1. Ausbildungszentrum
Datenschutz

Datenschutzerklärung

Datenschutzerklärung

A Begriffsbestimmung, Rechtsgrundlagen, Geltungsbereich

Auf der Lernplattform der evangelischen Dienste Lilienthal gGmbH (nachfolgend EDL genannt) werden ab erstem Seitenaufruf, vor allem aber ab erstem Login bzw. ab Registrierung von Ihnen eingegebene oder mit Ihrer Nutzung automatisch anfallende Daten sowie evtl. Daten aus anderen IT-Systemen verarbeitet. Soweit diese direkt oder indirekt auf Ihre Person verweisen, handelt es sich um personenbezogene Daten. Diese Datenschutzerklärung informiert alle Betroffenen über alle Verarbeitungsprozesse bzgl. ihrer personenbezogenen Daten.

I. Begriffsbestimmung

Der Begriff "Lernplattform" meint alle Webseiten und Unterseiten der Web-Adresse  lms.hep-schule-lilienthal.de und lms.ergo-schule-lilienthal.de.

Die Lernplattform basiert auf der zu Grunde liegenden quelloffenen Software "Moodle" (https://moodle.org), die auf Web- und Datenbankservern des Rechenzentrums der EDL betrieben wird.

Auf der Lernplattform werden Kurse im Rahmen des Lehrbetriebes, Kommunikationswerkzeuge und Informationen für verschiedene Benutzendengruppen angeboten; sie richtet sich vornehmlich an

  • Lehrende (incl. Lehrbeauftragte, Gastdozent/-innen u. ä.),
  • Mitarbeitende
  • Schüler/innen

Für alle Funktionen der Lernplattform sind sog. "Berechtigungen" notwendig. Diese sind in sog. "Rollen" gebündelt. Die wichtigsten sind

  • "Gast", welche ohne Anmeldung (auch: „Login“) funktioniert, dafür aber mit stark eingeschränkten Berechtigungen einhergeht,
  • "Authentifizierte/r Benutzer/in", welche einen erfolgreichen Login mit entsprechenden Benutzendendaten (Anmeldename und Passwort) voraussetzt und außerhalb von Kursen z.B. zur Nutzung von Foren und plattformweiter Mitteilungsfunktion berechtigt,
  • "Teilnehmer/in", welche im Rahmen einer (an verschiedene Bedingungen gekoppelte) Kurseinschreibung für Kurse vergeben wird und zum Zugriff auf (statische) Materialien und zur Teilnahme an (interaktiven) Aktivitäten berechtigt, und
  • "Manager/in“ und „Trainer/in", welche zur Gestaltung von Kursen sowie zur Verwaltung und Bewertung von Kursteilnehmenden berechtigt.

Diese Rollen werden in verschiedenen Kontexten vergeben und sind unabhängig etwaiger Tätigkeitsbezeichnungen natürlicher Personen zu verstehen.

Die Rollen werden in dem jeweiligen Kontext den entsprechenden „Benutzendenkonten“ (auch: "Benutzendenprofilen") zugewiesen. Einem Benutzendenkonto kann also z.B. im Kontext „Plattform“ die Rolle „Authentifizierte/r Benutzer/in“, in einem Kurs die Rolle "Manager/in“ und „Trainer/in" und in einem anderen die Rolle "Teilnehmer/in" zugewiesen sein. In jedem Kontext sind damit für die entsprechenden Benutzendenkonten ein anderer Funktionsumfang und andere Möglichkeiten der Dateneinsicht und -verarbeitung verbunden.

II. Rechtsgrundlagen

Für die Lernplattform gelten die einschlägigen datenschutzrechtlichen Regelungen, vor allem die europäische Datenschutz-Grundverordnung (DS-GVO).

III. Geltungsbereich

Diese Datenschutzerklärung gilt für jegliche Nutzung der Lernplattform ab dem ersten Seitenaufruf und für alle Benutzenden und Benutzendengruppen, unabhängig davon, ob die Nutzung anmeldungsbasiert (mit Benutzendenkonto) oder als Gast (ohne Benutzendenkonto) erfolgt.

B Verantwortliche Stelle, Datenschutzbeauftragte/r, Ansprechpersonen und Aufsichtsbehörde

I. Verantwortliche für den Betrieb der Lernplattform

Verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO

Evangelische Dienste Lilienthal gemeinnützige GmbH
An der Martinskirche 12
28865 Lilienthal

T. 04298.928-0
info@ed-lilienthal.de

Vertretungsberechtigte Geschäftsführerin: Heide Dagny Holi

II. Datenschutzbeauftragte des Unternehmens

T. +49(0)4298.928-0
datenschutz@ed-lilienthal.de

III. Ansprechpartner/in für die Lernplattform

Judith Henke
T. +49(0)4298.928-0
judith.henke@ed-lilienthal.de

 

 

IV. Zuständige Aufsichtsbehörde für Datenschutzbelange

Die Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5
30159 Hannover

T. +49(0)511 120-4500
poststelle@lfd.niedersachsen.de

C Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber der Verantwortlichen zu.

I. Informationspflicht der Verantwortlichen nach Art. 13 und 14 DSGVO

Die Verantwortliche kommt mit der Vorlage dieser Datenschutzerklärung und der evtl. notwendigen Einwilligung der Betroffenen zu den darin beschriebenen Datenverarbeitungen ihrer Informationspflicht gegenüber allen Betroffenen (nach Art. 13 und 14 DSGVO) nach. Dies gilt für alle direkt bei der Person erhobenen Daten wie auch für über sie an anderen Stellen erhobenen Daten.

II. Auskunftsrecht nach Art. 15 DSGVO

Jede von der beschriebenen Datenverarbeitung betroffene Person hat ein Auskunftsrecht über die Datenverarbeitung (nach Art. 15 DSGVO). Diese Datenschutzerklärung ist daher vor und auch nach der Einwilligung in die beschriebene Datenverarbeitung unter dem Link https://www.ed-lilienthal.de/ausbildungszentrum/datenschutz/inhalt-datenschutz/.

Eine Auskunft über die über Sie gespeicherten Daten können Sie über den entsprechenden Link in Ihrem Benutzendenprofil (Abschnitt Datenschutz und Richtlinien > Datenanfragen) beantragen. Daraufhin stellt Ihnen die E-Learning Koordinationsstelle die über Sie gespeicherten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (hier: JavaScript Object Notation, *.json, außerdem *.html) zur Verfügung.

III. Recht auf Berichtigung nach Art. 16 DSGVO

Sie haben ein Recht auf Berichtigung der über Sie gespeicherten Daten (nach Art. 16 DSGVO): Nutzen Sie dafür entweder die Kontaktmöglichkeiten in Ihrem Moodle-Profil (Abschnitt Datenschutz und Richtlinien > Kontakt für Datenschutzfragen), die Kontaktdaten unter B. I. – B. III. (Verantwortliche, Datenschutzbeauftragte/r, Ansprechperson für die Lernplattform).

IV. Recht auf Löschung nach Art. 17 DSGVO

Sie haben ein Recht auf Löschung, vor allem, wenn die personenbezogenen Daten für die angegebenen Zwecke nicht mehr notwendig sind oder Sie die Einwilligung in die Verarbeitung (sofern eine solche notwendig war) widerrufen oder die Datenverarbeitung widerrechtlich erfolgt ist. Die Löschung erfolgt in vielen Fällen (Exmatrikulation, Beendigung der Dienst-/Arbeitsvertrages, o.ä.) automatisch, ansonsten wenden Sie sich mit Ihrem Anliegen (auch formlos) an die Ansprechpartner/in für die Lernplattform (Frau Judith Henke, siehe auch Kapitel B.III) oder nutzen Sie den Link in Ihrem Benutzendenprofil (Abschnitt Datenschutz und Richtlinien > Meinen Account löschen).

V. Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Sie haben ein Recht auf Einschränkung der Datenverarbeitung (nach Art. 18 DSGVO), während eine Berichtigung Ihrer Daten bearbeitet wird oder ein Löschungsgrund vorliegt, die Daten aber nach Art. 18 (1) b) oder c) auf Ihren Wunsch nicht gelöscht werden sollen oder wenn Sie von Ihrem Widerspruchsrecht (s.u.) Gebrauch machen. Eine Einschränkung der Verarbeitung wird durch eine Sperrung des Benutzendenkontos hergestellt. Mit einem gesperrten Benutzendenkonto ist die Lernplattform nicht mehr nutzbar.

VI. Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Sie haben ein Recht auf Datenübertragbarkeit (nach Art. 20 DSGVO). Nutzen Sie dafür bitte die Funktion "Alle über mich gespeicherten Daten exportieren" in Ihrem Benutzendenprofil (Abschnitt Datenschutz und Richtlinien). Daraufhin stellt Ihnen die E-Learning Koordinationsstelle die über Sie gespeicherten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (hier: JavaScript Object Notation, *.json, außerdem *.html) zur Verfügung.

VII. Widerspruchsrecht nach Art. 21 DSGVO, Beschwerderecht nach Art. 77 DSGVO

Sie haben ein Recht auf Widerspruch in die Datenverarbeitung (nach Art. 21 DSGVO). Richten Sie bitte Ihren Widerspruch unter Angabe von Gründen an die Verantwortliche und oder den/die von ihr benannte/n Datenschutzbeauftragte/n (Siehe Kapitel B.II und B.I).

Darüber hinaus haben Sie ein Recht auf Beschwerde bei einer Aufsichtsbehörde (nach Art. 77 (1) DSGVO). Die Kontaktdaten der zuständigen Aufsichtsbehörde finden Sie unter B IV.

D Verarbeitung personenbezogener Daten

Auf der Lernplattform werden diverse Daten mit unmittelbarem oder mittelbarem Personenbezug in verschiedenen Kontexten gespeichert und verarbeitet. Diese lassen sich in mehrere Datengruppen unterteilen: Benutzendenprofildaten und öffentliche Daten (Personendaten, Angaben zum Studium, Nutzungsdaten, Angaben zum Lehrangebot, weitere Profildaten, s. Abschnitt D I. - V.), Kursverlaufsdaten (s. Abschnitt D VI.) und Protokolldaten (s. Abschnitt D VII. - VIII.). Darüber hinaus speichert die Webseite Cookies (s. Abschnitt D IX.) auf den Endgeräten der Benutzenden und überträgt Daten an Dritte (s. Abschnitt D X. - XI.). Es werden außerdem Datenzugriffe im Rahmen von Evaluationen (s. Abschnitt D XII.) ermöglicht.

Herkunft, Umfang, Inhalt, Sichtbarkeit, Speicherdauer der Daten, Zugriffsmöglichkeiten auf die Daten sowie Zweck und Umfang der Datenverarbeitung, die Rechtsgrundlage für die Datenverarbeitung und die Betroffenenrechte variieren je nach Datum, Kontext und Benutzendengruppe.

I. Personendaten

1. Beschreibung und Umfang der verarbeiteten Daten

Für alle Benutzenden der Lernplattform mit einem eigenen Benutzendenprofil können folgende Daten verarbeitet:

  • Vor- und Nachname(n)
  • @ed-lilienthal.de-, @hep-schule-lililenthal.de-, @ergo-schule-lililenthal.de -E-Mail-Adressen

2. Rechtsgrundlage, Einwilligung und Widerruf

Für Lehrende und Mitarbeitende werden die in D I. 1. genannten Daten auf der Rechtsgrundlage des Art. 6 (1) b) DSGVO erhoben und verarbeitet, da regelmäßig nicht davon ausgegangen werden kann, dass sie die Lernplattform ausschließlich freiwillig nutzen, sondern vielmehr im Rahmen ihrer Tätigkeit für die Verantwortliche und/oder auf Anweisung. Eine Einwilligung in die Verarbeitung ist nicht erforderlich, ein Widerrufsrecht besteht nicht.

Für Schüler/innen werden die in D I. 1. genannten Daten auf der Rechtsgrundlage des Art. 6 (1) b) DSGVO erhoben und verarbeitet. Auch hier kann nicht davon ausgegangen werden, dass die Nutzung freiwillig ist; vielmehr ist sie abhängig von der Entscheidung Lehrenden und/oder Mitarbeitenden. Eine Einwilligung in die Verarbeitung ist nicht erforderlich, ein Widerrufsrecht besteht nicht.

3. Herkunft der Daten

Die in D I. 1. genannten Daten werden aus anderen datenführenden zentralen IT-Systemen der EDL in die Lernplattform importiert.

4. Zweck der Datenverarbeitung

Die unter D I. 1. genannten Daten sind aus mehreren Gründen erforderlich, vor allem zur Zuweisung individueller oder gruppenbezogener Berechtigungen auf der Lernplattform (z.B. der Zuweisung der Rolle "“Manager/in“, Trainer/in" oder „Teilnehmer/in“ zu eindeutig identifizierbaren natürlichen Personen), um unberechtigte Zugriffe auf Kurse, Kursinhalte und Funktionen der Plattform zu verhindern. Darüber hinaus ist eine Identifikation an der Lernplattform erforderlich, um z.B. aus urheberrechtlichen Gründen den Zugriff auf Kurs- und Lehrinhalte auf Hochschulangehörige oder die Teilnehmenden einer bestimmten Präsenz-Lehrveranstaltung beschränken zu können. Nicht zuletzt müssen auf der Lernplattform erbrachte Lernerfolge und -leistungen (z.B. Testergebnisse) natürlich den entsprechenden Personen zuzuordnen sein.

Die @ed-lilienthal.de - E-Mail-Adresse wird von der EDL zur Verfügung gestellt und entsprechend auf die Lernplattform übertragen, da viele Kommunikationswerkzeuge der Plattform E-Mail-basiert sind (Weiterleitung von Informationen, Erinnerungen an Abgabetermine u. ä.). Eine vollumfängliche Nutzung der Plattform ohne eine gültige E-Mail-Adresse ist nicht möglich.

5. Zugriff auf die Daten und Dauer der Speicherung

Vor- und Nachname(n) sind für alle authentifizierten Benutzenden der Lernplattform einsehbar.

Die E-Mail-Adresse kann von jedem Benutzenden selbst im eigenen Benutzendenprofil in unterschiedlichen Sichtbarkeitsstufen ("für alle", "für andere Kursteilnehmende", "für niemanden") konfiguriert werden. Diese Sichtbarkeitseinstellung gilt allerdings nicht für Administrierende der Plattform: Für diese ist die E-Mail-Adresse aller Benutzenden immer einsehbar.

Alle unter D I. 1. genannten Daten bleiben über die Dauer des Bestehens des Benutzendenkontos gespeichert. Dieses wird bei Lehrenden und Mitarbeitenden nach Beendigung des Arbeitsverhältnisses und bei Schüler/innen nach Abschluss der Ausbildung gelöscht. Die Löschfrist kann aus Sicherheits- und Wartungsgründen bis zu sechs Monate betragen.

II. Angaben zur Ausbildung

1. Beschreibung und Umfang der verarbeiteten Daten

Für Schüler/innen werden darüber hinaus folgende Daten verarbeitet:

  • Jahrgangsbezeichnung bzw. Kursbereiche
  • aktuelle Kurseinschreibungen
  • Gruppen

 

 

2. Rechtsgrundlage, Einwilligung und Widerruf

Für Schüler/innen werden die in D II. 1. genannten Daten auf der Rechtsgrundlage des Art. 6 (1) b) erhoben und verarbeitet. Darüber hinaus besteht ein berechtigtes Interesse der Verantwortlichen, die Benutzendenkonten der Lernplattform eindeutig den Schülern\ Schülerinnen zuordnen zu können und Gruppen (anhand der Angaben zu Studiengang und Wissenschaftsbereich) anhand dieser Gruppenmerkmale verwalten zu können. Eine Einwilligung in die Verarbeitung ist nicht erforderlich, ein Widerrufsrecht besteht nicht.

3. Herkunft der Daten

Jahrgangsbezeichnung bzw. die Kursbereiche werden durch die Lehrenden und/oder Mitarbeitenden in der Lernplattform eingegeben.

Die übrigen Daten entstehen direkt auf der Lernplattform, indem Schüler/innen sich selber in Kurse einschreiben oder manuell oder automatisch in Kurse eingeschrieben werden sowie Ergebnisse hochladen und Beiträge selber verfassen. 

4. Zweck der Datenverarbeitung

Die Jahrgangsbezeichnung bzw. Kursbereiche wird zur Bildung und Verwaltung von Benutzendengruppen benötigt, so dass ganze Gruppen von Studierenden z.B. in Kurse eingeschrieben werden können oder per E-Mail kontaktiert werden können, dienen also vor allem Organisationszwecken.

Die aktuellen Kurseinschreibungen sind dagegen ein für die Nutzung der Plattform zwingend erforderliches Datum; sie regeln, welche/r Benutzende in welchem Kurs welche Rolle innehat und welche Berechtigungen ihr/ihm dadurch eingeräumt werden. Aus den aktuellen Kurseinschreibungen ergibt sich im Zeitablauf der Kursverlauf.

5. Zugriff auf die Daten und Dauer der Speicherung

Die Jahrgangsbezeichnung bzw. Kursbereiche ist direkt mit dem Benutzendenprofil auf der Lernplattform verknüpft und werden ebenso lange gespeichert, wie das Benutzendenprofil besteht. Dieses wird in der Regel spätestens sechs Monate nach Exmatrikulation gelöscht. Studiengang und Wissenschaftsbereich können sich bei Studiengangwechsel ändern.

Die Daten zu aktuellen Kurseinschreibungen und Gruppen bleiben immer nur so lange gespeichert, wie diese Kurseinschreibung aufrechterhalten wird und werden bei Abmeldung aus einem Kurs, spätestens jedoch bei Löschung oder beim Zurücksetzen des Kurses ebenfalls gelöscht.

Alle unter D II. 1.angegebenen Daten sind Administrierenden sichtbar.

 

 

III. Nutzungsdaten

1. Beschreibung und Umfang der verarbeiteten Daten

Für alle Benutzenden der Lernplattform werden darüber hinaus folgende Nutzungsdaten im Rahmen des Benutzendenprofils verarbeitet:

  • Zeitpunkt des ersten Zugriffs auf die Lernplattform
  • Zeitpunkt des letzten Zugriffs auf die Lernplattform
  • Zeitpunkt des letzten Zugriffs auf einen Kurs

2. Rechtsgrundlage, Einwilligung und Widerruf

Die Daten werden auf Grundlage von Art. 6 (1) f) verarbeitet. Das berechtigte Interesse der Verantwortlichen liegt in der (teil-)automatischen Sperrung oder Löschung inaktiver Benutzendenkonten und Identifikation inaktiver Kurseinschreibungen. Es ist keine Einwilligung notwendig; entsprechend liegt kein Widerrufsrecht vor.

3. Herkunft der Daten

Die Daten werden von der der Lernplattform zu Grunde liegenden Software Moodle aufgrund der Benutzendenaktivitäten angelegt und gespeichert. Neuere Einträge (letzter Zugriff auf Plattform oder Kurs) überschreiben ältere.

4. Zweck der Datenverarbeitung

In unregelmäßigen Abständen werden Aufräumarbeiten auf der Lernplattform durchgeführt, bei denen aus Sicherheits-, Datenschutz- und weiteren Gründen auch inaktive oder verwaiste Benutzendenkonten gesperrt oder gelöscht werden. Dafür ist das Alter des Benutzendenkontos und der letzte Zugriff auf dieses mit ausschlaggebend.

5. Zugriff auf die Daten und Dauer der Speicherung

Für Administrierende sind die unter D III. 1 genannten Daten aller Benutzenden einsehbar. Das Datum zum letzten Kurszugriff ist darüber hinaus für diejenigen Benutzenden einsehbar, welche in dem entsprechenden Kurs die Rolle "Manager/in“ oder „Trainer/in"  haben.

IV. Angaben zum Lehrangebot

1. Beschreibung und Umfang der verarbeiteten Daten

Vornehmlich bei Lehrenden und Mitarbeitenden werden

  • angebotene Kurse (in Form eines nach der Lehrperson benannten Kursbereiches) und die
  • Rolle in diesen Kursen (in Form der Benutzendenrolle „Manager/in“, „Trainer/in“ bzw „Teilnehmer/in“ "Dozent/in" bzw. "Mitarbeiter/in")

gespeichert. Die Benennung der Kursbereiche kann auf Wunsch auch akademische Titel und Namenszusätze enthalten. Die Rollen im Kurs können im Rahmen der Kurskonfiguration auch umbenannt werden.

2. Rechtsgrundlage, Einwilligung und Widerruf

Diese Daten werden im Rahmen der Aufgaben von öffentlichem Interesse der Verantwortlichen nach Art. 6 (1) e) DSGVO und verarbeitet. Eine Einwilligung in die Verarbeitung ist nicht erforderlich, ein Widerrufsrecht besteht nicht.

3. Herkunft der Daten

Kursbereiche und Kurse können nur von Benutzer mit den Rollen „Manager/in“, „Trainer/in“,  oder als Administrierenden angelegt werden. Die Daten fallen dann automatisch an, wenn ein Kursbereich entsprechend benannt wird bzw. die Rollen "Dozent/in" bzw. "Mitarbeiter/in" in einem Kurs zugewiesen werden.

4. Zweck der Datenverarbeitung

Diese Angaben sind zur Auffindbarkeit eines Kurses für Schüler/innen notwendig.

5. Zugriff auf die Daten und Dauer der Speicherung

Diese Daten sind öffentlich auf der Startseite und in den Kurslisten der Lernplattform über das Internet so lange einsehbar, wie der entsprechende Kursbereich besteht, der Kurs angeboten wird, bzw. den Betroffenen die Rolle "Dozent/in" bzw. "Mitarbeiter/in" zugewiesen ist.

V. Freiwillige Angabe von weiteren Profildaten

1. Beschreibung und Umfang der verarbeiteten Daten

Die über o.g. Angaben hinausgehenden Profilfelder verlangen für alle Benutzendengruppen keine Pflichtangabe, sind also freiwillige Angaben. Das sind

  • Benutzendenbild,
  • Stadt,
  • Land,
  • Beschreibung der eigenen Person,
  • Interessen (in Form von Schlagworten) und
  • weitere Angaben (z.B.: Webseite, Telefonnummer(n), Sprechzeiten, Adresse, Instant Messenger, Profile Sozialer Netzwerke).

2. Rechtsgrundlage, Einwilligung und Widerruf

Die Angabe dieser Daten ist freiwillig. Die Nutzung der Lernplattform wird bei fehlenden Einträgen in keiner Weise beeinträchtigt. Bei Freiwilligkeit der Angaben ist Art. 6 (1) a) DSGVO als Rechtsgrundlage anzunehmen; die eigenständige Eingabe beinhaltet daher die Einwilligung in die Speicherung und Verarbeitung dieser Daten. Die Daten können selbstständig von den Betroffenen wieder aus dem eigenen Benutzendenprofil gelöscht werden.

3. Herkunft der Daten

Die Daten werden von den Betroffenen selbst eingegeben und - wenn gewünscht - auch wieder gelöscht.

4. Zweck der Datenverarbeitung

Die Daten werden zur Angabe weiterführender Informationen (z.B. Kontaktdaten, Sprechzeiten von Lehrenden, Social-Media-Profile) verarbeitet und werden in den entsprechenden Benutzendenprofilen angezeigt.

5. Zugriff auf die Daten und Dauer der Speicherung

Die Daten sind für authentifizierte Benutzende sichtbar, wenn diese Zugriff auf das betroffene Benutzendenprofil haben, bis sie von den Betroffenen selber gelöscht werden oder das Benutzendenprofil gesperrt oder gelöscht wird.

VI. Kursverlaufsdaten

1. Beschreibung und Umfang der verarbeiteten Daten

Bei Kursteilnahme fallen ebenfalls personenbezogene Daten von allen in einen Kurs eingeschriebenen Benutzenden (auch von Kursverantwortlichen) an. Das können Stimmabgaben (bei Abstimmungen), hochgeladene Dateien oder Texteingaben (bei Aufgaben oder Datenbanken), Chat- und Forenbeiträge, Antworten auf Fragen (bei Feedbacks, Lektionen und Tests), Glossar- und Wiki-Beiträge und mehr sein. Mit all diesen Kursbeiträgen können Bewertungen und Kommentare einhergehen.

Darüber hinaus kann im Rahmen der Funktion "Abschlussverfolgung" von Benutzenden mit der Rolle "Dozent/in" oder "Mitarbeiter/in" eventuell nachgehalten werden, welcher Kursteilnehmende welchen Kursbestandteil zu welchem Zeitpunkt genutzt hat. Die Auswahl und Konfiguration der in einem Kurs eingesetzten Werkzeuge obliegt den jeweiligen Lehrenden und/oder Mitarbeitenden.

2. Rechtsgrundlage, Einwilligung und Widerruf

Für Lehrende undMitarbeitende ist die Rechtsgrundlage Art. 6 (1) b) DSGVO, da sie Kurse zumeist auf Anweisung im Rahmen Ihres Dienstverhältnisses betreuen.

Für Schüler/innen ist die Rechtsgrundlage Art. 6 (1) b) DSGVO, da sie an den Kursen aufgrund des mit der EDL geschlossenen Schulvertrags an den Kursen teilnehmen müssen.

 

 

3. Herkunft der Daten

Die Daten werden von der der Lernplattform zu Grunde liegenden Software Moodle aufgrund der Benutzendenaktivitäten angelegt und gespeichert.

4. Zweck der Datenverarbeitung

Die Kursteilnahme kann nur dann sinnvoll organisiert werden, wenn die Kursaktivitäten zu Personen zugeordnet werden können, z.B. Forenbeiträge zu den entsprechenden Urheber/-innen. Darüber hinaus können Kurse komplexen Lehr/-Lernarrangements unterliegen, z.B. können Testergebnisse oder Lernverläufe Verfügbarkeit und Auswahl folgender Materialien und Aktivitäten beeinflussen. Alle diese Kursgestaltungsmöglichkeiten sind ohne personenbezogene Kursverlaufsdaten nicht möglich und würden den Einsatz einer Lernplattform konterkarieren.

5. Zugriff auf die Daten und Dauer der Speicherung

Die Daten sind Administrierenden und den jeweiligen Kursen mit der Rolle “Manager/in“ oder  „Trainer/in“ zugeordneten Personen sichtbar und werden bei Abmeldung aus einem Kurs, spätestens jedoch bei Löschung oder durch Zurücksetzen des Kurses ebenfalls gelöscht. Daten im Zusammenhang mit auf gemeinsames Lernen zielenden Online-Aktivitäten sind teilweise auch für andere Benutzende (zumeist Teilnehmende in denselben Kursen) sichtbar.

Teilweise können Daten die Abmeldung der betroffenen Person aus einem Kurs und sogar die Löschung eines Benutzendenkontos überdauern, wenn sie zur Aufrechterhaltung einer Funktion eines Kursbestandteils notwendig sind (z.B. bleiben Forenbeiträge auch nach der Abmeldung aus dem Kurs bzw. nach Löschung eines Benutzendenkontos tlw. erhalten, wenn Antworten auf diesen Beitrag existieren, welche ohne den Beitrag aus dem Kontext gerissen würden.).

VII. Protokolldaten (Logdaten) der Lernplattform

1. Beschreibung und Umfang der verarbeiteten Daten

Die der Lernplattform zugrundeliegende Software Moodle protokolliert in einer Datenbank, welche/r Benutzende zu welcher Zeit auf welche Bestandteile der Lernplattform zugreift. Der Datensatz eines Logdatums besteht aus den Daten

  • Zeitpunkt,
  • Vollständiger Name,
  • Betroffene/r Nutzer/in,
  • Ereigniskontext,
  • Komponente,
  • Ereignis,
  • Beschreibung,
  • Herkunft des Zugriffs und
  • IP-Adresse.

 

2. Rechtsgrundlage, Einwilligung und Widerruf

Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse der Verantwortlichen besteht in der Sicherstellung der fehlerfreien Funktion aller Bestandteile der Lernplattform. Es ist folglich seitens des Benutzenden keine Einwilligung notwendig, eine Widerrufsmöglichkeit besteht nicht.

3. Herkunft der Daten

Die Daten werden von der der Lernplattform zu Grunde liegenden Software Moodle automatisch aufgrund der Benutzendenaktivitäten angelegt und gespeichert.

4. Zweck der Datenverarbeitung

Die Daten werden für den technischen Support, die Reproduzierbarkeit von Fehlern und deren Beseitigung benötigt, und um anonymisierte Statistiken und Berichte zu generieren.

5. Zugriff auf die Daten und Dauer der Speicherung

Der Zugriff auf die Daten ist Administrierenden vorbehalten. Die Daten werden nach 6 Monaten gelöscht. Eine darüberhinausgehende Speicherung wird für die Erstellung von anonymisierten Statistiken und Berichten genutzt; in diesem Fall werden Namen, IP-Adressen und andere Personenbezüge zu Benutzenden gelöscht oder verfremdet, sodass eine Zuordnung zu Betroffenen nicht mehr möglich ist. Diese anonymisierten Statistiken und Berichte stehen in Form von Kursberichten und -statistiken auch denjenigen Benutzenden zur Verfügung, die einem Kurs mit der Rolle "Dozent/in" oder "Mitarbeiter/in" zugeordnet sind, dann allerdings nur in dem Umfang, in dem sie den entsprechenden Kurs betreffen.

VIII. Protokolldaten (Logdaten) des Webservers

1. Beschreibung und Umfang der verarbeiteten Daten

Bei jedem Aufruf der Lernplattform erfasst der Webserver automatisiert Daten und Informationen vom Computersystem bzw. Endgerät des aufrufenden Benutzenden. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version sowie
  • das Betriebssystem des Benutzenden (sog. User-Agent),
  • die IP-Adresse des Benutzenden,
  • Datum und Uhrzeit des Zugriffs,
  • optional: Webseiten, von denen das System des Benutzenden auf unsere Internetseite gelangt (sog. Referrer) und
  • Webseiten, die vom System des Benutzenden über unsere Webseite aufgerufen werden.

Die Daten werden in den Logfiles des Webservers gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Benutzenden oder eine Zusammenführung oder Verknüpfung mit anderen Daten oder Datenquellen findet nicht statt.

2. Rechtsgrundlage, Einwilligung und Widerruf

Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse besteht in der Sicherstellung der fehlerfreien Auslieferung der Webseiten und Webseiteninhalte an das Endgerät des Benutzenden. Es ist folglich seitens des Benutzenden keine Einwilligung notwendig, eine Widerrufsmöglichkeit besteht nicht.

3. Herkunft der Daten

Diese Daten fallen automatisiert durch das Betriebssystem und die beteiligten Softwares des Webservers bei Betrieb eines solchen an.

4. Zweck der Datenverarbeitung

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Lernplattform zwingend erforderlich. Zudem dient die Logdatei der Sicherstellung von Systemsicherheit und -stabilität, administrativen Zwecken und zur Aufrechterhaltung der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf den Webserver.

5. Zugriff auf die Daten und Dauer der Speicherung

Die Daten werden spätestens nach 6 Monaten gelöscht. Eine darüberhinausgehende Speicherung ist möglich, in diesem Fall werden die IP-Adressen der Benutzenden allerdings gelöscht oder verfremdet, sodass eine Zuordnung zum aufrufenden Client nicht mehr möglich ist. Es erfolgt keinerlei Auswertung dieser Daten außer für statistische Zwecke in anonymisierter Form (s. dazu Abschnitt D X.)

Zugriff auf die Daten haben Administrierende des Webservers. Dieser wird vom Rechenzentrum der THGA betrieben. Die entsprechende Hardware befindet sich am Standort der Verantwortlichen.

IX. Cookies

Bei Cookies handelt es sich um kleine Textdateien, die durch den Internetbrowser von einer Internetseite auf dem Computersystem bzw. Endgerät des Benutzenden gespeichert werden: Ruft ein/e Benutzende/r die Lernplattform auf, so kann ein Cookie gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

1. Beschreibung und Umfang der verarbeiteten Daten

Die Lernplattform selber nutzt zwei Cookies:

  • MoodleSession: Dieses Cookie der Lernplattform muss erlaubt sein, damit der Login bei dem Wechsel von (Unter-)Seite zu (Unter-)Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.
  • MoodleID*: Dieses Cookie der Lernplattform dient der Nutzungsvereinfachung und speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Durch das Deaktivieren der Einstellung "Anmeldenamen merken" im Login-Formular kann vermieden werden, dass das Cookie gespeichert wird bzw. dass es personenbezogene Daten enthält.

2. Rechtsgrundlage, Einwilligung und Widerruf

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 f) DSGVO. Die berechtigten Interessen der Verantwortlichen liegen in Aufrechterhaltung der Funktionalität und Steigerung der Benutzendenfreundlichkeit sowie in Optimierung der Lernplattform für verschiedene Endgeräte, Betriebssysteme und Browser.

3. Zweck der Datenverarbeitung

Die Cookies werden eingesetzt, um die Anmeldung an der Lernplattform zu ermöglichen und die Lernplattform benutzendenfreundlicher zu gestalten. Einige Elemente der Lernplattform erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Werden Cookies für Moodle deaktiviert, ist eine Anmeldung an der Lernplattform nicht möglich, es können also nicht mehr alle Funktionen vollumfänglich genutzt werden.

Die Cookies von der eingesetzten Datenverkehrsanalysesoftware Matomo / PIWIK dienen dagegen vornehmlich der Erkennung von Endgerät, Betriebssystem und Browser. Diese Erkenntnisse sind für die stetige Optimierung der Lernplattform notwendig (s. auch Abschnitt D X.).

4. Herkunft der Daten, Zugriff auf die Daten und Dauer der Speicherung

Die Cookies werden von der der Lernplattform zu Grunde liegenden Software Moodle bzw. von der eingesetzten Datenverkehrsanalysesoftware Matomo / PIWIK auf dem Endgerät des Benutzenden gespeichert. Das Session-Cookie wird beim Logout, spätestens beim Schließen des Browsers gelöscht. Das Setzen des ID-Cookie kann von jedem Betroffenen selbst über die Option "Anmeldenamen merken" gesteuert werden. Das Cookie bzgl. der Kenntnisnahme der Datenschutzhinweise wird bei erstem Aufruf der Lernplattform und Bestätigung der Kenntnisnahme gespeichert und wird spätestens nach einem Monat gelöscht. Die Cookies der Datenverkehrsanalysesoftware Matomo / PIWIK beinhalten keine oder nur mittelbar personenbezogenen Daten; eine Verknüpfung mit eindeutig identifizierbaren Benutzenden findet nicht statt.

 

 

X. Datenverkehrsanalyse

Die Lernplattform benutzt das quelloffene Analysewerkzeug Matomo / PIWIK, (https://matomo.org) um statistische Auswertungen über technische Aspekte der Nutzung zu erzeugen. PIWIK speichert die gesammelten Daten (u.a. Geräteart, Browser, Betriebssystem, Bildschirmauflösung) in einer Datenbank. Diese Daten werden genutzt, um die Lernplattform benutzendenfreundlicher zu gestalten (z.B. für die Nutzung mit Mobilgeräten weiter zu optimieren) und auf technische Entwicklungen in der Benutzendenschaft zu reagieren (z.B. die Darstellung an höher frequentierte Browser anzupassen oder den Nutzungsrückgang des Flash-Plugins zu berücksichtigen). Die mit Mamoto / PIWIK erzeugten Auswertungen sind anonymisiert und lassen sich nicht zur Identifikation einzelner Personen nutzen: IP-Adressen werden unkenntlich gemacht, bevor sie gespeichert werden. Eine Verknüpfung der gespeicherten Daten mit anderen Datenquellen oder eine Weitergabe an Dritte findet nicht statt. Zugriffsberechtigt sind ausgewählte Mitarbeitende des E-Learning-Teams und des Rechenzentrums.

XI. Datenübertragung

Eine gezielte Übertragung personenbezogener Daten an Dritte findet nicht statt. Allerdings werden auf der Lernplattform mehrere Schnittstellen zu anderen IT-Systemen eingesetzt, bei denen Daten übertragen und/oder verarbeitet werden können.

1. Schriftarten und Icons

Das Design der Lernplattform umfasst auch verschiedene Schriftarten (sog. "Webfonts") und Icons. Diese werden jedoch alle auf dem eigenen Webserver vorgehalten, so dass keine Verbindung zu Servern Dritter aufgebaut werden muss, um diese zu laden.

2. Zugriff auf externe APIs und CDNs

Manche Plugins greifen über eine Schnittstelle (API) auf verschiedene externe Dienste oder CDNs zu.

Das Audience Response System (ARS) nutzt z.B. Dienste von

Google LLC
1600 Amphitheatre Pkwy
Mountain View, California 94043, USA
 

zu, um z.B. grafische Ergebnisdarstellungen von Live-Befragungen, Tooltips und QR-Code-Grafiken zu generieren und anzuzeigen. Beim Aufruf eines solchen Bestandteils dieser Lernplattform werden Inhalte von den Google-Servern auf Ihr Endgerät übertragen. Google kann dabei Kenntnis darüber erlangen, dass über Ihre IP-Adresse die Lernplattform zu einem bestimmten Zeitpunkt genutzt wurde. Für manche Kursbestandteile ist die Nutzung dieser Dienste unabdingbar, Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO.

Weitere Informationen zu den Google Diensten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

Der Filter MathJax zur Darstellung von mathematischen Formeln lädt die MathJax-Bibliothek vom CDN von

Cloudflare, Inc.
101 Townsend St.
San Francisco, CA 94107

Beim Aufruf eines solchen Bestandteils dieser Lernplattform können Inhalte von den Cloudflare-Servern auf Ihr Endgerät übertragen werden. Cloudflare kann dabei Kenntnis darüber erlangen, dass über Ihre IP-Adresse die Lernplattform zu einem bestimmten Zeitpunkt genutzt wurde. Für manche Kursbestandteile ist die Nutzung dieser Dienste unabdingbar, Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO.

Weitere Informationen zu den Cloudflare Diensten finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/

3. Google reCAPTCHA

Sowohl der Registrierungsprozess für neue Benutzende als auch manche Aktivitäten können zum Schutz vor unbefugter Nutzung und zum Schutz vor Spam und Bots ein Captcha des Dienstes reCAPTCHA nutzen. Anbieter ist

Google LLC
1600 Amphitheatre Pkwy
Mountain View, California 94043

Bei der Nutzung eines solchen Captchas werden Inhalte von den Google-Servern auf Ihr Endgerät übertragen. Google kann dabei Kenntnis darüber erlangen, dass über Ihre IP-Adresse die Lernplattform zu einem bestimmten Zeitpunkt genutzt wurde. Hierbei besteht ebenfalls ein berechtigtes Interesse der Verantwortlichen am Schutz vor unbefugter Nutzung dieser Lernplattform: Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO.

Weitere Informationen zu den Google Diensten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

4. Eingebettete Inhalte Dritter

Eine Datenübertragung kann auch bei der Nutzung von Inhalten Dritter auftreten: Meist passiert das über die Einbettungsfunktion fremder Inhalte aus dem Angebot Dritter. Beispiele sind eingebettete YouTube-Videos, Karten von Google Maps, Beiträge von Twitter oder Instagram oder ähnliche auf iframes oder Embedding beruhende Inhalte.

Eingebettete Inhalte von anderen Webseiten verhalten sich meist exakt so, als ob die Betroffenen die Webseite des Anbieters direkt besucht hätten. Diese Webseiten können also Daten über die Betroffenen sammeln, Cookies auf deren Endgeräten speichern, zusätzliche Tracking-Dienste von Dritten einbinden und Interaktion mit den eingebetteten Inhalten aufzeichnen. Wenn das nächste Mal die entsprechende Webseite des Anbieters besucht wird, können gesetzte Cookies ausgelesen und diese Daten (zu sog. Schattenprofilen) weiterverarbeitet oder mit einem existierenden Benutzendenkonto der/s Betroffenen verknüpft werden.

Da die Lernplattform über diverse Eingabemöglichkeiten auch von Quelltext und HTML-Code verfügt, hat die Verantwortliche keinen Einfluss darauf, ob Inhalte Dritter innerhalb der Kurse eingesetzt werden und ob in diesen Zusammenhängen die Anbieter dieser Inhalte persönliche Daten speichern oder verarbeiten.

Bei eingebetteten Inhalten gelten daher für Betroffene die Datenschutzbestimmungen der Anbieter der eingebetteten Inhalte. Diese finden sich für die gängigsten Anbieter unter den folgend angegebenen Links.

XII. Evaluation

Auf Weisung der Geschäftsführung/-leitung der EDL kann der Einsatz und Nutzungsgrad der Lernplattform evaluiert werden. Dabei können durch Administrierende der Plattform auch personenbezogene Daten herangezogen werden, die in verdichteter und anonymisierter Form der Geschäftsführung bekannt gemacht werden können.

 

 

 

E Einwilligung

Mit der weiteren Nutzung der Plattform bzw. dem Anlegen eines eigenen Benutzendenkontos nach Kenntnisnahme dieser Datenschutzerklärung geben Sie Ihre Einwilligung zu den oben bezeichneten Datenverarbeitungen, soweit diese erforderlich ist.

Erforderliche Einwilligungen (bei Datenverarbeitungen gem. Art. 6 (1) lit. a) DSGVO) werden gem. Art. 7 DSGVO protokolliert. Dabei wird der Status (Datenschutzhinweise akzeptiert oder nicht) und bei Akzeptanz ein Zeitstempel (Datum und Uhrzeit) gespeichert.

(Stand:19.01.2023)

 

Diese Website verwendet Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass Cookies gesetzt werden.
Datenschutzerklärung

Akzeptieren