Datenschutzrechtliche Informationen zur Verarbeitung personenbezogener Daten bei der Teilnahme an der e-Learning- und Kommunikationsplattform Moodle an der Hochschule Augsburg

Stand: 17. Juni 2009

1. Für die Teilnahme an Moodle werden persönliche Daten von Ihnen erhoben und in einer Moodle-internen Datenbank gespeichert, darunter mindestens die Pflichtangabe „Name“ ohne die kein Moodle-Account eingerichtet werden kann. Darüber hinaus können Sie freiwillig weitere Angaben in einem „persönlichen Profil“ hinterlegen und abgestuft beeinflussen, welche dieser Daten für andere an Moodle Teilnehmende sichtbar sind. Moodle ermöglicht es Ihnen zudem, unter ihrem Namen Beiträge in Foren, Chats, Blogs, Wikis, Journalen etc. zu veröffent-lichen und Dateien für andere Teilnehmende zum Abruf bereitzustellen.

2. Bei der Nutzung von Moodle werden Ihre Beiträge und Aktivitäten in Protokolldateien des Webservers sowie der Moodle-Software gespeichert, soweit das für die individualisierten Funktionalitäten in Moodle erforderlich ist. Weder Kursverantwortliche (z.B. in der Rolle Trainer/Lehrende), noch andere Kursteilnehmende (z.B. in der Rolle „Teilnehmer/Studenten“) haben Zugriff auf diese Nutzungsdaten. Kursverantwortliche (in der Rolle „Trainer“) haben Zugriff auf sogenannte Aktivitätsübersichten zu Zwecken der Lehrvermittlung, der Lehrorganisation und der Lehrerfolgskontrolle im betreffenden Kurs. Dargestellt werden hier persönliche Beiträge zu Aktivitäten wie Foren, Wikis, Blogs oder Aufgaben. Diese Daten dürfen ausschließlich für Lehrzwecke verwendet werden, soweit dies zur Aufgabenerfüllung erforderlich ist und die Datenverarbeitung vor dem Hintergrund des Datensparsamkeitsprinzips in angemessenem Verhältnis zu dem mit ihr verbundenen Zweck steht.

3. Die mit der technischen Verwaltung des Moodle-Systems (z.B. in der Rolle „Administrator“) sowie des Datenbank- und Webservers betrauten Personen haben Zugriff auf alle im System gespeicherten personenbezogenen Daten. Sie dürfen diese Daten ausschließlich insoweit verarbeiten, wie dies zur Gewährleistung des Betriebs von Moodle erforderlich ist. Bei der Nutzung von Moodle sind die datenschutzrechtlichen Rechtsvorschriften und die Richtlinien der Benutzung vom Rechenzentrum der Hochschule Augsburg zu beachten.

4. Ihre personenbezogenen Pflichtangaben werden ausschließlich für Ihre Teilnahme an Moodle-basierten Lehrveranstaltungen verarbeitet. Die Erhebung, Speicherung, Nutzung oder Weitergabe darüber hinaus gehender personenbezogener Daten in Moodle erfolgt auf Basis einer Einwilligung nach Art. 15 Bayerisches Datenschutzgesetz in elektronischer Form. Die in Moodle verarbeiteten personenbezogenen Daten werden vorbehaltlich gesetzlicher Bestimmungen nicht an Dritte weitergegeben oder für andere als die vorgesehenen Zwecke verwendet.

5. Die im Rahmen des Zugriffs auf Moodle-Kurse gespeicherten Nutzungsdaten werden automatisch nach 35 Tagen gelöscht. Ihren Moodle-Account mit den Pflichtangaben können Sie jederzeit auf Antrag beim Betreiber der Moodle-Installation an der Hochschule Augsburg (Rechenzentrum) löschen lassen. Da Sie Ihren hochschulinternen Account zum Einloggen in Moodle verwenden, werden nur die in Moodle gespeicherten Nutzerdaten (d.h. die Daten Ihres persönlichen Profils) gelöscht, nicht jedoch der Hochschul-Account. Die Einwilligung in die Verarbeitung von über die Pflichtangaben hinaus gehenden personenbezogenen Daten kann ebenfalls jederzeit mit einer Mail an die Administration widerrufen werden. Von der Löschung und dem Widerruf ausgenommen sind von Ihnen in Moodle veröffentlichte Beiträge in Foren, Chats, Blogs, Wikis, Journalen etc. bzw. zum Abruf bereit gestellte Dateien, die bis zur Löschung des jeweiligen Moodle-Kurses verfügbar bleiben. Nach Wegfall des Verarbeitungszweckes ist vom Kursverantwortlichen eine vollständige Löschung des Kurses bei den Moodle-Administratoren zu beantragen.

6. Eine Veröffentlichung von Moodle-Kursen zu Präsentationszwecken ist ausschließlich durch das Exportieren der im Kurs enthaltenen Daten ohne Nutzerdaten in einem neuen Kurs zulässig. Personenbezogene Daten sind vor der Veröffentlichung aus den Kursinhalten zu entfernen bzw. zu anonymisieren. Für die Präsentation von Teilnehmerbeiträgen ist die Zustimmung der Teilnehmer erforderlich.

 

Legalese Information on processing personalized data when participating on the e-learning and communications plattform Moodle of the University of Applied Sciences Augsburg

Valid as of June 17th 2009

1. In order to participate in Moodle, personalized data of you will be stored in an internal data base. At least the mandetory field "name" is needed to build up a Moodle account. Besides that you can create your own profile with optional details and you can and can decide on levels as to which of these can be visible to other Moodle users. Moodle further enables you to publish articles in fora, chats, blogs, wikis, journals etc. under your name and offer files for other participants to download.

2. When using Moodle your articles and activities will be stored in protocol files of the webserver and the moodle software, so far these are necessary for the individualistic functionality of Moodle. Neither course leaders (e.g. in the role of ‘trainer’) nor other course participants (e.g. in the role of ‘participants/students’) have access to these user data. Course leaders (in the role of ‚trainer‘) have access to so called activity overviews to be used for teaching, organizing teaching and achievement control in the relevant course. Personal articales of fora, wikis, blogs and tasks will be shown. These data may solely be used for tutoring activities in as much they are necessary to fulfill set tasks and data processing, following data economizing principles, will be in a sensible ratio to the attached purpose. 3. Persons involved with the technical administration of the Moodle-system (e.g. in the role of ‘administrator’) as well as persons dealing with data and web-server issues have access to all individualized data in the system. They may make use of these data only in as far as operations of Moodle make these necessary. When using Moodle the legalese data regulations of the IT-centre of the University of Applied Sciences Augsburg, have to be observed.

4. Your personalized obligatory data will solely be used for your participation on Moodle- based lectures. The registration, storage, use or passing on of data in Moodle follows an endorsement of article 15 of the Bavarian data regulations in electronic form. The personal data stored in Moodle will be, following legal regulations, not passed on to third parties or used for other than the intended uses.

5. Data that has been saved whilst using Moodle course will automatically be deleted after a period of 35 days. You can have your account details deleted at any time by the administrators of the UAS Augsburg IT-department. As you are using your internal UAS account to log on only the user data saved in Moodle (your profile data) would be deleted not the account. The use of personalized data of your profile that goes beyond the obligatory data can also be deleted by sending an email to the administration. Excepted from deletion are those data in fora, blogs, chats, wikis , they will be accessible till a respective course will be deleted. Once a course has served its purpose and is no longer in use, the course administrator has to ask for final deletion of the course.

6. Publication of moodle courses for presentation use is only permissible if a course is exported with its data only and nor personal data attached. Personal data needs to be neutralized before publication or removed. For using contributions in presentations the consent of participants is needed.