Cookies - Datenverarbeitung - Nutzungsbedingungen


Verwendung von Cookis

Moodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzenden gespeichert werden. Wird Moodle aufgerufen, so kann ein Cookie auf dem Betriebssystem der/s Nutzenden gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Moodle setzt zwei Cookies ein: Ein Cookie heißt MoodleSession. Dieses Cookie muss erlaubt sein, damit der Login bei den Zugriffen von Seite zu Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.

Das andere Cookie dient der Nutzungsvereinfachung und heißt standardmäßig MoodleID. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Beim nächsten Login ist dann der Anmeldename bereits eingetragen. Dieses Cookie kann man verbieten, man muss dann aber bei jedem Login seinen Anmeldenamen neu eingeben.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzende zu vereinfachen. Einige Funktionen von Moodle können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Cookies werden auf dem Rechner des Nutzenden gespeichert und von diesem an unsere Seite übermittelt. Daher haben Nutzer/innen auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in ihrem Internetbrowser können sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen von Moodle vollumfänglich genutzt werden. Das Akzeptieren der Cookies ist somit obligatorisch, wenn der Teilnehmer die Lernplattform nutzen möchte.


Datenschutzerklärung

Zusammenfassung

Datenschutzerklärung für die Lehr-/Lernplattform „Moodle“ der KÖTTER Akademie GmbH & Co. KG

Vollständige Richtlinie

1 Name und Anschrift der Verantwortlichen

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die KÖTTER Akademie GmbH & Co. KG, Wilhelm-Beckmann-Straße 7 in 45307 Essen (Deutschland), per E-Mail erreichbar unter akademie@koetter.de. Das vollständige Impressum finden Sie hier: www.koetterakademie.de/.

2 Information über die Erhebung personenbezogener Daten

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@koette.de, oder über unsere Postadresse mit dem Zusatz „An den Datenschutzbeauftragten“

3 Allgemeines zur Datenverarbeitung

Datenverarbeitungsvorgänge umfassen das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Übermitteln und Löschen von personenbezogenen oder personenbeziehbaren Daten.

Personenbezogene oder personenbeziehbare Daten (nachfolgend kurz: personenbezogene Daten) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und Ausdruck ihrer Identität sind.

Die KÖTTER Akademie GmbH & Co. KG verarbeitet personenbezogene Daten auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) sowie der einschlägigen nationalen Datenschutzgesetze und -bestimmungen der Bundesrepublik Deutschland und des Landes Nordrhein-Westfalen, die ergänzend oder nachrangig zu den Vorschriften der Europäischen Union Anwendung finden. Dies ist nach seinem Inkrafttreten insbesondere das Datenschutzgesetz des Landes Nordrhein-Westfalen in seiner an die DSGVO angepassten Fassung.

Zweck der Verarbeitung personenbezogener Daten

Der Zweck, Umfang und die Dauer unserer Datenverarbeitungsvorgänge richtet sich nach der Dokumentations- und Rechenschaftspflicht über durchgeführte Schulungen gemäß Art. 5 Abs. 2 DSGVO.

Des Weiteren unterliegt die KÖTTER Akademie GmbH & Co. KG bei der Erfüllung ihres Auftrags diversen gesetzlichen Verpflichtungen, die eine Verarbeitung von personenbezogenen Daten erforderlich machen.

In Erfüllung ihrer Aufgaben ist die KÖTTER Akademie GmbH & Co. KG außerdem verpflichtet, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Auch diese Maßnahmen können die Verarbeitung von personenbezogenen Daten bedingen. Darüber hinaus kann eine Datenverarbeitung erfolgen, sofern Sie hierzu Ihre explizite, jederzeit widerrufbare Einwilligung gegeben haben (DSGVO: Art. 6 Abs. 1 lit. a).

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r im Sinne der DSGVO.

Rechte, die Ihnen als Betroffene/r gegenüber der KÖTTER Akademie GmbH & Co. KG zustehen, finden Sie im Abschnitt 6 dieser Erklärung.

4 Datenverarbeitungsvorgänge in Moodle

Die Lehr- und Lernplattform Moodle (www.koetterakademie.de) ist eine webbasierte Software, die den Zugriff auf modul- oder kursbezogene Lernumgebungen ermöglicht.

Die Systemumgebung von Moodle beinhaltet Datenbanken mit den Kurs- und Nutzerdaten und einem eigens eingerichteten Web-Server, auf dem neben dem Programmcode von Moodle auch die von Nutzer/innen hochgeladenen Dateien abgelegt werden. Zugriff auf diese IT-Basis haben ausschließlich die Systemadministrator/innen der KÖTTER Akademie GmbH & Co. KG.

Für die Nutzer/innen von Moodle ohne Administrator-Rechte sind die Daten nur webbasiert über die Funktionen in Moodle zugänglich.

Der Zugriff auf die Lehr-/Lernplattform Moodle ist ausschließlich Teilnehmern von Online-Schulungen der KÖTTER Akademie GmbH & Co. KG, sowie des Weiteren Personen gestattet, die in einem Lehr- oder Ausbildungskontext mit der KÖTTER Akademie GmbH & Co. KG stehen. Für Personen, die in einem Lehr- oder Ausbildungskontext mit der KÖTTER Akademie GmbH & Co. KG stehen, gilt eine gesonderte Datenschutzerklärung.

4.1 Anmeldung (Zugangsdaten)

Für den allgemeinen Zugang zur Lehr-/Lernumgebung Moodle ist ein Account (Nutzerkonto) der KÖTTER Akademie GmbH & Co. KG erforderlich.

Ungültige Nutzer/innen-Profile werden innerhalb von 24 h automatisch gelöscht.

Die Account-Registrierung der Schulungsteilnehmer erfolgt nach schriftlicher Auftragserteilung durch den Auftraggeber und gilt ausschließlich dem Personenkreis seiner Weisungskompetenz.  

Im Rahmen des Registrierungs-Vorgangs werden folgende Informationen in das Moodle-Nutzer/innen-Profil übertragen bzw. bei erneutem Einloggen aktualisiert:

  • Benutzername (Personalnummer bei eigenen Mitarbeitern)
  • E-Mail-Adresse
  • Vorname
  • Nachname  

In Moodle ist eine Änderung dieser Daten für Nutzer/innen nicht möglich. Alle weiteren Angaben, die im Profil gemacht werden, wie etwa Kontaktinformationen, sind freiwilliger Natur und werden bei Angabe ebenfalls gespeichert. In den Moodle-Nutzer/innen-Profilen werden keine Passwörter gespeichert.

4.2 Lehr- und Lernbetrieb in Moodle

Der Lehr- und Lernbetrieb in Moodle ist mit einer Vielzahl von Aktionen und Aktivitäten seitens der zugriffsberechtigten Personen verbunden. Zum Lehr- und Lernbetrieb gehört auch die Durchführung Prüfungen in elektronischer Form und oder mittels elektronischer Kommunikation (elektronische Prüfungen). Als elektronische Prüfungen kommen in Betracht: mündliche, schriftliche, praktische sowie sonstige Prüfungen und Prüfungsarten, die ganz oder teilweise in elektronischer Form zur Verfügung gestellt, abgegeben oder durchgeführt werden, einschließlich der Aufsicht.

Dabei werden die nachfolgend beschriebenen Informationen in der Datenbank aufgezeichnet.

Die Erfassung dieser Daten ist für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzer/innen keine Widerspruchsmöglichkeit.

Personenbezogene Daten im Lehr-/Lernbetrieb mit Moodle:

Alle Beiträge, Aufgabenlösungen oder Aktionen, die im Verlauf der Plattformnutzung in Foren oder anderen Aktivitäten eingestellt oder ausgeführt werden (auch im Rahmen von elektronischen Prüfungen), werden in der Moodle-Datenbank gespeichert (näheres, s. Abschnitt 5.). 

Dazu zählen z.B.: 

  • Forenbeiträge der Nutzer/innen, 
  • Stimmabgaben im Rahmen einer Abstimmung,
  • Unterlagen, die Nutzer/innen selbst erstellt und hochgeladen haben, 
  • Fotos/Bilder, die Nutzer/innen hochladen,
  • Test- und Prüfungsunterlagen.

Kursverantwortliche (in der Rolle „Dozent“) haben Zugriff auf sogenannte Aktivitätsübersichten zu Zwecken der Lehrvermittlung, der Lehrorganisation und der Lehrerfolgskontrolle im betreffenden Kurs. Dargestellt werden hier persönliche Beiträge der Kursteilnehmer/innen zu Aktivitäten wie Foren, Wikis, Blogs oder Aufgaben und der Zeitpunkt, an dem die Aktion ausgeführt wurde. Diese Daten dürfen ausschließlich für Lehrzwecke verwendet werden, soweit dies zur Aufgabenerfüllung erforderlich ist und die Datenverarbeitung vor dem Hintergrund des Datensparsamkeitsprinzips in angemessenem Verhältnis, zu dem mit ihr verbundenen Zweck steht. Diese Daten werden in den Moodle-Logfiles gespeichert und nach den gesetzlichen Vorgaben gelöscht. 

Die Datenverarbeitung dient dem Zweck, die Kommunikation und Kooperation der Moodle-Nutzer/innen zu unterstützen, den Lernfortschritt zu überprüfen und um Rückmeldungen geben zu können.

4.3 Bereitstellung der Anwendung und Erstellung von Logfiles

Moodle führt serverseitig ein Logfile, in dem insbesondere jeder HTTP-Zugriff (insb. jede Verbindung eines Webbrowsers zu Moodle) vermerkt wird. Das Log erfasst zu jedem Zugriff insb. den Zeitpunkt, IP-Adresse, URL-Pfad, und bei authentifizierungspflichtigen Funktionalitäten auch eine pseudonymisierte Kennung zu den Anwender/innen. Hinzu kommen weitere technische Informationen wie z.B., ob der Zugriff TLS-geschützt war (https://) und wie der HTTP-Response-Code lautet. Auch interne Vermerke zur Service-Abarbeitung (insb. zu bei der Abarbeitung aufgetretenen Fehlern) können gespeichert werden.

Diese Informationen dienen insbesondere zu folgenden Zwecken:

  • Fehleranalyse und Problembehebung,

· Sicherstellung der Sicherheit unserer informationstechnischen Systeme,

· Benutzersupport (Second-Level-Support durch Moodle-Administration),

· Klärung verschiedener Sachverhalte (z.B. Bestätigung eines unverschuldeten Fristversäumnisses aufgrund technischer Probleme auf Systemseite),

  • Quelle für Statistiken.

Das Logfile wird jeweils über 7 Tage aufgezeichnet und im Laufe der nachfolgenden 7 Tage wieder gelöscht. Lediglich die Systemadministratoren haben Zugriff darauf.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO.

Die Erfassung der Daten zur Bereitstellung der Anwendung und die Speicherung der Daten in Logfiles sind für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzer/innen keine Widerspruchsmöglichkeit.

4.4 Verwendung von Cookies

Moodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzenden gespeichert werden. Wird Moodle aufgerufen, so kann ein Cookie auf dem Betriebssystem der/s Nutzenden gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Moodle setzt zwei Cookies ein: Ein Cookie heißt MoodleSession. Dieses Cookie muss erlaubt sein, damit der Login bei den Zugriffen von Seite zu Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.

Das andere Cookie dient der Nutzungsvereinfachung und heißt standardmäßig MoodleID. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Beim nächsten Login ist dann der Anmeldename bereits eingetragen. Dieses Cookie kann man verbieten, man muss dann aber bei jedem Login seinen Anmeldenamen neu eingeben.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzende zu vereinfachen. Einige Funktionen von Moodle können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Cookies werden auf dem Rechner des Nutzenden gespeichert und von diesem an unsere Seite übermittelt. Daher haben Nutzer/innen auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in ihrem Internetbrowser können sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen von Moodle vollumfänglich genutzt werden.

4.5 Webanalyse und Social Media

Social-Media-Plugins sind nicht zentral für alle Moodle-Nutzer/innen eingebunden.

4.6 Video-/Audio-Übertragung bzw. -Aufzeichnung von Webkonferenzen (BBB)

In einzelnen Kursen kann die Webkonferenzsoftware BigBlueButton integriert sein. Während der Nutzung dieser Funktion werden Audio, Video und Textdaten (Chatnachrichten) der Teilnehmer/innen der Webkonferenz an die jeweiligen anderen Teilnehmer/innen übertragen.

Während einer aktiven Webkonferenz werden neben den reinen Nutzdaten (Audio, Video, Textchat), die an alle Konferenzteilnehmenden weitergeleitet werden, auch die Metadaten der Verbindung (IP-Adresse, Browserkennung) erfasst und gespeichert.

In einzelnen Fällen kann der Lehrende/die Lehrende eine solche Sitzung vom System aufzeichnen lassen. Dies ist in der Oberfläche der Webkonferenz für alle Teilnehmenden erkennbar. In diesem Fall werden die Video, Audio und Textdaten aufgezeichnet und danach im Moodle-Kurs angezeigt. Diese Aufzeichnungen sind danach in der Regel für alle Teilnehmer/innen des Kurses einsehbar. Da es sich bei den Video- und Audioaufzeichnungen potentiell um sensible Daten handelt, die unter anderem zur biometrischen Identifikation der Betroffenen verwendet werden könnten, dürfen Webkonferenz-Sessions, bei denen Audio- oder Videobeiträge von Studierenden übertragen werden, nur nach deren ausdrücklichem Einverständnis gemäß Art. 9 Abs. (2) lit. a) DSGVO aufgezeichnet werden.

Die KÖTTER Akademie GmbH & Co. KG verwendet diese Aufzeichnungen ausdrücklich nicht zur Erstellung von biometrischen Profilen oder zur biometrischen Identifizierung.

Wenn in Ihrer Webkonferenz grundsätzlich Aufnahmen möglich sind (d. h. der Aufnahmebutton ist sichtbar und könnte gedrückt werden), speichert BBB die Rohdaten der Webkonferenz (Audio, Video) auf dem Server. Wird keine Aufnahme erzeugt, werden diese Daten nach einem Tag gelöscht.

Die Metadaten (IP-Adresse und Browserkennung), die während der Nutzung der Webkonferenz anfallen, werden zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und Fehleranalyse gespeichert. Diese Verarbeitung stellt ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO dar.

Die obigen Daten werden zur Durchführung von Online-Lehre und Blended Learning in der Lehre verwendet, insbesondere zur Übertragung von Lehrinhalten an Lernende an verschiedenen Orten und als Hilfsmittel, welches die Zusammenarbeit in Gruppen an verteilten Orten ermöglicht.

Die Metadaten (IP-Adresse, Browserkennung) der Webkonferenzen werden nach einer Speicherdauer von 7 Tagen automatisch gelöscht.

4.7 Verantwortungsbereiche der Inhalteanbieter/innen

Moodle ist eine Publikationsplattform für Kursinhalte, die von den zuständigen Inhaltsanbietern (z. B. Lehrende der Fachbereiche) vorbereitet und angeboten werden.

Kursverantwortliche (mind. in der Rolle „Gastdozent“) haben im Rahmen der Dateiauswahl die Möglichkeit externe Dienste (z.B. YouTube, WikiMedia, etc.) anzubinden und Dateien in Moodle zu übernehmen. Diese Angebote werden nicht von der KÖTTER Akademie GmbH & Co. KG betrieben und unterliegen in Bezug auf Sicherheit und Datenschutz allein den Verfahrensweisen des externen Anbieters. Die externen Repositories sind als solche gekennzeichnet. Eine Übermittlung von personenbezogenen Daten aus der Lernplattform an die Anbieter externer Repositories ist ausgeschlossen.

5 Dauer der Speicherung von Daten / Löschfristen

Studierende

Nutzerkonten werden nach spätestens 2 Jahren Inaktivität gelöscht. Somit besteht weiterhin Zugriff auf bereitgestellte Lerninhalte besuchter Kurse. Mit dem Datum der Löschung können Nutzer/innen sich nicht mehr in Moodle anmelden.

Das Moodle-Konto kann vor Ablauf der o.g. Frist auf Antrag gelöscht werden. Hierzu reicht das Schreiben einer formlosen E-Mail an das Support-Team der KÖTTER Akademie GmbH & Co. KG unter der Adresse support-akademie@koetter.de. Wird der/die Nutzer/in vor Ablauf der Löschfrist erneut zu einem Online-Kurs an der KÖTTER Akademie GmbH & Co. KG angemeldet, bleibt das Moodle-Konto erhalten.

Die Daten aus der Teilnahme des Kurses werden bis zur Löschung des Kurses gespeichert. Prüfungsrelevante Ergebnisse aus Tests, elektronischen Prüfungen, Lernpaketen und Aufgaben sowie Daten zum Abschluss, der Anwesenheit und der Gesamtbewertung werden bis zum Ablauf gesetzlicher Aufbewahrungspflichten aufbewahrt.

Profildaten, die Nutzer/innen auf freiwilliger Basis eingegeben haben, können jederzeit von ihnen selbst gelöscht werden.

In der Regel werden Kurse zum nächsten Termin wiederverwendet. Dabei werden die personenbezogenen Daten aus dem bisherigen Kurs gelöscht. Kurse, die nicht wiederverwendet werden, werden von Mitgliedern des Support-Teams in den (unsichtbaren) Kursbereich „Archiv“ verschoben, bevor sie endgültig gelöscht werden.

Beschäftigte, Lehrende und Lehrbeauftragte

Nutzerkonten für Beschäftigte werden am Tag des Ausscheidens gesperrt und 60 Tage später gelöscht. Nutzerkonten für Dozenten werden ein Jahr nach dem Ausscheiden gesperrt und 60 Tage später gelöscht. Nutzerkonten Gast-Dozenten werden 1 Jahr nach dem Ausscheiden gesperrt und 60 Tage später gelöscht.

Mit der Sperrung des Nutzerkontos ist eine Anmeldung in Moodle nicht mehr möglich. Die Löschung des Moodle-Kontos beinhaltet die Löschung der personenbezogenen Angaben im dazugehörigen Benutzerprofil.

6 Rechte der betroffenen Person

6.1 Auskunftsrecht – Art 15 DSGVO

Nutzer/innen können von der KÖTTER Akademie GmbH & Co. KG eine Bestätigung darüber verlangen, ob personenbezogene Daten, die sie betreffen, verarbeitet werden.

Liegt eine solche Verarbeitung vor, kann über folgende Informationen Auskunft verlangt werden:

(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3) die Empfänger/in bzw. die Kategorien von Empfänger/innen, gegenüber denen die betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4) die geplante Dauer der Speicherung der sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Nutzer/innen steht das Recht zu, Auskunft darüber zu verlangen, ob die sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

6.2 Recht auf Berichtigung – Art 16 DSGVO

Nutzer/innen haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der KÖTTER Akademie GmbH & Co. KG, sofern die verarbeiteten personenbezogenen Daten, die sie betreffen, unrichtig oder unvollständig sind. Die KÖTTER Akademie GmbH & Co. KG hat die Berichtigung unverzüglich vorzunehmen.

6.3 Recht auf Einschränkung der Verarbeitung– Art 18 DSGVO

(1) Die Nutzer/innen hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

(a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,

(b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

(c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder

(d) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

(2) Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

(3) Eine betroffene Person, die eine Einschränkung der Verarbeitung gemäß Absatz 1 erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

6.4 Recht auf Löschung – Art 17 DSGVO

Unter den folgenden Voraussetzungen können Nutzer/innen die Löschung der sie betreffenden personenbezogenen Daten verlangen, sofern einer der folgenden Gründe zutrifft:

(a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(b) Der/die Nutzer/in widerruft Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(c) Der/die Nutzer/in legt gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(d) Die den/die Nutzer/in betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(f) Die sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Ausnahmen :

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art.9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

 

6.5 Recht auf Unterrichtung – Art 19 DSGVO

Haben Nutzer/innen das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfänger/innen, denen die sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Nutzer/innen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger/innen unterrichtet zu werden.

6.6 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung –Art7 Abs.3 DSGVO

Personen, die in einem Lehr- oder Ausbildungskontext mit der KÖTTER Akademie GmbH & Co. KG stehen sowie ehemalige Teilnehmer haben das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Den Widerruf richten Sie bitte formlos an die Daten führende Stelle, der gegenüber Sie in die Datenverarbeitung eingewilligt haben. (siehe hierzu auch die gesonderte Datenschutzerklärung für Personen, die in einem Lehr- oder Ausbildungskontext mit der KÖTTER Akademie GmbH & Co. KG stehen)

6.7 Widerspruchsrecht – Art 21 DSGVO

(1) Der/die Nutzer/in hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers/ der Nutzerin überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

(2) Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat der/die Nutzer/in das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

(3) Widerspricht der/die Nutzer/in der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

(5) Nutzer/innen haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Beschränkung des Rechts bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken :

(6) Nutzer/innen haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

6.8 Recht auf Beschwerde – Art 77 DSGVO

Nutzer/innen haben ein Beschwerderecht bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO). Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über sie gespeicherten Daten können sie die zuständige Aufsichtsbehörde ansprechen. Die zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

7 Rechtsgrundlagen

Datenschutz-Grundverordnung (EU-DSGVO)
https://dsgvo-gesetz.de/

Bundesdatenschutzgesetz (BDSG)
https://dsgvo-gesetz.de/bdsg/

Telemediengesetz (TMG)
http://www.gesetze-im-internet.de/tmg/

Landesdatenschutzgesetz Nordrhein-Westfalen

https://recht.nrw.de/lmi/owa/br_text_anzeigen?v_id=3520071121100436275


Nutzungsbedingungen

der KÖTTER Akademie GmbH & Co. KG

Nutzungsbedingungen

Die KÖTTER Akademie GmbH & Co. KG betreibt das Learning Management System (LMS) Moodle (https://koetterakademie.de). Die vorliegenden Nutzungsbedingungen regeln die Nutzung des LMS.

§ 1 Geltungsbereich

Die allgemeinen Nutzungsbedingungen für das LMS gelten für jede/n, der/die das LMS als Nutzungsberechtigte/r im Sinne des § 2 der Nutzungsbedingungen nutzt.

§ 2 Nutzungsberechtigung

Der Zugriff auf die Lehr-/Lernplattform Moodle ist Mitgliedern der KÖTTER Akademie GmbH & Co. KG nach §13 HSG SH sowie des Weiteren Personen gestattet, die in einem Lehr- oder Ausbildungskontext mit der KÖTTER Akademie GmbH & Co. KG stehen.

§ 3 Anmeldung

(1) Die Inanspruchnahme des Dienstes erfordert eine vorherige Anmeldung der Kursteilnehmer. Nutzerverantwortliche der KÖTTER Akademie GmbH & Co. KG können sich mit ihrem Nutzerkonto auf der Lernplattform anmelden.

(2) Mitglieder der KÖTTER Akademie GmbH & Co. KG verwenden das Passwort, welches Sie sich nach der Erstanmeldung selbst vergeben haben. Externe Nutzer/innen erhalten für den ersten Login ein zufällig generiertes, geheimes Passwort; dieses ist geheim zu halten. Nach der Erstanmeldung vergeben sich die Nutzer/innen ein selbstgewähltes Passwort. Die Nutzer/innen haben dafür Sorge zu tragen, dass Dritte keine Kenntnis von dem Passwort erlangen.

§ 4 Pflichten der Nutzer/innen

(1) Das LMS steht den Nutzer/innen ausschließlich zu Lernzwecken zur Verfügung. Eine anderweitige Nutzung, insbesondere zu geschäftlichen, gewerblichen oder privaten Zwecken, ist nicht zulässig.

(2) Alle Nutzer/innen sind verpflichtet, die Ihnen zugänglichen Daten anderer Nutzer/innen streng vertraulich zu behandeln und diese grundsätzlich nicht ohne die schriftliche Einwilligung der Betroffenen an Dritte weiterzugeben. Dies gilt insbesondere für die Namen und E-Mail-Adressen anderer im System registrierter Nutzer/innen.

(3) Der Kontakt zwischen Betreiber und Nutzer/innen wird ausschließlich über den im System hinterlegten E-Mail-Account abgewickelt. Nutzer/innen haben die Erreichbarkeit unter diesem Account sicherzustellen.

(4) Eine Nutzung der Statistikdaten des LMS für Leistungs- und Verhaltenskontrollen und Beurteilungen ist nur bei gesetzlicher Verpflichtung zur Dokumentation voran genannter Punkte zulässig.

(5) Jede/r Nutzer/in ist verpflichtet, sämtliche gesetzlichen Bestimmungen, insbesondere die Bestimmungen des Urheberrechts und des Datenschutzes, einzuhalten.

(6) Jede/r Nutzer/in ist selbst dafür verantwortlich, dass die von ihm/ihr eingestellten Materialien keine Rechte Dritter verletzen und auch sonst nicht gegen rechtliche Vorschriften verstoßen, insbesondere nicht gegen urheberrechtliche, wettbewerbsrechtliche oder datenschutzrechtliche Vorschriften. Es ist nicht gestattet, urheberrechtlich geschützte Werke über das LMS auszutauschen, zu nutzen oder zu verbreiten, wenn die rechtlichen Voraussetzungen hierfür nicht erfüllt sind. Urheberrechtlich schutzfähige Werke bzw. Werkteile, wie z.B. Kursmaterialien, Vorlagen, Auszüge aus anderen Werken, Bilder etc., die im LMS verwendet werden und/oder die explizit für das LMS erstellt werden, dürfen grundsätzlich nicht außerhalb des LMS verwendet und/oder an Dritte weitergegeben werden. Vor der Setzung von Links sind die verlinkten Inhalte auf Rechtsverletzungen zu überprüfen. Die Verlinkung auf rechtswidrige Seiten, insbesondere mit extremistischem, volksverhetzendem oder beleidigendem Inhalt, ist unzulässig.

(7) Die Regelungen des Abs. 6 gelten auch für die Äußerungen im Rahmen von Kommunikationsfunktionen.

§ 5 Missbräuchliche Nutzung

(1) Der/die Nutzer/in hat jede Art der missbräuchlichen Nutzung des LMS nach § 5 Abs. 2 dieser Nutzungsbedingungen zu unterlassen. Er/sie ist dazu verpflichtet, ausschließlich mit Nutzerkennungen zu arbeiten, deren Nutzung ihm/ihr gestattet wurde. Die Weitergabe von Nutzerkennungen und Passwörtern ist verboten. Der/die Nutzer/in hat Vorkehrungen dafür zu treffen, dass unberechtigte Dritte keinen Zugang zum LMS erhalten.

(2) Eine missbräuchliche Nutzung liegt insbesondere vor, wenn über das LMS

a) Daten unbefugt verändert, gelöscht, unterdrückt oder unbrauchbar gemacht werden,

b) Material verfassungswidriger Organisationen oder verfassungswidriges, insbesondere rassistisches, Gedankengut verbreitet wird,

c) Pornografie verbreitet wird,

d) Delikte gegen die persönliche Ehre, insbesondere Beleidigung oder Verleumdung, begangen werden

e) oder sonst gegen gesetzliche Vorschriften (z.B. Strafgesetzbuch, Jugendschutzgesetz, Datenschutzgesetz, Urheberrechtsgesetz, Markengesetz) oder gegen interne Regelungen der KÖTTER Akademie GmbH & Co. KG, insbesondere diese Nutzungsbedingungen, verstoßen wird,

f) das Ansehen der KÖTTER Akademie GmbH & Co. KG geschädigt wird oder die Nutzung ihren Interessen entgegensteht.

(3) Die KÖTTER Akademie GmbH & Co. KG behält sich vor, den Inhalt bereitgestellter Kursmaterialien stichprobenartig zu überprüfen. Gegen geltendes Recht verstoßende Inhalte können vom Betreiber ohne Ankündigung entfernt werden und zur Anzeige gebracht werden.

§ 6 Ausschluss von der Nutzung

(1) Nutzer/innen, die gegen die vorliegenden Nutzungsbedingungen verstoßen, können zeitweise oder auf Dauer von der Nutzung des LMS ausgeschlossen werden. Dem Ausschluss gehen grundsätzlich eine Aufforderung, das beanstandete Verhalten zu unterlassen, und eine schriftliche oder mündliche Anhörung der Nutzer/in voraus, in der auf die Möglichkeit des Ausschlusses hingewiesen wird.

(2) Ausgeschlossene Nutzer/innen können wieder zugelassen werden, wenn sichergestellt ist, dass das missbräuchliche Verhalten in Zukunft unterlassen wird.

(3) Die Absätze 1 und 2 gelten sinngemäß auch für den Fall, dass der Betreiber des LMS den begründeten Verdacht einer systematischen Unterwanderung interner Sicherheitsvorkehrungen hat (z.B. E-Mail-Missbrauch, Einbezug schädlicher Komponenten wie Viren, Würmer, trojanische Pferde).

(4) Die KÖTTER Akademie GmbH & Co. KG behält sich vor, im Sinne einer ökonomischen Verwaltung des Systems die Nutzungsberechtigung von Nutzer/innen ohne weitere Ankündigung zu löschen, deren Konto nicht mehr gültig ist.

§ 7 Haftung

(1) Bei einem schuldhaften Verstoß der Nutzer/innen gegen gesetzliche Pflichten oder die in diesen Nutzungsbedingungen geregelten Pflichten haftet der/die Nutzer/in nach den gesetzlichen Vorschriften.

(2) Der Betreiber kann die ständige Verfügbarkeit der Onlineverbindung nicht gewährleisten. Der Betreiber bemüht sich, vorübergehende Betriebsunterbrechungen aufgrund von Wartungszeiten und/oder systemimmanenten Störungen des Internets zu vermeiden, kann jedoch auch diesbezüglich keine Gewährleistung übernehmen.

(3) Die KÖTTER Akademie GmbH & Co. KG haftet nur für grob fahrlässig und vorsätzlich begangene Pflichtverletzungen. Dies gilt insbesondere auch für solche Schäden, die durch das Herunterladen von Materialien oder Software und sonstige Transaktionen an technischen Geräten des Nutzers/der Nutzerin entstehen.

§ 9 Nutzungsrechte

(1) Mit der Registrierung wird dem/der Nutzer/in ein einfaches, nicht übertragbares Nutzungsrecht für das LMS eingeräumt.

(2) Die KÖTTER Akademie GmbH & Co. KG bleibt im übrigen Inhaber aller Eigentums-, Urheber-, Verwertungs- und sonstiger Rechte. Dies gilt auch, wenn der/die Nutzer/in Daten in zulässiger Weise ändert oder mit eigenen Programmen oder Datenbanken verbindet.