Liste von aktiven Richtlinien
Name | Typ | Nutzerbestätigung |
---|---|---|
Datenschutzerklärung · Stand: 25.05.2018 | Richtlinie zum Datenschutz | Alle Nutzer/innen |
Datenweiterverarbeitung durch Videoplattform Panopto | Richtlinie für Dritte | Alle Nutzer/innen |
Zusammenfassung
Zusammenfassung
Auf Grundlage der europäischen Datenschutzgrundverordnung (EU-DSGVO) wurden die Datenschutzbestimmungen für die Lernplattform Moodle der Hochschule der Medien (HdM) überarbeitet. Details und geltende Rechtsvorschriften entnehmen Sie bitte der vollständigen Datenschutzerklärung unterhalb der Zusammenfassung.
I-III Namen und Kontaktdaten der Verantwortlichen & Ansprechpartner/innen
Verantwortliche ist die HdM, vertreten durch Rektor Prof. Dr. Alexander Roos. Die verantwortliche Datenschutzbeauftragte ist Lisa Lingner. Verantwortliche Administrator/innen der Website sind Lena Freund und David Prüm.
IV Allgemeines zur Datenverarbeitung
Personenbezogene Daten werden nur dann verarbeitet, wenn dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Dies erfolgt nur nach Einwilligung der Nutzer/innen. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Daten werden gelöscht, sobald der Zweck der Speicherung entfällt bzw. zu den angegebenen Fristen.
V Bereitstellung der Website und Erstellung von Logfiles
Um die Website überhaupt betreiben zu können, ist die Verarbeitung einiger Daten (Zeitpunkt des Zugriffs, Browsertyp, Betriebssystem) zwingend erforderlich. Dabei ist keine Zuordnung der Daten zu einem/einer bestimmten Nutzer/in möglich und die Daten werden umgehend gelöscht, sobald sie nicht mehr benötigt werden.
VI Verwendung von Cookies
Es werden Cookies eingesetzt, um die Nutzung der Website für die Nutzer/innen zu vereinfachen. Cookies werden auf dem Rechner des Nutzers/der Nutzerin gespeichert und von diesem an unsere Seite übermittelt. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
VII-VIII Profildaten & Nutzungsdaten
Die Verarbeitung von Daten Hochschulangehöriger, d.h. Studierender, Lehrender und Beschäftigter der HdM, erfolgt auf Grundlage des Landeshochschulgesetzes bzw. des Landesdatenschutzgesetzes Baden-Württemberg. Eine explizite Zustimmung zu dieser Datenschutzrichtlinie ist daher zur rechtmäßigen Verarbeitung ihrer personenbezogenen Daten nicht erforderlich. Dennoch bitten wir Sie, die Erklärung aufmerksam zu lesen und zu akzeptieren. So ist Ihre Kenntnisnahme für Sie und für uns dokumentiert.
Für externe Nutzer/innen, die die Lernplattform der HdM im Kontext von Kooperationsprojekten nutzen, gilt die Zustimmung zu dieser Datenschutzerklärung als Einwilligung zur Datenverarbeitung.
-
Profildaten: Gespeichert werden Name, E-Mail-Adresse, Benutzerkennung in Moodle sowie ggf. Datum und Uhrzeit der Registrierung. Weitere freiwillige Angaben zum eigenen Profil sind möglich.
-
Nutzungsdaten: Gespeichert werden u.a. Kursbeiträge, Bewertungen, Nachrichten der Kursteilnehmenden. Außerdem protokollieren Logdaten jeden Zugriff auf Kurse oder einzelne Lernaktivitäten – diese Daten werden lediglich zur Fehleranalyse und Störungsbehebung genutzt und nach Erreichung des Zwecks ihrer Erhebung gelöscht.
IX Video- und Audio-Übertragung bzw.-Aufzeichnung · BigBlueButton
Falls Webkonferenzen in Moodle-Kursen eingesetzt werden, können Audio-, Video- und Textdaten der Teilnehmenden übertragen und im Falle einer Aufzeichnung gespeichert werden. Der Aufzeichnungsvorgang wird in der Oberfläche des Webkonferenz-Tools BigBlueButton kenntlich gemacht. Der oder die Dozierende bzw. die Person, die die Webkonferenz plant, muss im Falle einer Aufzeichnung die Teilnehmenden vorab informieren und ihr Einverständnis einholen.
Die HdM verwendet diese Aufzeichnungen ausdrücklich nicht zur Erstellung von biometrischen Profilen oder zur biometrischen Identifizierung. Metadaten (IP-Adresse und Browserkennung), die während der Nutzung der Webkonferenz anfallen, werden lediglich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und Fehleranalyse gespeichert.
X Weitergabe personenbezogener Daten an Dritte · YouTube
In einzelnen Kursen können Videos von YouTube eingebettet sein. Beim Aufruf solcher Kurse, baut der Browser automatisch eine Verbindung zu verschiedenen Servern des Anbieters Google auf, welche daraufhin sogenannte Third-Party-Cookies (Cookies von Drittanbietern) setzen. Die HdM selbst verarbeitet diese Daten nicht. Zu welchem Zweck und in welchem Umfang Google die Daten verarbeitet, können Sie der Datenschutz-Erklärung des Unternehmens entnehmen.
Durch das Setzen bestimmter Browser-Einstellungen können Third-Party-Cookies blockiert werden. Alternativ ermöglichen Browser-Plugins, diese Einstellungen gezielt für einzelne Websites vorzunehmen – z.B. Privacy Badger oder Ghostery.
XI Webanalyse durch Matomo
Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer/innen. Wir sind in durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Website zusammenzustellen. Dies hilft uns dabei unsere Website und deren Nutzerfreundlichkeit stetig zu verbessern. IP-Adressen werden nur gekürzt gespeichert, eine Zuordnung zum aufrufenden Rechner ist daher nicht möglich.
Die Software setzt ein Cookie auf dem Rechner der Nutzer/in (zu Cookies siehe oben). Bei Deaktivierung der Aktivitätenverfolgung in den Browsereinstellungen („Do Not Track“) werden keinerlei personenbezogene Daten für Zwecke der Webanalyse gespeichert.
XII Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r im Sinne der DSGVO und es stehen Ihnen bestimmte Rechte gegenüber dem Verantwortlichen zu: Auskunftsrecht, Recht auf Berichtigung, Recht auf Einschränkung der Verarbeitung, Recht auf Löschung, Recht auf Unterrichtung, Recht auf Datenübertragbarkeit, Widerspruchsrecht, Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung, Automatisierte Entscheidung im Einzelfall einschließlich Profiling, Recht auf Beschwerde bei einer Aufsichtsbehörde.
Bitte beachten Sie, dass für Hochschulangehörige der HdM ggf. weitere geltende Bestimmungen wie das Landeshochschulgesetz (LHG) und das Landesdatenschutzgesetz (LDSG) greifen können, die die Rechte Betroffener anders regeln.
Vollständige Richtlinie
Vollständige Datenschutzerklärung nach der DSGVO
I Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Prof. Dr. Alexander Roos, Rektor der Hochschule der Medien (HdM)
Nobelstr. 10, 70569 Stuttgart, Deutschland
Tel.: 0711 8923-2004
E-Mail: roos@hdm-stuttgart.de
Website: www.hdm-stuttgart.de
II Name und Anschrift der Datenschutzbeauftragten
Die Datenschutzbeauftragte des Verantwortlichen ist:
Lisa Lingner, Justiziarin
Nobelstr. 10, 70569 Stuttgart, Deutschland
Tel.: 0711 8923-2057
E-Mail: lingner@hdm-stuttgart.de
III Name und Anschrift der verantwortlichen Fachabteilung
Als Ansprechpersonen sind folgende Administratorinnen und Administratoren der E‑Learning-Plattform der HdM zu nennen:
Lena Freund, Mitarbeiterin der Educational IT // HdM
Tel.: 0711 8923-2719
E-Mail: freund@hdm-stuttgart.de
David Prüm, Mitarbeiter der Educational IT // HdM
Tel.: 0711 8923-2314
E-Mail: pruem@hdm-stuttgart.de
IV Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer/innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer/innen erfolgt regelmäßig nur nach Einwilligung der Nutzer/innen. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Hochschule unterliegt, dient Art. 6 Abs. 1 lit. c.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unserer Hochschule oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
V Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Datum und Uhrzeit des Zugriffs
(4) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Nicht hiervon betroffen sind die IP-Adressen des Nutzers/der Nutzerin oder andere Daten, die die Zuordnung der Daten zu einem Nutzer/einer Nutzerin ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers/der Nutzerin findet nicht statt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers/der Nutzerin zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers/der Nutzerin für die Dauer der Sitzung gespeichert bleiben.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens der Nutzer/innen keine Widerspruchsmöglichkeit.
VI Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers/der Nutzerin gespeichert werden. Rufen Nutzer/innen eine Website auf, so kann ein Cookie auf dem Betriebssystem der Nutzer/innen gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
(1) Spracheinstellungen
(2) Log-In-Informationen
2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer/innen zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies:
(1) Anmeldestatus
(2) Übernahme von Spracheinstellungen
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers/der Nutzerin gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer/in auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
VII Profildaten
1. Beschreibung und Umfang der Datenverarbeitung
Die Daten von Hochschulangehörigen werden bei der ersten Anmeldung auf unserer Website aus dem zentralen Nutzerverzeichnis der HdM Stuttgart in Moodle importiert. Konten für hochschulexterne Nutzer/innen können im Falle einer Kooperation mit der HdM Stuttgart auf Antrag durch die Administrator/innen der Website angelegt werden. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
(1) Vollständiger Name
(2) E-Mail-Adresse
(3) Benutzerkennung in Moodle
(4) Datum und Uhrzeit der Registrierung
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
Freiwillig können weitere Profildaten angegeben werden, bspw. ein Profilbild, Wohnort etc.
2. Rechtsgrundlage für die Datenverarbeitung
Im Fall der Hochschulangehörigen erfolgt die Verarbeitung obengenannter Daten auf der Rechtsgrundlage des Artikel 6 Abs. (1) lit. c) DSGVO in Verbindung mit §12 Landeshochschulgesetz Baden-Württemberg bei Studierenden der HdM (Bachelor- und Master-Studierende sowie Studierende im Weiterbildungsprogramm) und §15 Landesdatenschutzgesetz Baden-Württemberg bei Beschäftigten der HdM (Professor/innen, Mitarbeitende, Lehrbeauftragte).
Im Fall von Externen, die in Projekten der HdM mitwirken (Studierende und Lehrende anderer Hochschulen sowie Kooperationspartner/innen aus der Wirtschaft) dient das Akzeptieren der Einwilligungserklärung als Rechtsgrundlage für die Verarbeitung der Daten des Nutzers/der Nutzerin nach Art. 6 Abs. 1 lit. a DSGVO. Das Anlegen der Nutzerkonten für Externe erfolgt aus technischen Gründen zunächst ohne Einwilligung, es werden zu diesem Zeitpunkt jedoch außer dem Namen keine Daten im System offengelegt.
Die Verarbeitung des freiwillig hochgeladenen Profilbildes und gegebenenfalls weiterer sensibler Daten die der/die Nutzer/in in seinem Profil ergänzen kann, erfolgt aufgrund von Art. 9 Abs. (2) lit. e) DSGVO.
3. Zweck der Datenverarbeitung
Eine Registrierung als Nutzer/in ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website erforderlich.
Sie können auf Lehrmaterialien und -aktivitäten zugreifen, Forenbeiträge lesen und schreiben, mit anderen Lernenden sowie mit Lehrenden interagieren u.Ä. Außerdem ist das Einreichen von Aufgaben möglich.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Bei Hochschulangehörigen geschieht dies 6 Monate nach Exmatrikulation bzw. nach Beendigung des Arbeitsverhältnisses; bei Externen 6 Monate nach dem letzten Zugriff auf die Website.
5. Widerspruchs- und Beseitigungsmöglichkeit
Für Hochschulangehörige erfolgt die Speicherung der Daten aufgrund der oben genannten Rechtsvorschriften. Externe Nutzer/innen können die frühzeitige Löschung beantragen. Wenden Sie sich in diesem Fall mit Ihrem Anliegen an e-learning@hdm-stuttgart.de.
VIII Nutzungsdaten (Kursaktivitäten, Logdaten, Noten)
1. Umfang der Verarbeitung personenbezogener Daten
Im Rahmen der Nutzung der Lernplattform Moodle fallen eine Vielzahl personenbezogener Daten an. Dies sind:
(1) Logdaten: Jeder Zugriff und jede einzelne Aktivität im System werden protokolliert. Somit wird für jeden Zugriff der Zeitpunkt, die Benutzerkennung und die einzelne Aktion gespeichert.
(2) Kursinhalte der Nutzer/innen: Im Rahmen der Teilnahme an Kursen in Moodle erstellen die Teilnehmer/innen verschiedenste Inhalte (Forumsbeitrag, Wikiseite, Datenbankeintrag, Blogeintrag usw.)
(3) Bewertungen: Die Dozent/innen eines Kurses können die Leistungen einer Kursteilnehmer/in benoten, in diesem Fall wird die vergebene Note, der Zeitpunkt der Benotung und wer die Bewertung vorgenommen hat gespeichert.
(4) Nachrichten: Alle Moodle-Nutzer/innen können das integrierte Mitteilungssystem verwenden um sich gegenseitig Nachrichten zu senden. Bei Verwendung dieses Systems werden der Inhalt der Nachricht, der Zeitpunkt des Versands und der Absender und der Empfänger der Nachricht gespeichert.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Im Fall der Hochschulangehörigen erfolgt die Verarbeitung obengenannter Daten auf der Rechtsgrundlage des Artikel 6 Abs. (1) lit. c) DSGVO in Verbindung mit §12 Landeshochschulgesetz Baden-Württemberg und §15 Landesdatenschutzgesetz Baden-Württemberg.
Bei anderen Nutzern der Lernplattform (Studierende u. Lehrende anderer Hochschulen und Kooperationspartner aus der Wirtschaft) erfolgt die Verarbeitung obiger personenbezogener Daten aufgrund einer Einwilligung nach Artikel 6 Abs. (1) lit. a) DSGVO.
3. Zweck der Datenverarbeitung
Die obigen Daten werde zur Durchführung von Distance Learning und Blended Learning in der Lehre verwendet.
Lehrende, Beschäftigte, Studierende der HdM sowie externe Kooperationspartner/innen anderer Institutionen greifen auf in der Lernplattform bereitgestellte Informationen zu und nehmen online an verschiedenen Lernaktivitäten teil.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Die Daten von Hochschulangehörigen werden in der Regel 6 Monate nach Exmatrikulation bzw. nach Beendigung des Arbeitsverhältnisses gelöscht.
Die Daten externer Nutzer/innen werden 6 Monate nach letztem Zugriff auf die Lernplattform gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Benutzer/innen, deren Daten aufgrund einer Einwilligung (Art. 6 Abs. (1) lit. a) DSGVO gespeichert wurden, können jederzeit per E-Mail an e-learning@hdm-stuttgart.de die Löschung oder Korrektur anfordern.
IX Video-/Audio-Übertragung bzw. -Aufzeichnung von Webkonferenzen (BBB)
In einzelnen Kursen kann die Webkonferenzsoftware BigBlueButton integriert sein. Während der Nutzung dieser Funktion werden Audio, Video und Textdaten (Chatnachrichten) der Teilnehmer/innen der Webkonferenz an die jeweiligen anderen Teilnehmer/innen übertragen. In Einzelfällen kann eine solche Webkonferenzsitzung vom Dozenten/von der Dozentin aufgezeichnet werden. Dies ist in der Oberfläche der Webkonferenz für alle Teilnehmenden erkennbar.
1. Umfang der Verarbeitung personenbezogener Daten
Während einer aktiven Webkonferenz werden neben den reinen Nutzdaten (Audio, Video, Textchat), die an alle Konferenzteilnehmenden weitergeleitet werden, auch die Metadaten der Verbindung (IP-Adresse, Browserkennung) erfasst und gespeichert.
In einzelnen Fällen kann der Dozent/die Dozentin eine solche Sitzung vom System aufzeichnen lassen. In diesem Fall werden die Video, Audio und Textdaten aufgezeichnet und danach im Moodle-Kurs angezeigt. Diese Aufzeichnungen sind danach in der Regel für alle Teilnehmer/innen des Kurses einsehbar.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Da es sich bei den Video- und Audioaufzeichnungen potentiell um sensible Daten handelt, die unter anderem zur biometrischen Identifikation der Betroffenen verwendet werden könnten, dürfen Webkonferenz-Sessions, bei denen Audio- oder Videobeiträge von Studierenden übertragen werden, nur nach deren ausdrücklichem Einverständnis gemäß Art. 9 Abs. (2) lit. a) DSGVO aufgezeichnet werden.
Die Hochschule der Medien verwendet diese Aufzeichnungen ausdrücklich nicht zur Erstellung von biometrischen Profilen oder zur biometrischen Identifizierung.
Die Metadaten (IP-Adresse und Browserkennung), die während der Nutzung der Webkonferenz anfallen, werden zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und Fehleranalyse gespeichert. Diese Verarbeitung stellt ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO dar.
3. Zweck der Datenverarbeitung.
Die obigen Daten werde zur Durchführung von Distance Learning und Blended Learning in der Lehre verwendet. Insbesondere zur Übertragung von Lehrinhalten an Studierenden an verschiedenen Orten und als Hilfsmittel, welches die Zusammenarbeit in Gruppen an verteilten Orten ermöglicht.
4. Dauer der Speicherung
Die Logdaten/Metadaten (IP-Adresse, Browserkennung) der Webkonferenzen werden nach einer Speicherdauer von zwei Wochen automatisch gelöscht.
Aufzeichnungen einer Webkonferenz, die Beiträge/Daten von Studierenden enthalten, werden spätestens 6 Monate nach Kursende gelöscht, welches üblicherweise am Ende der Vorlesungszeit des jeweiligen Semesters liegt.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Einwilligung zur Aufzeichnung der Webkonferenz kann jederzeit gegenüber der jeweilig dozierenden Person oder der Moodle-Administrator/innen per E-Mail an e-learning@hdm-stuttgart.de widerrufen werden. Wenn keine anderen Vorschriften dem entgegenstehen, wird die Aufzeichnung dann unverzüglich gelöscht.
X Weitergabe personenbezogener Daten an Dritte · YouTube
In einzelnen Kursen können Videos von YouTube eingebettet sein. Wenn Sie einen solchen Kurs aufrufen, baut Ihr Browser automatisch eine Verbindung zu verschiedenen Servern des Anbieters Google auf, welche daraufhin auch sogenannte Third-Party-Cookies (Cookies von Drittanbietern) setzen.
1. Umfang der Verarbeitung personenbezogener Daten
Die Hochschule der Medien selbst verarbeitet diese Daten nicht. Zu welchem Zweck und in welchem Umfang Google die Daten die es über die Protokollierung Ihrer Zugriffe und die Auswertung der Cookies gewinnt, verarbeitet können Sie der Datenschutz-Erklärung von Google entnehmen: https://policies.google.com/privacy?hl=de
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Da wir YouTube Videos nur durch das Einbetten dieser Videos von YouTube-Servern anbieten können, stellt diese Verarbeitung ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO dar.
3. Widerspruchs- und Beseitigungsmöglichkeit
Die Widerspruchs- und Löschmöglichkeiten der über Sie aufgezeichneten Daten können sie ebenfalls der Datenschutzerklärung von Google entnehmen: https://policies.google.com/privacy?hl=de
Weitere Möglichkeiten zur Vermeidung der Third-Party-Cookies bestehen z.B. im Setzen bestimmter Browser-Einstellungen, die diese generell nicht zulassen oder im Einsatz von Browserplugins, die diese Einstellungen gezielt für einzelne Websites konfigurierbar machen – z.B. Privacy Badger oder Ghostery.
XI Webanalyse durch Matomo (ehemals PIWIK)
1. Umfang der Verarbeitung personenbezogener Daten
Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer/innen. Die Software setzt ein Cookie auf dem Rechner der Nutzer/in (zu Cookies siehe oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
(1) Zwei Bytes der IP-Adresse des aufrufenden Systems der Nutzer/innen
(2) Die aufgerufene Website
(3) Die Website, von der Nutzer/innen auf die aufgerufene Website gelangt sind (Referrer)
(4) Die Unterseiten, die von der aufgerufenen Website aus aufgerufen werden
(5) Die Verweildauer auf der Website
(6) Die Häufigkeit des Aufrufs der Website
(7) Die Bildschirmgröße des Geräts auf dem die Website angezeigt wird
(8) Das Betriebssystem und ggf. dessen Versionsnummer des Geräts auf dem die Website angezeigt wird
(9) Bezeichnung der Webbrowsersoftware und ggf. deren Versionsnummer
Die Software läuft dabei ausschließlich auf den Servern unserer Hochschule. Eine Speicherung der personenbezogenen Daten der Nutzer/innen findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer/innen ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten der Nutzer/innen ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer/innen. Wir sind in durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Website zusammenzustellen. Dies hilft uns dabei unsere Website und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer/innen an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.
4. Dauer der Speicherung
Die Daten werden nach vier Wochen gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.
5. Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner der Nutzer/innen gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer/in auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Wenn Sie die sogenannte „Do Not Track“-Einstellung ihres Webbrowsers aktiviert haben, werden keinerlei personenbezogene Daten für Zwecke der Webanalyse gespeichert.
Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/
XII Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Kategorien von Empfänger/innen, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) wenn der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe der Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Externe Nutzer/innen können vom Verantwortlichen verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfänger/innen, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Kontaktdaten der zuständigen Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711 61 55 41-0
Fax: 0711 61 55 41- 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de
Zusammenfassung
Zusammenfassung
Panopto ist ein Video-Content-Management-System,
das an der HdM vor allem im Lehrkontext seinen Einsatz findet.
Sobald Panopto-Videoinhalte in einem Ihrer Moodle-Kurse verwendet werden oder Sie einen mit Ihnen geteilten Panopto-Inhalt aufrufen, werden personenbezogene Daten von Ihnen an den Panopto-Server
übertragen. Dies ist notwendig um Ihren Zugriff auf die Videos zu steuern und um Kommentare oder persönliche Notizen Ihnen zuordnen zu können.
Panopto ist ein international agierender Dienstleister mit Hauptsitz in den USA. Die durch Panopto verwalteten Videodaten werden auf Amazon-Servern (AWS) innerhalb der EU (Irland) gehostet. Die HdM hat mit Panopto einen entsprechenden Vertrag zur Auftragsdatenverarbeitung gemäß DSGVO abgeschlossen.
Diese Vorgehensweise wurde durch den Datenschutzbeauftragten sowie das Justiziariat der HdM geprüft und als datenschutzrechtlich vertretbar beurteilt.
Um Panopto als Ersteller*in oder Betrachter*in von Videos nutzen zu können, werden folgende Daten von Moodle an Panopto übermittelt:
- Vor- und Nachname, E-Mail-Adresse (gemäß Moodle-Nutzerverwaltung)
- IP-Adresse
- Zugriffs-, Nutzungs- und Eventinformationen
- Nutzungsort, Datum und Uhrzeit
- durchgeführte Aktionen
- verwendetes Betriebssystem, Browser, Gerätetyp
- aufrufende und Austritts-URL
Zur Erstellung von automatischen Untertiteln werden die Audio-Daten eines Videos an einen Subdienstleister übertragen.
Als zusätzliche Maßnahmen zum Schutz personenbezogener Daten wurden folgende Anpassungen der Panopto-Server vorgenommen:
- Google Analytics wurde für das HdM-System deaktiviert.
- Statistisch erhobene Nutzungsdaten für einzelne Videos werden ausschließlich anonymisiert ausgewertet.
Mit Bestätigung dieser Richtlinie zur Datenweiterverarbeitung wird protokolliert, dass Sie die Hinweise zu Panopto gelesen und verstanden haben.
Vollständige Richtlinie
Zweck der Verarbeitung
Panopto wird an der Hochschule der Medien in Verwaltung, Lehre und Forschung verwendet, um Videoinhalte zu erstellen, zu speichern, an andere Hochschulangehörige zu verteilen und zu verwalten. Zweck der Datenverarbeitung ist die Nutzung von Panopto als Tool zu Lehr- und Informationszwecken im Rahmen der dienstlichen Tätigkeit an der Hochschule der Medien zur Erfüllung der Hochschulaufgaben (Lehre, Forschung und Verwaltung).
Es findet keine Verhaltenskontrolle auf Basis der persönlichen Nutzung von Panopto statt. Die Nutzung von Panopto zur Erstellung von personenbezogenen Statistiken ist nicht zulässig.
Eine Nutzung von Panopto zu privaten Zwecken im Rahmen der zur Verfügung gestellten Plattform ist ausgeschlossen.
Benutzungsprofil und Umfang der Verarbeitung personenbezogener Daten
Ihre Daten werden über die Nutzerverwaltung der Lernplattform Moodle an Panopto übertragen,
- wenn Sie in einem Moodle-Kurs eingeschrieben sind, in den Panopto-Inhalte eingebunden sind
- wenn Sie einen Panopto-Inhalt aufrufen, der mit Ihnen geteilt wurde
- wenn Sie einen Panopto-Inhalt erstellen
Ggf. zusätzlich anfallende Daten, wenn Sie innerhalb einer Panopto-Sitzung interagieren:
- sitzungs-öffentliche Kommentare
- persönliche Notizen und Lesezeichen
- Antworten auf Quizfragen
Verarbeitung von personenbezogenen Daten
Es werden nur die personenbezogenen Daten verarbeitet, die auch bei der Moodle-Nutzung übertragen werden. Um Panopto-Inhalte nutzen zu können, werden folgende personenbezogene Daten von Ihnen benötigt, die aus der Moodle-Nutzerverwaltung gezogen werden:
- Vor- und Nachname
- E-Mailadresse
- Rolle im verknüpften Moodle-Kurs (Teilnehmer/in, Tutor/in, Dozent/in)
Nur so kann überprüft werden, ob Sie Zugriffsrechte auf einen bestimmten Panopto-Inhalt besitzen.
Ausnahmen bilden Panopto-Inhalte, die öffentlich geteilt werden und somit ohne Anmeldung abrufbar sind.
Weitere personenbezogene Daten, die während der Nutzung von Panopto anfallen:
- IP-Adresse
- Zugriffs-, Nutzungs- und Eventinformationen
- Nutzungsort, Datum und Uhrzeit
- durchgeführte Aktionen
- verwendetes Betriebssystem, Browser, Gerätetyp
- aufrufende und Austritts-URL
Alle Medieninhalte, die Sie als Ersteller*in an Panopto übertragen, werden auf Servern der Firma Panopto gespeichert und verarbeitet.
- Audio- und Videodaten Ihrer Person werden gespeichert
- Textinhalte von Präsentationsfolien und Bildschirmaufzeichnungen werden einer automatischen Texterkennung (OCR) unterzogen, um die Panopto-Sitzung durchsuchbar zu machen und ggf. automatisch Kapitel zu erstellen.
- Audiodaten werden automatisch an einen Spracherkennungsdienst übertragen, um die Durchsuchbarkeit und automatische Untertitelung von Panopto-Sitzungen zu ermöglichen.
Rechtmäßigkeit der Datenverarbeitung, Rechtsgrundlagen
Die Datenverarbeitung erfolgt im Einklang mit und auf Basis der Datenschutz-Grundverordnung (DSGVO) und der sonstigen anwendbaren Datenschutzbestimmungen:
- für die Erfüllung von Dienstaufgaben gemäß Art. 6 Abs. 1 lit. c, Abs. 2, 3 DSGVO
- für die Lehre gemäß Art. 6 Abs. 1 lit. c DSGVO
- für Beschäftigte und Bedienstete gemäß Art. 6 Abs. 1 lit. b DSGVO
- für die Datenverarbeitung im Rahmen von Vertragsbeziehungen gemäß Art. 6 Abs. 1 lit. b DSGVO
- für die (freiwillige) Nutzung von Panopto durch Hochschulexterne gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Im Fall der Hochschulangehörigen erfolgt die Verarbeitung obengenannter Daten in Verbindung mit §12 Landeshochschulgesetz Baden-Württemberg bei Studierenden der HdM (Bachelor- und Master-Studierende sowie Studierende im Weiterbildungsprogramm) und §15 Landesdatenschutzgesetz Baden-Württemberg bei Beschäftigten der HdM (Professor/innen, Mitarbeitende, Lehrbeauftragte).
Für Hochschulexterne (z.B. Kooperations- und Projektpartner*innen) gilt die Bestätigung dieser Datenschutzrichtlinie als Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Panopto
ist ein international agierender Dienstleister mit Hauptsitz in den
USA. Die durch Panopto verwalteten Videodaten werden auf Amazon-Servern
(AWS) innerhalb der EU (Irland) gehostet. Eine Übertragung von Nutzerdaten an Subdienstleister in einem Drittland oder den Hauptsitz in den Vereinigten Staaten von Amerika ist nicht ausgeschlossen. Ein angemessenes Datenschutzniveau ist durch den Abschluss von sog. EU-Standarddatenschutzklauseln garantiert, die Panopto mit den Subauftragnehmern abgeschlossen hat (vgl. Art. 46 DSGVO).
Weitergabe und Empfänger von personenbezogenen Daten
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Panopto verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Der Anbieter Panopto sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist (bspw. zur Erstellung automatischer Untertitel).
Cookies
Panopto nutzt zur Bereitstellung des Dienstes Cookies. Genauere Informationen zur Cookies in Panopto finden Sie in folgendem Supportartikel.
Hinweis: die Nutzung von Google-Analytics ist in der Panopto-Instanz der Hochschule der Medien explizit abgeschaltet.
Aufbewahrungsfristen und Löschung von Daten
Nutzerdaten ehemaliger Studierender oder Beschäftigter der HdM werden sechs Monate nach Verlassen der HdM gelöscht.
Panopto-Inhalte werden ebenfalls sechs Monate nach Verlassen der HdM gelöscht oder es werden, falls gewünscht, die Besitzrechte auf Kolleg*innen übertragen.
Rechte der betroffenen Person
Es gelten die Rechte auf Auskunft, Berichtigung, Einschränkung der Verarbeitung, Löschung, Unterrichtung, Datenübertragung, Widerspruchsrecht, Widerruf der Einwilligung (für Hochschulexterne), automatisierte Entscheidung im Einzelfall einschließlich Profiling sowie Beschwerde bei einer Aufsichtsbehörde – wie in der allgemeinen Datenschutzerklärung für Moodle beschrieben.