Datenschutzrechtliche Erstinformation
Moodle-Plattform Ankommen

Stand: 13.06.2022

 

1. Datenschutzerklärung

1. Name und Kontaktdaten der Verantwortlichen nach Art. 13 DS-GVO

Verantwortung für die Kursinhalte:
Die Trainer*innen im jeweiligen Kurs, typischerweise die Lehrkräfte, die diese Inhalte für den jeweiligen Lehr- und Lernprozess bereitstellen, sind die ersten Ansprechpartner*innen bei inhaltlichen Fragen. Die Kontaktdaten sind den Teilnehmer*innen bekannt. 

Technische Betreuung der Moodle-Plattform
Verantwortlicher: 
Landesinstitut für Schulqualität und Lehrerbildung Sachsen-Anhalt (LISA) 
Riebeckplatz 9 
06110 Halle (Saale)
Tel: 49 (0)345 / 2042-0 
Fax: 49 (0)345 / 2042-206 
Vertretungsberechtigte Person: Thomas Schödel (Direktor des LISA) 
E-Mail: lisa-direktor@sachsen-anhalt.de 

Der Datenschutzbeauftragte des Verantwortlichen ist erreichbar unter: 
Datenschutzbeauftragter des LISA 
Riebeckplatz 9 
06110 Halle (Saale) 
E-Mail: datenschutzbeauftragter-lisa@sachsen-anhalt.de

1.2 Zweck der Erhebung

Über die Plattform "Ankommen" wird für Schulen eine standardisierte Open Source E-Learning-Umgebung auf Basis von Moodle (Modulare objektorientierte dynamische Lernumgebung) vorgehalten. Moodle ermöglicht die Bereitstellung von Unterrichtsmaterialien zur individuellen und kooperativen Bearbeitung, Einreichung von Lernergebnissen in Dateiform, Ton- und Videoaufnahme (sofern diese Funktionen in der Aktivität Aufgabe freigeschaltet wurden) und Nutzung von Abstimmungs- und Befragungswerkzeugen. Es unterstützt eine kursbezogene Kommunikation und Kollaboration über verschiedene Lernaktivitäten (Foren, Wikis, Glossare, Datenbanken), einen Kalender mit Kurs-, Gruppen- und persönlichen Terminen. Über die Funktionen Mitteilungen und Forum können Nachrichten gesendet und empfangen werden. Durch die Einbindung der Software BigBlueButton (auf einem dedizierten Server) wird die kursbezogene Durchführung von Webkonferenzen ermöglicht. Die Einbindung der Software Collabora (auf einem dedizierten Server) ermöglicht die Bereitstellung von synchron bearbeitbaren Dokumenten der LibreOffice-Familie. Kursteilnehmer/innen und Trainer/innen können verfolgen, wie weit sie im Kurs fortgeschritten sind, welche Aktivitäten oder ganze Kurse bereits abgeschlossen bzw. welche Lernaktivitäten noch nicht abgeschlossen sind. Die Lernaktivitäten Test oder H5P unterstützen die Überprüfung des Lernfortschritts.

1.3 Rechtliche Grundlagen

Die personenbezogenen Daten werden ausschließlich während der Teilnahme an Moodle-basierten Kursen verarbeitet und nur zweckgebunden zur Vorbereitung und Durchführung der jeweiligen Veranstaltung im Rahmen der Lehr- und Lern- bzw. schulorganisatorischen Prozesse genutzt. Die rechtliche Grundlage bilden § 84a Abs. 1, 2 Schulgesetz des Landes Sachsen-Anhalt i. V. m. Art. 6 Abs. 1 lit. e DSGVO.

1.4 Rollen in der Plattform

Die Berechtigungen zur Nutzung einer Moodle-Plattform bestehen in Abhängigkeit von der übertragenen Rolle im Kursraum. Im Folgenden werden diese Rollen genannt und beschrieben.

Nutzer/innen – alle Personen mit Zugang zur Plattform, unabhängig von Kursen, in die sie eingetragen sind, unabhängig davon, ob es sich um Lehrer*innen oder Schüler*innen handelt.

Teilnehmer/innen – Nutzer/innen, die in der Rolle Teilnehmer/in in einen Kurs eingetragen sind, meistens Schüler*innen. Teilnehmer/innen können in Kursen bereitgestellte (Lern-)Angebote nutzen und über die Plattformfunktionen mit Teilnehmer/innen und Trainer/innen der gleichen Kurse kommunizieren.

Trainer/innen – Nutzer/innen, die in der Rolle Trainer/in in einen Kurs eingetragen sind, meistens Lehrer*innen. Trainer/innen können Kurse beantragen, Nutzer/innen in Kurse als Teilnehmer/innen und Trainer/innen einschreiben und (Lern-)Angebote in eigenen Kursen anlegen und bereitstellen.

Moderator/innen und Administrator/innen – Nutzer/innen sind von der Schule bestimmte Lehrer*innen der Einrichtung, die die Plattform verwalten, Funktionen freischalten und einschränken und das Aussehen der Plattform verändern. Sie können wie Teilnehmer/innen und Trainer/innen in allen Kursen der Plattform agieren, haben Zugriff auf alle Nutzerinformationen und existierenden Kurse. Sie können Nutzerzugänge und Kurse anlegen, bearbeiten und löschen sowie Kursanträge bestätigen.

Root-Administrator – Ein Mitarbeiter des LISA, der die Hard- und Software der Plattform administriert und Zugriff auf die gesamte Installation hat. Er kann über die Rechte der übrigen Nutzer/innen hinaus Änderungen an der Hard- und Software vornehmen.

1.5 Gegenstand und Umfang der Datenverarbeitung

Die Nutzung der Lernplattform "Ankommen" ist Bestandteil des Unterrichts und der Schulorganisation. Für die Einrichtung eines persönlichen Zugangs zur Plattform "Ankommen" ist die elektronische Speicherung von Daten notwendig. Die Beantragung eines Kursraumes erfolgt durch den Fachlehrer oder Klassenleiter.

Alle Nutzer/innen haben ausschließlich Zugriff auf die Kurse, in die sie als Teilnehmer/innen bzw. Trainer/innen eingetragen sind.

1.5.1 Benutzerdaten

Folgende Daten werden in den Nutzerprofilen erfasst und auf der Plattform benutzt:

  • Personenbezogene Nutzeraccounts (typischerweise Lehrerinnen und Lehrer): Loginname, Kennwort, Vorname, Nachname, E-Mail-Adresse, Schule (Institution). Diese Daten werden vom Bildungsserver übernommen.

Darüber hinaus können alle Nutzer/innen auf freiwilliger Basis im Profil weitere persönliche Daten hinterlegen.

1.5.2 Daten, die im Rahmen der Arbeit mit der Plattform entstehen

Auf der Lernplattform werden ab der Registrierung als Nutzer/in von diesen eingegebene oder mit der Nutzung automatisch anfallende Daten verarbeitet. Über die in der Anmeldung angegebenen, teils automatisch anfallenden, teils von den Nutzer/innen zusätzlich eingegebenen, Informationen hinaus protokolliert die der Lernplattform zugrundeliegende Software Moodle in einer Datenbank:

  • Login- und Logout-Zeitpunkte, 
  • zu welcher Zeit die Nutzer/innen auf welche Bestandteile der Plattform zugreifen,
  • ob Teilnehmer/innen gestellte Aufgaben erledigt haben,
  • ob und welche Beiträge sie geleistet haben, 
  • wie viele Punkte in einer Aktivität erreicht wurden, 
  • ob und wann Änderungen an Einreichungen vorgenommen wurden, 
  • ob und wie sie in verschiedenen Aktivitäten mitgewirkt haben.

Die Plattform Moodle ermöglicht es weiterhin, Berichte zu Zugriffszahlen, Nutzeraktivitäten und Kursbeteiligungen zu erstellen. Diese können vom Administrator plattformweit anlassbezogen und von Trainer/innen in deren Kursen eingesehen werden. Die Protokolle werden statistisch nicht ausgewertet. Diese Daten werden nach 60 Tagen automatisch gelöscht.

1.6 Cookies

Mit der Nutzung von Moodle wird das Cookie MoodleSession lokal gespeichert. Es ermöglicht nach dem Login den Zugriff auf alle Moodle-Seiten. Nach dem Abmelden bzw. Schließen Ihres Browsers wird dieses Cookie automatisch gelöscht.

1.7 Auftragsverarbeitung

Die Verarbeitung der Daten findet vertragsgemäß auf Systemen der Open Telekom Cloud (bereitgestellt durch die T-Systems International GmbH) statt, die die Serverdienstleistungen für die Moodle-Plattform und integrierte Dienste vorhält. Damit ist nicht ausgeschlossen, dass dortige Administrator*innen Kenntnis von personenbezogenen Daten aus der Lernplattform erhalten können. Zwischen dem Land Sachsen-Anhalt und der T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt/Main wurde hierzu ein Auftragsverarbeitungsvertrag geschlossen, so dass die Regelungen der DSGVO eingehalten werden.

1.8 Datenweitergabe und Datenveröffentlichung
Die in der Moodle-Datenbank gespeicherten Daten dienen ausschließlich der Durchführung der jeweiligen Lehrveranstaltung und zur Unterstützung schulorganisatorischer Prozesse. Diese Daten werden nicht an andere als an die in 1.7 benannten Personen oder Stellen weitergegeben, veröffentlicht oder für andere als die vorgesehenen Zwecke verwendet, auch nicht in anonymisierter Form.

1.9 Löschung von Daten
1.9.1 Moodle Log Dateien

Die automatisierte Löschung der Protokollierung des Benutzerverhaltens erfolgt spätestens nach 60 Tagen.

1.9.2 Moodle Account

Benutzeraccounts werden auf Antrag der Nutzer/innen deaktiviert.

1.10 Ihre Rechte

Ihnen steht das Recht zu, jederzeit Auskunft zu den bei uns gespeicherten und Ihrer Person zuzuordnenden personenbezogenen Daten zu verlangen (Art. 15 DSGVO). Darüber hinaus haben Sie das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragung (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Sofern Sie eine Einwilligung zur Verarbeitung der Ihnen zuzuordnenden personenbezogenen Daten erteilt haben, steht Ihnen das Recht zu, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde (Landesdatenschutzbeauftragter des Landes Sachsen-Anhalt) zu beschweren (Art. 77 DSGVO).

Jede Nutzerin, jeder Nutzer kann per E-Mail an lisa-selessa@sachsen-anhalt.de einen Bericht über die in Moodle gespeicherten persönlichen Daten anfordern. Ein Auskunfts- oder Berichtigungsersuchen richten Nutzer/innen an den Datenschutzbeauftragten (datenschutzbeauftragter-lisa@sachsen-anhalt.de).

2. Kenntnisnahme

Mit der Nutzung der Plattform haben die Nutzer/innen von der bezeichneten Datenerhebung und -verwendung Kenntnis genommen.