Datenschutzerklärung für das Lern-managementsystem Moodle an der FH Kiel

Stand: 02.07.2019

Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die Fachhochschule Kiel, vertreten durch den Präsidenten Prof. Dr. Udo Beer. Es bestehen folgende Kontaktmöglichkeiten:

Fachhochschule Kiel
Der Präsident Prof. Dr. Udo Beer
Präsidium
Sokratesplatz 1
24149 Kiel

E-Mail: praesidium(at)fh-kiel.de
Telefon: +49 431 210-1000
Telefax: +49 431 210-61000

 

Die Datenschutzbeauftragte des Verantwortlichen ist:

Fachhochschule Kiel
Sokratesplatz 1
24149 Kiel

E-Mail: datenschutz(at)fh-kiel.de
Tel.: +49 431 210-1353
Telefax: +49 431 210-61353

Wir erheben und verwenden personenbezogene Daten unserer Nutzer/innen grundsätzlich nur, soweit dies zur Bereitstellung von Moodle erforderlich ist. Dies geschieht zwecks der Wahrnehmung der uns übertragenen Aufgabe (Unterstützung von Lehre und Forschung) gemäß Art. 6 Abs. 1 lit. e DSGVO. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage.

(1)   Bei der Nutzung von Moodle werden folgende Daten erhoben:

  • Verbindungsdaten (z.B. IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs)
  • Zugangsdaten: Benutzername, Passwort in verschlüsselter Form, E-Mail-Adresse, Vorname, Nachname, Matrikelnummer (nur Mitglieder der Fachhochschule Kiel)
  • Inhaltsdaten (z.B. hochgeladene Dateien, Forenbeiträge, Tests)

Die vorübergehende Speicherung der Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung von Moodle an den Rechner der Nutzerin/des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse der Nutzerin/des Nutzers für die Dauer der Sitzung gespeichert bleiben. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

 

Verbindungsdaten

Die Speicherung von Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner der Nutzerinnen und Nutzer zu ermöglichen. Hierfür muss die IP-Adresse der Nutzerinnen und Nutzer für die Dauer der Sitzung gespeichert bleiben. Die Daten (Verbindungsdaten) werden ebenfalls in Logfiles gespeichert. Die Daten dienen uns zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung von Moodle ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Daten in den Logfiles werden nach sieben Tagen gelöscht. Diese Daten können von den Administratoren des Systems eingesehen werden.

 

Anmeldung (Zugangsdaten)

Für die Nutzung von Moodle ist es notwendig, sich unter Angabe personenbezogener Daten zu registrieren. Folgende Daten werden im Rahmen des Anmeldeprozesses erhoben:

  • Benutzername
  • Passwort in verschlüsselter Form
  • E-Mail-Adresse
  • Vorname
  • Nachname
  • Matrikelnummer (sofern erforderlich)

Im Rahmen der erstmaligen Anmeldung wird über die Verarbeitung dieser Daten informiert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

Die Anmeldung der Nutzerin/des Nutzers ist für das Bereitstellen der Inhalte und Funktionen von Moodle zum Zweck der Durchführung von Forschung und Lehre erforderlich. Eine Weitergabe der Daten an Dritte erfolgt nicht  (ausgenommen davon ist die oncampus GmbH, die als technischer Dienstleister das Hosting des Lernmanagement Systems Moodle (erreichbar unter https://lms.fh-kiel.de ) verantwortet.

Die Daten werden gelöscht, wenn das Nutzerkonto gelöscht wird. Nutzerinnen und Nutzer können ihr Nutzerkonto jederzeit löschen lassen, es sei denn, die Verarbeitung der Daten ist gem. § 17 Absatz 3 EU-DSGVO erforderlich. Hierzu reicht das Schreiben einer formlosen E-Mail an die Studierendenverwaltung der Fachhochschule Kiel. Nutzerinnen und Nutzer können ihre Zugangsdaten (Vorname, Nachname, E-Mail-Adresse) jederzeit berichtigen lassen. Hierzu reicht ebenfalls das Schreiben einer formlosen E-Mail an die Studierendenverwaltung der Fachhochschule Kiel. Eine Mitteilung hierüber an andere Nutzerinnen und Nutzer erfolgt nicht.

 

Inhaltsdaten

Im Rahmen der Nutzung von Moodle werden Inhalte hinzugefügt, als Dateien, Links oder in der Form von Texteingaben o.Ä. Moodle ordnet die eingegebenen Daten einer Person zu. Das Hochladen und Einstellen von Inhalten dient dem Zweck der Durchführung von Forschung und Lehre. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

Der Zugriff auf die Inhaltsdaten wird in so genannten Moodle-Logfiles protokolliert, z.B. zu welcher Zeit welche Nutzerinnen und Nutzer auf welche Bestandteile der Lehrangebote bzw. Profile anderer Nutzerinnen und Nutzer zugreifen. Protokolliert wird ferner unter anderem je nach Ausgestaltung des einzelnen Lehrangebots, ob Nutzerinnen und Nutzer gestellte Aufgaben erledigt, ob und welche Beiträge sie in den eventuell angebotenen Foren geleistet, ob und wie sie in Wikis mitgearbeitet haben. Diese Daten sind nur der Administration der Moodle-Plattform zugänglich, nicht jedoch anderen Nutzerinnen und Nutzern. Sie dienen ausschließlich der Durchführung der jeweiligen Lehrveranstaltung und der technischen und nutzerfreundlichen Optimierung und werden nicht an andere Personen weitergegeben. Die Daten in den Moodle-Logfiles werden nach 35 Tagen gelöscht.

Gemäß Art. 89 DSGVO dürfen Daten zu wissenschaftlichen oder historischen Forschungszwecken oder statistischen Zwecken verarbeitet werden. Eine solche Verarbeitung ist nur in anonymisierter Form möglich.

 

(2) Moodle setzt zwei Cookies ein:

Ein Cookie heißt MoodleSession. Dieses Cookie muss erlaubt sein, damit der Login bei den Zugriffen von Seite zu Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.

Das andere Cookie dient der Nutzungsvereinfachung und heißt standardmäßig MoodleID. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. e DSGVO.

Cookies werden auf dem Rechner der Nutzerin/des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Nutzerinnen und Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Werden Cookies für Moodle deaktiviert, können nicht mehr alle Funktionen von Moodle vollumfänglich genutzt werden.

 

(3) Moodle bindet folgende Dienste Dritter ein:

ePortfolio-System Mahara

Mahara ist eine mit Moodle verknüpfte ePortfolio-Software. Der Zugang erfolgt ausschließlich von Moodle aus. Beim Login in Mahara werden Name, aktuelle Sitzungsinformationen, E-Mail-Adresse und Nutzeraktivitäten gespeichert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO. Mahara dient der Erstellung von ePortfolios im Rahmen von Forschung und Lehre.

Es werden keine Analysedienste verwendet.

 

(4) Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Sie können von uns Auskunft zu den personenbezogenen Daten, die Sie betreffen und die von Moodle verarbeitet werden, verlangen. Gemäß Art. 15 DSGVO können Sie eine Kopie dieser Daten verlangen.
Sie haben außerdem das Recht auf Berichtigung (gemäß Art. 16 DSGVO) oder Löschung der Sie betreffenden personenbezogenen Daten (gemäß Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung durch den Verantwortlichen (gemäß Art. 18 DSGVO) oder ein Widerspruchsrecht gegen diese Verarbeitung (gemäß Art. 21 DSGVO) und ein Recht auf Datenübertragbarkeit (gemäß Art. 20 DSGVO).

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (gemäß Art. 22 DSGVO).
Um Ihre Rechte geltend zu machen, schreiben Sie eine E-Mail an die Verantwortliche unter der o.g. Kontaktadresse.
Des Weiteren haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO). Für Schleswig-Holstein: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Holstenstraße 98, 24103 Kiel, mail(at)datenschutzzentrum.de .