Datenschutzerklärung für die Lehr-/Lernplattform „Moodle“ des Hochschulverbunds Virtuelle Fachhochschule


Zusammenfassung

Die Lehr-/Lernplattform (https://moodle.oncampus.de) ist Basis und technische Voraussetzung für die Durchführung Ihres Online-Studiums an den Hochschulen des Hochschulverbunds Virtuelle Fachhochschule (VFH).

Gegenwärtig gehören die folgenden Hochschulen dem Hochschulverbund VFH an:

  • Alice Salomon Hochschule Berlin
  • Beuth Hochschule für Technik Berlin
  • Fachhochschule Kiel
  • Fernfachhochschule Schweiz
  • Frankfurt University of Applied Sciences
  • HAWK Hochschule Hildesheim Holzminden Göttingen
  • Hochschule Albstadt-Sigmaringen
  • Hochschule Bremerhaven
  • Hochschule Emden/Leer
  • Jade Hochschule Wilhelmshaven/Oldenburg/Elsfleth
  • Ostfalia Hochschule für angewandte Wissenschaften
  • Technische Hochschule Brandenburg
  • Technische Hochschule Lübeck
Durch die Nutzung der Lernplattform werden persönliche Daten über Sie gespeichert. Dazu gehören Ihr Name und Ihre (Hochschul)-E-Mail-Adresse, welche Kurse Sie nutzen und was Sie wann in diesen Kursen getan haben. Leistungsergebnisse aus Kursen (z.B. Testergebnisse) werden ebenfalls gespeichert. Diese Daten sind mit Ihrer Person verbunden. Es ist daher unsere Pflicht, Sie darüber zu informieren, dass diese Daten erfasst und verarbeitet werden und welche Rechte Sie diesbezüglich haben. Wir stellen sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang unbedingt benötigen. Personenbezogene Daten werden von uns vertraulich behandelt. Die meisten Daten werden von Ihnen selbst eingegeben. Daher kennen Sie diese Daten bereits. Andere Daten entstehen durch Bewertungen bei Tests und Aufgaben automatisch oder durch Lehrende. Zusätzlich werden Protokolle über Ihre Nutzung automatisch auf dem Server erstellt. Diese werden hauptsächlich genutzt, um technische Probleme zu lösen.

Eine Weitergabe der Daten an Dritte ist ausgeschlossen, sofern nicht der/die Nutzer/in dieses gestattet oder die Hochschulen des Hochschulverbunds VFH aufgrund gesetzlicher Vorschriften zur Herausgabe verpflichtet sind. Ausgenommen davon ist die oncampus GmbH, die als technischer Dienstleister das Hosting der Lehr-/Lernplattform (erreichbar unter https://moodle.oncampus.de ) verantwortet.


1    Name und Anschrift der Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen sind:

Alice Salomon Hochschule Berlin
Alice-Salomon-Platz 5
12627 Berlin, Deutschland
Telefon: +49 30 99245 0
E-Mail: ash(at)ash-berlin.eu

Beuth Hochschule für Technik Berlin
Luxemburger Straße 10
13353 Berlin, Deutschland
Telefon: +49 30 4504 0

E-Mail: www(at)beuth-hochschule.de

Fachhochschule Kiel
Sokratesplatz 1
24149 Kiel, Deutschland
Telefon: +49 431 2410 0
E-Mail: info(at)fh-kiel.de

Fernfachhochschule Schweiz
Überlandstrasse 12
Postfach 689
3900 Brig, Schweiz
Telefon: +41 27 510 38 00
E-Mail: info(at)ffhs.ch

Frankfurt University of Applied Sciences
Nibelungenplatz 1
60318 Frankfurt am Main, Deutschland
Telefon: +49 69 1533 0
E-Mail: praesident(at)fra-uas.de

HAWK Hochschule Hildesheim Holzminden Göttingen
Hohnsen 4
31134 Hildesheim, Deutschland
Telefon: +49 5121 881 0

Hochschule Albstadt-Sigmaringen
Anton-Günther Straße 51
72488 Sigmaringen, Deutschland
Telefon: +49 7571 732 0
E-Mail: info(at)hs-albsig.de

Hochschule Bremerhaven
An der Karlstadt 8
27568 Bremerhaven, Deutschland
Telefon: +49 471 4823 0
E-Mail: info(at)hs-bremerhaven.de

Hochschule Emden/Leer
Constantiaplatz 4
26723 Emden/Leer, Deutschland
Telefon: +49 4921 807 0
E-Mail: webmaster(at)hs-emden-leer.de

Jade Hochschule Wilhelmshaven/Oldenburg/Elsfleth
Friedrich-Paffrath-Str. 101
26389 Wilhelmshaven, Deutschland
Telefon: +49 4421 985 0
Mail: info(at)jade-hs.de

Ostfalia Hochschule für angewandte Wissenschaften
Salzdahlumer Str. 46/48
38302 Wolfenbüttel, Deutschland
Telefon: +49 5331 939 0
E-Mail: info(at)ostfalia.de

Technische Hochschule Brandenburg
Magdeburger Straße 50
14770 Brandenburg an der Havel, Deutschland
Telefon: +49 3381 355 0
E-Mail: info(at)th-brandenburg.de

Technische Hochschule Lübeck

Mönkhofer Weg 239
23562 Lübeck, Deutschland
Telefon: +49 451 300 6
E-Mail: kontakt(at)th-luebeck.de


2    Name und Anschrift der Datenschutzbeauftragten

Bei Fragen zum Thema Datenschutz wenden Sie sich bitte an den Datenschutzbeauftragten der Hochschule, an der Sie eingeschrieben oder beschäftigt sind:

Datenschutzbeauftragter der Alice-Salomon-Hochschule Berlin
Der Datenschutzbeauftragte
Alice-Salomon-Platz 5
12627 Berlin
Telefon: +49 030 99245 0
E-Mail: datenschutz(at)ash-berlin.eu

Datenschutzbeauftragter der Beuth Hochschule für Technik Berlin:
Wolfgang Golly
Beuth Hochschule für Technik Berlin
Luxemburger Straße 10
13353 Berlin
Telefon: +49 30 4504 2320
E-Mail: datenschutz(at)beuth-hochschule.de

Datenschutzbeauftragter der Fachhochschule Kiel

Datenschutzbeauftragte
Sokratesplatz 1
24149 Kiel
Telefon: +49 431 210 1080
E-Mail: datenschutz(at)fh-kiel.de

Datenschutzbeauftragter der Fernfachhochschule Schweiz
Bei Fragen und Anliegen zum Thema Datenschutz wenden Sie sich bitte an datenschutz(at)ffhs.ch

Datenschutzbeauftragter der Frankfurt University of Applied Sciences
Datenschutzbeauftragter
Nibelungenplatz 1
60318 Frankfurt am Main
Telefon: +49 69 1533 0  
E-Mail: dsb(at)fra-uas.de

Datenschutzbeauftragter der Jade Hochschule:
Prof. Dr. Knut Barghorn
Friedrich-Paffrath-Str. 101
26389 Wilhelmshaven
Telefon: 04421-985-0
E-Mail: datenschutz(at)jade-hs.de

Datenschutzbeauftragter der HAWK Hochschule Hildesheim Holzminden Göttingen
Thomas Kittel
Goschentor 1
31134 Hildesheim
Telefon: +49 5121 881 519
E-Mail: datenschutz(at)hawk.de

Datenschutzbeauftragter der Hochschule Albstadt-Sigmaringen
Prof. Dr. Klaus Bellendir
Jakobstr. 1
72458 Albstadt
Tel.: +49 7571732 9158
E-Mail: datenschutzbeauftragter(at)hs-albsig.de

Datenschutzbeauftragter der Hochschule Bremerhaven
Behördlicher Datenschutzbeauftragter
An der Karlstadt 8
27568 Bremerhaven
E-Mail: datenschutz(at)hs-bremerhaven.de

Datenschutzbeauftragter der Hochschule Emden/Leer
Manfred Nessen
Hochschule Emden/Leer   
Constantiaplatz 4
26723 Emden
Telefon: +49 4921 807 1004
E-Mail: datenschutz(at)hs-emden-leer.de

Datenschutzbeauftragter der Ostfalia Hochschule für angewandte Wissenschaften

Prof. Dr. Ulrich Klages
Salzdahlumer Str. 46/48
38302 Wolfenbüttel
Telefon: +49 5331 939 31500
E-Mail: datenschutz(at)ostfalia.de

Datenschutzbeauftragte der Technischen Hochschule Brandenburg:

Prof. Dr. Ivo Keller
Magdeburger Str. 49
14770 Brandenburg an der Havel
Telefon: +49 03381 355-278
E-Mail: dsba(at)th-brandenburg.de

Datenschutzbeauftragter der Technischen Hochschule Lübeck:

Alban Gauhl
Technische Hochschule Lübeck
Mönkhofer Weg 239
23562 Lübeck
E-Mail: alban.gauhl(at)th-luebeck.de

Telefon: +49 451 3101 1090

Datenschutzbeauftragter der oncampus GmbH (IT-Dienstleister des Hochschulverbunds VFH)
Daniel Gerjets
oncampus GmbH
Mönkhofer Weg 239
23556 Lübeck
Telefon: +49 451 160818 17
E-Mail: datenschutz(at)oncampus.de


3    Allgemeines zur Datenverarbeitung

Datenverarbeitungsvorgänge umfassen das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Übermitteln und Löschen von personenbezogenen oder personenbeziehbaren Daten.

Personenbezogene oder personenbeziehbare Daten (nachfolgend kurz: personenbezogene Daten) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und Ausdruck ihrer Identität sind.

Die Hochschulen des Hochschulverbunds Virtuelle Fachhochschule als Körperschaften des Öffentlichen Rechts verarbeiten personenbezogene Daten auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) sowie der einschlägigen nationalen Datenschutzgesetze und -bestimmungen der Bundesrepublik Deutschland bzw. des Bundesgesetzes über den Datenschutz der Schweiz und der einzelnen Bundesländer, die ergänzend oder nachrangig zu den Vorschriften der Europäischen Union Anwendung finden. Dies sind insbesondere die Landes-Datenschutzgesetze der Bundesländer Baden-Württemberg, Berlin, Brandenburg, Bremen, Hessen, Niedersachsen und Schleswig-Holstein in ihrer an die DSGVO angepassten Fassung.

Zweck der Verarbeitung personenbezogener Daten

Der Zweck, Umfang und die Dauer unserer Datenverarbeitungsvorgänge richtet sich in den meisten Fällen nach dem gesetzlichen Auftrag der Hochschule gemäß den Landeshochschulgesetzen (§ 3 Hochschulgesetz Hessen; § 3 Hochschulgesetz Schleswig-Holstein; § 3 Hochschulgesetz Niedersachsen; § 3 Hochschulgesetz Brandenburg; § 4 Hochschulgesetz Berlin; § 4 Hochschulgesetz Baden-Württemberg; § 4 Hochschulgesetz Bremen) und der damit in Verbindung stehenden Rechtsnormen. Dieser Auftrag umfasst insbesondere die Pflege und Entwicklung der Wissenschaften und der Künste durch Forschung, Lehre, Studium und Weiterbildung in einem freiheitlichen, demokratischen und sozialen Rechtsstaat.

Die Daten können, basierend auf Art. 6, Abs. 1, lit. e DSGVO, sowie Art. 89 DSGVO in Verbindung mit den Landes-Datenschutzgesetzen auch für wissenschaftliche oder historische Forschungszwecke und zu statistischen Zwecken ohne Einwilligung verarbeitet werden, wenn schutzwürdige Belange der betroffenen Person nicht überwiegen (§ 13 Landesdatenschutzgesetz Schleswig-Holstein; § 13 Landesdatenschutzgesetz Niedersachsen, § 25 Brandenburgisches Datenschutzgesetz; §17 Berliner Datenschutzgesetz, § 24 Hessisches Datenschutz- und Informationsfreiheitsgesetz, § 13 Landesdatenschutzgesetz Baden-Württemberg, § 19 Bremisches Datenschutzgesetz). Die Daten werden gelöscht, sobald der Forschungs- oder Statistikzweck dies erlaubt.

Des Weiteren unterliegt die Hochschule bei der Erfüllung ihres Auftrags diversen gesetzlichen Verpflichtungen, die eine Verarbeitung von personenbezogenen Daten erforderlich machen.

In Erfüllung ihrer Aufgaben sind die Hochschulen des Hochschulverbunds Virtuelle Fachhochschule außerdem verpflichtet, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Auch diese Maßnahmen können die Verarbeitung von personenbezogenen Daten bedingen.

Darüber hinaus kann eine Datenverarbeitung erfolgen, sofern Sie hierzu Ihre explizite, jederzeit widerrufbare Einwilligung gegeben haben (DSGVO: Art. 6 Abs. 1 lit. a).

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r im Sinne der DSGVO.

Rechte, die Ihnen als Betroffene/r gegenüber den Hochschulen des Hochschulverbunds Virtuelle Fachhochschule zustehen, finden Sie im Abschnitt 7 dieser Erklärung.

4    Dritte, an die personenbezogene Daten übermittelt werden

Die Hochschulen des Hochschulverbunds Virtuelle Fachhochschule haben die oncampus GmbH, Mönkhofer Weg 239, 23562 Lübeck, beauftragt für sie die Lehr- und Lernplattform Moodle (https://moodle.oncampus.de) technisch zu betreiben. Um die hohen datenschutzrechtlichen Standards der Hochschulen zu gewährleisten, haben alle Hochschulen des Verbunds jeweils eine Vereinbarung zur Auftragsverarbeitung mit der oncampus GmbH geschlossen.


5    Datenverarbeitungsvorgänge in Moodle

Die Lehr- und Lernplattform Moodle (https://moodle.oncampus.de) ist eine webbasierte Software, die den Zugriff auf modul- oder kursbezogene Lernumgebungen ermöglicht.

Die Systemumgebung von Moodle beinhaltet Datenbanken mit den Kurs- und Nutzerdaten auf einem eigens eingerichteten Web-Server, auf dem neben dem Programmcode von Moodle auch die von Nutzer/innen hochgeladenen Dateien abgelegt werden. Zugriff auf diese IT-Basis haben ausschließlich die Systemadministrator/innen der oncampus GmbH.

Für die Nutzer/innen von Moodle ohne Administrator-Rechte sind die Daten nur webbasiert über die Funktionen in Moodle zugänglich.

Der Zugriff auf die Lehr-/Lernplattform Moodle ist Mitgliedern der Hochschulen des Hochschulverbunds Virtuelle Fachhochschule gestattet, sofern diese einen Bezug zum Online-Studium haben.


5.1    Anmeldung (Zugangsdaten)

Wir erheben und verarbeiten personenbezogene Daten unserer Nutzer/innen grundsätzlich nur zum Zwecke der Erstellung von Zugangsdaten, zur Nutzung des Lernraumsystems und zur Authentifizierung der Nutzer.

Für den allgemeinen Zugang zur Lehr-/Lernumgebung Moodle ist ein Moodle-Account und damit die Aufnahme in die zentrale Benutzerverwaltung (LDAP) notwendig.

Im Rahmen des Login-Vorgangs werden Informationen aus dem LDAP-Account automatisch in das korrespondierende Moodle-Nutzer/innen-Profil übertragen bzw. bei erneutem Einloggen aktualisiert:

Im Moodle-Nutzer/innen-Profil werden folgende Daten gespeichert:

  • Benutzername
  • (hochschulbezogene) E-Mail-Adresse
  • Vorname
  • Nachname
  • Hochschule
In Moodle ist eine Änderung dieser Daten für Nutzer/innen nicht möglich. Alle weiteren Angaben, die im Profil gemacht werden, wie etwa Kontaktinformationen, sind freiwilliger Natur und werden bei Angabe ebenfalls gespeichert. In den Moodle-Nutzer/innen-Profilen werden keine Passwörter gespeichert, da die Authentisierung über LDAP bei der zentralen Benutzerverwaltung erfolgt.


5.2    Lehr- und Lernbetrieb in Moodle

Die Durchführung eines Moodle-Kurses ist mit einer Vielzahl von Aktionen und Aktivitäten seitens der zugriffsberechtigten Personen verbunden. Dabei werden die nachfolgend beschriebenen Informationen in der Datenbank aufgezeichnet.

Die Erfassung dieser Daten ist für den Betrieb von Moodle und eine ordnungsgemäße Durchführung des Online-Studiums zwingend erforderlich. Es besteht folglich seitens der Nutzer/innen keine Widerspruchsmöglichkeit.

Personenbezogene Daten im Lehr-/Lernbetrieb mit Moodle:

Alle Beiträge, Aufgabenlösungen oder Aktionen, die im Verlauf der Plattformnutzung in Foren oder anderen Aktivitäten eingestellt oder ausgeführt werden, werden in der Moodle-Datenbank in der Form gespeichert, dass nachvollziehbar ist, wer diese Beiträge, Aufgabenlösungen oder Aktionen verfasst bzw. ausgeführt hat. Unter Aktionen sind alle Aktivitäten zu verstehen, die zu einem Ergebnis führen, wie zum Beispiel das Schreiben eines Forenbeitrags, die Stimmabgabe im Rahmen einer Abstimmung oder das Beantworten von Fragen im Rahmen eines Online-Tests.

Kursverantwortliche (in der Rolle „Teacher“) haben Zugriff auf sogenannte Aktivitätsübersichten zu Zwecken der Lehrvermittlung, der Lehrorganisation und der Lehrerfolgskontrolle im betreffenden Kurs. Dargestellt werden hier persönliche Beiträge der Kursteilnehmer/innen zu Aktivitäten wie Foren, Wikis, Blogs oder Aufgaben und der Zeitpunkt, an dem die Aktion ausgeführt wurde. Diese Daten dürfen ausschließlich für Lehrzwecke verwendet werden, soweit dies zur Aufgabenerfüllung erforderlich ist und die Datenverarbeitung vor dem Hintergrund des Datensparsamkeitsprinzips in angemessenem Verhältnis zu dem mit ihr verbundenen Zweck steht. Diese Daten in den Moodle-Logfiles werden nach 30 Tagen gelöscht.

Diese Datenaufzeichnung dient dem Zweck, die Kommunikation und Kooperation der Moodle-Nutzer/innen zu unterstützen, den Lernfortschritt zu überprüfen und um Rückmeldungen geben zu können.


5.3    Bereitstellung der Anwendung und Erstellung von Logfiles

Moodle führt serverseitig ein Logfile, in dem insbesondere jeder HTTP-Zugriff (insb. jede Verbindung eines Webbrowsers zu Moodle) vermerkt wird. Das Log erfasst zu jedem Zugriff insb. den Zeitpunkt, IP-Adresse, URL-Pfad, und bei authentifizierungspflichtigen Funktionalitäten auch eine pseudonymisierte Kennung zu den Anwender/innen. Hinzu kommen weitere technische Informationen wie z.B., ob der Zugriff TLS-geschützt war (https://) und wie der HTTP-Response-Code lautet. Auch interne Vermerke zur Service-Abarbeitung (insb. zu bei der Abarbeitung aufgetretenen Fehlern) können gespeichert werden.

Diese Informationen dienen insbesondere zu folgenden Zwecken:

  • Fehleranalyse und Problembehebung,
  • Sicherstellung der Sicherheit unserer informationstechnischen Systeme,
  • Benutzersupport (Second-Level-Support durch Moodle-Administration),
  • Klärung verschiedener Sachverhalte (z.B. Bestätigung eines unverschuldeten Fristversäumnisses aufgrund technischer Probleme auf Systemseite),
  • Quelle für Statistiken.

Das Logfile wird jeweils über 7 Tage aufgezeichnet und im Laufe der nachfolgenden 7 Tage wieder gelöscht. Lediglich die Systemadministratoren haben Zugriff darauf.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO.

Die Erfassung der Daten zur Bereitstellung der Anwendung und die Speicherung der Daten in Logfiles sind für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzer/innen keine Widerspruchsmöglichkeit.

5.4    Verwendung von Cookies

Moodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzenden gespeichert werden. Wird Moodle aufgerufen, so kann ein Cookie auf dem Betriebssystem der/s Nutzenden gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Moodle setzt zwei Cookies ein: Ein Cookie heißt MoodleSession. Dieses Cookie muss erlaubt sein, damit der Login bei den Zugriffen von Seite zu Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.

Das andere Cookie dient der Nutzungsvereinfachung und heißt standardmäßig MoodleID. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Beim nächsten Login ist dann der Anmeldename bereits eingetragen. Dieses Cookie kann man verbieten, man muss dann aber bei jedem Login seinen Anmeldenamen neu eingeben.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzende zu vereinfachen. Einige Funktionen von Moodle können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Cookies werden auf dem Rechner des Nutzenden gespeichert und von diesem an unsere Seite übermittelt. Daher haben Nutzer/innen auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in ihrem Internetbrowser können sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen von Moodle vollumfänglich genutzt werden.


5.5    Webanalyse und Social Media

Social-Media-Plugins sind nicht zentral für alle Moodle-Nutzer/innen eingebunden. 


5.6    Video-/Audio-Übertragung bzw. -Aufzeichnung von Webkonferenzen

In Moodle-Kursen kann die Webkonferenzsoftware Adobe Connect oder BigBlueButton integriert sein. Während der Nutzung dieser Funktion werden Audio, Video und Textdaten (Chatnachrichten) der Teilnehmer/innen der Webkonferenz an die jeweiligen anderen Teilnehmer/innen übertragen.

Während einer aktiven Webkonferenz werden neben den reinen Nutzdaten (Audio, Video, Textchat), die an alle Konferenzteilnehmenden weitergeleitet werden, auch die Metadaten der Verbindung (IP-Adresse, Browserkennung) erfasst und gespeichert.

In einzelnen Fällen kann der Lehrende/die Lehrende eine solche Sitzung vom System aufzeichnen lassen. Dies ist in der Oberfläche der Webkonferenz für alle Teilnehmenden erkennbar. In diesem Fall werden die Video, Audio und Textdaten aufgezeichnet und danach im Moodle-Kurs angezeigt. Diese Aufzeichnungen sind danach in der Regel für alle Teilnehmer/innen des Kurses einsehbar. Da es sich bei den Video- und Audioaufzeichnungen potentiell um sensible Daten handelt, die unter anderem zur biometrischen Identifikation der Betroffenen verwendet werden könnten, dürfen Webkonferenz-Sessions, bei denen Audio- oder Videobeiträge von Studierenden übertragen werden, nur nach deren ausdrücklichem Einverständnis gemäß Art. 9 Abs. (2) lit. a) DSGVO aufgezeichnet werden.

Die Hochschulen des Hochschulverbunds Virtuelle Fachhochschule verwenden diese Aufzeichnungen ausdrücklich nicht zur Erstellung von biometrischen Profilen oder zur biometrischen Identifizierung.

Die Metadaten (IP-Adresse und Browserkennung), die während der Nutzung der Webkonferenz anfallen, werden zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und Fehleranalyse gespeichert. Diese Verarbeitung stellt ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO dar.

Die obigen Daten werden zur Durchführung von Online-Lehre verwendet, insbesondere zur Übertragung von Lehrinhalten an Studierende an verschiedenen Orten und als Hilfsmittel, welches die Zusammenarbeit in Gruppen an verteilten Orten ermöglicht.

Die Logdaten/Metadaten (IP-Adresse, Browserkennung) der Webkonferenzen werden nach einer Speicherdauer von 7 Tagen automatisch gelöscht.


5.7    ePortfolio-System Mahara
Mahara ist eine mit Moodle verknüpfte ePortfolio-Software. Der Zugang erfolgt ausschließlich von Moodle aus. Beim Login in Mahara werden Name, aktuelle Sitzungsinformationen, E-Mail-Adresse und Nutzeraktivitäten gespeichert.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO. Mahara dient der Erstellung von ePortfolios im Rahmen von Forschung und Lehre.


5.8    Verantwortungsbereiche der Inhalteanbieter/innen
Moodle ist eine Publikationsplattform für Kursinhalte, die von den zuständigen Inhaltsanbietern (z. B. Lehrende der Hochschulen des Hochschulverbunds Virtuelle Fachhochschule) vorbereitet und angeboten werden.

Kursverantwortliche haben im Rahmen der Dateiauswahl die Möglichkeit externe Dienste (z.B. YouTube, Wikimedia etc.) anzubinden und Dateien in Moodle zu übernehmen. Diese Angebote werden nicht von den Hochschulen des Hochschulverbunds Virtuelle Fachhochschule betrieben und unterliegen in Bezug auf Sicherheit und Datenschutz allein den Verfahrensweisen des externen Anbieters. Die externen Repositories sind als solche gekennzeichnet. Eine Übermittlung von personenbezogenen Daten aus der Lernplattform an die Anbieter externer Repositories ist ausgeschlossen.


6    Dauer der Speicherung von Daten / Löschfristen

Das Moodle-Nutzer/innen-Profil und die Kurseinschreibungen werden sechs Monate nach erfolgreicher Exmatrikulation bzw. dem Ausscheiden an Ihrer Hochschule gelöscht.

Prüfungsrelevante Ergebnisse aus Tests, Lernpaketen und Aufgaben sowie Daten zum Abschluss und der Gesamtbewertung werden bis zum Ablauf gesetzlicher Aufbewahrungspflichten aufbewahrt.

Profildaten, die Nutzer/innen auf freiwilliger Basis eingegeben haben, können jederzeit von ihnen selbst gelöscht werden.


7    Rechte der betroffenen Person


7.1    Auskunftsrecht – Art 15 DSGVO

Nutzer/innen können von den Hochschulen des Hochschulverbunds Virtuelle Fachhochschule eine Bestätigung darüber verlangen, ob personenbezogene Daten, die sie betreffen, verarbeitet werden.

Liegt eine solche Verarbeitung vor, kann über folgende Informationen Auskunft verlangt werden:

(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3) die Empfänger/in bzw. die Kategorien von Empfänger/innen, gegenüber denen die betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4) die geplante Dauer der Speicherung der sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.


Nutzer/innen steht das Recht zu, Auskunft darüber zu verlangen, ob die sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.


7.2    Recht auf Berichtigung – Art 16 DSGVO

Nutzer/innen haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber den Hochschulen des Hochschulverbunds Virtuelle Fachhochschule, sofern die verarbeiteten personenbezogenen Daten, die sie betreffen, unrichtig oder unvollständig sind. Die Hochschulen des Hochschulverbunds Virtuelle Fachhochschule haben die Berichtigung unverzüglich vorzunehmen.


7.3    Recht auf Einschränkung der Verarbeitung– Art 18 DSGVO

(1) Die Nutzer/innen hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

(a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,

(b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

(c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder

(d) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

(2) Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

(3) Eine betroffene Person, die eine Einschränkung der Verarbeitung gemäß Absatz 1 erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

Beschränkung des Rechts bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:

Das o.g. Recht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.


7.4    Recht auf Löschung – Art 17 DSGVO

Unter den folgenden Voraussetzungen können Nutzer/innen die Löschung der sie betreffenden personenbezogenen Daten verlangen, sofern einer der folgenden Gründe zutrifft:

(a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(b) Der/die Nutzer/in widerruft Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(c) Der/die Nutzer/in legt gem. Art. 21 Abs. 1 oder Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder er/sie legt gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(d) Die den/die Nutzer/in betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

Ausnahmen:

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art.9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


7.5    Recht auf Unterrichtung – Art 19 DSGVO
Haben Nutzer/innen das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfänger/innen, denen die sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Nutzer/innen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger/innen unterrichtet zu werden.


7.6    Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung –Art7 Abs.3 DSGVO

Personen, die in einem besonderen Lehr- oder Forschungskontext mit einer Hochschule des Hochschulverbunds Virtuelle Fachhochschule stehen und freiwillig einer Verarbeitung Ihrer Daten zugestimmt haben, können ihre datenschutzrechtliche Einwilligungserklärung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Den Widerruf richten Sie bitte formlos an die Daten führende Stelle, der gegenüber Sie in die Datenverarbeitung eingewilligt haben. (siehe hierzu auch die gesonderte Datenschutzerklärung für Personen, die in einem Lehr- oder Forschungskontext mit der Technischen Hochschule Lübeck stehen sowie Alumni)


7.7    Widerspruchsrecht – Art 21 DSGVO

(1) Der/die Nutzer/in hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers/ der Nutzerin überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

(2) Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat der/die Nutzer/in das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

(3) Widerspricht der/die Nutzer/in der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

(5) Nutzer/innen haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Beschränkung des Rechts bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:

(6) Nutzer/innen haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.


7.8    Recht auf Beschwerde – Art 77 DSGVO

Nutzer/innen haben ein Beschwerderecht bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO). Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über sie gespeicherten Daten können sie die zuständige Aufsichtsbehörde ansprechen.

Die zuständige Aufsichtsbehörde für Baden-Württemberg ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Telefon: 0711/61 55 41 – 0
Telefax: 0711/61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de

Die zuständige Aufsichtsbehörde für Berlin ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
Besuchereingang: Puttkamer Str. 16-18 (5. Etage)
Telefon: 030/138 89 – 0
Telefax: 030/215 – 50 50
E-Mail: mailbox@datenschutz-berlin.de
Internet: http://www.datenschutz-berlin.de

Die zuständige Aufsichtsbehörde für Bremen ist:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstr. 1, 27570 Bremerhaven
Telefon: 0421/361-2010
Telefax: 0421/361-18495
E-Mail: office@datenschutz.bremen.de
Internet: www.datenschutz-bremen.de

Die zuständige Aufsichtsbehörde für Brandenburg ist:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht (LDA Bbg)
Stahnsdorfer Damm 77, 14532 Kleinmachnow
Telefon: 033203/356-0
Telefax: 033203/356-49
E-Mail: Poststelle@LDA.Brandenburg.de
Internet: http://www.lda.brandenburg.de

Die zuständige Aufsichtsbehörde für Hessen ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Postfach 31 63, 65021 Wiesbaden
Telefon: 06 11/140 80
Telefax: 06 11/14 08-900
E-Mail: poststelle@datenschutz.hessen.de
Internet: http://www.datenschutz.hessen.de

Die zuständige Aufsichtsbehörde für Niedersachsen ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Postfach 221, 30002 Hannover
Prinzenstraße 5, 30159 Hannover
Telefon: 0511/120 – 45 00
Telefax: 0511/120 – 45 99
E-Mail: poststelle@lfd.niedersachsen.de
Internet: www.lfd.niedersachsen.de

Die zuständige Aufsichtsbehörde für Schleswig-Holstein ist:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Postfach 71 16, 24171 Kiel
Holstenstraße 98, 24103 Kiel
Telefon: 04 31/988-12 00
Telefax: 04 31/988-12 23
E-Mail: mail@datenschutzzentrum.de

Internet: http://www.datenschutzzentrum.de/


8    Rechtsgrundlagen


Bundesgesetze:

Datenschutz-Grundverordnung (EU-DSGVO)
https://dsgvo-gesetz.de/

Bundesdatenschutzgesetz (BDSG)
https://dsgvo-gesetz.de/bdsg/

Telemediengesetz (TMG)
http://www.gesetze-im-internet.de/tmg/


Landesgesetze Schleswig-Holstein:

Landesdatenschutzgesetz (LDSG)
http://www.gesetze-rechtsprechung.sh.juris.de/jportal/?quelle=jlink&query=DSG+SH&psml=bsshoprod.psml&max=true

Hochschulgesetz (HSG)
http://www.gesetze-rechtsprechung.sh.juris.de/jportal/?quelle=jlink&query=HSchulG+SH&psml=bsshoprod.psml&max=true&aiz=true


Landesgesetze Niedersachsen:

Niedersächsisches Datenschutzgesetz (NDSG)
http://www.nds-voris.de/jportal/?quelle=jlink&query=DSG+ND&psml=bsvorisprod.psml&max=true

Niedersächsisches Hochschulgesetz (NHG)
http://www.nds-voris.de/jportal/?quelle=jlink&query=HSchulG%20ND%20Inhaltsverzeichnis&psml=bsvorisprod.psml&max=true


Landesgesetze Brandenburg:

Brandenburgisches Datenschutzgesetz (BbgDSG)
https://bravors.brandenburg.de/gesetze/bbgdsg

Brandenburgisches Hochschulgesetz (BbgHG)
https://bravors.brandenburg.de/gesetze/bbghg


Landesgesetze Berlin:

Berliner Datenschutzgesetz (BlnDSG)
http://gesetze.berlin.de/jportal/?quelle=jlink&query=DSG+BE&psml=bsbeprod.psml&max=true


Berliner Hochschulgesetz (BerlHG)
http://gesetze.berlin.de/jportal/?quelle=jlink&query=HSchulG+BE&psml=bsbeprod.psml&max=true


Landesgesetze Hessen:

Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG)
https://www.rv.hessenrecht.hessen.de/bshe/document/jlr-DSIFGHEV1IVZ


Hessisches Hochschulgesetz
https://www.rv.hessenrecht.hessen.de/bshe/document/jlr-HSchulGHE2010V8IVZ


Landesgesetze Baden-Württemberg:

Landesdatenschutzgesetz(LDSG)
http://www.landesrecht-bw.de/jportal/?quelle=jlink&query=DSG+BW&psml=bsbawueprod.psml&max=true&aiz=true


Landeshochschulgesetz - LHG
http://www.landesrecht-bw.de/jportal/?quelle=jlink&query=HSchulG+BW&psml=bsbawueprod.psml&max=true&aiz=true


Landesgesetze Bremen:

Bremisches Datenschutzgesetz (BremDSG)
https://www.transparenz.bremen.de/sixcms/detail.php?gsid=bremen2014_tp.c.66021.de&template=20_gp_ifg_meta_detail_d


Bremisches Hochschulgesetz
https://www.transparenz.bremen.de/sixcms/detail.php?gsid=bremen2014_tp.c.74488.de&template=20_gp_ifg_meta_detail_d