Lernplattform der Universität Leipzig
Datenschutzhinweis
Allgemeines zur Datenverarbeitung
Datenschutzerklärung für das Lernmanagementsystem „Moodle“ an der Universität Leipzig
Die Universität Leipzig stellt das Lernmanagementsystem (LMS) „Moodle“ bereit, um die Studierenden und Lehrenden beim Lernen, Lehren und Prüfen digital zu unterstützen. Durch die Nutzung von Moodle werden personenbezogene Daten erhoben und gespeichert. In unserer Datenschutzerklärung erläutern wir, wie Ihre Daten in Moodle verarbeitet werden, welche Rechte Sie haben und wer Ihre Ansprechpartner sind.
1. Verantwortliche nach Art. 13 DSGVO
1.1 Name und Anschrift der für die Verarbeitung Verantwortlichen
Universität Leipzig
Die Rektorin
Frau Prof. Dr. Obergfell
Ritterstr. 26
04109 Leipzig
1.2 Ansprechpartner
Universitätsrechenzentrum,
Abteilung Anwendungen
Team E-Learning
E-Mail: elearning@uni-leipzig.de
2. Rechtsgrundlagen der Datenverarbeitung
Bei der Verarbeitung sind die Datenschutz-Grundverordnung der EU (DSGVO) und das Bundesdatenschutzgesetz (BDSG) zu beachten.
Soweit die Verarbeitung der Durchführung von Lehrveranstaltungen und Prüfungen dient, werden Ihre personenbezogenen Pflichtangaben auf Grundlage Art. 6 Abs. 1 e) DSGVO ausschließlich im Zusammenhang mit Ihrer Teilnahme an Moodle-Kursen zur Durchführung von Lehrveranstaltungen und Prüfungen verarbeitet.
Soweit Sie Ihren Account für Zwecke jenseits von Lehrveranstaltungen oder Prüfungsteilnahmen nutzen möchten, erfolgt die Verarbeitung auf Grundlage einer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Soweit Sie die Einwilligung nicht erteilen, entstehen Ihnen keine Nachteile, außer dass Sie Moodle nicht zu eigenen Zwecken nutzen können.
3. Zwecke und Umfang der Verarbeitung personenbezogener Daten
Die Daten werden zum Zweck der Organisation, Vorbereitung, Durchführung und Auswertung von Lehrveranstaltungen sowie zum Zweck des Lehrens und Prüfens verarbeitet.
Zudem kann Moodle freiwillig auch für eigene, z. B. studentische Zwecke verwendet werden.
Beim Einsatz von Moodle werden personenbezogene Daten der Nutzer und Nutzerinnen aus den nachfolgend genannten Kategorien verarbeitet:
3.1 Anmeldedaten
Die Anmeldedaten werden bei der Anmeldung automatisch in die Moodle-Datenbank über Shibboleth übertragen. Es handelt sich um Unilogin, Vornamen, Namen und universitäre E-Mail-Adresse.
Bei der Registrierung oder auch im Nachhinein können Sie freiwillig weitere Angaben unter „Profil“ hinzufügen, deren Sichtbarkeit Sie für andere an Moodle Teilnehmende abgestuft sichtbar einstellen können. Sie können die freiwillig zugefügten Daten jederzeit entfernen.
Im Rahmen des Registrierungsprozesses wird über die Verarbeitung dieser Daten informiert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.
Eine Registrierung des Nutzers ist für das Bereitstellen der Inhalte und Funktionen von Moodle zum Zweck der Durchführung von Forschung und Lehre erforderlich.
Die Registrierung ermöglicht die Einhaltung urheberrechtlicher Vorgaben aus § 60a UrhG bei der Bereitstellung urheberrechtlich geschützter Inhalte, die Zuordnung von Beiträgen zu Nutzer/innen, die Organisation und Durchführung von Kommunikation und Kollaboration, die Bewertung und das Kommentieren von Nutzereingaben. Die Zugangsdaten sind standardmäßig nur Administratoren und Trainern/innen zugänglich.
3.2 Nutzungsdaten
Nutzungs- bzw. Inhaltsdaten entstehen, wenn Sie selbst Daten bei Moodle eingeben. Hierzu gehören z. B. Beiträge in Foren und Wikis sowie Aktivitäten in Aufgaben, Tests oder interaktiven Inhalten. Auch hochgeladene Dateien zählen zu diesen Inhaltsdaten.
Ausschließlich die Administration des Teams E-Learning verfügt über einen globalen Zugriff auf die Nutzungsdaten, während Personen mit der Rolle „Trainer“ Zugriff auf aggregierte, personalisierte Aktivitätsübersichten zu Zwecken der Lehre, der Lehrorganisation und der Lehrerfolgskontrolle im betreffenden Kurs haben.
Trainer ergänzen die Nutzungsdaten durch Daten zum Bildungsverlauf (z. B. Bewertung eingereichter Aufgaben) und zum Ausbildungserfolg (z. B. Bewertung von Prüfungsleistungen). Diese Daten sind nur jeweils für die Kursverantwortlichen und die Administration des Team E-Learnings sichtbar.
Soweit die Daten im Rahmen der Datenverarbeitung zu Lehrveranstaltungen oder Prüfungen verarbeitet werden, werden die Daten ausschließlich für Lehr- und Prüfzwecke verwendet. Dies geschieht, soweit dies zur Aufgabenerfüllung erforderlich ist und die Datenverarbeitung vor dem Hintergrund des Prinzips der Datensparsamkeit in angemessenem Verhältnis zu dem mit ihr verbundenen Zweck steht.
3.3 Protokolldaten
Bei der Verwendung von Moodle werden im Hintergrund sog. Protokolldaten erhoben. Es werden insbesondere Informationen darüber erhoben, zu welcher Zeit mit welcher IP auf welche Bestandteile des LMS und auf welche Profile anderer Nutzer und Nutzerinnen zugegriffen wird, zudem Informationen zu Aktionen in Moodle. Ausschließlich die Administration des Teams E-Learning hat Zugriff auf diese Daten.
3.4 Teilnahme als anonymer Gast
Soweit ein Kurs für anonyme Gäste zugänglich ist, können Sie teilnehmen, ohne sich anzumelden. In diesem Fall werden ausschließlich Protokolldaten verarbeitet.
4. Verwendung von Cookies
Moodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer Moodle auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Moodle setzt zwei Cookies ein:
Ein Cookie heißt MoodleSession. Dieses Cookie muss erlaubt sein, damit der Login bei den Zugriffen von Seite zu Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.
Das andere Cookie dient der Nutzungsvereinfachung und heißt standardmäßig MoodleID. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Beim nächsten Login ist dann der Anmeldename bereits eingetragen. Dieses Cookie kann man verbieten, man muss dann aber bei jedem Login seinen Anmeldenamen neu eingeben.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen von Moodle können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen von Moodle vollumfänglich genutzt werden.
5. Einbindung von und Verknüpfung mit Universtätsinternen Diensten
5.1 Mahara
Mahara ist ein System zur Verwaltung eines persönlichen elektronischen Portfolios (kurz E-Portfolio genannt). In einigen Veranstaltungen wird Mahara in Kombination mit Moodle genutzt.
Beim erstmaligen Wechsel von Moodle zu Mahara erfolgt die Übertragung des Nutzerprofils auf die Plattform Mahara. Somit wird das Benutzerprofil in Mahara automatisch erstellt und enthält die in
Moodle hinterlegten Nutzerdaten:
• Benutzername (durch den universitären Benutzerlogin vorgegeben)
• E-Mail-Adresse
• Vorname
• Nachname
Nähere Informationen können Sie den Datenschutzbedingungen der Plattform Mahara entnehmen. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.
5.2 Videocampus/OpenCast
In Moodlekursen können Vorlesungsaufzeichnungen durch das System Opencast integriert werden. Die Autorisation zur Anzeige der Videos im Rahmen eines Moodlekurses erfolgt durch die Übertragung des Benutzernamens an das Opencast-System in Zusammenhang mit der Kurs-ID. Somit wird sichergestellt, dass Aufzeichnungen nur durch Kursteilnehmer angezeigt werden können.
Opencast wird auf Servern der Universität Leipzig gehostet. Es ist eine über LTI mit Moodle verknüpfte Software, die zur Planung, Aufzeichnung und Veröffentlichung audiovisueller Lerninhalte eingesetzt werden kann. Bei Nutzung von Opencast werden außer Anzeigename und Kurs-ID nur Inhaltsdaten übertragen, die nicht an Dritte weitergeben werden. Für Opencast gelten dienstspezifische Löschfristen.
5.3 Matomo
Wir verwenden das Webanalyseprogramm Matomo (ehemals Piwik). Dieses Programm ermöglicht es uns, die Benutzung unserer Website zu erfassen und hierdurch gegebenenfalls Optimierungen vorzunehmen. Hierzu verwendet das Programm sogenannte Cookies (s.o.).
Die hierdurch gewonnenen Nutzungsinformationen werden zusammen mit Ihrer IP-Adresse an unseren Server weitergeleitet und zu Analyse des Nutzungsverhaltens gespeichert. Bei diesem Vorgang wird Ihre IP-Adresse umgehend anonymisiert, sodass wir keine Rückschlüsse auf Sie als Nutzer ziehen können. Die derart gewonnenen Informationen werden nicht an Dritte weitergeben. Sie können die Einstellungen Ihrer Browser-Software ändern und so verhindern, dass Cookies verwendet werden. In diesem Fall kann es vorkommen, dass Sie nicht alle Funktionen unserer Website vollumfänglich nutzen können.
Sie können der Speicherung und Verwertung dieser Daten während Ihres Besuchs auf unserer Website jederzeit widersprechen. Nähere Informationen und die Widerspruchsmöglichkeit finden Sie auf den Datenschutzseiten der Universität Leipzig.
5.4 BigBlueButton
BigBlueButton wird auf Servern der Universität Leipzig gehostet. Es ist eine Webkonferenzsoftware, die digitales Lehren unterstützt. Sie kann über den Uni-Account aus Moodle heraus genutzt werden, wobei Anmelde- und Inhaltsdaten an den Dienst übertragen werden, die nicht an Dritte weitergegeben werden. Für BigBlueButton gelten dienstspezifische Löschfristen.
5.5 Schnittstelle AlmaWeb-Moodle
Des Weiteren erfolgt eine Datenübermittlung aus den Campus Management Systemen AlmaWeb nach Moodle. Nach dem Anlegen und der Belegung einer Lehrveranstaltung im Campus Management System erfolgt die Erstellung eines entsprechenden Kurses in Moodle sowie automatisch die Einschreibung in diesen Moodle-Kurs in der Rolle „Teilnehmer/-in“ oder „Trainer/-in“. Hierfür werden gesicherte Webservices zwischen den Systemen genutzt. Eine Zwischenspeicherung auf Drittsystemen erfolgt nicht.
6. Einbindung von Diensten Dritter
6.1 Zoom X
Zoom X ist eine Webkonferenzsoftware, die extern gehostet wird und der Unterstützung der digitalen Lehre dient. Sie kann über den Uni-Account aus Moodle heraus genutzt werden, wobei die Anmeldedaten an den externen Anbieter Zoom X übergeben werden.
Die Video- und Audio-Daten werden ausschließlich in Rechenzentren der Telekom innerhalb der EU verarbeitet. Ruhende Daten (Data-at-Rest) werden primär in der EU und serverseitig verschlüsselt gespeichert. Für die Verarbeitung der Daten des Zoom X-Meetings wurde eine Europa-Klausel festgelegt. Der Anbieter Zoom mit Hauptsitz in den USA wird als Auftragsverarbeiter der Universität Leipzig tätig. Personenbezogene Daten werden von Zoom X ausschließlich zum Zweck der Vertragserfüllung und nicht für andere Zwecke genutzt.
Mit dem Anbieter von „Zoom X“ wurde ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO unter Verwendung der EU-Standardvertragsklauseln geschlossen.
7. Empfänger der Daten
Soweit die Datenverarbeitung der Durchführung von Lehrveranstaltungen und Prüfungen dient, sind Empfänger der Daten die Lehrverantwortlichen bzw. Prüfenden und Aufsichtsführenden.
Prüfungsarbeiten werden zudem von allen beteiligten Stellen verarbeitet, die für die Abwicklung und Bewertung der Prüfung sowie für die Verarbeitung der Prüfungsleistung zuständig sind.
Datenverarbeitungen in sonstigen Kursen/Bereichen werden nicht an Dritte weitergegeben oder zu anderen Zwecken verarbeitet. Jedoch können Inhalte mit anderen Moodle-Teilnehmenden geteilt werden.
8. Übermittlung der Daten in ein Drittland oder an eine internationale Organisation
Die Datenverarbeitung von Moodle findet auf Servern der Universität Leipzig statt. Eine Übermittlung an eine internationale Organisation oder ein Drittland findet nicht statt.
9. Pflicht zur Bereitstellung von Daten
Soweit es sich um verpflichtende Lehrveranstaltungen oder die Teilnahme an einer Prüfung handelt, ist die Bereitstellung der Daten im Rahmen der Studien- und Prüfungsordnungen und sonstiger landesrechtlicher Regelungen erforderlich.
Im Übrigen ist die Bereitstellung von z.B. erweiterten Profildaten oder sonstigen Beiträgen freiwillig.
10. Automatisierte Entscheidungsfindung
In gesonderten Ordnungen regeln die einzelnen Fakultäten für die jeweiligen Studiengänge die fachspezifischen Bestimmungen zur automatisierten Entscheidungsfindung.
11. Ihre Rechte als betroffene Person
Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen bzw. der verantwortlichen Stelle zu:
11.1 Auskunftsrecht, Art. 15 DSGVO
Sie haben gegenüber den Verantwortlichen der Datenverarbeitung das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). Über die Daten, die über Sie in Moodle gespeichert werden, können Sie sich unmittelbar selbst informieren (unter: Profil / Datenschutz und Richtlinien / Alle über mich gespeicherten Daten exportieren).
11.2 Recht auf Berichtigung, Art. 16 DSGVO
Sollten unrichtige personenbezogene Daten über Sie verarbeitet werden, steht Ihnen unter den Bedingungen des Art. 16 DSGVO ein Recht auf Berichtigung zu. Eine Vielzahl der Daten können Sie in Moodle direkt selbst anpassen (s. Profil). Alternativ wenden Sie sich bitte an die Ansprechpartner, um dies zu tun.
11.3 Recht auf Löschung Art. 17 DSGVO und Einschränkung der Verarbeitung, Art. 18 DSGVO
Sie haben unter den Bedingungen gem. Art. 17 DSGVO einen Anspruch darauf, dass Ihre personenbezogenen Daten gelöscht werden (z. B. wenn diese unrichtig sind oder für die weitere Verarbeitung keine Rechtsgrundlage besteht). Ein Recht auf Löschung von Daten besteht nicht, wenn die Verantwortlichen berechtigt oder verpflichtet sind, die Daten aus gesetzlichen Gründen oder aufgrund eines berechtigten Interesses zu verarbeiten. Zu den Einschränkungen bei Löschungen von Inhaltsdaten (z.B. Forenbeiträge) siehe unter 4.
Unter den Voraussetzungen des Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen (z.B. bei Streitigkeit über die Richtigkeit von Angaben).
11.4 Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Soweit die Verarbeitung aufgrund einer Einwilligung oder eines Vertrages erfolgt, haben Sie unter den Bedingungen des Art. 20 DSGVO einen Anspruch, Daten, die von Ihnen selbst erfasst wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
11.5 Widerrufsrecht bei Einwilligung
Soweit die Verarbeitung aufgrund Ihrer Einwilligung geschieht (Art. 6 Abs. 1 a bzw. Art. 9 Abs. 1 a DSGVO), steht Ihnen das Recht zu, die Einwilligung zur Verarbeitung Ihrer Daten ohne Angabe von Gründen zu widerrufen.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf kann jedoch dazu führen, dass Sie danach keinen Zugang mehr zu Moodle haben.
Dadurch können Sie nicht mehr an einem Moodle-Kurs oder an Moodle-gestützten Prüfungen teilnehmen. Wenden Sie sich für den Widerruf der Einwilligung bitte an das Team E-Learning. Eine Löschung der Daten aufgrund eines Widerrufs ist nicht möglich, soweit die Datenverarbeitung auf anderen Rechtsgrundlagen beruht, z. B. soweit es sich um Datenverarbeitung im Zusammenhang mit Lehrveranstaltungen oder Prüfungsdurchführungen handelt.
11.6 Widerspruchsrecht, Art. 21 DSGVO
Soweit die Verarbeitung aufgrund von Art. 6 Abs. 1 Buchstabe e) DSGVO und Art. 6 Abs. 1 Buchstabe f) DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen (Art. 21 DSGVO, § 36 BDSG).
Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es können zwingende berechtigte Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formlos eingelegt werden. Aus Nachweisgründen bitten wir Sie, den Widerspruch per Post oder E-Mail mitzuteilen. Bitte verwenden Sie den Betreff „Widerspruch“. Wenden Sie sich für den Widerspruch bitte bei Lehrveranstaltungen an den Kursverantwortlichen oder die Kursverantwortliche bzw. bei Prüfungen an den Prüfungsausschuss. Alternativ wenden Sie sich bitte an das Team E-Learning.
12. Beschwerderecht bei der Aufsichtsbehörde
Sofern Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Datenschutzbestimmungen verstößt, haben Sie gem. Art. 77 DSGVO das Recht, sich an eine Datenschutzaufsichtsbehörde zu wenden, z. B. an die
Zuständige Aufsichtsbehörde für den Datenschutz
Sächsischer Datenschutzbeauftragter
Postanschrift
Sächsischer Datenschutzbeauftragter
Postfach 11 01 32
01330 Dresden
Hausanschrift
Sächsischer Datenschutzbeauftragter
Devrientstraße 5
01067 Dresden
Telefon: +49 351 85471-101
Telefax: +49 351 85471-109
13. Die Datenschutzbeauftragten der Universität Leipzig
Sie können sich ferner jederzeit, auch vertraulich, an den Datenschutzbeauftragten der Universität Leipzig wenden.
Datenschutzbeauftragter der Universität Leipzig
Neues Augusteum
Augustusplatz 10
04109 Leipzig
Telefon: +49 341 97-30081
Telefax: +49 341 97-33399
E-Mail: dsb@uni-leipzig.de