Zusammenfassung
Die Volkssolidarität Bundesverband e. V. stellt das Lernmanagementsystem (LMS) „Moodle“ bereit, um die Studierenden und Lehrenden beim Lernen, Lehren und Prüfen digital zu unterstützen. Durch die Nutzung von Moodle werden personenbezogene Daten erhoben und gespeichert. In unserer Datenschutzerklärung erläutern wir, wie Ihre Daten in Moodle verarbeitet werden, welche Rechte Sie haben und wer Ihre Ansprechpartner sind.
Vollständige Richtlinie
1. Verantwortliche nach Art. 13 DSGVO
1.1 Name und Anschrift der für die Verarbeitung Verantwortlichen
Volkssolidarität Bundesverband e. V.
Bundesgeschäftsstelle
Alte Schönhauser Straße 16
10119 Berlin
Tel.: 030 27 89 70
Fax: 030 27 59 39 59
E-Mail: bundesverband@volkssolidaritaet.de
Geschäftsführung gemäß § 30 BGB:
Sebastian Engmann (Bundesgeschäftsführer)
Vorstand im Sinne von § 26 BGB:
Susanna Karawanskij (Präsidentin)
Christian Herrgott (Vizepräsident)
Dr. Uwe Klett (Vizepräsident)
Vereinsregisternummer beim Amtsgericht Charlottenburg: VR 10445 B
Steuernummer beim Finanzamt für Körperschaften I, Berlin: 27/630/51081
Für den Inhalt der Webseiten ist der Bundesvorstand verantwortlich.
Datenschutzbeauftragter:
Dr. Philipp Kramer, Rechtsanwalt
Süllbergsterrasse 1
22587 Hamburg
datenschutz@volkssolidaritaet.de
1.2 Ansprechpartner im Projekt
Birte Schmidt
Projektleitung
ESF-Projekt „Lasst uns drüber reden!“
Volkssolidarität Bundesverband e. V.
Bundesgeschäftsstelle
Alte Schönhauser Str. 1610119 Berlin
Tel.: 030 / 278 97 – 227 oder 229
Mail: fehlerkultur@volkssolidaritaet.de
2. Rechtsgrundlagen der Datenverarbeitung
Bei der Verarbeitung sind die Datenschutz-Grundverordnung der EU (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Berliner Datenschutzgesetz (BlnDSG) zu beachten.
Soweit Sie Ihren Account für Zwecke jenseits von Lehrveranstaltungen oder Prüfungsteilnahmen nutzen möchten, erfolgt die Verarbeitung auf Grundlage einer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Soweit Sie die Einwilligung nicht erteilen, entstehen Ihnen keine Nachteile, außer dass Sie Moodle nicht zu eigenen Zwecken nutzen können.
3. Zwecke und Umfang der Verarbeitung personenbezogener Daten
Die Daten werden zum Zweck der Organisation, Vorbereitung, Durchführung und Auswertung von Lehrveranstaltungen sowie zum Zweck des Lehrens verarbeitet.
Zudem kann Moodle freiwillig auch für eigene Zwecke verwendet werden.
Beim Einsatz von Moodle werden personenbezogene Daten der Nutzer und Nutzerinnen aus den nachfolgend genannten Kategorien verarbeitet:
Anmeldedaten
Die Anmeldedaten werden bei der ersten Anmeldung (Registrierung) automatisch in die Moodle-Datenbank übertragen. Es handelt sich um die Pflichtangaben Benutzername, Kennwort (wird nur geprüft, aber nicht gespeichert), Namen (bearbeitbar) und E-Mail-Adresse.
Bei der Registrierung oder auch im Nachhinein können Sie freiwillig weitere Angaben unter „Profil“ hinzufügen, deren Sichtbarkeit Sie für andere an Moodle Teilnehmende abgestuft sichtbar einstellen können. Sie können die freiwillig zugefügten Daten jederzeit entfernen.
Nutzungsdaten
Nutzungs- bzw. Inhaltsdaten entstehen, wenn Sie selbst Daten bei Moodle eingeben. Hierzu gehören z. B. Beiträge in Foren und Wikis sowie Aktivitäten in Aufgaben, Tests oder interaktiven Inhalten. Auch hochgeladene Dateien zählen zu diesen Inhaltsdaten.
Ausschließlich die Administration des Moodle-Supports verfügt über einen globalen Zugriff auf die Nutzungsdaten, während Personen mit der Rolle „Kursverantwortliche“ Zugriff auf aggregierte, nicht personalisierte Aktivitätsübersichten zu Zwecken der Lehre, der Lehrorganisation und der Lehrerfolgskontrolle im betreffenden Kurs haben.
Kursverantwortliche ergänzen die Nutzungsdaten durch Daten zum Bildungsverlauf (z. B. Bewertung eingereichter Aufgaben) und zum Ausbildungserfolg (z. B. Bewertung von Prüfungsleistungen). Diese Daten sind nur jeweils für die Kursverantwortlichen und die Administration des Moodle-Supports sichtbar.
Soweit die Daten im Rahmen der Datenverarbeitung zu Lehrveranstaltungen oder Prüfungen verarbeitet werden, werden die Daten ausschließlich für Lehr- und Prüfzwecke verwendet. Dies geschieht, soweit dies zur Aufgabenerfüllung erforderlich ist und die Datenverarbeitung vor dem Hintergrund des Prinzips der Datensparsamkeit in angemessenem Verhältnis zu dem mit ihr verbundenen Zweck steht.
Protokolldaten
Bei der Verwendung von Moodle werden im Hintergrund sog. Protokolldaten erhoben. Es werden insbesondere Informationen darüber erhoben, zu welcher Zeit mit welcher IP auf welche Bestandteile des LMS und auf welche Profile anderer Nutzer und Nutzerinnen zugegriffen wird, zudem Informationen zu Aktionen in Moodle. Ausschließlich die Administration des Moodle-Supports hat Zugriff auf diese Daten.
Teilnahme als anonymer Gast
Soweit ein Kurs für anonyme Gäste zugänglich ist, können Sie teilnehmen, ohne sich anzumelden. In diesem Fall werden ausschließlich Protokolldaten verarbeitet.
Wenn du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzlicher Cookie in deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.
4. Dauer der Speicherung
Die allgemeinen Daten in Ihrem Nutzerprofil (Anmeldedaten und weitere Profildaten) werden bis zur Löschung des Nutzerprofils gespeichert. Sie können die zusätzlichen Einträge im Nutzerprofil jederzeit ergänzen und löschen. Die Daten aus der Teilnahme an Kursen (Nutzungsdaten) werden bis zur Löschung des Kurses gespeichert. Protokolldaten innerhalb von Moodle werden 180 Tage nach Beendigung des Nutzungsvorgangs gelöscht, es sei denn, es gelten abweichende Aufbewahrungsfristen. Sonstige Protokolldaten auf den Servern werden nach 7 Tagen gelöscht.
Soweit der Moodle-Account auf Basis einer Einwilligung erstellt wurde, können Sie Ihren Moodle-Account mit den Pflichtangaben jederzeit selbst löschen.
Nach Accountlöschung bleiben in Moodle veröffentlichte Beiträge in Wikis und Glossaren anonymisiert erhalten. Forenbeiträge werden als „gelöscht“ angezeigt, Aufgaben und Testeinreichungen werden inklusive aller Bewertungen komplett gelöscht; es gibt keine nachvollziehbaren Spuren mehr vom gelöschten Account.
5. Empfänger der Daten
Soweit die Datenverarbeitung der Durchführung von Lehrveranstaltungen und Prüfungen dient, sind Empfänger der Daten die Lehrverantwortlichen bzw. Prüfenden und Aufsichtsführenden. Prüfungsarbeiten werden zudem von allen beteiligten Stellen verarbeitet, die für die Abwicklung und Bewertung der Prüfung sowie für die Verarbeitung der Prüfungsleistung zuständig sind.
Datenverarbeitungen in sonstigen Kursen/Bereichen werden nicht an Dritte weitergegeben oder zu anderen Zwecken verarbeitet. Jedoch können Inhalte mit anderen Moodle-Teilnehmenden geteilt werden.
6. Übermittlung der Daten in ein Drittland oder an eine internationale Organisation
Die Datenverarbeitung von Moodle findet auf Servern der Volkssolidarität Bundesverband e. V. statt. Eine Übermittlung an eine internationale Organisation oder ein Drittland findet nicht statt.
Datenverarbeitungsort
Unsere Website wird auf Servern der Firma Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, www.hetzner.de („Hoster“), betrieben. Der Zugriff auf die Daten beruht auf einem Vertrag zur Auftragsverarbeitung.
Wir verweisen auf die Zertifizierung, die Sie unter www.hetzner.de/unternehmen/zertifizierung einsehen können.Die von uns genutzten Server stehen ausschließlich in Deutschland.
Alle Datenzugriffe auf das Rechenzentrum erfolgen ausschließlich über verschlüsselte Verbindungen. Beim Zugriff auf unsere Website mit einem Browser erkennen Sie dies an einem Schlosssymbol in der Adressleiste Ihres Browsers. Darüber hinaus beginnt die vollständige URL mit „https“, wobei das „s“ auf die Verschlüsselung hinweist („s“ steht für das englische „secured“ und bedeutet „abgesichert“).
Aufgrund der verschlüsselten Verbindung zu unserer Website können potenzielle Angreiferinnen beziehungsweise Angreifer nur sehen, dass Sie auf unsere Website zugreifen. Potenzielle Angreiferinnen beziehungsweise Angreifer können aber nicht nachverfolgen, welche Seite(n) beziehungsweise Inhalte unserer Website Sie aufrufen.
7. Pflicht zur Bereitstellung von Daten
Soweit es sich um verpflichtende Lehrveranstaltungen oder die Teilnahme an einer Prüfung handelt, ist die Bereitstellung der Daten im Rahmen der Studien- und Prüfungsordnungen und sonstiger landesrechtlicher Regelungen erforderlich.
Im Übrigen ist die Bereitstellung von z.B. erweiterten Profildaten oder sonstigen Beiträgen freiwillig.
8. Verwendung von Cookies
Moodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers bzw. der Nutzerin gespeichert werden. Wird die Website aufgerufen, kann ein Cookie auf dem Betriebssystem des Nutzers bzw. der Nutzerin gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Es kommen folgende Cookies zum Einsatz:
- MoodleSession identifiziert die eingeloggten Nutzenden über eine anonyme ID und speichert ihre Anmeldung für die aktuelle Sitzung. Dieses Cookie ist für die Nutzung von Moodle erforderlich, damit der Login und die Zugriffsberechtigungen innerhalb von Moodle während der Sitzung erhalten bleiben. Das Cookie wird automatisch gelöscht, sobald sich der Nutzer bzw. die Nutzerin vom System abmeldet oder den Webbrowser schließt.
- MoodleID speichert den Benutzernamen im Webbrowser. Bei der nächsten Anmeldung am System wird dieser automatisch in die Anmeldemaske eingetragen, um den Anmeldeprozess für die Nutzenden zu beschleunigen. Diese können das Cookie bei der Anmeldung optional aktivieren. Die Rechtsgrundlage ergibt sich aus der Einwilligung der Nutzenden durch die aktive Speicherung des Nutzernamens gem. Art. 6 Abs. 1 a) DSGVO. Sie können das Cookie jederzeit in Ihren Browsereinstellungen löschen und werden dann beim nächsten Besuch erneut gefragt, ob Sie eine Speicherung vornehmen möchten.
9. In Moodle integrierte Software
Zoom
Zoom ist eine Webkonferenzsoftware, die extern gehostet wird und der Unterstützung der digitalen Lehre dient. Sie kann über den eigenen Account aus Moodle heraus genutzt werden, wobei die Anmeldedaten an den externen Anbieter Zoom übergeben werden.
Die Video- und Audio-Daten werden ausschließlich in Rechenzentren innerhalb der EU verarbeitet. Ruhende Daten (Data-at-Rest) werden primär in der EU und serverseitig verschlüsselt gespeichert. Für die Verarbeitung der Daten des Zoom-Meetings wurde eine Europa-Klausel festgelegt. Der Anbieter Zoom mit Hauptsitz in den USA wird als Auftragsverarbeiter der Volkssolidarität Bundesverband e. V. zu Berlin tätig. Personenbezogene Daten werden von Zoom ausschließlich zum Zweck der Vertragserfüllung und nicht für andere Zwecke genutzt.
Mit dem Anbieter von „Zoom“ wurde ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO unter Verwendung der EU-Standardvertragsklauseln geschlossen.
BigBlueButton
BigBlueButton wird auf Servern der Volkssolidarität Bundesverband e. V. gehostet. Es ist eine Webkonferenzsoftware, die digitales Lehren unterstützt. Sie kann über den Moodle-Account aus Moodle heraus genutzt werden, wobei Anmelde- und Inhaltsdaten an den Dienst übertragen werden, die nicht an Dritte weitergegeben werden. Für BigBlueButton gelten dienstspezifische Löschfristen.
10. Ihre Rechte als betroffene Person
Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen bzw. der verantwortlichen Stelle zu:
10.1 Auskunftsrecht, Art. 15 DSGVO
Sie haben gegenüber den Verantwortlichen der Datenverarbeitung das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). Über die Daten, die über Sie in Moodle gespeichert werden, können Sie sich unmittelbar selbst informieren (unter: Profil / Datenschutz und Richtlinien / Alle über mich gespeicherten Daten exportieren).
10.2 Recht auf Berichtigung, Art. 16 DSGVO
Sollten unrichtige personenbezogene Daten über Sie verarbeitet werden, steht Ihnen unter den Bedingungen des Art. 16 DSGVO ein Recht auf Berichtigung zu. Eine Vielzahl der Daten können Sie in Moodle direkt selbst anpassen (s. Profil). Alternativ wenden Sie sich bitte an die Ansprechpartner, um dies zu tun.
10.3 Recht auf Löschung Art. 17 DSGVO und Einschränkung der Verarbeitung, Art. 18 DSGVO
Sie haben unter den Bedingungen gem. Art. 17 DSGVO einen Anspruch darauf, dass Ihre personenbezogenen Daten gelöscht werden (z. B. wenn diese unrichtig sind oder für die weitere Verarbeitung keine Rechtsgrundlage besteht). Ein Recht auf Löschung von Daten besteht nicht, wenn die Verantwortlichen berechtigt oder verpflichtet sind, die Daten aus gesetzlichen Gründen oder aufgrund eines berechtigten Interesses zu verarbeiten. Zu den Einschränkungen bei Löschungen von Inhaltsdaten (z.B. Forenbeiträge) siehe unter 4.
Unter den Voraussetzungen des Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen (z.B. bei Streitigkeit über die Richtigkeit von Angaben).
10.4 Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Soweit die Verarbeitung aufgrund einer Einwilligung oder eines Vertrages erfolgt, haben Sie unter den Bedingungen des Art. 20 DSGVO einen Anspruch, Daten, die von Ihnen selbst erfasst wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
10.5 Widerrufsrecht bei Einwilligung
Soweit die Verarbeitung aufgrund Ihrer Einwilligung geschieht (Art. 6 Abs. 1 a bzw. Art. 9 Abs. 1 a DSGVO), steht Ihnen das Recht zu, die Einwilligung zur Verarbeitung Ihrer Daten ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf kann jedoch dazu führen, dass Sie danach keinen Zugang mehr zu Moodle haben. Dadurch können Sie nicht mehr an einem Moodle-Kurs oder an Moodle-gestützten Prüfungen teilnehmen. Wenden Sie sich für den Widerruf der Einwilligung bitte an den Moodle-Support. Eine Löschung der Daten aufgrund eines Widerrufs ist nicht möglich, soweit die Datenverarbeitung auf anderen Rechtsgrundlagen beruht, z. B. soweit es sich um Datenverarbeitung im Zusammenhang mit Lehrveranstaltungen oder Prüfungsdurchführungen handelt.
10.6 Widerspruchsrecht, Art. 21 DSGVO
Soweit die Verarbeitung aufgrund von Art. 6 Abs. 1 Buchstabe e) DSGVO und Art. 6 Abs. 1 Buchstabe f) DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen (Art. 21 DSGVO, § 36 BDSG). Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es können zwingende berechtigte Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formlos eingelegt werden. Aus Nachweisgründen bitten wir Sie, den Widerspruch per Post oder E-Mail mitzuteilen. Bitte verwenden Sie den Betreff „Widerspruch“. Wenden Sie sich für den Widerspruch bitte bei Lehrveranstaltungen an den Kursverantwortlichen oder die Kursverantwortliche bzw. bei Prüfungen an den Prüfungsausschuss. Alternativ wenden Sie sich bitte an den Moodle-Support.
11. Beschwerderecht bei der Aufsichtsbehörde
Sofern Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen Datenschutzbestimmungen verstößt, haben Sie gem. Art. 77 DSGVO das Recht, sich an eine Datenschutzaufsichtsbehörde zu wenden, z. B. an die
Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
12. Datenschutzbeauftragte des Volkssolidarität Bundesverband e. V.
Datenschutzbeauftragter:
Dr. Philipp Kramer, Rechtsanwalt
Süllbergsterrasse 1
22587 Hamburg
datenschutz@volkssolidaritaet.de