Liste von aktiven Richtlinien

Name Typ Nutzerbestätigung
Datenschutzerklärung Richtlinie zum Datenschutz Alle Nutzer/innen

Zusammenfassung

Diese Datenschutzhinweise richten sich an alle Benutzendengruppen der Lernplattform des Projektes Autowerkstatt 4.0 (AW4.0). In diesen finden Sie alle Informationen, welche Daten über Sie auf welcher (gesetzlichen) Grundlage erfasst, erhoben, gespeichert und verarbeitet werden. Daneben finden Sie alle Ihre Rechte aufgeführt und erläutert, die Sie als betroffene Person haben sowie zuständige Ansprechpartner (verantwortliche Stelle, Datenschutzbeauftragte, Aufsichtsbehörden). Diese Datenschutzhinweise müssen vor vollumfänglicher Nutzung der Lernplattform gelesen und zur Kenntnis genommen werden und den darin beschriebenen Datenerfassungen, -erhebungen, -speicherungen und -verarbeitungen zugestimmt werden, soweit erforderlich.


Vollständige Richtlinie

Datenschutzerklärung


Diese Datenschutzhinweise richten sich an alle Benutzendengruppen der Lernplattform des Projektes Autowerkstatt 4.0 (AW4.0). In diesen finden Sie alle Informationen, welche Daten über Sie auf welcher (gesetzlichen) Grundlage erfasst, erhoben, gespeichert und verarbeitet werden. Daneben finden Sie alle Ihre Rechte aufgeführt und erläutert, die Sie als betroffene Person haben sowie zuständige Ansprechpartner (verantwortliche Stelle, Datenschutzbeauftragte, Aufsichtsbehörden). Diese Datenschutzhinweise müssen vor vollumfänglicher Nutzung der Lernplattform gelesen und zur Kenntnis genommen werden und den darin beschriebenen Datenerfassungen, -erhebungen, -speicherungen und -verarbeitungen zugestimmt werden, soweit erforderlich.

Datenschutzerklärung

A Begriffsbestimmung, Rechtsgrundlagen, Geltungsbereich

I. Begriffsbestimmung

II. Rechtsgrundlagen

III. Geltungsbereich

B Verantwortliche Stelle, Datenschutzbeauftragte/r, Ansprechpersonen und Aufsichtsbehörde

I. Verantwortliche für den Betrieb der Lernplattform

II. Datenschutzbeauftragte des Unternehmens

III. Ansprechpartner für die Lernplattform

IV. Zuständige Aufsichtsbehörde für Datenschutzbelange

C Betroffenenrechte

I. Informationspflicht der Verantwortlichen nach Art. 13 und 14 DSGVO

II. Auskunftsrecht nach Art. 15 DSGVO

III. Recht auf Berichtigung nach Art. 16 DSGVO

IV. Recht auf Löschung nach Art. 17 DSGVO

V. Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

VI. Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

VII. Widerspruchsrecht nach Art. 21 DSGVO, Beschwerderecht nach Art. 77 DSGVO

D Verarbeitung personenbezogener Daten

I. Personendaten

1. Beschreibung und Umfang der verarbeiteten Daten

2. Rechtsgrundlage, Einwilligung und Widerruf

3. Herkunft der Daten

4. Zweck der Datenverarbeitung

5. Zugriff auf die Daten und Dauer der Speicherung

II. Angaben zum Studium (nur Lernende des Projekts AW4.0)

1. Beschreibung und Umfang der verarbeiteten Daten

2. Rechtsgrundlage, Einwilligung und Widerruf

3. Herkunft der Daten

4. Zweck der Datenverarbeitung

5. Zugriff auf die Daten und Dauer der Speicherung

III. Nutzungsdaten

1. Beschreibung und Umfang der verarbeiteten Daten

2. Rechtsgrundlage, Einwilligung und Widerruf

3. Herkunft der Daten

4. Zweck der Datenverarbeitung

5. Zugriff auf die Daten und Dauer der Speicherung

IV. Angaben zum Lehrangebot

1. Beschreibung und Umfang der verarbeiteten Daten

2. Rechtsgrundlage, Einwilligung und Widerruf

3. Herkunft der Daten

4. Zweck der Datenverarbeitung

5. Zugriff auf die Daten und Dauer der Speicherung

V. Freiwillige Angabe von weiteren Profildaten

1. Beschreibung und Umfang der verarbeiteten Daten

2. Rechtsgrundlage, Einwilligung und Widerruf

3. Herkunft der Daten

4. Zweck der Datenverarbeitung

5. Zugriff auf die Daten und Dauer der Speicherung

VI. Kursverlaufsdaten

1. Beschreibung und Umfang der verarbeiteten Daten

2. Rechtsgrundlage, Einwilligung und Widerruf

3. Herkunft der Daten

4. Zweck der Datenverarbeitung

5. Zugriff auf die Daten und Dauer der Speicherung

VII. Protokolldaten (Logdaten) der Lernplattform

1. Beschreibung und Umfang der verarbeiteten Daten

2. Rechtsgrundlage, Einwilligung und Widerruf

3. Herkunft der Daten

4. Zweck der Datenverarbeitung

5. Zugriff auf die Daten und Dauer der Speicherung

VIII. Protokolldaten (Logdaten) des Webservers

1. Beschreibung und Umfang der verarbeiteten Daten

2. Rechtsgrundlage, Einwilligung und Widerruf

3. Herkunft der Daten

4. Zweck der Datenverarbeitung

5. Zugriff auf die Daten und Dauer der Speicherung

IX. Cookies

1. Beschreibung und Umfang der verarbeiteten Daten

2. Rechtsgrundlage, Einwilligung und Widerruf

3. Zweck der Datenverarbeitung

4. Herkunft der Daten, Zugriff auf die Daten und Dauer der Speicherung

X. Datenverkehrsanalyse

XI. Datenübertragung

1. Schriftarten und Icons

2. Zugriff auf externe APIs und CDN

3. Google reCAPTCHA

4. Adobe Connect

5. Repositories

6. Zoom

7. Eingebettete Inhalte Dritter

XII. Evaluation

E Einwilligung

 


A Begriffsbestimmung, Rechtsgrundlagen, Geltungsbereich

Auf der Lernplattform des Projektes Autowerkstatt 4.0 (AW4.0) werden ab dem ersten Seitenaufruf, vor allem aber ab dem ersten Login bzw. ab Registrierung von Ihnen eingegebene oder mit Ihrer Nutzung automatisch anfallende Daten sowie evtl. Daten aus anderen IT-Systemen verarbeitet. Soweit diese direkt oder indirekt auf Ihre Person verweisen, handelt es sich um personenbezogene Daten. Diese Datenschutzerklärung informiert alle Betroffenen über alle Verarbeitungsprozesse bzgl. ihrer personenbezogenen Daten.

I. Begriffsbestimmung

Der Begriff "Lernplattform" meint alle Webseiten und Unterseiten der Web-Adresse https://moodle.aw4null.de.

Die Lernplattform basiert auf der zu Grunde liegenden quelloffenen Software "Moodle" (https://moodle.org), die auf Web- und Datenbankservern des Rechenzentrums des AW4.0 Projektes (der Technischen Hochschule Georg Agricola (THGA)) betrieben wird.

Auf der Lernplattform werden im Rahmen des Projektes AW4.0 Lehrinhalte, Kommunikationswerkzeuge und Informationen sowie Schulungen für verschiedene Benutzendengruppen angeboten; sie richtet sich vornehmlich an

  • Lehrende des Projektes der AW4.0 (incl. Lehrbeauftragte, Personen, die mit der Erstellung und Pflege der auf der Plattform platzierten Lehrunterlagen), um Lehrunterlagen anzubieten oder Informationen zu distribuieren,
  • Mitarbeitende des Projektes der AW4.0 (wissenschaftliches und nichtwissenschaftliches Personal des Projektes der AW4.0, incl. Gastwissenschaftler/-innen u. ä.), um eigene projektbezogene Lehrunterlagen anzubieten, Lehrende in deren Lernvorgang zu unterstützen, Verwaltungsvorgänge wie Anmeldungsprozeduren abzuwickeln oder Informationen zu distribuieren,
  • Lernende des Projektes der AW4.0 (incl. Zweit- und Gasthörer/-innen, Teilnehmende eines Schülerstudiums u. ä.), um an entsprechenden projektbezogenen Schulungen teilzunehmen oder an anderen Angeboten zu partizipieren und an
  • Nicht-Projecktangehörige, interessierte externe Personen, welche allerdings evtl. nur eingeschränkten Zugriff auf die entsprechenden Angebote haben.

Für alle Funktionen der Lernplattform sind sog. "Berechtigungen" notwendig. Diese sind in sog. "Rollen" gebündelt. Die wichtigsten sind

  • "Gast", welche ohne Anmeldung (auch: „Login“) funktioniert, dafür aber mit stark eingeschränkten Berechtigungen einhergeht,
  • "Authentifizierte/r Benutzer/in", welche einen erfolgreichen Login mit entsprechenden Benutzendendaten (Anmeldename und Passwort) voraussetzt und z.B. zur Nutzung von Foren und plattformweiter Mitteilungsfunktion berechtigt,
  • "Schüler/in", welche im Rahmen einer (an verschiedene Bedingungen gekoppelte) Einschreibung für bestimmte Bereiche vergeben wird und zum Zugriff auf (statische) Materialien und zur Teilnahme an (interaktiven) Aktivitäten berechtigt, und
  • "Mitarbeiter/in" und "Dozent/in", welche zur Gestaltung von Bereichen – den so genannten Kursen, in dem Lehrende Arbeitsmaterialien und Aktivitäten für die Projektteilnehmer/innen sowie zur Verwaltung und Bewertung von Lernenden berechtigt.

Diese Rollen werden in verschiedenen Kontexten vergeben und sind unabhängig etwaiger Tätigkeitsbezeichnungen natürlicher Personen zu verstehen. So können z.B. studentische Mitarbeitende sowie Mitarbeiter des Projektes der AW4.0 in speziellen Bereichen die Rolle "Dozent/-in" innehaben. Es werden vornehmlich die Kontexte "Plattform", "Kursbereich" bzw. "Kursunterbereich", "Kurs" und "Kursbestandteil" unterschieden.

Die Rollen werden in dem jeweiligen Kontext den entsprechenden "Benutzendenkonten" (auch: "Benutzendenprofilen") zugewiesen. Einem Benutzendenkonto kann also z.B. im Kontext "Plattform" die Rolle "Authentifizierte/r Benutzer/in", in einem Kurs die Rolle "Mitarbeiter/in" und in einem anderen die Rolle "Student/in" zugewiesen sein. In jedem Kontext sind damit für die entsprechenden Benutzendenkonten ein anderer Funktionsumfang und andere Möglichkeiten der Dateneinsicht und -verarbeitung verbunden.

Die Benutzendenkonten lassen sich darüber hinaus in zwei unterschiedliche Gruppen einteilen:

  • manuell angelegte Konten, welches von Administrierenden der Plattform auf (formlosen) Antrag angelegt werden und
  • im Rahmen einer sog. "Selbstregistrierung" von den Benutzenden eigenständig angelegte Benutzendenkonten.

II. Rechtsgrundlagen

Auch für die Lernplattform gelten natürlich die einschlägigen datenschutzrechtlichen Regelungen, vor allem die europäische Datenschutz-Grundverordnung (DSGVO), zu bestimmten Details evtl. das Landesdatenschutzgesetz (DSG NW).

III. Geltungsbereich

Diese Datenschutzerklärung gilt für jegliche Nutzung der Lernplattform ab dem ersten Seitenaufruf und für alle Benutzenden und Benutzendengruppen, unabhängig ob es sich um Projektmitglieder und -angehörige (um Nicht-Projektangehörige handelt und unabhängig davon, ob die Nutzung anmeldungsbasiert (mit Benutzendenkonto) oder als Gast (ohne Benutzendenkonto) erfolgt.

B Verantwortliche Stelle, Datenschutzbeauftragte/r, Ansprechpersonen und Aufsichtsbehörde

I. Verantwortliche für den Betrieb der Lernplattform

Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO ist die

Mitglieder des Projektes AW4.0

Postanschrift:
Herner Straße 45
44787 Bochum

Kontaktmöglichkeiten:
Telefon +49 (234) 968 3647
E-Mail: moodle.aw4null@thga.de
Internet: https://moodle.aw4null.de/

II. Datenschutzbeauftragte des Unternehmens

Martina Brinkmann
Cortina Consult GmbH

Postanschrift:
Hafenweg 24
48155 Münster

Kontaktmöglichkeiten:
Telefon +49 (0) 251 - 29 79 47 40
E-Mail: dsb.dmt@cortina-consult.de

III. Ansprechpartner für die Lernplattform

Angelina Engelmann

Projekt E-Learning-Verantwortliche

Postanschrift:
Westhoffstraße 15

44791 Bochum

Kontaktmöglichkeiten:
Telefon +49 (234) 968 3647
E-Mail:  moodle.aw4null@thga.de

IV. Zuständige Aufsichtsbehörde für Datenschutzbelange

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
(LDI NRW)

Postfachanschrift:
Postfach 20 04 44,
40102 Düsseldorf

Postanschrift:
Kavalleriestraße 2-4,
40213 Düsseldorf

Kontaktmöglichkeiten:
Telefon: 0211 38424 - 0
Telefax: 0211 38424 - 10
E-Mail: poststelle@ldi.nrw.de
Internet: http://www.ldi.nrw.de

C Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber der Verantwortlichen zu.

I. Informationspflicht der Verantwortlichen nach Art. 13 und 14 DSGVO

Die Verantwortliche kommt mit der Vorlage dieser Datenschutzerklärung und der evtl. notwendigen Einwilligung der Betroffenen zu den darin beschriebenen Datenverarbeitungen ihrer Informationspflicht gegenüber allen Betroffenen (nach Art. 13 und 14 DSGVO) nach. Dies gilt für alle direkt bei der Person erhobenen Daten wie auch für über sie an anderen Stellen erhobenen Daten.

II. Auskunftsrecht nach Art. 15 DSGVO

Jede von der beschriebenen Datenverarbeitung betroffene Person hat ein Auskunftsrecht über die Datenverarbeitung (nach Art. 15 DSGVO). Diese Datenschutzerklärung ist daher vor und auch nach der Einwilligung in die beschriebene Datenverarbeitung unter dem Link https://moodle.aw4null.de/datenschutz einsehbar; der Link ist auf jeder Seite und Unterseite der Lernplattform in der Fußzeile zu finden, außerdem über die Funktion Richtlinien und Einwilligungen in Ihrem Benutzendenprofil (Abschnitt Datenschutz und Richtlinien) der Lernplattform. Darüber hinaus steht Ihnen die im Projekt E-Learning-Verantwortliche für Auskünfte zur Verfügung. Die Kontaktdaten finden Sie im Abschnitt B. III.

Eine Auskunft über die über Sie gespeicherten Daten können Sie über den entsprechenden Link in Ihrem Benutzendenprofil (Abschnitt Datenschutz und Richtlinien > Datenanfragen) beantragen. Daraufhin stellt Ihnen die E-Learning Koordinationsstelle die über Sie gespeicherten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (hier: JavaScript Object Notation, *.json, außerdem *.html) zur Verfügung.

III. Recht auf Berichtigung nach Art. 16 DSGVO

Sie haben ein Recht auf Berichtigung der über Sie gespeicherten Daten (nach Art. 16 DSGVO): Nutzen Sie dafür entweder die Kontaktmöglichkeiten in Ihrem Moodle-Profil (Abschnitt Datenschutz und Richtlinien > Kontakt für Datenschutzfragen), die Kontaktdaten unter B. I. – B. III. (Verantwortliche, Datenschutzbeauftragte/r, Ansprechperson für die Lernplattform).

IV. Recht auf Löschung nach Art. 17 DSGVO

 

Sie haben ein Recht auf Löschung, vor allem, wenn die personenbezogenen Daten für die angegebenen Zwecke nicht mehr notwendig sind oder Sie die Einwilligung in die Verarbeitung (sofern eine solche notwendig war) widerrufen oder die Datenverarbeitung widerrechtlich erfolgt ist. Die Löschung erfolgt in vielen Fällen (Beendigung der Dienst-/Arbeitsvertrages, o.ä.) automatisch, ansonsten wenden Sie sich mit Ihrem Anliegen (auch formlos) an die E-Learning Koordinationsstelle (moodle.aw4null@thga.de) oder nutzen Sie den Link in Ihrem Benutzendenprofil (Abschnitt Datenschutz und Richtlinien > Meinen Account löschen).

V. Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Sie haben ein Recht auf Einschränkung der Datenverarbeitung (nach Art. 18 DSGVO), während eine Berichtigung Ihrer Daten bearbeitet wird oder ein Löschungsgrund vorliegt, die Daten aber nach Art. 18 (1) b) oder c) auf Ihren Wunsch nicht gelöscht werden sollen oder wenn Sie von Ihrem Widerspruchsrecht (s.u.) Gebrauch machen. Eine Einschränkung der Verarbeitung wird durch eine Sperrung des Benutzendenkontos hergestellt. Mit einem gesperrten Benutzendenkonto ist die Lernplattform nicht mehr nutzbar.

VI. Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Sie haben ein Recht auf Datenübertragbarkeit (nach Art. 20 DSGVO). Nutzen Sie dafür bitte die Funktion "Alle über mich gespeicherten Daten exportieren" in Ihrem Benutzendenprofil (Abschnitt Datenschutz und Richtlinien). Daraufhin stellt Ihnen die E-Learning Koordinationsstelle die über Sie gespeicherten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (hier: JavaScript Object Notation, *.json, außerdem *.html) zur Verfügung.

VII. Widerspruchsrecht nach Art. 21 DSGVO, Beschwerderecht nach Art. 77 DSGVO

 

Sie haben ein Recht auf Widerspruch in die Datenverarbeitung (nach Art. 21 DSGVO). Richten Sie bitte Ihren Widerspruch unter Angabe von Gründen an die Verantwortliche und oder den/die von ihr benannte/n Datenschutzbeauftragte/n. Die Kontaktdaten finden Sie unter B I. und II.

Darüber hinaus haben Sie ein Recht auf Beschwerde bei einer Aufsichtsbehörde (nach Art. 77 (1) DSGVO). Die Kontaktdaten der zuständigen Aufsichtsbehörde finden Sie unter B IV.

D Verarbeitung personenbezogener Daten

Auf der Lernplattform werden diverse Daten mit unmittelbarem oder mittelbarem Personenbezug in verschiedenen Kontexten gespeichert und verarbeitet. Diese lassen sich in mehrere Datengruppen unterteilen: Benutzendenprofildaten und öffentliche Daten (Personendaten, Angaben zum Beruf, Nutzungsdaten, Angaben zum Lehrangebot, weitere Profildaten, s. Abschnitt D I. - V.), Kursverlaufsdaten (s. Abschnitt D VI.) und Protokolldaten (s. Abschnitt D VII. - VIII.). Darüber hinaus speichert die Webseite Cookies (s. Abschnitt D IX.) auf den Endgeräten der Benutzenden und überträgt Daten an Dritte (s. Abschnitt D X. - XI.). Es werden außerdem Datenzugriffe im Rahmen von Evaluationen (s. Abschnitt D XII.) ermöglicht.

Herkunft, Umfang, Inhalt, Sichtbarkeit, Speicherdauer der Daten, Zugriffsmöglichkeiten auf die Daten sowie Zweck und Umfang der Datenverarbeitung, die Rechtsgrundlage für die Datenverarbeitung und die Betroffenenrechte variieren je nach Datum, Kontext und Benutzendengruppe.

I. Personendaten

1. Beschreibung und Umfang der verarbeiteten Daten

Für alle Benutzenden der Lernplattform mit einem eigenen Benutzendenprofil werden folgende Daten verarbeitet:

  • Vor- und Nachname/n
  • E-Mail-Adresse

2. Rechtsgrundlage, Einwilligung und Widerruf

Für Lehrende werden die in D I. 1. genannten Daten auf der Rechtsgrundlage des Art. 6 (1) a) DSGVO erhoben und verarbeitet. Diesen steht es nach dem Grundsatz der "Freiheit von Forschung und Lehre" (vgl. Art. 5 (3) GG) entsprechend frei, die Lernplattform im Rahmen Ihrer Lehre zu nutzen. Eine Nutzung der Lernplattform beinhaltet also die Einwilligung in die beschriebene Datenverarbeitung. Für diese Datenverarbeitung gilt ein Recht auf Widerruf nach Art. 7 (3) DSGVO. Widerrufsfolgen sind die irreversible Löschung des Benutzendenprofils, aller dem entsprechenden Benutzendenprofil zugeordneten Berechtigungen und aller der Person zugeordneten Kurse samt ihren Inhalten von der Lernplattform. Eine Nutzung der Lernplattform ist danach entsprechend nicht mehr möglich, oder erst wieder nach dem Anlegen eines neuen Benutzendenprofils.

Für Mitarbeitende werden die in D I. 1. genannten Daten auf der Rechtsgrundlage des Art. 6 (1) b) DSGVO erhoben und verarbeitet, da regelmäßig nicht davon ausgegangen werden kann, dass sie die Lernplattform ausschließlich freiwillig nutzen, sondern vielmehr im Rahmen ihrer Tätigkeit für die Verantwortliche und/oder auf Anweisung einer Lehrperson. Eine Einwilligung in die Verarbeitung ist nicht erforderlich, ein Widerrufsrecht besteht nicht.

Für Lernende werden die in D I. 1. genannten Daten auf der Rechtsgrundlage des Art. 6 (1) e) DSGVO erhoben und verarbeitet. Auch hier kann nicht davon ausgegangen werden, dass die Nutzung freiwillig ist; vielmehr ist sie abhängig von der Entscheidung der an dem Projekt teilnehmenden Werkstatt, die Lernplattform in der Lehre zu nutzen. Das Projekt AW4.0 nimmt allerdings mit ihrem Bildungsauftrag öffentliche Interessen wahr und unterliegt gem. Art. 6 (2) und (3) DSGVO evtl. spezifischen Bestimmungen (des DSG NRW, des TMG und/oder des HG NRW). Eine Einwilligung in die Verarbeitung ist nicht erforderlich, ein Widerrufsrecht besteht nicht.

Für Nicht-Projektangehörige werden die in D I. 1. genannten Daten auf Grundlage des Art. 6 (1) a) DSGVO erhoben und verarbeitet. Die Nutzung der Lernplattform ist für sie freiwillig. Für sie gilt ein Recht auf Widerruf nach Art. 7 (3) DSGVO. Widerrufsfolgen sind die irreversible Löschung des Benutzendenprofils und aller dem entsprechenden Benutzendenprofil zugeordneten Berechtigungen incl. aller aktuellen Kurseinschreibungen. Eine Nutzung der Lernplattform ist danach entsprechend nicht mehr möglich, oder erst wieder nach dem Anlegen eines neuen Benutzendenprofils.

3. Herkunft der Daten

Die Daten von Nicht-Projektangehörigen werden im Rahmen einer sog. Selbstregistrierung erhoben und von diesen selbst eingegeben. Hierbei können Namen und E-Mail-Adresse pseudonymisiert werden, die E-Mail-Adresse muss allerdings zum Abschluss der Registrierung eine tatsächlich erreichbare Adresse sein. Da versucht wird, sog. Wegwerf- oder Einmal-Adressen während der Registrierung abzulehnen, kann der/die Inhaber/in der verwendeten Adresse in bestimmten Fällen (vgl. u.a. § 14 (2) ff. TMG) beim E-Mail-Anbieter ermittelt werden.

4. Zweck der Datenverarbeitung

Die unter D I. 1. genannten Daten sind aus mehreren Gründen erforderlich, vor allem zur Zuweisung individueller oder gruppenbezogener Berechtigungen auf der Lernplattform (z.B. der Zuweisung der Rolle "Dozent/in" oder "Student/in" zu eindeutig identifizierbaren natürlichen Personen), um unberechtigte Zugriffe auf Kurse, Kursinhalte und Funktionen der Plattform zu verhindern. Darüber hinaus ist eine Identifikation an der Lernplattform erforderlich, um z.B. aus urheberrechtlichen Gründen den Zugriff auf Kurs- und Lehrinhalte auf Hochschulangehörige oder die Teilnehmenden einer bestimmten Präsenz-Lehrveranstaltung beschränken zu können. Nicht zuletzt müssen auf der Lernplattform erbrachte Studiumsleistungen (z.B. hochgeladene Berichte oder Testergebnisse) natürlich den entsprechenden Personen zuzuordnen sein.

Die E-Mail-Adresse wird gespeichert, da viele Kommunikationswerkzeuge der Plattform E-Mail-basiert sind (Weiterleitung von Informationen, Erinnerungen an Abgabetermine u. ä.). Eine vollumfängliche Nutzung der Plattform ohne eine gültige E-Mail-Adresse ist kaum möglich. Für Projektangehörige gilt: Die von dem am Projekt teilnehmenden Unternehmen zur Verfügung gestellten E-Mail-Adressen und -Postfächer.

Die E-Mail-Adresse von Nicht-Projektangehörigen kann bei Vorliegen eines Verstoßes gegen die IT-Benutzendenordnung oder bei dem Verdacht auf eine Straftat gem. § 14 (2) ff. TMG zur Identifikation des Benutzenden herangezogen werden.

5. Zugriff auf die Daten und Dauer der Speicherung

Vor- und Nachname/n sind für alle authentifizierten Benutzenden der Lernplattform einsehbar.

Die E-Mail-Adresse kann von jedem Benutzenden selbst im eigenen Benutzendenprofil in unterschiedlichen Sichtbarkeitsstufen ("für alle", "für andere Kursteilnehmende", "für niemanden") konfiguriert werden. Diese Sichtbarkeitseinstellung gilt allerdings nicht für Administrierende der Plattform: Für diese ist die E-Mail-Adresse aller Benutzenden immer einsehbar.

Die LoginID ist ausschließlich für die jeweils betroffene Person und für Administrierende einsehbar.

Alle unter D I. 1. genannten Daten bleiben über die Dauer des Bestehens des Benutzendenkontos gespeichert. Dieses wird bei Lehrenden und Mitarbeitenden nach Beendigung des Arbeitsverhältnisses auf Antrag des zuständigen Wissenschaftsbereiches oder anderen zuständigen Stellen, bei Lernenden nach Beendigung des Schulungsvorgangs gelöscht. Die Löschfrist kann aus Sicherheits- und Wartungsgründen bis zu sechs Monate betragen. Die Benutzendenkonten von Nicht-Hochschulangehörigen werden auf Antrag (formlos an moodle.aw4null@thga.de oder durch die Nutzung der Funktion "Meinen Account löschen") gelöscht.

II. Angaben zum Studium (nur Lernende des Projekts AW4.0)

1. Beschreibung und Umfang der verarbeiteten Daten

 

Für Lernende des Projekts AW4.0  werden darüber hinaus folgende Daten verarbeitet:

  • aktuelle Kurseinschreibungen

2. Rechtsgrundlage, Einwilligung und Widerruf

Für Lernende werden die in D II. 1. genannten Daten auf der Rechtsgrundlage des Art. 6 (1) e) und f) DSGVO erhoben und verarbeitet. Das Projekt AW4.0 nimmt mit ihrem Bildungsauftrag öffentliche Interessen wahr und unterliegt gem. Art. 6 (2) und (3) DSGVO evtl. spezifischen Bestimmungen (des DSG NRW, des TMG und/oder des HG NRW). Darüber hinaus besteht ein berechtigtes Interesse der Verantwortlichen, die Benutzendenkonten der Lernplattform eindeutig den Lernende zuordnen zu können (z.B. durch einen eindeutigen Benutzernamen) und Studierendengruppen (anhand der Angaben zu Lehrgang und Wissensstatus) anhand dieser Gruppenmerkmale verwalten zu können. Eine Einwilligung in die Verarbeitung ist nicht erforderlich, ein Widerrufsrecht besteht nicht.

3. Herkunft der Daten

Diese Daten sind (bis auf die Kurseinschreibungen) der Verwaltungssoftware HISinOne entnommen, in der sie auf Grundlage des § 48 (1) Satz 3 HG NRW i.V.m. § 12 und § 13 Nr. 4 der Einschreibungsordnung der THGA gespeichert sind. Die Daten zu den aktuellen Kurseinschreibungen entstehen dagegen direkt auf der Lernplattform, indem Studierende sich selber in Kurse einschreiben oder manuell oder automatisch in Kurse eingeschrieben werden.

4. Zweck der Datenverarbeitung

Der Benutzername wird zur eindeutigen Identifizierung von Lernenden benötigt. Diese ist auch Bestandteil von Datenexporten, die in speziellen Zusammenhängen durch Lehrende und Mitarbeitende durchgeführt werden können, z.B. im Falle von Teilnahme- oder Anmeldelisten.

Die Angabe zu Wissensstand und Unternehmendeszugehörigkeit werden zur Bildung und Verwaltung von Benutzendengruppen benötigt, so dass ganze Gruppen von Lernenden z.B. in Kurse eingeschrieben werden können oder per E-Mail kontaktiert werden können, dienen also vor allem Organisationszwecken.

Die aktuellen Kurseinschreibungen sind dagegen ein für die Nutzung der Plattform zwingend erforderliches Datum; sie regeln, welche/r Benutzende in welchem Kurs welche Rolle innehat und welche Berechtigungen ihr/ihm dadurch eingeräumt werden.

5. Zugriff auf die Daten und Dauer der Speicherung

Benutzername, Wissensstand und Unternehmendeszugehörigkeit sind direkt mit dem Benutzendenprofil auf der Lernplattform verknüpft und werden ebenso lange gespeichert, wie das Benutzendenprofil besteht. Dieses wird in der Regel spätestens sechs Monate nach Beendigung der Teilnahme am Projekt gelöscht Wissensstand und Unternehmendeszugehörigkeit können sich im Laufe des Projektes ändern.

Die Daten zu aktuellen Kurseinschreibungen bleiben immer nur so lange gespeichert, wie diese Kurseinschreibung aufrechterhalten wird und werden bei Abmeldung aus einem Kurs, spätestens jedoch bei Löschung oder beim Zurücksetzen des Kurses ebenfalls gelöscht.

Alle unter D II. 1.angegebenen Daten sind Administrierenden sichtbar. Lehrende und Mitarbeitende können zur Identifikation den Benutzernamen und für Verwaltungsvorgänge den Wissensstand und Unternehmendeszugehörigkeit und die Kurseinschreibungen einsehen.

III. Nutzungsdaten

1. Beschreibung und Umfang der verarbeiteten Daten

Für alle Benutzenden der Lernplattform werden darüber hinaus folgende Nutzungsdaten im Rahmen des Benutzendenprofils verarbeitet:

  • Zeitpunkt des ersten Zugriffs auf die Lernplattform
  • Zeitpunkt des letzten Zugriffs auf die Lernplattform
  • Zeitpunkt des letzten Zugriffs auf einen Kurs

2. Rechtsgrundlage, Einwilligung und Widerruf

Die Daten werden auf Grundlage von Art. 6 (1) f) verarbeitet. Das berechtigte Interesse der Verantwortlichen liegt in der (teil-)automatischen Sperrung oder Löschung inaktiver Benutzendenkonten und Identifikation inaktiver Kurseinschreibungen. Es ist keine Einwilligung notwendig; entsprechend liegt kein Widerrufsrecht vor.

3. Herkunft der Daten

Die Daten werden von der der Lernplattform zu Grunde liegenden Software Moodle aufgrund der Benutzendenaktivitäten angelegt und gespeichert. Neuere Einträge (letzter Zugriff auf Plattform oder Kurs) überschreiben ältere.

4. Zweck der Datenverarbeitung

In unregelmäßigen Abständen werden Aufräumarbeiten auf der Lernplattform durchgeführt, bei denen aus Sicherheits-, Datenschutz- und weiteren Gründen auch inaktive oder verwaiste Benutzendenkonten gesperrt oder gelöscht werden. Dafür ist das Alter des Benutzendenkontos und der letzte Zugriff auf dieses mit ausschlaggebend. Für Lehrende bietet das Datum des letzten Zugriffs auf Kurse die Möglichkeit, nicht mehr aktiv teilnehmende Studierende in ihren Kursen zu identifizieren und ggf. aus diesen abzumelden.

5. Zugriff auf die Daten und Dauer der Speicherung

Für Administrierende sind die unter D III. 1 genannten Daten aller Benutzenden einsehbar. Das Datum zum letzten Kurszugriff ist darüber hinaus für diejenigen Benutzenden einsehbar, welche in dem entsprechenden Kurs die Rolle "Dozent/in" oder "Mitarbeiter/in" haben.

IV. Angaben zum Lehrangebot

1. Beschreibung und Umfang der verarbeiteten Daten

Vornehmlich bei Lehrenden und Mitarbeitenden des Projektes AW5.0 (aber auch bei Lehrbeauftragten, stud. Mitarbeitenden oder sonstigen Personen, die einen Kurs leiten) werden

  • angebotene Kurse (in Form eines nach der Lehrperson benannten Kursbereiches) und die
  • Rolle in diesen Kursen (in Form der Benutzendenrolle "Dozent/in" bzw. "Mitarbeiter/in")

gespeichert. Die Benennung der Kursbereiche kann auf Wunsch auch akademische Titel und Namenszusätze enthalten. Die Rollen im Kurs können im Rahmen der Kurskonfiguration auch umbenannt werden.

2. Rechtsgrundlage, Einwilligung und Widerruf

Diese Daten werden im Rahmen der Aufgaben von öffentlichem Interesse der Verantwortlichen nach Art. 6 (1) e) DSGVO sowie als evtl. notwendiger Teil der Anbieterkennzeichnung (Benennung einer verantwortlichen Person für journalistisch-redaktionelle Inhalte eines Telemediendienstes nach § 55 (2) RStV, dann auch gem. Art. 6 (1) f) DSGVO) gespeichert und verarbeitet. Eine Einwilligung in die Verarbeitung ist nicht erforderlich, ein Widerrufsrecht besteht nicht.

3. Herkunft der Daten

Kursbereiche und Kurse können nur von Administrierenden angelegt werden. Dies geschieht auf (tlw. formlosen) Antrag, der von den Betroffenen selbst gestellt wird. Die Daten fallen dann automatisch an, wenn ein Kursbereich entsprechend benannt wird bzw. die Rollen "Dozent/in" bzw. "Mitarbeiter/in" in einem Kurs zugewiesen werden.

4. Zweck der Datenverarbeitung

Diese Angaben sind zur Auffindbarkeit eines Kurses für Studierende notwendig und als Teil der Anbieterkennzeichnung teilweise verpflichtend.

5. Zugriff auf die Daten und Dauer der Speicherung

Diese Daten sind öffentlich auf der Startseite und in den Kurslisten der Lernplattform über das Internet so lange einsehbar, wie der entsprechende Kursbereich besteht, der Kurs angeboten wird, bzw. den Betroffenen die Rolle "Dozent/in" bzw. "Mitarbeiter/in" zugewiesen ist.

V. Freiwillige Angabe von weiteren Profildaten

1. Beschreibung und Umfang der verarbeiteten Daten

Die über o.g. Angaben hinausgehenden Profilfelder verlangen für alle Benutzendengruppen keine Pflichtangabe, sind also freiwillige Angaben. Das sind

  • Benutzendenbild,
  • Stadt,
  • Land,
  • Beschreibung der eigenen Person,
  • Interessen (in Form von Schlagworten) und
  • weitere Angaben (z.B.: Webseite, Telefonnummer/n, Sprechzeiten, Adresse, Instant Messenger, Profile Sozialer Netzwerke).

2. Rechtsgrundlage, Einwilligung und Widerruf

Die Angabe dieser Daten ist freiwillig. Die Nutzung der Lernplattform wird bei fehlenden Einträgen in keiner Weise beeinträchtigt. Bei Freiwilligkeit der Angaben ist Art. 6 (1) a) DSGVO als Rechtsgrundlage anzunehmen; die eigenständige Eingabe beinhaltet daher die Einwilligung in die Speicherung und Verarbeitung dieser Daten. Die Daten können selbstständig von den Betroffenen wieder aus dem eigenen Benutzendenprofil gelöscht werden.

3. Herkunft der Daten

Die Daten werden von den Betroffenen selbst eingegeben und - wenn gewünscht - auch wieder gelöscht.

4. Zweck der Datenverarbeitung

Die Daten werden zur Angabe weiterführender Informationen (z.B. Kontaktdaten, Sprechzeiten von Lehrenden, Social-Media-Profile) verarbeitet und werden in den entsprechenden Benutzendenprofilen angezeigt.

5. Zugriff auf die Daten und Dauer der Speicherung

Die Daten sind für authentifizierte Benutzende sichtbar, wenn diese Zugriff auf das betroffene Benutzendenprofil haben, bis sie von den Betroffenen selber gelöscht werden oder das Benutzendenprofil gesperrt oder gelöscht wird.

VI. Kursverlaufsdaten

1. Beschreibung und Umfang der verarbeiteten Daten

Bei Kursteilnahme fallen ebenfalls personenbezogene Daten von allen in einen Kurs eingeschriebenen Benutzenden (auch von Kursverantwortlichen) an. Das können Stimmabgaben (bei Abstimmungen), hochgeladene Dateien oder Texteingaben (bei Aufgaben oder Datenbanken), Chat- und Forenbeiträge, Antworten auf Fragen (bei Feedbacks, Lektionen und Tests), Glossar- und Wiki-Beiträge und mehr sein. Mit all diesen Kursbeiträgen können Bewertungen und Kommentare einhergehen.

Darüber hinaus kann im Rahmen der Funktion "Abschlussverfolgung" von Benutzenden mit der Rolle "Dozent/in" oder "Mitarbeiter/in" eventuell nachgehalten werden, welcher Kursteilnehmende welchen Kursbestandteil zu welchem Zeitpunkt genutzt hat. Die Auswahl und Konfiguration der in einem Kurs eingesetzten Werkzeuge obliegt den jeweiligen Lehrenden und/oder Mitarbeitenden.

 

2. Rechtsgrundlage, Einwilligung und Widerruf

Für Lehrende und Nicht-Projektangehörige gilt Art. 6 (1) a) DSGVO als Rechtsgrundlage. Ihre freiwillige Nutzung der Plattform basiert auf einer Einwilligung in die Art der Speicherung und Verarbeitung der Daten. Für sie gilt ein Widerrufsrecht nach Art. 7 (3) DSGVO. Die Folgen eines Widerrufs der Einwilligung sind die Sperrung oder Löschung der Benutzendenkonten, mindestens aber die Abmeldung aus den entsprechenden Kursen.

Für Mitarbeitende ist die Rechtsgrundlage Art. 6 (1) b) DSGVO, da sie Kurse zumeist auf Anweisung im Rahmen Ihres Dienstverhältnisses betreuen. Für Studierende ist die Rechtsgrundlage Art. 6 (1) e) DSGVO, da sie im Rahmen der Erfüllung von Aufgaben öffentlichen Interesses der Verantwortlichen an den Kursen teilnehmen. Für diese Benutzendengruppen ist keine Einwilligung in die Verarbeitung notwendig, entsprechend liegt auch kein Widerrufsrecht vor.

 

3. Herkunft der Daten

Die Daten werden von der der Lernplattform zu Grunde liegenden Software Moodle aufgrund der Benutzendenaktivitäten angelegt und gespeichert.

4. Zweck der Datenverarbeitung

Die Kursteilnahme kann nur dann sinnvoll organisiert werden, wenn die Kursaktivitäten zu Personen zugeordnet werden können, z.B. Forenbeiträge zu den entsprechenden Urheber/-innen. Darüber hinaus können Kurse komplexen Lehr-Lernarrangements unterliegen, z.B. können Testergebnisse oder Lernverläufe Verfügbarkeit und Auswahl folgender Materialien und Aktivitäten beeinflussen. Alle diese Kursgestaltungsmöglichkeiten sind ohne personenbezogene Kursverlaufsdaten nicht möglich und würden den Einsatz einer Lernplattform konterkarieren.

5. Zugriff auf die Daten und Dauer der Speicherung

Die Daten sind Administrierenden und den jeweiligen Kursen mit der Rolle "Dozent/in" oder "Mitarbeiter/in" zugeordneten Personen sichtbar und werden bei Abmeldung aus einem Kurs, spätestens jedoch bei Löschung oder durch Zurücksetzen des Kurses ebenfalls gelöscht. Daten im Zusammenhang mit auf gemeinsames Lernen zielenden Online-Aktivitäten sind teilweise auch für andere Benutzende (zumeist Teilnehmende in denselben Kursen) sichtbar.

Tlw. können Daten die Abmeldung der betroffenen Person aus einem Kurs und sogar die Löschung eines Benutzendenkontos überdauern, wenn sie zur Aufrechterhaltung einer Funktion eines Kursbestandteils notwendig sind (z.B. bleiben Forenbeiträge auch nach der Abmeldung aus dem Kurs bzw. nach Löschung eines Benutzendenkontos tlw. erhalten, wenn Antworten auf diesen Beitrag existieren, welche ohne den Beitrag aus dem Kontext gerissen würden.).

VII. Protokolldaten (Logdaten) der Lernplattform

1. Beschreibung und Umfang der verarbeiteten Daten

Die der Lernplattform zugrundeliegende Software Moodle protokolliert in einer Datenbank, welche/r Benutzende zu welcher Zeit auf welche Bestandteile der Lernplattform zugreift. Der Datensatz eines Logdatums besteht aus den Daten

  • Zeitpunkt,
  • Vollständiger Name,
  • Betroffene/r Nutzer/in,
  • Ereigniskontext,
  • Komponente,
  • Ereignis,
  • Beschreibung,
  • Herkunft des Zugriffs und
  • IP-Adresse.

2. Rechtsgrundlage, Einwilligung und Widerruf

Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse der Verantwortlichen besteht in der Sicherstellung der fehlerfreien Funktion aller Bestandteile der Lernplattform. Es ist folglich seitens des Benutzenden keine Einwilligung notwendig, eine Widerrufsmöglichkeit besteht nicht.

3. Herkunft der Daten

Die Daten werden von der der Lernplattform zu Grunde liegenden Software Moodle automatisch aufgrund der Benutzendenaktivitäten angelegt und gespeichert.

 

4. Zweck der Datenverarbeitung

Die Daten werden für den technischen Support, die Reproduzierbarkeit von Fehlern und deren Beseitigung benötigt, und um anonymisierte Statistiken und Berichte zu generieren.

5. Zugriff auf die Daten und Dauer der Speicherung

Der Zugriff auf die Daten ist Administrierenden vorbehalten. Die Daten werden nach sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung wird für die Erstellung von anonymisierten Statistiken und Berichten genutzt; in diesem Fall werden Namen, IP-Adressen und andere Personenbezüge zu Benutzenden gelöscht oder verfremdet, sodass eine Zuordnung zu Betroffenen nicht mehr möglich ist. Diese anonymisierten Statistiken und Berichte stehen in Form von Kursberichten und -statistiken auch denjenigen Benutzenden zur Verfügung, die einem Kurs mit der Rolle "Dozent/in" oder "Mitarbeiter/in" zugeordnet sind, dann allerdings nur in dem Umfang, in dem sie den entsprechenden Kurs betreffen.

VIII. Protokolldaten (Logdaten) des Webservers

1. Beschreibung und Umfang der verarbeiteten Daten

Bei jedem Aufruf der Lernplattform erfasst der Webserver automatisiert Daten und Informationen vom Computersystem bzw. Endgerät des aufrufenden Benutzenden. Folgende Daten werden hierbei erhoben:

 

  • Informationen über den Browsertyp und die verwendete Version sowie
  • das Betriebssystem des Benutzenden (sog. User-Agent),
  • die IP-Adresse des Benutzenden,
  • Datum und Uhrzeit des Zugriffs,
  • optional: Webseiten, von denen das System des Benutzenden auf unsere Internetseite gelangt (sog. Referrer) und
  • Webseiten, die vom System des Benutzenden über unsere Webseite aufgerufen werden.

 

Die Daten werden in den Logfiles des Webservers gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Benutzenden oder eine Zusammenführung oder Verknüpfung mit anderen Daten oder Datenquellen findet nicht statt.

 

2. Rechtsgrundlage, Einwilligung und Widerruf

Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse besteht in der Sicherstellung der fehlerfreien Auslieferung der Webseiten und Webseiteninhalte an das Endgerät des Benutzenden. Es ist folglich seitens des Benutzenden keine Einwilligung notwendig, eine Widerrufsmöglichkeit besteht nicht.

 

3. Herkunft der Daten

Diese Daten fallen automatisiert durch das Betriebssystem und die beteiligten Softwares des Webservers bei Betrieb eines solchen an.

 

4. Zweck der Datenverarbeitung

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Lernplattform zwingend erforderlich. Zudem dient die Logdatei der Sicherstellung von Systemsicherheit und -stabilität, administrativen Zwecken und zur Aufrechterhaltung der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf den Webserver.

 

5. Zugriff auf die Daten und Dauer der Speicherung

Die Daten werden spätestens nach 14 Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich, in diesem Fall werden die IP-Adressen der Benutzenden allerdings gelöscht oder verfremdet, sodass eine Zuordnung zum aufrufenden Client nicht mehr möglich ist. Es erfolgt keinerlei Auswertung dieser Daten außer für statistische Zwecke in anonymisierter Form (s. dazu Abschnitt D X.)

Zugriff auf die Daten haben Administrierende des Webservers. Dieser wird vom Rechenzentrum der THGA betrieben. Die entsprechende Hardware befindet sich am Standort der Verantwortlichen.

 

IX. Cookies

 

Bei Cookies handelt es sich um kleine Textdateien, die durch den Internetbrowser von einer Internetseite auf dem Computersystem bzw. Endgerät des Benutzenden gespeichert werden: Ruft ein/e Benutzende/r die Lernplattform auf, so kann ein Cookie gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

 

1. Beschreibung und Umfang der verarbeiteten Daten

Die Lernplattform selber nutzt drei Cookies, zwei weitere werden von der eingesetzten Datenverkehrsanalysesoftware Matomo / PIWIK (s. Abschnitt D X.) genutzt:

  • MoodleSession: Dieses Cookie der Lernplattform muss erlaubt sein, damit der Login bei dem Wechsel von (Unter-)Seite zu (Unter-)Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.
  • MoodleID*: Dieses Cookie der Lernplattform dient der Nutzungsvereinfachung und speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Durch das Deaktivieren der Einstellung "Anmeldenamen merken" im Login-Formular kann vermieden werden, dass das Cookie gespeichert wird bzw. dass es personenbezogene aten enthält.
  • EU_COOKIE_LAW_CONSENT: In diesem Cookie wird gespeichert, ob - im Falle eines Gastzugriffes ohne Anmeldung - die Hinweise zum Datenschutz zur Kenntnis genommen wurden.
  • _pk_ses*: Dieses Cookie wird von der Datenverkehrsanalysesoftware Matomo / PIWIK gesetzt und ist für das anonyme Zählen von Seitenbesuchenden notwendig.
  • _pk_id*: Dieses Cookie wird von der Datenverkehrsanalysesoftware Matomo / PIWIK gesetzt und dient dazu, verschiedene Seitenbesuchende zu unterscheiden.

 

2. Rechtsgrundlage, Einwilligung und Widerruf

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 f) DSGVO. Die berechtigten Interessen der Verantwortlichen liegen in Aufrechterhaltung der Funktionalität und Steigerung der Benutzendenfreundlichkeit sowie in Optimierung der Lernplattform für verschiedene Endgeräte, Betriebssysteme und Browser.

3. Zweck der Datenverarbeitung

Die Cookies werden eingesetzt, um die Anmeldung an der Lernplattform zu ermöglichen und die Lernplattform benutzendenfreundlicher zu gestalten. Einige Elemente der Lernplattform erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Werden Cookies für Moodle deaktiviert, ist eine Anmeldung an der Lernplattform nicht möglich, es können also nicht mehr alle Funktionen vollumfänglich genutzt werden.

Die Cookies von der eingesetzten Datenverkehrsanalysesoftware Matomo / PIWIK dienen dagegen vornehmlich der Erkennung von Endgerät, Betriebssystem und Browser. Diese Erkenntnisse sind für die stetige Optimierung der Lernplattform notwendig (s. auch Abschnitt D X.).

4. Herkunft der Daten, Zugriff auf die Daten und Dauer der Speicherung

Die Cookies werden von der der Lernplattform zu Grunde liegenden Software Moodle bzw. von der eingesetzten Datenverkehrsanalysesoftware Matomo / PIWIK auf dem Endgerät des Benutzenden gespeichert. Das Session-Cookie wird beim Logout, spätestens beim Schließen des Browsers gelöscht. Das Setzen des ID-Cookie kann von jedem Betroffenen selbst über die Option "Anmeldenamen merken" gesteuert werden. Das Cookie bzgl. der Kenntnisnahme der Datenschutzhinweise wird bei erstem Aufruf der Lernplattform und Bestätigung der Kenntnisnahme gespeichert und wird spätestens nach einem Monat gelöscht. Die Cookies der Datenverkehrsanalysesoftware Matomo / PIWIK beinhalten keine oder nur mittelbar personenbezogenen Daten; eine Verknüpfung mit eindeutig identifizierbaren Benutzenden findet nicht statt.

X. Datenverkehrsanalyse

 

Die Lernplattform benutzt das quelloffene Analysewerkzeug Matomo / PIWIK, (https://matomo.org) um statistische Auswertungen über technische Aspekte der Nutzung zu erzeugen. PIWIK speichert die gesammelten Daten (u.a. Geräteart, Browser, Betriebssystem, Bildschirmauflösung) in einer Datenbank. Diese Daten werden genutzt, um die Lernplattform benutzendenfreundlicher zu gestalten (z.B. für die Nutzung mit Mobilgeräten weiter zu optimieren) und auf technische Entwicklungen in der Benutzendenschaft zu reagieren (z.B. die Darstellung an höher frequentierte Browser anzupassen oder den Nutzungsrückgang des Flash-Plugins zu berücksichtigen). Die mit Mamoto / PIWIK erzeugten Auswertungen sind anonymisiert und lassen sich nicht zur Identifikation einzelner Personen nutzen: IP-Adressen werden unkenntlich gemacht, bevor sie gespeichert werden. Eine Verknüpfung der gespeicherten Daten mit anderen Datenquellen oder eine Weitergabe an Dritte findet nicht statt. Zugriffsberechtigt sind ausgewählte Mitarbeitende des E-Learning-Teams und des Rechenzentrums.

XI. Datenübertragung

 

Eine gezielte Übertragung personenbezogener Daten an Dritte findet nicht statt. Allerdings werden auf der Lernplattform mehrere Schnittstellen zu anderen IT-Systemen eingesetzt, bei denen Daten übertragen und/oder verarbeitet werden können.

1. Schriftarten und Icons

Das Design der Lernplattform umfasst auch verschiedene Schriftarten (sog. "Webfonts") und Icons. Diese werden jedoch alle auf dem eigenen Webserver vorgehalten, so dass keine Verbindung zu Servern Dritter aufgebaut werden muss, um diese zu laden.

2. Zugriff auf externe APIs und CDNs

Manche Plugins greifen über eine Schnittstelle (API) auf verschiedene externe Dienste oder CDNs zu.

Das Audience Response System (ARS) nutzt z.B. Dienste von

Google LLC
1600 Amphitheatre Pkwy
Mountain View, California 94043, USA

zu, um z.B. grafische Ergebnisdarstellungen von Live-Befragungen, Tooltips und QR-Code-Grafiken zu generieren und anzuzeigen. Beim Aufruf eines solchen Bestandteils dieser Lernplattform werden Inhalte von den Google-Servern auf Ihr Endgerät übertragen. Google kann dabei Kenntnis darüber erlangen, dass über Ihre IP-Adresse die Lernplattform zu einem bestimmten Zeitpunkt genutzt wurde. Für manche Kursbestandteile ist die Nutzung dieser Dienste unabdingbar, Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO.

Weitere Informationen zu den Google Diensten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

Der Filter MathJax zur Darstellung von mathematischen Formeln lädt die MathJax-Bibliothek vom CDN von

Cloudflare, Inc.
101 Townsend St.
San Francisco, CA 94107

 

Beim Aufruf eines solchen Bestandteils dieser Lernplattform können Inhalte von den Cloudflare-Servern auf Ihr Endgerät übertragen werden. Cloudflare kann dabei Kenntnis darüber erlangen, dass über Ihre IP-Adresse die Lernplattform zu einem bestimmten Zeitpunkt genutzt wurde. Für manche Kursbestandteile ist die Nutzung dieser Dienste unabdingbar, Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO.

Weitere Informationen zu den Cloudflare Diensten finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/

3. Google reCAPTCHA

Sowohl der Registrierungsprozess für neue Benutzende als auch manche Aktivitäten können zum Schutz vor unbefugter Nutzung und zum Schutz vor Spam und Bots ein Captcha des Dienstes reCAPTCHA nutzen. Anbieter ist

Google LLC
1600 Amphitheatre Pkwy
Mountain View, California 94043

Bei der Nutzung eines solchen Captchas werden Inhalte von den Google-Servern auf Ihr Endgerät übertragen. Google kann dabei Kenntnis darüber erlangen, dass über Ihre IP-Adresse die Lernplattform zu einem bestimmten Zeitpunkt genutzt wurde. Hierbei besteht ebenfalls ein berechtigtes Interesse der Verantwortlichen am Schutz vor unbefugter Nutzung dieser Lernplattform: Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO.

Weitere Informationen zu den Google Diensten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

4. Adobe Connect

Adobe Connect ist ein Werkzeug zur Durchführung von Webkonferenzen. Dieses setzen wir in Zusammenarbeit mit dem

Verein zur Förderung eines Deutschen Forschungsnetzes e.V.
Alexanderplatz 1
10178 Berlin
E-Mail: info@dfn.de
Telefon: +49 30 884299 0

ein. Wird ein Adobe Connect Meetingraum als Kursbestandteil eingesetzt, werden Vorname/n, Nachname/n und die E-Mail-Adresse aller Kursteilnehmenden und Kursverantwortlichen an den DFN übertragen und in Form eines temporären Benutzendenaccounts auf Servern des DFN gespeichert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 e) DSGVO, so lange die Webkonferenzen dem Zweck der Durchführung von Forschung und Lehre dienen.

Die Benutzendenaccounts auf den Servern des DFN werden spätestens nach 6 Monaten gelöscht, überdauern jedoch die Löschung des Meetingraumes aus dem Kurs und die Löschung des gesamten Kurses.

Weitere Informationen finden Sie in den Datenschutzhinweisen des Videokonferenzportals des DFN: https://www.conf.dfn.de/datenschutz/

5. Repositories

Die Lernplattform bietet u.a. innerhalb des Dateiauswahldialoges Schnittstellen zu verschiedenen Cloud-Speicherdiensten wie Sciebo, Dropbox, OneDrive, Google Drive, Amazon Drive oder ähnlichen Angeboten an oder es ist geplant, diese in Zukunft anzubieten. Diese Nutzung ist freiwillig, die Rechtsgrundlage ist daher Art. 6 (1) a) DSGVO. Wenn eine dieser Schnittstellen durch Benutzende der Lernplattform genutzt wird, kann es nach Eingabe der Benutzendendaten durch den Benutzenden selber zur Datenweitergabe von z.B. IP-Adresse, Namen und/oder Benutzendennamen kommen und es können Cookies auf dem Endgerät des Benutzenden gespeichert werden.

Informationen der momentan aktivierten Repositories finden Sie

Sobald weitere Dienste hinzukommen, werden deren Informationen hier ergänzt und verlinkt.

6. Zoom

Im Rahmen des sog. "Corona-Semesters" (Sommersemester 2020) wurde der Videokonferenzdienst "Zoom" eingeführt. Anbieter ist

 

Zoom Video Communications
55 Almaden Blvd
San Jose, California 95113

Für die Nutzung des eigentlichen Dienstes gelten die Datenschutzhinweise des Anbieters. Angaben dazu, welche Daten der Anbieter erhebt und unter welchen Bedingungen er sie verarbeitet, finden Sie hier: https://zoom.us/de-de/privacy.html

 

Wird eine Zoom Videokonferenz als Kursbestandteil (mittels Moodle-Zoom-Schnittstelle) eingesetzt, können Personen mit den entsprechenden Berechtigungen (vor allem: Kursverantwortliche und Mitrbeitende) Kenntnis über Ihre Teilnahme (u.a. Dauer, Beginn und Ende der Teilnahme, Benutzendenname, E-Mail-Adresse des genutzen Zoom-Kontos) erhalten. Zu Kursverlaufsdaten finden Sie Details im Abschnitt VI.

7. Eingebettete Inhalte Dritter

 

Eine Datenübertragung kann auch bei der Nutzung von Inhalten Dritter auftreten: Meist passiert das über die Einbettungsfunktion fremder Inhalte aus dem Angebot Dritter. Beispiele sind eingebettete YouTube-Videos, Karten von Google Maps, Beiträge von Twitter oder Instagram oder ähnliche auf iframes oder Embedding beruhende Inhalte.

Eingebettete Inhalte von anderen Webseiten verhalten sich meist exakt so, als ob die Betroffenen die Webseite des Anbieters direkt besucht hätten. Diese Webseiten können also Daten über die Betroffenen sammeln, Cookies auf deren Endgeräten speichern, zusätzliche Tracking-Dienste von Dritten einbinden und Interaktion mit den eingebetteten Inhalten aufzeichnen. Wenn das nächste Mal die entsprechende Webseite des Anbieters besucht wird, können gesetzte Cookies ausgelesen und diese Daten (zu sog. Schattenprofilen) weiterverarbeitet oder mit einem existierenden Benutzendenkonto der/s Betroffenen verknüpft werden.

Da die Lernplattform über diverse Eingabemöglichkeiten auch von Quelltext und HTML-Code verfügt, hat die Verantwortliche keinen Einfluss darauf, ob Inhalte Dritter innerhalb der Kurse eingesetzt werden und ob in diesen Zusammenhängen die Anbieter dieser Inhalte persönliche Daten speichern oder verarbeiten.

Bei eingebetteten Inhalten gelten daher für Betroffene die Datenschutzbestimmungen der Anbieter der eingebetteten Inhalte. Diese finden sich für die gängigsten Anbieter unter den folgend angegebenen Links.

XII. Evaluation

 

Auf Weisung der/des jeweiligen Konsortialpartners Projektes AW4.0 kann der Einsatz und Nutzungsgrad der Lernplattform evaluiert werden. Dabei können durch Administrierende der Plattform auch personenbezogene Daten herangezogen werden, die in verdichteter und anonymisierter Form der Geschäftsführung und den Präsidiumsmitgliedern bekannt gemacht werden können. Näheres regelt die Evaluationsordnung der des Projektes AW4.0.

E Einwilligung

 

Mit der weiteren Nutzung der Plattform bzw. dem Anlegen eines eigenen Benutzendenkontos nach Kenntnisnahme dieser Datenschutzerklärung geben Sie Ihre Einwilligung zu den oben bezeichneten Datenverarbeitungen, soweit diese erforderlich ist.

Erforderliche Einwilligungen (bei Datenverarbeitungen gem. Art. 6 (1) lit. a) DSGVO) werden gem. Art. 7 DSGVO protokolliert. Dabei wird der Status (Datenschutzhinweise akzeptiert oder nicht) und bei Akzeptanz ein Zeitstempel (Datum und Uhrzeit) gespeichert.

(Stand: 25.05.2023)