Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zuge Ihrer Nutzung der HAW-internen Moodle-basierten Lehr- und Lernplattform EMIL.
Datenschutzrechtlich verantwortlich
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO (EU-Datenschutzgrundverordnung), des HmbHG und sonstiger relevanter Datenschutzbestimmungen:Hochschule für Angewandte Wissenschaften Hamburg (HAW Hamburg)
Berliner Tor 5
D-20099 Hamburg
Tel +49 40 42875 0
Fax +49 40 42875 91 49
E-Mail info(@)haw-hamburg.de
Behördliche Datenschutzbeauftragte
datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
http://www.datenschutz-nord-gruppe.de/
office(@)datenschutz-nord.de
Fachverantwortlich für die Plattform EMIL
Prof. Dr. Heike Neumann (E-Learning-Beauftragte des Präsidiums der HAW Hamburg):
elearning-beauftragte@haw-hamburg.de
Logfiles und Dauer der Speicherung
Server
Bei jedem Zugriff auf die Plattform EMIL und bei jedem Abruf einer Datei übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver.
Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver temporär in einer Logdatei aufgezeichnet:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name, URL und übertragene Datenmenge der abgerufenen Datei
- Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
- Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
-
Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)
Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:
Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können. In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
Logeinträge, die älter als sieben Tage sind, werden durch Kürzung der IP-Adresse anonymisiert und dann als Back-up drei Monate aufbewahrt und dann gelöscht.
Moodle-Instanz
Von der Moodle-Instanz werden ebenfalls Logfiles erstellt. Folgende Daten werden bei Zugriffen von Administrator*innen und Nutzer*innen auf Moodle in Form eines Datenbankeintrags (TXT-File) erfasst:
- Name des Zugreifenden
- Zeitpunkt des Zugriffs
- Bezeichnung des Zugriffs
- Art des Zugriffs
- Zweck des Zugriffs.
Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Plattforminhalte an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse Ihres Rechners für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Website, zur Optimierung der Inhalte der Website sowie zur Sicherstellung der Sicherheit der informationstechnischen Systeme.
Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.
Alle Protokolldaten der Moodle-Instanz werden ein Jahr nach dem jeweiligen Zugriff gelöscht.
Login-/Nutzerdaten und Dauer der Speicherung
Für externe Nutzer*innen werden bei Bedarf durch den ITSC Gastaccounts eingerichtet, denen ein festes Enddatum zugeordnet wird.
In den User-Profilen können in Ergänzung zu den systemseitig bereits mit der Nutzerkennung vorhandenen Angaben wie Studienfachsemester und Studiengang freiwillig zusätzliche Angaben gemacht werden, für deren Inhalt jede*r selbst verantwortlich ist. Die Sichtbarkeit der E-Mail-Adresse kann im User-Profil eingestellt werden. Das User-Profil ist mit Vor- und Nachnamen, der Beschreibung, der E-Mail-Adresse (optional) und den freiwilligen weiteren Angaben für die Lehrenden und die anderen Teilnehmenden in den besuchten Kursen sichtbar.
Bei Exmatrikulation, Ende der Beschäftigung oder dem Ablauf des Gültigkeitszeitraums des Gastaccounts werden die EMIL-Accounts deaktiviert.
Die von Ihnen eingebrachten Daten und Materialien sind durch die Art der erledigten Aufgaben oder Tätigkeit bedingt bzw. personenabhängig/freiwillig.
Lernräume (Kurse) werden vorbehaltlich längerer durch die Prüfungsordnungen vorgegebener Archivierungsfristen für Prüfungsleistungen für die Dauer von acht Semestern vorgehalten; für diese Zeit bleiben die Nutzer*innen in den Kurs eintragen. Nutzeraktivitäten (eingereichte Hausaufgaben o.ä.) bleiben erhalten, bis der jeweilige EMIL-Account gelöscht wird. Forenbeiträge und Wiki-Seiten bleiben erhalten und werden mit dem betreffenden Kursraum gelöscht.
Es obliegt Ihnen, benötigte Daten vor den genannten Löschfristen zu sichern. Die HAW Hamburg ist vorbehaltlich Ihrer Rechte aus Artikel 22 DSGVO berechtigt, sämtliche während der Dauer des Nutzungsverhältnisses gespeicherten Daten unwiederbringlich zu löschen.
Rechtsgrundlage
Die Datenverarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Die Aufgabe besteht darin, als Hochschule eine
digitale Lehr- und Lernplattform bereit zu stellen, um den Hochschulangehörigen und berechtigten Dritten auf diese Weise zeitgemäßes Lehren und Lernen zu ermöglichen.
Es werden transiente und persistente Cookies eingesetzt.
Transiente Cookies werden automatisch gelöscht, wenn Sie den Browser schließen. Dazu zählt das Session-Cookie („MoodleSession“). Dieses speichert die sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Das Session-Cookie wird gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Art der eingesetzten Cookies unterscheiden kann.
Das sog. MoodleID-Cookie dient der bequemen Nutzung der Plattform. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Beim nächsten Login ist dann Ihr Anmeldename bereits eingetragen. Dieses Cookie können Sie durch technische Einstellungen unterbinden, müssten dann aber bei jedem Login Ihre Anmeldedaten neu eingeben.
Als Nutzer*in haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung in Ihrem Internetbrowser können Sie die Übertragung bzw. Speicherung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Um EMIL nutzen zu können, müssen Sie die Verwendung des Cookies „MoodleSession“ erlauben.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 4 HmbDSG: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Das Setzen eines Cookies ist erforderlich, um den Anmeldevorgang und die Nutzung der Lernplattform möglichst nutzerfreundlich zu gestalten.
Beiträge und Bewertungen
Lösungen und Bewertungen von Arbeitsaufgaben und Tests sowie Abstimmungsinhalte können nur von den Einreichenden selbst und den Lehrenden bzw. betreffenden Tutor*innen eingesehen werden.
Mit dem Austragen von Teilnehmenden aus einem Kurs werden Arbeitsaufgaben, Tests und Abstimmungen komplett gelöscht und sind daraufhin nicht mehr sichtbar und verfügbar.
Weitergabe von Daten
Eine Weitergabe der verarbeiteten Daten an Dritte erfolgt grundsätzlich nicht, außer eine solche ist zur Verfolgung von Rechtsansprüchen erforderlich oder es besteht eine entsprechende gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
Datensicherheit
Die Anmeldung bei EMIL sowie die Kommunikation und der Datentransfer innerhalb der Plattform erfolgen über eine verschlüsselte Verbindung.
Für eventuell erforderliche Wiederherstellungen des Systems wird täglich ein Backup mit einer Aufbewahrungszeit von einer Woche erstellt.
Eine Indizierung der Kursräume durch Suchmaschinen ist durch Vornahme entsprechender Einstellungen nicht möglich.
Administration
Dauer der Verarbeitung
Die im Zusammenhang mit der Nutzung von EMIL gespeicherten Daten werden nur für die oben genannten Zwecke und nur so lange wie für den jeweiligen Zweck oder gesetzlich erforderlich gespeichert.
- Benutzerkonten EMIL: Bei Studierenden nach Exmatrikulation;
Beschäftigten nach Austritt; bei Gästen wird ein Ablaufdatum generiert
- Protokolldaten Zugriffe EMIL (Verfahren sowie Serverebene): nach 1 Jahr
- Inhaltsdaten Kursräume: nach 8 Semestern
Betroffenenrechte
a) Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DS-GVO).
b) Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DS-GVO).
c) Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DS-GVO).
d) Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DS-GVO).
Beruht die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung, können Sie die Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die HAW Hamburg, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Kontakt