Datenschutz
Informationen zur Verarbeitung personenbezogener Daten bei der Nutzung von „Backstage“, dem Lernmanagementsystem der DHGE
Sehr geehrte(r) Nutzer(in),
hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Duale Hochschule Gera-Eisenach (DHGE) und die Ihnen nach dem Datenschutz zustehenden Rechte bei der Nutzung von „Backstage“, dem Lernmanagementsystem der DHGE.
„Backstage“ basiert auf der Lernplattform „Moodle“ und ist aus dem Internet erreichbar. „Moodle“ (Modular Object-Oriented Dynamic Learning Environment) ist ein Open Source Softwarepaket, bei dem ein web- und App-basierter Zugriff auf modul- oder kursbezogene Lernumgebungen möglich ist.
Auf „Backstage“ werden somit für die jeweiligen Lehrveranstaltungen an der DHGE Kursräume (sog. Lernmodule) angelegt, welche von den jeweiligen Lehrkräften für die Einstellung von Lehrmaterialien, Ankündigungen von Online-Lehrveranstaltungen und sonstigen Informationen genutzt werden.
1. Wer ist für die Datenverarbeitung verantwortlich und wer ist Datenschutzbeauftragter?
Verantwortlicher für die Datenverarbeitung ist die
Duale Hochschule Gera-Eisenach
-gesetzlich vertreten durch den Präsidenten-
Weg der Freundschaft 4
07546 Gera
Tel.: +49 365 / 4341-0
Fax: +49 365 / 4341-103
Internet: www.dhge.de
E-Mail: info-gera@dhge.de
Datenschutzbeauftragter ist:
Herr Steve Weniger
Weg der Freundschaft 4
07546 Gera
Tel.: +49 365 / 4341-134
Fax: +49 365 / 4341-103
E-Mail: datenschutz@dhge.de
2. Welche personenbezogenen Daten nutzen wir?
Für den allgemeinen Zugang zur Lehr- und Lernumgebung „Moodle“ ist ein Account (Nutzerprofil) im zentralen Nutzendenverzeichnis (LDAP) notwendig. Die Erfassung dieser Nutzprofil-Daten ist für den Betrieb von „Moodle“ zwingend erforderlich.
Im Rahmen eines Login-Vorgangs werden Informationen aus dem LDAP-Account automatisch in das korrespondierende „Moodle“-Nutzerprofil übertragen bzw. bei erneutem Einloggen aktualisiert: Name, Vorname und hochschuleigene E-Mailadresse. In den „Moodle“-Nutzerprofilen werden keine Passwörter gespeichert, da die Authentisierung über LDAP bei der zentralen Benutzerverwaltung erfolgt.
Alle weiteren Angaben, die im Profil gemacht werden, wie etwa Kontaktinformationen, sind freiwilliger Natur und werden bei ihrer Angabe ebenfalls gespeichert.
Die Durchführung eines „Moodle“-Kurses innerhalb des Lehr- und Lernbetriebs ist mit einer Vielzahl von Aktionen und Aktivitäten seitens der zugriffsberechtigten Personen verbunden. Alle Beiträge, Aufgabenlösungen oder Aktionen, die im Verlauf der Plattformnutzung in Foren oder anderen Aktivitäten eingestellt oder ausgeführt werden, werden in der „Moodle“-Datenbank in der Form gespeichert, dass nachvollziehbar ist, wer diese Beiträge, Aufgabenlösungen oder Aktionen verfasst bzw. ausgeführt hat. Unter Aktionen sind alle Aktivitäten zu verstehen, die zu einem Ergebnis führen, wie zum Beispiel das Schreiben eines Forenbeitrags, die Stimmabgabe im Rahmen einer Abstimmung oder das Beantworten von Fragen im Rahmen eines Online-Tests.
Zusätzlich werden in der Datenbank die Logdaten der letzten sieben Tage festgehalten. Dies sind die IP- Nummer des Rechners, von dem aus die Beiträge, Aufgabenlösungen oder andere Aktionen eingereicht bzw. ausgeführt wurden, der Nutzername, sowie der Zeitpunkt, an dem die Aktion ausgeführt wurde.
„Moodle“ führt serverseitig ein Logfile, in dem insbesondere jeder HTTP-Zugriff (insb. Jede Verbindung Ihres Webbrowsers zu „Moodle“) vermerkt wird. Das Log erfasst zu jedem Zugriff insb. den Zeitpunkt, IP-Adresse, URL-Pfad, und bei authentifizierungspflichtigen Funktionalitäten auch eine pseudonymisierte Kennung zu den Anwenderinnen und Anwendern. Hinzu kommen weitere technische Informationen wie z.B., ob der Zugriff TLS-geschützt war (https://) und wie der HTTP-Response-Code lautet. Auch interne Vermerke zur Service-Abarbeitung (insb. zu bei der Abarbeitung aufgetretenen Fehlern) können gespeichert werden.
3. Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Regelungen der EU-Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Thüringer Datenschutzgesetzes (ThürDSG), des Thüringer Hochschulgesetzes (ThürHG) und der Thüringer Hochschul-Datenverarbeitungsverordnung (ThürHDatVO) sowie aller weiteren maßgeblichen Gesetze.
Die Verarbeitung Ihrer personenbezogenen Daten bei „Backstage“ dient u. a. der Unterstützung von Kommunikation und Kooperation der „Moodle“-Nutzer, der Überprüfung von Lernfortschritte und Rückmeldungen.
Die Verarbeitung der Logfiles bei „Backstage“ dient der Fehleranalyse und Problembehebung, der Sicherstellung der Sicherheit der informationstechnischen Systeme, dem Benutzersupport (Second-Level-Support durch „Moodle“-Administration), der Klärung verschiedener Sachverhalte (z.B. Bestätigung eines unverschuldeten Fristversäumnisses aufgrund technischer Probleme auf Systemseite) und als Quelle für Statistiken.
Die Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. e DSGVO i. V. m. § 11 ThürHG, weil die Verarbeitung für die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist. Die Aufgabe der DHGE ist es, Sie nach § 5 ThürHG i. V. m. § 111 ThürHG durch ein abgeschlossenes Studium im Rahmen praxisintegrierender dualer Studiengänge in Zusammenarbeit mit Praxispartnern auf Ihre berufliche Tätigkeiten einschließlich unternehmerischer Selbständigkeit vorzubereiten. Den Studienabschluss können Sie durch die, eine Prüfung vorbereitende, Teilnahme an („digitalen“) Lehrveranstaltungen fördern; überdies besteht an den („digitalen“) Lehrveranstaltungen eine Pflicht zur „Anwesenheit“ bzw. Teilnahme.
4. Wer bekommt Einsicht in Ihre personenbezogenen Daten?
Die Systemumgebung beinhaltet jeweils eigens für die „Moodle“-Instanzen eingerichtete Datenbanken mit den Kurs- und Nutzerdaten und ebenfalls eigens eingerichteten Web-Servern, auf denen neben dem Programmcode von „Moodle“ auch die von Nutzerinnen und Nutzern hochgeladenen Dateien abgelegt werden. Zugriff auf die IT-Basis haben ausschließlich die Systemadministratoren der DHGE.
Für die Nutzerinnen und Nutzer der „Moodle“-Instanzen, welche keine Admin-Rechte besitzen, sind die Daten nur webbasiert über die Funktionen in „Moodle“ zugänglich. Der Zugang zur Lehr- und Lernumgebung „Moodle“ sowie dem Archiv wird ausschließlich Mitgliedern und Angehörigen sowie Dozenten der DHGE eröffnet.
5. Wie lange speichern wir Ihre Daten?
Wir löschen Ihre personenbezogenen Daten, sobald sie für die unter 3. genannten Zwecke nicht mehr erforderlich sind, längstens jedoch für die Dauer Ihres Studiums, Angestellten- und/oder Dienstverhältnisses oder Lehrauftragsverhältnisses. Ihre Nutzerprofil-Daten werden unmittelbar nach Ihrer Exmatrikulation, der Beendigung Ihres Angestellten- und/oder Dienstverhältnisses oder Lehrauftragsverhältnisses gelöscht.
6. Welche Rechte können Sie als Betroffener geltend machen?
Sie haben die Rechte aus den Art. 12 bis 22 DSGVO, z. B.:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO).
Bitte wenden Sie sich hierzu an:
Duale Hochschule Gera-Eisenach
-gesetzlich vertreten durch den Präsidenten-
Weg der Freundschaft 4
07546 Gera
Fax: +49 365 / 4341-103
E-Mail: info-gera@dhge.de
E-Mail: datenschutz@dhge.de
Erfolgt die Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO, ist diese Einwilligung für die Zukunft jederzeit widerruflich. Die Rechtmäßigkeit der Verarbeitung auf der Grundlage Ihrer Einwilligung bleibt bis zu Ihrem Widerruf unberührt.
Ihren Widerruf richten Sie bitte an:
Duale Hochschule Gera-Eisenach
-gesetzlich vertreten durch den Präsidenten-
Weg der Freundschaft 4
07546 Gera
Fax: +49 365 / 4341-103
E-Mail: info-gera@dhge.de
E-Mail: datenschutz@dhge.de
7. Werden Ihre Daten in ein Drittland übermittelt?
Wir übermitteln keine personenbezogenen Daten an Dritte außerhalb des Geltungsbereichs der EU DSGVO.
8. Wo können Sie sich beschweren?
Sie haben die Möglichkeit, sich mit einer Beschwerde an unseren unter 1. genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde (Art. 77 DSGVO) zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
-Dr. Lutz Hasse-
Häßlerstraße 8
99096 Erfurt
Mit freundlichen Grüßen
Prof. Dr. Burkhard Utecht
Präsident