menu_tel
menue-mail

Datenschutzerklärung zur
Lernplattform Moodle

 

Datenschutzhinweise der wifa für die Lernplattform Moodle

 Diese Datenschutzhinweise der Kölner Wirtschaftsfachschule für theoretische und angewandte Betriebswirtschaft – Wifa-Gruppe – GmbH („wifa“) gelten für die Nutzung der Lernplattform Moodle („WifaMoodle“) durch Lehrer und Kunden („Nutzer“). Sie ergänzen die weiteren Datenschutzhinweise der wifa, die hier abrufbar sind: https://wifa-test.de/datenschutzerklaerung/

 

  1. Kontaktdaten

1.1 Verantwortlicher für die Datenverarbeitung
Die Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Kölner Wirtschaftsfachschule für theoretische und angewandte Betriebswirtschaft – Wifa-Gruppe – GmbH
Koblenzer Straße 121 – 123
53177 Bonn
Telefon: 0228 923928-0
Telefax: 0228 923928-29
E-Mail: info@wifa.de

Geschäftsführender Gesellschafter: Dipl.-Kfm. Bernd Listner, Geschäftsführerin: Annette Dworski, Geschäftsführer: Thorsten Claus

 

1.2 Datenschutzbeauftragter
Sie erreichen unseren Datenschutzbeauftragten unter:
Betreff: Kölner Wirtschaftsfachschule für theoretische und angewandte Betriebswirtschaft – Wifa-Gruppe – GmbH
Koblenzer Straße 121 – 123, 53177 Bonn
E-Mail: datenschutz@wifa.de

2. Datenverarbeitungsvorgänge in Moodle

2.1 Bei jedem Aufruf der Lernplattform
2.1.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf der Lernplattform WifaMoodle werden automatisiert folgende Daten und Informationen vom aufrufenden Endgerät erfasst:

  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem des verwendeten Endgeräts
  • Internet-Service-Provider des Nutzers
  • IP-Adresse des verwendeten Endgeräts
  • Name, URL und übertragene Datenmenge der abgerufenen Datei
  • HTTP-Statuscode (angeforderte Datei übertragen, nicht gefunden etc.)
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das verwendete System auf die Internetseite gelangt
  • Websites, die vom verwendeten System über die Website aufgerufen werden

 

2.1.2 Zweck und Rechtsgrundlage der Datenverarbeitung

Die erhobenen Daten werden für einen ordnungsgemäßen Betrieb der Webseiten, das heißt  zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern verarbeitet. Sie dienen zur Optimierung der Website und zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Die Daten werden zudem zur Klärung möglicher Fehlfunktionen bei Einsprüchen gegen Bewertungen und vergleichbaren Supportfällen herangezogen.

Die vorübergehende Speicherung der Daten zur technischen Kommunikation und der Protokolldateien ist erforderlich, um die WifaMoodle mit den Diensten bereitzustellen. Die Vearbeitung ist für Nutzung von WifaMoodle zwingend erforderlich. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

 

 2.1.3 Dauer der Speicherung

Diese Daten werden spätestens nach 180 Tagen gelöscht, sofern nicht gesetzliche Fristen oder andere rechtmäßige Verarbeitungszwecke eine längere Aufbewahrung rechtfertigen.

 

 2.1.4 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite und die Klärung von Supportfällen zwingend erforderlich. Es besteht folglich seitens der Nutzer keine Widerspruchsmöglichkeit.

 

 2.2 Bei Nutzung der Lehr- und Lernplattform WifaMoodle

2.2.1 Beschreibung und Umfang der Datenverarbeitung

Die Lehr- und Lernplattform WifaMoodle ist ein webbasiertes Lernmanagementsystem und basiert auf der Open Source Software moodle.

Im WifaMoodle werden die nachfolgend spezifizierten Kategorien personenbezogener Daten von Nutzern verarbeitet.

  • Bestandsdaten (Vor- und Nachname der Person, E-Mail-Adressen, Kundennummer, Moodle-User-ID)
  • Lernraumdaten (Zugangsberechtigungen und Rollen der Nutzer)
  • Protokolldaten

− Vorname, Nachname und Moodle User-ID der agierenden Person
− Ggf. Vorname, Nachname und Moodle User-ID der betroffenen Person
− IP-Adresse des aufrufenden Rechners
− Datum und Uhrzeit des Aufrufs
− Quelle des Aufrufs
− Aktion (inklusive Beschreibung)
− Betroffener Lernraum
− Zeitpunkt des ersten Zugriffs auf die Website
− Zeitpunkt des letzten Zugriffs auf die Website
− Zeitpunkt des letzten Zugriffs auf einen Lernraum
− zuletzt benutzte IP-Adresse (wird jede Nacht gelöscht)


Zusätzlich bei Veranstaltungen mit Anwesenheitspflicht:

− IP-Adresse des Endgeräts, von dem aus die Anwesenheit erfasst wird 

  • Nutzungs- und Inhaltsdaten, wie etwa Daten aus:

− Abstimmungen
− Feedbackumfragen
− Hyperlinks
− Kalendern
− Gruppenverwaltung
− Aufgaben
− Tests
− Interaktiven Inhalten
− Foren
− Glossaren oder Wikis
− Hochgeladenen Dateien
− Mitteilungen (Messaging)
− Bewertungen für Lernaktivitäten

 

2.2.2 Zweck und Rechtsgrundlage der Datenverarbeitung

Bestands-, Lernraum-, Protokoll-, Nutzungs- und Inhaltsdaten werden zum Zwecke der Vorbereitung, Organisation und Durchführung von Lehr-, Fort- und Weiterbildungsveranstaltungen, sowie Unterweisungen, der Vermittlung der Lehrinhalte und der Lernerfolgs-kontrolle sowie zur Vorbereitung und Organisation von Prüfungsveranstaltungen verarbeitet. Die Protokolldaten werden darüber hinaus zum Zweck der Administration und Pflege des Systems, dem technischen Controlling, der Fehlersuche bei technischen Problemen oder der Klärung von Sicherheitsvorfällen verwendet.

Die Verarbeitung Ihrer personenbezogenen Daten im WifaMoodle erfolgt auf Grundlage unseres berechtigten Interesses, WifaMoodle einzusetzen und Ihnen die Nutzungsmöglichkeit zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wenn einzelne Verarbeitungsvorgänge zur Durchführung des Vertragsverhältnisses erforderlich sind, erfolgt die Verarbeitung auf der Rechtsgrundlage nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Sofern die Verarbeitung Ihrer Daten auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO stattfindet, können Sie dieser widersprechen. Wir können dann nur bei Nachweis zwingender Gründe für die Verarbeitung die Verarbeitung fortführen. Dies kann in diesem Fall insbesondere erforderlich sein, um vergangene Kommunikation und Anfragen mit Ihnen belegen zu können. Wenn es keine solche zwingenden Gründe gibt, werden wir die Verarbeitung dieser Daten einstellen und bereits erhobene Daten löschen.

 

 2.2.3 Datensichtbarkeit

Im WifaMoodle existieren folgende Rollen mit aufsteigendem Rechteumfang:

(i) Teilnehmer
(ii) Trainer / Dozent
(iii) Gast
(iv) Manager
(v) Kursersteller (System-Rolle)
(vi) Administrator (System-Rolle)

Diese haben in unterschiedlichem Maße Einsicht in personenbezogene Daten. Die Dateneinsicht erfolgt nur zu rechtmäßigen Zwecken und soweit es zur Aufgabenerfüllung notwendig ist. Weitere Informationen erhalten Sie auf https://docs.moodle.org/500/de/Standardrollen sowie bei unserem Datenschutzbeauftragten.

 

 2.2.4 Speicherdauer

Die DSVGO schreibt vor, dass für die verarbeiteten personenbezogenen Daten eine an die Erfüllung des jeweiligen Zwecks gebundene Speicherfrist anzugeben ist, nach deren Ablauf die Daten zu löschen sind. Die im Rahmen der Nutzung der Lehr- und Lehrplattform WifaMoodle erhobenen Bestands-, Lernraum-, Protokoll-, Nutzungs- und Inhaltsdaten werden entsprechend der gesetzlichen Fristen gespeichert. Die Daten werden dabei im Regelfall bis zum Abschluss der Bildungsmaßnahme oder bis zu einer anderweitigen Beendigung der vertraglichen Zusammenarbeit gespeichert, es sei denn, es bestehen gesetzliche Pflichten zur weiteren Aufbewahrung.

 

 2.3 Datenweitergabe

2.3.1 Weitergabe von Daten an Auftragsverarbeiter

Teilweise setzen wir Dienstleister unter Beachtung der gesetzlichen Anforderungen im Wege einer Auftragsverarbeitung, das heißt auf der Basis eines Vertrags in unserem Auftrag, nach unseren Weisungen und unter unserer Kontrolle ein.

Unsere Auftragsverarbeiter sind insbesondere

  • technische Dienstleister, derer wir uns zur Bereitstellung der Webseite bedienen, zum Beispiel Dienstleister für Softwarewartung, Rechenzentrumsbetrieb und Hosting
  • technische Dienstleister, derer wir uns für Bereitstellung von Funktionalitäten bedienen, zum Beispiel technisch notwendige Cookies.

In diesen Fällen bleiben wir für die Datenverarbeitung verantwortlich; die Weitergabe und Verarbeitung personenbezogener Daten an beziehungsweise durch unsere Auftragsverarbeiter beruht auf der Rechtsgrundlage, die uns die Datenverarbeitung jeweils erlaubt. Eine gesonderte Rechtsgrundlage ist nicht erforderlich. Die Datenverarbeitung erfolgt innerhalb der Europäischen Union.

 

 2.3.2 Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer in WifaMoodle abgelegten personenbezogen Daten erfolgt anlassbezogen an folgende Dritte:

– Verwaltungsstellen der Kölner Wirtschaftsfachschule

Datenübermittlung in Drittstaaten

Eine Übermittlung der oben spezifizierten personenbezogenen Daten in Drittstaaten ist grundsätzlich nicht vorgesehen. Falls dies doch erforderlich ist, stellen wir vor der Übermittlung sicher, dass außerhalb von gesetzlich erlaubten Ausnahmefällen beim Datenempfänger entweder ein angemessenes Datenschutzniveau besteht (zum Beispiel durch einen Angemessenheitsbeschluss der Europäischen Kommission oder durch geeignete Garantien) beziehungsweise Ihre hinreichende Einwilligung vorliegt. Weitere Informationen erhalten Sie auf bei unserem Datenschutzbeauftragten.

 

2.4 Verwendung von Cookies

2.4.1 Beschreibung und Umfang der Datenverarbeitung

Das WifaMoodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser beziehungsweise vom Internetbrowser auf dem Computersystem der Nutzer gespeichert werden. Rufen Nutzer eine Website auf, so kann ein Cookie auf ihrem Betriebssystem gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Folgende Cookies werden verwendet und dabei folgende Daten darin gespeichert und übermittelt:

  • MoodleSession identifiziert die eingeloggten Nutzer über eine anonyme ID und speichert ihre Anmeldung für die aktuelle Sitzung im WifaMoodle. Es muss erlaubt werden, damit der Login und die Zugriffsberechtigungen innerhalb des WifaMoodle während der Sitzung erhalten bleiben. Das Cookie wird automatisch gelöscht, sobald sich die Nutzer vom System abmelden oder den Webbrowser schließen.
  • Das Cookie cookies-confirm speichert, ob man den Cookie-Hinweis per Klick auf „Verstanden“ bestätigt hat.
  • Das Cookie BIGipServer~services~moodle-pool des Firewall-Systems F5 im IT Center dient dem Routing. Er speichert, zu welchem Moodle-Webserver ein Nutzer geleitet wird.
  • JSESSIONID wird im Kontext des Wifa-Streamingservers für die Lehre auf Basis des Systems Opencast verwendet. Es speichert den Opencast-Login. Das ist nötig, um im WifaMoodle-Lernraum Videos ansehen zu können, die über den Streamingserver ausgeliefert werden. Die Videos sind nicht-öffentlich und nur im Kontext des Lernraums abspielbar, über den sie nach Opencast geladen wurden.

 

 2.4.2 Zweck und Rechtsgrundlage der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen (Art. 6 Abs. 1 S.1 lit. f) DSGVO (i. V. m. § 25 TDDDG)). Einige Funktionen von WifaMoodle können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die Rechtsgrundlage für die Verarbeitung von (personenbezogenen) Daten unter Verwendung von Cookies ist im Übrigen Art. 6 Abs. 1 S. 1 lit. a) DSGVO (i. V. m. § 25 TDDDG).

 

2.4.3 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner der Nutzer gespeichert und von diesem an die Seite übermittelt. Daher hat der Nutzer die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für das WifaMoodle deaktiviert, können möglicherweise nicht mehr alle Funktionen des Systems vollumfänglich genutzt werden.

 

 2.5 Sonstige Dienste

2.5.1 YouTube

Das WifaMoodle erlaubt Managern, Videos von der von Google betriebenen Seite YouTube in einen Texteditor einzubetten und bereitzustellen. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wird im WifaMoodle eine Seite mit eingebettetem YouTube-Video aufgerufen, wird an der Stelle, an der sich das Video befindet, ein Platzhalter mit einem Hinweistext angezeigt, der die Quelle des Videos angibt und die Google-Datenschutzerklärung verlinkt. Erst mit Klick auf den Platzhalter wird eine Verbindung zu den Servern von YouTube hergestellt, um das Videovorschaubild zu laden. Dabei wird dem YouTube-Server mitgeteilt, welche Seite besucht wurde. Nach einem weiteren Klick auf Play wird das Video abgespielt. WifaMoodle nutzt zudem automatisch die nocookie-Domain von YouTube, mit der weniger Cookies gesetzt werden.

Ist man im persönlichen YouTube-Account eingeloggt, ermöglicht man YouTube, das eigene Surfverhalten direkt dem persönlichen Profil zuzuordnen. Dies lässt sich verhindern, indem man sich aus dem eigenen YouTube-Account ausloggt. Weitere Informationen zum Umgang mit den Daten der Nutzer bietet die Datenschutzerklärung von YouTube.

 

 2.5.2 Anonyme Zugriffsstatistiken

Im Rahmen von Learning Analytics werden anonymisierte Statistiken zum Zugriff auf Lernräume gespeichert. Bei jedem Aufruf in WifaMoodle werden dabei folgende Daten ohne einen Bezug zum Nutzer geloggt:

  • Typ der Aktion (zum Beispiel, ob ein Quiz durchgeführt wurde oder ein PDF runtergeladen wurde)
  • Uhrzeit (sekundengenau)
  • ID des Lernraums, in dem die Aktion durchgeführt wurde
  • Betroffener Kontext (zum Beispiel die ID des Quiz, das gestartet wurde)
  • Genutztes Betriebssystem (zum Beispiel Windows oder Linux) kodiert als Zahl (detaillierte Betriebssystemversionen werden nicht gespeichert)
  • Genutzter Browser (zum Beispiel Firefox oder Edge) kodiert als Zahl (detaillierte Browserversionen werden nicht gespeichert)

Sämtliche Daten werden anonym gespeichert und lassen keinen Rückschluss auf einzelne Nutzer zu. Die Statistiken können in den teilnehmenden Lernräumen über einen Link in der Navigation von allen Teilnehmern der Veranstaltung abgerufen werden. Aggregierte Daten werden daher in den Statistiken erst dann angezeigt, wenn mindestens 10 Datensätze vorhanden sind. Andernfalls wird nur „<10“ angegeben.

 

 Rechte der betroffenen Person

Jeder natürlichen Person, deren personenbezogene Daten wir verarbeiten, stehen grundsätzlich (das heißt abhängig von den jeweiligen Voraussetzungen) folgende Rechte uns gegenüber zu:

  • Wenn Sie Fragen zu der Verarbeitung Ihrer personenbezogenen Daten durch uns haben, erteilen wir Ihnen gerne jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
  • Sie haben ein Recht auf Berichtigung unrichtiger und Vervollständigung unvollständiger Daten (Art. 16 DSGVO).
  • Sie haben ein Recht auf Sperrung / Einschränkung der Verarbeitung oder Löschung Ihrer nicht länger benötigten oder aufgrund von Rechtspflichten gespeicherten personenbezogenen Daten (Art. 17, 18 DSGVO).
  • Sie haben ein Recht auf Übertragung der Daten in einem strukturierten, gängigen und maschinenlesbaren Format, sofern Sie uns die Daten aufgrund einer Einwilligung oder aufgrund eines Vertrags zwischen uns und Ihnen bereitgestellt haben (Art. 20 DSGVO).
  • Sie haben ein jederzeitiges Widerspruchsrecht gegen die Verarbeitung Ihrer Daten für Direktwerbung (Art. 21 Abs. 2 und 3 DSGVO)).
  • Sie haben ein Widerspruchsrecht aufgrund einer Verarbeitung auf Basis eines berechtigten Interesses, wobei wir dann unsere zwingenden Gründe darlegen können (Art. 21 Abs. 1 DSGVO). Wir haben oben (siehe Ziffer 2) darauf hingewiesen, wenn dieses Recht besteht.
  • Sofern Sie eine Einwilligung zu einer Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, das heißt, die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bleibt unberührt. Nach erfolgtem Widerruf einer Einwilligung können Sie unsere Dienste gegebenenfalls nicht weiter nutzen.

Bitte wenden Sie sich mit Ihrem Anliegen schriftlich (Stichwort: Datenschutz) oder per E-Mail an die unter Ziffer 1.2 angegebenen Kontaktdaten. Wir behalten uns vor, Ihre Identität zu prüfen, damit Ihre personenbezogenen Daten nicht unberechtigten Personen bekannt werden.

Zudem haben Sie das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen.

 

 Änderungen

Von Zeit zu Zeit ist es erforderlich, den Inhalt der vorliegenden Datenschutzhinweise anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Wir werden die geänderte Version der Datenschutzhinweise ebenfalls an dieser Stelle veröffentlichen. Wenn Sie uns wieder besuchen, sollten Sie sich daher die Datenschutzhinweise erneut durchlesen.