DATENSCHUTZERKLÄRUNG – NEU –

für die moodle-instanz www.b-tu.de/elearning/btu

1. eLearning-Plattform der Brandenburgischen Technischen Universität Cottbus-Senftenberg (BTU CS)

Die BTU Cottbus-Senftenberg bietet entsprechend § 26 Abs. 1. S. 2 Brandenburgischen Hochschulgesetzes (BbgHG) mit der moodle-Instanz „/btu“ den Lehrenden und Studierenden eine eLearning-Plattform zum Lehren, Lernen und Interagieren an.

Moodle ist ein freies Online-Lernmanagementsystem, welches Lehrenden die Möglichkeit gibt, Webseiten mit dynamischen Lerninhalten bereitzustellen und damit den Studierenden ein zeit- und ortsunabhängiges Lernen zu ermöglichen. Die eLearning-Plattform basiert auf dem Software-Paket moodle (Modulare dynamische objekt-orientierte Lernumgebung), einem Open Source Softwareprojekt. Ein personalisiertes Dashboard ermöglicht es, Kurse zu organisieren sowie kursbezogene Mitteilungen und Informationen über anstehende Aktivitäten zu erhalten. Die Plattform unterstützt die gegenseitige Kommunikation und Kollaboration: Kursteilnehmer können gemeinsam lernen und arbeiten und sich in Foren, Wiki’s, Glossaren, Datenbanken, audiovisuellen Webkonferenzen etc. austauschen. Ein Kalender zeigt individualisiert alle Kurs- und Gruppen-  und persönlichen Termine. Moodle ermöglicht die eigene Datenverwaltung und das Editieren von Texten. Wenn die Funktion ‚Mitteilungen‘ aktiviert ist, können sich die Nutzer/innen gegenseitig Nachrichten senden und empfangen bzw. selbst automatische Benachrichtigungen zu einzelnen Kursaktivitäten erhalten. Dozenten können mit der integrierten Funktionalität synchrone Online-Lehrveranstaltungen (mit Video und Audio) durchführen. Der Lernfortschrift kann verfolgt werden: Kursteilnehmer/innen und Trainer/innen können verfolgen, wie weit sie im Kurs fortgeschritten sind, welche Aktivitäten oder ganze Kurse bereits abgeschlossen bzw. und welche Lernaktivitäten noch nicht abgeschlossen sind. Die eTests unterstützen die Überprüfung des Lernfortschritts. Die Plattform moodle ermöglicht Berichte zu Zugriffszahlen, Nutzeraktivitäten und Kursbeteiligungen zu erstellen, um damit die Attraktivität des Lehrangebotes laufend verbessern zu können. Moodle unterstützt die Verwaltung von Gruppen für das kursübergreifende Lernen. Damit stellt moodle den Lehrenden und Studierenden der BTU CS virtuelle Kursräume in einer IT-technisch abgesicherten Umgebung mit einem abgestuften Rollen- und Rechtemanagement bereit.

2. Rechtliche Grundlagen

a) Pflichtangaben

Ihre personenbezogenen Pflichtangaben (Details siehe unter 3. Datenerfassung) werden

aa) bei Studierenden auf Grundlage § 14 Abs. 8 BbgHG, § 1 Abs. 5 Immatrikulationsordnung der BTU CS

und

bb) bei Lehrenden und weiteren Beschäftigten der BTU CS auf Grundlage § 29 Abs. 1 Brandenburgischen Datenschutzgesetzes (BbgDSG) und § 38 BbgHG

ausschließlich für Ihre Teilnahme an moodle-basierten Lehrveranstaltungen bzw. Kursen verarbeitet und damit nur zweckgebunden zur Vorbereitung und Durchführung der jeweiligen Lehrveranstaltung genutzt.

 

b) Freiwillige Angaben und Einwilligung

Die Erhebung, Speicherung, Nutzung oder Weitergabe optionaler personenbezogener Daten erfolgt auf Basis Ihrer Einwilligung nach § 4 Abs. 1 Nr. 1, Abs. 2 und Abs. 3 BbgDSG in elektronischer Form. Die Einwilligung erteilen Sie durch Eintragung Ihrer Daten in die als freiwillige / optionale Angaben gekennzeichneten Felder und durch Ihre Einstellungen, ob und für welchen Personenkreis diese Daten sichtbar sein sollen (andere Studierende oder Lehrende). Optionale Angaben sind freiwillig. Auf die Angaben kann ohne Nachteile befürchten zu müssen verzichtet werden. Optionale Angaben können jederzeit von Ihnen gelöscht oder deren Sichtbarkeit eingeschränkt werden.

c) Datenschutz und Datensicherheit

Bei der Verwendung Ihrer personengebundenen Daten ist der Datenschutz gemäß § 7 BbgDSG unter Einbeziehung des Datenschutzbeauftragten der BTU CS, § 7a BbgDSG, und durch technische und organisatorische Maßnahmen nach § 10 BbgDSG sichergestellt.


3. Datenerfassung

a) Unter 2a) fallende Daten:

Bei der ersten Anmeldung mit dem BTU-Account erfolgt eine automatische Registrierung. Dazu werden neben der Benutzerkennung des BTU-Accounts weitere personengebundene Bestandsdaten aus dem BTU-zentralen Verzeichnisdienst (LDAP) übernommen, gespeichert und während der Nutzung abgeglichen:

  • Benutzername (BTU-Account)
  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Matrikel-Nummer (Studierende)
  • Studiengang (Studierende; als Kennziffer) bzw. OE-Schlüssel (Beschäftigte; als Kennziffer der Organisationseinheit)

Folgende Daten können die Benutzer ausschließlich kursbezogen selbst generieren:

  • Beiträge in Kurs-Aktivitäten:  Abstimmungen, Aufgaben und deren Lösungen, Bewertungen, Befragungen (einschließlich Umfragen), Chats, Datenbanken, Foren, Gruppeneinteilungen, Glossare, Lernpakete, Mindmaps, Tests und Wikis, Beiträge im Rahmen von audiovisuellen Konferenzen, etc.
  • Dateien (hochgeladen in den Kursbereich vom jeweiligen Benutzer)
  • Mitteilungen an andere Kursteilnehmer (unter Nutzung der Messenger-Funktion)

b) unter 2b) fallende Daten:

Weitere optionale Angaben und Freigaben können durch die Benutzer im „persönlichen Profil" freiwillig hinzugefügt bzw. geändert werden:

  • eigenes Nutzerbild (Standardeinstellung: ohne Eintrag)
  • Stadt (Standardeinstellung: ohne Eintrag)
  • Land (Standardeinstellung: Deutschland)
  • Beschreibung (Standardeinstellung: Vorname Name)
  • Freigabe der Anzeige eigener E-Mail-Adresse (Standardeinstellung: Nein.
    weitere Optionen: Nur für Kursteilnehmer / Ja, für alle sichtbar)



4. Dateneinsicht

a) Teilnehmer eines Kurses

Von allen Teilnehmern eines Kurses (Rolle: „Teilnehmer“) können folgende Daten anderer Kursteilnehmer eingesehen werden:

  • Nachname
  • Vorname
  • E-Mail-Adresse (falls vom Benutzer in den Profileinstellungen freigegeben)
  • Beiträge der Teilnehmer des gebuchten Kurses in den ausgewählten Kurs-Aktivitäten (je nach benutzten Aktivitäten und der Einstellung der Sichtbarkeit im jeweiligen Kurs), wie z.B. Beiträge in Foren, Chats, Wiki, etc.
  • hochgeladene Dateien
  • optionale Angaben (genannt unter 3b)


Moodle ermöglicht über eine technische Schnittstelle, dass ein vom DFN (Deutsches Forschungsnetz e.V.) betriebener Server zur Einrichtung und zum Abhalten von virtuellen Meetings und Webkonferenzen genutzt wird. Dieser Dienst wird nicht von der BTU betrieben oder bereitgestellt. Wenn sich Teilnehmer von moodle-Kursen heraus für ein „Adobe Connect Pro Meeting“ beim DFN anmelden, stimmen sie damit zugleich zu, dass moodle automatisch Vor- und Nachname sowie E-Mail-Adresse an den Server des DFN übermittelt, um den Teilnehmer einem bestimmten Meeting zuordnen zu können. Wer an der Lernaktivität „Adobe Connect Pro Meeting“ teilnimmt, kann in einem Kurs den Online-Status (angemeldet im Meeting) aller der im Meeting angemeldeten Kurs-Teilnehmer, deren persönliche Chat-Beiträge und – wenn vom jeweiligen Teilnehmer individuell freigegeben – deren persönliche Beiträge über Webcam und Mikrofon verfolgt werden (Videokonferenz). Alle Nutzer, die zum ersten Mal ein Meeting erzeugen oder einem Meeting-Raum betreten, werden automatisch auf dem Connect-Server des DFN (Deutsches Forschungsnetz e.V.) registriert (Vor- und Nachname, E-Mail-Adresse werden übergeben). Die Datenschutzhinweise zum Dienst „Adobe Connect“  des DFN sind unter der Webadresse: https://www.vc.dfn.de/fileadmin/dokumente/Datenschutz_bei_Adobe_Connect.pdf einsehbar.

b) Kursverantwortliche Lehrende

Von den für einen Kurs verantwortlichen Lehrenden (Rollen: „Kursersteller“, „Dozent“) können über 4a hinaus in den eigenen Kursen folgende Daten der eingeschriebenen Kursteilnehmer eingesehen werden:

  • Matrikel-Nummer (Studierende)
  • Studiengang (Studierende) bzw. OE-Schlüssel (Beschäftigte)
  • persönliche Beiträge der Kursteilnehmer in allen Kurs-Aktivitäten, einschließlich der Bewertungen
  • hochgeladene Dateien

Die Aufgabe des kursverantwortlichen Lehrenden kann nur von einem von der BTU mit der Durchführung der jeweiligen Lehrveranstaltung (Beschäftigter bzw. Lehrbeauftragter) beauftragten Dozent wahrgenommen werden.

c) Beauftragte des kursverantwortlichen Lehrenden 

Von den Kursteilnehmern, die vom kursverantwortlichen Lehrenden mit der Betreuung eines Kurses beauftragt werden (Rollen: „Kursbetreuer“), können über 4a hinaus in den Kursen folgende Daten der eingeschriebenen Kursteilnehmer eingesehen werden, falls dies vom jeweiligen kursverantwortlichen Lehrenden so eingestellt ist:

  • Studiengang (Studierende) bzw. OE-Schlüssel (Beschäftigte)
  • persönliche Beiträge der Kursteilnehmer in Kurs-Aktivitäten, einschließlich der Bewertungen
  • hochgeladene Dateien

Der mit der Betreuung des Kurses Beauftragte (i.d.R. Beschäftigte der BTU) kann nur vom kursverantwortlichen Lehrenden benannt werden. Der kursverantwortliche Lehrende ist für die Übertragung der Aufgaben an den Beauftragten und der damit verbundenen Einsicht in personenbezogene Daten selbst verantwortlich.


d) Mitbetreuende Tutoren

Von den Kursteilnehmern, die vom kursverantwortlichen Lehrenden mit der Unterstützung der Betreuung des Kurses beauftragt werden (Rolle: „Tutor“) können über 4a hinaus in den Kursen folgende Daten der eingeschriebenen Kursteilnehmer eingesehen werden, falls dies vom jeweiligen kursverantwortlichen Lehrenden so eingestellt ist:

  • Studiengang (Studierende) bzw. OE-Schlüssel (Beschäftigte)
  • persönliche Beiträge der Kursteilnehmer in Kurs-Aktivitäten (ausgenommen der Bewertungen)
  • hochgeladene Dateien

Die mitbetreuenden Tutoren (i.d.R. Studierende der BTU) können nur vom kursverantwortlichen Lehrenden benannt werden. Der kursverantwortliche Lehrende ist für die Übertragung der Aufgaben an den Tutor und damit der Einsicht in personenbezogene Daten verantwortlich.

  • Die Kursteilnehmer mit den unter b) bis d) genannten Rollen sind mit Vor- und Nachname im Kursraum des jeweiligen Kurses und im Kurskatalog genannt.
  • Die Einsicht durch die Personenkreise a) bis d) erfolgt ausschließlich zu Zwecken der Durchführung der Lehrveranstaltungen, Lehrvermittlung, der Lehrorganisation und der Lernerfolgskontrolle im jeweils betroffenen Kurs.

e) moodle-Manager

Vom moodle-Manager (Rolle „Manager“) können alle unter Punkt 3 benannten erfassten Daten in allen Kursen eingesehen werden, um die Anwendungsbetreuung vornehmen zu können. Darüber hinaus kann ein moodle-Manager anonymisierte Nutzungsstatistiken von moodle generieren.

Die Rechte der moodle-Manager werden ausschließlich an Beschäftigte der BTU CS im Bereich IKMZ/Multimediazentrum übertragen, welche mit der Anwendungsbetreuung der moodle-Plattform und der technischen und didaktischen Benutzerunterstützung beauftragt sind. Die Einsicht in die o.g. personenbezogenen Daten erfolgt ausschließlich zu Zwecken der Wahrnehmung der o.g. zentralen Aufgaben der moodle-Anwendungsbetreuung und der Benutzerunterstützung.

f) moodle-Administrator

Der moodle-Administrator (Rollen „Administrator“, “Manager-Plus”) besitzt alle unter e) genannten Dateneinsichtsrechte des moodle-Managers. Darüber hinaus darf ausschließlich der moodle-Administrator im begründeten Fällen die von der moodle-Anwendung generierten Protokolldaten einsehen. Dabei protokolliert die moodle-Anwendung die sämtlichen Aktivitäten und Beiträge aller moodle-Nutzer einschließlich des Login-Verlaufs (Benutzernamen, Datum, Uhrzeit und IP-Adressen).

Die Rechte des moodle-Administrators werden ausschließlich an Beschäftigte des IKMZ der BTU CS übertragen, welche mit der Systemadministration der moodle-Plattform beauftragt sind und ausschließlich zum Zweck der it-technischen Systembetreuung. Die Einsicht in die o.g. personenbezogenen Daten erfolgt ausschließlich bei begründetem Bedarf zum Zweck der Systemadministration, Systempflege, Fehlersuche oder zur Klärung von Sicherheitsvorfällen.

Die Dateneinsicht für die unter a) bis f) benannten Personengruppen und den dort benannten Zwecken darf nur dann erfolgen, soweit dies zur Aufgabenerfüllung erforderlich ist und wenn die Datenverarbeitung vor dem Hintergrund des Datensparsamkeitsprinzips in angemessenem Verhältnis zu dem mit ihr verbundenen Zweck steht.

Eine detaillierte Übersicht zeigt die Anlage „Rechtematrix – wer sieht welche personengebundenen Daten in moodle“.


5. Webserver-Protokollierung

Die moodle-Anwendung wird auf den Web- und Datenbankservern der BTU (in Zuständigkeit des Bereiches IKMZ/IT-Services) betrieben. Beim Aufruf der von moodle generierten Webseiten werden über den Internetbrowser Daten an den Webserver übermittelt, wie IP-Adresse, Datum und Uhrzeit des Zugriffs, etc. Diese werden während einer laufenden Verbindung zur Kommunikation zwischen Internetbrowser und Webserver temporär in einer Logdatei aufgezeichnet. Details dazu sind in den „Datenschutzhinweisen für Website der BTU Cottbus-Senftenberg“ unter der Adresse www.b-tu.de/datenschutz/ im Punkt „Protokollierung“ enthalten.


6. Datenänderung und Datenlöschung

Die Pflichtangaben E-Mail-Adresse, Vor- und Nachname, Studiengang, Matrikelnummer und OE-Schlüssel können nicht geändert werden. Diese Angaben werden bei jeder Anmeldung des Benutzers mit den Daten aus dem Verzeichnisdienst abgeglichen.

Alle Kurse, die länger als vier Semester zurückliegen, werden für den Zeitraum von weiteren 6 Semestern in einem Repository Archiv archiviert, um Kursinhalte, Beiträge der Teilnehmer und Bewertungen in begründeten Fällen revisionsfähig zu machen. Dabei werden ausschließlich die Beiträge in Kursaktivitäten, Dateien und Mitteilungen sowie Referenz (interne moodle-id) auf die Kursteilnehmer des jeweiligen Kurses ohne Benutzerprofildaten, wie Vorname, Nachname, E-Mail, etc. gespeichert. Auf den Repository Archiv haben ausschließlich die unter 4f genannten moodle-Administratoren Zugang.

Der Zugang eines Benutzers ist direkt abhängig vom Status seines zentralen BTU-Accounts (Verzeichnisdienst). Insbesondere ist nach Ablauf der Frist von 30 Tagen nach Exmatrikulation bzw. nach Beendigung des Beschäftigungsverhältnisses keine Anmeldung mehr möglich. Weiterhin wird der Zugang nach 240 Tagen automatisch deaktiviert, falls in dieser Zeitspanne in moodle keine Anmeldung erfolgte. Dazu erfolgt eine E-Mail-Benachrichtigung. Die automatische Löschung des Benutzerprofils und damit der personengebundenen Daten erfolgt nach weiteren 180 Tagen.

Beim Löschen eines Benutzerprofils aus moodle werden die jeweiligen unter 3a und 3b genannten personengebundenen Benutzerprofildaten gelöscht mit Ausnahme  der Beiträge in Kursaktivitäten, Dateien und Mitteilungen. Die letztgenannten Daten bleiben weiter bis zur Löschung des jeweiligen moodle-Kurses erhalten.

Die in der moodle-Anwendung protokollierten Daten über die Aktivitäten der Nutzer werden nach einer Frist von 30 Tagen vollständig gelöscht.


7. Datenweitergabe und Datenveröffentlichung

Alle personengebundenen Daten werden vorbehaltlich gesetzlicher Bestimmungen nicht an Dritte weitergegeben oder für andere als die vorgesehenen Zwecke verwendet, auch nicht in anonymisierter Form. Eine Ausnahme bildet die unter 4a genannte Registrierung der Nutzer beim Adobe Connect Meeting auf dem DFN-Server.

Die Veröffentlichung von moodle-Kursen zu Präsentationszwecken ist ausschließlich nur durch das Exportieren der im Kurs enthaltenen Daten ohne Nutzerdaten in einem neuen Kurs zulässig, d. h. vor einer Veröffentlichung sind personenbezogene Daten aus den Kursinhalten zu entfernen bzw. zu anonymisieren. Für die Präsentation von Teilnehmerbeiträgen ist in jedem Fall die Zustimmung der betroffenen Teilnehmer erforderlich.


8. Änderung der Datenschutzerklärung

Es bleibt vorbehalten, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder wenn Aktualisierungen des moodle-Systems in der Datenschutzerklärung zu berücksichtigen sind. Die Änderungen werden wirksam, wenn Sie der Änderung nicht binnen einer Frist von zwei Monaten, nachdem Ihnen die Änderungen angeboten wurden, widersprechen. Über die Wirkung des Schweigens werden Sie im Rahmen der Änderungsmitteilung informiert. Durch die weitere Nutzung der Lernplattform erklären Sie sich mit dieser Datenschutzerklärung und deren Aktualisierung einverstanden.

Aus Gründen der besseren Lesbarkeit wurde in dem Dokument auf die gleichzeitige Verwendung männlicher und weiblicher Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichwohl für beiderlei Geschlecht.

Version 4.0    Stand vom 16.03.2017



Text der Erklärung, die bei der Registrierung in moodle abgegeben werden muss:
"Ich habe die vorstehende Datenschutzerklärung zur Kenntnis genommen, wonach die Pflichtangaben auf gesetzlicher Grundlage verarbeitet werden und ich durch Eintragung weiterer freiwilliger Angaben meine Einwilligung in die Verarbeitung dieser Daten auf der Lernplattform erteile."