HEMS-moodle: Datenschutz und Impressum

Datenschutzinformation 

Zusammenfassung 

Informationen zur Speicherung personenbezogener Daten, Zweck der Speicherung und Ihre Rechte bezüglich Auskunft, Datenmitnahme und Widerspruch 

 
Anmerkung: Die im folgenden Text “DSGVO”/”Datenschutzgrundverordnung” genannte Rechtsvorschrift bezeichnet genaugenommen die “Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)”. 

Learning Management System “Moodle 

Allgemein: 

Durch die Nutzung dieser Plattform werden persönliche Daten über Sie gespeichert. Dazu gehören Ihr Name und Ihre E-Mail-Adresse, welche Kurse Sie nutzen und was sie wann in diesen Kursen getan haben. In manchen Fällen werden von Lehrkräften organisatorisch bedingt Daten Ihrem Profil hinzugespeichert, z.B. Klassenbezeichnung, (Projekt-)Gruppenbezeichnung, Attribute, die sich auf Zugriffsrechte beziehen usw. 

Leistungsergebnisse (Testergebnisse u.ä.) können bei Kursen, in denen dies eingerichtet ist, ebenfalls gespeichert werden. Diese Daten sind mit Ihrer Person verbunden. Es ist daher unsere Pflicht, Sie darüber zu informieren, dass diese Daten erfasst und verarbeitet werden und welche Rechte Sie diesbezüglich haben.  
 

Wir stellen sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugriff benötigen.  
 

Personenbezogene Daten werden von uns vertraulich behandelt. Die meisten Daten werden von Ihnen selber eingegeben. Diese Daten kennen Sie daher bereits. Andere Daten entstehen durch Bewertungen bei Tests und Aufgaben automatisch oder durch Kursbetreuer/Trainer. Zusätzlich werden Protokolle über Ihre Nutzung automatisch auf dem Server erstellt. Diese werden genutzt, um technische Probleme zu lösen und den technischen Betrieb zu gewährleisten. Sie dienen ferner dazu, mögliche Angriffe auf die Integrität der Systeme (auch forensisch) zu analysieren. Im Falle von (versuchten) Angriffen können Nutzungsdaten an Strafverfolgungsbehörden weitergeleitet werden. 

Für den technischen Betrieb der Moodle-Plattform besteht ein Auftragsdatenverarbeitungsvertrag gemäß §28 DSGVO mit dem Hoster. Die Authentifizierung erfolgt (für reguläre Nutzer, außer Administratoren) über ein vom Hoster getrennt untergebrachtes System bei uns im eigenen Hause, sodass beim Hoster keine Passwörter gespeichert sind. 

Zweck und Rechtsgrundlage 

Diese Plattform dient 
 

  • der Organisation und Durchführung und Verbesserung von Ausbildung und Schulungen, dem Nachweis der Durchführung und des Abschlusses, sowie z. T. der Vorbereitung und der Erstellung von Zertifikaten, 

  • dem schulübergreifenden Austausch von Lehrkräften, 
     

  • der Durchführung von Projekten auch mit schulischen Kooperationspartnern. 
     

Grundlage für die Verarbeitung sind die Datenschutzgrundverordnung der EU, das Landesdatenschutzgesetz des Landes Hessen und die schulischen Rechtsvorschriften insbesondere im Bereich des Datenschutzes. 
 
 

Berechtigte Interessen lt. Artikel 6 Abs. 1 Buchstabe f der DSGVO 

Die erhobenen Daten werden auch zum Zweck der Verbesserung der Schulungsangebote und zur Leistungsbewertung ausgewertet. Rechtsgrundlage für die Erhebung von Daten zur Leistungsbewertung sind die dafür einschlägigen schulischen Rechtsvorschriften, abrufbar unter http://www.rv.hessenrecht.hessen.de/ .  
 
 

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten 

Die Nutzung dieser Plattform ist nur in Verbindung mit einem persönlichen Nutzeraccount möglich. Dieser ermöglicht Ihnen auch Zugänge zu weiteren Diensten in der H.-E.-Merck-Schule sowie von Kooperationspartnern zu nutzen. 
 

Aus dieser Plattform erfolgt keine Weitergabe an Dritte, es sei denn, eine Rechtsvorschrift sieht dies vor oder eine entsprechend befugte Behörde ordnet dies an. 

In der Plattform und den von der Plattform versandten E-Mails können Seiten mit Inhalte aus dem Internet eingebettet sein. Beim Aufruf solcher Seiten werden Ihre IP-Adresse sowie Browserinformationen weitergegeben. 
 

Dauer der Speicherung oder Kriterien für die Dauer der Speicherung 

Die Daten in Ihrem Nutzerprofil werden bis zur Löschung des Nutzerprofils gespeichert. 
Die Daten aus der Teilnahme an Kursen und eventuelle Testergebnisse werden bis zur Löschung der Kurse gespeichert. Wenn Sie die H.-E.-Merck-Schule verlassen wird nach einer Übergangszeit von ca. 1-3 Monaten ihr Zugang (Login) deaktiviert. 

 

Cookies 
 

Mit der Nutzung von Moodle werden zwei Cookies (= kleine Textdateien) auf dem jeweiligen Computer lokal gespeichert.  

  • Der wichtigste Cookie heißt standardmäßig MoodleSession. Der Zweck dieses Cookie ist zu gewährleisten, dass der Zugriff nach dem Login auf alle Seiten möglich ist und auf die richtige Seite zugegriffen wird. Nach dem Ausloggen wird dieser Cookie automatisch gelöscht. 

  • Der andere Cookie dient dem Zwecke der Verbesserung der Nutzerfreundlichkeit. Standardmäßig beginnt dieser mit dem Text MoodleID. Es ist damit möglich, dass bei einem neuen Einloggen auf unserem Moodle-Server, der Username bereits automatisch in das Login-Formular eingetragen wird. Sie können diesen Cookie verbieten, müssen dann aber bei jedem Login Ihren Usernamen selbst wieder eingeben. 

 
 

Rechte des Nutzers 

Sie haben verschiedene Rechte gegenüber der verantwortlichen Stelle im Hinblick auf die über Sie gespeicherten Daten. Dazu gehören: 
 
Auskunft durch den Verantwortlichen (s.u.) über die Daten, die über Sie gespeichert werden: 
Wenn Sie sich in der Plattform einloggen, können Sie diese Daten jederzeit selber einsehen. 

Per E-Mail haben Sie die Möglichkeit mit den Ansprechpartnern zu Datenschutzfragen Kontakt aufzunehmen und eine Einsicht in die gespeicherten Daten anzufragen. 
 

 
Recht auf Berichtigung: 
Sofern inkorrekte Daten gespeichert werden, können Sie diese z.T. selber anpassen (selbst erfasste Profildaten) oder den Verantwortlichen auffordern dies zu tun. Der Verantwortliche wird der Aufforderung nachkommen, sofern die Berichtigung berechtigt und angemessen ist. 
 
Recht auf Löschung: 
Sie haben ein Recht darauf, dass Daten gelöscht werden, die tatsächlich falsch sind oder für die der Verantwortliche keinen weiteren Zweck (z.B. Rechenschaftslegung, Archivierungspflichten etc.) hat.  
 

Ein Recht auf Löschung von Daten besteht nicht wenn der Verantwortliche verpflichtet ist, die Daten aus gesetzlichen Gründen noch vorzuhalten oder berechtigte Interessen (z.B. auch Rechts- oder Archiv-Vorschriften) vorliegen. 
 
Recht auf Einschränkung der Verarbeitung: 
Wir werden Ihren Zugang sperren, falls das Recht auf Verarbeitung oder der Inhalt strittig ist. Nach Aufklärung werden Daten korrigiert oder gelöscht. Der Verantwortliche wird sicherstellen, dass Daten im Falle der Einschränkung nur solchen Personen zugänglich sind, die die Daten unbedingt einsehen müssen. Dazu kann er sich der Mittel der Pseudonymisierung und der Anonymisierung bedienen. 
 
Widerspruchsrecht: 
Sie können der weiteren Nutzung Ihrer Daten widersprechen. Dies kann nur in die Zukunft hinein wirksam werden. Das Widerspruchsrecht ist keine automatische Verpflichtung zur Löschung der Daten für den Verantwortlichen. Sofern der Verantwortliche Speicherpflichten aus anderen Gründen hat, wird er dies abwägen und Sie informieren. 

Mit Eingang des Widerspruchs werden wir Ihren Nutzerzugang sperren. Der Widerspruch führt nicht dazu, dass Ihre Daten automatisch gelöscht werden. 
 
Datenübertragbarkeit: 
Sie haben einen Anspruch, Daten, die von Ihnen selber erfasst wurden, in einem elektronischen Format zu erhalten. Das Recht ist beschränkt auf Daten, die nicht einem Betriebsgeheimnis unterliegen und daher nicht an andere Stellen übertragen werden dürfen oder die die Rechte anderer (z.B. Urheberrecht) betreffen. Unabhängig davon raten wir dringend dazu, die von Ihnen übermittelten Daten zugleich auf eigenen Datenträgern zu sichern, da wir für Datenverluste (z.B. aus technischen Gründen) nicht haften können. 
 
 

Recht auf Beschwerde bei Aufsichtsbehörden 

Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über Sie gespeicherten Daten können Sie die zuständige Aufsichtsbehörde ansprechen. Die zuständige Aufsichtsbehörde ist 
 
Der Hessische Datenschutzbeauftragte, Abt. Schulen 
Postfach 3163 
65021 Wiesbaden 
 
Email: poststelle@datenschutz.hessen.de 
Telefon: 0611 1408-0 

 
 

Kontaktdaten der verantwortlichen Stelle: 

Heinrich-Emanuel-Merck-Schule, vertreten durch den Schulleiter 
Alsfelder Str. 23 
64289 Darmstadt 
Tel. 06151 13-4310 
E-Mail: poststelle@hems.darmstadt.schulverwaltung.hessen.de 

 
 

Kontaktdaten des Datenschutzbeauftragten: 

Datenschutzbeauftragter der 
Heinrich-Emanuel-Merck-Schule 
Alsfelder Str. 23 
64289 Darmstadt 
Tel. 06151 13-4310 
E-Mail: datenschutz@hems.de 

 

Bitte sprechen Sie zuerst die verantwortliche Stelle bzw. den Datenschutzbeauftragten vor Ort an. In den meisten Fällen lassen sich dadurch Fragen klären und Beschwerden lösen, weil sie mit der Situation vor Ort vertraut sind. 

V1.1 

Last modified: Sunday, 20 January 2019, 8:59 PM