Verarbeitete Daten

Bei der Nutzung von Moodle werden folgende Daten erhoben:

• Verbindungsdaten (z. B. IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs)
• Zugangsdaten: Benutzername, Passwort in verschlüsselter Form, E-Mail-Adresse, Vorname, Nachname
• Inhaltsdaten (z. B. hochgeladene Dateien, Forenbeiträge, Tests)
  Die vorübergehende Speicherung der Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung von Moodle an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.
• Logfiles
  Die Daten (Verbindungs-/Zugangs- und Typen von Inhaltsdaten) werden ebenfalls in Logfiles gespeichert.
  Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit von Moodle sicherzustellen. Zudem dienen uns die Daten zur Optimierung von Moodle und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
  Die Daten in den Logfiles werden nach einem Zeitraum von 30 Tagen gelöscht. Zugriff auf die Logfiles haben ausschließlich Administratoren.
  Die Erfassung der Daten zur Bereitstellung von Moodle und die Speicherung der Daten in Logfiles ist für den Betrieb zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Registrierung (Zugangsdaten)

Für die Nutzung unseres Dienstes ist es notwendig, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses zwingend erhoben:

• Benutzername (i. d. R. durch den universitären Benutzerlogin vorgegeben)
• E-Mail-Adresse
• Vorname
• Nachname

Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

1. Die IP-Adresse des Nutzers
2. Datum und Uhrzeit der Registrierung

Im Rahmen des Registrierungsprozesses wird über die Verarbeitung dieser Daten informiert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

Eine Registrierung des Nutzers ist für das Bereitstellen der Inhalte und Funktionen von Moodle zum Zweck der Durchführung von Forschung und Lehre erforderlich.

Die Registrierung ermöglicht die Einhaltung urheberrechtlicher Vorgaben aus § 60a UrhG bei der Bereitstellung urheberrechtlich geschützter Inhalte, die Zuordnung von Beiträgen zu Nutzer/innen, die Organisation und Durchführung von Kommunikation und Kollaboration, die Bewertung und das Kommentieren von Nutzereingaben.

Die Zugangsdaten sind standardmäßig nur Administratoren und Kursleiter/innen zugänglich.

Die Daten werden gelöscht, wenn das Moodle-Nutzerkonto bei Moodle gelöscht wird. Nutzer/innen können Ihren Account jederzeit löschen lassen. Hierzu reicht das Schreiben einer formlosen E-Mail an den Servicedesk unter der Adresse elearning@uni-leipzig.de. Einträge in Moodle-Aktivitäten bleiben nach der Löschung mit der Kennzeichnung „deleted user“ erhalten. Bewertungen, die aus Aktivitäten wie z. B. Tests oder Aufgaben resultieren, werden gelöscht. Im Fall von Kursleitern werden Kurse nicht automatisch mitgelöscht. Kurse werden auf Antrag des Kursleiters gelöscht.

Nutzer/innen können die eigenen Nutzerdaten jederzeit selbstständig anpassen. Eine Mitteilung hierüber an andere Nutzer/innen erfolgt nicht.

Inhaltsdaten

Im Rahmen der Nutzung unseres Dienstes werden Inhalte in Moodle hinzugefügt, als Dateien, Links oder in der Form von Texteingaben. Die Inhalte können einen Personenbezug enthalten. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

Das Hochladen und Einstellen von Inhalten ist zum Zweck der Durchführung von Forschung und Lehre erforderlich.

Die Inhaltsdaten sind je nach Konfiguration der Aktivitäten durch den Kursleiter allen Teilnehmer/innen eines Kurses zugänglich (bspw. Forenbeiträge). Andere Inhaltsdaten (bspw. Eingaben bei Tests) sind ausschließlich den Kursleitern zugänglich

Die Daten werden endgültig gelöscht, wenn der Moodlekurs gelöscht wird. Kursleiter/innen können ihren Kurs jederzeit löschen lassen. Hierzu reicht das Ausfüllen des Formulars „Autoren: Kurs löschen“ auf der Startseite von Moodle.

Kursleiter/innen haben die Möglichkeit jederzeit Kursdaten ohne Nutzerdaten aus Moodle zu exportieren, um diese auch in anderen Moodle-Umgebungen weiternutzen zu können. Dies ist möglich unter Einstellungen / Kursadministration /Sicherung.

Verwendung von Cookies

Moodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer Moodle auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Moodle setzt zwei Cookies ein:

Ein Cookie heißt MoodleSession. Dieses Cookie muss erlaubt sein, damit der Login bei den Zugriffen von Seite zu Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.

Das andere Cookie dient der Nutzungsvereinfachung und heißt standardmäßig MoodleID. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Beim nächsten Login ist dann der Anmeldename bereits eingetragen. Dieses Cookie kann man verbieten, man muss dann aber bei jedem Login seinen Anmeldenamen neu eingeben.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen von Moodle können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen von Moodle vollumfänglich genutzt werden.

Einbindung von und Verknüpfung mit Universtätsinternen Diensten

Mahara

Mahara ist ein System zur Verwaltung eines persönlichen elektronischen Portfolios (kurz E-Portfolio genannt). In einigen Veranstaltungen wird Mahara in Kombination mit Moodle genutzt.

Beim erstmaligen Wechsel von Moodle zu Mahara erfolgt die Übertragung des Nutzerprofils auf die Plattform Mahara. Somit wird das Benutzerprofil in Mahara automatisch erstellt und enthält die in Moodle hinterlegten Nutzerdaten:

• Benutzername (i. d. R. durch den universitären Benutzerlogin vorgegeben)
• E-Mail-Adresse
• Vorname
• Nachname

Nähere Informationen können Sie den Datenschutzbedingungen der Plattform Mahara entnehmen. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

Videocampus

In einigen Moodlekursen können Vorlesungsaufzeichnungen durch das System Opencast integriert werden. Die Autorisation zur Anzeige der Videos im Rahmen eines Moodlekurses erfolgt durch die Übertragung des Benutzernamens an das Opencast-System in Zusammenhang mit der Kurs-ID. Somit wird sichergestellt, dass Aufzeichnungen nur durch Kursteilnehmer angezeigt werden können.

Matomo

Wir verwenden das Webanalyseprogramm Matomo (ehemals Piwik). Dieses Programm ermöglicht es uns, die Benutzung unserer Website zu erfassen und hierdurch gegebenenfalls Optimierungen vorzunehmen. Hierzu verwendet das Programm sogenannte Cookies (s.o.). Die hierdurch gewonnenen Nutzungsinformationen werden zusammen mit Ihrer IP-Adresse an unseren Server weitergeleitet und zu Analyse des Nutzungsverhaltens gespeichert. Bei diesem Vorgang wird Ihre IP-Adresse umgehend anonymisiert, sodass wir keine Rückschlüsse auf Sie als Nutzer ziehen können. Die derart gewonnenen Informationen werden nicht an Dritte weitergeben. Sie können die Einstellungen Ihrer Browser-Software ändern und so verhindern, dass Cookies verwendet werden. In diesem Fall kann es vorkommen, dass Sie nicht alle Funktionen unserer Website vollumfänglich nutzen können.

Sie können der Speicherung und Verwertung dieser Daten während Ihres Besuchs auf unserer Website jederzeit widersprechen. Nähere Informationen und die Widerspruchsmöglichkeit finden Sie auf den Datenschutzseiten der Universität Leipzig.

Einbindung von Diensten Dritter

Adobe Connect

Adobe Connect ist ein vom DFN (Deutsches Forschungsnetz) betriebener Webkonferenzdienst zur Durchführung von Webkonferenzen. Dieser Dienst kann in Moodle eingebunden werden.  Für die Einbindung in Moodle ist die Übermittlung der IP-Adresse des Nutzers an den DFN notwendig. Außerdem erfolgt die Speicherung des Namens, Vornamens und der E-Mail-Adresse desjenigen, der die Webkonferenz erstellt, auf den Servern des DFN.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

Der Webkonferenz-Dienst dient dem Zweck der Durchführung von Forschung und Lehre.

Die Meeting-Daten werden gelöscht, sobald das Meeting gelöscht oder der Moodlekurs gelöscht wird.

Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen Auskunft über sowie eine Kopie diese/r Daten gemäß Art. 15 DSGVO verlangen.

Sie haben außerdem das Recht auf Berichtigung (gemäß Art. 16 DSGVO) oder Löschung der Sie betreffenden personenbezogenen Daten (gemäß Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung durch den Verantwortlichen (gemäß Art. 18 DSGVO) oder eine Widerspruchsrecht gegen diese Verarbeitung (gemäß Art. 21 DSGVO). Außerdem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO).

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (gemäß Art. 22 DSGVO).