Die Johannes Gutenberg-Universität Mainz stellt ihr Moodle-basiertes Lernmanagementsystem (Moodle der JGU) als digitale Lehr-Lernumgebung für Studierende und Lehrende bereit. Durch die Nutzung des Moodle der JGU werden personenbezogene Daten erhoben und gespeichert. In unserer Datenschutzerklärung erläutern wir, wie Ihre Daten im Moodle der JGU verarbeitet werden, welche Rechte Sie haben und wer Ihre Ansprechpersonen sind.

1. Verantwortlicher und Datenschutzbeauftragter

Johannes Gutenberg-Universität Mainz (JGU)                 

vertreten durch den Präsidenten  
Herrn Prof. Dr. Georg Krausch

Saarstraße 21
55122 Mainz
Tel.: +49 6131 39-0
Fax: +49 6131 39-26611
praesident@uni-mainz.de

 

 

Datenschutzbeauftragter der JGU

Tel.: +49 6131 39 20065
Fax: +49 6131 39 52202
datenschutz@uni-mainz.de



2. Rechtsgrundlage der Datenverarbeitung

Bei der Verarbeitung sind die Datenschutz-Grundverordnung der EU (DS-GVO) und das Landesdatenschutzgesetz (LDSG) des Landes Rheinland-Pfalz zu beachten.

Soweit die Verarbeitung der Durchführung von Lehrveranstaltungen und Prüfungen dient, werden Ihre personenbezogenen Pflichtangaben auf Grundlage Art. 6 Abs. 1 lit. e) DS-GVO iVm. §2 Abs. 1 Hochschulgesetz RLP (HochSchG RLP). FernPrüfProbV RP sowie §17 Abs. 3 HochSchG RLP ausschließlich im Zusammenhang mit Ihrer Teilnahme an LMS-Kursen zur Durchführung von Lehrveranstaltungen sowie von Prüfungen verarbeitet. Für die Teilnahme an gesonderten Veranstaltungen von universitären Einrichtungen wie dem Internationalen Studien- und Sprachenkolleg (ISSK), der Universitätsbibliothek (UB), dem Zentrum für Datenverarbeitung (ZDV), Zentrum für Qualitätssicherung und -entwicklung (ZQ) usw. gilt, dass Sie die Kurse nutzen können, sofern Sie der Verarbeitung Ihrer Daten entsprechend den Regelungen der DS-GVO zustimmen.

Soweit Sie Ihren Account für Zwecke jenseits von Lehrveranstaltungen oder Prüfungsteilnahmen (bspw. für studienbegleitende Angebote der JGU, ihrer Organe oder der Organe der verfassten Studierendenschaft) nutzen möchten, erfolgt die Verarbeitung auf Grundlage einer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Soweit Sie die Einwilligung nicht erteilen, entstehen Ihnen keine Nachteile, außer dass Sie LMS nicht zu eigenen Zwecken nutzen können.

 

3. Zweck und Umfang der Verarbeitung personenbezogener Daten

Die Daten werden zur Organisation, Vorbereitung, Durchführung und Auswertung von Lehrveranstaltungen sowie zum Zweck des Prüfens verarbeitet.

Zudem kann das LMS freiwillig auch für eigene, z. B. studentische Zwecke verwendet werden.

Beim Einsatz des LMS werden personenbezogene Daten der Nutzenden aus den nachfolgend genannten Kategorien verarbeitet:

Anmeldedaten

Die Anmeldedaten (Benutzername und E-Mailadresse) werden aus dem zentralen Benutzendenverzeichnis bei der ersten Anmeldung automatisch in die LMS-Datenbank übertragen.

Das Kennwort wird von der übergeordneten Login-Seite (login.uni-mainz.de) nur geprüft, aber nicht in der LMS-Datenbank gespeichert.

Nutzungsdaten

Nutzungs- bzw. Inhaltsdaten entstehen, wenn Sie selbst Daten bei LMS eingeben. Hierzu gehören z. B. Beiträge in Foren und Wikis sowie Aktivitäten in Aufgaben, Tests oder interaktiven Inhalten. Auch hochgeladene Dateien zählen zu diesen Inhaltsdaten.

Ausschließlich die Administration des LMS-Supports verfügt über einen globalen Zugriff auf die Nutzungsdaten, während Personen mit der Rolle „Kursverantwortliche“ Zugriff auf aggregierte, nicht personalisierte Aktivitätsübersichten zu Zwecken der Lehre, der Lehrorganisation und der Lehrerfolgskontrolle im betreffenden Kurs haben.

Kursverantwortliche ergänzen die Nutzungsdaten durch Daten zum Bildungsverlauf (z. B. Bewertung eingereichter Aufgaben) und zum Ausbildungserfolg (z. B. Bewertung von Prüfungsleistungen). Diese Daten sind nur jeweils für die Kursverantwortlichen und die Administration des LMS-Supports sichtbar.

Soweit die Daten im Rahmen der Datenverarbeitung zu Lehrveranstaltungen oder Prüfungen verarbeitet werden, werden die Daten ausschließlich für Lehr- und Prüfzwecke verwendet. Dies geschieht, soweit dies zur Aufgabenerfüllung erforderlich ist und die Datenverarbeitung vor dem Hintergrund des Prinzips der Datensparsamkeit in angemessenem Verhältnis zu dem mit ihr verbundenen Zweck steht.

 

Protokolldaten

Bei der Verwendung vom LMS werden im Hintergrund sog. Protokolldaten erhoben. Es werden insbesondere Informationen darüber erhoben, zu welcher Zeit mit welcher IP auf welche Bestandteile des LMS und auf welche Profile anderer Nutzer und Nutzerinnen zugegriffen wird, zudem Informationen zu Aktionen im LMS. Ausschließlich die Administration des LMS-Supports hat Zugriff auf diese Daten.

Teilnahme als anonymer Gast

Soweit ein Kurs für anonyme Gäste zugänglich ist, können Sie teilnehmen, ohne sich anzumelden. In diesem Fall werden ausschließlich Protokolldaten verarbeitet.

Rechtematrix für Teilnehmende (eingeschrieben und sonstige) in lms.uni-mainz.de:

 

*Nur letzter Zugriff. Aber: Administrator*innen können im Profil des Users den „vollständigen Bericht“ anzeigen lassen und sehen dann z.B. auch Dinge wie „nie gesehen“.

 

4. Dauer der Speicherung

Die persönlichen Daten in Ihrem Nutzerprofil (Anmeldedaten und weitere Profildaten) werden bis zur Löschung des Nutzerprofils gespeichert, zusätzliche, freiwillige Angaben (z.B. Bild) im Profil können jederzeit vom Benutzer selbst gelöscht werden.

Die Daten aus der Teilnahme an Kursen (Nutzungsdaten) werden bis zur Löschung des Kurses gespeichert.

Auf den LMS-Servern wird das Systemprotokoll 7 Tage, das PHP-Protokoll 12 Wochen und das des Webservers (nginx) 14 Tage aufbewahrt.

Das Systemprotokoll wird zusätzlich auf einen zentralen Protokollserver übertragen und dort 1 Jahr lang aufbewahrt, um auch länger zurückliegende Angriffe nachträglich analysieren zu können. Auf diese zentral gespeicherten Protokolldateien hat nur ein begrenzter Personenkreis Zugriff.

 

5. Empfänger der Daten

Soweit die Datenverarbeitung der Durchführung von Lehrveranstaltungen und Prüfungen dient, sind Empfängerinnen und Empfänger der Daten die Lehrverantwortlichen bzw. Prüfenden und Aufsichtsführenden. Prüfungsarbeiten und Daten, die der Durchführung einer Prüfung dienen (z.B. Anwesenheitsnachweise) werden zudem von allen beteiligten Stellen verarbeitet, die für die Abwicklung und Bewertung der Prüfung sowie für die Verarbeitung der Prüfungsleistung zuständig sind. Datenverarbeitungen in sonstigen Kursen/Bereichen werden nicht an Dritte weitergegeben oder zu anderen Zwecken verarbeitet. Jedoch können Inhalte mit anderen LMS-Teilnehmenden geteilt werden.

 

6. Übermittlung der Daten in ein Drittland oder an eine internationale Organisation

Die Datenverarbeitung vom LMS findet auf Servern der JGU statt. Eine Übermittlung an eine internationale Organisation oder ein Drittland findet nicht statt.

 

7. Pflicht zur Bereitstellung von Daten

Soweit es sich um verpflichtende Lehrveranstaltungen oder die Teilnahme an einer Prüfung handelt, ist die Bereitstellung der Daten im Rahmen der Studien- und Prüfungsordnungen und sonstiger landesrechtlicher Regelungen erforderlich.

Im Übrigen ist die Bereitstellung von z.B. erweiterten Profildaten oder sonstigen Beiträgen freiwillig.

 

8. Automatische Entscheidungsfindung

Grundsätzlich findet keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO statt.

 

9. Verwendung von Cookies

Das LMS verwendet Cookies. Cookies sind kleine Textteile, die von Ihrem Webbrowser von einer von Ihnen besuchten Website gesendet werden. Cookies verhindern, dass Sie sich beispielsweise auf jeder Moodle-Seite neu registrieren müssen. Wird die Website aufgerufen, kann ein Cookie auf dem Betriebssystem des Nutzers bzw. der Nutzerin gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Es kommen folgende Cookies zum Einsatz:

  • MoodleSession identifiziert die eingeloggten Nutzenden über eine anonyme ID und speichert ihre Anmeldung für die aktuelle Sitzung. Dieses Cookie ist für die Nutzung vom LMS erforderlich, damit der Login und die Zugriffsberechtigungen innerhalb vom LMS während der Sitzung erhalten bleiben. Das Session-Cookie wird sofort automatisch gelöscht, sobald sich Nutzende vom System abmelden oder den Webbrowser schließen.
  • Wenn Sie Cookies löschen oder Ihren Webbrowser anweisen möchten, alle Cookies abzulehnen, besuchen Sie bitte die Hilfeseiten zu Ihrem Browser. Beachten Sie jedoch, dass Sie möglicherweise einige oder alle von uns angebotenen Funktionen nicht nutzen können, wenn Sie Cookies löschen oder deren Annahme verweigern. Möglicherweise können Sie sich nicht anmelden, Ihre Einstellungen speichern und einige unserer Seiten werden möglicherweise nicht richtig angezeigt.

 

10. Im LMS integrierte Software

BigBlueButton

BigBlueButton ist eine Webkonferenzsoftware, die auf Servern der JGU gehostet wird und seitens des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) vollumfänglich für digitales Lehren und Lernen inklusive der Abnahme mündlicher Prüfungen und Personalgesprächen freigegeben ist. Sie kann über den JGU-Account aus dem LMS heraus und über das Greenlight Webinterface genutzt werden.Eine Weitergabe der Daten an Dritte findet nicht statt.

Informationen zu Löschfristen:

Konferenzen und deren Aufzeichnungen bleiben solange bestehen, bis sie durch die jeweiligen Nutzenden gelöscht werden. Die technischen Informationen werden nach 7 Tagen gelöscht. 

Weitere Informationen zu BigBlueButton finden Sie unter nachfolgendem Link:

Datenschutzerklärung BigBlueButton

Panopto

Panopto wird auf Servern der JGU gehostet. Es ist eine webbasierte Anwendung zum Veröffentlichen, Bereitstellen und Schneiden von Videos. Sie kann über den JGU-Account aus dem LMS heraus genutzt werden, wobei Anmelde- und Inhaltsdaten an den Dienst übertragen werden. Eine Weitergabe der Daten an Dritte findet nicht statt.Um Forschungs-, Urlaubs-, Auslands- oder Praxissemester sicher überbrücken zu können, werden Accounts regelmäßig und nach vorheriger Ankündigung nach einem Jahr Nichtbenutzung gelöscht.

 

Weitere Informationen zu Panopto finden Sie unter nachfolgendem Link:

Datenschutzerkärung Panopto

Seafile

Seafile ist ein auf Servern der JGU gehosteter Cloud-Storage und dient dem sicheren Austausch von Daten aller Art. Er kann über den JGU-Account per Browser genutzt werden, wobei Anmelde- und Inhaltsdaten an den Dienst übertragen werden. Eine Weitergabe der Daten an Dritte findet nicht statt. Synchronisierte oder hochgeladene Dateien verbleiben auf dem Server, bis die Nutzerin oder der Nutzer sie löscht.

Gelöschte Dateien werden nicht unmittelbar nach Ablauf dieses Zeitraums, sondern durch einen gesonderten Bereinigungslauf aus Seafile entfernt. Die Bereinigung erfolgt wöchentlich.

Zugriffsberechtigungen bleiben bestehen, bis sie administrativ oder durch die Nutzerin oder den Nutzer selbst gelöscht werden. Mit einer Zugriffsberechtigung werden auch alle zugehörigen Dateien und Gruppenmitgliedschaften gelöscht.

Weitere Informationen zu Seafile finden Sie unter nachfolgendem Link:

Datenschutzerklärung Seafile

 

11. Ihre Rechte als betroffene Person

Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffener im Sinne der DS-GVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen bzw. der verantwortlichen Stelle zu:

11.1 Auskunftsrecht, Art. 15 DS-GVO

Sie haben gegenüber den Verantwortlichen der Datenverarbeitung das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

11.2 Recht auf Berichtigung, Art. 16 DS-GVO

Sollten unrichtige personenbezogene Daten über Sie verarbeitet werden, steht Ihnen unter den Bedingungen des Art. 16 DS-GVO ein Recht auf Berichtigung zu. Eine Vielzahl der Daten können Sie durch das Studierendensekretariat (Anmeldedaten) oder die Dozierenden (Prüfungsdaten etc.) korrigieren lassen.

11.3 Recht auf Löschung Art. 17 DS-GVO und Einschränkung der Verarbeitung, Art. 18 DS-GVO

Sie haben unter den Bedingungen gem. Art. 17 DS-GVO einen Anspruch darauf, dass Ihre personenbezogenen Daten gelöscht werden (z. B. wenn diese unrichtig sind oder für die weitere Verarbeitung keine Rechtsgrundlage besteht). Ein Recht auf Löschung von Daten besteht nicht, wenn die Verantwortlichen berechtigt oder verpflichtet sind, die Daten aus gesetzlichen Gründen oder aufgrund eines berechtigten Interesses zu verarbeiten. Zu den Einschränkungen bei Löschungen von Inhaltsdaten (z.B. Forenbeiträge) siehe Punkt 4.

Unter den Voraussetzungen des Art. 18 DS-GVO können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen (z.B. bei Streitigkeit über die Richtigkeit von Angaben).

11.4 Recht auf Datenübertragbarkeit, Art. 20 DS-GVO

Soweit die Verarbeitung aufgrund einer Einwilligung oder eines Vertrages erfolgt, haben Sie unter den Bedingungen des Art. 20 DS-GVO einen Anspruch, Daten, die von Ihnen selbst erfasst wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

11.5 Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung aufgrund Ihrer Einwilligung geschieht (Art. 6 Abs. 1 lit. a DSGVO), steht Ihnen das Recht zu, die Einwilligung zur Verarbeitung Ihrer Daten ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf kann jedoch dazu führen, dass Sie danach keinen Zugang mehr zum LMS haben. Dadurch können Sie nicht mehr an einem LMS-Kurs oder an LMS-gestützten Prüfungen teilnehmen. Wenden Sie sich für den Widerruf der Einwilligung bitte an den LMS-Support unter digitale-lehre@uni-mainz.de. Eine Löschung der Daten aufgrund eines Widerrufs ist nicht möglich, soweit die Datenverarbeitung auf anderen Rechtsgrundlagen beruht, z. B. soweit es sich um Datenverarbeitung im Zusammenhang mit Lehrveranstaltungen oder Prüfungsdurchführungen handelt.

11.6 Widerspruchsrecht, Art. 21 DSGVO

Soweit die Verarbeitung aufgrund von Art. 6 Abs. 1 lit.e) DS-GVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen (Art. 21 DSGVO, § 36 BDSG). Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es können zwingende berechtigte Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formlos eingelegt werden. Aus Nachweisgründen bitten wir Sie, den Widerspruch per Post oder E-Mail mitzuteilen. Bitte verwenden Sie den Betreff „Widerspruch“. Wenden Sie sich für den Widerspruch bitte bei Lehrveranstaltungen an den Kursverantwortlichen oder die Kursverantwortliche bzw. bei Prüfungen an den Prüfungsausschuss. Alternativ wenden Sie sich bitte an das Kompetenzteam Digitale Lehre, digitale-lehre@uni-mainz.de.

 

12. Beschwerderecht bei der Aufsichtsbehörde

Sofern Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen Datenschutzbestimmungen verstößt, haben Sie gem. Art. 13 Abs. 2 lit. d) DS-GVO das Recht, sich an eine Datenschutzaufsichtsbehörde zu wenden, z. B. an den

Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI)

Hintere Bleiche 34, 55116 Mainz
Telefon: +49 (0) 6131 8920-0
Telefax: +49 (0) 6131 8920-299
poststelle@datenschutz.rlp.de