Universität Klagenfurt

Datenschutz-Information für die Lernplattform Moodle

Die Universität Klagenfurt geht mit Ihren personenbezogenen Daten sorgfältig und gewissenhaft um.
Die Verarbeitung personenbezogener Daten erfolgt unter strikter Wahrung der Grundsätze und Anforderungen, die in der DSGVO und dem österreichischen DSG festgelegt sind.
Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen.

Betroffene Personengruppe

Alle Nutzer*innen und Nutzer der Plattform, wie wissenschaftliches und nicht-wissenschaftliches Universitätspersonal, alle Studierende, sowie ausgewählte externe Dritte, denen ausdrücklich seitens der Universität Klagenfurt Zugang gewährt wird

Zweck der Datenverarbeitung

Die Verarbeitung der Zugangs,- Profil- und Inhaltsdaten erfolgt zum Zwecke der Nutzer*innenverwaltung,
Authentifizierung von Nutzer*innen sowie zur Unterstützung bzw. Durchführung von Lehrveranstaltungen inkl. Prüfungen, und der Forschung, sowie der Administration und der Projektarbeit und unterstützt damit die der Universität übertragenen gesetzlichen Aufgaben im Bereich der Lehre und Forschung.
Die Verarbeitung der Verbindungs- und Nutzungsdaten sowie Cookies erfolgt, um die Nutzung der Plattform, die Systemsicherheit und die technische Administration der Plattform zu gewährleisten.

Datenkategorien

Bei der Nutzung von Moodle werden folgende Daten verarbeitet:
a) Profildaten
Für die Anmeldung zur Moodle-Plattform werden Profildaten (Vorname, Nachname, E-Mail-Adresse, Benutzername) verarbeitet. Dies sind Pflichtangaben, ohne die eine Nutzung der Plattform nicht möglich ist.
Bei universitätsfremden Personen wird das Moodle-Konto mit oben genannten Daten manuell angelegt. Werden die Daten aufgrund der Zugehörigkeit der betroffenen Personen zur Universität Klagenfurt durch beispielsweise Studium oder Dienstverhältnis bereits verarbeitet, werden zusätzlich zu den oben genannten Profildaten die Matrikelnummer oder Personalnummer für eine eindeutige Identifizierung, sowie ggf. Lehrveranstaltungs- und Prüfungsdaten für die Zuordnung zum jeweiligen Moodle-Kurs automatisch aus dem Campus-Management-System an die Moodle-Datenbank übertragen.
Bei der Anmeldung oder auch später kann auf der Profilseite das persönliche Profil durch die freiwillige Angabe weiterer personenbezogener Daten zur eigenen Person individuell gestaltet werden. Es gibt beispielsweise die Möglichkeit, ein Bild von sich hochzuladen. Mit der aktiven Eingabe oder dem Hochladen der Daten erteilen die Nutzer*innen die (ausdrückliche) Einwilligung zur Verarbeitung dieser Daten.
b) Inhalte
Moodle ermöglicht es Nutzer*innen, persönliche Beiträge in den Moodle-Aktivitäten wie z.B. Foren, Wikis, Blogs oder Aufgaben zu veröffentlichen und für andere Teilnehmer*innen zum Abruf bereitzustellen. Das Hochladen sowie das Einstellen von Inhalten dienen dem Zweck der Durchführung von Forschung und Lehre, sowie der Administration. Weitere Informationen zur Bereitstellung von Inhalten sind  in den Nutzungsbedingungen der Moodle-Plattform geregelt.
Die Einsicht der Inhalte eines Moodle-Kurses ist auf die Kursteilnehmer*innen, die LV-Leitung sowie die Moodle-Administrator*innen zur Systemunterstützung beschränkt. Darüber hinaus regelt ein Rollenkonzept die Einsicht der unterschiedlichen Inhalte. So werden beispielsweise Vor- und Nachname für alle Teilnehmer*innen des jeweiligen Kurses sichtbar, eine Einsicht der Benotung ist nur für die Lehrperson möglich.

c) Nutzungs- und Verbindungsdaten
Bei der Nutzung von Moodle werden Nutzungsdaten wie Name, Tag und Uhrzeit und ggf. das freiwillig hochgeladene Profilbild bei jedem Beitrag in den Moodle-Aktivitäten wie Chats, Foren, Blogs und Wikis dokumentiert und gespeichert, die unter anderem der Organisation bzw. Abhaltung der Lehre und Forschung und zusätzlich der Systemsicherheit dienen. Diese Daten sind für alle Teilnehmer*innen des Kurses sichtbar. Personen mit Bearbeitungsrechten haben Zugriff auf sogenannte Aktivitätsübersichten und können diese zu Zwecken der Lehre und Beurteilung im betreffenden Kurs verwenden.
Darüber hinaus werden auch Verbindungsdaten zur Durchführung von Lehrveranstaltungen und Prüfungen wie beispielsweise die IP-Adresse gespeichert. Diese Daten sind nur den Moodle-Administrator*innen und der LV-Leitung zugänglich.
d) Cookies
Moodle verwendet zweierlei Cookies, die auf dem Benutzer*innen-Gerät gespeichert werden.
Das eine Cookie heißt "MoodleSession" und speichert das Login der aktuellen Moodle-Sitzung. Dieses Cookie muss erlaubt werden, damit das Login und damit die Zugriffsberechtigungen innerhalb von Moodle während der Sitzung erhalten bleiben. Beim Ausloggen aus Moodle oder beim Beenden des Webbrowsers wird dieses Cookie automatisch gelöscht.
Das andere Cookie heißt "MoodleID" und speichert auf Wunsch den Benutzer*innennamen im Webbrowser. Beim nächsten Login erscheint der Anmeldename bereits automatisch. Es vereinfacht den Login-Vorgang und kann auf Wunsch beim Login aktiviert werden.

Rechtsgrundlagen

Die Verarbeitung der oben genannten Daten erfolgt einerseits zur Wahrnehmung der der Universität Klagenfurt übertragenen Aufgaben im Bereich Lehre und Forschung unter Nutzung moderner Informationstechnologien (Art. 6 Abs. 1 lit. c und e DSGVO), und andererseits auf Grund des bestehenden überwiegenden berechtigten Interesses (Art. 6 Abs. 1 lit f DSGVO) der Universität an der Erfüllung der Datensicherheit und Systemverbesserung.
Soweit Daten freiwillig durch aktive Eingabe oder Hochladen (persönliches Profil) zur Verfügung gestellt werden, werden diese Daten aufgrund Art. 6 Abs. 1 lit a DSGVO bzw. Art. 9 Abs. 2 lit a DSGVO verarbeitet.

Datenübermittlung

Die Daten werden zweckgebunden intern von den mit der Abwicklung der Lehre/Forschung betrauten Mitarbeiter*innen und vom Lehrpersonal der jeweiligen betroffenen Abteilung verarbeitet und nur dann intern oder an Dritte weitergegeben, wenn dies zur Erfüllung des öffentlichen Interesse gem. Art. 6 Abs. 1 lit e DSGVO i.V.m. §§ 1-3 UG oder zum Zwecke der Vertragsabwicklung erforderlich ist oder die betroffene Person zuvor eingewilligt hat.
Zur Beweissicherung in Strafrechtssachen oder zur Rechtsdurchsetzung werden die dafür notwendigen Daten im Einzelfall an Rechtsanwälte bzw. an die zuständigen Behörden oder Gerichte übermittelt. Darüber hinaus werden keine Daten an Dritte weitergegeben.

Dauer der Datenspeicherung

Ihre in Moodle-Kursen verarbeiteten personenbezogenen Daten werden von uns nur so lange gespeichert, als es für den jeweils genannten Verarbeitungszwecks erforderlich ist und darüber hinaus nur als es für die Geltendmachung von Rechtsansprüchen notwendig ist oder gesetzliche Aufbewahrungsfristen bestehen. Dabei gilt, dass bei allen LV-bezogenen Moodle-Kursen 3 (drei) Jahre nach Anlegen des Moodle-Kurses die personenbezogenen Daten gelöscht werden.

Betroffenenrechte gemäß Art. 12ff DSGVO

Sie haben das Recht, die auf freiwilliger Basis eingegebenen Profildaten (z.B. Foto) eigenständig zu löschen, solange Sie über ein aktives Moodle-Konto verfügen. Danach haben Sie das Recht, die erteilte Einwilligung jederzeit durch schriftliche Mitteilung an die unter „Kontaktdaten“ genannten Stellen mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Ihnen stehen bezüglich Ihrer bei uns gespeicherten Daten grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich beim Datenschutzbeauftragten der Universität Klagenfurt dsb@aau.at oder bei der österreichischen Datenschutzbehörde beschweren.

Kontakt

• Verantwortlich für die Datenverarbeitung: Rektorat der Universität
  Universitätsstraße 65-67, 9020 Klagenfurt a.W.

• Kontakt für die Moodle-Plattform: cult@aau.at
• Unseren Datenschutzbeauftragten erreichen Sie unter dsb@aau.at

**** ENGLISH VERSION ****

Privacy Notice for the e-learning platform Moodle

This addendum has been drawn up in German. Translations into other languages shall serve informational purposes only. Only the German version shall be binding, also for questions of interpretation.
The Universität Klagenfurt handles your personal data carefully and conscientiously. Personal
data is processed in strict compliance with the principles and requirements laid down in the
GDPR and the Austrian Data Protection Act (DSG).
As changes in the law or changes in our internal company processes may make it necessary to
adapt this privacy policy, we ask you to read this privacy policy regularly.

1. Group of data subjects

All users of the platform, such as academic and non-academic university staff, all students, and selected external third parties who have been expressly granted access by the Universität Klagenfurt

2. Purpose of data processing

The processing of access, profile and content data is carried out for the purpose of user administration, authentication of users and for the support and implementation of courses, including examinations, and research, as well as administration and project work, thus supporting the legal tasks assigned to the university in the area of teaching and research.

Connection and usage data and cookies are processed to ensure the use of the platform, system security and the technical administration of the platform.

3. Data categories

When using Moodle the following data is processed:
a. Profile data
Profile data (first name, last name, email address, user name) are processed for registration to the Moodle platform. These are mandatory data, without which it is not possible to use the platform.
For persons not affiliated with the university, a Moodle account is created manually with the above data. If the data is already being processed due to the fact that the data subjects are affiliated with the Universität Klagenfurt through, for example, studies or employment, then in addition to the above-mentioned profile data, the matriculation number or personnel number for unique identification, as well as any course and examination data for assignment to the respective Moodle course will be automatically transferred from the campus management system to the Moodle database.
When registering or at a later point in time, you can customise the personal profile on your profile page by voluntarily entering further personal data about yourself. There is for example the option to upload a picture of yourself. By actively entering or uploading data, users give their (express) consent to the processing of this data.

b. Content
Moodle enables users to publish personal contributions to Moodle activities such as forums, wikis, blogs or tasks and make them available for other participants to access. The uploading and posting of content serves the purpose of conducting research and teaching, as well as administration. Further information on the provision of content is set out in the Moodle Platform Terms of Use.
Access to the contents of a Moodle course is restricted to the course participants, the course management and the Moodle administrators for system support. Furthermore, a role concept regulates who can view the different pieces of content. For example, first name and surname will be visible to all participants of the respective course; only the teacher can view the grades.

In addition, Moodle provides users with the external tool ‘BeriLo’, an extension of the library system Alma (Ex Libris GmbH / Germany), which allows them to directly use the resources of Klagenfurt University Library (e-books, e-journals, print media, etc.) and to upload documents (e.g. their own documents, images, scans of articles, etc.). The course name, number and course role are transferred from Moodle to Alma and processed together with the profile data.

For details on the data processing for the purpose of using BeriLo, please refer to the Klagenfurt University Library Privacy Policy: https://www.aau.at/datenschutzerklaerung/#ubk).

c. Usage and connection data
When using Moodle, usage data such as name, day and time and, if applicable, any voluntarily uploaded profile picture will be documented and stored with every contribution to Moodle activities such as chats, forums, blogs and wikis, which serve, among other things, the organisation or conducting of teaching and research as well as system security. This data is visible to all participants of the course. Persons with editing rights have access to what are known as activity overviews and can use them for teaching and assessment purposes in the relevant course.
In addition, connection data for holding courses and examinations, such as the IP address, are also stored. This data is only accessible to the Moodle administrators and the course management.

d. Cookies
Moodle uses two types of cookies that are stored on the user’s device.
One cookie is called “MoodleSession” and stores the login of the current Moodle session. This cookie must be given permission in order to maintain the login and thus access rights within Moodle during the session. This cookie is automatically deleted when you log out of Moodle or exit your web browser.
The other cookie is called “MoodleID” and stores the user’s name in the web browser if desired.
The next time you log in, your login name will appear automatically. It simplifies the login process and can be activated at login if desired.

4. Legal basis

The processing of the above-mentioned data is carried out, on the one hand, to perform the teaching and research tasks assigned to the Universität Klagenfurt using modern information technologies (Art. 6 para. 1 lit. c and e GDPR), and, on the other hand, due to the University’s prevailing legitimate interest (Art. 6 para. 1 lit. f GDPR) in the fulfilment of data security and system improvement.
Insofar as data are made available voluntarily through active input or upload (personal profile), this data is processed on the basis of Art. 6 para. 1 lit. a GDPR or Art. 9 para. 2 lit. a GDPR.

5. Data transfer

The data is processed internally for a specific purpose by the staff entrusted with the execution of teaching/research and by the teaching staff of the respective department concerned and is only passed on internally or to third parties if this is necessary to fulfil the public interest in accordance with Art. 6 para. 1 lit. e GDPR in conjunction with §§ 1-3 Universities Act (UG) or for the purpose of contract implementation or if the data subject has given his or her prior consent. To secure evidence in criminal cases or for law enforcement purposes, the necessary data is transmitted to lawyers or to the competent authorities or courts in individual cases. No other data will be passed on to third parties.

6. Duration of data storage

We only store your personal information processed as part of Moodle courses as long as is necessary for the specified purpose of processing, or, in addition to this, for as long as is required for legal grounds or on the basis of statutory storage terms. In this context, for all Moodle courses connected to degree programmes, personal data will be deleted 3 (three) years after the Moodle course has been created.

7. Rights of data subjects according to Art. 12ff GDPR

 You have the right to independently delete profile data (e.g. photo) entered on a voluntary basis as long as you have an active Moodle account. Thereafter, you have the right to revoke the consent you have given at any time with effect for the future by written notification to the bodies listed under “Contact”. Revocation does not affect the lawfulness of the processing carried out on the basis of the consent given prior to revocation.
With regard to your data stored by us, you have the basic rights to information, correction, deletion, restriction, data transferability and objection. If you believe that the processing of your data violates data protection law or your data protection rights have otherwise been violated, you can complain to the data protection officer of the Universität Klagenfurt dsb@aau.at or to the Austrian data protection authority.

8. Contact

→ Data Controller: Rector‘s Office of the Universität Klagenfurt,
     Universitätsstraße 65-67, 9020 Klagenfurt a.W.
→ Contact details for the Moodle platform: cult@aau.at

→ You can contact our Data Protection Officer at dsb@aau.at