Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zuge Ihrer Nutzung der HAW-internen Moodle-basierten Lehr- und Lernplattform EMIL.
Datenschutzrechtlich verantwortlich
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO (EU-Datenschutzgrundverordnung), des HmbHG und sonstiger
relevanter Datenschutzbestimmungen:
Hochschule für Angewandte Wissenschaften Hamburg (HAW Hamburg)
Berliner Tor 5
D-20099 Hamburg
Tel +49 40 42875 0
Fax +49 40 42875 91 49
E-Mail info(@)haw-hamburg.de
Behördliche Datenschutzbeauftragte
datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
http://www.datenschutz-nord-gruppe.de/
office(@)datenschutz-nord.de
Fachverantwortlich für die Plattform EMIL
Prof. Dr. Heike Neumann (E-Learning-Beauftragte des Präsidiums der HAW
Hamburg):
elearning-beauftragte@haw-hamburg.de
Logfiles und Dauer der Speicherung
Server
Bei jedem Zugriff auf die Plattform EMIL und bei jedem Abruf einer Datei
übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver.
Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation
zwischen Ihrem Internetbrowser und unserem Webserver temporär in einer Logdatei
aufgezeichnet:
· IP-Adresse des anfragenden Rechners
· Datum und Uhrzeit des Zugriffs
· Name, URL und übertragene Datenmenge der abgerufenen Datei
· Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
· Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
· Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)
Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:
· Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können.
· In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
· Logeinträge, die älter als sieben Tage sind, werden durch Kürzung der IP-Adresse anonymisiert und dann als Back-up drei Monate aufbewahrt und dann gelöscht.
Moodle-Instanz
Von der Moodle-Instanz werden ebenfalls Logfiles erstellt. Folgende Daten
werden bei Zugriffen von Administrator*innen und Nutzer*innen auf Moodle in
Form eines Datenbankeintrags (TXT-File) erfasst:
· Name des Zugreifenden
· Zeitpunkt des Zugriffs
· Bezeichnung des Zugriffs
· Art des Zugriffs
· Zweck des Zugriffs.
Die vorübergehende Speicherung der IP-Adresse durch das System ist
erforderlich, um eine Auslieferung der Plattforminhalte an Ihren Rechner zu
ermöglichen. Hierfür muss die IP-Adresse Ihres Rechners für die Dauer der
Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt zur
Sicherstellung der Funktionsfähigkeit der Website, zur Optimierung der Inhalte
der Website sowie zur Sicherstellung der Sicherheit der informationstechnischen
Systeme.
Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.
Alle Protokolldaten der Moodle-Instanz werden ein Jahr nach dem jeweiligen
Zugriff gelöscht.
Login-/Nutzerdaten und Dauer der Speicherung
Die Erstellung eines EMIL-Accounts basiert auf Ihrer HAW-Kennung beim ersten
Login in EMIL. Die Nutzerdaten werden vom IDM-Server der HAW Hamburg bezogen. Für
externe Nutzer*innen werden bei Bedarf durch den ITSC Gastaccounts eingerichtet,
denen ein festes Enddatum zugeordnet wird.
In den User-Profilen können in Ergänzung zu den systemseitig bereits mit der Nutzerkennung vorhandenen Angaben wie Studienfachsemester und Studiengang freiwillig zusätzliche Angaben gemacht werden, für deren Inhalt jede*r selbst verantwortlich ist. Die Sichtbarkeit der E-Mail-Adresse kann im User-Profil eingestellt werden. Das User-Profil ist mit Vor- und Nachnamen, der Beschreibung, der E-Mail-Adresse (optional) und den freiwilligen weiteren Angaben für die Lehrenden und die anderen Teilnehmenden in den besuchten Kursen sichtbar.
Bei Exmatrikulation, Ende der Beschäftigung oder dem Ablauf des
Gültigkeitszeitraums des Gastaccounts werden die EMIL-Accounts deaktiviert.
Die von Ihnen eingebrachten Daten und Materialien sind durch die Art der erledigten
Aufgaben oder Tätigkeit bedingt bzw. personenabhängig/freiwillig.
Lernräume (Kurse) werden vorbehaltlich längerer durch die Prüfungsordnungen
vorgegebener Archivierungsfristen für Prüfungsleistungen für die Dauer von acht
Semestern vorgehalten; für diese Zeit bleiben die Nutzer*innen in den Kurs
eintragen. Nutzeraktivitäten (eingereichte Hausaufgaben o.ä.) bleiben erhalten,
bis der jeweilige EMIL-Account gelöscht wird. Forenbeiträge bleiben
anonymisierter Form erhalten und werden mit dem betreffenden Kursraum gelöscht.
Eine Übersicht zur Speicherung personenbezogener Daten in Verbindung mit der
Nutzung von didaktischen und organisatorischen Elementen der Lernplattform EMIL
findet sich unter: https://www.elearning.haw-hamburg.de/mod/book/view.php?id=38825&chapterid=4730.
Es obliegt Ihnen, benötigte Daten vor den genannten Löschfristen zu sichern. Die
HAW Hamburg ist vorbehaltlich Ihrer Rechte aus Artikel 22 DSGVO berechtigt,
sämtliche während der Dauer des Nutzungsverhältnisses gespeicherten Daten
unwiederbringlich zu löschen.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Logfiles sowie auch der Anmelde- und
Nutzerdaten ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 4 HmbDSG i.V.m. §§ 3 und
111 HmbHG:
Die Datenverarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die
im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt,
die dem Verantwortlichen übertragen wurde. Die Aufgabe besteht darin, als
Hochschule eine digitale
Lehr- und Lernplattform bereit zu stellen, um den Hochschulangehörigen und
berechtigten Dritten auf diese Weise zeitgemäßes Lehren und Lernen zu
ermöglichen.
Für den Zugriff auf EMIL müssen Cookies im verwendeten Internet-Browser
zugelassen sein. Bei Cookies handelt es sich um kleine Textdateien, die auf der
Festplatte Ihres Rechners dem von Ihnen verwendeten Browser zugeordnet
gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier der
HAW Hamburg), bestimmte Informationen zufließen. Rufen Sie diese Website auf,
so kann ein Cookie auf dem Betriebssystem Ihres Rechners gespeichert werden.
Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige
Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Es werden transiente und persistente Cookies eingesetzt.
Transiente Cookies werden automatisch gelöscht, wenn Sie den Browser schließen. Dazu zählt das Session-Cookie („MoodleSession“). Dieses speichert die sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Das Session-Cookie wird gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Art der eingesetzten Cookies unterscheiden kann.
Das sog. MoodleID-Cookie dient der bequemen Nutzung der Plattform. Dieses
Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem
Abmelden erhalten. Beim nächsten Login ist dann Ihr Anmeldename bereits
eingetragen. Dieses Cookie können Sie durch technische Einstellungen unterbinden,
müssten dann aber bei jedem Login Ihre Anmeldedaten neu eingeben.
Als Nutzer*in haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung in Ihrem Internetbrowser können Sie die Übertragung bzw. Speicherung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Um EMIL nutzen zu können, müssen Sie die Verwendung des Cookies „MoodleSession“ erlauben.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. e DSGVO
i.V.m. § 4 HmbDSG: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe
erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher
Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Das Setzen eines
Cookies ist erforderlich, um den Anmeldevorgang und die Nutzung der
Lernplattform möglichst nutzerfreundlich zu gestalten.
Beiträge und Bewertungen
Im Verlauf der Nutzung von EMIL können in den Kursen weitere Datenerfassungen
bzw. -speicherungen entstehen, beispielsweise in Form von Beiträgen innerhalb
der Aktivitäten Forum, Wiki, Arbeitsaufgabe, Test und Abstimmung. Foren- und
Wiki-Beiträge sind nur für die Teilnehmenden eines Kurses sichtbar.
Lösungen und Bewertungen von Arbeitsaufgaben und Tests sowie Abstimmungsinhalte
können nur von den Einreichenden selbst und den Lehrenden bzw. betreffenden
Tutor*innen eingesehen werden.
Mit dem Austragen von Teilnehmenden aus einem Kurs werden deren Beiträge und
Bewertungen komplett gelöscht und sind daraufhin nicht mehr sichtbar und
verfügbar.
Weitergabe von Daten
Eine Weitergabe der verarbeiteten Daten an Dritte erfolgt grundsätzlich nicht,
außer eine solche ist zur Verfolgung von Rechtsansprüchen erforderlich oder es
besteht eine entsprechende gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c
DSGVO.
Datensicherheit
Die Anmeldung bei EMIL sowie die Kommunikation und der Datentransfer innerhalb
der Plattform erfolgen über eine verschlüsselte Verbindung.
Für eventuell erforderliche Wiederherstellungen des Systems wird täglich ein Backup mit einer Aufbewahrungszeit von einer Woche erstellt.
Eine Indizierung der Kursräume durch Suchmaschinen ist durch Vornahme entsprechender Einstellungen nicht möglich.
Administration
Administrator*innen haben grundsätzlich Zugang zu allen innerhalb von EMIL angesammelten
Daten, dürfen unter Berücksichtigung des Rollen-/Berechtigungskonzepts von dieser
Möglichkeit jedoch nur im Rahmen ihres Aufgabenspektrums Gebrauch machen und
auch keine Daten an Dritte weitergeben.
Dauer der Verarbeitung
Die im Zusammenhang mit der Nutzung von EMIL gespeicherten Daten werden nur für
die oben genannten Zwecke und nur so lange wie für den jeweiligen Zweck oder
gesetzlich erforderlich gespeichert.
|
Benutzerkonten EMIL |
nach Exmatrikulation bei Studierenden, nach Austritt bei Beschäftigten, bei Gästen wird ein Ablaufdatum generiert |
|
Protokolldaten Zugriffe EMIL (Verfahren sowie Serverebene) |
nach 1 Jahr |
|
Inhaltsdaten Kursräume |
nach 8 Semestern |
Betroffenenrechte
Gemäß der DSGVO stehen Ihnen als von der Verarbeitung Ihrer personenbezogenen
Daten Betroffenen verschiedene Rechte zu.
a) Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DS-GVO).
b) Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DS-GVO).
c) Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DS-GVO).
d) Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DS-GVO).
Beruht die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung, können Sie die Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die HAW
Hamburg, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Weiterhin besteht ein Beschwerderecht
bei der/beim Hamburgischen Beauftragten für Datenschutz und
Informationsfreiheit (Art. 77 DS-GVO).
Kontakt
Wenn Sie weitere Informationen über die Verarbeitung Ihrer personenbezogenen
Daten wünschen, senden Sie bitte eine E-Mail an: elearning-beauftragte@haw-hamburg.de.