1. Zu welchem Zweck dient die Moodle-Plattform von involas?
Die Moodle-Plattform von involas dient dem internen Wissensmanagement sowie projektbasiert der Information und der Schulung von externen Zielgruppen. Moodle unterstützt die kursbezogene Kommunikation und Kollaboration durch unterschiedliche Lernaktivitäten (wie Foren, Wikis, Glossaren, Datenbanken, H5P, Tests) und einen Kalender mit Kurs- und persönlichen Terminen. Mittels der Funktion ‚Mitteilungen‘ können Nachrichten gesendet und empfangen werden. Die Lernaktivitäten ‚Test‘ oder ‚H5P‘ ermöglichen die selbstständige Überprüfung des Lernfortschritts.
2. Wer ist für die Datenverarbeitung verantwortlich?
Die Moodle-Instanz wird im Namen von involas betrieben. Für die inhaltlich-redaktionelle Gestaltung ist involas zuständig.
Wir als Verantwortliche nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie das Lernmanagement-System Moodle nutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung stellt dar, welche Daten erhoben und für welchen Zweck sie genutzt werden, in Abhängigkeit von der Durchführung des Angebots. Sie erläutert auch, wie und zu welchem Zweck dies geschieht. Alle Mitarbeiter*innen von involas sind nach dem Bundesdatenschutzgesetz (BDSG) sowie der EU- Datenschutzgrundverordnung (EU-DSGVO) geschult und die Sicherheitsvorkehrungen werden dem aktuellen Stand der Technik regelmäßig angepasst. Darüber hinaus trägt der betriebliche Datenschutzbeauftragte für die Beachtung und Einhaltung der vorliegenden Datenschutzerklärung Sorge. Die Kontaktdaten des für unser Unternehmen bestellten Datenschutzbeauftragten finden Sie nachfolgend:
DSO Datenschutz Osnabrück GmbH - Dipl.-Kfm. Björn Voitel - Mercatorstr. 11 - 49080 Osnabrück - Telefon: +49 541 60081631 -E-Mail: datenschutzbeauftragter@involas.com
Gemäß der DSGVO verpflichten wir uns dem Grundsatz der Datenvermeidung und Datensparsamkeit und erheben auf unserer Moodle-Lernplattform personenbezogene Daten ausschließlich, wenn diese für den von Ihnen gewünschten Zweck erforderlich sind und/oder Sie uns diese freiwillig angeben.
3. Auf was bezieht sich diese Datenschutzerklärung?
Diese Datenschutzerklärung gilt ausschließlich für die von uns verantwortete Moodle-Lernplattform. Unsere Lernplattform kann Links zu fremden Unternehmen enthalten, für die unsere Datenschutzerklärung jedoch nicht gültig ist.
4. Was ist die rechtliche Grundlage der Datenerhebung?
Die Datenverarbeitung erfolgt auf Basis des Artikels 6 Absatz 1 Buchstabe b) DSGVO. Sie müssen dabei diejenigen personenbezogenen Daten angeben, die im Allgemeinen für die Anmeldung und bei externen Teilnehmenden für die Durchführung eines Angebots erforderlich sind. Mit der Nutzung der Plattform gehen Sie als externe Person ein vertragsähnliches Verhältnis ein.
Freiwillige Angaben und Einwilligung
Die Erhebung, Speicherung, Nutzung oder Weitergabe optionaler personenbezogener
Daten erfolgt auf Basis Ihrer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a)
DSGVO in elektronischer Form. Die Einwilligung erteilen Sie durch Eintragung
Ihrer Daten in die als freiwillige / optionale Angaben gekennzeichneten Felder
und durch Ihre Einstellungen, ob und für welchen Personenkreis diese Daten
sichtbar sein sollen (z.B. für andere Teilnehmer*innen).
Optionale Angaben sind freiwillig. Auf die Angaben kann ohne Nachteile
befürchten zu müssen verzichtet werden. Optionale Angaben können jederzeit von
Ihnen gelöscht oder deren Sichtbarkeit eingeschränkt werden.
5. Welche Daten werden erhoben und wie werden sie verarbeitet?
5.1. Persönliche Daten
Sie können sich auf der Moodle-Plattform selbst über ein Formular einschreiben. Bei der Anmeldung vergeben Sie ein Passwort. Wenn Sie Zugang zu einem bestimmten Bereich der Lernplattform erhalten, werden Sie von involas-Mitarbeitenden als Nutzer*in angelegt. Sie bekommen von involas für die Anmeldung eine E-Mail mit einem Passwort, das den Passwortregeln entspricht. In jedem Fall können Sie das Passwort selbstständig in Ihrem Profil ändern.
5.1.1. Pflichtangaben
Es werden folgende Daten erfasst:
- Anmeldename (=E-Mail-Adresse)
- Vorname
- Nachname
- E-Mail-Adresse
- Berufliche Tätigkeit/Funktion
5.1.2. Optionale Angaben
Sie können optionale Angaben und Freigaben im „persönlichen Profil“
erstellen, z.B.
- Land
- Stadt
- Foto oder Bild
- Beschreibung (der eigenen Person)
- Freigabe der Anzeige eigener E-Mail-Adresse
- Institution
5.2. Sonstige personenbezogene Daten
5.2.1. Aktivitäten
Auf der Lernplattform werden die von Ihnen eingegebenen oder aufgrund der
Nutzung automatisch anfallenden Daten ab dem Zeitpunkt verarbeitet, ab dem Sie
sich als Nutzer*in registriert haben. Über die in der Anmeldung angegebenen
persönlichen Daten hinaus protokolliert die Moodle-Anwendung systembedingt
sämtliche Aktivitäten aller Moodle- Nutzer*innen, einschließlich des
Login-Verlaufs (Benutzernamen, Datum, Uhrzeit und IP-Adressen) in einer
Datenbank. In diesem Kontext werden, in Abhängigkeit der Ausgestaltung des
jeweiligen Angebots, insbesondere diejenigen Daten gespeichert, die im
Zusammenhang mit der Nutzung der Aktivitäten anfallen (z.B. Zugriff auf
Angebote; Erledigung von Aufgaben; Beiträge in Foren, etc.).
5.2.2. Webserver-Protokollierung
Die Moodle-Anwendung wird auf den Web- und Datenbankservern von dem von involas
beauftragten Dienstleister betrieben. Die Serverstandorte sind in Deutschland. Sie
sind unter anderem dadurch gesichert, dass sie sich in einem abgetrennten
Bereich im Rechenzentrum befinden und dass der Zugang durch Dritte weder
physisch noch virtuell möglich ist. Letzteres wird u.a. durch eine Firewall
sichergestellt. Beim Aufruf der von Moodle generierten Webseiten werden über
den Internetbrowser Daten an den Webserver übermittelt, wie IP-Adresse, Datum
und Uhrzeit des Zugriffs. Diese werden während einer laufenden Verbindung zur
Kommunikation zwischen Internetbrowser und Webserver temporär in einer Logdatei
aufgezeichnet. Die IP-Adresse wird im Webserver (Apache / NGINX) zu
Wartungs-Zwecken 14 Tage lang gespeichert und anschließend gelöscht. Die
14-tägige Speicherung dient dazu, Probleme zu identifizieren und ggf. Angriffe
von außen auszuwerten (Datensicherheit).
5.2.3. Cookies
Zunächst einige allgemeine Hinweise zu Cookies.
Moodle verwendet Cookies: Cookies sind kleine Textdateien und richten auf Ihrem
Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer
einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem
Endgerät gespeichert. Session- Cookies werden nach Ende Ihres Besuchs
automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät
gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch
Ihren Webbrowser erfolgt.
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookfries dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen. Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie eine Seite betreten (Third-Party-Cookies, wie z.B. Bezahldienste).
Die Rechtsgrundlage von Cookies ist Folgende: Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies) notwendig sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Demnach hat der Betreiber einer Webseite oder einer Plattform ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung ist jederzeit widerrufbar.
Die Moodle Plattform von involas geht folgendermaßen mit
Cookies um:
Moodle verwendet zwei Arten von funktionalen Cookies. a) Das Cookie „MoodleSession“
(notwendig) muss erlaubt sein, damit Sie beim Wechsel von Seite zu Seite
angemeldet bleiben. Beim Abmelden oder beim Beenden des Webbrowsers wird das
Cookie automatisch gelöscht. b) Das andere Cookie dient der Bequemlichkeit und
heißt „MoodleID“ (funktional). Dieses Cookie speichert Ihren
Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Beim
nächsten Besuch der Website ist Ihr Anmeldename dann bereits für die Anmeldung
eingetragen. Dieses Cookie können Sie verbieten, müssen dann aber Ihren
Anmeldenamen immer neu eingeben. Grundsätzlich nutzen wir keine Cookies für
personenbezogene Auswertungen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben. Die Browsereinstellung ermöglicht Ihnen, dass Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Außerdem können Sie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität der Plattform eingeschränkt sein.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen (siehe z.B. Ausführungen zu YouTube unter Punkt 8).
5.3. Wer kann welche Daten einsehen?
Wer welche Daten einsehen kann, hängt von der Rolle ab, die Sie und andere
(z.B. Verantwortliche von involas) in der Moodle-Plattform zuerkannt bekommen.
5.3.1. Gast
Wenn Sie sich als Gast angemeldet haben, um Informationen zu erhalten oder
Selbstlerneinheiten zu durchlaufen, fallen keine personenbezogenen Daten an,
mithilfe derer sich die Identität der Gäste feststellen ließe.
5.3.2. Teilnehmende einer Veranstaltungsreihe
Von allen Teilnehmer*innen einer Veranstaltungsreihe können folgende Daten von
anderen Teilnehmenden eingesehen werden:
- Nachname
- Vorname
- E-Mail-Adresse (falls von Ihnen in den Profileinstellungen freigegeben)
- Öffentliche Beiträge der Teilnehmer*innen der Veranstaltungsreihe je nach genutzten Aktivitäten und der Einstellung der Sichtbarkeit in der jeweiligen Veranstaltungsreihe), wie z.B. Beiträge in Foren, Chats, Wiki etc.
- Hochgeladene Dateien
- Onlinestatus anderer Teilnehmer*innen im Schulungsbereich. Sie können jedoch Ihren Onlinestatus für andere Teilnehmer*innen verbergen.
- Optionale Angaben je nach Profileinstellungen (siehe 5.1.2)
5.3.3. Verantwortliche Veranstaltungsreihe
Von den Verantwortlichen und Durchführenden der Angebote (Rolle „Trainer/in“)
können über 5.3.2 hinaus folgende Daten der eingeschriebenen Teilnehmer*innen
eingesehen werden:
- Hochgeladene Dateien
- Fortschritt beim Abschluss eines Kurses
- Besuchte Seiten in den Kursen sowie den Lernprogrammen
- Anzahl der Versuche bei Aktivitäten wie Tests, Quiz
5.3.4. Moodle Manager*in
Der*die Moodle-Manager*in (Rolle „Manager/in“) können alle unter Punkt 5.1 und
5.2 aufgeführten Nutzerdaten einsehen, um die Anwendungsbetreuung vornehmen zu
können. Darüber hinaus kann ein*e Moodle-Manager*in anonymisierte
Nutzungsstatistiken von Moodle einsehen. Die Rechte der Moodle- Manager*innen
werden ausschließlich an Mitarbeitende von involas übertragen, welche mit der
Anwendungsbetreuung der Moodle-Plattform und der technischen und didaktischen
Benutzerunterstützung beauftragt sind. Die Einsicht in die o.g.
personenbezogenen Daten erfolgt ausschließlich zu Zwecken der Wahrnehmung der
o.g. zentralen Aufgaben der Moodle-Anwendungsbetreuung und der
Benutzerunterstützung.
5.3.5. Administrator*in
Der*die Moodle-Administrator*in (Rolle „Administrator*in“) besitzt alle unter
5.3.4. genannten Dateneinsichtsrechte des Moodle-Managements. Darüber hinaus
darf ausschließlich der*die Moodle- Administrator*in in begründeten Fällen die
von der Moodle-Anwendung generierten Protokolldaten und archivierte Daten
(Repository Archiv) einsehen. Die Rechte eines Administrators oder einer
Administratorin erhalten nur Beschäftigte von involas. Die Einsicht in die o.g.
personenbezogenen Daten erfolgt ausnahmslos bei begründetem Bedarf zum Zweck
der Systemadministration, Systempflege, Fehlersuche oder zur Klärung von
Sicherheitsvorfällen.
6. Welche weiteren Tools werden in Moodle genutzt?
Folgende Tools werden via iFrame im Moodle-System genutzt:
didaktik.info: Die Website führt Materialien
zusammen, die in den Studiengängen am Lehrstuhl der Universität Duisburg-Essen
entstanden sind.
Weitere Informationen können Sie der Datenschutzerklärung der Universität
entnehmen:
https://didaktik.info/impressum/
LearningApps: LearningApps.org ist eine
nichtkommerzielle Plattform zur Unterstützung von Lehr- und Lernprozessen der
gleichnamigen Schweizer Firma (Wolfackerstrasse 33, CH-4658 Däniken).
LearningApps.org unterstützt Lern- und Lehrprozesse mit kleinen interaktiven,
multimedialen Bausteinen.
Weitere Informationen können Sie der Datenschutzerklärung entnehmen:
https://learningapps.org/rechtliches.php
Cryptpad.fr: Cryptpad ist eine durchgängig
verschlüsselte und quelloffene Collaboration-Suite, welche durch das
Cryptpad-Entwicklungsteam in Frankreich (4 Rue du Faubourg Poissonnière, 75010
Paris) gehostet wird.
Weitere Informationen können Sie der Datenschutzerklärung entnehmen:
https://cryptpad.fr/pad/#/2/pad/view/GcNjAWmK6YDB3EO2IipRZ0fUe89j43Ryqeb4fjkjehE/^
ZUMpad: Das ZUMPad ist eine kollaborative
Arbeitsfläche, die kostenfrei von der ZUM (Zentrale für Unterrichtsmedien im
Internet e.V., Schlossweg 11, 79249 Merzhausen) zur Verfügung gestellt wird.
Weitere Informationen können Sie der Datenschutzerklärung entnehmen:
https://www.zum.de/portal/datenschutz/
H5P: Wir nutzen das Plugin „H5P“ zur Ausbringung von
Lehr-/Lerninhalten als Open Educational Resources (OER). Anbieter ist die Firma
Joubel, Flow Coworking, Storgata 5, 9008 Tromsø, Norwegen. H5P verarbeitet und
speichert anonymisierte Berichtsdaten aus Ihren Interaktionen mit H5P-Elementen
über eine xAPI-Schnittstelle. Diese Daten werden verwendet, um Rückmeldungen
zur Ausgestaltung der angebotenen Interaktionsmöglichkeiten zu erhalten. Die
eingegangenen Rückmeldungen werden von H5P genutzt, um die Benutzerfreundlichkeit
des Angebots von H5P zu verbessern.
Weitere Informationen können Sie der Datenschutzerklärung entnehmen:
https://h5p.org/privacy
LearningSnacks: Die Plattform Learning Snacks
(Learning Snacks GmbH, Jesuitenstraße 11, 85049 Ingolstadt) ermöglicht
interaktive Lerninhalte in einem textbasierten Dialogsystem selbst zu erstellen
und anderen weiterzugeben.
Weitere Informationen können Sie der Datenschutzerklärung entnehmen:
https://www.learningsnacks.de/#/welcome?siteinfo=datenschutz:~:text=Besuch%20uns%20auf-,Datenschutz,-%C3%97
Wikimedia Common: Wikimedia Commons ist ein
Mediendatei-Repositorium, das gemeinfreie und frei lizenzierte Medieninhalte
(Bilder, Ton- und Videoclips) für jedermann in seiner eigenen Sprache zur
Verfügung stellt.
Weitere Informationen können Sie der Datenschutzerklärung entnehmen:
https://foundation.wikimedia.org/wiki/Privacy_policy
7. Wie sorgen wir für die datenschutzkonforme Einbettung von YouTube-Videos?
Wir verwenden innerhalb unserer Moodle-Plattform eingebettete Videos des Anbieters YouTube. Bei Aufruf unserer Plattform werden keine Daten der Nutzer*innen an YouTube übermittelt. Die Videos erscheinen mit einem Disclaimer. Erst mit Ihrer Einwilligung durch den aktiven Klick auf den Link „Alle externen YouTube-Inhalte anzeigen“ wird der Videoinhalt geladen und abgespielt. Damit stimmen Sie der Datenübertragung zu, auf deren Grundlage personenbezogene Daten (z. B. IP-Adresse) an YouTube übermittelt werden. Im Zuge der Verwendung von YouTube können Daten in die USA (Drittland) übermittelt werden. YouTube bzw. die Google LLC ist als elektronischer Kommunikationsdienst im Sinne von 50 U.S.Code § 1881 (b) (4) zu qualifizieren und unterliegen als solche der Überwachung durch US-Geheimdienste gemäß 50 U.S.Code § 1881a („FISA 702”). Die Einhaltung der europäischen Anforderungen zum Datenschutz kann daher nicht garantiert werden. Die Übermittlung dieser Daten in ein Drittland für einen bestimmten Zweck erfolgt unter der Ausnahmebestimmung von Art 49 Abs 1 lit a DSGVO, indem Sie uns nach Aufklärung über die Risiken Ihre Einwilligung erteilen. Weitere Informationen über die Verarbeitung und Nutzung Ihrer Daten durch YouTube entnehmen Sie bitte den Datenschutzrichtlinien des Serviceanbieters: Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94103, USA. Datenschutzerklärung: https://policies.google.com/privacy?hl=de. Ihre Entscheidung wird durch Cookies für 14 Tage gespeichert, so dass Sie nach Ablauf dieses Zeitraums wieder dazu aufgefordert werden, die Auswahl erneut zu treffen und alle YouTube-Videos innerhalb der Moodle-Plattform freizuschalten. Darüber hinaus erfolgt eine datensparsame Implementierung der YouTube-Videos per erweitertem Datenschutzmodus.
8. Wie verfahren wir mit Datenänderung und Datenlöschung?
Benutzerprofile und alle darin enthaltenen personenbezogenen
Daten von Nutzer*innen, die über einen Zeitraum von 365 Tagen nicht mehr auf
der Moodle-Lernplattform aktiv waren, werden nach Verstreichen dieses Zeitraums
binnen einer Woche automatisch gelöscht.
involas behält sich das Recht vor, die in den Schulungskursen von Teilnehmenden
erstellten Inhalte frühestens 1 Jahr nach Beendigung der Veranstaltung
endgültig zu löschen.
9. Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie verfügen über ein Auskunftsrecht über alle personenbezogenen Daten, die involas über Sie gespeichert hat. Ferner haben Sie einen Anspruch auf die Korrektur unrichtiger Daten sowie die Löschung nicht mehr benötigter Daten, sofern sich aus anderen gesetzlichen Regelungen nicht eine Pflicht zur Aufbewahrung ergibt. In diesen Fällen steht Ihnen das Recht auf Sperrung der Daten zu. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
10. Wie sorgen wir dafür, dass Ihre Daten nicht
weitergegeben werden?
Alle personengebundenen Daten werden vorbehaltlich gesetzlicher Bestimmungen
nicht an Dritte weitergegeben oder für andere als die vorgesehenen Zwecke
verwendet. Die Veröffentlichung von Daten aus der Moodle-Instanz zu
Präsentationszwecken ist nur durch das Exportieren von Daten ohne Nutzerdaten
in eine andere Moodle-Instanz zulässig, d. h. vor einer Veröffentlichung sind
personenbezogene Daten aus den Kursinhalten zu entfernen bzw. zu anonymisieren.
Für die Präsentation von Teilnehmerbeiträgen ist in jedem Fall die Zustimmung
der betroffenen Teilnehmer*innen erforderlich.
11. Wie wird bei einer Datenschutzverletzung reagiert?
Für den Fall einer Datenpanne gibt es bei involas ein intern sowie ein mit dem
Datenschutzbeauftragten abgestimmtes Meldeverfahren. Durch dieses
standardisierte Prozedere kann in einem solchen Fall schnell und effektiv
gehandelt und so den Vorgaben der gesetzlich vorgeschriebenen Meldepflicht
entsprochen werden.
12. Wie verfahren wir bei Änderungen der Datenschutzerklärung?
Es bleibt uns vorbehalten, diese Datenschutzerklärung anzupassen, damit diese stets den aktuellen rechtlichen Anforderungen entspricht oder damit Aktualisierungen des Moodle-Systems in der Datenschutzerklärung berücksichtigt werden können. Darüber werden Sie in Kenntnis gesetzt.