Studieninstitut Westfalen-Lippe: Fortbildung

Datenschutzrechtliche Informationen für die Nutzung der Lern- und Veranstaltungsplattform „Moodle“ nach Art. 13 DSGVO

1. Kontaktdaten des Verantwortlichen

Studieninstitut für kommunale Verwaltung Westfalen-Lippe
Rohrteichstraße 71
33602 Bielefeld
Deutschland
Tel.: 0521/55757710
E-Mail: zweckverband@stiwl.de
Website: www.stiwl.de

2. Kontaktdaten des behördlichen Datenschutzbeauftragten

Studieninstitut für kommunale Verwaltung Westfalen-Lippe
Datenschutzbeauftragter
Stühmerweg 10
48147 Münster
Deutschland
Tel.: 02541/ 8449021
E-Mail: datenschutz@stiwl.de
Website: www.stiwl.de

3. Zwecke der Datenverarbeitung und Rechtsgrundlagen

Im System erhobene Daten werden für die folgenden Zwecke gemäß den jeweils angegebenen Rechtsgrundlagen verarbeitet. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 lit. e) DSGVO i. V. m § 3 Abs. 5 der Satzung des Studieninstituts Westfalen Lippe (nachfolgend „stiwl“). Gemäß § 3 Abs. 5 der Satzung hat das stiwl die Aufgabe, die Digitalisierung in allen Aufgabenbereichen weiterzuentwickeln und digitale Lehr- und Lernmittel in der Aus-, Fort- und Weiterbildung einzusetzen.
 

4. Gewährleistung der Funktionen

Das verwendete System bietet als Webanwendung zum Einsatz in der Aus-, Fort- und Weiterbildung unterschiedliche interaktive Inhalte an. Um dafür notwendige Funktionen (z. B. persönliche Benutzerkonten) oder gängige Praktiken der Bedienfreundlichkeit (z. B. Speichern von Spracheinstellungen) zu gewährleisten, werden Nutzungs- und Inhaltsdaten auf den Servern verarbeitet und ggf. Cookies im Browser gespeichert.

5. Wahrung der technischen Sicherheit und des technischen Betriebs

Protokolldaten im System und auf dem Server, auf dem das System betrieben wird, werden zur Wahrung der technischen Sicherheit der Systeme und zur Sicherstellung eines reibungslosen technischen Betriebs erhoben und verarbeitet. Die Daten sind für die Auslieferung von Webseiten, für den sicheren Betrieb der Webserver sowie die Verbesserung des Systems erforderlich und werden nur für die jeweils genannten Zwecke genutzt.

Die Verarbeitung der Daten zu diesem Zweck erfolgt zur Wahrung berechtigter Interessen des Studieninstituts gemäß Art. 6 Abs. 1 lit. f. EU-DSGVO.

6. Erhebung und Verarbeitung von Daten im System

Die folgenden personenbezogenen Daten werden innerhalb des Systems erhoben und gespeichert:

a) Stammdaten

Für die Benutzerkonten im System werden folgende aus der zentralen Verwaltung übertragene Daten gespeichert:

• Vorname und Nachname
• E-Mail-Adresse

Benutzerkonten verbleiben bis zur Löschung des Personendatensatzes in der Verwaltung im System und werden danach gelöscht.

b) Protokolldaten

Generell werden bei dem Besuch einer Webseite aus technischen Gründen automatisch Informationen vom Browser an den Server gesendet und dort in Zugriffsprotokollen abgespeichert. Bei der Nutzung einer Webanwendung entstehen außerdem weitere Protokolldaten, die zur Nachverfolgung von technischen Fehlern notwendig sind. Zu diesen Informationen gehören:

• IP-Adresse
  
• Name/Benutzerkonto
  
• Dateiname der aufgerufenen Seite
  
• Aktion (z. B. Seitenaufruf, Forenbeitrag verfassen, Profileinstellungen ändern)
  
• Zugriffsstatus (http-Statuscode)
  
• abgerufene Datenmenge
  
• Datum und Uhrzeit der Aktion
  

Diese Daten können nur von der technischen Administration und von den für die Lernplattform verantwortlichen Mitarbeiter*innen eingesehen werden. Die IP-Adresse wird 7 Tage nach Speicherung durch Überschreiben des letzten Oktetts anonymisiert. Die restlichen Informationen werden zur Gewährleistung des einwandfreien technischen Betriebs und zum Auffinden von Fehlerursachen für 365 Tage gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Anonymisierung ausgenommen.

c) Cookies

Browser speichern sogenannte Cookies. Cookies sind Dateien, die von dem Anbieter einer Webseite im Verzeichnis des Browserprogramms auf dem Rechner der*des Nutzenden abgelegt werden können. Diese Dateien enthalten Textinformationen und können bei einem erneuten Seitenaufruf vom Anbieter wieder gelesen werden. Der Anbieter kann diese Cookies bspw. dazu nutzen, Seiten immer in der von der*dem Nutzer*in gewählten Sprache auszuliefern.

Das Speichern von Cookies kann in den Einstellungen des Browsers ausgeschaltet oder mit einer Verfallszeit versehen werden. Durch das Deaktivieren von Cookies können allerdings einige Funktionen, die über Cookies gesteuert werden, dann nur noch eingeschränkt oder gar nicht genutzt werden.

Das System verwendet für folgende Zwecke Cookies:

Wiedererkennung einer*eines Nutzenden während einer Sitzung, um persönliche Inhalte, Sprachenauswahl und weitere benutzerdefinierte Einstellungen zuordnen zu können.

d) Inhaltsdaten

Die Inhaltsdaten umfassen alle Daten, die von Nutzer*innen selbst im System eingestellt oder erstellt werden. Diese Daten sind hier aufgeführt, da sie einzelnen Autor*innen zugeordnet sind und personenbezogene Daten enthalten können. Dazu gehören:

• Hochgeladene Dateien
  
• Texte und Medieninhalte (z. B. Lehrmaterial, Forenbeiträge)
  
• im Benutzerprofil freiwillig angegebene Informationen
  
• Berechtigungen und Rollen
  
• erstellte interaktive Inhalte (z. B. Übungen)
  
• Teilnahme an interaktiven Inhalten (z. B. abgeschlossene Übungen, abgegebene Texte)
  

Kursräume sowie alle dort enthaltene Inhaltsdaten werden in der Regel nach 5 Jahren gelöscht.

7. Datenübermittlungen

Personenbezogene Daten, die im Rahmen der Nutzung des Systems verarbeitet werden, übermittelt das Studieninstitut grundsätzlich nicht an Dritte. In Einzelfällen kann dies auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung oder zwecks Geltendmachung von Schadensersatzansprüchen bei Urheberrechtsverletzungen. Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrags gemäß Art. 28 DSGVO.

Im System verarbeitete Daten werden grundsätzlich nicht in Länder außerhalb des europäischen Wirtschaftsraums und assoziierter Länder übermittelt (kein Drittlandtransfer). Sofern dies erforderlich sein sollte, erfolgt eine gesonderte Information.

8. Einbettung von (Medien-)Inhalten

Bei der Erstellung von Inhalten können HTML-Funktionen zur Einbettung von Inhalten anderer Webseiten genutzt werden. Beim Aufruf einer Seite mit eingebetteten Inhalten wird vom Browser ein Aufruf an den Anbieter der jeweiligen Webseite gesendet, bei dem i.d.R. mindestens personenbezogene Verbindungsdaten (und ggf. Cookies) ausgelesen und verarbeitet werden.

a) YouTube

Viele Dozierende verwenden für die Einbindung von Videos den Anbieter YouTube LLC , 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Normalerweise wird bereits bei Aufruf einer Seite mit eingebetteten Videos die IP-Adresse an YouTube gesendet und Cookies installiert. Sollte der*die Nutzer*in zeitgleich mit dem gleichen Browser bei YouTube angemeldet sein, wird diese Information auch dem YouTube-Benutzerkonto zugeordnet.

Von der dann möglichen Erhebung und Verwendung von Daten durch YouTube hat das Studieninstitut keine Kenntnis und darauf auch keinen Einfluss. Nähere Informationen können der Datenschutzerklärung von YouTube unter www.google.de/intl/de/policies/privacy entnommen werden.

b) Weitere eingebettete Inhalte

Es ist möglich, dass Nutzer*innen Inhalte von weiteren Webseiten einbetten, die in dieser Datenschutzerklärung nicht aufgeführt sind. Die Nutzer*innen sind gemäß § 2.3.4 der Allgemeinen Nutzungsbedingungen für die Nutzung der Lernplattform „Moodle“ am Studieninstitut Westfalen-Lippe dazu verpflichtet, alle datenschutzrechtlichen Bestimmungen bei erstellten oder angebotenen Inhalten einzuhalten.

9. Ihre Rechte als Betroffene*r

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen, soweit diese für die Verarbeitung zutreffen:

• das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 DSGVO);
• das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 DSGVO);
• das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DSGVO
• das Recht, nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen;
• das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO);
• das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt. (Art. 7 (3) DSGVO);
• das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO.

Die Erfassung der Daten zur Bereitstellung des Systems und die Speicherung der Daten in Logfiles (siehe Verbindungs- und Nutzungsdaten) ist für den Betrieb des Systems zwingend erforderlich. Es besteht folglich seitens der*des Nutzenden keine Widerspruchsmöglichkeit.

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 DSGVO).

10. Gültigkeit dieser Datenschutzerklärung

Das Studieninstitut behält sich das Recht vor, die Datenschutzerklärung abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden. Im Fall einer Änderung wird die Datenschutzerklärung beim nächsten Zugriff auf das System erneut angezeigt.