Liste von aktiven Richtlinien

Name Typ Nutzerbestätigung
Datenschutzhinweis für die Lernplattform Moodle der Medizinischen Fakultät Mannheim Richtlinie zur Website Alle Nutzer/innen
Nutzungsbedingungen Richtlinie zur Website Alle Nutzer/innen

Zusammenfassung

Die Datenschutzerklärung für die Lernplattform Moodle der Medizinischen Fakultät Mannheim wurde im Rahmen der EU-DSGVO aktualisiert. Sie müssen die Datenschutzerklärung bestätigen um die Lernplattform nutzen zu können. Sollten Sie Fragen haben, können Sie das Team digitale Lehre jederzeit unter elearning@medma.uni-heidelberg.de kontaktieren.

Vollständige Richtlinie

Einführung

Moodle ist eine Lernplattform auf der Daten verarbeitet und bereitgestellt werden. Indem Sie die Plattform benutzen werden auch personenbezogene Daten von Ihnen und über Sie erhoben und gespeichert. In unserer Datenschutzerklärung erläutern wir, wie Ihre Daten in der Moodle-Installation der Medizinischen Fakultät Mannheim verarbeitet werden, welche Rechte Sie haben und wer Ihre Ansprechpartner sind. 

Inhalt 

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Medizinische Fakultät Mannheim der Universität Heidelberg
Theodor Kutzer-Ufer 1-3
68167 Mannheim
dekanat@medma.uni-heidelberg.de

II. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Ass. jur. Christoph Wassermann
Seminarstr. 2
69117 Heidelberg
datenschutz@uni-heidelberg.de

III. Allgemeines zur Datenverarbeitung

Die Lernplattform Moodle an der Medizinischen Fakultät Mannheim der Universität Heidelberg dient der Vermittlung von Aus- und Weiterbildungsinhalten. Das System wird außerdem zur Unterstützung der Lehrorganisation eingesetzt.

Wir verarbeiten personenbezogene Daten grundsätzlich nur, wenn dies für die Bereitstellung des Angebotes erforderlich ist (Art. 6 Abs. (1) b) DSGVO). Eine darüberhinausgehende Nutzung erfolgt, wenn Sie in diese Nutzung eingewilligt haben (Art. 6 Abs. (1) a) DSGVO) oder zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. (1) c) DSGVO). Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Medizinischen Fakultät Mannheim oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Die Verarbeitung Ihrer Daten ist zur Nutzung der E-Learning-Verfahren auf der Lernplattform Moodle notwendig, ohne diese Möglichkeit der Verarbeitung Ihrer Daten kann eine Nutzung nicht erfolgen.

IV. Verarbeitete Daten

(1) Bei der Nutzung von Moodle werden folgende Daten erhoben:

Verbindungsdaten
Die Speicherung von Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner der Nutzer/innen zu ermöglichen. Hierfür muss die IP-Adresse der Nutzer/innen für die Dauer der Sitzung gespeichert bleiben. Die Verbindungsdaten werden ebenfalls in Logfiles gespeichert. Die Daten dienen uns zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Zugangsdaten
Für die Nutzung von Moodle ist es notwendig, sich unter Angabe personenbezogener Daten zu registrieren. Folgende Daten werden im Rahmen des Anmeldeprozesses erhoben:

  • Benutzername
  • E-Mail-Adresse
  • Vorname
  • Nachname

Im Rahmen der erstmaligen Anmeldung wird über die Verarbeitung dieser Daten informiert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

Inhaltsdaten
Im Rahmen der Nutzung von Moodle werden Inhalte hinzugefügt, als Dateien, Links oder in Form von Texteingaben. Moodle ordnet die eingegebenen Daten einer Person zu. Das Hochladen und Einstellen von Inhalten dient dem Zweck der Durchführung von Forschung und Lehre.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

Nutzungsdaten

Der Zugriff auf die Inhaltsdaten wird in so genannten Moodle-Logfiles protokolliert, z.B. zu welcher Zeit welche Nutzer/innen auf welche Bestandteile der Lehrangebote bzw. Profile anderer Nutzer/innen zugreifen. Diese Daten sind nur der Administration der Moodle-Plattform zugänglich, nicht jedoch anderen Nutzer/innen. Sie dienen ausschließlich der Durchführung der jeweiligen Lehrveranstaltung und der technischen und nutzerfreundlichen Optimierung und werden nicht an andere Personen weitergegeben. Die Daten in den Moodle-Logfiles werden nach 180 Tagen gelöscht.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

 

(2) Verwendung von Cookies

Moodle setzt mehrere Cookies ein:

MoodleSession: dieses Cookie muss erlaubt sein, damit der Login bei den Zugriffen von Seite zu Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.

MoodleID: dieses Cookie speichert nach Aktivierung der entsprechenden Checkbox durch den/die Nutzer/in den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten.

_pk_id.. / _pk_ses.../piwik_ignore: diese Cookies werden im Rahmen der allgemeinen Web-Analyse eingesetzt. Wenn Sie die Datenerfassung deaktivieren (s. Punkt V) wird der piwik_ignore Cookie gesetzt. Beim Abmelden oder beim Beenden des Webbrowsers werden diese Cookie automatisch gelöscht.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer/innen zu vereinfachen. Einige Funktionen von Moodle können ohne den Einsatz von Cookies nicht angeboten werden.

Cookies werden auf dem Rechner des Nutzers/der Nutzerin gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer/in auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen von Moodle vollumfänglich genutzt werden.

 

(3)  Moodle bindet folgende interne Dienste der Medizinischen Fakultät Mannheim ein:

Die Einbindung unserer internen Dienste erfolgt über den Standard Learning Tools Interoperability (LTI). Moodle stellt diese Schnittstelle in der Version 1.1 bereit. Die personenbezogenen Daten werden bei der Anbindung per LTI zur Identifikation und Unterscheidung der einzelnen Benutzer genutzt. Eine Übermittlung der u.a. Daten erfolgt erst bei Ihrer aktiven Anwahl des entsprechenden Angebots.

Anwesenheitserfassung
Übergabe zur Identifikation, Benutzername, Vorname, Nachname

Bildserver
Keine personenbezogenen Daten

Evalutationssystem der Universität Heidelberg

Übergabe zur Identifikation: E-Mail Adresse

Lernkarten
Übergabe zur Identifikation, Benutzername, Vorname, Nachname

MaReCuM-Stundenplan

Übergabe zur Identifikation, Benutzername, Vorname, Nachname

Mitteilungen des Studiendekanats

Keine personenbezogenen Daten

Studentische Prüfungsergebnisse

Übergabe zur Identifikation, Benutzername, Vorname, Nachname

Videoserver

Keine personenbezogenen Daten

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

(4)  Moodle bindet folgende Dienste im Auftrag der Medizinischen Fakultät Mannheim ein:

Panopto

Das Panopto-System dient der Erstellung und Verwaltung von Videos im Rahmen von Forschung und Lehre. Es wurde von der Medizinischen Fakultät Mannheim lizenziert und wird seitens des Anbieters Panopto EMEA Limited gehostest. Die Anlage des Users und Übergabe der Daten erfolgt erst bei Ihrer aktiven Anwahl. Der Auftragsdatenverarbeitung liegt ein EU-DSGVO konformer Vertrag zur Auftragsdatenverarbeitung zugrunde.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

User-Accounts werden nach zwei Jahren Inaktivität gelöscht. Auf formlosen Antrag bei elearning@medma.uni-heidelberg kann jederzeit eine Löschung Ihres Accounts erfolgen. Endet die Lizenzierungsperiode werden alle personenbezogenen Daten innerhalb von 90 Tagen beim Anbieter gelöscht.

(5)  Moodle bindet folgende Dienste Dritter ein:

Adobe Connect

Adobe Connect ist ein vom DFN (Deutsches Forschungsnetz) betriebener Webkonferenzdienst zum Zweck der Durchführung von Forschung und Lehre. Dieser Dienst kann optional in einen Moodle-Kurs eingebunden werden.

Bei der aktiven Einbindung des Adobe-Connect Dienstes in einen Moodle-Kurs werden Name, Vorname und E-Mail-Adresse der Kursteilnehmer an den Webkonferenzdienst des DFN übermittelt. Diese Nutzeraccounts werden nach sechs Monaten gelöscht.

Bei Nutzung des Webkonferenzdienstes werden folgende Log-Daten erhoben: IP-Adresse von der aus der Zugriff erfolgte, Zeitstempel, Referrer, Art und Ziel der Abfrage. Die zusätzlich erhobenen Daten werden spätestens mit Ablauf von 7 Tagen gelöscht. Die Protokollierung dieser Daten dient zur Erkennung und Beseitigung von Störungen und  dem Schutz vor Missbrauch.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

V. Web-Analyse

Die Medizinische Fakultät Mannheim nutzt Matomo zur Web-Analyse. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert. Sie können die Datenerfassung durch Matomo hier deaktivieren.

Weitere Informationen unter https://www.umm.uni-heidelberg.de/impressum/

VI. Weitere Verarbeitung für andere Zwecke

Gemäß Art. 89 DSGVO dürfen Daten zu wissenschaftlichen oder historischen Forschungszwecken oder statistischen Zwecken verarbeitet werden. Eine solche Verarbeitung ist nur in anonymisierter Form möglich und bedarf der Zustimmung des Verantwortlichen.

VII. Dauer der Speicherung / Löschung

Verbindungsdaten in den Logfiles des Webservers werden nach 7 Tagen automatisiert gelöscht.

Zugangsdaten werden bis zur Löschung des Nutzeraccounts gespeichert. Nutzeraccounts die mit der Uni-ID der Universität Heidelberg verbunden sind werden basierend auf dem zentralen Datenverzeichnis der Universität automatisiert gelöscht. Nutzeraccounts weiterer Nutzer/innen, die basierend auf einer Einwilligungserklärung Moodle nutzen, werden basierend auf den Angaben der zentralen Benutzerverwaltung der Fakultät halbjährlich bzw. nach ca. drei Jahren Inaktivität gelöscht. Jederzeit können Nutzer/innen mittels einer formlosen E-Mail an den Moodle-Support (elearning@medma.uni-heidelberg.de) die Löschung Ihres Moodle-Accounts beantragen. Dies gilt nicht für Studierende des Humanmedizinstudiengangs, die zur Nutzung der Lernplattform laut Studienordnung der Humanmedizin (Medizinische Fakultät Mannheim) vom 21.07.2016 Teil B §6 (6) verpflichtet sind. Zusätzlich von Ihnen vorgenommene Einträge im Nutzerprofil können Sie jederzeit selbst löschen.

Von der Löschung oder einem Widerruf ausgenommen sind von Ihnen in Moodle veröffentlichte Inhaltsdaten. Sie bleiben bis zur Löschung des jeweiligen Moodle-Kurses verfügbar.

Nutzungsdaten werden nach 180 Tage nach Beendigung des Nutzungsvorgangs automatisiert gelöscht.

Für angebundenen Dienste siehe II (3)-(5) gelten die Bestimmungen der Dienste.

VIII. Ihre Datenschutzrechte           

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r im Sinne der Datenschutz-Grundverordnung. Sie haben damit verschiedene Rechte gegenüber der Verantwortlichen bzw. der verantwortlichen Stelle (E-Mail an elearning@medma.uni-heidelberg.de) in Hinblick auf die über Sie gespeicherten Daten:

  • Auskunft über die Daten, die über Sie gespeichert werden.
  • Recht auf Berichtigung: Sofern inkorrekte Daten gespeichert werden, können Sie diese z.T. selber anpassen (selbst erfasste Profildaten) oder die Verantwortlichen auffordern, dies zu tun. Die Verantwortlichen werden der Aufforderung nachkommen, sofern die Korrektur berechtigt und angemessen ist.
  • Recht auf Löschung: Sie haben einen Anspruch darauf, dass Daten gelöscht werden, die tatsächlich falsch sind oder für die die Verantwortlichen keinen weiteren Zweck haben. Ein Recht auf Löschung von Daten besteht nicht, wenn die Verantwortlichen verpflichtet sind, die Daten aus gesetzlichen Gründen oder durch andere Verpflichtungen noch vorzuhalten. Es besteht ebenfalls kein Anspruch auf Löschung, wenn Informationen von Ihnen selber erfasst wurden und diese im Kontext mit Informationen anderer Nutzer/innen stehen (z.B. Forenbeiträge).
  • Recht auf Einschränkung der Verarbeitung: Die Verantwortlichen werden sicherstellen, dass Daten im Falle der Einschränkung nur solchen Personen zugänglich sind, die die Daten einsehen müssen. Dazu können sie sich der Mittel der Pseudonymisierung und der Anonymisierung bedienen.
  • Widerspruchsrecht: Sie können der weiteren Nutzung der Daten widersprechen. Dies kann nur in die Zukunft hinein wirksam werden. Das Widerspruchsrecht ist keine automatische Verpflichtung zur Löschung der Daten für die Verantwortlichen. Sofern die Verantwortlichen Speicherpflichten aus anderen Gründen haben, werden sie dies abwägen und Sie informieren.
  • Datenübertragbarkeit: Sie haben einen Anspruch, Daten, die von Ihnen selbst erfasst wurden, in einem elektronischen Format zu erhalten, das für die Nutzung an anderer Stelle eingesetzt werden kann. Das Recht ist beschränkt auf Daten, die nicht einem anderen Recht unterliegen und daher nicht an andere Stellen übertragen werden dürfen oder die Rechte Dritter (z.B. Urheberrecht) betreffen.
  • Beschwerderecht: Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über Sie gespeicherten Daten können Sie sich an die zuständige Aufsichtsbehörde wenden. Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Postfach 10 29 32, 70025. Bitte sprechen Sie zuerst den Verantwortlichen bzw. den Datenschutzbeauftragten der Universität Heidelberg an. In den meisten Fällen lassen sich dadurch Fragen klären und Beschwerden lösen.

IX. Recht auf Widerruf

Sie haben das Recht, die Einwilligung zur Verarbeitung Ihrer Daten zu widerrufen. Der Widerruf kann jedoch dazu führen, dass Sie danach keinen Zugang mehr zur Plattform haben und eine Teilnahme an einem Moodle-Kurs nicht mehr möglich ist.


Zusammenfassung

In den Nutzungsbedingungen werden Sie über Rechte und Pflichten informiert, die Sie bei der Nutzung der Lernplattform Moodle der Medizinischen Fakultät Mannheim zu beachten haben.

Vollständige Richtlinie

  1. Bei der Nutzung von Moodle gelten die allgemeinen Rechtsvorschriften. Es dürfen keine rechtswidrigen Inhalte eingestellt und Rechte Dritter nicht verletzt werden.
    • Alle auf der Lernplattform eingestellten Materialien sind urheberrechtlich geschützt, sofern es nicht ausdrücklich anders angegeben ist. Das bedeutet, dass die Inhalte für den persönlichen Gebrauch im Rahmen der Durchführung des Kurses bestimmt sind, nicht an Dritte ohne schriftliche Zustimmung des Urhebers weitergegeben und weder vervielfältigt noch verändert werden dürfen. Dies gilt auch für Materialien, die während des Kurses durch Teilnehmer/-innen einzeln oder gemeinsam erstellt werden. Unabhängig von der urheberrechtlichen Schutzfähigkeit erklären sich alle Nutzer/-innen bereit, dass persönlich erstellte Materialien für Kurszwecke genutzt werden dürfen.
    • Nutzer/-innen erhalten Zugriff auf personenbezogene Daten z.B. Namen oder selbst erstellte Eingaben der Kursteilnehmer (siehe Datenschutzerklärung). Alle Nutzer/-innen sind verpflichtet, die ihnen zugänglichen Daten anderer Nutzer/-innen, sowie personenbezogene Daten, zu denen sie Zugang erhalten, streng vertraulich zu behandeln und nicht unbefugt an Dritte weiterzugeben. Eine Ausnahme stellt ausschließlich die entsprechende schriftliche Einwilligung der oder des jeweils Betroffenen dar.
  2. "Kursverantwortliche" und andere Einstellende "mit Bearbeitungsrecht" repräsentieren in Bezug auf die im Kurs verarbeiteten Daten die datenverarbeitende Stelle und sind für die Inhalte verantwortlich.
    • Nutzer/innen mit Bearbeitungsrecht haben sich vor einer entsprechenden Nutzung von Moodle selbst zu versichern, ob sie personenbezogene Daten verarbeiten und ob dies rechtmäßig ist. Besondere Kategorien von personenbezogene  Daten wie patientenbezogene Daten dürfen nur nach den gesetzlichen Vorgaben mit ausdrücklicher schriftlicher und wirksamer Einwilligung der oder des Betroffenen zweckgebunden ins System eingestellt werden.  Die Einwilligung muss auf Anfrage den Administratoren und weiteren berechtigten Personen verfügbar gemacht werden.
    • eine Veröffentlichung von Moodle-Inhalten zu Präsentationszwecken ist ausschließlich ohne Nutzerdaten zulässig. Personenbezogene Daten sind vor der Veröffentlichung aus den Kursinhalten zu entfernen bzw. zu anonymisieren. Für die Präsentation von Teilnehmerbeiträgen ist die Zustimmung der Teilnehmerinnen und Teilnehmer erforderlich.
  3. Nutzer/innen mit Bearbeitungsrecht stellen sicher dass ihre erstellten Inhalte den Vorgaben des aktuellen UrHG entsprechen.
  4. Die Medizinische Fakultät Mannheim behält sich vor Kurse und Inhalte, die gegen die rechtlichen Bestimmungen verstoßen, zu löschen. Besteht ein Verstoß gegen die Nutzungsbedingungen, so wird der Nutzer bzw. die Nutzerin aufgefordert, dieses Verhalten zu unterlassen. Kommt er bzw. sie dieser Aufforderung nicht nach, so wird er bzw. sie von den Administrator/-innen der Lernplattform oder von der Medizinischen Fakultät Mannheim zeitweise oder auf Dauer von der Nutzung ausgeschlossen so dies keinen gesetzlichen Ansprüchen entgegensteht. Ein Anspruch auf eine Wiederzulassung besteht nicht. Voraussetzung für eine Wiederzulassung ist u.a. ein schriftlicher Antrag mit der Versicherung, dass das missbräuchliche Verhalten in Zukunft unterlassen wird.
  5. Prüfungsrechtlich relevante Daten (inklusive Prüfungstermine) dürfen nicht ausschließlich auf der Lernplattform gespeichert werden. Die Lernplattform darf nicht als Prüfungsarchiv verwendet werden. Teilnehmerbezogene Daten werden vom System der bzw. dem jeweiligen registrierten Teilnehmenden zugeordnet und gehen bei einer Löschung der Datenbank oder der Nutzerprofile verloren (bspw. durch Exmatrikulation). Einer für die Verwaltung von Prüfungsleistungen notwendigen Aufbewahrungspflicht kann daher nicht nachgekommen, eine dafür nachhaltige Speicherung über mehrere Semester nicht gewährleistet werden.
  6. Die Medizinische Fakultät Mannheim behält sich vor, diese Nutzungsbedingungen zu erweitern oder zu ändern. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt. Über Änderungen an den Nutzungsbedingungen werden Nutzer/-innen der Lernplattform fortlaufend informiert. Die jeweils gültigen Nutzungsbedingungen werden auf der Lernplattform veröffentlicht.