Datenschutzerklärung

für die Studien- und Lernplattform Moodle

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (Europäische Datenschutzgrundverordnung - DSGVO, Bayerisches Datenschutzgesetz – Bay DSG).

Entsprechend dieser Bestimmungen informieren wir Sie in diesen Datenschutz­informationen über die für Sie relevanten Aspekte der Verarbeitung Ihrer Daten in dieser Anwendung.

 

Name und Kontaktdaten des Verantwortlichen

Technische Hochschule Ingolstadt (THI)
Esplanade 10, 85049 Ingolstadt
vertreten durch den Präsidenten Prof. Dr. Walter Schober

Tel. +49 841 9348-0
Email: info@thi.de

 

Kontaktdaten der Datenschutzbeauftragten

Technische Hochschule Ingolstadt
Esplanade 10, 85049 Ingolstadt

Tel. +49 841 9348-1234
Email: datenschutz@thi.de

 

1   Einleitung

Moodle ist die Studien- und Lernplattform der Technischen Hochschule Ingolstadt (THI). Sie steht allen Studierenden und Beschäftigten der THI als ergänzenden Online-Angebot zur Verfügung. Darüber hinaus steht die Lernplattform bei Bedarf auch externen Teilnehmern zur Verfügung, beispielsweise für das berufliche Weiterbildungsangebot des Instituts für Akademische Weiterbildung (IAW), der Studienfakultät der THI oder zum Austausch im Rahmen der Forschung. Sie dient der Unterstützung der Lehre, Forschung und Verwaltung.


2   Nutzung von Moodle zur Durchführung von Kursen und Veranstaltungen im Rahmen des Studiums und für externe Teilnehmer

Auf der Lernplattform der THI werden ab der Registrierung als Nutzer von Ihnen eingegebene oder mit Ihrer Nutzung automatisch anfallende personenbezogene Daten verarbeitet.

2.1 Zweck der Verarbeitung
Wir nutzen die erhobenen personenbezogenen Daten für die Organisation von digitalen Lehr- und Forschungsveranstaltungen, die Bereitstellung und den Austausch von digitalen Inhalten sowie die Planung und Organisation von Veranstaltungen im Rahmen von Forschung und Lehre. Wir speichern die Zugriffe auf die Lernplattform, um die Teilnahme an Veranstaltungen zu dokumentieren und um auftretende Probleme bei der Nutzung der Plattform nachvollziehen zu können. Folgende Kategorien von Daten werden in der Plattform erfasst, verarbeitet und gespeichert:

  • Anmeldeinformationen wie Ihr Anmeldename
  • Kontaktdaten wie Name, Vorname, Mailadresse
  • Weitere Daten wie Ort, Zeitzone (optional)
  • Nutzerbild und Nutzerbeschreibung (optional)
  • Nutzungsdaten und Inhaltsdaten, die vom jeweiligen Kursangebot abhängen.
  • Zugriffsprotokolle

2.2 Rechtsgrundlage
Für Studierende ist die Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 42 Abs. 4 BayHschG. Für Kursteilnehmer, mit denen wir einen Vertrag zur Aus- oder Weiterbildung vorbereiten oder bereits geschlossen haben, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit b DSGVO.

Für externe Teilnehmer, die Moodle beispielsweise im Rahmen von Forschungsprojekten nutzen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 2 Abs. 1 BayHschG zur Wahrnehmung der Aufgaben der Hochschule oder Art. 6 Abs. 1 lit b DSGVO in Erfüllung eines Vertrages mit Ihnen.

2.3 Empfänger
Die THI gibt Ihre Daten nur auf gesetzlich zulässiger Grundlage oder mit Ihrem Einverständnis weiter.

Die Daten zu den Kursanmeldungen werden an die Lehrenden und die Mitarbeiter des jeweiligen Dekanats weitergegeben. Des Weiteren können die Kursteilnehmer einsehen, welche weiteren Personen (nur Name und Vorname) am gleichen Kurs teilnehmen.

Beiträge, die Sie z.B. innerhalb von Foren verfassen, sind für die Dauer einer Veranstaltung für dessen Teilnehmende sichtbar, unabhängig, ob Sie sich aus der Veranstaltung vor Ablauf abmelden. Wenn nicht öffentlich zugängliche Veranstaltungen in einem Moodle-System angelegt werden, sind die Veranstaltungsinhalte und Beiträge der Nutzer/-innen selbstverständlich nicht für Suchmaschinen auffindbar.

Empfänger der Daten können Dienstleister sein, die als Auftragsverarbeiter für die THI tätig sind. Diese Dienstleister verpflichten wir im Sinne von Art. 28 DSGVO auf die Einhaltung der Datenschutzvorschriften. Die Speicherung und Verarbeitung Ihrer Daten findet im Geltungsbereich der DSGVO statt. Eine Übermittlung Ihrer Daten in Länder außerhalb des Geltungsbereichs der DSGVO findet nicht statt.

2.4 Speicherdauer
Die personenbezogenen Daten von Studierenden speichern wir für die Dauer Ihres Studiums. Die Löschung der Daten erfolgt spätestens zwei Monate nach der Exmatrikulation.

Die personenbezogenen Daten von anderen Kursteilnehmern speichern wir, solange dies für die Erfüllung der oben genannten Zwecke erforderlich ist.

2.5 Bereitstellung vorgeschrieben oder erforderlich
Studierende sind nach Art. 42 Abs. 4 BayHSchG zur Angabe der notwendigen Daten mit Relevanz für die Durchführung des Studiums verpflichtet. Geben Sie die Daten nicht an, können Sie Nachteile im Studium erleiden, hier konkret bei der Bereitstellung der Lehrinhalte.

Für anderen Teilnehmer ist die Angabe Ihrer personenbezogenen Daten freiwillig. Ohne Anmeldung können Sie sich jedoch zu den angebotenen Veranstaltungen nicht anmelden.


3   Nutzung von Moodle zur Durchführung von Kursen und Veranstaltungen für Beschäftigte der THI

Auf der Lernplattform der THI werden ab der Registrierung als Nutzer von Ihnen eingegebene oder mit Ihrer Nutzung automatisch anfallende personenbezogene Daten verarbeitet.

3.1 Zweck der Verarbeitung
Neben der Lehre organisieren und verwalten wir mit dieser Anwendung auch Veranstaltungen, Schulungen und Kurse für Beschäftigte der Technischen Hochschule Ingolstadt.

Folgende Kategorien von Daten werden in der Plattform erfasst, verarbeitet und gespeichert:

  • Anmeldeinformationen wie Ihr Anmeldename
  • Kontaktdaten wie Name, Vorname, Mailadresse
  • Organisationszugehörigkeit
  • Weitere Daten wie Ort, Zeitzone (optional)
  • Nutzerbild und Nutzerbeschreibung (optional)
  • Nutzungsdaten und Inhaltsdaten, die vom jeweiligen Kursangebot abhängen.
  • Zugriffsprotokolle

3.2 Rechtsgrundlage
Für Beschäftigte der Hochschule ist die Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG, für Beamte zudem Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG, beamtenrechtliche Bestimmungen).

3.3 Empfänger
Die THI gibt Ihre Daten nur auf gesetzlich zulässiger Grundlage oder mit Ihrem Einverständnis weiter.

Die Daten zu den Kursanmeldungen werden an die Lehrenden und die Mitarbeiter des jeweiligen Kursleiters weitergegeben. Des Weiteren können die Kursteilnehmer einsehen, welchen weiteren Personen (nur Name und Vorname) am gleichen Kurs teilnehmen.

Beiträge, die Sie z.B. innerhalb von Foren verfassen, sind für die Dauer einer Veranstaltung für dessen Teilnehmende sichtbar, unabhängig, ob Sie sich aus der Veranstaltung vor Ablauf abmelden. Wenn nicht öffentlich zugängliche Veranstaltungen in einem Moodle-System angelegt werden, sind die Veranstaltungsinhalte und Beiträge der Nutzer/-innen selbstverständlich nicht für Suchmaschinen auffindbar.

Empfänger der Daten können Dienstleister sein, die als Auftragsverarbeiter für die THI tätig sind. Diese Dienstleister verpflichten wir im Sinne von Art. 28 DSGVO auf die Einhaltung der Datenschutzvorschriften. Die Speicherung und Verarbeitung Ihrer Daten findet im Geltungsbereich der DSGVO statt. Eine Übermittlung Ihrer Daten in Länder außerhalb des Geltungsbereichs der DSGVO findet nicht statt.

3.4 Speicherdauer
Die personenbezogenen Daten von Beschäftigten speichern wir für die Dauer Ihrer Beschäftigung. Die Löschung der Daten erfolgt spätestens zwei Monate nach dem Ende des Beschäftigungsverhältnisses.

3.5 Bereitstellung vorgeschrieben oder erforderlich
Für Beschäftigte der THI ist die Angabe der notwendigen Daten freiwillig. Ohne Anmeldung können Sie sich jedoch zu den angebotenen Veranstaltungen nicht anmelden.


4   Erstellung von Inhalten in Moodle

4.1 Zweck der Verarbeitung
Zur Erstellung und Bereitstellung der Lehrinhalte erheben und verarbeiten wir folgende Kategorien von personenbezogenen Daten:

  • Anmeldeinformationen wie Ihr Anmeldename
  • Nutzungsdaten und Inhaltsdaten, die vom jeweiligen Kursangebot abhängen.

4.2 Rechtsgrundlage
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG, für Beamte zudem Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG, beamtenrechtliche Bestimmungen).

4.3 Empfänger
Empfänger dieser Daten sind alle Kursteilnehmer und Lehrende, die auf von Ihnen erstellt Inhalte zugreifen dürfen.

Empfänger der Daten können darüber hinaus Dienstleister sein, die als Auftragsverarbeiter für die THI tätig sind. Diese Dienstleister verpflichten wir im Sinne von Art. 28 DSGVO auf die Einhaltung der Datenschutzvorschriften. Die Speicherung und Verarbeitung Ihrer Daten findet im Geltungsbereich der DSGVO statt. Eine Übermittlung Ihrer Daten in Länder außerhalb des Geltungsbereichs der DSGVO findet nicht statt.

4.4 Speicherdauer
Ihre in diesem Zusammenhang erfassten personenbezogenen Daten speichern wir, solange diese für die Erfüllung des Zwecks der Verarbeitung erforderlich und rechtlich zulässig ist.

4.5 Bereitstellung vorgeschrieben oder erforderlich
Im Rahmen Ihres Vertrags- oder Dienstverhältnisses mit der THI sind Sie möglicherweise zur Angabe Ihrer personenbezogenen Daten verpflichtet. In allen anderen Fällen erfolgt die Angabe freiwillig.


5   Allgemeiner Betrieb von Moodle

Wenn Sie unsere Webserver kontaktieren (beispielsweise per App oder Browser), erfassen wir automatisch Informationen allgemeiner Natur. Diese Informationen beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, Ihre IP-Adresse und ähnliches.

5.1 Zweck der Verarbeitung
Wir verarbeiten die Daten insbesondere zu folgenden Zwecken:

  • Sicherstellung einer reibungslosen Nutzung unserer Plattform.
  • Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unsere Plattform und die dahinterstehende Technik zu optimieren.

5.2 Rechtsgrundlage
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Plattform.

5.3 Empfänger
Die THI gibt Ihre Daten nur auf gesetzlich zulässiger Grundlage oder mit Ihrem Einverständnis weiter. Darüber hinaus erfolgt keine Datenweitergabe.

5.4 Speicherdauer
Die Anwendungslogfiles der Lernplattform werden gelöscht, sobald der Zweck für die Speicherung entfallen ist, spätestens jedoch nach sechs Monaten.

Die Server-Logfiles werden gelöscht, sobald der Zweck für die Speicherung entfallen ist, spätestens jedoch nach drei Monaten.

5.5 Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der vorgenannten personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Ohne diese Daten ist jedoch die Funktionsfähigkeit unserer Plattform nicht gewährleistet. Aus diesem Grund ist ein Widerspruch ausgeschlossen.


6   Cookies

Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Die von uns verwendeten Cookies sind technisch für den Betrieb unseres Service notwendig. Sie werden nach Ende Ihres Besuchs oder spätestens nach einer Woche automatisch gelöscht.


7   Hinweis zum Tracking auf mobilen Geräten

Bitte berücksichtigen Sie, dass auf vielen Geräte ein Tracking durch den Gerätehersteller oder den Hersteller des Betriebssystems nicht vollständig ausgeschlossen werden kann. Nähere Hinweise dazu finden Sie in den Dokumentationen der jeweiligen Hersteller.


8   Betroffenenrechte

Nach der Datenschutzgrundverordnung stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

  • Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung dieser Daten zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
  • Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
  • Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München.


Widerspruchsrecht
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.


Widerrufsrecht
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird dadurch nicht berührt.