Liste von aktiven Richtlinien

Name Typ Nutzerbestätigung
Datenschutzhinweise Richtlinie zum Datenschutz Alle Nutzer/innen

Zusammenfassung

Datenschutzhinweise für die Moodle-Lernplattform CAGP


Vollständige Richtlinie

Datenschutzhinweise für die Moodle-Lernplattform CAGP
Stand: 22.11.2022

1   Name und Kontaktdaten des Verantwortlichen

Verantwortliche Stelle ist:

Christliche Akademie für Gesundheits- und Pflegeberufe Halle gGmbH 
Fährstraße 6
06114 Halle (Saale)
Tel: 0345 52426-0

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Dr. Andreas Melzer

kelobit IT-Experts GmbH

Tel: 0345 132553-80

E-Mail: dsb@kelobit.de

Verantwortung für die Kursinhalte:

Die Trainer*innen im jeweiligen Kurs, typischerweise die Lehrkräfte, die diese Inhalte für den jeweiligen Lehr- und Lernprozess bereitstellen, sind die ersten Ansprechpartner*innen bei inhaltlichen Fragen. Die Kontaktdaten sind den Teilnehmer*innen bekannt. 

2   Zweck der Erhebung

Mit der Plattform https://moodle.cagp.de wird für die Schule Christliche Akademie für Gesundheits- und Pflegeberufe gGmbH (im Folgenden "Lernplattform") eine standardisierte E-Learning-Umgebung auf Basis von Moodle (Modulare dynamische objektorientierte Lernumgebung) vorgehalten. Moodle ermöglicht die Bereitstellung von Unterrichtsmaterialien zur individuellen und kooperativen Bearbeitung, Einreichung von Lernergebnissen in Dateiform, Ton- und Videoaufnahme (sofern diese Funktion in der Aktivität Aufgabe freigeschaltet wurde) und Nutzung von Abstimmungs- und Befragungswerkzeugen. Es unterstützt eine kursbezogene Kommunikation und Kollaboration über verschiedene Lernaktivitäten (wie Foren, Wikis, Glossare, Datenbanken), einen Kalender mit Kurs-, Gruppen- und persönlichen Terminen. Über die Funktionen ‚Mitteilungen‘ und Forum können Nachrichten gesendet und empfangen werden. Durch die Einbindung der Software BigBlueButton (auf einem dedizierten Server) wird die kursbezogene Durchführung von Webkonferenzen ermöglicht. Die Einbindung der Software Collabora (auf einem dedizierten Server) ermöglicht die Bereitstellung von synchron bearbeitbaren Dokumenten der LibreOffice-Familie. Kursteilnehmer/innen und Trainer/innen können verfolgen, wie weit sie im Kurs fortgeschritten sind, welche Aktivitäten oder ganze Kurse bereits abgeschlossen bzw. welche Lernaktivitäten noch nicht abgeschlossen sind. Die Lernaktivitäten ‚Test‘ oder ‚H5P‘ unterstützen die Überprüfung des Lernfortschritts.

3   Rechtliche Grundlagen

Die personenbezogenen Daten werden ausschließlich während der Teilnahme an Moodle-basierten Kursen verarbeitet und nur zweckgebunden zur Vorbereitung und Durchführung der jeweiligen Veranstaltung im Rahmen der Lehr- und Lern- bzw. schulorganisatorischer Prozesse genutzt. 

Soweit die Nutzer der Lernplattform Auszubildende sind, ist die rechtliche Grundlage für die Datenverarbeitung eine rechtliche Verpflichtung aus § 84a Abs. 1, 2 Schulgesetz des Landes Sachsen-Anhalt i. V. m. Art. 6 Abs. 1 lit. e DSGVO.

Soweit die Nutzer der Lehrplattform einen Weiterbildungsvertrag mit der verantwortlichen Stelle geschlossen haben, ist die Rechtsgrundlage der Datenverarbeitung die Erfüllung vertraglicher Verpflichtungen gem. Art. 6 Abs. 1 lit. b DSGVO.

4   Gegenstand und Umfang der Datenverarbeitung

Die Nutzung der Lernplattform ist Bestandteil des Unterrichts und der Schulorganisation. Für die Einrichtung eines persönlichen Zugangs ist die elektronische Speicherung von Daten notwendig. Die Moderator/innen legen für die Lernenden und andere am Bildungsprozess beteiligte Personen (zum Beispiel Lehrkräfte, Eltern, Ausbildungsbetriebe, Austauschschüler, Praktikanten, Sozialarbeiter usw.) die Nutzerzugänge an und teilen diesen die Zugangsdaten mit. Nutzer/innen loggen sich mit ihren persönlichen Zugangsdaten auf der Lernplattform ein.

Danach können sie die Kurse nutzen, in die sie als Teilnehmer/innen bzw. Trainer/innen eingetragen sind bzw. Angebote für die der Gastzugang freigeschaltet wurde.

4.1   Benutzerdaten

Folgende Daten werden in den Nutzerprofilen erfasst und auf der Plattform benutzt:

  • Lokal erzeugte Nutzeraccounts: Loginname, Passwort, Vor- und Nachname, fiktive oder reale E-Mail-Adresse, Klassenbezeichnung, Schule

Darüber hinaus können Nutzer/innen auf freiwilliger Basis im Profil weitere persönliche Daten hinterlegen. Diese Funktionalität ist bis auf ein Freitext-Feld "Beschreibung" und sogenannte Tags (persönliche Interessen) für die lokal erzeugten Nutzeraccounts deaktiviert. 

4.2   Daten, die im Rahmen der Arbeit mit der Plattform entstehen

Auf der Lernplattform werden ab der Registrierung als Nutzer/in von diesen eingegebene oder mit der Nutzung automatisch anfallende Daten verarbeitet. Über die in der Anmeldung angegebenen, teils automatisch anfallenden, teils von den Nutzer/innen zusätzlich eingegebenen Informationen hinaus protokolliert die der Lernplattform zugrundeliegende Software Moodle in einer Datenbank:

  • Login- und Logout-Zeitpunkte, 
  • zu welcher Zeit die Nutzer/innen auf welche Bestandteile der Plattform zugreifen,
  • ob Teilnehmer/innen gestellte Aufgaben erledigt haben,
  • ob und welche Beiträge sie geleistet haben, 
  • wie viele Punkte in einer Aktivität erreicht wurden, 
  • ob und wann Änderungen an Einreichungen vorgenommen wurden, 
  • ob und wie sie in verschiedenen Aktivitäten mitgewirkt haben.

Die Plattform Moodle ermöglicht es weiterhin, Berichte zu Zugriffszahlen, Nutzeraktivitäten und Kursbeteiligungen zu erstellen. Diese können vom Administrator plattformweit anlassbezogen und von Trainer/innen in deren Kursen eingesehen werden. Die Protokolle werden statistisch nicht ausgewertet. Diese Daten werden nach 60 Tagen automatisch gelöscht.

4.3   Allgemeine Aufzeichnungen des Web-Servers

Aufrufe von Web-Dokumenten führen zur Speicherung von Anfrage- und Zustellungsdaten. Diese Daten enthalten die für eine erfolgreiche Zustellung notwendige IP-Adresse Ihres Internet-Anschlusses. Dabei werden erfasst:

  • Browsertyp/ -version
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP Adresse)
  • Uhrzeit der Serveranfrage

4.3   Cookies

Mit der Nutzung von Moodle wird das Cookies lokal auf Ihrem Rechner gespeichert. Cookies sind keine Text-Dateien, die für ein einfaches Anmelden auf der Plattform nötig sind. Es ermöglicht nach dem Login den Zugriff auf alle Moodle-Seiten. Nach dem Abmelden bzw. Schließen Ihres Browsers wird dieses Cookie automatisch gelöscht.

5   Auftragsverarbeitung

Wir setzen für den Betrieb von Moodle den Dienstleister eLearning im Dialog GmbH, Mahlower Straße 23-24, D – 12049 Berlin ein. Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag geschlossen.

6    Nutzung der Moodle-App

6.1    Beschreibung des Dienstes

Die Nutzung der Moodle-App (herunterladbar in den jeweiligen App-Stores,) und deren Push-Funktion ist ein Zusatzangebot und gehört nicht zum Kernangebot der Moodle-Installation. Die Moodle-App wird von Moodle Pty Ltd., West Perth WA 687, Australia, bereitgestellt und nicht von der CAGP angeboten.

Die Einrichtung entscheidet, ob sie die Moodle-App für die eigene Plattform freischaltet und nimmt die entsprechenden Einstellungen in der Administration der Plattform vor.

Über die Moodle-App können wesentlichen Funktionen der Moodle-Kurse in der Rolle Teilnehmer/in genutzt werden. Jedoch werden nicht alle Funktionalitäten, insbesondere Funktionen von Plugins, fehlerfrei abgebildet. Da die meisten Kurse nicht für die Nutzung in der Moodle-App optimiert sind, sei darauf hingewiesen, dass mit mobilen Endgeräten wie Smartphone oder Tablet auch über die auf diesen Geräten installierten Browser auf die Moodle-Plattform zugegriffen werden kann. Die Funktionalitäten werden dann wie am Computer oder Laptop dargestellt.

Mit der Moodle-App kann die Kommunikation per Mitteilungsfunktion ähnlich wie in einem Messenger-Dienst vorgenommen werden. Außerdem werden Systemnachrichten in der App angezeigt.

6.2    Push-Funktion

Die Moodle-App stellt die Möglichkeit bereit, Mitteilungen und Systemnachrichten per Signalton, Signalgrafik und Statusicon am mobilen Endgerät anzukündigen, ohne dass der Nutzer bzw. die Nutzerin die App zu diesem Zeitpunkt geöffnet oder aktiviert haben muss (Push-Funktion).

Die Push-Funktion muss von den Nutzerinnen und Nutzern, wenn gewünscht, in ihrem jeweiligen Endgerät explizit aktiviert werden. Sie werden dazu bei der Installation der App aufgefordert, können dies aber auch ablehnen.

Nutzerinnen und Nutzer werden explizit aufgefordert, sich mit den Datenschutzinformationen der Anbieter der Betriebssysteme ihrer mobilen Endgeräte (z. B. Google – Datenschutzerklärung | Nutzungsbedingungen, Apple – Datenschutzerklärung | Softwarelizenzverträge) vertraut zu machen und nur in Kenntnis dieser Informationen zu entscheiden, ob sie die Moodle-App installieren und/oder deren Push-Funktion aktivieren. Diese Entscheidung ist freiwillig.

6.3    Datenschutzrechtliche Verantwortlichkeiten bei Nutzung der Moodle-App

Wird die Push-Funktion genutzt, werden personenbezogene Daten zunächst an einen Server der Moodle Pty Ltd. und von dort an die Anbieter der Betriebssysteme mobiler Endgeräte (z. B. Google für Android und Apple für iOS) weitergeleitet, damit die Push-Funktion am Endgerät ausgelöst werden kann.

Eine solche Weiterleitung ist nicht durch pädagogische Notwendigkeit im Rahmen des § 84a SchulG LSA gedeckt und kann daher nur aufgrund einer freiwilligen Einwilligung erfolgen.

Daher ist eine durch Schulen oder Lehrkräfte veranlasste verpflichtende Nutzung der App bzw. der Push-Funktion nicht zulässig. Auf keinen Fall darf einer Schülerin oder einem Schüler aus der Nicht-Nutzung der App bzw. Push-Funktion ein Nachteil entstehen, indem z. B. wichtige Informationen kurzfristig versandt und dadurch nicht rechtzeitig gesehen oder Fristen verpasst werden. Es ist Aufgabe der Schule, dies für die eigenen Schülerinnen und Schüler sicherzustellen und dabei die Heterogenität der Mediennutzung und technischen Ausstattung der Nutzerinnen und Nutzer zu berücksichtigen.

Hinweis: Wir weisen hiermit ausdrücklich darauf hin, dass es sich bei der Moodle-App um einen Dienst handelt, der von einem Anbieter mit Hauptsitz in Australien erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt, welches derzeit im Sinne der DSGVO als datenschutzrechtlich unsicher gilt. Hierdurch können sich für die Nutzer Risiken ergeben, da sich bspw. die Durchsetzung der Betroffenenrechte erschweren können. Wenn Sie für sich persönlich entscheiden, dass Ihnen auf dieser Rechtslage kein ausreichender Schutz gewährt werden kann, raten wir von der Nutzung der Moodle-App ab.

6.4    Rechtsgrundlage der Nutzung der Moodle-App

Die Rechtsgrundlage für die Nutzung der Moodle-App ist eine Einwilligung im Sinne von Art. 6 Abs. 1 lit. b a DS-GVO gegenüber dem Anbieter der Moodle-App.
Bitte beachten Sie, dass Sie bei Installation der Moodle-App in die Nutzungsbedingungen und datenschutzrechtlichen Rahmenbedingungen des Anbieters einwilligen und dadurch die oben geschilderten Verarbeitungsvorgänge akzeptieren.

Bitte beachten Sie, dass die CAGP an der hier darsgestellten Verarbeitungskette beteiligt sind, auf diese Einfluss haben oder eine datenschutzrechtliche Verantwortung tragen.

7   Datenweitergabe und Datenveröffentlichung

Die in der Moodle Datenbank gespeicherten Daten dienen ausschließlich der Durchführung der jeweiligen Lehrveranstaltung und zur Unterstützung schulorganisatorischer Prozesse. Diese Daten werden nicht an andere Personen oder Stellen weitergegeben, veröffentlicht oder für andere als die vorgesehenen Zwecke verwendet, auch nicht in anonymisierter Form.

Insbesondere findet keine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums statt.

8   Speicherdauer

Ihre Daten werden von uns bis zur Erreichung des Verarbeitungszweckes gespeichert.

8.1   Moodle Log Dateien

Die automatisierte Löschung der Protokollierung des Benutzerverhaltens erfolgt spätestens nach 60 Tagen.

8.2   Moodle Account

Benutzeraccounts werden nach dem Verlassen der Schule deaktiviert und spätestens nach der gesetzlichen Aufbewahrungsfrist gelöscht. 

9   Pflicht zur Bereitstellung der Daten

Sofern Sie Auszubildender sind, besteht gem. § 84a Abs. 5 des Schulgesetzes LSA die Verpflichtung, dass Sie uns diejenigen personenbezogenen Daten bereitstellen müssen, die für die Erfüllung unseres Bildungsauftrages erforderlich sind.

Sollten mit uns einen Ausbildungsvertrag geschlossen haben, besteht eine vertragliche Verpflichtung, uns diejenigen personenbezogenen Daten zur Verfügung zu stellen, die zur Durchführung unserer vertraglichen Pflichten erforderlich sind.

10   Ihre Rechte

Ihnen steht das Recht zu, jederzeit Auskunft zu den bei uns gespeicherten und Ihrer Person zuzuordnenden personenbezogenen Daten zu verlangen (Art. 15 DSGVO). Darüber hinaus haben Sie das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragung (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Sofern Sie eine Einwilligung zur Verarbeitung der Ihnen zuzuordnenden personenbezogenen Daten erteilt haben, steht Ihnen das Recht zu, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde (Landesdatenschutzbeauftragter des Landes Sachsen-Anhalt) zu beschweren (Art. 77 DSGVO).