1. Zu welchem Zweck dient die Moodle-Plattform von involas?

Die Moodle-Plattform von involas dient dem internen Wissensmanagement sowie projektbasiert der Information und der Schulung von externen Zielgruppen. Moodle unterstützt die kursbezogene Kommunikation und Kollaboration durch unterschiedliche Lernaktivitäten (wie Foren, Wikis, Glossaren, Datenbanken, H5P, Tests) und einen Kalender mit Kurs- und persönlichen Terminen. Mittels der Funktion ‚Mitteilungen‘ können Nachrichten gesendet und empfangen werden. Die Lernaktivitäten ‚Test‘ oder ‚H5P‘ ermöglichen die selbstständige Überprüfung des Lernfortschritts.

 2. Wer ist für die Datenverarbeitung verantwortlich?

Die Moodle-Instanz wird im Namen von involas betrieben. Für die inhaltlich-redaktionelle Gestaltung ist involas zuständig.

Wir als Verantwortliche nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie das Lernmanagement-System Moodle nutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung stellt dar, welche Daten erhoben und für welchen Zweck sie genutzt werden, in Abhängigkeit von der Durchführung des Angebots. Sie erläutert auch, wie und zu welchem Zweck dies geschieht. Alle Mitarbeiter*innen von involas sind nach dem Bundesdatenschutzgesetz (BDSG) sowie der EU- Datenschutzgrundverordnung (EU-DSGVO) geschult und die Sicherheitsvorkehrungen werden dem aktuellen Stand der Technik regelmäßig angepasst. Darüber hinaus trägt der betriebliche Datenschutzbeauftragte für die Beachtung und Einhaltung der vorliegenden Datenschutzerklärung Sorge. Die Kontaktdaten des für unser Unternehmen bestellten Datenschutzbeauftragten finden Sie nachfolgend: 

DSO Datenschutz Osnabrück GmbH - Dipl.-Kfm. Björn Voitel - Mercatorstr. 11 - 49080 Osnabrück - Telefon: +49 541 60081631 -E-Mail: datenschutzbeauftragter@involas.com

Gemäß der DSGVO verpflichten wir uns dem Grundsatz der Datenvermeidung und Datensparsamkeit und erheben auf unserer Moodle-Lernplattform personenbezogene Daten ausschließlich, wenn diese für den von Ihnen gewünschten Zweck erforderlich sind und/oder Sie uns diese freiwillig angeben.

3. Auf was bezieht sich diese Datenschutzerklärung?

Diese Datenschutzerklärung gilt ausschließlich für die von uns verantwortete Moodle-Lernplattform. Unsere Lernplattform kann Links zu fremden Unternehmen enthalten, für die unsere Datenschutzerklärung jedoch nicht gültig ist.

4. Was ist die rechtliche Grundlage der Datenerhebung?

Die Datenverarbeitung erfolgt auf Basis des Artikels 6 Absatz 1 Buchstabe b) DSGVO. Sie müssen dabei diejenigen personenbezogenen Daten angeben, die im Allgemeinen für die Anmeldung und bei externen Teilnehmenden für die Durchführung eines Angebots erforderlich sind. Mit der Nutzung der Plattform gehen Sie als externe Person ein vertragsähnliches Verhältnis ein.

Freiwillige Angaben und Einwilligung
Die Erhebung, Speicherung, Nutzung oder Weitergabe optionaler personenbezogener Daten erfolgt auf Basis Ihrer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO in elektronischer Form. Die Einwilligung erteilen Sie durch Eintragung Ihrer Daten in die als freiwillige / optionale Angaben gekennzeichneten Felder und durch Ihre Einstellungen, ob und für welchen Personenkreis diese Daten sichtbar sein sollen (z.B. für andere Teilnehmer*innen).
Optionale Angaben sind freiwillig. Auf die Angaben kann ohne Nachteile befürchten zu müssen verzichtet werden. Optionale Angaben können jederzeit von Ihnen gelöscht oder deren Sichtbarkeit eingeschränkt werden.

5. Welche Daten werden erhoben und wie werden sie verarbeitet?

5.1. Persönliche Daten

Sie können sich auf der Moodle-Plattform selbst über ein Formular einschreiben. Bei der Anmeldung vergeben Sie ein Passwort. Wenn Sie Zugang zu einem bestimmten Bereich der Lernplattform erhalten, werden Sie von involas-Mitarbeitenden als Nutzer*in angelegt. Sie bekommen von involas für die Anmeldung eine E-Mail mit einem Passwort, das den Passwortregeln entspricht. In jedem Fall können Sie das Passwort selbstständig in Ihrem Profil ändern.

5.1.1. Pflichtangaben
 Es werden folgende Daten erfasst:

  •   Anmeldename (=E-Mail-Adresse)
  •   Vorname
  •   Nachname
  •   E-Mail-Adresse
  •   Berufliche Tätigkeit/Funktion

5.1.2. Optionale Angaben
 Sie können optionale Angaben und Freigaben im „persönlichen Profil“ erstellen, z.B.

  •   Land
  •   Stadt
  •   Foto oder Bild
  •   Beschreibung (der eigenen Person)
  •   Freigabe der Anzeige eigener E-Mail-Adresse
  •   Institution

 5.2. Sonstige personenbezogene Daten
 5.2.1. Aktivitäten
Auf der Lernplattform werden die von Ihnen eingegebenen oder aufgrund der Nutzung automatisch anfallenden Daten ab dem Zeitpunkt verarbeitet, ab dem Sie sich als Nutzer*in registriert haben. Über die in der Anmeldung angegebenen persönlichen Daten hinaus protokolliert die Moodle-Anwendung systembedingt sämtliche Aktivitäten aller Moodle- Nutzer*innen, einschließlich des Login-Verlaufs (Benutzernamen, Datum, Uhrzeit und IP-Adressen) in einer Datenbank. In diesem Kontext werden, in Abhängigkeit der Ausgestaltung des jeweiligen Angebots, insbesondere diejenigen Daten gespeichert, die im Zusammenhang mit der Nutzung der Aktivitäten anfallen (z.B. Zugriff auf Angebote; Erledigung von Aufgaben; Beiträge in Foren, etc.).

5.2.2. Webserver-Protokollierung
Die Moodle-Anwendung wird auf den Web- und Datenbankservern von dem von involas beauftragten Dienstleister betrieben. Die Serverstandorte sind in Deutschland. Sie sind unter anderem dadurch gesichert, dass sie sich in einem abgetrennten Bereich im Rechenzentrum befinden und dass der Zugang durch Dritte weder physisch noch virtuell möglich ist. Letzteres wird u.a. durch eine Firewall sichergestellt. Beim Aufruf der von Moodle generierten Webseiten werden über den Internetbrowser Daten an den Webserver übermittelt, wie IP-Adresse, Datum und Uhrzeit des Zugriffs. Diese werden während einer laufenden Verbindung zur Kommunikation zwischen Internetbrowser und Webserver temporär in einer Logdatei aufgezeichnet. Die IP-Adresse wird im Webserver (Apache / NGINX) zu Wartungs-Zwecken 14 Tage lang gespeichert und anschließend gelöscht. Die 14-tägige Speicherung dient dazu, Probleme zu identifizieren und ggf. Angriffe von außen auszuwerten (Datensicherheit).

5.2.3. Cookies
Zunächst einige allgemeine Hinweise zu Cookies.
Moodle verwendet Cookies: Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session- Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookfries dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen. Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie eine Seite betreten (Third-Party-Cookies, wie z.B. Bezahldienste).

Die Rechtsgrundlage von Cookies ist Folgende: Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies) notwendig sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Demnach hat der Betreiber einer Webseite oder einer Plattform ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung ist jederzeit widerrufbar.

Die Moodle Plattform von involas geht folgendermaßen mit Cookies um:
Moodle verwendet zwei Arten von funktionalen Cookies. a) Das Cookie „MoodleSession(notwendig) muss erlaubt sein, damit Sie beim Wechsel von Seite zu Seite angemeldet bleiben. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht. b) Das andere Cookie dient der Bequemlichkeit und heißt „MoodleID (funktional). Dieses Cookie speichert Ihren Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Beim nächsten Besuch der Website ist Ihr Anmeldename dann bereits für die Anmeldung eingetragen. Dieses Cookie können Sie verbieten, müssen dann aber Ihren Anmeldenamen immer neu eingeben. Grundsätzlich nutzen wir keine Cookies für personenbezogene Auswertungen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben. Die Browsereinstellung ermöglicht Ihnen, dass Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Außerdem können Sie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität der Plattform eingeschränkt sein.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen (siehe z.B. Ausführungen zu YouTube unter Punkt 8).

5.3. Wer kann welche Daten einsehen?
Wer welche Daten einsehen kann, hängt von der Rolle ab, die Sie und andere (z.B. Verantwortliche von involas) in der Moodle-Plattform zuerkannt bekommen.

5.3.1. Gast
Wenn Sie sich als Gast angemeldet haben, um Informationen zu erhalten oder Selbstlerneinheiten zu durchlaufen, fallen keine personenbezogenen Daten an, mithilfe derer sich die Identität der Gäste feststellen ließe.

 5.3.2. Teilnehmende einer Veranstaltungsreihe
Von allen Teilnehmer*innen einer Veranstaltungsreihe können folgende Daten von anderen Teilnehmenden eingesehen werden:

  • Nachname
  • Vorname
  • E-Mail-Adresse (falls von Ihnen in den Profileinstellungen freigegeben)
  • Öffentliche Beiträge der Teilnehmer*innen der Veranstaltungsreihe je nach genutzten Aktivitäten und der Einstellung der Sichtbarkeit in der jeweiligen Veranstaltungsreihe), wie z.B. Beiträge in Foren, Chats, Wiki etc.
  • Hochgeladene Dateien
  • Onlinestatus anderer Teilnehmer*innen im Schulungsbereich. Sie können jedoch Ihren Onlinestatus für andere Teilnehmer*innen verbergen.
  • Optionale Angaben je nach Profileinstellungen (siehe 5.1.2)

 5.3.3. Verantwortliche Veranstaltungsreihe
Von den Verantwortlichen und Durchführenden der Angebote (Rolle „Trainer/in“) können über 5.3.2 hinaus folgende Daten der eingeschriebenen Teilnehmer*innen eingesehen werden:

  • Hochgeladene Dateien
  • Fortschritt beim Abschluss eines Kurses
  • Besuchte Seiten in den Kursen sowie den Lernprogrammen
  •  Anzahl der Versuche bei Aktivitäten wie Tests, Quiz
Dies dient der Fortschrittseinsicht seitens der Teilnehmer*innen sowie seitens der Betreuer*innen der Kurse.

5.3.4. Moodle Manager*in
Der*die Moodle-Manager*in (Rolle „Manager/in“) können alle unter Punkt 5.1 und 5.2 aufgeführten Nutzerdaten einsehen, um die Anwendungsbetreuung vornehmen zu können. Darüber hinaus kann ein*e Moodle-Manager*in anonymisierte Nutzungsstatistiken von Moodle einsehen. Die Rechte der Moodle- Manager*innen werden ausschließlich an Mitarbeitende von involas übertragen, welche mit der Anwendungsbetreuung der Moodle-Plattform und der technischen und didaktischen Benutzerunterstützung beauftragt sind. Die Einsicht in die o.g. personenbezogenen Daten erfolgt ausschließlich zu Zwecken der Wahrnehmung der o.g. zentralen Aufgaben der Moodle-Anwendungsbetreuung und der Benutzerunterstützung. 

 5.3.5. Administrator*in
Der*die Moodle-Administrator*in (Rolle „Administrator*in“) besitzt alle unter 5.3.4. genannten Dateneinsichtsrechte des Moodle-Managements. Darüber hinaus darf ausschließlich der*die Moodle- Administrator*in in begründeten Fällen die von der Moodle-Anwendung generierten Protokolldaten und archivierte Daten (Repository Archiv) einsehen. Die Rechte eines Administrators oder einer Administratorin erhalten nur Beschäftigte von involas. Die Einsicht in die o.g. personenbezogenen Daten erfolgt ausnahmslos bei begründetem Bedarf zum Zweck der Systemadministration, Systempflege, Fehlersuche oder zur Klärung von Sicherheitsvorfällen. 

6. Welche weiteren Tools werden in Moodle genutzt?

Folgende Tools werden via iFrame im Moodle-System genutzt:

didaktik.info: Die Website führt Materialien zusammen, die in den Studiengängen am Lehrstuhl der Universität Duisburg-Essen entstanden sind.
Weitere Informationen können Sie der Datenschutzerklärung der Universität entnehmen:
https://didaktik.info/impressum/

LearningApps: LearningApps.org ist eine nichtkommerzielle Plattform zur Unterstützung von Lehr- und Lernprozessen der gleichnamigen Schweizer Firma (Wolfackerstrasse 33, CH-4658 Däniken).
LearningApps.org unterstützt Lern- und Lehrprozesse mit kleinen interaktiven, multimedialen Bausteinen.
Weitere Informationen können Sie der Datenschutzerklärung entnehmen:
https://learningapps.org/rechtliches.php

Cryptpad.fr: Cryptpad ist eine durchgängig verschlüsselte und quelloffene Collaboration-Suite, welche durch das Cryptpad-Entwicklungsteam in Frankreich (4 Rue du Faubourg Poissonnière, 75010 Paris) gehostet wird.
Weitere Informationen können Sie der Datenschutzerklärung entnehmen:
https://cryptpad.fr/pad/#/2/pad/view/GcNjAWmK6YDB3EO2IipRZ0fUe89j43Ryqeb4fjkjehE/^

ZUMpad: Das ZUMPad ist eine kollaborative Arbeitsfläche, die kostenfrei von der ZUM (Zentrale für Unterrichtsmedien im Internet e.V., Schlossweg 11, 79249 Merzhausen) zur Verfügung gestellt wird.
Weitere Informationen können Sie der Datenschutzerklärung entnehmen:
https://www.zum.de/portal/datenschutz/

H5P: Wir nutzen das Plugin „H5P“ zur Ausbringung von Lehr-/Lerninhalten als Open Educational Resources (OER). Anbieter ist die Firma Joubel, Flow Coworking, Storgata 5, 9008 Tromsø, Norwegen. H5P verarbeitet und speichert anonymisierte Berichtsdaten aus Ihren Interaktionen mit H5P-Elementen über eine xAPI-Schnittstelle. Diese Daten werden verwendet, um Rückmeldungen zur Ausgestaltung der angebotenen Interaktionsmöglichkeiten zu erhalten. Die eingegangenen Rückmeldungen werden von H5P genutzt, um die Benutzerfreundlichkeit des Angebots von H5P zu verbessern.
Weitere Informationen können Sie der Datenschutzerklärung entnehmen:
https://h5p.org/privacy

LearningSnacks: Die Plattform Learning Snacks (Learning Snacks GmbH, Jesuitenstraße 11, 85049 Ingolstadt) ermöglicht interaktive Lerninhalte in einem textbasierten Dialogsystem selbst zu erstellen und anderen weiterzugeben.
Weitere Informationen können Sie der Datenschutzerklärung entnehmen:
https://www.learningsnacks.de/#/welcome?siteinfo=datenschutz:~:text=Besuch%20uns%20auf-,Datenschutz,-%C3%97

Wikimedia Common: Wikimedia Commons ist ein Mediendatei-Repositorium, das gemeinfreie und frei lizenzierte Medieninhalte (Bilder, Ton- und Videoclips) für jedermann in seiner eigenen Sprache zur Verfügung stellt.
Weitere Informationen können Sie der Datenschutzerklärung entnehmen:
https://foundation.wikimedia.org/wiki/Privacy_policy

7. Wie sorgen wir für die datenschutzkonforme Einbettung von YouTube-Videos?

Wir verwenden innerhalb unserer Moodle-Plattform eingebettete Videos des Anbieters YouTube. Bei Aufruf unserer Plattform werden keine Daten der Nutzer*innen an YouTube übermittelt. Die Videos erscheinen mit einem Disclaimer. Erst mit Ihrer Einwilligung durch den aktiven Klick auf den Link „Alle externen YouTube-Inhalte anzeigen“ wird der Videoinhalt geladen und abgespielt. Damit stimmen Sie der Datenübertragung zu, auf deren Grundlage personenbezogene Daten (z. B. IP-Adresse) an YouTube übermittelt werden. Im Zuge der Verwendung von YouTube können Daten in die USA (Drittland) übermittelt werden. YouTube bzw. die Google LLC ist als elektronischer Kommunikationsdienst im Sinne von 50 U.S.Code § 1881 (b) (4) zu qualifizieren und unterliegen als solche der Überwachung durch US-Geheimdienste gemäß 50 U.S.Code § 1881a („FISA 702”). Die Einhaltung der europäischen Anforderungen zum Datenschutz kann daher nicht garantiert werden. Die Übermittlung dieser Daten in ein Drittland für einen bestimmten Zweck erfolgt unter der Ausnahmebestimmung von Art 49 Abs 1 lit a DSGVO, indem Sie uns nach Aufklärung über die Risiken Ihre Einwilligung erteilen. Weitere Informationen über die Verarbeitung und Nutzung Ihrer Daten durch YouTube entnehmen Sie bitte den Datenschutzrichtlinien des Serviceanbieters: Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94103, USA. Datenschutzerklärung: https://policies.google.com/privacy?hl=de. Ihre Entscheidung wird durch Cookies für 14 Tage gespeichert, so dass Sie nach Ablauf dieses Zeitraums wieder dazu aufgefordert werden, die Auswahl erneut zu treffen und alle YouTube-Videos innerhalb der Moodle-Plattform freizuschalten. Darüber hinaus erfolgt eine datensparsame Implementierung der YouTube-Videos per erweitertem Datenschutzmodus.

8. Wie verfahren wir mit Datenänderung und Datenlöschung?

Benutzerprofile und alle darin enthaltenen personenbezogenen Daten von Nutzer*innen, die über einen Zeitraum von 365 Tagen nicht mehr auf der Moodle-Lernplattform aktiv waren, werden nach Verstreichen dieses Zeitraums binnen einer Woche automatisch gelöscht.
involas behält sich das Recht vor, die in den Schulungskursen von Teilnehmenden erstellten Inhalte frühestens 1 Jahr nach Beendigung der Veranstaltung endgültig zu löschen.

9. Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie verfügen über ein Auskunftsrecht über alle personenbezogenen Daten, die involas über Sie gespeichert hat. Ferner haben Sie einen Anspruch auf die Korrektur unrichtiger Daten sowie die Löschung nicht mehr benötigter Daten, sofern sich aus anderen gesetzlichen Regelungen nicht eine Pflicht zur Aufbewahrung ergibt. In diesen Fällen steht Ihnen das Recht auf Sperrung der Daten zu. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

10. Wie sorgen wir dafür, dass Ihre Daten nicht weitergegeben werden?
Alle personengebundenen Daten werden vorbehaltlich gesetzlicher Bestimmungen nicht an Dritte weitergegeben oder für andere als die vorgesehenen Zwecke verwendet. Die Veröffentlichung von Daten aus der Moodle-Instanz zu Präsentationszwecken ist nur durch das Exportieren von Daten ohne Nutzerdaten in eine andere Moodle-Instanz zulässig, d. h. vor einer Veröffentlichung sind personenbezogene Daten aus den Kursinhalten zu entfernen bzw. zu anonymisieren. Für die Präsentation von Teilnehmerbeiträgen ist in jedem Fall die Zustimmung der betroffenen Teilnehmer*innen erforderlich.

11. Wie wird bei einer Datenschutzverletzung reagiert?
Für den Fall einer Datenpanne gibt es bei involas ein intern sowie ein mit dem Datenschutzbeauftragten abgestimmtes Meldeverfahren. Durch dieses standardisierte Prozedere kann in einem solchen Fall schnell und effektiv gehandelt und so den Vorgaben der gesetzlich vorgeschriebenen Meldepflicht entsprochen werden.

12. Wie verfahren wir bei Änderungen der Datenschutzerklärung?

Es bleibt uns vorbehalten, diese Datenschutzerklärung anzupassen, damit diese stets den aktuellen rechtlichen Anforderungen entspricht oder damit Aktualisierungen des Moodle-Systems in der Datenschutzerklärung berücksichtigt werden können. Darüber werden Sie in Kenntnis gesetzt.



Last modified: Tuesday, 10 September 2024, 8:54 AM