Liste von aktiven Richtlinien
Name | Typ | Nutzerbestätigung |
---|---|---|
Einwilligungserklärung | Richtlinie zur Website | Alle Nutzer/innen |
Zusammenfassung
Datenschutzrechtliche Informationen zur Verarbeitung personenbezogener Daten für die Lernplattform Moodle an der Hochschule Darmstadt
Vollständige Richtlinie
Einwilligungserklärung in die Nutzung der Lernplattform Moodle
Einführung
Durch die Nutzung der Lernplattform Moodle (https://lernen.h-da.de) werden persönliche Daten über Sie gespeichert.
Welche Daten werden gespeichert
|
Wer außer dem Administrator kann die Daten einsehen? |
LDAP-Daten: Login-Name, Vor- und Nachname, E-Mail-Adresse; |
Authentifizierte Nutzer oder Kursteilnehmer/-innen können die Mail-Adresse sehen, wenn diese vom Nutzer freigegeben wurde |
Profil-Daten (Eingabe freiwillig) |
Authentifizierte Nutzer |
Aufgaben-Uploads und Ergebnisse von Tests |
Lehrende |
Kursteilnahme: belegte Kurse und Einschreibedatum |
Lehrende |
Beiträge in Foren, Wikis, Glossaren, Blogs, Datenbanken (je nach Konfiguration), Abstimmungen (je nach Konfiguration) - Vor- und Nachname, Datum des Beitrags |
Kursteilnehmer/-innen/Lehrende |
Private Nachrichten |
Niemand außer den Adressaten |
Verbindungsdaten: IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs, Cookies |
|
Adobe Connect Plugin: E-Mail-Adresse, IP-Adresse, Vor-und Nachname des Nutzers |
Administratoren des DFN |
Diese Daten sind mit Ihrer Person verbunden. Es ist daher unsere Pflicht, Sie darüber zu informieren, dass diese Daten erfasst und verarbeitet werden und welche Rechte Sie diesbezüglich haben.
Wir stellen sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang unbedingt benötigen. Personenbezogene Daten werden von uns vertraulich behandelt und nicht der breiten Öffentlichkeit zur Verfügung gestellt.
Die meisten Daten werden von Ihnen selbst eingegeben. Daher kennen Sie diese Daten bereits. Andere Daten entstehen durch Bewertungen bei Tests und Aufgaben automatisch oder durch die Kursverantwortlichen. Zusätzlich werden Protokolle über Ihre Nutzung automatisch auf dem Server erstellt. Diese werden genutzt, um technische Probleme zu lösen.
(1a) Kontaktdaten des Datenschutzbeauftragten
Auskünfte erteilt auch unser Datenschutzbeauftragter unter datenschutz@h-da.de
(1b) Die Lernplattform ist Teil des Studiums an der Hochschule Darmstadt.
Grundlage für die Verarbeitung sind die Datenschutzgrundverordnung der EU, das Bundesdatenschutzgesetz, das Hessische Datenschutz- und Informationsfreiheitsgesetz, die IT-Benutzungsordnung der Hochschule Darmstadt.
(1c) Rechtsgrundlage nach der EU-DSGVO
Rechtsgrundlage der Verarbeitung sind Art. 6 Abs. 1 b) (Vertragserfüllung) und c) (gesetzliche Verpflichtung der DS-GVO). Daneben kann Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 a) der DS-GVO sein, soweit Nutzer eine Einwilligung für Datenverarbeitungen erteilt haben, welche weder zur Erfüllung der Zwecke von Moodle zwingend erforderlich sind noch auf einer gesetzlichen Grundlage beruhen.
(2a) Dauer der Speicherung oder Kriterien für die Dauer der Speicherung
Die Daten in Ihrem Nutzerprofil werden bis zur Löschung des Nutzerprofils gespeichert. Die Daten aus der Teilnahme an Kursen werden bis zur Löschung des Kurses gespeichert. Ergebnisse aus Tests, Lernpaketen, Aufgaben und alle anderen notenrelevanten Daten werden außerhalb von Moodle bis zum Ablauf gesetzlicher Aufbewahrungspflichten aufbewahrt.
- Nutzerprofile, die aus dem Hochschul-Account stammen, werden lt. IT-Benutzungsordnung gespeichert.
(2b) Rechte des Nutzers
Sie haben verschiedene Ansprüche gegenüber der verantwortlichen Stelle im Hinblick auf die über Sie gespeicherten Daten. Dazu gehören:
- Auskunft durch den Verantwortlichen (s.o.) über die Daten, die über Sie gespeichert werden. Wenn Sie sich in Moodle einloggen, können Sie diese Daten jederzeit selbst einsehen.
- Recht auf Berichtigung. Sofern inkorrekte Daten gespeichert werden, können Sie diese z.T. selbst anpassen (selbst erfasste Profildaten) oder den Verantwortlichen auffordern, dies zu tun. Der Verantwortliche wird der Aufforderung nachkommen, sofern die Berichtigung berechtigt und angemessen ist.
- Recht auf Löschung. Sie haben einen Anspruch darauf, dass Daten gelöscht werden, die tatsächlich falsch sind oder für die der Verantwortliche keinen weiteren Zweck hat. Ein Recht auf Löschung von Daten besteht nicht, wenn der Verantwortliche verpflichtet ist, die Daten aus gesetzlichen Gründen oder durch andere Verpflichtungen noch vorzuhalten hat (z. B. Nachweis von Unterweisungen, Nachweis Qualitätssicherung, urheberrechtliche Nutzungsrechte). Die Pflicht zur Speicherung von Daten kann auch nach Beendigung des Beschäftigungsverhältnisses bestehen. Es besteht ebenfalls kein Anspruch auf Löschung, wenn Informationen von Ihnen selbst erfasst wurden und diese im Kontext mit Informationen anderer Nutzer stehen (z.B. Beiträge in Foren und Wikis).
- Recht auf Einschränkung der Verarbeitung. Der Verantwortliche wird sicherstellen, dass Daten im Falle der Einschränkung nur solchen Personen zugänglich sind, die die Daten unbedingt einsehen müssen. Dazu kann er sich der Mittel der Pseudonymisierung und der Anonymisierung bedienen.
- Widerspruchsrecht. Sie können der weiteren Nutzung der Daten widersprechen. Dies kann nur in die Zukunft hinein wirksam werden. Das Widerspruchsrecht ist keine automatische Verpflichtung zur Löschung der Daten für den Verantwortlichen. Sofern der Verantwortliche Speicherpflichten aus anderen Gründen hat, wird er dies abwägen und Sie informieren.
- Datenübertragbarkeit. Sie haben einen Anspruch, Daten, die von Ihnen selber erfasst wurden, in einem elektronischen Format zu erhalten, das für die Nutzung an anderer Stelle eingesetzt werden kann. Das Recht ist beschränkt auf Daten, die nicht einem Betriebsgeheimnis unterliegen und daher nicht an andere Stellen übertragen werden dürfen oder die die Rechte anderer z.B. Urheberrecht betreffen.
(2c) Recht auf Widerruf bei Art. 6 Abs. 1a
Sie haben das Recht, die Einwilligung zur Verarbeitung Ihrer Daten zu widerrufen. Der Widerruf kann dazu führen, dass Sie danach keinen Zugang zu Moodle mehr erhalten und eine Teilnahme an einem Kurs nicht mehr möglich ist. Die evtl. Rückzahlung von Gebühren regeln in solch einem Fall die Geschäftsbedingungen. Sofern die Bearbeitung im Rahmen eines Arbeitsvertrags erfolgt, kann das Recht auf Widerruf eingeschränkt sein.
(2d) Zuständige Aufsichtsbehörde
Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über Sie gespeicherten Daten können Sie die zuständige Aufsichtsbehörde ansprechen. Die zuständige Aufsichtsbehörde ist
Der Hessische Datenschutzbeauftragte
Postfach 3163
65021 Wiesbaden Poststelle@datenschutz.hessen.de
Bitte sprechen Sie zuerst den Verantwortlichen bzw. den Datenschutzbeauftragten der Hochschule Darmstadt an. In den meisten Fällen lassen sich dadurch Fragen klären und Beschwerden lösen.
(2e) Evtl. Folgen, wenn keine personenbezogenen Daten bereitgestellt werden
Die Bereitstellung der personenbezogenen Daten ist ggf. auf Grundlage des Arbeitsvertrages, der Studienordnung oder von Teilnahmebedingungen erforderlich. Sofern Sie die Daten nicht zur Verfügung stellen, erfüllen Sie ggf. arbeitsvertragliche Pflichten nicht, können Sie das Studium nicht online ausführen oder nicht online an Unterrichtsangeboten teilnehmen.
(2f) Information über Profiling
Es erfolgt kein Profiling im Sinne der Datenschutzgrundverordnung. Tests, Aufgaben und andere Aufforderungen zur Abgabe eines eigenen Beitrags in einem Moodle-Kurs können Grundlage für ein Testat sein. Tests können automatisch ausgewertet werden. Die Testfragen sind für jeden einzelnen Kurs durch Menschen fachlich zusammengestellt und Testate werden von Lehrenden vergeben.
(3) Weitere Verarbeitung für andere Zwecke
Es ist derzeit nicht beabsichtigt, die Daten zu anderen als den o.g. Zwecken zu verwenden. Falls die Daten in der Zukunft doch zu anderen Zwecken verwendet werden sollen, werden wir Sie vorab informieren.
Im Übrigen gilt die Datenschutzerklärung der Hochschule Darmstadt.