Datenschutzerklärung

für die Studien- und Lernplattform Moodle

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (Europäische Datenschutzgrundverordnung - DSGVO, Bayerisches Datenschutzgesetz – BayDSG).
Entsprechend dieser Bestimmungen informieren wir Sie in diesen Datenschutz¬informationen über die für Sie relevanten Aspekte der Verarbeitung Ihrer Daten in dieser Anwendung.

Name und Kontaktdaten des Verantwortlichen
Technische Hochschule Ingolstadt (THI)
Esplanade 10, 85049 Ingolstadt
vertreten durch den Präsidenten Prof. Dr. Walter Schober

Tel. +49 841 9348-0
Email: info@thi.de

Kontaktdaten des Datenschutzbeauftragten
Technische Hochschule Ingolstadt
Esplanade 10, 85049 Ingolstadt

Tel. +49 841 9348-1234
Email: datenschutz@thi.de

1  Einleitung

Moodle ist die Studien- und Lernplattform der Technischen Hochschule Ingolstadt (THI). Sie steht allen Studierenden und Beschäftigten der THI als ergänzenden Online-Angebot zur Verfügung. Darüber hinaus steht die Lernplattform bei Bedarf auch externen Teilnehmern zur Verfügung, beispielsweise für das berufliche Weiterbildungsangebot des Instituts für Akademische Weiterbildung (IAW), der Studienfakultät der THI oder zum Austausch im Rahmen der Forschung. Sie dient der Unterstützung der Lehre, Forschung und Verwaltung.


2  Nutzung von Moodle zur Durchführung von Kursen und Veranstaltungen im Rahmen des Studiums und für externe Teilnehmer

Auf der Lernplattform der THI werden ab der Registrierung als Nutzer von Ihnen eingegebene oder mit Ihrer Nutzung automatisch anfallende personenbezogene Daten verarbeitet.

2.1 Zweck der Verarbeitung
Wir nutzen die erhobenen personenbezogenen Daten für die Organisation von digitalen Lehr- und Forschungsveranstaltungen, die Bereitstellung und den Austausch von digitalen Inhalten sowie die Planung und Organisation von Veranstaltungen im Rahmen von Forschung und Lehre. Dadurch tragen wir insbesondere den Anforderungen und Möglichkeiten der Digitalisierung in Studium und Lehre Rechnung. Wir speichern Zugriffe auf unsere Lernplattform, um auftretende Probleme bei der Nutzung der Plattform nachvollziehen zu können.

Folgende Kategorien von Daten werden in der Plattform erfasst, verarbeitet und gespeichert:
  • Anmeldeinformationen wie Ihr Anmeldename
  • Kontaktdaten wie Name, Vorname, Mailadresse
  • Nutzungsdaten und Inhaltsdaten, die vom jeweiligen Kursangebot abhängen
  • Daten zum Kursfortschritt, beispielsweise wieviel Prozent einer Lerneinheit absolviert wurden
  • Zugriffsprotokolle
Sie können freiwillig weitere Angaben in ihrem Profil ergänzen und jederzeit wieder löschen:
  • Wohnadresse
  • private Telefonnummer (auch mobil)
  • Stadt, Land
  • Instant Messaging-Programm
  • Profilbeschreibung
  • Profilbild

2.2 Rechtsgrundlagen
Für Studierende ist die Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 42 Abs. 4 BayHschG (entsprechend ab 01.01.2023 Art. 87 Abs. 2 BayHIG).

Für Kursteilnehmer, mit denen wir einen Vertrag zur Aus- oder Weiterbildung vorbereiten oder bereits geschlossen haben, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit b DSGVO.

Für externe Teilnehmer, die Moodle beispielsweise im Rahmen von Forschungsprojekten nutzen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 2 Abs. 1 BayHschG (entsprechend ab 01.01.2023 Art. 2 Abs. 1 BayHIG) zur Wahrnehmung der Aufgaben der Hochschule oder Art. 6 Abs. 1 lit b DSGVO in Erfüllung eines Vertrages mit Ihnen.

2.3 Empfänger
Die THI gibt Ihre Daten nur auf gesetzlich zulässiger Grundlage oder mit Ihrem Einverständnis weiter.

Die Daten zu den Kursanmeldungen werden an die Lehrenden und die Mitarbeiter des jeweiligen Dekanats weitergegeben. Des Weiteren können die Kursteilnehmer einsehen, welche weiteren Personen (nur Name und Vorname) am gleichen Kurs teilnehmen. Lehrende können Nutzungs- und Inhaltsdaten (z.B. Testergebnisse) der Teilnehmer an den von ihnen durchgeführten Kursen einsehen.

Beiträge, die Sie z.B. innerhalb von Foren verfassen, sind für die Dauer einer Veranstaltung für dessen Teilnehmende sichtbar, unabhängig, ob Sie sich aus der Veranstaltung vor Ablauf abmelden. Wenn nicht öffentlich zugängliche Veranstaltungen in einem Moodle-System angelegt werden, sind die Veranstaltungsinhalte und Beiträge der Nutzer/-innen selbstverständlich nicht für Suchmaschinen auffindbar.

Empfänger der Daten können an Moodle angeschlossene System sein, die beispielsweise Kursinhalte über die LTI-Schnittstelle bereitstellen. Diese Systeme werden von der THI auf eigener Infrastruktur betrieben.

Empfänger der Daten können auch Dienstleister sein, die als Auftragsverarbeiter für die THI tätig sind. Diese Dienstleister verpflichten wir im Sinne von Art. 28 DSGVO auf die Einhaltung der Datenschutzvorschriften. Die Speicherung und Verarbeitung Ihrer Daten findet im Geltungsbereich der DSGVO statt. Eine Übermittlung Ihrer Daten in Länder außerhalb des Geltungsbereichs der DSGVO findet nicht statt.

2.4 Speicherdauer
Auf dieser Lernplattform speichern wir die personenbezogenen Daten von Studierenden für die Dauer Ihres Studiums. Die Löschung der Daten erfolgt spätestens zwei Monate nach der Exmatrikulation.

Die personenbezogenen Daten von anderen Kursteilnehmern speichern wir, solange dies für die Erfüllung der oben genannten Zwecke erforderlich ist.

2.5 Bereitstellung vorgeschrieben oder erforderlich
Studierende sind zur Angabe der notwendigen Daten mit Relevanz für die Durchführung des Studiums verpflichtet. Geben Sie die Daten nicht an, können Sie Nachteile im Studium erleiden, hier konkret bei der Bereitstellung der Lehrinhalte.

Für anderen Teilnehmer ist die Angabe Ihrer personenbezogenen Daten freiwillig. Ohne Anmeldung können Sie sich jedoch zu den angebotenen Veranstaltungen nicht anmelden.

3  Nutzung von Moodle zur Durchführung von Kursen und Veranstaltungen für Beschäftigte der THI

Auf der Lernplattform der THI werden ab der Registrierung als Nutzer von Ihnen eingegebene oder mit Ihrer Nutzung automatisch anfallende personenbezogene Daten verarbeitet.

3.1 Zweck der Verarbeitung
Neben der Lehre organisieren und verwalten wir mit dieser Anwendung auch Veranstaltungen, Schulungen und Kurse für Beschäftigte der Technischen Hochschule Ingolstadt.

Folgende Kategorien von Daten werden in der Plattform erfasst, verarbeitet und gespeichert:
  • Anmeldeinformationen wie Ihr Anmeldename
  • Kontaktdaten wie Name, Vorname, Mailadresse
  • Informationen zu Fakultät und Fächerwahl
  • Nutzungsdaten und Inhaltsdaten, die vom jeweiligen Kursangebot abhängen.
  • Zugriffsprotokolle
Sie können freiwillig weitere Angaben in ihrem Profil ergänzen und jederzeit wieder löschen:
  • Wohnadresse
  • private Telefonnummer (auch mobil)
  • Stadt, Land
  • Instant Messaging-Programm
  • Profilbeschreibung
  • Profilbild

3.2 Rechtsgrundlage
Für Beschäftigte der Hochschule ist die Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG, für Beamte zudem Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG, beamtenrechtliche Bestimmungen).

3.3 Empfänger
Die THI gibt Ihre Daten nur auf gesetzlich zulässiger Grundlage oder mit Ihrem Einverständnis weiter.

Die Daten zu den Kursanmeldungen werden an die Lehrenden und die Mitarbeiter des jeweiligen Kursleiters weitergegeben. Des Weiteren können die Kursteilnehmer einsehen, welchen weiteren Personen (nur Name und Vorname) am gleichen Kurs teilnehmen. Lehrende können Nutzungs- und Inhaltsdaten (z.B. Testergebnisse) der Teilnehmer an den von ihnen durchgeführten Kursen einsehen.

Beiträge, die Sie z.B. innerhalb von Foren verfassen, sind für die Dauer einer Veranstaltung für dessen Teilnehmende sichtbar, unabhängig, ob Sie sich aus der Veranstaltung vor Ablauf abmelden. Wenn nicht öffentlich zugängliche Veranstaltungen in einem Moodle-System angelegt werden, sind die Veranstaltungsinhalte und Beiträge der Nutzer/-innen selbstverständlich nicht für Suchmaschinen auffindbar.

Empfänger der Daten können Dienstleister sein, die als Auftragsverarbeiter für die THI tätig sind. Diese Dienstleister verpflichten wir im Sinne von Art. 28 DSGVO auf die Einhaltung der Datenschutzvorschriften. Die Speicherung und Verarbeitung Ihrer Daten findet im Geltungsbereich der DSGVO statt. Eine Übermittlung Ihrer Daten in Länder außerhalb des Geltungsbereichs der DSGVO findet nicht statt.

3.4 Speicherdauer
Auf dieser Lernplattform speichern wir die personenbezogenen Daten von Beschäftigten für die Dauer Ihrer Beschäftigung. Die Löschung der Daten erfolgt spätestens zwei Monate nach dem Ende des Beschäftigungsverhältnisses.

3.5 Bereitstellung vorgeschrieben oder erforderlich
Für Beschäftigte der THI ist die Angabe der notwendigen Daten freiwillig. Ohne Anmeldung können Sie sich jedoch zu den angebotenen Veranstaltungen nicht anmelden.

4  Chatbot Thim für Studierende

4.1 Zweck und Rechtsgrundlage
Auf einigen Seiten stellen wir einen Chatbot zur Verfügung, der im Dialog Fragen zu Kursinhalten von ausgewählten Moodle-Kursen beantwortet. Im Chat werden keine personenbezogenen Daten erhoben, es handelt sich ausnahmslos um die Möglichkeit, Informationen und Kursinhalte abzurufen.

Für die Beantwortung von Chatanfragen verarbeiten wir folgende Kategorien von Informationen:
  • den von Ihnen im Chat selbst eingegebenen Inhalt,
  • Moodle-Kursseite, von der aus der Chat gestartet wurde,
  • Datum und Uhrzeit der Anfrage,
  • IP-Adresse des anfordernden Rechners,
  • Ggf. weitere Informationen technischer Natur, die zur korrekten Darstellung des Chatbots auf der Website benötigt werden.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 42 Abs. 4 BayHschG (entsprechend ab 01.01.2023 Art. 87 Abs. 2 BayHIG) zur Wahrnehmung der Aufgaben der Hochschule.

4.2 Empfänger
Der Chat wird als ein digitaler Service der IBM Deutschland GmbH auf einer Infrastruktur von IBM der Deutschland GmbH, IBM-Allee 1, 71139 Ehningen betrieben. Darüber hinaus werden Ihre Daten nicht weitergegeben.

4.3 Speicherdauer
Der Chatverlauf wird für ein Semester ausschließlich für den Zweck der Qualitätsverbesserung der generierten Antworten gespeichert und anschließend gelöscht.

4.4 Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung Ihrer Daten ist freiwillig, jedoch kann der Chatbot ohne diese Informationen nicht genutzt werden. Alle studienrelevanten Informationen stehen auch ohne Nutzung des Chatbots zur Verfügung.

5  Erstellung von Inhalten in Moodle durch Lehrende

5.1 Zweck der Verarbeitung Zur Erstellung und Bereitstellung von digitalen Lehrinhalten erheben und verarbeiten wir folgende Kategorien von personenbezogenen Daten:

  • Anmeldeinformationen, unter anderem Ihr Anmeldename
  • Zeitpunkt der Erstellung und Freischaltung des Kursangebots

5.2 Rechtsgrundlage
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG, für Beamte zudem Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG, beamtenrechtliche Bestimmungen).

5.3 Empfänger
Empfänger dieser Daten sind alle Kursteilnehmer und Lehrende, die auf von Ihnen erstellte digitale Inhalte zugreifen dürfen.

Empfänger der Daten können darüber hinaus Dienstleister sein, die als Auftragsverarbeiter für die THI tätig sind. Diese Dienstleister verpflichten wir im Sinne von Art. 28 DSGVO auf die Einhaltung der Datenschutzvorschriften. Die Speicherung und Verarbeitung Ihrer Daten findet im Geltungsbereich der DSGVO statt. Eine Übermittlung Ihrer Daten in Länder außerhalb des Geltungsbereichs der DSGVO findet nicht statt.

5.4 Speicherdauer
Ihre in diesem Zusammenhang erfassten personenbezogenen Daten speichern wir, solange diese für die Erfüllung des Zwecks der Verarbeitung erforderlich und rechtlich zulässig ist.

5.5 Bereitstellung vorgeschrieben oder erforderlich
Die Angabe von personenbezogen Daten der Lehrenden ist freiwillig. Diese Daten sind jedoch erforderlich, um Inhalte auf der Plattform zu erstellen.

6  Allgemeiner Betrieb von Moodle

Wenn Sie unsere Webserver kontaktieren (beispielsweise per App oder Browser), erfassen wir automatisch Informationen allgemeiner Natur. Diese Informationen beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, Ihre IP-Adresse und ähnliches.

6.1 Zweck der Verarbeitung
Wir verarbeiten die Daten insbesondere zum Zweck der Sicherstellung einer reibungslosen Nutzung unserer Plattform, zur Gewährleistung der Netz- und Informationssicherheit sowie zu weiteren administrativen Zwecken. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unsere Plattform und die dahinterstehende Technik zu optimieren.

6.2 Rechtsgrundlage
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 6 Abs. 3 DSGVO, Art. 6 Abs. 1 BayDSG für den Betrieb unserer Plattform.

6.3 Empfänger
Die THI gibt Ihre Daten nur auf gesetzlich zulässiger Grundlage oder mit Ihrem Einverständnis weiter. Darüber hinaus erfolgt keine Datenweitergabe.

6.4 Speicherdauer
Die Anwendungslogfiles der Lernplattform werden gelöscht, sobald der Zweck für die Speicherung entfallen ist, spätestens jedoch nach sechs Monaten.

Die Server-Logfiles werden gelöscht, sobald der Zweck für die Speicherung entfallen ist, spätestens jedoch nach drei Monaten.

6.5 Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der vorgenannten personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Ohne diese Daten ist jedoch die Funktionsfähigkeit unserer Plattform nicht gewährleistet. Aus diesem Grund ist ein Widerspruch ausgeschlossen.

7  Cookies

Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Moodle verwendet zwei Arten von Cookies:
  • Session Cookie: Dieses Cookie muss erlaubt werden, damit der Login bei Moodle-Zugriffen von Seite zu Seite erhalten bleibt. Nach dem Ausloggen oder dem Schließen des Webbrowsers wird das Cookie gelöscht.
  • Anmelde-Cookie: Dieses Cookie dient der Bequemlichkeit; es speichert den Anmeldenamen im Webbrowser. Dieses Cookie bleibt auch nach dem Ausloggen aus dem E-Learningsystem erhalten, beim nächsten Login ist der Anmeldename dann bereits eingetragen. Dieses Cookie muss nicht zwingend erlaubt werden.


8  Hinweis zum Tracking auf mobilen Geräten

Bitte berücksichtigen Sie, dass auf vielen Geräte ein Tracking durch den Gerätehersteller oder den Hersteller des Betriebssystems nicht vollständig ausgeschlossen werden kann. Nähere Hinweise dazu finden Sie in den Dokumentationen der jeweiligen Hersteller.

9  Betroffenenrechte
Nach der Datenschutzgrundverordnung stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:
  • Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung dieser Daten zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
  • Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
  • Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München.



Widerspruchsrecht
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

Widerrufsrecht
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird dadurch nicht berührt.