Liste von aktiven Richtlinien

Name Typ Nutzerbestätigung
Datenschutzhinweis für Moodle an der HNEE (V1.0) Richtlinie zum Datenschutz Alle Nutzer/innen

Zusammenfassung

Die nachstehenden Regelungen gelten für alle registrierten Teilnehmerinnen und Teilnehmer von E-Learning Kursen auf der Lernplattform Moodle der Hochschule für nachhaltige Entwicklung Eberswalde sowie für Nutzende von Gastzugängen. Die Nutzung der Lernplattform ist durch den Datenschutzbeauftragten der Hochschule für nachhaltige Entwicklung Eberswalde datenschutzrechtlich frei gegeben.

Vollständige Richtlinie

Allgemeines zur Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung von Moodle und seiner Funktionen erforderlich ist.

Ist die Verarbeitung personenbezogener Daten zur Wahrnehmung einer übertragenen Aufgabe erforderlich, dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Hochschule für nachhaltige Entwicklung Eberswalde (HNEE) oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Die grundlegendeDatenschutz-Informationen der HNE Eberswalde finden Sie unter: https://hnee.de/de/Startseite/Datenschutzerklrung-E9580.htm. Nachfolgend sind die für die Datenverarbeitung in derPlattformmoodle spezifischenDatenschutz-Informationen aufgeführt.

Verarbeitete Daten

Bei der Nutzung von Moodle werden folgende Daten erhoben:

·      Verbindungsdaten (z. B. IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs)

·      Zugangsdaten: Benutzername, Passwort in verschlüsselter Form, E-Mail-Adresse, Vorname, Nachname

·      Inhaltsdaten (z. B. hochgeladene Dateien, Forenbeiträge, Tests)
Die vorübergehende Speicherung der Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung von Moodle an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

·      Logfiles
Die Daten (Verbindungs-/Zugangs- und Typen von Inhaltsdaten) werden ebenfalls in Logfiles gespeichert. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit von Moodle sicherzustellen. Zudem dienen uns die Daten zur Optimierung von Moodle und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Die Daten in den Logfiles werden nach einem Zeitraum von 60 Tagen gelöscht. Zugriff auf die Logfiles haben ausschließlich Administratoren.
Die Erfassung der Daten zur Bereitstellung von Moodle und die Speicherung der Daten in Logfiles ist für den Betrieb zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Registrierung (Zugangsdaten)

Für die Nutzung unseres Dienstes ist es für externe Anwender:innen notwendig, sich unter Angabe personenbezogener Daten einen Moodle-Account anlegen zu lassen. Die Daten werden dabei per Formular oder per E-Mail an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses zwingend erhoben:

·      E-Mail-Adresse

·      Vorname

·      Nachname

Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

  1. Datum und Uhrzeit der Registrierung

Im Rahmen des Registrierungsprozesses wird über die Verarbeitung dieser Daten informiert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

Eine Registrierung der Nutzenden ist für das Bereitstellen der Inhalte und Funktionen von Moodle zum Zweck der Durchführung von Forschung und Lehre erforderlich.

Die Registrierung ermöglicht die Einhaltung urheberrechtlicher Vorgaben aus § 60a UrhG bei der Bereitstellung urheberrechtlich geschützter Inhalte, die Zuordnung von Beiträgen zu Nutzer/innen, die Organisation und Durchführung von Kommunikation und Kollaboration, die Bewertung und das Kommentieren von Nutzereingaben.

Die Zugangsdaten (außer das Passwort) sind nur Administratoren und Kursleiter:innen zugänglich.

Die Daten werden gelöscht, wenn das Moodle-Nutzerkonto bei Moodle gelöscht wird. Nutzer:innen können Ihren Account jederzeit löschen lassen. Hierzu reicht das Schreiben einer formlosen E-Mail an das Moodle-Team unter der Adresse lms@hnee.de. Einträge in Moodle-Aktivitäten bleiben nach der Löschung mit der Kennzeichnung „deleted user“ erhalten. Bewertungen, die aus Aktivitäten wie z. B. Tests oder Aufgaben resultieren, werden gelöscht. Im Fall von Kursleiter:innen werden Kurse nicht automatisch mitgelöscht. Kurse werden auf Antrag der Kursleiter:innen gelöscht.

Nutzer:innen können die eigenen Nutzerdaten jederzeit selbstständig anpassen. Eine Mitteilung hierüber an andere Nutzer:innen erfolgt nicht.

Inhaltsdaten

Im Rahmen der Nutzung unseres Dienstes werden Inhalte in Moodle hinzugefügt, als Dateien, Links oder in der Form von Texteingaben. Die Inhalte können einen Personenbezug enthalten. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

Das Hochladen und Einstellen von Inhalten ist zum Zweck der Durchführung von Forschung und Lehre erforderlich.

Die Inhaltsdaten sind je nach Konfiguration der Aktivitäten durch den Kursleiter allen Teilnehmer:innen eines Kurses zugänglich (bspw. Forenbeiträge). Andere Inhaltsdaten (bspw. Eingaben bei Tests) sind ausschließlich den Kursleiter:innen zugänglich

Die Daten werden endgültig gelöscht, wenn der Moodlekurs gelöscht wird. Kursleiter:innen können ihren Kurs jederzeit löschen lassen. Hierzu reicht das Schreiben einer formlosen E-Mail an das Moodle-Team unter der Adresse lms@hnee.de.

Kursleiter:innen haben die Möglichkeit jederzeit Kursdaten ohne Nutzerdaten aus Moodle zu exportieren, um diese auch in anderen Moodle-Umgebungen weiternutzen zu können. Dies ist möglich unter Einstellungen / Kursadministration /Sicherung.

Verwendung von Cookies

Moodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer Moodle auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Moodle setzt zwei Cookies ein:

Ein Cookie heißt MoodleSession. Dieses Cookie muss erlaubt sein, damit der Login bei den Zugriffen von Seite zu Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.

Das andere Cookie dient der Nutzungsvereinfachung und heißt standardmäßig MoodleID. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Beim nächsten Login ist dann der Anmeldename bereits eingetragen. Dieses Cookie kann man verbieten, man muss dann aber bei jedem Login seinen Anmeldenamen neu eingeben.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen von Moodle können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Cookies werden auf dem Rechner der Nutzenden gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als nutzende Person auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen von Moodle vollumfänglich genutzt werden.

Einbindung von und Verknüpfung mit universtätsinternen Diensten

Opencast

In einigen Moodlekursen können Vorlesungsaufzeichnungen durch das System Opencast integriert werden. Die Autorisation zur Anzeige der Videos im Rahmen eines Moodlekurses erfolgt durch die Übertragung des Benutzernamens an das Opencast-System in Zusammenhang mit der Kurs-ID. Somit wird sichergestellt, dass Aufzeichnungen nur durch Kursteilnehmer angezeigt werden können.

Collabora

Die Einbindung der Software Collabora (auf einem dedizierten HNEE-Server) ermöglicht die Bereitstellung von synchron bearbeitbaren Dokumenten der LibreOffice-Produktfamilie. Die Autorisation zur Anzeige und zum Bearbeiten der Dokumente im Rahmen eines Moodlekurses erfolgt durch die Übertragung des Benutzernamens an das Collabora-System in Zusammenhang mit der Kurs-ID. Somit wird sichergestellt, dass Dokumente nur durch Kursteilnehmende angezeigt und/oder bearbeitet werden können.

Nextcloud

Wir nutzen über das Internet zugängliche und auf den Servern der HNEE ausgeführte Cloud-Dienste (Nextcloud) für die folgenden Zwecke: Dokumenten- und Datei-Speicherung und Verwaltung, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern, Formularen oder sonstigen Inhalten und Informationen sowie.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der HNEE gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, sonstigen Prozessen und deren Inhalte gehören. Die HNEE verarbeiten ferner Nutzungsdaten und Metadaten, die zu Sicherheitszwecken verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern.

Hinweise zu Rechtsgrundlagen: Sofern wir um eine Einwilligung in den Einsatz der Cloud-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Cloud-Dienste in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h., Interesse an effizienten und sicheren Verwaltungs- und Kollaborationsprozessen) verarbeitet

 

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Benutzernamen), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Mitarbeiter und Studierende an der HNEE

Zweck der Verarbeitung: Organisationsverfahren.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen Auskunft über sowie eine Kopie diese/r Daten gemäß Art. 15 DSGVO verlangen.

Sie haben außerdem das Recht auf Berichtigung (gemäß Art. 16 DSGVO) oder Löschung der Sie betreffenden personenbezogenen Daten (gemäß Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung durch den Verantwortlichen (gemäß Art. 18 DSGVO) oder eine Widerspruchsrecht gegen diese Verarbeitung (gemäß Art. 21 DSGVO). Außerdem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO).

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (gemäß Art. 22 DSGVO).