Liste von aktiven Richtlinien

Vollständige Richtlinie

Datenschutzerklärung für das Learning Management System Moodle der Hochschule Bochum

Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Hochschule Bochum, Bochum University of Applied Sciences KdÖR

Gesetzlich vertreten durch den Präsidenten

Am Hochschulcampus 1

44801 Bochum

Deutschland

Tel: 0234/32 10060

Webseite: https://www.hochschule-bochum.de/ 

 

Name und Anschrift der Datenschutzbeauftragten:

Hochschule Bochum

Frau Christina Warsitz

Datenschutzbeauftragte

Am Hochschulcampus 1

44801 Bochum

Tel: 0234/32-10002, Fax: 0234/32 14947

E-Mail: christina.warsitz(at)hs-bochum.de

Wir erheben und verwenden personenbezogene Daten unserer Nutzer*innen grundsätzlich nur, soweit dies zur Bereitstellung von Moodle erforderlich ist. Dies geschieht zwecks der Wahrnehmung der im öffentlichen Interesse liegenden uns übertragenen Aufgaben: Durchführung anwendungsbezogener Lehre und Studium, Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

(1) Bei der Nutzung von Moodle werden folgende Daten erhoben:

• Verbindungsdaten (z.B. IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs)

• Zugangsdaten: Benutzername, Passwort in verschlüsselter Form, E-Mail-Adresse, Vorname, Nachname, Matrikelnummer (nur Mitglieder und Angehörige der HSBO)

• Inhaltsdaten (z.B. hochgeladene Dateien, Forenbeiträge, Texte u.ä.)

• Testdaten im Rahmen von Prüfungen und Tests

(2) Die erhobenen Daten werden wie folgt verarbeitet:

Verbindungsdaten: Erhebung, Erfassung, Organisation, Ordnen,Speicherung

Die vorübergehende Speicherung der Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung von Moodle an den Rechner des*der Nutzenden zu ermöglichen. Hierfür muss die IP-Adresse des*der Nutzenden für die Dauer der Sitzung gespeichert bleiben.

Verbindungsdaten

Die Speicherung von Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner der Nutzer*innen zu ermöglichen. Hierfür muss die IP-Adresse der Nutzer*innen für die Dauer der Sitzung gespeichert bleiben. Die Daten (Verbindungsdaten) werden ebenfalls in Logfiles gespeichert. Die Daten dienen uns zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken erfüllen wir die uns übertragene Aufgabe nach Art. 6 Abs. 1 lit. e DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung von Moodle ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Daten in den Logfiles werden nach 7 Tagen gelöscht.

Anmeldung (Zugangsdaten)

Für die Nutzung von Moodle ist es notwendig, sich unter Angabe personenbezogener Daten zu registrieren. Folgende Daten werden im Rahmen des Anmeldeprozesses erhoben:

• Benutzername

• Passwort in verschlüsselter Form

• E-Mail-Adresse

• Vorname

• Nachname

• Matrikelnummer (nur HSBO-Angehörige)

Im Rahmen der erstmaligen Anmeldung wird über die Verarbeitung dieser Daten informiert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

Die Anmeldung des*der Nutzer*in ist für das Bereitstellen der Inhalte und Funktionen von Moodle zum Zweck der Durchführung von Forschung und Lehre erforderlich. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Die Daten werden gelöscht, wenn der Zweck der Verarbeitung entfällt und das Nutzer*innenkonto gelöscht wird. Nutzer*innen können ihr Nutzer*innenkonto jederzeit löschen oder berichtigen lassen. Hierzu reicht das Schreiben einer formlosen E-Mail an den Moodle-Support unter der Adresse moodle-support@hs-bochum.de. Nutzer*innen können ihre Zugangsdaten jederzeit berichtigen lassen. Hierzu reicht das Schreiben einer formlosen E-Mail an an den Moodle-Support unter der Adresse moodle-support@hs-bochum.de. Eine Mitteilung hierüber an andere Nutzer*innen erfolgt nicht.

Inhalts- und Testdaten

Im Rahmen der Nutzung von Moodle werden Inhalte hinzugefügt, als Dateien, Links oder in der Form von Texteingaben o.ä. Moodle ordnet die eingegebenen Daten einer Person zu. Eingaben innerhalb von Aktivitäten in Moodle, z.B. Tests oder Aufgaben, können außerdem bewertet werden, zum Beispiel in Form von Punkten oder Noten. Dabei kann es sich um Selbstkontroll-, Studien- oder Prüfungsleistungen handeln. Das Hochladen und Einstellen von Inhalten sowie deren Bewertung dient dem Zweck der Durchführung von Forschung und Lehre.

Testdaten werden nur dann an andere Personen weitergegeben, wenn und soweit das im Rahmen der Prüfungsverwaltung erforderlich ist. Prüfungsergebnisse werden an die jeweiligen Prüfungsämter und Prüfungsausschüsse weitergegeben. Im Falle von Widersprüchen oder anderen prüfungsrechtlichen Sachverhalten, die eine detaillierte Aufklärung nötig machen, gilt das auch für die weiteren Daten.

Der Zugriff auf den Kurs und die Inhaltsdaten wird in so genannten Moodle-Logfiles protokolliert, z.B. zu welcher Zeit welche Nutzer*innen auf welche Bestandteile der Lehrangebote bzw. Profile anderer Nutzer*innen zugreifen. Diese Daten sind nur der Administration der Moodle-Plattform zugänglich, nicht jedoch anderen Nutzer*innen. Sie dienen ausschließlich der Durchführung der jeweiligen Lehrveranstaltung und der technischen und nutzerfreundlichen Optimierung und werden nicht an andere Personen weitergegeben. Die Daten in den Moodle-Logfiles werden nach 180 Tagen gelöscht.

(2) Moodle setzt zwei Cookies ein: Ein Cookie heißt MoodleSession. Dieses Cookie ist technisch unbedingt erforderlich, um die Nutzung der Moodle Session durchzuführen damit der Login bei den Zugriffen von Seite zu Seite zu erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.

Das andere Cookie dient der Nutzungsvereinfachung und heißt standardmäßig MoodleID. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Dieses Cookie wird nur erhoben, wenn die Nutzer zuvor ihre Einwilligung zu der Verarbeitung des Cookies in dem hierzu eingerichteten Cookie Banner erteilen.

Cookies werden auf dem Rechner des Nutzers/der Nutzerin gespeichert und von diesem an unserer Seite übermittelt. Daher haben Nutzer*innen auch die volle Kontrolle über die Verwendung von Cookies. Werden Cookies für Moodle deaktiviert, können nicht mehr alle Funktionen von Moodle vollumfänglich genutzt werden.

Weiterleitung an Dritte

Die Hochschule Bochum nutzt für die Bereitstellung von Moodle einen Server der Ruhr-Universität Bochum (RUB). Der Server wird von der RUB betreut, gewartet und konfiguriert. Die Weitergabe von Daten an Dritte erfolgt ausschließlich im Rahmen der Auftragsdatenverarbeitung gemäß den geltenden Datenschutzbestimmungen. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 28 Abs. 3 DSGVO.

(3) Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Sie können von uns Auskunft zu den personenbezogenen Daten, die Sie betreffen und die von Moodle verarbeitet werden, verlangen. Gemäß Art. 15 DSGVO können Sie eine Kopie dieser Daten verlangen. Sie haben außerdem das Recht auf Berichtigung (gemäß Art. 16 DSGVO) oder Löschung der Sie betreffenden personenbezogenen Daten (gemäß Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung durch den Verantwortlichen (gemäß Art. 18 DSGVO) oder ein Widerspruchsrecht gegen diese Verarbeitung (gemäß Art. 21 DSGVO) und ein Recht auf Datenübertragbarkeit (gemäß Art. 20 DSGVO).

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (gemäß Art. 22 DSGVO). Um Ihre Rechte geltend zu machen, schreiben Sie eine E-Mail an die Verantwortliche unter der o.g. Kontaktadresse. Des Weiteren haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO). Für NRW: https://www.ldi.nrw.de/

Ergänzend verweisen wir hierzu auf die Datenschutzerklärung der Hochschule Bochum, einsehbar unter https://www.hochschule-bochum.de/datenschutzerklaerung/

Privacy Policy for the Learning Management System Moodle of Bochum University of Applied Science

The controller within the meaning of the EU General Data Protection Regulation (GDPR) and other national data protection laws of the member states as well as other data protection regulations is:

Präsident der Hochschule Bochum
Prof. Dr. rer. nat. Andreas Wytzisk-Arens
Campus Bochum
Am Hochschulcampus 1
44801 Bochum

Raum: F1-22
andreas.wytzisk(at)hs-bochum.de

The data protection officer of the controller is:

Christina Warsitz
EMAIL: christina.warsitz(at)hs-bochum.de,

As a matter of principle, we collect and use personal data of our users only to the extent necessary to provide Moodle services. This is done for the purpose of performing the task assigned to us (support of teaching and research) in accordance with Art. 6 para. 1 lit. e GDPR. Insofar as we obtain consent for processing operations of personal data, Art. 6 para. 1 lit. a GDPR serves as the legal basis.

(1) When using Moodle, the following data is collected:

• Connection data (e.g. IP address, browser type, date and time of access)

• Access data: Username, password in encrypted form, e-mail address, first name, last name, student id (HSBO members only).

• Content data (e.g. uploaded files, forum posts, texts, etc.)

• Test data within the scope of examinations and tests

The temporary storage of connection data, in particular the IP address, by the system is necessary to enable delivery of Moodle to the user's computer. For this purpose, the IP address of the user must remain stored for the duration of the session. The legal basis for the temporary storage of the data is Art. 6 para. 1 lit. e GDPR.

Connection data

The storage of connection data, in particular the IP address, by the system is necessary to enable delivery of the website to the user's computer. For this purpose, the IP address of the user must remain stored for the duration of the session. The data (connection data) is also stored in log files.

We use the data to optimize the website and to ensure the security of our information technology systems. In these purposes we fulfill the task assigned to us according to Art. 6 para. 1 lit. e GDPR. The data is deleted as soon as it is no longer required to achieve the purpose for which it was collected. In the case of the collection of data for the provision of Moodle, this is the case when the respective session has ended. The data in the log files are deleted after 7 days.

Login/Registration (Access data)

In order to use Moodle, it is necessary to register by providing personal data. The following data is collected as part of the login/registration process:

Within the scope of the initial registration/login, you will be informed about the processing of this data. The legal basis for the processing of the data is Art. 6 para. 1 lit. e GDPR.

The registration of the user is necessary for the provision of the contents and functions of Moodle for the purpose of research and teaching. The data will not be passed on to third parties.

The data will be deleted when the user account is deleted. Users can delete or correct their user account at any time. To do so, simply send an e-mail to the Moodle-Support at moodle-support@hs-bochum.de. Users can have their access data corrected at any time. To do so, simply send an e-mail to the Moodle-Support at moodle-support@hs-bochum.de. This will not be communicated to other users.

Content and Test data

In the course of using Moodle, content is added, as files, links or in the form of text input or similar. Moodle associates the data entered with a person. Input within activities in Moodle, e.g. tests or assignments, can also be assessed, for example in the form of points or grades. These can be self-monitoring, study or examination grades. The uploading and posting of content as well as its assessment serves the purpose of conducting research and teaching. The legal basis for the processing of the data is Art. 6 para. 1 lit. e GDPR.

Test data is only passed on to other persons if this is necessary within the framework of examination administration. Examination results are passed on to the respective examination offices and examination boards. In the event of objections or other facts relating to examination law that require detailed clarification, this also applies to the other data.

Access to the course and the content data is logged in so-called Moodle log files, e.g. at what time which users access which parts of the course offerings or profiles of other users. This data is only accessible to the administration of the Moodle platform, but not to other users. It is used solely for the purpose of running the course in question and for technical and user-friendly optimization and is not passed on to other persons. The data in the Moodle log files is deleted after 180 days.

According to Art. 89 GDPR, data may be processed for scientific or historical research purposes or statistical purposes. Such processing is only possible in anonymized form and requires the consent of the controller.

(2) Moodle uses two cookies: one cookie is called MoodleSession. This cookie must be allowed so that the login is preserved when accessing from page to page. When you log out or exit the web browser, the cookie is automatically deleted.

The other cookie is for ease of use and is called MoodleID by default. This cookie stores the login name in the web browser and remains even after logging out.

The legal basis for the processing of personal data using cookies is Art. 6 para. 1 lit. e GDPR.

Cookies are stored on the user's computer and transmitted from it to our site. Therefore, users have full control over the use of cookies. If cookies are disabled for Moodle, it will no longer be possible to use all of Moodle's functions to their full extent.

Forwarding to third party

Bochum University of Applied Sciences uses a server from the Ruhr University Bochum (RUB) to provide Moodle. The server is supported, maintained and configured by the RUB. The transfer of data to third parties takes place exclusively within the framework of commissioned data processing in accordance with the applicable data protection regulations. The legal basis for the processing of data is Art. 28 (3) DSGVO.

(3) If your personal data is processed, you are a data subject within the meaning of the GDPR and you have the following rights vis-à-vis the controller:

You can request information from us about the personal data concerning you that is processed by Moodle. In accordance with Art. 15 GDPR, you can request a copy of this data.

You also have the right to rectification (pursuant to Article 16 GDPR) or erasure of personal data concerning you (pursuant to Article 17 GDPR), the right to restriction of processing by the controller (pursuant to Article 18 GDPR) or a right to object to such processing (pursuant to Article 21 GDPR) and a right to data portability (pursuant to Article 20 GDPR).

You have the right not to be subject to a decision based solely on automated processing which produces legal effects concerning you or similarly significantly affects you (in accordance with Art. 22 GDPR).

To exercise your rights, write an e-mail to the controller at the above contact address.