (Anträge in Vorbereitung) sowie elektronisch versendete Anträge, die jedoch nicht beschieden wurden (z.B. stornierte Anträge): Nach Abschluss des Bewerbungsverfahrens sind alle antragsbezogenen Daten zu löschen. Gleiches gilt für die bewerbungsbezogenen Daten, es sei denn, diese werden im Zusammenhang mit anderen Bewerbungsanträgen und/oder Konten benötigt.
2.    Negativ beschiedene Bewerbungsanträge: Nach 15 Jahren ab Ende des Semester, in dem die Bewerbungsfrist liegt, sind alle antragsbezogenen Daten mit Ausnahme des Bescheids, der dauerhaft archiviert wird, zu löschen. Gleiches gilt für die bewerberbezogenen Daten, es sei denn, diese werden im Zusammenhang mit anderen Bewerbungsanträgen und /oder Konten benötigt. Grund für die 15-Jahresfrist ist, dass die Ph.D.-Ordnung im Fall einer Ablehnung eine Wiederbewerbung nur noch einmal gestattet, weshalb die Daten als Prüfungsgrundlage ausreichend lange aufbewahrt werden müssen.
3.    Positiv beschiedene Bewerbungsanträge: Frühestens nach 10 Jahren ab Endes des Semesters, in dem die Beerbungsfrist liegt, aber nicht vor Ablauf des Semesters, in dem die Exmatrikulation erfolgt, sind alle antragsbezogenen Daten mit Ausnahme des Bescheids, der dauerhaft archiviert wird, zu löschen. Gleiches gilt für die bewerberbezogenen Daten, es sei denn, diese werden im Zusammenhang mit anderen Bewerbungsanträgen und /oder Konten benötigt. Grund für die 10-Jahresfrist ist, dass Zulassungen bis zu einem Jahr nach Erlass des Zulassungsbescheids und bis zu zwei Jahre nach Unterbrechung des Studiums Geltung haben. Zudem muss das Zustandekommen der Immatrikulation ausreichend lange nachvollzogen werden können und bis zum Ende des Studiums die Ausbildungshistorie, die insbesondere durch die Bewerbungsunterlagen nachgewiesen wird, als Grundlage für z.B. Bewertungen oder Anrechnungen möglichst vollständig dokumentiert werden.

Praktisches Jahr
1.    Elektronisch nicht versendete Anträge (Anträge in Vorbereitung) sowie elektronisch versendete Anträge, die jedoch nicht beschieden wurden (z.B. stornierte Anträge): Wie beim Ph.D.
2.    Negativ beschiedene Bewerbungsanträge: Wie beim Ph.D., nur, dass die Löschung 2 Jahre nach dem Beginn des PJ erfolgt, für das die Bewerbung galt. Grund für die 2-Jahresfrist ist, dass hier nochmalige Bewerbungen erkannt werden können und dies dann bei der Zuteilung der PJ-Plätze berücksichtigt werden kann.
3.    Positiv beschiedene Bewerbungsanträge: Wie beim Ph.D., nur dass die Löschung 10 Jahre nach Beendigung des PJ erfolgt. Grund für die 10-Jahresfrist ist, dass hier die Ausbildungshistorie der Studierenden nachvollzogen werden kann (z.B. als Grundlage für Bewertung oder Anrechnungen) und dies auch für die zukünftige Planung der Kapazitäten für PJ-Plätze für die Fakultät wichtig ist.

Löschfristen und Studierendendaten:
Studierendendaten sind grundsätzlich 5 Jahre nach Ablauf des Semesters zu löschen, in dem die Exmatrikulation erfolgt, es sei denn, diese werden im Zusammenhang mit anderen Bewerbungsanträgen und/oder Konten benötigt. Ausnahmen bestehen im Hinblick auf folgenden Daten: Name, Vorname, Geburtsdatum und –ort, Immatrikulationszeitraum und –dauer, Exmatrikulationszeitpunkt, Ergebnis inkl. Promotion, Urkunden, Zeugnisse. Diese sind Grundlage für die mögliche Erstellung von Studienbestätigungen oder Zweitschriften und müssen deshalb dauerhaft archiviert werden.

Löschfristen für Daten externen PJ-Studierenden:
Daten von externen PJ-Studierenden werden grundsätzlich 2 Jahre nach Beendigung des letzten, am Universitätsklinikum oder den Lehrkrankenhäusern/-praxen der Fakultät für Medizin der TUM absolvierten PJ-Tertials gelöscht, es sei denn, diese werden im Zusammenhang mit anderen Konten benötigt. Grund für die 2-Jahresfrist ist, dass bei der Erstellung von Zweitschriften (Bescheinigungen) für einzelne Tertiale die eindeutige Zuordnung/Identifizierung der PJ-Studierenden notwendig ist. Ausnahmen bestehen im Hinblick auf folgende Daten: Name, Vorname, Geburtsdatum und –ort, PJ-Zeitraum, Ergebnisse, Urkunden, Zeugnisse. Diese sind Grundlage für die mögliche Erstellung von Studienbestätigungen oder Zweitschriften und müssen deshalb dauerhaft archiviert werden.

Löschfristen für Promovenden/innen – Daten ohne Immatrikulation:
Daten von Promovenden/innen ohne Immatrikulation werden grundsätzlich 10 Jahre nach Beendigung des Promotionsverfahrens gelöscht, es sei denn, diese werden im Zusammengang mit anderen Konten benötigt. Grund für die 10-Jahresfrist ist, dass die Daten für immer häufiger werdende Plagiatsvorwürfe noch eine angemessene Zeit nach Verfahrensabschluss vorgehalten werden müssen. Ausnahmen bestehen im Hinblick auf folgende Daten: Name, Vorname, Geburtsdatum und –ort, Promotionszeitraum, Ergebnisse, Urkunden, Zeugnisse. Diese sind Grundlage für die mögliche Erstellung von Zweitschriften und müssen deshalb dauerhaft archiviert werden.

Löschfristen für Habilitanden/innen-daten:
Daten von Habilitanden/innen werden grundsätzlich 2 Jahre nach Beendigung des Habilitationsverfahrens gelöscht, es sei denn, diese werden im Zusammengang mit anderen Konten benötigt. Grund für die 2-Jahresfrist ist, dass hier bei der Erstellung von Zweitschriften (Bescheinigungen) für das Habilitationsverfahren eindeutige Zuordnungen der Habilitanden/innen ergeben müssen. Ausnahmen bestehen im Hinblick auf folgende Daten: Name, Vorname, Geburtsdatum und –ort, Habilitationszeitraum, Ergebnisse, Urkunden, Zeugnisse. Diese sind Grundlage für die mögliche Erstellung von Zweitschriften und müssen deshalb dauerhaft archiviert werden.

Löschfristen für Dozenten/Innen-Daten:
1.    Dozenten/innen mit einem Beschäftigungsverhältnis bei MRI oder TUM: Daten werden 5 Jahre nach Beendigung des Beschäftigungsverhältnisses gelöscht, es sei denn, diese werden im Zusammenhang mit anderen Konten benötigt. Grund für die 5-Jahresfrist ist, dass nicht selten Dozenten nach einem kurzzeitigen externen Beschäftigungsverhältnis wieder an das MRI/die TUM zurückkehren. Außerdem benötigen Dozenten/innen für ein mögliches späteres Habiliationsverfahren eine genaue Auflistung der bisher erbrachten Lehrtätigkeit.
2.    Dozenten/innen ohne Beschäftigungsverhältnis bei MRI oder TUM: Wie bei Dozenten mit Beschäftigungsverhältnis, nur dass die Frist mit Beendigung des der Lehrverpflichtung zugrunde liegenden Verhältnisses (z.B. Lehrauftrag, apl-Professur) beginnt.


Löschfristen für Promotionsbetreuerinnen und –gutachter/innen:

Date werden grundsätzliche 2 Jahre nach Beendigung des Promotionsverfahrens gelöscht, es sei denn, diese werden im Zusammenhang mit anderen Konten benötigt. Grund für die 2-Jahresfrist ist, dass sie weiterhin aktiv bleiben und sich nicht selten nach Beendigung eines Promotionsverfahrens in einem anderen beteiligen, zwischen den verschiedenen Verfahren jedoch einige Monate bzw. Jahre liegen könnten.

Löschfristen für Verwaltungspersonaldaten:

Daten werden grundsätzliche 5 Jahre nach Beendigung des Beschäftigungsverhältnisses mit dem MRI, der TUM oder dem/r Lehrkrankenhaus/-praxis gelöscht, es sei denn, diese werden im Zusammenhang mit anderen Konten benötigt. Grund für die 5-Jahresfrist ist, dass die eingegebenen Daten (u.a. Leistungsdaten  Noten für Studierende) durch das Verwaltungspersonal einzelner Klinken und Institute bei möglicherweise anhängigen Rechtsstreitigkeiten nachvollzogen werden müssen.

Löschfristen im Widerspruch-/Gerichtsverfahren:

Wie oben (je nach betroffenem Bereich und Ergebnis), aber die Löschung kann frühestens nach Abschluss des Verfahrens erfolgen.

Prüffristen:

Die Prüfung der Archivierung erfolgt einmal pro Semester.