Verantwortlicher und Datenschutzbeauftragter

Im Login-Bereich, auf der Startseite dieser Webseite entnehmen Sie im Abschnitt "Herausgeber" die Daten zum/r Verantwortlichen/r gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (EU-DSGVO) und im Abschnitt "Kontakt zum/r behördlichen Datenschutzbeauftragte/n" die Kontaktdaten der/s behördlichen Datenschutzbeauftragten.

Information über die Erhebung personenbezogener Daten, Speicherdauer

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzer*innenverhalten.
Bei der Registrierung sind die Angaben zu Vorname, Nachname, E-Mailadresse sowie Username und Passwort (sofern personenbezogen gewählt) zwingend erforderlich. Weitere Pflichtfelder können vom Administrierenden der Moodleinstanz konfiguriert sein.
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.
  • Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die Datenschutzaufsichtsbehörde ist der

    Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI)
    Lautenschlagerstraße 20
    70173 Stuttgart
    https://www.baden-wuerttemberg.datenschutz.de/
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 EU-DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Erhebung und Zweck personenbezogener Daten bei Besuch der Lernplattform Moodle

Bei der bloß informatorischen Nutzung der Lernplattform Moodle als Gast, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.

Serverlogs

Beim Aufruf der Moodleplattformen erheben wir die folgenden Daten in sogenannten Serverlogs, die für uns technisch erforderlich sind, um Ihnen unsere Moodleplattformen anzuzeigen und den ordnungsgemäßen Betrieb, die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO):
  • die IP-Adresse, von der unsere Webseite aufgerufen wird
  • den Zeitpunkt des Aufrufs
  • Inhalt der Anforderung (die konkrete Seite)
  • die jeweils übertragene Datenmenge
  • die Seite, von der aus wir besucht wurden bzw. die auf uns verwies
  • den Browsertyp und dessen Version
  • das für den Zugriff verwendete Betriebssystem
  • Diese Daten sind für uns nicht unmittelbar einer bestimmten Personen zuordenbar. Eine Verknüpfung dieser Daten mit anderen Datenquellen wird von uns nicht vorgenommen.
Wir können gesetzlich verpflichtet sein, personenbezogene Daten auf Vorrat zu speichern und an Ermittlungsbehörden zu übergeben. Zudem verwenden wir Daten aus den Serverlogs zur Verfolgung eigener Rechtsansprüche.
Die Serverlogs werden in der Regel nach 7 Tagen gelöscht.

Verschlüsselte Datenübermittlung

Generell können Sie unser gesamtes Angebot TLS-verschlüsselt abrufen.
Alle Seiten unseres Angebotes, in denen Nutzer sensitive, personenbezogene Daten eingeben (z.B. Passwörter, Forenbeiträge, Anmeldungen mit persönlichen Daten), sind über eine dem aktuellen Stand der Technik entsprechende Verschlüsselung abgesichert.

Cookies

Wir verwenden beim Aufruf unserer Webseiten sogenannte Cookies. Cookies sind kleine Textdateien und werden von unserer Webseite an Ihren Browser geschickt und bei Ihnen lokal gespeichert. Cookies dienen dazu, unser Angebot nutzerfreundlicher, sicherer oder effektiver zu machen.
Die meisten von uns verwendeten Cookies sind so genannte Session-Cookies. Session-Cookies werden in der Regel nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen.
Sie können Ihren Browser so einstellen, dass Sie dieser über das Setzen von Cookies informiert. Sie können Cookies für jede einzelne Webseite erlauben, nur bestimmte Cookies erlauben oder die Annahme von Cookies für einzelne Webseiten oder auch generell verbieten. Weiter können Sie das automatische Löschen der Cookies beim Schließen Ihres Browser aktivieren. Wenn Sie die Verwendung von Cookies für unsere Webseite einschränken, kann die Funktionalität unseres Angebots eingeschränkt sein.
Konkret werden zwei Cookies durch Moodle gesetzt. Der wichtigste Cookie heißt standardmäßig "MoodleSession". Sie müssen diesen Cookie erlauben, um zu gewährleisten, dass der Zugriff nach dem Login auf alle Seiten möglich ist und auf die richtige Seite zugegriffen wird. Nach dem Ausloggen bzw. Schließen Ihres Browsers wird dieser Cookie automatisch gelöscht. Der andere Cookie dient der Bequemlichkeit. Standardmäßig beginnt dieser mit dem Text "MOODLEID". Mit diesem Cookie wird Ihr Benutzername in Form einer RC4-Chiffre in Ihrem Browser gespeichert und bei jedem Kontakt mit unserem Server an uns zurück übermittelt. Es ist damit möglich, dass bei einer erneuten Anmeldung an unserem Moodle-Server, der Benutzername bereits automatisch in das Anmeldeformular eingetragen wird. Sie können diesen Cookie verbieten, müssen dann aber bei jeder Anmeldung Ihren Benutzername selbst wieder eingeben. Dieser Cookie hat eine Gültigkeit von 60 Tagen und wird nach Ablauf dieser Zeit von Ihrem Browser automatisch gelöscht.

Erhebung und Zweck bei Nutzung der Lernplattform Moodle

Die Nutzung der Lernplattform ist freiwillig. Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (Art. 6 Abs. 1 lit. a EU-DSGVO). Der Dienst wird auf unseren eigenen Servern in Deutschland bereitgestellt, die in der Open Telekom Cloud der T-Systems International GmbH betrieben werden.
Auf der Lernplattform werden ab der Registrierung als Nutzer*innen von Ihnen eingegebene oder mit Ihrer Nutzung automatisch anfallende Daten verarbeitet. Alle verarbeiteten Daten dienen ausschließlich der Bereitstellung von Lernmanagementsystemfunktionalitäten.
Für die Lernplattform gelten die einschlägigen datenschutzrechtlichen Regelungen. Diese verlangen vor allem die eingehende Information über Art und Umfang der Erhebung von personenbezogenen Daten und Art und Weise ihrer weiteren Verarbeitung.
Über die in der Anmeldung angegebenen, teils automatisch anfallenden, teils von Nutzer*innen zusätzlich eingegebenen Informationen hinaus protokolliert die der Lernplattform zugrunde liegende Software "Moodle" in einer Datenbank, zu welcher Zeit welche Nutzer*innen auf welche Bestandteile der Angebote bzw. Profile anderer Nutzer*innen zugreifen. Protokolliert wird ferner - unter anderem je nach Ausgestaltung des einzelnen Angebots -, ob Nutzer*innen gestellte Aufgaben erledigt, ob und welche Beiträge sie in den eventuell angebotenen Foren geleistet, ob und wie sie in Workshops mitgewirkt haben.
All diese Daten sind der Administration der Moodle-Plattform und der Leitung der jeweiligen Angebote zugänglich, nicht jedoch (von Daten im Zusammenhang mit Aufgaben, Workshops und Foren abgesehen) anderen Nutzer*innen. Sie dienen ausschließlich der pädagogischen, didaktischen und organisatorischen Nutzung. Sie werden nicht an andere Personen oder Stellen weitergegeben, auch nicht in anonymisierter Form.
Diese Daten werden automatisch nach 35 Tagen gelöscht.