Datenschutzerklärung für die Moodle-Plattform der Ev. HS für Soziale Arbeit & Diakonie


Vorliegende Erklärung beinhaltet die Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO) für die Moodle-Plattform der EH Hamburg. Das neue Datenschutzrecht enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten (Art. 1 DSGVO). Alle Nutzer_innen der Moodle-Plattform müssen ihre Einwilligung zu der neuen Verordnung geben. Diese Einwilligung zur Verarbeitung der eigenen personenbezogenen Daten kann jederzeit widerrufen werden. Der Widerruf kann dazu führen, dass Sie danach keinen Zugang zur Lernplattform mehr erhalten und eine Teilnahme an einem Seminar nicht mehr möglich ist. Bei Fragen wenden Sie sich bitte an den Datenschutzbeauftragten für Moodle an der Ev. Hochschule, E-Mail: moodle.eh@rauheshaus.de


Datenschutzerklärung für die Moodle-Plattform 

der Ev. Hochschule für Soziale Arbeit & Diakonie

 

Verfahren:

Moodle wird an der Ev. Hochschule für Soziale Arbeit & Diakonie als Lernplattform, als Informationsplattform zu allen rechtlichen Belangen und zur Unterstützung der Selbstverwaltung eingesetzt.

 

Einführung:

Durch die Nutzung der Moodle-Plattform werden persönliche Daten über Sie gespeichert. Dazu gehören Ihr Name und Ihre E-Mail-Adresse, welche Kurse Sie nutzen und was sie wann in diesen Kursen getan haben. Leistungsergebnisse aus den Kursen (Testergebnisse u.ä) werden ebenfalls gespeichert.

Diese Daten sind mit Ihrer Person verbunden. Es ist daher unsere Pflicht, Sie darüber zu informieren, dass diese Daten erfasst und verarbeitet werden und welche Rechte Sie diesbezüglich haben.

Wir stellen sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang unbedingt benötigen. Personenbezogene Daten werden von uns vertraulich behandelt und nicht der breiten Öffentlichkeit zur Verfügung gestellt.

Die meisten Daten werden von Ihnen selber eingegeben. Daher kennen Sie diese Daten bereits. Andere Daten entstehen durch Bewertungen bei Tests und Aufgaben automatisch oder durch Dozent_innen und Lehrbeauftragte. Zusätzlich werden Protokolle über Ihre Nutzung automatisch auf dem Server erstellt. Diese werden genutzt, um technische Probleme zu lösen.

 

Kontaktdaten des Verantwortlichen:

Ev. Hochschule für Soziale Arbeit & Diakonie 

Stiftung Das Rauhe Haus

Horner Weg 170

22111 Hamburg

 

vertreten durch 

die Rektorin Prof. Dr. Kathrin Hahn

khahn@rauheshaus.de

040/65591-295

 

Kontaktdaten des Datenschutzbeauftragten:

Stiftung Das Rauhe Haus

Beim Rauhen Hause 21

22111 Hamburg

Datenschutzbeauftragter 

Dipl. Ing. Wolfgang Mengel

 

Datenschutz für Moodle an der Ev. Hochschule:

Melanie Hirche         

Tel. 040-65591-180  

E-Mail: verwaltungsmanagement.eh@rauheshaus.de

 

Zweck der Verarbeitung:

Die Ev. Hochschule für Soziale Arbeit & Diakonie betreibt eine einheitliche, standortübergreifende E-Learning-Plattform, um das elektronisch unterstützte Lernen und Lehren in der wissenschaftlichen Aus- und Weiterbildung zu fördern. Gleichzeitig ist die Moodle-Plattform das Informationsmedium für alle relevanten Ordnungen und für die Selbstverwaltung der Hochschule.

Die Verarbeitung der oben genannten Daten ist zur Nutzung der E-Learning-Verfahren auf der Lernplattform Moodle an der Ev. Hochschule für Soziale Arbeit notwendig; ohne diese Möglichkeit der Verarbeitung Ihrer Daten kann eine Nutzung nicht erfolgen.

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten:

Grundlage für die Verarbeitung sind die Datenschutzgrundverordnung der EU (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Landesdatenschutzgesetz des Landes Hamburg (HmbDSG).

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Hochschule unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unserer Hochschule oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

 

Umfang der Verarbeitung personenbezogener Daten:

Die Mitglieder und die Angehörigen der Hochschule, werden mit dem ersten Login an der Plattform automatisch registriert.

Für die Authentifizierung beim Login und die Übertragung der Stammdaten werden folgende Daten übertragen:

Benutzername

Passwort in verschlüsselter Form

Vor- und Nachname

E-Mail-Adresse

Bei Studierenden: Studiengang, Seminare und Gremien

Bei Beschäftigten, Hochschullehrenden und Lehrbeauftragten: Studiengang, Seminare und Gremien

 

Die Zugriffsrechte zu den einzelnen Lernumgebungen/Kursen werden entweder über die reguläre Belegung des entsprechenden Kurses an der Ev. Hochschule oder über die Freigabe der Teilnahme durch Lehrende bzw. Betreuungspersonen gewährt. Jede modul- oder kursbezogene Lernumgebung steht damit nur einer geschlossenen Nutzergruppe zur Verfügung. Auch Inhaber_innen der Rolle Betreuer_in haben ausschließlich auf die Lernumgebungen Zugriff, in der ihnen von einer verantwortlichen Person in der Ev. Hochschule diese Rolle zugewiesen wurde. Einzelne Lernumgebungen/Kurse sind über die Selbstregistrierung für alle Moodle-Nutzer_innen zugänglich. Sie dienen in der Regel eher der Information als der aktiven Betreuung der Studierenden. Die Bereiche für geschlossene Benutzergruppen und die für alle Moodle-Nutzer_innen zugänglichen Bereiche können anhand der Kennzeichnung klar unterschieden werden.

 

Die vorgenannten Daten werden auch im Falle der Gewährung eines Gastzugangs erhoben und verarbeitet. Den Nutzerinnen und Nutzern steht es frei, zusätzliche personenbezogene Angaben in ihrem Profil zu hinterlegen. Die der Lernplattform zugrunde liegende Software Moodle protokolliert zudem, zu welcher Zeit welche Nutzerinnen und Nutzer auf welche Bestandteile der Plattform zugreifen (sogenannte Log-Daten). Diese Daten sind der Administration der Lernplattform zugänglich, nicht jedoch anderen Nutzerinnen und Nutzern. Sie können in anonymisierter Form zu statistischen Zwecken ausgewertet werden.

 

Erfasst wird ferner, ob die Teilnehmenden gestellte Aufgaben erledigt, ob und welche Beiträge sie in den eventuell angebotenen Foren geleistet, ob und wie sie in Wikismitgearbeitet haben etc. Diese Daten dürfen von Lehrenden ausschließlich für Lehrzwecke und von Kursteilnehmer_innen ausschließlich für Lernzwecke des Kurses verwendet werden, soweit dies zur Aufgabenerfüllung erforderlich ist und die Datenverarbeitung vor dem Hintergrund des Datensparsamkeitsprinzips in angemessenem Verhältnis zu dem mit ihr verbundenen Zweck steht.

 

Fristen für die Löschung der verschiedenen Datenkategorien:

Die personenbezogenen Pflichtangaben Vor- und Nachname, Benutzername, E-Mail-Adresse und Studiengang können in Moodle nicht selbstständig geändert werden. Diese Angaben werden bei jeder Anmeldung mit den Daten aus dem Verzeichnisdienst abgeglichen.

Kurse selbst werden i.d.R. nicht gelöscht, die Löschung der Kursteilnehmer_innen erfolgt nach Beendigung des Kurses, hier kommen je nach Studiengang unterschiedliche zeitliche Fristen zum Tragen (i.d.R. 4-16 Wochen). Sobald die Verwaltung der Ev. Hochschule das Ausscheiden eines/einer Benutzer_in bestätigt, wird der Benutzer_innen-Account bei Moodle gelöscht. Die Accounts von ehemals hauptamtlich Lehrenden und Lehrbeauftragen werden erst dann gelöscht, wenn die betroffenen Personen nicht mehr lehrend an der Ev. Hochschule tätig sind.  

 

Rechte der betroffenen Person:

Sie haben verschiedene Ansprüche gegenüber der Ev. Hochschule im Hinblick auf die über Sie gespeicherten Daten. Dazu gehören:

Auskunft durch den Verantwortlichen (s.o.) über die Daten, die über Sie gespeichert werden. Wenn Sie sich in der Plattform einloggen, können Sie diese Daten jederzeit selber einsehen.

Recht auf Berichtigung. Sofern inkorrekte Daten gespeichert werden, können Sie diese z.T. selber anpassen (selbst erfasste Profildaten) oder die Hochschule auffordern dies zu tun. Letztere wird dieser Aufforderung nachkommen, sofern die Berichtigung berechtigt und angemessen ist.

Recht auf Löschung. Sie haben einen Anspruch darauf, dass Daten gelöscht werden, die tatsächlich falsch sind oder für die die Ev. Hochschule keinen weiteren Zweck hat. Ein Recht auf Löschung von Daten besteht nicht, wenn die Hochschule verpflichtet ist, die Daten aus gesetzlichen Gründen oder durch andere Verpflichtungen (z.B. zur Verteidigung der hochschulischen Rechte und Ansprüche) noch vorzuhalten. Es besteht ebenfalls kein Anspruch auf Löschung, wenn Informationen von Ihnen selber erfasst wurden und diese im Kontext mit Informationen anderer Nutzer stehen (z.B. Forenbeiträge).

Recht auf Einschränkung der Verarbeitung. Die Ev. Hochschule wird sicherstellen, dass Daten im Falle der Einschränkung nur solchen Personen zugänglich sind, die die Daten unbedingt einsehen müssen. Dazu kann sich die Hochschule der Mittel der Pseudonymisierung und der Anonymisierung bedienen.

Widerspruchsrecht. Sie können der weiteren Nutzung der Daten widersprechen. Dies kann nur in die Zukunft hinein wirksam werden. Das Widerspruchsrecht ist keine automatische Verpflichtung zur Löschung der Daten für den Verantwortlichen. Sofern der Verantwortliche Speicherpflichten aus anderen Gründen hat, wird er dies abwägen und Sie informieren.

Datenübertragbarkeit. Sie haben einen Anspruch, Daten, die von Ihnen selber erfasst wurden, in einem elektronischen Format zu erhalten, das für die Nutzung an anderer Stelle eingesetzt werden kann. Das Recht ist beschränkt auf Daten, die nicht einem Betriebsgeheimnis unterliegen und daher nicht an andere Stellen übertragen werden dürfen oder die die Rechte anderer z.B. Urheberrecht betreffen.

 

Recht auf Widerruf:

Sie haben das Recht, die Einwilligung zur Verarbeitung Ihrer Daten zu widerrufen. Der Widerruf kann dazu führen, dass Sie danach keinen Zugang zur Lernplattform mehr erhalten und eine Teilnahme an einem Seminar nicht mehr möglich ist. 

 

Recht auf Beschwerde bei einer Aufsichtsbehörde:

Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über Sie gespeicherten Daten können Sie die zuständige Aufsichtsbehörde ansprechen. Die zuständige Aufsichtsbehörde ist:

Der Beauftragte für den Datenschutz der EKD
Lange Laube 20
30159 Hannover


Bitte sprechen Sie zuerst den Verantwortlichen bzw. den hochschulischen Datenschutzbeauftragten an. In den meisten Fällen lassen sich dadurch Fragen klären und Beschwerden lösen.