Die
Humboldt-Universität zu Berlin stellt das Lernmanagementsystem (LMS) „Moodle“
bereit, um die Studierenden und Lehrenden beim Lernen, Lehren und Prüfen
digital zu unterstützen. Durch die Nutzung von Moodle werden personenbezogene
Daten erhoben und gespeichert. In unserer Datenschutzerklärung erläutern wir,
wie Ihre Daten in Moodle verarbeitet werden, welche Rechte Sie haben und wer
Ihre Ansprechpartner sind.
Humboldt-Universität zu Berlin
Die Präsidentin
Frau Prof. Dr. Julia von Blumenthal
Unter den
Linden 6
10099 Berlin
Tel.: +49 (30) 2093-0 (Zentrale)
Zentraleinrichtung Computer- und Medienservice (CMS), Moodle-Administration:
Herr Andreas Vollmer
Tel.: +49 (30) 2093-70123
E-Mail: moodle-support@hu-berlin.de
Bei der Verarbeitung sind die Datenschutz-Grundverordnung der EU (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Berliner Datenschutzgesetz (BlnDSG) zu beachten.
Soweit die Verarbeitung der Durchführung von Lehrveranstaltungen und Prüfungen dient, werden Ihre personenbezogenen Pflichtangaben auf Grundlage Art. 6 Abs. 1 e) DSGVO iVm § 6 Abs. 1 Nr. 1 Berliner Hochschulgesetz (BerlHG), § 1 A Studierendendatenverordnung (StudDatVO), §82 a ZSP; sowie §32 Abs. 8 BerlHG, §§96, 96a, 107a ZSP-HU, § 1 A, F StudDatVO ausschließlich im Zusammenhang mit Ihrer Teilnahme an Moodle-Kursen zur Durchführung von Lehrveranstaltungen und Prüfungen verarbeitet.
Soweit Sie Ihren Account für Zwecke jenseits von Lehrveranstaltungen oder Prüfungsteilnahmen nutzen möchten, erfolgt die Verarbeitung auf Grundlage einer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Soweit Sie die Einwilligung nicht erteilen, entstehen Ihnen keine Nachteile, außer dass Sie Moodle nicht zu eigenen Zwecken nutzen können.
Die Daten werden zum Zweck der Organisation, Vorbereitung, Durchführung und Auswertung von Lehrveranstaltungen sowie zum Zweck des Lehrens und Prüfens verarbeitet.
Zudem kann Moodle freiwillig auch für eigene, z. B. studentische Zwecke verwendet werden.
Beim Einsatz von Moodle werden personenbezogene Daten der Nutzer und Nutzerinnen aus den nachfolgend genannten Kategorien verarbeitet:
Die Anmeldedaten werden bei der ersten Anmeldung (Registrierung) automatisch in die Moodle-Datenbank übertragen. Es handelt sich um die Pflichtangaben Benutzername (entspricht dem Hochschulaccount bei HU-Angehörigen), Kennwort (wird nur geprüft, aber nicht gespeichert), Namen (bearbeitbar), Matrikelnummer (nur sichtbar für den Moodle-Support) und E-Mail-Adresse der HU.
Bei der Registrierung oder auch im Nachhinein können Sie freiwillig weitere Angaben unter „Profil“ hinzufügen, deren Sichtbarkeit Sie für andere an Moodle Teilnehmende abgestuft sichtbar einstellen können. Sie können die freiwillig zugefügten Daten jederzeit entfernen.
Nutzungs- bzw. Inhaltsdaten entstehen, wenn Sie selbst Daten bei Moodle eingeben. Hierzu gehören z. B. Beiträge in Foren und Wikis sowie Aktivitäten in Aufgaben, Tests oder interaktiven Inhalten. Auch hochgeladene Dateien zählen zu diesen Inhaltsdaten.
Ausschließlich die Administration des Moodle-Supports verfügt über einen globalen Zugriff auf die Nutzungsdaten, während Personen mit der Rolle „Kursverantwortliche“ Zugriff auf aggregierte, nicht personalisierte Aktivitätsübersichten zu Zwecken der Lehre, der Lehrorganisation und der Lehrerfolgskontrolle im betreffenden Kurs haben.
Kursverantwortliche ergänzen die Nutzungsdaten durch Daten zum Bildungsverlauf (z. B. Bewertung eingereichter Aufgaben) und zum Ausbildungserfolg (z. B. Bewertung von Prüfungsleistungen). Diese Daten sind nur jeweils für die Kursverantwortlichen und die Administration des Moodle-Supports sichtbar.
Soweit die Daten im Rahmen der Datenverarbeitung zu Lehrveranstaltungen oder Prüfungen verarbeitet werden, werden die Daten ausschließlich für Lehr- und Prüfzwecke verwendet. Dies geschieht, soweit dies zur Aufgabenerfüllung erforderlich ist und die Datenverarbeitung vor dem Hintergrund des Prinzips der Datensparsamkeit in angemessenem Verhältnis zu dem mit ihr verbundenen Zweck steht.
Bei der Verwendung von Moodle werden im Hintergrund sog. Protokolldaten erhoben. Es werden insbesondere Informationen darüber erhoben, zu welcher Zeit mit welcher IP auf welche Bestandteile des LMS und auf welche Profile anderer Nutzer und Nutzerinnen zugegriffen wird, zudem Informationen zu Aktionen in Moodle. Ausschließlich die Administration des Moodle-Supports hat Zugriff auf diese Daten.
Soweit ein Kurs für anonyme Gäste zugänglich ist, können Sie teilnehmen, ohne sich anzumelden. In diesem Fall werden ausschließlich Protokolldaten verarbeitet.
Die allgemeinen Daten in Ihrem Nutzerprofil (Anmeldedaten und weitere Profildaten) werden bis zur Löschung des Nutzerprofils gespeichert. Sie können die zusätzlichen Einträge im Nutzerprofil jederzeit ergänzen und löschen. Die Daten aus der Teilnahme an Kursen (Nutzungsdaten) werden bis zur Löschung des Kurses gespeichert. Protokolldaten innerhalb von Moodle werden 180 Tage nach Beendigung des Nutzungsvorgangs gelöscht, es sei denn, es gelten abweichende Aufbewahrungsfristen. Sonstige Protokolldaten auf den Servern werden nach 7 Tagen gelöscht.
Bei einer Verarbeitung im Rahmen von Lehrveranstaltungen und Prüfungen werden Prüfungsergebnisse und sonstige Prüfungsdaten zu den Studienunterlagen genommen und gem. der Staffelung des § 4 StudDatVO bis 50 Jahre gespeichert.
Soweit der Moodle-Account auf Basis einer Einwilligung erstellt wurde und Inhalte nicht unter Studienunterlagen gem. der StudDatVO fallen, können Sie Ihren Moodle-Account mit den Pflichtangaben jederzeit selbst löschen.
Nach Accountlöschung bleiben in Moodle veröffentlichte Beiträge in Wikis und Glossaren anonymisiert erhalten. Forenbeiträge werden als „gelöscht“ angezeigt, Aufgaben und Testeinreichungen werden inklusive aller Bewertungen komplett gelöscht; es gibt keine nachvollziehbaren Spuren mehr vom gelöschten Account.
Sollten Sie Ihren HU-Account zum Einloggen in Moodle verwenden, werden bei einer Löschung des Moodle-Accounts nur die in Moodle gespeicherten Bestandsdaten (d.h. die Daten Ihres persönlichen Profils) gelöscht, nicht jedoch der HU-Account selbst (z.B. zur Nutzung von HU-Mail).
Soweit die Datenverarbeitung der Durchführung von Lehrveranstaltungen und Prüfungen dient, sind Empfänger der Daten die Lehrverantwortlichen bzw. Prüfenden und Aufsichtsführenden. Prüfungsarbeiten werden zudem von allen beteiligten Stellen verarbeitet, die für die Abwicklung und Bewertung der Prüfung sowie für die Verarbeitung der Prüfungsleistung zuständig sind.
Datenverarbeitungenin sonstigen Kursen/Bereichen werden nicht an Dritte weitergegeben oder zu anderen Zwecken verarbeitet. Jedoch können Inhalte mit anderen Moodle-Teilnehmenden geteilt werden.
Die Datenverarbeitung von Moodle findet auf Servern der Humboldt-Universität zu Berlin statt. Eine Übermittlung an eine internationale Organisation oder ein Drittland findet nicht statt.
Soweit es sich um verpflichtende Lehrveranstaltungen oder die Teilnahme an einer Prüfung handelt, ist die Bereitstellung der Daten im Rahmen der Studien- und Prüfungsordnungen und sonstiger landesrechtlicher Regelungen erforderlich.
Im Übrigen ist die Bereitstellung von z.B. erweiterten Profildaten oder sonstigen Beiträgen freiwillig.
Grundsätzlich findet keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO statt. Jedoch ist für das Antwort-Wahl-Verfahren gem. § 96c ZSP-HU (d.h. bei Multiple-Choice-Klausuren) die Notenverteilung nach § 96c Abs. 4 und 5 ZSP-HU direkt in Moodle hinterlegt. Eine so automatisiert vorgenommene Bewertung von Leistungen ist auf Antrag der Studentin oder des Studenten von einer Prüferin oder einem Prüfer zu überprüfen (§107a Abs. 6 ZSP-HU). Das Prinzip findet keine Anwendung in Fällen des § 96c Abs. 6 ZSP-HU (nicht mehr als 25% der Punkte per Multiple Choice).
Moodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers bzw. der Nutzerin gespeichert werden. Wird die Website aufgerufen, kann ein Cookie auf dem Betriebssystem des Nutzers bzw. der Nutzerin gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Es kommen folgende Cookies zum Einsatz:
Zoom ist eine Webkonferenzsoftware, die extern gehostet wird und der Unterstützung der digitalen Lehre dient. Sie kann über den HU-Account aus Moodle heraus genutzt werden, wobei die Anmeldedaten an den externen Anbieter Zoom übergeben werden.
Die Video- und Audio-Daten werden ausschließlich in Rechenzentren innerhalb der EU verarbeitet. Ruhende Daten (Data-at-Rest) werden primär in der EU und serverseitig verschlüsselt gespeichert. Für die Verarbeitung der Daten des Zoom-Meetings wurde eine Europa-Klausel festgelegt. Der Anbieter Zoom mit Hauptsitz in den USA wird als Auftragsverarbeiter der Humboldt-Universität zu Berlin tätig. Personenbezogene Daten werden von Zoom ausschließlich zum Zweck der Vertragserfüllung und nicht für andere Zwecke genutzt.
Mit dem Anbieter von „Zoom“ wurde ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO unter Verwendung der EU-Standardvertragsklauseln geschlossen.
Weitere Datenschutzhinweise zu Zoom:
Hinweis: Es gibt zwei Varianten, HU-Zoom-Meetings in Moodle-Kursen beizutreten bzw. bereit zu stellen:
BigBlueButton wird auf Servern der Humboldt-Universität zu Berlin gehostet. Es ist eine Webkonferenzsoftware, die digitales Lehren unterstützt. Sie kann über den HU-Account aus Moodle heraus genutzt werden, wobei Anmelde- und Inhaltsdaten an den Dienst übertragen werden, die nicht an Dritte weitergegeben werden. Für BigBlueButton gelten dienstspezifische Löschfristen.
Opencast wird auf Servern der Humboldt-Universität zu Berlin gehostet. Es ist eine über LTI mit Moodle verknüpfte Software zur Planung, Aufzeichnung und Veröffentlichung audiovisueller Lerninhalte, die auch zu Prüfungszwecken (z. B. bei multimedialen Prüfungen) eingesetzt werden kann. Bei Nutzung von Opencast werden außer Anzeigename und Kurs-ID nur Inhaltsdaten des Kurses verarbeitet. Im Falle der Nutzung des Transkriptionsdienstes Amberscript werden Daten vorübergehend an Amberscript weitergegeben. Ansonsten werden keine Daten an Dritte weitergegeben. Für Opencast gelten dienstspezifische Löschfristen.
Die Rechtsgrundlage für die Verarbeitung im Lehrbetrieb ergibt sich aus dem berechtigten Interesse am Betrieb des Angebotes im Rahmen der Aufgabenerfüllung der Universität gem. Art. 6 Abs. 1 e) DSGVO in Verbindung mit § 4 BerlHG, §87 ZSP-HU.
Amberscript konvertiert Audio und Video automatisch in Text und Untertitel. Das von Opencast extrahierte Audiosignal eines Videos wird an den Dienstleister Amberscript zur Untertitelung übertragen. Die Daten werden ausschließlich zu diesem Zweck verarbeitet. Opencast-Videos werden durch die Untertitelung barrierefrei nutzbar. Mit Amberscript wurde eine Auftragsverarbeitungsvereinbarung gem. Art. 28 DSGVO abgeschlossen. Amberscript verarbeitet die Daten nicht zu eigenen Zwecken, sondern nur im Auftrag und auf Weisung der Humboldt-Universität zu Berlin.
Die Verarbeitung der übermittelten Daten erfolgt ausschließlich auf europäischen Servern der Firma Amberscript.
Die Daten werden nicht an Dritte weitergegeben. Die Speicherung der Untertitel an Opencast erfolgt synchron zur Speicherdauer der Videos in Opencast und werden nach der Bearbeitung täglich gelöscht.
Der Dienst ist optional nutzbar, als Alternative steht die OpenSource Lösung VOSK zur Verfügung.
VOSK konvertiert Audio und Video automatisch in Text und Untertitel. Die Daten werden ausschließlich zu diesem Zweck verarbeitet. Opencast-Videos werden durch die Untertitelung barrierefrei nutzbar. Der Dienst VOSK wird auf Servern der Humboldt-Universität zu Berlin gehostet.
Der Dienst ist optional nutzbar, als Alternative steht Amberscript zur Verfügung. Man kann sich aber auch gegen beides entscheiden.
Eine Weitergabe von Daten an Dritte erfolgt nicht. Die Datenspeicherung der Untertitel erfolgt synchron zur Speicherdauer der Videos in Opencast.
Mahara wird auf Servern der Humboldt-Universität zu Berlin gehostet. Es ist eine über MNET mit Moodle verknüpfte Software zur Erstellung von e-Portfolios, die auch zu Prüfungszwecken eingesetzt werden kann. Der Zugang ist nur über Moodle möglich; der Datenaustausch erfolgt bidirektional. Bei Nutzung von Mahara werden Name, E-Mail-Adresse und Nutzeraktivitäten gespeichert. Für Mahara gelten dienstspezifische Löschfristen.
https://mahara.hu-berlin.de/legal.php
Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen bzw. der verantwortlichen Stelle zu:
Sie haben gegenüber den Verantwortlichen der Datenverarbeitung das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). Über die Daten, die über Sie in Moodle gespeichert werden, können Sie sich unmittelbar selbst informieren (unter: Profil / Datenschutz und Richtlinien / Alle über mich gespeicherten Daten exportieren).
Sollten unrichtige personenbezogene Daten über Sie verarbeitet werden, steht Ihnen unter den Bedingungen des Art. 16 DSGVO ein Recht auf Berichtigung zu. Eine Vielzahl der Daten können Sie in Moodle direkt selbst anpassen (s. Profil). Alternativ wenden Sie sich bitte an die Ansprechpartner, um dies zu tun.
Sie haben unter den Bedingungen gem. Art. 17 DSGVO einen Anspruch darauf, dass Ihre personenbezogenen Daten gelöscht werden (z. B. wenn diese unrichtig sind oder für die weitere Verarbeitung keine Rechtsgrundlage besteht). Ein Recht auf Löschung von Daten besteht nicht, wenn die Verantwortlichen berechtigt oder verpflichtet sind, die Daten aus gesetzlichen Gründen oder aufgrund eines berechtigten Interesses zu verarbeiten. Zu den Einschränkungen bei Löschungen von Inhaltsdaten (z.B. Forenbeiträge) siehe unter 4.
Unter den Voraussetzungen des Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen (z.B. bei Streitigkeit über die Richtigkeit von Angaben).
Soweit die Verarbeitung aufgrund einer Einwilligung oder eines Vertrages erfolgt, haben Sie unter den Bedingungen des Art. 20 DSGVO einen Anspruch, Daten, die von Ihnen selbst erfasst wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Soweit die Verarbeitung aufgrund Ihrer Einwilligung geschieht (Art. 6 Abs. 1 a bzw. Art. 9 Abs. 1 a DSGVO), steht Ihnen das Recht zu, die Einwilligung zur Verarbeitung Ihrer Daten ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf kann jedoch dazu führen, dass Sie danach keinen Zugang mehr zu Moodle haben. Dadurch können Sie nicht mehr an einem Moodle-Kurs oder an Moodle-gestützten Prüfungen teilnehmen. Wenden Sie sich für den Widerruf der Einwilligung bitte an den Moodle-Support. Eine Löschung der Daten aufgrund eines Widerrufs ist nicht möglich, soweit die Datenverarbeitung auf anderen Rechtsgrundlagen beruht, z. B. soweit es sich um Datenverarbeitung im Zusammenhang mit Lehrveranstaltungen oder Prüfungsdurchführungen handelt.
Soweit die Verarbeitung aufgrund von Art. 6 Abs. 1 Buchstabe e) DSGVO und Art. 6 Abs. 1 Buchstabe f) DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen (Art. 21 DSGVO, § 36 BDSG). Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es können zwingende berechtigte Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formlos eingelegt werden. Aus Nachweisgründen bitten wir Sie, den Widerspruch per Post oder E-Mail mitzuteilen. Bitte verwenden Sie den Betreff „Widerspruch“. Wenden Sie sich für den Widerspruch bitte bei Lehrveranstaltungen an den Kursverantwortlichen oder die Kursverantwortliche bzw. bei Prüfungen an den Prüfungsausschuss. Alternativ wenden Sie sich bitte an den Moodle-Support.
Sofern Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen Datenschutzbestimmungen verstößt, haben Sie gem. Art. 77 DSGVO das Recht, sich an eine Datenschutzaufsichtsbehörde zu wenden, z. B. an die
Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
Sie können sich ferner jederzeit, auch vertraulich, an die Behördlichen Datenschutzbeauftragten der Humboldt-Universität zu Berlin wenden.
Tel: +49 (30) 2093-20020
E-Mail: datenschutz@uv.hu-berlin.de