Moodle TU Darmstadt

Die nachstehenden Regelungen gelten für alle registrierten Nutzer/-innen der Lernplattform Moodle der Technischen Universität Darmstadt. Diese Datenschutzinformationen dienen zur Erfüllung der nach Artikel 13 EU DSGVO geforderten Informationspflicht bei Erhebung von Daten zum Zeitpunkt der Erhebung bei betroffenen Personen.

Um die Zielsetzung der Lernplattform und seine Funktionen umzusetzen, werden personenbezogene Daten zum Zwecke der Kursorganisation und Kurskommunikation gespeichert. Darum gelten auch für die Lernplattform die einschlägigen datenschutzrechtlichen Regelungen. Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht. Die Betreiber der Lernplattform sind zur Verschwiegenheit verpflichtet. Die Nutzung der Lernplattform ist durch den Datenschutzbeauftragten der Technischen Universität Darmstadt datenschutzrechtlich freigegeben.

Folgende Tabelle gibt einen Überblick, welche Daten gespeichert werden und wer sie einsehen kann:

Welche Daten werden gespeichert	Wer außer dem Administrator kann die Daten einsehen?
LDAP-Daten: Login-Name, Vor- und Nachname, E-Mail-Adresse, Matrikel-Nr.; das LDAP-Passwort wird zu keiner Zeit gespeichert	Authentifizierte Nutzer oder Kursteilnehmer/-innen können Mail-Adresse sehen, wenn diese vom Nutzer freigegeben wurde
Profil-Daten	Authentifizierte Nutzer
Upload-Daten: Vor- und Nachname der Ressourcenbesitzerin oder des Ressourcenbesitzers, Zeitpunkt des Uploads	Die Kursteilnehmer/-innen
Aufgaben-Uploads und Ergebnisse von Tests	Lehrende
Kursteilnahme: belegte Kurse	Lehrende
Beiträge in Foren, Wikis und Blogs: Vor- und Nachname, Datum des Beitrags	Die Kursteilnehmer/-innen
Private Nachrichten	Niemand außer den Adressaten

Alle in der Moodle-Datenbank gespeicherten Personendaten können vom jeweiligen Nutzer unter dem Menüpunkt „Profil“ (durch Klick auf den eigenen Namen) angezeigt, ergänzt und geändert werden. Ausgeschlossen von dieser Änderung sind die Daten, welche aus dem zentralen LDAP- Verzeichnis synchronisiert werden: Login-Name, Vor- und Nachname, Matrikelnummer sowie E-Mail-Adresse. In den Profileinstellungen kann bestimmt werden, inwieweit die Mail-Adresse von anderen Nutzern gesehen werden kann. Unabhängig davon sind Ihre Einträge für Kursleiter und Administratoren sichtbar. Diese können Ihnen Nachrichten an Ihre in Moodle registrierte E-Mail-Adresse senden. Außerdem werden je nach Ihrer Nutzung automatisch E-Mails generiert und an Ihre Mail-Adresse versandt. Wenn Sie Angaben in den optionalen Profil-Feldern machen, sind diese 
für alle authentifizierten Nutzer durch Aufruf des Nutzer-Profils sichtbar.

Moodle ermöglicht es Ihnen, unter ihrem Namen Beiträge in Foren, Chats, Blogs, Wikis, und ähnlichem zu veröffentlichen und Dateien für andere Teilnehmende zum Abruf bereitzustellen. Sie können sich jederzeit aus Kursen, an denen Sie teilnehmen, abmelden. Ihre Beiträge bleiben jedoch erhalten und sind auch zu einem späteren Zeitpunkt, wenn Sie nicht mehr als Nutzer/-in aktiv sind, verfügbar bis der zugehörige Kurs gelöscht wird. Die persönlichen Beiträge dürfen ausschließlich für Lehrzwecke verwendet werden, soweit dies zur Aufgabenerfüllung erforderlich ist und die Datenverarbeitung vor dem Hintergrund des Datensparsamkeitsprinzips in angemessenem Verhältnis zu dem mit ihr verbundenen Zweck steht.

Die Administratoren sind zur Geheimhaltung der ihnen im Rahmen ihrer Tätigkeit bekannt gewordenen personenbezogenen Daten verpflichtet.

Name und Anschrift des Verantwortlichen 

Technische Universität Darmstadt 
Karolinenplatz 5
64289 Darmstadt
Telefon: +49 6151 16-01
Internet: https://www.tu-darmstadt.de

Bei Anfragen oder Beschwerden zum Datenschutz können Sie sich mit den Datenschutzbeauftragten der Technischen Universität Darmstadt in Verbindung setzen.

Kontaktdaten der Datenschutzbeauftragten

Technische Universität Darmstadt
Die behördlichen Datenschutzbeauftragten
Karolinenplatz 5
64289 Darmstadt
Internet: https://www.tu-darmstadt.de/datenschutz

Rechte und Beschwerdemöglichkeiten

Sie haben das Recht sich bei datenschutzrechtlichen Problemen bei der zuständigen Aufsichtsbehörde zu beschweren.
Kontaktadresse der Aufsichtsbehörde der Technischen Universität Darmstadt:

Der Hessische Datenschutzbeauftragte
Postfach 3163
65021 Wiesbaden
E-Mail an HDSB (Link zum Kontaktformular des Hessischen Datenschutzbeauftragten: https://datenschutz.hessen.de/über-uns/kontakt)
Telefon: +49 611 1408 - 0
Telefax: +49 611 1408 – 611

Sie haben gegenüber der Technischen Universität Darmstadt folgende Rechte hinsichtlich Ihrer gespeicherten personenbezogenen Daten:

Auskunftsrecht, Art. 15 DSGVO

Sie haben gegenüber den Verantwortlichen der Datenverarbeitung das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). Über die Daten, die über Sie in Moodle gespeichert werden, können Sie sich unmittelbar selbst informieren (unter: Profil / Datenschutz und Richtlinien / Alle über mich gespeicherten Daten exportieren).

Recht auf Berichtigung, Art. 16 DSGVO

Sollten unrichtige personenbezogene Daten über Sie verarbeitet werden, steht Ihnen unter den Bedingungen des Art. 16 DSGVO ein Recht auf Berichtigung zu. Eine Vielzahl der Daten können Sie in Moodle direkt selbst anpassen (s. Profil). Alternativ wenden Sie sich bitte an die Ansprechpartner, um dies zu tun.

Recht auf Löschung Art. 17 DSGVO und Einschränkung der Verarbeitung, Art. 18 DSGVO

Sie haben unter den Bedingungen gem. Art. 17 DSGVO einen Anspruch darauf, dass Ihre personenbezogenen Daten gelöscht werden (z. B. wenn diese 
unrichtig sind oder für die weitere Verarbeitung keine Rechtsgrundlage besteht). Ein Recht auf Löschung von Daten besteht nicht, wenn die  Verantwortlichen berechtigt oder verpflichtet sind, die Daten aus gesetzlichen Gründen oder aufgrund eines berechtigten Interesses zu verarbeiten. Zu den Einschränkungen bei Löschungen von Inhaltsdaten (z.B. Forenbeiträge) siehe unter 4.
Unter den Voraussetzungen des Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen (z.B. bei Streitigkeit über die Richtigkeit von Angaben).

Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Soweit die Verarbeitung aufgrund einer Einwilligung oder eines Vertrages erfolgt, haben Sie unter den Bedingungen des Art. 20 DSGVO einen Anspruch, Daten, die von Ihnen selbst erfasst wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung aufgrund Ihrer Einwilligung geschieht (Art. 6 Abs. 1 a bzw. Art. 9 Abs. 1 a DSGVO), steht Ihnen das Recht zu, die Einwilligung zur Verarbeitung Ihrer Daten ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit 
der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf kann jedoch dazu führen, dass Sie danach keinen Zugang mehr zu Moodle haben. Dadurch können Sie nicht mehr an einem Moodle-Kurs oder an Moodle-gestützten Prüfungen teilnehmen. Wenden Sie sich für den Widerruf der Einwilligung bitte an den Moodle-Support. Eine Löschung der Daten aufgrund eines Widerrufs ist nicht möglich, soweit die Datenverarbeitung auf anderen Rechtsgrundlagen beruht, z. B. soweit es sich um Datenverarbeitung im Zusammenhang mit
Lehrveranstaltungen oder Prüfungsdurchführungen handelt.

Widerspruchsrecht, Art. 21 DSGVO

Soweit die Verarbeitung aufgrund von Art. 6 Abs. 1 Buchstabe e) DSGVO und Art. 6 Abs. 1 Buchstabe f) DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten 
Widerspruch einzulegen (Art. 21 DSGVO, § 36 BDSG). Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, 
es sei denn, es können zwingende  
berechtigte Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formlos eingelegt werden. Aus Nachweisgründen bitten wir Sie, den Widerspruch per Post oder E-Mail mitzuteilen. Bitte verwenden Sie den Betreff „Widerspruch“. Wenden Sie sich für den Widerspruch bitte bei Lehrveranstaltungen an den Kursverantwortlichen oder die Kursverantwortliche bzw. bei Prüfungen an den Prüfungsausschuss. Alternativ wenden Sie sich bitte an den Moodle-Support.
Zur Geltendmachung dieser Rechte wenden Sie sich an den Moodle-Support. 

Allgemeines zur Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung von Moodle und seiner Funktionen erforderlich ist. Ist die Verarbeitung personenbezogener Daten zur Wahrnehmung einer übertragenen Aufgabe erforderlich, dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Technischen Universität Darmstadt 
oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Verarbeitete Daten

Bei der Nutzung von Moodle werden folgende Daten erhoben:
Verbindungsdaten (z.B. IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs)
Zugangsdaten: Benutzername, Passwort in verschlüsselter Form, E-Mail-Adresse, Vorname, Nachname 
Inhaltsdaten (z.B. hochgeladene Dateien, Forenbeiträge, Tests)
Die vorübergehende Speicherung der Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung von Moodle an den Rechner des Nutzers zu ermöglichen. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Logfiles

Die Daten (Verbindungs-/Zugangs- und Typen von Inhaltsdaten) werden ebenfalls in Logfiles gespeichert. Die Speicherung in Logfiles erfolgt, um 
die Funktionsfähigkeit von Moodle sicherzustellen. Zudem dienen uns die Daten zur Optimierung von Moodle und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 I e DSGVO. Die Daten in den Logfiles werden spätestens nach einem Jahr gelöscht. Zugriff auf die Logfiles haben ausschließlich Administratoren. Die Erfassung der Daten zur Bereitstellung von Moodle und die Speicherung der Daten in Logfiles ist für den Betrieb zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Inhaltsdaten

Im Rahmen der Nutzung unseres Dienstes werden Inhalte in Moodle hinzugefügt, als Dateien, Links oder in der Form von Texteingaben. Die Inhalte enthalten in der Regel einen Personenbezug, eine anonyme Nutzung ist teilweise auch möglich (z.B. bei Foren). Rechtsgrundlage für die 
Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO. Das Hochladen und Einstellen von Inhalten ist zum Zweck der Durchführung von Forschung und Lehre erforderlich. Inhaltsdaten werden bis zur Löschung des jeweiligen Kurses gespeichert.

Verwendung von Cookies

Moodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem 
Computersystem des Nutzers gespeichert werden und der Benutzerfreundlichkeit dienen. Ruft ein Nutzer Moodle auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 I a DSGVO. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer 
zu vereinfachen. Einige Funktionen von Moodle können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass 
der Browser auch nach einem Seitenwechsel wiedererkannt wird. Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für Moodle deaktiviert, können möglicherweise nicht 
mehr alle Funktionen von Moodle vollumfänglich genutzt werden.

Einbindung von Diensten Dritter

Innerhalb einiger Seiten dieses Onlineangebotes werden Inhalte Dritter, (wie z.B. Videos von YouTube, externes Kartenmaterial, RSS-Feeds, 
Grafiken, etc.) von anderen Webseiten eingebunden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als "Dritt- Anbieter") Ihre IP-Adresse wahrnehmen. Denn ohne die IP-Adresse könnten die Dritt-Anbieter die Inhalte nicht an Ihren Browser senden. Die IP- Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP- Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir auf eine weitere Verwendung Ihre Daten keinen Einfluss (z.B. falls die Dritt-Anbieter die IP-Adresse für statistische Zwecke speichern).
Externe Inhalte können innerhalb von Moodle nicht nur über Hyperlinks oder sonstige Verweise auf Angebote Dritter bereitgestellt werden, sondern auch unmittelbar in Kurs- oder Systemseiten eingebettet sein. Dies kann insbesondere durch die Integration von Bilddateien, IFrames oder vergleichbaren technischen Einbindungen aus externen Webdiensten erfolgen (z. B. Videoportale, RSS‑Dienste oder Sprachlernplattformen). 
Beim Aufruf solcher Seiten werden technisch bedingt möglicherweise personenbezogene Daten – einschließlich Ihrer IP‑Adresse und weiterer Verbindungsdaten – von Ihrem Browser an den jeweiligen Drittanbieter übermittelt. Die Verarbeitung dieser Daten erfolgt in der Verantwortung des jeweiligen Drittanbieters. Rechtsgrundlage ist Art. 6 I a DSGVO.

In Moodle integrierte Software

E-Portfolio-System Mahara

Mahara ist eine mit Moodle verknüpfte E-Portfolio-Software. Der Zugang erfolgt ausschließlich von Moodle aus. Beim Login in Mahara werden Name, E-Mail-Adresse und Nutzeraktivitäten gespeichert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO. Mahara dient der Erstellung von ePortfolios im Rahmen von Forschung und Lehre.

Panopto (Video-Management-System)

Dieses Moodle‑System ist mit dem Video-Management-Dienst „Panopto“ verbunden. Die Anmeldung bei Panopto erfolgt über eine technische Schnittstelle direkt aus Moodle heraus (Single Sign‑On). Dabei werden zur Authentifizierung und Nutzung des Dienstes personenbezogene Daten – insbesondere Name, E‑Mail‑Adresse sowie technische Verbindungsdaten – an Panopto übermittelt. Panopto wird als Cloud‑Dienst eines externen Anbieters betrieben. Die Verarbeitung der Daten erfolgt in der Verantwortung des jeweiligen Anbieters. Rechtsgrundlage für die Nutzung von 
Panopto ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit den Aufgaben in Forschung und Lehre.

BigBlueButton

BigBlueButton wird auf Servern der Hochschule Darmstadt (h_da) gehostet. Es ist eine Webkonferenzsoftware, die digitales Lehren unterstützt. Sie kann über den TU-Account aus Moodle heraus genutzt werden, wobei Anmelde- und Inhaltsdaten an den Dienst übertragen werden, die nicht an Dritte weitergegeben werden. Für BigBlueButton gelten dienstspezifische Löschfristen. Rechtsgrundlage ist hierbei Art. 6 I c DSGVO.

KI‑Campus (LTI‑Einbindung)

Der Kurs „KI‑Grundlagen für die Hochschulpraxis“ wird über eine LTI‑Schnittstelle aus dem externen Moodle‑System des KI‑Campus in Moodle des Stifterverbandes für Künstliche Intelligenz eingebunden. Beim Aufruf werden die für die Nutzung erforderlichen personenbezogenen Daten – insbesondere Name, E‑Mail‑Adresse, Rolleninformationen und technische Verbindungsdaten – an das vom KI‑Campus betriebene System 
übermittelt. Die Verarbeitung dieser Daten erfolgt in der Verantwortung des KI‑Campus. Rechtsgrundlage für die Übertragung an den Anbieter ist Art. 6 I e DSGVO.

MATLAB Grader (LTI‑Tool)

MATLAB Grader ist ein über LTI (Learning Tools Interoperability) in Moodle eingebundenes externes Bewertungssystem der Firma MathWorks. Beim Aufruf von MATLAB Grader aus Moodle heraus werden über die LTI‑Schnittstelle die für die Nutzung erforderlichen personenbezogenen Daten an MathWorks übermittelt. Dazu gehören insbesondere Identitäts‑ und Kursdaten. Die Verarbeitung erfolgt durch MathWorks als externen Anbieter. Rechtsgrundlage für die Übertragung an den Anbieter ist Art. 6 I e DSGVO.

Weitere rechtliche Bestimmungen

Die Nutzung der Lernplattform unterliegt den gesetzlichen Bestimmungen und der aktuellen Rechtsprechung der Bundesrepublik Deutschland. Die Zustimmung zu den Nutzungsbedingungen wird im Rahmen des Anmeldeprozesses bestätigt. Sollte es Einwände gegen die Nutzungsbedingungen geben, so ist von einer Anmeldung abzusehen.
Die Nutzerinnen und Nutzer haben keinen Anspruch auf einen zeitlich unbegrenzten Zugang. Die Technische Universität Darmstadt sichert den Zugang lediglich im Rahmen der ihr möglichen Wartungsdichte und der ihr möglichen Reaktionszeiten zu. Für die Funktionsfähigkeit von Internetverbindungen zwischen dem HRZ der Technischen Universität Darmstadt und den Nutzern übernimmt die Technische Universität Darmstadt keine Gewähr.

Technische und inhaltliche Änderungen des Moodle-Angebotes sind der Technischen Universität Darmstadt jederzeit vorbehalten, soweit die Durchführung belegter Kurse dadurch nicht beeinträchtigt wird.
Geistiges Eigentum Dritter darf von Lehrenden und Kursteilnehmern lediglich im Rahmen geltender Gesetze verwendet werden.
Insbesondere ist die Nutzung der Kursressourcen nur im Rahmen der gesetzlich geltenden Begrenzungen für Lehre und Forschung zulässig. Die auf der Lernplattform abgelegten Materialien dürfen weder außerhalb der belegten Kurse verwendet noch außerhalb der Lernplattform zum Download angeboten werden. Ausnahmen gelten nur im Rahmen von Genehmigungen der betroffenen Rechteinhaber.

Die Verantwortung für die in Moodle verfügbaren Inhalte eines Kurses liegt beim jeweiligen Kursleiter bzw. bei der jeweiligen Kursleiterin. Für veröffentlichte Beiträge, bereitgestellte Daten und andere Inhalte sind außerdem die jeweiligen Autorinnen und Autoren der Technischen Universität Darmstadt gegenüber verantwortlich. Die Technische Universität Darmstadt übernimmt eine Verantwortung für die Richtigkeit von Inhalten, Anmelde- und Profildaten der Nutzer/-innen sowie sonstiger durch Nutzer/-innen generierte Inhalte lediglich in Fällen der vorsätzlichen und der grob fahrlässigen Pflichtverletzung.

Die Technische Universität Darmstadt kann die Nutzungsbedingungen in Fällen sachlicher Gründe ändern. Sämtliche Nutzer/-innen werden von der Technischen Universität Darmstadt über die Änderungen informiert.
Sofern Teile oder einzelne Formulierungen dieses Textes unwirksam sein sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt. Bestimmungen, die den unwirksamen Bestimmungen in rechtswirksamer Weise am nächsten kommen, ersetzen diese.

Wenn Sie weitere Fragen zu Datenschutz und Einwilligung haben, wenden Sie sich bitte an moodle@tu-darmstadt.de