Summary

Die folgenden Bedingungen gelten für alle Nutzer*innen der zentralen Lernplattform "Moodle" des Studieninstituts Westfalen-Lippe (nachfolgend „StiWL“). Sie finden Anwendung auf alle registrierten Nutzer*innen der Lernplattform sowie Nutzer*innen von Besucherzugängen.

Full policy

Allgemeine Nutzungsbedingungen für die Nutzung der Lernplattform „Moodle


§ 1 Zweck - Was ist »Moodle« und wofür kann es genutzt werden?

Moodle ist eine freie Lernplattform, die weltweit an Schulen, Universitäten und Firmen für E-Learning- und Blended-Learning-Projekte eingesetzt wird. Moodle unterstützt die Kommunikation zwischen Lehrenden und Lernenden, die Distribution und das Training von Lehrinhalten sowie die kollaborative Erarbeitung von Wissen.

Die Lernplattform wird am StiWL für die Vorbereitung und Durchführung der (digitalen) Lehre eingesetzt. Angebote (z. B. Kurse) innerhalb der Lernplattform dürfen nur von Mitgliedern des StiWLs für diese Zwecke erstellt und betrieben werden. Die Lernplattform darf beispielsweise nicht für kommerzielle Angebote genutzt werden.

Die Nutzung der Lernplattform für Online-Prüfungen (z. B. anstelle einer Papierklausur) wird nicht unterstützt, da Anforderungen wie z. B. Ausfallsicherheit oder Archivierung, wie sie für Online-Prüfungen notwendig sind, aktuell nicht gewährleistet werden können und bislang keine entsprechende prüfungsrechtliche Freigabe vorliegt.

§ 2 Nutzungspflichten

Durch die Registrierung wird dem*der Nutzer*in ein nicht übertragbares, einfaches Nutzungsrecht der Lernplattform übertragen.

Alle anderen Nutzungen der Lernplattform als die unter § 1 beschriebenen ‑ insbesondere private und/oder gewerbliche Nutzungen ‑ sowie die Nutzung für Marketingzwecke oder Profiling im Sinne der DSGVO sind ausdrücklich untersagt.

Allen Nutzer*innen der Lernplattform ist es untersagt, personenbezogene Daten unbefugt zu speichern, weiterzuverarbeiten, zu verändern, zu unterdrücken oder zu löschen. Dem*der Nutzer*in zur Verfügung gestellter Speicherplatz darf ausschließlich zur Verarbeitung der erstellten Inhalte im Sinne der zweckgemäßen Nutzung der Lernplattform benutzt werden. Ein vom Zweck abweichender Gebrauch ist untersagt.

Die Nutzenden sind verpflichtet, alle gesetzlichen Bestimmungen insbesondere des Urheberrechts und des Datenschutzrechts einzuhalten.

Bei der Verlinkung auf externe Websites ist durch den*die Nutzer*in zu prüfen, dass diese keine rechtswidrigen Inhalte aufweisen und die Linksetzung auch im Übrigen nicht gegen geltendes Recht verstößt, z. B. unter Umgehung von Schutzmaßnahmen erfolgt.

Nutzende dürfen keine gegen gesetzliche Bestimmungen verstoßende, pornographische, obszöne, diffamierende, verleumderische, beleidigende, bedrohende, volksverhetzende oder rassistische Inhalte in die Lernplattform einstellen.

Auch das Einstellen von Inhalten zum Zwecke der Werbung jeder Art sowie die Übermittlung von Informationen, welche Schadware, z. B. einen Virus, einen Fehler, Manipulationen oder ähnliche schädigende Elemente enthalten, ist untersagt, ebenso wie das Einstellen von Inhalten, die das Ansehen des StiWLs schädigen.

§ 2.1 Besondere Pflichten im Umgang mit personenbezogenen Daten

Im Rahmen von Kursen haben Sie Zugriff auf personenbezogene Daten, z. B. die Namen und E-Mail-Adressen oder Foreneinträge von Lehrgangsteilnehmenden. Alle Nutzer*innen sind verpflichtet, die ihnen zugänglichen Daten anderer Nutzer*innen, sowie entsprechende personenbezogene Daten, zu denen sie Zugang erhalten, streng vertraulich zu behandeln und nicht unbefugt an Dritte weiterzugeben oder zweckwidrig zu verarbeiten. Eine Verarbeitung aufgrund eines Gesetzes oder einer entsprechenden schriftlichen Einwilligung der oder des jeweils Betroffenen bleibt hiervon unberührt.

Besondere Kategorien von personenbezogenen Daten dürfen nur nach den Vorgaben der DSGVO und sonstiger gesetzlicher Vorgaben mit ausdrücklicher schriftlicher und wirksamer Einwilligung der oder des Betroffenen zweckgebunden ins System eingestellt werden. Es besteht die Pflicht, vorrangig nur anonymisierte bzw. pseudonymisierte Daten zu nutzen.

§ 2.2 Urheberrecht

Alle auf der Lernplattform eingestellten Materialien sind urheberrechtlich geschützt, sofern es nicht ausdrücklich anders angegeben ist. Das bedeutet, dass die Inhalte für den persönlichen Gebrauch im Rahmen der Durchführung des Kurses bestimmt sind, nicht an Dritte ohne schriftliche Zustimmung des Urhebers weitergegeben und weder vervielfältigt noch verändert werden dürfen. Dies gilt auch für Materialien, die während des Kurses durch Teilnehmende einzeln oder gemeinsam erstellt werden. Unabhängig von der urheberrechtlichen Schutzfähigkeit erklären sich alle Nutzer*innen bereit, dass persönlich erstellte Materialien für Kurszwecke genutzt werden dürfen. Das StiWL behält sich vor, Kurse, die gegen die rechtlichen Bestimmungen verstoßen, zu löschen und ggf. weitere rechtliche Maßnahmen einzuleiten.

§ 2.3 Pflichten von Nutzer*innen mit erweiterten Rechten (z. B. Dozierende, Mitarbeitende der Verwaltung)

Nutzende mit erweiterten Rechten (Dozierende, Mitarbeitende der Verwaltung) haben weitreichende Rechte, um Ihre Kurse zu gestalten und zu betreiben und müssen sich hierbei an die gesetzlichen Vorgaben halten. Dabei sind besonders folgende Punkte wichtig:

§ 2.3.1 Verantwortlichkeit

Dozierende sind für die gesetzeskonforme Konfiguration, den Inhalt und Betrieb ihres Kurses verantwortlich. Ist in einem Kurs kein*e Dozierende*r eingetragen, so ist jeweils der*die Mitarbeitende der Verwaltung der darüber liegenden Kursbereiche für den Kurs verantwortlich. Mitarbeitende der Verwaltung sollten daher darauf achten, dass jedem Kurs in ihrem Bereich mindestens ein*e Dozierende*r zugeordnet ist.

§ 2.3.2 Zugriffssteuerung

Inhalte der Lernplattform können, abhängig von der im jeweiligen Kurs verwendeten Zugriffssteuerung (z. B. Einschreibemethode, Rechte, Gruppen), entweder öffentlich zur Verfügung gestellt werden, oder je nach genutztem Verfahren einer eingeschränkten Nutzergruppe geschützt angeboten werden. 

Dozierende und Mitarbeitende der Verwaltung mit dem Recht zur Zugriffssteuerung haben die Aufgabe, die von ihnen vergebenen Rollen und Rechte (z. B. Rollen, Einschreibemethoden, Einschreibeschlüssel, Freigabe für Gruppen, Rechtevergabe auf Kursebene) fortlaufend auf Aktualität zu überprüfen und ggf. anzupassen bzw. zu aktualisieren.

Hierbei sind gesetzliche Vorgaben, insbesondere zur Nutzung/Bereitstellung nutzungsrechtlich geschützter Werke (UrhWissG) sowie zur Erhebung, Verarbeitung und Zugänglichmachung personenbezogener Daten (DSGVO) einzuhalten. Zugangsschlüssel (z. B. Kursschlüssel, Schlüssel für Tests) sind regelmäßig zu ändern und nur der gezielten Nutzergruppe zur Verfügung zu stellen. Erweiterte Rechte dürfen nur an Personen vergeben werden, die dazu berechtigt sind, diese Rechte zu haben (z. B. über einen entsprechenden Arbeitsvertrag, der auf die Dienstaufgaben verpflichtet).

§ 2.3.3 Speicherung prüfungsrechtlich relevanter Daten

Prüfungsrechtlich relevante Daten (inklusive Prüfungstermine) dürfen nicht ausschließlich auf der Lernplattform gespeichert werden. Die Lernplattform darf nicht als Prüfungsarchiv verwendet werden. Teilnehmerbezogene Daten werden vom System der bzw. dem jeweiligen registrierten Teilnehmenden zugeordnet und gehen bei einer Löschung der Datenbank oder der Nutzerprofile verloren (bspw. nach Lehrgangsende). Einer für die Verwaltung von Prüfungsleistungen notwendigen Aufbewahrungspflicht kann daher nicht nachgekommen, eine dafür nachhaltige Speicherung über mehrere Jahre nicht gewährleistet werden.

§ 2.3.4 Anbindung externer Angebote

Personen mit erweiterten Rechten (z. B. Dozierende, Verwaltungsmitarbeiter*innen) haben die Möglichkeit externe Angebote, z. B. über das Einbetten von Videos, anzubinden, so dass Daten der Nutzer*innen an das externe System übertragen werden können. Für die Umsetzung und Einhaltung der gesetzlichen Vorgaben ist jeweils die Person mit erweiterten Rechten verantwortlich und nicht die Systembetreuung.

§ 3 Weitere Regelungen
§ 3.1 Haftung auf Seiten der Nutzer*innen

Bei einem schuldhaften Verstoß der Nutzer*innen gegen gesetzliche Vorschriften oder gegen die hier genannten Regelungen haften die Nutzer*innen nach den gesetzlichen Vorschriften für den entstandenen Schaden.

§ 3.2 Ausschluss von der Nutzung

Bei schweren und/oder fortgesetzten Verstößen können Nutzer*innen, die gegen die vorliegenden Nutzungsbedingungen verstoßen, zeitweise oder auf Dauer von der Nutzung des Systems ausgeschlossen werden.

Zum Ausschluss berechtigt ist grundsätzlich das Studieninstitut in Absprache mit der aus- und weiterbildenden Verwaltung. Dem Ausschluss geht grundsätzlich eine Aufforderung, das beanstandete Verhalten zu unterlassen, voraus.

Erst dann, wenn der*die betreffende Nutzer*in sein*ihr Verhalten daraufhin nicht erkennbar ändert, kann der Ausschluss ausgesprochen werden. Ausgeschlossene Nutzer*innen können wieder zugelassen werden, wenn sichergestellt ist, dass das missbräuchliche Verhalten in Zukunft unterlassen wird.

Die Absätze 1 und 2 gelten sinngemäß auch für den Fall, dass der Betreiber des Systems einen begründeten Verdacht einer systematischen Unterwanderung interner Sicherheitsvorkehrungen hat (z.B. E-Mail-Missbrauch, Verbreitung schädlicher Dateien über Dateiupload).

§ 3.3 Haftung des Studieninstituts

Das Studieninstitut haftet als Betreiberin der Lernplattform ausschließlich für grob fahrlässige bzw. vorsätzlich begangene Pflichtverletzungen. Das gilt insbesondere auch für solche Schäden, die durch das Herunterladen von Software oder Materialien von Nutzenden entstehen. Das Studieninstitut ist von Ansprüchen Dritter wegen der Nichtbeachtung von Urheberrechten durch die Nutzenden der Lernplattform von diesen auf erstes Anfordern freizustellen. Die Haftung für Personenschäden folgt aus dem Gesetz.

§ 3.4 Änderung der Nutzungsbedingungen

Das Studieninstitut behält sich vor, diese Nutzungsbedingungen zu erweitern oder zu ändern.

Über Änderungen an den Nutzungsbedingungen werden Nutzer*innen der Lernplattform fortlaufend informiert. Die jeweils gültigen Nutzungsbedingungen sind auf der Lernplattform veröffentlicht.

§ 3.5 Rechtswirksamkeit

Diese Ausführungen sind als Teil des Internetangebotes zu betrachten, von dem aus auf diese Seite verwiesen wurde. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.


Summary

Auf dieser Seite informieren wir Sie über die zur Nutzung der Lernplattform Moodle („das System“) erforderliche Verarbeitung von personenbezogenen Daten.

Full policy

Datenschutzrechtliche Informationen für die Nutzung der Lernplattform „Moodle“ nach Art. 13 DSGVO


1. Kontaktdaten des Verantwortlichen

Studieninstitut für kommunale Verwaltung Westfalen-Lippe
Rohrteichstraße 71
33602 Bielefeld
Deutschland
Tel.: 0521/55757710
E-Mail: zweckverband@stiwl.de
Website: www.stiwl.de

2. Kontaktdaten der behördlichen Datenschutzbeauftragten

Madeleine Krefeld
An den Speichern 10
48157 Münster
Deutschland
Tel.: 0251/26597-17
E-Mail: krefeld@stiwl.de
Website: www.stiwl.de

3. Zwecke der Datenverarbeitung und Rechtsgrundlagen

Im System erhobene Daten werden für die folgenden Zwecke gemäß den jeweils angegebenen Rechtsgrundlagen verarbeitet. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 lit. e) DSGVO i. V. m § 3 Abs. 5 der Satzung des Studieninstituts Westfalen Lippe (nachfolgend „StiWL“). Gemäß § 3 Abs. 5 der Satzung hat das StiWL die Aufgabe, die Digitalisierung in allen Aufgabenbereichen weiterzuentwickeln und digitale Lehr- und Lernmittel in der Aus-, Fort- und Weiterbildung einzusetzen.
 

4. Gewährleistung der Funktionen

Das verwendete System bietet als Webanwendung zum Einsatz in der Aus-, Fort- und Weiterbildung unterschiedliche interaktive Inhalte an. Um dafür notwendige Funktionen (z. B. persönliche Benutzerkonten) oder gängige Praktiken der Bedienfreundlichkeit (z. B. Speichern von Spracheinstellungen) zu gewährleisten, werden Nutzungs- und Inhaltsdaten auf den Servern verarbeitet und ggf. Cookies im Browser gespeichert.

5. Wahrung der technischen Sicherheit und des technischen Betriebs

Protokolldaten im System und auf dem Server, auf dem das System betrieben wird, werden zur Wahrung der technischen Sicherheit der Systeme und zur Sicherstellung eines reibungslosen technischen Betriebs erhoben und verarbeitet. Die Daten sind für die Auslieferung von Webseiten, für den sicheren Betrieb der Webserver sowie die Verbesserung des Systems erforderlich und werden nur für die jeweils genannten Zwecke genutzt.

Die Verarbeitung der Daten zu diesem Zweck erfolgt zur Wahrung berechtigter Interessen des Studieninstituts gemäß Art. 6 Abs. 1 lit. f. EU-DSGVO.

6. Erhebung und Verarbeitung von Daten im System

Die folgenden personenbezogenen Daten werden innerhalb des Systems erhoben und gespeichert:

a) Stammdaten

Für die Benutzerkonten im System werden folgende aus der zentralen Verwaltung übertragene Daten gespeichert:

  • Vorname und Nachname
  • E-Mail-Adresse

Benutzerkonten verbleiben bis zur Löschung des Personendatensatzes in der Verwaltung im System und werden danach gelöscht.

b) Protokolldaten

Generell werden bei dem Besuch einer Webseite aus technischen Gründen automatisch Informationen vom Browser an den Server gesendet und dort in Zugriffsprotokollen abgespeichert. Bei der Nutzung einer Webanwendung entstehen außerdem weitere Protokolldaten, die zur Nachverfolgung von technischen Fehlern notwendig sind. Zu diesen Informationen gehören:

  • IP-Adresse
  • Name/Benutzerkonto
  • Dateiname der aufgerufenen Seite
  • Aktion (z. B. Seitenaufruf, Forenbeitrag verfassen, Profileinstellungen ändern)
  • Zugriffsstatus (http-Statuscode)
  • abgerufene Datenmenge
  • Datum und Uhrzeit der Aktion

Diese Daten können nur von der technischen Administration und von den für die Lernplattform verantwortlichen Mitarbeiter*innen eingesehen werden. Die IP-Adresse wird 7 Tage nach Speicherung durch Überschreiben des letzten Oktetts anonymisiert. Die restlichen Informationen werden zur Gewährleistung des einwandfreien technischen Betriebs und zum Auffinden von Fehlerursachen für 365 Tage gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Anonymisierung ausgenommen.


c) Cookies

Browser speichern sogenannte Cookies. Cookies sind Dateien, die von dem Anbieter einer Webseite im Verzeichnis des Browserprogramms auf dem Rechner der*des Nutzenden abgelegt werden können. Diese Dateien enthalten Textinformationen und können bei einem erneuten Seitenaufruf vom Anbieter wieder gelesen werden. Der Anbieter kann diese Cookies bspw. dazu nutzen, Seiten immer in der von der*dem Nutzer*in gewählten Sprache auszuliefern.

Das Speichern von Cookies kann in den Einstellungen des Browsers ausgeschaltet oder mit einer Verfallszeit versehen werden. Durch das Deaktivieren von Cookies können allerdings einige Funktionen, die über Cookies gesteuert werden, dann nur noch eingeschränkt oder gar nicht genutzt werden.

Das System verwendet für folgende Zwecke Cookies:

Wiedererkennung einer*eines Nutzenden während einer Sitzung, um persönliche Inhalte, Sprachenauswahl und weitere benutzerdefinierte Einstellungen zuordnen zu können.

d) Inhaltsdaten

Die Inhaltsdaten umfassen alle Daten, die von Nutzer*innen selbst im System eingestellt oder erstellt werden. Diese Daten sind hier aufgeführt, da sie einzelnen Autor*innen zugeordnet sind und personenbezogene Daten enthalten können. Dazu gehören:

  • Hochgeladene Dateien
  • Texte und Medieninhalte (z. B. Lehrmaterial, Forenbeiträge)
  • im Benutzerprofil freiwillig angegebene Informationen
  • Berechtigungen und Rollen
  • erstellte interaktive Inhalte (z. B. Übungen)
  • Teilnahme an interaktiven Inhalten (z. B. abgeschlossene Übungen, abgegebene Texte)

Kursräume sowie alle dort enthaltene Inhaltsdaten werden in der Regel nach 5 Jahren gelöscht.

7. Datenübermittlungen

Personenbezogene Daten, die im Rahmen der Nutzung des Systems verarbeitet werden, übermittelt das Studieninstitut grundsätzlich nicht an Dritte. In Einzelfällen kann dies auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung oder zwecks Geltendmachung von Schadensersatzansprüchen bei Urheberrechtsverletzungen. Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrags gemäß Art. 28 DSGVO.

Im System verarbeitete Daten werden grundsätzlich nicht in Länder außerhalb des europäischen Wirtschaftsraums und assoziierter Länder übermittelt (kein Drittlandtransfer). Sofern dies erforderlich sein sollte, erfolgt eine gesonderte Information.

8. Einbettung von (Medien-)Inhalten

Bei der Erstellung von Inhalten können HTML-Funktionen zur Einbettung von Inhalten anderer Webseiten genutzt werden. Beim Aufruf einer Seite mit eingebetteten Inhalten wird vom Browser ein Aufruf an den Anbieter der jeweiligen Webseite gesendet, bei dem i.d.R. mindestens personenbezogene Verbindungsdaten (und ggf. Cookies) ausgelesen und verarbeitet werden.

a) YouTube

Viele Dozierende verwenden für die Einbindung von Videos den Anbieter YouTube LLC , 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Normalerweise wird bereits bei Aufruf einer Seite mit eingebetteten Videos die IP-Adresse an YouTube gesendet und Cookies installiert. Sollte der*die Nutzer*in zeitgleich mit dem gleichen Browser bei YouTube angemeldet sein, wird diese Information auch dem YouTube-Benutzerkonto zugeordnet.

Von der dann möglichen Erhebung und Verwendung von Daten durch YouTube hat das Studieninstitut keine Kenntnis und darauf auch keinen Einfluss. Nähere Informationen können der Datenschutzerklärung von YouTube unter www.google.de/intl/de/policies/privacy entnommen werden.

b) Weitere eingebettete Inhalte

Es ist möglich, dass Nutzer*innen Inhalte von weiteren Webseiten einbetten, die in dieser Datenschutzerklärung nicht aufgeführt sind. Die Nutzer*innen sind gemäß § 2.3.4 der Allgemeinen Nutzungsbedingungen für die Nutzung der Lernplattform „Moodle“ am Studieninstitut Westfalen-Lippe dazu verpflichtet, alle datenschutzrechtlichen Bestimmungen bei erstellten oder angebotenen Inhalten einzuhalten.

9. Ihre Rechte als Betroffene*r

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen, soweit diese für die Verarbeitung zutreffen:

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 DSGVO);
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 DSGVO);
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DSGVO
  • das Recht, nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen;
  • das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO);
  • das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt. (Art. 7 (3) DSGVO);
  • das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO.

Die Erfassung der Daten zur Bereitstellung des Systems und die Speicherung der Daten in Logfiles (siehe Verbindungs- und Nutzungsdaten) ist für den Betrieb des Systems zwingend erforderlich. Es besteht folglich seitens der*des Nutzenden keine Widerspruchsmöglichkeit.

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 DSGVO).

10. Gültigkeit dieser Datenschutzerklärung

Das Studieninstitut behält sich das Recht vor, die Datenschutzerklärung abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden. Im Fall einer Änderung wird die Datenschutzerklärung beim nächsten Zugriff auf das System erneut angezeigt.


Summary

Auf dieser Seite informieren wir Sie über die zur Nutzung von Microsoft Teams erforderliche Verarbeitung von personenbezogenen Daten.

Full policy

Datenschutzrechtliche Informationen für die Nutzung von Microsoft Teams nach Art. 13 DSGVO


Wer ist verantwortlich für die Verarbeitung der personenbezogenen Daten?

Studieninstitut für kommunale Verwaltung Westfalen-Lippe
Rohrteichstraße 71
33602 Bielefeld
Deutschland
Tel.: 0521/55757710
E-Mail: zweckverband@stiwl.de
Website: www.stiwl.de


An wen können Sie sich wenden, wenn Sie Fragen zum Datenschutz haben?

Madeleine Krefeld
An den Speichern 10
48157 Münster
Deutschland
Tel.: 0251/26597-17
E-Mail: krefeld@stiwl.de
Website: www.stiwl.de


Zu welchem Zweck sollen Ihre Daten verarbeitet werden?

Die Verarbeitung ist erforderlich zur Nutzung von Microsoft Teams, einer Kommunikations- und Lernplattform mit der Möglichkeit zu Audio- und Videokonferenzen und zur Durchführung von Online-Unterrichtseinheiten in der Lerngruppe und zur individuellen Betreuung und Beratung in Kleingruppen oder Einzeltreffen zwischen Lehrgangsteilnehmenden und Dozierenden.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?

Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 lit. e) DSGVO i. V. m § 3 Abs. 5 der Satzung des Studieninstituts Westfalen Lippe. Gemäß § 3 Abs. 5 der Satzung hat das STIWL die Aufgabe, die Digitalisierung in allen Aufgabenbereichen weiterzuentwickeln und digitale Lehr- und Lernmittel in der Aus- Fort- und Weiterbildung einzusetzen.
 

Welche personenbezogenen Daten werden bei der Nutzung von MS Teams verarbeitet?

Verarbeitet werden Daten zur

  • Erstellung eines Nutzerkontos (E-Mail-Adresse, Telefonnummer (um ggf. das Passwort zurücksetzen zu lassen), Passwort, Zugehörigkeit zu der Organisation Studieninstitut, Zugehörigkeit zu Teams, Rollen und Rechte))
  • Anzeige eines Nutzerstatus und von Lesebestätigungen (Chat),
  • Erstellung von Chat-Nachrichten, Sprachnotizen , Bild- und Tondaten in Video- und Audiokonferenzen, Inhalten von Bildschirmfreigaben , durch Hochladen geteilte Dateien, für erstellte Kalendereinträge
  • Übermittlung des Status von Aufgaben (zugewiesen, abgegeben, Fälligkeit, Rückmeldung) sowie in Word, Excel, PowerPoint und OneNote erstellte und bearbeitete Inhalte
  • Eingabe von Daten bei Umfragen sowie technische Nutzungsdaten zur Bereitstellung der Funktionalitäten und Sicherheit von MS Teams und in Teams integrierte Funktionen

Eine Speicherung der Bild- und Tondaten von Videokonferenzen durch das Studieninstitut erfolgt nur in Ausnahmefällen nach vorheriger Einwilligung der Teilnehmenden. Um die personenbezogenen Daten der Teilnehmenden zu schützen, wird das Video nach 14 Tagen gelöscht.

Wer hat Zugriff auf Ihre personenbezogenen Daten?

Auf alle in Teams durch Nutzer*innen eingestellten Dateien, Inhalte und Kommentare haben jeweils die Personen Zugriff, mit denen sie geteilt werden. Das können Einzelpersonen sein oder Mitglieder eines Teams oder Kanäle in einem Team. Dozierende haben Zugriff auf innerhalb von gestellten Aufgaben vorgenommene Bearbeitungen und erstellte Inhalte. Alle Teilnehmenden einer Videokonferenz haben Zugriff im Sinne von Sehen, Hören und Lesen auf Inhalte der Videokonferenz, Chats, geteilte Dateien und Bildschirmfreigaben. In einem Chat haben alle Teilnehmenden Zugriff auf eingegebene Inhalte und geteilte Dateien. Das Studieninstitut nutzt Microsoft Teams nicht als Dateiablage. Fachbezogene Inhalte werden nicht über Microsoft Teams, sondern über Moodle ausgetauscht. Der Anbieter hat Zugriff auf die bei der Nutzung von Teams anfallenden Daten, soweit dieses zur Erfüllung seiner Verpflichtung im Rahmen des mit dem Studieninstitut abgeschlossenen Vertrags zur Auftragsverarbeitung erforderlich ist. US-Ermittlungsbehörden haben Zugriff nach US-amerikanischem Recht.

An wen werden die Daten übermittelt?

Wir nutzen Microsoft Teams im Rahmen eines Vertrags zur Auftragsverarbeitung. Microsoft verarbeitet die personenbezogenen Daten ausschließlich in unserem Auftrag. Demnach darf Microsoft sie nur entsprechend unserer Weisungen und für unsere Zwecke und nicht für eigene Zwecke nutzen, also weder für Werbung und auch nicht, um sie an Dritte weiterzugeben. Im Sinne des Datenschutzrechts findet somit keine Übermittlung statt.

Wie lange werden Ihre Daten gespeichert?

Die Speicherung von Daten, die zur Bereitstellung des Nutzerkontos verarbeitet werden, sowie erstellte und geteilte Inhalte, Kommentare, Chat-Nachrichten, Sprachnachrichten,  zugewiesene, bearbeitete und abgegebene Inhalte und Kalendereinträge, endet, sobald der Nutzer das Studieninstitut verlassen hat oder einer Verarbeitung widerspricht. Die Löschung erfolgt innerhalb von 2 Monaten nach Verlassen des Studieninstituts. Die Löschung aus den Systemen von Microsoft ist vom Zeitpunkt der Löschung eines Kontos oder von Inhalten durch das Studieninstitut nach 90 Tagen abgeschlossen. Selbiger Zeitraum gilt auch für die Löschung von Dateien durch den*die Nutzer*in selbst. Inhalte in von anderen geteilten Dateien, bearbeitete und abgegebene Aufgaben und Nachrichten in Gruppenchats werden gespeichert, solange ein Team besteht. Teams für Lehrgangs- und Lerngruppen werden spätestens 5 Jahre nach Ende der Lehrgangszeit der betroffenen Lehrgangsteilnehmenden samt der von den Teilnehmenden erstellten, geteilten und bearbeiteten Inhalte und Chats gelöscht. Inhalte von Chats bestehen, solange das Konto des Chatkontakts besteht.

Datenschutz bei Verarbeitung von personenbezogenen Daten in den USA

Bei der Nutzung von MS Teams können auch Daten auf Servern in den USA verarbeitet werden. Dabei geht es weniger um Inhalte von Chats, Videokonferenzen, Terminen und gestellten Aufgaben, Nutzerkonten und Teamzugehörigkeiten, sondern um Daten, welche dazu dienen, die Sicherheit und Funktion der Plattform zu gewährleisten und zu verbessern.

Falls Strafverfolgungsbehörden Microsoft mit einer Anforderung kontaktieren, versucht Microsoft, die Strafverfolgungsbehörden so umzuleiten, dass diese die persönlichen Daten direkt bei der*dem Kund*in anfordern. Falls Microsoft dazu verpflichtet ist, persönliche Daten an Strafverfolgungsbehörden auszuhändigen, wird Microsoft den*die Kund*in unverzüglich darüber informieren und eine Kopie der Forderung aushändigen, es sei denn, dies ist gesetzlich untersagt.

Thema CLOUD-Act

Im Rahmen des CLOUD-Act haben US-Ermittlungsbehörden auch Möglichkeiten, bei Microsoft die Herausgabe von personenbezogenen Daten, die auf Servern in der EU gespeichert sind, zu verlagern. Dort werden die meisten Daten gespeichert, die bei einer Nutzung von Microsoft/Office 365 und Teams anfallen. Nach Angaben von Microsoft ist die Anzahl dieser Anfragen recht gering, zudem kann Microsoft dagegen vor Gericht gehen. Microsoft gibt für Juli – Dezember 2019 insgesamt 3.310 Anfragen von Ermittlungsbehörden an. Davon kamen die meisten aus Deutschland.

Ihre Rechte als Betroffene*r

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen, soweit diese für die Verarbeitung zutreffen:

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 DSGVO);
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 DSGVO);
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DSGVO
  • das Recht, nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen;
  • das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO);
  • das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt. (Art. 7 (3) DSGVO);
  • das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO.

Die Erfassung der Daten zur Bereitstellung des Systems und die Speicherung der Daten in Logfiles (siehe Verbindungs- und Nutzungsdaten) ist für den Betrieb des Systems zwingend erforderlich. Es besteht folglich seitens der*der Nutzenden keine Widerspruchsmöglichkeit.

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 DSGVO).


Zusätzliche Informationen

Wo werden Ihre personenbezogenen Daten verarbeitet?

Die Verarbeitung von personenbezogenen Daten in Microsoft Teams und angebundenen Produkten erfolgt überwiegend auf Servern mit Standort Deutschland. Es ist möglich, dass sogenannte Telemetriedaten, eine Art Diagnosedaten, in den USA verarbeitet werden.

Wie sicher ist Microsoft Teams?

Die Plattform genügt allen gängigen Sicherheitsstandards für Cloud-Plattformen.

Wo kann ich mehr zum Datenschutz von Microsoft Teams erfahren?

Die aktuelle Datenschutzerklärung von Microsoft kann hier eingesehen werden: https://privacy.microsoft.com/de-de/privacystatement