HCU-Lernplattform moodle

Kontaktdaten der Verantwortlichen & Ansprechpartner/innen

Verantwortliche im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

HafenCity Universität Hamburg (HCU)
Henning-Voscherau-Platz 1, 20457 Hamburg
Tel.: +49 (0)40 42827-2730
E-Mail: hcu-kommunikation(at)vw.hcu-hamburg.de
Website: www.hcu-hamburg.de

Rechtsform
Körperschaft des öffentlichen Rechts

Gesetzlicher Vertreter
Präsident Prof. Dr. Jörg Müller-Lietzkow

Zuständige Aufsichtsbehörde
Behörde für Wissenschaft, Forschung und Gleichstellung (BWFG)
Hamburger Straße 37, 22083 Hamburg

Kontakt des Datenschutzbeauftragten

Kanzlerin Stephanie Egerland
HCU Hamburg

Henning-Vorscherau-Platz 1, 20457 Hamburg
E-Mail: hcu-datenschutz(at)vw.hcu-hamburg.de

Verantwortlicher Administrator der Website ist:

Daniel Nickl
HCU Hamburg
Tel.: +49 (0)40 42827 -5191
E-Mail: daniel.nickl(at)hcu-hamburg.de 

Allgemeines zur Datenverarbeitung

Personenbezogene Daten werden im Zusammenhang mit Moodle nur dann verarbeitet, wenn dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Darüber hinaus können Sie freiwillige Angaben in Ihrem Moodle-Profil anderen Nutzern zur Verfügung stellen oder wieder entfernen. Daten werden gelöscht, sobald der Zweck der Speicherung entfällt bzw. zu den angegebenen Fristen. Als verantwortungsbewusste Organisation verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Umfang der Verarbeitung personenbezogener Daten

Studierende,Teilnehmer/in:

Login-Daten (HCU Kennung/Passwort), Namen, studentische E-Mailadresse, Moodle-Kurszuordnungen (evtl. mit Gruppenzugehörigkeiten), Zustimmung zu Nutzungsbedingungen, letzter Zugriff (für Löschungen), Systemrollen mit jeweiligen Rechten (Teilnehmer/in, Trainer/in ohne Bearbeitungsrechte), evtl. anfallende Nutzungsdaten (Beiträge, Buchungen, Einschreibungen, Feedbacks, Uploads, Messages, Selbsttests ...), Protokolldaten

Lehrende, Trainer/in:

Login-Daten (HCU Kennung/Passwort oder durch Admin vergebene Login-Daten), Namen, E-Mailadresse (Lehrende oder externe), Moodle-Kurszuordnungen (evtl. mit Gruppenzugehörigkeiten), Zustimmung zu Nutzungsbedingungen, letzter Zugriff (für Löschungen), Systemrollen mit jeweiligen Rechten (Kursersteller/in, Trainer/in), evtl. anfallende Nutzungsdaten (analog zu "Teilnehmer/in"), Protokolldaten

Administration:

Login-Daten (manuell), Namen, E-Mailadresse, Moodle-Kurszuordnungen (evtl. mit Gruppenzugehörigkeiten), Zustimmung zu Nutzungsbedingungen, letzter Zugriff (für Löschungen), Systemrollen mit jeweiligen Rechten (Administrator/in, Manager/in), evtl. anfallende Nutzungsdaten (analog zu "Teilnehmer/in"), Protokolldaten

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die HCU ist für die Wahrnehmung von Aufgaben im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO) im Hochschulbereich (insbesondere Forschung, Lehre, Studium und Weiterbildung) in Verbindung mit § 111 HmbHG verpflichtet, Forschung und Lehre zu ermöglichen und benötigt daher die oben aufgeführten personenbezogenen Daten.

Die Verarbeitung der freiwilligen Profil-Daten erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Zweck der Datenverarbeitung

Die Datenverarbeitung auf der elektronischen Lernplattform Moodle erfolgt zu folgenden Zwecken:

·       Bereitstellung von Lernressourcen

·       Durchführung von digitaler Lehre

·       Automatisierte Leistungsstandermittlung (z.B. moodle-Tests)

·       Organisation und Durchführung von Gruppenarbeiten

·       Terminbuchungen (z.B. Sprechstunden)

·       Feedback zum Lernerfolg

·       Abgabe von Aufgaben

·       Technische Problembehebung

·       Dokumentation möglicher Angriffe

Anmeldung auf unserer Website

Als HCU-Angehörige/r haben Sie die Möglichkeit, sich auf dem HCU-moodle unter der Angabe der HCU-Kennung und Passwort anzumelden, z.B. um Zugriff auf den Kursraum einer Lehrveranstaltung zu erhalten, für die Sie zugelassen sind. Nicht-Angehörige werden durch die moodle-Administrator/innen registriert. Kennung & Passwort werden von den Administratoren vergeben. Neben der Nutzerkennung werden zudem von allen Nutzer/innen Vorname, Name und die (HCU-)Mailadresse gespeichert.

Welche weiteren personenbezogenen Daten bei der Nutzung von moodle dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für die angegebenen Zwecke erhoben und gespeichert.

Durch eine Anmeldung im HCU-moodle wird außerdem die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten der Nutzerinnen und Nutzer zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Anmeldung und die freiwillige Angabe personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, Inhalte oder Leistungen anzubieten, die nur angemeldeten bzw. registrierten Nutzerinnen und Nutzern angeboten werden können.

Bereitstellung der Website und Erstellung von Logfiles

Um die Website überhaupt betreiben zu können, ist die Verarbeitung einiger Daten zwingend erforderlich:

Cookies
Es werden zur Realisierung des Logins "Sitzungs-Cookies" auf den Browsern der Besucher gespeichert. Derartige Cookies werden üblicherweise nach Beendung des Browser-Prozesses gelöscht.

Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der Nutzerin oder des Nutzers von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden.

Die Setzung von Cookies durch unsere Website können Sie jederzeit mittels einer entsprechenden Einstellung innerhalb Ihres genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können Sie bereits gesetzte Cookies jederzeit über Ihren Internetbrowser löschen. Wird die Setzung von Cookies im genutzten Internetbrowser deaktiviert, sind unter Umständen nicht alle Funktionen unserer Website vollumfänglich nutzbar.

Bei jedem Zugriff auf einer Nutzerin oder eines Nutzers werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei gespeichert und verarbeitet.

Im Einzelnen werden über jeden Zugriff folgende Daten gespeichert:

• IP-Adresse
• Datum und Uhrzeit
• aufgerufene Seite
• übertragene Datenmenge
• Zugriffsstatus
• Version des Browsers
• vorher aufgerufene Seite

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die HCU Hamburg keine Rückschlüsse auf Personen. Diese Informationen werden vielmehr benötigt, um

(1) die Inhalte unserer Website korrekt auszuliefern,
(2) die Inhalte unserer Website zu optimieren,
(3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Website zu gewährleisten sowie
(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden durch die HCU Hamburg daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserer Hochschule zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine Nutzerin oder einen Nutzer angegebenen personenbezogenen Daten gespeichert.

Profildaten & Nutzungsdaten

• Profildaten: Gespeichert werden Name, E-Mail-Adresse, Benutzerkennung in Moodle sowie ggf. Datum und Uhrzeit der Registrierung sowie das Datum des letzten Zugriffs. Weitere freiwillige Angaben zum eigenen Profil sind möglich.
• Nutzungsdaten: Gespeichert werden u.a. Kursbeiträge, Bewertungen, Nachrichten der Kursteilnehmenden. Außerdem protokollieren Logdaten jeden Zugriff auf Kurse oder einzelne Lernaktivitäten – diese Daten werden lediglich zur Fehleranalyse und Störungsbehebung genutzt und nach Erreichung des Zwecks ihrer Erhebung gelöscht (90 Tage).

Moodle-Instanz

Von der Moodle-Instanz werden ebenfalls Logfiles erstellt. Folgende Daten werden bei Zugriffen von Administrator*innen und Nutzer*innen auf Moodle in Form eines Datenbankeintrags (TXT-File) erfasst:
·         Name des Zugreifenden
·         Zeitpunkt des Zugriffs
·         Bezeichnung des Zugriffs
·         Art des Zugriffs
·         Zweck des Zugriffs

Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Plattforminhalte an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse Ihres Rechners für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Website, zur Optimierung der Inhalte der Website sowie zur Sicherstellung der Sicherheit der informationstechnischen Systeme.

Kategorien von internen Datenempfängern und zugeordnete Daten

Rollen "Authentifizierte/r Nutzer/in", "Teilnehmer/in":

Zugriff auf eigene personenbezogene Daten und auf die jeweilig an den eigenen Personenkreis adressierten Informationen.

Rollen "Trainer/in", "Kursersteller/in", "Tutor/in":

Zugriff auf die den jeweiligen Kursen zugeordneten Daten (E-Mails, (Spitz-)Namen, Rollen-, Kurs- und Gruppenzugehörigkeiten, Nutzungsdaten des Kurses z.B. Feedbacks, Kursnachrichten, Buchungen, Prüfungsergebnisse ... ).

Rolle "Manager":

Potentiell Zugriff auf alle vom System auf der Weboberfläche bereitgestellten Daten.

System-Administration:

Potentieller Zugriff auf alle Daten (über Datenbanken und Dateisystem)

Kategorien von externen Datenempfängern und zugeordnete Daten

Externe "Lehrende" (meist Lehrende im Rahmen von Lehraufträgen):

Sie haben die Trainer/in-Rolle in ihrem Kursraum. Der Login muss allerdings beantragt werden.

Server-Logdaten:

Diese werden zur Analyse von Sicherheitsproblemen und Systemnutzung (aggregiert) über ein Jahr archiviert. IP-Adressen könnten von Strafverfolgungsbehörden im Zusammenspiel mit Providern genutzt werden, um einen Personenbezug herzustellen. Die Serverlogs werden von uns allerdings bereits nach spätestens einer Woche anonymisiert.

Nutzungs-Daten:

Diese können von den Nutzer/innen selbst gelöscht werden. Dazu zählen Kurszugehörigkeiten, Forenbeiträge, Mitteilungen, u.a.. Meist werden diese Daten nach Abschluss des Kurses oder des Erhebungszwecks von den Kursverantwortlichen gelöscht. Weitere Löschvorgänge finden meist in Wartungsintervallen in den Semesterferien statt (z.B. Daten aus Selbsttests, Messaging, ...)

YouTube (Google):

In einzelnen Kursen können Videos von YouTube eingebettet sein. Beim Aufruf solcher Kurse, baut der Browser automatisch eine Verbindung zu verschiedenen Servern des Anbieters Google auf, welche daraufhin sogenannte Third-Party-Cookies (Cookies von Drittanbietern) setzen. Die HCU selbst verarbeitet diese Daten nicht. Zu welchem Zweck und in welchem Umfang Google die Daten verarbeitet, können Sie der Datenschutz-Erklärung des Unternehmens entnehmen.

Durch das Setzen bestimmter Browser-Einstellungen können Third-Party-Cookies blockiert werden. Alternativ ermöglichen Browser-Plugins, diese Einstellungen gezielt für einzelne Websites vorzunehmen – z.B. Privacy Badger oder Ghostery.

VIMP

Die HCU betreibt ihre eigene Videoplattform VIMP auf dem HCU-moodle-Server. Bei der Anmeldung auf dem HCU-moodle erfolgt automatisiert die Registrierung als Nutzer/in in VIMP angelegt. Gespeicherte Nutzungsdaten umfassen: Kennung und Passwort, Vorname, Name, erstmaliges Anmeldedatum und letzter Zugriff.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3 Monate nach der Exmatrikulation können Nutzer/innen nicht mehr auf das HCU-moodle zugreifen. Die HCU löscht alle Kurse nach fünf Semestern. Bitte beachten: Prüfungsergebnisse bedürfen einer gesonderten Einhaltung der Löschfrist und diese beträgt 5 Jahre laut Satzung über Aufbewahrungsfristen an der HCU § 3 Abs. 2b. Dies bedeutet, dass Prüfende eigenverantwortlich die Prüfungen archivieren müssen.

Login-/Nutzerdaten

Die Erstellung eines moodle-Accounts an der HCU basiert auf Ihrer HCU-Kennung beim ersten Login in moodle. Die Nutzerdaten werden vom Server der TU Harburg bezogen.
In den User-Profilen können in Ergänzung zu den systemseitig bereits mit der Nutzerkennung vorhandenen Angaben freiwillig zusätzliche Angaben gemacht werden, für deren Inhalt jede*r selbst verantwortlich ist. Das User-Profil ist mit Vor- und Nachnamen, der HCU-E-Mail-Adresse und den freiwilligen weiteren Angaben für die Lehrenden und die anderen Teilnehmenden in den besuchten Kursen sichtbar.
Bei Exmatrikulation, Ende der Beschäftigung oder dem Ablauf des Gültigkeitszeitraums des externen Lehrenden-Accounts werden die moodle-Accounts deaktiviert.
Die von Ihnen eingebrachten Daten und Materialien sind durch die Art der erledigten Aufgaben oder Tätigkeit bedingt bzw. personenabhängig/freiwillig. Wenn der Nutzer/innen-Account gelöscht wird, bleiben Forenbeiträge in anonymisierter Form erhalten und werden erst mit dem betreffenden Kursraum gelöscht.

Es obliegt Ihnen, benötigte Daten vor den genannten Löschfristen zu sichern. Die HCU Hamburg ist vorbehaltlich Ihrer Rechte aus Artikel 22 DSGVO berechtigt, sämtliche während der Dauer des Nutzungsverhältnisses gespeicherten Daten unwiederbringlich zu löschen.

Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu: Auskunftsrecht, Recht auf Berichtigung, Recht auf Einschränkung der Verarbeitung, Recht auf Löschung, Recht auf Unterrichtung, Recht auf Datenübertragbarkeit, Widerspruchsrecht, Recht auf Beschwerde bei einer Aufsichtsbehörde.

Bitte beachten Sie, dass für Hochschulangehörige der HCU ggf. weitere geltende Bestimmungen wie das Hamburger Hochschulgesetzt (HmbHG) und das Hamburgische Datenschutzgesetz (HmbDSG) greifen können, die die Rechte Betroffener anders regeln.

Datenschutzrichtline als druckbare PDF