Datenschutzhinweise für E-Learning an der Hochschule für Wirtschaft und Recht Berlin auf der Lernplattform Moodle nach der EU-Datenschutzgrundverordnung (EU-DSGVO) / Privacy Policy
Durch die Nutzung der Lernplattform werden persönliche Daten über Sie gespeichert. Wir stellen sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang unbedingt benötigen. Personenbezogene Daten werden von uns vertraulich behandelt und nicht der breiten Öffentlichkeit zur Verfügung gestellt.
1. Verantwortlicher
Hochschule für Wirtschaft und Recht Berlin
Badensche Str. 52
10825 Berlin (Deutschland)
Gesetzlicher Vertreter:
Prof. Dr. Andreas Zaby
Datenschutzbeauftragter:
Klaus Hoogestraat (ITM Management & Consulting GmbH)
Badensche Str. 52
10825 Berlin
datenschutz@hwr-berlin.de
Inhaltlich verantwortlich für die Lernplattform ist das E-Learning Zentrum der HWR Berlin.
Hochschule für Wirtschaft und Recht Berlin
Badensche Straße 52
10825 Berlin
E-Learning Zentrum der HWR Berlin
elearning[at]hwr-berlin.de
Ihre Fragen zum Datenschutz beantwortet die HWR Berlin gerne. Schicken Sie eine E-Mail an: datenschutz-elearning[at]hwr-berlin.de
2. Zwecke der Verarbeitung personenbezogener Daten
Das System wird zu folgenden Zwecken genutzt:
Die Lernplattform dient der Unterstützung des Studiums an der Hochschule für Wirtschaft und Recht Berlin durch die Bereitstellung von Lehrmaterialien und -aktivitäten und Kommunikations- und Kollaborationswerkzeugen, sowie der Durchführung von E-Prüfungen (Lehr- und Prüfungszwecke) und als Informationsplattform für Studienbüros und Serviceeinrichtungen der Hochschule (Organisation von Forschung und Studium).
Weiterhin dient die Lernplattform der internen Weiterbildung von Mitgliedern der HWR Berlin.
Des Weiteren wird die Plattform zur Durchführung von Projekten innerhalb der HWR genutzt. Im Besonderen als kollaborative Austauschplattform (Kommunikation, Dateiaustausch, Projektorganisation).
Daneben wird das System zur Durchführung von Gremienarbeiten genutzt.
3. Erhebung und Nutzung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzenden grundsätzlich nur, soweit dies zur Bereitstellung von Moodle und seiner Funktionen erforderlich ist.
Bei der Nutzung von Moodle werden folgende Datenkategorien erhoben:
§ Stammdaten / Zugangsdaten (z.B. Name, Vorname, dienstliche oder studentische E-Mail, User ID, akademische Grade)
Für die Nutzung des Dienstes ist es erforderlich ein Nutzerkonto zu besitzen.
§ Aktivitätsberichte zu Lehr- und Prüfungszwecken
Kursverantwortliche (in der Rolle „Lehrende“) haben Zugriff auf sogenannte Aktivitätsübersichten zu Zwecken der Lehrvermittlung, der Lehrorganisation und der Lehrerfolgskontrolle im betreffenden Kurs. Dargestellt werden hier persönliche Beiträge zu Aktivitäten wie Foren, Wikis, Blogs oder Aufgaben.
§ Prüfungsdaten inkl. pseudonymisierter Einmal ID (z.B. Prüfungsergebnisse, Antworten in der Prüfung)
Prüfungen, Tests oder Aufgaben können zu Lehr- und Prüfungszwecken bewertet werden, zum Beispiel in Form von Punkten oder Noten. Dabei kann es sich um Selbstkontroll-, Studien- oder Prüfungsleistungen handeln. Im Falle von Widersprüchen oder anderen prüfungsrechtlichen Sachverhalten, die eine detaillierte Aufklärung nötig machen, können Prüfungs- und Logdaten zur Aufdeckung von Fehlern und Täuschungsversuchen herangezogen werden.
§ Inhaltsdaten innerhalb der Kurse (z.B. Texte, hochgeladene Dateien, Forenbeiträge, Bild-, Audio- und Videoaufnahmen)
Inhaltsdaten entstehen, wenn Sie selbst Daten bei Moodle eingeben. Hierzu gehören z. B. Beiträge in Foren und Wikis.
§ Cookiedaten
Moodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzenden gespeichert werden. Wird Moodle aufgerufen, so kann ein Cookie auf dem Betriebssystem der/s Nutzenden gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Es werden nur technisch erforderliche Cookies gesetzt, welche nach TTDSG keiner Einwilligung bedürfen. Die Cookies werden nach Ende der Browsersitzung gelöscht.
§ Protokolldaten (z. B. Logfiles über Nutzungsvorgänge, Konfigurationsänderungen, Webserverlogfiles)
Die Daten (insb. Verbindungs-/Zugangs- und Typen von Inhaltsdaten) werden ebenfalls in Logfiles gespeichert. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit von Moodle sicherzustellen. Zudem dienen uns die Daten zur Optimierung von Moodle und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
§ Verbindungsdaten (z.B. IP-Adresse, Datum und Uhrzeit des Zugriffs)
Die vorübergehende Speicherung der Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung von Moodle an den Rechner des Nutzenden zu ermöglichen. Hierfür muss die IP-Adresse des Nutzenden für die Dauer der Sitzung gespeichert bleiben.
§ Einbettung externer Inhalte (freiwilliger Aufruf der Inhalte)
Im Rahmen der Nutzung unseres Dienstes werden externe Inhalte (insb. Youtube, Vimeo) in Moodle hinzugefügt, als Dateien, Links oder in der Form von Texteingaben. Beim Anklicken der externen Inhalte werden personenbezogene Daten an die Anbieter der externen Inhalte übermittelt. Dies kann (z.B. im Fall Youtube) zu Übermittlungen in unsichere Drittländer führen. Das Datenschutzniveau der Drittländer außerhalb der EU entspricht nicht demjenigen der europäischen Union. Daneben ist der Ansprechpartner zur Durchsetzung Ihrer Rechte nicht die HWR Berlin, sondern der jeweilige Anbieter. Näheres finden Sie hier: https://policies.google.com/privacy / https://vimeo.com/privacy
§ Profildaten (freiwillig) / sonstige freiwillige Daten
Es können Fotos und andere nicht erforderliche Daten eingegeben werden.
4. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten die Daten mittels folgender Rechtsgrundlagen:
§ Daten und Inhalte zu Lehr- und Prüfungszwecke, Organisation von Forschung und Studium: Die Verarbeitung ist zur Prüfung, einschließlich elektronischer Prüfung, Promotion, Dokumentation des Studienverlaufs, E-Learning gemäß Art. 6 Abs. 1 e) DSGVO iVm § 6 Abs. 1 Nr. 1 Berliner Hochschulgesetz (BerlHG), §1 (F) StudDatVO, sowie §32 Abs. 8 BerlHG erforderlich. Daneben ist die Verarbeitung ist zur Organisation des Studiums gemäß §6 (1) 2 BerlHG erforderlich.
§ Interne Weiterbildung von Mitgliedern der HWR Berlin: Die Verarbeitung ist Aufgabe der Hochschule und gemäß §4, 26 BerlHG i.V.m. §3 BlnDSG, Art 88 DSGVO i.V.m. § 26 BDSG erforderlich.
§ Gremienarbeit: Die Verarbeitung ist zur Durchführung von Aufgaben der akademischen Selbstverwaltung gemäß §6 (1) 7 BerlHG erforderlich.
§ Projektorganisation, Nutzerverwaltung, Administration, Allg. Nutzung von Moodle als Beschäftigter und Lehrender: Die Verarbeitung ist im Beschäftigungskontext zur Erfüllung arbeitsrechtlicher Verpflichtungen erforderlich. Rechtsgrundlage ist Art 88 DSGVO, §18 BlnDSG i.V.m. § 26 des Bundesdatenschutzgesetzes sowie Art. 6 (1) b DSGVO zur Vertragserfüllung des Arbeitsvertrages.
§ Cookies: Es werden nur technisch erforderliche Cookies gesetzt, welche nach TTDSG keiner Einwilligung bedürfen. Rechtsgrundlage der Verarbeitung ist §3 BlnDSG i.v.m § 4 BerlHG.
§ Externe Inhalte: Rechtsgrundlage für die Bereitstellung externer Inhalte ist die Einwilligung des Betroffenen in die Datenverarbeitung an den Anbieter nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 49 (1) a DSGVO zur Drittlandsübermittlung einmalig während der Browsersession.
§ Freiwillige Profildaten, sonstige freiwillige Daten: Rechtsgrundlage für die Erstellung freiwilliger Profildaten und Inhalte ist die Einwilligung des Betroffenen in die Datenverarbeitung nach Art. 6 Abs. 1 lit. a DSGVO.
§ Logfiles, Aktivitätenlogs: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich. Die rechtliche Verpflichtung besteht daraus technische Sicherheitsmaßnahmen zu implementieren und Sicherheitsvorfälle aufzuklären. Rechtsgrundlage ist Art. 6 (1) e DSGVO i.V.m. Art. 32 DSGVO und §26 (3) BlnDSG.
5. Dauer der Speicherung von Daten/ Löschfristen
Wir löschen die Daten gemäß folgender Löschfristen:
§ Prüfungsrelevante Ergebnisse aus Tests, Lernpaketen und Aufgaben sowie Daten zum Abschluss und der Gesamtbewertung der Studierenden: 4 Jahre nach Exmatrikulation
§ Nutzeraccounts und damit verbundene Inhalte der Studierenden: 150 Tage nach Exmatrikulation
§ Nutzeraccounts und damit verbundene Inhalte Beschäftigter, Lehrender, Lehrbeauftragter: 30 Tage nach Ausscheiden aus dem Dienst
§ Manuelle Gastnutzeraccounts: 1 Jahr nach Inaktivität
§ Kurse und die damit verknüpften Kursinhalte: 5 Jahre nach Anlage des Kurses
§ Unterlagen der Gremien: Löschfrist siehe Datenschutzhinweise Gremienarbeiten
§ Unterlagen der Weiterbildung: Löschfrist siehe Datenschutzhinweise interne Fortbildung
§ Projektorganisation: Löschfrist siehe Datenschutzhinweise des Projekts
§ Logfiles:
1. Konfigurationsänderungen der Admins – 30 Tage nach Ausscheiden aus dem Dienst
2. Aktivitäten und Eventlog – 6 Wochen
3. Serverlogs – 14 Tage
4. Errorlogs – 14 Tage
§ Cookie: Das Sessioncookie wird nach Ende der Browsersession gelöscht
§ Externe Inhalte: Siehe Datenschutzinformationen der externen Anbieter.
Näheres finden Sie u.a. hier: https://policies.google.com/privacy / https://vimeo.com/privacy
§ Profildaten, die Sie auf freiwilliger Basis eingegeben haben, können Sie jederzeit selbst löschen
§ Inhaltsdaten werden gelöscht, wenn der Moodlekurs gelöscht wird. Kurse werden für die Dauer von 5 Jahren auf dem Server belassen und anschließend gelöscht. Vor der Löschung wird per E-Mail darauf hingewiesen. Lehrende können ihren Kurs für vergangene Semester vor Ablauf dieser Frist löschen lassen. Hierzu reicht das Schreiben einer formlosen E-Mail an den Moodle-Helpdesk unter der Adresse elearning[at]hwr-berlin.de.
6. Empfänger der personenbezogenen Daten / Drittlandsübermittlungen
Prüfungsdaten bzw. bewertete Ergebnisse werden nur dann an andere Personen innerhalb der HWR Berlin weitergegeben, wenn das im Rahmen der Prüfungsverwaltung erforderlich ist. Die Prüfungsergebnisse werden dann an die jeweiligen Prüfungsämter und Prüfungsausschüsse weitergegeben.
Sofern eingebettete Inhalte von Drittanbietern (Youtube, Vimeo, etc.) per Einwilligung aufgerufen werden, werden von Ihrem Browser Inhalte (Videos, Skripte, Fonts, etc.) der Anbieter nachgeladen und ggf. Cookies (insb. Tracking- und Analysecookies) gesetzt. Dies kann zur Profilbildung, Marketing und Nutzeranalyse durch den Anbieter führen. In den meisten Fällen werden Ihre Browserinformationen und IP-Adresse übermittelt. Diese Inhalte werden erst dann nachgeladen, wenn Sie aktiv auf die entsprechenden Einbettungen klicken. Die Drittanbieter stammen i.d.R. aus den USA, können jedoch in der gesamten Welt ansässig sein. Auf die während der Browsersession übermittelten Daten sowie auf die nachgelagerte Datenverarbeitung durch den Anbieter hat die HWR Berlin keinen Einfluss mehr.
Näheres finden Sie hier: https://policies.google.com/privacy / https://vimeo.com/privacy
7. Rechte der betroffenen Person:
Die von der Verarbeitung betroffene Person verfügt gemäß Art. 13 – 23 DSGVO über Rechte, welche gegenüber der HWR Berlin geltend gemacht werden können. Eine Übersicht der wichtigsten Rechte ist nachfolgend aufgeführt:
§ Recht auf Widerruf der Einwilligung nach Art. 7 (3) DSGVO
§ Recht auf Auskunft über beim Verantwortlichen (HWR Berlin) gespeicherte Daten nach Art. 15 DSGVO
§ Recht auf Berichtigung über beim Verantwortlichen (HWR Berlin) gespeicherte Daten nach Art. 16 DSGVO
§ Recht auf Löschung über beim Verantwortlichen (HWR Berlin) gespeicherte Daten nach Art. 17 DSGVO
§ Recht auf Einschränkung der Verarbeitung über beim Verantwortlichen (HWR Berlin) gespeicherte Daten nach Art. 18 DSGVO
§ Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung nach Art. 19 DSGVO
§ Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
§ Recht gegen die Datenverarbeitung zu widersprechen, sofern die Verarbeitung nach Art. 6 (1) e DSGVO für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt gemäß Art. 21 DSGVO.
§ Recht nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtlicher Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
§ Recht auf Benachrichtigung nach Art. 34 DSGVO der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person.
8. Bereitstellungspflicht der personenbezogenen Daten
Bis auf diejenigen Daten, die freiwillig bereitgestellt werden können, sind die personenbezogenen Daten bereit zu stellen, damit die oben durch den Verantwortlichen festgelegten Verarbeitungszwecke erfüllt werden können. Sollten die Daten nicht bereitgestellt werden, können Studierende das Studium an der HWR Berlin nicht durchführen bzw. Mitarbeitende und Lehrende nicht Ihren Pflichten aus dem Arbeitsvertrag / Beamtenverhältnis nachkommen.
9. Ausübung der Rechte
Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten oder stellen Sie die Anfrage unter dem Link.[1]
10. Beschwerderecht
Der Betroffene hat ferner das Recht sich bei einer Aufsichtsbehörde über die HWR Berlin zu beschweren. Die zuständige Aufsichtsbehörde im Land Berlin ist
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
mailbox@datenschutz-berlin.de
11. Automatisierte Entscheidungsfindung:
Es erfolgt keine automatisierte Entscheidungsfindung bzw. Profiling.