KOMZERT

Art der gespeicherten Daten, Zweck und Rechtsgrundlagen, Löschungsfristen

Es folgen detaillierte Imformationen über den Umgang mit personenbezogenen Daten auf https://moodle.komzert.studiumdigitale.uni-frankfurt.de/ (im weiteren Text "die Plattform").

Umgang mit personenbezogenen Daten

Personenbezogene Daten sind Informationen, mit deren Hilfe eine natürliche Person bestimmbar ist, also Angaben, durch die Personen identifizierbar sind. Dazu gehören insbesondere Namen, E-Mail-Adressen, Matrikelnummern oder Telefonnummern. Aber auch Daten über Vorlieben, Hobbies, Mitgliedschaften oder auch Informationen über Webseiten, die aufgesucht wurden, sowie die Daten in Ihrem Homeverzeichnis und Ihre Emails. Personenbezogene Daten werden von uns nur dann erhoben, genutzt und weitergegeben, wenn dies gesetzlich erlaubt ist oder die Nutzer in die Datennutzung einwilligt haben.

• Die Nutzung personenbezogener Daten der Studierenden zum Zweck des Studiums basieren weitestgehend auf dem geltenden Hessischen Hochschulgesetz in Verbindung mit der geltenden Immatrikulationsverordnung des Landes Hessen und beziehen sich somit auf EU DSGVO Artikel 6 Absatz 1 c).
• Die Daten der Beschäftigten der Goethe-Universität zum Zweck der Personal­verwaltung, der Lehr-, Forschungs- und Prüfungstätigkeiten werden auf Basis des Hessischen Hochschulgesetzes, der Immatrikulations­verordnung des Landes Hessen, TV-GU, beamtenrechtlicher und personalrechtlicher Regelungen erhoben und verarbeitet.
• Die Nutzung personenbezogener Daten von weiteren Nutzer*innen des Angebots werden zur Durchführung, Evaluation und Verbesserung des Angebots erhoben und verarbeitet und beziehen sich somit auf EU DSGVO Artikel 6 Absatz 1 a), b), c) und f).

Zugriffsdaten / Server-Logdateien

Beim Zugriff auf die Seiten dieses Webservers werden im Allgemeinen folgende Daten in den Server-Logfiles gespeichert:

• IP-Adresse
• Datum und Uhrzeit
• Typ des Client Browsers
• URL der aufgerufenen Seite
• Gegebenenfalls die Fehlermeldung zum aufgetretenen Fehler
• Gegebenenfalls der anfragende Provider

Diese Daten dienen ausschließlich zum Zwecke der Kontrolle der Funktionalität, der Sicherheit und Fehlerbehebung. Diese Nutzung basiert auf EU DSGVO Artikel 6 Absatz 1 f) sowie IuK-Nutzungsordnung der Goethe-Universität. Alle Logdateien werden auto­matisiert nach spätestens 7 Tagen gelöscht. Bei berechtigtem Interesse der Goethe-Universität oder auf Grund einer gesetzlichen Vorschrift (z.B. Gesetz, Rechtsverordnung, Satzung der Goethe- Universität, Urheberecht etc.) kann es zur Beweissicherung oder bei Rechtsansprüchen Dritter sowohl zu einer längeren Speicherung als auch einer Übermittlung an Dritte kommen.

Cookies

Cookies sind kleine Dateien, die es ermöglichen, auf Ihrem Zugriffsgerät (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einem der Benutzerfreundlichkeit von Webseiten (z.B. Speicherung von Logindaten). Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert werden kann. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt sein kann. Zur Nutzung der login-gesicherten Seiten sind Cookies zwingend erforderlich. Sie dienen zur Feststellung der Zugangs­berechtigung und werden nach Beenden der Session gelöscht.

Backup

Zur Gewährleistung einer höheren Datensicherheit werden regelmäßig Backups durchgeführt. Zur Vermeidung von Datenverlusten werden Ihre Daten auf dem Bandroboter des HRZ gespeichert. Diese Daten werden wiederum auf dem Bandroboter der TU Darmstadt gespiegelt. Gelöschte Daten können im Backup noch bis zu 90 Tage vorgehalten werden, bevor sie endgültig verfallen.

Kontaktaufnahme

Bei Kontaktaufnahme mit studiumdigitale (zum Beispiel per Kontaktformular oder E-Mail) werden Ihre Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschluss­fragen entstehen, gespeichert. Nach Bearbeitung Ihres Anliegens bzw. nach Erfüllung der Rechtspflicht oder des genutzten Dienstes werden die Daten gelöscht, es sei denn, die Aufbewahrung der Daten ist zur Umsetzung berechtigter Interessen der Goethe-Universität oder auf Grund einer gesetzlichen Vorschrift (z.B. Gesetz, Rechtsverordnung, Satzung der Goethe-Universität etc.) erforderlich.

Moodle

Die Benutzung unseres Angebots und der verwendeten Moodle-Plattform ist Ihnen freigestellt.

Mit Beginn der Registrierung als Nutzer/in werden die von Ihnen eingegebenen oder mit Ihrer Nutzung automatisch anfallenden Daten verarbeitet. Soweit diese auf Ihre Person verweisen, handelt es sich um personenbezogene Daten. Darum gelten die einschlägigen Datenschutzgesetze.

Diese verlangen vor allem, dass Sie von uns über Art und Umfang der Erhebung von personenbezogenen Daten und ihrer weiteren Verwendung eingehend informiert werden.

Zur Anmeldung stehen Ihnen 3 verschiedene Anmeldesysteme zur Wahl:

• Anmeldung mit einem HRZ-Account der Uni Frankfurt bei unserem Single-Sign-On-System Central Authentication Service (CAS):
  • Die eingegebenen Logindaten werden gegen den Login-Server des HRZ abgeglichen. Bei erfolgreichem Login wird ein Sitzungscookie gesetzt, das technisch zwingend notwendig ist, um den Loginstatus zu speichern und das Loginverfahren durchzuführen. Dabei werden folgende Daten in Logdateien protokolliert:
    • Die Anmeldekennung (HRZ-Account)
    • Der genutzte Service
    • IP-Adresse
    • Uhrzeit
  • Für diese Logdaten gelten dieselben Bestimmungen wie oben (Zugriffsdaten / Server-Logdateien). Eine darüber hinausgehende Speicherung von Logindaten, insbesondere des eingegebenen Passworts, findet nicht statt.
    
  • Bei der ersten Anmeldung wird in Moodle ein Benutzerprofil mit folgenden Informationen erstellt:
    
    • Ihre HRZ-Loginkennung
    • Ihre generische Mailadresse an der Goethe-Universität (login@rz.uni-frankfurt.de)
  • Diese Daten sind für die Nutzung der Lernplattform zwingend erforderlich.
• Anmeldung mit einem DAAD-Account:
  
  • • Die eingegebenen Logindaten werden per SAML2-Verfahren gegen den Login-Server des DAAD abgeglichen. Bei erfolgreichem Login wird ein Sitzungscookie gesetzt, das technisch zwingend notwendig ist, um den Loginstatus zu speichern und das Loginverfahren durchzuführen.
    • Bei der ersten Anmeldung wird in Moodle ein Benutzerprofil mit folgenden Informationen erstellt:
      
      • Ihre DAAD-UserID
      • Ihre im DAAD-Account gespeicherte Mailadresse
      • Ihr im DAAD-Account abgelegter Vor- und Nachname
    • Diese Daten sind für die Nutzung der Lernplattform zwingend erforderlich.
• Anmeldung mit einem "normalen", plattformspezifischen Login:
• • Registrieren Sie sich einen Account auf der Plattform so werden alle von Ihnen eingegebenen Daten im System gespeichert. Dazu gehören mindestens:
    • Ihre UserID
    • Ihre Mailadresse
    • Ihre Vor- und Nachname

Weitere Daten müssen für die Nutzung der Lernplattform nicht eingegeben werden, jedoch steht es Ihnen frei, bei der Registrierung oder auch später auf Ihrer Profilseite weitere Angaben zu Ihrer Person zu machen. Sie haben darüber hinaus die Möglichkeit, ein Bild von sich hochzuladen.

Die als Pflicht genannten Daten sowie Ihre Rolle (z. B. Dozent oder Student/Teilnehmer) können grundsätzlich von Kursverwaltern, Dozenten, Tutoren und anderen Teilnehmern eingesehen werden. Sie können einstellen, dass Ihre E-Mail-Adresse für andere Nutzer ausgeblendet wird, dass sie nur für Mitglieder der von Ihnen belegten Kurse oder dass sie für alle Nutzer sichtbar ist. Bitte beachten Sie: für Administratoren und Dozenten ist Ihre E-Mail-Adresse stets sichtbar.

Alle Daten werden in einer Datenbank gespeichert. Sie können nach dem Login jederzeit diese Daten einsehen, wenn Sie auf Ihren Namen klicken (Bildschirm rechts oben oder unten auf der Seite). Im persönlichen Profil können Sie diese Daten überarbeiten. Ihre Einträge sind in Kursen für andere Teilnehmer/innen und unabhängig davon für andere Trainer/innen und Administrator/innen sichtbar.

Wenn Sie sich als Nutzer/in in Kursen eintragen, erhalten Sie auch aus diesen Kursräumen per E-Mail Nachrichten. Sie können sich jederzeit aus einem Kursraum als Nutzer/in wieder austragen. Gehen Sie dazu in den Kursraum und wählen Sie im Block an der Seite, dass Sie sich austragen wollen. Diese Einstellung können Sie jederzeit anpassen.

Über die in der Anmeldung selbst angeforderten, teils zwingenden, teils freiwilligen Informationen hinaus, protokolliert die zugrunde liegende Software Moodle (moodle.org), zu welcher Zeit welche Nutzer/innen auf welche Bestandteile der Seite und auf welche Profile anderer Nutzer/innen sie zugreifen.

• Protokolliert wird ferner je nach Ausgestaltung des einzelnen Angebots, ob und welche Beiträge Sie in den eventuell angebotenen Foren geleistet, ob und wie sie in Workshops, Aufgaben oder Tests mitgewirkt haben.
• Bei der Nutzung des Messengers (Mitteilungen) sind die Texte, die Sie an andere Nutzer/innen verfassen, für Trainer/innen und Administrator/innen einsehbar. Wenn Sie dies nicht wollen, nutzen Sie bitte Ihr E-Mail-System und verfassen Sie E-Mails, um Nachrichten an andere Nutzer/innen zu versenden.

Diese Nutzungsdaten bleiben auf der Plattform gespeichert. Sie sind der Administration der Plattform und der Leitung des jeweiligen Kursraums zugänglich, nicht jedoch (von Daten im Zusammenhang mit Foren abgesehen) anderen Nutzer/innen. Die Daten dienen sowohl der Fehlerdiagnose, der Beantwortung von Supportanfragen als auch der Dokumentation von Prüfungsleistungen, und die Nutzung basiert somit auf EU DSGVO Artikel 6 Absatz 1 f). Die Daten werden bis zu 365 Tage vorgehalten und dann automatisch gelöscht oder gesperrt.

Beiträge, die Sie z.B. innerhalb von Foren verfassen, sind auch zu einem späteren Zeitpunkt, wenn Sie nicht mehr als Nutzer/in aktiv sind, verfügbar. Diese Beiträge sind vergleichbar mit Leserbriefen an eine Zeitung. Nach der Veröffentlichung kann man diese auch Jahre später noch nachlesen. Manche Kursräume sind öffentlich. Sie werden dann ggf. auch durch Suchmaschinen z.B. von Google erfasst.

Hinweis: Wenn nicht öffentlich zugängliche Kurse in einem Moodle-System angelegt werden, sind die Kursinhalte und Beiträge der Nutzer/innen selbstverständlich nicht für Suchmaschi­nen auffindbar.

Mit der Nutzung von Moodle wird ein Cookie auf dem von Ihnen benutzten Computer gespeichert. Sie können Moodle nur verwenden, wenn Sie in ihrem Browser Cookies zumindest temporär zulassen. Das Cookie mit dem Namen "MoodleSession" ist ein Session-Cookie, das nach Schließen Ihres Browsers gelöscht wird. Dieses Cookie ist notwendig, um den Zugriff nach dem Login auf alle Seiten zu ermöglichen.

Ihre Kontaktdaten sind, wenn Sie nicht mehr im Kursraum registriert sind, für andere Nutzer/innen nicht mehr sichtbar. Durch die Einstellung im persönlichen Profil können Sie z.B. Ihre E-Mail-Adresse für andere Nutzer/innen grundsätzlich unsichtbar machen. Diese Einstellung gilt nicht für die Trainer/innen eines Kurses oder Administrator/innen.

Statistische Auswertungen der Nutzung werden automatisch nach 365 Tagen gelöscht.

Die gespeicherten Daten werden an keine anderen Personen oder Stellen weitergegeben. In begründeten Einzelfällen können die gespeicherten Daten in anonymisierter Form aus­schließ­lich zu Forschungszwecken an Dritte weitergegeben werden.
Personenbezogene Daten in Ihrem Moodle-Profil werden nach Ende des Semesters, in dem Sie aus der Universität ausscheiden, automatisch gelöscht oder gesperrt.

Profildaten, die Sie auf freiwilliger Basis eingegeben haben, können Sie jederzeit selbst löschen. Kurse werden für die Dauer von fünf Semestern auf dem Server belassen und anschließend gelöscht. Die Löschung eines Kurses kann durch den Kursleiter / die Kursleiterin bereits früher veranlasst werden.
Insbesondere Beiträge in Wikis, Foren und Journalen sowie von Ihnen bereit gestellte Dateien sind auch nach der Deaktivierung Ihres Moodle-Zugangs für andere Nutzer so lange abrufbar, bis der betroffene Kurs gelöscht wird.

Verbindung eines Enmeshed-Wallets

Bei einigen Account-Typen (DAAD-Account, ...) ist es Ihnen möglich Ihren Plattform-Account mit Ihrem persönlichem Daten-Wallet von enmeshed.eu zu verbinden. 

Erstellen Sie eine solche Verbindung werden Mitteilungen und Daten ihrer Aktivitäten auf der Plattform an den enmeshed-Dienst und somit an ihr Wallet geschickt. Diese Daten könnnen sein:

• Ihre Account-ID der Plattform
  
• Informationen über den Abschluss von einzelnen Aktivitäten in Kursen
  
• Informationen über den Abschlussstatus von Kursen
  
• Erreichte Badges auf der Platform
  
• und weitere Daten welche Ihren Lernfortschritt auf der Plattform protokollieren können
  

Eine Verbindung zum Enmeshed-Wallet ist rein optional und von Ihnen selbst initiiert. Wenn Sie mehr über die Sicherheit Ihrer Daten in der Enemeshed-App sowie der verwendeten Verbindung erfahren möchten können Sie sich darüber auf der Webseite von enmeshed.eu darüber informieren. 

Eingebettete Inhalte von anderen Websites

Innerhalb einiger Seiten dieses Onlineangebotes werden Inhalte Dritter, (wie z.B. Videos von YouTube, Kartenmaterial von Google-Maps, RSS-Feeds, Grafiken, etc.) von anderen Webseiten eingebunden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) Ihre IP-Adresse wahrnehmen. Denn ohne die IP-Adresse könnten die Dritt-Anbieter die Inhalte nicht an Ihren Browser senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir auf eine weitere Verwendung Ihre Daten keinen Einfluss (z.B. falls die Dritt-Anbieter die IP-Adresse für statistische Zwecke speichern).

Einwilligung

Mit der Registrierung und Nutzung der Plattform geben Sie in Kenntnis dieser Erläuterungen Ihre Einwilligung zu der bezeichneten Datenerhebung und -verwendung.

Diese Einwilligung können Sie jederzeit frei zurückziehen. Damit wird Ihr Nutzungszugang zur Plattform gelöscht. Schreiben Sie dazu eine E-Mail an datenschutz@studiumdigitale.uni-frankfurt.de.

Den Text dieser Erklärung können Sie jederzeit über den Link "Datenschutzerklärung" in der Lernplattform abrufen.

(Dieser Text basiert in Teilen auf der Datenschutzerklärung der Fa. eLeDia GmbH, Ralf Hilgenstock, Am Treptower Park 75, 12435 Berlin und der Datenschutzerklärung der Uni-Heidelberg. Herzlichen Dank für die Vorlagen.)