Liste von aktiven Richtlinien
Name | Typ | Nutzerbestätigung |
---|---|---|
Datenschutzerklärung | Richtlinie zum Datenschutz | Alle Nutzer/innen |
Zusammenfassung
Hinweise zu Datenschutz und Datensicherheit
Datenschutzerklärung zu Moodle
Rechtsgrundlagen
Personenbezogene Daten
Aufbewahrungsfristen
Auskunft, Löschung, Sperrung
Datenübertragbarkeit
Cookies
Server Logfiles
SSL-Verschlüsselung
Vollständige Richtlinie
Information zur Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung der Lernmanagementplattform Moodle an der Philosophischen Fakultät
Mit diesen Datenschutzhinweisen kommt die Heinrich-Heine-Universität Düsseldorf (im Folgenden HHU) für die oben genannte Verarbeitung personenbezogener Daten ihrer Informationspflicht gemäß Artikel 13 bzw. Artikel 14 Datenschutz-Grundverordnung (DS-GVO) nach.
Ergänzende Informationen sind der Datenschutzerklärung der HHU zu entnehmen (https://www.hhu.de/datenschutzerklaerung).
Hinsichtlich der verwendeten Begriffe „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Dritter“ etc., wird auf die Definitionen in Artikel 4 DS-GVO verwiesen.
1. Kontaktdaten
Verantwortlich für die Verarbeitung ist die HHU, eine vom Land NRW getragene, rechtfähige Körperschaft des Öffentlichen Rechts. Sie wird durch die Rektorin Prof. Dr. Anja Steinbeck vertreten.
1.1. Kontaktdaten des Verantwortlichen
Rektor*in der Heinrich-Heine-Universität Düsseldorf
Universitätsstr. 1
40225 Düsseldorf
Tel.: 0211 81-10001
https://www.hhu.de
1.2. Ansprechpartner für die Verarbeitung
Studiendekan*in der Philosophischen Fakultät
Heinrich-Heine-Universität Düsseldorf
Universitätsstraße 1, 40225 Düsseldorf
Raum: 23.21.01.044
Telefon: +49 211 81-12133
Bei Fragen wenden Sie sich an: moodle_admin@hhu.de
1.3. Kontaktdaten der Datenschutzbeauftragten
Die behördliche Datenschutzbeauftragte der HHU erreichen Sie postalisch unter oben angegebener Adresse des Verantwortlichen oder wie folgt:
E-Mail: datenschutz@hhu.de
Tel.: 0211 81 – 13060
https://www.hhu.de/datenschutz
2. Übermittlung personenbezogener Daten
Ihre personenbezogenen Daten, die an der Philosophischen Fakultät für die unter Ziffer 3 genannten Zwecke verarbeitet werden, übermitteln wir grundsätzlich nicht an Dritte. Wir weisen aber darauf hin, dass die IT-Abteilungen bzw. ein Dienstleister im Rahmen von Pflege- und Wartungsarbeiten möglicherweise Zugriff haben.
3. Angaben zu den verarbeiteten personenbezogenen Daten und Zwecken der Verarbeitung
Die Lernmanagementplattform Moodle (im Folgenden LMS genannt) dient an der philosophischen Fakultät der HHU zur Wissensvermittlung und Wissensabfrage, sowie zur begleitenden digitalen Kurskommunikation.
Die Daten werden anonymisiert für eine interne Statistik erhoben. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.
Der Unterschied zwischen dem technischen Betrieb und Aktivitäten ist der, dass Aktivitäten Tätigkeiten und Verhalten abbilden, während der technische Betrieb die Bereitstellung und Wartung des Systems beschreibt. Der technische Betrieb gewährleistet einen sicheren Betrieb der Webseite und Daten werden in technischen Logfiles erhoben.
Bereitstellung der Lehr- und Lernumgebung
Bestands-, Inhalts- und Aktivitätsdaten werden zum Zwecke der Vorbereitung, Organisation und Durchführung von Lehrveranstaltungen, der Vermittlung der Lehrinhalte und der Lernerfolgskontrolle verarbeitet. Ausschließlich die Moodle-Administration verfügt über einen Zugriff auf die Daten.
Beschreibung der Datenkategorie
Bei Moodle werden die nachfolgend spezifizierten Kategorien personenbezogener Daten von Nutzern verarbeitet.
Stammdaten
sind Daten, die aus dem zentralen Authentifizierungsdienst der HHU übernommen werden bzw. Daten, die für Externe bei der Erstellung des Accounts erfasst werden und zentral für das gesamte LMS gelten.
Folgende Daten werden hierbei erhoben:
Datenkategorie | Zweck der Verarbeitung | Art der Datenherkunft |
Vorname | Zuordnung | IDM/ Nutzer*in |
Nachname | Zuordnung | IDM/ Nutzer*in |
Zuordnung | IDM/ Nutzer*in | |
Benutzername | Zuordnung | IDM/ Nutzer*in |
Kennwort nur bei externen Accounts in verschlüsselter Form | Zur Nutzbarkeit des Systems | Nutzer*in |
Die Löschfristen betragen für alle Datenkategorien der Stammdaten zwei Jahre.
Angehörige der HHU: Der Benutzername entspricht der Uni-Kennung. Das Kennwort wird nur geprüft, aber nicht gespeichert.
Externe Accounts: Der Benutzername und das Kennwort werden nach Anfrage bei der Moodle-Administration gewählt und auf dem Server gespeichert. Gastzugänge sind für nicht authentifizierte Nutzer*innen, deren Daten kurzzeitig protokolliert und danach gelöscht werden.
Stammdaten werden erhoben, um die grundsätzlichen Funktionalitäten (Anmeldung, E-Mail-Versand) zu gewährlisten und um die Zuordnung in Kursen abzubilden.
Inhaltsdaten
fallen im Kurskontext an und werden zusammen mit dem Benutzernamen gespeichert, sowohl von Lehrenden als auch von Studierenden. Sie fallen nicht bei Aktivitätsdaten an.
Inhaltsdaten werden im Rahmen der Durchführung von Lehrveranstaltungen oder Prüfungen erhoben und ausschließlich für Lehr- und Prüfzwecke verwendet.
Folgende Daten werden hierbei erhoben:
Datenkategorie | Zweck der Verarbeitung | Art der Datenherkunft |
Beiträge in z.B. Foren, Wikis usw. | Kommunikation und Wissensmanagement | Nutzer*in |
Hochgeladene Dateien | Wissensmanagement | Nutzer*in |
Bearbeitete Text-Aufgaben | Leistungsnachweis | Nutzer*in |
Die Daten werden nach Ablauf von zwei Jahren mit dem jeweiligen Ende des Kurses gelöscht.
Für die Einhaltung des Urheberrechts von hochgeladenen Dokumenten sind die Nutzer*innen selbst zuständig. Die Dozierenden der jeweiligen Kurse sind dazu aufgerufen dies eindeutig den Teilnehmer*innen kenntlich zu machen.
Aktivitätsdaten
sind Daten, die beim Bearbeiten jeglicher Kursaktivität entstehen und werden zusammen mit dem Benutzernamen gespeichert.
Folgende Daten werden hierbei erhoben:
Datenkategorie | Zweck der Verarbeitung | Art der Datenherkunft |
Gewählte Antworten | Bewertung der Leistung | Nutzer*in |
Bewertungen | Bewertung der Leistung | Nutzer*in |
Feedback von Dozierenden/Tutor | Rückmeldung an Studierende | Nutzer*in |
Zeitstempel (der Durchführung) | Einhaltung der Bedingungen für die Bewertung | Nutzer*in |
Getätigte Aktionen (z.B. Zugriff auf Lehrangebote, Bearbeitung von Kurselementen, Aufruf von Profilen) | Gewährleistung der Lernerfolge | Nutzer*in |
IP-Adresse | Serverseitige Problembehebung | Nutzer*in |
Die Daten werden in der Regel nach Ablauf von zwei Jahren mit dem jeweiligen Ende des Kurses gelöscht.
Aktivitäten sind hierbei z.B. Quizze/Tests, Aufgaben/Abgaben, Umfragen/Befragungen, interaktive Lernpakete. Die einzelnen Aktionen sind beispielsweise Beantragungen von Kursen, Zugriff auf Lehrangebote, Bearbeitung von Kurselementen, Aufrufe von Profilen.
Aktivitätsdaten werden im Rahmen der Durchführung von Lehrveranstaltungen oder Prüfungen erhoben und ausschließlich für Lehr- und Prüfzwecke verwendet.
Cookies
Moodle verwendet das Cookie Web Capture. Web Capture speichert keine personenbezogenen Daten und dient zum Login.
Außerdem wird ein Login-Cookie verwendet, um einen sicheren Login zu gewährleisten. Gespeicherte Daten werden bei nicht authentifizierten Nutzern (Gastzugang) danach gelöscht.
Rollen / Rechtematrix
In Moodle können verschieden Rollen mit unterschiedlichen Rechten an Nutzer*innen vergeben werden. Folgende Rollen können personenbezogene Daten in unterschiedlichem Umfang einsehen:
Rolle | Auszug der wichtigsten Rechte |
Administrator | Grundsätzliche Einstellungen vornehmen, Kursbereiche und einzelne Kurse anlegen, |
Bereichsadministrator*in | Können einen Bereich (Institut) verwalten und Kurse anlegen |
Trainer*in | Können einen Kurs beantragen und Aktivitäten Bearbeiten und erstellen, typische Rolle für Dozierende |
Editor*in | Siehe Tutor*in, können zusätzlich Aktivitäten bearbeiten und erstellen, sowie Fragen einrichten, typische Rolle für Hilfskräfte |
Tutor*in | Können in freigegebenen Kursen Aktivitäten und Abgaben bewerten |
Teilnehmer*in | Rolle für alle Studierenden und externen, die an Kursen teilnehmen, können freigegebene Kurse aufrufen, Aktivitäten durchführen, Abgaben machen, Ihre eigenen Ergebnisse einsehen |
Guest | Kann Moodle aufrufen, Basisrolle auf der Startseite ohne Anmeldung |
Eine ausführliche Auflistung aller Rechte einer spezifischen Rolle kann jederzeit auf Anfrage erstellt und herausgegeben werden.
Die Rollenvergabe erfolgt primär auf Grundlage der Zugehörigkeit einer Statusgruppe (z.B. Dozierende, Studierende etc.)
4. Rechtsgrundlagen der Verarbeitung
Ihre personenbezogenen Daten werden auf Grund der Bestimmungen der DS-GVO und des Landesdatenschutzgesetzes sowie ggf. weiteren maßgeblichen Gesetzen verarbeitet. Dies geschieht nur zu den in Ziffer 2 angeführten Zwecken.
Die Verarbeitung der technischen Log-Files erfolgt auf Grund von Art. 32 DS-GVO zur Gewährleistung des sicheren Betriebs der Systeme.
Die Verarbeitung der Bestandsdaten von Nutzer ist für die Wahrnehmung der Aufgaben der Hochschule als öffentliche Einrichtung erforderlich. Die Aufgaben der Hochschule sind definiert in § 3 Abs. 1, 3 und 5 HG NRW. Die Verarbeitung dieser Daten erfolgt auf Basis Art. 6, Abs. 1, lit. e DSGVO i.V.m. § 3 Abs. 1 DSG NRW i.V.m. § 3 HG NRW.
Die Verarbeitung der Nutzungs- und Inhaltsdaten erfolgt auf Basis Art. 6, Abs. 1, lit. e DSGVO und der Ordnung für digitale Lehr- und Studienangebote, sowie der aktuellen Version der geltenden Prüfungsordnungen für das Bachelorstudium an der philosophischen Fakultät und der Ordnung zur Regelung von Prüfungen in elektronischer Kommunikation in den Studiengängen der philosophischen Fakultät der Heinrich-Heine-Universität in den geltenden Fassungen.
Im Einklang mit §3, Abs. 3 Hochschulgesetz NRW (HG NRW) wird sie als Serviceleistung angeboten, mit dem Ziel das (Selbst-)Lernen der Nutzer zu fördern und die Erbringung von Modulbausteinen wie Übungen oder Prüfungsvorleistungen zu ermöglichen. Durch die zeit- und ortsunabhängige Verfügbarkeit der Plattform und der darin gespeicherten Inhalte fördert sie zudem gemäß §3, Abs. 5 HG NRW die Vereinbarkeit von Studium, Beruf und Erziehung für die Studierenden.
5. Ihre Rechte als Betroffene/r
Sie können als betroffene Person jederzeit die Ihnen durch die DS-GVO gewährten Rechte geltend machen:
- das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 DS-GVO). Es gelten die Einschränkungen nach § 12 DSG NRW;
- das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 DS-GVO);
- das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DS-GVO. Es gelten die Einschränkungen nach § 10 DSG NRW;
- das Recht, nach Maßgabe des Art. 18 DS-GVO eine Einschränkung der Verarbeitung der Daten zu verlangen;
- das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DS-GVO;
- das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt (Art. 7 Abs. 3 DS-GVO).
Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen (Art. 77 DS-GVO). Die für die HHU zuständige Aufsichtsbehörde ist die
Landesbeauftragte*r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Wir wären Ihnen allerdings dankbar, dass Sie –bevor Sie sich mit Ihrem Anliegen an die Aufsichtsbehörde wenden- mit unserer/unserem Datenschutzbeauftragten Kontakt aufnehmen würden. Wir werden versuchen, Ihrem Anliegen gerecht zu werden.
6. Gültigkeit dieser Datenschutzhinweise
Wir behalten uns das Recht vor, diese Datenschutzhinweise abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden. Diese Datenschutzhinweise gelten in der jeweils zuletzt durch die HHU veröffentlichten Fassung.