EMIL HAW-Hamburg

Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zuge Ihrer Nutzung der HAW-internen Moodle-basierten Lehr- und Lernplattform EMIL.

 

Datenschutzrechtlich verantwortlich

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO (EU-Datenschutzgrundverordnung), des HmbHG und sonstiger relevanter Datenschutzbestimmungen:

Hochschule für Angewandte Wissenschaften Hamburg (HAW Hamburg)
Berliner Tor 5
D-20099 Hamburg

Tel +49 40 42875 0
Fax +49 40 42875 91 49
E-Mail info(@)haw-hamburg.de

Behördliche Datenschutzbeauftragte

datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen

http://www.datenschutz-nord-gruppe.de/

office(@)datenschutz-nord.de 

Fachverantwortlich für die Plattform EMIL

Prof. Dr. Heike Neumann (E-Learning-Beauftragte des Präsidiums der HAW Hamburg):

elearning-beauftragte@haw-hamburg.de

Logfiles und Dauer der Speicherung

Server

Bei jedem Zugriff auf die Plattform EMIL und bei jedem Abruf einer Datei übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver.

Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver temporär in einer Logdatei aufgezeichnet:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name, URL und übertragene Datenmenge der abgerufenen Datei
• Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
• Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
• Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)
  

Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können. In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
Logeinträge, die älter als sieben Tage sind, werden durch Kürzung der IP-Adresse anonymisiert und dann als Back-up drei Monate aufbewahrt und dann gelöscht.

Moodle-Instanz

Von der Moodle-Instanz werden ebenfalls Logfiles erstellt. Folgende Daten werden bei Zugriffen von Administrator*innen und Nutzer*innen auf Moodle in Form eines Datenbankeintrags (TXT-File) erfasst:

• Name des Zugreifenden
• Zeitpunkt des Zugriffs
• Bezeichnung des Zugriffs
• Art des Zugriffs
• Zweck des Zugriffs.

Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Plattforminhalte an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse Ihres Rechners für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Website, zur Optimierung der Inhalte der Website sowie zur Sicherstellung der Sicherheit der informationstechnischen Systeme.

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

Alle Protokolldaten der Moodle-Instanz werden ein Jahr nach dem jeweiligen Zugriff gelöscht.

Login-/Nutzerdaten und Dauer der Speicherung

Die Erstellung eines EMIL-Accounts basiert auf Ihrer HAW-Kennung beim ersten Login in EMIL. Die Nutzerdaten werden vom IDM-Server der HAW Hamburg bezogen.
Für externe Nutzer*innen werden bei Bedarf durch den ITSC Gastaccounts eingerichtet, denen ein festes Enddatum zugeordnet wird.

In den User-Profilen können in Ergänzung zu den systemseitig bereits mit der Nutzerkennung vorhandenen Angaben wie Studienfachsemester und Studiengang freiwillig zusätzliche Angaben gemacht werden, für deren Inhalt jede*r selbst verantwortlich ist. Die Sichtbarkeit der E-Mail-Adresse kann im User-Profil eingestellt werden. Das User-Profil ist mit Vor- und Nachnamen, der Beschreibung, der E-Mail-Adresse (optional) und den freiwilligen weiteren Angaben für die Lehrenden und die anderen Teilnehmenden in den besuchten Kursen sichtbar.

Bei Exmatrikulation, Ende der Beschäftigung oder dem Ablauf des Gültigkeitszeitraums des Gastaccounts werden die EMIL-Accounts deaktiviert.

Die von Ihnen eingebrachten Daten und Materialien sind durch die Art der erledigten Aufgaben oder Tätigkeit bedingt bzw. personenabhängig/freiwillig.

Lernräume (Kurse) werden vorbehaltlich längerer durch die Prüfungsordnungen vorgegebener Archivierungsfristen für Prüfungsleistungen für die Dauer von acht Semestern vorgehalten; für diese Zeit bleiben die Nutzer*innen in den Kurs eintragen. Nutzeraktivitäten (eingereichte Hausaufgaben o.ä.) bleiben erhalten, bis der jeweilige EMIL-Account gelöscht wird. Forenbeiträge und Wiki-Seiten bleiben erhalten und werden mit dem betreffenden Kursraum gelöscht.

Es obliegt Ihnen, benötigte Daten vor den genannten Löschfristen zu sichern. Die HAW Hamburg ist vorbehaltlich Ihrer Rechte aus Artikel 22 DSGVO berechtigt, sämtliche während der Dauer des Nutzungsverhältnisses gespeicherten Daten unwiederbringlich zu löschen.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Logfiles sowie auch der Anmelde- und Nutzerdaten ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 4 HmbDSG i.V.m. §§ 3 und 111 HmbHG: 

Die Datenverarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Die Aufgabe besteht darin, als Hochschule eine digitale Lehr- und Lernplattform bereit zu stellen, um den Hochschulangehörigen und berechtigten Dritten auf diese Weise zeitgemäßes Lehren und Lernen zu ermöglichen.

Cookies

Für den Zugriff auf EMIL müssen Cookies im verwendeten Internet-Browser zugelassen sein. Bei Cookies handelt es sich um kleine Textdateien, die auf der Festplatte Ihres Rechners dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier der HAW Hamburg), bestimmte Informationen zufließen. Rufen Sie diese Website auf, so kann ein Cookie auf dem Betriebssystem Ihres Rechners gespeichert werden. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Es werden transiente und persistente Cookies eingesetzt.

Transiente Cookies werden automatisch gelöscht, wenn Sie den Browser schließen. Dazu zählt das Session-Cookie („MoodleSession“). Dieses speichert die sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Das Session-Cookie wird gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Art der eingesetzten Cookies unterscheiden kann.

Das sog. MoodleID-Cookie dient der bequemen Nutzung der Plattform. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Beim nächsten Login ist dann Ihr Anmeldename bereits eingetragen. Dieses Cookie können Sie durch technische Einstellungen unterbinden, müssten dann aber bei jedem Login Ihre Anmeldedaten neu eingeben.

Als Nutzer*in haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung in Ihrem Internetbrowser können Sie die Übertragung bzw. Speicherung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Um EMIL nutzen zu können, müssen Sie die Verwendung des Cookies „MoodleSession“ erlauben.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 4 HmbDSG: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Das Setzen eines Cookies ist erforderlich, um den Anmeldevorgang und die Nutzung der Lernplattform möglichst nutzerfreundlich zu gestalten.

Beiträge und Bewertungen

Im Verlauf der Nutzung von EMIL können in den Kursen weitere Datenerfassungen bzw. -speicherungen entstehen, beispielsweise in Form von Beiträgen innerhalb der Aktivitäten Forum, Wiki, Arbeitsaufgabe, Test und Abstimmung. Foren- und Wiki-Beiträge sind nur für die Teilnehmenden eines Kurses sichtbar.

Lösungen und Bewertungen von Arbeitsaufgaben und Tests sowie Abstimmungsinhalte können nur von den Einreichenden selbst und den Lehrenden bzw. betreffenden Tutor*innen eingesehen werden.

Mit dem Austragen von Teilnehmenden aus einem Kurs werden Arbeitsaufgaben, Tests und Abstimmungen komplett gelöscht und sind daraufhin nicht mehr sichtbar und verfügbar.

 

Weitergabe von Daten

Eine Weitergabe der verarbeiteten Daten an Dritte erfolgt grundsätzlich nicht, außer eine solche ist zur Verfolgung von Rechtsansprüchen erforderlich oder es besteht eine entsprechende gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Datensicherheit

Die Anmeldung bei EMIL sowie die Kommunikation und der Datentransfer innerhalb der Plattform erfolgen über eine verschlüsselte Verbindung.
Für eventuell erforderliche Wiederherstellungen des Systems wird täglich ein Backup mit einer Aufbewahrungszeit von einer Woche erstellt.
Eine Indizierung der Kursräume durch Suchmaschinen ist durch Vornahme entsprechender Einstellungen nicht möglich.

Administration

Administrator*innen haben grundsätzlich Zugang zu allen innerhalb von EMIL angesammelten Daten, dürfen unter Berücksichtigung des Rollen-/Berechtigungskonzepts von dieser Möglichkeit jedoch nur im Rahmen ihres Aufgabenspektrums Gebrauch machen und auch keine Daten an Dritte weitergeben.

Dauer der Verarbeitung

Die im Zusammenhang mit der Nutzung von EMIL gespeicherten Daten werden nur für die oben genannten Zwecke und nur so lange wie für den jeweiligen Zweck oder gesetzlich erforderlich gespeichert.

• Benutzerkonten EMIL: Bei Studierenden nach Exmatrikulation; Beschäftigten nach Austritt; bei Gästen wird ein Ablaufdatum generiert
  
• Protokolldaten Zugriffe EMIL (Verfahren sowie Serverebene): nach 1 Jahr
  
• Inhaltsdaten Kursräume: nach 8 Semestern
  

Betroffenenrechte

Gemäß der DSGVO stehen Ihnen als von der Verarbeitung Ihrer personenbezogenen Daten Betroffenen verschiedene Rechte zu.

a)      Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DS-GVO).

b)      Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DS-GVO).

c)       Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DS-GVO).

d)      Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DS-GVO).

Beruht die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung, können Sie die Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die HAW Hamburg, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

Weiterhin besteht ein Beschwerderecht bei der/beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (Art. 77 DS-GVO).

Kontakt

Wenn Sie weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten wünschen, senden Sie bitte eine E-Mail an: elearning-beauftragte@haw-hamburg.de.