Zusammenfassung

Die nachstehenden Regelungen gelten für alle registrierten Teilnehmerinnen und Teilnehmer von E-Learning Kursen auf der Lernplattform Moodle der Hochschule für Wirtschaft und Recht Berlin sowie für Nutzende von Gastzugängen. Die Nutzung der Lernplattform ist durch den Datenschutzbeauftragten der Hochschule für Wirtschaft und Recht Berlin datenschutzrechtlich frei gegeben.

 

Übersichtsinformation

 

Durch die Nutzung der Lernplattform werden persönliche Daten über Sie gespeichert. Dazu gehören Ihr Name, Ihre (hochschulbezogene) E-Mail-Adresse, Benutzername und Kennwort ohne die kein Moodle-Account eingerichtet werden kann.

 

Zusätzlich speichern wir, welche Kurse Sie nutzen und was sie wann in diesen Kursen getan haben. Leistungsergebnisse aus den Kursen (Testergebnisse u.ä.) werden ebenfalls gespeichert. Diese Daten sind mit Ihrer Person verbunden. Es ist daher unsere Pflicht, Sie darüber zu informieren, dass diese Daten erfasst und verarbeitet werden und welche Rechte Sie diesbezüglich haben.

 

Wir stellen sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang unbedingt benötigen. Personenbezogene Daten werden von uns vertraulich behandelt und nicht der breiten Öffentlichkeit zur Verfügung gestellt. Die meisten Daten werden von Ihnen selber eingegeben (z.B. Profilbild). Daher kennen Sie diese Daten bereits.

Andere Daten entstehen durch Bewertungen bei Tests und Aufgaben automatisch oder durch Lehrende. Zusätzlich werden Protokolle über Ihre Nutzung automatisch auf dem Server erstellt. Diese werden genutzt, um technische Probleme zu lösen.

Vollständige Richtlinie

1      Verantwortliche und Kontakt

Verantwortlich für die Datenverarbeitung dieses Webangebots ist die Hochschule für Wirtschaft und Recht, Badensche Strasse 52, 10825 Berlin, vertreten durch den Präsidenten. Inhaltlich verantwortlich für die Lernplattform ist das E-Learning Zentrum der HWR Berlin.

Es bestehen folgende Kontaktmöglichkeiten:

Hochschule für Wirtschaft und Recht Berlin
Badensche Straße 52
10825 Berlin

E-Learning Zentrum der HWR Berlin
elearning[at]hwr-berlin.de

Ihre Fragen zum Datenschutz beantwortet die HWR Berlin gerne. Schicken Sie eine E-Mail an: datenschutz-elearning[at]hwr-berlin.de 

 

Auskünfte erteilt auch unser behördlicher Datenschutzbeauftragter:

Prof. Dr. Hartmut Aden

erreichbar unter der gleichen Anschrift

datenschutz[at]hwr-berlin.de

Telefon: 030/30877-2868

 

2      Zweck der Verarbeitung personenbezogener Daten

Die Lernplattform dient der Unterstützung des Studiums an der Hochschule für Wirtschaft und Recht Berlin durch die Bereitstellung von Lehrmaterialien und -aktivitäten und Kommunikations- und Kollaborationswerkzeugen. Die erhobenen Daten können zum Zweck der Verbesserung der Lehre ausgewertet werden.

Weiterhin dient die Lernplattform der Qualifizierung der Beschäftigten und als Informationsplattform für Studienbüros und Serviceeinrichtungen der Hochschule sowie für ehemalige Studierende der Berlin Professional School (BPS).

Es ist derzeit nicht beabsichtigt, die Daten zu anderen als den genannten Zwecken zu verwenden. Falls die Daten in der Zukunft doch zu anderen Zwecken verwendet werden sollen, werden wir Sie vorab informieren.

Grundlage für die Verarbeitung sind die Datenschutzgrundverordnung der EU (EU-DSGVO), das Bundesdatenschutzgesetz, das Landesdatenschutzgesetz des Landes Berlin und die Studierendendatenverordnung des Landes Berlin.

 

3      Zweck der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzenden grundsätzlich nur, soweit dies zur Bereitstellung von Moodle und seiner Funktionen erforderlich ist.

Ist die Verarbeitung personenbezogener Daten zur Wahrnehmung einer übertragenen Aufgabe erforderlich, dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Hochschule für Wirtschaft und Recht Berlin oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Nutzung von Moodle werden folgende Daten erhoben:

  • Verbindungsdaten (z.B. IP-Adresse, Datum und Uhrzeit des Zugriffs)
  • Zugangsdaten: Benutzername, Passwort in verschlüsselter Form, (hochschulbezogene) E-Mail-Adresse, Vorname, Nachname
  • Inhaltsdaten (z.B. hochgeladene Dateien, Forenbeiträge, Tests)

Die vorübergehende Speicherung der Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung von Moodle an den Rechner des Nutzenden zu ermöglichen. Hierfür muss die IP-Adresse des Nutzenden für die Dauer der Sitzung gespeichert bleiben. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Logfiles

Die Daten (Verbindungs-/Zugangs- und Typen von Inhaltsdaten) werden ebenfalls in Logfiles gespeichert. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit von Moodle sicherzustellen. Zudem dienen uns die Daten zur Optimierung von Moodle und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Daten in den Webserver Logfiles werden nach 30 Tagen gelöscht. Zugriff auf die Logfiles haben ausschließlich Administratoren. Die Erfassung der Daten zur Bereitstellung von Moodle und die Speicherung der Daten in Logfiles ist für den Betrieb zwingend erforderlich. Es besteht folglich seitens der/s Nutzenden keine Widerspruchsmöglichkeit.

Aktivitätsberichte

Kursverantwortliche (in der Rolle „Lehrende“) haben Zugriff auf sogenannte Aktivitätsübersichten zu Zwecken der Lehrvermittlung, der Lehrorganisation und der Lehrerfolgskontrolle im betreffenden Kurs. Dargestellt werden hier persönliche Beiträge zu Aktivitäten wie Foren, Wikis, Blogs oder Aufgaben. Diese Daten dürfen ausschließlich für Lehrzwecke verwendet werden, soweit dies zur Aufgabenerfüllung erforderlich ist und die Datenverarbeitung vor dem Hintergrund des Datensparsamkeitsprinzips in angemessenem Verhältnis zu dem mit ihr verbundenen Zweck steht. Diese Daten in den Moodle Logfiles werden nach 2 Monaten gelöscht.

 

4      Registrierung (Zugangsdaten)

Für die Nutzung unseres Dienstes ist es notwendig, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt.

Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben. Diese Daten werden in der Regel aus der zentralen Benutzerverwaltung (Active Directory) der Hochschule für Wirtschaft und Recht übernommen.

  • Benutzername
  • Passwort in verschlüsselter Form
  • (hochschulbezogene) E-Mail-Adresse
  • Vorname
  • Nachname

Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

  • Die IP-Adresse der/s Nutzenden
  • Datum und Uhrzeit der Registrierung

Im Rahmen des Registrierungsprozesses wird über die Verarbeitung dieser Daten informiert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO. Eine Registrierung der/s Nutzenden ist für das Bereitstellen der Inhalte und Funktionen von Moodle zum Zweck der Durchführung von Forschung und Lehre erforderlich. Die Registrierung ermöglicht die Einhaltung urheberrechtlicher Vorgaben aus § 60a UrhG bei der Bereitstellung urheberrechtlich geschützter Inhalte, die Zuordnung von Beiträgen zu Nutzenden, die Organisation und Durchführung von Kommunikation und Kollaboration, die Bewertung und das Kommentieren von Eingaben der Nutzenden.

Die Daten werden gelöscht, wenn das Moodle-Nutzerkonto bei Moodle gelöscht wird. Einträge in Moodle-Aktivitäten bleiben nach der Löschung mit der Kennzeichnung „deleted user“ erhalten. Bewertungen, die aus Aktivitäten wie z.B. Tests oder Aufgaben resultieren, werden gelöscht. Im Fall von Lehrenden werden Kurse nicht automatisch mitgelöscht.

Nutzende können die Zugangsdaten jederzeit berichtigen lassen. Hierzu reicht das Schreiben einer formlosen E-Mail an den Moodle-Helpdesk unter der Adresse elarning[at]hwr-berlin.de. Eine Mitteilung hierüber an andere Nutzende erfolgt nicht.

 

5      Inhaltsdaten

Im Rahmen der Nutzung unseres Dienstes werden Inhalte in Moodle hinzugefügt, als Dateien, Links oder in der Form von Texteingaben. Die Inhalte enthalten in der Regel einen Personenbezug, eine anonyme Nutzung ist teilweise auch möglich (z.B. bei Feedbacks). Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

Das Hochladen und Einstellen von Inhalten ist zum Zweck der Durchführung von Forschung und Lehre erforderlich. Lehrende haben die Möglichkeit, jederzeit Kursdaten aus Moodle zu exportieren, um diese auch in anderen Moodle-Umgebungen weiternutzen zu können. Hierzu reicht das Schreiben einer formlosen E-Mail an den Moodle-Helpdesk unter der Adresse elearning[at]hwr-berlin.de.

 

6      Dauer der Speicherung von Daten/ Löschfristen

Studierende

Ihr zentrales Benutzerkonto der HWR Berlin wird 120 Tage nach der Exmatrikulation deaktiviert und nach weiteren 30 Tagen gelöscht. Mit dem Datum der Deaktivierung können Sie sich nicht mehr in Moodle anmelden. Ihr Konto inklusive der personenbezogenen Angaben im dazugehörigen Benutzerprofil wird 150 Tage nach der Exmatrikulation gelöscht.

Sie können das Moodle Konto vor Ablauf der o.g. Frist löschen lassen. Hierzu reicht das Schreiben einer formlosen E-Mail an den Moodle-Helpdesk unter der Adresse elearning[at]hwr-berlin.de. Werden Sie vor Ablauf der Löschfrist erneut an der HWR Berlin immatrikuliert, behalten Sie das Moodle-Konto.

Die Daten aus der Teilnahme des Kurses werden bis zur Löschung des Kurses gespeichert. Prüfungsrelevante Ergebnisse aus Tests, Lernpaketen und Aufgaben sowie Daten zum Abschluss und der Gesamtbewertung werden bis zum Ablauf gesetzlicher Aufbewahrungspflichten aufbewahrt.

Profildaten, die Sie auf freiwilliger Basis eingegeben haben, können Sie jederzeit selbst löschen.

Inhaltsdaten werden gelöscht, wenn der Moodlekurs gelöscht wird. Kurse werden für die Dauer von 5 Jahren auf dem Server belassen und anschließend gelöscht. Vor der Löschung wird per E-Mail darauf hingewiesen. Lehrende können ihren Kurs für vergangene Semester vor Ablauf dieser Frist löschen lassen. Hierzu reicht das Schreiben einer formlosen E-Mail an den Moodle-Helpdesk unter der Adresse elearning[at]hwr-berlin.de.

Beschäftigte, hauptamtlich Lehrende und Lehrbeauftragte

Mit der Deaktivierung des zentralen Benutzerkontos der HWR Berlin ist eine Anmeldung in Moodle nicht mehr möglich. Das Konto wird entsprechend der festgelegten Fristen der Datenverarbeitungssatzung der HWR Berlin gelöscht.

Externe Accounts

Das Moodle-Konto wird nach einem Jahr Inaktivität ohne Vorankündigung gelöscht.

 

7      Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

  • Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen Auskunft über sowie eine Kopie diese/r Daten gemäß Art. 15 DSGVO verlangen.
  • Sie haben außerdem das Recht auf Berichtigung (gemäß Art. 16 DSGVO). Sofern inkorrekte Daten gespeichert werden, können Sie diese zum Teil selber anpassen (selbst erfasste Profildaten) oder die Verantwortlichen auffordern dies zu tun. Die Verantwortlichen werden der Aufforderung nachkommen, sofern die Berichtigung berechtigt und angemessen ist.
  • Sie haben ein Recht auf Löschung der Sie betreffenden personenbezogenen Daten (gemäß Art. 17 DSGVO). Sie haben einen Anspruch darauf, dass Daten gelöscht werden, die tatsächlich falsch sind oder für der Verantwortliche keinen weiteren Zweck hat. Ein Recht auf Löschung von Daten besteht nicht, wenn der Verantwortliche verpflichtet ist, die Daten aus gesetzlichen Gründen oder durch andere Verpflichtungen noch vorzuhalten. Die Pflicht zur Speicherung von Daten kann auch Exmatrikulation bestehen. Es besteht ebenfalls kein Anspruch auf Löschung, wenn Informationen von Ihnen selber verfasst wurden und diese im Kontext mit Informationen anderer Nutzenden stehen (z.B. Forenbeiträge).
  • Sie haben ein Recht auf Einschränkung der Verarbeitung durch die Verantwortlichen (gemäß Art. 18 DSGVO). Die Verantwortlichen werden sicherstellen, dass Daten im Fall der Einschränkung nur solchen Personen zugänglich sind, die die Daten unbedingt einsehen müssen. Dazu können sie sich der Mittel der Pseudonymisierung und der Anonymisierung bedienen.
  • Sie haben ein Widerspruchsrecht gegen diese Verarbeitung (gemäß Art. 21 DSGVO). Sie können der weiteren Nutzung der Daten widersprechen. Dies kann nur in die Zukunft hinein wirksam werden. Das Widerspruchsrecht ist keine automatische Verpflichtung zur Löschung der Daten für die Verantwortlichen. Sofern die Verantwortlichen Speicherpflichten aus anderen Gründen haben, werden sie dies abwägen und Sie informieren.
  • Sie haben ein Recht auf Datenübertragbarkeit (gemäß Art. 20 DSGVO). Sie haben einen Anspruch, Daten, die von Ihnen selbst verfasst wurden, in einem elektronischen Format, das für die Nutzung an einer anderen Stelle eingesetzt werden kann. Das Recht ist beschränkt auf Daten, die nicht an andere Stellen übertragen werden dürfen oder die Rechte Anderer z.B. Urheberrecht betreffen.

 

8      Recht auf Beschwerde

Außerdem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO). Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über Sie gespeicherte Daten können Sie die zuständige Aufsichtsbehörde ansprechen. Die zuständige Aufsichtsbehörde ist

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219

10969 Berlin

mailbox[at]datenschutz-berlin.de

Telefon: 030 / 13889-0

Telefax: 030 / 2155050

 

9      Informationen über Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (gemäß Art. 22 DSGVO).

Es erfolgt kein Profiling im Sinne der Datenschutzgrundverordnung. Im Rahmen von Kursen können Tests Grundlage für den Nachweis der erforderlichen Qualifikation bzw. Erfolgskontrolle sein. Die Fragen sind für jeden einzelnen Test durch Menschen zusammengestellt.

 

10   Verwendung von Cookies

Moodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzenden gespeichert werden. Wird Moodle aufgerufen, so kann ein Cookie auf dem Betriebssystem der/s Nutzenden gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Moodle setzt zwei Cookies ein: Ein Cookie heißt MoodleSession. Dieses Cookie muss erlaubt sein, damit der Login bei den Zugriffen von Seite zu Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.

Das andere Cookie dient der Nutzungsvereinfachung und heißt standardmäßig MoodleID. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Beim nächsten Login ist dann der Anmeldename bereits eingetragen. Dieses Cookie kann man verbieten, man muss dann aber bei jedem Login seinen Anmeldenamen neu eingeben.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzende zu vereinfachen. Einige Funktionen von Moodle können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Cookies werden auf dem Rechner des Nutzenden gespeichert und von diesem an unserer Seite übermittelt. Daher haben Nutzende auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen von Moodle vollumfänglich genutzt werden.

 

11   Auskunft

Wir teilen Ihnen auf Ihre Anforderung umgehend mit, welche personenbezogenen Daten über Sie in Moodle gespeichert sind. Bitte wenden Sie sich hierzu per E-Mail an die Administration der Lernplattform. Die E-Mail-Adresse lautet: datenschutz-elearning[at]hwr-berlin.de.

Auskünfte erteilt auch unser behördlicher Datenschutzbeauftragter: Prof. Dr. Hartmut Aden: datenschutz[at]hwr-berlin.de.

 

12   Nutzung externer Dienste

Kursverantwortliche (mind. in der Rolle „Gastdozent/in“) haben im Rahmen der Dateiauswahl die Möglichkeit externe Dienste (z.B. YouTube, WikiMedia) anzubinden und Dateien in Moodle zu übernehmen. Diese Angebote werden nicht von der HWR Berlin betrieben und unterliegen in Bezug auf Sicherheit und Datenschutz allein den Verfahrensweisen des externen Anbieters. Die externen Repositories sind als solche gekennzeichnet. Eine Übermittlung von personenbezogenen Daten aus der Lernplattform an die Anbieter externer Repositories ist ausgeschlossen.

Des Weiteren erfolgt eine Datenübermittlung aus den Campus Management Systemen nach Moodle. Nach dem Anlegen und der Belegung einer Lehrveranstaltung im Campus Management System erfolgt die Erstellung eines entsprechenden Kurses in Moodle sowie automatisch die Einschreibung in diesen Moodle-Kurs in der Rolle „Teilnehmer/-in / Student/-in“ oder Dozent/-in. Hierfür werden gesicherte Webservices zwischen den Systemen genutzt. Eine Zwischenspeicherung auf Drittsystemen erfolgt nicht.

Mit der Integration des Moodle Blocks „block_onlinesurvey“ werden den Lernenden die relevanten EvaSys-Onlineumfragen der HWR Berlin direkt in Moodle angezeigt. angezeigt.  Das Plugin ist über ein SOAP Schnittstelle an Moodle angebunden. Die Identifizierung der relevanten Umfragen für den Moodle Nutzenden erfolgt ausschließlich über die hochschuleigene E-Mail-Adresse. Eine Übermittlung von personenbezogenen Daten aus der Lernplattform an Evasys erfolgt nicht.

Moodle verwendet Plugins, um Medien von der Medienplattform der HWR Berlin unter media.hwr-berlin.de in Moodle Kurse zu integrieren. Dabei werden die Plugins „Vimp SSO“, „Vimp Aktivität“ und „Vimp Atto“ verwendet. Hierbei wird sichergestellt, dass in Moodle registrierte Nutzende nur auf die Medien der Medienplattform zugreifen können, auf die Sie Berechtigungen haben (Single Sign On). Die Identifizierung erfolgt über den zentralen Benutzeraccount der HWR Berlin.

Moodle verwendet H5P als so genanntes 3rd Party Plugin. Es werden keine Nutzungsstatistiken an H5P übermittelt, die Funktion wurde auf dem Moodle der HWR Berlin deaktiviert. Aktiviert ist dagegen der H5P Hub, eine Schnittstelle für Updates von so genannten Inhaltstypen, also den eigentlichen Bausteinen dieses Plugins.

 

13   Rechtsgrundlagen

Datenschutz-Grundverordnung (EU-DSGVO)
Studierendendatenverordnung (StudDatVO)
Bundesdatenschutzgesetz (BDSG)
Berliner Datenschutzgesetz (BlnDSG)
Telemediengesetz (TMG)

Datenverarbeitungssatzung der HWR Berlin (DVS HWR Bln)

Weitere Informationen zum Datenschutz finden Sie im Internetauftritt des Landesbeauftragten für den Datenschutz:
https://www.datenschutz-berlin.de

Stand: 24.05.2018