Lernplattform Moodle der Medizinischen Fakultät Mannheim

Einführung

Moodle ist eine Lernplattform auf der Daten verarbeitet und bereitgestellt werden. Indem Sie die Plattform benutzen werden auch personenbezogene Daten von Ihnen und über Sie erhoben und gespeichert. In unserer Datenschutzerklärung erläutern wir, wie Ihre Daten in der Moodle-Installation der Medizinischen Fakultät Mannheim verarbeitet werden, welche Rechte Sie haben und wer Ihre Ansprechpartner sind. 

Inhalt der Datenschutzerklärung

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Medizinische Fakultät Mannheim der Universität Heidelberg
Theodor Kutzer-Ufer 1-3
68167 Mannheim
dekanat@medma.uni-heidelberg.de

II. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Ass. jur. Christoph Wassermann
Seminarstr. 2
69117 Heidelberg
datenschutz@uni-heidelberg.de

III. Allgemeines zur Datenverarbeitung

Die Lernplattform Moodle an der Medizinischen Fakultät Mannheim der Universität Heidelberg dient der Vermittlung von Aus- und Weiterbildungsinhalten. Das System wird außerdem zur Unterstützung der Lehrorganisation eingesetzt.

Wir verarbeiten personenbezogene Daten grundsätzlich nur, wenn dies für die Bereitstellung des Angebotes erforderlich ist (Art. 6 Abs. (1) b) DSGVO). Eine darüberhinausgehende Nutzung erfolgt, wenn Sie in diese Nutzung eingewilligt haben (Art. 6 Abs. (1) a) DSGVO) oder zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. (1) c) DSGVO). Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Medizinischen Fakultät Mannheim oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Die Verarbeitung Ihrer Daten ist zur Nutzung der E-Learning-Verfahren auf der Lernplattform Moodle notwendig, ohne diese Möglichkeit der Verarbeitung Ihrer Daten kann eine Nutzung nicht erfolgen.

IV. Verarbeitete Daten

(1) Bei der Nutzung von Moodle werden folgende Daten erhoben:

Verbindungsdaten
Die Speicherung von Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner der Nutzer/innen zu ermöglichen. Hierfür muss die IP-Adresse der Nutzer/innen für die Dauer der Sitzung gespeichert bleiben. Die Verbindungsdaten werden ebenfalls in Logfiles gespeichert. Die Daten dienen uns zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Zugangsdaten
Für die Nutzung von Moodle ist es notwendig, sich unter Angabe personenbezogener Daten zu registrieren. Folgende Daten werden im Rahmen des Anmeldeprozesses erhoben:

• Benutzername
• E-Mail-Adresse
• Vorname
• Nachname

Im Rahmen der erstmaligen Anmeldung wird über die Verarbeitung dieser Daten informiert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

Inhaltsdaten
Im Rahmen der Nutzung von Moodle werden Inhalte hinzugefügt, als Dateien, Links oder in Form von Texteingaben. Moodle ordnet die eingegebenen Daten einer Person zu. Das Hochladen und Einstellen von Inhalten dient dem Zweck der Durchführung von Forschung und Lehre.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

Nutzungsdaten

Der Zugriff auf die Inhaltsdaten wird in so genannten Moodle-Logfiles protokolliert, z.B. zu welcher Zeit welche Nutzer/innen auf welche Bestandteile der Lehrangebote bzw. Profile anderer Nutzer/innen zugreifen. Diese Daten sind nur der Administration der Moodle-Plattform zugänglich, nicht jedoch anderen Nutzer/innen. Sie dienen ausschließlich der Durchführung der jeweiligen Lehrveranstaltung und der technischen und nutzerfreundlichen Optimierung und werden nicht an andere Personen weitergegeben. Die Daten in den Moodle-Logfiles werden nach 180 Tagen gelöscht.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

 

(2) Verwendung von Cookies

Moodle setzt mehrere Cookies ein:

MoodleSession: dieses Cookie muss erlaubt sein, damit der Login bei den Zugriffen von Seite zu Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.

MoodleID: dieses Cookie speichert nach Aktivierung der entsprechenden Checkbox durch den/die Nutzer/in den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten.

_pk_id.. / _pk_ses.../piwik_ignore: diese Cookies werden im Rahmen der allgemeinen Web-Analyse eingesetzt. Wenn Sie die Datenerfassung deaktivieren (s. Punkt V) wird der piwik_ignore Cookie gesetzt. Beim Abmelden oder beim Beenden des Webbrowsers werden diese Cookie automatisch gelöscht.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer/innen zu vereinfachen. Einige Funktionen von Moodle können ohne den Einsatz von Cookies nicht angeboten werden.

Cookies werden auf dem Rechner des Nutzers/der Nutzerin gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer/in auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen von Moodle vollumfänglich genutzt werden.

 

(3)  Moodle bindet folgende interne Dienste der Medizinischen Fakultät Mannheim ein:

Die Einbindung unserer internen Dienste erfolgt über den Standard Learning Tools Interoperability (LTI). Moodle stellt diese Schnittstelle in der Version 1.1 bereit. Die personenbezogenen Daten werden bei der Anbindung per LTI zur Identifikation und Unterscheidung der einzelnen Benutzer genutzt. Eine Übermittlung der u.a. Daten erfolgt erst bei Ihrer aktiven Anwahl des entsprechenden Angebots.

Anwesenheitserfassung
Übergabe zur Identifikation, Benutzername, Vorname, Nachname

Bildserver
Keine personenbezogenen Daten

Evalutationssystem der Universität Heidelberg

Übergabe zur Identifikation: E-Mail Adresse

Lernkarten
Übergabe zur Identifikation, Benutzername, Vorname, Nachname

MaReCuM-Stundenplan

Übergabe zur Identifikation, Benutzername, Vorname, Nachname

Mitteilungen des Studiendekanats

Keine personenbezogenen Daten

Studentische Prüfungsergebnisse

Übergabe zur Identifikation, Benutzername, Vorname, Nachname

Videoserver

Keine personenbezogenen Daten

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

(4)  Moodle bindet folgende Dienste im Auftrag der Medizinischen Fakultät Mannheim ein:

Panopto

Das Panopto-System dient der Erstellung und Verwaltung von Videos im Rahmen von Forschung und Lehre. Es wurde von der Medizinischen Fakultät Mannheim lizenziert und wird seitens des Anbieters Panopto EMEA Limited gehostest. Die Anlage des Users und Übergabe der Daten erfolgt erst bei Ihrer aktiven Anwahl. Der Auftragsdatenverarbeitung liegt ein EU-DSGVO konformer Vertrag zur Auftragsdatenverarbeitung zugrunde.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

User-Accounts werden nach zwei Jahren Inaktivität gelöscht. Auf formlosen Antrag bei elearning@medma.uni-heidelberg kann jederzeit eine Löschung Ihres Accounts erfolgen. Endet die Lizenzierungsperiode werden alle personenbezogenen Daten innerhalb von 90 Tagen beim Anbieter gelöscht.

(5)  Moodle bindet folgende Dienste Dritter ein:

Adobe Connect

Adobe Connect ist ein vom DFN (Deutsches Forschungsnetz) betriebener Webkonferenzdienst zum Zweck der Durchführung von Forschung und Lehre. Dieser Dienst kann optional in einen Moodle-Kurs eingebunden werden.

Bei der aktiven Einbindung des Adobe-Connect Dienstes in einen Moodle-Kurs werden Name, Vorname und E-Mail-Adresse der Kursteilnehmer an den Webkonferenzdienst des DFN übermittelt. Diese Nutzeraccounts werden nach sechs Monaten gelöscht.

Bei Nutzung des Webkonferenzdienstes werden folgende Log-Daten erhoben: IP-Adresse von der aus der Zugriff erfolgte, Zeitstempel, Referrer, Art und Ziel der Abfrage. Die zusätzlich erhobenen Daten werden spätestens mit Ablauf von 7 Tagen gelöscht. Die Protokollierung dieser Daten dient zur Erkennung und Beseitigung von Störungen und  dem Schutz vor Missbrauch.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

V. Web-Analyse

Die Medizinische Fakultät Mannheim nutzt Matomo zur Web-Analyse. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert. Sie können die Datenerfassung durch Matomo hier deaktivieren.

Weitere Informationen unter https://www.umm.uni-heidelberg.de/impressum/

VI. Weitere Verarbeitung für andere Zwecke

Gemäß Art. 89 DSGVO dürfen Daten zu wissenschaftlichen oder historischen Forschungszwecken oder statistischen Zwecken verarbeitet werden. Eine solche Verarbeitung ist nur in anonymisierter Form möglich und bedarf der Zustimmung des Verantwortlichen.

VII. Dauer der Speicherung / Löschung

Verbindungsdaten in den Logfiles des Webservers werden nach 7 Tagen automatisiert gelöscht.

Zugangsdaten werden bis zur Löschung des Nutzeraccounts gespeichert. Nutzeraccounts die mit der Uni-ID der Universität Heidelberg verbunden sind werden basierend auf dem zentralen Datenverzeichnis der Universität automatisiert gelöscht. Nutzeraccounts weiterer Nutzer/innen, die basierend auf einer Einwilligungserklärung Moodle nutzen, werden basierend auf den Angaben der zentralen Benutzerverwaltung der Fakultät halbjährlich bzw. nach ca. drei Jahren Inaktivität gelöscht. Jederzeit können Nutzer/innen mittels einer formlosen E-Mail an den Moodle-Support (elearning@medma.uni-heidelberg.de) die Löschung Ihres Moodle-Accounts beantragen. Dies gilt nicht für Studierende des Humanmedizinstudiengangs, die zur Nutzung der Lernplattform laut Studienordnung der Humanmedizin (Medizinische Fakultät Mannheim) vom 21.07.2016 Teil B §6 (6) verpflichtet sind. Zusätzlich von Ihnen vorgenommene Einträge im Nutzerprofil können Sie jederzeit selbst löschen.

Von der Löschung oder einem Widerruf ausgenommen sind von Ihnen in Moodle veröffentlichte Inhaltsdaten. Sie bleiben bis zur Löschung des jeweiligen Moodle-Kurses verfügbar.

Nutzungsdaten werden nach 180 Tage nach Beendigung des Nutzungsvorgangs automatisiert gelöscht.

Für angebundenen Dienste siehe II (3)-(5) gelten die Bestimmungen der Dienste.

VIII. Ihre Datenschutzrechte           

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r im Sinne der Datenschutz-Grundverordnung. Sie haben damit verschiedene Rechte gegenüber der Verantwortlichen bzw. der verantwortlichen Stelle (E-Mail an elearning@medma.uni-heidelberg.de) in Hinblick auf die über Sie gespeicherten Daten:

• Auskunft über die Daten, die über Sie gespeichert werden.
• Recht auf Berichtigung: Sofern inkorrekte Daten gespeichert werden, können Sie diese z.T. selber anpassen (selbst erfasste Profildaten) oder die Verantwortlichen auffordern, dies zu tun. Die Verantwortlichen werden der Aufforderung nachkommen, sofern die Korrektur berechtigt und angemessen ist.
• Recht auf Löschung: Sie haben einen Anspruch darauf, dass Daten gelöscht werden, die tatsächlich falsch sind oder für die die Verantwortlichen keinen weiteren Zweck haben. Ein Recht auf Löschung von Daten besteht nicht, wenn die Verantwortlichen verpflichtet sind, die Daten aus gesetzlichen Gründen oder durch andere Verpflichtungen noch vorzuhalten. Es besteht ebenfalls kein Anspruch auf Löschung, wenn Informationen von Ihnen selber erfasst wurden und diese im Kontext mit Informationen anderer Nutzer/innen stehen (z.B. Forenbeiträge).
• Recht auf Einschränkung der Verarbeitung: Die Verantwortlichen werden sicherstellen, dass Daten im Falle der Einschränkung nur solchen Personen zugänglich sind, die die Daten einsehen müssen. Dazu können sie sich der Mittel der Pseudonymisierung und der Anonymisierung bedienen.
• Widerspruchsrecht: Sie können der weiteren Nutzung der Daten widersprechen. Dies kann nur in die Zukunft hinein wirksam werden. Das Widerspruchsrecht ist keine automatische Verpflichtung zur Löschung der Daten für die Verantwortlichen. Sofern die Verantwortlichen Speicherpflichten aus anderen Gründen haben, werden sie dies abwägen und Sie informieren.
• Datenübertragbarkeit: Sie haben einen Anspruch, Daten, die von Ihnen selbst erfasst wurden, in einem elektronischen Format zu erhalten, das für die Nutzung an anderer Stelle eingesetzt werden kann. Das Recht ist beschränkt auf Daten, die nicht einem anderen Recht unterliegen und daher nicht an andere Stellen übertragen werden dürfen oder die Rechte Dritter (z.B. Urheberrecht) betreffen.
• Beschwerderecht: Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über Sie gespeicherten Daten können Sie sich an die zuständige Aufsichtsbehörde wenden. Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Postfach 10 29 32, 70025. Bitte sprechen Sie zuerst den Verantwortlichen bzw. den Datenschutzbeauftragten der Universität Heidelberg an. In den meisten Fällen lassen sich dadurch Fragen klären und Beschwerden lösen.

IX. Recht auf Widerruf

Sie haben das Recht, die Einwilligung zur Verarbeitung Ihrer Daten zu widerrufen. Der Widerruf kann jedoch dazu führen, dass Sie danach keinen Zugang mehr zur Plattform haben und eine Teilnahme an einem Moodle-Kurs nicht mehr möglich ist.