Liste von aktiven Richtlinien

1. Kontaktdaten des Verantwortlichen

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten in Zusammenhang mit der Nutzung von Moodle (nachfolgend auch: Lernplattform) ist

Hochschule für Künste Bremen Am Speicher XI 8
D-28217 Bremen
Telefon: 042195951000

Als Körperschaft des öffentlichen Rechts vertreten durch den Rektor Prof. Roland Lambrette.

2. Beschreibung und Umfang der Datenverarbeitung

2.1. Erforderliche Daten und Funktionen

Erstellung eines Benutzerkontos

Damit Sie Moodle nutzen können, wird ein Benutzerkonto für Sie erstellt. Hierfür sowie bei der späteren Nutzung der Lernplattform werden insbesondere folgende personenbezogene Daten zu Ihrer Person erhoben und gespeichert:

• Angaben zu Ihrer Person, wie z.B. Vor- und Nachname, E-Mail-Adresse, Studiengang, Matrikelnummer, Organisationseinheit

• Authentifizierungsdaten, wie z.B. Benutzername und Passwort

• Leistungsdaten, wie z.B. Leistungsergebnisse aus den Kursen oder Testergebnisse

• Technische Daten; hierzu gehören insbesondere Protokolldaten, die automatisch erstellt werden, beispielsweise bei Aufruf der Webanwendung

Angaben zu Ihrer Person werden aus den Bestandsdaten des zentralen Verzeichnisdienst der HfK [ARTIST/CampusNet] erhoben. Bei der Erstellung des Nutzerprofils werden diese Daten in Moodle übertragen. Eine Änderung dieser Daten in Moodle ist auf Antrag beim Systemadministrator möglich (Kontaktdaten siehe unter 7.5).

Basisfunktionen im Rahmen des Lehr- und Lernbetriebes

Sofern Sie in der Lernplattform eingebundene Basisfunktionen und Dienste nutzen, werden je nach Art des Dienstes bzw. der Basisfunktion und Nutzung unter Umständen weitere Daten zu Ihrer Person erhoben und verarbeitet, die zur Nutzung der Plattform erforderlich sind. Dies können beispielsweise folgende Daten zu Ihrer Person sein:

• Inhalte und Beiträge in Kurs-Aktivitäten, wie Abstimmungen, Aufgaben, Lösungen, Bewertungen, Befragungen, Tests, Foren, Mindmaps,

• Mitteilungen an andere Moodle-Nutzer bei der Nutzung der Messenger-Funktion, andere Aktionen, die im Verlauf der Plattformnutzung in Foren oder anderen Aktivitäten  eingestellt oder ausgeführt werden. Nähere Informationen zu einzelnen Diensten finden Sie weiter unten in diesem Dokument in Abschnitt 3.

• Logfiles, technische Protokolle und sonstige technische Diagnose- und Protokolldaten. Wie jede Webanwendung erstellt auch Moodle serverseitig ein Logfile, in dem insbesondere jeder HTTP-Zugriff (Verbindung des Webbrowsers zu Moodle) protokolliert wird. Dabei werden bei jedem Zugriff folgende Daten erfasst:
  • Zeitpunkt des Zugriffs,
  • IP-Adresse,
  • URL-Pfad,
  • bei authentifizierungspflichtigen Funktionalitäten auch eine pseudonymisierte Kennung zu den Nutzern,
  • weitere technische Informationen wie z.B., ob der Zugriff TLS-geschützt war (https://).

Sofern Sie die Lernplattform als Lehrende nutzen, ist die Bereitstellung der personenbezogenen Daten zur Erfüllung Ihrer Pflichten aus dem Beschäftigungsverhältnis erforderlich. Sofern Sie die Lernplattform als Studierende nutzen, ist die Bereitstellung der personenbezogenen Daten auf Grundlage der Studienordnung erforderlich. Dies hat zur Folge, dass Sie unter Umständen gegen Ihre arbeitsrechtlichen Pflichten verstoßen bzw. unter Umständen kein Studium an der HfK absolvieren oder an ausgewählten Vorlesungsangeboten teilnehmen können, wenn Sie die erforderlichen Daten nicht zur Verfügung stellen.

2.2. Freiwillige (optionale) Daten und Funktionen

Darüber hinaus haben Sie die Möglichkeit, selbst Daten zu Ihrer Person in die Lernplattformeinzugeben und dort zu speichern. Sofern die Daten nicht erforderlich sind, um Moodle bzw. in Moodle eingebettete Dienste nutzen zu können, handelt es sich dabei um freiwillige bzw. optionale Angaben (nachfolgend „optionale Daten“ genannt). Optional ist beispielsweise das Hinterlegen des eigenen Profilbildes im Benutzerkonto. Sie können selbst entscheiden, ob Sie optionale Daten angeben und für welche Personenkreise diese sichtbar sein sollen.

3. Weitere eingebundenen Dienste und Tools

Je nachdem ob bzw. welche weiteren in Moodle eingebundenen Dienste genutzt werden, können sich Besonderheiten in Hinblick auf die Verarbeitung Ihrer Daten ergeben. Nachfolgende Dienste wurden in Moodle implementiert und stehen den Benutzern zur Nutzung zur Verfügung:

3.1. BigBlueButton

BigBlueButton (nachfolgend BBB) ist ein in Moodle integriertes Open-Source- Webkonferenzsystem. Wir nutzen BBB insbesondere zur Durchführung von Lehrveranstaltungen (Vorlesungen) und Besprechungen sowie zur Durchführung von Online- Prüfungen (nachfolgend gemeinsam „Online-Meetings“ genannt). Sofern wir BBB zur Durchführung von Online-Prüfungen nutzen möchten, werden wir Sie hierüber gesondert informieren und soweit erforderlich Ihre Einwilligung einholen.

Sofern Sie BBB als Lehrende nutzen, steht Ihnen gegebenenfalls ein Benutzerkonto zur Verfügung, mit dem Sie als „Gastgeber“ Online-Meetings veranstalten und abhalten können. Für die Erstellung Ihres Benutzerkontos bzw. zur Planung und Durchführung von Online- Meetings werden folgende Daten von Ihnen erhoben bzw. verarbeitet:

• Name,

• Benutzername,

• HfK-E-Mail

• Passwort (sofern kein Single-Sign-On verwendet wird).

Bei der Nutzung von BBB werden über die oben genannten Daten hinaus folgende weiteren Daten zu Ihrer Person verarbeitet:

• Meeting-Metadaten (z.B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Mee- tings, Telefonnummer),

• Geräte-/Hardwaredaten (z.B. MAC-Adressen, Client-Version, Geräte-IDs Kamera-, Mikrofon- und Lautsprechertyp),

• System-/Netzwerk-/Internetverbindungsdaten (z.B. Betriebssystem, IP-Adressen, Art der Verbindung),

• Audio- und Videodaten, sofern die Kamera und das Mikrofon eingeschaltet werden,

• Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen),

• Texteingaben, sofern Sie die Whiteboard-, Chat-, Frage- oder Umfragefunktion nutzen.

  Vorgenannte Benutzerdaten sind grundsätzlich für die Bereitstellung des Dienstes erforderlich. Mit Ausnahme von Audio- und Videodaten, die nur ausnahmenweise erforderlich sind. Standardmäßig sind daher Kamera und Mikrofon zu Beginn des Meetings deaktiviert. Sie können die Kamera und das Mikrofon einzuschalten, müssen es aber grundsätzlich nicht. Ausnahmen können sich in besonderen Situationen, z.B. im Rahmen von digitalen Prüfungssituationen ergeben. Wenn Sie die Kamera- und/oder das Mikrofon einschalten, werden ab diesem Zeitpunkt für die Dauer des Meetings Audio- und Videodaten von Ihnen verarbeitet. Beachten Sie bitte, dass je nach Ausrichtung der Kamera auch Einblicke in Ihre Privaträume möglich sind. Dies können Sie verhindern bzw. minimieren, indem Sie sich vor einen neutralen Hintergrund, beispielsweise eine weiße Wand, positionieren.

Eine Aufzeichnung der Online-Meetings erfolgt grundsätzlich nicht. Sofern wir ausnahmsweise Online-Meetings aufzeichnen möchten, werden wir Sie hierüber gesondert informieren und sofern erforderlich Ihre Einwilligung einholen.
Beachten Sie bitte, dass sämtliche Informationen, die Sie oder andere während eines Online- Meetings hochladen, bereitstellen oder erstellen, zumindest für die Dauer des Meetings verarbeitet werden. Hierzu gehören insbesondere Chat-/ Sofortnachrichten, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

3.2. Flat

Flat ist eine in Moodle integrierte Online-Musiknotationssoftware. Wir nutzen Flat insbesondere zur Online-Lehre im Fachbereich Musik.

Bei der Nutzung von Flat werden von Moodle keine Daten zu Ihrer Person weitergegeben.

3.3. Microsoft Teams-Meetings

In Moodle besteht für alle Nutzer die Möglichkeit, einen Meetinglink zu Microsoft Teams (nachfolgend MS Teams) zu generieren. Voraussetzung dafür ist ein existierendes HfK-Konto, das für die Nutzung von MS Teams lizensiert ist. Wir nutzen MS Teams insbesondere zur Durchführung von Lehrveranstaltungen (Vorlesungen) und Besprechungen. Nähere Informationen über die Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung von MS Teams finden Sie in der Datenschutzerklärung zu Teams unter: https://dsgvo.hfk- bremen.de

4. Zwecke und Rechtsgrundlagen der Datenverarbeitung

4.1. Erforderliche Daten und Funktionen

Wir nutzen Moodle und die in der Lernplattform implementierten Dienste zur Unterstützung der Lehre. Die Lernplattform samt beschriebener Dienste ist damit Teil des Studiums an der HfK. Konkret erfolgt die Datenverarbeitung zu folgenden Zwecken:

• Unterstützung der Kommunikation und Kooperation,
  
• Überprüfung des Lernfortschritts,
  
• Fehleranalyse, Problembehebung und Benutzersupport,
  
• Sicherstellung der Datensicherheit.

Die Datenverarbeitung erfolgt auf Grundlage von

• Art. 6 Abs. 1 S. 1 lit. e DSGVO iVm § 3 Abs. 1 BremDSGVOAG, § 4 BremHG, sofern und soweit die Datenverarbeitung zur Erfüllung der der HfK durch Rechtsvorschrift übertragenen Aufgaben (Bildungsauftrag, Lehre, Forschung) erforderlich ist.

• Art. 6 Abs. 1 lit. e DSGVO iVm § 11 Abs. 1 Nr. 11 BremHG, sofern und soweit die Datenverarbeitung zur Bereitstellung von Lernmitteln und multimediagestützten Studienangeboten erforderlich ist.

• Art. 6 Abs. 1 S. 1 lit. e DSGVO iVm § 3 Abs. 2 Satz 2 BremDSGVOAG, sofern und soweit die Datenverarbeitung zu Aus-, Fortbildungs- und Prüfungszwecken erfolgt und nicht schutzwürdige Interessen der betroffenen Person entgegenstehen.

• Art. 6 Abs. 1 S. 1 lit. e DSGVO iVm § 49 Abs. 2 S. 1 BremenHG, sofern und soweit die Datenverarbeitung erforderlich ist, damit Studierende ihr Recht zur Teilnahme an einzelnen Lehrveranstaltungen einschließlich des Rechts auf freie Meinungsäußerung zum Inhalt, der Gestaltung und Durchführung von Lehrveranstaltung in angemessener Weise ausüben können. Ferner sofern und soweit die Datenverarbeitung erforderlich ist zur Durchführung von Lehrveranstaltungen unter Wahrung der Freiheit von Forschung und Lehre.

• Art. 6 Abs. 1 S. 1 lit. e DSGVO iVm § 50 Abs. 1 BremenHG, sofern und soweit die Datenverarbeitung erforderlich ist zur Sicherstellung eines erforderlichen Lehrangebotes auf Grundlage einer nach Gegenstand, Zeit und Ort abgestimmten jährlichen Studienplanung.

• § 12 BremDSGVOAG iVm §§ 85, 92 BremBG, sofern und soweit die Datenverarbeitung für Zwecke des Dienstverhältnisses bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern und soweit die Datenverarbeitung für Zwecke des Arbeitsverhältnisses erforderlich ist.

  4.2. Optionale Daten und Funktionen

  Die Erhebung und Verarbeitung optionaler Daten erfolgt auf Basis Ihrer widerrufbaren Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a, 7 DSGVO. Die Einwilligung erteilen Sie durch Eingabe Ihrer Daten in entsprechende Felder sowie durch entsprechende Einstellungen im System. Sie können beispielsweise einstellen, ob und für welchen Personenkreis (z.B. andere Studierende oder Lehrende) diese Daten sichtbar sein sollen. Optionale Angaben sind freiwillige Angaben, die Sie machen können, aber nicht müssen. Sie können optionale Daten jederzeit löschen oder deren Sichtbarkeit für andere einschränken.
  Wenn Sie sich gegen die Angabe freiwilliger Angaben entscheiden, die Daten wieder löschen oder deren Sichtbarkeit einschränken, hat dies keine negativen Konsequenzen für Sie zur Folge. Allerdings kann dies unter Umständen die Funktionalität von Moodle bzw. einzelner Dienste einschränken oder die Kommunikation mit der HfK, anderen Studierenden oder Lehrenden erschweren.

  Soweit wir die Lernplattform zur Durchführung von Online-Prüfungen nutzen, werden sie gesondert über die Verarbeitung Ihrer Daten informiert.

5. Weitergabe Ihrer Daten

Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte außerhalb der HfK. Eine Weitergabe erfolgt nur, sofern die Daten gerade zur Weitergabe bestimmt sind oder wir aufgrund gesetzlicher Vorschriften hierzu verpflichtet bzw. berechtigt sind. Ihre Daten können von uns zudem an externe Dienstleister (z. B. IT-Dienstleister, Unternehmen, die Daten vernichten oder archivieren) weitergegeben werden, sofern uns solche bei der Datenverarbeitung unterstützen.

Bei der Verarbeitung Ihrer Daten unterstützt uns beispielsweise die eLeDia GmbH mit Sitz in Berlin, die uns die Lernplattform bereitstellt und für uns hosted. Als Auftragsverarbeiter im Sinne des Art.28 DSGVO verarbeitet die eLeDia GmbH Ihre Daten streng weisungsgebunden und auf Grundlage eines gesondert geschlossenen Auftragsverarbeitungsvertrages.

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) erfolgt grundsätzlich nicht, da die Speicherorte auf Rechenzentren in der Europäischen Union beschränkt wurden. Es kann jedoch nicht ausgeschlossen werden, dass Ihre Daten auch außerhalb der EU bzw. des EWR verarbeitet übermittelt werden. Sofern dies der Fall ist, sichert eLeDia GmbH geeignete Garantien im Sinne des Art. 46 DSGVO beispielsweise durch die Verwendung sog. Standarddatenschutzklauseln zu.

6. Löschung Ihrer Daten

Wir verarbeiten Ihre Daten grundsätzlich nur solange, wie sie für die Zwecke, für die sie erhoben worden sind, erforderlich sind. Danach werden Ihre Daten gelöscht, es sei denn die Verarbeitung bzw. Speicherung Ihrer Daten ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Im Übrigen gelten folgende Speicher- bzw. Löschfristen:

• Die Daten in Ihrem Benutzerprofil werden bis zur Löschung des Nutzerprofils gespeichert.

• Zugänge von Benutzern werden nach Ablauf von 30 Tagen nach Beendigung des

  Beschäftigungsverhältnisses bzw. Exmatrikulation gesperrt. Eine Anmeldung ist dann nicht mehr möglich. Entsprechendes gilt für Zugänge, bei denen innerhalb von 90 Tagen keine Anmeldung erfolgte. Gesperrte Konten werden nach 30 Tagen endgültig gelöscht.

• Beim Löschen des Benutzerkontos werden grundsätzlich sämtliche unter Ziffer 2 genannten Daten gelöscht, mit Ausnahme der Beträge in Kursaktivitäten, Dateien und Mitteilungen (Daten aus der Teilnahme an Kursen).

• Daten aus der Teilnahme an Kursen werden grundsätzlich bis zur Löschung des jeweiligen Kurses gespeichert.

• Ergebnisse aus Tests, Lernpaketen und Aufgaben und Daten zum Abschluss des Kurses und der Gesamtbewertung werden bis zum Ablauf gesetzlicher Aufbewahrungspflichten aufbewahrt. Diese betragen 10 Jahre.

• Logfiles, technische Protokolle und sonstige technische Diagnose- und Protokolldaten über die Aktivität einzelner Nutzer werden nach 365 Tagen gelöscht oder anonymisiert.

7. Ihre Rechte als betroffene Person

7.1. Recht auf Auskunft

Sie haben gemäß Art. 15 DSGVO das Recht auf Auskunft seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten. Viele Daten zu Ihrer Person können Sie selbst einsehen, wenn Sie sich mit Ihren Zugangsdaten bei Moodle anmelden. Dies gilt insbesondere für Daten, die Sie selbst eingegeben haben (z.B. Daten zu Ihrem Profil).

7.2. Recht auf Berichtigung

Gemäß Art. 16 DSGVO haben Sie das Recht auf Berichtigung unrichtiger Daten. Sofern inkorrekte Daten gespeichert sind, können Sie diese teilweise auch selbst ändern, wenn Sie sich mit Ihren Zugangsdaten bei Moodle anmelden. Dies gilt insbesondere für Daten, die Sie selbst eingegeben haben (z.B. Daten zu Ihrem Profil).

7.3. Recht auf Lösung

Gemäß Art. 17 DSGVO können Sie zudem die Löschung Ihrer Daten fordern, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke

nicht mehr benötigt werden. Wenn Sie sich mit Ihren Zugangsdaten bei Moodle anmelden, können Sie Ihre Daten teilweise selbst löschen. Dies gilt insbesondere für Daten, die Sie selbst eingegeben haben (z.B. Daten zu Ihrem Profil).

7.4. Recht auf Einschränkung der Verarbeitung und Datenübertragbarkeit

Sie haben zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit.

7.5. Widerspruchsrecht

In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO verarbeiten, haben Sie zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ihre Datenschutzrechte können Sie hier geltend machen: Dr. Christoph Prendl, moodleadmin@hfk-bremen.de

7.6. Beschwerderecht

Sie haben zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Wir möchten Sie bitten, den Verantwortlichen bzw. den Datenschutzbeauftragten ansprechen, bevor Sie Beschwerde bei der zuständigen Aufsichtsbehörde erheben. In den meisten Fällen lassen sich dadurch Fragen klären und Beschwerden auf kurzem Wege lösen.

8. Unser Datenschutzbeauftragter

Bei der Erfüllung unserer datenschutzrechtlichen Pflichten werden wir von unserem Datenschutzbeauftragten unterstützt. Die Kontaktdaten unsere Datenschutzbeauftragten lauten: datenschutz nord GmbH, Konsul-Smidt-Straße 88, 28217 Bremen, E-Mail: office@datenschutz-nord.de, Web: www.datenschutz-nord-gruppe.de