List of active policies

Name Type User consent
Datenschutzerklärung Privacy policy All users

Summary

Diese Datenschutzhinweise richten sich an alle Benutzendengruppen der Lernplattform der Technischen Hochschule Georg Agricola (THGA). In diesen finden Sie alle Informationen, welche Daten über Sie auf welcher (gesetzlichen) Grundlage erfasst, erhoben, gespeichert und verarbeitet werden. Daneben finden Sie alle Ihre Rechte aufgeführt und erläutert, die Sie als betroffene Person haben sowie zuständige Ansprechpartner (verantwortliche Stelle, Datenschutzbeauftragte, Aufsichtsbehörden). Diese Datenschutzhinweise müssen vor vollumfänglicher Nutzung der Lernplattform gelesen und zur Kenntnis genommen werden und den darin beschriebenen Datenerfassungen, -erhebungen, -speicherungen und -verarbeitungen zugestimmt werden, soweit erforderlich.

Full policy

Inhalt
  1. Begriffsbestimmung, Rechtsgrundlagen, Geltungsbereich
    1. Begriffsbestimmung
    2. Rechtsgrundlagen
    3. Geltungsbereich
  2. Verantwortliche Stelle, Datenschutzbeauftragte/r, Ansprechpersonen und Aufsichtsbehörde
    1. Verantwortliche für den Betrieb der Lernplattform
    2. Datenschutzbeauftragte des Unternehmens:
    3. Ansprechpartner für die Lernplattform:
    4. Zuständige Aufsichtsbehörde für Datenschutzbelange:
  3. Betroffenenrechte
    1. Informationspflicht der Verantwortlichen nach Art. 13 und 14 DSGVO
    2. Auskunftsrecht nach Art. 15 DSGVO
    3. Recht auf Berichtigung nach Art. 16 DSGVO
    4. Recht auf Löschung nach Art. 17 DSGVO
    5. Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
    6. Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
    7. Widerspruchsrecht nach Art. 21 DSGVO, Beschwerderecht nach Art. 77 DSGVO
  4. Verarbeitung personenbezogener Daten
    1. Personendaten
      1. Beschreibung und Umfang der verarbeiteten Daten
      2. Rechtsgrundlage, Einwilligung und Widerruf
      3. Herkunft der Daten
      4. Zweck der Datenverarbeitung
      5. Zugriff auf die Daten und Dauer der Speicherung
    2. Angaben zum Studium (nur Studierende der THGA)
      1. Beschreibung und Umfang der verarbeiteten Daten
      2. Rechtsgrundlage, Einwilligung und Widerruf
      3. Herkunft der Daten
      4. Zweck der Datenverarbeitung
      5. Zugriff auf die Daten und Dauer der Speicherung
    3. Nutzungsdaten
      1. Beschreibung und Umfang der verarbeiteten Daten
      2. Rechtsgrundlage, Einwilligung und Widerruf
      3. Herkunft der Daten
      4. Zweck der Datenverarbeitung
      5. Zugriff auf die Daten und Dauer der Speicherung
    4. Angaben zum Lehrangebot
      1. Beschreibung und Umfang der verarbeiteten Daten
      2. Rechtsgrundlage, Einwilligung und Widerruf
      3. Herkunft der Daten
      4. Zweck der Datenverarbeitung
      5. Zugriff auf die Daten und Dauer der Speicherung
    5. Freiwillige Angabe von weiteren Profildaten
      1. Beschreibung und Umfang der verarbeiteten Daten
      2. Rechtsgrundlage, Einwilligung und Widerruf
      3. Herkunft der Daten
      4. Zweck der Datenverarbeitung
      5. Zugriff auf die Daten und Dauer der Speicherung
    6. Kursverlaufsdaten
      1. Beschreibung und Umfang der verarbeiteten Daten
      2. Rechtsgrundlage, Einwilligung und Widerruf
      3. Herkunft der Daten
      4. Zweck der Datenverarbeitung
      5. Zugriff auf die Daten und Dauer der Speicherung
    7. Protokolldaten (Logdaten) der Lernplattform
      1. Beschreibung und Umfang der verarbeiteten Daten
      2. Rechtsgrundlage, Einwilligung und Widerruf
      3. Herkunft der Daten
      4. Zweck der Datenverarbeitung
      5. Zugriff auf die Daten und Dauer der Speicherung
    8. Protokolldaten (Logdaten) des Webservers
      1. Beschreibung und Umfang der verarbeiteten Daten
      2. Rechtsgrundlage, Einwilligung und Widerruf
      3. Herkunft der Daten
      4. Zweck der Datenverarbeitung
      5. Zugriff auf die Daten und Dauer der Speicherung
    9. Cookies
      1. Beschreibung und Umfang der verarbeiteten Daten
      2. Rechtsgrundlage, Einwilligung und Widerruf
      3. Zweck der Datenverarbeitung
      4. Herkunft der Daten, Zugriff auf die Daten und Dauer der Speicherung
    10. Datenverkehrsanalyse
    11. Datenübertragung
      1. Schriftarten und Icons
      2. Zugriff auf Google APIs
      3. Google reCAPTCHA
      4. Adobe Connect
      5. Repositories
      6. Eingebettete Inhalte Dritter
    12. Evaluation
  5. Einwilligung

A Begriffsbestimmung, Rechtsgrundlagen, Geltungsbereich

Auf der Lernplattform der Technischen Hochschule Georg Agricola (THGA) werden ab erstem Seitenaufruf, vor allem aber ab erstem Login bzw. ab Registrierung von Ihnen eingegebene oder mit Ihrer Nutzung automatisch anfallende Daten sowie evtl. Daten aus anderen IT-Systemen verarbeitet. Soweit diese direkt oder indirekt auf Ihre Person verweisen, handelt es sich um personenbezogene Daten. Diese Datenschutzerklärung informiert alle Betroffenen über alle Verarbeitungsprozesse bzgl. ihrer personenbezogenen Daten.

I. Begriffsbestimmung

Der Begriff "Lernplattform" meint alle Webseiten und Unterseiten der Web-Adresse https://moodle.thga.de.

Die Lernplattform basiert auf der zu Grunde liegenden quelloffenen Software "Moodle" (https://moodle.org), die auf Web- und Datenbankservern des Rechenzentrums der THGA betrieben wird.

Auf der Lernplattform werden Kurse im Rahmen des Lehrbetriebes der THGA, Kommunikationswerkzeuge und Informationen für verschiedene Benutzendengruppen angeboten; sie richtet sich vornehmlich an

  • Lehrende der THGA (incl. Lehrbeauftragte, Gastdozent/-innen u. ä.), um Kurse anzubieten oder Informationen zu distribuieren,
  • Mitarbeitende der THGA (wissenschaftliches und nichtwissenschaftliches Personal der THGA, incl. Gastwissenschaftler/-innen u. ä.), um eigene Kurse anzubieten, Lehrende in deren Kursangebot zu unterstützen, Verwaltungsvorgänge wie Anmeldungsprozeduren abzuwickeln oder Informationen zu distribuieren,
  • Studierende der THGA (incl. Zweit- und Gasthörer/-innen, Teilnehmende eines Schülerstudiums u. ä.), um an entsprechenden Kursen teilzunehmen oder an anderen Angeboten zu partizipieren und an
  • Nicht-Hochschulangehörige, interessierte externe Personen, welche allerdings evtl. nur eingeschränkten Zugriff auf die entsprechenden Angebote haben.

Für alle Funktionen der Lernplattform sind sog. "Berechtigungen" notwendig. Diese sind in sog. "Rollen" gebündelt. Die wichtigsten sind

  • "Gast", welche ohne Anmeldung (auch: „Login“) funktioniert, dafür aber mit stark eingeschränkten Berechtigungen einhergeht,
  • "Authentifizierte/r Benutzer/in", welche einen erfolgreichen Login mit entsprechenden Benutzendendaten (Anmeldename und Passwort) voraussetzt und außerhalb von Kursen z.B. zur Nutzung von Foren und plattformweiter Mitteilungsfunktion berechtigt,
  • "Student/in", welche im Rahmen einer (an verschiedene Bedingungen gekoppelte) Kurseinschreibung für Kurse vergeben wird und zum Zugriff auf (statische) Materialien und zur Teilnahme an (interaktiven) Aktivitäten berechtigt, und
  • "Mitarbeiter/in" und "Dozent/in", welche zur Gestaltung von Kursen sowie zur Verwaltung und Bewertung von Kursteilnehmenden berechtigt.

Diese Rollen werden in verschiedenen Kontexten vergeben und sind unabhängig etwaiger Tätigkeitsbezeichnungen natürlicher Personen zu verstehen. So können z.B. studentische Mitarbeitende in speziellen Kursen die Rolle "Dozent/-in" innehaben. Es werden vornehmlich die Kontexte "Plattform", "Kursbereich" bzw. "Kursunterbereich", "Kurs" und "Kursbestandteil" unterschieden.

Die Rollen werden in dem jeweiligen Kontext den entsprechenden "Benutzendenkonten" (auch: "Benutzendenprofilen") zugewiesen. Einem Benutzendenkonto kann also z.B. im Kontext "Plattform" die Rolle "Authentifizierte/r Benutzer/in", in einem Kurs die Rolle "Mitarbeiter/in" und in einem anderen die Rolle "Student/in" zugewiesen sein. In jedem Kontext sind damit für die entsprechenden Benutzendenkonten ein anderer Funktionsumfang und andere Möglichkeiten der Dateneinsicht und -verarbeitung verbunden.

Die Benutzendenkonten lassen sich darüber hinaus in drei unterschiedliche Gruppen einteilen:

  • TH-Benutzendenkonten für das Hochschulnetzwerk (für alle Hochschulangehörigen vorhanden),
  • manuell angelegte Konten, welches von Administrierenden der Plattform auf (formlosen) Antrag angelegt werden und
  • im Rahmen einer sog. "Selbstregistrierung" von den Benutzenden eigenständig angelegte Benutzendenkonten.

II. Rechtsgrundlagen

Auch für die Lernplattform gelten natürlich die einschlägigen datenschutzrechtlichen Regelungen, vor allem die europäische Datenschutz-Grundverordnung (DSGVO), zu bestimmten Details evtl. das Landesdatenschutzgesetz (DSG NW), darüber hinaus das Hochschulgesetz Nordrhein-Westfalen (HG NRW), außerdem Statut, Grundordnung, Einschreibungsordnung, Nutzungsordnung für die IT-Infrastruktur sowie die Studien- und Prüfungsordnungen der THGA.

III. Geltungsbereich

Diese Datenschutzerklärung gilt für jegliche Nutzung der Lernplattform ab dem ersten Seitenaufruf und für alle Benutzenden und Benutzendengruppen, unabhängig ob es sich um Hochschulmitglieder und -angehörige (vgl. § 10 Statut THGA, im Folgenden: Hochschulangehörige) oder um Nicht-Hochschulangehörige handelt und unabhängig davon, ob die Nutzung anmeldungsbasiert (mit Benutzendenkonto) oder als Gast (ohne Benutzendenkonto) erfolgt.

B Verantwortliche Stelle, Datenschutzbeauftragte/r, Ansprechpersonen und Aufsichtsbehörde

I. Verantwortliche für den Betrieb der Lernplattform

Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO ist die

Technische Hochschule Georg Agricola (THGA),
staatlich anerkannte Hochschule der DMT-Gesellschaft für Lehre und Bildung mbH (DMT-LB).

Postanschrift:
Herner Straße 45
44787 Bochum

Kontaktmöglichkeiten:
Telefon +49 (0) 234 - 968 - 02
Telefax +49 (0) 234 - 968 - 3417
E-Mail: info@thga.de
Internet: https://www.thga.de

Die THGA ist eine unselbstständige Betriebseinheit der DMT-LB. Rechtsgeschäfte werden daher im Namen und auf Rechnung der DMT-LB getätigt. Vertretungsberechtigte Personen sind die Geschäftsführer Prof. Dr. Jürgen Kretschmann (Vorsitzender) und Adolf Siethoff.

II. Datenschutzbeauftragte des Unternehmens

Eva-Maria Hippert
Datenschutzbeaftragte der DMT-LB

Postanschrift:
Herner Straße 45
44787 Bochum

Kontaktmöglichkeiten:
Telefon +49 (0) 234 - 968 - 8300
E-Mail: datenschutz@dmt-lb.de

III. Ansprechpartner für die Lernplattform

Martin Smaxwil
E-Learning Koordinationsstelle

Postanschrift:
Herner Straße 45
44787 Bochum

Kontaktmöglichkeiten:
Telefon +49 (0) 234 - 968 - 3444
E-Mail: moodle@thga.de

IV. Zuständige Aufsichtsbehörde für Datenschutzbelange

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
(LDI NRW)

Postfachanschrift:
Postfach 20 04 44,
40102 Düsseldorf

Postanschrift:
Kavalleriestraße 2-4,
40213 Düsseldorf

Kontaktmöglichkeiten:
Telefon: 0211 38424 - 0
Telefax: 0211 38424 - 10
E-Mail: poststelle@ldi.nrw.de
Internet: http://www.ldi.nrw.de

C Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber der Verantwortlichen zu.

I. Informationspflicht der Verantwortlichen nach Art. 13 und 14 DSGVO

Die Verantwortliche kommt mit der Vorlage dieser Datenschutzerklärung und der evtl. notwendigen Einwilligung der Betroffenen zu den darin beschriebenen Datenverarbeitungen ihrer Informationspflicht gegenüber allen Betroffenen (nach Art. 13 und 14 DSGVO) nach. Dies gilt für alle direkt bei der Person erhobenen Daten wie auch für über sie an anderen Stellen erhobenen Daten.

II. Auskunftsrecht nach Art. 15 DSGVO

Jede von der beschriebenen Datenverarbeitung betroffene Person hat ein Auskunftsrecht über die Datenverarbeitung (nach Art. 15 DSGVO). Diese Datenschutzerklärung ist daher vor und auch nach der Einwilligung in die beschriebene Datenverarbeitung unter dem Link https://moodle.thga.de/datenschutz einsehbar; der Link ist auf jeder Seite und Unterseite der Lernplattform in der Fußzeile zu finden, außerdem über die Funktion Richtlinien und Einwilligungen in Ihrem Benutzendenprofil (Abschnitt Datenschutz und Richtlinien) der Lernplattform. Darüber hinaus steht Ihnen die E-Learning Koordinationsstelle für Auskünfte zur Verfügung. Die Kontaktdaten finden Sie im Abschnitt B. III.

Eine Auskunft über die über Sie gespeicherten Daten können Sie über den entsprechenden Link in Ihrem Benutzendenprofil (Abschnitt Datenschutz und Richtlinien > Datenanfragen) beantragen. Daraufhin stellt Ihnen die E-Learning Koordinationsstelle die über Sie gespeicherten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (hier: JavaScript Object Notation, *.json, außerdem *.html) zur Verfügung.

III. Recht auf Berichtigung nach Art. 16 DSGVO

Sie haben ein Recht auf Berichtigung der über Sie gespeicherten Daten (nach Art. 16 DSGVO): Nutzen Sie dafür entweder die Kontaktmöglichkeiten in Ihrem Moodle-Profil (Abschnitt Datenschutz und Richtlinien > Kontakt für Datenschutzfragen), die Kontaktdaten unter B. I. – B. III. (Verantwortliche, Datenschutzbeauftragte/r, Ansprechperson für die Lernplattform) oder wenden Sie sich an die zuständigen Stellen wie das Studierendensekretariat (https://www.thga.de/studsek), das Campusmanagement-Team (https://www.thga.de/campusmanagement), das Rechenzentrum (https://www.thga.de/rechenzentrum) oder die E-Learning-Koordinationsstelle (https://www.thga.de/elearning).

IV. Recht auf Löschung nach Art. 17 DSGVO

Sie haben ein Recht auf Löschung, vor allem, wenn die personenbezogenen Daten für die angegebenen Zwecke nicht mehr notwendig sind oder Sie die Einwilligung in die Verarbeitung (sofern eine solche notwendig war) widerrufen oder die Datenverarbeitung widerrechtlich erfolgt ist. Die Löschung erfolgt in vielen Fällen (Exmatrikulation, Beendigung der Dienst-/Arbeitsvertrages, o.ä.) automatisch, ansonsten wenden Sie sich mit Ihrem Anliegen (auch formlos) an die E-Learning Koordinationsstelle (mailto:moodle@thga.de) oder nutzen Sie den Link in Ihrem Benutzendenprofil (Abschnitt Datenschutz und Richtlinien > Meinen Account löschen).

V. Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Sie haben ein Recht auf Einschränkung der Datenverarbeitung (nach Art. 18 DSGVO), während eine Berichtigung Ihrer Daten bearbeitet wird oder ein Löschungsgrund vorliegt, die Daten aber nach Art. 18 (1) b) oder c) auf Ihren Wunsch nicht gelöscht werden sollen oder wenn Sie von Ihrem Widerspruchsrecht (s.u.) Gebrauch machen. Eine Einschränkung der Verarbeitung wird durch eine Sperrung des Benutzendenkontos hergestellt. Mit einem gesperrten Benutzendenkonto ist die Lernplattform nicht mehr nutzbar.

VI. Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Sie haben ein Recht auf Datenübertragbarkeit (nach Art. 20 DSGVO). Nutzen Sie dafür bitte die Funktion "Alle über mich gespeicherten Daten exportieren" in Ihrem Benutzendenprofil (Abschnitt Datenschutz und Richtlinien). Daraufhin stellt Ihnen die E-Learning Koordinationsstelle die über Sie gespeicherten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (hier: JavaScript Object Notation, *.json, außerdem *.html) zur Verfügung.

VII. Widerspruchsrecht nach Art. 21 DSGVO, Beschwerderecht nach Art. 77 DSGVO

Sie haben ein Recht auf Widerspruch in die Datenverarbeitung (nach Art. 21 DSGVO). Richten Sie bitte Ihren Widerspruch unter Angabe von Gründen an die Verantwortliche und oder den/die von ihr benannte/n Datenschutzbeauftragte/n. Die Kontaktdaten finden Sie unter B I. und II.

Darüber hinaus haben Sie ein Recht auf Beschwerde bei einer Aufsichtsbehörde (nach Art. 77 (1) DSGVO). Die Kontaktdaten der zuständigen Aufsichtsbehörde finden Sie unter B IV.

D Verarbeitung personenbezogener Daten

Auf der Lernplattform werden diverse Daten mit unmittelbarem oder mittelbarem Personenbezug in verschiedenen Kontexten gespeichert und verarbeitet. Diese lassen sich in mehrere Datengruppen unterteilen: Benutzendenprofildaten und öffentliche Daten (Personendaten, Angaben zum Studium, Nutzungsdaten, Angaben zum Lehrangebot, weitere Profildaten, s. Abschnitt D I. - V.), Kursverlaufsdaten (s. Abschnitt D VI.) und Protokolldaten (s. Abschnitt D VII. - VIII.). Darüber hinaus speichert die Webseite Cookies (s. Abschnitt D IX.) auf den Endgeräten der Benutzenden und überträgt Daten an Dritte (s. Abschnitt D X. - XI.). Es werden außerdem Datenzugriffe im Rahmen von Evaluationen (s. Abschnitt D XII.) ermöglicht.

Herkunft, Umfang, Inhalt, Sichtbarkeit, Speicherdauer der Daten, Zugriffsmöglichkeiten auf die Daten sowie Zweck und Umfang der Datenverarbeitung, die Rechtsgrundlage für die Datenverarbeitung und die Betroffenenrechte variieren je nach Datum, Kontext und Benutzendengruppe.

I. Personendaten

1. Beschreibung und Umfang der verarbeiteten Daten

Für alle Benutzenden der Lernplattform mit einem eigenen Benutzendenprofil werden folgende Daten verarbeitet:

  • Vor- und Nachname(n)
  • E-Mail-Adresse
  • LoginID (nur für Hochschulangehörige)
2. Rechtsgrundlage, Einwilligung und Widerruf

Für Lehrende werden die in D I. 1. genannten Daten auf der Rechtsgrundlage des Art. 6 (1) a) DSGVO erhoben und verarbeitet. Diesen steht es nach dem Grundsatz der "Freiheit von Forschung und Lehre" (vgl. Art. 5 (3) GG) entsprechend frei, die Lernplattform im Rahmen Ihrer Lehre zu nutzen. Eine Nutzung der Lernplattform beinhaltet also die Einwilligung in die beschriebene Datenverarbeitung. Für diese Datenverarbeitung gilt ein Recht auf Widerruf nach Art. 7 (3) DSGVO. Widerrufsfolgen sind die irreversible Löschung des Benutzendenprofils, aller dem entsprechenden Benutzendenprofil zugeordneten Berechtigungen und aller der Person zugeordneten Kurse samt ihren Inhalten von der Lernplattform. Eine Nutzung der Lernplattform ist danach entsprechend nicht mehr möglich, oder erst wieder nach dem Anlegen eines neuen Benutzendenprofils.

Für Mitarbeitende werden die in D I. 1. genannten Daten auf der Rechtsgrundlage des Art. 6 (1) b) DSGVO erhoben und verarbeitet, da regelmäßig nicht davon ausgegangen werden kann, dass sie die Lernplattform ausschließlich freiwillig nutzen, sondern vielmehr im Rahmen ihrer Tätigkeit für die Verantwortliche und/oder auf Anweisung einer Lehrperson. Eine Einwilligung in die Verarbeitung ist nicht erforderlich, ein Widerrufsrecht besteht nicht.

Für Studierende werden die in D I. 1. genannten Daten auf der Rechtsgrundlage des Art. 6 (1) e) DSGVO erhoben und verarbeitet. Auch hier kann nicht davon ausgegangen werden, dass die Nutzung freiwillig ist; vielmehr ist sie abhängig von der Entscheidung der in dem Studiengang tätigen Lehrpersonen, die Lernplattform in der Lehre zu nutzen. Die THGA nimmt allerdings mit ihrem Bildungsauftrag öffentliche Interessen wahr und unterliegt gem. Art. 6 (2) und (3) DSGVO evtl. spezifischen Bestimmungen (des DSG NRW, des TMG und/oder des HG NRW). Eine Einwilligung in die Verarbeitung ist nicht erforderlich, ein Widerrufsrecht besteht nicht.

Für Nicht-Hochschulangehörige werden die in D I. 1. genannten Daten auf Grundlage des Art. 6 (1) a) DSGVO erhoben und verarbeitet. Die Nutzung der Lernplattform ist für sie freiwillig. Für sie gilt ein Recht auf Widerruf nach Art. 7 (3) DSGVO. Widerrufsfolgen sind die irreversible Löschung des Benutzendenprofils und aller dem entsprechenden Benutzendenprofil zugeordneten Berechtigungen incl. aller aktuellen Kurseinschreibungen. Eine Nutzung der Lernplattform ist danach entsprechend nicht mehr möglich, oder erst wieder nach dem Anlegen eines neuen Benutzendenprofils.

3. Herkunft der Daten

Die in D I. 1. genannten Daten werden im Falle einer Hochschulangehörigkeit aus anderen datenführenden IT-Systemen in die Lernplattform importiert. Dies ist bei Lehrenden und Mitarbeitenden der Verzeichnisdienst aller Benutzendenkonten für das THGA-Netzwerk. Die Daten in diesem System wurden gem. § 4 (1) der Nutzungsordnung für die IT-Infrastruktur aufgrund Ernennung bzw. Abschluss eines Dienstvertrages, bei Lehrbeauftragten, Gastdozent/-innen, Gastwissenschaftler/-innen evtl. auch auf Basis eines entsprechenden gesonderten Antrags, tlw. automatisiert im Rahmen der Einstellungsmodalitäten erhoben und verarbeitet.

Bei Studierenden werden diese Daten der Verwaltungssoftware HISinOne (auch: https://meine.thga.de, "Meine THGA") entnommen, in der sie auf Grundlage des § 48 (1) Satz 3 HG NRW i.V.m. § 12 und § 13 Nr. 4 der Einschreibungsordnung der THGA gespeichert sind. Sie wurden entweder elektronisch über das Bewerbungsportal der Hochschule von den Studienbewerber/-innen selbst eingegeben oder bei der Bearbeitung eines schriftlichen Antrags auf Zulassung zum Studium vom Studierendensekretariat in diese Systeme überführt.

Die Daten von Nicht-Hochschulangehörigen werden im Rahmen einer sog. Selbstregistrierung erhoben und von diesen selbst eingegeben. Hierbei können Namen und E-Mail-Adresse pseudonymisiert werden, die E-Mail-Adresse muss allerdings zum Abschluss der Registrierung eine tatsächlich erreichbare Adresse sein. Da versucht wird, sog. Wegwerf- oder Einmal-Adressen während der Registrierung abzulehnen, kann der/die Inhaber/in der verwendeten Adresse in bestimmten Fällen (vgl. u.a. § 14 (2) ff. TMG) beim E-Mail-Anbieter ermittelt werden.

4. Zweck der Datenverarbeitung

Die unter D I. 1. genannten Daten sind aus mehreren Gründen erforderlich, vor allem zur Zuweisung individueller oder gruppenbezogener Berechtigungen auf der Lernplattform (z.B. der Zuweisung der Rolle "Dozent/in" oder "Student/in" zu eindeutig identifizierbaren natürlichen Personen), um unberechtigte Zugriffe auf Kurse, Kursinhalte und Funktionen der Plattform zu verhindern. Darüber hinaus ist eine Identifikation an der Lernplattform erforderlich, um z.B. aus urheberrechtlichen Gründen den Zugriff auf Kurs- und Lehrinhalte auf Hochschulangehörige oder die Teilnehmenden einer bestimmten Präsenz-Lehrveranstaltung beschränken zu können. Nicht zuletzt müssen auf der Lernplattform erbrachte Studiumsleistungen (z.B. hochgeladene Berichte oder Testergebnisse) natürlich den entsprechenden Personen zuzuordnen sein.

Die E-Mail-Adresse wird gespeichert, da viele Kommunikationswerkzeuge der Plattform E-Mail-basiert sind (Weiterleitung von Informationen, Erinnerungen an Abgabetermine u. ä.). Eine vollumfängliche Nutzung der Plattform ohne eine gültige E-Mail-Adresse ist kaum möglich. Für Hochschulangehörige gilt: Die von der Hochschule zur Verfügung gestellten E-Mail-Adressen und -Postfächer sind für jegliche Kommunikation zwischen Hochschule und Hochschulangehörigen (gem. Amtlicher Mitteilung 55/16 der THGA) verbindlich zu nutzen.

Die E-Mail-Adresse von Nicht-Hochschulangehörigen kann bei Vorliegen eines Verstoßes gegen die IT-Benutzendenordnung oder bei dem Verdacht auf eine Straftat gem. § 14 (2) ff. TMG zur Identifikation des Benutzenden herangezogen werden.

Die LoginID ist bei Hochschulangehörigen der über alle IT-Systeme vereinheitlichte Anmeldename, muss daher ebenfalls mit den anderen genannten Personendaten in Beziehung gesetzt werden und dient der Identifikation bei der Anmeldung an der Lernplattform. Diese Liste der Verarbeitungszwecke ist nicht abschließend.

5. Zugriff auf die Daten und Dauer der Speicherung

Vor- und Nachname(n) sind für alle authentifizierten Benutzenden der Lernplattform einsehbar.

Die E-Mail-Adresse kann von jedem Benutzenden selbst im eigenen Benutzendenprofil in unterschiedlichen Sichtbarkeitsstufen ("für alle", "für andere Kursteilnehmende", "für niemanden") konfiguriert werden. Diese Sichtbarkeitseinstellung gilt allerdings nicht für Administrierende der Plattform: Für diese ist die E-Mail-Adresse aller Benutzenden immer einsehbar.

Die LoginID ist ausschließlich für die jeweils betroffene Person und für Administrierende einsehbar.

Alle unter D I. 1. genannten Daten bleiben über die Dauer des Bestehens des Benutzendenkontos gespeichert. Dieses wird bei Lehrenden und Mitarbeitenden nach Beendigung des Arbeitsverhältnisses auf Antrag des zuständigen Wissenschaftsbereiches oder anderen zuständigen Stellen, bei Studierenden nach Exmatrikulation gelöscht. Die Löschfrist kann aus Sicherheits- und Wartungsgründen bis zu sechs Monate betragen. Die Benutzendenkonten von Nicht-Hochschulangehörigen werden auf Antrag (formlos an moodle@thga.de oder durch die Nutzung der Funktion "Meinen Account löschen") gelöscht.

II. Angaben zum Studium (nur Studierende der THGA)

1. Beschreibung und Umfang der verarbeiteten Daten

Für Studierende der THGA werden darüber hinaus folgende Daten verarbeitet:

  • Matrikelnummer
  • Wissenschaftsbereich
  • Studiengang
  • Bibliotheksnummer
  • aktuelle Kurseinschreibungen
2. Rechtsgrundlage, Einwilligung und Widerruf

Für Studierende werden die in D II. 1. genannten Daten auf der Rechtsgrundlage des Art. 6 (1) e) und f) DSGVO erhoben und verarbeitet. Die THGA nimmt mit ihrem Bildungsauftrag öffentliche Interessen wahr und unterliegt gem. Art. 6 (2) und (3) DSGVO evtl. spezifischen Bestimmungen (des DSG NRW, des TMG und/oder des HG NRW). Darüber hinaus besteht ein berechtigtes Interesse der Verantwortlichen, die Benutzendenkonten der Lernplattform eindeutig den Studierenden zuordnen zu können (z.B. durch die eindeutige Matrikelnummer) und Studierendengruppen (anhand der Angaben zu Studiengang und Wissenschaftsbereich) anhand dieser Gruppenmerkmale verwalten zu können. Eine Einwilligung in die Verarbeitung ist nicht erforderlich, ein Widerrufsrecht besteht nicht.

3. Herkunft der Daten

Diese Daten sind (bis auf die Kurseinschreibungen) der Verwaltungssoftware HISinOne entnommen, in der sie auf Grundlage des § 48 (1) Satz 3 HG NRW i.V.m. § 12 und § 13 Nr. 4 der Einschreibungsordnung der THGA gespeichert sind. Die Daten zu den aktuellen Kurseinschreibungen entstehen dagegen direkt auf der Lernplattform, indem Studierende sich selber in Kurse einschreiben oder manuell oder automatisch in Kurse eingeschrieben werden.

4. Zweck der Datenverarbeitung

Die Matrikelnummer wird zur eindeutigen Identifizierung von Studierenden benötigt. Diese ist auch Bestandteil von Datenexporten, die in speziellen Zusammenhängen durch Lehrende und Mitarbeitende durchgeführt werden können, z.B. im Falle von Teilnahme- oder Anmeldelisten.

Die Angabe zu Wissenschaftsbereich und Studiengang werden zur Bildung und Verwaltung von Benutzendengruppen benötigt, so dass ganze Gruppen von Studierenden z.B. in Kurse eingeschrieben werden können oder per E-Mail kontaktiert werden können, dienen also vor allem Organisationszwecken.

Die Bibliotheksnummer wird nicht weiterverarbeitet, sie wird lediglich zu Zwecken der Vollständigkeit und leichten Auffindbarkeit im Benutzendenprofil von Studierenden auf der Lernplattform angezeigt. Da auf neueren Studierendenausweisen keine Bibliotheksnummer mehr vermerkt ist, diese aber z.B. zur Anmeldung am Online-Bibliothekssystem notwendig ist, handelt es sich um ein rein serviceorientiertes Angebot an die Studierenden.

Die aktuellen Kurseinschreibungen sind dagegen ein für die Nutzung der Plattform zwingend erforderliches Datum; sie regeln, welche/r Benutzende in welchem Kurs welche Rolle innehat und welche Berechtigungen ihr/ihm dadurch eingeräumt werden.

5. Zugriff auf die Daten und Dauer der Speicherung

Matrikelnummer, Wissenschaftsbereich, Studiengang und Bibliotheksnummer sind direkt mit dem Benutzendenprofil auf der Lernplattform verknüpft und werden ebenso lange gespeichert, wie das Benutzendenprofil besteht. Dieses wird in der Regel spätestens sechs Monate nach Exmatrikulation gelöscht. Studiengang und Wissenschaftsbereich können sich bei Studiengangwechsel ändern.

Die Daten zu aktuellen Kurseinschreibungen bleiben immer nur so lange gespeichert, wie diese Kurseinschreibung aufrechterhalten wird und werden bei Abmeldung aus einem Kurs, spätestens jedoch bei Löschung oder beim Zurücksetzen des Kurses ebenfalls gelöscht.

Alle unter D II. 1.angegebenen Daten sind Administrierenden sichtbar. Lehrende und Mitarbeitende können zur Identifikation die Matrikelnummer und für Verwaltungsvorgänge den Wissenschaftsbereich, den Studiengang und die Kurseinschreibungen einsehen.

III. Nutzungsdaten

1. Beschreibung und Umfang der verarbeiteten Daten

Für alle Benutzenden der Lernplattform werden darüber hinaus folgende Nutzungsdaten im Rahmen des Benutzendenprofils verarbeitet:

  • Zeitpunkt des ersten Zugriffs auf die Lernplattform
  • Zeitpunkt des letzten Zugriffs auf die Lernplattform
  • Zeitpunkt des letzten Zugriffs auf einen Kurs
2. Rechtsgrundlage, Einwilligung und Widerruf

Die Daten werden auf Grundlage von Art. 6 (1) f) verarbeitet. Das berechtigte Interesse der Verantwortlichen liegt in der (teil-)automatischen Sperrung oder Löschung inaktiver Benutzendenkonten und Identifikation inaktiver Kurseinschreibungen. Es ist keine Einwilligung notwendig; entsprechend liegt kein Widerrufsrecht vor.

3. Herkunft der Daten

Die Daten werden von der der Lernplattform zu Grunde liegenden Software Moodle aufgrund der Benutzendenaktivitäten angelegt und gespeichert. Neuere Einträge (letzter Zugriff auf Plattform oder Kurs) überschreiben ältere.

4. Zweck der Datenverarbeitung

In unregelmäßigen Abständen werden Aufräumarbeiten auf der Lernplattform durchgeführt, bei denen aus Sicherheits-, Datenschutz- und weiteren Gründen auch inaktive oder verwaiste Benutzendenkonten gesperrt oder gelöscht werden. Dafür ist das Alter des Benutzendenkontos und der letzte Zugriff auf dieses mit ausschlaggebend. Für Lehrende bietet das Datum des letzten Zugriffs auf Kurse die Möglichkeit, nicht mehr aktiv teilnehmende Studierende in ihren Kursen zu identifizieren und ggf. aus diesen abzumelden.

5. Zugriff auf die Daten und Dauer der Speicherung

Für Administrierende sind die unter D III. 1 genannten Daten aller Benutzenden einsehbar. Das Datum zum letzten Kurszugriff ist darüber hinaus für diejenigen Benutzenden einsehbar, welche in dem entsprechenden Kurs die Rolle "Dozent/in" oder "Mitarbeiter/in" haben.

IV. Angaben zum Lehrangebot

1. Beschreibung und Umfang der verarbeiteten Daten

Vornehmlich bei Lehrenden und Mitarbeitenden der THGA (aber auch bei Lehrbeauftragten, stud. Mitarbeitenden oder sonstigen Personen, die einen Kurs leiten) werden

  • angebotene Kurse (in Form eines nach der Lehrperson benannten Kursbereiches) und die
  • Rolle in diesen Kursen (in Form der Benutzendenrolle "Dozent/in" bzw. "Mitarbeiter/in")

gespeichert. Die Benennung der Kursbereiche kann auf Wunsch auch akademische Titel und Namenszusätze enthalten. Die Rollen im Kurs können im Rahmen der Kurskonfiguration auch umbenannt werden.

2. Rechtsgrundlage, Einwilligung und Widerruf

Diese Daten werden im Rahmen der Aufgaben von öffentlichem Interesse der Verantwortlichen nach Art. 6 (1) e) DSGVO sowie als evtl. notwendiger Teil der Anbieterkennzeichnung (Benennung einer verantwortlichen Person für journalistisch-redaktionelle Inhalte eines Telemediendienstes nach § 55 (2) RStV, dann auch gem. Art. 6 (1) f) DSGVO) gespeichert und verarbeitet. Eine Einwilligung in die Verarbeitung ist nicht erforderlich, ein Widerrufsrecht besteht nicht.

3. Herkunft der Daten

Kursbereiche und Kurse können nur von Administrierenden angelegt werden. Dies geschieht auf (tlw. formlosen) Antrag, der von den Betroffenen selbst gestellt wird. Die Daten fallen dann automatisch an, wenn ein Kursbereich entsprechend benannt wird bzw. die Rollen "Dozent/in" bzw. "Mitarbeiter/in" in einem Kurs zugewiesen werden.

4. Zweck der Datenverarbeitung

Diese Angaben sind zur Auffindbarkeit eines Kurses für Studierende notwendig und als Teil der Anbieterkennzeichnung teilweise verpflichtend.

5. Zugriff auf die Daten und Dauer der Speicherung

Diese Daten sind öffentlich auf der Startseite und in den Kurslisten der Lernplattform über das Internet so lange einsehbar, wie der entsprechende Kursbereich besteht, der Kurs angeboten wird, bzw. den Betroffenen die Rolle "Dozent/in" bzw. "Mitarbeiter/in" zugewiesen ist.

V. Freiwillige Angabe von weiteren Profildaten

1. Beschreibung und Umfang der verarbeiteten Daten

Die über o.g. Angaben hinausgehenden Profilfelder verlangen für alle Benutzendengruppen keine Pflichtangabe, sind also freiwillige Angaben. Das sind

  • Benutzendenbild,
  • Stadt,
  • Land,
  • Beschreibung der eigenen Person,
  • Interessen (in Form von Schlagworten) und
  • weitere Angaben (z.B.: Webseite, Telefonnummer(n), Sprechzeiten, Adresse, Instant Messenger, Profile Sozialer Netzwerke).
2. Rechtsgrundlage, Einwilligung und Widerruf

Die Angabe dieser Daten ist freiwillig. Die Nutzung der Lernplattform wird bei fehlenden Einträgen in keiner Weise beeinträchtigt. Bei Freiwilligkeit der Angaben ist Art. 6 (1) a) DSGVO als Rechtsgrundlage anzunehmen; die eigenständige Eingabe beinhaltet daher die Einwilligung in die Speicherung und Verarbeitung dieser Daten. Die Daten können selbstständig von den Betroffenen wieder aus dem eigenen Benutzendenprofil gelöscht werden.

3. Herkunft der Daten

Die Daten werden von den Betroffenen selbst eingegeben und - wenn gewünscht - auch wieder gelöscht.

4. Zweck der Datenverarbeitung

Die Daten werden zur Angabe weiterführender Informationen (z.B. Kontaktdaten, Sprechzeiten von Lehrenden, Social-Media-Profile) verarbeitet und werden in den entsprechenden Benutzendenprofilen angezeigt.

5. Zugriff auf die Daten und Dauer der Speicherung

Die Daten sind für authentifizierte Benutzende sichtbar, wenn diese Zugriff auf das betroffene Benutzendenprofil haben, bis sie von den Betroffenen selber gelöscht werden oder das Benutzendenprofil gesperrt oder gelöscht wird.

VI. Kursverlaufsdaten

1. Beschreibung und Umfang der verarbeiteten Daten

Bei Kursteilnahme fallen ebenfalls personenbezogene Daten von allen in einen Kurs eingeschriebenen Benutzenden (auch von Kursverantwortlichen) an. Das können Stimmabgaben (bei Abstimmungen), hochgeladene Dateien oder Texteingaben (bei Aufgaben oder Datenbanken), Chat- und Forenbeiträge, Antworten auf Fragen (bei Feedbacks, Lektionen und Tests), Glossar- und Wiki-Beiträge und mehr sein. Mit all diesen Kursbeiträgen können Bewertungen und Kommentare einhergehen.

Darüber hinaus kann im Rahmen der Funktion "Abschlussverfolgung" von Benutzenden mit der Rolle "Dozent/in" oder "Mitarbeiter/in" eventuell nachgehalten werden, welcher Kursteilnehmende welchen Kursbestandteil zu welchem Zeitpunkt genutzt hat. Die Auswahl und Konfiguration der in einem Kurs eingesetzten Werkzeuge obliegt den jeweiligen Lehrenden und/oder Mitarbeitenden.

2. Rechtsgrundlage, Einwilligung und Widerruf

Für Lehrende und Nicht-Hochschulangehörige gilt Art. 6 (1) a) DSGVO als Rechtsgrundlage. Ihre freiwillige Nutzung der Plattform basiert auf einer Einwilligung in die Art der Speicherung und Verarbeitung der Daten. Für sie gilt ein Widerrufsrecht nach Art. 7 (3) DSGVO. Die Folgen eines Widerrufs der Einwilligung sind die Sperrung oder Löschung der Benutzendenkonten, mindestens aber die Abmeldung aus den entsprechenden Kursen.

Für Mitarbeitende ist die Rechtsgrundlage Art. 6 (1) b) DSGVO, da sie Kurse zumeist auf Anweisung im Rahmen Ihres Dienstverhältnisses betreuen. Für Studierende ist die Rechtsgrundlage Art. 6 (1) e) DSGVO, da sie im Rahmen der Erfüllung von Aufgaben öffentlichen Interesses der Verantwortlichen an den Kursen teilnehmen. Für diese Benutzendengruppen ist keine Einwilligung in die Verarbeitung notwendig, entsprechend liegt auch kein Widerrufsrecht vor.

3. Herkunft der Daten

Die Daten werden von der der Lernplattform zu Grunde liegenden Software Moodle aufgrund der Benutzendenaktivitäten angelegt und gespeichert.

4. Zweck der Datenverarbeitung

Die Kursteilnahme kann nur dann sinnvoll organisiert werden, wenn die Kursaktivitäten zu Personen zugeordnet werden können, z.B. Forenbeiträge zu den entsprechenden Urheber/-innen. Darüber hinaus können Kurse komplexen Lehr-Lernarrangements unterliegen, z.B. können Testergebnisse oder Lernverläufe Verfügbarkeit und Auswahl folgender Materialien und Aktivitäten beeinflussen. Alle diese Kursgestaltungsmöglichkeiten sind ohne personenbezogene Kursverlaufsdaten nicht möglich und würden den Einsatz einer Lernplattform konterkarieren.

5. Zugriff auf die Daten und Dauer der Speicherung

Die Daten sind Administrierenden und den jeweiligen Kursen mit der Rolle "Dozent/in" oder "Mitarbeiter/in" zugeordneten Personen sichtbar und werden bei Abmeldung aus einem Kurs, spätestens jedoch bei Löschung oder durch Zurücksetzen des Kurses ebenfalls gelöscht. Daten im Zusammenhang mit auf gemeinsames Lernen zielenden Online-Aktivitäten sind teilweise auch für andere Benutzende (zumeist Teilnehmende in denselben Kursen) sichtbar.

Tlw. können Daten die Abmeldung der betroffenen Person aus einem Kurs überdauern, wenn sie zur Aufrechterhaltung einer Funktion eines Kursbestandteils notwendig sind (z.B. bleiben Forenbeiträge auch nach der Abmeldung aus dem Kurs tlw. erhalten, wenn Antworten auf diesen Beitrag existieren, welche ohne den Beitrag aus dem Kontext gerissen würden.).

VII. Protokolldaten (Logdaten) der Lernplattform

1. Beschreibung und Umfang der verarbeiteten Daten

Die der Lernplattform zugrundeliegende Software Moodle protokolliert in einer Datenbank, welche/r Benutzende zu welcher Zeit auf welche Bestandteile der Lernplattform zugreift. Der Datensatz eines Logdatums besteht aus den Daten

  • Zeitpunkt,
  • Vollständiger Name,
  • Betroffene/r Nutzer/in,
  • Ereigniskontext,
  • Komponente,
  • Ereignis,
  • Beschreibung,
  • Herkunft des Zugriffs und
  • IP-Adresse.
2. Rechtsgrundlage, Einwilligung und Widerruf

Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse der Verantwortlichen besteht in der Sicherstellung der fehlerfreien Funktion aller Bestandteile der Lernplattform. Es ist folglich seitens des Benutzenden keine Einwilligung notwendig, eine Widerrufsmöglichkeit besteht nicht.

3. Herkunft der Daten

Die Daten werden von der der Lernplattform zu Grunde liegenden Software Moodle automatisch aufgrund der Benutzendenaktivitäten angelegt und gespeichert.

4. Zweck der Datenverarbeitung

Die Daten werden für den technischen Support, die Reproduzierbarkeit von Fehlern und deren Beseitigung benötigt, und um anonymisierte Statistiken und Berichte zu generieren.

5. Zugriff auf die Daten und Dauer der Speicherung

Der Zugriff auf die Daten ist Administrierenden vorbehalten. Die Daten werden nach sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung wird für die Erstellung von anonymisierten Statistiken und Berichten genutzt; in diesem Fall werden Namen, IP-Adressen und andere Personenbezüge zu Benutzenden gelöscht oder verfremdet, sodass eine Zuordnung zu Betroffenen nicht mehr möglich ist. Diese anonymisierten Statistiken und Berichte stehen in Form von Kursberichten und -statistiken auch denjenigen Benutzenden zur Verfügung, die einem Kurs mit der Rolle "Dozent/in" oder "Mitarbeiter/in" zugeordnet sind, dann allerdings nur in dem Umfang, in dem sie den entsprechenden Kurs betreffen.

VIII. Protokolldaten (Logdaten) des Webservers

1. Beschreibung und Umfang der verarbeiteten Daten

Bei jedem Aufruf der Lernplattform erfasst der Webserver automatisiert Daten und Informationen vom Computersystem bzw. Endgerät des aufrufenden Benutzenden. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version sowie
  • das Betriebssystem des Benutzenden (sog. User-Agent),
  • die IP-Adresse des Benutzenden,
  • Datum und Uhrzeit des Zugriffs,
  • optional: Webseiten, von denen das System des Benutzenden auf unsere Internetseite gelangt (sog. Referrer) und
  • Webseiten, die vom System des Benutzenden über unsere Webseite aufgerufen werden.

Die Daten werden in den Logfiles des Webservers gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Benutzenden oder eine Zusammenführung oder Verknüpfung mit anderen Daten oder Datenquellen findet nicht statt.

2. Rechtsgrundlage, Einwilligung und Widerruf

Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse besteht in der Sicherstellung der fehlerfreien Auslieferung der Webseiten und Webseiteninhalte an das Endgerät des Benutzenden. Es ist folglich seitens des Benutzenden keine Einwilligung notwendig, eine Widerrufsmöglichkeit besteht nicht.

3. Herkunft der Daten

Diese Daten fallen automatisiert durch das Betriebssystem und die beteiligten Softwares des Webservers bei Betrieb eines solchen an.

4. Zweck der Datenverarbeitung

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Lernplattform zwingend erforderlich. Zudem dient die Logdatei der Sicherstellung von Systemsicherheit und -stabilität, administrativen Zwecken und zur Aufrechterhaltung der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf den Webserver.

5. Zugriff auf die Daten und Dauer der Speicherung

Die Daten werden spätestens nach 14 Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich, in diesem Fall werden die IP-Adressen der Benutzenden allerdings gelöscht oder verfremdet, sodass eine Zuordnung zum aufrufenden Client nicht mehr möglich ist. Es erfolgt keinerlei Auswertung dieser Daten außer für statistische Zwecke in anonymisierter Form (s. dazu Abschnitt D X.)

Zugriff auf die Daten haben Administrierende des Webservers. Dieser wird vom Rechenzentrum der THGA betrieben. Die entsprechende Hardware befindet sich am Standort der Verantwortlichen.

IX. Cookies

Bei Cookies handelt es sich um kleine Textdateien, die durch den Internetbrowser von einer Internetseite auf dem Computersystem bzw. Endgerät des Benutzenden gespeichert werden: Ruft ein/e Benutzende/r die Lernplattform auf, so kann ein Cookie gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

1. Beschreibung und Umfang der verarbeiteten Daten

Die Lernplattform selber nutzt drei Cookies, zwei weitere werden von der eingesetzten Datenverkehrsanalysesoftware Matomo / PIWIK (s. Abschnitt D X.) genutzt:

  • MoodleSession: Dieses Cookie der Lernplattform muss erlaubt sein, damit der Login bei dem Wechsel von (Unter-)Seite zu (Unter-)Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.
  • MoodleID*: Dieses Cookie der Lernplattform dient der Nutzungsvereinfachung und speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Durch das Deaktivieren der Einstellung "Anmeldenamen merken" im Login-Formular kann vermieden werden, dass das Cookie gespeichert wird bzw. dass es personenbezogene aten enthält.
  • EU_COOKIE_LAW_CONSENT: In diesem Cookie wird gespeichert, ob - im Falle eines Gastzugriffes ohne Anmeldung - die Hinweise zum Datenschutz zur Kenntnis genommen wurden.
  • _pk_ses*: Dieses Cookie wird von der Datenverkehrsanalysesoftware Matomo / PIWIK gesetzt und ist für das anonyme Zählen von Seitenbesuchenden notwendig.
  • _pk_id*: Dieses Cookie wird von der Datenverkehrsanalysesoftware Matomo / PIWIK gesetzt und dient dazu, verschiedene Seitenbesuchende zu unterscheiden.

2. Rechtsgrundlage, Einwilligung und Widerruf

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 f) DSGVO. Die berechtigten Interessen der Verantwortlichen liegen in Aufrechterhaltung der Funktionalität und Steigerung der Benutzendenfreundlichkeit sowie in Optimierung der Lernplattform für verschiedene Endgeräte, Betriebssysteme und Browser.

3. Zweck der Datenverarbeitung

Die Cookies werden eingesetzt, um die Anmeldung an der Lernplattform zu ermöglichen und die Lernplattform benutzendenfreundlicher zu gestalten. Einige Elemente der Lernplattform erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Werden Cookies für Moodle deaktiviert, ist eine Anmeldung an der Lernplattform nicht möglich, es können also nicht mehr alle Funktionen vollumfänglich genutzt werden.

Die Cookies von der eingesetzten Datenverkehrsanalysesoftware Matomo / PIWIK dienen dagegen vornehmlich der Erkennung von Endgerät, Betriebssystem und Browser. Diese Erkenntnisse sind für die stetige Optimierung der Lernplattform notwendig (s. auch Abschnitt D X.).

4. Herkunft der Daten, Zugriff auf die Daten und Dauer der Speicherung

Die Cookies werden von der der Lernplattform zu Grunde liegenden Software Moodle bzw. von der eingesetzten Datenverkehrsanalysesoftware Matomo / PIWIK auf dem Endgerät des Benutzenden gespeichert. Das Session-Cookie wird beim Logout, spätestens beim Schließen des Browsers gelöscht. Das Setzen des ID-Cookie kann von jedem Betroffenen selbst über die Option "Anmeldenamen merken" gesteuert werden. Das Cookie bzgl. der Kenntnisnahme der Datenschutzhinweise wird bei erstem Aufruf der Lernplattform und Bestätigung der Kenntnisnahme gespeichert und wird spätestens nach einem Monat gelöscht. Die Cookies der Datenverkehrsanalysesoftware Matomo / PIWIK beinhalten keine oder nur mittelbar personenbezogenen Daten; eine Verknüpfung mit eindeutig identifizierbaren Benutzenden findet nicht statt.

X. Datenverkehrsanalyse

Die Lernplattform benutzt das quelloffene Analysewerkzeug Matomo / PIWIK, (https://matomo.org) um statistische Auswertungen über technische Aspekte der Nutzung zu erzeugen. PIWIK speichert die gesammelten Daten (u.a. Geräteart, Browser, Betriebssystem, Bildschirmauflösung) in einer Datenbank. Diese Daten werden genutzt, um die Lernplattform benutzendenfreundlicher zu gestalten (z.B. für die Nutzung mit Mobilgeräten weiter zu optimieren) und auf technische Entwicklungen in der Benutzendenschaft zu reagieren (z.B. die Darstellung an höher frequentierte Browser anzupassen oder den Nutzungsrückgang des Flash-Plugins zu berücksichtigen). Die mit Mamoto / PIWIK erzeugten Auswertungen sind anonymisiert und lassen sich nicht zur Identifikation einzelner Personen nutzen: IP-Adressen werden unkenntlich gemacht, bevor sie gespeichert werden. Eine Verknüpfung der gespeicherten Daten mit anderen Datenquellen oder eine Weitergabe an Dritte findet nicht statt. Zugriffsberechtigt sind ausgewählte Mitarbeitende des E-Learning-Teams und des Rechenzentrums.

XI. Datenübertragung

Eine gezielte Übertragung personenbezogener Daten an Dritte findet nicht statt. Allerdings werden auf der Lernplattform mehrere Schnittstellen zu anderen IT-Systemen eingesetzt, bei denen Daten übertragen und/oder verarbeitet werden können.

1. Schriftarten und Icons

Das Design der Lernplattform umfasst auch verschiedene Schriftarten (sog. "Webfonts") und Icons. Diese werden jedoch alle auf dem eigenen Webserver vorgehalten, so dass keine Verbindung zu Servern Dritter aufgebaut werden muss, um diese zu laden.

2. Zugriff auf externe APIs und CDNs

Manche Plugins greifen über eine Schnittstelle (API) auf verschiedene externe Dienste oder CDNs zu.

Das Audience Response System (ARS) nutzt z.B. Dienste von

Google LLC
1600 Amphitheatre Pkwy
Mountain View, California 94043, USA

zu, um z.B. grafische Ergebnisdarstellungen von Live-Befragungen, Tooltips und QR-Code-Grafiken zu generieren und anzuzeigen. Beim Aufruf eines solchen Bestandteils dieser Lernplattform werden Inhalte von den Google-Servern auf Ihr Endgerät übertragen. Google kann dabei Kenntnis darüber erlangen, dass über Ihre IP-Adresse die Lernplattform zu einem bestimmten Zeitpunkt genutzt wurde. Für manche Kursbestandteile ist die Nutzung dieser Dienste unabdingbar, Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO.

Weitere Informationen zu den Google Diensten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

Der Filter MathJax zur Darstellung von mathematischen Formeln lädt die MathJax-Bibliothek vom CDN von

Cloudflare, Inc.
101 Townsend St.
San Francisco, CA 94107

Beim Aufruf eines solchen Bestandteils dieser Lernplattform können Inhalte von den Cloudflare-Servern auf Ihr Endgerät übertragen werden. Cloudflare kann dabei Kenntnis darüber erlangen, dass über Ihre IP-Adresse die Lernplattform zu einem bestimmten Zeitpunkt genutzt wurde. Für manche Kursbestandteile ist die Nutzung dieser Dienste unabdingbar, Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO.

Weitere Informationen zu den Cloudflare Diensten finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/

3. Google reCAPTCHA

Sowohl der Registrierungsprozess für neue Benutzende als auch manche Aktivitäten können zum Schutz vor unbefugter Nutzung und zum Schutz vor Spam und Bots ein Captcha des Dienstes reCAPTCHA nutzen. Anbieter ist

Google LLC
1600 Amphitheatre Pkwy
Mountain View, California 94043

Bei der Nutzung eines solchen Captchas werden Inhalte von den Google-Servern auf Ihr Endgerät übertragen. Google kann dabei Kenntnis darüber erlangen, dass über Ihre IP-Adresse die Lernplattform zu einem bestimmten Zeitpunkt genutzt wurde. Hierbei besteht ebenfalls ein berechtigtes Interesse der Verantwortlichen am Schutz vor unbefugter Nutzung dieser Lernplattform: Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO.

Weitere Informationen zu den Google Diensten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

4. Adobe Connect

Adobe Connect ist ein Werkzeug zur Durchführung von Webkonferenzen. Dieses setzen wir in Zusammenarbeit mit dem

Verein zur Förderung eines Deutschen Forschungsnetzes e.V.
Alexanderplatz 1
10178 Berlin
E-Mail: info@dfn.de
Telefon: +49 30 884299 0

ein. Wird ein Adobe Connect Meetingraum als Kursbestandteil eingesetzt, werden Vorname(n), Nachname(n) und die E-Mail-Adresse aller Kursteilnehmenden und Kursverantwortlichen an den DFN übertragen und in Form eines temporären Benutzendenaccounts auf Servern des DFN gespeichert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 e) DSGVO, so lange die Webkonferenzen dem Zweck der Durchführung von Forschung und Lehre dienen.

Die Benutzendenaccounts auf den Servern des DFN werden spätestens nach 6 Monaten gelöscht, überdauern jedoch die Löschung des Meetingraumes aus dem Kurs und die Löschung des gesamten Kurses.

Weitere Informationen finden Sie in den Datenschutzhinweisen des Videokonferenzportals des DFN: https://www.conf.dfn.de/datenschutz/

5. Repositories

Die Lernplattform bietet u.a. innerhalb des Dateiauswahldialoges Schnittstellen zu verschiedenen Cloud-Speicherdiensten wie Sciebo, Dropbox, OneDrive, Google Drive, Amazon Drive oder ähnlichen Angeboten an oder es ist geplant, diese in Zukunft anzubieten. Diese Nutzung ist freiwillig, die Rechtsgrundlage ist daher Art. 6 (1) a) DSGVO. Wenn eine dieser Schnittstellen durch Benutzende der Lernplattform genutzt wird, kann es nach Eingabe der Benutzendendaten durch den Benutzenden selber zur Datenweitergabe von z.B. IP-Adresse, Namen und/oder Benutzendennamen kommen und es können Cookies auf dem Endgerät des Benutzenden gespeichert werden.

Informationen der momentan aktivierten Repositories finden Sie

Sobald weitere Dienste hinzukommen, werden deren Informationen hier ergänzt und verlinkt.

6. Eingebettete Inhalte Dritter

Eine Datenübertragung kann auch bei der Nutzung von Inhalten Dritter auftreten: Meist passiert das über die Einbettungsfunktion fremder Inhalte aus dem Angebot Dritter. Beispiele sind eingebettete YouTube-Videos, Karten von Google Maps, Beiträge von Twitter oder Instagram oder ähnliche auf iframes oder Embedding beruhende Inhalte.

Eingebettete Inhalte von anderen Webseiten verhalten sich meist exakt so, als ob die Betroffenen die Webseite des Anbieters direkt besucht hätten. Diese Webseiten können also Daten über die Betroffenen sammeln, Cookies auf deren Endgeräten speichern, zusätzliche Tracking-Dienste von Dritten einbinden und Interaktion mit den eingebetteten Inhalten aufzeichnen. Wenn das nächste Mal die entsprechende Webseite des Anbieters besucht wird, können gesetzte Cookies ausgelesen und diese Daten (zu sog. Schattenprofilen) weiterverarbeitet oder mit einem existierenden Benutzendenkonto der/s Betroffenen verknüpft werden.

Da die Lernplattform über diverse Eingabemöglichkeiten auch von Quelltext und HTML-Code verfügt, hat die Verantwortliche keinen Einfluss darauf, ob Inhalte Dritter innerhalb der Kurse eingesetzt werden und ob in diesen Zusammenhängen die Anbieter dieser Inhalte persönliche Daten speichern oder verarbeiten.

Bei eingebetteten Inhalten gelten daher für Betroffene die Datenschutzbestimmungen der Anbieter der eingebetteten Inhalte. Diese finden sich für die gängigsten Anbieter unter den folgend angegebenen Links.

XII. Evaluation

Auf Weisung der/des jeweilig amtierenden Präsidentin/en der THGA kann der Einsatz und Nutzungsgrad der Lernplattform evaluiert werden. Dabei können durch Administrierende der Plattform auch personenbezogene Daten herangezogen werden, die in verdichteter und anonymisierter Form der Geschäftsführung und den Präsidiumsmitgliedern bekannt gemacht werden können. Näheres regelt die Evaluationsordnung der THGA.

E Einwilligung

Mit der weiteren Nutzung der Plattform bzw. dem Anlegen eines eigenen Benutzendenkontos nach Kenntnisnahme dieser Datenschutzerklärung geben Sie Ihre Einwilligung zu den oben bezeichneten Datenverarbeitungen, soweit diese erforderlich ist.

Erforderliche Einwilligungen (bei Datenverarbeitungen gem. Art. 6 (1) lit. a) DSGVO) werden gem. Art. 7 DSGVO protokolliert. Dabei wird der Status (Datenschutzhinweise akzeptiert oder nicht) und bei Akzeptanz ein Zeitstempel (Datum und Uhrzeit) gespeichert.

(Stand: 25.11.2019)