Liste von aktiven Richtlinien

Vollständige Richtlinie

Datenschutz

Vollständige Richtlinie

1. Zweck und Nutzungsbedingungen

Das Berufskolleg des Kreises Olpe bietet mit dem Lernmanagementsystem Moodle den Lehrenden und Schülern des Berufskolleg des Kreises Olpe eine Lehr- und Lernplattform an, mit der die Organisation der Lehrveranstaltungen, die Kommunikation unter den Teilnehmer/innen und das Lernen selbst unterstützt werden. Entsprechend stehen in Moodle für eine Lehrveranstaltung Kursräume bereit, deren Elemente in den Lehrveranstaltungen genutzt werden können.

Das Lernmanagementsystem Moodle kann von Lehrenden und Schülern unter Anerkennung dieser Nutzungsbedingungen verwendet werden. Um die E-Learning-Plattform nutzen zu können, müssen Sie in die Verarbeitung Ihrer Daten einwilligen. Es entstehen Ihnen keine Nachteile, wenn Sie nicht einwilligen, jedoch ist eine Registrierung in Moodle ohne Ihre Einwilligung nicht möglich.
Die Einwilligung ist jederzeit mit Wirkung für die Zukunft frei widerruflich durch entsprechende Erklärung gegenüber der Administration von Moodle. Damit wird Ihr Nutzungszugang zu Moodle gelöscht.

Schreiben Sie dazu eine E-Mail an: m.wittke@berufskolleg-olpe.de

Nutzungsbedingungen

Teilnehmer/innen-Kreis

Wer aktiv an Kursen in Moodle teilnehmen will, muss in Moodle registriert sein. Die Registrierung erfolgt ausschließlich über den Administrator. Schreiben dazu eine Mail an m.wittke@berufskolleg-olpe.de. Die E-Mailadresse, die sie angeben wird für die Kommunikation mit Moodle und anderen Teilnehmern verwendet.

Kursräume

Lehrende können ihre Kurse für alle in Moodle registrierten Personen anbieten, indem sie den Personenkreis oder einzelne Personen einschreiben oder aber auch durch einen Zugangsschlüssel ihre Kurse auf den Schülerkreis einschränken, für den sie gedacht sind. Die Zugangsschlüssel zu den Kursen geben allein die Lehrenden oder die von ihnen Beauftragten aus. Im Missbrauchsfalle können die Zugangsschlüssel geändert werden.
Zugangsschlüssel und andere Passwörter dürfen nicht unverschlüsselt per E-Mail oder über Social-Media-Plattformen bekannt gegeben werden. Die zugewiesene Benutzerkennung und das dazugehörige Passwort dürfen nicht weitergegeben werden.

Das Sichern und Wiederherstellen von Kursen ist nur ohne Teilnehmer/innen und Teilnehmerbeiträge möglich.

Virenschutz

Zum Schutz des Systems und der Nutzer/innen wird Antivirensoftware eingesetzt.

Umgang mit Urheberrechten und anderen gesetzlichen Vorgaben

Jede/r Nutzer/in ist zur Einhaltung der Gesetze, insbesondere zur Wahrung von Persönlichkeits-, Urheber-, Leistungs- und Markenschutzrechten verpflichtet.
Jede/r Nutzer/in ist verantwortlich für die Materialien, die er/sie aus eigenen oder externen Quellen, auch RSS-Feeds, in das Lernmanagementsystem Moodle einbringt.
Die Urheberrechte aller in das Lernmanagementsystem Moodle eingebrachten Informationen und Materialien, von Nutzer/innen erstellte oder externe Dokumente, müssen von jedem/r Teilnehmer/in anerkannt und beachtet werden.
Das Berufskolleg des Kreises Olpe als Betreiber wird hiermit von Ansprüchen Dritter in diesem Zusammenhang freigestellt.

2. Datenschutzhinweise

Verarbeitung personenbezogener Daten

Zum Zwecke der Nutzerverwaltung, der Authentifizierung von Nutzer/innen und der Durchführung der virtuellen Lehrveranstaltungen werden nachfolgend genannte personenbezogene Daten verarbeitet:

Bei der ersten Anmeldung, Ihrer Registrierung in Moodle werden Ihre Benutzerkennung Ihr Nachname, Ihr Vorname sowie Ihre E-Mail-Adresse in die Moodle-Datenbank übertragen. Die Daten sind zwingend erforderlich für die Nutzung von Moodle.

Ihre Rolle (beispielsweise Dozent/in oder Schüler/in) sowie die oben genannten Daten können von Dozierenden, Trainer/innen ohne Editorrecht und anderen Teilnehmer/innen eingesehen werden. Die Sichtbarkeit der E-Mail-Adresse im Nutzerprofil für andere Nutzer/innen kann eingestellt werden: sie kann ausgeblendet werden, nur für Teilnehmer/innen der von Ihnen belegten Kurse oder für alle Nutzer/innen sichtbar sein. Für Administratoren, Manager und Lehrende ist Ihre E-Mail-Adresse im Nutzerprofil immer sichtbar.

Die Angaben zu Stadt/Ort und Land werden systemseitig abgefragt, sind für die Nutzung von Moodle aber nicht zwingend erforderlich. Daher können Sie hier fiktive Angaben machen.

Die Beschreibung und weitere Daten müssen für die Nutzung von Moodle nicht angegeben werden, es steht Ihnen jedoch frei, Ihr Nutzerprofil mit zusätzlichen Angaben zu Ihrer Person oder einem Bild zu gestalten.

Personenbezogene Daten aus Moodle, auch Beiträge zu einzelnen Aktivitäten, dürfen ausschließlich für Zwecke der jeweiligen Veranstaltung auf andere Rechner, Server oder in andere Dateien außerhalb des Programms übertragen werden. Es ist sicherzustellen, dass keine dritte Person Kenntnis über diese personenbezogenen Daten erhält und die Daten vollständig gelöscht werden, wenn die Speicherung nicht mehr erforderlich ist.

Beiträge/Kommentare, Bewertungen, Abschlussverfolgung

Im Verlauf der Nutzung von Moodle entstehen innerhalb der Kurse weitere Daten wie Beiträge oder Kommentare zu den einzelnen Aktivitäten und deren Bewertungen durch Dozierende oder Trainer/innen ohne Editorrecht. Die Beiträge und Kommentare zu Aktivitäten sind den Teilnehmenden im Kurs und den Gästen der Dozierenden im Kurs sichtbar. Bewertungen sind nur dem/den einzelnen bewerteten Teilnehmer/innen, dem/der Dozierenden und dem/der Trainer/in ohne Editorrecht sichtbar. Beiträge und Kommentare zu Aktivitäten sowie Bewertungen, werden in der Regel mit dem Abmelden des Teilnehmers/der Teilnehmerin aus dem jeweiligen Kurs gesperrt. Bei Aktivitäten, bei denen durch das Sperren der Zusammenhang zerstört würde, beispielsweise bei Foren, Chats, im Glossar und bei Wikis, bleiben die Beiträge erhalten. Erst mit dem Löschen des Kurses werden diese Beiträge/Kommentare und Bewertungen dauerhaft innerhalb von Moodle gelöscht.
Im Rahmen bedingter Aktivitäten ist bei Nutzung der Abschlussverfolgung für die Dozierenden der Kurse der Stand der Bearbeitung des einbezogenen Materials und der Aktivitäten nutzerbezogen sichtbar.

Chat

Der Chat ermöglicht die Kommunikation mit anderen Nutzer/innen in Echtzeit. Nachrichten, die Sie im Chat einbringen, sind mit dem Tag und der Uhrzeit des Beitrags, Ihrem Namen und soweit Ihr Profil ein Bild enthält auch mit diesem für alle Kursteilnehmer/innen sichtbar.

Foren

In Foren können Kursmitglieder zeitversetzt miteinander kommunizieren. Beiträge sind mit dem Tag, der Uhrzeit des Beitrags, Ihrem Namen und soweit Ihr Profil ein Bild enthält auch mit diesem für alle Kursteilnehmer/innen sichtbar.

Blogs

Blogs sind - außer bei persönlichen Blogs - für alle Moodle-Teilnehmer/innen lesbar. Hier können Informationen und Meinungen kursbezogen, aber auch zu allgemeinen Themen ausgetauscht werden. Beiträge sind mit dem Tag, der Uhrzeit des Beitrags, Ihrem Namen und soweit Ihr Profil ein Bild enthält auch mit diesem für alle Moodle-Nutzer/innen sichtbar.

Mitteilungen

Mitteilungen können unabhängig von den Kursen an beliebige Moodle-Teilnehmer/innen verschickt werden. Zum Verschicken von Mitteilungen stellt Moodle ein Adressbuch ausschließlich mit den Namen und nicht mit der E-Mail-Adresse oder weiteren Angaben der Moodle-Nutzer/innen zur Verfügung. Das Adressbuch ist für die Nutzer/innen jedoch nicht als Liste mit allen Namen einsehbar, vielmehr muss der Name des/der bestimmten Empfängers/Empfängerin über eine Suchmaske eingegeben werden.
Jede/r Moodle-Nutzer/in wird bei der Registrierung mit seinem/ihrem Namen in das Adressbuch aufgenommen.
Lehrenden stehen für Sammelmitteilungen alle Namen der Kursteilnehmer/innen über eine Teilnehmerliste des Kurses zur Verfügung.

Glossar und Wiki

Beiträge im Glossar und im Wiki sind mit dem Tag, der Uhrzeit des Beitrags, Ihrem Namen und soweit Ihr Profil ein Bild enthält auch mit diesem versehen und für die anderen Moodle-Nutzer/innen sichtbar.

Eigene Dateien/ Kalender

Angaben und Dateien im Kalender oder in „Eigene Dateien" sind nur für den/die jeweilige/n Nutzer/in sichtbar.

3. Datenschutzhinweise für Externe Anwendungen

Die vollständigen Richtlinien kann man bei den jeweiligen Anbietern einsehen.

4.2 Datenspeicherung

Logdaten

Logdaten, die bei der Nutzung von Moodle im Hintergrund erhoben werden, dazu zählen Zeit, IP-Adresse, vollständiger Name, Aktion und Objektinformation, stellen dar, zu welcher Zeit auf welche Bestandteile der Lehrangebote und Profile anderer Nutzer/innen zugegriffen wird, ggf. auch, ob gestellte Aufgaben erledigt oder ob und wie an einer Aktivität mitgewirkt wurde. Die Logdaten sieht jede/r Teilnehmer/in bezüglich seiner/ihrer eigenen Daten. Den Dozierenden werden die Daten nur in aggregierter und anonymisierter Form zur Verfügung gestellt, dazu werden anonyme Nutzungsstatistiken erstellt.

RSS-Feeds u.a.

Externe Informationen können nicht nur durch Links/Verweise auf Drittsysteme kenntlich und aktiv nutzbar gemacht werden, sondern auch beispielsweise als Bilddatei, IFrame o.Ä. aus anderen Webangeboten (z.B. RSS-Feeds) direkt in eine Moodle-Seite eingebunden sein. In diesem Fall übermittelt Ihr Browser auch an das Drittsystem Daten.

Löschung von Daten

Personenbezogene Angaben der Profilseite werden mit verlassen der Schule, gelöscht. Profildaten, die Sie zur freien Gestaltung Ihres Profils freiwillig eingegeben haben, können Sie jederzeit selbst löschen.
Die Löschung eines Kurses kann jederzeit durch die Dozierenden veranlasst werden. Damit werden auch die Beiträge der Schüler innerhalb des Kurses gelöscht.
Beiträge und Kommentare in Foren, Wikis und im Glossar sowie von bereit gestellten Dateien sind auch nach der Deaktivierung Ihres Moodle-Zugangs für andere Nutzer/innen abrufbar, bis der entsprechende Kurs oder die entsprechenden Aktivität gelöscht wird.
Logdaten werden nach einem Schuljahr dauerhaft gelöscht.

Datensicherheit

Nur registrierte Nutzer/innen können in Moodle arbeiten.
Die Kommunikation mit dem Lernmanagementsystem erfolgt über eine verschlüsselte und authentifizierte Verbindung.
Die Kursräume selbst sind vor ihrer Indizierung durch Suchmaschinen geschützt.
Zur eventuell erforderlichen Wiederherstellung des Systems wird ein Backup mit einer festen Aufbewahrungszeit erstellt.

Cookies

Für den Zugriff auf Moodle müssen über Ihre Browsereinstellungen temporär Cookies zugelassen werden.

Administration

Administratoren und globale Manager haben Zugang zu allen innerhalb des Lernmanagementsystems Moodle entstehenden Daten. Sie dürfen davon nur im eng begrenzten Rahmen ihrer Aufgaben Gebrauch machen. Im Administrationsprozess werden keine personenbezogenen Daten an Dritte weitergeben, auch nicht in anonymisierter Form. Gesetzliche Übermittlungspflichten bleiben davon unberührt.

4.2 Speicherdauer

Benutzerkonten

Für die Aufbewahrungsfristen der Stammdaten in der Benutzerverwaltung gilt für

• Schülerinnen, Schüler und Eltern gem. §9 VO DV I: max. 5 Jahre
• Lehrerinnen und Lehrer gem. §9 VO DV II: max. 5 Jahre

Die Aufbewahrungsfristen beginnen, sofern nichts anderes bestimmt ist, mit Ablauf des Kalenderjahres, in dem die personenbezogenen Daten zur Aufgabenerfüllung nicht mehr erforderlich sind, bei Schülerinnen und Schülern nicht vor Ablauf des Kalenderjahres, in dem die Schulpflicht endet.

Benutzerkonten von Funktionsträgerinnen, Funktionsträgern und Externen werden gelöscht, wenn das Erfordernis für die Verarbeitung der Stammdaten entfallen ist.

Inhalte (Dokumente, Kommunikationsinhalte)

Für die Aufbewahrungsfristen von Daten und Dokumenten, die im Rahmen der Erfüllung des Auftrags der Schule bzw. des ZfsL gem. Art. 6 Abs. 1 lit e), Abs. 3 lit b) DSGVO in Verbindung mit SchulG NRW, VO-DV I, VO-DV II verarbeitet werden (Verwaltungsdaten), gilt:

Daten von Schülerinnen und Schülern, Eltern gem. § 9 VO-DV I

• für Daten und Dokumente aus schulverwalterischem Kontext, z. B. Listen: max. 10 Jahre
• für alle sonstigen Daten: max. 5 Jahre

Daten von Lehrerinnen und Lehrern gem. § 9 VO-DV II

• max. 5 Jahre

Die Aufbewahrungsfristen beginnen, sofern nichts anderes bestimmt ist, mit Ablauf des Kalenderjahres, in dem die personenbezogenen Daten zur Aufgabenerfüllung nicht mehr erforderlich sind. bei Schülerinnen und Schülern nicht vor Ablauf des Kalenderjahres, in dem die Schulpflicht endet.

Für alle Nutzerinnen und Nutzer gilt:
In persönlichen Bereichen abgelegte Dokumente und Dateien können von den Nutzerinnen und Nutzern jederzeit eigenständig gelöscht werden.

Bei Widerruf der Einwilligung in die Verarbeitung der Nutzungsdaten sowie bei Widerruf der Zustimmung zu den Nutzungsbedingungen werden die Konten der Betroffenen in den Zustand zum Zeitpunkt des Anlegens des Benutzerkontos zurückgesetzt. Mit der Rücksetzung werden alle von der jeweiligen Nutzerin bzw. vom jeweiligen Nutzer in persönlichen Bereichen abgelegte Dokumente gelöscht.

Freiwillig bereitgestellte Daten und Dokumente werden spätestens gelöscht, wenn die Fristen für die Verarbeitung der Stammdaten abgelaufen ist und damit die Benutzerkonten gelöscht werden.

Betriebsdaten

Logfiles
System-Logfiles werden nach einer Aufbewahrungsfrist von 7 Tagen, aus den Sicherungen nach weiteren 7 Tagen automatisch gelöscht.

Cookies
Durch entsprechende Einstellungen in dem für die Nutzung des Angebotes eingesetzten Internetbrowsers können die Speicherung und Übermittlung der mit der Verarbeitung von Cookies einhergehenden Daten verhindert und bereits abgelegte Cookies gelöscht werden. Dies kann jedoch zur Folge haben, dass nicht sämtliche Funktionen des Angebots vollumfänglich genutzt werden können.

4.3 Rechte Betroffener

Betroffene haben jederzeit das Recht

• gem. Art. 15 DSGVO auf Auskunft über sie angehende Daten
• gem. Art. 16 DSGVO auf Berichtigung unrichtiger sie angehende Daten
• gem. Art. 17 DSGVO auf Löschung sie angehende Daten, wenn diese nicht mehr erforderlich sind, sie rechtswidrig verarbeitet werden oder die Einwilligung in die Verarbeitung widerrufen wurde
• gem. Art. 18 DSGVO auf Einschränkung der Verarbeitung, um z. B. weitere Rechte geltend zu machen
• gem. Art. 20 DSGVO auf Datenübertragbarkeit, um die sie angehende Daten ggf. anderen Verfahren zur Verfügung zu stellen
• gem. Art. 21 DSGVO auf Widerspruch, um in einer besonderen Situation der weiteren Verarbeitung der sie angehenden Daten zu widersprechen

Die Anerkennung der Nutzungsbedingungen wie auch die Einwilligung in die Verarbeitung von freiwillig bereitgestellten Daten und Dokumenten kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Betroffene wenden sich für einen Widerruf an den Verantwortlichen oder an die zuständigen Administratorinnen und Administratoren des Angebots.

Das Benutzerkonto des betreffenden Nutzers bzw. der betreffenden Nutzerin wird bei Widerruf unverzüglich zurückgesetzt. Mit der Rücksetzung werden alle von der jeweiligen Nutzerin bzw. vom jeweiligen Nutzer in eigenen Bereichen abgelegte Dokumente und Dateien gelöscht. Auch bei einem Widerruf können diejenigen Daten weiterhin verarbeitet werden, deren Verarbeitung eine Rechtsgrundlage erlaubt. Welche Rechtsgrundlage dies ist und um welche Daten es sich handelt, findet sich im Abschnitt „Umfang und Rechtmäßigkeit der Datenverarbeitung“ dieser Datenschutzerklärung.

Betroffene wenden sich zur Wahrung ihrer Rechte an den Verantwortlichen, an die zuständigen Administratorinnen und Administratoren des Angebots oder an die zuständigen behördlichen Datenschutzbeauftragten.

Sollten Betroffene annehmen, dass ihre Daten unrechtmäßig verarbeitet wurden, können sie sich auch an die zuständige Aufsichtsbehörde wenden.

5. Umfang und Rechtmäßigkeit der Datenverarbeitung

Verarbeitungstätigkeit	Kategorien betroffener Personen	Verarbeitete Daten	Rechtsgrundlage
Bereitstellung des Frontends des Angebots (öffentlich zugänglich)	Besucherinnen und Besucher des Frontends des Angebots	Server-Logfiles mit: ▪ Browsertyp und Browserversion ▪ verwendetes Betriebssystem ▪ Referrer URL (Adresse der Seite, von der aus verwiesen wurde) ▪ IP-Adresse ▪ Hostname des zugreifenden Rechners ▪ Internet-Service-Provider ▪ Zeitpunkt der Serveranfrage ▪ übertragene Datenmenge	Art. 6 Abs. 1 lit. e), Abs. 3 lit. b) DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW
Einspielen von Stammdaten in die Benutzerverwaltung	Lehrerinnen und Lehrer, Schülerinnen und Schüler	Stammdaten: ▪ Familienname ▪ Vorname(n) ▪ dienstliche/schulische E-Mail-Adresse ▪ primäre Rolle eines Nutzers/einer Nutzerin (z. B. Schüler, Lehrer, …) ▪ Zugehörigkeit zu einer Gruppe (z. B. Klasse, Kurs, Fachschaft, AG, …)	Art. 6 Abs. 1 lit e), Abs. 3 lit b) DSGVO in Verbindung mit SchulG NRW, VO-DV I, VO-DV II
	Funktionsträgerinnen und Funktionsträger, Externe, sofern erforderlich (z. B. kommunales Personal, Mitarbeiterinnen und Mitarbeiter im Ganztag, Schulsozialarbeiterinnen und Schulsozialarbeiter)	Stammdaten: ▪ Familienname ▪ Vorname(n) ▪ dienstliche/schulische E-Mail-Adresse ▪ primäre Rolle eines Nutzers/einer Nutzerin (z. B. Sekretariat, Extern, …) ▪ Zugehörigkeit zu einer Gruppe (z. B. Klasse, Kurs, Fachschaft, AG, …)	Art. 6 Abs. 1 lit. e), Abs. 3 b) DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW
Verarbeitung von Daten im Rahmen einer Aufgabenerfüllung	Schülerinnen und Schüler, Eltern	▪ Stammdaten ▪ pädagogische Inhaltsdaten (z. B. personalisierte Arbeitsergebnisse, …) ▪ Stand des Lernprozesses ▪ private E-Mail-Adresse	Art. 6 Abs. 1 lit e), Abs. 3 lit b) DSGVO in Verbindung mit SchulG NRW, VO-DV I Art. 6 Abs. 1 lit. e), Abs. 3 b) DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW
	Lehrerinnen und Lehrer	▪ Stammdaten	Art. 6 Abs. 1 lit e), Abs. 3 lit b) DSGVO in Verbindung mit SchulG NRW, VO-DV II bzw. Art. 6 Abs. 1 lit. e), Abs. 3 b) DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW bei Nutzung privater Endgeräte
	Funktionsträgerinnen und Funktionsträger, Externe sofern erforderlich (z. B. kommunales Personal, Mitarbeiterinnen und Mitarbeiter im Ganztag, Schulsozialarbeiterinnen und Schulsozialarbeiter)	▪ Stammdaten ▪ private E-Mail-Adresse	Art. 6 Abs. 1 lit. e), Abs. 3 b) DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW
	authentifizierte Nutzerinnen und Nutzer	Nutzungsdaten: ▪ freiwillig bereitgestellte Dokumente, Dateien und Daten ▪ Kommunikationsinhalte	Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung)
Aktivierung und Nutzung des Benutzerkontos	authentifizierte Nutzerinnen und Nutzer	Log-Files: ▪ Systems-Logs (access.log, error.log) zur Gewährleistung des ordnungsgemäßen Betriebs und der Verfügbarkeit der Systeme ▪ Metadaten von Dokumenten und Dateien (z. B. "Eigentümer") ▪ äußere Umstände elektronischer Kommunikation (Zeitpunkt, Sender, Empfänger, übertragene Datenmenge, …) Cookies: ▪ moodle-session-cookie	Art. 6 Abs. 1 lit. e), Abs. 3 lit. b) DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW

 

6. Ansprechpartner

Für Fragen zu Moodle und dessen Nutzung steht Ihnen Manuel Wittke (m.wittke@berufskolleg-olpe) zur Verfügung.