Liste von aktiven Richtlinien
Name | Typ | Nutzerbestätigung |
---|---|---|
Allgemeine Nutzungsbedingungen für die Veranstaltungsplattform | Richtlinie zur Website | Alle Nutzer/innen |
Datenschutzrechtliche Informationen für die Nutzung der Veranstaltungsplattform Moodle | Richtlinie zum Datenschutz | Alle Nutzer/innen |
Zusammenfassung
Die folgenden Bedingungen gelten für alle Nutzer*innen der zentralen Lern- und Veranstaltungsplattform "Moodle" (nachfolgend "Lernplattform" oder "Moodle") des Studieninstituts Westfalen-Lippe (nachfolgend „stiwl“). Sie finden Anwendung auf alle registrierten Nutzer*innen der Lern- und Veranstaltungsplattform sowie Nutzer*innen von Besucherzugängen.
Vollständige Richtlinie
Allgemeine Nutzungsbedingungen für die Nutzung der Lern- und Veranstaltungsplattform „Moodle“
§ 1 Zweck - Was ist »Moodle« und wofür kann es genutzt werden?
Moodle ist eine freie Lernplattform, die weltweit an Schulen, Universitäten und Firmen für E-Learning- und Blended-Learning-Projekte eingesetzt wird. Moodle unterstützt die Kommunikation zwischen Lehrenden und Lernenden, die Distribution und das Training von Lehrinhalten sowie die kollaborative Erarbeitung von Wissen.
Die Lernplattform wird am stiwl für die Vorbereitung und Durchführung der (digitalen) Lehre eingesetzt. Angebote (z. B. Kurse) innerhalb der Lernplattform dürfen nur von Mitgliedern des stiwls für diese Zwecke erstellt und betrieben werden. Die Lernplattform darf beispielsweise nicht für kommerzielle Angebote genutzt werden.
Die Nutzung der Lernplattform für Online-Prüfungen (z. B. anstelle einer Papierklausur) wird nicht unterstützt, da Anforderungen wie z. B. Ausfallsicherheit oder Archivierung, wie sie für Online-Prüfungen notwendig sind, aktuell nicht gewährleistet werden können und bislang keine entsprechende prüfungsrechtliche Freigabe vorliegt.
§ 2 Nutzungspflichten
Durch die Registrierung wird dem*der Nutzer*in ein nicht übertragbares, einfaches Nutzungsrecht der Lernplattform übertragen.
Alle anderen Nutzungen der Lernplattform als die unter § 1 beschriebenen ‑ insbesondere private und/oder gewerbliche Nutzungen ‑ sowie die Nutzung für Marketingzwecke oder Profiling im Sinne der DSGVO sind ausdrücklich untersagt.
Allen Nutzer*innen der Lernplattform ist es untersagt, personenbezogene Daten unbefugt zu speichern, weiterzuverarbeiten, zu verändern, zu unterdrücken oder zu löschen. Dem*der Nutzer*in zur Verfügung gestellter Speicherplatz darf ausschließlich zur Verarbeitung der erstellten Inhalte im Sinne der zweckgemäßen Nutzung der Lernplattform benutzt werden. Ein vom Zweck abweichender Gebrauch ist untersagt.
Die Nutzenden sind verpflichtet, alle gesetzlichen Bestimmungen insbesondere des Urheberrechts und des Datenschutzrechts einzuhalten.
Bei der Verlinkung auf externe Websites ist durch den*die Nutzer*in zu prüfen, dass diese keine rechtswidrigen Inhalte aufweisen und die Linksetzung auch im Übrigen nicht gegen geltendes Recht verstößt, z. B. unter Umgehung von Schutzmaßnahmen erfolgt.
Nutzende dürfen keine gegen gesetzliche Bestimmungen verstoßende, pornographische, obszöne, diffamierende, verleumderische, beleidigende, bedrohende, volksverhetzende oder rassistische Inhalte in die Lernplattform einstellen.
Auch das Einstellen von Inhalten zum Zwecke der Werbung jeder Art sowie die Übermittlung von Informationen, welche Schadware, z. B. einen Virus, einen Fehler, Manipulationen oder ähnliche schädigende Elemente enthalten, ist untersagt, ebenso wie das Einstellen von Inhalten, die das Ansehen des stiwls schädigen.
§ 2.1 Besondere Pflichten im Umgang mit personenbezogenen Daten
Im Rahmen von Kursen haben Sie Zugriff auf personenbezogene Daten, z. B. die Namen und E-Mail-Adressen oder Foreneinträge von Lehrgangsteilnehmenden. Alle Nutzer*innen sind verpflichtet, die ihnen zugänglichen Daten anderer Nutzer*innen, sowie entsprechende personenbezogene Daten, zu denen sie Zugang erhalten, streng vertraulich zu behandeln und nicht unbefugt an Dritte weiterzugeben oder zweckwidrig zu verarbeiten. Eine Verarbeitung aufgrund eines Gesetzes oder einer entsprechenden schriftlichen Einwilligung der oder des jeweils Betroffenen bleibt hiervon unberührt.
Besondere Kategorien von personenbezogenen Daten dürfen nur nach den Vorgaben der DSGVO und sonstiger gesetzlicher Vorgaben mit ausdrücklicher schriftlicher und wirksamer Einwilligung der oder des Betroffenen zweckgebunden ins System eingestellt werden. Es besteht die Pflicht, vorrangig nur anonymisierte bzw. pseudonymisierte Daten zu nutzen.
§ 2.2 Urheberrecht
Alle auf der Lernplattform eingestellten Materialien sind urheberrechtlich geschützt, sofern es nicht ausdrücklich anders angegeben ist. Das bedeutet, dass die Inhalte für den persönlichen Gebrauch im Rahmen der Durchführung des Kurses bestimmt sind, nicht an Dritte ohne schriftliche Zustimmung des Urhebers weitergegeben und weder vervielfältigt noch verändert werden dürfen. Dies gilt auch für Materialien, die während des Kurses durch Teilnehmende einzeln oder gemeinsam erstellt werden. Unabhängig von der urheberrechtlichen Schutzfähigkeit erklären sich alle Nutzer*innen bereit, dass persönlich erstellte Materialien für Kurszwecke genutzt werden dürfen. Das stiwl behält sich vor, Kurse, die gegen die rechtlichen Bestimmungen verstoßen, zu löschen und ggf. weitere rechtliche Maßnahmen einzuleiten.
§ 2.3 Pflichten von Nutzer*innen mit erweiterten Rechten (z. B. Dozierende, Mitarbeitende der Verwaltung)
Nutzende mit erweiterten Rechten (Dozierende, Mitarbeitende der Verwaltung) haben weitreichende Rechte, um Ihre Kurse zu gestalten und zu betreiben und müssen sich hierbei an die gesetzlichen Vorgaben halten. Dabei sind besonders folgende Punkte wichtig:
§ 2.3.1 Verantwortlichkeit
Dozierende sind für die gesetzeskonforme Konfiguration, den Inhalt und Betrieb ihres Kurses verantwortlich. Ist in einem Kurs kein*e Dozierende*r eingetragen, so ist jeweils der*die Mitarbeitende der Verwaltung der darüber liegenden Kursbereiche für den Kurs verantwortlich. Mitarbeitende der Verwaltung sollten daher darauf achten, dass jedem Kurs in ihrem Bereich mindestens ein*e Dozierende*r zugeordnet ist.
§ 2.3.2 Zugriffssteuerung
Inhalte der Lernplattform können, abhängig von der im jeweiligen Kurs verwendeten Zugriffssteuerung (z. B. Einschreibemethode, Rechte, Gruppen), entweder öffentlich zur Verfügung gestellt werden, oder je nach genutztem Verfahren einer eingeschränkten Nutzergruppe geschützt angeboten werden.
Dozierende und Mitarbeitende der Verwaltung mit dem Recht zur Zugriffssteuerung haben die Aufgabe, die von ihnen vergebenen Rollen und Rechte (z. B. Rollen, Einschreibemethoden, Einschreibeschlüssel, Freigabe für Gruppen, Rechtevergabe auf Kursebene) fortlaufend auf Aktualität zu überprüfen und ggf. anzupassen bzw. zu aktualisieren.
Hierbei sind gesetzliche Vorgaben, insbesondere zur Nutzung/Bereitstellung nutzungsrechtlich geschützter Werke (UrhWissG) sowie zur Erhebung, Verarbeitung und Zugänglichmachung personenbezogener Daten (DSGVO) einzuhalten. Zugangsschlüssel (z. B. Kursschlüssel, Schlüssel für Tests) sind regelmäßig zu ändern und nur der gezielten Nutzergruppe zur Verfügung zu stellen. Erweiterte Rechte dürfen nur an Personen vergeben werden, die dazu berechtigt sind, diese Rechte zu haben (z. B. über einen entsprechenden Arbeitsvertrag, der auf die Dienstaufgaben verpflichtet).
§ 2.3.3 Speicherung prüfungsrechtlich relevanter Daten
Prüfungsrechtlich relevante Daten (inklusive Prüfungstermine) dürfen nicht ausschließlich auf der Lernplattform gespeichert werden. Die Lernplattform darf nicht als Prüfungsarchiv verwendet werden. Teilnehmerbezogene Daten werden vom System der bzw. dem jeweiligen registrierten Teilnehmenden zugeordnet und gehen bei einer Löschung der Datenbank oder der Nutzerprofile verloren (bspw. nach Lehrgangsende). Einer für die Verwaltung von Prüfungsleistungen notwendigen Aufbewahrungspflicht kann daher nicht nachgekommen, eine dafür nachhaltige Speicherung über mehrere Jahre nicht gewährleistet werden.
§ 2.3.4 Anbindung externer Angebote
Personen mit erweiterten Rechten (z. B. Dozierende, Verwaltungsmitarbeiter*innen) haben die Möglichkeit externe Angebote, z. B. über das Einbetten von Videos, anzubinden, so dass Daten der Nutzer*innen an das externe System übertragen werden können. Für die Umsetzung und Einhaltung der gesetzlichen Vorgaben ist jeweils die Person mit erweiterten Rechten verantwortlich und nicht die Systembetreuung.
§ 3 Weitere Regelungen
§ 3.1 Haftung auf Seiten der Nutzer*innen
Bei einem schuldhaften Verstoß der Nutzer*innen gegen gesetzliche Vorschriften oder gegen die hier genannten Regelungen haften die Nutzer*innen nach den gesetzlichen Vorschriften für den entstandenen Schaden.
§ 3.2 Ausschluss von der Nutzung
Bei schweren und/oder fortgesetzten Verstößen können Nutzer*innen, die gegen die vorliegenden Nutzungsbedingungen verstoßen, zeitweise oder auf Dauer von der Nutzung des Systems ausgeschlossen werden.
Zum Ausschluss berechtigt ist grundsätzlich das Studieninstitut in Absprache mit der aus- und weiterbildenden Verwaltung. Dem Ausschluss geht grundsätzlich eine Aufforderung, das beanstandete Verhalten zu unterlassen, voraus.
Erst dann, wenn der*die betreffende Nutzer*in sein*ihr Verhalten daraufhin nicht erkennbar ändert, kann der Ausschluss ausgesprochen werden. Ausgeschlossene Nutzer*innen können wieder zugelassen werden, wenn sichergestellt ist, dass das missbräuchliche Verhalten in Zukunft unterlassen wird.
Die Absätze 1 und 2 gelten sinngemäß auch für den Fall, dass der Betreiber des Systems einen begründeten Verdacht einer systematischen Unterwanderung interner Sicherheitsvorkehrungen hat (z.B. E-Mail-Missbrauch, Verbreitung schädlicher Dateien über Dateiupload).
§ 3.3 Haftung des Studieninstituts
Das Studieninstitut haftet als Betreiberin der Lernplattform ausschließlich für grob fahrlässige bzw. vorsätzlich begangene Pflichtverletzungen. Das gilt insbesondere auch für solche Schäden, die durch das Herunterladen von Software oder Materialien von Nutzenden entstehen. Das Studieninstitut ist von Ansprüchen Dritter wegen der Nichtbeachtung von Urheberrechten durch die Nutzenden der Lernplattform von diesen auf erstes Anfordern freizustellen. Die Haftung für Personenschäden folgt aus dem Gesetz.
§ 3.4 Änderung der Nutzungsbedingungen
Das Studieninstitut behält sich vor, diese Nutzungsbedingungen zu erweitern oder zu ändern.
Über Änderungen an den Nutzungsbedingungen werden Nutzer*innen der Lernplattform fortlaufend informiert. Die jeweils gültigen Nutzungsbedingungen sind auf der Lernplattform veröffentlicht.
§ 3.5 Rechtswirksamkeit
Diese Ausführungen sind als Teil des Internetangebotes zu betrachten, von dem aus auf diese Seite verwiesen wurde. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.
Zusammenfassung
Auf dieser Seite informieren wir Sie über die zur Nutzung der Lern- und Veranstaltungsplattform Moodle („das System“) erforderliche Verarbeitung von personenbezogenen Daten.
Vollständige Richtlinie
Datenschutzrechtliche Informationen für die Nutzung der Lern- und Veranstaltungsplattform „Moodle“ nach Art. 13 DSGVO
1. Kontaktdaten des Verantwortlichen
Studieninstitut für kommunale Verwaltung Westfalen-Lippe
Rohrteichstraße 71
33602 Bielefeld
Deutschland
Tel.: 0521/55757710
E-Mail: zweckverband@stiwl.de
Website: www.stiwl.de
2. Kontaktdaten des behördlichen Datenschutzbeauftragten
Studieninstitut für kommunale Verwaltung Westfalen-Lippe
Datenschutzbeauftragter
Stühmerweg 10
48147 Münster
Deutschland
Tel.: 02541/ 8449021
E-Mail: datenschutz@stiwl.de
Website: www.stiwl.de
3. Zwecke der Datenverarbeitung und Rechtsgrundlagen
Im System erhobene Daten werden für die folgenden Zwecke gemäß den jeweils angegebenen Rechtsgrundlagen verarbeitet. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 lit. e) DSGVO i. V. m § 3 Abs. 5 der Satzung des Studieninstituts Westfalen Lippe (nachfolgend „stiwl“). Gemäß § 3 Abs. 5 der Satzung hat das stiwl die Aufgabe, die Digitalisierung in allen Aufgabenbereichen weiterzuentwickeln und digitale Lehr- und Lernmittel in der Aus-, Fort- und Weiterbildung einzusetzen.
4. Gewährleistung der Funktionen
Das verwendete System bietet als Webanwendung zum Einsatz in der Aus-, Fort- und Weiterbildung unterschiedliche interaktive Inhalte an. Um dafür notwendige Funktionen (z. B. persönliche Benutzerkonten) oder gängige Praktiken der Bedienfreundlichkeit (z. B. Speichern von Spracheinstellungen) zu gewährleisten, werden Nutzungs- und Inhaltsdaten auf den Servern verarbeitet und ggf. Cookies im Browser gespeichert.
5. Wahrung der technischen Sicherheit und des technischen Betriebs
Protokolldaten im System und auf dem Server, auf dem das System betrieben wird, werden zur Wahrung der technischen Sicherheit der Systeme und zur Sicherstellung eines reibungslosen technischen Betriebs erhoben und verarbeitet. Die Daten sind für die Auslieferung von Webseiten, für den sicheren Betrieb der Webserver sowie die Verbesserung des Systems erforderlich und werden nur für die jeweils genannten Zwecke genutzt.
Die Verarbeitung der Daten zu diesem Zweck erfolgt zur Wahrung berechtigter Interessen des Studieninstituts gemäß Art. 6 Abs. 1 lit. f. EU-DSGVO.
6. Erhebung und Verarbeitung von Daten im System
Die folgenden personenbezogenen Daten werden innerhalb des Systems erhoben und gespeichert:
a) Stammdaten
Für die Benutzerkonten im System werden folgende aus der zentralen Verwaltung übertragene Daten gespeichert:
- Vorname und Nachname
- E-Mail-Adresse
Benutzerkonten verbleiben bis zur Löschung des Personendatensatzes in der Verwaltung im System und werden danach gelöscht.
b) Protokolldaten
Generell werden bei dem Besuch einer Webseite aus technischen Gründen automatisch Informationen vom Browser an den Server gesendet und dort in Zugriffsprotokollen abgespeichert. Bei der Nutzung einer Webanwendung entstehen außerdem weitere Protokolldaten, die zur Nachverfolgung von technischen Fehlern notwendig sind. Zu diesen Informationen gehören:
- IP-Adresse
- Name/Benutzerkonto
- Dateiname der aufgerufenen Seite
- Aktion (z. B. Seitenaufruf, Forenbeitrag verfassen, Profileinstellungen ändern)
- Zugriffsstatus (http-Statuscode)
- abgerufene Datenmenge
- Datum und Uhrzeit der Aktion
Diese Daten können nur von der technischen Administration und von den für die Lernplattform verantwortlichen Mitarbeiter*innen eingesehen werden. Die IP-Adresse wird 7 Tage nach Speicherung durch Überschreiben des letzten Oktetts anonymisiert. Die restlichen Informationen werden zur Gewährleistung des einwandfreien technischen Betriebs und zum Auffinden von Fehlerursachen für 365 Tage gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Anonymisierung ausgenommen.
c) Cookies
Browser speichern sogenannte Cookies. Cookies sind Dateien, die von dem Anbieter einer Webseite im Verzeichnis des Browserprogramms auf dem Rechner der*des Nutzenden abgelegt werden können. Diese Dateien enthalten Textinformationen und können bei einem erneuten Seitenaufruf vom Anbieter wieder gelesen werden. Der Anbieter kann diese Cookies bspw. dazu nutzen, Seiten immer in der von der*dem Nutzer*in gewählten Sprache auszuliefern.
Das Speichern von Cookies kann in den Einstellungen des Browsers ausgeschaltet oder mit einer Verfallszeit versehen werden. Durch das Deaktivieren von Cookies können allerdings einige Funktionen, die über Cookies gesteuert werden, dann nur noch eingeschränkt oder gar nicht genutzt werden.
Das System verwendet für folgende Zwecke Cookies:
Wiedererkennung einer*eines Nutzenden während einer Sitzung, um persönliche Inhalte, Sprachenauswahl und weitere benutzerdefinierte Einstellungen zuordnen zu können.
d) Inhaltsdaten
Die Inhaltsdaten umfassen alle Daten, die von Nutzer*innen selbst im System eingestellt oder erstellt werden. Diese Daten sind hier aufgeführt, da sie einzelnen Autor*innen zugeordnet sind und personenbezogene Daten enthalten können. Dazu gehören:
- Hochgeladene Dateien
- Texte und Medieninhalte (z. B. Lehrmaterial, Forenbeiträge)
- im Benutzerprofil freiwillig angegebene Informationen
- Berechtigungen und Rollen
- erstellte interaktive Inhalte (z. B. Übungen)
- Teilnahme an interaktiven Inhalten (z. B. abgeschlossene Übungen, abgegebene Texte)
Kursräume sowie alle dort enthaltene Inhaltsdaten werden in der Regel nach 5 Jahren gelöscht.
7. Datenübermittlungen
Personenbezogene Daten, die im Rahmen der Nutzung des Systems verarbeitet werden, übermittelt das Studieninstitut grundsätzlich nicht an Dritte. In Einzelfällen kann dies auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung oder zwecks Geltendmachung von Schadensersatzansprüchen bei Urheberrechtsverletzungen. Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrags gemäß Art. 28 DSGVO.
Im System verarbeitete Daten werden grundsätzlich nicht in Länder außerhalb des europäischen Wirtschaftsraums und assoziierter Länder übermittelt (kein Drittlandtransfer). Sofern dies erforderlich sein sollte, erfolgt eine gesonderte Information.
8. Einbettung von (Medien-)Inhalten
Bei der Erstellung von Inhalten können HTML-Funktionen zur Einbettung von Inhalten anderer Webseiten genutzt werden. Beim Aufruf einer Seite mit eingebetteten Inhalten wird vom Browser ein Aufruf an den Anbieter der jeweiligen Webseite gesendet, bei dem i.d.R. mindestens personenbezogene Verbindungsdaten (und ggf. Cookies) ausgelesen und verarbeitet werden.
a) YouTube
Viele Dozierende verwenden für die Einbindung von Videos den Anbieter YouTube LLC , 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Normalerweise wird bereits bei Aufruf einer Seite mit eingebetteten Videos die IP-Adresse an YouTube gesendet und Cookies installiert. Sollte der*die Nutzer*in zeitgleich mit dem gleichen Browser bei YouTube angemeldet sein, wird diese Information auch dem YouTube-Benutzerkonto zugeordnet.
Von der dann möglichen Erhebung und Verwendung von Daten durch YouTube hat das Studieninstitut keine Kenntnis und darauf auch keinen Einfluss. Nähere Informationen können der Datenschutzerklärung von YouTube unter www.google.de/intl/de/policies/privacy entnommen werden.
b) Weitere eingebettete Inhalte
Es ist möglich, dass Nutzer*innen Inhalte von weiteren Webseiten einbetten, die in dieser Datenschutzerklärung nicht aufgeführt sind. Die Nutzer*innen sind gemäß § 2.3.4 der Allgemeinen Nutzungsbedingungen für die Nutzung der Lernplattform „Moodle“ am Studieninstitut Westfalen-Lippe dazu verpflichtet, alle datenschutzrechtlichen Bestimmungen bei erstellten oder angebotenen Inhalten einzuhalten.
9. Ihre Rechte als Betroffene*r
Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen, soweit diese für die Verarbeitung zutreffen:
- das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 DSGVO);
- das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 DSGVO);
- das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DSGVO
- das Recht, nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen;
- das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO);
- das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt. (Art. 7 (3) DSGVO);
- das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO.
Die Erfassung der Daten zur Bereitstellung des Systems und die Speicherung der Daten in Logfiles (siehe Verbindungs- und Nutzungsdaten) ist für den Betrieb des Systems zwingend erforderlich. Es besteht folglich seitens der*des Nutzenden keine Widerspruchsmöglichkeit.
Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 DSGVO).
10. Gültigkeit dieser Datenschutzerklärung
Das Studieninstitut behält sich das Recht vor, die Datenschutzerklärung abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden. Im Fall einer Änderung wird die Datenschutzerklärung beim nächsten Zugriff auf das System erneut angezeigt.