Datenschutzerklärung für vc.uni-bamberg.de
Diese Datenschutzerklärung gilt für die Webseiten unter vc.uni-bamberg.de.
Der Virtuelle Campus der Universität Bamberg (vc.uni-bamberg.de) stellt ein ergänzendes Online-Angebot für Lehrende, Studierende, Mitarbeiterinnen und Mitarbeiter sowie Forschungspartner/innen der Universität Bamberg dar. Der Virtuelle Campus (kurz: VC) dient der Unterstützung der Lehre, Forschung und Verwaltung. Er basiert auf dem Kursmanagementsystem Moodle.
Wenn auf vc.uni-bamberg.de andere Verfahren mit eigener Datenschutzerklärung eingebunden werden (z.B. Formulare zur Anmeldung oder Bewerbung), wird auf die zugehörige Datenschutzerklärung an der Stelle der Einbindung explizit verwiesen.
Nutzungsbedingungen
Eine Verwendung des VC für andere Zwecke als die Unterstützung von Lehre, Forschung und Verwaltung ist untersagt. Dies gilt auch für Verwendung der sichtbaren Daten über andere Benutzer. Derartiger Missbrauch kann je nach Schwere zum Nutzungsausschluss vom VC führen.
Namen und Kontaktdaten der Verantwortlichen
Präsident Prof. Dr. Kai Fischbach
Kapuzinerstraße 16
96047 Bamberg
Telefon: +49 951 863-1001
FAX: +49 951 863-1012
E-Mail: praesident@uni-bamberg.de
Kanzlerin Dr. Dagmar Steuer-Flieser
Kapuzinerstraße 16
96047 Bamberg
Telefon: +49 951 863-0
FAX: +49 951 863-1005
E-Mail: kanzlerin@uni-bamberg.de
Kontaktdaten des bestellten behördlichen Datenschutzbeauftragten
Thomas Loskarn
Kapuzinerstraße 25
96047 Bamberg
Telefon: +49 951 863-1030
E-Mail: datenschutzbeauftragter(at)uni-bamberg.de
Zwecke und Rechtsgrundlagen der Verarbeitung
Die Verarbeitung erfolgt zu Zwecken der Lehrunterstützung auf Grundlage des Bayerischen Hochschulgesetzes BayHSchG Art. 2 sowie den Vorschriften EU-DSGVO Art. 6 (1) e, Art. 6 (3) und Art. 6 (4).
Die Identitätsdaten von Studierenden und Beschäftigten der Universität werden im Zuge der Immatrikulation bzw. Einstellung erhoben.
Soweit der virtuelle Campus auch für Zwecke der Gremienarbeit mit externen Teilnehmern genutzt wird, erfolgt die Registrierung und Angabe der persönlichen Identitätsdaten wie E-Mail-Adresse oder Name selbstständig oder über den Identitäts-Provider der Heimateinrichtung auf freiwilliger Basis.
Datenkategorien
Zur Administration und Nutzung werden Funktions- und persönliche Nutzerkonten mit Zugriffschutzmechanismen angelegt und Änderungen protokolliert, die mit diesen Nutzerkonten vorgenommen werden.
Gemäß der Richtlinie zum Schutz personenbezogener Daten bei multimedialer Nutzung von E-Learning-Verfahren ("Richtlinien-E-Learning"
<link fileadmin uni verwaltung justitiariat rechtsgrundlagen interne_regelungen richtlinien_elearning>www.uni-bamberg.de/fileadmin/uni/verwaltung/justitiariat/Rechtsgrundlagen/Interne_Regelungen/Richtlinien_E-Learning.pdf) wird unterschieden nach Bestandsdaten, Nutzungsdaten und Inhaltsdaten.
Bestandsdaten
Als Bestandsdaten werden die personengebundenen Nutzerkonten in Moodle angesehen. Dies sind im Nutzerprofil:
- E-Mail-Adresse,
- Anmeldename,
- Vorname,
- Nachname,
- weitere optionale Felder (wie zum Beispiel Ort, Zeitzone).
Die Bestandsdaten werden entweder aus einer zentralen Nutzerverwaltung in den VC übertragen (IDM der Universität, DFN-AAI) oder können bei Selbstregistrierung individuell festgelegt werden. In diesem Fall ist auch die Nutzung von Pseudonymen möglich.
Nutzungsdaten und Inhaltsdaten
Nutzungsdaten und Inhaltsdaten sind Bestandteil von Kursen und fallen damit unter § 2 Nr. 1 aus "Richtlinien-E-Learning". Für die dort genannten Zwecke können keine zentralen Löschfristen vorgegeben werden.
Protokollierung der Lernplattform Moodle
Die dem Virtuellen Campus zugrundeliegende Software Moodle protokolliert und verarbeitet die Zugriffe und Interaktionen der Nutzer/innen mit dem System. Diese Protokollierung ist in Teilen zur Erfüllung der Aufgaben als Lernplattform unverzichtbar. Darüber hinaus dient die Protokollierung als wichtiges Hilfsmittel zur Behebung von Funktionsstörungen und Fehlersituationen. Ein typisches Beispiel sind aufgetretene Probleme bei der Abgabe von Aufgaben zu bestimmten Fristen. Auf Nachfrage kann unter Rückgriff auf die Protokollierung gegebenenfalls zu Gunsten der Studierenden die unverschuldet fehlgeschlagene Abgabe bestätigt werden.
Die anfallenden Daten der Protokollierung sind nur der Administration der Moodle-Plattform zugänglich, nicht jedoch (von Inhaltsdaten wie Aufgaben, Workshops, Foren etc. abgesehen) den Kursbetreuerinnen und -betreuern (Dozierenden) und anderen Nutzerinnen und Nutzern (Studierende).
Auf diese Daten der Protokollierung mit Personenbezug darf nicht anlasslos zugegriffen werden.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Sichtbarkeit von personenbezogenen Daten durch Dritte mit der Rolle Teilnehmer/in
Der von Ihnen eingetragene Vor- und Nachname wird, wenn Sie Teilnehmer/in eines VC-Kurses sind, an folgenden Stellen im Kurs angezeigt: Innerhalb von Aktivitäten, wo Sie einen Beitrag leisten (z.B. in einem Forum) und auf der Seite "Teilnehmer/innen" in einem Kurs. Andere Personen (Moderator/innen und Teilnehmer/innen, aber keine Gäste) im selben Kurs können mit einem Klick auf Ihren Namen Ihr Nutzerprofil aufrufen und dort standardmäßig diese Informationen über Sie ansehen:
- Vor- und Nachname
- VC-Kurse, in die Sie eingeschrieben sind
- Rolle im Kurs (mögliche Rollen: Teilnehmer/in, Moderator/in, Tutor/in)
- Gruppenzugehörigkeit (wenn in einem VC-Kurs Gruppen eingeteilt und Sie einer Gruppe zugeordnet sind)
- Weitere optionale Angaben
Zusätzlich können Sie noch weitere Informationen über sich angeben, z.B. gibt es Felder Beschreibung zur Person (z.B. Lebenslauf), Kontaktdaten (Telefon, Internetadresse, ICQ).
Wenn Sie diese Felder ausfüllen, sind die Informationen für alle Teilnehmer/innen eines Kurses sichtbar, sobald diese Ihr VC-Profil aufrufen.
Sichtbarkeit von personenbezogenen Daten durch Dritte mit der Rolle Moderator/in
Diese Rolle haben typischerweise die Dozierenden der Kurse inne.
Hier besteht zusätzlich Zugriff auf:
- Die jeweils im Nutzerprofil hinterlegte E-Mail-Adresse
- Daten deaktivierter Moodle-Kurse
- Für die Rolle Moderator/in weitergehend freigegebene Daten innerhalb eines Moodle-Kurses, z.B. eingereichte Aufgaben der Teilnehmenden.
Sichtbarkeit von personenbezogenen Daten durch Dritte mit der Rolle Systemadministration
Diese Rolle haben nur Personen der zuständigen Betriebsabteilungen des IT-Service der Universität inne.
Zugänglich sind alle Daten des Systems, sofern Sie nicht gesondert verschlüsselt sind. Personenbezug haben insbesondere:
- Die Protokollierung der Lernplattform
- Die Logdaten des Gesamtsystems (Webserver, Mailversand)
- Alle Kursinhalte
- Alle Daten der Nutzerverwaltung
Verknüpfte Funktionen und Anwendungen
Der VC ist zur Bereitstellung des erforderlichen Funktionsumfangs mit folgenden Anwendungen verknüpft:
- efolio (E-Portfolio auf Basis von Mahara)
- Panopto (Videospeicherung)
- Turnitin (Plagiatsprüfung)
Bei der Benutzung verknüpfter Funktionen und Anwendungen kann eine automatisierte Übertragung von Bestandsdaten sowie von Inhaltsdaten erforderlich sein.
Dauer der Speicherung der personenbezogenen Daten
Bestandsdaten
Als Bestandsdaten werden die personengebundenen Nutzerkonten in Moodle angesehen. Nicht mehr benötigte Bestandsdaten werden nach maximal zwei Jahren gelöscht.
Bestandsdaten bei Nutzung über den zentralen Verzeichnisdienst der Universität Bamberg
Für Angehörige der Universität ist eine Nutzung über den zentralen Verzeichnisdienst der Universität vorgesehen. Somit ist für diese Personengruppe die Nutzungsmöglichkeit und auch das Vorhalten von Bestandsdaten an die Zugehörigkeit der Universität gekoppelt. Bei Ausscheiden aus der Universität erlischt das Konto. Soweit die Bestandsdaten nicht Teil der Nutzungs- und Inhaltsdaten sind werden diese im Zuge der Deaktivierung des Kontos gelöscht.
Bestandsdaten bei Nutzung der DFN-AAI
Sofern zur Anmeldung Identitätsdaten anderer Einrichtungen unter Nutzung der DFN-AAI verwendet werden, werden diese spätestens zwei Jahre nach Feststellung der Ungültigkeit gelöscht.
Bestandsdaten bei selbstregistrierten Konten
Für externe Personen, besteht die Möglichkeit, Nutzerkonten selbst zu erstellen und diese auch wieder löschen zu lassen. Da eine andauernde Nutzung des Dienstes systemseitig nicht in jedem Fall erkennbar ist (eine gängige Nutzung ist in diesem Fall ein Abonnement zum Empfang von E-Mails durch Alumni), wird im Zeitraum von 2 Jahren eine Erinnerung zu den Bestandsdaten gesendet.
Bei anhaltender Nichterreichbarkeit der im Konto als Kontakt hinterlegten E-Mail-Adresse werden Konten zunächst deaktiviert und nach maximal 2 Jahren gelöscht.
Nutzungsdaten und Inhaltsdaten
Nutzungsdaten und Inhaltsdaten sind Bestandteil von Kursen und fallen damit unter § 2 Nr. 1 aus "Richtlinien-E-Learning". Für die dort genannten Zwecke können keine zentralen Löschfristen vorgegeben werden.
Protokolldateien der Software der Lernplattform Moodle
Diese Daten werden automatisch nach einem Semester gelöscht.
Protokolldateien des Webservers und sonstiger Systemkomponenten
Werden als personenbezogene Daten im Regelfall höchstens sieben Tage aufbewahrt.
Cookies
Cookies werden für die Dauer der Browser-Sitzung gesetzt.
Bei der Nutzung des Virtuellen Campus werden vom Browser sogenannte Session-Cookies auf Ihren Rechner gespeichert. Cookies sind kleine Textdateien, die für die Nutzung von Moodle notwendig sind. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten auch keine Viren. Cookies werden gelöscht, wenn Sie Ihre Browsersitzung beenden. Die Speicherung dieser Cookies kann durch die Einstellung im Browser ausgeschaltet werden.
Bitte beachten Sie, dass ausschließlich nicht-eingeloggte Nutzerinnen und Nutzer des Virtuellen Campus keine Einbußen haben, wenn sie die Speicherung der Cookies deaktivieren.
Selbstauskunft
Sie können teilweise selbst überprüfen, welche Daten von Ihnen im VC angezeigt werden, indem Sie Ihr Profil aufrufen. sie hierzu auch die Anleitungen "Eigenes Profil" und und "Profil bearbeiten".
Dort können Sie einsehen, welche Daten Sie über sich veröffentlichen, in welche Kurse Sie eingeschrieben sind, welche Forenbeiträge Sie geleistet haben sowie Informationen über Ihre aktiven Bowsersessions im VC.
Betroffenenrechte
Es gelten die Angaben der Allgemeinen Datenschutzerklärung der Universität
Spezielle Angaben für vc.uni-bamberg.de
Löschung der Bestandsdaten
Sie können Ihr Nutzerprofil selbst löschen, wenn Sie es nicht mehr benötigen. Gehen Sie dazu bitte wie in der Anleitung "Abmelden vom VC, weil ich nicht mehr an der Uni Bamberg studiere/arbeite" beschrieben vor.
Statistischen Auswertungen nur mit anonymisierten Daten
Aus nicht anonymisierten Daten werden keine allgemeinen statistischen Auswertungen gefertigt.
Verantwortung von Kursverantwortlichen zur Einhaltung einschlägiger Vorschriften bei Verwendung von vc.uni-bamberg.de über die Lehre hinaus.
Anfallende anwendungsspezifische Protokollierung und sonstige Inhalte dürfen nur in Übereinstimmung mit geltenden Dienstvereinbarungen und anderen anzuwendenden Vorgaben genutzt werden.