Nutzungsbedingungen

GSI - Nutzungsbedingungen und Datenverwendungshinweis MOODLE, BigBlueButton und Mattermost

Die folgenden Bedingungen gelten für alle Nutzer/innen der zentralen Lernplattform »Moodle« der GSI und seiner verbundenen Unternehmen, im Folgenden abgekürzt durch »Lernplattform«. Sie finden Anwendung auf alle registrierten Nutzer/innen der Lernplattform sowie Nutzer als Gäste.

§ 1 Zweck

Moodle ist eine freie Lernplattform, die weltweit an Schulen, Universitäten und Firmen für E-Learning- und Blended-Learning-Projekte eingesetzt wird. Moodle unterstützt die Kommunikation zwischen Lehrenden und Lernenden, die Distribution und das Training von Lehrinhalten sowie die kollaborative Erarbeitung von Wissen.

Die Lernplattform wird bei uns für die Durchführung von Blended-Learning- und E-Learning-Kursen in der Lehre eingesetzt. Angebote (z.B. Kurse) innerhalb der Lernplattform dürfen nur von Nutzern der GSI und seiner verbundenen Unternehmen für diese Zwecke genutzt werden.

§ 2 Datenschutz

Im Rahmen der Nutzung der Lernplattform werden personenbezogene Daten von Ihnen und über Sie erhoben und verarbeitet. Diese Daten sind mit Ihrer Person verbunden. Es ist daher unsere Pflicht, Sie darüber zu informieren, welche Daten erhoben und verarbeitet werden und welche Rechte Sie hinsichtlich der Datenerhebung und -verarbeitung haben. Wir stellen durch eine geeignete IT-Sicherheitsinfrastruktur sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang für die Aufgabenerfüllung benötigen. Personenbezogene Daten werden von uns vertraulich behandelt und nicht Dritten, insbesondere nicht öffentlich, unbefugt zur Verfügung gestellt.

Rechtsgrundlage für die Erhebung und Verarbeitung personenbezogener Daten ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO. Die Datenverarbeitung erfolgt entsprechend den maßgebenden datenschutzrechtlichen Regelungen, insbesondere auf Grundlage der Datenschutzgrundverordnung, sowie des bayerischen Datenschutzgesetzes.

Die erhobenen Daten werden zu dem unter § 1 beschriebenen Zweck von den jeweiligen Mitarbeitern der Lehre im Rahmen ihrer Dienstaufgaben innerhalb der Lehre erhoben und verarbeitet. Die Datenverarbeitung erfolgt außerdem im notwendigen Umfang zum Zweck der fortlaufenden Verbesserung des Systembetriebs, d.h. zur Qualitätssicherung, durch den/die Betreiber/in der Lernplattform (siehe § 5).

Es erfolgt keine automatische Entscheidungsfindung, insbesondere kein Profiling, im Sinne der EU-Datenschutzgrundverordnung.

Im Folgenden beschreiben wir Ihnen welche personenbezogenen Daten verarbeitet werden. Die Verarbeitung weiterer personenbezogener Daten bedarf einer entsprechenden gesetzlichen Rechtsgrundlage oder einer zusätzlichen Einwilligung.

§ 2.1 Anmeldung an der Lernplattform

Die Nutzung dieses Systems ist nur für Nutzer/innen über 16 Jahre erlaubt. Sollten Sie unter 16 Jahre alt sein und die Nutzung der Lernplattform für Sie zwingend erforderlich sein, so kontaktieren Sie bitte die GSI wie unter § 5 beschrieben.

Sie können sich auf der Lernplattform mit den Zugangsdaten anmelden, die Sie von uns erhalten haben.

§ 2.2 Welche Daten werden gespeichert?

Wir speichern nur die zum Betrieb notwendigen Daten. Dies sind der Anmeldename, Vorname, Nachname, E-Mail-Adresse, eindeutiger Identifikator und Ihre Teilnahme an bestimmten Kursen. Die meisten Daten werden von Ihnen selber eingegeben. Daher kennen Sie diese Daten bereits. Andere Bestandsdaten entstehen durch Bewertungen bei Tests und Aufgaben automatisch oder werden durch Ihre/n Kursbetreuer/in aktiv eingegeben.

Stammdaten sind Angaben wie bspw. Ihr Name und Ihre E-Mail-Adresse.

Bewegungsdaten umfassen, welche Kurse Sie nutzen und was Sie wann in diesen Kursen getan haben (z.B. welche Seiten Sie aufgerufen haben).

Diagnosedaten (Automatische Speicherung von Stamm-, Bestands- und Bewegungsdaten in Folge eines auftretenden Fehlerzustands) werden zur Wahrung/Steigerung der Systemstabilität, -performance und -sicherheit erhoben.

Betriebsdaten: Die meisten Daten werden in der Datenbank der Lernplattform gespeichert. Diese befindet sich auf unserem eigenen Server. Wir erstellen zusätzlich Protokolle über Ihre Nutzung. Folgende Daten werden durch uns gespeichert: IP-Adresse des zugreifenden Endgeräts; Datum und Uhrzeit des Zugriffs; aufgerufene Ressource; Status-Code des antwortenden Webservers; Größe der übertragenen Daten; Webseite, von der aus die ausgelieferte Ressource aufgerufen wurde ("Referer"); Browsertyp-Identifikation; im Fehlerfall vom Webserver ausgegebene Fehlermeldung. Die durch uns gespeicherten Bewegungsdaten werden ausschließlich zu technischen oder statistischen Zwecken erfasst. Die hierfür nötigen Datenübertragungen erfolgen gesichert. Ein Abgleich mit anderen Datenbeständen oder eine (automatisierte) Datenübertragung an Dritte, auch in Auszügen, ist ausgeschlossen.

§ 2.3 Cookies

Cookies (kurze Textinformationen) werden durch die Lernplattform auf mehrere Arten genutzt:

  • Session-Cookie: Dieses Cookie ist notwendig, damit die Lernplattform Sie über mehrere Seitenaufrufe hinweg identifizieren kann, ohne dass Sie sich bei jedem Seitenwechsel neu authentifizieren bzw. anmelden müssen. Das Cookie wird beim ersten Aufruf der Lernplattform gesetzt und bleibt erhalten bis Sie sich aus der Lernplattform abmelden bzw. Ihren Browser schließen (Letzteres kann ggf. durch lokale Browser-Einstellungen unterbunden werden) bzw. die Cookies aus Ihren Browser entfernen oder die entsprechenden Sicherheitseinstellungen Ihres PC ändern.
  • Usability-Cookies: Einzelne Komponenten der Lernplattform verwenden Cookies, um die Nutzerfreundlichkeit zu erhöhen - etwa um den Zustand ein- bzw. ausgeblendeter Webseiten-Elemente über mehrere Seitenaufrufe hinweg zu speichern.
  • Die Nutzung von Cookies ist in Ihrem Interesse. Bitte beachten Sie, dass einzelne Moodle-Seiten oder Funktionen nicht mehr genutzt oder entsprechend dargestellt werden können, wenn Sie die Cookies deaktivieren.

§ 2.4 Wer hat worauf Zugriff?

Veranstaltungen werden auf der Lernplattform in sog. "Kursen" bzw. "Kursräumen" durchgeführt, die ihrerseits in sog. "Kursbereichen" angeordnet sind. Über die Vergabe Kurs- und Kursbereichs-spezifischer Rollen und Rechte erhalten Nutzer/innen der Lernplattform die Möglichkeit, Kurse und Kursbereiche zu verwalten, inhaltlich zu gestalten sowie ggf. anderen Personen entsprechende Zugriffsrechte zu gewähren.

  • Kurse sind im Allgemeinen "geschlossen" d.h. sie sind nur für einen Personenkreis zugänglich der vom Kursverantwortlichen oder Manager definiert ist, außer der/die Kursverantwortliche öffnet den Kurs für „Gäste“, so dass er diesbezüglich weltöffentlich ohne eine Kennung zugänglich ist.
  • Kursverantwortliche sind im Allgemeinen Lehrende, sie haben Zugriffsrechte für einen Kursraum, den sie betreuen. Sie haben die Möglichkeit, Inhalte und Aktivitäten einzustellen sowie den Zugriff auf den Kurs und die Rollen und Rechte innerhalb des Kurses zu steuern. Für die Teilnehmer/innenverwaltung können sie auf die Teilnehmer/innenliste und somit die Stammdaten aller Kursteilnehmer/innen zugreifen sowie für die Freischaltung der Teilnehmer/innen auf den Vornamen, Nachnamen und E-Mail Adresse aller Nutzer/innen systemweit. Außerdem auf alle Inhalte, welche die Nutzer im Kurs erstellen
  • Manager/innen sind Ansprechpartner/innen der einzelnen Bereiche (z.B. Rolle Manager/in, Kursmanager/in, Kursverwalter/in, Kursersteller/in), sie haben Rechte für Kursbereiche, legen Unterkursbereiche und Kurse an, vergeben Rechte und unterstützen Dozierende bei der Nutzung und Konfiguration der Kursräume. Sie haben somit in Ihrem Bereich mindestens die gleichen Zugriffsrechte wie die Kursverantwortlichen selbst.
  • Kursteilnehmer/innen haben Zugriff auf Kurse, für die sie von Kursverantwortlichen oder Manager/innen freigeschaltet wurden und können innerhalb der Vorgaben des Kursverantwortlichen Inhalte einpflegen und an Aktivitäten teilnehmen. Sie können Daten wie Vorname, Nachname, E-Mail-Adresse sowie Kursinhalte von den anderen Kursteilnehmer/innen sehen.
  • Administrator/innen sind die mit der technischen Verwaltung der Lernplattform betrauten Personen und haben Zugriffsrechte für das gesamte System. Sie können auf alle Daten der Lernplattform zugreifen, auch auf die von uns erhobenen Bewegungsdaten. Diese Rechte erhalten nur wenige Mitarbeiter/innen die mit der IT-Systembetreuung beauftragt sind.
  • Administrator/innen können (aus technischer Sicht) uneingeschränkt auf die Lernplattform zugreifen. Aufgrund der Dienstaufgaben ist der Zugriff aber auf Protokolldaten begrenzt.

§ 2.5 Weitergabe von Daten

Wir geben Ihre Daten nur in Ausnahmefällen und nur in Ihrem Interesse und zu spezifischen Zwecken an Dritte weiter, beispielsweise um Ihnen den Zugriff auf ein externes System zu ermöglichen. Genauer beschreiben wir Ihnen dies im Folgenden:

§ 2.5.1 Support und Anfragen

In vielen Fällen sind Ihre Kursleiter Ihre ersten Ansprechpartner/innen. Wenn Sie sich direkt an uns wenden, wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Bei Erhalt einer E-Mail gehen wir davon aus, dass auch die Beantwortung mittels E-Mail gewünscht ist, es sei denn, Sie bringen den Wunsch nach einer anderen Form der Kommunikation zum Ausdruck. Ggf. wird Ihre E-Mail zur weiteren Bearbeitung an die zuständige Stelle (z.B. Kursverantwortliche,  Mitarbeiter/innen der zentralen Administration) weitergeleitet, je nachdem um welches Anliegen es sich handelt.

§ 2.5.2. Weitere Dienste

Wenn Sie aus der Lernplattform heraus ein BigBlueButton- Meeting (Videokonferenz) anlegen oder aufrufen, willigen Sie ein, dass Ihr Vorname, Name und E-Mail-Adresse übertragen und zweckgebunden verarbeitet werden.

§ 2.6 Löschung

Die personenbezogenen Daten werden aus dem System gelöscht, sobald sie nicht mehr für den Erhebungszweck benötigt werden oder Sie Ihren Widerruf erklärt haben, soweit und solange keine gesetzlichen Aufbewahrungspflichten bestehen. Sie haben jederzeit die Möglichkeit Daten, die Sie selbst verfasst haben, selbst zu löschen.

  • Stammdaten in Ihrem Nutzerprofil werden bis zur Löschung des Nutzerprofils gespeichert. Nutzerprofile werden zwei Jahre nach dem letzten Login gelöscht.
  • Bestandsdaten die bei der Kursteilnahme entstehen, werden bis zur Löschung des Kurses gespeichert. Ergebnisse aus Tests, Lernpaketen und Aufgaben und Daten zum Abschluss des Kurses und der Gesamtbewertung werden maximal bis zum Ablauf gesetzlicher Aufbewahrungspflichten aufbewahrt. Es besteht kein Anspruch auf Löschung, wenn Informationen von Ihnen selber erfasst wurden und diese im Kontext mit Informationen anderer Nutzer stehen.
  • Bewegungsdaten in Moodle (Systemweite Logdaten) werden nach 180 Tagen aus Moodle gelöscht.
  • Diagnosedaten werden nach 180 Tagen gelöscht.

Eine Löschungsprüfung und Durchführung erfolgt regelmäßig und zumindest jährlich.

Betriebsdaten: Die im Zuge des Betriebes des Webservers anfallenden Zugriffsdaten und Fehlermeldungen (Weblogs) werden nach 7 Tagen anonymisiert. Eine Gleitlöschung der anonymisierten Logs erfolgt regelmäßig im dreimonatigem Rhythmus.

§ 2.7 Ihre Rechte

Sie haben verschiedene Ansprüche gegenüber der verantwortlichen Stelle im Hinblick auf die über Sie gespeicherten Daten. Zu Ihren Rechten gehören:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die personenbezogenen Daten, die über Sie verarbeitet werden, zu erhalten, Bitte beachten Sie, dass Sie Daten auch in Ihrem Nutzungsprofil finden..
  • Recht auf Berichtigung (Art. 16 DSGVO): Sofern inkorrekte personenbezogene Daten gespeichert werden, können Sie diese z.T. selber anpassen (selbst erfasste Profildaten) oder den Verantwortlichen auffordern dies zu tun. Der Verantwortliche wird der Aufforderung nachkommen, sofern die Berichtigung berechtigt und zulässig ist.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben einen Anspruch darauf, dass personenbezogene Daten gelöscht werden, die nachweislich falsch sind oder für die der Verantwortliche keinen Verarbeitungszweck nachweisen kann. Ein Recht auf Löschung von personenbezogenen Daten besteht nicht, wenn der Verantwortliche verpflichtet ist, die Daten aus gesetzlichen Gründen oder aufgrund von dienstlichen Verpflichtungen noch vorzuhalten (Nachweis von Unterweisungen, Nachweis Qualitätssicherung, urheberrechtliche Nutzungsrechte, Prüfungsrecht). Die Pflicht zur Löschung von personenbezogenen Daten kann auch nach Beendigung der Teilname am Kurs / des Beschäftigungsverhältnisses oder bei Widerruf der Einwilligung bestehen. Es besteht ebenfalls kein Anspruch auf Löschung, wenn Informationen von Ihnen selber erfasst wurden und diese im unauflöslichen Kontext mit Informationen anderer Nutzer stehen. Der Antrag auf Löschung kann als Widerruf der Einwilligung gewertet werden. Dies kann dazu führen, dass Sie danach keinen Zugang zur Lernplattform mehr erhalten und eine Teilnahme an einem Kurs nicht mehr möglich ist. Nachweise z.B. Leistungsnachweise können so möglicherweise nicht mehr erbracht werden.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) : Die Verantwortlichen werden sicherstellen, dass personenbezogene Daten im Falle der berechtigten Einschränkung der Verarbeitung nur solchen Personen zugänglich sind, die die Daten verarbeiten müssen. Dazu können sie sich der Mittel der Pseudonymisierung und der Anonymisierung bedienen. Die Einschränkung der Verarbeitung kann dazu führen, dass Sie danach keinen Zugang zur Lernplattform mehr erhalten und eine Teilnahme an einem Kurs nicht mehr möglich ist. Nachweise z.B. Leistungsnachweise können so möglicherweise nicht mehr erbracht werden.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können unter den gesetzlichen Voraussetzungen der weiteren Nutzung der Daten widersprechen. Dies kann nur in die Zukunft hinein wirksam werden. Das Widerspruchsrecht ist keine automatische Verpflichtung zur Löschung der Daten für den Verantwortlichen. Sofern der Verantwortliche Speicherpflichten aus anderen gesetzlichen Gründen hat, gehen diese vor.. Der Widerspruch kann dazu führen, dass Sie danach keinen Zugang zur Lernplattform mehr erhalten und eine Teilnahme an einem Kurs nicht mehr möglich ist. Nachweise z.B. Leistungsnachweise können so möglicherweise nicht mehr erbracht werden.
  • Recht auf Datenübertragbarkeit Art. 20 DSGVO): Sie haben unter den gesetzlichen Voraussetzungen einen Anspruch, Daten, die von Ihnen selber erfasst wurden, in einem elektronischen Format zu erhalten, das für die Nutzung an anderer Stelle eingesetzt werden kann. Das Recht ist beschränkt auf Daten, die nicht einem Geschäftsgeheimnis unterliegen und daher nicht an andere Stellen übertragen werden dürfen oder die die Rechte anderer ,z.B. deren Persönlichkeitsrecht oder Urheberrecht, betreffen.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, die Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen. Der Widerruf lässt die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs unberührt. Der Widerruf kann dazu führen, dass Sie danach keinen Zugang zur Lernplattform mehr erhalten und eine Teilnahme an einem Kurs nicht mehr möglich ist. Nachweise z.B. Leistungsnachweise können so möglicherweise nicht mehr erbracht werden. Sofern die Bearbeitung im Rahmen eines Arbeitsvertrages erfolgt, kann das Recht auf Widerruf eingeschränkt sein.
  • Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über Sie gespeicherten Daten können Sie die zuständige Aufsichtsbehörde ansprechen. Die zuständige Aufsichtsbehörde finden Sie unter § 5. Bitte sprechen Sie zuerst den Verantwortlichen bzw. den behördlichen Datenschutzbeauftragten an (siehe § 5), damit Ihr Anliegen schnellstmöglich geprüft und ggf. entsprochen werden kann.

Bei Löschung, Einschränkung oder Widerruf ist eine weitere Nutzung der Lernplattform sowie der Zugang zu den dort gespeicherten Lerninhalten sowie die Teilnahme an den dort vorhandenen Aktivitäten und Funktionen mit sofortiger Wirkung nicht mehr gewährleistet. Je nach Kursformat und Art der Kursnutzung durch die einzelnen Kursverantwortlichen kann sich das u.a. auf die Kursbeteiligung, die Zusammenarbeit mit den Lehrenden und Lernenden, die Teilnahme an (Pflicht-)Veranstaltungen und Leistungsnachweisen auswirken.

§ 3 Nutzungspflichten

  • Durch die Registrierung wird dem Nutzer bzw. der Nutzerin ein nicht übertragbares, einfaches Nutzungsrecht der Lernplattform übertragen.
  • Alle anderen Nutzungen der Lernplattform als die unter § 1 beschriebenen ‑ insbesondere private und/oder gewerblichen Nutzungen ‑ sowie die Nutzung für Marketingzwecke oder Profiling im Sinne der DSGVO sind ausdrücklich untersagt.
  • Allen Nutzer und Nutzerinnen der Lernplattform ist es untersagt, personenbezogene Daten unbefugt zu speichern, weiterzuverarbeiten, zu verändern, zu unterdrücken oder zu löschen. Dem Nutzer bzw. der Nutzerin zur Verfügung gestellter Speicherplatz darf ausschließlich zur Verarbeitung der erstellten Inhalte im Sinne der zweckgemäßen Nutzung der Lernplattform benutzt werden. Ein vom Zweck abweichender Gebrauch ist untersagt.
  • Die Nutzenden sind verpflichtet, alle gesetzlichen Bestimmungen insbesondere des Urheberrechts und des Datenschutzrechts einzuhalten.
  • Bei der Verlinkung auf externe Websites ist durch den Nutzer bzw. die Nutzerin zu prüfen, dass diese keine rechtswidrigen Inhalte aufweisen und die Linksetzung auch im Übrigen nicht gegen geltendes Recht verstößt, z.B. unter Umgehung von Schutzmaßnahmen erfolgt.
  • Nutzende dürfen keine gegen gesetzliche Bestimmungen verstoßende, pornographische, obszöne, diffamierende, verleumderische, beleidigende, bedrohende, volksverhetzende oder rassistische Inhalte in die Lernplattform einstellen.
  • Auch das Einstellen von Inhalten zum Zwecke der Werbung jeder Art, sowie die Übermittlung von Informationen, welche Schadware, z.B. einen Virus, einen Fehler, Manipulationen oder ähnliche schädigende Elemente enthalten, ist untersagt, ebenso wie das Einstellen von Inhalten, die das Ansehen der GSI und seiner verbundenen Unternehmen schädigen.

§ 3.1 Besondere Pflichten im Umgang mit personenbezogenen Daten

Im Rahmen von Kursen haben Sie Zugriff auf personenbezogene Daten, z.B. die Namen und E-Mail-Adressen von Kursteilnehmer/innen. Nicht ausgeschlossen ist, dass auch besonders schützenswerte Daten, u.a. von Patient/innen oder Kindern und Jugendlichen, in den Lerninhalten vorkommen, die für Zwecke der Lehre genutzt werden. Alle Nutzer/innen sind verpflichtet, die ihnen zugänglichen Daten anderer Nutzer/innen, sowie entsprechende personenbezogene Daten, zu denen sie Zugang erhalten, streng vertraulich zu behandeln und nicht unbefugt an Dritte weiterzugeben oder zweckwidrig zu verarbeiten. Eine Verarbeitung aufgrund Gesetzes oder einer entsprechenden schriftlichen Einwilligung der oder des jeweils Betroffenen bleibt hiervon unberührt..

Besondere Kategorien von personenbezogenen Daten (z.B. Patientendaten/Gesundheitsdaten) dürfen nur nach den Vorgaben der DSGVO und sonstiger gesetzlicher Vorgaben mit ausdrücklicher schriftlicher und wirksamer Einwilligung der oder des Betroffenen zweckgebunden ins System eingestellt werden. Es besteht die Pflicht, vorrangig nur anonymisierte bzw. pseudonymisierte Daten zu nutzen.

§ 3.2 Urheberrecht

Alle auf der Lernplattform eingestellten Materialien sind urheberrechtlich geschützt, sofern es nicht ausdrücklich anders angegeben ist. Das bedeutet, dass die Inhalte für den persönlichen Gebrauch im Rahmen der Durchführung des Kurses bestimmt sind, nicht an Dritte ohne schriftliche Zustimmung des Urhebers weitergegeben und weder vervielfältigt noch verändert werden dürfen. Dies gilt auch für Materialien, die während des Kurses durch Teilnehmer/innen einzeln oder gemeinsam erstellt werden. Unabhängig von der urheberrechtlichen Schutzfähigkeit erklären sich alle Nutzer/innen bereit, dass persönlich erstellte Materialien für Kurszwecke genutzt werden dürfen. Die GSI behält sich vor, Kurse, die gegen die rechtlichen Bestimmungen verstoßen, zu löschen und ggf. weitere rechtliche Maßnahmen zu einzuleiten.

§ 3.3 Pflichten von Nutzer/innen mit erweiterten Rechten (z.B. Dozierende, Manager/innen)

Nutzende mit erweiterten Rechten (Kursverantwortliche und Manager/innen (siehe § 2.4) haben weitreichende Rechte, um Ihre Kurse zu gestalten und zu betreiben und müssen sich hierbei an die gesetzlichen Vorgaben halten. Dabei sind besonders folgende Punkte wichtig:

§ 3.3.1 Verantwortlichkeit

Kursverantwortliche sind für die gesetzeskonforme Konfiguration, den Inhalt und Betrieb ihres Kurses verantwortlich. Ist in einem Kurs kein Kursverantwortlicher eingetragen, so ist jeweils der/die Manager/in der darüber liegenden Kursbereiche für den Kurs verantwortlich. Manager/innen sollten daher darauf achten, dass jedem Kurs in ihrem Bereich mindestens ein(e) Kursverantwortliche(r) zugeordnet ist.

§ 3.3.2 Zugriffssteuerung

Inhalte der Lernplattform können, abhängig von der im jeweiligen Kurs verwendeten Zugriffssteuerung (z.B. Einschreibemethode, Rechte, Gruppen), entweder öffentlich zur Verfügung gestellt werden, oder je nach genutztem Verfahren einer eingeschränkten Nutzergruppe geschützt angeboten werden. Ein personalisierter (authentifizierter und autorisierter) Zugriff kann dabei grundsätzlich durch Angehörige der GSI und den verbundenen Unternehmen sowie ausgewählter externer Kooperationspartner erfolgen.

Kursverantwortliche und Manager/innen mit dem Recht zur Zugriffssteuerung verpflichten sich dazu, die von ihnen vergebenen Rollen und Rechte (z.B. Rollen, Einschreibemethoden, Gastzugang, Einschreibeschlüssel, Freigabe für Gruppen, Rechtevergabe auf Kursebene) fortlaufend (mindestens einmal pro Semester) auf Aktualität zu überprüfen und ggf. anzupassen bzw. zu aktualisieren. Hierbei sind gesetzliche Vorgaben, insbesondere zur Nutzung/Bereitstellung nutzungsrechtlich geschützter Werke (UrhWissG) sowie zur Erhebung, Verarbeitung und Zugänglichmachung personenbezogener Daten (DSGVO) einzuhalten. Zugangsschlüssel (z.B. Kursschlüssel, Gastschlüssel, Schlüssel für Tests) sind regelmäßig zu ändern und nur der gezielten Nutzergruppe zur Verfügung zu stellen. Erweiterte Rechte dürfen nur an Personen vergeben werden, die dazu berechtigt sind diese Rechte zu haben (z.B. über einen entsprechenden Arbeitsvertrag, der auf die Dienstaufgaben verpflichtet).

§ 3.3.3 Speicherung prüfungsrechtlich relevanter Daten

Die Lernplattform darf nicht als Prüfungsarchiv verwendet werden. Teilnehmerbezogene Daten werden vom System der bzw. dem jeweiligen registrierten Teilnehmenden zugeordnet und gehen bei einer Löschung der Datenbank oder der Nutzerprofile verloren.

§ 3.3.4. Anbindung externer Angebote

Personen mit erweiterten Rechten (z.B. Dozierende) haben die Möglichkeit externe Angebote, z.B. Aktivitäten, anzubinden, so dass Daten der Nutzer an das externe System übertragen werden können. Für die Umsetzung und Einhaltung der gesetzlichen Vorgaben ist jeweils die Person mit erweiterten Rechten verantwortlich und nicht die Systembetreuung.

§ 3.4 Pflichten von Managern

Manager/innen sind verpflichtet, regelmäßig (mindestens jährlich) zu prüfen, ob Kurse und Kursbereiche in ihrem Zuständigkeitsbereich (z.B. Fakultätsbereich) noch benötigt und genutzt werden. Die Lernplattform bietet keine Möglichkeiten zur dauerhaften Archivierung von Kursen. Falls ein Kurs nicht mehr benötigt wird, kann der/die Manager/in bei Bedarf in Absprache mit den Kursverantwortlichen, eine Sicherung der Inhalte durchführen. Im Anschluss löscht der/die Manager/in den Kurs unverzüglich.

Manager/innen können den Betreiber der Lernplattform bitten, die Rolle Manager/in an Kollegen/innen zu vergeben. Es ist Aufgabe der Manager/innen, sicherzustellen, dass die Person, die die Rechte erhält, hierzu berechtigt ist (z.B. ein entsprechender Arbeitsvertrag vorliegt).

§ 4 Weitere Regelungen

§ 4.1 Haftung auf Seiten der Nutzer/innen

Verstößt ein/e Nutzer/in schuldhaft gegen die Nutzungsbedingungen oder gegen gesetzliche Pflichten, so haftet er/sie den gesetzlichen Vorgaben entsprechend für den entstandenen Schaden. Darüber hinaus ist eine Haftung nach Arbeits- bzw. Dienstrecht, Zivil- und Strafrecht bzw. nach dem Recht der Ordnungswidrigkeiten möglich.

§ 4.2 Nutzungsausschluss

Besteht ein Verstoß gegen die Nutzungsbedingungen, so wird der Nutzer bzw. die Nutzerin aufgefordert, dieses Verhalten unverzüglich zu unterlassen. Kommt er bzw. sie dieser Aufforderung nicht nach, so wird er bzw. sie von den Administrator/innen der Lernplattform oder von der Geschäftsführung der GSI und seinen verbundenen Unternehmen zeitweise oder auf Dauer von der Nutzung ausgeschlossen. Ein Anspruch auf eine Wiederzulassung besteht nicht. Voraussetzung für eine Wiederzulassung ist u.a. ein schriftlicher Antrag mit der Glaubhaftmachung, dass das missbräuchliche Verhalten in Zukunft unterlassen wird und ein etwaiger Schaden ausgeglichen wurde.

§ 4.3 Haftung der GSI und seinen verbundenen Unternehmen

Die GSI haftet als Betreiberin der Lernplattform ausschließlich für grob fahrlässige bzw. vorsätzlich begangene Pflichtverletzungen. Das gilt insbesondere auch für solche Schäden, die durch das Herunterladen von Software oder Materialien von Nutzenden entstehen. Die GSI ist von Ansprüchen Dritter wegen der Nichtbeachtung von Urheberrechten durch die Nutzenden der Lernplattform von diesen auf erstens Anfordern freizustellen. Die Haftung für Personenschäden folgt aus dem Gesetz.

§ 4.4 Änderung der Nutzungsbedingungen

Die GSI behält sich vor, diese Nutzungsbedingungen zu erweitern oder zu ändern.

Über Änderungen an den Nutzungsbedingungen werden Nutzer/innen der Lernplattform informiert. Die jeweils gültigen Nutzungsbedingungen sind auf der Lernplattform veröffentlicht.

§ 4.5 Rechtswirksamkeit

Diese Ausführungen sind als Teil des Internetangebotes zu betrachten, von dem aus auf diese Seite verwiesen wurde. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.

§ 4.6 Erklärung zum Datenschutz und zu Nutzungsbedingungen

Die datenschutzrechtlichen Informationen und Nutzungsbedingungen sind mir bekannt und ich stimme diesen zu.

Ich habe zur Kenntnis genommen, dass bei der Nutzung der Lernplattform personenbezogene Pflichtangaben verarbeitet werden und die Einwilligung freiwillig ist. Mir ist klar, dass ich keinen Zugang zur Lernplattform erhalte, wenn ich nicht einwillige.

Mit der Verarbeitung dieser im »persönlichen Profil« hinterlegten Daten und der von mir in meinem Namen veröffentlichten Beiträge bin ich einverstanden. Ebenso stimme ich zu, dass die Daten, die durch meine Nutzung im Rahmen eines »Kurses« oder der Plattform entstehen, verarbeitet werden.

Diese Einwilligung kann ich jederzeit auf der Startseite der Lernplattform einsehen.

Durch die Nutzung von Moodle bzw. der entsprechenden angeschlossenen Systeme, z.B. BigBlueButton, Mattermost, stimme ich auch der Geltung dieser Datenschutzerklärungen zu.

§ 5 Verantwortliche Stellen

Kursverwaltung, Kursbetreuung, Inhalte der Kurse:

Für die Inhalte und den Betrieb der jeweiligen Kurse und Kursbereiche innerhalb der Lernplattform sind die jeweiligen Dozierenden verantwortlich (siehe auch § 2.4).

Systembetreuung:

GSI Gesellschaft für Schulungs- und Informationsdienstleistungen mbH
Bahnhofstr. 19, 92637 Weiden
moodlegsi-schulungen.de

Datenschutzbeauftragter:

Dr. Georg Gaßner,  Tel.: 0961-47054-0
 

Datenschutz-Aufsichtsbehörde:

Prof. Dr. Thomas Petri
Postfach 22 12 19, 80502 München
Wagmüllerstraße 18, 80538 München

Tel.: 089 212672-0
Fax: 089 212672-50
poststelle@datenschutz-bayern.de