Zurück zur vorherigen Seite

Liste von aktiven Richtlinien

Name Typ Nutzerbestätigung
Nutzungshinweise Richtlinie zur Website Alle Nutzer/innen
Datenschutzerklärung Richtlinie zum Datenschutz Alle Nutzer/innen

Nutzungshinweise

Zusammenfassung

Nutzungshinweise sind Informationen, die Ihnen dabei helfen, unsere Webseite optimal zu nutzen. Hier finden Sie Anleitungen, Tipps und Regeln, damit Sie das Beste aus Ihrem Besuch herausholen können.

Vollständige Richtlinie

Nutzungshinweise VORsprung - Moodle

Technische Angaben

Moodle (Modular Object-Oriented Dynamic Learning Environment) ist ein Open Source Softwarepaket zur Unterstützung der Lehre. Moodle gehört zur Anwendungsgruppe der Lernplattformen.

In Moodle werden modul- oder kursbezogene Lernumgebungen bereitgestellt. Eine in sich abgeschlossene Installation von Moodle wird im Folgenden als Moodle-Instanz bezeichnet.

Es handelt sich hier um eine Moodle-Instanz für das Programm VORsprung: Mit digitaler Vorbereitung zum Studium. Der Einstieg erfolgt direkt über https://vorsprung-preview.fernuni-hagen.de.

Die VORsprung-Moodle Instanz wird in einer sicheren technischen Umgebung auf Servern der FernUniversität in Hagen im Maschinensaal des ZDI auf dem Campus betrieben.

Die Systemumgebung beinhaltet jeweils eigens eingerichtete Datenbank mit den Lernumgebungs- und Nutzungsdaten sowie eigens eingerichteten Webservern, auf denen neben dem Programmcode von Moodle auch die von Nutzenden hochgeladenen Dateien abgelegt werden. Zugriff auf diese IT-Basis haben ausschließlich die Systemadministrierenden im ZDI. Für die Nutzenden ohne Admin-Rechte sind die Daten nur webbasiert über die Funktionen in Moodle zugänglich.

Zugang/Anmeldung

Zugang z.Z. nur über emailbasierte Selbstregistrierung oder manuelle Registrierung und Einschreibung.

Folgende Nutzende erhalten einen Account bis zum Projektende von VORsprung (vsl. Ende 2024):

  • Internationale Teilnehmende
  • Projektpartner:innen: DAAD, Fachhochschule Aachen, Technische Universität Berlin, Ruhr-Universität Bochum, Johannes Gutenberg-Universität Mainz (ISSK und ZAP), Gesellschaft für akademische Studienvorbereitung und Testentwicklung e.V. (g.a.s.t)
  • Tutor:innen der Deutschmodule (DUO) der Gesellschaft für akademische Studienvorbereitung und Testentwicklung e.V. (g.a.s.t)

Der Account ermöglicht lediglich den grundsätzlichen Zugang zur Moodle-Instanz. Betreuende können Nutzer:innen auch manuell hinzufügen oder den Zugriff über eine offene / passwortgeschützte Selbsteinschreibung gewähren. Dies gilt auch für Gäste mit den oben angesprochenen Gäste-Accounts. Welche Zugangsmöglichkeiten für eine Moodle-Lernumgebung vorgesehen sind, wird in der Moodle-Instanz dargestellt. Auch Betreuende haben ausschließlich auf die Lernumgebungen Zugriff, in der ihnen diese Rolle zugewiesen wurde.

Nutzung der Daten und Datenschutz

Der Zugang zur Moodle-Instanz wird folgenden Nutzenden im Rahmen des Projekts VORsprung sowie autorisierten Gästen mit Account der FernUniversität eröffnet:

  • Internationale Teilnehmende
  • Projektpartner:innen: DAAD, Fachhochschule Aachen, Technische Universität Berlin, Ruhr-Universität Bochum, Johannes Gutenberg-Universität Mainz (ISSK und ZAP), Gesellschaft für akademische Studienvorbereitung und Testentwicklung e.V. (g.a.s.t)
  • Tutor:innen der Deutschmodule (DUO) der Gesellschaft für akademische Studienvorbereitung und Testentwicklung e.V. (g.a.s.t)

Die Daten können, basierend auf Art. 6, Abs. 1, lit. e DSGVO, sowie Art. 89 DSGVO in Verbindung mit § 17 DSG NRW auch für wissenschaftliche oder historische Forschungszwecke und zu statistischen Zwecken ohne Einwilligung verarbeitet werden, wenn die Verarbeitung zu diesen Zwecken erforderlich ist und schutzwürdige Belange der betroffenen Person nicht überwiegen. Die FernUniversität in Hagen sieht angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person gemäß §17 Abs. 2 DSG NRW vor. Die Daten werden gemäß §17 Abs. 3 DSG NRW anonymisiert, sobald dies nach dem Forschungs- oder Statistikzweck möglich ist. Die Daten werden gelöscht, sobald der Forschungs- oder Statistikzweck dies erlaubt. Eine Nutzung sowie die Kenntnisnahme der in der Moodle-Instanz enthaltenen Daten durch Dritte ist nur in pseudonymisierter Form im Rahmen von Kooperationsprojekten mit der FernUni möglich. Im Übrigen gelten die Voraussetzungen des § 17 DSG NRW.

Personenbezogene Daten im Nutzendenprofil

Durch das Login werden automatisch Daten im Nutzendenprofil der jeweiligen Moodle-Instanz eingetragen und gespeichert: Name, Vorname und E-Mail-Adresse. Alle weiteren Angaben, die im Nutzendenprofil gemacht werden, wie etwa Kontaktinformationen, sind freiwilliger Natur und werden bei Angabe ebenfalls gespeichert.

Sonstige personenbezogene Daten

Alle Beiträge, Aufgabenlösungen oder Aktionen, die im Verlauf der Nutzung der jeweiligen Moodle-Instanz in Foren oder anderen Aktivitäten eingestellt oder ausgeführt werden, werden in der Form gespeichert, dass nachvollziehbar ist, wer diese Beiträge, Aufgabenlösungen oder Aktionen verfasst, bzw. ausgeführt hat. Unter Aktionen sind alle Aktivitäten zu verstehen, die zu einem Ergebnis führen, wie zum Beispiel das Schreiben eines Forenbeitrags, die Stimmabgabe im Rahmen einer Abstimmung oder das Beantworten von Fragen im Rahmen eines Online-Tests. Zusätzlich werden die Logdaten der letzten sieben Tage festgehalten. Dies sind die IP-Nummer des Rechners, von dem aus, die Beiträge, Aufgabenlösungen oder andere Aktionen eingereicht bzw. ausgeführt wurden, der Name des Nutzenden, sowie der Zeitpunkt, an dem die Aktion ausgeführt wurde.

Sichtbarkeit personenbezogener Daten

Jeder Nutzende der Moodle-Instanz kann abhängig von der zugewiesenen Rolle an verschiedenen Stellen auf das Profil anderer Nutzenden zugreifen, z.B. über den Namen des Verfassenden von Forenbeiträgen. Sichtbar sind Vor- und Nachname, Rolle sowie die erworbenen Badges. Die Sichtbarkeit der eigenen E-Mail-Adresse kann im persönlichen Profil eingestellt werden. Alle freiwilligen Angaben im Profil (z.B. Land und Stadt bzw. Ort/ Bild/ kurze Beschreibung/ ICQ- oder Skype- Nummer) sind sichtbar.

Bezüglich der in der VORsprung- Moodle-Lernumgebung verfügbare Teilnahmeliste und des optional von Betreuenden in der Lernumgebung bereitgestellten Blocks Online-Aktivitäten können Teilnehmende in ihrem Profil einstellen, ob ihr Name gegenüber anderen Teilnehmenden (bzw. Personen mit der Rolle Teilnehmer:in) sichtbar sein soll. Personen mit der Rolle Trainer:in sehen immer die vollständigen Listen.

Beiträge, die durch die Teilnahme an Aktivitäten in der Lernumgebung (wie z.B. Forum, Wiki, Glossar, Datenbankeinträge, Abstimmungen) entstehen, sind in der Regel öffentlich einsehbar, also für alle in der Lernumgebung eingeschriebenen Nutzenden (Teilnehmende und Betreuende) sichtbar. Betreuende haben zusätzlich Zugriff auf alle Antworten, Dokumente und Texte, die z.B. im Rahmen von Aufgaben oder Tests eingereicht werden, und alle weiteren bewertungsrelevanten Aktivitäten.

Für Administrierende sind die Logdaten der letzten sieben Tage sichtbar. Darüber hinaus ist es Administrierenden auch über den direkten Zugriff auf die Datenbank möglich, im Falle von Missbrauch oder technischen Problemen nachzuvollziehen, von welchen Nutzenden bestimmte Beiträge oder Aktivitäten eingestellt bzw. ausgeführt wurden. Diese Daten können von anderen Teilnehmenden oder Betreuenden nicht eingesehen werden.

Die Rollen und Rechte

Moodle besitzt ein stark differenziertes Rollen- und Rechtekonzept. Aus einem Katalog von mehr als 700 Rechten kann für jede Rolle bestimmt werden, ob ein Recht gewährt wird oder nicht. Rollen werden kontextabhängig wirksam: innerhalb der gesamten Moodle-Instanz, innerhalb einer Moodle-Lernumgebung oder sogar nur für eine Aktivität. Hat eine Person kontextbezogen mehrere Rollen inne, z.B. nach dem Login innerhalb der gesamten Moodle-Instanz die Rolle Authentifizierte:r Nutzer:in plus die Rolle Teilnehmer:in innerhalb einer Lernumgebung, so werden die Rechte nach einem festgelegten Algorithmus berechnet. Weitere Informationen zu einzelnen Rollen sind im Helpdesk-Wiki hinterlegt.

Kursinhalte und Verantwortlichkeit

Die jeweilige Moodle-Instanz sowie sämtliche dort zugängliche Dienste und Dateien dürfen nur für Lehr-/Lern-, Forschungs- sowie ausdrücklich in der Prüfungsordnung festgelegte Prüfungszwecke ohne finanzielle, private, religiöse oder politische Interessen oder Absichten genutzt werden. Es ist verboten, Daten (auch Links) zur Verfügung zu stellen, die rechtlichen Grundsätzen widersprechen. Dies gilt insbesondere für rassistische, pornographische, nationalsozialistische, menschenverachtende, beleidigende, gewaltverherrlichende oder aus anderen Gründen gegen geltendes Recht verstoßende Inhalte. Die Nutzung der Moodle-Instanz zum rechtswidrigen Bereitstellen, Tauschen oder Verlinken von urheberrechtlich geschützten Materialien ist verboten.

In der Moodle-Instanz veröffentlichte, urheberrechtlich geschützte Inhalte dürfen ohne ausdrückliche Genehmigung der jeweiligen Urheber:innen weder weitergegeben noch an anderer Stelle veröffentlicht oder anderweitig verwendet werden. In der Moodle-Instanz veröffentlichte Lehrmaterialien, insbesondere Skripte, Klausuren, Lösungsskizzen und Studienaufgaben, dürfen nur durch eingeschriebene Studierende zu persönlichen Lernzwecken eingesetzt werden. Ausdrücklich untersagt ist die Nutzung von Lehrmaterialien zur Erstellung kommerzieller Angebote sowie die Weitergabe von Lehrmaterialien an Dritte. Vor dem Einstellen in Cloud-Systeme sollten Sie in Ihrem eigenen Interesse die jeweiligen Nutzungsbedingungen insbesondere daraufhin überprüfen, was der Cloud-Anbieter mit den hochgeladenen Daten unternehmen darf, um einen etwaigen Rechtsverstoß zu vermeiden. Personenbezogene und personenbeziehbare Informationen über die Nutzenden dürfen außerhalb der jeweiligen Lernumgebung nur mit deren ausdrücklicher Genehmigung verwendet werden. Die FernUniversität bedient sich im Falle der Kenntnis von Urheberrechtsverletzungen sowohl zivil- als auch strafrechtlicher Instrumente, um ihre Rechte geltend zu machen.

Betreuende einer Moodle-Lernumgebung sind verantwortlich für das dortige Lehrangebot. Sie führen in der Lernumgebung die Aufsicht. Zur Ausführung ihrer Aufsichtspflichten haben Betreuende in ihrer Lernumgebung das (virtuelle) Hausrecht inne. Zur Ausübung dieses Hausrechts können sie ihrer Lernumgebung Hinweis- und Nutzungsregeln voranstellen, die die Grundsätze des Verhaltens innerhalb der Lernumgebung regeln, deren Teilnehmende zur Einhaltung der o.g. Vorgaben anhalten und bei Bedarf Sanktionen vorsehen. Für die Meldung von rechtsverletzenden Inhalten sind die Betreuenden erste Anlaufstelle. Bei wiederholten Verstößen kann die aktive Teilnahme in der Moodle-Instanz unterbunden oder der Zugriff auf die Moodle-Instanz sogar komplett untersagt werden.

Haftung der FernUniversität

Als Dienstanbieterin ist die FernUniversität in Hagen gemäß §§ 7, Abs.1 und 2 TMG für eigene Informationen verantwortlich, die sie zur Nutzung bereithält. Nach §§ 8 TMG besteht keine Verantwortung für die von Teilnehmenden eingestellten Informationen oder für die von anderen Anbietenden bereit gestellten Inhalte, auf die mittels Hyperlinks verwiesen wird.

Löschfristen

Forenbeiträge können von den Verfassenden nach Absenden noch für einen vom System angezeigten Zeitraum geändert werden. Innerhalb dieses Zeitraums ist auch ein Löschen des Beitrags durch die Verfassenden möglich. Danach kann der Beitrag noch aus wichtigem Grund – in der Regel einem Verstoß gegen die Nutzungsregeln - von Personen mit der Rolle Betreuer*in und Zugangsrechten zum entsprechenden Forum bearbeitet werden. Das Löschen von Beiträgen zerstört den Forenthread und wird nicht empfohlen. Stattdessen kann der Text des beanstandeten Beitrags verändert werden. Ist ein Löschen aus Rechtsgründen zwingend erforderlich, ist per Mail mit den Administrierenden bzw. dem Helpdesk des ZDI (helpdesk@fernuni-hagen.de) Kontakt aufzunehmen.

Alle Nutzenden der Moodle Instanz VORsprung werden nach Projektende (vsl. Ende 2024) aus den Nutzendenlisten entfernt.

Die Abmeldung und Löschung erfolgt durch Administrierende der Moodle-Instanz. Beim Austragen aus der Nutzendenliste der Moodle-Instanz werden alle Daten des Nutzendenprofils gelöscht. Beiträge und Aktivitäten der Nutzenden werden dabei nicht sofort gelöscht, sondern aus Gründen der Datenbankintegrität an allen Stellen, an denen Namen von Verfassenden angezeigt werden, durch eine anonyme Form ersetzt. Die unter der User-ID gespeicherten persönlichen Daten werden anonymisiert. Die User-ID bleibt aus Gründen der Integrität der Datenbank weiter erhalten und wird nicht gelöscht.

Soll die Nutzendenliste sofort nach der Exmatrikulation bzw. dem Ausscheiden bereinigt werden, genügt eine Mail an helpdesk@fernuni-hagen.de.

Zum Seitenanfang

Datenschutzerklärung

Zusammenfassung

Die FernUniversität in Hagen stellt das Lernmanagementsystem (LMS) Moodle bereit, um die Studierenden und Lehrenden beim Lernen, Lehren und Prüfen digital zu unterstützen. Durch die Nutzung von Moodle werden personenbezogene Daten erhoben und gespeichert. In unserer Datenschutzerklärung erläutern wir, wie Ihre Daten in Moodle verarbeitet werden, welche Rechte Sie haben und wer Ihre Ansprechpartner sind.

Vollständige Richtlinie

Datenschutzerklärung für die Lehr-/Lernplattform „Moodle“ der FernUniversität in Hagen

1 Name und Anschrift des Verantwortlichen

Die Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung und der jeweils einschlägigen nationalen Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen („Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet“) ist die

FernUniversität in Hagen
Universitätsstraße 47
58097 Hagen

Körperschaft des Öffentlichen Rechts
vertreten durch
die Rektorin Prof. Dr. Ada Pellert
Tel.: 02331 987 - 2400
E-Mail: rektorin@fernuni-hagen.de

Fachlich/Inhaltlich:
Deutscher Akademischer Austauschdienst e.V. (DAAD)
Kennedyallee 50
D-53175 Bonn
Tel.: +49 228 882-0
Fax: +49 228 882-444

2 Kontaktdaten der/des Datenschutzbeauftragten

FernUniversität in Hagen
Datenschutzbeauftragter
Universitätsstraße 47
58097 Hagen
Tel.: 02331 987 – 2511
E-Mail: datenschutzbeauftragter@fernuni-hagen.de

3 Allgemeines zur Datenverarbeitung

Datenverarbeitungsvorgänge umfassen das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Übermitteln und Löschen von personenbezogenen oder personenbeziehbaren Daten.

Personenbezogene oder personenbeziehbare Daten (nachfolgend kurz: personenbezogene Daten) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und Ausdruck ihrer Identität sind.

Die FernUniversität in Hagen als Körperschaft des Öffentlichen Rechts verarbeitet personenbezogene Daten auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) sowie der einschlägigen nationalen Datenschutzgesetze und -bestimmungen der Bundesrepublik Deutschland und des Landes Nordrhein-Westfalen, die ergänzend oder nachrangig zu den Vorschriften der Europäischen Union Anwendung finden. Dies ist nach seinem Inkrafttreten insbesondere das Datenschutzgesetz des Landes Nordrhein-Westfalen in seiner an die DSGVO angepassten Fassung.

Der Zweck, Umfang und die Dauer unserer Datenverarbeitungsvorgänge richten sich in den meisten Fällen nach dem gesetzlichen Auftrag der Hochschule gemäß § 3 Hochschulgesetz NRW und der damit in Verbindung stehenden Rechtsnormen.
Dieser Auftrag umfasst insbesondere die Pflege und Entwicklung der Wissenschaften durch Forschung, Lehre, Studium, wissenschaftlicher Nachwuchsförderung und Wissenstransfer unter Berücksichtigung der sozialen und demokratischen Verantwortung. Besonderes Einsatzgebiet der FernUniversität in Hagen ist die Förderung und Entwicklung des Fernstudiums.

Weitere Informationen zu den Datenverarbeitungsvorgängen finden Sie in den zentralen Ordnungen und Regularien der Hochschule (z.B. der Zulassungs- und Einschreibungsordnung) sowie in den Nutzungshinweisen zu den einzelnen Anwendungen.

Darüber hinaus kann eine Datenverarbeitung erfolgen, sofern Sie hierzu Ihre explizite, jederzeit widerrufbare Einwilligung gegeben haben. Bei der Nutzung der Offenen Moodle Plattform muss eine Einwilligung in die Datenverarbeitung erteilt werden

(Rechtmäßigkeitsgrundlage in der DSGVO: Art. 6 Abs. 1 lit. a)

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene*r i.S.d. DSGVO. Rechte, die Ihnen als Betroffene*r gegenüber der FernUniversität zustehen, finden Sie im letzten Abschnitt dieser Erklärung.

Die Daten können, basierend auf Art. 6, Abs. 1, lit. e DSGVO, sowie Art. 89 DSGVO in Verbindung mit § 17 DSG NRW auch für wissenschaftliche oder historische Forschungszwecke und zu statistischen Zwecken ohne Einwilligung verarbeitet werden, wenn die Verarbeitung zu diesen Zwecken erforderlich ist und schutzwürdige Belange der betroffenen Person nicht überwiegen. Die FernUniversität in Hagen sieht angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person gemäß §17 Abs. 2 DSG NRW vor. Die Daten werden gemäß §17, Abs. 3 DSG NRW anonymisiert, sobald dies nach dem Forschungs- oder Statistikzweck möglich ist. Die Daten werden gelöscht, sobald der Forschung- oder Statistikzweck dies erlaubt. Eine Nutzung sowie die Kenntnisnahme der in der Lehr-/Lernumgebung enthaltenen Daten durch Dritte ist nur in pseudonymisierter Form im Rahmen von Kooperationsprojekten mit der FernUniversität möglich. Im Übrigen gelten die Voraussetzungen des § 17 DSG NRW.

Des Weiteren unterliegt die Hochschule bei der Erfüllung ihres Auftrags diversen gesetzlichen Verpflichtungen (z.B. des Finanzrechts), die eine Verarbeitung von personenbezogenen Daten erforderlich machen.

In Erfüllung ihrer Aufgaben ist die FernUniversität außerdem verpflichtet, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Auch diese Maßnahmen können die Verarbeitung von personenbezogenen Daten bedingen.

(Rechtmäßigkeitsgrundlage in der DSGVO: Art. 6 Abs. 1 lit. e i.V.m. Aufgaben und Vorschriften für Hochschule im Hochschulgesetz NRW).

4 Datenverarbeitungsvorgänge in Moodle

Moodle (Modular Object-Oriented Dynamic Learning Environment) ist ein Open Source Softwarepaket zur Unterstützung der Lehre. Damit ist ein webbasierter Zugriff auf modul- oder kursbezogene Lernumgebungen möglich. Eine Installation/Bereitstellung einer Version von Moodle auf einem Server wird im Folgenden Moodle-Instanz genannt.

Diese Datenschutzhinweise beziehen sich auf die Moodle-Instanz, die unter https://vorsprung-preview.fernuni-hagen.de/ zu erreichen ist.
Die Systemumgebung beinhaltet jeweils eigens für die Moodle-Instanzen eingerichtete Datenbanken mit den Kurs- und Nutzerdaten und ebenfalls eigens eingerichteten Web-Servern, auf denen neben dem Programmcode von Moodle auch die von Nutzenden hochgeladenen Dateien abgelegt werden. Zugriff auf diese IT-Basis haben ausschließlich die Systemadministrator*innen im ZDI. Für die Nutzenden der Moodle-Instanzen ohne Administrationsrechte sind die Daten nur webbasiert über die Funktionen in Moodle zugänglich.

4.1 Nutzendenprofile in Moodle

Für den Zugang zur Moodle-Instanz unter vorsprung.fernuni-hagen.de kann der FernUni-Account genutzt werden. Alternativ ist eine Selbstregistrierung per Mail möglich. Erhoben werden dabei Anmeldename, Passwort, Vorname, Nachname und gültige Mail-Adresse. Die Teilnahme unter einem Pseudonym ist somit möglich. Dafür können fiktive Namen sowie eine nur für diesen Zweck eingerichtete Mail-Adresse angegeben werden. Die Selbstregistrierung muss in einer dafür von der Plattform an die angegebene Mail-Adresse verschickten Mail bestätigt werden. Nicht-bestätigte Nutzendenprofile werden in regelmäßigen Abständen (mindestens 1x pro Semester) automatisch gelöscht. Auf Nachfrage ist auch sofortige Löschung möglich.

Die Erfassung dieser Daten ist für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzenden keine Widerspruchsmöglichkeit.

Personenbezogene Daten im Moodle-Nutzendenprofil

Bei der Nutzung eines selbstregistrierten Accounts sind die verpflichtenden Angaben ein Anmeldename, ein Kennwort, ein Nachname, ein Vorname und eine E-Mailadresse. Alle weiteren Angaben die im Profil gemacht werden können, wie etwa Kontaktinformationen, sind freiwilliger Natur und werden bei Angabe ebenfalls gespeichert. Alle Angaben im Nutzendenprofil können jederzeit geändert werden.

Bei selbstregistrierten Accounts werden im Profil nur verschlüsselte Passwörter abgelegt.

4.2 Lehr-/Lernbetrieb in Moodle

Die Durchführung eines Kurses in Moodle ist mit einer Vielzahl von Aktionen und Aktivitäten seitens der zugriffsberechtigten Personen verbunden. Im folgenden Abschnitt werden die Daten beschrieben, die in der Datenbank aufgezeichnet werden.

Die Erfassung dieser Daten ist für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzenden keine Widerspruchsmöglichkeit.

Personenbezogene Daten im Lehr-/Lernbetrieb mit Moodle

Alle Beiträge, Aufgabenlösungen oder Aktionen, die im Verlauf der Plattformnutzung in Foren oder anderen Aktivitäten eingestellt oder ausgeführt werden, werden in der Moodle-Datenbank in der Form gespeichert, dass nachvollziehbar ist, wer diese Beiträge, Aufgabenlösungen oder Aktionen verfasst bzw. ausgeführt hat. Unter Aktionen sind alle Aktivitäten zu verstehen, die zu einem Ergebnis führen, wie zum Beispiel das Schreiben eines Forenbeitrags, die Stimmabgabe im Rahmen einer Abstimmung oder das Beantworten von Fragen im Rahmen eines Online-Tests. Zusätzlich dazu definiert Moodle sogenannte Ereignisse, um das Nutzerverhalten nachvollziehbar zu machen. Diese Ereignisse bilden sowohl lesendes Verhalten als auch die oben genannten Aktionen eines Nutzenden ab. Die Nutzenden-Ereignisse der letzten 180 Tage werden in der Datenbank festgehalten. Dabei werden diese zusammen mit folgenden Nutzenden-Daten gespeichert:

  • Der IP-Adresse des Rechners, von dem die Nutzenden die Ereignisse ausgelöst haben
  • Der Name des Nutzenden
  • Der Zeitpunkt, an dem die Aktion ausgeführt wurde

Zweck der Datenaufzeichnung:

  • Unterstützung von Kommunikation und Kooperation der Moodle-Nutzenden
  • Überprüfung des Lernfortschritts
  • Rückmeldungen
  • Fehleranalyse

4.3 Webserver-Logfiles

Jede Moodle-Instanz wird über einen Webserver bereitgestellt. Die Moodle-Webserver führen ihrerseits jeweils Logfiles zu webbasierten Zugriffen auf die Moodle-Instanz und zu anwendungsseitigen Fehlern, die während dieser Zugriffe gemeldet werden.

Im Zugriffs-Logfile wird jeder HTTP-Zugriff (insbesondere jede Verbindung Ihres Webbrowsers zu Moodle) vermerkt. Zu jedem Zugriff werden folgende personenbezogenen Daten gespeichert:

  • Die IP-Adresse, von wo aus der Zugriff erfolgte
  • Der Zeitpunkt des Zugriffs
  • Die Art des Zugriffs (Bspw. GET oder POST)
  • Die URL des Zugriffs
  • Der HTTP-Response-Code, der zurückgeschickt wurde
  • Der Referrer-Link, vom dem ggf. auf die Moodle-Instanz verlinkt wurde
  • Der User Agent, der für den Zugriff benutzt wurde
  • Die Größe der zurückgeschickten Antwort

Das Fehler-Logfile zeichnet neben fehlerbezogenen Informationen folgende personenbezogenen Daten auf:

  • Der Zeitpunkt des Fehlers
  • Die dazugehörige IP-Adresse

Diese Informationen dienen insbesondere zu folgenden Zwecken:

  • Fehleranalyse und Problembehebung,
  • Sicherstellung der Sicherheit unserer informationstechnischen Systeme,
  • Benutzendensupport (Second-Level-Support durch Moodle-Administration),
  • Klärung verschiedener Sachverhalte (z.B. Bestätigung eines unverschuldeten Fristversäumnisses aufgrund technischer Probleme auf Systemseite),
  • Unterstützung der Entwicklung bei der Planung des technischen Systems
  • Quelle für Statistiken.

Das Logfile wird jeweils über ein Semester (1. April bis 30. September bzw. 1. Oktober bis 31. März) aufgezeichnet und im Laufe des nachfolgenden Semesters wieder gelöscht. Lediglich die Systemadministrierenden haben Zugriff darauf.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. §3 Hochschulgesetz (HG) NRW.

Die Erfassung und Speicherung der Daten in Logfiles ist für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzenden keine Widerspruchsmöglichkeit.

4.4 Verwendung von Cookies

Cookies sind Textdateien, die beim Aufruf einer Website im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzenden gespeichert werden. Mit Hilfe von Cookies kann sich der Browser vorübergehend „Daten merken“, während die Nutzenden zwischen einzelnen Seiten der Moodle-Instanz wechseln (z.B. einem Link folgen). Diese Daten stehen sowohl JavaScripten im Browser als auch dem serverseitigen System (Moodle-Instanz) zur Verfügung.

Die im FernUni-Moodle verwendeten Cookies sind Session-Cookies. Session-Cookies werden spätestens beim Beenden des Webbrowsers wieder automatisch gelöscht, insofern dies im Webbrowser so eingestellt wurde.

Folgende Cookies werden verwendet:

  • „MoodleSession“: Dieses Cookie bewirkt, dass Nutzende beim Zugriff auf weitere Moodle-Seiten eingeloggt bleiben. Es enthält lediglich eine verschlüsselte Session-ID, die auf eine serverseitig temporär gespeicherte Session verweist. Eine so genannte Session ist ein auf dem Server vorübergehend gespeicherter Zustand einer konkreten Browsersitzung eines Endnutzers, kann also die Information enthalten, ob und unter welchem Anmeldenamen sich der Browsernutzer beim System eingeloggt hat. Eine Session endet automatisch nach 180 Minuten, insofern in dieser Zeit kein weiterer Aufruf einer URL dieser Moodle-Instanz getätigt wurde. Jeder Aufruf setzt den Ablaufzeitpunkt zurück.

Nutzende haben die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Browsereinstellungen kann die Übertragung von Cookies eingeschränkt oder deaktiviert werden.

Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Es handelt sich um technisch notwendige Cookies, für die keine Einwilligung notwendig ist. Die Rechtsgrundlage hierfür ist § 25 Abs. 2 TTDSG (Telekommunikation-Telemedien-Datenschutzgesetz).

4.5 Webanalyse und Social Media

Moodle greift nicht auf Analysedienste zur Verfolgung Ihres Surfverhaltens zurück und bindet auch keine externe Werbung ein.

4.6 Verantwortungsbereiche der Inhalteanbieter

Moodle ist eine Publikationsplattform für Kursinhalte, die von den zuständigen Inhaltsanbietern oder beauftragten Arbeitsbereichen vorbereitet und angeboten werden. Die Gestaltung der Kursinhalte ist sehr frei und kann unter anderem auch Inhalte enthalten, die über den hier beschriebenen Datenschutzrahmen der Moodle-Instanz hinausgehen. In den Moodle-Lernumgebungen können Inhalte enthalten sein, die auf dem Browser der Nutzenden oder als eigenständige Programme auf den Rechnern der Nutzenden installiert oder ausgeführt werden können. Die Anbietenden/Lehrenden/Fachautor*innen der Inhalte sind in diesem Fall für den Datenschutz verantwortlich.

5 Rechte der betroffenen Person

Bei der Ausübung der Betroffenenrechte sollte die Anfrage zunächst an die Anbieter der jeweiligen Inhalte gerichtet werden, z.B. ein Lehrgebiet oder eine andere Organisationseinheit, da dort die entsprechende Kenntnis über die Datenverarbeitung vorhanden ist. Allgemeine Anfragen zum Datenschutz und zur Wahrung der Betroffenenrechte können jedoch auch direkt an den Datenschutzbeauftragten gerichtet werden.

5.1 Auskunftsrecht – Art 15 DSGVO

Nutzer*innen können von der FernUniversität eine Bestätigung darüber verlangen, ob personenbezogene Daten, die sie betreffen, verarbeitet werden.

Liegt eine solche Verarbeitung vor, kann über folgende Informationen Auskunft verlangt werden:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger*in bzw. die Kategorien von Empfänger*innen, gegenüber denen die betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Nutzer*innen steht das Recht zu, Auskunft darüber zu verlangen, ob die sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

5.2 Recht auf Berichtigung – Art 16 DSGVO

Nutzer*innen haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der FernUniversität, sofern die verarbeiteten personenbezogenen Daten, die sie betreffen, unrichtig oder unvollständig sind. Die FernUniversität wird nach entsprechender Überprüfung die Berichtigung unverzüglich vornehmen.

5.3 Recht auf Löschung – Art 17 DSGVO

Unter den folgenden Voraussetzungen können Nutzer*innen die Löschung der sie betreffenden personenbezogenen Daten verlangen:

  1. Die sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Die sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Ausnahmen:

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt 1) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.4 Recht auf Einschränkung der Verarbeitung– Art 18 DSGVO

Unter den folgenden Voraussetzungen können Nutzer*innen die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen:

  1. wenn die Richtigkeit der sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

Beschränkung des Rechts bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:

Das o.g. Recht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

5.5 Recht auf Unterrichtung – Art 19 DSGVO

Haben Nutzer*innen das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfänger*innen, denen die sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Nutzer*innen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger*innen unterrichtet zu werden.

5.6 Widerspruchsrecht – Art 21 DSGVO

Nutzer*innen haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Hinweis: In der Offenen Moodle Plattform findet seitens der FernUniversität kein Profiling, kein Marketing und keine Direktwerbung statt.

Der Verantwortliche verarbeitet die sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen sie der Verarbeitung für Zwecke der Direktwerbung, so werden die sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Nutzer*innen haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Beschränkung des Rechts bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:

Nutzer*innen haben auch das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, bei der Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen.

Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

5.8 Recht auf Beschwerde bei einer Aufsichtsbehörde – Art 77 DSGVO

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die Aufsichtsbehörde der FernUniversität in Hagen ist die/der Landesdatenschutzbeauftragte des Landes Nordrhein-Westfalen.

Postanschrift:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44 40102 Düsseldorf
https://www.ldi.nrw.de/ https://www.ldi.nrw.de/metanavi_Kontakt/index.php

Zum Seitenanfang