Hinweise zur Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Lernplattform Moodle

Der Schutz personenbezogener Daten hat für uns einen hohen Stellenwert. Die Rechtsgrundlage für die Verarbeitung der Daten ist die EU-Datenschutzgrundverordnung.
Nach Artikel 13 der DSGVO sind wir verpflichtet, darüber zu informieren, welche persönlichen Daten wir bzw. oncampus während der Nutzung von Moodle erfassen und wie diese verwendet werden.

Welche personenbezogenen Daten von Nutzer:innen werden verarbeitet?

a) Technische Merkmale
In Server Log Files erfolgt eine Speicherung von Informationen, die ein Browser automatisch an uns übermittelt.
Dies sind:
  • Datum und Uhrzeit der Anfrage
  • Anfrage-Typ (Access Logs)
  • Aufgerufene URL
  • Antwortcode vom Webserver
  • Übertragene Datenmenge
  • Referrer URL
  • Browser-Kennung
  • IP-Adresse
  • X-Forwarded-For Header
  • Request Cookies

b) Persönliche Merkmale und sonstige persönliche Daten
Zu den weiteren zu verarbeitenden Datenarten gehören Personenstamm- und Kommunikationsdaten. Auch Eingabe- bzw. Inhaltsdaten werden erhoben und verarbeitet. Dabei handelt es speziell um folgende Daten:
  • Vorname
  • Nachname
  • E-Mailadresse
  • Username/User-ID
  • Passwort (verschlüsselt)
  • Ggf. Geburtsdatum
  • Aktivitäten, Eingaben und Lernfortschritte

c) Cookies
Bei der Verwendung der Lernplattform Moodle werden Cookies gesetzt. Dabei verwenden wir ausschließlich folgende technisch relevante Cookies:
  • MoodleSession (Ablaufdatum: Beim Beenden der Browsersitzung)
  • MOODLEID1 (Ablaufdatum: Temporärer Cookie für Login, wird nach Anmeldung gelöscht)
Diese Cookies dienen der Funktionalität und übergeben technische Parameter und Informationen für die Validierung der laufenden Session. Es können weitere browserspezifische lokale Dateien bei der Nutzung gespeichert werden, auf die wir bzw. oncampus keinen Einfluss hat. Dies variiert je nach Einstellung des verwendeten Browsers und liegt in der Verantwortung der Nutzer:innen.

Wozu werden die Daten der Nutzer:innen verwendet?

Die protokollierten Daten werden von uns für folgende Zwecke verwendet:
  • Technische Administration
  • Bereitstellung unserer Dienste
  • Abwehr von Angriffsversuchen auf unsere Server
  • Missbrauchserkennung und Störungsbeseitigung
  • Weitergabe bzw. Auskunftserteilung gegenüber staatlichen Stellen
Protokolldaten (Server Log Files) werden automatisch nach 7 Tagen gelöscht. Die personenbezogenen Daten verwenden wir bei Nutzung der Lernplattform zur Authentifizierung, Identifikation der User, zur Lernfortschrittskontrolle sowie zur Zertifikatserstellung. Die MoodleLog-Daten (Aktivitäten etc.) werden nach 35 gelöscht.

Weitere wichtige Hinweise für Nutzer:innen

Auftragsverarbeitung
Für die Bereitstellung des Dienstes durch oncampus wurde eine Vereinbarung zur Auftragsverarbeitung abgeschlossen. Im Rahmen der gesetzlichen Regelungen für die Auftragsverarbeitung setzt oncampus ggf. weitere Dienstleister (Unterauftragsverarbeiter) ein. Die datenschutzrechtliche Verantwortung für die Unterauftragsverarbeiter verbleibt bei oncampus.

Wo werden meine Daten verarbeitet?
Ihre Daten werden grundsätzlich und ausschließlich in Deutschland verarbeitet.

Wie sicher sind meine Daten?
Zum Schutz Ihrer Daten vor unberechtigtem Zugriff und Missbrauch wurden umfangreiche technische und organisatorische Sicherheitsvorkehrungen nach Maßgabe der EU-DSGVO getroffen.

Werden meine Daten an Dritte weitergegeben?
Wir geben keine Daten an Dritte weiter. In bestimmten Fällen sind wir jedoch gesetzlich dazu verpflichtet, Daten an eine anfragende staatliche Stelle zu übermitteln.

Wird mein Nutzungsverhalten ausgewertet?
Protokolldaten werden nur im Störungsfall und zur Beseitigung von Fehlern ausgewertet.

Welche Rechte habe ich in Bezug auf meine Daten?
Sie können im Rahmen Ihrer gesetzlichen Rechte Auskunft über Ihre gespeicherten personenbezogenen Daten erhalten oder deren Berichtigung, Sperrung oder Löschung veranlassen.

Welches ist die zuständige Aufsichtsbehörde?
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
mail@datenschutzzentrum.de