List of active policies

Name Type User consent
Datenschutzerklärung Site policy All users

Summary

Datenschutzerklärung für das Lernmanagementsystem Moodle an der Fachhochschule Kiel

Stand 02.12.2019

Full policy

Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die Fachhochschule Kiel, vertreten durch den Präsidenten Prof. Dr. Udo Beer. Es bestehen folgende Kontaktmöglichkeiten:

 

Fachhochschule Kiel
Präsidium
Sokratesplatz 1
24149 Kiel
E-Mail: praesidium@fh-kiel.de
Telefon: +49 431 210-0
Telefax: +49 431 210-6

Datenschutzbeauftragte
Fachhochschule Kiel
Sokratesplatz 1
24149 Kiel
E-Mail: datenschutz@fh-kiel.de
Tel.: +49 431 210-1080
Telefax: +49 431 210-611080

 

 

Wir erheben und verwenden personenbezogene Daten unserer Nutzer*innen grundsätzlich nur, soweit dies zur Bereitstellung von Moodle erforderlich ist. Dies geschieht zwecks der Wahrnehmung der uns übertragenen Aufgabe der Unterstützung von Lehre und Forschung gemäß Art. 6 Abs. 1 lit. e DSGVO.

Dies gilt auch für die systembedingt notwendige, zeitlich befristete Speicherung von individuellen Verbindungsdaten zur Lernplattform. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Eine Weitergabe der Daten an Dritte ist ausgeschlossen, sofern nicht der/die Nutzer*in dieses gestattet oder die Betreiberin aufgrund gesetzlicher Vorschriften zur Herausgabe verpflichtet ist. Ausgenommen davon ist die oncampus GmbH, die als technischer Dienstleister das Hosting des Lernmanagement Systems Moodle (erreichbar unter https://lms.fh-kiel.de) verantwortet.

Das verwendete System bietet als Webanwendung zum Einsatz in Studium und Lehre unterschiedliche interaktive Inhalte an. Um dafür notwendige Funktionen (z.B. persönliche Benutzerkonten, beschränkte Zugänglichmachung von hochgeladenen Inhalten) oder gängige Praktiken der Bedienfreundlichkeit (z.B. Speichern von Spracheinstellungen) zu gewährleisten, werden Nutzungs- und Inhaltsdaten auf den Servern verarbeitet und ggf. Cookies im Browser gespeichert.

Protokolldaten im System und auf dem Server, auf dem das System betrieben wird, werden zur Wahrung der technischen Sicherheit der Systeme und zur Sicherstellung eines reibungslosen technischen Betriebs erhoben und verarbeitet. Die Daten sind für die Auslieferung von Webseiten, für den sicheren Betrieb der Webserver sowie die Verbesserung des Systems erforderlich und werden nur für die jeweils genannten Zwecke genutzt.


 

Bei der Nutzung von Moodle werden folgende Daten erhoben:

  • Verbindungsdaten
  • Zugangsdaten
  • Inhaltsdaten


Verbindungsdaten

Die Speicherung von Verbindungsdaten durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner der Nutzer*innen zu ermöglichen. Zu diesen Verbindungsdaten gehören:

  • IP-Adresse
  • Name/Benutzerkonto
  • Dateiname der aufgerufenen Seite
  • Aktion (z.B. Seitenaufruf, Forenbeitrag verfassen, Profileinstellungen ändern)
  • Zugriffsstatus (http-Statuscode)
  • abgerufene Datenmenge
  • Datum und Uhrzeit der Aktion

Hierfür muss die IP-Adresse der Nutzer*innen für die Dauer der Sitzung gespeichert bleiben. Die Daten (Verbindungsdaten) werden ebenfalls in Logfiles gespeichert. Die Daten dienen zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken erfüllen wir die uns übertragene Aufgabe von Lehre und Forschung nach Art. 6 Abs. 1 lit. e DSGVO.

 

Zugangsdaten

Für die Nutzung von Moodle ist es notwendig, sich unter Angabe personenbezogener Daten zu registrieren. Folgende Daten werden im Rahmen des Anmeldeprozesses erhoben:

  • Benutzername
  • Passwort in verschlüsselter Form
  • E-Mail-Adresse
  • Vorname
  • Nachname
  • Matrikelnummer (sofern erforderlich)


Im Rahmen der erstmaligen Anmeldung wird über die Verarbeitung dieser Daten informiert.  Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

Die Anmeldung der Nutzer*innen ist für das Bereitstellen der Inhalte und Funktionen von Moodle zum Zweck der Durchführung von Forschung und Lehre erforderlich.


Inhaltsdaten

Die Inhaltsdaten umfassen alle Daten, die von Nutzer*innen selbst im System eingestellt oder erstellt werden. Diese Daten sind hier aufgeführt, da sie einzelnen Autor*innen zugeordnet sind und personenbezogene Daten enthalten können. Dazu gehören:

  • hochgeladene Dateien
  • Texte und Medieninhalte (z.B. Lehrmaterial, Forenbeiträge)
  • im Benutzerprofil freiwillig angegebene Informationen
  • Berechtigungen und Rollen
  • erstellte interaktive Inhalte (z.B. Übungen)
  • Teilnahme an interaktiven Inhalten (z.B. abgeschlossene Übungen, abgegebene Texte)


Das Hochladen und Einstellen von Inhalten dient dem Zweck der Durchführung von Forschung und Lehre. Im Kursraum werden je nach Einstellung der jeweiligen Aktivitäten persönliche Beiträge zu Aktivitäten wie in Foren, Wikis, Blogs oder Aufgaben etc. sichtbar. Diese Daten dürfen von Lehrenden (in der Rolle „Dozent“ ausschließlich für Lehrzwecke und von Kursteilnehmenden (in der Rolle „Student“) ausschließlich für Lernzwecke des Kurses verwendet werden, soweit die Datenverarbeitung vor dem Hintergrund des Datensparsamkeitsprinzips in angemessenem Verhältnis zu dem mit ihr verbundenen Zweck steht.

Die Nutzer*innen sind selbst für die von ihnen eingestellten Inhalte verantwortlich und müssen die gesetzlichen Bestimmungen des Datenschutzes - insbesondere Vorschriften der DSGVO, des HSG und der StudDatenVO - einhalten.

Der Zugriff auf die Inhaltsdaten wird in so genannten Moodle-Logfiles protokolliert, z.B. zu welcher Zeit welche Nutzer*innen auf welche Bestandteile der Lehrangebote bzw. Profile anderer Nutzer*innen zugreifen. Protokolliert wird ferner unter anderem je nach Ausgestaltung des einzelnen Lehrangebots, ob Nutzer*innen gestellte Aufgaben erledigt, ob und welche Beiträge sie in den eventuell angebotenen Foren geleistet, ob und wie sie in Wikis mitgearbeitet haben. Diese Daten sind nur der Administration der Moodle-Plattform zugänglich. Sie dienen ausschließlich der Durchführung der jeweiligen Lehrveranstaltung und der technischen und nutzerfreundlichen Optimierung und werden nicht an andere Personen weitergegeben. Die Daten in den Moodle-Logfiles werden nach 35 Tagen gelöscht.

Die mit der technischen Verwaltung der Moodle-Plattform (in der Rolle „Manager“ und „Administrator/in“) sowie des Datenbank- und Webservers betrauten Personen haben Zugriff auf alle im System gespeicherten personenbezogenen Daten. Sie dürfen diese Daten ausschließlich insoweit verarbeiten, wie dies zur Gewährleistung des Betriebs von Moodle erforderlich ist.

 

Cookies

Browser speichern sogenannte Cookies. Cookies sind Dateien, die von dem Anbietenden einer Webseite im Verzeichnis des Browserprogramms auf dem Rechner des/der Nutzer*in abgelegt werden können. Diese Dateien enthalten Textinformationen und können bei einem erneuten Seitenaufruf vom Anbietenden wieder gelesen werden. Der Anbietende kann diese Cookies bspw. dazu nutzen, Seiten immer in der von dem/der Nutzer*in gewählten Sprache auszuliefern.

Das Speichern von Cookies kann in den Einstellungen des Browsers ausgeschaltet oder mit einer Verfallszeit versehen werden. Durch das Deaktivieren von Cookies können einige Funktionen, die über Cookies gesteuert werden, nur noch eingeschränkt oder gar nicht genutzt werden.

Das System verwendet für folgende Zwecke Cookies:

  • Wiedererkennung einer/eines Nutzer*in während einer Sitzung, um persönliche Inhalte, Sprachenauswahl und weitere benutzerdefinierte Einstellungen zuordnen zu können.
  • Speicherung des persönlichen Merkmals, dass bei der Anmeldung am System über das Login der Fachhochschule Kiel erstellt wird.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. e DSGVO.

 

Dienste Dritter

Moodle bindet folgende Dienste Dritter ein:

Adobe Connect

Adobe Connect ist ein vom DFN (Deutsches Forschungsnetz) betriebener Webkonferenzdienst zur Durchführung von Webkonferenzen. Dieser Dienst kann in Moodle eingebunden werden. Für die Einbindung in Moodle ist die Übermittlung der IP-Adresse des/der Nutzer*in notwendig. Außerdem erfolgt die Speicherung des Namens, Vornamens und der E-Mail-Adresse desjenigen, der die Webkonferenz erstellt, auf den Servern des DFN. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO. Der Webkonferenz-Dienst dient dem Zweck der Durchführung von Forschung und Lehre.

ePortfolio-System Mahara

Mahara ist eine mit Moodle verknüpfte ePortfolio-Software. Der Zugang erfolgt ausschließlich von Moodle aus. Beim Login in Mahara werden Name, aktuelle Sitzungsinformationen, E-Mail-Adresse und Nutzeraktivitäten gespeichert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO. Mahara dient der Erstellung von ePortfolios im Rahmen von Forschung und Lehre.

Es werden keine Analysedienste verwendet.

In Einzelfällen kann eine Übermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung oder zwecks Geltendmachung von zivilrechtlichen Ansprüchen. Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrags gemäß Art. 28 DSGVO.

 

Datenübertragung in Drittländer

Im System verarbeitete Daten werden grundsätzlich nicht in Länder außerhalb des europäischen Wirtschaftsraums und assoziierter Länder übermittelt (kein Drittlandtransfer). Sofern dies erforderlich sein sollte, erfolgt eine gesonderte Information.

 

Ihre Rechte

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen, soweit diese für die Verarbeitung zutreffen:

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 DSGVO);
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 DSGVO);
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DSGVO
  • das Recht, nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen;
  • das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO);
  • das Recht, die Einwilligung zur Verarbeitung der Daten zum Zwecke der Gewährleistung der Funktionen jederzeit zu widerrufen (Art. 7 (3) DSGVO);
  • das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO.


Die Erfassung der Daten zur Bereitstellung des Systems und die Speicherung der Daten in Logfiles (siehe Verbindungs- und Nutzungsdaten) ist für den Betrieb des Systems zwingend erforderlich. Es besteht folglich seitens der Nutzer*innen keine Widerspruchsmöglichkeit. Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 DSGVO). Für Schleswig-Holstein: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Holstenstraße 98, 24103 Kiel, mail@datenschutzzentrum.de

 

Gültigkeit dieser Datenschutzerklärung

Wir behalten uns das Recht vor, die Datenschutzerklärung abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden. Im Fall einer Änderung wird die Datenschutzerklärung beim nächsten Zugriff auf das System erneut angezeigt.

Verantwortlich Fachhochschule Kiel