Datenschutzhinweise für E-Learning an der Hochschule für Wirtschaft und Recht Berlin auf der Lernplattform Moodle für externe Nutzende nach der EU-Datenschutzgrundverordnung (EU-DSGVO) / Privacy Policy

Durch die Nutzung der Lernplattform werden persönliche Daten über Sie gespeichert. Wir stellen sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang unbedingt benötigen. Personenbezogene Daten werden von uns vertraulich behandelt und nicht der breiten Öffentlichkeit zur Verfügung gestellt.

1. Verantwortlicher

Hochschule für Wirtschaft und Recht Berlin

Badensche Str. 52

10825 Berlin (Deutschland)

praesident@hwr-berlin.de

Gesetzlicher Vertreter:

Prof. Dr. Andreas Zaby

Datenschutzbeauftragter:

Klaus Hoogestraat (ITM Management & Consulting GmbH)
Badensche Str. 52
10825 Berlin
datenschutz@hwr-berlin.de

Inhaltlich verantwortlich für die Lernplattform ist das E-Learning Zentrum der HWR Berlin.

Hochschule für Wirtschaft und Recht Berlin

Badensche Straße 52

10825 Berlin

E-Learning Zentrum der HWR Berlin

elearning[at]hwr-berlin.de

Ihre Fragen zum Datenschutz beantwortet die HWR Berlin gerne. Schicken Sie eine E-Mail an: datenschutz-elearning[at]hwr-berlin.de

2. Zwecke der Verarbeitung personenbezogener Daten

Das System wird zu folgenden Zwecken genutzt:

Bereitstellung einer digitalen Plattform für E-Learning, E-Teaching und E-Assessment, inkl. Nutzerverwaltung. Hierbei sind folgende Bereitstellungsmodelle möglich:

A. Gemeinsame Projekte mehrerer Beteiligter inkl. der HWR Berlin: Die Beteiligten erarbeiten gemeinsam E-Learning-Inhalte und Prüfungen. Die Nutzerverwaltung liegt bei der HWR Berlin. Es wird immer ein Kooperationsvertrag zwischen den Beteiligten geschlossen. Es handelt sich regelmäßig um eine gemeinsame Verantwortlichkeit nach Artikel 26 DSGVO, wonach die HWR Berlin gemeinsam Verantwortlicher ist.

Die gemeinsame Verantwortlichkeit umfasst ausschließlich das jeweilige Projekt. Ansprechpartner zur Durchsetzung aller Rechte und Pflichten im Außenverhältnis ist zunächst die HWR Berlin.

Liste der gemeinsamen Verantwortlichen:

§ Projekt PadLL: Berliner Hochschule für Technik (BHT), Alice Salomon Hochschule Berlin (ASH), Hochschule für Technik und Wirtschaft Berlin (HTW)

B. Externe Nutzer (Institutionen) erarbeiten E-Learning-Inhalte und Prüfung in eigener Verantwortlichkeit oder es werden fertige Kurse zur Nutzung (Dienstleistung / SaaS) zur Verfügung gestellt: Die HWR Berlin stellt lediglich die Moodle-Plattform (SAAS), die Kurse und die Nutzerverwaltung zur Verfügung. Es handelt sich regelmäßig um eine Auftragsverarbeitung durch die HWR Berlin für die Institution nach Artikel 28 DSGVO, wonach die HWR Berlin Auftragsverarbeiter ist. Verantwortliche ist die entsprechende Institution (Auftraggeber).

C. Externen Nutzern (Einzelpersonen) erarbeiten E-Learning-Inhalte und Prüfung selbständig oder es werden fertige Kurse zur Nutzung (Dienstleistung / SaaS) zur Verfügung gestellt. Es handelt sich regelmäßig um eine Dienstleistung, die durch die HWR Berlin für den externen Nutzer bereitgestellt wird, wonach die HWR Berlin Verantwortlicher ist.

3. Erhebung und Nutzung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzenden grundsätzlich nur, soweit dies zur Bereitstellung von Moodle und seiner Funktionen erforderlich ist.

Bei der Nutzung von Moodle werden folgende Datenkategorien erhoben:

§ Stammdaten / Zugangsdaten (z.B. Name, Vorname, E-Mail, User ID, Passwort, Benutzername)

Für die Nutzung des Dienstes ist es erforderlich ein Nutzerkonto zu besitzen. Die hierfür notwendigen Daten werden bei Ihnen erhoben.

§ Aktivitätsberichte zu Lehr- und Prüfungszwecken

Kursverantwortliche (in der Rolle „Lehrende“) haben Zugriff auf sogenannte Aktivitätsübersichten zu Zwecken der Lehrvermittlung, der Lehrorganisation und der Lehrerfolgskontrolle im betreffenden Kurs. Dargestellt werden hier persönliche Beiträge zu Aktivitäten wie Foren, Wikis, Blogs oder Aufgaben.

§ Inhaltsdaten (z.B. hochgeladene Dateien, Forenbeiträge, Audio- und Videodaten) zu Lehr- und Prüfungszwecken

Inhaltsdaten entstehen, wenn Sie selbst Daten bei Moodle eingeben. Hierzu gehören z. B. Beiträge in Foren und Wikis.

§ Cookiedaten

Moodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzenden gespeichert werden. Wird Moodle aufgerufen, so kann ein Cookie auf dem Betriebssystem der/s Nutzenden gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Es werden nur technisch erforderliche Cookies gesetzt, welche nach TTDSG keiner Einwilligung bedürfen. Die Cookies werden nach Ende der Browsersitzung gelöscht.

§ Protokolldaten (z. B. Logfiles über Nutzungsvorgänge, Konfigurationsänderungen, Webserverlogfiles)

Die Daten (insb. Verbindungs-/Zugangs- und Typen von Inhaltsdaten) werden ebenfalls in Logfiles gespeichert. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit von Moodle sicherzustellen. Zudem dienen uns die Daten zur Optimierung von Moodle und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

§ Verbindungsdaten (z.B. IP-Adresse, Datum und Uhrzeit des Zugriffs)

Die vorübergehende Speicherung der Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung von Moodle an den Rechner des Nutzenden zu ermöglichen. Hierfür muss die IP-Adresse des Nutzenden für die Dauer der Sitzung gespeichert bleiben.

§ Einbettung externer Inhalte (freiwilliger Aufruf der Inhalte)

Im Rahmen der Nutzung unseres Dienstes werden externe Inhalte (insb. Youtube, Vimeo) in Moodle hinzugefügt, als Dateien, Links oder in der Form von Texteingaben. Beim Anklicken der externen Inhalte werden personenbezogene Daten an die Anbieter der externen Inhalte übermittelt. Dies kann (z.B. im Fall Youtube) zu Übermittlungen in unsichere Drittländer führen. Das Datenschutzniveau der Drittländer außerhalb der EU entspricht nicht demjenigen der europäischen Union. Daneben ist der Ansprechpartner zur Durchsetzung Ihrer Rechte nicht die HWR Berlin, sondern der jeweilige Anbieter. Näheres finden Sie hier: https://policies.google.com/privacy / https://vimeo.com/privacy

§ Profildaten (freiwillig) / sonstige freiwillige Daten wie Bilder, Fotos, etc.

Es können Fotos und andere nicht erforderliche Daten eingegeben werden.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten die Daten mittels folgender Rechtsgrundlagen:

A. Gemeinsame Projekte mehrerer Beteiligter inkl. der HWR Berlin: §3 BlnDSG und §4 (4) BerlHG iVm §6 (1) 12 BerlHG, gemeinsame Verantwortlichkeit nach Artikel 26 DSGVO.

§ Cookies: Es werden nur technisch erforderliche Cookies gesetzt, welche nach TTDSG keiner Einwilligung bedürfen. Rechtsgrundlage ist §3 BlnDSG und §4 (4) BerlHG iVm §6 (1) 12 BerlHG.

§ Externe Inhalte: Rechtsgrundlage für die Bereitstellung externer Inhalte ist die Einwilligung des Betroffenen in die Datenverarbeitung an den Anbieter nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 49 (1) a DSGVO zur Drittlandsübermittlung einmalig während der Browsersession.

§ Freiwillige Profildaten, sonstige freiwillige Daten: Rechtsgrundlage für die Erstellung freiwilliger Profildaten und Inhalte Inhalte ist die Einwilligung des Betroffenen in die Datenverarbeitung nach Art. 6 Abs. 1 lit. a DSGVO.

§ Logfiles, Aktivitätenlogs: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich. Die rechtliche Verpflichtung besteht daraus technische Sicherheitsmaßnahmen zu implementieren und Sicherheitsvorfälle aufzuklären. Rechtsgrundlage ist Art. 6 (1) e DSGVO i.V.m. Art. 32 DSGVO und §26 (3) und §50 BlnDSG.

B. Externe Nutzer (Institutionen) erarbeiten E-Learning-Inhalte und Prüfung in eigener Verantwortlichkeit bzw. bekommen fertige Kurse ausgeliefert: Auftragsverarbeitung bzw. Artikel 6 (1) b DSGVO. Die Verarbeitungsrechtsgrundlagen liegen im Verantwortungsbereich des Auftraggebers.

C. Externen Nutzern (Einzelpersonen) werden fertige E-Learning-Inhalte und Prüfungen durch die HWR Berlin zur Verfügung gestellt: Artikel 6 (1) b DSGVO.

§ Cookies: Es werden nur technisch erforderliche Cookies gesetzt, welche nach TTDSG keiner Einwilligung bedürfen. Rechtsgrundlage ist Artikel 6 (1) b DSGVO.

§ Freiwillige Profildaten, sonstige freiwillige Daten: Rechtsgrundlage für die Erstellung freiwilliger Profildaten und Inhalte ist die Einwilligung des Betroffenen in die Datenverarbeitung nach Art. 6 Abs. 1 lit. a DSGVO.

D. Interne Nutzer, Nutzerverwaltung und Administration: §3 BlnDSG und §4 (4) BerlHG iVm §6 (1) 12 BerlHG sowie §88 DSGVO i.V.m. §26 BDSG.

§ Cookies: Es werden nur technisch erforderliche Cookies gesetzt, welche nach TTDSG keiner Einwilligung bedürfen. Rechtsgrundlage ist §3 BlnDSG und §4 (1) BerlHG iVm §6 (1) 12 BerlHG sowie §88 DSGVO i.V.m. §26 BDSG.

5. Dauer der Speicherung von Daten/ Löschfristen

Wir löschen die Daten gemäß folgender Löschfristen:

Externe Nutzer gemeinsamer Projekte mehrerer Beteiligter inkl. der HWR Berlin:

§ Sobald der externe Nutzer aus dem Projekt ausscheidet, wird dessen Account gelöscht.

§ Kursinhalte werden 6 Monate nachdem das Projekt beendet ist gelöscht oder anonymisiert.

Externe Nutzer (Institutionen) erarbeiten E-Learning-Inhalte und Prüfung in eigener Verantwortlichkeit bzw. bekommen fertige Kurse ausgeliefert:

§ Sobald der Dienstleistungsvertrag gekündigt wird oder der Account 1 Jahr inaktiv ist. Die personenbezogenen Daten werden dann entweder gelöscht, an den Auftraggeber zurückgegeben oder anonymisiert.

Externen Nutzern (Einzelpersonen) werden fertige E-Learning-Inhalte und Prüfungen durch die HWR Berlin zur Verfügung gestellt:

§ Sobald der Dienstleistungsvertrag gekündigt wird oder der Account 1 Jahr inaktiv ist. Die personenbezogenen Daten werden dann entweder gelöscht, an die Einzelperson zurückgegeben oder anonymisiert.

Interne Nutzer der HWR Berlin

§ Nutzeraccounts und damit verbundene Inhalte der Studierenden: 150 Tage nach Exmatrikulation oder Ausscheiden aus der Hochschule.

§ Nutzeraccounts und damit verbundene Inhalte Beschäftigter, Lehrender, Lehrbeauftragter: 30 Tage nach Ausscheiden aus dem Dienst.

Allgemeine Löschfristen:

§ Logfiles:

1. Konfigurationsänderungen der Admins – 30 Tage nach Ausscheiden aus dem Dienst
2. Aktivitäten und Eventlog
3. Serverlogs – 14 Tage
4. Errorlogs – 14 Tage

§ Cookie: Das Sessioncookie wird nach Ende der Browsersession gelöscht

§ Externe Inhalte: Siehe Datenschutzinformationen der externen Anbieter.

§ Profildaten, die Sie auf freiwilliger Basis eingegeben haben, können Sie jederzeit selbst löschen

6. Empfänger der personenbezogenen Daten / Drittlandsübermittlungen

Sofern mehrere Projektbeteiligte an denselben E-Learning, E-Teaching und E-Assessment-Einheiten arbeiten, so sind diese Inhalte auch für die anderen Beteiligten einsehbar.

Sofern eingebettete Inhalte von Drittanbietern (Youtube, Vimeo, etc.) per Einwilligung aufgerufen werden, werden von Ihrem Browser Inhalte (Videos, Skripte, Fonts, etc.) der Anbieter nachgeladen und ggf. Cookies (insb. Tracking- und Analysecookies) gesetzt. Dies kann zur Profilbildung, Marketing und Nutzeranalyse durch den Anbieter führen. In den meisten Fällen werden Ihre Browserinformationen und IP-Adresse übermittelt. Diese Inhalte werden erst dann nachgeladen, wenn Sie aktiv auf die entsprechenden Einbettungen klicken. Die Drittanbieter stammen i.d.R. aus den USA, können jedoch in der gesamten Welt ansässig sein. Auf die während der Browsersession übermittelten Daten sowie auf die nachgelagerte Datenverarbeitung durch den Anbieter hat die HWR Berlin keinen Einfluss mehr.

Die Datenschutzhinweise der Anbieter finden Sie hier: https://policies.google.com/privacy / https://vimeo.com/privacy

7. Rechte der betroffenen Person:

Die von der Verarbeitung betroffene Person verfügt gemäß Art. 13 – 23 DSGVO über Rechte, welche gegenüber der HWR Berlin als Verantwortlichem geltend gemacht werden können. Eine Übersicht der wichtigsten Rechte ist nachfolgend aufgeführt:

§ Recht auf Widerruf der Einwilligung nach Art. 7 (3) DSGVO

§ Recht auf Auskunft über beim Verantwortlichen (HWR Berlin) gespeicherte Daten nach Art. 15 DSGVO

§ Recht auf Berichtigung über beim Verantwortlichen (HWR Berlin) gespeicherte Daten nach Art. 16 DSGVO

§ Recht auf Löschung über beim Verantwortlichen (HWR Berlin) gespeicherte Daten nach Art. 17 DSGVO

§ Recht auf Einschränkung der Verarbeitung über beim Verantwortlichen (HWR Berlin) gespeicherte Daten nach Art. 18 DSGVO

§ Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung nach Art. 19 DSGVO

§ Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

§ Recht gegen die Datenverarbeitung zu widersprechen, sofern die Verarbeitung nach Art. 6 (1) e DSGVO für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt gemäß Art. 21 DSGVO.

§ Recht nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtlicher Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

§ Recht auf Benachrichtigung nach Art. 34 DSGVO der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person.

Handelt die HWR Berlin als Auftragsverarbeiter, dann werden wir datenschutzrechtliche Anfragen an den jeweiligen Auftraggeber weiterleiten. Dieser ist dem Betroffenen gegenüber Verantwortlicher der Datenverarbeitung.

8. Bereitstellungspflicht der personenbezogenen Daten

Bis auf diejenigen Daten, die freiwillig bereitgestellt werden können, sind die personenbezogenen Daten bereit zu stellen, damit die oben durch den Verantwortlichen festgelegten Verarbeitungszwecke erfüllt werden können. Die Bereitstellungspflicht ergibt sich aus den Kooperations- oder Dienstleistungsverträgen.

9. Ausübung der Rechte

Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten oder stellen Sie die Anfrage unter dem Link.^{^[1]}

10. Beschwerderecht

Der Betroffene hat ferner das Recht sich bei einer Aufsichtsbehörde über die HWR Berlin zu beschweren. Die zuständige Aufsichtsbehörde im Land Berlin ist

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219
10969 Berlin
mailbox@datenschutz-berlin.de

11. Automatisierte Entscheidungsfindung:

Es erfolgt keine automatisierte Entscheidungsfindung bzw. Profiling.

[1] https://dsgvo2.ds-manager.net/jd8g73mg9/anfrage_meldung.html?key=5oZEoda8bochZmO9

Moodle Extern