Liste von aktiven Richtlinien

Name Typ Nutzerbestätigung
Datenschutzbestimmungen Richtlinie zum Datenschutz Alle Nutzer/innen
Nutzungshinweise Richtlinie zur Website Alle Nutzer/innen

Zusammenfassung

Wir aktualisieren regelmäßig unsere Datenschutzbestimmungen. Details finden Sie hier.

Vollständige Richtlinie

Datenschutzerklärung für die Lehr-/Lernplattform „Moodle“

der FernUniversität in Hagen  – Institut für wissenschaftliche Weiterbildung GmbH

(Stand September 2024)

I. Name und Anschrift des Verantwortlichen

Die Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und der jeweils einschlägigen nationalen Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen („Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet“) ist die

FernUniversität in Hagen – Institut für wissenschaftliche Weiterbildung GmbH
Feithstraße 152
58097 Hagen
Vertreten durch:
Constanze Schick
Tel.: 02331 987 – 2226
E-Mail: info-weiterbildung@fernuni-hagen.de

II. Kontaktdaten der/des Datenschutzbeauftragten

Erreichbarkeit des behördlich bestellten Datenschutzbeauftragten: Postanschrift:

ADUG – Arbeits-, Daten-, Umwelt-, Gesundheitsschutz GmbH
Platz der Impulse 1
58093 Hagen
Tel.: 02331 123 – 23618
E-Mail: datenschutz@adug.de

III. Allgemeines zur Datenverarbeitung

Datenverarbeitungsvorgänge umfassen das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Übermitteln und Löschen von personenbezogenen oder personenbeziehbaren Daten.

Personenbezogene oder personenbeziehbare Daten (nachfolgend kurz: personenbezogene Daten) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Die FernUniversität in Hagen – Institut für wissenschaftliche Weiterbildung GmbH (Kurz: FeUW) verarbeitet personenbezogene Daten auf Grundlage der DSGVO sowie der einschlägigen nationalen Datenschutzgesetze und -bestimmungen der Bundesrepublik Deutschland und des Landes Nordrhein-Westfalen, die ergänzend oder nachrangig zu den Vorschriften der Europäischen Union Anwendung finden.

Des Weiteren unterliegt die Verantwortliche bei der Erfüllung ihres Auftrags diversen gesetzlichen Verpflichtungen (z. B. des Finanzrechts), die eine Verarbeitung von personenbezogenen Daten erforderlich machen.

In Erfüllung ihrer Aufgaben ist die FeUW außerdem verpflichtet, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Auch diese Maßnahmen können die Verarbeitung von personenbezogenen Daten bedingen.

Weitere Informationen zu den Datenverarbeitungsvorgängen finden Sie in den Nutzungshinweisen zu dieser Anwendung.

Darüber hinaus kann eine Datenverarbeitung erfolgen, sofern Sie hierzu Ihre explizite, jederzeit widerrufbare Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben.

Der Verantwortliche übermittelt Ihre Daten nicht in Drittländer.

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene*r i. S. d. DSGVO. Rechte, die Ihnen als Betroffene*r gegenüber der FernUniversität zustehen, finden Sie im letzten Abschnitt dieser Erklärung.

IV. Kategorien von Verarbeiteten Daten

Folgende Datenkategorien werden verarbeitet:

  • Stammdaten wie Name, Anschrift, Wohnort
  • Technische Daten wie Verbindungsaufbauten, Log-In Vorgänge bzw.. ausgelöste Aktionen samt zugehörigem Zeitstempel
  • freiwillige Angaben im Nutzerprofil
  • Leistungsbewertungen, abschlussrelevante Aufgaben

Weitere Details zu verarbeiteten Daten finden Sie im Rahmen der folgenden Prozessinformationen.

V. Datenverarbeitungsvorgänge in Moodle / Herkunft der Daten

Moodle (Modular Object-Oriented Dynamic Learning Environment) ist ein freies Open Source Kursmanagementsystem zur Unterstützung der Lehre, realisiert als eine E-Learning Lernplattform. Damit ist ein webbasierter Zugriff auf modul- oder kursbezogene Lernumgebungen möglich.

Die Moodle-Lernumgebung wird als einzelne (separate) Web-Instanz angelegt. Sie ist erreichbar unter:

https://weiterbildung.fernuni-hagen.de

Die Systemumgebung beinhaltet jeweils eigens für die Moodle-Instanzen eingerichtete Datenbanken mit den Kurs- und Nutzerdaten und ebenfalls eigens eingerichtete Web-Server, auf denen neben dem Programmcode von Moodle auch die von Nutzer/innen hochgeladenen Dateien abgelegt werden. Zugriff auf diese IT-Basis haben ausschließlich die Systemadministrator*innen im ZMI an der FernUniversität in Hagen und des Instituts für wissenschaftliche Weiterbildung.

Für die Nutzer*innen der Moodle-Instanz ohne Admin-Rechte sind die Daten nur webbasiert über die Funktionen in Moodle zugänglich.

Der Zugang zu der entsprechenden Lehr-/Lernumgebung Moodle (s. URL oben) wird ausschließlich den Kunden und Beteiligten der Weiterbildung der FernUniversität in Hagen – Institut für wiss. Weiterbildung GmbH (Kurz: FeUW), Mitgliedern und Angehörigen der FernUniversität eröffnet.

1. Nutzendenprofile in Moodle

Für den allgemeinen Zugang zur Lehr-/Lernumgebung Moodle ist ein Account der FernUniversität und damit die Aufnahme ins zentrale Nutzendenverzeichnis (LDAP) oder eine Einschreibung über die FeUW notwendig.

Ungültige Nutzendenprofile werden in regelmäßigen Abständen (mindestens 1x pro Semester) automatisch gelöscht. Auf Nachfrage ist auch sofortige Löschung möglich.

Die Erfassung dieser Daten ist für den IT-Betrieb und Lehreinheitpflege von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzer*innen keine Widerspruchsmöglichkeit ohne den vollständigen Verlust der Zugangsmöglichkeit zu der Lernumgebung.

Personenbezogene Daten im Moodle-Nutzendenprofil

Im Rahmen eines Login-Vorgangs werden Informationen aus dem LDAP-Account automatisch in das korrespondierende Moodle-Nutzendenprofil übertragen bzw. bei erneutem Einloggen aktualisiert: Name, Vorname und E-Mailadresse. Die Daten aus dem LDAP haben uns Studierende im Rahmen der Anmeldung/Einschreibung selbst zur Verfügung gestellt. In Moodle ist eine Änderung dieser Daten für Studierende nicht möglich. Alle weiteren Angaben, die im Profil gemacht werden, wie etwa Kontaktinformationen, sind freiwilliger Natur und werden bei Eintragung ebenfalls gespeichert. In den Moodle-Nutzendenprofilen werden keine Passwörter gespeichert, da die Authentisierung über LDAP bei der zentralen Benutzerverwaltung erfolgt.

2. Lehr-/Lernbetrieb in Moodle

Die Durchführung eines Moodle-Kurses ist mit einer Vielzahl von Aktionen und Aktivitäten seitens der zugriffsberechtigten Personen verbunden. Dabei werden die nachfolgend beschriebenen Informationen in der Datenbank aufgezeichnet.

Die Erfassung dieser Daten ist für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzer*innen keine Widerspruchsmöglichkeit ohne den vollständigen Verlust der Zugangsmöglichkeit zu der Lernumgebung.

Personenbezogene Daten im Lehr-/Lernbetrieb mit Moodle

Alle Beiträge, Aufgabenlösungen oder Aktionen, die im Verlauf der Plattformnutzung in Foren oder anderen Aktivitäten eingestellt oder ausgeführt werden, werden in der Moodle-Datenbank in der Form gespeichert, dass nachvollziehbar ist, wer diese Beiträge, Aufgabenlösungen oder Aktionen verfasst bzw. ausgeführt hat. Unter Aktionen sind alle Aktivitäten zu verstehen, die zu einem Ergebnis führen, wie zum Beispiel das Schreiben eines Forenbeitrags, die Stimmabgabe im Rahmen einer Abstimmung oder das Beantworten von Fragen im Rahmen eines Online-Tests. Zusätzlich werden in der Datenbank die Logdaten des aktuellen Semesters festgehalten. Dies sind die IP- Nummeccbv r des Rechners, von dem aus die Beiträge, Aufgabenlösungen oder andere Aktionen eingereicht bzw. ausgeführt wurden, der Name des Nutzers bzw. der Nutzerin, sowie der Zeitpunkt, an dem die Aktion ausgeführt wurde.

Zweck der Datenaufzeichnung:

  • Unterstützung von Kommunikation und Kooperation der Moodle-Nutzer*innen
  • Überprüfung des Lernfortschritts
  • Rückmeldungen
  • Verbesserung der Lehre
  • Forschungszwecke
  • Archivierung von abschlussrelevanten Aufgaben
  • Evaluierung von Sicherheitsvorfällen

3. Bereitstellung der Anwendung und Erstellung von Logfiles

Moodle führt serverseitig ein Logging, wobei insbesondere jeder HTTP-Zugriff (präziser: jede Verbindung des Webbrowsers der Nutzenden zu Moodle) vermerkt wird. Eine spezielle Moodle Log-Datei (Logfile) erfasst zu jedem Zugriff explizit: den Zeitpunkt, die IP-Adresse, den URL-Pfad, und bei authentifizierungspflichtigen Funktionalitäten auch eine pseudonymisierte Kennung zu den Anwender*innen. Hinzu kommen weitere technische Informationen wie z. B.: ob die Datentransportsicherheit der Webbrowseraufrufe korrekt realisiert worden ist, technisch gesprochen: ob der Zugriff TLS-geschützt ist (https://) und wie der HTTP-Response-Code lautet. Auch interne Vermerke zur Service-Abarbeitung (welche die Abarbeitung der aufgetretenen Fehler der Webaufrufe reflektiert) können gespeichert werden.

Diese Informationen dienen insbesondere zu folgenden Zwecken:

  • Fehleranalyse und Problembehebung,
  • Sicherstellung der IT-Sicherheit der informationstechnischen Systeme (Forensik, Incident Response usw.),
  • Benutzersupport (Second-Level-Support durch Moodle-Administration),
  • Klärung verschiedener Sachverhalte (z. B. Bestätigung eines unverschuldeten Fristversäumnisses aufgrund technischer Probleme auf Systemseite),
  • Quelle für Statistiken (IT Servicemanagement, ISMS etc.).

Das Logfile wird jeweils über ein Semester aufgezeichnet und im Laufe des nachfolgenden Semesters wieder gelöscht. Die Systemadministratoren haben aus Gründen der Erhaltung des IT-Betriebes einen entsprechenden Zugriff darauf.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist unser berechtigtes Interesse an einem sicheren und nachprüfbar fehlerfreien Betrieb der Webanwendung gemäß Art. 6 Abs. 1 lit.f DSGVO.

Die Erfassung der Daten zur Bereitstellung der Anwendung und die Speicherung der Daten in Logfiles ist für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzer*innen keine Widerspruchsmöglichkeit.

4. Verschlüsselte Datenübermittlung

Die Moodle Instanz der FeUW bietet den Nutzenden generell das gesamte Web-Inhalteangebot TLS-verschlüsselt an.

Alle Seiten des Web-Angebotes, in denen Nutzer*Innen (sensitive) personenbezogene Daten eingeben (z.B. Passwörter, Forenbeiträge, Anmeldungen mit persönlichen Daten usw.), sind über eine dem aktuellen Stand der Technik und unter Beachtung der Moodle Best Practices für IT-Sicherheit mittels der entsprechenden Verschlüsselung abgesichert.

5. Verwendung von Cookies

Die FeUW verwendet bei dem Aufruf von Moodle-Webseiten Cookies. Bei Cookies handelt es sich um Dateien in Textformat, die im Browser auf dem Computer des Betrachters jeweils zu einer besuchten Website gespeichert werden können. Diese Textdateien werden bei dem Webseitenaufruf im Web-Browser bzw. vom Internetbrowser auf dem Computersystem der Nutzer*innen gespeichert. Mit Hilfe von Cookies kann sich der Web-Browser vorübergehend „Daten merken“, solange die Nutzer*innen zwischen einzelnen Seiten der Lehr-/Lernumgebung Moodle wechseln (z. B. einem Link folgen). Diese Daten dienen sowohl der Steigerung der Benutzerfreundlichkeit im Browser der Nutzenden, als auch der Optimierung und der Sicherheit des serverseitigen Betriebs der Lernumgebung.

Moodle verwendet ein spezielles Cookie mit der Bezeichnung „MoodleSession“. Existiert dieses Cookie im Web-Browser der Nutzenden, dann wird die geschützte Benutzersitzung (Session) nach einem erfolgreichen Einloggen in Moodle persistent, sodass die Nutzer*innen beim Zugriff auf weitere geschützte Moodle-Seiten eingeloggt bleiben dürfen. Zur eindeutigen Identifikation der unterschiedlichen Nutzenden und zur gewünschten Trennung der geschützten Inhalte dient eine spezielle Sitzungserkennungsnummer, die Session-ID. Diese Session-ID wird browserseitig im bereits angesprochenen Cookie „MoodleSession“ gespeichert. Zur Steigerung der Sicherheit, bei einer akzeptablen Benutzerfreundlichkeit ist es server-seitig geregelt, dass die Gültigkeit einer Session automatisch nach einem bestimmten Zeitfenster der Inaktivität endet, derzeit nach 120 Minuten. Beim Beenden des Webbrowsers wird server-seitig initiiert, dass sowohl das Cookie als auch die geschützte Benutzersitzung (Session) automatisch vom Webbrowser gelöscht (oder sicher überschrieben) werden dürfen.

Grundsätzlich haben Nutzer*innen die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Browsereinstellungen kann die Übertragung von Cookies eingeschränkt oder komplett deaktiviert werden. Werden einige spezielle Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden, wie z. B. die Freigabeausnahmeregelungen des Sitzungscookies („MoodleSession“). Sind im Webbrowser der Nutzenden Werkzeuge wie diverse Cookie(s)-Blocker implementiert, dann muss dieser Cookie („MoodleSession“) ausnahmsweise zugelassen werden. Dies ist notwendig, um zu gewährleisten, dass der Zugriff nach dem Login auf alle geschützten Seiten ununterbrochen möglich ist.

Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Die FeUW empfiehlt den Nutzer*Innen folgende Best Practices, welche den sicheren Umgang mit Moodle gewährleisten, Dazu gehören:

  • Die „Logout“-Funktion sollte immer nach Beenden der Arbeit mit Moodle von den Nutzenden in Anspruch genommen werden;
  • Es werden State-of-the-Art Webbrowser für den sicheren Aufruf der Moodle-Seiten benutzt, von der Verwendung des Webbrowsers MS Internet Explorer wird abgeraten;
  • Die Sitzungsanmeldung und der Zugriff auf geschützte Inhalte von Moodle sollten im abgesicherten Modus des Web-Browsers erfolgen;

6. Webanalyse und Social Media

Moodle greift nicht auf Analysedienste zur Verfolgung Ihres Surfverhaltens zurück und bindet auch keine externe Werbung ein. Social-Media-Plugins sind nicht zentral für alle Moodle-Nutzer*innen eingebunden.

7. Verantwortungsbereiche der Inhalteanbieter

Moodle ist eine Publikationsplattform für Kursinhalte, die von der FeUW angeboten wird. Die Gestaltung der Kursinhalte ist sehr frei und kann unter anderem auch Inhalte enthalten, die über den hier beschriebenen Datenschutzrahmen der Lehr-/Lernumgebung Moodle hinausgehen. In den Lehr-/Lernumgebungen können Inhalte enthalten sein, die auf dem Browser der Nutzer*innen oder als eigenständige Programme auf den Rechnern der Nutzer*innen installiert oder ausgeführt werden können. Die Anbieter*innen der Inhalte sind in diesem Fall für den Datenschutz verantwortlich.

VI. Kategorien von Datenempfängern

Datenempfänger Ihrer Daten sind nur die FernUniversität Hagen und die lern.link GmbH, welche für uns als IT-Dienstleister die technische Betreuung der Lernplattform übernimmt.

VII. Rechte der betroffenen Person

1. Auskunftsrecht – Art 15 DSGVO

Nutzer*innen können von der FernUniversität eine Bestätigung darüber verlangen, ob personenbezogene Daten, die sie betreffen, verarbeitet werden.

Liegt eine solche Verarbeitung vor, kann über folgende Informationen Auskunft verlangt werden:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger*in bzw. die Kategorien von Empfänger*innen, gegenüber denen die betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige

Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Nutzer*innen steht das Recht zu, Auskunft darüber zu verlangen, ob die sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung – Art 16 DSGVO

Nutzer*innen haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der FernUniversität, sofern die verarbeiteten personenbezogenen Daten, die sie betreffen, unrichtig oder unvollständig sind. Die FernUniversität hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung – Art 18 DSGVO

Unter den folgenden Voraussetzungen können Nutzer*innen die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen:

  1. wenn die Richtigkeit der sie betreffenden personenbezogenen für eine Dauer bestreiten, die
  2. es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  3. die Verarbeitung unrechtmäßig ist und sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  4. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  5. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

Beschränkung des Rechts bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:

Das o.g. Recht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

4. Recht auf Löschung – Art 17 DSGVO

Unter den folgenden Voraussetzungen können Nutzer*innen die Löschung der sie betreffenden personenbezogenen Daten verlangen:

  1. Die sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Die sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Ausnahmen:

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung – Art 19 DSGVO

Haben Nutzer*innen das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfänger*innen, denen die sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Nutzer*innen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger*innen unterrichtet zu werden.

6. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung – Art 7 Abs. 3 DSGVO

Nutzer*innen haben das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Den Widerruf richten sie bitte formlos an die Daten führende Stelle, der gegenüber sie in die Datenverarbeitung eingewilligt haben, z.B. an ein Lehrgebiet für Daten im Rahmen eines Forschungsprojektes.

7. Widerspruchsrecht – Art 21 DSGVO

Nutzer*innen haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen sie der Verarbeitung für Zwecke der Direktwerbung, so werden die sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Nutzer*innen haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Beschränkung des Rechts bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:

Nutzer*innen haben auch das Recht, aus Gründen, die sich aus ihrer besonderen Situation rgeben, bei der Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen.

Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde – Art 77 DSGVO

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die Aufsichtsbehörde der FernUniversität in Hagen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Postanschrift:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf
https://www.ldi.nrw.de
https://www.ldi.nrw.de/kontakt

Zusammenfassung

Wir aktualisieren regelmäßig unsere Nutzungshinweise. Details finden Sie hier.

Vollständige Richtlinie

Nutzungshinweise zur Lehr-/Lernplattform „Moodle“

der FernUniversität in Hagen – Institut für wissenschaftliche Weiterbildung GmbH

(Stand September 2024)

Technische Angaben

Moodle (Modular Object-Oriented Dynamic Learning Environment) ist ein Open Source Softwarepaket zur Unterstützung der Lehre. Damit ist ein webbasierter Zugriff auf modul- oder kursbezogene Lernumgebungen möglich.

Die Lehr-/Lernplattform „Weiterbildung“ wird in einer sicheren technischen Umgebung auf Servern der FernUniversität in Hagen im Maschinensaal des ZMI auf dem Campus betrieben.

Die Systemumgebung beinhaltet jeweils eigens für die Moodle-Instanzen eingerichtete Datenbanken mit den Kurs- und Nutzungsdaten und ebenfalls eigens eingerichteten Web-Servern, auf denen neben dem Programmcode von Moodle auch die von Nutzer*innen hochgeladenen Dateien abgelegt werden. Zugriff auf diese IT-Basis haben ausschließlich die Systemadministrator*innen im ZMI. Für die Nutzenden der Moodle-Instanzen ohne Admin-Rechte sind die Daten nur webbasiert über die Funktionen in Moodle zugänglich. Die Schnittstelle zum LDAP-Verzeichnis für die Authentifizierung beim Login wird von den Systemadministrator*innen im ZMI konfiguriert.

Zugang/Anmeldung

Für den allgemeinen Zugang zur Lehr-/Lernplattform Moodle kann der LDAP-Account der FernUniversität genutzt werden. Eine Anmeldung mittels manuell erstellter Accounts ist ebenfalls möglich.

Der Account ermöglicht lediglich den Zugang zur Lehr-/Lernplattform Moodle. Die Zugriffsrechte zu den einzelnen Lernumgebungen als Teilnehmer*innen werden durch Lehrende bzw.

Betreuungspersonen gewährt. Trainer*innen können Nutzer*innen manuell hinzufügen oder den Zugriff über eine offene / passwortgeschützte Selbsteinschreibung gewähren. Welche Zugangsmöglichkeiten für die jeweiligen Lernumgebungen vorgesehen sind, ist in der Lehr-

/Lernplattform Moodle gekennzeichnet. Auch Betreuungspersonen haben ausschließlich auf die Lernumgebungen Zugriff, in der ihnen diese Rolle zugewiesen wurde.

‌Nutzung der Daten und Datenschutz

Der Zugang zur Lehr-/Lernplatform „Weiterbildung“ wird Mitgliedern und Angehörigen der FernUniversität sowie Lehrenden und Teilnehmenden von xxx eröffnet. Die Daten können, basierend auf Art. 6, Abs. 1, lit. e DSGVO, sowie Art. 89 DSGVO in Verbindung mit § 17 DSG NRW auch für wissenschaftliche oder historische Forschungszwecke und zu statistischen Zwecken ohne Einwilligung verarbeitet werden, wenn die Verarbeitung zu diesen Zwecken erforderlich ist und schutzwürdige Belange der betroffenen Person nicht überwiegen. Die FernUniversität in Hagen sieht angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person gemäß §17 Abs. 2 DSG NRW vor. Die Daten werden gemäß §17 Abs. 3 DSG NRW anonymisiert,

sobald dies nach dem Forschungs- oder Statistikzweck möglich ist. Die Daten werden gelöscht, sobald der Forschungs- oder Statistikzweck dies erlaubt. Eine Nutzung sowie die Kenntnisnahme der in der Lehr-/Lernplattform enthaltenen Daten durch Dritte ist nur in pseudonymisierter Form im Rahmen von Kooperationsprojekten mit der GmbH FernUniversität möglich. Im Übrigen gelten die Voraussetzungen des § 17 DSG NRW.

Personenbezogene Daten im Nutzendenprofil

Durch das Login werden automatisch Daten im Nutzendenprofil eingetragen und gespeichert: Name, Vorname und E-Mail-Adresse werden während der Anmeldung aus dem Datenbestand des LDAP abgefragt und gemeinsam mit dem zugehörigen Benutzernamen in das Profil übernommen. Alle weiteren Angaben, die im Nutzendenprofil gemacht werden, wie etwa Kontaktinformationen, sind freiwilliger Natur und werden bei Angabe ebenfalls gespeichert.

Sonstige personenbezogene Daten

Alle Beiträge, Aufgabenlösungen oder Aktionen, die im Verlauf der Plattformnutzung in Foren oder anderen Aktivitäten eingestellt oder ausgeführt werden, werden in der Form gespeichert, dass nachvollziehbar ist, wer diese Beiträge, Aufgabenlösungen oder Aktionen verfasst bzw. ausgeführt hat. Unter Aktionen sind alle Aktivitäten zu verstehen, die zu einem Ergebnis führen, wie zum Beispiel das Schreiben eines Forenbeitrags, die Stimmabgabe im Rahmen einer Abstimmung oder das Beantworten von Fragen im Rahmen eines Online-Tests. Zusätzlich werden die Logdaten der letzten sieben Tage festgehalten. Dies sind die IP-Nummer des Rechners, von dem aus die Beiträge, Aufgabenlösungen oder andere Aktionen eingereicht bzw. ausgeführt wurden, der Name der Nutzer*innen, sowie der Zeitpunkt, an dem die Aktion ausgeführt wurde.

Sichtbarkeit personenbezogener Daten

Jede*r Nutzer*in der Lehr-/Lernplattform „Weiterbildung“ kann abhängig von der zugewiesenen Rolle an verschiedenen Stellen auf das Profil anderer Nutzer*innen zugreifen, z. B. über den Namen der Verfasser*innen von Forenbeiträgen. Sichtbar sind Vor- und Nachname sowie die Rolle und die E-Mail-Adresse. Alle freiwilligen Angaben im Profil (z. B. Land und Stadt bzw. Ort/ Bild/ kurze Beschreibung/ Skype- Nummer) sind sichtbar.

Beiträge, die durch die Teilnahme an Aktivitäten (wie z. B. Forum, Wiki, Glossar, Datenbankeinträge, Abstimmungen) entstehen, sind in der Regel kurs-öffentlich, also für alle eingeschriebenen Nutzer*innen (Teilnehmer*innen und Trainer*innen) der Lernumgebung sichtbar. Trainer*innen haben zusätzlich Zugriff auf alle Antworten, Dokumente und Texte, die z. B. im Rahmen von Aufgaben oder Tests eingereicht werden, und alle weiteren bewertungsrelevanten Aktivitäten.

Für Administrator*innen sind die Logdaten der letzten sieben Tage sichtbar. Darüber hinaus ist es Administrator*innen auch über den direkten Zugriff auf die Datenbank möglich, im Falle von Missbrauch oder technischen Problemen nachzuvollziehen, von welchen Nutzer*innen bestimmte Beiträge oder Aktivitäten eingestellt bzw. ausgeführt wurden. Diese Daten können von anderen Teilnehmenden oder Betreuenden nicht eingesehen werden.

Personen mit der Rolle Trainer*in in einer Lernumgebung sind dort berechtigt, den Bericht Kursaktivität aufzurufen. Dafür wird auf der Basis der Logdaten berechnet, wie oft im Zeitraum der sieben zurückliegenden Tage auf Materialien und Aktivitäten der Lernumgebung lesend oder schreibend zugegriffen wurde. Im Bericht wird die jeweilige Summe der Zugriffe angezeigt, keine personenbezogenen Daten.

Die Rollen und Rechte

Moodle besitzt ein stark differenziertes Rollen- und Rechtekonzept. Aus einem Katalog von mehr als 700 Rechten kann für jede Rolle bestimmt werden, ob ein Recht gewährt wird oder nicht. Rollen werden kontextabhängig wirksam: moodleweit, innerhalb einer Lernumgebung oder sogar nur für

eine Aktivität. Hat eine Person kontextbezogen mehrere Rollen inne, z. B. nach dem Login moodleweit die Rolle Authentifizierte*r Nutzer*in plus die Rolle Teilnehmer*in innerhalb einer Lernumgebung, so werden die Rechte nach einem festgelegten Algorithmus berechnet.

Kursinhalte und Verantwortlichkeit

Die Lehr-/Lernplattform Moodle sowie sämtliche dort zugängliche Dienste und Dateien dürfen nur für Lehr-/Lern-, Forschungs- sowie ausdrücklich in der Prüfungsordnung festgelegte Prüfungszwecke ohne finanzielle, private, religiöse oder politische Interessen oder Absichten genutzt werden. Es ist verboten, Daten (auch Links) zur Verfügung zu stellen, die rechtlichen Grundsätzen widersprechen. Dies gilt insbesondere für rassistische, pornographische, nationalsozialistische, menschenverachtende, beleidigende, gewaltverherrlichende oder aus anderen Gründen gegen geltendes Recht verstoßende Inhalte. Die Nutzung der Plattform zum Bereitstellen, Tauschen oder Verlinken von urheberrechtlich geschützten Daten ist verboten.

In der Lehr-/Lernplattform Moodle veröffentlichte, urheberrechtlich geschützte Inhalte dürfen ohne ausdrückliche Genehmigung der jeweiligen Urheber*innen weder weitergegeben noch an anderer Stelle veröffentlicht oder anderweitig verwendet werden. Dies gilt insbesondere auch für seitens der FeUW in der Lehr-/Lernplattform Moodle veröffentlichtes Lehrmaterial. Personenbezogene und personenbeziehbare Informationen über die Nutzer*innen dürfen außerhalb der jeweiligen Lernumgebung nur mit deren ausdrücklicher Genehmigung verwendet werden.

Die Betreuungsperson einer Lernumgebung / eines Kurses ist verantwortlich für das dortige Lehrangebot. Sie führt im Kursraum die Aufsicht. Zur Ausführung ihrer Aufsichtspflichten hat die Betreuungsperson in ihrer Lernumgebung / ihrem Kurs das (virtuelle) Hausrecht inne. Zur Ausübung dieses Hausrechts kann sie ihrer Lernumgebung / ihrem Kursraum Hinweis- und Nutzungsregeln voranstellen, die die Grundsätze des Verhaltens innerhalb der Lernumgebung / des Kurses regeln, deren Teilnehmer*innen zur Einhaltung der o. g. Vorgaben anhalten und bei Bedarf Sanktionen vorsehen. Für die Meldung von rechtsverletzenden Inhalten ist die Betreuungsperson erste Anlaufstelle. Bei wiederholten Verstößen kann die aktive Teilnahme in Moodle unterbunden oder der Zugriff auf Moodle sogar komplett untersagt werden.

Haftung der FernUniversität/Löschfristen

Jede*r Nutzer*in der Lehr-/Lernplattform „Weiterbildung“ kann abhängig von der zugewiesenen Rolle an verschiedenen Stellen auf das Profil anderer Nutzer*innen zugreifen, z. B. über den Namen der Forenbeiträge können von den Verfasser*innen nach Absenden noch für einen vom System angezeigten Zeitraum geändert werden. Innerhalb dieses Zeitraums ist auch ein Löschen des Beitrags durch die Verfasser*innen möglich. Danach kann der Beitrag noch aus wichtigem Grund – in der Regel einem Verstoß gegen die Nutzungsregeln - von Personen mit der Rolle Trainer*in und Zugangsrechten zum entsprechenden Forum bearbeitet werden. Das Löschen von Beiträgen zerstört den Forenthread und wird nicht empfohlen. Stattdessen kann der Text des beanstandeten Beitrags verändert werden. Ist ein Löschen aus Rechtsgründen zwingend erforderlich, ist per Mail mit den Administrator*innen bzw. dem Helpdesk des ZMI (helpdesk@fernuni-hagen.de) Kontakt aufzunehmen.

‌Weitere Informationen

In vielen Fällen sind in der einzelnen Lernumgebung bzw. Kurs weitere Hinweise der jeweiligen Lehrenden zum Umgang mit Moodle im spezifischen Szenario zu finden. Technische Hilfestellung bietet der Helpdesk des ZMI, Tel. 02331-987 4444 bzw. E-Mail helpdesk@fernuni-hagen.de