List of active policies

Name Type User consent
Datenschutzerklärung Site policy All users
Nutzungsbedingungen Site policy All users

Summary

Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zuge Ihrer Nutzung der HAW-internen Moodle-basierten Lehr- und Lernplattform EMIL und des integrierten Panopto Medienservers.

The purpose of this Data Privacy Policy is to inform you about how your personal data are processed when using HAW’s Moodle-based teaching and learning platform EMIL and the integrated Panopto media server.

Full policy

Datenschutzhinweise für die Nutzung von EMIL/Moodle (DE)

Datenschutzrechtlich verantwortlich

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO (EU-Datenschutzgrundverordnung), des HmbHG und sonstiger relevanter Datenschutzbestimmungen:

Hochschule für Angewandte Wissenschaften Hamburg (HAW Hamburg)
Berliner Tor 5
D-20099 Hamburg

Tel +49 40 42875 0
Fax +49 40 42875 91 49
E-Mail info(@)haw-hamburg.de


Behördliche Datenschutzbeauftragte

datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen

http://www.datenschutz-nord-gruppe.de/
office(@)datenschutz-nord.de 


Fachverantwortlich für die Plattform EMIL

N.N. (E-Learning-Beauftragte*r des Präsidiums der HAW Hamburg):
elearning-beauftragte@haw-hamburg.de


Logfiles und Dauer der Speicherung

Server

Bei jedem Zugriff auf die Plattform EMIL und bei jedem Abruf einer Datei übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver.


Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver temporär in einer Logdatei aufgezeichnet:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name, URL und übertragene Datenmenge der abgerufenen Datei
  • Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
  • Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)

Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können. In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
Logeinträge, die älter als sieben Tage sind, werden durch Kürzung der IP-Adresse anonymisiert und dann als Back-up drei Monate aufbewahrt und dann gelöscht.



Moodle-Instanz

Von der Moodle-Instanz werden ebenfalls Logfiles erstellt. Folgende Daten werden bei Zugriffen von Administrator*innen und Nutzer*innen auf Moodle in Form eines Datenbankeintrags erfasst:

  • Name des Zugreifenden
  • Zeitpunkt des Zugriffs
  • Bezeichnung des Zugriffs
  • Art des Zugriffs
  • Zweck des Zugriffs.

Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Plattforminhalte an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse Ihres Rechners für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Website, zur Optimierung der Inhalte der Website sowie zur Sicherstellung der Sicherheit der informationstechnischen Systeme.

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

Alle Protokolldaten der Moodle-Instanz werden 90 Tage nach dem jeweiligen Zugriff gelöscht.


Login-/Nutzerdaten und Dauer der Speicherung

Die Erstellung eines EMIL-Accounts basiert auf Ihrer HAW-Kennung beim ersten Login in EMIL. Die Nutzerdaten werden vom IDM-Server der HAW Hamburg bezogen.
Für externe Nutzer*innen werden bei Bedarf durch den ITSC Gastaccounts eingerichtet, denen ein festes Enddatum zugeordnet wird.

In den User-Profilen können in Ergänzung zu den systemseitig bereits mit der Nutzerkennung vorhandenen Angaben wie Studienfachsemester und Studiengang freiwillig zusätzliche Angaben gemacht werden, für deren Inhalt jede*r selbst verantwortlich ist. Die Sichtbarkeit der E-Mail-Adresse kann im User-Profil eingestellt werden. Das User-Profil ist mit Vor- und Nachnamen, der Beschreibung, der E-Mail-Adresse (optional) und den freiwilligen weiteren Angaben für die Lehrenden und die anderen Teilnehmenden in den besuchten Kursen sichtbar.

Bei Exmatrikulation, Ende der Beschäftigung oder dem Ablauf des Gültigkeitszeitraums des Gastaccounts werden die EMIL-Accounts deaktiviert.

Die von Ihnen eingebrachten Daten und Materialien sind durch die Art der erledigten Aufgaben oder Tätigkeit bedingt bzw. personenabhängig/freiwillig.

Lernräume (Kurse) werden vorbehaltlich längerer, durch die Prüfungsordnungen vorgegebener Archivierungsfristen für Prüfungsleistungen für die Dauer von acht Semestern vorgehalten; für diese Zeit bleiben die Nutzer*innen in den Kurs eintragen. Nutzeraktivitäten (eingereichte Hausaufgaben o.ä.) bleiben erhalten, bis der jeweilige EMIL-Account gelöscht wird. Forenbeiträge und Wiki-Seiten bleiben erhalten und werden mit dem betreffenden Kursraum gelöscht.

Es obliegt Ihnen, benötigte Daten vor den genannten Löschfristen zu sichern. Die HAW Hamburg ist vorbehaltlich Ihrer Rechte aus Artikel 22 DSGVO berechtigt, sämtliche während der Dauer des Nutzungsverhältnisses gespeicherten Daten unwiederbringlich zu löschen.


Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Logfiles sowie auch der Anmelde- und Nutzerdaten ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 4 HmbDSG i.V.m. §§ 3 und 111 HmbHG: 


Die Datenverarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Die Aufgabe besteht darin, als Hochschule eine digitale Lehr- und Lernplattform bereit zu stellen, um den Hochschulangehörigen und berechtigten Dritten auf diese Weise zeitgemäßes Lehren und Lernen zu ermöglichen.


Cookies

Für den Zugriff auf EMIL müssen Cookies im verwendeten Internet-Browser zugelassen sein. Bei Cookies handelt es sich um kleine Textdateien, die auf der Festplatte Ihres Rechners dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier der HAW Hamburg), bestimmte Informationen zufließen. Rufen Sie diese Website auf, so kann ein Cookie auf dem Betriebssystem Ihres Rechners gespeichert werden. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.


Es werden transiente und persistente Cookies eingesetzt.

Transiente Cookies werden automatisch gelöscht, wenn Sie den Browser schließen. Dazu zählt das Session-Cookie („MoodleSession“). Dieses speichert die sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Das Session-Cookie wird gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Art der eingesetzten Cookies unterscheiden kann.

Das sog. MoodleID-Cookie dient der bequemen Nutzung der Plattform. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Beim nächsten Login ist dann Ihr Anmeldename bereits eingetragen. Dieses Cookie können Sie durch technische Einstellungen unterbinden, müssten dann aber bei jedem Login Ihre Anmeldedaten neu eingeben.

Als Nutzer*in haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung in Ihrem Internetbrowser können Sie die Übertragung bzw. Speicherung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Um EMIL nutzen zu können, müssen Sie die Verwendung des Cookies „MoodleSession“ erlauben.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 4 HmbDSG: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Das Setzen eines Cookies ist erforderlich, um den Anmeldevorgang und die Nutzung der Lernplattform möglichst nutzerfreundlich zu gestalten.


Beiträge und Bewertungen

Im Verlauf der Nutzung von EMIL können in den Kursen weitere Datenerfassungen bzw. -speicherungen entstehen, beispielsweise in Form von Beiträgen innerhalb der Aktivitäten Forum, Wiki, Arbeitsaufgabe, Test und Abstimmung. Foren- und Wiki-Beiträge sind nur für die Teilnehmenden eines Kurses sichtbar.


Lösungen und Bewertungen von Arbeitsaufgaben und Tests sowie Abstimmungsinhalte können nur von den Einreichenden selbst und den Lehrenden bzw. betreffenden Tutor*innen eingesehen werden.

Mit dem Austragen von Teilnehmenden aus einem Kurs werden Arbeitsaufgaben, Tests und Abstimmungen komplett gelöscht und sind daraufhin nicht mehr sichtbar und verfügbar.

 

Weitergabe von Daten

Eine Weitergabe der verarbeiteten Daten an Dritte erfolgt grundsätzlich nicht, außer eine solche ist zur Verfolgung von Rechtsansprüchen erforderlich oder es besteht eine entsprechende gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.


Datensicherheit

Die Anmeldung bei EMIL sowie die Kommunikation und der Datentransfer innerhalb der Plattform erfolgen über eine verschlüsselte Verbindung.
Für eventuell erforderliche Wiederherstellungen des Systems wird täglich ein Backup mit einer Aufbewahrungszeit von einer Woche erstellt.
Eine Indizierung der Kursräume durch Suchmaschinen ist durch Vornahme entsprechender Einstellungen nicht möglich.


Administration

Administrator*innen haben grundsätzlich Zugang zu allen innerhalb von EMIL angesammelten Daten, dürfen unter Berücksichtigung des Rollen-/Berechtigungskonzepts von dieser Möglichkeit jedoch nur im Rahmen ihres Aufgabenspektrums Gebrauch machen und auch keine Daten an Dritte weitergeben.


Dauer der Verarbeitung

Die im Zusammenhang mit der Nutzung von EMIL gespeicherten Daten werden nur für die oben genannten Zwecke und nur so lange wie für den jeweiligen Zweck oder gesetzlich erforderlich gespeichert.

  • Benutzerkonten EMIL: Bei Studierenden nach Exmatrikulation; Beschäftigten nach Austritt; bei Gästen wird ein Ablaufdatum generiert
  • Protokolldaten Zugriffe EMIL (Verfahren sowie Serverebene): nach 1 Jahr
  • Inhaltsdaten Kursräume: nach 8 Semestern


Betroffenenrechte

Gemäß der DSGVO stehen Ihnen als von der Verarbeitung Ihrer personenbezogenen Daten Betroffenen verschiedene Rechte zu.

a)      Sie haben das Recht,  Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DS-GVO).

b)      Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DS-GVO).

c)       Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DS-GVO).

d)      Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DS-GVO).

Beruht die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung, können Sie die Einwilligung jederzeit  widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.


Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die HAW Hamburg, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

e)     Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

f)     Recht auf Widerspruch, Widerruf und Korrektur. Dieses Recht können Sie bei unserer Datenschutzbeauftragten geltend machen: office (@) datenschutz-nord.de


Kontakt

Wenn Sie weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten wünschen, senden Sie bitte eine E-Mail an: elearning-beauftragte@haw-hamburg.de.

Datenschutzhinweise für die Nutzung des Medienservers Panopto (DE)

Wir informieren Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Panopto an der HAW Hamburg, unabhängig davon, ob Sie an der HAW Hamburg beschäftigt sind, lehren, studieren oder als externe Person auf öffentliche oder per Link geteilte Inhalte zugreifen.
Mit diesen Datenschutzhinweisen kommt die HAW Hamburg für die oben genannte Verarbeitung personenbezogener Daten ihrer Informationspflicht gemäß Artikel 13, 14 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach.
Hinsichtlich der weiteren verwendeten Begriffe, "personenbezogene Daten", "Verarbeitung","Verantwortlicher", "Dritter" etc., wird auf die Definitionen in Artikel 4 der EU-DSGVO verwiesen.
Siehe auch: Datenschutz HAW Hamburg https://www.haw-hamburg.de/datenschutz
Nach §3 "Gesetz zur Bewältigung der Auswirkungen der COVID-19-Pandemie im Hochschulbereich" (HSchulCovid19AuswG HA) (in der Gültigkeit vom 19.2.2022 bis 31.3.2023) dürfen Live-Online-Lehrveranstaltungen mittels Video- und Tonaufnahmen durch die Lehrenden aufgezeichnet werden und zum Zwecke der Nachbereitung der Lehrveranstaltung den Teilnehmenden der Lehrveranstaltung zugriffsgeschützt zugänglich gemacht werden. Eine Aufzeichnung von Bildern und Wortbeiträgen der Teilnehmer*innen ist nicht zulässig.

Grundsätzlich ausgeschlossen sind Aufzeichnungen von Prüfungssituationen. Diese sind gesetzlich nach § 111 Abs. 3 HmbHG untersagt.

1. Kontaktdaten

Kontaktdaten des Verantwortlichen

Verantwortlich im Sinne der Datenschutzgrundverordnung, anderer nationaler Datenschutzgesetze der EU-Mitgliedstaaten, des HmbHG sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Hochschule für Angewandte Wissenschaften (HAW Hamburg)
Berliner Tor 5
20099 Hamburg
T: +49.40.42875-0
F: +49.40.42875-9149
​​​​​​​datenschutz (@) haw-hamburg.de​​​​​​

Die HAW Hamburg ist eine Körperschaft des Öffentlichen Rechts. Sie wird gesetzlich vertreten durch Prof. Dr. Micha Teuscher, Präsident der HAW Hamburg, Berliner Tor 5, 20099 Hamburg.

Kontaktdaten des Datenschutzbeauftragten der HAW Hamburg:

datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
https://www.datenschutz-nord-gruppe.de/
office (@) datenschutz-nord.de

Fachliche Ansprechpartner*innen

Projekt KOMWEID
Leitung: Sabine Rasch
KOMWEID@haw-hamburg.de
https://www.haw-hamburg.de/hochschule/qualitaet-in-der-lehre/komweid/

2. Verarbeitete personenbezogene Daten und Zwecke

Panopto ist ein Komplettsystem für Aufzeichnung, Live-Streaming, Bearbeitung, Veröffentlichung, Suche und Verwaltung von Video- und Audioinhalten für Studium, Lehre, Fortbildung und Verwaltung  an der HAW Hamburg, das in das Lernmanagementsystem EMIL/ Moodle integriert ist. Das Angebot von Panopto trägt zur Erfüllung der Aufgaben im Bereich Studium, Lehre, Forschung, Weiterbildung sowie der Verwaltung der HAW Hamburg bei, insbesondere der digital unterstützten Lehre.
Zentraler Bestandteil von Panopto ist eine cloudbasierte Web-Anwendung, in der die von Nutzer*innen aufgezeichneten Videoinhalte hochgeladen, bearbeitet und mit anderen Nutzer*innen oder der Öffentlichkeit geteilt werden können. Über die Integration in die Lernplattform EMIL/Moodle der HAW Hamburg können Aufzeichnungen von Veranstaltungen direkt mit den Teilnehmer*innen einer Veranstaltung geteilt werden.
Zur Bereitstellung der o.g. Funktionen sowie zur Gewährleistung des ordnungsgemäßen technischen Betriebs und der Systemsicherheit werden personenbezogene Daten verarbeitet. Darunter fallen:

Persönliche Angaben zur Registrierung

  • HAW-Benutzername (HAW-Kennung)
  • Name, Vorname
  • HAW-E-Mailadresse

Inhaltsdaten

Text-, Audio- und Videoinhalte inkl. interaktiven Inhalten und Bearbeitungen (z.B. Schnittmarken, eingebettete Quizzes, Kapitelmarken, Kommentare), Hochgeladene Dateien (z.B. PDF-Anhänge).

In Gruppen

Sieht der/ die Erstellende der Gruppe Vor- und Nachnamen der Gruppenmitglieder.

Kommentare zu Videos

sind öffentlich und werden mit Vor- und Nachname gekennzeichnet.

Notizen zu Videos

sind generell nicht öffentlich. Die Nutzer*innen können ihre eigenen Notizen zu den Videos erstellen und selbst freischalten.

Hochgeladene Dateien im persönlichen Ordner

sind generell nicht öffentlich, lassen sich aber für weitere Nutzer*innen oder die Öffentlichkeit freischalten.

Hochgeladene Dateien in freigegebenen Ordnern

sind für alle, die diesen Ordner sehen, sichtbar.

Personen einladen

Diese Funktion kann  benutzt werden, wenn eine Nutzer*in (z.B. Lehrende oder Studierende) ein Video mit anderen teilen möchte. Dabei wird nach Eingabe der ersten 2 Buchstaben im Namensfeld eine Auswahl von Möglichen Treffern (Vor- und Nachname) angezeigt. Diese wird bei Eingaben von mehr Buchstaben konkretisiert.

3. Nutzungsdaten von Medieninhalten

Zu Analysezwecken werden Nutzungsdaten von Medieninhalten erhoben. Systemadministratoren oder Ersteller*innen von Medieninhalten können sich Statistiken über die von einem Benutzer erstellten oder angesehenen Inhalte anzeigen lassen. Während Administratoren auf die Statistiken aller Benutzer*innen zugreifen können, erhalten Inhaltsersteller*innen nur Zugriff auf die Statistiken von Benutzer*innen, die mindestens einen ihrer Inhalte angesehen haben.

Darüber hinaus können in den Medien weitere Inhalte Dritter wie z.B. Videos auf YouTube oder externe Grafiken eingebettet sein. Dies setzt immer voraus, dass die Anbieter dieser Inhalte Ihre IP-Adresse wahrnehmen. Denn ohne die IP-Adresse könnten die Drittanbieter die Inhalte nicht an Ihren Browser senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir haben auf eine weitere Verwendung Ihre Daten keinen Einfluss (z.B. falls die Drittanbieter die IP-Adresse für statistische Zwecke speichern).

4. Log-File-Daten/ Log-Dateien

Der Webserver erfasst bei jedem Aufruf von Seiten eine Reihe allgemeiner Daten und Informationen, die in den Logfiles des Servers gespeichert werden.
Zum Zeitpunkt des Logins werden folgende Daten erhoben:

  • Die IP-Adresse des/der Nutzer*in
  • Datum und Uhrzeit des Logins
  • Informationen über den Browsertyp
  • aufgerufene Seiten und Name der jeweils abgerufenen Datei
  • Meldung, ob der Abruf erfolgreich war.

Die Information zur Übertragung der Daten wird beim Aufruf der Loginseite  gegeben. Wir ziehen aus diesen Daten keine Rückschlüsse auf die Nutzer*innen. Diese Informationen der Sicherstellung einer korrekten technischen Funktion unseres Webservers.
Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Web-Anwendung an den Rechner des/der Nutzer*in zu ermöglichen. Hierfür muss die IP-Adresse des/der Nutzer*in für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Anwendung, zur Optimierung der Inhalte sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
Die Logfiles werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Erfassung der Daten zur Bereitstellung der Web-Anwendung ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden gelöscht, wenn Nutzer*innen gelöscht werden oder das jeweilige Video gelöscht wird.

5. Verwendung von Cookies

Panopto verwendet Cookies oder ähnliche Technologien, um Trends zu analysieren, Dienste zu verwalten, Bewegungen und Interaktionen der Benutzer auf der Plattform und der Website zu verfolgen und demografische Informationen über die Benutzerbasis als Ganzes zu sammeln.
Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Sie enthalten keine Informationen, die den Benutzer persönlich identifizieren. Sie enthalten aber persönliche Informationen, die über eine*n Benutzer*in gespeichert sind.
Um Panopto nutzen zu können muss der/ die Nutzer*in der Verwendung von essenziell notwendigen Cookies zustimmen.  Diese erfolgt durch ein Cookie-Banner, das auf der Anmeldeseite von EMIL/Moodle angezeigt wird. Hier können die Nutzer*innen in die Datenverarbeitung einwilligen.
Darüber hinaus können auch Drittanbietern Cookies erstellen, die sie für eigene Analysezwecke verwendet können. Diesen Diensten werden keine Nutzerdaten zur Verfügung gestellt, so dass die Cookies keine Nutzerinformationen enthalten. Diese Cookies sind nicht erforderlich, damit die Website wie erwartet funktioniert.

Cookies der Nutzer*innen werden verwendet zur:

  • Benutzerauthentifizierung
  • Authentifizierung zwischen Panopto und dem Lernmanagementsystem EMIL/ MOODLE der HAW Hamburg

Weitere Website-Einstellungen des/der Nutzer*in:

  • Bevorzugte Sortiermethode für Ordner- und Videolisten 
  • Speicherung der Sortierung der Suchergebnisse durch den Nutzer und Optimierung der Ergebnisse auf der Grundlage früherer Suchen
  • Bevorzugte Ansichtsmethode von Ordnern und Videos (Liste oder Miniaturansichten)
  • Die vom Benutzer bevorzugte Auswahl der Bitrate für reibungslosere Streaming-Sitzungen
  • Ausblenden des Benachrichtigungsbanners der Website, nachdem der Nutzer es ausgeblendet hat
  • Starten des Rekorders, wenn der/ die Benutzer*in den Rekorder zuvor heruntergeladen und im Menü "Erstellen" auf "Aufzeichnen" geklickt hat.

6. Verwendung von Tracking

Zu Analysezwecken wie bspw. zur Erhebung der Betrachtungszeit von Medien werden einzelne, nicht authentifizierte (anonyme) Benutzer getrackt. Hierbei werden diese Daten erhoben:

  • IP-Adresse
  • Zugriffs-, Nutzungs- und Ereignisdetails
  • Standort, Datum und Zeitstempel
  • Ausgeführte Aktionen
  • Betriebssystem, Browser und Gerätetyp für Leistungsmetriken der Plattform
  • Verweisende und zuletzt besuchte Seiten

7. Kamera- und Screenrecordings

Wer kann eine Aufzeichnung machen?

Die Berechtigung, Video- und Screencaptureaufnahmen zu erstellen, bleibt Moodle-Nutzer*innen vorbehalten, die als Lehrende in einem EMIL-Kursraum eingeschrieben sind oder in ihrer Rolle vergleichbare Aufgaben übernehmen.

Was passiert bei einer Aufzeichnung?

Zur Erstellung von Videos oder Screenrecordings müssen die Nutzer*innen der Panopto-Plattform erlauben, die jeweiligen Aufzeichnungsgeräte zu benutzen. Während des Aufnahmevorgangs werden die entstehenden Mediendatein temporär auf dem lokalen Gerät zwischengespeichert, um nach Beendigung der Aufnahme automatisch auf die Panopto-Plattform hochgeladen zu werden.

Welche Daten werden verarbeitet?

Es obliegt den Produzent*innen von Medieninhalten auch Inhalte mit personenbezogenen Daten und sensible personenbezogene Daten zu erstellen. Dazu können Foto-, Video- und Audioaufnahmen, körperliche Merkmale oder Beschreibungen gehören, sowie Abbildungen von oder Verweise auf betroffene Personen. In diesen Fällen muss von den abgebildeten Personen eine explizite Einwilligung eingeholt werden.

Wo können die Aufzeichnungen veröffentlicht werden?

Die Ersteller*innen von Medieninhalten bestimmen, ob die Veröffentlichung privat, kursraumweit, organisationsweit oder öffentlich erfolgt.

8. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten von Studierenden der HAW Hamburg zum Zweck der Durchführung des Lehrbetriebs, von Fortbildungsmaßnahmen und sonstigen Studienaktivitäten ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 111 Abs. 1, Abs. 2 HmbHG und der aktuellen Satzung der Hochschule für Angewandte Wissenschaften Hamburg über die Verarbeitung personenbezogener Daten vom 20.12.2019 zuletzt geändert am 20.09.2021.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Beschäftigten der HAW Hamburg  ist Art. 88 DSGVO i.Vm. § 10 HmbDSG, § 85 HmbBG, § 111 Abs.  6 HmbHG und der aktuellen Satzung der Hochschule für Angewandte Wissenschaften Hamburg über die Verarbeitung personenbezogener Daten
Bei Anzeige und Wiedergabe von Panopto-Inhalten auf öffentlichen Webseiten bzw. bei einer eingeschränkten Freigabe für externe Personen werden zur Wahrung des ordnungsgemäßen technischen Betriebs und der Systemsicherheit verbindungs- und inhaltsbezogene Meta-Daten verarbeitet, die personenbezogene Daten beinhalten können.
Rechtsgrundlage für den Einsatz von Tracking-Cookies ist Ihre uns freiwillig mitgeteilte Einwilligung nach Art.6 Abs. 1 lit. a) DSGVO mittels unseres Cookie-Banners.

9. Datenübermittlungen

Da es sich bei Panopto um einen Cloud-Service handelt, werden die unter Nr. 2 genannten  personenbezogenen Daten an den Anbieter Panopto EMEA Limited , Unit 603, Highgate Studios, 53-79 Highgate Road, London NW5 1 TL, United Kingdom, übermittelt bzw. auf Servern des Anbieters in Irland verarbeitet. Panopto EMEA Limited ist eine britische Tochterfirma von c Panopto Inc (USA).
Die HAW Hamburg hat mit Panopto EMEA Limited im Rahmen eines Lizenzvertrags einen  Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
In Einzelfällen kann darüber hinaus eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).

10. Datenlöschung

Bei Austritt aus der HAW Hamburg oder nachdem die Dienste von Panopto 12 Monate nicht genutzt wurden, wird der Auftrag zur Löschung aller persönlicher Daten von Administratoren der HAW Hamburg an Panopto weitergegeben. Daraufhin werden dort alle Stammdaten und Konten der entsprechenden Nutzer*innen sowie deren Inhalte, sofern sie nicht in einem öffentlichen Ordner geteilt wurden, gelöscht. Nach Abschalten der Plattform Panopto können eigene Videos gesichert werden. 60 Tage nach Abschalten werden alle Daten gelöscht.

11. Ihre Rechte als betroffene Person

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte  geltend machen:

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU- DSGVO),
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
  • das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,
  • das Recht eine erteilte Einwilligung zur Erhebung, Verarbeitung und Nutzung ihrer Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt (Art. 7 Abs. 3 EU-DSGVO),
  • das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO,
  • Ihr Recht auf Widerspruch, Widerruf und Korrektur können Sie gegenüber folgender Stelle geltend machen:

    Oliver Stutz
    datenschutz nord GmbH
    Konsul-Smidt-Straße 88
    28217 Bremen
    Web: www.datenschutz-nord-gruppe.de
    E-Mail: office[at]datenschutz-nord.de
  • Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

12. Schlussbestimmungen

Änderung der Datenschutzhinweise

Um stets den aktuellen rechtlichen Anforderungen zu entsprechen, behält sich die HAW Hamburg vor, diese Datenschutzerklärung entsprechende Änderungen vorzunehmen.

Gültigkeit

Stand der Datenschutzerklärung: 26.04.2022

Data Privacy Policy for use of EMIL/Moodle (EN)

The purpose of this Data Privacy Policy is to inform you about how your personal data are processed when using HAW’s Moodle-based teaching and learning platform EMIL.

Controller responsible for data privacy

The data processing controller as defined by the GDPR (EU General Data Protection Regulation), the Hamburg Universities Act (Hamburgisches Hochschulgesetz, HmbHG) and other relevant data protection provisions is:


Hamburg University of Applied Sciences
(HAW Hamburg) Berliner Tor 5
D-20099 Hamburg

Phone +49 40 42875 0
Fax +49 40 42875 91 49
Email: info@haw-hamburg.de

Official Data Protection Officer

datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen

http://www.datenschutz-nord-gruppe.de/
office(@)datenschutz-nord.de 


Responsibility for the EMIL platform

N.N. (E-learning officer appointed by the HAW Hamburg Executive Board):
elearning-beauftragte@haw-hamburg.de

Log files and duration of storage


Server

You transmit data to our web server via your Internet browser each time you access the EMIL platform and retrieve a file.

The following data are temporarily recorded in a log file via an active connection that is established for communication purposes between your Internet browser and our web server:

  • The IP address of the requesting computer
  • The date and time of access
  • The name, URL and the size of the retrieved file that has been transferred
  • Access status (the requested file was transferred, not found, etc.)
  • Identification data about the used browser and operating system (if transmitted by the requesting web browser)
  • Referring website (if transmitted by the requesting web browser)

The data in this log file are processed as follows:

The log entries are continuously and automatically evaluated in order to detect attacks on the web server and to be able to determine an appropriate response. In individual cases, i.e. in response to reported faults, errors, and security incidents, a manual analysis is performed.
Log entries that are older than seven days are anonymised by shortening the IP address, saved as a backup for three months, and then deleted.

Moodle

Log files are also created by Moodle. The following data are recorded in the form of a database entry when Moodle is accessed by administrators and users:

  • Name of the person accessing the data
  • Time of data access
  • Description of data access
  • Nature of data access
  • Purpose of data access

The IP address needs to be temporarily stored by the system to enable the platform’s contents to be sent to your computer. This means that your computer’s IP address must remain stored for the duration of the session. The data are stored in log files to safeguard the website’s functionality, to optimise the website’s contents and to ensure the security of the IT systems.

Your data will be erased as soon as they are no longer required to fulfil the purpose for which they were collected.

All Moodle log data are erased 90 days after the respective date of access.

Login credentials/user data and duration of storage

An EMIL account is created on the basis of your HAW identifier when you sign in for the first time. The user data are obtained from HAW Hamburg’s IDM server.
Guest accounts are set up for external users by the ITSC as required and attributed a fixed end date.

Supplementary to the information already available in the system with the user ID, such as semester and programme of study, additional information can be entered voluntarily in the user profiles. The visibility of the e-mail address can be set in the user profile. The user profile, including first and surname, description, email address (optional) and other details having been freely given, is visible to teachers and other participants in the courses attended.

EMIL accounts are deactivated upon de-registration from the university, end of employment or expiry of the guest account.

The data and materials provided by you are conditional or personal/freely given depending on the nature of the tasks or activities carried out.

Learning rooms (courses) are reserved for a period of eight semesters, subject to longer archiving periods for examination papers as stipulated by the examination regulations; users remain registered in the course for this period of time. User activities (such as homework submitted) are retained until the respective EMIL account is deleted. Forum posts and wiki pages are retained and deleted together with the respective course room.

It is your responsibility to back up any data required before the stipulated erasure deadlines. HAW Hamburg is entitled, subject to your rights under Article 22 GDPR, to irretrievably erase all data stored during the term of the user relationship.

Legal basis

The legal basis for processing log files as well as the registration and user data is point (e) of Art. 6(1) GDPR in conjunction with section 4 of the Hamburg Universities Act (Hamburgisches Hochschulgesetz, HmbHG) in conjunction with sections 3 and 111 HmbHG:

Data processing is required for the performance of a task carried out in the public interest or while exercising official authority conferred to the controller. The university’s task here is to provide a digital teaching and learning platform for members of the university and authorised third parties to teach and learn using modern methods.

Cookies

Cookies must be enabled in the Internet browser used to access EMIL. Cookies are small text files that are stored on the hard disk of your computer, attributed to the browser you are using, and through which certain information is conveyed to the site that sets the cookie (here HAW Hamburg). A cookie may be stored on your computer’s operating system when you access this website. Cookies contain a characteristic character string that allows the browser to be uniquely identified when the website is requested again.

Transient and persistent cookies are used.

Transient cookies are automatically deleted when you close the browser. This includes the session cookie (“Moodle session”). This stores what is referred to as the session ID, with which various requests from your browser can be attributed to the shared session. The session cookie is deleted when you log out or close the browser.

Persistent cookies are automatically deleted after a defined period of time, which may vary depending on the nature of the cookies used.

The Moodle ID cookie is intended to make the platform easier to use. It stores the login name in the web browser and is retained even after logging out. This means that your login name is already entered the next time you log in. You can block this cookie using the corresponding settings, but then you will need to re-enter your details every time you log in.

As a user, you have full control over the use of cookies. By changing the settings in your internet browser, you can disable or restrict the transmission or storage of cookies. Already saved cookies can be deleted at any time. This can also be done automatically. You need to allow the Moodle session cookie to be able to use EMIL.

The legal basis for this data processing is point (e) of Art. 6(1) GDPR in conjunction with section 4 of the Hamburg Data Protection Act (HmbDSG): Processing is required for the performance of a task carried out in the public interest or while exercising official authority conferred to the controller. A cookie is needed to make the registration process and the use of the learning platform as user-friendly as possible.

Posts and evaluations

Additional data may be collected or stored in the courses through using EMIL, such as posts made as part of forum, wiki, work assignment, testing and voting activities. Forum and wiki posts are only visible to the participants of a course.

Solutions and evaluations of work assignments and tests as well as voting activities can only be viewed by the submitters themselves and the teachers or tutors concerned. Work assignments, tests and votes are completely deleted and are no longer visible and available when participants are removed from a course.
 
Forwarding of data

Processed data are not forwarded to third parties, except in cases where this is required to pursue legal claims or for compliance with a legal obligation as per point (c) of Art. 6(1) GDPR.

Data security

An encrypted connection is used for logging in to EMIL as well as for communication and the transfer of data within the platform.

Data are backed up every day, with this backup copy being stored for a period of one week, to be able to restore the system if necessary.
It is not possible to index course rooms in search engines by changing the appropriate settings.

Administration

Administrators generally have access to all data collected within EMIL. They may only use such data, however, within the scope of their responsibilities, taking into account the role/authorisation concept, and are not permitted to pass any data on to third parties.

Duration of processing

The data stored in connection with the use of EMIL will only be stored for the purposes stated above and only for as long as required for the respective purpose or under statutory regulations.

  • EMIL user accounts: for students after de-registration from the university; for employees after leaving; an expiry date is generated for guests
  • EMIL access log data (procedure and server level): after 1 year
  • Content data for course rooms: after 8 semesters

Data subjects’ rights

Pursuant to the GDPR, you as the data subject have various rights concerning the processing of your personal data.

a)      You are entitled to obtain  information cornering the personal data stored about you (Art. 15 GDPR).
b)      You have the right to request  rectification of any inaccurate personal data that have been processed (Art. 16 GDPR).
c)       If the legal requirements are met, you may request that your data be erased or that processing of your personal data be restricted, or you may  object to the processing of your personal data (Art. 17, 18 and 21 GDPR).
d)       If you have consented to data processing or a data processing agreement exists and data processing is carried out by automated means, you have the right to  data portability (Art. 20 GDPR).

If the processing of your personal data is based on your consent, you can revoke this consent at any time. This does not affect the legality of the processing carried out on the basis of your consent until it is revoked.

If you make use of the rights referred to above, HAW Hamburg will check whether the relevant statutory requirements have been fulfilled.

e)     Right to lodge a complaint with a supervisory authority if you are of the opinion that the processing of your personal data violates the GDPR (Art. 77 GDPR).
f)     Right of objection, revocation and correction. You can assert this right with our data protection officer: office (@) datenschutz-nord.de


Contact

If you would like further information on how your personal data is processed, please send an email to:  elearning-beauftragte@haw-hamburg.de.

Data Privacy Policy for use of integrated Panopto media server (EN)

In the following, we inform you about the processing of personal data in connection with the use of Panopto at HAW Hamburg, regardless of whether you are employed, teach, study at HAW Hamburg or access public or linked content as an external person.
With this data protection notice, HAW Hamburg complies with its duty to inform in accordance with Articles 13, 14 of the EU General Data Protection Regulation (EU-DSGVO) for the above-mentioned processing of personal data.
With regard to the further terms used, "personal data", "processing", "controller", "third party", etc., please refer to the definitions in Article 4 of the EU Data Protection Regulation.See also: Data Protection HAW Hamburg https://www.haw-hamburg.de/datenschutz
See also: Data protection HAW Hamburg https://www.haw-hamburg.de/datenschutz
According to §3 "Law for coping with the effects of the COVID-19 pandemic in higher education" (HSchulCovid19AuswG HA) (valid from 19.2.2022 to 31.3.2023), live online lectures may be recorded by means of video and audio recordings by the lecturers and made accessible to the participants of the course for the purpose of follow-up. Recording of images and spoken contributions by the participants is not permitted.

Basically excluded are recordings of examination situations. These are prohibited by law according to § 111 para. 3 HmbHG.

1. Contact details

Contact details of the responsible person

The responsible party within the meaning of the General Data Protection Regulation, other national data protection laws of the EU member states, the HmbHG and other data protection regulations is:

Hamburg University of Applied Sciences (HAW Hamburg).
Berlin Gate 5
20099 Hamburg
T: +49.40.42875-0
F: +49.40.42875-9149
​​​​​​​datenschutz (@) haw-hamburg.de​​​​​​

HAW Hamburg is a corporation under public law. It is legally represented by Prof. Dr. Micha Teuscher, President of HAW Hamburg, Berliner Tor 5, 20099 Hamburg.

Contact details of the data protection officer at HAW Hamburg:

datenschutz nord GmbH
Konsul-Smidt-Strasse 88
28217 Bremen

Technical contact persons:

Project KOMWEID
Management: Sabine Rasch
KOMWEID@haw-hamburg.de
https://www.haw-hamburg.de/hochschule/qualitaet-in-der-lehre/komweid/

2. Personal data processed and purposes

Panopto is a complete system for recording, live streaming, editing, publishing, searching and managing video and audio content for studies, teaching, further education and administration at HAW Hamburg, which is integrated into the learning management system EMIL/ Moodle.
The offer of Panopto contributes to the fulfillment of the tasks in the area of study, teaching, research, further education as well as the administration of HAW Hamburg, especially digitally supported teaching.
The central component of Panopto is a cloud-based web application in which the video content recorded by users can be uploaded, edited and shared with other users or the public. Through the integration into the learning platform EMIL/ Moodle of HAW Hamburg, recordings of events can be shared directly with the participants of an event.
Personal data is processed to provide the above functions and to ensure proper technical operation and system security. This includes:

Personal registration information

  • HAW user name (HAW identifier)
  • Last name, first name
  • HAW e-mail address

Content data

Text, audio, and video content including interactive content and edits (e.g., cut marks, embedded quizzes, chapter marks, comments), Uploaded files (e.g., PDF attachments).

In groups

The creator of the group sees the first and last names of the group members.

Comments on videos

are public and are marked with first and last name.

Notes on videos

are generally not public. Users can create and share their own notes on the videos.

Uploaded files in the personal folder

are generally not public, but can be shared with other users or the public.

Uploaded files in shared folders are

are visible to everyone who sees that folder.

Invite people

This function can be used when a user (e.g. teacher or student) wants to share a video with others. After entering the first 2 letters in the name field, a selection of possible matches (first and last name) is displayed. This will be concretized when entering more letters.

3. Usage data from media content

Usage data of media content is collected for analysis purposes. System administrators or media content creators can view statistics about the content created or viewed by a user. While administrators can access the statistics of all users, content creators can only access the statistics of users who have viewed at least one of their contents.

In addition, other third-party content such as videos on YouTube or external graphics may be embedded in the media. This always assumes that the providers of this content are aware of your IP address. Because without the IP address, the third-party providers could not send the content to your browser. The IP address is thus necessary for the display of this content. We have no influence on any further use of your data (e.g. if the third-party providers store the IP address for statistical purposes).

4. Log file data/ log files

Each time pages are called up, the web server collects a series of general data and information that is stored in the server's log files.
At the time of login, the following data is collected:

  • The IP address of the user
  • Date and time of the login
  • Information about the browser type
  • Pages accessed and the name of the file accessed in each case
  • Message as to whether the retrieval was successful.

The information on the transfer of data is given when the login page is called up. We do not draw any conclusions about the users from this data. This information is used to ensure the correct technical functioning of our web server.
The temporary storage of the IP address by the system is necessary to enable delivery of the web application to the user's computer. For this purpose, the IP address of the user must remain stored for the duration of the session.
The storage in log files is done to ensure the functionality of the application, to optimize the content and to ensure the security of our information technology systems.

The log files are deleted as soon as they are no longer necessary to achieve the purpose of their collection. In the case of the collection of data for the provision of the web application, this is the case when the respective session has ended. Log files are deleted when users* are deleted or the respective video is deleted.

5. Use of cookies

Panopto uses cookies or similar technologies to analyze trends, administer services, track users' movements and interactions on the Platform and Website, and gather demographic information about the user base as a whole.
Cookies are text files that are stored in the Internet browser or by the Internet browser on the user's computer system. When a user accesses a website, a cookie may be stored on the user's operating system. This cookie contains a characteristic string of characters that enables the browser to be uniquely identified when the website is called up again. They do not contain information that personally identifies the user. However, they do contain personal information stored about a user.
In order to use Panopto, the user must agree to the use of essential cookies.  This is done through a cookie banner that is displayed on the EMIL/Moodle login page. Here, users can consent to the data processing.
In addition, third-party providers may also create cookies that they can use for their own analysis purposes. No user data is provided to these services, so the cookies do not contain any user information. These cookies are not necessary for the website to function as expected.

Cookies of the users are used for:

  • User authentication
  • Authentication between Panopto and the learning management system EMIL/ Moodle of HAW Hamburg.

Other website settings of the user:

  • Preferred sorting method for folder and video lists. 
  • Saving of sorting of search results by the user and optimization of results based on previous searches
  • Preferred viewing method of folders and videos (list or thumbnails).
  • User's preferred bitrate selection for smoother streaming sessions
  • Hiding the website's notification banner after the user has hidden it
  • Starting the recorder if the user has previously downloaded the recorder and clicked "Record" in the "Create" menu.

6. Use of tracking

For analysis purposes, such as collecting media viewing time, individual, unauthenticated (anonymous) users are tracked. This data is collected:

  • IP address
  • Access, usage and event details
  • Location, date and timestamp
  • Actions performed
  • Operating system, browser and device type for platform performance metrics
  • Referring and last visited pages

7. Camera and screen recordings

Who can make a recording?

Authorization to make video and screen captures is reserved for Moodle users who are enrolled as instructors in an EMIL course room or who have similar responsibilities in their role.

What happens when I make a recording?

To create videos or screen recordings, users must allow the Panopto platform to use the respective recording devices. During the recording process, the resulting media files are temporarily cached on the local device to be automatically uploaded to the Panopto platform after the recording is finished.

What data is processed?

It is up to media content producers to also create content with personal data and sensitive personal data. This may include photo, video and audio recordings, physical characteristics or descriptions, as well as images of or references to data subjects. In these cases, explicit consent must be obtained from the individuals depicted.

Where can the recordings be published?

Media content creators determine whether publication is private, course room-wide, organization-wide, or public.

8. Legal basis for data processing

The legal basis for the processing of personal data of students of HAW Hamburg for the purpose of carrying out teaching activities, further education measures and other study activities is Art. 6 para. 1 lit. e DSGVO in conjunction with. § Section 111 (1), (2) HmbHG and the current statutes of the Hamburg University of Applied Sciences on the processing of personal data dated 20.12.2019 last amended on 20.09.2021.
The legal basis for the processing of personal data of employees of HAW Hamburg is Art. 88 DSGVO in conjunction with § 10 HmbDSG, § 85 HmbBG, § 111 para. 6 HmbHG and the current statutes of the Hamburg University of Applied Sciences on the processing of personal data.
When displaying and reproducing Panopto content on public websites or in the case of a restricted release for external persons, connection- and content-related meta data are processed to ensure proper technical operation and system security, which may include personal data.

The legal basis for the use of tracking cookies is your consent voluntarily given to us in accordance with Art. 6 para. 1 lit. a) DSGVO by means of our cookie banner.

9. Data transfers

As Panopto is a cloud service, the personal data mentioned under No. 2 will be transmitted to the provider Panopto EMEA Limited , Unit 603, Highgate Studios, 53-79 Highgate Road, London NW5 1 TL, United Kingdom, or processed on servers of the provider in Ireland. Panopto EMEA Limited is a British subsidiary of Panopto Inc (USA).
HAW Hamburg has concluded a contract for commissioned processing with Panopto EMEA Limited within the framework of a license agreement in accordance with Art. 28 DSGVO.

In individual cases, data may also be transferred to third parties on the basis of legal permission, for example, transfer to law enforcement authorities for the purpose of investigating criminal offences within the framework of the provisions of the Code of Criminal Procedure (StPO).

10. Data deletion

In case of leaving HAW Hamburg or after not using the services of Panopto for 12 months, the request for deletion of all personal data will be forwarded to Panopto by administrators of HAW Hamburg. Thereupon, all master data and accounts of the corresponding users as well as their content, if not shared in a public folder, will be deleted there. After switching off the platform Panopto, own videos can be saved. All data will be deleted 60 days after shutdown.

11. your rights as a data subject

As a data subject, you may assert the rights granted to you by the EU GDPR at any time:

  • the right to be informed whether and which of your data is being processed (Art. 15 EU GDPR),
  • the right to request that the data concerning you be corrected or completed (Art. 16 EU GDPR),
  • the right to erasure of the data concerning you in accordance with Art. 17 EU GDPR, unless the processing is necessary for the exercise of the right to freedom of expression and information, for compliance with a legal obligation, for reasons of public interest, or for the establishment, exercise or defense of legal claims,
  • the right to request restriction of the processing of the data in accordance with Art. 18 EU-DSGVO,
  • the right to revoke a given consent to the collection, processing and use of their data at any time with effect for the future. This does not affect the lawfulness of the processing carried out on the basis of the consent until the revocation ( Art. 7 (3) EU-DSGVO),
  • the right to object to future processing of data concerning you in accordance with Art. 21 EU-DSGVO,
  • You can assert your right of objection, revocation and correction vis-à-vis the following office:

    Oliver Stutz
    datenschutz nord GmbH
    Konsul-Smidt-Straße 88
    28217 Bremen
    Web: www.datenschutz-nord-gruppe.de
    E-Mail: office[at]datenschutz-nord.de

Right to lodge a complaint with a supervisory authority if you consider that the processing of personal data concerning you infringes the GDPR (Art. 77 GDPR).

12. Final terms

Changes to the data protection notice

In order to always comply with current legal requirements, HAW Hamburg reserves the right to make appropriate changes to this privacy policy.

Validity

Status of the data protection declaration: 26.04.2022


Summary

Diese Nutzungsbedingungen gelten für die Nutzung der Lehr- und Lernplattform EMIL durch HAW-Angehörige und sonstige Berechtigte.

These Terms of Use apply to the use of the EMIL teaching and learning platform by members of HAW and other authorised individuals.

Full policy

An English translation of the Terms of Use can be read below the German text.


Zur elektronischen Unterstützung von Lehren und Lernen (E-Learning) können Lehrende und Studierende sowie Mitarbeiterinnen und Mitarbeiter der HAW Hamburg sowie externe Projektpartner*innen die Plattform EMIL nutzen.


Was ist EMIL?

EMIL steht für "Elektronische Medien Informationen Lehre”.  

Das zentrale Informationstechnik Service Center der HAW Hamburg (ITSC) bietet für Lehrende und Studierende der HAW Hamburg basierend auf Moodle die Lehr- und Lernplattform EMIL an.

EMIL ist ein E-Learning-Management-System, durch welches:

  • elektronische Lernmaterialien verwaltet und zur Verfügung gestellt werden können,
  • gruppenorientiertes Arbeiten im Rahmen der Lehre und des Lernens und der Studienorientierung erleichtert wird,
  • die Organisation von Lehrveranstaltungen und Projekten unterstützt werden kann,
  • die Kommunikation unter den Teilnehmenden von Hochschulveranstaltungen erleichtert werden kann und
  • Befragungen unter EMIL-Nutzenden durchgeführt werden können.

Moodle stellt für Lehrveranstaltungen und Projekte virtuelle Kursräume zur Nutzung bereit.

Die Moodle-Installation EMIL der HAW Hamburg ist um zusätzliche E-Learning-Services wie z.B. das E-Portfolio erweitert.

Das Hosting von EMIL erfolgt auf Servern der HAW Hamburg.

Die Nutzung von EMIL erfolgt unter Anerkennung der Nutzungsbedingungen und der in der Datenschutzerklärung beschriebenen Datenverarbeitungen.

Für Fragen zu EMIL und E-Learning  stehen Ihnen die E-Learning-Ansprechpartner*innen der Fakultäten und der  HAW Hamburg (zentral) gern zur Verfügung.

Sie erreichen außerdem die E-Learning-Beauftragte der Hochschule unter: 
elearning-beauftragte@haw-hamburg.de

Geltungsbereich, Änderungen der Nutzungsbedingungen

Diese Nutzungsbedingungen gelten für die Nutzung der Lehr- und Lernplattform EMIL durch HAW-Angehörige und sonstige Berechtigte.

Die HAW Hamburg ist berechtigt, diese Nutzungsbedingungen zu ändern, wenn die Änderung dazu dient,

  • eine Übereinstimmung der Nutzungsbedingungen mit dem anwendbaren Recht herzustellen, insbesondere wenn sich die geltende Rechtslage ändert oder um zwingenden gerichtlichen oder behördlichen Entscheidungen nachzukommen;
  • neue Leistungen oder Services anzubieten, die eine Regelung in den Nutzungsbedingungen erfordern und hierdurch das bestehende Vertragsverhältnis zum/zur Nutzer*in nicht zu deren/dessen Lasten beeinträchtigt wird;
  • wenn die Änderung lediglich vorteilhaft für die Nutzer*innen ist.
Die Nutzer*innen werden in diesem Fall informiert.


Zugang zu EMIL

Wer an Kursen in EMIL teilnehmen oder EMIL auf sonstige Weise nutzen möchte, benötigt einen Nutzeraccount.

Das Anlegen eines Nutzeraccounts erfolgt automatisch bei der ersten Anmeldung mit der HAW-Kennung nebst Passwort oder auf Antrag manuell durch das ITSC.

Durch das erstmalige Anmelden in EMIL bzw. die Beantragung des Nutzeraccounts werden diese Nutzungsbedingungen und die Datenschutzerklärung zur E-Learning-Plattform EMIL der HAW Hamburg anerkannt.


Kursräume

Grundsätzlich haben alle Lehrenden und Mitarbeitenden der HAW Hamburg Anspruch auf die Einrichtung von Kursräumen für ihre Lehrveranstaltungen oder im Zusammenhang mit Studium und Lehre stehenden Aktivitäten.


Hinweis für Lehrende

Sie müssen das Anlegen von Kursen in EMIL durch einen formellen Nutzungsantrag (EMIL-Raum-Bestellsystem oder per E-Mail) bei Ihrer entsprechenden Ansprechperson beantragen. Daraufhin werden die Kursräume von der lokalen Fakultätsadministration mit den entsprechenden Berechtigungen eingerichtet.

Die Kurse in EMIL sind in der Regel durch einen Einschreibeschlüssel auf den Studierenden-, Lehrenden- bzw. Nutzerkreis beschränkt, für den sie vorgesehen sind. Den Einschreibeschlüssel teilen die Lehrenden in ihren Präsenzveranstaltungen bzw. auf anderem Wege mit. Einschreibeschlüssel können bei Bedarf geändert werden. Auf Wunsch der Lehrenden können Kursräume, soweit urheberrechtlich zulässig (s.u.), auch ohne Einschreibeschlüssel eingerichtet werden.


Urheberrecht und Nutzungsrechteeinräumung

Als Nutzer*in von EMIL sind Sie gehalten, EMIL im Rahmen des geltenden Urheberrechts zu nutzen.

Wir verweisen diesbezüglich auf das Urheberrechtsgesetz, speziell das Gesetz zur Anpassung des Urheberrechts an die Erfordernisse der Wissensgesellschaft“ (UrhWissG)  (hier insb. § 60a UrhG), sowie weitergehende Informationen hierzu auf den Seiten der HAW-Hamburg und bei ELAN e.V..)

Sie räumen der HAW Hamburg im Zuge der Nutzung das Recht ein, die in EMIL abgelegten Dateien und Daten bei berechtigten Abfragen im Rahmen des oben genannten Nutzungszweckes öffentlich zugänglich zu machen und sie hierzu insbesondere zu vervielfältigen und zu übermitteln (inkl. der Vervielfältigung zu Zwecken der Datensicherung). Diese Rechteeinräumung ist aus juristischen Gründen notwendig, um Ihre Dateien und Daten für Ihre eigenen Zugriffe bereitstellen zu können.

Die von Ihnen in EMIL abgelegten Daten und Dateien können von Dritten nur eingesehen werden, wenn Sie sie diesen über einen Einschreibeschlüssel zugänglich machen.


Befragungen

Namentliche und anonyme Befragungen unter den EMIL-Nutzer*innen können mit der Moodle-Aktivität Befragung („Questionnaire“) durchgeführt werden.

Anonyme Befragungen können durchgeführt werden, indem in den Einstellungen der Lernaktivität der Modus „anonyme Befragung“ gewählt wird. Innerhalb dieser Aktivität können Antworten nicht einzelnen Nutzer*innen zugeordnet werden.

Um Anonymität auch bei kleinen Umfragen bzw. einer geringen Teilnehmerzahl zu gewährleisten, ist bei anonymen Befragungen zusätzlich darauf zu achten, dass der jeweilige Lernraum so eingerichtet wird, dass eine Teilnahme oder ein Interesse an der Befragung nicht sichtbar wird. Zu diesem Zweck müssen die Einstellungen so vorgenommen werden, dass die Teilnehmerliste nicht einsehbar ist und keine Einsicht in die Logfiles besteht. Dies betrifft sowohl Befragende als auch Befragte.

 

Veröffentlichung von Inhalten mit personenbezogenen Daten

Personenbezogene Daten (inkl. von Dritten erstellte/zusammengestellte Daten) sind vor Veröffentlichung der Kursinhalte aus diesen zu entfernen bzw. entsprechend zu anonymisieren, sofern keine Rechtsgrundlage (z.B. Forschungszwecke oder eine Einwilligung) für deren Nutzung vorliegt. Liegt eine Rechtsgrundlage vor, aber ist die Verarbeitung nicht mehr erforderlich, sind die Daten zu löschen.

Personenbezogene Daten, die in EMIL abgelegt sind, dürfen nur für Zwecke der jeweiligen Lehrveranstaltung auf anderen Rechnern, Servern oder Datenträgern außerhalb der Plattform gespeichert werden.


Pflichten der Nutzer*innen

Als Nutzer*in von EMIL sind Sie verpflichtet,

  • Ihre Zugangsdaten gegen eine unbefugte Verwendung durch Dritte zu schützen und Ihr Passwort sowie den jeweiligen Ihnen mitgeteilten Einschreibschlüssel geheim zu halten (Die gewährten Zugriffs- und Nutzungsrechte sind nicht übertragbar.);
  • die Anforderungen und Bestimmungen des Datenschutzrechts einzuhalten sowie Persönlichkeits- und Urheberrechte anderer zu respektieren;
  • unberechtigte Vervielfältigungen der Software, die zum Betrieb dieses Dienstes dient, zu unterlassen;
  • die Begrenzung des Nutzungszwecks von EMIL als Lehr- und Lernraum oder zum Austausch, der Kooperation und Kollaboration rund um Studium und Lehre zu beachten.

Es ist untersagt,

  • in EMIL zugänglich gemachte Daten unbefugt an Dritte weiterzugeben, zu veröffentlichen bzw. öffentlich (im Internet) zugänglich zu machen oder kommerziell zu nutzen;
  • in EMIL beleidigende, diffamierenden, verleumderischen, obszöne, pornographische, volksverhetzende oder rassistische Inhalte hochzuladen;
  • EMIL für gewerbliche Zwecke zu nutzen;
  • Handlungen vorzunehmen, die darauf ausgerichtet sind, EMIL funktionsuntauglich zu machen, die Nutzung zu erschweren oder die gespeicherten Daten missbräuchlich auszuspähen, zu manipulieren oder zu löschen.

Konsequenzen von Verstößen

Besteht der begründete Verdacht, dass die gespeicherten Dateien und Daten rechtswidrig sind, Rechte Dritter verletzen und/oder gegen sonstige einschlägige gesetzliche Bestimmungen verstoßen, ist die HAW Hamburg ungeachtet sonstiger straf-, zivil- oder arbeitsrechtlicher Konsequenzen zur sofortigen Sperre Ihres Zugangs zu EMIL berechtigt.

Ein begründeter Verdacht für eine Rechtswidrigkeit und/oder eine Rechtsverletzung liegt insbesondere dann vor, wenn Gerichte, Behörden, Betroffene und/oder sonstige Dritte die HAW Hamburg hiervon in Kenntnis setzen. Die HAW Hamburg hat Sie in einem solchen Fall von der Sperre und dem Anlass bzw. Grund hierfür unverzüglich zu verständigen.

Die Sperre ist aufzuheben, sobald der Verdacht entkräftet ist.

 

Gewährleistung und Haftung

Durch Anlegen des Nutzer-Profils stimmen Sie ausdrücklich zu, dass der Gebrauch von EMIL sowie der dort abgelegten Inhalte auf eigenes Risiko erfolgt.

Die HAW Hamburg

  • übernimmt keine Gewährleistung für die Richtigkeit und Qualität der Inhalte der auf EMIL abgelegten Materialien und Daten.
  • gewährleistet nicht, dass die Programmfunktionen den Anforderungen der Nutzer*innen genügen.
  • haftet nicht für Schäden, die aufgrund der Nutzung von EMIL oder von auf EMIL abgelegten Inhalten entstehen.

Sie haben die HAW Hamburg von allen Ansprüchen freizustellen, wenn die HAW Hamburg durch Dritte wegen einer diesen Nutzungsbedingungen zuwiderlaufenden, missbräuchlichen oder sonstigen rechtswidrigen Nutzung Ihrerseits auf Schadensersatz, Unterlassung oder in sonstiger Weise in Anspruch genommen wird.


Sonstiges

Ergänzend gelten die Benutzungsordnung für die Informationsverarbeitungs­infrastruktur der Hochschule für Angewandte Wissenschaften Hamburg (HAW Hamburg) sowie die Satzung über die Erhebung und Verarbeitung personenbezogener Daten an der Hochschule für Angewandte Wissenschaften Hamburg (S. 14 ff) in ihren jeweils gültigen Fassungen.




Terms of Use



Teaching staff, students and employees of HAW Hamburg as well as external project partners may use the EMIL platform for e-learning purposes.

What is EMIL?


EMIL stands for Elektronische Medien Informationen Lehre (electronic media information teaching).

The central Information Technology Service Centre of HAW Hamburg (ITSC) offers the Moodle-based teaching and learning platform EMIL for teachers and students at HAW Hamburg.

EMIL is an e-learning management system through which:

  • electronic learning materials can be managed and made available,
  • group-oriented work is facilitated within the framework of teaching and learning and finding the suitable degree and courses,
  • classes and projects can be organised,
  • communication among participants of university events is facilitated, and
  • surveys can be conducted among EMIL users.

Moodle provides virtual course rooms for use in classes and projects.

HAW Hamburg’s Moodle-based EMIL comes with additional e-learning services such as the e-portfolio.

EMIL is hosted on HAW Hamburg servers.

The use of EMIL is subject to acceptance of the Terms of Use and the processing of data described in the Data Privacy Policy.

If you have any questions about EMIL and e-Learning, the e-Learning contact persons of the faculties and HAW Hamburg (central) will be happy to help.

You can also contact the university’s e-learning officer at:
elearning-beauftragte@haw-hamburg.de

Scope, changes to the Terms of Use


These Terms of Use apply to the use of the EMIL teaching and learning platform by members of HAW and other authorised individuals.

HAW Hamburg is entitled to amend these Terms of Use if the amendment is intended

  • to ensure that the Terms of Use comply with the applicable law, especially where there has been a change in the law or to bring them in line with compelling decisions by the judiciary or public authorities,
  • to offer new services that require a provision to be added to the Terms of Use without negatively impacting the existing contractual relationship for the user,
  • if the amendment has only advantages for the users.
The users will be informed in such cases.



EMIL system access


Anyone wishing to participate in courses in EMIL or use EMIL in any other way needs to have a user account.

A user account is automatically created when the user signs in for the first time using their HAW identifier and password, or by ITSC manually following an application.

Signing into EMIL for the first time or applying for a user account means these Terms of Use and the Data Privacy Policy of HAW Hamburg’s e-learning platform EMIL have been accepted.

Course rooms

As a rule, all teachers and staff of HAW Hamburg are entitled to have course rooms set up for their classes as well as study- or teaching-related activities.


Information for teachers

You need to ask for courses to be set up in EMIL by submitting a formal usage request (via the EMIL room ordering system or by email) to your relevant contact person. The course rooms will then be set up with the appropriate rights by the local faculty administration team.

A registration key is generally used to limit access to courses in EMIL to the intended group of students, teachers or users. It is the teachers who communicate the registration keys to the respective users during their classroom sessions or by other means. Registration keys can be changed if necessary. At the request of the teachers, course rooms can also be set up without giving out registration keys as far as this is permitted for copyright reasons.


Copyright and granting rights of use

As an EMIL user, you are required to observe the applicable copyright law when using EMIL.

We would like to draw your attention here to the Copyright Act (Urheberrechtsgesetz, UrhG), in particular the Law on adapting copyright protection to the requirements of a knowledge-based society (Gesetz zur Anpassung des Urheberrechts an die Erfordernisse der Wissensgesellschaft, UrhWissG) (in particular section 60a UrhG), as well as further relevant information on the website of HAW Hamburg and at ELAN e.V.).

By using EMIL, you give your permission for HAW Hamburg to make any files and data stored in EMIL publicly accessible to those with appropriate rights within the scope of the aforementioned purpose of use, and, specifically, for these to be reproduced and transmitted (including reproduction for back-up purposes). It is legally necessary to grant these rights for your files and data to be made available for you to access.

The data and files you have stored in EMIL can only be viewed by third parties if you grant them access by means of a registration key.


Online exams

Written examinations in the form of "Klausur", according to the definition of the examination regulations, may only be conducted in EMIL if the candidates use computer workstations at HAW Hamburg under the supervision of teachers or if the identity of the candidates is verified in some other way.

It is not possible to clearly establish the identity of the users, as required for online exams, in EMIL.

The risk of EMIL failing during online exams cannot be entirely excluded.


Questionnaires

Named and anonymous surveys among EMIL users can be carried out using the “Questionnaire” Moodle activity.

Anonymous questionnaires can be carried out by selecting the “anonymous questionnaire” mode in the learning activity settings. This prevents answers from being attributed to individual users.

It is also important to ensure that the respective learning space is set up in such a way that participation or interest in the questionnaire is not visible in order to guarantee anonymity even in cases of small questionnaires or where there are not many participants. This means that the settings must be made in such a way that neither the list of participants nor the log files can be viewed. This applies both to those asking and those answering the questions.

Publication of content with personal data

Personal data (including data created/compiled by third parties) must be removed from the course content or anonymised before being published unless there is a legal basis for their use (e.g. research purposes or consent). The data must be erased if there is a legal basis, but the data no longer need to be processed. 


Personal data stored in EMIL may only be stored on other computers, servers or data carriers (i.e. not on the platform) for the purposes of the respective class.

Obligations of the users

As an EMIL user, you are required

  • to protect your access details against unauthorised use by third parties and to keep your password and the respective registration key provided to you secret (the access and usage rights granted are not transferable);
  • to comply with the requirements and provisions of privacy laws and to respect the personal rights and copyrights of others;
  • to refrain from making unauthorised copies of the software used to operate this service;
  • to be mindful of the restrictions on the use of EMIL as a teaching and learning space or for exchange, cooperation and collaboration relating to studies and teaching.

It is prohibited

  • to pass on data made accessible in EMIL to third parties without authorisation, to publish or make them publicly accessible (on the Internet) or to use them for commercial purposes;
  • to upload insulting, defamatory, libellous, obscene, pornographic, inflammatory or racist content to EMIL;
  • to use EMIL for commercial purposes;
  • to perform actions aimed at rendering EMIL inoperable, making it difficult to use or abusively spying on, manipulating or erasing the stored data.

Consequences of violations

If there is reasonable suspicion that the stored files and data are unlawful, violate the rights of third parties and/or violate other relevant statutory provisions, HAW Hamburg is entitled to immediately block your access to EMIL, notwithstanding any other consequences under criminal, civil or employment law.

A reasonable suspicion of unlawfulness and/or violation of rights exists in particular if courts, public authorities, data subjects and/or other third parties inform HAW Hamburg thereof. In such cases, HAW Hamburg shall notify you without undue delay that your access has been blocked along with the reasons therefor.

Access must be restored as soon as the suspicion has been disproved.
 
Warranty and liability

By creating a user profile, you expressly agree that EMIL and the content stored there is used at your own risk. 


HAW Hamburg

  • does not assume any responsibility for the accuracy and quality of the contents of the materials and data stored on EMIL,
  • does not guarantee that the programme functions meet the requirements of the users,
  • is not liable for damages arising from the use of EMIL or content stored on EMIL.

You shall fully indemnify HAW Hamburg in the event that third parties assert a claim for damages, move for an injunction or bring forward any other claim against HAW Hamburg as a result of the platform or contents thereof being used in contravention of these Terms of Use as well as in an abusive or any other unlawful way.

Miscellaneous

The Rules on Using the Information Processing Infrastructure of the Hamburg University of Applied Sciences (Benutzungsordnung für die Informationsverarbeitungsinfrastruktur der Hochschule für Angewandte Wissenschaften Hamburg) as well as the Statutes on the Collection and Processing of Personal Data at the Hamburg University of Applied Sciences (Satzung über die Erhebung und Verarbeitung personenbezogener Daten an der Hochschule für Angewandte Wissenschaften Hamburg) also apply as amended.