Datenschutzerklärung

Datenschutzerklärung der Moodle Lernplattform

Die TUHH bietet den Lehrenden und Studierenden eine Plattform an, mit der gelernt, gelehrt und kommuniziert werden kann.
Die folgenden datenschutzrechtlichen Hinweise erweitern die Datenschutzhinweise der TU Hamburg und gelten für die Verarbeitung von personenbezogenen Daten im Rahmen dieser Webseite unter der URL moodle.itbh.tuhh.de.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten

Verantwortlicher im Sinne der Datenschutzgrundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Technischen Universität Hamburg (TU Hamburg)
Am Schwarzenberg-Campus 1
21073 Hamburg

Die TU Hamburg ist eine Körperschaft des Öffentlichen Rechts. Sie wird gesetzlich vertreten durch Prof. Dr. Andreas Timm-Giel, Präsident der TU Hamburg

Datenschutzbeauftragter des für die Verarbeitung Verantwortlichen ist:

Externer Datenschutzbeauftragter der TU Hamburg
datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Web: www.datenschutz-nord-gruppe.de
E-Mail: office[at]datenschutz-nord.de

Verfahrensverantwortlicher ist:

Dr. Sören Schütt-Sayed
- Oberingenieur -
Technische Universität Hamburg
Institut für Technische Bildung und Hochschuldidaktik (T-3)
Leiter: Prof. Dr. Sönke Knutzen
Am Irrgarten 3-9 21073 Hamburg
Tel: 0049 (0)40 42878-3717
E-Mail: soeren.schuett[a]tuhh.de
URL: www.itbh-hh.de

2. Rechtsgrundlagen der Datenverarbeitung

Soweit die Verarbeitung der Durchführung von Lehrveranstaltungen und Prüfungen dient, werden Ihre personenbezogenen Pflichtangaben auf Grundlage Art. 6 Abs. 1 lit. e DSGVO iVm §§ 3 und 4 HmbHG. Die Datenverarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.

Soweit Sie Ihren Account für Zwecke jenseits von Lehrveranstaltungen oder Prüfungsteilnahmen nutzen möchten, erfolgt die Verarbeitung auf Grundlage einer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 it.a DSGVO.

Soweit Sie die Einwilligung nicht erteilen, entstehen Ihnen keine Nachteile, außer dass Sie Moodle nicht zu eigenen Zwecken nutzen können.

3. Zwecke und Umfang der Verarbeitung personenbezogener Daten

Die Daten werden zum Zweck der Organisation, Vorbereitung, Durchführung und Auswertung von Lehrveranstaltungen sowie zum Zweck des Lehrens und Prüfens verarbeitet. Das System bietet neben der Möglichkeit Dateien, Links oder Texte einzustellen auch Werkzeuge für die Kommunikation und Kollaboration zwischen Lehrende und Studierende als auch zwischen den Studierenden. Unter vielen anderen Anwendungsmöglichkeiten können Lehrende mit Moodle E-Mails an Kursteilnehmer verschicken, Video- und Audiodateien einstellen, Skripte Hochladen, Tests zur Lernzielüberprüfung erstellen, und Gruppen für Projekte anlegen. Moodle bietet dabei ein ausgeprägtes Rollensystem und wird im Rechenzentrum der Hochschule selbst gehostet.

Zudem kann Moodle freiwillig auch für eigene, z.B. studentische Zwecke verwendet werden.

Bei der Nutzung von Moodle werden somit personenbezogene Daten der Nutzer*innen aus den nachfolgend genannten Kategorien verarbeitet:

a) Bei der Nutzung von Moodle werden folgende Daten erhoben

Verbindungsdaten

Bei jedem Aufruf und Nutzung der Website der TU Hamburg werden vom System automatisiert Daten und Informationen erfasst. Diese Daten und Informationen werden in Logfiles der Server gespeichert.

Im Einzelnen werden über jeden Zugriff folgende Daten gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit
  • aufgerufene Seite
  • übertragene Datenmenge
  • Zugriffsstatus
  • Version des Browsers
  • vorher aufgerufene Seite

Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Webseite, zur Optimierung der Inhalte der Webseite sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Anmeldedaten

Des Weiteren werden bei der Nutzung von Moodle folgende Pflichtangaben erhoben und nach erfolgreichem Login verarbeitet:

  • Benutzername
  • Vorname und Nachname
  • E-Mail-Adresse
  • ID-Nummer (eindeutige Nummer in LDAP)
  • Login- und Logout Zeitpunkte (auf Webseite und Kurse)

Bei der Registrierung und auch im Nachhinein können Sie freiwillig weitere Angaben unter „Profil“ hinzufügen (z.B. Profilbild, weitere Namen, Kontaktangaben usw.), deren Sichtbarkeit Sie für andere an Moodle Teilnehmende abgestuft sichtbar einstellen können. Sie können die freiwillig zugefügten Daten jederzeit entfernen.

Nutzungsdaten

Nutzungs- bzw. Inhaltsdaten entstehen, wenn Sie selbst Daten bei Moodle eingeben. Hierzu gehören z. B. Beiträge in Foren und Wikis sowie Aktivitäten in Aufgaben, Tests oder interaktiven Inhalten. Auch hochgeladene Dateien zählen zu diesen Inhaltsdaten.

Ausschließlich die Administration des Moodle-Supports verfügt über einen globalen Zugriff auf die Nutzungsdaten, während Personen mit der Rolle „Kursverantwortliche“ Zugriff auf aggregierte, nicht personalisierte Aktivitätsübersichten zu Zwecken der Lehre, der Lehrorganisation und der Lehrerfolgskontrolle im betreffenden Kurs haben.

Kursverantwortliche ergänzen die Nutzungsdaten durch Daten zum Bildungsverlauf (z. B. Bewertung eingereichter Aufgaben) und zum Ausbildungserfolg (z. B. Bewertung von Prüfungsleistungen). Diese Daten sind nur jeweils für die Kursverantwortlichen und die Administration des Moodle-Supports sichtbar.

Soweit die Daten im Rahmen der Datenverarbeitung zu Lehrveranstaltungen oder Prüfungen verarbeitet werden, werden die Daten ausschließlich für Lehr- und Prüfzwecke verwendet. Dies geschieht, soweit dies zur Aufgabenerfüllung erforderlich ist und die Datenverarbeitung vor dem Hintergrund des Prinzips der Datensparsamkeit in angemessenem Verhältnis, zu dem mit ihr verbundenen Zweck, steht.

Teilnahme als Gast

Einige Angebote können auch mit einem Gastzugang wahrgenommen werden. Besuchen Sie ausgewählte Angebote als Gast, werden lediglich die Protokolldaten verarbeitet (siehe die Ausführungen zu „Verbindungsdaten“).

b) Verwendung von Cookies

Moodle verwendet Cookies. Ein Cookie heißt MoodleSession. Dieses Cookie muss erlaubt sein, damit der Login bei den Zugriffen von Seite zu Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.
Das andere Cookie dient der Nutzungsvereinfachung und heißt standardmäßig MoodleID. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies in diesem Zusammenhang ist Art. 6 Abs. 1 lit. e DSGVO.

Cookies werden auf dem Rechner des Nutzers/der Nutzerin gespeichert und von diesem an unsere Seite übermittelt. Daher haben Nutzer/innen auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen von Moodle vollumfänglich genutzt werden.

Die durch die technisch notwendigen Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet, des Weiteren setzen wir keine Drittanbieter-Cookies zur Analyse des Nutzerverhaltens ein.

c) Einbindung von Diensten und Inhalten Dritter

Kursverantwortliche haben im Rahmen Ihrer Kursgestaltung die Möglichkeit externe Dienste (z.B. YouTube, H5P-Elemente, externe Inhalte, etc.) einzubinden. Diese Angebote werden nicht von der TUHH betrieben und unterliegen in Bezug auf Sicherheit und Datenschutz allein den Verfahrensweisen des externen Anbieters. Die externen Dienste sind als solche im Folgenden gekennzeichnet. Diese finden sich für die gängigsten Anbieter unter den folgend angegebenen Links:

YouTube

Viele Lehrende verwenden für die Einbindung von Videos den Anbieter YouTube LLC , 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Normalerweise wird bereits bei Aufruf einer Seite mit eingebetteten Videos die IP-Adresse an YouTube gesendet und Cookies installiert. Sollte der/die Nutzer*in zeitgleich mit dem gleichen Browser bei YouTube angemeldet sein, wird diese Information auch dem YouTube-Benutzerkonto zugeordnet.

Von der dann möglichen Erhebung und Verwendung Ihrer Daten durch YouTube haben wir keine Kenntnis und darauf auch keinen Einfluss. Nähere Informationen können Sie der Datenschutzerklärung von YouTube unter www.google.de/intl/de/policies/privacy entnehmen.

4. Dauer der Speicherung

Die allgemeinen Daten in Ihrem Nutzer*innenprofil (Anmeldedaten und weitere Profildaten) werden bis zur Löschung des Nutzer*innenprofils gespeichert. Sie können die zusätzlichen Einträge im Nutzer*innenprofil jederzeit ergänzen und löschen. Sie können Ihren Moodle-Account mit den Pflichtangaben jederzeit selbst löschen.

Die Daten aus der Teilnahme an Kursen (Nutzungsdaten) werden bis zur Löschung des Kurses gespeichert. Das bedeutet, Beiträge in Wikis, Foren sowie von Ihnen bereitgestellte Dateien sind auch nach der Löschung Ihres Moodle-Zugangs für andere Nutzer*innen so lange abrufbar, bis der betroffene Kurs gelöscht wird.

Das Logfile wird jeweils über 7 Tage aufgezeichnet und im Laufe der nachfolgenden 7 Tage wieder gelöscht. Lediglich die Systemadministratoren haben Zugriff darauf.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO.

Die Erfassung der Daten zur Bereitstellung der Anwendung und die Speicherung der Daten in Logfiles sind für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzer*innen keine Widerspruchsmöglichkeit

5.Weitergabe an Dritte

Soweit die Datenverarbeitung der Durchführung von Lehrveranstaltungen und Prüfungen dient, sind Empfänger der Daten die Lehrverantwortlichen bzw. Prüfenden und Aufsichtsführenden. Prüfungsarbeiten werden zudem von allen beteiligten Stellen verarbeitet, die für die Abwicklung und Bewertung der Prüfung sowie für die Verarbeitung der Prüfungsleistung zuständig sind.

Datenverarbeitungen in sonstigen Kursen/Bereichen werden nicht an Dritte weitergegeben oder zu anderen Zwecken verarbeitet. Jedoch können Inhalte mit anderen Moodle-Teilnehmenden geteilt werden.

Eine sonstige Weitergabe der verarbeiteten Daten an Dritte erfolgt seitens der TUHH grundsätzlich nicht, außer wenn sie zur Verfolgung von Rechtsansprüchen erforderlich ist oder eine entsprechende gesetzliche Verpflichtung gem. Art. 6 Abs.1 S.1 lit.c DSGVO besteht.

6. Recht der betroffenen Person

Sie haben das Recht auf eine unentgeltliche Auskunft über die von Ihnen gespeicherten personenbezogenen Daten sowie das Recht auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung der von uns erhobenen Daten.

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf ist zu richten an: soeren.schuett[a]tuhh.de

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.