Moodle
Datenschutz

Datenschutz bei der Anmeldung bei Moodle

Datenschutzerklärung für sinainu.de

 

Nutzungsbedingungen und Datenverwendungshinweis

Die folgenden Bedingungen gelten für alle Nutzer/innen der Lernplattform »sinainu.de« der DASAT UG (haftungsbeschränkt), im Folgenden abgekürzt durch »Lernplattform«. Sie finden Anwendung auf alle registrierten Nutzer/innen der Lernplattform sowie Nutzer/innen von Besucherzugängen.

§ 1 Zweck – Was ist »Moodle« und für was kann es genutzt werden?

Moodle ist eine freie Lernplattform, die weltweit an Schulen, Universitäten und Firmen für E-Learning- und Blended-Learning-Projekte eingesetzt wird. Moodle unterstützt die Kommunikation zwischen Lehrenden und Lernenden, die Distribution und das Training von Lehrinhalten sowie die kollaborative Erarbeitung von Wissen.

Die Lernplattform wird von der DASAT UG für die Durchführung von E-Learning-Kursen eingesetzt. Angebote (z.B. Kurse) innerhalb der Lernplattform dürfen nur von Teilnehmern für diese Zwecke und insbesondere für Zwecke, die mit den Nutzungsbedingungen der DASAT UG vereinbar sind, erstellt und betrieben werden. Die Lernplattform darf beispielsweise nicht für gewaltverherrlichende oder sexuell geprägte Angebote oder für Angebote die gegen geltendes Recht der Bundesrepublik Deutschland verstoßen oder gegen die guten Sitten verstoßen, genutzt werden.

Die Nutzung für andere Zwecke ist prinzipiell möglich, solange diese Nutzungsbedingungen und die der DASAT UG eingehalten werden und der reguläre Betrieb der Lernplattform hierdurch nicht behindert wird. Wir bitten zu beachten, dass die DASAT UG für Projekte außerhalb dieser Seite keine zentralen Ressourcen für Support und Beratung bereitstellt. Zudem umfasst das datenschutzrechtliche Verfahren aktuell ausschließlich die Nutzung der Lernplattform im Lehrbetrieb – für alle darüber hinaus gehenden Nutzungszwecke sind zwingend eigene datenschutzrechtliche Verfahren gemäß den gesetzlichen Auflagen bzw. Vorgaben erforderlich (z.B. ggf. Datenschutzfolgenabschätzung, Datenschutzinformation der Kursanbieter).

Die Nutzung der Lernplattform für Online-Prüfungen (z.B. anstelle einer Papierklausur) wird nicht unterstützt, da Anforderungen wie z.B. Ausfallsicherheit oder Archivierung, wie sie für Online-Prüfungen notwendig sind, aktuell nicht gewährleistet werden können und bislang keine entsprechende prüfungsrechtliche Freigabe vorliegt.

§ 2 Datenschutz

Im Rahmen der Nutzung der Lernplattform werden personenbezogene Daten von Dir und über Dich erhoben und verarbeitet. Diese Daten sind mit Dir verbunden. Es ist daher unsere Pflicht, Dich darüber zu informieren, welche Daten erhoben und verarbeitet werden und welche Rechte Du hinsichtlich der Datenerhebung und -verarbeitung hast. Wir stellen durch eine geeignete IT-Sicherheitsinfrastruktur sicher, dass nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang für die Aufgabenerfüllung benötigen. Personenbezogene Daten werden von uns vertraulich behandelt und nicht Dritten, insbesondere nicht öffentlich, unbefugt zur Verfügung gestellt. Der jeweilige Kursanbieter hat Zugriff auf Deinen Namen, Vornamen und Email-Adresse.

Rechtsgrundlage für die Erhebung und Verarbeitung personenbezogener Daten ist Deine Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO. Die Datenverarbeitung erfolgt entsprechend den maßgebenden datenschutzrechtlichen Regelungen, insbesondere auf Grundlage der Datenschutzgrundverordnung, sowie des bayerischen Datenschutzgesetzes.

Die erhobenen Daten werden zu dem unter § 1 beschriebenen Zweck von den jeweiligen Dozierenden bzw. Kursanbieter bzw. Trainer und Mitarbeitenden der DASAT UG im Rahmen ihres Angebotes auf dieser Webseite erhoben und verarbeitet. Die Datenverarbeitung erfolgt außerdem im notwendigen Umfang zum Zweck der fortlaufenden Verbesserung des Systembetriebs, d.h. zur Qualitätssicherung, durch den/die Betreiber/in der Lernplattform (siehe § 5).

Es erfolgt keine automatische Entscheidungsfindung, insbesondere kein Profiling, im Sinne der EU-Datenschutzgrundverordnung. Im Rahmen von Kursen können aber Tests Grundlage für den Nachweis der erforderlichen Qualifikation zum Abschluss eines Kurses sein. Tests werden automatisch ausgewertet und anschließend von den Dozierenden bzw. dem Kursanbieter bzw. dem Trainer überprüft. Die Testfragen sind für jeden einzelnen Kurs durch die jeweiligen Dozierenden fachlich zusammengestellt.

Im Folgenden beschreiben wir Dir welche personenbezogenen Daten verarbeitet werden. Die Verarbeitung weiterer personenbezogener Daten bedarf einer entsprechenden gesetzlichen Rechtsgrundlage oder einer zusätzlichen Einwilligung.

§ 2.1 Anmeldung an der Lernplattform

Die Nutzung dieses Systems ist nur für Nutzer/innen über 16 Jahre erlaubt. Solltest Du unter 16 Jahre alt sein und die Nutzung der Lernplattform für Dich zwingend erforderlich sein, so kontaktiere bitte den Systembetreiber wie unter § 5 beschrieben.

Du kannst Dich auf der Lernplattform mit den Daten, die Dir zur Verfügung gestellt wurden, anmelden. D.h. mit den Zugangsdaten, die Du von vom Betreiber, dem Kursanbieter oder einer Verkaufsplattform erhalten hast. Dies sind im Allgemeinen der Anmeldename, Vorname, Nachname, E-Mail-Adresse, eindeutiger Identifikator (Anmeldename) sowie ein Passwort.

§ 2.2 Welche Daten werden gespeichert?

Die meisten Daten werden von Dir selber eingegeben, dies sind sogenannte „Bestandsdaten“, die Sie z.B. im Rahmen von Foren, Aufgaben und Wikis aktiv eingeben. Daher kennst Du diese Daten bereits. Andere Bestandsdaten entstehen durch Bewertungen bei Tests und Aufgaben automatisch oder werden durch Deinen/e Trainer/in aktiv eingegeben.

Stammdaten sind Angaben wie bspw. Dein Name und Deine E-Mail-Adresse (wie unter § 2.1 beschrieben).

Bewegungsdaten umfassen, welche Kurse Du nutzt und was Du wann in diesen Kursen getan haben (z.B. welche Seiten Du aufgerufen hast) oder zum Beispiel Deine Leistungsergebnisse aus den Kursen (Testergebnisse u.ä).

Diagnosedaten (Automatische Speicherung von Stamm-, Bestands- und Bewegungsdaten in Folge eines auftretenden Fehlerzustands) werden zur Wahrung/Steigerung der Systemstabilität, -performance und -sicherheit erhoben.

Betriebsdaten: Die meisten Daten werden in der Datenbank der Lernplattform gespeichert. Diese befindet sich auf Servern, die von der 1&1 IONOS SE in Montabaur  betrieben werden. Die 1&1 IONOS SE erstellt zusätzlich Protokolle über Ihre Nutzung. Folgende Daten werden durch die 1&1 IONOS SE gespeichert: IP-Adresse des zugreifenden Endgeräts; Datum und Uhrzeit des Zugriffs; aufgerufene Ressource; Status-Code des antwortenden Webservers; Größe der übertragenen Daten; Webseite, von der aus die ausgelieferte Ressource aufgerufen wurde („Referer“); Browsertyp-Identifikation; im Fehlerfall vom Webserver ausgegebene Fehlermeldung. Die von der 1&1 IONOS SE gespeicherten Bewegungsdaten werden ausschließlich zu technischen oder statistischen Zwecken erfasst. Die hierfür nötigen Datenübertragungen erfolgen gesichert. Ein Abgleich mit anderen Datenbeständen oder eine (automatisierte) Datenübertragung an Dritte, auch in Auszügen, ist ausgeschlossen.

§ 2.3 Cookies

Cookies (kurze Textinformationen) werden durch die Lernplattform auf mehrere Arten genutzt:

  • Session-Cookie: Dieses Cookie ist notwendig, damit die Lernplattform Dich über mehrere Seitenaufrufe hinweg identifizieren kann, ohne dass Du Dich bei jedem Seitenwechsel neu authentifizieren bzw. anmelden müssen. Das Cookie wird beim ersten Aufruf der Lernplattform gesetzt und bleibt erhalten bis Du Dich aus der Lernplattform abmeldest bzw. Deinen Browser schließt (Letzteres kann ggf. durch lokale Browser-Einstellungen unterbunden werden) bzw. die Cookies aus Ihren Browser entfernen oder die entsprechenden Sicherheitseinstellungen Ihres PC ändern.

  • Usability-Cookies: Einzelne Komponenten der Lernplattform verwenden Cookies, um die Nutzerfreundlichkeit zu erhöhen – etwa um den Zustand ein- bzw. ausgeblendeter Webseiten-Elemente über mehrere Seitenaufrufe hinweg zu speichern.

  • Die Nutzung von Cookies ist in Deinem Interesse. Bitte beachten, dass einzelne Moodle-Seiten oder Funktionen nicht mehr genutzt oder entsprechend dargestellt werden können, wenn Du die Cookies deaktivierst.

  • Die LIste aller Cookies findest Du hier LINK
§ 2.4 Wer hat worauf Zugriff?

Veranstaltungen werden auf der Lernplattform in sog. „Kursen“ bzw. „Kursräumen“ durchgeführt, die ihrerseits in sog. „Kursbereichen“ angeordnet sind. Über die Vergabe Kurs- und Kursbereichs-spezifischer Rollen und Rechte erhalten Nutzer/innen der Lernplattform die Möglichkeit, Kurse und Kursbereiche zu verwalten, inhaltlich zu gestalten sowie ggf. anderen Personen entsprechende Zugriffsrechte zu gewähren.

  • Kurse sind im Allgemeinen „geschlossen“ d.h. sie sind nur für einen Personenkreis zugänglich der vom Kursverantwortlichen (Trainer) oder Manager definiert ist, außer der/die Kursverantwortliche öffnet den Kurs für „Gäste“, so dass er diesbezüglich weltöffentlich ohne eine Kennung zugänglich ist.

  • Kursverantwortliche sind im Allgemeinen Lehrende (z.B. die Rollen Dozent/in mit EditierrechtenTrainer/inTrainer mit EditierrechtenStuden/int mit Editierrechten) sie haben Zugriffsrechte für einen Kursraum, den sie betreuen. Sie haben die Möglichkeit, Inhalte und Aktivitäten einzustellen sowie den Zugriff auf den Kurs und die Rollen und Rechte innerhalb des Kurses zu steuern. Für die Teilnehmer/innenverwaltung können sie auf die Teilnehmer/innenliste und somit die Stammdaten aller Kursteilnehmer/innen zugreifen sowie für die Freischaltung der Teilnehmer/innen auf den Vornamen, Nachnamen und E-Mail Adresse aller Nutzer/innen systemweit. Außerdem auf alle Inhalte, welche die Nutzer im Kurs erstellen (z.B. Foreneinträge, Abgaben)

  • Manager/innen sind Ansprechpartner/innen der einzelnen Bereiche (z.B. der Betreiber) (z.B. Rolle Manager/inKursmanager/inKursverwalter/inKursersteller/in), sie haben Rechte für Kursbereiche, legen Unterkursbereiche und Kurse an, vergeben Rechte und unterstützen Dozierende bei der Nutzung und Konfiguration der Kursräume. Sie haben somit in Deinem Bereich mindestens die gleichen Zugriffsrechte wie die Kursverantwortlichen selbst.

  • Kursteilnehmer/innen (z.B. Studierende) haben Zugriff auf Kurse, für die sie von Kursverantwortlichen oder Manager/innen freigeschaltet wurden und können innerhalb der Vorgaben des Kursverantwortlichen Inhalte einpflegen und an Aktivitäten teilnehmen. Sie können Daten wie Vorname, Nachname, E-Mail-Adresse sowie Kursinhalte, z.B. persönliche Foreneinträge, von den anderen Kursteilnehmer/innen sehen.

  • Administrator/innen sind die mit der technischen Verwaltung der Lernplattform betrauten Personen und haben Zugriffsrechte für das gesamte System. Sie können auf alle Daten der Lernplattform zugreifen, auch auf die vom Betreiber erhobenen Bewegungsdaten. Diese Rechte erhalten nur wenige Mitarbeiter/innen die mit der IT-Systembetreuung beauftragt sind.

  • DASAT UG -Administrator/innen können (aus technischer Sicht) uneingeschränkt auf die Lernplattform zugreifen. Aufgrund der Dienstaufgaben ist der Zugriff aber auf Protokolldaten begrenzt.

§ 2.5 Weitergabe von Daten

Wir geben Ihre Daten nur in Ausnahmefällen und nur in Deinem Interesse und zu spezifischen Zwecken an Dritte weiter, beispielsweise um Ihnen den Zugriff auf ein externes System zu ermöglichen. Genauer beschreiben wir Ihnen dies im Folgenden:

§ 2.5.1 Support und Anfragen

In vielen Fällen sind Deine Dozierenden oder der Support Deine ersten Ansprechpartner/innen. Bitte nutze unsere Supportseite, um den direkten Weg zu Ihrem/r Ansprechpartner/in herauszufinden. Wenn Du Dich direkt an uns wenden möchtest, wird Deine E-Mail-Adresse nur für die Korrespondenz mit Dir verwendet und ggf. an ein Ticketsystem weitergeleitet. Hierfür gilt die Datenschutzerklärung des entsprechenden Ticket-Systems.
Bei Erhalt einer E-Mail gehen wir davon aus, dass auch die Beantwortung mittels E-Mail gewünscht ist, es sei denn, Du bringst den Wunsch nach einer anderen Form der Kommunikation zum Ausdruck. Ggf. wird Deine E-Mail zur weiteren Bearbeitung an die zuständige Stelle (z.B. Kursverantwortliche, Rechnerbetriebsgruppe, Mitarbeiter/innen der zentralen Verwaltung,  externe Dienstleister) weitergeleitet, je nachdem um welches Anliegen es sich handelt.

§ 2.5.2 Spezifische Dienste

Werden derzeit nicht angeboten

§ 2.5.3. Weitere Dienste

Wenn Du aus der Lernplattform heraus ein Zoom Meeting (Videokonferenz) anlegst oder ein Zoom Meeting aufrufst, willigst Du ein, dass Dein Vorname, Name und E-Mail-Adresse an https://zoom.us/ übertragen und dort zweckgebunden verarbeitet werden. Es gelten hierfür die Nutzungsbedingungen, Datenverwendungshinweise und Datenschutzinformationen für die Verwendung von Zoom die Du unter diesem Link finden und denen Du damit zustimmst.

§ 2.6 Löschung

Die personenbezogenen Daten werden aus dem System gelöscht, sobald sie nicht mehr für den Erhebungszweck benötigt werden oder Du Deinen Widerruf erklärt habst, soweit und solange keine gesetzlichen Aufbewahrungspflichten bestehen. Du hast jederzeit die Möglichkeit Daten, die Du selbst verfasst hast (z.B. Foreneinträge, Ergänzungen im Nutzerprofil), selbst zu löschen.

  • Stammdaten in Deinem Nutzerprofil werden bis zur Löschung des Nutzerprofils gespeichert. Nutzerprofile werden zwei Jahre nach dem letzten Login gelöscht.

  • Bestandsdaten die bei der Kursteilnahme entstehen, werden bis zur Löschung des Kurses gespeichert. Ergebnisse aus Tests, Lernpaketen und Aufgaben und Daten zum Abschluss des Kurses und der Gesamtbewertung werden maximal bis zum Ablauf gesetzlicher Aufbewahrungspflichten aufbewahrt. Es besteht kein Anspruch auf Löschung, wenn Informationen von Dir selber erfasst wurden und diese im Kontext mit Informationen anderer Nutzer stehen (z.B. Forenbeiträge).

  • Bewegungsdaten in Moodle (Systemweite Logdaten) werden nach 180 Tagen aus Moodle gelöscht.

  • Diagnosedaten werden nach 180 Tagen via Gleitlöschung gelöscht.

Eine Löschungsprüfung und Durchführung erfolgt regelmäßig und zumindest jährlich.

Betriebsdaten am LRZ: Die im Zuge des Betriebes des Webservers anfallenden Zugriffsdaten und Fehlermeldungen (Weblogs) werden nach 7 Tagen anonymisiert. Eine Gleitlöschung der anonymisierten Logs erfolgt regelmäßig im dreimonatigem Rhythmus.

§ 2.7 Deine Rechte

Du hast verschiedene Ansprüche gegenüber der verantwortlichen Stelle im Hinblick auf die über Dich gespeicherten Daten. Hierbei ist zu beachten, dass Stammdaten, die durch externe Institutionen / Anbieter (z.B. Digistore24 oder dem Kursanbieter) bereitgestellt werden, nur von der jeweiligen Institution beauskunftet, berichtigt oder gelöscht werden können. Zu Deinen Rechten gehören:

  • Recht auf Auskunft (Art. 15 DSGVO): Du hast das Recht, Auskunft über die personenbezogenen Daten, die über Dich verarbeitet werden, zu erhalten, Bitte beachte, dass Du Daten auch in Deinem Nutzungsprofil findest.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sofern inkorrekte personenbezogene Daten gespeichert werden, kannst Du diese z.T. selber anpassen (selbst erfasste Profildaten) oder den Verantwortlichen auffordern dies zu tun. Der Verantwortliche wird der Aufforderung nachkommen, sofern die Berichtigung berechtigt und zulässig ist.

  • Recht auf Löschung (Art. 17 DSGVO): Du hast einen Anspruch darauf, dass personenbezogene Daten gelöscht werden, die nachweislich falsch sind oder für die der Verantwortliche keinen Verarbeitungszweck nachweisen kann. Ein Recht auf Löschung von personenbezogenen Daten besteht nicht, wenn der Verantwortliche verpflichtet ist, die Daten aus gesetzlichen Gründen oder aufgrund von dienstlichen Verpflichtungen noch vorzuhalten (Nachweis von Unterweisungen, Nachweis Qualitätssicherung, urheberrechtliche Nutzungsrechte, Prüfungsrecht). Die Pflicht zur Löschung von personenbezogenen Daten kann auch nach Beendigung der Teilname am Kurs / des Beschäftigungsverhältnisses oder bei Widerruf der Einwilligung bestehen. Es besteht ebenfalls kein Anspruch auf Löschung, wenn Informationen von Dir selber erfasst wurden und diese im unauflöslichen Kontext mit Informationen anderer Nutzer stehen (z.B. Forenbeiträge). Der Antrag auf Löschung kann als Widerruf der Einwilligung gewertet werden. Dies kann dazu führen, dass Du danach keinen Zugang zur Lernplattform mehr erhältst und eine Teilnahme an einem Kurs nicht mehr möglich ist. Nachweise z.B. Leistungsnachweise können so möglicherweise nicht mehr erbracht werden.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) : Die Verantwortlichen werden sicherstellen, dass personenbezogene Daten im Falle der berechtigten Einschränkung der Verarbeitung nur solchen Personen zugänglich sind, die die Daten verarbeiten müssen. Dazu können sie sich der Mittel der Pseudonymisierung und der Anonymisierung bedienen. Die Einschränkung der Verarbeitung kann dazu führen, dass Du danach keinen Zugang zur Lernplattform mehr hast und eine Teilnahme an einem Kurs nicht mehr möglich ist. Nachweise z.B. Leistungsnachweise können so möglicherweise nicht mehr erbracht werden.

  • Widerspruchsrecht (Art. 21 DSGVO): Du kannst unter den gesetzlichen Voraussetzungen der weiteren Nutzung der Daten widersprechen. Dies kann nur in die Zukunft hinein wirksam werden. Das Widerspruchsrecht ist keine automatische Verpflichtung zur Löschung der Daten für den Verantwortlichen. Sofern der Verantwortliche Speicherpflichten aus anderen gesetzlichen Gründen hat, gehen diese vor.. Der Widerspruch kann dazu führen, dass Du danach keinen Zugang zur Lernplattform mehr hast und eine Teilnahme an einem Kurs nicht mehr möglich ist. Nachweise z.B. Leistungsnachweise können so möglicherweise nicht mehr erbracht werden.

  • Recht auf Datenübertragbarkeit Art. 20 DSGVO): Du hast unter den gesetzlichen Voraussetzungen einen Anspruch, Daten, die von Dir selber erfasst wurden, in einem elektronischen Format zu erhalten, das für die Nutzung an anderer Stelle eingesetzt werden kann. Das Recht ist beschränkt auf Daten, die nicht einem Geschäftsgeheimnis unterliegen und daher nicht an andere Stellen übertragen werden dürfen oder die die Rechte anderer ,z.B. deren Persönlichkeitsrecht oder Urheberrecht, betreffen.

  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Du hast das Recht, die Einwilligung zur Verarbeitung Deiner Daten für die Zukunft zu widerrufen. Der Widerruf lässt die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs unberührt. Der Widerruf kann dazu führen, dass Du danach keinen Zugang zur Lernplattform mehr erhältst und eine Teilnahme an einem Kurs nicht mehr möglich ist. Nachweise z.B. Leistungsnachweise können so möglicherweise nicht mehr erbracht werden. Sofern die Bearbeitung im Rahmen eines Arbeitsvertrages erfolgt, kann das Recht auf Widerruf eingeschränkt sein.

  • Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über Dich gespeicherten Daten kannst Du die zuständige Aufsichtsbehörde ansprechen. Die zuständige Aufsichtsbehörde findest Du unter § 5. Bitte spreche zuerst den Verantwortlichen bzw. den Betreiber und Trainer an (siehe § 5), damit Dein Anliegen schnellstmöglich geprüft und ggf. entsprochen werden kann.

Bei Löschung, Einschränkung oder Widerruf ist eine weitere Nutzung der Lernplattform sowie der Zugang zu den dort gespeicherten Lerninhalten sowie die Teilnahme an den dort vorhandenen Aktivitäten und Funktionen mit sofortiger Wirkung nicht mehr gewährleistet. Je nach Kursformat und Art der Kursnutzung durch die einzelnen Kursverantwortlichen kann sich das u.a. auf die Kursbeteiligung, die Zusammenarbeit mit den Lehrenden und Lernenden, die Teilnahme an Veranstaltungen und Leistungsnachweisen oder den Lernverlauf auswirken.

§ 3 Nutzungspflichten

  • Durch die Registrierung wird dem Nutzer bzw. der Nutzerin ein nicht übertragbares, einfaches Nutzungsrecht der Lernplattform übertragen.

  • Alle anderen Nutzungen der Lernplattform als die unter § 1 beschriebenen ‑ insbesondere private und/oder gewerblichen Nutzungen ‑ sowie die Nutzung für Marketingzwecke oder Profiling im Sinne der DSGVO sind ausdrücklich untersagt.

  • Allen Nutzer und Nutzerinnen der Lernplattform ist es untersagt, personenbezogene Daten unbefugt zu speichern, weiterzuverarbeiten, zu verändern, zu unterdrücken oder zu löschen. Dem Nutzer bzw. der Nutzerin zur Verfügung gestellter Speicherplatz darf ausschließlich zur Verarbeitung der erstellten Inhalte im Sinne der zweckgemäßen Nutzung der Lernplattform benutzt werden. Ein vom Zweck abweichender Gebrauch ist untersagt.

  • Die Nutzenden sind verpflichtet, alle gesetzliche Bestimmungen insbesondere des Urheberrechts und des Datenschutzrechts einzuhalten.

  • Bei der Verlinkung auf externe Websites ist durch den Nutzer bzw. die Nutzerin zu prüfen, dass diese keine rechtswidrigen Inhalte aufweisen und die Linksetzung auch im Übrigen nicht gegen geltendes Recht verstößt, z.B. unter Umgehung von Schutzmaßnahmen erfolgt.

  • Nutzende dürfen keine gegen gesetzliche Bestimmungen verstoßende, pornographische, obszöne, diffamierende, verleumderische, beleidigende, bedrohende, volksverhetzende oder rassistische Inhalte in die Lernplattform einstellen.

  • Auch das Einstellen von Inhalten zum Zwecke der Werbung jeder Art, sowie die Übermittlung von Informationen, welche Schadware, z.B. einen Virus, einen Fehler, Manipulationen oder ähnliche schädigende Elemente enthalten, ist untersagt, ebenso wie das Einstellen von Inhalten, die das Ansehen der DASAT UG oder des Kursanbieters schädigen.

§ 3.1 Besondere Pflichten im Umgang mit personenbezogenen Daten

Im Rahmen von Kursen hast Du Zugriff auf personenbezogene Daten, z.B. die Namen und E-Mail-Adressen oder Foreneinträge von Kursteilnehmer/innen. Nicht ausgeschlossen ist, dass auch besonders schützenswerte Daten, u.a. von Kindern und Jugendlichen, in den Kursen vorkommen, die für die Zwecke von Forschung und Lehre genutzt werden. Alle Nutzer/innen sind verpflichtet, die ihnen zugänglichen Daten anderer Nutzer/innen, sowie entsprechende personenbezogene Daten, zu denen sie Zugang erhalten, streng vertraulich zu behandeln und nicht unbefugt an Dritte weiterzugeben oder zweckwidrig zu verarbeiten. Eine Verarbeitung aufgrund Gesetzes oder einer entsprechenden schriftlichen Einwilligung der oder des jeweils Betroffenen bleibt hiervon unberührt..

Besondere Kategorien von personenbezogenen Daten (z.B. Patientendaten/Gesundheitsdaten) dürfen nur nach den Vorgaben der DSGVO und sonstiger gesetzlicher Vorgaben mit ausdrücklicher schriftlicher und wirksamer Einwilligung der oder des Betroffenen zweckgebunden ins System eingestellt werden. Es besteht die Pflicht, vorrangig nur anonymisierte bzw. pseudonymisierte Daten zu nutzen.

§ 3.2 Urheberrecht

Alle auf der Lernplattform eingestellten Materialien sind urheberrechtlich geschützt, sofern es nicht ausdrücklich anders angegeben ist. Das bedeutet, dass die Inhalte für den persönlichen Gebrauch im Rahmen der Durchführung des Kurses bestimmt sind, nicht an Dritte ohne schriftliche Zustimmung des Urhebers weitergegeben und weder vervielfältigt noch verändert werden dürfen. Dies gilt auch für Materialien, die während des Kurses durch Teilnehmer/innen einzeln oder gemeinsam erstellt werden. Unabhängig von der urheberrechtlichen Schutzfähigkeit erklären sich alle Nutzer/innen bereit, dass persönlich erstellte Materialien für Kurszwecke genutzt werden dürfen. Die DASAT UG behält sich vor, Kurse, die gegen die rechtlichen Bestimmungen verstoßen, zu löschen und ggf. weitere rechtliche Maßnahmen zu einzuleiten..

§ 3.3 Pflichten von Nutzer/innen mit erweiterten Rechten (z.B. Dozierende, Manager/innen, Kursanbietern)

Nutzende mit erweiterten Rechten (Kursverantwortliche und Manager/innen (siehe § 2.4) haben weitreichende Rechte, um ihre Kurse zu gestalten und zu betreiben und müssen sich hierbei an die gesetzlichen Vorgaben halten. Dabei sind besonders folgende Punkte wichtig:

§ 3.3.1 Verantwortlichkeit

Kursverantwortliche sind für die gesetzeskonforme Konfiguration, den Inhalt und Betrieb ihres Kurses verantwortlich. Ist in einem Kurs kein Kursverantwortlicher eingetragen, so ist jeweils der/die Manager/in der darüber liegenden Kursbereiche für den Kurs verantwortlich. Manager/innen sollten daher darauf achten, dass jedem Kurs in ihrem Bereich mindestens ein(e) Kursverantwortliche(r) zugeordnet ist.

§ 3.3.2 Zugriffssteuerung

Inhalte der Lernplattform können, abhängig von der im jeweiligen Kurs verwendeten Zugriffssteuerung (z.B. Einschreibemethode, Rechte, Gruppen), entweder öffentlich zur Verfügung gestellt werden, oder je nach genutztem Verfahren einer eingeschränkten Nutzergruppe geschützt angeboten werden. Ein personalisierter (authentifizierter und autorisierter) Zugriff kann dabei grundsätzlich durch Angehörige der DASAT UG sowie ausgewählter externer Kooperationspartner erfolgen.

Kursverantwortliche und Manager/innen mit dem Recht zur Zugriffssteuerung verpflichten sich dazu, die von ihnen vergebenen Rollen und Rechte (z.B. Rollen, Einschreibemethoden, Gastzugang, Einschreibeschlüssel, Freigabe für Gruppen, Rechtevergabe auf Kursebene) fortlaufend (mindestens alle 6 Monate) auf Aktualität zu überprüfen und ggf. anzupassen bzw. zu aktualisieren. Hierbei sind gesetzliche Vorgaben, insbesondere zur Nutzung/Bereitstellung nutzungsrechtlich geschützter Werke (UrhWissG) sowie zur Erhebung, Verarbeitung und Zugänglichmachung personenbezogener Daten (DSGVO) einzuhalten. Zugangsschlüssel (z.B. Kursschlüssel, Gastschlüssel, Schlüssel für Tests) sind regelmäßig zu ändern und nur der gezielten Nutzergruppe zur Verfügung zu stellen. Erweiterte Rechte dürfen nur an Personen vergeben werden, die dazu berechtigt sind diese Rechte zu haben (z.B. über einen entsprechenden Arbeitsvertrag, der auf die Dienstaufgaben verpflichtet).

§ 3.3.3 Speicherung prüfungsrechtlich relevanter Daten

Prüfungsrechtlich relevante Daten (inklusive Prüfungstermine) dürfen – da es sich um eine freiwillig genutzte Plattform handelt – nicht ausschließlich auf der Lernplattform gespeichert werden. Die Lernplattform darf nicht als Prüfungsarchiv verwendet werden. Teilnehmerbezogene Daten werden vom System der bzw. dem jeweiligen registrierten Teilnehmenden zugeordnet und gehen bei einer Löschung der Datenbank oder der Nutzerprofile verloren (bspw. durch Exmatrikulation). Einer für die Verwaltung von Prüfungsleistungen notwendigen Aufbewahrungspflicht kann daher nicht nachgekommen, eine dafür nachhaltige Speicherung über mehrere Semester nicht gewährleistet werden.

§ 3.3.4. Anbindung externer Angebote

Personen mit erweiterten Rechten (z.B. Dozierende) haben die Möglichkeit externe Angebote, z.B. über das externe Tool, anzubinden, so dass Daten der Nutzer an das externe System übertragen werden können. Für die Umsetzung und Einhaltung der gesetzlichen Vorgaben ist jeweils die Person mit erweiterten Rechten verantwortlich und nicht die Systembetreuung.

§ 3.4 Pflichten von Managern, Kursanbietern und Trainern

Managern, Kursanbietern und Trainern sind verpflichtet, regelmäßig (mindestens jährlich) zu prüfen, ob Kurse und Kursbereiche noch benötigt und genutzt werden. Die Lernplattform bietet keine Möglichkeiten zur dauerhaften Archivierung von Kursen. Falls ein Kurs nicht mehr benötigt wird, kann der/die Manager/in bei Bedarf in Absprache mit den Kursverantwortlichen, eine Sicherung der Inhalte durchführen. Im Anschluss löscht der/die Manager/in den Kurs unverzüglich.

Manager/innen können den Betreiber der Lernplattform bitten, die Rolle Manager/in an Kollegen/innen zu vergeben. Es ist Aufgabe der Manager/innen, sicher zu stellen, dass die Person, die die Rechte erhält, hierzu berechtigt ist (z.B. ein entsprechender Arbeitsvertrag vorliegt).

§ 4 Weitere Regelungen

§ 4.1 Haftung auf Seiten der Nutzer/innen

Verstößt ein/e Nutzer/in schuldhaft gegen die Nutzungsbedingungen oder gegen gesetzliche Pflichten, so haftet er/sie den gesetzlichen Vorgaben entsprechend für den entstandenen Schaden. Darüber hinaus ist eine Haftung nach Arbeits- bzw. Dienstrecht, Zivil- und Strafrecht bzw. nach dem Recht der Ordnungswidrigkeiten möglich.

§ 4.2 Nutzungsausschluss

Besteht ein Verstoß gegen die Nutzungsbedingungen, so wird der Nutzer bzw. die Nutzerin aufgefordert, dieses Verhalten unverzüglich zu unterlassen. Kommt er bzw. sie dieser Aufforderung nicht nach, so wird er bzw. sie von den Administrator/innen der Lernplattform oder von der DASAT UG zeitweise oder auf Dauer von der Nutzung ausgeschlossen. Ein Anspruch auf eine Wiederzulassung besteht nicht. Voraussetzung für eine Wiederzulassung ist u.a. ein schriftlicher Antrag mit der Glaubhaftmachung, dass das missbräuchliche Verhalten in Zukunft unterlassen wird und ein etwaiger Schaden ausgeglichen wurde.

§ 4.3 Haftung der DASAT UG

Die DASAT UG haftet als Betreiberin der Lernplattform ausschließlich für grob fahrlässige bzw. vorsätzlich begangene Pflichtverletzungen. Das gilt insbesondere auch für solche Schäden, die durch das Herunterladen von Software oder Materialien von Nutzenden entstehen. Die DASAT UG ist von Ansprüchen Dritter wegen der Nichtbeachtung von Urheberrechten durch die Kursanbieter, Trainer und Nutzenden der Lernplattform von diesen auf erstens Anfordern freizustellen. Die Haftung für Personenschäden folgt aus dem Gesetz.

§ 4.4 Änderung der Nutzungsbedingungen

Die DASAT UG behält sich vor, diese Nutzungsbedingungen zu erweitern oder zu ändern.

Über Änderungen an den Nutzungsbedingungen werden Nutzer/innen der Lernplattform fortlaufend informiert. Die jeweils gültigen Nutzungsbedingungen sind auf der Lernplattform veröffentlicht.

§ 4.5 Rechtswirksamkeit

Diese Ausführungen sind als Teil des Internetangebotes zu betrachten, von dem aus auf diese Seite verwiesen wurde. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.

§ 4.6 Erklärung zum Datenschutz und zu Nutzungsbedingungen

Die datenschutzrechtlichen Informationen und Nutzungsbedingungen sind mir bekannt und ich stimme diesen zu.

Ich habe zur Kenntnis genommen, dass bei der Nutzung der Lernplattform personenbezogene Pflichtangaben verarbeitet werden und die Einwilligung freiwillig ist. Mir ist klar, dass ich keinen Zugang zur Lernplattform erhalte, wenn ich nicht einwillige.

Mit der Verarbeitung dieser im »persönlichen Profil« hinterlegten Daten und der von mir in meinem Namen veröffentlichten Beiträge bin ich einverstanden. Ebenso stimme ich zu, dass die Daten, die durch meine Nutzung im Rahmen eines »Kurses« oder der Plattform entstehen, verarbeitet werden.

Diese Einwilligung kann ich jederzeit auf der Startseite der Lernplattform einsehen.

§ 5 Verantwortliche Stellen

Kursverwaltung, Kursbetreuung, Inhalte der Kurse:

Für die Inhalte und den Betrieb der jeweiligen Kurse und Kursbereiche innerhalb der Lernplattform sind die jeweiligen Kursanbieter verantwortlich (siehe auch § 2.4).

Systembetreuung:

DASAT UG (haftungsbeschränkt)
Neubruchstrasse 12
85774 Unterföhring

info@dasat.com

Wenn Sie eine E-Mail an uns schicken wird diese ggf. an ein Ticketsystem weitergeleitet.

Datenschutz-Aufsichtsbehörde:

Prof. Dr. Thomas Petri
Postfach 22 12 19, 80502 München
Wagmüllerstraße 18, 80538 München

Tel.: 089 212672-0
Fax: 089 212672-50
poststelle@datenschutz-bayern.de