Diese Datenschutzhinweise richten sich an alle Benutzendengruppen der Lernplattform EULE des DGB-Bildungswerk Thüringen e.V. (bwt) . In diesen finden Sie alle Informationen, welche Daten über Sie auf welcher (gesetzlichen) Grundlage erfasst, erhoben, gespeichert und verarbeitet werden. Daneben finden Sie alle Ihre Rechte aufgeführt und erläutert, die Sie als betroffene Person haben sowie zuständige Ansprechpartner (verantwortliche Stelle, Datenschutzbeauftragte, Aufsichtsbehörden). Diese Datenschutzhinweise müssen vor vollumfänglicher Nutzung der Lernplattform gelesen und zur Kenntnis genommen werden und den darin beschriebenen Datenerfassungen, -erhebungen, -speicherungen und -verarbeitungen zugestimmt werden, soweit erforderlich.
A Begriffsbestimmung, Rechtsgrundlagen, Geltungsbereich
Auf der Lernplattform EULE des DGB-Bildungswerk Thüringen e.V. werden ab erstem Seitenaufruf, vor allem aber ab erstem Login bzw. ab Registrierung von Ihnen eingegebene oder mit Ihrer Nutzung automatisch anfallende Daten sowie evtl. Daten aus anderen IT-Systemen verarbeitet. Soweit diese direkt oder indirekt auf Ihre Person verweisen, handelt es sich um personenbezogene Daten. Diese Datenschutzerklärung informiert alle Betroffenen über alle Verarbeitungsprozesse bzgl. ihrer personenbezogenen Daten.
I. Begriffsbestimmung
Der Begriff „Lernplattform EULE“ meint alle Webseiten und Unterseiten der Web-Adresse https://moodle. d gb-bwt.de. Die Lernplattform basiert auf der zu Grunde liegenden quelloffenen Software „Moodle“ (https://moodle.org), die auf Web- und Datenbankservern des Datenkollektivs (Florian Rasch und Carsten Ungewitter GbR, https://datenkollektiv.net) betrieben werden. Auf der Lernplattform werden unterschiedliche Materialien für Veranstaltungen des DGB-Bildungswerk Thüringen e. V. für verschiedene Benutzendengruppen angeboten. Für alle Funktionen der Lernplattform sind sog. „Berechtigungen“ notwendig. Diese sind in sog. „Rollen“ gebündelt. Die wichtigsten sind:
• „Gast“, welche ohne Anmeldung (auch: „Login“) funktioniert, dafür aber mit stark eingeschränkten Berechtigungen einhergeht,
• „Authentifizierte/r Benutzer/in“, welche einen erfolgreichen Login mit entsprechenden Benutzendendaten (Anmeldename und Passwort) voraussetzt und außerhalb von Kursen z.B. zur Nutzung von Foren und plattformweiter Mitteilungsfunktion berechtigt, und
• „Trainer/in“ und „Moderator/in“ , welche zur Gestaltung von Kursen sowie zur Verwaltung und Bewertung von Kursteilnehmenden berechtigt.
• „Administrator/in“, welche zur Gestaltung und Instandhaltung der Moodle-Instanz und zur Nutzer*innenverwaltung berechtigt ist
Diese Rollen werden in verschiedenen Kontexten vergeben und sind unabhängig etwaiger Tätigkeitsbezeichnungen natürlicher Personen zu verstehen. Die Rollen werden in dem jeweiligen Kontext den entsprechenden „Benutzendenkonten“ (auch: „Benutzendenprofilen“) zugewiesen. Einem Benutzendenkonto kann also z.B. im Kontext „Plattform“ die Rolle „Authentifizierte/r Benutzer/in“ und in einem Kurs die Rolle „Trainer/in“ zugewiesen sein. In jedem Kontext sind damit für die entsprechenden Benutzendenkonten ein anderer Funktionsumfang und andere Möglichkeiten der Dateneinsicht und -verarbeitung verbunden.
II. Rechtsgrundlagen
Für die Lernplattform gelten die einschlägigen datenschutzrechtlichen Regelungen, vor allem die europäische Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).
III. Geltungsbereich
Diese Datenschutzerklärung gilt für jegliche Nutzung der Lernplattform ab dem ersten Seitenaufruf und für alle Benutzenden und Benutzendengruppen, unabhängig ob die Nutzung anmeldungsbasiert (mit Benutzendenkonto) oder als Gast (ohne Benutzendenkonto) erfolgt.
B Verantwortliche Stelle und Datenschutzbeauftragte/r
I. Verantwortliche für den Betrieb der Lernplattform
Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO ist die
DGB-Bildungswerk Thüringen e.V.
Postanschrift:
Schillerstraße 44
99096 Erfurt
Kontaktmöglichkeiten:
Telefon +49 (0) 361 – 217 27 0
Telefax +49 (0) 361 – 217 27 27
E-Mail: info@dgb-bwt.de
Internet: www.dgb-bwt.de
II. Datenschutzbeauftragte
Unseren Datenschutzbeauftragten erreichen Sie unter: datenschutz(ät)dgb-bwt.de. Die Vertraulichkeit ist gewährleistet.
C Betroffenenrechte
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber der Verantwortlichen zu.
I. Informationspflicht der Verantwortlichen nach Art. 13 und 14 DSGVO
Die Verantwortliche kommt mit der Vorlage dieser Datenschutzerklärung und der evtl. notwendigen Einwilligung der Betroffenen zu den darin beschriebenen Datenverarbeitungen ihrer Informationspflicht gegenüber allen Betroffenen (nach Art. 13 und 14 DSGVO) nach. Dies gilt für alle direkt bei der Person erhobenen Daten wie auch für über sie an anderen Stellen erhobenen Daten.
II. Auskunftsrecht nach Art. 15 DSGVO
Jede von der beschriebenen Datenverarbeitung betroffene Person hat ein Auskunftsrecht über die Datenverarbeitung (nach Art. 15 DSGVO). Auskunft über gespeicherte Daten, z.B. durch eine Kursanmeldung direkt beim DGB-Bildungswerk Thüringen e. V. können Sie über moodle(ät)bwt.de erfragen.
III. Recht auf Berichtigung nach Art. 16 DSGVO
Sie haben ein Recht auf Berichtigung der über Sie gespeicherten Daten (nach Art. 16 DSGVO): Nutzen Sie dafür die oben angegebenen Kontaktmöglichkeiten.
IV. Recht auf Löschung nach Art. 17 DSGVO
Sie haben ein Recht auf Löschung, vor allem, wenn die personenbezogenen Daten für die angegebenen Zwecke nicht mehr notwendig sind oder Sie die Einwilligung in die Verarbeitung (sofern eine solche notwendig war) widerrufen oder die Datenverarbeitung widerrechtlich erfolgt ist. Die Löschung erfolgt auf Wunsch, bitte wenden Sie sich an moodle(ät)dgb-bwt.de
V. Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Sie haben ein Recht auf Einschränkung der Datenverarbeitung (nach Art. 18 DSGVO), während eine Berichtigung Ihrer Daten bearbeitet wird oder ein Löschungsgrund vorliegt, die Daten aber nach Art. 18 (1) b) oder c) auf Ihren Wunsch nicht gelöscht werden sollen oder wenn Sie von Ihrem Widerspruchsrecht (s.u.) Gebrauch machen. Eine Einschränkung der Verarbeitung wird durch eine Sperrung des Benutzendenkontos hergestellt. Mit einem gesperrten Benutzendenkonto ist die Lernplattform nicht mehr nutzbar.
VI. Widerspruchsrecht nach Art. 21 DSGVO, Beschwerderecht nach Art. 77 DSGVO
Sie haben ein Recht auf Widerspruch in die Datenverarbeitung (nach Art. 21 DSGVO). Richten Sie bitte Ihren Widerspruch unter Angabe von Gründen an die Verantwortliche und oder den/die von ihr benannte/n Datenschutzbeauftragte/n: datenschutz(ät)dgb-bwt.de Darüber hinaus haben Sie ein Recht auf Beschwerde bei einer Aufsichtsbehörde (nach Art. 77 (1) DSGVO). Die Kontaktdaten der zuständigen Aufsichtsbehörde finden Sie unter B IV.
D Verarbeitung personenbezogener Daten
Auf der Lernplattform werden diverse Daten mit unmittelbarem oder mittelbarem Personenbezug in verschiedenen Kontexten gespeichert und verarbeitet. Diese lassen sich in mehrere Datengruppen unterteilen: Benutzendenprofildaten und öffentliche Daten (auf den Endgeräten der Benutzenden) und überträgt Daten an Dritte . Es werden außerdem Datenzugriffe im Rahmen von Evaluationen ermöglicht. Herkunft, Umfang, Inhalt, Sichtbarkeit, Speicherdauer der Daten, Zugriffsmöglichkeiten auf die Daten sowie Zweck und Umfang der Datenverarbeitung, die Rechtsgrundlage für die Datenverarbeitung und die Betroffenenrechte variieren je nach Datum, Kontext und Benutzendengruppe.
I. Personendaten
1. Beschreibung und Umfang der verarbeiteten Daten
Für alle Benutzenden der Lernplattform mit einem eigenen Benutzendenprofil werden folgende
Daten verarbeitet:
• Vor- und Nachname(n)
• E-Mail-Adresse
• Anmeldename
2. Rechtsgrundlage, Einwilligung und Widerruf
Für Teamer/innen und Moderator/innen werden die in D I. 1. genannten Daten auf der Rechtsgrundlage des Art. 6 (1) a) DSGVO erhoben und verarbeitet. Diesen steht es frei, die Lernplattform im Rahmen Ihrer Tätigkeit für das bwt zu nutzen. Eine Nutzung der Lernplattformbeinhaltet also die Einwilligung in die beschriebene Datenverarbeitung. Für dieseDatenverarbeitung gilt ein Recht auf Widerruf nach Art. 7 (3) DSGVO. Widerrufsfolgen sind die irreversible Löschung des Benutzendenprofils, aller dem entsprechenden Benutzendenprofil zugeordneten Berechtigungen und aller der Person zugeordneten Kurse samt ihren Inhalten von der Lernplattform. Eine Nutzung der Lernplattform ist danach entsprechend nicht mehr möglich,
oder erst wieder nach dem Anlegen eines neuen Benutzendenprofils. Für Mitarbeitende werden die in D I. 1. genannten Daten auf der Rechtsgrundlage des Art. 6 (1) b) DSGVO erhoben und verarbeitet, da regelmäßig nicht davon ausgegangen werden kann, dass sie die Lernplattform ausschließlich freiwillig nutzen, sondern vielmehr im Rahmen ihrer Tätigkeit für die Verantwortliche und/oder auf Anweisung einer Lehrperson. Eine Einwilligung in die Verarbeitung ist nicht erforderlich, ein Widerrufsrecht besteht nicht. Für Teilnehmende werden die in D I. 1. genannten Daten auf Grundlage des Art. 6 (1) a) DSGVO erhoben und verarbeitet. Die Nutzung der Lernplattform ist für sie freiwillig. Für sie gilt ein Recht auf Widerruf nach Art. 7 (3) DSGVO. Widerrufsfolgen sind die irreversible Löschung des Benutzendenprofils und aller dem entsprechenden Benutzendenprofil zugeordneten Berechtigungen incl. aller aktuellen Kurseinschreibungen. Eine Nutzung der Lernplattform ist danach entsprechend nicht mehr möglich, oder erst wieder nach dem Anlegen eines neuen Benutzendenprofils.
3. Herkunft der Daten
Die Daten von werden im Rahmen einer sog. Selbstregistrierung beim Anlegen eines neuen Nutzerkontos erhoben und von diesen selbst eingegeben. Hierbei können Namen und E-Mail- Adresse pseudonymisiert werden, die E-Mail-Adresse muss allerdings zum Abschluss der Registrierung eine tatsächlich erreichbare Adresse sein. Da versucht wird, sog. Wegwerf- oder Einmal-Adressen während der Registrierung abzulehnen, kann der/die Inhaber/in der verwendeten Adresse in bestimmten Fällen (vgl. u.a. § 14 (2) ff. TMG) beim E-Mail-Anbieter ermittelt werden.
4. Zweck der Datenverarbeitung
Die unter D I. 1. genannten Daten sind aus mehreren Gründen erforderlich, vor allem zur Zuweisung individueller oder gruppenbezogener Berechtigungen auf der Lernplattform (z.B. der Zuweisung der Rolle „Trainer/in“, „Moderator/in“ oder „Teilnehmer/in“ zu eindeutig identifizierbaren natürlichen Personen), um unberechtigte Zugriffe auf Kurse, Kursinhalte und Funktionen der Plattform zu verhindern. Die E-Mail-Adresse wird gespeichert, da viele Kommunikationswerkzeuge der Plattform E-Mailbasiert sind (Weiterleitung von Informationen, Erinnerungen an Abgabetermine u. ä.). Eine vollumfängliche Nutzung der Plattform ohne eine gültige E-Mail-Adresse ist kaum möglich. Die E-Mail-Adresse kann bei Vorliegen eines Verstoßes gegen die IT-Benutzendenordnung oder bei dem Verdacht auf eine Straftat gem. § 14 (2) ff. TMG zur Identifikation des Benutzenden herangezogen werden.
5. Zugriff auf die Daten und Dauer der Speicherung
Vor- und Nachname(n) sind für alle authentifizierten Benutzenden der Lernplattform einsehbar. Die E-Mail-Adresse kann von jedem Benutzenden selbst im eigenen Benutzendenprofil in unterschiedlichen Sichtbarkeitsstufen („für alle“, „für andere Kursteilnehmende“, „für niemanden“) konfiguriert werden. Diese Sichtbarkeitseinstellung gilt allerdings nicht für Administrierende der Plattform: Für diese ist die E-Mail-Adresse aller Benutzenden immer einsehbar. Die LoginID ist ausschließlich für die jeweils betroffene Person und für Administrierende einsehbar. Alle unter D I. 1. genannten Daten bleiben über die Dauer des Bestehens des Benutzendenkontos gespeichert. Dieses wird bei Mitarbeitenden nach Beendigung des Arbeitsverhältnisses gelöscht. Die Löschfrist kann aus Sicherheits- und Wartungsgründen bis zu sechs Monate betragen. Die Benutzendenkonten von Teilnehmenden werden auf Antrag (formlos an moodle(ät)bwt.de) gelöscht.
III. Nutzungsdaten
1. Beschreibung und Umfang der verarbeiteten Daten
Für alle Benutzenden der Lernplattform werden darüber hinaus folgende Nutzungsdaten im
Rahmen des Benutzendenprofils verarbeitet:
• Zeitpunkt des ersten Zugriffs auf die Lernplattform
• Zeitpunkt des letzten Zugriffs auf die Lernplattform
• Zeitpunkt des letzten Zugriffs auf einen Kurs
2. Rechtsgrundlage, Einwilligung und Widerruf
Die Daten werden auf Grundlage von Art. 6 (1) f) verarbeitet. Das berechtigte Interesse der Verantwortlichen liegt in der (teil-)automatischen Sperrung oder Löschung inaktiver Benutzendenkonten und Identifikation inaktiver Kurseinschreibungen. Es ist keine Einwilligung notwendig; entsprechend liegt kein Widerrufsrecht vor.
3. Herkunft der Daten
Die Daten werden von der der Lernplattform zu Grunde liegenden Software Moodle aufgrund der
Benutzendenaktivitäten angelegt und gespeichert. Neuere Einträge (letzter Zugriff auf Plattform
oder Kurs) überschreiben ältere.
4. Zweck der Datenverarbeitung
In unregelmäßigen Abständen werden Aufräumarbeiten auf der Lernplattform durchgeführt, bei
denen aus Sicherheits-, Datenschutz- und weiteren Gründen auch inaktive oder verwaiste
Benutzendenkonten gesperrt oder gelöscht werden. Dafür ist das Alter des Benutzendenkontos
und der letzte Zugriff auf dieses mit ausschlaggebend.
5. Zugriff auf die Daten und Dauer der Speicherung
Für Administrierende sind die unter D III. 1 genannten Daten aller Benutzenden einsehbar. Das
Datum zum letzten Kurszugriff ist darüber hinaus für diejenigen Benutzenden einsehbar, welche in
dem entsprechenden Kurs die Rolle „Trainer/in“ oder „Moderator/in“ haben.
IV. Angaben zum Lehrangebot
1. Beschreibung und Umfang der verarbeiteten Daten
Vornehmlich bei Mitarbeitenden
• angebotene Kurse und die
• Rolle in diesen Kursen (in Form der Benutzendenrolle „Trainer/in“ oder „Moderator/in“ )
gespeichert. Die Rollen im Kurs können im Rahmen der Kurskonfiguration auch umbenannt
werden.
2. Rechtsgrundlage, Einwilligung und Widerru
Diese Daten werden im Rahmen der Aufgaben von öffentlichem Interesse der Verantwortlichen
nach Art. 6 (1) e) DSGVO sowie als evtl. notwendiger Teil der Anbieterkennzeichnung (Benennung
einer verantwortlichen Person für journalistisch-redaktionelle Inhalte eines Telemediendienstes
nach § 55 (2) RStV, dann auch gem. Art. 6 (1) f) DSGVO) gespeichert und verarbeitet. Eine
Einwilligung in die Verarbeitung ist nicht erforderlich, ein Widerrufsrecht besteht nicht.
3. Herkunft der Daten
Kursbereiche und Kurse können nur von Administrierenden angelegt werden. Dies geschieht auf
(tlw. formlosen) Antrag, der von den Betroffenen selbst gestellt wird. Die Daten fallen dann
automatisch an, wenn ein Kursbereich entsprechend benannt wird bzw. die Rollen „Trainer/in“
oder „Moderator/in“ in einem Kurs zugewiesen werden.
4. Zweck der Datenverarbeitung
Diese Angaben sind zur Auffindbarkeit eines Kurses für Studierende notwendig und als Teil der
Anbieterkennzeichnung teilweise verpflichtend.
5. Zugriff auf die Daten und Dauer der Speicherung
Diese Daten sind öffentlich auf der Startseite und in den Kurslisten der Lernplattform über das
Internet so lange einsehbar, wie der entsprechende Kursbereich besteht, der Kurs angeboten wird,
bzw. den Betroffenen die Rolle „Moderator/in“ bzw. „Administrator/in“ zugewiesen ist.
V. Freiwillige Angabe von weiteren Profildaten
1. Beschreibung und Umfang der verarbeiteten Daten
Die über o.g. Angaben hinausgehenden Profilfelder verlangen für alle Benutzendengruppen keine
Pflichtangabe, sind also freiwillige Angaben. Das sind
• Benutzendenbild,
• Stadt,
• Land,
• Beschreibung der eigenen Person,
• Interessen (in Form von Schlagworten) und
• weitere Angaben (z.B.: Webseite, Telefonnummer(n), Sprechzeiten, Adresse, Instant
Messenger, Profile Sozialer Netzwerke).
2. Rechtsgrundlage, Einwilligung und Widerruf
Die Angabe dieser Daten ist freiwillig. Die Nutzung der Lernplattform wird bei fehlenden Einträgen
in keiner Weise beeinträchtigt. Bei Freiwilligkeit der Angaben ist Art. 6 (1) a) DSGVO als
Rechtsgrundlage anzunehmen; die eigenständige Eingabe beinhaltet daher die Einwilligung in die
Speicherung und Verarbeitung dieser Daten. Die Daten können selbstständig von den Betroffenen
wieder aus dem eigenen Benutzendenprofil gelöscht werden.
3. Herkunft der Daten
Die Daten werden von den Betroffenen selbst eingegeben und – wenn gewünscht – auch wieder
gelöscht.
4. Zweck der Datenverarbeitung
Die Daten werden zur Angabe weiterführender Informationen verarbeitet und werden in den
entsprechenden Benutzendenprofilen angezeigt.
5. Zugriff auf die Daten und Dauer der Speicherung
Die Daten sind für authentifizierte Benutzende sichtbar, wenn diese Zugriff auf das betroffene
Benutzendenprofil haben, bis sie von den Betroffenen selber gelöscht werden oder das
Benutzendenprofil gesperrt oder gelöscht wird.
VI. Kursverlaufsdaten
1. Beschreibung und Umfang der verarbeiteten Daten
Bei Kursteilnahme fallen ebenfalls personenbezogene Daten von allen in einen Kurs
eingeschriebenen Benutzenden (auch von Kursverantwortlichen) an. Das können
Stimmabgaben (bei Abstimmungen), hochgeladene Dateien oder Texteingaben (bei Aufgaben
oder Datenbanken), Chat- und Forenbeiträge, Antworten auf Fragen (bei Feedbacks, Lektionen
und Tests), Glossar- und Wiki-Beiträge und mehr sein. Mit all diesen Kursbeiträgen können
Bewertungen und Kommentare einhergehen.
Darüber hinaus kann im Rahmen der Funktion „Abschlussverfolgung“ von Benutzenden mit der
Rolle „Trainer/in“ oder „Moderator/in“ eventuell nachgehalten werden, welcher Kursteilnehmende
welchen Kursbestandteil zu welchem Zeitpunkt genutzt hat. Die Auswahl und Konfiguration der in
einem Kurs eingesetzten Werkzeuge obliegt den jeweiligen Lehrenden und/oder Mitarbeitenden.
2. Rechtsgrundlage, Einwilligung und Widerruf
Für Trainer/innen und Teilnehmende gilt Art. 6 (1) a) DSGVO als Rechtsgrundlage. Ihre
freiwillige Nutzung der Plattform basiert auf einer Einwilligung in die Art der Speicherung und
Verarbeitung der Daten. Für sie gilt ein Widerrufsrecht nach Art. 7 (3) DSGVO. Die Folgen eines
Widerrufs der Einwilligung sind die Sperrung oder Löschung der Benutzendenkonten, mindestens
aber die Abmeldung aus den entsprechenden Kursen.
Für Mitarbeitende ist die Rechtsgrundlage Art. 6 (1) b) DSGVO, da sie Kurse zumeist auf
Anweisung im Rahmen Ihres Dienstverhältnisses betreuen. Für diese Benutzendengruppe ist
keine Einwilligung in die Verarbeitung notwendig, entsprechend liegt auch kein Widerrufsrecht vor.
3. Herkunft der Daten
Die Daten werden von der der Lernplattform zu Grunde liegenden Software Moodle aufgrund der
Benutzendenaktivitäten angelegt und gespeichert.
4. Zweck der Datenverarbeitung
Die Kursteilnahme kann nur dann sinnvoll organisiert werden, wenn die Kursaktivitäten zu
Personen zugeordnet werden können, z.B. Forenbeiträge zu den entsprechenden Urheber/-innen.
Darüber hinaus können Kurse komplexen Lehr-Lernarrangements unterliegen, z.B. können
Testergebnisse oder Lernverläufe Verfügbarkeit und Auswahl folgender Materialien und Aktivitäten
beeinflussen. Alle diese Kursgestaltungsmöglichkeiten sind ohne personenbezogene
Kursverlaufsdaten nicht möglich und würden den Einsatz einer Lernplattform konterkarieren.
5. Zugriff auf die Daten und Dauer der Speicherung
Die Daten sind Administrierenden und den jeweiligen Kursen mit der Rolle „Trainer/in“ oder
„Moderator/in“ zugeordneten Personen sichtbar und werden bei Abmeldung aus einem Kurs,
spätestens jedoch bei Löschung oder durch Zurücksetzen des Kurses ebenfalls gelöscht. Daten im
Zusammenhang mit auf gemeinsames Lernen zielenden Online-Aktivitäten sind teilweise auch für
andere Benutzende (zumeist Teilnehmende in denselben Kursen) sichtbar.
Tlw. können Daten die Abmeldung der betroffenen Person aus einem Kurs und sogar die
Löschung eines Benutzendenkontos überdauern, wenn sie zur Aufrechterhaltung einer Funktion
eines Kursbestandteils notwendig sind (z.B. bleiben Forenbeiträge auch nach der Abmeldung aus
dem Kurs bzw. nach Löschung eines Benutzendenkontos tlw. erhalten, wenn Antworten auf diesen
Beitrag existieren, welche ohne den Beitrag aus dem Kontext gerissen würden.).
VII. Protokolldaten (Logdaten) der Lernplattform
1. Beschreibung und Umfang der verarbeiteten Daten
Die der Lernplattform zugrundeliegende Software Moodle protokolliert in einer Datenbank, welche/r
Benutzende zu welcher Zeit auf welche Bestandteile der Lernplattform zugreift. Der Datensatz
eines Logdatums besteht aus den Daten
• Zeitpunkt,
• Vollständiger Name,
• Betroffene/r Nutzer/in,
• Ereigniskontext,
• Komponente,
• Ereignis,
• Beschreibung,
• Herkunft des Zugriffs und
• IP-Adresse.
2. Rechtsgrundlage, Einwilligung und Widerruf
Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 f) DSGVO. Das berechtigte
Interesse der Verantwortlichen besteht in der Sicherstellung der fehlerfreien Funktion aller
Bestandteile der Lernplattform. Es ist folglich seitens des Benutzenden keine Einwilligung
notwendig, eine Widerrufsmöglichkeit besteht nicht.
3. Herkunft der Daten
Die Daten werden von der der Lernplattform zu Grunde liegenden Software Moodle automatisch
aufgrund der Benutzendenaktivitäten angelegt und gespeichert.
4. Zweck der Datenverarbeitung
Die Daten werden für den technischen Support, die Reproduzierbarkeit von Fehlern und deren
Beseitigung benötigt, und um anonymisierte Statistiken und Berichte zu generieren.
5. Zugriff auf die Daten und Dauer der Speicherung
Der Zugriff auf die Daten ist den Serverbetreiber*innen vorbehalten. Es folgt eine anonymisierte
Speicherung.
VIII. Protokolldaten (Logdaten) des Webservers
1. Beschreibung und Umfang der verarbeiteten Daten
Bei jedem Aufruf der Lernplattform erfasst der Webserver automatisiert Daten und Informationen
vom Computersystem bzw. Endgerät des aufrufenden Benutzenden. Folgende Daten werden
hierbei erhoben:
• Informationen über den Browsertyp und die verwendete Version sowie
• das Betriebssystem des Benutzenden (sog. User-Agent),
• die IP-Adresse des Benutzenden,
• Datum und Uhrzeit des Zugriffs,
• optional: Webseiten, von denen das System des Benutzenden auf unsere Internetseite
gelangt (sog. Referrer) und
• Webseiten, die vom System des Benutzenden über unsere Webseite aufgerufen werden.
Die Daten werden in den Logfiles des Webservers gespeichert. Eine Speicherung dieser Daten
zusammen mit anderen personenbezogenen Daten des Benutzenden oder eine
Zusammenführung oder Verknüpfung mit anderen Daten oder Datenquellen findet nicht statt.
2. Rechtsgrundlage, Einwilligung und Widerruf
Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 f) DSGVO. Das berechtigte
Interesse besteht in der Sicherstellung der fehlerfreien Auslieferung der Webseiten und
Webseiteninhalte an das Endgerät des Benutzenden. Es ist folglich seitens des Benutzenden
keine Einwilligung notwendig, eine Widerrufsmöglichkeit besteht nicht.
3. Herkunft der Daten
Diese Daten fallen automatisiert durch das Betriebssystem und die beteiligten Softwares des
Webservers bei Betrieb eines solchen an.
4. Zweck der Datenverarbeitung
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in
Logfiles ist für den Betrieb der Lernplattform zwingend erforderlich. Zudem dient die Logdatei der
Sicherstellung von Systemsicherheit und -stabilität, administrativen Zwecken und zur
Aufrechterhaltung der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf
den Webserver.
5. Zugriff auf die Daten und Dauer der Speicherung
Die Daten werden spätestens nach 14 Tagen gelöscht. Eine darüberhinausgehende Speicherung
ist möglich, in diesem Fall werden die IP-Adressen der Benutzenden allerdings gelöscht oder
verfremdet, sodass eine Zuordnung zum aufrufenden Client nicht mehr möglich ist. Es erfolgt
keinerlei Auswertung dieser Daten außer für statistische Zwecke in anonymisierter Form (s. dazu
Abschnitt D X.) Zugriff auf die Daten haben Administrierende des Webservers. Dieser wird von der Florian Rasch und Carsten Ungewitter GbR betrieben. Die entsprechende Hardware befindet sich am Standort
der Verantwortlichen.
IX. Cookies
Bei Cookies handelt es sich um kleine Textdateien, die durch den Internetbrowser von einer
Internetseite auf dem Computersystem bzw. Endgerät des Benutzenden gespeichert werden: Ruft
ein/e Benutzende/r die Lernplattform auf, so kann ein Cookie gespeichert werden. Dieses Cookie
enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim
erneuten Aufrufen der Webseite ermöglicht.
X. Datenübertragung
Eine gezielte Übertragung personenbezogener Daten an Dritte findet nicht statt. Allerdings werden
auf der Lernplattform mehrere Schnittstellen zu anderen IT-Systemen eingesetzt, bei denen Daten
übertragen und/oder verarbeitet werden können.
1. Schriftarten und Icons
Das Design der Lernplattform umfasst auch verschiedene Schriftarten (sog. „Webfonts“) und
Icons. Diese werden jedoch alle auf dem eigenen Webserver vorgehalten, so dass keine
Verbindung zu Servern Dritter aufgebaut werden muss, um diese zu laden.
2. Repositories
Die Lernplattform bietet u.a. innerhalb des Dateiauswahldialoges Schnittstellen zu verschiedenen
Cloud-Speicherdiensten wie nextcloud an. Diese Nutzung ist freiwillig, die Rechtsgrundlage ist
daher Art. 6 (1) a) DSGVO. Wenn eine dieser Schnittstellen durch Benutzende der Lernplattform
genutzt wird, kann es nach Eingabe der Benutzendendaten durch den Benutzenden selber zur
Datenweitergabe von z.B. IP-Adresse, Namen und/oder Benutzendennamen kommen und es
können Cookies auf dem Endgerät des Benutzenden gespeichert werden.
3. BigBlueButton
Unsere BigBlueButton Instanz wird von ColloCall gehostet, eine Datenverarbeitung erfolgt nur in
unserem Auftrag. ColloCall wird gemeinschaftlich betrieben und verwaltet von datenkollektiv.net
Rasch und Ungewitter GbR und der UNICODE IT Solutions GmbH (Datenschutzerklärung von
ColloCall finden sie unter https://collocall.de/datenschutz.html). ColloCall darf alle Daten nur
entsprechend unserer Weisungen und für unsere Zwecke und nicht für eigene Zwecke nutzen,
also weder für Werbung noch, um sie an Dritte weitergeben. Im Sinne des Datenschutzrechts
findet somit keine Übermittlung statt. Die Daten werden an allen Stellen zwischen Server und
Teilnehmer*innen TLS-verschlüsselt übertragen, die Zugriffe auf unsere Plattform wird
anonymisiert und es werden keine Zugriffsdaten an Dritte weitergegeben. Die Server werden auf
vollverschlüsselten Festplatten in Deutschland betrieben und sind somit von Zugriff durch außen
geschützt. Eine Aufzeichnung von Videokonferenzen und Inhalten durch das DGB-Bildungswerk Thüringen
e.V. erfolgt nicht, sofern dies zu Beginn der Veranstaltung nicht explizit angekündigt wird. Nach der
Veranstaltung speichert das DGB-Bildungswerk Thüringen e.V. zu Nachweiszwecken die Liste der
Teilnehmenden. Je nach Nutzung der Funktionen in einer Videokonferenz können im Einzelfall
auch Inhalte von Chats, Eingaben bei Umfragen und Beiträge zum geteilten Whiteboard zu
Dokumentationszwecken gespeichert werden. Zu Kursverlaufsdaten finden Sie Details im
Abschnitt VI.
4. Eingebettete Inhalte Dritter
Eine Datenübertragung kann auch bei der Nutzung von Inhalten Dritter auftreten: Meist passiert
das über die Einbettungsfunktion fremder Inhalte aus dem Angebot Dritter. Beispiele sind
eingebettete YouTube-Videos, Karten von Google Maps, Beiträge von Twitter oder Instagram oder
ähnliche auf iframes oder Embedding beruhende Inhalte.
Eingebettete Inhalte von anderen Webseiten verhalten sich meist exakt so, als ob die Betroffenen
die Webseite des Anbieters direkt besucht hätten. Diese Webseiten können also Daten über die
Betroffenen sammeln, Cookies auf deren Endgeräten speichern, zusätzliche Tracking-Dienste von
Dritten einbinden und Interaktion mit den eingebetteten Inhalten aufzeichnen. Wenn das nächste
Mal die entsprechende Webseite des Anbieters besucht wird, können gesetzte Cookies
ausgelesen und diese Daten (zu sog. Schattenprofilen) weiterverarbeitet oder mit einem
existierenden Benutzendenkonto der/s Betroffenen verknüpft werden.
Da die Lernplattform über diverse Eingabemöglichkeiten auch von Quelltext und HTML-Code
verfügt, hat die Verantwortliche keinen Einfluss darauf, ob Inhalte Dritter innerhalb der Kurse
eingesetzt werden und ob in diesen Zusammenhängen die Anbieter dieser Inhalte persönliche
Daten speichern oder verarbeiten.
Bei eingebetteten Inhalten gelten daher für Betroffene die Datenschutzbestimmungen der Anbieter
der eingebetteten Inhalte. Diese finden sich für die gängigsten Anbieter unter den folgend
angegebenen Links.
• YouTube: https://policies.google.com/privacy?hl=de
• Vimeo: https://vimeo.com/privacy
• Twitter: https://twitter.com/de/privacy
• Instagram: https://help.instagram.com/519522125107875
• Google Maps: https://policies.google.com/privacy?hl=de
• Facebook: https://de-de.facebook.com/policy.php
XII. Evaluation
Auf Weisung der jeweiligen pädagogischen Leitung kann der Einsatz und Nutzungsgrad der
Lernplattform evaluiert werden. Dabei können durch Administrierende der Plattform auch
personenbezogene Daten herangezogen werden, die in verdichteter und anonymisierter Form
der Geschäftsführung und den Präsidiumsmitgliedern bekannt gemacht werden können.
E Einwilligung
Mit der weiteren Nutzung der Plattform bzw. dem Anlegen eines eigenen Benutzendenkontos nach
Kenntnisnahme dieser Datenschutzerklärung geben Sie Ihre Einwilligung zu den oben
bezeichneten Datenverarbeitungen, soweit diese erforderlich ist.
Erforderliche Einwilligungen (bei Datenverarbeitungen gem. Art. 6 (1) lit. a) DSGVO) werden gem.
Art. 7 DSGVO protokolliert. Dabei wird der Status (Datenschutzhinweise akzeptiert oder nicht) und
bei Akzeptanz ein Zeitstempel (Datum und Uhrzeit) gespeichert.