Friedrich Heimerer Hochschule
Datenschutzrichtlinie
Die FHH stellt das Lernmanagementsystem (LMS) „Moodle“ bereit, um die Studierenden und Lehrenden beim Lernen, Lehren und Prüfen digital zu unterstützen. Durch die Nutzung von Moodle werden personenbezogene Daten erhoben und gespeichert. In unserer Datenschutzerklärung erläutern wir, wie Ihre Daten in Moodle verarbeitet werden, welche Rechte Sie haben und wer Ihre Ansprechpartner sind.
Lernplattform der Friedrich Heimerer Hochschule (FHH) - Datenschutzinformation
1. Verantwortliche nach Art. 13 DS-GVO
1.1 Name und Anschrift der für die Verarbeitung Verantwortlichen
Friedrich Heimerer Hochschule
Der Rektor
Arnstädter Straße 50
99096 Erfurt
Deutschland
1.2 Ansprechpartner
IT-House GmbH
ticket@heimerer.de
2. Rechtsgrundlagen der Datenverarbeitung
Bei der Verarbeitung sind die Datenschutz-Grundverordnung der EU (DS-GVO) und das Bundesdatenschutzgesetz (BDSG) zu beachten.
Soweit die Verarbeitung der Durchführung von Lehrveranstaltungen und Prüfungen dient, werden Ihre personenbezogenen Pflichtangaben auf Grundlage Art. 6 Abs. 1 e) DS-GVO ausschließlich im Zusammenhang mit Ihrer Teilnahme an Moodle-Kursen zur Durchführung von Lehrveranstaltungen und Prüfungen verarbeitet.
Sollten Sie Ihren Account für Zwecke jenseits von Lehrveranstaltungen oder Prüfungsteilnahmen nutzen, erfolgt die Verarbeitung auf Grundlage einer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 a) DS-GVO.
Soweit Sie die Einwilligung nicht erteilen, entstehen Ihnen keine Nachteile, außer dass Sie Moodle nicht zu eigenen Zwecken nutzen können.
3. Zwecke und Umfang der Verarbeitung personenbezogener Daten
Die Daten werden zum Zweck der Organisation, Vorbereitung, Durchführung und Auswertung von Lehrveranstaltungen sowie zum Zweck des Lehrens und Prüfens verarbeitet.
Zudem kann Moodle freiwillig auch für eigene, z. B. studentische Zwecke verwendet werden.
Beim Einsatz von Moodle werden personenbezogene Daten der Nutzer und Nutzerinnen aus den nachfolgend genannten Kategorien verarbeitet:
3.1 Anmeldedaten
Die Anmeldedaten werden bei der Anmeldung in die Moodle-Datenbank eingetragen. Es handelt sich um Nutzername, Vornamen, Familiennamen und E-Mail-Adresse.
Bei der Registrierung oder auch im Nachhinein können Sie freiwillig weitere Angaben unter „Profil“ hinzufügen, deren Sichtbarkeit Sie für andere an Moodle Teilnehmende abgestuft sichtbar einstellen können. Sie können die freiwillig zugefügten Daten jederzeit entfernen.
Im Rahmen des Registrierungsprozesses wird über die Verarbeitung dieser Daten informiert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DS-GVO.
Eine Registrierung des Nutzers ist für das Bereitstellen der Inhalte und Funktionen von Moodle zum Zweck der Durchführung von Forschung und Lehre zwingend erforderlich.
Die Registrierung ermöglicht die Einhaltung urheberrechtlicher Vorgaben aus § 60a UrhG bei der Bereitstellung urheberrechtlich geschützter Inhalte, die Zuordnung von Beiträgen zu Nutzer/innen, die Organisation und Durchführung von Kommunikation und Kollaboration, die Bewertung und das Kommentieren von Nutzereingaben. Die Zugangsdaten sind standardmäßig nur Administratoren und Dozentenn/innen zugänglich.
3.2 Nutzungsdaten
Nutzungs- bzw. Inhaltsdaten entstehen, wenn Sie selbst Daten bei Moodle eingeben. Hierzu gehören z. B. Beiträge in Foren und Glossare sowie Aktivitäten in Aufgaben, Tests oder interaktiven Inhalten. Auch hochgeladene Dateien zählen zu diesen Inhaltsdaten.
Ausschließlich die Administration des Teams E-Learning verfügt über einen globalen Zugriff auf die Nutzungsdaten, während Personen mit der Rolle „Dozent“ Zugriff auf Aktivitätsübersichten zu Zwecken der Lehre, der Lehrorganisation und der Lehrerfolgskontrolle im betreffenden Kurs haben.
Dozenten ergänzen die Nutzungsdaten durch Daten zum Bildungsverlauf (z. B. Bewertung eingereichter Aufgaben) und zum Ausbildungserfolg (z. B. Bewertung von Prüfungsleistungen). Diese Daten sind nur jeweils für die Kursverantwortlichen und die Administration des Team E-Learnings sichtbar.
Soweit die Daten im Rahmen der Datenverarbeitung zu Lehrveranstaltungen oder Prüfungen verarbeitet werden, werden die Daten ausschließlich für Lehr- und Prüfzwecke verwendet. Dies geschieht, soweit dies zur Aufgabenerfüllung erforderlich ist und die Datenverarbeitung vor dem Hintergrund des Prinzips der Datensparsamkeit in angemessenem Verhältnis zu dem mit ihr verbundenen Zweck steht.
3.3 Protokolldaten
Bei der Verwendung von Moodle werden im Hintergrund sog. Protokolldaten erhoben. Es werden insbesondere Informationen darüber erhoben, zu welcher Zeit mit welcher IP auf welche Bestandteile des LMS und auf welche Profile anderer Nutzer und Nutzerinnen zugegriffen wird, zudem Informationen zu Aktionen in Moodle. Ausschließlich die Administration des Teams E-Learning hat Zugriff auf diese Daten.
3.4 Teilnahme als anonymer Gast
Soweit ein Kurs für anonyme Gäste zugänglich ist, können Sie teilnehmen, ohne sich anzumelden. In diesem Fall werden ausschließlich Protokolldaten verarbeitet.
4. Verwendung von Cookies
Moodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer Moodle auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Moodle setzt zwei Cookies ein:
Ein Cookie heißt MoodleSession. Dieses Cookie muss erlaubt sein, damit der Login bei den Zugriffen von Seite zu Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.
Das andere Cookie dient der Nutzungsvereinfachung und heißt standardmäßig MoodleID. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Beim nächsten Login ist dann der Anmeldename bereits eingetragen. Dieses Cookie kann man verbieten, man muss dann aber bei jedem Login seinen Anmeldenamen neu eingeben.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DS-GVO.
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen von Moodle können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen von Moodle vollumfänglich genutzt werden.
5. Empfänger der Daten
Soweit die Datenverarbeitung der Durchführung von Lehrveranstaltungen und Prüfungen dient, sind Empfänger der Daten die Lehrverantwortlichen bzw. Prüfenden und Aufsichtsführenden.
Prüfungsarbeiten werden zudem von allen beteiligten Stellen verarbeitet, die für die Abwicklung und Bewertung der Prüfung sowie für die Verarbeitung der Prüfungsleistung zuständig sind.
Datenverarbeitungen in sonstigen Kursen/Bereichen werden nicht an Dritte weitergegeben oder zu anderen Zwecken verarbeitet. Jedoch können Inhalte mit anderen Moodle-Teilnehmenden geteilt werden.
6. Übermittlung der Daten in ein Drittland oder an eine internationale Organisation
Die Datenverarbeitung von Moodle findet auf Servern der eLeDia GmbH statt. Eine Übermittlung an eine internationale Organisation oder ein Drittland findet nicht statt.
7. Pflicht zur Bereitstellung von Daten
Soweit es sich um verpflichtende Lehrveranstaltungen oder die Teilnahme an einer Prüfung handelt, ist die Bereitstellung der Daten im Rahmen der Studien- und Prüfungsordnungen und sonstiger landesrechtlicher Regelungen erforderlich.
Im Übrigen ist die Bereitstellung von z.B. erweiterten Profildaten oder sonstigen Beiträgen freiwillig.
8. Automatisierte Entscheidungsfindung
In gesonderten Ordnungen regeln die einzelnen Fakultäten für die jeweiligen Studiengänge die fachspezifischen Bestimmungen zur automatisierten Entscheidungsfindung.
9. Ihre Rechte als betroffene Person
Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffener im Sinne der DS-GVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen bzw. der verantwortlichen Stelle zu:
Auskunftsrecht, Art. 15 DS-GVO
Sie haben gegenüber den Verantwortlichen der Datenverarbeitung das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DS-GVO). Über die Daten, die über Sie in Moodle gespeichert werden, können Sie sich unmittelbar selbst informieren (unter: Profil / Datenschutz und Richtlinien / Alle über mich gespeicherten Daten exportieren).
Recht auf Berichtigung, Art. 16 DS-GVO
Sollten unrichtige personenbezogene Daten über Sie verarbeitet werden, steht Ihnen unter den Bedingungen des Art. 16 DS-GVO ein Recht auf Berichtigung zu. Eine Vielzahl der Daten können Sie in Moodle direkt selbst anpassen (s. Profil). Alternativ wenden Sie sich bitte an die Ansprechpartner, um dies zu tun.
Recht auf Löschung Art. 17 DS-GVO und Einschränkung der Verarbeitung, Art. 18 DS-GVO
Sie haben unter den Bedingungen gem. Art. 17 DS-GVO einen Anspruch darauf, dass Ihre personenbezogenen Daten gelöscht werden (z. B. wenn diese unrichtig sind oder für die weitere Verarbeitung keine Rechtsgrundlage besteht). Ein Recht auf Löschung von Daten besteht nicht, wenn die Verantwortlichen berechtigt oder verpflichtet sind, die Daten aus gesetzlichen Gründen oder aufgrund eines berechtigten Interesses zu verarbeiten. Zu den Einschränkungen bei Löschungen von Inhaltsdaten (z.B. Forenbeiträge) siehe unter 4.
Unter den Voraussetzungen des Art. 18 DS-GVO können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen (z.B. bei Streitigkeit über die Richtigkeit von Angaben).
Recht auf Datenübertragbarkeit, Art. 20 DS-GVO
Soweit die Verarbeitung aufgrund einer Einwilligung oder eines Vertrages erfolgt, haben Sie unter den Bedingungen des Art. 20 DS-GVO einen Anspruch, Daten, die von Ihnen selbst erfasst wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerrufsrecht bei Einwilligung
Soweit die Verarbeitung aufgrund Ihrer Einwilligung geschieht (Art. 6 Abs. 1 a bzw. Art. 9 Abs. 1 a DS-GVO), steht Ihnen das Recht zu, die Einwilligung zur Verarbeitung Ihrer Daten ohne Angabe von Gründen zu widerrufen.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf kann jedoch dazu führen, dass Sie danach keinen Zugang mehr zu Moodle haben.
Dadurch können Sie nicht mehr an einem Moodle-Kurs oder an Moodle-gestützten Prüfungen teilnehmen. Wenden Sie sich für den Widerruf der Einwilligung bitte an das Team E-Learning. Eine Löschung der Daten aufgrund eines Widerrufs ist nicht möglich, soweit die Datenverarbeitung auf anderen Rechtsgrundlagen beruht, z. B. soweit es sich um Datenverarbeitung im Zusammenhang mit Lehrveranstaltungen oder Prüfungsdurchführungen handelt.
Widerspruchsrecht, Art. 21 DS-GVO
Soweit die Verarbeitung aufgrund von Art. 6 Abs. 1 Buchstabe e) DS-GVO und Art. 6 Abs. 1 Buchstabe f) DS-GVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen (Art. 21 DS-GVO, § 36 BDSG).
Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es können zwingende berechtigte Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formlos eingelegt werden. Aus Nachweisgründen bitten wir Sie, den Widerspruch per Post oder E-Mail mitzuteilen. Bitte verwenden Sie den Betreff „Widerspruch“. Wenden Sie sich für den Widerspruch bitte bei Lehrveranstaltungen an den Kursverantwortlichen oder die Kursverantwortliche bzw. bei Prüfungen an den Prüfungsausschuss. Alternativ wenden Sie sich bitte an das Team E-Learning.
10. Beschwerderecht bei der Aufsichtsbehörde
Sofern Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Datenschutzbestimmungen verstößt, haben Sie gem. Art. 77 DS-GVO das Recht, sich an eine Datenschutzaufsichtsbehörde zu wenden, z. B. an die zuständige Aufsichtsbehörde für den Datenschutz:
Datenschutzbeauftragter des Freistaates Thüringen
Postanschrift
Postfach 90 04 55, 99107 Erfurt
Hausanschrift
Häßlerstrasse 8, 99096 Erfurt
Telefon: +49 351 85471-101
Telefax: +49 351 85471-109
11. Der Datenschutzbeauftragte der FHH
Sie können sich ferner jederzeit, auch vertraulich, an den Datenschutzbeauftragten der FHH wenden.
Datenschutzbeauftragter der FHH
Ulf Tschech
Hohmannstraße 7b
04129 Leipzig
Mail: datenschutzbeauftragter@heimerer.de
Telefon: +49 341 90424-60
Telefax: +49 341 90424-99