Datenschutzerklärung

Datenschutz- und Einwilligungserklärung des Lernmanagementsystems Moodle an der Beuth Hochschule für Technik Berlin

Datenschutzerklärung

1. Einführung

Durch die Nutzung der Lernplattform Moodle (lms.beuth-hochschule.de) werden persönliche Daten über Sie gespeichert. Dazu gehören Ihr Name und Ihre E-Mail-Adresse, welche Kurse Sie nutzen und was sie wann in diesen Kursen getan haben. Leistungsergebnisse aus den Kursen (Testergebnisse u. ä.) werden ebenfalls gespeichert.

Diese Daten sind mit Ihrer Person verbunden. Es ist daher unsere Pflicht, Sie darüber zu informieren, dass diese Daten erfasst und verarbeitet werden und welche Rechte Sie diesbezüglich haben.

Wir stellen sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang unbedingt benötigen. Personenbezogene Daten werden von uns vertraulich behandelt und nicht der breiten Öffentlichkeit zur Verfügung gestellt oder an Dritte weiter gegeben.

Die meisten Daten werden von Ihnen selber eingegeben. Daher kennen Sie diese Daten bereits. Andere Daten entstehen durch Bewertungen bei Tests und Aufgaben automatisch oder durch die Kursverantwortlichen (Lehrperson, Lehrperson Assistenz, Tutor/in). Zusätzlich werden Protokolle über Ihre Nutzung automatisch auf dem Server erstellt. Diese werden genutzt, um eventuell auftretende technische Probleme zu lösen.

2. Ansprechpartner

2.1 Name und Kontaktdaten der für die Verarbeitung Verantwortlichen

Beuth Hochschule für Technik Berlin
Luxemburger Straße 10
13353 Berlin
Telefon: 030 4504-0
E-Mail: www@beuth-hochschule.de
– vertreten durch die Präsidentin: Prof. Dr. Monika Gross

2.2. Kontaktdaten des Datenschutzbeauftragten

Auskünfte erteilt auch unser Datenschutzbeauftragter:

Herr Wolfgang Golly
Haus Bauwesen
Raum D 108
Tel.: 030 4504-2320
E-Mail: datenschutz@beuth-hochschule.de
URL: https://www.beuth-hochschule.de/datenschutz

2.3. Name und Anschrift der verarbeitenden Stelle

Für Ihre Fragen und Anliegen sind folgende Personen als verantwortlich genannt:

Michael Wuttke
Haus Bauwesen
Raum D 225a
Tel.: 030 4504-2004
E-Mail: lms@beuth-hochschule.de

URL: https://www.beuth-hochschule.de/hrz

Moodle wird von der Zentraleinrichtung Hochschulrechenzentrum (HRZ) der Beuth Hochschule für Technik Berlin betrieben. Die mit der technischen Administration des Moodle-Systems sowie des Datenbank- und Webservers betrauten Personen haben Zugriff auf alle im System gespeicherten personenbezogenen Daten. Sie dürfen diese Daten ausschließlich insoweit verarbeiten, wie dies zur Gewährleistung des Betriebes von Moodle erforderlich ist, und sind gesondert schriftlich auf das Datengeheimnis verpflichtet worden.

3. Allgemeines zur Datenverarbeitung

3.1 Die Lernplattform ist Teil des Studiums an der Beuth Hochschule für Technik Berlin.

Grundlage für die Verarbeitung sind die Datenschutzgrundverordnung der EU, das Bundesdatenschutzgesetz, das Landesdatenschutzgesetz des Landes Berlin, die Studierendendatenverordnung (StudDatVO) und die Nutzungsbedingung für Moodle der Beuth Hochschule.

3.2 Berechtigte Interessen lt. Artikel 6 Abs. 1 Buchstabe f der EU-DSGVO

Die erhobenen Daten werden zum Zweck der Verbesserung von Studium und Lehre verarbeitet.

3.3 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Im Rahmen von Sicherheitsunterweisungen können Externe außerhalb von Moodle Zugriff auf die Nachweise zur Durchführung von Unterweisungen und Schulungen erhalten.

4. Verarbeitete Daten

4.1 Erhebung und Nutzung personenbezogener Daten

Auf der E-Learning-Plattform werden ab dem ersten Anmelden als Nutzer/in die von Ihnen eingegebenen oder mit Ihrer Nutzung automatisch anfallenden Daten verarbeitet. Soweit diese auf Ihre Person und nicht nur auf eine fingierte Identität verweisen, handelt es sich um personenbezogene Daten. Daher gelten für die E-Learning-Plattform die einschlägigen datenschutzrechtlichen Regelungen. Diese verlangen die eingehende Information über Art und Umfang der Erhebung von personenbezogenen Daten sowie über die Art und Weise ihrer weiteren Verarbeitung.

Über die in der Anmeldung angegebenen, teils automatisch anfallenden, teils vom Nutzer zusätzlich eingegebenen Informationen hinausprotokolliert die der E-Learning-Plattform zugrunde liegende Software „Moodle“ in einer Datenbank, zu welcher Zeit Nutzer/innen auf Bestandteile der Lehrangebote bzw. Profile anderer Nutzer/innen zugreifen. Protokolliert wird ferner – je nach Ausgestaltung des einzelnen Lehrangebots – ob Teilnehmer/innen gestellte Aufgaben bearbeitet haben, ob und welche Beiträge sie bspw. in Aufgaben, Workshops, Datenbanken, Wikis, Chats oder Foren verfasst haben.

Alle beschriebenen Daten sind der Administration der E-Learning-Plattform und der Leitung der jeweiligen Lehrveranstaltung/des Lehrgangs/der Kurse zugänglich. Anderen Nutzern/innen sind diese Daten nicht zugänglich, abgesehen bspw. von Daten/Materialien im Zusammenhang mit Aufgaben, Workshops, Datenbanken, Wikis, Chats oder Foren, die gemeinschaftlich erstellt wurden. Die erfassten Daten dienen ausschließlich der Durchführung der jeweiligen Lehrveranstaltung bzw. Online-Projekten und werden nicht an andere Personen oder Stellen weitergegeben, auch nicht in anonymisierter Form.

Die E-Learning-Plattform bietet dem Nutzer/der Nutzerin einen personalisierten Zugang zu Lernmaterialien. Daher muss der Nutzer/die Nutzerin mit Namen, Vorname und E-Mail-Adresse erfasst werden.

Bei Ihrer Anmeldung am Lernmanagementsystem Moodle – also noch vor der Nutzung des Informationsangebots – werden Ihr vollständiger Namen sowie Ihre E-Mail-Adresse aus der zentralen Benutzerverwaltung (Active Directory) des Hochschulrechenzentrums der Beuth Hochschule für Technik Berlin übernommen. Diese personenbezogenen Daten werden von uns gespeichert. Die Erhebung und Speicherung dieser personenbezogenen Daten dienen der administrativen Nutzerverwaltung. Diese Daten werden auf gesicherten Systemen der Hochschule gespeichert und nicht an Dritte weitergegeben. Bei der Anmeldung am Moodle-System wird ein Benutzername verlangt. Dies ist für Nutzer/innen der Beuth Hochschule – also Mitarbeiter/innen, Lehrende und Studierende der Beuth-Hochschule – der Benutzername, der in der Regel vom Hochschulrechenzentrum vergeben wird. Von Kurs- bzw. Studiengangsteilnehmer/innen des Fernstudieninstitutes (FSI) bzw. externen Nutzer/innen (Studierende, Lehrende bzw. Projektpartner/innen) werden folgende Daten lokal in der Moodle-Datenbank gespeichert: Benutzername, Kennwort, Nachname, Vorname, E-Mail-Adresse, Stadt und Land. Diese Daten werden von Mitarbeiter/innen des FSI und von der Moodle-Administration in die Moodle-Datenbank eingepflegt. Alle weiteren Angaben zur Person (wie bspw. Interessen, Telefonnummern usw.) sind freiwillige Angaben des Nutzers/der Nutzerin.

Des Weiteren erfolgt eine Datenübermittlung vom Online-Beleg-System (VInfo) zu Moodle. D.h. nach der Vergabe und Belegung einer Lehrveranstaltung innerhalb von VInfo erfolgt bei Erstellung eines entsprechenden Moodle-Kurses - mit der Einschreibemethode „Beuth-Studentenverwaltung“ automatisch die Aufnahme der Informationen über Dozent/Dozentin und Studierende in diesen Moodle-Kurs.

Mit dem Zugriff auf die E-Learning-Plattform werden Ihre IP-Adresse, sowie das Datum und die Uhrzeit des Zugriffs registriert. Moodle-Nutzer/innen in den Rollen Dozent/Innen und Studierende haben jedoch kein Recht, die gespeicherten IP-Adressen zu sehen. Die Erhebung und Nutzung von Daten in Form von Log-Dateien dienen der Auswertung zu rein statistischen bzw. administrativen Zwecken und erfolgt mit Hilfe von Matomo. Die anfallenden Daten werden nicht in Verbindung mit Namen, E-Mail-Adressen oder bspw. Matrikel-, Lehrkraft- oder Mitarbeiternummern ausgewertet. Diese Daten werden für die Zeit von max. sechs Monaten auf gesicherten Systemen der Beuth Hochschule für Technik Berlin gespeichert und ebenfalls nicht an Dritte weitergegeben.

4.2 Verwendung von Cookies

Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden und eine eindeutige Identifizierung beim erneuten Aufruf der Website ermöglicht. Moodle verwendet zweierlei Cookies, die auf Ihrem Gerät gespeichert werden:

  • Das eine Cookie heißt „MoodleSession“ und speichert das Login der aktuellen Moodle-Sitzung. Dieses Cookie muss erlaubt werden, damit das Login und damit die Zugriffsberechtigungen innerhalb von Moodle während der Sitzung erhalten bleiben. Beim Ausloggen aus Moodle oder beim Beenden des Webbrowsers wird dieses Cookie automatisch gelöscht.
  • Das andere Cookie heißt „MoodleID“ und speichert auf Wunsch den Benutzernamen im Webbrowser, um ihn beim nächsten Login gleich einzutragen. Es vereinfacht den Login-Vorgang, ist aber verzichtbar und kann auf der Moodle-Oberfläche weggeklickt werden.

4.3 Dauer der Speicherung oder Kriterien für die Dauer der Speicherung

Die Daten in Ihrem Nutzerprofil werden bis zur Löschung des Nutzerprofils gespeichert. Die Daten aus der Teilnahme an Kursen werden bis zur Löschung des Kurses gespeichert. Ergebnisse aus Tests, Lernpaketen und Aufgaben und Daten zum Abschluss des Kurses der Gesamtbewertung werden, i.d.R. außerhalb von Moodle, bis zum Ablauf gesetzlicher Aufbewahrungspflichten aufbewahrt.

Nutzerprofile, die dem Hochschul-Account entsprechen, werden lt. Nutzungsbedingungen des HRZ gespeichert.

Nutzerprofile, die manuelle angelegt wurden, werden nach 365 Tagen Inaktivität gelöscht.

5. e-Portfolio-System Mahara

Mahara ist eine mit Moodle verknüpfte Software zur Erstellung von e-Portfolios im Rahmen von Forschung und Lehre. Der Zugang ist über Moodle möglich. Beim Login in Mahara werden Name, E-Mail-Adresse und Nutzeraktivitäten gespeichert. Für Mahara gelten die gleichen Löschfristen und -verfahren wie bei Moodle.

6. Ihre Rechte als betroffene Person

Sie haben verschiedene Ansprüche gegenüber der verantwortlichen Stelle im Hinblick auf die über Sie gespeicherten Daten. Dazu gehören:

  • Auskunft durch den Verantwortlichen (s.o.) über die Daten, die über Sie gespeichert werden. Wenn Sie sich in Moodle einloggen, können Sie diese Daten jederzeit selber einsehen.
  • Recht auf Berichtigung. Sofern inkorrekte Daten gespeichert werden, können Sie diese z.T. selber anpassen (selbst erfasste Profildaten) oder den Verantwortlichen auffordern, dies zu tun. Der Verantwortliche wird der Aufforderung nachkommen, sofern die Berichtigung berechtigt und angemessen ist.
  • Recht auf Löschung. Sie haben einen Anspruch darauf, dass Daten gelöscht werden, die tatsächlich falsch sind oder für die der Verantwortliche keinen weiteren Zweck hat. Ein Recht auf Löschung von Daten besteht nicht, wenn der Verantwortliche verpflichtet ist, die Daten aus gesetzlichen Gründen oder durch andere Verpflichtungen noch vorzuhalten hat (z. B. Nachweis von Unterweisungen, Nachweis Qualitätssicherung, urheberrechtliche Nutzungsrechte). Die Pflicht zur Speicherung von Daten kann auch nach Beendigung des Beschäftigungsverhältnisses bestehen. Es besteht ebenfalls kein Anspruch auf Löschung, wenn Informationen von Ihnen selber erfasst wurden und diese im Kontext mit Informationen anderer Nutzer stehen (z.B. Beiträge in Foren und Wikis).
  • Recht auf Einschränkung der Verarbeitung. Der Verantwortliche wird sicherstellen, dass Daten im Falle der Einschränkung nur solchen Personen zugänglich sind, die die Daten unbedingt einsehen müssen. Dazu kann er sich der Mittel der Pseudonymisierung und der Anonymisierung bedienen.
  • Widerspruchsrecht. Sie können der weiteren Nutzung der Daten widersprechen. Dies kann nur in die Zukunft hinein wirksam werden. Das Widerspruchsrecht ist keine automatische Verpflichtung zur Löschung der Daten für den Verantwortlichen. Sofern der Verantwortliche Speicherpflichten aus anderen Gründen hat, wird er dies abwägen und Sie informieren.
  • Datenübertragbarkeit. Sie haben einen Anspruch, Daten, die von Ihnen selber erfasst wurden, in einem elektronischen Format zu erhalten, das für die Nutzung an anderer Stelle eingesetzt werden kann. Das Recht ist beschränkt auf Daten, die nicht einem Betriebsgeheimnis unterliegen und daher nicht an andere Stellen übertragen werden dürfen oder die die Rechte anderer z.B. Urheberrecht betreffen.
  • Beschwerderecht. Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über Sie gespeicherten Daten können Sie sich an die zuständige Aufsichtsbehörde (Berliner Beauftragte für Datenschutz und Informationsfreiheit, https://datenschutz-berlin.de) wenden. Bitte sprechen Sie zuerst die verarbeitende Stelle, die Verantwortliche bzw. die behördliche Datenschutzbeauftragte an (siehe oben, Punkt 2). In den meisten Fällen lassen sich dadurch Fragen klären und Beschwerden lösen.

7. Recht auf Widerruf

Sie haben das Recht, die Einwilligung zur Verarbeitung Ihrer Daten zu widerrufen. Der Widerruf kann dazu führen, dass Sie danach keinen Zugang zu Moodle mehr erhalten und eine Teilnahme an einem Kurs nicht mehr möglich ist. Die evtl. Rückzahlung von Gebühren regeln in solch einem Fall die Geschäftsbedingungen. Sofern die Bearbeitung im Rahmen eines Arbeitsvertrags erfolgt, kann das Recht auf Widerruf eingeschränkt sein.

8. Zuständige Aufsichtsbehörde

Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über Sie gespeicherten Daten können Sie die zuständige Aufsichtsbehörde ansprechen. Die zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
Tel.: 030/13889-0, Fax: 030/2155050
mailbox@datenschutz-berlin.de

https://datenschutz-berlin.de

Bitte sprechen Sie zuerst den Verantwortlichen bzw. den Datenschutzbeauftragten der Beuth Hochschule für Technik Berlin an. In den meisten Fällen lassen sich dadurch Fragen klären und Beschwerden lösen.

9. Evtl. Folgen, wenn keine personenbezogenen Daten bereitgestellt werden

Die Bereitstellung der personenbezogenen Daten ist ggf. auf Grundlage des Arbeitsvertrages, der Studienordnung oder von Teilnahmebedingungen erforderlich. Sofern Sie die Daten nicht zur Verfügung stellen, erfüllen Sie ggf. arbeitsvertragliche Pflichten nicht, können Sie das Studium nicht online ausführen oder nicht online an Unterrichtsangeboten teilnehmen.

10. Information über Profiling

Es erfolgt kein Profiling im Sinne der Datenschutzgrundverordnung. Tests, Aufgaben und andere Aufforderungen zur Abgabe eines eigenen Beitrags in einem Moodle-Kurs können Grundlage für ein Testat gem. § 19 bzw. § 20 der Rahmenstudien- und Prüfungsordnung der Beuth Hochschule (RSPO 2016) sein. Tests werden automatisch ausgewertet. Die Testfragen sind für jeden einzelnen Kurs durch Menschen fachlich zusammengestellt und Testate werden von Lehrenden vergeben.

11. Weitere Verarbeitung für andere Zwecke

Es ist nicht beabsichtigt, die Daten zu anderen als den oben genannten Zwecken zu verwenden. Falls die Daten in der Zukunft doch zu anderen Zwecken verwendet werden sollten, werden wir Sie vorab informieren. Bei einer sich daraus ergebenden Aktualisierung der Datenschutzerklärung wird erneut Ihre Zustimmung eingeholt.

12. Rechtsgrundlagen

Datenschutzgrundverordnung (EU-DSGVO)
Studierendendatenverordnung (StudDatVO)
Bundesdatenschutzgesetz (BDSG)
Berliner Datenschutzgesetz (BlnDSG)
Telemediengesetz (TMG)

Einwilligungserklärung

1. Rechte und Pflichten

  • Die Teilnahme an Moodle ist freiwillig; die Nichtteilnahme darf nicht mit Nachteilen verbunden werden.

  • Bei der Nutzung von Moodle gelten die datenschutzrechtlichen Rechtsvorschriften und die Benutzungsordnung des HRZ und der Beuth Hochschule. Es dürfen keine rechtswidrigen Inhalte eingestellt und Rechte Dritter nicht verletzt werden. Dies betrifft insbesondere Urheberrecht und personenbezogene Daten.

  • „Dozent/innen“ und andere Rollen „mit Bearbeitungsrecht“ repräsentieren in Bezug auf die im Kurs verarbeiteten Daten die datenverarbeitende Stelle und sind für die Inhalte verantwortlich. Nach Wegfall des Verarbeitungszwecks ist von den Kursverantwortlichen eine Löschung des Kurses beim Moodle-Support zu veranlassen.

  • Alle Nutzerinnen und Nutzer haben sich vor einer entsprechenden Nutzung von Moodle selbst zu versichern, ob sie damit personenbezogene Daten verarbeiten und ob dies rechtmäßig ist. Auch müssen sie sicherstellen, dass die Rechte der Betroffenen gemäß §§ 16, 17 BlnDSG gewahrt sind. Wenn Beuth-Externe sich in einem solchen Moodle-Kursraum befinden, müssen Angehörige der Beuth HS vor Einstellung von personenbezogenen Daten prüfen, ob die Weitergabe der Daten an diese Dritten rechtmäßig ist, vgl. § 12 ff. BlnDSG. Von einer Teilung fremder personenbezogener Daten an Dritte ist in der Regel abzusehen, da dies datenschutzrechtlich schwer zu rechtfertigen ist.

  • Wenn Moodle für Daten mit besonderem Schutzbedarf (insbesondere Daten Dritter) verwendet wird, sind diese Daten separat mit einem Passwort zu versehen.
  • Eine Veröffentlichung von Moodle-Kursen zu Präsentationszwecken ist ausschließlich durch das Exportieren der im Kurs enthaltenen Daten ohne Nutzerdaten in einem neuen Kurs zulässig. Personenbezogene Daten sind vor der Veröffentlichung aus den Kursinhalten zu entfernen bzw. zu anonymisieren. Für die Präsentation von Teilnehmerbeiträgen ist die Zustimmung der Teilnehmerinnen und Teilnehmer erforderlich.

2. Erklärung

Ich habe die Nutzungsbedingungen des HRZ und die Datenschutzhinweise der Beuth HS sowie die Belehrungen und Informationen zur Verarbeitung von Daten in Moodle (s.o.) zur Kenntnis genommen. Ich erkenne diese als Nutzungsbedingungen an.

Mir ist bekannt, dass zur Teilnahme an Moodle personenbezogene Pflichtangaben verarbeitet werden. Mit der Verarbeitung der weiteren von mir im „persönlichen Profil“ hinterlegten Daten und der von mir namentlich veröffentlichten Beiträge sowie mit der Nutzung der von mir in Moodle-Kursen bereitgestellten Dateien bin ich einverstanden. Mir ist bekannt, dass ich diese Einwilligung jederzeit mit einer Mail an den Moodle-Support widerrufen und meinen Account löschen lassen kann.

Zuletzt geändert: Dienstag, 29. Mai 2018, 11:44