Liste von aktiven Richtlinien

Name Typ Nutzerbestätigung
Datenschutzerklärung Richtlinie zum Datenschutz Alle Nutzer/innen

Zusammenfassung

Hinweise zu Datenschutz und Datensicherheit

  • Datenschutzerklärung zu Moodle
  • Rechtsgrundlagen
  • Personenbezogene Daten
  • Aufbewahrungsfristen
  • Auskunft, Löschung, Sperrung
  • Datenübertragbarkeit
  • Cookies
  • Server Logfiles
  • SSL-Verschlüsselung

Vollständige Richtlinie

Information zur Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung der Lernmanagementplattform Moodle an der Philosophischen Fakultät

Mit diesen Datenschutzhinweisen kommt die Heinrich-Heine-Universität Düsseldorf (im Folgenden HHU) für die oben genannte Verarbeitung personenbezogener Daten ihrer Informationspflicht gemäß Artikel 13 bzw. Artikel 14 Datenschutz-Grundverordnung (DS-GVO) nach.

Ergänzende Informationen sind der Datenschutzerklärung der HHU zu entnehmen (https://www.hhu.de/datenschutzerklaerung).

Hinsichtlich der verwendeten Begriffe „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Dritter“ etc., wird auf die Definitionen in Artikel 4 DS-GVO verwiesen.

1. Kontaktdaten

Verantwortlich für die Verarbeitung ist die HHU, eine vom Land NRW getragene, rechtfähige Körperschaft des Öffentlichen Rechts. Sie wird durch die Rektorin Prof. Dr. Anja Steinbeck vertreten.

1.1. Kontaktdaten des Verantwortlichen
Rektor*in der Heinrich-Heine-Universität Düsseldorf
Universitätsstr. 1
40225 Düsseldorf
Tel.: 0211 81-10001
https://www.hhu.de

1.2. Ansprechpartner für die Verarbeitung
Studiendekan*in der Philosophischen Fakultät
Heinrich-Heine-Universität Düsseldorf
Universitätsstraße 1, 40225 Düsseldorf
Raum: 23.21.01.044
Telefon: +49 211 81-12133
Bei Fragen wenden Sie sich an: moodle_admin@hhu.de

1.3. Kontaktdaten der Datenschutzbeauftragten

Die behördliche Datenschutzbeauftragte der HHU erreichen Sie postalisch unter oben angegebener Adresse des Verantwortlichen oder wie folgt:

E-Mail: datenschutz@hhu.de
Tel.: 0211 81 – 13060
https://www.hhu.de/datenschutz

2. Übermittlung personenbezogener Daten

Ihre personenbezogenen Daten, die an der Philosophischen Fakultät für die unter Ziffer 3 genannten Zwecke verarbeitet werden, übermitteln wir grundsätzlich nicht an Dritte. Wir weisen aber darauf hin, dass die IT-Abteilungen bzw. ein Dienstleister im Rahmen von Pflege- und Wartungsarbeiten möglicherweise Zugriff haben.

3. Angaben zu den verarbeiteten personenbezogenen Daten und Zwecken der Verarbeitung

Die Lernmanagementplattform Moodle (im Folgenden LMS genannt) dient an der philosophischen Fakultät der HHU zur Wissensvermittlung und Wissensabfrage, sowie zur begleitenden digitalen Kurskommunikation.

Die Daten werden anonymisiert für eine interne Statistik erhoben. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

Der Unterschied zwischen dem technischen Betrieb und Aktivitäten ist der, dass Aktivitäten Tätigkeiten und Verhalten abbilden, während der technische Betrieb die Bereitstellung und Wartung des Systems beschreibt. Der technische Betrieb gewährleistet einen sicheren Betrieb der Webseite und Daten werden in technischen Logfiles erhoben.

Bereitstellung der Lehr- und Lernumgebung
Bestands-, Inhalts- und Aktivitätsdaten werden zum Zwecke der Vorbereitung, Organisation und Durchführung von Lehrveranstaltungen, der Vermittlung der Lehrinhalte und der Lernerfolgskontrolle verarbeitet. Ausschließlich die Moodle-Administration verfügt über einen Zugriff auf die Daten.

Beschreibung der Datenkategorie

Bei Moodle werden die nachfolgend spezifizierten Kategorien personenbezogener Daten von Nutzern verarbeitet.

Stammdaten
sind Daten, die aus dem zentralen Authentifizierungsdienst der HHU übernommen werden bzw. Daten, die für Externe bei der Erstellung des Accounts erfasst werden und zentral für das gesamte LMS gelten.

Folgende Daten werden hierbei erhoben:

Datenkategorie

Zweck der Verarbeitung

Art der Datenherkunft

Vorname

Zuordnung

IDM/ Nutzer*in

Nachname

Zuordnung

IDM/ Nutzer*in

E-Mail

Zuordnung

IDM/ Nutzer*in

Benutzername

Zuordnung

IDM/ Nutzer*in

Kennwort nur bei externen Accounts in verschlüsselter Form

Zur Nutzbarkeit des Systems

Nutzer*in

Die Löschfristen betragen für alle Datenkategorien der Stammdaten zwei Jahre.

Angehörige der HHU: Der Benutzername entspricht der Uni-Kennung. Das Kennwort wird nur geprüft, aber nicht gespeichert.

Externe Accounts: Der Benutzername und das Kennwort werden nach Anfrage bei der Moodle-Administration gewählt und auf dem Server gespeichert. Gastzugänge sind für nicht authentifizierte Nutzer*innen, deren Daten kurzzeitig protokolliert und danach gelöscht werden.

Stammdaten werden erhoben, um die grundsätzlichen Funktionalitäten (Anmeldung, E-Mail-Versand) zu gewährlisten und um die Zuordnung in Kursen abzubilden.

Inhaltsdaten
fallen im Kurskontext an und werden zusammen mit dem Benutzernamen gespeichert, sowohl von Lehrenden als auch von Studierenden. Sie fallen nicht bei Aktivitätsdaten an.

Inhaltsdaten werden im Rahmen der Durchführung von Lehrveranstaltungen oder Prüfungen erhoben und ausschließlich für Lehr- und Prüfzwecke verwendet.

Folgende Daten werden hierbei erhoben:

Datenkategorie

Zweck der Verarbeitung

Art der Datenherkunft

Beiträge in z.B. Foren, Wikis usw.

Kommunikation und Wissensmanagement

Nutzer*in

Hochgeladene Dateien

Wissensmanagement

Nutzer*in

Bearbeitete Text-Aufgaben

Leistungsnachweis

Nutzer*in

Die Daten werden nach Ablauf von zwei Jahren mit dem jeweiligen Ende des Kurses gelöscht.

Für die Einhaltung des Urheberrechts von hochgeladenen Dokumenten sind die Nutzer*innen selbst zuständig. Die Dozierenden der jeweiligen Kurse sind dazu aufgerufen dies eindeutig den Teilnehmer*innen kenntlich zu machen.

Aktivitätsdaten
sind Daten, die beim Bearbeiten jeglicher Kursaktivität entstehen und werden zusammen mit dem Benutzernamen gespeichert.

Folgende Daten werden hierbei erhoben:

Datenkategorie

Zweck der Verarbeitung

Art der Datenherkunft

Gewählte Antworten

Bewertung der Leistung

Nutzer*in

Bewertungen

Bewertung der Leistung

Nutzer*in

Feedback von Dozierenden/Tutor

Rückmeldung an Studierende

Nutzer*in

Zeitstempel (der Durchführung)

Einhaltung der Bedingungen für die Bewertung

Nutzer*in

Getätigte Aktionen (z.B. Zugriff auf Lehrangebote, Bearbeitung von Kurselementen, Aufruf von Profilen)

Gewährleistung der Lernerfolge

Nutzer*in

IP-Adresse

Serverseitige Problembehebung

Nutzer*in

Die Daten werden in der Regel nach Ablauf von zwei Jahren mit dem jeweiligen Ende des Kurses gelöscht.

Aktivitäten sind hierbei z.B. Quizze/Tests, Aufgaben/Abgaben, Umfragen/Befragungen, interaktive Lernpakete. Die einzelnen Aktionen sind beispielsweise Beantragungen von Kursen, Zugriff auf Lehrangebote, Bearbeitung von Kurselementen, Aufrufe von Profilen.

Aktivitätsdaten werden im Rahmen der Durchführung von Lehrveranstaltungen oder Prüfungen erhoben und ausschließlich für Lehr- und Prüfzwecke verwendet.

Cookies

Moodle verwendet das Cookie Web Capture. Web Capture speichert keine personenbezogenen Daten und dient zum Login.

Außerdem wird ein Login-Cookie verwendet, um einen sicheren Login zu gewährleisten. Gespeicherte Daten werden bei nicht authentifizierten Nutzern (Gastzugang) danach gelöscht.

Rollen / Rechtematrix

In Moodle können verschieden Rollen mit unterschiedlichen Rechten an Nutzer*innen vergeben werden. Folgende Rollen können personenbezogene Daten in unterschiedlichem Umfang einsehen:

Rolle

Auszug der wichtigsten Rechte

Administrator

Grundsätzliche Einstellungen vornehmen, Kursbereiche und einzelne Kurse anlegen,
alle Kurse aufrufen und bearbeiten, Stammdaten anlegen und bearbeiten, Log Daten einsehen, sowie alles der folgenden Rollen.

Bereichsadministrator*in

Können einen Bereich (Institut) verwalten und Kurse anlegen

Trainer*in

Können einen Kurs beantragen und Aktivitäten Bearbeiten und erstellen, typische Rolle für Dozierende

Editor*in

Siehe Tutor*in, können zusätzlich Aktivitäten bearbeiten und erstellen, sowie Fragen einrichten, typische Rolle für Hilfskräfte

Tutor*in

Können in freigegebenen Kursen Aktivitäten und Abgaben bewerten

Teilnehmer*in

Rolle für alle Studierenden und externen, die an Kursen teilnehmen, können freigegebene Kurse aufrufen, Aktivitäten durchführen, Abgaben machen, Ihre eigenen Ergebnisse einsehen

Guest

Kann Moodle aufrufen, Basisrolle auf der Startseite ohne Anmeldung

Eine ausführliche Auflistung aller Rechte einer spezifischen Rolle kann jederzeit auf Anfrage erstellt und herausgegeben werden.

Die Rollenvergabe erfolgt primär auf Grundlage der Zugehörigkeit einer Statusgruppe (z.B. Dozierende, Studierende etc.)

4.     Rechtsgrundlagen der Verarbeitung

Ihre personenbezogenen Daten werden auf Grund der Bestimmungen der DS-GVO und des Landesdatenschutzgesetzes sowie ggf. weiteren maßgeblichen Gesetzen verarbeitet. Dies geschieht nur zu den in Ziffer 2 angeführten Zwecken.

Die Verarbeitung der technischen Log-Files erfolgt auf Grund von Art. 32 DS-GVO zur Gewährleistung des sicheren Betriebs der Systeme.

Die Verarbeitung der Bestandsdaten von Nutzer ist für die Wahrnehmung der Aufgaben der Hochschule als öffentliche Einrichtung erforderlich. Die Aufgaben der Hochschule sind definiert in § 3 Abs. 1, 3 und 5 HG NRW. Die Verarbeitung dieser Daten erfolgt auf Basis Art. 6, Abs. 1, lit. e DSGVO i.V.m. § 3 Abs. 1 DSG NRW i.V.m. § 3 HG NRW.

Die Verarbeitung der Nutzungs- und Inhaltsdaten erfolgt auf Basis Art. 6, Abs. 1, lit. e DSGVO und der Ordnung für digitale Lehr- und Studienangebote, sowie der aktuellen Version der geltenden Prüfungsordnungen für das Bachelorstudium an der philosophischen Fakultät und der Ordnung zur Regelung von Prüfungen in elektronischer Kommunikation in den Studiengängen der philosophischen Fakultät der Heinrich-Heine-Universität in den geltenden Fassungen.

Im Einklang mit §3, Abs. 3 Hochschulgesetz NRW (HG NRW) wird sie als Serviceleistung angeboten, mit dem Ziel das (Selbst-)Lernen der Nutzer zu fördern und die Erbringung von Modulbausteinen wie Übungen oder Prüfungsvorleistungen zu ermöglichen. Durch die zeit- und ortsunabhängige Verfügbarkeit der Plattform und der darin gespeicherten Inhalte fördert sie zudem gemäß §3, Abs. 5 HG NRW die Vereinbarkeit von Studium, Beruf und Erziehung für die Studierenden.

5. Ihre Rechte als Betroffene/r

Sie können als betroffene Person jederzeit die Ihnen durch die DS-GVO gewährten Rechte geltend machen:

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 DS-GVO). Es gelten die Einschränkungen nach § 12 DSG NRW;
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 DS-GVO);
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DS-GVO. Es gelten die Einschränkungen nach § 10 DSG NRW;
  • das Recht, nach Maßgabe des Art. 18 DS-GVO eine Einschränkung der Verarbeitung der Daten zu verlangen;
  • das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DS-GVO;
  • das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt (Art. 7 Abs. 3 DS-GVO).

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen (Art. 77 DS-GVO). Die für die HHU zuständige Aufsichtsbehörde ist die

Landesbeauftragte*r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de

Wir wären Ihnen allerdings dankbar, dass Sie –bevor Sie sich mit Ihrem Anliegen an die Aufsichtsbehörde wenden- mit unserer/unserem Datenschutzbeauftragten Kontakt aufnehmen würden. Wir werden versuchen, Ihrem Anliegen gerecht zu werden.

6. Gültigkeit dieser Datenschutzhinweise

Wir behalten uns das Recht vor, diese Datenschutzhinweise abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden. Diese Datenschutzhinweise gelten in der jeweils zuletzt durch die HHU veröffentlichten Fassung.