Bielefelder IT-Servicezentrum
Datenschutzhinweise OpenMoodle
Auf dieser Seite möchten wir Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von OpenMoodle informieren, unabhängig davon, ob Sie an der Universität Bielefeld beschäftigt sind, lehren, studieren oder als externe Person auf OpenMoodle unter https://openmoodle.uni-bielefeld.de zugreifen.
Information zur Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung der Lernplattform „OpenMoodle“
Mit diesen Datenschutzhinweisen kommt die Universität Bielefeld der hier genannten Verarbeitung personenbezogener Daten ihrer Informationspflicht gemäß Artikel 13, 14 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach.
Hinsichtlich der weiteren verwendeten Begriffe, „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Dritter“ etc., wird auf die Definitionen in Artikel 4 der EU-DSGVO verwiesen.
- 1. Kontaktdaten
Verantwortlich für die Verarbeitung ist die Universität Bielefeld, eine vom Land NRW getragene, rechtfähige Körperschaft des Öffentlichen Rechts. Sie wird vertreten durch den Rektor Herr Prof. Dr. Ing. Gerhard Sagerer.
1.1 Kontaktdaten des Verantwortlichen
Universität Bielefeld
Universitätsstraße 25
D-33615 Bielefeld
Tel.: 0521 / 106-00
Email: post@uni-bielefeld.de
Web: https://www.uni-bielefeld.de1.2 Fachlicher Ansprechpartner
E-Mail: elearning.medien@uni-bielefeld.de
Web: https://www.uni-bielefeld.de/elearningmedien1.3 Kontaktdaten der Datenschutzbeauftragten
Die Datenschutzbeauftragte erreichen Sie postalisch unter der Adresse des Verantwortlichen.
Tel.: 0521 106-5225
E-Mail: datenschutzbeauftragte@uni-bielefeld.de- 2. Verarbeitete personenbezogene Daten und Zwecke
Im Rahmen der Nutzung der Lernplattform „OpenMoodle“ werden personenbezogene Daten von Ihnen zu folgenden Zwecken erhoben und verarbeitet:
Für die Bereitstellung von offenen Bildungsinhalten (OER - Open Educational Resources) und anderen Informationen und (Lehr-)Materialien, die der Öffentlichkeit zugänglich sein sollen:
- Stammdaten: Vor- und Nachname, E-Mail-Adresse, Rechte, Rollen, Gruppenzugehörigkeiten (z.B. Einschreibungen in einzelnen Kursräumen), Organisation (über föderierte Identitäten, z.B. kim.muster@uni-bielefeld.de), Technische Identifikationsmerkmale (sog. "Pairwise-ID" zur einrichtungsübergreifenden Zuordnung), Optionale Profilangaben (z.B. Stadt, Land, Webseite, Mobilnummer), Persönliche Konteneinstellungen (z.B. Sprache, Benachrichtigungen, Texteditor)
- Verbindungs- und Inhaltsbezogene Meta-Daten (Protokolldaten): IP-Adresse, Abgerufener Inhalt und Datenmenge, Zeitpunkt des Zugriffs, Referrer-URL, Browser-Informationen („User-Agent“), Getätigte Aktion (z.B. Zugriff auf Lehrmaterial), Inhaltsbezogene Meta-Daten (z.B. Zeitstempel und Autor*in eines Forenbeitrags)
- Inhaltsdaten: Erstellte Text-, und Medieninhalte sowie interaktive Inhalte (z.B. Quizzes, Foren), Hochgeladene Dateien, Abgaben (z.B. zur Lernfortschrittskontrolle oder für Selbsttests), Bewertungen (z.B. Feedback zu Abgaben)
Cookies
Browser speichern sogenannte Cookies. Cookies sind Dateien, die von dem Anbieter einer Webseite im Verzeichnis des Browserprogramms auf dem Rechner der*des Nutzer*in abgelegt werden können. Diese Dateien enthalten Textinformationen und können bei einem erneuten Seitenaufruf vom Anbieter wieder gelesen werden. Der Anbieter kann diese Cookies bspw. dazu nutzen, Seiten immer in der von der*m Nutzer*in gewählten Sprache auszuliefern.
Das Speichern von Cookies kann in den Einstellungen des Browsers ausgeschaltet oder mit einer Verfallszeit versehen werden. Durch das Deaktivieren von Cookies können allerdings einige Funktionen, die über Cookies gesteuert werden, dann nur noch eingeschränkt oder gar nicht genutzt werden.
Die Lernplattform verwendet für folgende Zwecke Cookies:
- Wiedererkennung von Nutzer*innen während einer Sitzung, um persönliche Inhalte, Sprachenauswahl und weitere benutzerdefinierte Einstellungen zuordnen zu können.
- Speicherung des persönlichen Merkmals, dass bei der Anmeldung am System über das Login der Universität Bielefeld erstellt wird.
- 3. Rechtsgrundlagen der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Studierenden der Universität Bielefeld für die o.g. Zwecke ist Art. 6 Abs. 1 lit. e. EU-DSGVO. Die Verarbeitung erfolgt im Rahmen der Aufgabenerfüllung der Universität Bielefeld gemäß §§ 2 Abs. 4, 3 Abs. 1 HG NRW sowie § 1 Abs. 6 in Verbindung mit der Anlage 3 der Einschreibungsordnung der Universität Bielefeld.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Beschäftigten der Universität Bielefeld für die o.g. Zwecke ist Art. 88 EU-DSGVO in Verbindung mit § 18 Abs. 1 DSG NRW.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten Angehöriger anderer Institutionen, die über das Single-Sign-On des deutschen Forschungsnetzes (DFN-AAI) auf die Plattform zugreifen können, für die o.g. Zwecke ist Art. 6 Abs. 1 lit. b EU-DSGVO.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Personen, die sich einen Zugang über die E-Mail-basierte Selbstregistrierung erstellt haben, für die o.g. Zwecke ist Art. 6 Abs. 1 lit. b EU-DSGVO.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Personen, die den Gastzugriff für den Zugriff auf dafür freigegebene Inhalte nutzen, für die o.g. Zwecke ist Art. 6 Abs. 1 lit. b EU-DSGVO.
- 4. Datenübermittlungen
Ihre personenbezogenen Daten, die von der Universität Bielefeld für die unter 2 genannten Zwecke verarbeitet werden, übermitteln wir grundsätzlich nicht an Dritte.
Bei Nutzung der Plugins für die Videoplattform Panopto und den Videokonferenzdienst Zoom werden E-Mail-Adresse (als Identifizierungsmerkmal) und Gruppen-/Veranstaltungszugehörigkeit sowie ggf. freizugebender Inhalt bzw. zu planendes Meeting an Panopto bzw. Zoom übergeben. Details zur Übermittlung befinden sich in den jeweiligen Datenschutzhinweisen zu Panopto und Zoom. Mit Panopto und Zoom hat die Universität Bielefeld eine Auftragsverarbeitung gemäß Art 28 EU-DSGVO abgeschlossen.
In Einzelfällen kann darüber hinaus eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).
Einbettung von (Medien-)Inhalten
Bei der Erstellung von Inhalten können HTML-Funktionen zur Einbettung von Inhalten anderer Webseiten genutzt werden. Beim Aufruf einer Seite mit eingebetteten Inhalten wird vom Browser ein Aufruf an den Anbieter der jeweiligen Webseite gesendet, bei dem i.d.R. mindestens personenbezogene Verbindungsdaten (und ggf. Cookies) ausgelesen und verarbeitet werden.
- YouTube - Viele Lehrende verwenden für die Einbindung von Videos den Anbieter YouTube LLC , 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Normalerweise wird bereits bei Aufruf einer Seite mit eingebetteten Videos die IP-Adresse an YouTube gesendet und Cookies installiert. Sollte der*die Nutzer*in zeitgleich mit dem gleichen Browser bei YouTube angemeldet sein, wird diese Information auch dem YouTube-Benutzerkonto zugeordnet. Von der dann möglichen Erhebung und Verwendung von Daten durch YouTube haben wir keine Kenntnis und darauf auch keinen Einfluss. Nähere Informationen können der Datenschutzerklärung von YouTube unter www.google.de/intl/de/policies/privacy entnommen werden.
- Panopto - Lehrende können außerdem Videos der Videoplattform ("Panopto") der Universität Bielefeld einbinden. Der Vorlesungsaufzeichnungsdienst der Universität Bielefeld verwendet Panopto, um im Auftrag aufgezeichnete Videos zugänglich zu machen, es können aber auch eigene Videos erstellt werden. Die Videoplattform wird von dem Anbieter Panopto EMEA Limited, Highgate Studios, 53-79 Highgate Road, London NW5 1TL, UK angeboten und auf Servern der EU-Region des Cloud-Computing-Anbieters Amazon Web Services betrieben (Serverstandort Irland). Die bei einem Aufruf einer Seite mit eingebetteten Panopto-Videos erhobenen und verarbeiteten Daten (IP-Adresse, Inhalt des Panopto-Sitzungscookies im Browser) können von der Universität Bielefeld nicht und von Panopto EMEA Limited ausschließlich mit ausdrücklicher Genehmigung durch die Universität Bielefeld eingesehen werden. Weitere generelle Datenschutzhinweise zu Panopto befinden sich unter https://www.panopto.com/privacy/.
- Weitere eingebettete Inhalte - Es ist möglich, dass Nutzer*innen Inhalte von weiteren Webseiten einbetten, die in diesen Datenschutzhinweisen nicht aufgeführt sind. Die Nutzer*innen sind gemäß § 3 c der Nutzungsbedingungen der Lernplattform dazu verpflichtet, alle datenschutzrechtlichen Bestimmungen bei erstellten oder angebotenen Inhalten einzuhalten.
- YouTube - Viele Lehrende verwenden für die Einbindung von Videos den Anbieter YouTube LLC , 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Normalerweise wird bereits bei Aufruf einer Seite mit eingebetteten Videos die IP-Adresse an YouTube gesendet und Cookies installiert. Sollte der*die Nutzer*in zeitgleich mit dem gleichen Browser bei YouTube angemeldet sein, wird diese Information auch dem YouTube-Benutzerkonto zugeordnet. Von der dann möglichen Erhebung und Verwendung von Daten durch YouTube haben wir keine Kenntnis und darauf auch keinen Einfluss. Nähere Informationen können der Datenschutzerklärung von YouTube unter www.google.de/intl/de/policies/privacy entnommen werden.
- 5. Dauer der Verarbeitung / Datenlöschung
Stammdaten (siehe 2) von Angehörigen der Universität Bielefeld (Studierende, Lehrende, Beschäftigte) werden bei Kontolöschung im IDM der Universität Bielefeld gelöscht.
Stammdaten (siehe 2) von Angehörigen anderer Institutionen, die über das Single-Sign-On des deutschen Forschungsnetzes (DFN-AAI) auf die Plattform zugreifen können sowie über die E-Mail-basierte Selbstregistrierung erstellte Konten, werden jährlich am 30. April gelöscht, sofern der letzte Zugriff genau oder mehr als 13 Monate in der Vergangenheit liegt (Ende März erfolgt eine Information über die bevorstehende Löschung, mit einer einmonatigen Frist, in der der Zugang mit einer Anmeldung verlängert werden kann).
Verbindungs- und Inhaltsbezogene Meta-Daten (siehe 2) von allen Nutzer*innen, werden 365 Tage nach der Erhebung gelöscht. Zusätzlich wird die IP-Adresse bereits 14 Tage nach der Erhebung durch Löschung des letzten Oktetts anonymisiert.
Inhaltsdaten (siehe 2) werden i.d.R. 5 Jahre nach Erstellung mit der Löschung des jeweiligen Kursraumes gelöscht, sofern die Löschung nicht bereits vorher erfolgt ist oder eine Verlängerung durch Antrag oder Wiederverwendung ausgelöst wurde.
- 6. Ihre Rechte als betroffene Person
Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen:
- das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU-DSGVO),
- das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),
- das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO,
- das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,
- das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 EU-DSGVO),
- das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO.
Die Erfassung der Daten zur Bereitstellung des Systems und die Speicherung der Daten in Logfiles (siehe Verbindungs- und Nutzungsdaten) ist für den Betrieb des Systems zwingend erforderlich. Es besteht folglich seitens der Nutzerin/des Nutzers keine Widerspruchsmöglichkeit.
Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen
Landesbeauftragten für Datenschutz und
Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-440213 Düsseldorf
