List of active policies

Name Type User consent
Datenschutzerklärung Privacy policy Guests

Summary

Durch die Nutzung der Lernplattform MOODLE (‚LMS‘ = Lernmanagementsystem) werden persönliche Daten über Sie gespeichert. Dazu gehören u.a. Ihr Name und Ihre (Hochschul)-E-Mail-Adresse, welche Kurse Sie nutzen und was sie wann in diesen Kursen getan haben, Leistungsergebnisse aus Kursen (Testergebnisse u.ä) werden ebenfalls gespeichert. Hiermit informieren wir Sie darüber, dass diese Daten erfasst und verarbeitet werden und welche Rechte Sie diesbezüglich haben. Wir stellen sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang unbedingt benötigen. Personenbezogene Daten werden von uns vertraulich behandelt. Die meisten Daten werden von Ihnen selber eingegeben, andere Daten entstehen durch Bewertungen bei Tests und Aufgaben automatisch oder durch Kursbetreuer/Trainer. Zusätzlich werden Protokolle über Ihre Nutzung automatisch auf dem Server erstellt. Diese werden hauptsächlich genutzt, um technische Probleme zu lösen.


Full policy


Kontaktdaten der Verantwortlichen & Ansprechpartner/innen

Verantwortliche im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

HafenCity Universität Hamburg (HCU)
Überseeallee 16, 20457 Hamburg
Tel.: +49 (0)40 42827-2730
E-Mail: hcu-kommunikation(at)vw.hcu-hamburg.de
Website: www.hcu-hamburg.de

Rechtsform
Körperschaft des öffentlichen Rechts

Gesetzlicher Vertreter
Präsident Prof. Dr. Jörg Müller-Lietzkow

Zuständige Aufsichtsbehörde
Behörde für Wissenschaft, Forschung und Gleichstellung (BWFG)
Hamburger Straße 37, 22083 Hamburg

Name und Anschrift des Datenschutzbeauftragten
Dr. Christian Paulsen
Informationssicherheits- und Datenschutzbeauftragter
Überseeallee 16, 20457 Hamburg
Tel.: +49 (0)40 42827-4359
E-Mail: hcu-datenschutz(at)vw.hcu-hamburg.de

Verantwortlicher Administrator der Website ist:

Daniel Nickl
Medienproduktion(eLearning) und Koordination HOOU
Tel.: +49 (0)40 42827 -5191
E-Mail: daniel.nickl(at)hcu-hamburg.de 


Allgemeines zur Datenverarbeitung

Personenbezogene Daten werden im Zusammenhang mit Moodle nur dann verarbeitet, wenn dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Darüber hinaus können Sie freiwillige Angaben in Ihrem Moodle-Profil anderen Nutzern zur Verfügung stellen oder wieder entfernen. Daten werden gelöscht, sobald der Zweck der Speicherung entfällt bzw. zu den angegebenen Fristen. Als verantwortungsbewusste Organisation verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.


 

Umfang der Verarbeitung personenbezogener Daten

Studierende,Teilnehmer/in:

Logindaten (HCU Kennung/Passwort), Namen, studentische E-Mailadresse, Moodle-Kurszuordnungen (evtl. mit Gruppenzugehörigkeiten), Zustimmung zu Nutzungsbedingugen, letzter Zugriff (für Löschungen), Systemrollen mit jeweiligen Rechten (Teilnehmer/in, Student/in), evtl. anfallende Nutzungsdaten (Beiträge, Buchungen, Einschreibungen, Feedbacks, Uploads, Messages, Selbsttests ...), Protokolldaten

Lehrende, Fachsekretariate:

Logindaten (HCU Kennung/Passwort oder durch Admin vergebene Logindaten), Namen, E-Mailadresse (Lehrende oder externe), Moodle-Kurszuordnungen (evtl. mit Gruppenzugehörigkeiten), Zustimmung zu Nutzungsbedingugen, letzter Zugriff (für Löschungen), Systemrollen mit jeweiligen Rechten (Kursverwaltung, Editor/in, Dozent/in), evtl. anfallende Nutzungsdaten (analog zu "Teilnehmer/in"), Protokolldaten

Administration:

Logindaten (manuell), Namen, E-Mailadresse (Änderung und Freigabe/Sperrung möglich), Moodle-Kurszuordnungen (evtl. mit Gruppenzugehörigkeiten), Zustimmung zu Nutzungsbedingugen, letzter Zugriff (für Löschungen), Systemrollen mit jeweiligen Rechten (Administration), evtl. anfallende Nutzungsdaten (analog zu "Teilnehmer/in"), Protokolldaten

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die HCU ist für die Wahrnehmung von Aufgaben im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO) im Hochschulbereich (insbesondere Forschung, Lehre, Studium und Weiterbildung) in Verbindung mit § 111 HmbHG verpflichtet, Forschung und Lehre zu ermöglichen und benötigt daher die oben aufgeführten personenbezogenen Daten.

Die Verarbeitung der freiwilligen Profil-Daten erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

Zweck der Datenverarbeitung

Die Datenverarbeitung auf der elektronischen Lernplattform Moodle erfolgt zu folgenden Zwecken:

·         Erstellung interaktiver Lerneinheiten

·         Durchführung von E-Learning-Kursen

·         Automatisierte Leistungsstandermittlung

·         Weitergabe von Feedback zum Lernerfolg

·        Durchführung elektronischer Prüfungen

·        Problembehebung

·         Dokumentation möglicher Angriffe


 

Registrierung auf unserer Website

Sie haben die Möglichkeit, sich auf unserer Website unter der Angabe von den oben aufgeführten personenbezogenen Daten für verschiedene Services zu registrieren, z.B. zur Teilnahme an Veranstaltungen oder das Abonnement unserer Newsletter. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für die angegebenen Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für die angegebenen Verwendungszwecke nutzt.

Durch eine Registrierung auf der Website der HCU Hamburg wird die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten der Nutzerinnen und Nutzer zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Registrierung unter freiwilliger Angabe personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, Inhalte oder Leistungen anzubieten, die nur registrierten Nutzerinnen und Nutzern angeboten werden können.

Bereitstellung der Website und Erstellung von Logfiles

Um die Website überhaupt betreiben zu können, ist die Verarbeitung einiger Daten zwingend erforderlich:

Cookies
Es werden zur Realisierung des Logins "Sitzungs-Cookies" auf den Browsern der Besucher gespeichert. Derartige Cookies werden üblicherweise nach Beendung des Browser-Prozesses gelöscht.

Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der Nutzerin oder des Nutzers von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden.

Die Setzung von Cookies durch unsere Website können Sie jederzeit mittels einer entsprechenden Einstellung innerhalb Ihres genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können Sie bereits gesetzte Cookies jederzeit über Ihren Internetbrowser löschen. Wird die Setzung von Cookies im genutzten Internetbrowser deaktiviert, sind unter Umständen nicht alle Funktionen unserer Website vollumfänglich nutzbar.

Bei jedem Zugriff eines Nutzerin oder eines Nutzers auf das Internet-Angebot der HCU Hamburg werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei gespeichert und verarbeitet.

Im Einzelnen werden über jeden Zugriff folgende Daten gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit
  • aufgerufene Seite
  • übertragene Datenmenge
  • Zugriffsstatus
  • Version des Browsers
  • vorher aufgerufene Seite

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die HCU Hamburg keine Rückschlüsse auf Personen. Diese Informationen werden vielmehr benötigt, um

(1) die Inhalte unserer Website korrekt auszuliefern,
(2) die Inhalte unserer Website zu optimieren,
(3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Website zu gewährleisten sowie
(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden durch die HCU Hamburg daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserer Hochschule zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine Nutzerin oder einen Nutzer angegebenen personenbezogenen Daten gespeichert.

Profildaten & Nutzungsdaten

  • Profildaten: Gespeichert werden Name, E-Mail-Adresse, Benutzerkennung in Moodle sowie ggf. Datum und Uhrzeit der Registrierung. Weitere freiwillige Angaben zum eigenen Profil sind möglich.
  • Nutzungsdaten: Gespeichert werden u.a. Kursbeiträge, Bewertungen, Nachrichten der Kursteilnehmenden. Außerdem protokollieren Logdaten jeden Zugriff auf Kurse oder einzelne Lernaktivitäten – diese Daten werden lediglich zur Fehleranalyse und Störungsbehebung genutzt und nach Erreichung des Zwecks ihrer Erhebung gelöscht (90 Tage).

Moodle-Instanz

Von der Moodle-Instanz werden ebenfalls Logfiles erstellt. Folgende Daten werden bei Zugriffen von Administrator*innen und Nutzer*innen auf Moodle in Form eines Datenbankeintrags (TXT-File) erfasst:
·         Name des Zugreifenden
·         Zeitpunkt des Zugriffs
·         Bezeichnung des Zugriffs
·         Art des Zugriffs
·         Zweck des Zugriffs

Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Plattforminhalte an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse Ihres Rechners für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Website, zur Optimierung der Inhalte der Website sowie zur Sicherstellung der Sicherheit der informationstechnischen Systeme.

Kategorien von internen Datenempfängern und zugeordnete Daten

Rollen "Authentifizierte/r Nutzer/in", "Teilnehmer/in":

Zugriff auf eigene personenbezogene Daten und auf die jeweilig an den eigenen Personenkreis adressierten Informationen.

Rollen "Trainer/in", "Kursersteller/in", "Tutor/in":

Zugriff auf die den jeweiligen Kursen zugeordneten Daten (E-Mails, (Spitz-)Namen, Rollen-, Kurs- und Gruppenzugehörigkeiten, Nutzungsdaten des Kurses z.B. Feedbacks, Kursnachrichten, Buchungen, Prüfungsergebnisse ... ).

Rolle "Manager":

Potentiell Zugriff auf alle vom System auf der Weboberfläche bereitgestellten Daten.

System-Administration:

Potentieller Zugriff auf alle Daten (über Datenbanken und Dateisystem)

Kategorien von externen Datenempfängern und zugeordnete Daten

Externe "Lehrende" (Lehrverträge in der Metropolregion Hamburg):

Sie haben dieselben Zugriffsrechte wie Lehrende direkt an der HCU. Der Login muss allerdings beantragt werden.

Export von Daten zur Lehrorganisation:

Von einzelnen Fächern wird Moodle zur Lehrorganisation genutzt. Die Ergebnisse werden dabei evtl. in Listenform außerhalb Moodle weiterverarbeitet und weitergereicht um z.B. Lehrpraxen Studierende anzukündigen.

Server-Logdaten:

Diese werden zur Analyse von Sicherheitsproblemen und Systemnutzung (aggregiert) über ein Jahr archiviert. IP-Adressen könnten von Strafverfolgungsbehörden im Zusammenspiel mit Providern genutzt werden, um einen Personenbezug herzustellen. Die Serverlogs werden von uns allerdings bereits nach spätestens einer Woche anonymisiert.

 

Nutzungs-Daten:

Diese können oft von den Personen selbst vorzeitig gelöscht werden. (Kurszugehörigkeiten, Forenbeiträge, Mitteilungen, Buchungen, ...) meist werden Daten nach Abschluss des Kurses oder des Erhebungszwecks von den Kursverantwortlichen gelöscht. Weitere Löschvorgänge finden meist in Wartungsintervallen in den Semesterferien statt (z.B. Daten aus Selbsttests, Lehrpaketen, Messaging, ...)

 

YouTube (Google):

In einzelnen Kursen können Videos von YouTube eingebettet sein. Beim Aufruf solcher Kurse, baut der Browser automatisch eine Verbindung zu verschiedenen Servern des Anbieters Google auf, welche daraufhin sogenannte Third-Party-Cookies (Cookies von Drittanbietern) setzen. Die HCU selbst verarbeitet diese Daten nicht. Zu welchem Zweck und in welchem Umfang Google die Daten verarbeitet, können Sie der Datenschutz-Erklärung des Unternehmens entnehmen.

Durch das Setzen bestimmter Browser-Einstellungen können Third-Party-Cookies blockiert werden. Alternativ ermöglichen Browser-Plugins, diese Einstellungen gezielt für einzelne Websites vorzunehmen – z.B. Privacy Badger oder Ghostery.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Personenbezogene Daten werden 3 Monate nach der Exmatrikulation gelöscht. Prüfungsergebnisse bedürfen einer gesonderten Einhaltung der Löschfrist.                               (5 Jahre/ Satzung über Aufbewahrungsfristen an der HCU § 3 Abs. 2b)


Login-/Nutzerdaten

Die Erstellung eines moodle Accounts an der HCU basiert auf Ihrer HCU-Kennung beim ersten Login in moodle. Die Nutzerdaten werden vom Server der TU Harburg bezogen.
In den User-Profilen können in Ergänzung zu den systemseitig bereits mit der Nutzerkennung vorhandenen Angaben freiwillig zusätzliche Angaben gemacht werden, für deren Inhalt jede*r selbst verantwortlich ist. Das User-Profil ist mit Vor- und Nachnamen, der E-Mail-Adresse und den freiwilligen weiteren Angaben für die Lehrenden und die anderen Teilnehmenden in den besuchten Kursen sichtbar.
Bei Exmatrikulation, Ende der Beschäftigung oder dem Ablauf des Gültigkeitszeitraums des externen Lehrenden-Accounts werden die moodle Accounts deaktiviert.
Die von Ihnen eingebrachten Daten und Materialien sind durch die Art der erledigten Aufgaben oder Tätigkeit bedingt bzw. personenabhängig/freiwillig.
Lernräume (Kurse) werden vorbehaltlich längerer durch die Prüfungsordnungen vorgegebener Archivierungsfristen für Prüfungsleistungen für die Dauer von 5 Jahren vorgehalten. Nutzeraktivitäten (eingereichte Hausaufgaben o.ä.) bleiben erhalten, bis der jeweilige moodle-Account gelöscht wird. Forenbeiträge bleiben in anonymisierter Form erhalten und werden mit dem betreffenden Kursraum gelöscht.

Es obliegt Ihnen, benötigte Daten vor den genannten Löschfristen zu sichern. Die HCU Hamburg ist vorbehaltlich Ihrer Rechte aus Artikel 22 DSGVO berechtigt, sämtliche während der Dauer des Nutzungsverhältnisses gespeicherten Daten unwiederbringlich zu löschen.

Video- und Audio-Übertragung bzw.-Aufzeichnung

Falls Webkonferenzen (Adobe Connect) in Moodle-Kursen eingesetzt werden, können
Audio-, Video- und Textdaten der Teilnehmenden übertragen und im Falle einer Aufzeichnung gespeichert werden. Der Aufzeichnungsvorgang wird in der Oberfläche des Webkonferenz-Tools Adobe Connect kenntlich gemacht. Der oder die Dozent/in bzw. die Person, die die Webkonferenz plant, muss im Falle einer Aufzeichnung die Teilnehmenden vorab informieren und ihr Einverständnis einholen.

Die HCU verwendet diese Aufzeichnungen ausdrücklich nicht zur Erstellung von biometrischen Profilen oder zur biometrischen Identifizierung. Metadaten (IP-Adresse und Browserkennung), die während der Nutzung der Webkonferenz anfallen, werden lediglich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und Fehleranalyse gespeichert.

Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu: Auskunftsrecht, Recht auf Berichtigung, Recht auf Einschränkung der Verarbeitung, Recht auf Löschung, Recht auf Unterrichtung, Recht auf Datenübertragbarkeit, Widerspruchsrecht, Recht auf Beschwerde bei einer Aufsichtsbehörde.

Bitte beachten Sie, dass für Hochschulangehörige der HCU ggf. weitere geltende Bestimmungen wie das Landeshochschulgesetz (LHG) und das Landesdatenschutzgesetz (LDSG) greifen können, die die Rechte Betroffener anders regeln.


Datenschutzrichtline als druckbare PDF: Link