JKU Moodle

1 Angabe der Kontaktdaten

Verantwortliche der in der Folge beschriebenen Datenverarbeitung ist die Johannes Kepler Universität Linz (JKU), Altenberger Straße 69, 4040 Linz, datenschutz@jku.at.

Der*Die Datenschutzbeauftragte ist erreichbar unter Johannes Kepler Universität Linz (JKU), Stabstelle Datenschutz, Altenberger Straße 69, 4040 Linz, datenschutz@jku.at.

2 Hintergrund der Verarbeitung / Angabe des Zweckes, für welchen die

personenbezogenen Daten verarbeitet werden sollen / Verwendung von Cookies / Rechtsgrundlage für die Verarbeitung / Kategorien von EmpfängerInnen der personenbezogenen Daten

2.1 Die JKU verarbeitet anlässlich der Nutzung der Lernplattform Moodle zum Zwecke der

Nutzer*innenverwaltung, der Authentifizierung von Nutzer*innen und der Erstellung sowie Durchführung von Moodle-Kursen folgende personenbezogenen Daten von Ihnen als betroffener Person:

• Daten, die bereits an der JKU gespeichert sind und die bei der Anmeldung zur Lernplattform automatisch in die Moodle-Datenbank übertragen werden (Profildaten). Das sind: Ihr Name (Vor- und Zuname), Ihr JKU Username (ID-Kennung) sowie Ihre E-Mail-Adresse. Im Falle eines manuellen Accounts (externe Nutzer*innen) wird das Passwort verschlüsselt abgelegt. Ohne diese Daten kann kein Moodle-Account eingerichtet werden. Diese Daten sind damit für die Nutzung der Lernplattform zwingend erforderlich.
• Daten, die Sie in Ihrem persönlichen Profil eingeben können. Weitere Daten müssen für die Nutzung der Lernplattform nicht eingegeben werden, jedoch steht es Ihnen frei, bei der Anmeldung oder auch später auf Ihrer Profilseite weitere Angaben zu Ihrer Person zu machen. Sie haben bspw. auch die Möglichkeit, ein Bild von sich hochzuladen.
• Daten, die bei der Nutzung der Lernplattform im Hintergrund erhoben werden (Logdaten) Bei jeder Nutzung der Lernplattform wird protokolliert, zu welcher Zeit welche*r Nutzer*in auf welche Angebote der Lernplattform zugreift bzw. welche Aktionen der*die Nutzer*in setzt. Personen mit Bearbeitungsrechten (Punkt II. 4.) haben Zugriff auf sogenannte Aktivitätsübersichten und können diese zu Zwecken der Lehrvermittlung, der Lehrorganisation und der Lehrerfolgskontrolle im betreffenden Kurs verwenden.
• Daten, die Sie bei der Nutzung der Lernplattform selbst eingeben, z. B. Beiträge bzw. Nachrichten in Chats, Foren, Blogs, Wikis; Kurse und Inhalte, die Sie für andere Nutzer*innen bereitstellen.
  • Nachrichten in Chats werden mit Ihrem Namen sowie der Uhrzeit Ihres Beitrages und ggf. mit Ihrem Bild für alle Kursteilnehmer*innen sichtbar.
  • Beiträge in Foren, Blogs und Wikis sind mit Tag und Uhrzeit des Eintrages, Ihrem Namen und ggf. mit Ihrem Bild für andere Kursteilnehmer*innen sichtbar.

2.2 Mit der Nutzung der Lernplattform werden zwei Cookies auf dem von Ihnen benutzten

Computer gespeichert. Sie können die Lernplattform nur nutzen, wenn Sie in Ihrem Browser Cookies zumindest temporär zulassen.

• “MoodleSession“: dieses Cookie speichert das Login der aktuellen Moodle-Sitzung. Es ist notwendig, damit die Zugriffsberechtigungen innerhalb von Moodle während der Sitzung erhalten bleiben. Beim Ausloggen aus Moodle oder beim Beenden des Webbrowsers wird dieses Cookie automatisch gelöscht.
• “MoodleID“: dieses Cookie speichert auf Wunsch den Benutzernamen im Webbrowser. Beim nächsten Login erscheint der Anmeldename bereits automatisch. Es vereinfacht den Login-Vorgang und kann auf Wunsch beim Login aktiviert werden.

2.3 Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist, dass die

Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde (Art 6 Abs 1 lit e und Abs 3 DSGVO iVm §§ 2, 3 Z 3 und 6 UG).

Ist die Datenverarbeitung zum Zwecke der Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich, beruht die entsprechende Rechtsgrundlage auf Art 6 Abs 1 lit b DSGVO. Sofern die Bereitstellung der personenbezogenen Daten für diese Datenverarbeitungen gesetzlich und/oder vertraglich vorgesehen ist, kann eine Nichtbereitstellung der Daten dazu führen, dass die JKU den Ihnen gegenüber zu erfüllenden Verpflichtungen nicht nachkommen kann.

Im Falle des freiwilligen Hochladens eines Bildes und/oder der Angabe sonstiger personenbezogener Daten auf der Profilseite durch den*die Nutzer*in beruht die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten (inklusive etwaiger sich daraus erschließender sensibler Daten¹) auf der Einwilligung der betroffenen Person (Art 6 Abs 1 lit a DSGVO). Diese hat das Recht, die auf freiwilliger Basis eingegebenen Profildaten eigenständig zu löschen, solange sie über einen aktiven JKU Account verfügt. Danach hat sie das Recht, die Einwilligung zu diesen Verarbeitungsvorgängen jederzeit schriftlich ohne Angabe von Gründen unter datenschutz@jku.at zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

¹ Rassische und ethnische Herkunft; politische Meinungen; religiöse oder weltanschauliche Überzeugungen; Gewerkschaftszugehörigkeit; genetische Daten; biometrische Daten, die zur eindeutigen Identifizierung einer natürlichen Person verarbeitet werden; Gesundheitsdaten; Daten zum Sexualleben oder zur sexuellen Orientierung.

2.4 Empfänger*innen der personenbezogenen Daten sind die für die entsprechende

Abwicklung notwendigen Organisationseinheiten der JKU – im Besonderen die mit Lehr- und Forschungsaufgaben betrauten Institute und Abteilungen sowie die Abteilungen Lehr- und Studienorganisation und Informationsmanagement.

Die mit der technischen Administration der Lernplattform (z. B. in der Rolle des „Administrators“) sowie des Datenbank- und Webservers betrauten Mitarbeiter*innen der Abteilung Informationsmanagement haben Zugriff auf alle im System gespeicherten personenbezogenen Daten. Sie dürfen diese Daten ausschließlich insoweit verwenden, wie dies zur Sicherstellung des ordnungsgemäßen Betriebs der Lernplattform sowie zur Bearbeitung von Supportanfragen erforderlich ist. Das Informationsmanagement verwendet die personenbezogenen Daten auch zur Erstellung von Nutzungsstatistiken. Jede weitere Verwendung erfolgt ausschließlich in anonymisierter Form (z. B. für Auswertungen zum Zwecke der kontinuierlichen Verbesserung der Inhalte und Funktionalität der Lernplattform).

Personen mit Bearbeitungsrechten (z. B. Lehrende und jene Personen, denen Lehrende Bearbeitungsrechte einräumen) haben Zugriff auf personenbezogene Daten und können diese im Rahmen der vorstehend bezeichneten Zwecke (Punkt II 1.) verwenden. Festgehalten wird, dass eine Weitergabe an Dritte nur erfolgt, soweit dies gesetzlich geboten und zulässig ist.

Weitere Datenempfänger*innen sind etwaige im Rahmen des technischen Supports, Hostings, der Wartung und Administration sowie künstlerischen/grafischen Gestaltung eingesetzte Auftragsverarbeiter*innen, sofern ein Zugriff durch diese auf personenbezogene Daten durch technische und organisatorische Maßnahmen nicht ausgeschlossen werden kann.

3 Plagiatsprüfung - Turnitin

Personen mit Bearbeitungsrechten (z. B. Lehrende) können bei der Erstellung einer Aktivität im Moodle die Plagiatsprüfung mit Turnitin aktivieren. Studierende müssen vor der Abgabe bei einer dieser Aktivitäten die Turnitin-EULA einmalig akzeptieren. Es ist später auch bei anderen Aktivitäten in anderen Moodle Kursen keine erneute Bestätigung erforderlich. Personen mit Bearbeitungsrechten müssen vor der Überprüfung der Abgabe auf Plagiate in Turnitin die Turnitin-EULA ebenfalls einmalig akzeptieren. Weiterführende Informationen zur Verarbeitung von Studierendendaten im Zusammenhang mit der Verwendung der von der Firma Turnitin LLC zur Verfügung gestellten Plagiatssoftware finden Sie unter https://www.jku.at/rechtsabteilung/datenschutz-studierende/.

4 Angabe der Kriterien für die Festlegung der Speicherdauer

Die personenbezogenen Daten werden nach Maßgabe der für die Speicherdauer festgelegten Kriterien, wie des benötigten Nachweises für die korrekte Durchführung von Verfahren im Zusammenhang mit etwaigen Meinungsverschiedenheiten oder Streitigkeiten, und zwar bis zu drei Jahre nach Vorliegen dieses Nachweises, gespeichert.

Profildaten, die Sie auf freiwilliger Basis eingegeben haben, können Sie jederzeit selbst löschen, solange Sie über einen aktiven JKU Account verfügen. Danach erfolgt die Speicherung dieser Profildaten bis auf Widerruf.

5 Information über die Betroffenenrechte

Nach der DSGVO haben Sie folgende Betroffenenrechte:

• Recht auf Auskunft
• Recht auf Berichtigung und Löschung
• Recht auf Einschränkung der Verarbeitung
• Widerspruchsrecht
• Recht auf Datenübertragbarkeit

6 Beschwerderecht bei der Aufsichtsbehörde

Darüber hinaus können Sie sich über eine Ihrer Auffassung nach unzulässige Datenverarbeitung bei der österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Tel. +43 1 52 152-0, E-Mail: dsb@dsb.gv.at beschweren.

Stand: August 2022