Allgemeine Angaben

Datenschutzrechtlich Verantwortliche

Technische Hochschule Lübeck
Mönkhofer Weg 239
23562 Lübeck
Telefon: +49 (0) 451-300 6
E-Mail: kontakt(at)th-luebeck.de

Zuständige Einrichtung/Einheit der TH Lübeck:
Zentrum für Digitale Lehre 

Datenschutzbeauftragte

Technische Hochschule Lübeck
Datenschutz
Mönkhofer Weg 239
23562 Lübeck
E-Mail: datenschutz(at)th-luebeck.de

Betroffenenrechte & Beschwerderecht

Sie haben ein Recht darauf,

• eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten zu widersprechen.
• Auskunft über Ihre bei uns gespeicherten Daten zu erhalten.
• dass unrichtige Daten über Sie bei uns berichtigt werden.
• dass nicht mehr erforderliche Daten über Sie bei uns gelöscht werden.
• dass unter bestimmten Bedingungen die Verarbeitung Ihrer Daten eingeschränkt wird.
• Das kann beispielsweise der Fall sein, wenn z. B. eine Löschung nicht möglich ist, die Daten aber nicht weiterverarbeitet werden dürfen. 

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die gesetzlichen Vorgaben verstößt, können Sie sich direkt an eine Aufsichtsbehörde für Datenschutz wenden.

Für alle Fragen zum Datenschutz können Sie sich auch direkt an die Datenschutzbeauftragte oder an die TH Lübeck als den datenschutzrechtlichen Verantwortlichen wenden.

Hinweise bei Aufruf unserer Webseite

Funktionalität der Webseite ohne Login - LogFiles

Bei jedem Zugriff auf unser Webangebot überträgt Ihr Webbrowser Nutzungsdaten, auch wenn Sie sich noch nicht mit dem Nutzerkonto eingeloggt haben. Diese umfassen Ihre IP-Adresse sowie eine Bezeichnung der abgerufenen Inhalte (URL). Ohne die Erhebung der IP-Adresse des zugreifenden Rechners und der Bezeichnung der abgerufenen Datei ist ein Verbindungsaufbau zu unserem Server und die Nutzung des entsprechenden Webangebots unmöglich. Darüber hinaus überträgt Ihr Webbrowser - je nach Ihrer Konfiguration - weitere Daten (Browsertyp, Browserversion, verwendetes Betriebssystem, Referrer URL). Wir verwenden diese Daten für eine browserspezifische Darstellung oder eine Endgeräte-optimierte Bereitstellung der Inhalte.

Aus Gründen der Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver und zur Datenschutzkontrolle und Datensicherheit monitoren wir Protokolldaten/LogFiles.

• IP-Adresse
• Name der aufgerufenen Seite
• Aktion
• Zugriffsstatus
• abgerufene Datenmenge
• Datum und Uhrzeit der Aktion

Diese Daten werden für die Dauer von 30 Tagen gespeichert. Der Zugriff auf diese Daten ist auf bestimmte IT-Administratoren begrenzt. Eine Verarbeitung oder Verknüpfung dieser Daten erfolgt nicht. Die Rechtsgrundlage ergibt sich aus Art.6 Abs. 1 lit e) DSGVO in Verbindung mit unserem Berechtigten Interesse zur Sicherheit des IT-Netzwerkes.

Hinweise bei der Nutzung von THLX-Moodle

Zwecke & Rechtsgrundlage

Das THLX-Moodle (https://thlx.th-luebeck.de) ist eine webbasierte Software, die den Zugriff auf nicht-öffentliche modul- oder kursbezogene Lern- und Kollaborationsumgebungen ermöglicht. Die Nutzung des THLX-Moodle ist freiwillig und kann nur erfolgen, wenn der Nutzer den Nutzungsbedingungen zum Moodle-Lernraum zugestimmt hat.

Wenn Sie sich mit Ihrem Account bei THLX-Moodle einloggen verarbeiten wir Ihre Daten

• für die technische Funktionalität des digitalen Angebotes
• zur Registrierung und Authentifizierung in der Anwendung
• zum Zwecke der Durchführung von Forschung und Lehre
• aufgrund von Maßnahmen zur Datenschutzkontrolle, Datensicherheit, zum Schutz vor Missbrauch und Angriffen sowie zur Verteidigung von Ansprüchen Dritter

Die Rechtsgrundlage ergibt sich aus Art.6 Abs. 1 lit e) DSGVO i.V.m. Art. 6 Abs.3 dem Bildungsauftrag des Landes sowie §3 LDSG-SH, §7 HSchlG und der Verfassung der TH Lübeck.

Verarbeitungen durch Cookies

THLX-Moodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzenden gespeichert werden. Wird THLX-Moodle aufgerufen, so kann ein Cookie auf dem Betriebssystem der/s Nutzenden gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Folgende Cookie werden verwendet:

• MoodleSession identifiziert die eingeloggten Nutzerinnen und Nutzer über eine anonyme ID und speichert ihre Anmeldung für die aktuelle Sitzung im THLX-Moodle. Es muss erlaubt werden, damit der Login und die Zugriffsberechtigungen innerhalb des THLX-Moodle während der Sitzung erhalten bleiben. Das Cookie wird automatisch gelöscht, sobald sich die Nutzerinnen und Nutzer vom System abmelden oder den Webbrowser schließen.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 DSGVO. Cookies werden auf dem Rechner des Nutzenden gespeichert und von diesem an unsere Seite übermittelt. Daher haben Nutzer/innen auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in ihrem Internetbrowser können sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen von Moodle vollumfänglich genutzt werden.

Datenempfänger

Ihre Daten werden auf Servern des Rechenzentrums der TH Lübeck verarbeitet und gespeichert.

Drittlandübermittlungen

Im System verarbeitete Daten werden grundsätzlich nicht in Länder außerhalb des europäischen Wirtschaftsraums und assoziierter Länder übermittelt (kein Drittlandtransfer). 

Speichern & Löschen

Im Rahmen der Registrierung wird ein THLX-Moodle-Konto erstellt, in dem folgende Daten gespeichert werden:

• E-Mail-Adresse
• Vorname
• Nachname

Diese Daten werden bis zur Löschung des THLX-Moodle-Kontos gespeichert. Das THLX-Moodle-Konto wird nach einem Jahr Inaktivität automatisch gelöscht. Auf Antrag können Sie das Konto jederzeit löschen lassen. Hierzu reicht das Schreiben einer formlosen E-Mail an thlxmoodle@th-luebeck.de.

Aus Gründen der Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver und zur Datenschutzkontrolle und Datensicherheit monitoren wir Protokolldaten/LogFiles.

• IP-Adresse
• Name/Benutzerkonto
• Dateiname der aufgerufenen Seite
• Aktion
• Zugriffsstatus
• abgerufene Datenmenge
• Datum und Uhrzeit der Aktion

Diese Daten werden für die Dauer von 30 Tagen gespeichert. Der Zugriff auf diese Daten ist auf bestimmte IT-Administratoren begrenzt. Eine Verarbeitung oder Verknüpfung dieser Daten erfolgt nicht. Die Rechtsgrundlage ergibt sich aus Art.6 Abs. 1 lit e) DSGVO in Verbindung mit unserem Berechtigten Interesse zur Sicherheit des IT-Netzwerkes.

Darüber hinaus gibt es Daten, die Sie bei der Teilnahme an einem Kurs selbst einstellen oder erstellen. Diese Daten werden in einer Datenbank gespeichert. Dazu gehören, z.B.:

• hochgeladene Dateien
• Texte und Medieninhalte (z.B. Forenbeiträge)
• im Benutzerprofil freiwillig angegebene Informationen
• Berechtigungen und Rollen
• erstellte interaktive Inhalte (z.B. Übungen)
• Teilnahme an interaktiven Inhalten (z.B. abgeschlossene Übungen, abgegebene Texte)

Die Daten aus der Teilnahme des Kurses werden bis zur Löschung des Kurses gespeichert.

Nutzeraktivitäten (eingereichte Aufgaben o.ä.) bleiben erhalten, bis das jeweilige THLX-Moodle-Konto gelöscht wird. Forenbeiträge bleiben in anonymisierter Form erhalten und werden mit dem betreffenden Kursraum gelöscht.

 

Hinweise bei der Nutzung des Video-/Audio-Modul (BBB)

Zwecke & Rechtsgrundlage

Das THLX-Moodle stellt ein Video-/Audio-Modul zur Verfügung. Wir setzen die Webkonferenzsoftware BigBlueButton (BBB) ein.

Wenn Sie über das THLX-Moodle BBB nutzen verarbeiten wir Ihre Daten

• für die technische Funktionalität des Moduls
• zum Zwecke der Durchführung von Forschung und Lehre, zur Durchführung von Online-Lehre und Blended Learning in der Lehre, insbesondere zur Übertragung und Teilen von Lehrinhalten an Teilnehmende an verschiedenen Orten und als Hilfsmittel, welches die Zusammenarbeit Teilnehmender in Gruppen an verteilten Orten ermöglicht,
• aufgrund von Maßnahmen zur Datenschutzkontrolle, Datensicherheit, zum Schutz vor Missbrauch und Angriffen sowie zur Verteidigung von Ansprüchen Dritter

Die Rechtsgrundlage ergibt sich aus Art.6 Abs. 1 lit e) DSGVO i.V.m. Art. 6 Abs.3 dem Bildungsauftrag des Landes sowie §3 LDSG-SH, §7 HSchlG und der Verfassung der TH Lübeck.

In einzelnen Fällen kann die veranstaltende Person eine solche Sitzung vom System aufzeichnen lassen. Dies ist in der Oberfläche der Webkonferenz für alle Teilnehmenden erkennbar. In diesem Fall werden die Video, Audio und Textdaten aufgezeichnet und danach im Moodle-Kurs angezeigt.

Diese Aufzeichnungen sind danach in der Regel für alle Teilnehmer/innen des Kurses einsehbar.

Sowohl die Aufnahme als auch für die Bereitstellung der Aufnahme erfolgt aufgrund einer Einwilligung von Ihnen.

Datenempfänger

Ihre Daten werden auf Servern des Rechenzentrums der TH Lübeck verarbeitet und gespeichert.

Drittlandübermittlungen

Im System verarbeitete Daten werden grundsätzlich nicht in Länder außerhalb des europäischen Wirtschaftsraums und assoziierter Länder übermittelt (kein Drittlandtransfer).

Speichern & Löschen

Die Metadaten (IP-Adresse und Browserkennung), die während der Nutzung der Webkonferenz anfallen, werden zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und Fehleranalyse gespeichert. Sie werden nach einer Speicherdauer von 30 Tagen automatisch gelöscht.

Verarbeitungen für wissenschaftliche Forschungszwecke und zu statistischen Zwecken

Bei der Nutzung der Kurse fallen technisch bedingte und automatisierte Protokolldaten an. Diese LogFiles können für wissenschaftliche Forschungszwecke und/oder zu statistischen Zwecken verarbeitet werden.

Die Verarbeitung von Protokolldaten aus LogFiles für wissenschaftliche Forschungszwecke und zu statistischen Zwecken kann erfolgen, wenn Sie uns eine Einwilligung hierzu erteilt haben. Die Rechtsgrundlage ergibt sich dann aus Art.6 Abs. 1 lit a) DSGVO.

Die Verarbeitung von Protokolldaten aus LogFiles für wissenschaftliche Forschungszwecke und zu statistischen Zwecken ohne Einwilligung kann in bestimmten Fällen auch erfolgen. Sollte dies der Fall sein, sieht die TH Lübeck die für diese Ausnahme gesetzlich erforderlichen, angemessenen und spezifischen Maßnahmen zur Wahrung Ihrer datenschutzrechtlichen Interessen vor. Bei der Ergreifung von Maßnahmen sind neben der technischen Sicherheit unter anderem die Pseudonymisierung, die Verschlüsselung und eine Beschränkung des Zugriffs auf diese Daten berücksichtigt.

Die Rechtsgrundlage ergibt sich in diesem Falle aus Art.6 Abs. 1 lit e) und Art.9 (2) j) DSGVO i.V.m. Art. 89 Abs. 1+2 DSGVO und weiteren Erlaubnistatbeständen aus §27 Abs. 1 BDSG, §3 LDSG-SH, §13 LDSG-SH.