Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zuge Ihrer Nutzung der HAW-internen Moodle-basierten Lehr- und Lernplattform EMIL.

■ Datenschutzhinweise für die Nutzung von EMIL/Moodle

Datenschutzrechtlich verantwortlich

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO (EU-Datenschutzgrundverordnung), des HmbHG und sonstiger relevanter Datenschutzbestimmungen:

Hochschule für Angewandte Wissenschaften Hamburg (HAW Hamburg)
Berliner Tor 5
D-20099 Hamburg

Tel +49 40 42875 0
Fax +49 40 42875 91 49
E-Mail info(@)haw-hamburg.de


Behördliche Datenschutzbeauftragte

datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen

http://www.datenschutz-nord-gruppe.de/
office(@)datenschutz-nord.de 


Fachverantwortlich für die Plattform EMIL

N.N. (E-Learning-Beauftragte*r des Präsidiums der HAW Hamburg):
elearning-beauftragte@haw-hamburg.de


Logfiles und Dauer der Speicherung

Server

Bei jedem Zugriff auf die Plattform EMIL und bei jedem Abruf einer Datei übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver.


Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver temporär in einer Logdatei aufgezeichnet:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name, URL und übertragene Datenmenge der abgerufenen Datei
  • Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
  • Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)

Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können. In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
Logeinträge, die älter als sieben Tage sind, werden durch Kürzung der IP-Adresse anonymisiert und dann als Back-up drei Monate aufbewahrt und dann gelöscht.



Moodle-Instanz

Von der Moodle-Instanz werden ebenfalls Logfiles erstellt. Folgende Daten werden bei Zugriffen von Administrator*innen und Nutzer*innen auf Moodle in Form eines Datenbankeintrags erfasst:

  • Name des Zugreifenden
  • Zeitpunkt des Zugriffs
  • Bezeichnung des Zugriffs
  • Art des Zugriffs
  • Zweck des Zugriffs.

Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Plattforminhalte an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse Ihres Rechners für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Website, zur Optimierung der Inhalte der Website sowie zur Sicherstellung der Sicherheit der informationstechnischen Systeme.

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

Alle Protokolldaten der Moodle-Instanz werden 90 Tage nach dem jeweiligen Zugriff gelöscht.


Login-/Nutzerdaten und Dauer der Speicherung

Die Erstellung eines EMIL-Accounts basiert auf Ihrer HAW-Kennung beim ersten Login in EMIL. Die Nutzerdaten werden vom IDM-Server der HAW Hamburg bezogen.
Für externe Nutzer*innen werden bei Bedarf durch den ITSC Gastaccounts eingerichtet, denen ein festes Enddatum zugeordnet wird.

In den User-Profilen können in Ergänzung zu den systemseitig bereits mit der Nutzerkennung vorhandenen Angaben wie Studienfachsemester und Studiengang freiwillig zusätzliche Angaben gemacht werden, für deren Inhalt jede*r selbst verantwortlich ist. Die Sichtbarkeit der E-Mail-Adresse kann im User-Profil eingestellt werden. Das User-Profil ist mit Vor- und Nachnamen, der Beschreibung, der E-Mail-Adresse (optional) und den freiwilligen weiteren Angaben für die Lehrenden und die anderen Teilnehmenden in den besuchten Kursen sichtbar.

Bei Exmatrikulation, Ende der Beschäftigung oder dem Ablauf des Gültigkeitszeitraums des Gastaccounts werden die EMIL-Accounts deaktiviert.

Die von Ihnen eingebrachten Daten und Materialien sind durch die Art der erledigten Aufgaben oder Tätigkeit bedingt bzw. personenabhängig/freiwillig.

Lernräume (Kurse) werden vorbehaltlich längerer, durch die Prüfungsordnungen vorgegebener Archivierungsfristen für Prüfungsleistungen für die Dauer von acht Semestern vorgehalten; für diese Zeit bleiben die Nutzer*innen in den Kurs eintragen. Nutzeraktivitäten (eingereichte Hausaufgaben o.ä.) bleiben erhalten, bis der jeweilige EMIL-Account gelöscht wird. Forenbeiträge und Wiki-Seiten bleiben erhalten und werden mit dem betreffenden Kursraum gelöscht.

Es obliegt Ihnen, benötigte Daten vor den genannten Löschfristen zu sichern. Die HAW Hamburg ist vorbehaltlich Ihrer Rechte aus Artikel 22 DSGVO berechtigt, sämtliche während der Dauer des Nutzungsverhältnisses gespeicherten Daten unwiederbringlich zu löschen.


Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Logfiles sowie auch der Anmelde- und Nutzerdaten ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 4 HmbDSG i.V.m. §§ 3 und 111 HmbHG: 


Die Datenverarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Die Aufgabe besteht darin, als Hochschule eine digitale Lehr- und Lernplattform bereit zu stellen, um den Hochschulangehörigen und berechtigten Dritten auf diese Weise zeitgemäßes Lehren und Lernen zu ermöglichen.


Cookies

Für den Zugriff auf EMIL müssen Cookies im verwendeten Internet-Browser zugelassen sein. Bei Cookies handelt es sich um kleine Textdateien, die auf der Festplatte Ihres Rechners dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier der HAW Hamburg), bestimmte Informationen zufließen. Rufen Sie diese Website auf, so kann ein Cookie auf dem Betriebssystem Ihres Rechners gespeichert werden. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.


Es werden transiente und persistente Cookies eingesetzt.

Transiente Cookies werden automatisch gelöscht, wenn Sie den Browser schließen. Dazu zählt das Session-Cookie („MoodleSession“). Dieses speichert die sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Das Session-Cookie wird gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Art der eingesetzten Cookies unterscheiden kann.

Das sog. MoodleID-Cookie dient der bequemen Nutzung der Plattform. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Beim nächsten Login ist dann Ihr Anmeldename bereits eingetragen. Dieses Cookie können Sie durch technische Einstellungen unterbinden, müssten dann aber bei jedem Login Ihre Anmeldedaten neu eingeben.

Als Nutzer*in haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung in Ihrem Internetbrowser können Sie die Übertragung bzw. Speicherung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Um EMIL nutzen zu können, müssen Sie die Verwendung des Cookies „MoodleSession“ erlauben.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 4 HmbDSG: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Das Setzen eines Cookies ist erforderlich, um den Anmeldevorgang und die Nutzung der Lernplattform möglichst nutzerfreundlich zu gestalten.


Beiträge und Bewertungen

Im Verlauf der Nutzung von EMIL können in den Kursen weitere Datenerfassungen bzw. -speicherungen entstehen, beispielsweise in Form von Beiträgen innerhalb der Aktivitäten Forum, Wiki, Arbeitsaufgabe, Test und Abstimmung. Foren- und Wiki-Beiträge sind nur für die Teilnehmenden eines Kurses sichtbar.


Lösungen und Bewertungen von Arbeitsaufgaben und Tests sowie Abstimmungsinhalte können nur von den Einreichenden selbst und den Lehrenden bzw. betreffenden Tutor*innen eingesehen werden.

Mit dem Austragen von Teilnehmenden aus einem Kurs werden Arbeitsaufgaben, Tests und Abstimmungen komplett gelöscht und sind daraufhin nicht mehr sichtbar und verfügbar.

 

Weitergabe von Daten

Eine Weitergabe der verarbeiteten Daten an Dritte erfolgt grundsätzlich nicht, außer eine solche ist zur Verfolgung von Rechtsansprüchen erforderlich oder es besteht eine entsprechende gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.


Datensicherheit

Die Anmeldung bei EMIL sowie die Kommunikation und der Datentransfer innerhalb der Plattform erfolgen über eine verschlüsselte Verbindung.
Für eventuell erforderliche Wiederherstellungen des Systems wird täglich ein Backup mit einer Aufbewahrungszeit von einer Woche erstellt.
Eine Indizierung der Kursräume durch Suchmaschinen ist durch Vornahme entsprechender Einstellungen nicht möglich.


Administration

Administrator*innen haben grundsätzlich Zugang zu allen innerhalb von EMIL angesammelten Daten, dürfen unter Berücksichtigung des Rollen-/Berechtigungskonzepts von dieser Möglichkeit jedoch nur im Rahmen ihres Aufgabenspektrums Gebrauch machen und auch keine Daten an Dritte weitergeben.


Dauer der Verarbeitung

Die im Zusammenhang mit der Nutzung von EMIL gespeicherten Daten werden nur für die oben genannten Zwecke und nur so lange wie für den jeweiligen Zweck oder gesetzlich erforderlich gespeichert.

  • Benutzerkonten EMIL: Bei Studierenden nach Exmatrikulation; Beschäftigten nach Austritt; bei Gästen wird ein Ablaufdatum generiert
  • Protokolldaten Zugriffe EMIL (Verfahren sowie Serverebene): nach 1 Jahr
  • Inhaltsdaten Kursräume: nach 8 Semestern


Betroffenenrechte

Gemäß der DSGVO stehen Ihnen als von der Verarbeitung Ihrer personenbezogenen Daten Betroffenen verschiedene Rechte zu.

a)      Sie haben das Recht,  Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DS-GVO).

b)      Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DS-GVO).

c)       Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DS-GVO).

d)      Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DS-GVO).

Beruht die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung, können Sie die Einwilligung jederzeit  widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.


Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die HAW Hamburg, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

e)     Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

f)     Recht auf Widerspruch, Widerruf und Korrektur. Dieses Recht können Sie bei unserer Datenschutzbeauftragten geltend machen: office (@) datenschutz-nord.de


Kontakt

Wenn Sie weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten wünschen, senden Sie bitte eine E-Mail an: elearning-beauftragte@haw-hamburg.de.


■ Datenschutzhinweise für die Nutzung des Medienservers Panopto

Wir informieren Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Panopto an der HAW Hamburg, unabhängig davon, ob Sie an der HAW Hamburg beschäftigt sind, lehren, studieren oder als externe Person auf öffentliche oder per Link geteilte Inhalte zugreifen.
Mit diesen Datenschutzhinweisen kommt die HAW Hamburg für die oben genannte Verarbeitung personenbezogener Daten ihrer Informationspflicht gemäß Artikel 13, 14 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach.
Hinsichtlich der weiteren verwendeten Begriffe, "personenbezogene Daten", "Verarbeitung","Verantwortlicher", "Dritter" etc., wird auf die Definitionen in Artikel 4 der EU-DSGVO verwiesen.
Siehe auch: Datenschutz HAW Hamburg https://www.haw-hamburg.de/datenschutz
Nach §3 "Gesetz zur Bewältigung der Auswirkungen der COVID-19-Pandemie im Hochschulbereich" (HSchulCovid19AuswG HA) (in der Gültigkeit vom 19.2.2022 bis 31.3.2023) dürfen Live-Online-Lehrveranstaltungen mittels Video- und Tonaufnahmen durch die Lehrenden aufgezeichnet werden und zum Zwecke der Nachbereitung der Lehrveranstaltung den Teilnehmenden der Lehrveranstaltung zugriffsgeschützt zugänglich gemacht werden. Eine Aufzeichnung von Bildern und Wortbeiträgen der Teilnehmer*innen ist nicht zulässig.

Grundsätzlich ausgeschlossen sind Aufzeichnungen von Prüfungssituationen. Diese sind gesetzlich nach § 111 Abs. 3 HmbHG untersagt.

1. Kontaktdaten

Kontaktdaten des Verantwortlichen

Verantwortlich im Sinne der Datenschutzgrundverordnung, anderer nationaler Datenschutzgesetze der EU-Mitgliedstaaten, des HmbHG sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Hochschule für Angewandte Wissenschaften (HAW Hamburg)
Berliner Tor 5
20099 Hamburg
T: +49.40.42875-0
F: +49.40.42875-9149
​​​​​​​datenschutz (@) haw-hamburg.de​​​​​​

Die HAW Hamburg ist eine Körperschaft des Öffentlichen Rechts. Sie wird gesetzlich vertreten durch Prof. Dr. Micha Teuscher, Präsident der HAW Hamburg, Berliner Tor 5, 20099 Hamburg.

Kontaktdaten des Datenschutzbeauftragten der HAW Hamburg:

datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
https://www.datenschutz-nord-gruppe.de/
office (@) datenschutz-nord.de

Fachliche Ansprechpartner*innen

Projekt KOMWEID
Leitung: Sabine Rasch
KOMWEID@haw-hamburg.de
https://www.haw-hamburg.de/hochschule/qualitaet-in-der-lehre/komweid/

2. Verarbeitete personenbezogene Daten und Zwecke

Panopto ist ein Komplettsystem für Aufzeichnung, Live-Streaming, Bearbeitung, Veröffentlichung, Suche und Verwaltung von Video- und Audioinhalten für Studium, Lehre, Fortbildung und Verwaltung  an der HAW Hamburg, das in das Lernmanagementsystem EMIL/ Moodle integriert ist. Das Angebot von Panopto trägt zur Erfüllung der Aufgaben im Bereich Studium, Lehre, Forschung, Weiterbildung sowie der Verwaltung der HAW Hamburg bei, insbesondere der digital unterstützten Lehre.
Zentraler Bestandteil von Panopto ist eine cloudbasierte Web-Anwendung, in der die von Nutzer*innen aufgezeichneten Videoinhalte hochgeladen, bearbeitet und mit anderen Nutzer*innen oder der Öffentlichkeit geteilt werden können. Über die Integration in die Lernplattform EMIL/Moodle der HAW Hamburg können Aufzeichnungen von Veranstaltungen direkt mit den Teilnehmer*innen einer Veranstaltung geteilt werden.
Zur Bereitstellung der o.g. Funktionen sowie zur Gewährleistung des ordnungsgemäßen technischen Betriebs und der Systemsicherheit werden personenbezogene Daten verarbeitet. Darunter fallen:

Persönliche Angaben zur Registrierung

  • HAW-Benutzername (HAW-Kennung)
  • Name, Vorname
  • HAW-E-Mailadresse

Inhaltsdaten

Text-, Audio- und Videoinhalte inkl. interaktiven Inhalten und Bearbeitungen (z.B. Schnittmarken, eingebettete Quizzes, Kapitelmarken, Kommentare), Hochgeladene Dateien (z.B. PDF-Anhänge).

In Gruppen

Sieht der/ die Erstellende der Gruppe Vor- und Nachnamen der Gruppenmitglieder.

Kommentare zu Videos

sind öffentlich und werden mit Vor- und Nachname gekennzeichnet.

Notizen zu Videos

sind generell nicht öffentlich. Die Nutzer*innen können ihre eigenen Notizen zu den Videos erstellen und selbst freischalten.

Hochgeladene Dateien im persönlichen Ordner

sind generell nicht öffentlich, lassen sich aber für weitere Nutzer*innen oder die Öffentlichkeit freischalten.

Hochgeladene Dateien in freigegebenen Ordnern

sind für alle, die diesen Ordner sehen, sichtbar.

Personen einladen

Diese Funktion kann  benutzt werden, wenn eine Nutzer*in (z.B. Lehrende oder Studierende) ein Video mit anderen teilen möchte. Dabei wird nach Eingabe der ersten 2 Buchstaben im Namensfeld eine Auswahl von Möglichen Treffern (Vor- und Nachname) angezeigt. Diese wird bei Eingaben von mehr Buchstaben konkretisiert.

3. Nutzungsdaten von Medieninhalten

Zu Analysezwecken werden Nutzungsdaten von Medieninhalten erhoben. Systemadministratoren oder Ersteller*innen von Medieninhalten können sich Statistiken über die von einem Benutzer erstellten oder angesehenen Inhalte anzeigen lassen. Während Administratoren auf die Statistiken aller Benutzer*innen zugreifen können, erhalten Inhaltsersteller*innen nur Zugriff auf die Statistiken von Benutzer*innen, die mindestens einen ihrer Inhalte angesehen haben.

Darüber hinaus können in den Medien weitere Inhalte Dritter wie z.B. Videos auf YouTube oder externe Grafiken eingebettet sein. Dies setzt immer voraus, dass die Anbieter dieser Inhalte Ihre IP-Adresse wahrnehmen. Denn ohne die IP-Adresse könnten die Drittanbieter die Inhalte nicht an Ihren Browser senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir haben auf eine weitere Verwendung Ihre Daten keinen Einfluss (z.B. falls die Drittanbieter die IP-Adresse für statistische Zwecke speichern).

4. Log-File-Daten/ Log-Dateien

Der Webserver erfasst bei jedem Aufruf von Seiten eine Reihe allgemeiner Daten und Informationen, die in den Logfiles des Servers gespeichert werden.
Zum Zeitpunkt des Logins werden folgende Daten erhoben:

  • Die IP-Adresse des/der Nutzer*in
  • Datum und Uhrzeit des Logins
  • Informationen über den Browsertyp
  • aufgerufene Seiten und Name der jeweils abgerufenen Datei
  • Meldung, ob der Abruf erfolgreich war.

Die Information zur Übertragung der Daten wird beim Aufruf der Loginseite  gegeben. Wir ziehen aus diesen Daten keine Rückschlüsse auf die Nutzer*innen. Diese Informationen der Sicherstellung einer korrekten technischen Funktion unseres Webservers.
Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Web-Anwendung an den Rechner des/der Nutzer*in zu ermöglichen. Hierfür muss die IP-Adresse des/der Nutzer*in für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Anwendung, zur Optimierung der Inhalte sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
Die Logfiles werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Erfassung der Daten zur Bereitstellung der Web-Anwendung ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden gelöscht, wenn Nutzer*innen gelöscht werden oder das jeweilige Video gelöscht wird.

5. Verwendung von Cookies

Panopto verwendet Cookies oder ähnliche Technologien, um Trends zu analysieren, Dienste zu verwalten, Bewegungen und Interaktionen der Benutzer auf der Plattform und der Website zu verfolgen und demografische Informationen über die Benutzerbasis als Ganzes zu sammeln.
Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Sie enthalten keine Informationen, die den Benutzer persönlich identifizieren. Sie enthalten aber persönliche Informationen, die über eine*n Benutzer*in gespeichert sind.
Um Panopto nutzen zu können muss der/ die Nutzer*in der Verwendung von essenziell notwendigen Cookies zustimmen.  Diese erfolgt durch ein Cookie-Banner, das auf der Anmeldeseite von EMIL/Moodle angezeigt wird. Hier können die Nutzer*innen in die Datenverarbeitung einwilligen.
Darüber hinaus können auch Drittanbietern Cookies erstellen, die sie für eigene Analysezwecke verwendet können. Diesen Diensten werden keine Nutzerdaten zur Verfügung gestellt, so dass die Cookies keine Nutzerinformationen enthalten. Diese Cookies sind nicht erforderlich, damit die Website wie erwartet funktioniert.

Cookies der Nutzer*innen werden verwendet zur:

  • Benutzerauthentifizierung
  • Authentifizierung zwischen Panopto und dem Lernmanagementsystem EMIL/ MOODLE der HAW Hamburg

Weitere Website-Einstellungen des/der Nutzer*in:

  • Bevorzugte Sortiermethode für Ordner- und Videolisten 
  • Speicherung der Sortierung der Suchergebnisse durch den Nutzer und Optimierung der Ergebnisse auf der Grundlage früherer Suchen
  • Bevorzugte Ansichtsmethode von Ordnern und Videos (Liste oder Miniaturansichten)
  • Die vom Benutzer bevorzugte Auswahl der Bitrate für reibungslosere Streaming-Sitzungen
  • Ausblenden des Benachrichtigungsbanners der Website, nachdem der Nutzer es ausgeblendet hat
  • Starten des Rekorders, wenn der/ die Benutzer*in den Rekorder zuvor heruntergeladen und im Menü "Erstellen" auf "Aufzeichnen" geklickt hat.

6. Verwendung von Tracking

Zu Analysezwecken wie bspw. zur Erhebung der Betrachtungszeit von Medien werden einzelne, nicht authentifizierte (anonyme) Benutzer getrackt. Hierbei werden diese Daten erhoben:

  • IP-Adresse
  • Zugriffs-, Nutzungs- und Ereignisdetails
  • Standort, Datum und Zeitstempel
  • Ausgeführte Aktionen
  • Betriebssystem, Browser und Gerätetyp für Leistungsmetriken der Plattform
  • Verweisende und zuletzt besuchte Seiten

7. Kamera- und Screenrecordings

Wer kann eine Aufzeichnung machen?

Die Berechtigung, Video- und Screencaptureaufnahmen zu erstellen, bleibt Moodle-Nutzer*innen vorbehalten, die als Lehrende in einem EMIL-Kursraum eingeschrieben sind oder in ihrer Rolle vergleichbare Aufgaben übernehmen.

Was passiert bei einer Aufzeichnung?

Zur Erstellung von Videos oder Screenrecordings müssen die Nutzer*innen der Panopto-Plattform erlauben, die jeweiligen Aufzeichnungsgeräte zu benutzen. Während des Aufnahmevorgangs werden die entstehenden Mediendatein temporär auf dem lokalen Gerät zwischengespeichert, um nach Beendigung der Aufnahme automatisch auf die Panopto-Plattform hochgeladen zu werden.

Welche Daten werden verarbeitet?

Es obliegt den Produzent*innen von Medieninhalten auch Inhalte mit personenbezogenen Daten und sensible personenbezogene Daten zu erstellen. Dazu können Foto-, Video- und Audioaufnahmen, körperliche Merkmale oder Beschreibungen gehören, sowie Abbildungen von oder Verweise auf betroffene Personen. In diesen Fällen muss von den abgebildeten Personen eine explizite Einwilligung eingeholt werden.

Wo können die Aufzeichnungen veröffentlicht werden?

Die Ersteller*innen von Medieninhalten bestimmen, ob die Veröffentlichung privat, kursraumweit, organisationsweit oder öffentlich erfolgt.

8. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten von Studierenden der HAW Hamburg zum Zweck der Durchführung des Lehrbetriebs, von Fortbildungsmaßnahmen und sonstigen Studienaktivitäten ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 111 Abs. 1, Abs. 2 HmbHG und der aktuellen Satzung der Hochschule für Angewandte Wissenschaften Hamburg über die Verarbeitung personenbezogener Daten vom 20.12.2019 zuletzt geändert am 20.09.2021.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Beschäftigten der HAW Hamburg  ist Art. 88 DSGVO i.Vm. § 10 HmbDSG, § 85 HmbBG, § 111 Abs.  6 HmbHG und der aktuellen Satzung der Hochschule für Angewandte Wissenschaften Hamburg über die Verarbeitung personenbezogener Daten
Bei Anzeige und Wiedergabe von Panopto-Inhalten auf öffentlichen Webseiten bzw. bei einer eingeschränkten Freigabe für externe Personen werden zur Wahrung des ordnungsgemäßen technischen Betriebs und der Systemsicherheit verbindungs- und inhaltsbezogene Meta-Daten verarbeitet, die personenbezogene Daten beinhalten können.
Rechtsgrundlage für den Einsatz von Tracking-Cookies ist Ihre uns freiwillig mitgeteilte Einwilligung nach Art.6 Abs. 1 lit. a) DSGVO mittels unseres Cookie-Banners.

9. Datenübermittlungen

Da es sich bei Panopto um einen Cloud-Service handelt, werden die unter Nr. 2 genannten  personenbezogenen Daten an den Anbieter Panopto EMEA Limited , Unit 603, Highgate Studios, 53-79 Highgate Road, London NW5 1 TL, United Kingdom, übermittelt bzw. auf Servern des Anbieters in Irland verarbeitet. Panopto EMEA Limited ist eine britische Tochterfirma von c Panopto Inc (USA).
Die HAW Hamburg hat mit Panopto EMEA Limited im Rahmen eines Lizenzvertrags einen  Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
In Einzelfällen kann darüber hinaus eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).

10. Datenlöschung

Bei Austritt aus der HAW Hamburg oder nachdem die Dienste von Panopto 12 Monate nicht genutzt wurden, wird der Auftrag zur Löschung aller persönlicher Daten von Administratoren der HAW Hamburg an Panopto weitergegeben. Daraufhin werden dort alle Stammdaten und Konten der entsprechenden Nutzer*innen sowie deren Inhalte, sofern sie nicht in einem öffentlichen Ordner geteilt wurden, gelöscht. Nach Abschalten der Plattform Panopto können eigene Videos gesichert werden. 60 Tage nach Abschalten werden alle Daten gelöscht.

11. Ihre Rechte als betroffene Person

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte  geltend machen:

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU- DSGVO),
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
  • das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,
  • das Recht eine erteilte Einwilligung zur Erhebung, Verarbeitung und Nutzung ihrer Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt (Art. 7 Abs. 3 EU-DSGVO),
  • das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO,
  • Ihr Recht auf Widerspruch, Widerruf und Korrektur können Sie gegenüber folgender Stelle geltend machen:

    Oliver Stutz
    datenschutz nord GmbH
    Konsul-Smidt-Straße 88
    28217 Bremen
    Web: www.datenschutz-nord-gruppe.de
    E-Mail: office[at]datenschutz-nord.de
  • Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

12. Schlussbestimmungen

Änderung der Datenschutzhinweise

Um stets den aktuellen rechtlichen Anforderungen zu entsprechen, behält sich die HAW Hamburg vor, diese Datenschutzerklärung entsprechende Änderungen vorzunehmen.

Gültigkeit

Stand der Datenschutzerklärung: 26.04.2022

Last modified: Thursday, 28 April 2022, 12:28 PM