Datenschutzerklärung für die Moodle-Plattform der Stiftung Tierärztliche Hochschule Hannover
Stand: November 2019

 

I. Name und Anschrift des Verantwortlichen

Verantwortliche Stelle im Sinne des Art. 24 DSGVO ist die

Stiftung Tierärztliche Hochschule Hannover
Bünteweg 2
30559 Hannover
Tel.: 0049 511 95360
Fax: 0049 511 9538050
info@tiho-hannover.de
www.tiho-hannover.de

Die Tierärztliche Hochschule ist eine Stiftung des öffentlichen Rechts vertreten durch den Präsidenten Dr. Dr. h.c. mult. Gerhard Greif.

 

II. Kontaktdaten des Datenschutzbeauftragten

Der Datenschutzbeauftragte der Stiftung Tierärztliche Hochschule Hannover
Wolfgang Rottwinkel
Bünteweg 2
30559 Hannover
Tel.: 0049 511 9538015
Fax: 0049 511 953828015
datenschutz@tiho-hannover.de

 

III. Allgemeines zur Datenverarbeitung

Die Stiftung Tierärztliche Hochschule Hannover als Stiftung des Öffentlichen Rechts verarbeitet personenbezogene Daten auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) sowie der einschlägigen nationalen Datenschutzgesetze und -bestimmungen der Bundesrepublik Deutschland und des Landes Niedersachsen in den jeweils gültigen Fassungen.

Der Zweck, Umfang und die Dauer unserer Datenverarbeitungsvorgänge richtet sich in den meisten Fällen nach dem gesetzlichen Auftrag der Hochschule gemäß § 3 NHG und der damit in Verbindung stehenden Rechtsnormen.

Des Weiteren unterliegt die Stiftung Tierärztliche Hochschule Hannover bei der Erfüllung ihres Auftrags diversen gesetzlichen Verpflichtungen (z.B. des Steuerrechts), die eine Verarbeitung von personenbezogenen Daten erforderlich machen.

Rechtsgrundlage für diese Verarbeitungen ist Art. 6 I 1 lit. e DSGVO.

Darüber hinaus kann eine Datenverarbeitung erfolgen, sofern Sie hierzu Ihre explizite, jederzeit widerrufbare Einwilligung gegeben haben, Art. 6 I 1 lit. a DSGVO.

 

IV. Datenverarbeitungsvorgänge in Moodle

Moodle ist ein Open Source Softwarepaket zur Unterstützung der Lehre. Damit ist ein webbasierter Zugriff auf modul- oder kursbezogene Lernumgebungen möglich.

Der Einstieg erfolgt über eine zentrale Webseite unter https://moodle.tiho-hannover.de/

Die Systemumgebung läuft auf einem eigens für Moodle eingerichteten digitalen Server für die Datenbanken mit den Kurs- und Nutzerdaten und ebenfalls eigens eingerichteten Web-Servern, auf denen neben dem Programmcode von Moodle auch die von Nutzer/innen hochgeladenen Dateien abgelegt werden. Zugriff auf diese IT-Basis haben ausschließlich die Systemadministrator/innen der eLearning-Beratung sowie des Dezernates 5 – Informations- und Datenverarbeitungsservice (IDS). Für die Nutzer/innen der Moodle-Instanzen ohne Admin-Rechte sind die Daten nur webbasiert über die Funktionen in Moodle zugänglich.

Der Zugang zur Lehr-/Lernumgebung Moodle wird ausschließlich Mitgliedern und Angehörigen der Stiftung Tierärztliche Hochschule eröffnet. Eine Nutzung sowie die Kenntnisnahme der in der Lehr-/Lernumgebung enthaltenen Daten durch Dritte ist ausgeschlossen. In keiner Form werden Daten an Dritte weitergegeben.

Die Nutzung der Lehr- und Lernplattform Moodle erfolgt freiwillig. Sofern die Datenverarbeitungsvorgänge nicht wünschen, müssen Sie auf die Nutzung von Moodle verzichten. Es entstehen Ihnen durch die Nichtnutzung keine Nachteile im Studienablauf.

 

1. Nutzerprofile in Moodle

Für den allgemeinen Zugang zur Lehr-/Lernumgebung Moodle ist ein Account der Stiftung Tierärztliche Hochschule Hannover und damit die Aufnahme ins zentrale Nutzerverzeichnis (LDAP) notwendig.

Studierende erhalten diesen Pflicht-Account automatisch bei der Einschreibung. Er wird zum Ende des Semesters der Exmatrikulation ungültig. Mitarbeiterinnen und Mitarbeiter bekommen den Account in der Regel bei der Einstellung bzw. auf Antrag und verlieren ihn mit der Beendigung des Arbeitsverhältnisses. Außenstehenden ohne Account ist der Zugang zur Lehr-/Lernumgebung Moodle nicht möglich. Für Gäste kann ein auf kürzere Zeit befristeter Account beantragt werden.

Der Account im zentralen Nutzerverzeichnis (LDAP) ist Voraussetzung für den Zugang zur Lehr-/Lernumgebung Moodle. In jedem Moodle, in dem sich ein/e Nutzer/in mit dem LDAP-Account einloggt, wird automatisch ein Moodle-lokales Nutzerprofil erstellt. Dieses wird bei jedem weiteren Login mit dem LDAP-Account synchronisiert. Auf diesem Weg werden Änderungen ins Moodle-lokale Nutzerprofil übertragen, was auch die Information über den Ablauf der Gültigkeit, beispielsweise durch Exmatrikulation, einschließt. Ungültige Nutzerprofile werden in regelmäßigen Abständen (mindestens 1x pro Semester) automatisch gelöscht. Auf Nachfrage ist auch sofortige Löschung möglich.

Die Erfassung dieser Daten ist für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Im Rahmen eines Login-Vorgangs werden einige Informationen aus dem LDAP-Account automatisch in das korrespondierende Moodle-Nutzerprofil übertragen. Name, Vorname und E-Mailadresse werden während der Anmeldung automatisch aus dem Datenbestand des LDAP abgefragt und in das Moodle-Nutzerprofil übernommen. In Moodle ist eine Änderung dieser Daten für Studierende nicht möglich. Alle weiteren Angaben, die im Nutzerprofil gemacht werden, wie etwa Kontaktinformationen, sind freiwilliger Natur und werden bei Angabe ebenfalls gespeichert. Angaben über das Land, von dem aus die/der Nutzer/in in der Regel auf die Lernumgebung zugreifen wird, können unterbleiben; hierzu ist dieses Auswahlfeld auf „Land auswählen“ zu belassen. Arbeiten zugangsberechtigte Personen in mehreren Moodle-Instanzen, können die freiwilligen Angaben in ihren Profilen voneinander abweichen. In den Moodle-Nutzerprofilen werden keine Passwörter gespeichert, da die Authentisierung über LDAP bei der zentralen Benutzerverwaltung erfolgt.

 

2. Lehr-/Lernbetrieb in Moodle

Die Zugriffsrechte zu den einzelnen Lernumgebungen/Kursen werden entweder über die reguläre Belegung des entsprechenden Kurses an der Stiftung Tierärztliche Hochschule Hannover oder über die Freigabe der Teilnahme durch Lehrende bzw. Betreuungspersonen gewährt. Jede modul- oder kursbezogene Lernumgebung steht damit nur einer geschlossenen Nutzergruppe zur Verfügung. Auch Inhaber/innen der Rolle Betreuer/in haben ausschließlich auf die Lernumgebungen Zugriff, in der ihnen von einer verantwortlichen Person der Stiftung Tierärztliche Hochschule Hannover diese Rolle zugewiesen wurde. Einzelne Lernumgebungen/Kurse sind über die Selbstregistrierung für alle Moodle-Nutzer/innen zugänglich. Sie dienen in der Regel eher der Information als der aktiven Betreuung der Studierenden. Die Bereiche für geschlossene Benutzergruppen und die für alle Moodle-Nutzer/innen zugänglichen Bereiche können anhand der Kennzeichnung klar unterschieden werden.

Die Durchführung eines Moodle-Kurses ist mit einer Vielzahl von Aktionen und Aktivitäten seitens der zugriffsberechtigten Personen verbunden. Dabei werden die nachfolgend beschriebenen Informationen in der Datenbank aufgezeichnet.

Die Erfassung dieser Daten ist für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Alle Beiträge, Aufgabenlösungen oder Aktionen, die im Verlauf der Plattformnutzung in Foren oder anderen Aktivitäten eingestellt oder ausgeführt werden, werden in der Moodle-Datenbank in der Form gespeichert, dass nachvollziehbar ist, wer diese Beiträge, Aufgabenlösungen oder Aktionen verfasst bzw. ausgeführt hat. Unter Aktionen sind alle Aktivitäten zu verstehen, die zu einem Ergebnis führen, wie zum Beispiel das Schreiben eines Forenbeitrags, die Stimmabgabe im Rahmen einer Abstimmung oder das Beantworten von Fragen im Rahmen eines Online-Tests. Zusätzlich werden in der Datenbank die Logdaten der letzten sieben Tage festgehalten. Dies sind die IP-Nummer des Rechners, von dem aus die Beiträge, Aufgabenlösungen oder andere Aktionen eingereicht bzw. ausgeführt wurden, der Name des Nutzers bzw. der Nutzerin, sowie der Zeitpunkt, an dem die Aktion ausgeführt wurde.

Zweck der Datenaufzeichnung:

·         Unterstützung von Kommunikation und Kooperation der Moodle-Nutzer/innen

o   Folgende Moodle-Werkzeuge kommen zum Einsatz: Forum, Nachrichtenforum, Forum mit Arbeitsgruppen, Wiki, Glossar, Datenbank, Chat, Feedback, Umfrage, Persönliche Mitteilungen;

·         Überprüfung des Lernfortschritts

o   Folgende Moodle-Werkzeuge kommen zum Einsatz: Aufgabe, Aufgabe vom Typ Mahara-Portfolio, Test, Lektion, Lernpaket, Gegenseitige Beurteilung;

·         Rückmeldungen

·         Bewertung von Aufgaben, Bewertung von Beiträgen anderer Nutzer/innen, Auszeichnung, Kommentar, Anmerkung.

 

3. Bereitstellung der Anwendung und Erstellung von Logfiles

Moodle führt serverseitig ein Logfile, in dem insbesondere jeder HTTP-Zugriff (insb. jede Verbindung Ihres Webbrowsers zu Moodle) vermerkt wird. Das Log erfasst zu jedem Zugriff insb. den Zeitpunkt, IP-Adresse, URL-Pfad, und bei authentifizierungspflichtigen Funktionalitäten auch eine pseudonymisierte Kennung zum Anwender. Hinzu kommen weitere technische Informationen wie z.B., ob der Zugriff TLS-geschützt war (https://) und wie der HTTP-Response-Code lautet. Auch interne Vermerke zur Service-Abarbeitung (insb. zu bei der Abarbeitung aufgetretenen Fehlern) können gespeichert werden.

Diese Informationen dienen insbesondere zu folgenden Zwecken:

·         Fehleranalyse und Problembehebung,

·         Sicherstellung der Sicherheit unserer informationstechnischen Systeme,

·         Benutzersupport (Second-Level-Support durch einen Moodle-Administrator),

·         Klärung verschiedener Sachverhalte (z.B. Bestätigung eines unverschuldeten Fristversäumnisses aufgrund technischer Probleme auf Systemseite),

·         Quelle für Statistiken.

Das Logfile wird jeweils über ein Semester aufgezeichnet und im Laufe des nachfolgenden Semesters wieder gelöscht. Lediglich die Systemadministratoren (s.o.) haben Zugriff darauf.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO.

Die Erfassung der Daten zur Bereitstellung der Anwendung und die Speicherung der Daten in Logfiles ist für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

4. Verwendung von Cookies

Moodle verwendet ein Cookie mit der Bezeichnung „MoodleSession“. Dieses Cookie bewirkt, dass Nutzer/innen beim Zugriff auf weitere Moodle-Seiten eingeloggt bleiben. Es enthält lediglich eine verschlüsselte Session-ID, die auf eine serverseitig temporär gespeicherte Session verweist. Eine so genannte Session ist ein auf dem Server vorübergehend gespeicherter Zustand einer konkreten Browsersitzung eines Endnutzers, kann also die Information enthalten, ob und unter welchem Benutzernamen sich der Browsernutzer beim System eingeloggt hat. Die Session-ID wird dann browserseitig im bereits angesprochenen Cookie „MoodleSession“ gespeichert. Dabei handelt es sich um ein Sitzungs-Cookie, das die Browsersitzung nicht überlebt, also spätestens beim Beenden des Webbrowsers wieder gelöscht wird. Beim Beenden des Webbrowsers werden sowohl das Cookie als auch die Session automatisch gelöscht.

Nutzer/innen haben die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Browsereinstellungen kann die Übertragung von Cookies eingeschränkt oder deaktiviert werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

 

 

5. Webanalyse und Social Media

Moodle greift nicht auf Analysedienste zur Verfolgung Ihres Surfverhaltens zurück und bindet auch keine externe Werbung ein. Es werden auch keine Social-Media-Plugins eingebunden.

 

6. Verantwortungsbereiche der Inhalteanbieter

Moodle ist eine Publikationsplattform für Kursinhalte, die von den zuständigen Inhaltsanbietern (z.B. Lehrgebieten und Institute) oder beauftragten Arbeitsbereichen vorbereitet und angeboten werden. Die Gestaltung der Kursinhalte ist sehr frei und kann unter anderem auch Inhalte enthalten, die über den hier beschriebenen Datenschutzrahmen der Lehr-/Lernumgebung Moodle hinausgehen. In den Kursinhalten können Inhalte enthalten sein, die auf dem Browser der/des Nutzer/in oder als eigenständige Programme auf dem Rechner der/des Nutzer/in installiert oder ausgeführt werden können. Der Inhalteanbieter ist in diesem Fall für den Datenschutz selbst verantwortlich.

 

V. Rechte der betroffenen Person

Sie haben als von der Verarbeitung betroffene Person Rechte, die sich direkt aus der DSGVO ableiten lassen.

·         Auskunftsrecht – Art 15 DSGVO

·         Recht auf Berichtigung – Art 16 DSGVO

·         Recht auf Einschränkung der Verarbeitung – Art 18 DSGVO

·         Recht auf Löschung – Art 17 DSGVO

·         Recht auf Unterrichtung – Art 19 DSGVO

·         Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung – Art 7 Abs. 3 DSGVO

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Den Widerruf richten Sie bitte formlos an die Daten führende Stelle, der gegenüber Sie in die Datenverarbeitung eingewilligt haben

·         Widerspruchsrecht – Art 21 DSGVO

·         Recht auf Beschwerde bei einer Aufsichtsbehörde – Art 77 DSGVO

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde der Stiftung Tierärztliche Hochschule Hannover ist die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, https://lfd.niedersachsen.de/startseite/

VI. Informationen zur Auftragsverarbeitung

Zur Betreuung und für den Support des digitalen Webservers, auf dem die Moodle Lehr- und Lernplattform läuft, hat die Stiftung Tierärztliche Hochschule Hannover einen Wartungsvertrag mit der eLeDia – e-Learning im Dialog GmbH, Mahlower Straße 23/24, 12049 Berlin geschlossen. Der Zugriff auf die Serverstruktur erfolgt mittels gesichertem Secure Shell-Zugang (SSH-Zugang). Gleichzeitig liegt mit dem Supportvertrag ein Auftragsverarbeitungsverhältnis im Sinne des Art. 28 DSGVO vor. Ein entsprechender Auftragsverarbeitungsvertrag zwischen der Stiftung Tierärztliche Hochschule Hannover und der ELeDia GmbH ist geschlossen. Die Stiftung Tierärztliche Hochschule Hannover bleibt damit allein die Verantwortliche für die Datenverarbeitungsvorgänge zum Betreiben von Moodle.