SDG-Campus Datenschutzhinweise
Datenschutzhinweise für die Lehr-/Lernplattform „SDG-Campus“ des Verbundprojektes „Open T-Shape for Sustainable Development“, koordiniert durch die Technische Universität Hamburg:
Die Lernplattform SDG-Campus (https://sdg-campus.de/) verfolgt das übergreifende Ziel, die Entwicklung technologiebezogener Nachhaltigkeitskompetenzen bei interessierten Lernenden zu fördern. Auf Grundlage des gemeinsamen Verständnisses, dass technologische Transformationen einen entscheidenden Beitrag für eine nachhaltige Entwicklung leisten können, werden qualitätsorientierte, zeitgemäße, hochschulübergreifende Lernangebote entwickelt.
Die folgenden datenschutzrechtlichen Hinweise erweitern die Datenschutzhinweise der TU Hamburg und gelten für die Verarbeitung von personenbezogenen Daten im Rahmen dieser Webseite unter der URL https://sdg-campus.de/. Eine Weitergabe der Daten an Dritte ist ausgeschlossen, sofern nicht der*die Nutzer*in dieses gestattet. Ausgenommen davon ist die oncampus GmbH, die als technischer Dienstleister das Hosting der Lehr-/Lernplattform (erreichbar unter https://sdg-campus.de/) verantwortet.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann.
1 Name und Kontaktdaten der Verantwortlichen
Verantwortlicher im Sinne der Datenschutzgrundverordnung ist die:
Technischen Universität Hamburg (TU Hamburg)
Am Schwarzenberg-Campus 1
21073 Hamburg
Die TU Hamburg ist eine Körperschaft des Öffentlichen Rechts. Sie wird gesetzlich vertreten durch Prof. Dr. Andreas Timm-Giel, Präsident der TU Hamburg.
Datenschutzbeauftragter des für die Verarbeitung Verantwortlichen ist:
Verfahrensverantwortlich ist:
Dr. Sören Schütt-Sayed
Technische Universität Hamburg
Institut für Technische Bildung und Hochschuldidaktik
Leiter: Prof. Dr. Sönke Knutzen
Am Irrgarten 3-9
21073 Hamburg
2 Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage einer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Soweit die Verarbeitung der Durchführung von Lehrveranstaltungen und Prüfungen dient, werden Ihre personenbezogenen Pflichtangaben auf Grundlage Art. 6 Abs. 1 lit. e DSGVO iVm §§ 3 und 4 HmbHG, §4 HmbDSG. Die Datenverarbeitung ist in diesem Fall für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.
Soweit Sie die Einwilligung nicht erteilen, entstehen Ihnen keine Nachteile, außer, dass Sie die Lernplattform Moodle nicht zu eigenen Zwecken nutzen können.
3 Zweck der Verarbeitung personenbezogener Daten
Die Lehr-/Lernplattform SDG-Campus basiert auf Moodle, daher sind bezüglich der personenbezogenen Datenverarbeitung im Folgenden die Anforderungen dieser Software aufgeführt.
Die Daten werden zum Zweck der Organisation, Vorbereitung, Durchführung und Auswertung von Lernangeboten verarbeitet. Das System bietet neben der Möglichkeit Dateien, Links oder Texte einzustellen auch Werkzeuge für die Kommunikation und Kollaboration zwischen Lehrenden und Lernenden als auch zwischen den Lernenden. Unter vielen anderen Anwendungsmöglichkeiten können Lehrende mit Moodle E-Mails an Kursteilnehmer verschicken, Video- und Audiodateien einstellen, Skripte hochladen, Tests zur Lernzielüberprüfung erstellen, und Gruppen für Projekte anlegen. Moodle bietet dabei ein ausgeprägtes Rollensystem.
Die Systemumgebung von Moodle beinhaltet Datenbanken mit den Kurs- und Nutzer*innendaten auf einem eigens eingerichteten Web-Server, auf dem neben dem Programmcode von Moodle auch die von Nutzer*innen hochgeladenen Dateien abgelegt werden. Zugriff auf diese IT-Basis haben ausschließlich die Systemadministrator*innen der oncampus GmbH mit denen wir einen Vertrag über eine Auftragsverarbeitung abgeschlossen haben (siehe 5 Weiterleitung an Dritte).
Für die Nutzer*innen von Moodle ohne Administrator*innen-Rechte sind die Daten nur webbasiert über die Funktionen in Moodle zugänglich.
Der Zugriff auf die Lehr-/Lernplattform Moodle ist vorerst allen interessierten Studierenden der Netzwerkhochschulen gestattet.
a) Bei der Nutzung von Moodle werden folgende Daten erhoben
Bei jedem Aufruf und Nutzung der Moodle-Lehr-/Lernplattform werden vom System automatisiert Daten und Informationen erfasst. Diese Daten und Informationen werden in Logfiles der Server gespeichert.
Im Einzelnen werden über jeden Zugriff folgende Daten gespeichert:
-
IP-Adresse
-
Datum und Uhrzeit
-
aufgerufene Seite
-
übertragene Datenmenge
-
Zugriffsstatus
-
Version des Browsers
-
vorher aufgerufene Seite
Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Website an den Rechner des*der Nutzer*in zu ermöglichen. Hierfür muss die IP-Adresse des*der Nutzer*in für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Webseite, zur Optimierung der Inhalte der Webseite sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
Des Weiteren werden bei der Nutzung von Moodle folgende Pflichtangaben erhoben und nach erfolgreichem Login verarbeitet:
-
Anmeldename
-
Vorname und Nachname
-
E-Mail-Adresse
Bei der Registrierung und auch im Nachhinein können Sie freiwillig weitere Angaben unter „Profil“ hinzufügen (z.B. Profilbild, weitere Namen, Kontaktangaben usw.), deren Sichtbarkeit Sie für andere an Moodle Teilnehmende abgestuft sichtbar einstellen können. Sie können die freiwillig zugefügten Daten jederzeit entfernen.
Nutzungs- bzw. Inhaltsdaten entstehen, wenn Sie selbst Daten bei Moodle eingeben. Hierzu gehören z. B. Beiträge in Foren und Wikis sowie Aktivitäten in Aufgaben, Tests oder interaktiven Inhalten. Auch hochgeladene Dateien zählen zu diesen Inhaltsdaten.
Ausschließlich die Administration des Moodle-Supports verfügt über einen globalen Zugriff auf die Nutzungsdaten, während Personen mit der Rolle „Lehrende“ Zugriff auf aggregierte, nicht personalisierte Aktivitätsübersichten zu Zwecken der Lehre, der Lehrorganisation und der Lehrerfolgskontrolle im betreffenden Kurs haben.
Lehrende ergänzen die Nutzungsdaten durch Daten zum Bildungsverlauf (z. B. Bewertung eingereichter Aufgaben) und zum Ausbildungserfolg (z. B. Bewertung von Prüfungsleistungen). Diese Daten sind nur jeweils für die Lehrenden und die Administration des Moodle-Supports sichtbar.
b) Verwendung von Cookies
Moodle verwendet Cookies. Ein Cookie heißt MoodleSession. Dieses Cookie muss erlaubt sein, damit der Login bei den Zugriffen von Seite zu Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.
Das andere Cookie dient der Nutzungsvereinfachung und heißt standardmäßig MoodleID. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies in diesem Zusammenhang ist Art. 6 Abs. 1 lit. e DSGVO.
Cookies werden auf dem Rechner des* Nutzer*in gespeichert und von diesem an unsere Seite übermittelt. Daher haben Nutzer*innen auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen von Moodle vollumfänglich genutzt werden.
Die durch die technisch notwendigen Cookies erhobenen Nutzer*innendaten werden nicht zur Erstellung von Nutzer*innenprofilen verwendet. Des Weiteren setzen wir keine Drittanbieter-Cookies zur Analyse des Nutzer*innenverhaltens ein.
c) Einbindung von Diensten und Inhalten Dritter
Diese Website benutzt Matomo, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe, die von oncampus gehostet wird. Wir haben Matomo DSGVO-konform eingestellt, es werden keine Cookies gesetzt und auch keine Daten erhoben, die mit denen Sie persönlich identifiziert werden könnten. Informationen über Ihre Benutzung dieses Internetangebotes werden auf dem Server des Anbieters in Deutschland gespeichert.
Die von Matomo erfassten Daten werden ausschließlich auf unseren eigenen Servern gespeichert und nicht auf andere Server übertragen oder an Dritte weitergegeben.
IP-Adressen werden in unserem Matomo ohne die letzten beiden Ziffern der IPv4-Adresse gespeichert. Wir wissen somit nur, aus welchem Netz eine Anfrage kam, nicht jedoch von welchem Rechner.
Matomo erfasst folgende Daten:
-
Zeitzone des/der Nutzer*in
-
Datum und Zeit der Anfrage
-
Daten zur Geolokation des*der Nutzer*in (z.B. Land, Bundesland)
-
eingestellte Sprache im Browser des*der Nutzer*in
-
Name des verwendeten Browsers
In Abhängigkeit vom verwendeten Browser können zusätzlich durch Matomo erfasst werden:
-
weitere Informationen zum Browser (z.B. installierte Addons)
-
Informationen zum Betriebssystem
-
Informationen zur Geräteklasse (z.B. Desktop, Tablett, Handy)
-
abgerufene URL
-
Titel der abgerufenen Seite
-
URL, die auf die abgerufene Seite verwies
-
Dateien, die heruntergeladen werden
-
aufgerufene Links zu Zielen auf anderen Servern
-
benötigte Zeit für das Laden der Seite
Sie können die Datenerfassung durch Matomo auf dieser Seite explizit deaktivieren (Opt-out). Sofern Ihr Browser die "Do-Not-Track"-Technik unterstützt und Sie diese aktiviert haben, wird Ihr Besuch ohnehin automatisch ignoriert.
Bitte beachten Sie: Sofern Ihr Browser die "Do-Not-Track"-Technik unterstützt und Sie diese aktiviert haben, wird Ihr Besuch ohnehin automatisch ignoriert.
Einbindung externer Dienste für Lehrzwecke
Aktuell haben Lehrende im Rahmen Ihrer Kursgestaltung die Möglichkeit, externe Dienste (z.B. YouTube mit Datenschutzerklärung hier, externe Inhalte, etc.) einzubinden. Diese Angebote werden nicht von der TUHH betrieben und unterliegen in Bezug auf Sicherheit und Datenschutz allein den Verfahrensweisen des externen Anbieters. Die externen Dienste sind als solche gekennzeichnet.
4 Dauer der Speicherung
Die allgemeinen Daten in Ihrem Nutzer*innenprofil (Anmeldedaten und weitere Profildaten) werden bis zur Löschung des Nutzer*innenprofils gespeichert. Sie können die zusätzlichen Einträge im Nutzer*innenprofil jederzeit ergänzen und löschen. Sie können Ihren Moodle-Account mit den Pflichtangaben jederzeit selbst löschen.
Die Daten aus der Teilnahme an Kursen (Nutzungsdaten) werden bis zur Löschung des Kurses gespeichert. Das bedeutet, Beiträge in Wikis, Foren sowie von Ihnen bereitgestellte Dateien sind auch nach der Löschung Ihres Moodle-Zugangs für andere Nutzer*innen so lange abrufbar, bis der betroffene Kurs gelöscht wird.
Das Logfile wird jeweils über 7 Tage aufgezeichnet und im Laufe der nachfolgenden 7 Tage wieder gelöscht. Lediglich die Systemadministratoren haben Zugriff darauf.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO.
Die Erfassung der Daten zur Bereitstellung der Anwendung und die Speicherung der Daten in Logfiles sind für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzer*innen keine Widerspruchsmöglichkeit.
5 Dritte, an die personenbezogene Daten übermittelt werden
Die Technische Universität Hamburg hat die oncampus GmbH, Mönkhofer Weg 239, 23562 Lübeck, beauftragt, für sie die Lehr- und Lernplattform Moodle (https://sdg-campus.de/) technisch zu betreiben. Um die hohen datenschutzrechtlichen Standards der Hochschule zu gewährleisten, wurde eine Vereinbarung zur Auftragsverarbeitung mit der oncampus GmbH geschlossen.
6 Recht der betroffenen Person
Sie haben das Recht auf eine unentgeltliche Auskunft über die von Ihnen gespeicherten personenbezogenen Daten sowie das Recht auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung der von uns erhobenen Daten.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf ist zu richten an: kontakt@sdg-campus.de
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
