Datenschutzerklärung
Datenschutzerklärung für die Lernplattform Moodle der Universität Heidelberg
Datenschutzerklärung
Version 1.0 vom 17.4.2020
Version 1.1 vom 10.9.2025
Einführung
Moodle ist eine Lernplattform, auf der Daten verarbeitet und bereitgestellt werden. Indem Sie die Plattform benutzen, werden auch personenbezogene Daten von Ihnen und über Sie erhoben und gespeichert. In unserer Datenschutzerklärung erläutern wir, wie Ihre Daten in der Moodle-Installation der Universität Heidelberg verarbeitet werden, welche Rechte Sie haben und wer Ihre Ansprechpartner sind.
Inhalt der Datenschutzerklärung
I. Verantwortlich im datenschutzrechtlichen Sinne:
Universität Heidelberg
Grabengasse 1
69117 Heidelberg
Deutschland
rektorin@rektorat.uni-heidelberg.de
II. Datenschutzbeauftragter:
Datenschutzbeauftragter der Universität Heidelberg
N.N.
Seminarstraße 2
69117 Heidelberg
Der externe stellvertretende Datenschutzbeauftragte der Universität Heidelberg ist
Christian Dugall
datenschutz süd GmbH
Heilbronner Straße 156
70191 Stuttgart
uni-heidelberg@datenschutz-sued.de
Er vertritt den Datenschutzbeauftragten im Falle der Verhinderung bzw. Abwesenheit.
III. Allgemeines zur Datenverarbeitung
Die E-Learning-Verfahren auf der Lernplattform Moodle (moodle-heidelberg.hachiman.nils.moe) an der Universität Heidelberg dienen der Vermittlung wissenschaftlicher Aus- und Weiterbildungen sowie der Weiterbildungen bzw. Schulungen von Beschäftigten.
Wir verarbeiten personenbezogene Daten grundsätzlich nur, wenn dies für die Bereitstellung des Angebotes erforderlich ist. Die Verarbeitung Ihrer Daten ist zur Nutzung der E-Learning-Verfahren auf der Lernplattform Moodle notwendig, ohne diese Möglichkeit der Verarbeitung Ihrer Daten kann eine Nutzung nicht erfolgen.
IV. Verarbeitete Daten
(1) Bei der Nutzung von Moodle werden folgende Daten erhoben:
Verbindungsdaten
Die Speicherung von Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner der Nutzer/innen zu ermöglichen. Hierfür muss die IP-Adresse der Nutzer/innen für die Dauer der Sitzung gespeichert bleiben. Die Verbindungsdaten werden ebenfalls in Logfiles gespeichert. Die Daten dienen uns zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
Zugangsdaten
Folgende Daten sind an der Universität Heidelberg bereits gespeichert und werden bei der ersten Anmeldung automatisch in die Moodle-Datenbank übertragen:
· Der Anmeldename. Dieser entspricht der Uni-ID bzw. Projekt-ID
· Das Kennwort der Uni-ID bzw Projekt-ID wird geprüft, aber nicht gespeichert.
· Ihr Vor- und Nachname
· Ihre E-Mail-Adresse an der Universität Heidelberg
Es steht Ihnen frei auf Ihrer Profilseite weitere Angaben zu Ihrer Person zu machen.
Im Rahmen der erstmaligen Anmeldung wird über die Verarbeitung dieser Daten informiert.
.
Inhaltsdaten
Im Rahmen der Nutzung unseres Dienstes werden Inhalte in Moodle hinzugefügt, als Dateien, Links oder in der Form von Texteingaben. Moodle ordnet die eingegebenen Daten einer Person zu. Das Hochladen und Einstellen von Inhalten ist zum Zweck der Durchführung von Forschung, Lehre und der Weiterbildung bzw. Schulungen von Beschäftigten erforderlich.
Erläuterung zu Moodle-Werkzeugen:
· Chat
Im Chat können Sie mit anderen Nutzern in Echtzeit kommunizieren. Die Nachrichten sind mit Ihrem Namen sowie der Uhrzeit Ihres Beitrags und ggf. Ihrem Bild für alle Kursmitglieder sichtbar. Der Gesprächsverlauf wird temporär gespeichert, bis der letzte Nutzer die aktuelle Chat-Sitzung verlassen hat. Anschließend werden sämtliche Daten des Chats gelöscht. Chat-Protokolle werden nicht gespeichert.
· Foren
In Foren können Sie mit anderen Kursmitgliedern zeitversetzt kommunizieren. Ihre Beiträge sind jeweils mit Tag und Uhrzeit des Eintrags, Ihrem Namen und ggf. Ihrem Bild für die anderen Kursmitglieder sichtbar. Beiträge in Foren und angehängte Dateien sind auch nach der Deaktivierung Ihres Moodle-Zugangs für andere Nutzer so lange abrufbar, bis der betroffene Kurs gelöscht wird.
Zurzeit sind auf moodle-heidelberg.hachiman.nils.moe, neben den beiden oben genannten, folgende Werkzeuge verfügbar: Abstimmung, Aufgabe, Befragung, Datenbank, Feedback, Gegenseitige Beurteilung, Glossar, Hotpot, H5P – interaktives Video, Journal, Lektion, Lernpaket, Test, Wiki, Moodle Analytics als Erinnerungsfunktion für Abgabedaten, Turnitin Plagiatserkennungssoftware und KI-Einbindung (Yoki).
Diese Daten können je nach Dienstangebot teilweise von Kursverwaltern, Dozenten, Tutoren und von anderen Teilnehmern eingesehen werden.
Die Universität Heidelberg behält sich vor, die Funktionalität ihrer Lernplattform Moodle, im Rahmen der datenschutzrechtlichen Bestimmungen, zu erweitern.
Mit der Administration und Systemverwaltung der zentralen E-Learning Plattform beauftragte Mitarbeiter haben auf sämtliche der vorstehend genannten Daten Zugriff, verarbeiten diese Daten jedoch nur, soweit dies erforderlich ist, um den ordnungsgemäßen Betrieb der Lernplattform sicherzustellen.
Nutzungsdaten
Der Zugriff auf die Inhaltsdaten wird in so genannten Moodle-Logfiles protokolliert, z.B. zu welcher Zeit welche Nutzer/innen auf welche Bestandteile der Lehrangebote bzw. Profile anderer Nutzer/innen zugreifen. Diese Daten sind nur der Administration der Moodle-Plattform zugänglich, nicht jedoch anderen Nutzer/innen. Sie dienen ausschließlich der Durchführung der jeweiligen Lehrveranstaltung und der technischen und nutzerfreundlichen Optimierung und werden nicht an andere Personen weitergegeben. Die Daten in den Moodle-Logfiles werden nach 14 Tagen gelöscht.
(2) Verwendung von Cookies
Für die Nutzung der Moodle-Lernplattform werden technisch notwendige Cookies eingesetzt, die für den Betrieb und die Durchführung zwingend erforderlich sind. Darüberhinausgehende Cookies (z. B. zu Analyse- oder Trackingzwecken) sind nicht aktiviert.
MoodleSession: dieses Cookie muss erlaubt sein, damit der Login bei den Zugriffen von Seite zu Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.
MoodleID: dieses Cookie speichert nach Aktivierung der entsprechenden Checkbox durch den/die Nutzer/in den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten.
Cookies werden auf dem Rechner des Nutzers/der Nutzerin gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer/in auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen von Moodle vollumfänglich genutzt werden.
V. Dauer der Speicherung / Löschung
Verbindungsdaten in den Logfiles des Webservers werden nach 7 Tagen automatisiert gelöscht.
Zugangsdaten werden bis zur Löschung des Nutzeraccounts gespeichert. Nutzeraccounts die mit der Uni-ID/Projekt-ID der Universität Heidelberg verbunden sind werden basierend auf dem zentralen Datenverzeichnis der Universität gelöscht. Jederzeit können Nutzer/innen mittels einer formlosen E-Mail an den Moodle-Support (moodle@uni-heidelberg.de) die Löschung Ihres Moodle-Accounts beantragen. Zusätzlich von Ihnen vorgenommene Einträge im Nutzerprofil können Sie jederzeit selbst löschen.
Von der Löschung oder einem Widerruf ausgenommen sind von Ihnen in Moodle veröffentlichte Inhaltsdaten. Sie bleiben bis zur Löschung des jeweiligen Moodle-Kurses verfügbar. Kurse werden für die Dauer von maximal fünf Semestern auf dem Server belassen und anschließend gelöscht. Die Löschung eines Kurses kann durch den Kursleiter/die Kursleiterin bereits früher veranlasst werden.
Nutzungsdaten werden 14 Tage nach Beendigung des Nutzungsvorgangs automatisiert gelöscht
VI. Rechtsgrundlagen für die Verarbeitung Ihrer Daten
|
Rechtsgrundlage |
Verarbeitungszweck |
Datenkategorien |
|
Art. 6 Abs. 1 UAbs. 1 lit. e, Abs. 3 DS-GVO |
Wahrnehmung der Aufgabe der Hochschule als öffentliche Einrichtung
|
Bestandsdaten (z.B. (Name, Uni-ID, E-Mail-Adresse) Cookies (z. B. technisch notwendige Session-Cookies zur Anmeldung und Sitzungssteuerung; keine Tracking-Cookies) |
|
Art. 88 Abs. 1 DS-GVO i.V.m. § 12 Abs. 1 LDSG |
Durchführung verpflichtender und freiwilliger Schulungs- und Fortbildungsmaßnahmen für Beschäftigte |
Bestandsdaten (z.B. (Name, Uni-ID, E-Mail-Adresse) |
|
Art. 6, Abs. 1 UAbs. 1, lit. f DS-GVO ggf. Art. 6 Abs. 1 S. 1 lit. c, Abs. 3 i.V.m. Art. 32 DS-GVO
|
Daten dienen der Optimierung der Webseite und zur Sicherstellung der Sicherheit des IT-Systems |
Verbindungsdaten (z.B. Betriebssystem des Nutzers, IP-Adresse des Nutzers) |
VII. Empfänger
Ihre personenbezogenen Daten werden innerhalb der Universität Heidelberg nur dann weitergegeben, wenn dies zur Erfüllung der unter VI. genannten Zwecke erforderlich ist.
Interne Empfänger personenbezogener Daten in Form von Prüfungsdaten sind ausschließlich die für die jeweilige Online-Prüfung zuständigen Personen. Zugriff auf Ihre personenbezogenen Daten haben ausschließlich die universitätsinternen Systemadministratorinnen und Systemadministratoren von Moodle.
Sofern für den technischen Betrieb oder die Wartung der Plattform externe Dienstleister eingesetzt werden, erfolgt deren Zugriff ausschließlich im Rahmen einer vertraglich geregelten Auftragsverarbeitung und nur im erforderlichen Umfang.
Eine Weitergabe Ihrer personenbezogenen Daten an sonstige Dritte findet grundsätzlich nicht statt. Eine Übermittlung erfolgt nur in Ausnahmefällen und ausschließlich dann, wenn die Universität Heidelberg hierzu gesetzlich verpflichtet ist.
VIII. Ihre Datenschutzrechte
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r im Sinne der Datenschutz-Grundverordnung. Sie haben damit verschiedene Rechte gegenüber der Verantwortlichen bzw. der verantwortlichen Stelle (E-Mail an moodle@uni-heidelberg.de) in Hinblick auf die über Sie gespeicherten Daten:
• So haben Sie das Recht, Auskunft über Ihre in Moodle gespeicherten Daten zu erhalten nach den Regeln von Art. 15 DSGVO. Wenn Sie sich in Moodle einloggen, können Sie ihre Nutzerdaten jederzeit selber einsehen.
• Auf Ihren Antrag hin werden die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigt, wenn diese unzutreffend oder fehlerhaft sind. Nutzer- und Profildaten können Sie auch selbst korrigieren.
• Wenn Sie es wünschen, werden Ihre Daten nach den Grundsätzen von Art. 17 DSGVO gelöscht, sofern andere gesetzliche Regelungen oder ein überwiegendes Interesse der Universität Heidelberg (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen. Eine Löschung ist nicht möglich, wenn Informationen von Ihnen selber erfasst wurden und diese im Kontext mit Informationen anderer Nutzer stehen (z.B. Beiträge in Foren und Wikis).
• Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie verlangen, die Verarbeitung Ihrer Daten einzuschränken.
• Ferner können Sie gegen die Verarbeitung Ihrer Daten Widerspruch nach Art. 21 DSGVO einlegen, aufgrund dessen die Verarbeitung Ihrer Daten beendet werden muss. Dieses Widerspruchsrecht gilt allerdings nur bei Vorliegen ganz besonderer Umstände Ihrer persönlichen Situation, wobei Rechte der Universität Heidelberg oder Dritter Ihrem Widerspruchsrecht ggf. entgegenstehen können.
• Auch haben Sie das Recht, Ihre bereitgestellten Daten gemäß den Regularien von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
• Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
• Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.
IX. Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über Sie gespeicherten Daten können Sie sich an die zuständige Aufsichtsbehörde wenden. Die zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Tel. 0711/615541-0;
Fax 0711/615541-15
poststelle@lfdi.bwl.de
https://www.baden-wuerttemberg.datenschutz.de
Bitte sprechen Sie zuerst den Verantwortlichen bzw. den Datenschutzbeauftragten der Universität Heidelberg an. In den meisten Fällen lassen sich dadurch Fragen klären und Beschwerden lösen.