Im Rahmen der Einführung der EU-Datenschutzgrundverordnung (DSGVO) wurde die Datenschutzerklärung geändert. Sie müssen der geänderten Fassung zustimmen, bevor Sie mit der Nutzung fortfahren können.
Datenschutzerklärung
Diese Datenschutzerklärung gilt für die Blended-Learning-Plattform Moodle der TH Köln und die über diese Plattform erhobenen personenbezogenen Daten. Für Webseiten anderer Anbieter, auf die etwa von Moodle über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen.
Verweise auf gesetzliche Vorschriften beziehen sich auf die Datenschutz-Grundverordnung (DS-GVO) und das Bundesdatenschutzgesetz (BDSG) in der ab dem 25.05.2018 geltenden Fassung.
Verantwortlichkeit
Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO)
und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie
sonstiger
datenschutzrechtlicher Bestimmungen ist das Institut für
Informationswissenschaft der TH Köln, vertreten durch Herrn Prof. Dr.
Tobias Galliat. Es bestehen folgende Kontaktmöglichkeiten:
TH Köln
Institut für Informationswissenschaft
Fakultät für Informations- und Kommunikationswissenschaften
Gustav-Heinemann-Ufer 54
50968 Köln
Tel.: +49 221 8275 - 3397
E-Mail: tobias.galliat@th-koeln.de
Webseite: https://www.th-koeln.de/personen/tobias.galliat/
Kontaktdaten des/der behördlichen Datenschutzbeauftragten:
TH Köln, der behördliche Datenschutzbeauftragte
Walter Keens
Gustav-Heinemann-Ufer 54
50968 Köln
E-Mail: walter.keens@th-koeln.de
Telefon: +49 221 8275 - 3108
Hosting
Der Webserver für den Betrieb der Plattform wird technisch betrieben durch:
TH Köln
Institut für Informationswissenschaft
Fakultät für Informations- und Kommunikationswissenschaften
Simon Brenner
Gustav-Heinemann-Ufer 54
50968 Köln
E-Mail: simon.brenner@th-koeln.de
Tel.: +49 221 8275 - 3810
Welche Daten erheben und nutzen wir zu welchem Zweck?
Wir erheben und verwenden personenbezogene Daten unserer Nutzer/innen
grundsätzlich nur, soweit dies zur Bereitstellung von Moodle
erforderlich ist.
Dies geschieht zwecks der Wahrnehmung der uns übertragenen Aufgabe
(Unterstützung von Lehre und Forschung) gemäß Art. 6 Abs. 1 lit. e
DSGVO.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine
Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als
Rechtsgrundlage.
Bei der Nutzung von Moodle werden folgende Daten erhoben:
- Verbindungsdaten (z.B. IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs)
- Zugangsdaten: Benutzername, Passwort in verschlüsselter Form (nur bei externen Zugängen, ansonsten Nutzung des campusID-Passworts ohne Speicherung), E-Mail-Adresse, Vorname, Nachname, Matrikelnummer, Anrede
- Inhaltsdaten (z.B. hochgeladene Dateien, Forenbeiträge, Tests)
Die vorübergehende Speicherung der Verbindungsdaten, insbesondere der
IP-Adresse, durch das System ist notwendig, um eine Auslieferung von
Moodle an den Rechner des Nutzers/der Nutzer/in zu ermöglichen. Hierfür
muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert
bleiben.
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6
Abs. 1 lit. e DSGVO.
Verbindungsdaten
Die Speicherung von Verbindungsdaten, insbesondere der IP-Adresse, durch
das System ist notwendig, um eine Auslieferung der Webseite an den
Rechner der
Nutzer/innen zu ermöglichen. Hierfür muss die IP-Adresse der
Nutzer/innen für die Dauer der Sitzung gespeichert bleiben. Die Daten
(Verbindungsdaten)
werden ebenfalls in Logfiles gespeichert. Die Daten dienen uns zur
Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer
informationstechnischen Systeme.
In diesen Zwecken erfüllen wir die uns übertragene Aufgabe nach Art. 6
Abs. 1 lit. e DSGVO. Die Daten werden gelöscht, sobald sie für die
Erreichung
des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der
Erfassung der Daten zur Bereitstellung von Moodle ist dies der Fall,
wenn die jeweilige Sitzung beendet ist.
Die Daten in den Logfiles werden nach 30 Tagen gelöscht.
Anmeldung (Zugangsdaten)
Für die Nutzung von Moodle ist ein Nutzer/innenkonto notwendig. Dieses wird von der Administration mit folgenden Daten angelegt:
- Benutzername
- Passwort in verschlüsselter Form
- E-Mail-Adresse
- Vorname
- Nachname
- Matrikelnummer
- Anrede
Wird die campusID zur Anmeldung verwendet, werden die Daten automatisch aus dem zentralen Anmeldesystem der Hochschule übernommen. Das Passwort wird in diesem Fall nicht in Moodle gespeichert.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.
Die Anmeldung des Nutzers/der Nutzerin ist für das Bereitstellen der
Inhalte und Funktionen von Moodle zum Zweck der Durchführung von
Forschung und Lehre erforderlich.
Eine Weitergabe der Daten an Dritte erfolgt nicht.
Die Daten werden gelöscht, wenn das Nutzer/innenkonto gelöscht wird.
Das Nutzerkonto wird gelöscht wenn der Nutzer vom Stuidiengang exmatrikuliert wird.
Nutzer/innen können ihre
Zugangsdaten
jederzeit berichtigen lassen. Hierzu reicht das Schreiben einer
formlosen E-Mail (mit ggfs. notwendigen amtlichen Nachweisen für die angeforderte Änderung) an die Administration unter der Adresse
simon.brenner@th-koeln.de. Eine Mitteilung
hierüber an andere Nutzer/innen erfolgt nicht.
Inhaltsdaten
Im Rahmen der Nutzung von Moodle werden Inhalte hinzugefügt, als
Dateien, Links oder in der Form von Texteingaben o.ä. Moodle ordnet die
eingegebenen
Daten einer Person zu. Das Hochladen und Einstellen von Inhalten dient
dem Zweck der Durchführung von Forschung und Lehre. Rechtsgrundlage für
die
Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.
Der Zugriff auf die Inhaltsdaten wird in so genannten Moodle-Logfiles
protokolliert, z.B. zu welcher Zeit welche Nutzer/innen auf welche
Bestandteile der
Lehrangebote bzw. Profile anderer Nutzer/innen zugreifen. Protokolliert
wird ferner unter anderem je nach Ausgestaltung des einzelnen
Lehrangebots, ob
Teilnehmer/innen gestellte Aufgaben erledigt, ob und welche Beiträge sie
in den eventuell angebotenen Foren geleistet, ob und wie sie in Wikis
mitgearbeitet
haben. Diese Daten sind nur der Administration der Moodle-Plattform
zugänglich, nicht jedoch anderen Nutzer/innen. Sie dienen ausschließlich
der Durchführung
der jeweiligen Lehrveranstaltung und der technischen und
nutzerfreundlichen Optimierung und werden nicht an andere Personen
weitergegeben. Die Daten in den Moodle-Logfiles werden nach 365 Tagen
gelöscht.
Gemäß Art. 89 DSGVO dürfen Daten zu wissenschaftlichen oder historischen
Forschungszwecken oder statistischen Zwecken verarbeitet werden. Eine
solche Verarbeitung ist nur in anonymisierter oder pseudonymisierter
Form möglich.
Cookies
Moodle setzt zwei ein:
Ein Cookie heißt MoodleSession. Dieses Cookie muss erlaubt sein, damit
der Login bei den Zugriffen von Seite zu Seite erhalten bleibt. Beim
Abmelden oder
beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.
Das andere Cookie dient der Nutzungsvereinfachung und heißt
standardmäßig MoodleID. Dieses Cookie speichert den Anmeldenamen im
Webbrowser und
bleibt auch nach dem Abmelden erhalten.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. e DSGVO.
Cookies werden auf dem Rechner des Nutzers/der Nutzerin gespeichert und
von diesem an unserer Seite übermittelt. Daher haben Nutzer/innen auch
die volle
Kontrolle über die Verwendung von Cookies. Werden Cookies für Moodle
deaktiviert, können nicht mehr alle Funktionen von Moodle vollumfänglich
genutzt werden.
Ihre Rechte
Werden Sie betreffende personenbezogene Daten von uns verarbeitet, stehen Ihnen folgende Rechte gegenüber
dem Verantwortlichen zu:
- Recht auf Auskunft: Sie können von uns Auskunft zu den personenbezogenen Daten, die Sie
betreffen und die von Moodle verarbeitet werden, verlangen. Gemäß Art.
15 DSGVO können Sie eine Kopie dieser Daten verlangen.
- Recht auf Berichtigung: Sie haben außerdem das Recht auf Berichtigung unrichtiger Sie betreffender personenbezogener Daten (gemäß Art. 16 DSGVO).
- Recht auf Löschung: Unter bestimmten in Artikel 17 DSGVO genannten Voraussetzungen haben Sie das Recht auf Löschung Ihrer personenbezogenen Daten; dazu gehört zum Beispiel, dass die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind.
- Recht auf Einschränkung der Verarbeitung durch den Verantwortlichen gemäß Artikel 18 DSGVO unter bestimmten Voraussetzungen, die ebenfalls in Artikel 18 DSGVO genannt sind.
- Recht auf Widerspruch gegen diese Verarbeitung Sie betreffender personenbezogener Daten, sofern Gründe vorliegen, die sich „aus Ihrer besonderen Situation ergeben“ (gemäß Artikel 21 DSGVO).
- Recht auf Datenübertragbarkeit (gemäß Art. 20 DSGVO), d. h. Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (gemäß Art. 22 DSGVO).
- Recht zur Beschwerde bei der für die TH Köln zuständigen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung von Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Artikel 77 DSGVO i.V.m. § 19 BDSG).
Die für die TH Köln zuständige Aufsichtsbehörde ist die
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Webseite: https://www.ldi.nrw.de/index.php