Moodle der Hochschule Hannover

Datenschutzinformation für das Lernmanagementsystem „Moodle“ an der Hochschule Hannover

Die Hochschule Hannover stellt das Lernmanagementsystem (LMS) „Moodle“ bereit, um die Studierenden und Lehrenden beim Lernen, Lehren und Prüfen digital zu unterstützen. Durch die Nutzung von Moodle werden personenbezogene Daten erhoben und gespeichert. In unseren Datenschutzinformationen erläutern wir, wie Ihre Daten in Moodle verarbeitet werden, welche Rechte Sie haben und wer Ihre Ansprechpartner*innen sind.

_{( Stand Dezember 2024 )}

Inhalt

1. Verantwortliche nach Art. 13 DSGVO
2. Datenverarbeitung
3. Ihre Rechte als betroffene Person
4. Aktualität der Datenschutzerklärung

1. Verantwortliche nach Art. 13 DSGVO

Hochschule Hannover

vertreten durch den Präsidenten Prof. Dr. Josef von Helden
Expo Plaza 4
30539 Hannover

Datenschutzbeauftragter

Prof. Dr. Bernd Obermöller
Ricklinger Stadtweg 120
30459 Hannover
Tel.: +49 511 9296 1512

datenschutzbeauftragter@hs-hannover.de

2. Datenverarbeitungen

2.1 Datenverarbeitung bei Aufrufen der Website

Bei jedem Aufruf der Lernplattform Moodle werden automatisiert folgende Daten und Informationen vom aufrufenden Endgerät erfasst:

·         Informationen über den Browsertyp und die verwendete Version

·         Betriebssystem des verwendeten Endgeräts

·         Internet-Service-Provider der nutzenden Person

·         IP-Adresse des verwendeten Endgeräts

·         Name, URL und übertragene Datenmenge der abgerufenen Datei

·         HTTP-Statuscode (angeforderte Datei übertragen, nicht gefunden etc.)

·         Datum und Uhrzeit des Zugriffs

·         Websites, von denen das verwendete System auf die Internetseite gelangt

·         Websites, die vom verwendeten System über die Website aufgerufen werden

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. e) DSGVO i.V.m. § 17 Abs. 1 NHG. Die Daten werden zur Klärung von Einsprüchen und anderen Supportfällen maximal 180 Tage lang aufbewahrt.

2.2 Datenverarbeitung bei der Nutzung von Moodle

2.2.1 Zwecke und Umfang der Verarbeitung personenbezogener Daten

Die Daten werden zum Zweck der Organisation, Vorbereitung, Durchführung und Auswertung von Lehrveranstaltungen sowie zum Zweck des Lehrens und Prüfens verarbeitet.
Zudem kann Moodle freiwillig auch für eigene studentische Zwecke verwendet werden.
Beim Einsatz von Moodle werden personenbezogene Daten der Nutzer*innen aus den nachfolgend genannten Kategorien verarbeitet:

• Anmeldedaten: Die Anmeldedaten werden bei der ersten Anmeldung (Registrierung) automatisch in die Moodle-Datenbank übertragen. Es handelt sich um die Pflichtangaben Benutzername, Kennwort (wird nur geprüft, aber nicht gespeichert), E-Mail-Adresse der HsH, Namen, ggf. die Telefonnummer und die Abteilung. Bei der Registrierung oder auch im Nachhinein können Sie freiwillig weitere Angaben unter „Profil“ hinzufügen, Sie können die freiwillig zugefügten Daten jederzeit entfernen.

• Nutzungs- und Inhaltsdaten: Nutzungs- bzw. Inhaltsdaten entstehen, wenn Sie selbst Daten bei Moodle eingeben. Hierzu gehören z. B. Beiträge in Foren und Wikis sowie Aktivitäten in Aufgaben, Tests oder interaktiven Inhalten. Auch hochgeladene Dateien zählen zu diesen Inhaltsdaten. Ausschließlich die Administration des Moodle-Supports verfügt über einen globalen Zugriff auf die Nutzungsdaten. Kursverantwortliche ergänzen die Nutzungsdaten durch Daten zum Bildungsverlauf (z. B. Bewertung eingereichter Aufgaben) und zum Ausbildungserfolg (z. B. Bewertung von Prüfungsleistungen). Soweit die Daten im Rahmen der Datenverarbeitung zu Lehrveranstaltungen oder Prüfungen verarbeitet werden, werden die Daten ausschließlich für Lehr- und Prüfzwecke verwendet. Dies geschieht, soweit dies zur Aufgabenerfüllung erforderlich ist und die Datenverarbeitung vor dem Hintergrund des Prinzips der Datensparsamkeit in angemessenem Verhältnis zu dem mit ihr verbundenen Zweck steht.

• Protokolldaten: Bei der Verwendung von Moodle werden im Hintergrund sog. Protokolldaten erhoben. Es werden insbesondere Informationen darüber erhoben, zu welcher Zeit mit welcher IP auf welche Bestandteile des LMS und auf welche Profile anderer Nutzer und Nutzerinnen zugegriffen wird, zudem Informationen zu Aktionen in Moodle. Ausschließlich die Administration des Moodle-Supports hat Zugriff auf diese Daten.

2.2.2 Empfänger der Daten / Rollenbasierte Zugriffskontrolle

Die personenbezogenen Daten werden nach abgestuftem rollenbasierten Zugriffsmodell mit anderen Hochschulangehörigen in dem Umfang geteilt, der für die Durchführung von Lehrveranstaltungen und Prüfung sowie für die Nutzung von Hochschuleinrichtungen erforderlich ist. Im Folgenden wird das Rollen- und Rechte-Management näher erläutert:

• Gast: Soweit ein Kurs für anonyme Gäste zugänglich ist, werden ausschließlich Protokolldaten verarbeitet. Gäste sehen nur die freigegebenen Inhalte und können selbst keine Inhalts- und Nutzungsdaten hinterlassen.
• Studierende*r: sehen Vorname, Nachname und E-Mailadressen von anderen Kursteilnehmer*innen und Dozent*innen, um eine Kontaktaufnahme (z.B. zur Gruppenarbeit zu ermöglichen. Darüber hinaus sehen sie Nutzungs- und Inhaltsdaten der angebotenen Lern-Aktivitäten. Die Sichtbarkeit der Daten hängt zum Teil von den Einstellungen der Lern-Aktivität ab, die die höheren Rollen gewählt haben. Die Einstellungen für die Sichtbarkeit von Daten für andere Lernraumteilnehmerinnen und -teilnehmer sind standardmäßig so gewählt, dass möglichst keine Daten sichtbar sind. Personen mit den Rollen Student*in oder Gast sehen immer nur die eigenen Bewertungen.
• Tutor*innen haben die Aufgabe, Studierende zu betreuen und können zu dem Zweck Vorname, Nachname und E-Mailadresse von Studierenden einsehen. Darüber hinaus können sie Inhaltsdaten sehen, wenn dies zur Erfüllung der Betreuungszwecke erforderlich ist.
• Lehrende*r: Diese Personengruppe hat Einsicht in alle Inhaltsdaten und personenbezogenen Daten des Kurses in dem die Rolle vergeben ist, um die technische Betreuung sowie die fachlich-didaktische Beratung sicherzustellen.
• Manager*in / Support (System-Rolle): Diese Personengruppe hat Einsicht in alle personenbezogenen Daten des freigegebenen Kursbereichs, um die technische Betreuung sowie die fachlich-didaktische Beratung sicherzustellen.
• Administrator*in (System-Rolle): Diese Personengruppe hat Einsicht in alle personenbezogenen Daten inklusive der Moodle Protokolldaten und Webserver-Protokolldaten. Die Einsicht erfolgt ausschließlich im Rahmen der Dienstaufgaben und im Bedarfsfall.

Im Übrigen werden personenbezogene Daten bei der Nutzung von Moodle nicht an Dritte weitergegeben, wenn dies nicht aufgrund Ihrer ausdrücklichen Einwilligung oder einer gesetzlichen Verpflichtung erlaubt ist.

2.2.3 Rechtsgrundlagen der Datenverarbeitung

Ihre personenbezogenen Daten werden auf Grundlage Art. 6 Abs. 1 e) DSGVO iVm § 17 Abs. 1 Satz 1 Niedersächsisches Hochschulgesetz (NHG) ausschließlich im Zusammenhang mit Ihrer Teilnahme an Moodle-Kursen zur Durchführung von Lehrveranstaltungen und Prüfungen oder zur Nutzung von Hochschuleinrichtungen verarbeitet.

2.2.4 Dauer der Speicherung

Bei einer Verarbeitung im Rahmen von Lehrveranstaltungen und Prüfungen werden Prüfungsergebnisse und sonstige Prüfungsdaten zu den Studienunterlagen genommen und gemäß den gesetzlichen Vorschriften zur Prüfungsaufbewahrung für drei oder 50 Jahre gespeichert (RdErl. d. MWK v. 26.01.2021 Nds MBl. Nr. 5/2021 S. 292).

Im Übrigen gilt die folgende Speicherdauer:

·         Die allgemeinen Daten in Ihrem Nutzerprofil (Anmeldedaten und weitere Profildaten) werden bis zur Löschung des Nutzerprofils gespeichert. Sie können die zusätzlichen Einträge im Nutzerprofil jederzeit ergänzen und löschen. Eine automatisierte Löschung des Nutzerprofils geschieht nach 365 + 90 Tagen Inaktivität oder mit dem Ende der Hochschul-Zugehörigkeit. Nach Accountlöschung bleiben in Moodle veröffentlichte Beiträge in Wikis und Glossaren anonymisiert erhalten. Forenbeiträge werden als „gelöscht“ angezeigt, Aufgaben und Testeinreichungen werden inklusive aller Bewertungen komplett gelöscht; es gibt keine nachvollziehbaren Spuren mehr vom gelöschten Account. Sollten Sie Ihren HsH-Account zum Einloggen in Moodle verwenden, werden bei einer Löschung des Moodle-Accounts nur die in Moodle gespeicherten Bestandsdaten (d.h. die Daten Ihres persönlichen Profils) gelöscht, nicht jedoch der HsH-Account selbst.

·         Die Daten aus der Teilnahme an Kursen (Nutzungsdaten) werden bis zur Löschung des Kurses gespeichert.

·         Protokolldaten innerhalb von Moodle werden maximal 180 Tage nach Beendigung des Nutzungsvorgangs gelöscht, es sei denn, es gelten abweichende Aufbewahrungsfristen.

2.2.5 Übermittlung der Daten in ein Drittland oder an eine internationale Organisation

Die Datenverarbeitung von Moodle findet auf Servern der HsH statt. Eine Übermittlung an eine internationale Organisation oder ein Drittland findet nicht statt. Zur Übermittlung von Daten im Rahmen von in Moodle integrierter Software, s. unten.

2.2.6 Automatisierte Entscheidungsfindung

Grundsätzlich findet keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO statt. Jedoch ist für das Antwort-Wahl-Verfahren gem. der Richtlinie für die Bewertung von Klausuren nach Antwort-Wahl-Verfahren an der HsH (Verkündungsblatt Nr. 03/2015 vom 27.02.2015) die Notenverteilung direkt in Moodle hinterlegt.

2.3 Verwendung von Cookies

Moodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers bzw. der Nutzerin gespeichert werden. Wird die Website aufgerufen, kann ein Cookie auf dem Betriebssystem des Nutzers bzw. der Nutzerin gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Es kommen folgende Cookies zum Einsatz:

• MoodleSession identifiziert die eingeloggten Nutzenden über eine anonyme ID und speichert ihre Anmeldung für die aktuelle Sitzung. Dieses Cookie ist für die Nutzung von Moodle erforderlich, damit der Login und die Zugriffsberechtigungen innerhalb von Moodle während der Sitzung erhalten bleiben. Das Cookie wird automatisch gelöscht, sobald sich der Nutzer bzw. die Nutzerin vom System abmeldet oder den Webbrowser schließt. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 S. 1 lit. e) DSGVO i.V.m. § 17 Abs. 1 NHG.
• MoodleID speichert den Benutzernamen im Webbrowser. Bei der nächsten Anmeldung am System wird dieser automatisch in die Anmeldemaske eingetragen, um den Anmeldeprozess für die Nutzenden zu beschleunigen. Diese können das Cookie bei der Anmeldung optional aktivieren. Die Rechtsgrundlage ergibt sich aus der Einwilligung der Nutzenden durch die aktive Speicherung des Nutzernamens gem. Art. 6 Abs. 1 a) DSGVO. Sie können das Cookie jederzeit in Ihren Browsereinstellungen löschen und werden dann beim nächsten Besuch erneut gefragt, ob Sie eine Speicherung vornehmen möchten.

2.4 YouTube

Videos von der von Google betriebenen Seite YouTube können in einen Texteditor eingebettet und bereitgestellt werden. Betreiberin der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wird eine Seite mit eingebettetem YouTube-Video aufgerufen, wird an der Stelle, an der sich das Video befindet, ein Platzhalter mit einem Hinweistext angezeigt, der die Quelle des Videos angibt und die Datenschutzerklärung von YouTube verlinkt. Erst mit Klick auf den Platzhalter wird eine Verbindung zu den Servern von YouTube hergestellt, um das Videovorschaubild zu laden. Dabei wird dem YouTube-Server mitgeteilt, welche Seite besucht wurde. Nach einem weiteren Klick auf Play wird das Video abgespielt. Ist man im persönlichen YouTube-Account eingeloggt, ermöglicht man YouTube, das eigene Surfverhalten direkt dem persönlichen Profil zuzuordnen. Dies lässt sich verhindern, indem man sich aus dem eigenen YouTube-Account ausloggt. Weitere Informationen zum Umgang mit den Daten der Nutzerinnen und Nutzer bietet die Datenschutzerklärung von YouTube.

3. Ihre Rechte als betroffene Person

Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen bzw. der verantwortlichen Stelle zu:

Auskunftsrecht, Art. 15 DSGVO

Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

Recht auf Berichtigung, Art. 16 DSGVO

Sollten unrichtige personenbezogene Daten über Sie verarbeitet werden, steht Ihnen unter den Bedingungen des Art. 16 DSGVO ein Recht auf Berichtigung zu. Eine Vielzahl der Daten können Sie in Moodle direkt selbst anpassen (s. Profil). Alternativ wenden Sie sich bitte an die Ansprechpartner, um dies zu tun.

Recht auf Löschung Art. 17 DSGVO und Einschränkung der Verarbeitung, Art. 18 DSGVO

Sie haben unter den Bedingungen gem. Art. 17 DSGVO einen Anspruch darauf, dass Ihre personenbezogenen Daten gelöscht werden (z. B. wenn diese unrichtig sind oder für die weitere Verarbeitung keine Rechtsgrundlage besteht). Ein Recht auf Löschung von Daten besteht nicht, wenn die Verantwortlichen berechtigt oder verpflichtet sind, die Daten aus gesetzlichen Gründen oder aufgrund eines berechtigten Interesses zu verarbeiten. Zu den Einschränkungen bei Löschungen von Inhaltsdaten (z.B. Forenbeiträge) siehe unter 4.
Unter den Voraussetzungen des Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen (z.B. bei Streitigkeit über die Richtigkeit von Angaben).

Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Soweit die Verarbeitung aufgrund einer Einwilligung oder eines Vertrages erfolgt, haben Sie unter den Bedingungen des Art. 20 DSGVO einen Anspruch, Daten, die von Ihnen selbst erfasst wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung aufgrund Ihrer Einwilligung geschieht (Art. 6 Abs. 1 a bzw. Art. 9 Abs. 1 a DSGVO), steht Ihnen das Recht zu, die Einwilligung zur Verarbeitung Ihrer Daten ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf kann jedoch dazu führen, dass Sie danach keinen Zugang mehr zu Moodle haben. Dadurch können Sie nicht mehr an einem Moodle-Kurs oder an Moodle-gestützten Prüfungen teilnehmen. Wenden Sie sich für den Widerruf der Einwilligung bitte an den Moodle-Support. Eine Löschung der Daten aufgrund eines Widerrufs ist nicht möglich, soweit die Datenverarbeitung auf anderen Rechtsgrundlagen beruht, z. B. soweit es sich um Datenverarbeitung im Zusammenhang mit Lehrveranstaltungen oder Prüfungsdurchführungen handelt.

Widerspruchsrecht, Art. 21 DSGVO

Soweit die Verarbeitung aufgrund von Art. 6 Abs. 1 Buchstabe e) DSGVO und Art. 6 Abs. 1 Buchstabe f) DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen (Art. 21 DSGVO, § 36 BDSG). Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es können zwingende berechtigte Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formlos eingelegt werden. Aus Nachweisgründen bitten wir Sie, den Widerspruch per Post oder E-Mail mitzuteilen. Bitte verwenden Sie den Betreff „Widerspruch“. Wenden Sie sich für den Widerspruch bitte bei Lehrveranstaltungen an den Kursverantwortlichen oder die Kursverantwortliche bzw. bei Prüfungen an den Prüfungsausschuss. Alternativ wenden Sie sich bitte an den Moodle-Support.

Beschwerderecht bei der Aufsichtsbehörde

Sofern Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen Datenschutzbestimmungen verstößt, haben Sie gem. Art. 77 DSGVO das Recht, sich an eine Datenschutzaufsichtsbehörde zu wenden. Die für die Hochschule Hannover zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, Tel: 0511 120-4500, Fax: 0511 120-4599, E-Mail: poststelle@lfd.niedersachsen.de.

4. Aktualität der Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Dezember 2024. Durch die Weiterentwicklung von Moodle oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben, kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter dem vorliegenden Link abgerufen und ausgedruckt werden.