Ankommen
Datenschutzrechtliche Erstinformationen
Im Folgenden finden Sie die datenschutzrechtliche Erstinformation zur Moodle-Plattform „Ankommen“.
Datenschutzrechtliche Erstinformation
Moodle-Lernplattform des Landesinstituts für Schulqualität und Lehrerbildung Sachsen-Anhalt:
Ankommen (https://moodle.bildung-lsa.de/ankommen)
Stand: 17.02.2023
1 Verantwortlichkeiten
1.1 Name und Kontaktdaten der Verantwortlichen nach Art. 13 DS-GVO
Das Landesinstitut für Schulqualität und Lehrerbildung (LISA) stellt die Moodle-Plattform Ankommen für die Lehrerausbildung, die Aus- und Fortbildung von Lehrkräften im Seiteneinstieg, die Professionalisierung von Lehrkräften im Rahmen von Fortbildungen und die interne Zusammenarbeit zur Verfügung. Das LISA ist für die datenschutzrechtlichen Belange der Moodle-Plattform https://moodle.bildung-lsa.de/ankommen/ verantwortlich.
LISA | |
Adressdaten | Landesinstitut für Schulqualität und Lehrerbildung Riebeckplatz 9 06110 Halle (Saale) Tel: 0345 2042-0 |
Vertretungsberechtigte Person | Thomas Schödel E-Mail: LISA-Direktor@sachsen-anhalt.de |
Datenschutzbeauftragter | Dr. Ralf Schmidt E-Mail: LISA-Datenschutzbeauftragter@sachsen-anhalt.de |
1.2 Verantwortung für die Kursinhalte
Trainerinnen und Trainer im jeweiligen Kurs, typischerweise Angehörige des LISA und externe Dozentinnen oder Dozenten, die die Inhalte, Aktivitäten und Materialien im jeweiligen Kurs anlegen, sind die ersten Ansprechpartnerinnen und -partner bei inhaltlichen Fragen zum Kurs. Die Kontaktdaten sind den Teilnehmerinnen und Teilnehmer aus dem Dienst- oder Veranstaltungskontext bekannt.
1.3 Verantwortung für die Lernplattform
Jede Nutzerin und jeder Nutzer kann per E-Mail an die Moderatorinnen bzw. -moderatoren der Plattform Ankommen (lisa-moodle@sachsen-anhalt.de) unter Angabe der Moodle-Plattform und des Loginnamens einen Bericht über die in der Moodle-Plattform gespeicherten persönlichen Daten anfordern und andere datenschutzrechtliche Anfragen stellen.
Für Anfragen zu datenschutzrechtlichen Themen steht den Nutzerinnen und Nutzern auch der Datenschutzbeauftragte des LISA zur Verfügung.
2 Zweck der Erhebung
Die Lernplattform https://moodle.bildung-lsa.de/ankommen/ des LISA basiert auf dem Open Source Learning-Management-System Moodle und repräsentiert eine Instanz dieser Software auf einem Serversystem des Bildungsservers Sachsen-Anhalts in Verbindung mit einer SQL-Datenbank für diese Plattform.
Moodle ermöglicht die Bereitstellung von Aktivitäten und Materialien zur individuellen und kooperativen Bearbeitung, Einreichungen in Dateiform bzw. Ton- und Videoaufnahme (sofern diese Funktion in der Aktivität Aufgabe freigeschaltet wurde) und Nutzung von Abstimmungs- und Befragungswerkzeugen. Es unterstützt eine kursbezogene Kommunikation und Kollaboration über verschiedene Lernaktivitäten (wie Foren, Wikis, Glossare, Datenbanken) sowie einen Kalender mit Kurs-, Gruppen- und persönlichen Terminen. Über die Funktionen Mitteilungen und Forum können Nachrichten gesendet und empfangen werden.
Durch die Einbindung der Software BigBlueButton (auf einem dedizierten Server) wird die kursbezogene Durchführung von Webkonferenzen ermöglicht. Die Einbindung der Software Collabora (auf einem dedizierten Server) ermöglicht die Bereitstellung von synchron bearbeitbaren Dokumenten der LibreOffice-Produktfamilie.
Personen mit der Rolle Teilnehmer/in bzw. Trainer/in können verfolgen, wie weit sie selbst im Kurs fortgeschritten sind, welche Aktivitäten oder ganze Kurse bereits abgeschlossen bzw. noch nicht abgeschlossen wurden.
Die Lernaktivitäten Test oder H5P unterstützen die Überprüfung des Lernfortschritts.
3 Rechtliche Grundlagen
Die personenbezogenen Daten werden ausschließlich während der Teilnahme an Moodle-basierten Kursen verarbeitet und nur zweckgebunden zur Vorbereitung, Durchführung und Nachbereitung der Veranstaltung im Rahmen der Aus-, Fort- und Weiterbildung bzw. für dienstliche Belange im Rahmen des LISA genutzt.
Die rechtliche Grundlage bilden § 84a Abs. 1, 2 und 4 Schulgesetz des Landes Sachsen-Anhalt i. V. m. Art. 6 Abs. 1 lit. e DS-GVO bzw. Art. 6 Abs. 1 lit. a DS-GVO.
4 Rollen in der Plattform
Die Berechtigungen zur Nutzung einer Moodle-Plattform bestehen in Abhängigkeit von der übertragenen Rolle im Kursraum. Im Folgenden werden diese Rollen genannt und beschrieben.
Gast – nicht auf der Moodle-Plattform eingeloggte Personen der Internetöffentlichkeit. Gäste können nur die Bereiche der Moodle-Plattform einsehen, die für die Internetöffentlichkeit freigegeben sind, z. B. die Login- oder Startseite.
Nutzer/innen – Oberbegriff für alle Personen mit Zugang zur Plattform, unabhängig von Kursen, in die sie eingetragen sind, und ihrer Rolle darin, auch unabhängig von ihrer Stellung im Lehr- und Lernprozess.
Teilnehmer/innen – Nutzer/innen, die in der Rolle Teilnehmer/in in einem Kurs eingetragen sind. Teilnehmer/innen können in Kursen bereitgestellte (Lern-)Angebote nutzen und über die Plattformfunktionen mit Teilnehmer/innen und Trainer/innen der gleichen Kurse kommunizieren.
Trainer/innen – Nutzer/innen, die in der Rolle Trainer/in in einem Kurs eingetragen sind. Trainer/innen können Kurse beantragen, Nutzer/innen in Kurse als Teilnehmer/innen und Trainer/innen einschreiben und (Lern-)Angebote in eigenen Kursen anlegen und bereitstellen.
Moderator/innen und Administrator/innen –Nutzer/innen, die die Plattform verwalten, Funktionen freischalten und einschränken und das Erscheinungsbild der Plattform verändern. Sie können in allen Kursen der Plattform wie die Rolle Teilnehmer/in und die Rolle Trainer/in agieren, haben Zugriff auf alle Nutzerinformationen und existierenden Kurse. Sie können Nutzerzugänge und Kurse anlegen, bearbeiten und löschen sowie Kursanträge bestätigen und ablehnen. Moderator/innen und Administrator/innen sind Mitarbeiterinnen und Mitarbeiter am LISA.
Root-Administrator/in – ein Mitarbeiter oder eine Mitarbeiterin des LISA, der/die die Hard- und Software der Plattform administriert und Zugriff auf die gesamte Installation hat. Der/die Root-Administrator/in kann über die Rechte der übrigen Rollen hinaus Änderungen an der Hard- und Software vornehmen.
5 Gegenstand und Umfang der Datenverarbeitung
5.1 Einrichtung eines Zugangs zur Lernplattform
Die Nutzung der Lernplattform ist Bestandteil der Aufgabenerfüllung des LISA (§ 84a Abs. 4 Schulgesetz des Landes Sachsen-Anhalt). Für die Einrichtung eines persönlichen Zugangs ist die elektronische Speicherung von Daten notwendig.
Für Mitarbeiterinnen und Mitarbeiter, Lehrkräfte, Lehrkräfte im Vorbereitungsdienst sowie Mitarbeiterinnen und Mitarbeiter vorgesetzter Behörden werden in der Regel deren Bildungsserverzugänge durch die Moderatorinnen und Moderatoren für die Lernplattform frei geschaltet.
Die Moderatorinnen und Moderatoren der Lernplattform legen für externe Dozentinnen und Dozenten, Mitarbeiterinnen und Mitarbeiter anderer Behörden und anderer an der Aufgabenerfüllung beteiligter Personen die Nutzerzugänge an und teilen diesen die Zugangsdaten mit.
Alle Nutzer/innen loggen sich mit ihren persönlichen Zugangsdaten auf der Lernplattform ein.
Danach können sie die Kurse nutzen, in die sie als Teilnehmer/innen bzw. Trainer/innen eingetragen sind bzw. Angebote für die eine Selbsteinschreibung ermöglicht oder der Gastzugang freigeschaltet wurde.
5.2 Benutzerdaten
Folgende Daten werden in den Nutzerprofilen erfasst und auf der Plattform benutzt:
- Lokal erzeugte Nutzeraccounts: Loginname, Kennwort, Vor- und Nachname, E-Mail-Adresse, Ort, Institution
- Vom Bildungsserver übernommene Nutzeraccounts: Loginname, Kennwort, Vor- und Nachname, E-Mail-Adresse, Ort, Institution.
Darüber hinaus können Nutzer/innen auf freiwilliger Basis im Profil weitere persönliche Daten, z. B. Profilbild, Interessen und weitere Kommunikationskanäle hinterlegen. Diese Funktionalität kann von Moderator/innen beschränkt oder deaktiviert werden.
5.3 Daten, die im Rahmen der Arbeit mit der Plattform entstehen
Auf der Lernplattform werden ab der Registrierung als Nutzer/in von diesen eingegebene oder mit der Nutzung automatisch anfallende Daten verarbeitet. Über die in der Anmeldung angegebenen, teils automatisch anfallenden, teils von den Nutzer/innen zusätzlich eingegebenen Informationen hinaus protokolliert die Lernplattform in einer Datenbank:
- Login- und Logout-Zeitpunkte,
- zu welcher Zeit die Nutzer/innen auf welche Bestandteile der Plattform zugreifen,
- ob Teilnehmer/innen gestellte Aufgaben erledigt haben,
- ob und welche Beiträge sie geleistet haben,
- welche Bewertung in einer Aktivität erreicht wurden,
- ob und wann Änderungen an Einreichungen vorgenommen wurden,
- ob und wie sie in verschiedenen Aktivitäten mitgewirkt haben.
Die Plattform Moodle ermöglicht es weiterhin, Berichte zu Zugriffszahlen, Nutzeraktivitäten und Kursbeteiligungen zu erstellen. Diese können von dem/der Administrator/in plattformweit anlassbezogen und von Trainer/innen in deren Kursen eingesehen werden.
Die Protokolle werden statistisch nicht ausgewertet. Diese Daten werden nach 60 Tagen automatisch gelöscht.
Aufzeichnungen des Videokonferenz-Plugins BigBlueButton werden ebenfalls spätestens 60 Tage nach Aufnahme automatisch gelöscht.
6 Nutzung der Moodle-App
6.1 Beschreibung des Dienstes
Die Nutzung der Moodle-App (herunterladbar in den jeweiligen App-Stores,) und deren Push-Funktion ist ein Zusatzangebot und gehört nicht zum Kernangebot der Moodle-Installation. Die Moodle-App wird von Moodle Pty Ltd. bereitgestellt und nicht vom LISA angeboten.
Die Plattform Ankommen ist für die App freigeschaltet.
Über die Moodle-App können wesentlichen Funktionen der Moodle-Kurse in der Rolle Teilnehmer/in genutzt werden. Jedoch werden nicht alle Funktionalitäten, insbesondere Funktionen von Plugins, fehlerfrei abgebildet. Da die meisten Kurse nicht für die Nutzung in der Moodle-App optimiert sind, sei darauf hingewiesen, dass mit mobilen Endgeräten wie Smartphone oder Tablet auch über die auf diesen Geräten installierten Browser auf die Moodle-Plattform zugegriffen werden kann. Die Funktionalitäten werden dann wie am Computer oder Laptop dargestellt.
Mit der Moodle-App kann die Kommunikation per Mitteilungsfunktion ähnlich wie in einem Messenger-Dienst vorgenommen werden. Außerdem werden Systemnachrichten in der App angezeigt.
6.2 Push-Funktion
Die Moodle-App stellt die Möglichkeit bereit, Mitteilungen und Systemnachrichten per Signalton, Signalgrafik und Statusicon am mobilen Endgerät anzukündigen, ohne dass der Nutzer bzw. die Nutzerin die App zu diesem Zeitpunkt geöffnet oder aktiviert haben muss (Push-Funktion).
Die Push-Funktion muss von den Nutzerinnen und Nutzern, wenn gewünscht, in ihrem jeweiligen Endgerät explizit aktiviert werden. Sie werden dazu bei der Installation der App aufgefordert, können dies aber auch ablehnen.
Nutzerinnen und Nutzer werden explizit aufgefordert, sich mit den Datenschutzinformationen der Anbieter der Betriebssysteme ihrer mobilen Endgeräte (z. B. Google – Datenschutzerklärung | Nutzungsbedingungen, Apple – Datenschutzerklärung | Softwarelizenzverträge) vertraut zu machen und nur in Kenntnis dieser Informationen zu entscheiden, ob sie die Moodle-App installieren und/oder deren Push-Funktion aktivieren. Diese Entscheidung ist freiwillig.
6.3 Datenschutzrechtliche Verantwortlichkeiten bei Nutzung der Moodle-App
Wird die Push-Funktion genutzt, werden personenbezogene Daten zunächst an einen Server der Moodle Pty Ltd. und von dort an die Anbieter der Betriebssysteme mobiler Endgeräte (z. B. Google für Android und Apple für iOS) weitergeleitet, damit die Push-Funktion am Endgerät ausgelöst werden kann.
Eine solche Weiterleitung ist nicht durch Aufgabenerfüllung des LISA im Rahmen des § 84a SchulG LSA gedeckt und kann daher nur aufgrund einer freiwilligen Einwilligung erfolgen.
Daher ist eine durch das LISA oder Trainerinnen und Trainer der Kurse veranlasste verpflichtende Nutzung der App bzw. der Push-Funktion nicht zulässig. Das LISA informiert die Trainerinnen und Trainer über die Freiwilligkeit des Einsatzes der Moodle-App.
6.4 Rechtsgrundlage der Nutzung der Moodle-App
Die Rechtsgrundlage für die Nutzung der Moodle-App ist eine Einwilligung im Sinne von Art. 6 Abs. 1 lit. b DS-GVO gegenüber dem Anbieter der Moodle-App.
Bitte beachten Sie, dass Sie bei Installation der Moodle-App in die Nutzungsbedingungen und datenschutzrechtlichen Rahmenbedingungen des Anbieters einwilligen und dadurch die oben geschilderten Verarbeitungsvorgänge akzeptieren.
7 Cookies
Mit der Nutzung von Moodle wird das Cookie MoodleSession lokal gespeichert. Es ermöglicht nach dem Login den Zugriff auf alle Moodle-Seiten. Nach dem Abmelden bzw. Schließen des Browsers wird dieses Cookie automatisch gelöscht.
8 Auftragsverarbeitung
Die Verarbeitung der personenbezogenen Daten der Lernplattform findet vertragsgemäß auf Systemen der Open Telekom Cloud (bereitgestellt durch die T-Systems International GmbH) statt, die die Serverdienstleistungen für die Moodle-Plattform und integrierte Dienste (aktuell Collabora) vorhält. Damit ist nicht ausgeschlossen, dass dortige Administratorinnen und Administratoren Kenntnis von personenbezogenen Daten aus der Lernplattform erhalten können. Zwischen dem Land Sachsen-Anhalt und der T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt/Main wurde hierzu ein Auftragsverarbeitungsvertrag geschlossen, so dass die Regelungen der DS-GVO eingehalten werden.
Die Verarbeitung der personenbezogenen Daten des Videokonferenz-Plugins BigBlueButton findet vertragsgemäß auf Systemen der Digital Learning GmbH statt, die die Serverdienstleistungen für die Anwendung BigBlueButton vorhält. Damit ist nicht ausgeschlossen, dass dortige Administratorinnen und Administratoren Kenntnis von personenbezogenen Daten aus Videokonferenzen, die über Moodle und BigBlueButton vermittelt werden, erhalten können. Zwischen dem Land Sachsen-Anhalt und der Digital Learning GmbH wurde hierzu ein Auftragsverarbeitungsvertrag geschlossen, so dass die Regelungen der DS-GVO eingehalten werden.
Die Verarbeitung der personenbezogenen Daten aus Mitteilungen und Systemnachrichten der Plattform Ankommen in der Moodle-App findet vertragsgemäß auf Systemen der Moodle Pty Ltd. in Europa statt. Diese leitet Mitteilungen und Systemnachrichten an die Anbieter der Betriebssysteme mobiler Endgeräte (z. B. Google für Android und Apple für iOS) weiter, wo sie verarbeitet werden, um Mitteilungen und Systemnachrichten als Push-Notification am Endgerät der Nutzer/innen darzustellen. Das Land Sachsen-Anhalt hat mit der Moodle Pty Ltd. einen Auftragsverarbeitungsvertrag geschlossen.
9 Datenweitergabe und Datenveröffentlichung
Die in der Moodle Datenbank gespeicherten Daten dienen ausschließlich der Umsetzung der in 3 – Rechtliche Grundlagen beschriebenen Aufgaben. Diese Daten werden durch das LISA nicht an andere Personen oder Stellen weitergegeben, veröffentlicht oder für andere als die vorgesehenen Zwecke verwendet, auch nicht in anonymisierter Form.
10 Löschung von Daten
10.1 Moodle Log Dateien
Die automatisierte Löschung der Protokollierung des Benutzerverhaltens erfolgt spätestens nach 60 Tagen.
Aufzeichnungen des Videokonferenz-Plugins BigBlueButton werden durch die Trainer/innen spätestens 60 Tage nach Aufnahme gelöscht.
10.2 Moodle Account
Auf der Plattform Ankommen werden vom Bildungsserver übernommene Nutzeraccounts deaktiviert, sobald der Bildungsserveraccount deaktiviert wurde. Sie werden spätestens nach der gesetzlichen Aufbewahrungsfrist gelöscht.
Lokal erzeugte Nutzeraccounts werden ein Jahr nach dem letzten Login deaktiviert und spätestens nach der gesetzlichen Aufbewahrungsfrist gelöscht.
11 Ihre Rechte
Ihnen steht das Recht zu, jederzeit Auskunft zu den bei uns gespeicherten und Ihrer Person zuzuordnenden personenbezogenen Daten zu verlangen (Art. 15 DS-GVO). Darüber hinaus haben Sie das Recht auf Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO), Datenübertragung (Art. 20 DS-GVO) und Widerspruch (Art. 21 DS‑GVO). Sofern Sie eine Einwilligung zur Verarbeitung der Ihnen zuzuordnenden personenbezogenen Daten erteilt haben, steht Ihnen das Recht zu, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde (Landesdatenschutzbeauftragter des Landes Sachsen-Anhalt) zu beschweren (Art. 77 DS-GVO).