Nutzungsbedingungen und Datenverwendungshinweis für die Verwendung der zentralen Lernplattform »Moodle« an der LMU München

Die folgenden Bedingungen gelten für alle Nutzer/-innen der zentralen Lernplattform »Moodle« der LMU München, im Folgenden abgekürzt durch »Lernplattform«. Sie finden Anwendung auf alle registrierten Nutzer/-innen der Lernplattform sowie Nutzer/-innen von Besucherzugängen. Die Nutzung der Lernplattform ist durch den behördlichen Datenschutzbeauftragten der LMU München, Herrn Dr.jur. Rolf Gemmeke freigegeben.

§ 1 Zweck - Was ist »Moodle« und für was kann es genutzt werden?

Moodle ist eine freie Lernplattform, die weltweit an Schulen, Universitäten und Firmen für E-Learning- und Blended-Learning-Projekte eingesetzt wird. Moodle unterstützt die Kommunikation zwischen Lehrenden und Lernenden, die Distribution und das Training von Lehrinhalten sowie die kollaborative Erarbeitung von Wissen.

Die Lernplattform wird an der LMU München für die Durchführung von Blended-Learning- und E-Learning-Kursen in der Lehre eingesetzt. Angebote (z.B. Kurse) innerhalb der Lernplattform dürfen nur von Mitgliedern der LMU München für diese Zwecke und insbesondere für Zwecke, die mit den Nutzungsbedingungen des Leibniz-Rechenzentrums (LRZ) vereinbar sind, erstellt und betrieben werden. Die Lernplattform darf beispielsweise nicht für kommerzielle Angebote oder Angebote des Klinikums der Universität München  (z.B. in der Weiterbildung von Medizinern) genutzt werden.

Die Nutzung für andere Zwecke (wie z.B. Forschungsprojekte der LMU München) ist prinzipiell möglich, solange die Nutzungsbedingungen des LRZs eingehalten werden und der reguläre Betrieb der Lernplattform hierdurch nicht behindert wird. Wir bitten zu beachten, dass die LMU München für Projekte außerhalb des Lehrbetriebs keine zentralen Ressourcen für Support und Beratung bereitstellt. Zudem umfasst das datenschutzrechtliche Verfahren aktuell ausschließlich die Nutzung der Lernplattform im Lehrbetrieb - für alle darüber hinaus gehenden Nutzungsszwecke sind zwingend eigene datenschutzrechtliche Verfahren gemäß den gesetzlichen sowie LMU-spezifischen Auflagen bzw. Vorgaben erforderlich (z.B. Risikofolgenabschätzung, Information der Betroffenen).

Die Nutzung der Lernplattform für Online-Prüfungen (z.B. anstelle einer Papierklausur) ist explizit untersagt, da eine Ausfallsicherheit, wie sie für Online-Prüfungen notwendig ist, aktuell nicht gewährleistet werden kann und bislang keine entsprechende prüfungsrechtliche Freigabe vorliegt.

§ 2 Datenschutz

Durch die Nutzung der Lernplattform werden persönliche Daten über Sie gespeichert. Die Daten sind mit Ihrer Person verbunden. Es ist unsere Pflicht, Sie darüber zu informieren, dass diese Daten erfasst und verarbeitet werden und welche Rechte Sie hinsichtlich der Datenerfassung und -verarbeitung haben. Wir stellen sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang unbedingt benötigen. Personenbezogene Daten werden von uns vertraulich behandelt und nicht der breiten Öffentlichkeit zur Verfügung gestellt.

Grundlage für die Verarbeitung personenbezogener Daten sind die Datenschutzgrundverordnung der EU, das Bundesdatenschutzgesetz sowie das bayerische Datenschutzgesetz.

Die erhobenen Daten werden zu dem unter § 1 beschriebenen Zweck von den jeweiligen Dozierenden und Mitarbeitern der Lehre im Rahmen ihrer Dienstaufgabe in der Lehre genutzt und verarbeitet. Außerdem zum Zweck der fortlaufenden Verbesserung des Systembetriebs durch den/die Betreiber/-in der Lernplattform (siehe § 5). 

Es ist derzeit nicht beabsichtigt, die Daten zu anderen als den o.g. Zwecken zu verwenden. Falls die Daten in der Zukunft doch zu anderen Zwecken verwendet werden sollen, werden wir Sie vorab informieren.

Es erfolgt kein Profiling im Sinne der EU-Datenschutzgrundverordnung. Im Rahmen von Kursen können Tests Grundlage für den Nachweis der erforderlichen Qualifikation zum Abschluss eines Kurses sein. Tests werden automatisch ausgewertet. Die Testfragen sind für jeden einzelnen Kurs durch Menschen fachlich zusammengestellt.

Im Folgenden beschreiben wir Ihnen welche personenbezogenen Daten verarbeitet werden. Andere personenbezogene Daten dürfen auf der Lernplattform nur bei entsprechender vorhandener gesetzlicher Grundlage nach den gesetzlichen Vorgaben erhoben und verarbeitet werden.

§ 2.1 Anmeldung an der Lernplattform

Die Nutzung dieses Systems ist nur für Nutzer/-innen über 16 Jahre erlaubt. Sollten Sie unter 16 Jahre alt sein und die Nutzung der Lernplattform für Sie zwingend erforderlich sein, so kontaktieren Sie bitte den Systembetreiber wie unter § 5 beschrieben.

Sie können sich auf der Lernplattform mit den Daten Ihrer Heimatinstitution anmelden. D.h. mit den Zugangsdaten, die Sie von der LMU München erhalten haben oder von Ihrer jeweiligen Heimatinstitution oder falls Sie über die Virtuelle Hochschule Bayern (vhb) zu uns kommen, mit den Zugangsdaten der vhb. Die Heimatinstitution/vhb informiert Sie darüber, welche Daten Sie an uns überträgt. Dies sind im Allgemeinen der Anmeldename, Vorname, Nachname, E-Mail-Adresse, eindeutiger Identifikator (eduPersonPrincipalName oder eduPersonTargetedID) und im Falle der vhb Ihre Teilnahme an bestimmten Kursen.

Berechtigte externe Nutzer können über die jeweilige Rechnerbetriebsgruppe der Fakultäten oder den IT-Servicedesk eine LMU-Kennung beantragen. 

§ 2.2 Welche Daten werden gespeichert?

Die meisten Daten werden von Ihnen selber eingegeben, dies sind sogenannte"Bestandsdaten ", die Sie z.B. im Rahmen von Foren, Aufgaben und Wikis aktiv eingeben. Daher kennen Sie diese Daten bereits. Andere Bestandsdaten entstehen durch Bewertungen bei Tests und Aufgaben automatisch oder werden durch Ihre/n Kursbetreuer/-in aktiv eingegeben. Stammdaten sind Angaben wie bspw. Ihr Name und Ihre E-Mail-Adresse (wie unter § 2.1 beschrieben). Bewegungsdaten umfassen, welche Kurse Sie nutzen und was Sie wann in diesen Kursen getan haben (z.B. welche Seiten Sie aufgerufen haben) oder zum Beispiel Ihre Leistungsergebnisse aus den Kursen (Testergebnisse u.ä).

Die meisten Daten werden in der Datenbank der Lernplattform gespeichert. Diese befindet sich auf Servern, die vom Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften (LRZ) betrieben werden. Das LRZ erstellt zusätzlich Protokolle über Ihre Nutzung. Folgende Daten werden durch das LRZ gespeichert: IP-Adresse des zugreifenden Endgeräts; Datum und Uhrzeit des Zugriffs; aufgerufene Ressource; Status-Code des antwortenden Webservers; Größe der übertragenen Daten; Webseite, von der aus die ausgelieferte Ressource aufgerufen wurde ("Referer"); Browsertyp-Identifikation; im Fehlerfall vom Webserver ausgegebene Fehlermeldung.

Die vom LRZ gespeicherten Bewegungsdaten werden ausschließlich zu technischen oder statistischen Zwecken erfasst. Die hierfür nötigen Datenübertragungen erfolgen gesichert. Ein Abgleich mit anderen Datenbeständen oder eine (automatisierte) Datenübertragung an Dritte, auch in Auszügen, ist ausgeschlossen.

§ 2.3 Cookies

Cookies (kurze Textinformationen) werden durch die Lernplattform auf mehrere Arten genutzt:

  • Session-Cookie: Dieses Cookie ist notwendig, damit die Lernplattform Sie über mehrere Seitenaufrufe hinweg identifizieren kann, ohne dass Sie sich bei jedem Seitenwechsel neu authentifizieren müssen. Das Cookie wird beim ersten Aufruf der Lernplattform gesetzt und bleibt erhalten bis Sie sich aus der Lernplattform abmelden bzw. Ihren Browser schließen (Letzteres kann ggf. durch lokale Browser-Einstellungen unterbunden werden).
  • Usability-Cookies: Einzelne Komponenten der Lernplattform verwenden Cookies, um die Nutzerfreundlichkeit zu erhöhen - etwa um den Zustand ein- bzw. ausgeblendeter Webseiten-Elemente über mehrere Seitenaufrufe hinweg zu speichern.

§ 2.4 Wer hat auf was Zugriff ?

Veranstaltungen werden auf der Lernplattform in sog. "Kursen" durchgeführt, die ihrerseits in sog. "Kursbereichen" (z.B. Fakultät oder Department) angeordnet sind. Über die Vergabe Kurs- und Kursbereichs-spezifischer Rollen und Rechte erhalten Nutzer/-innen der Lernplattform die Möglichkeit, Kurse und Kursbereiche zu verwalten, inhaltlich zu gestalten sowie ggf. anderen Personen entsprechende Zugriffsrechte zu gewähren. 

  • Kurse sind im Allgemeinen "geschlossen" d.h. sie sind nur für einen Personenkreis zugänglich der vom Kursverantwortlichen oder Manager definiert ist, außer der/die Kursverantwortliche öffnet den Kurs für Gäste, so dass er weltöffentlich zugänglich ist.
  • Kursverantwortliche sind im Allgemeinen Lehrende (z.B. die Rollen Dozenten mit Editierrechten, Trainer, Sekretariat mit Editierrechten, Student mit Editierrechten) sie haben Zugriffsrechte für einen Kursraum, den sie betreuen. Sie haben die Möglichkeit, Inhalte und Aktivitäten einzustellen sowie den Zugriff auf den Kurs und die Rollen und Rechte innerhalb des Kurses zu steuern. Für die Teilnehmer/-innenverwaltung können sie auf die Teilnehmer/-innenliste und somit die Stammdaten aller Kursteilnehmer/-innen zugreifen sowie für die Freischaltung der Teilnehmer/-innen auf den Vornamen, Nachnamen und E-Mail Adresse aller Nutzer/-innen. Außerdem auf alle Inhalte, welche die Nutzer im Kurs erstellen (z.B. Foreneinträge, Abgaben)
  • Manager/-innen sind Ansprechpartner/-innen der einzelnen Bereiche (z.B. Fakultäten) (z.B. Rolle Manager, Kursmanager, Kursverwalter, Kursersteller), sie haben Rechte für Kursbereiche, legen Unterkursbereiche und Kurse an, vergeben Rechte und unterstützen Dozierende bei der Nutzung und Konfiguration der Lernplattform. Sie haben somit in Ihrem Bereich mindestens die gleichen Zugriffsrechte wie die Kursverantwortlichen.
  • Kursteilnehmer/-innen (z.B. Studierende) haben Zugriff auf Kurse, für die sie von Kursverantwortlichen oder Manager/-innen freigeschaltet wurden und können innerhalb der Vorgaben des Kursverantwortlichen Inhalte einpflegen und an Aktivitäten teilnehmen. Sie können Vorname, Nachname, E-Mail-Adresse sowie Kursinhalte z.B. persönliche Foreneinträge von den anderen Kursteilnehmer/-innen sehen.
  • Administrator/-innen sind die mit der technischen Verwaltung der Lernplattform betrauten Personen und haben Zugriffsrechte für das gesamte System. Sie können auf alle Daten der Lernplattform zugreifen sowie auf die vom LRZ erhobenen Bewegungsdaten. Diese Rechte erhalten nur wenige Mitarbeiter/-innen der Systembetreuung beauftragt sind.
  • LRZ-Administrator/-innen können (aus technischer Sicht) uneingeschränkt auf die Lernplattform zugreifen. Zu Ihren Dienstaufgaben gehört aber nur der Zugriff auf Protokolldaten.

§ 2.5 Weitergabe

Wir geben Ihre Daten nur in wenigen Ausnahmefällen an Dritte weiter, die wir Ihnen im Folgenden beschreiben:

§ 2.5.1 Support und Anfragen

In vielen Fällen sind Ihre Dozierenden oder der Fakultätssupport Ihre ersten Ansprechpartner/-innen. Bitte nutzen Sie unsere Supportseite, um den direkten Weg zu Ihrem/-r Ansprechpartner/-in herauszufinden. Wenn Sie sich direkt an uns wenden, wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Bei Erhalt einer E-Mail wird davon ausgegangen, dass auch die Beantwortung mittels E-Mail gewünscht ist, es sei denn, Sie bringen den Wunsch nach einer anderen Form der Kommunikation zum Ausdruck. Ggf. wird Ihre E-Mail zur weiteren Bearbeitung an die zuständige Stelle (z.B. Kursverantwortliche, Rechnerbetriebsgruppen, Mitarbeiter/-innen der zentralen Universitätsverwaltung, Dekanat, externe Dienstleister) weitergeleitet.

§ 2.5.2 Fakultätsspezifische Dienste

Wenn Sie aus der Lernplattform heraus einen CASUS-Lernfall aufrufen, willigen Sie ein, dass Ihr Vorname, Name und E-Mail-Adresse an https://www.casus.eu oder https://lmu.casus.net/ übertragen und dort zweckgebunden verarbeitet werden. Es gilt hierfür die Datenschutzerklärung des Anbieters, der Sie hiermit zustimmen.

§ 2.6 Löschung

Die personenbezogenen Daten werden aus dem System gelöscht, sobald sie nicht mehr für den Erhebungszweck benötigt werden.

Die Daten in Ihrem Nutzerprofil werden bis zur Löschung des Nutzerprofils gespeichert. Nutzerprofile werden zwei Jahre nach dem letzten Login gelöscht.

Die Daten aus der Teilnahme des Kurses werden bis zur Löschung des Kurses gespeichert. Ergebnisse aus Tests, Lernpaketen und Aufgaben und Daten zum Abschluss des Kurses und der Gesamtbewertung werden maximal bis zum Ablauf gesetzlicher Aufbewahrungspflichten aufbewahrt. Es besteht kein Anspruch auf Löschung, wenn Informationen von Ihnen selber erfasst wurden und diese im Kontext mit Informationen anderer Nutzer stehen (z.B. Forenbeiträge).

Eine Löschungsprüfung erfolgt regelmäßig und zumindest jährlich.

§ 2.7 Ihre Rechte

Sie haben verschiedene Ansprüche gegenüber der verantwortlichen Stelle im Hinblick auf die über Sie gespeicherten Daten. Hierbei ist zu beachten, dass Stammdaten, die durch externe Institutionen (z.B. Hochschulen des DFN, vhb) bereitgestellt werden, nur von der jeweiligen Institution berichtigt oder gelöscht werden können. Zu Ihren Rechten gehören:

  • Auskunft durch den Verantwortlichen (siehe § 5) über die Daten, die über Sie gespeichert werden. 
  • Recht auf Berichtigung: Sofern inkorrekte Daten gespeichert werden, können Sie diese z.T. selber anpassen (selbst erfasste Profildaten) oder den Verantwortlichen auffordern dies zu tun. Der Verantwortliche wird der Aufforderung nachkommen, sofern die Berichtigung berechtigt und angemessen ist.
  • Recht auf Löschung: Sie haben einen Anspruch darauf, dass Daten gelöscht werden, die tatsächlich falsch sind oder für die der Verantwortliche keinen weiteren Zweck hat. Ein Recht auf Löschung von Daten besteht nicht, wenn der Verantwortliche verpflichtet ist, die Daten aus gesetzlichen Gründen oder durch andere Verpflichtungen noch vorzuhalten (Nachweis von Unterweisungen, Nachweis Qualitätssicherung, urheberrechtliche Nutzungsrechte, Prüfungsrecht). Die Pflicht zur von Daten kann auch nach Beendigung des Studiums / der Teilname am Kurs / des Beschäftigungsverhältnisses bestehen. Es besteht ebenfalls kein Anspruch auf Löschung, wenn Informationen von Ihnen selber erfasst wurden und diese im Kontext mit Informationen anderer Nutzer stehen (z.B. Forenbeiträge).
  • Recht auf Einschränkung der Verarbeitung: Die Verantwortlichen werden sicherstellen, dass Daten im Falle der Einschränkung nur solchen Personen zugänglich sind, die die Daten unbedingt einsehen müssen. Dazu können sie sich der Mittel der Pseudonymisierung und der Anonymisierung bedienen.
  • Widerspruchsrecht: Sie können der weiteren Nutzung der Daten widersprechen. Dies kann nur in die Zukunft hinein wirksam werden. Das Widerspruchsrecht ist keine automatische Verpflichtung zur Löschung der Daten für den Verantwortlichen. Sofern der Verantwortliche Speicherpflichten aus anderen Gründen hat, wird er dies abwägen und Sie informieren.
  • Datenübertragbarkeit: Sie haben einen Anspruch, Daten, die von Ihnen selber erfasst wurden, in einem elektronischen Format zu erhalten, das für die Nutzung an anderer Stelle eingesetzt werden kann. Das Recht ist beschränkt auf Daten, die nicht einem Betriebsgeheimnis unterliegen und daher nicht an andere Stellen übertragen werden dürfen oder die die Rechte anderer z.B. Urheberrecht betreffen.
  • Widerrufsrecht: Sie haben das Recht, die Einwilligung zur Verarbeitung Ihrer Daten zu widerrufen. Der Widerruf kann dazu führen, dass Sie danach keinen Zugang zur Lernplattform mehr erhalten und eine Teilnahme an einem Kurs nicht mehr möglich ist. Nachweise z.B. Leistungsnachweise können so möglicherweise nicht mehr erbracht werden. Sofern die Bearbeitung im Rahmen eines Arbeitsvertrages erfolgt, kann das Recht auf Widerruf eingeschränkt sein.
  • Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über Sie gespeicherten Daten können Sie die zuständige Aufsichtsbehörde ansprechen. Die zuständige Aufsichtsbehörde finden Sie unter § 5. Bitte sprechen Sie zuerst den Verantwortlichen bzw. den behördlichen Datenschutzbeauftragten an (siehe § 5). In den meisten Fällen lassen sich dadurch Fragen klären und Beschwerden lösen.

Bei Löschung, Einschränkung oder Widerruf ist eine weitere Nutzung der Lernplattform sowie der Zugang zu den dort gespeicherten Lerninhalten sowie die Teilnahme an den dort vorhandenen Aktivitäten und Funktionen mit sofortiger Wirkung nicht mehr gewährleistet. Je nach Kursformat und Art der Kursnutzung durch die einzelnen Kursverantwortlichen kann sich das u.a. auf die Kursbeteiligung, die Zusammenarbeit mit den Lehrenden und Lernenden, die Teilnahme an (Pflicht-)Veranstaltungen und Leistungsnachweisen oder den Studienverlauf auswirken.

§ 3 Nutzungspflichten

Durch die Registrierung wird dem Nutzer bzw. der Nutzerin ein nicht übertragbares, einfaches Nutzungsrecht der Lernplattform übertragen.

Alle anderen Nutzungen der Lernplattform als die unter § 1 beschriebenen ‑ insbesondere private und/oder gewerblichen Nutzungen ‑ sowie die Nutzung für Marketingzwecke sind ausdrücklich untersagt. Allen Nutzer/-innen der Lernplattform ist es untersagt, personenbezogene Daten unbefugt zu speichern, weiterzuverarbeiten, zu verändern, zu unterdrücken oder zu löschen.Dem Nutzer bzw. der Nutzerin zur Verfügung gestellter Speicherplatz darf ausschließlich zur Speicherung der erstellten Inhalte benutzt werden. Ebenso ist ein vom Zweck abweichender Gebrauch untersagt.

Darüber hinaus sind die Nutzenden verpflichtet, gesetzliche Bestimmungen im Allgemeinen sowie im Speziellen des Urheberrechtes und des Datenschutzes einzuhalten. Bei der Verlinkung auf externe Websites ist durch den Nutzer bzw. die Nutzerin zu prüfen, dass diese keine rechtswidrigen Inhalte aufweisen. 

Nutzende dürfen keine gegen gesetzliche Bestimmungen verstoßende, pornographische, obszöne, diffamierende, verleumderische, beleidigende, bedrohende, volksverhetzende oder rassistische Inhalte in die Lernplattform einstellen. Auch das Einstellen von Inhalten zum Zwecke der Werbung jeder Art, sowie die Übermittlung von Informationen, welche einen Virus, einen Fehler, Manipulationen oder ähnliche schädigende Elemente enthalten, ist untersagt, ebenso wie das Einstellen von Inhalten, die das Ansehen der LMU München oder des Klinikums der LMU München schädigen.

§ 3.1 Besondere Pflichten im Umgang mit personenbezogenen Daten

Im Rahmen von Kursen haben Sie Zugriff auf personenbezogene Daten z.B. die Namen und E-Mail-Adressen oder Foreneinträge von Kursteilnehmer/-innen. Aber es können z.B. auch besonders schützenswerte Daten von Patient/-innen oder Kindern und Jugendlichen in den Lerninhalten vorkommen. Alle Nutzer/-innen sind verpflichtet, die ihnen zugänglichen Daten anderer Nutzer/-innen, sowie personenbezogene Daten, zu denen sie Zugang erhalten, streng vertraulich zu behandeln und nicht unbefugt an Dritte weiterzugeben. Eine Ausnahme stellt ausschließlich die entsprechende schriftliche Einwilligung der oder des jeweils Betroffenen dar.

Besondere Kategorien von personenbezogenen Daten (z.B. Patientendaten/Gesundheitsdaten) dürfen nur nach den Vorgaben der DSGVO und sonstiger gesetzlicher Vorgaben mit ausdrücklicher schriftlicher und wirksamer Einwilligung der oder des Betroffenen zweckgebunden ins System eingestellt werden. 

§ 3.2 Urheberrecht

Alle auf der Lernplattform eingestellten Materialien sind urheberrechtlich geschützt, sofern es nicht ausdrücklich anders angegeben ist. Das bedeutet, dass die Inhalte für den persönlichen Gebrauch im Rahmen der Durchführung des Kurses bestimmt sind, nicht an Dritte ohne schriftliche Zustimmung des Urhebers weitergegeben und weder vervielfältigt noch verändert werden dürfen. Dies gilt auch für Materialien, die während des Kurses durch Teilnehmer/-innen einzeln oder gemeinsam erstellt werden. Unabhängig von der urheberrechtlichen Schutzfähigkeit erklären sich alle Nutzer/-innen bereit, dass persönlich erstellte Materialien für Kurszwecke genutzt werden dürfen. Die Universität München behält sich vor Kurse, die gegen die rechtlichen Bestimmungen verstoßen, zu löschen.

§ 3.3 Pflichten von Nutzer/-innen mit erweiterten Rechten (z.B. Dozierende, Manager/-innen)

Nutzende mit erweiterten Rechten (Kursverantwortliche und Manager/-innen (siehe § 2.4) haben weitreichende Rechte, um Ihre Kurse zu gestalten und zu betreiben und müssen sich hierbei an die gesetzlichen Vorgaben halten. Dabei sind besonders folgende Punkte wichtig:

§ 3.3.1 Verantwortlichkeit

Kursverantwortliche sind für die gesetzeskonforme Konfiguration, den Inhalt und Betrieb ihres Kurses verantwortlich. Ist in einem Kurs kein Kursverantwortlicher eingetragen, so ist jeweils der/die Manager/-in der darüberliegenden Kursbereiche für den Kurs verantwortlich. Manager/-innen sollten daher darauf achten, dass jedem Kurs in ihrem Bereich mindestens ein(e) Kursverantwortliche(r) zugeordnet ist.

§ 3.3.2 Zugriffssteuerung

Inhalte der Lernplattform können, abhängig von der im jeweiligen Kurs verwendeten Zugriffssteuerung (z.B. Einschreibemethode, Rechte, Gruppen), entweder öffentlich zur Verfügung gestellt werden, oder je nach genutztem Verfahren einer eingeschränkten Nutzergruppe geschützt angeboten werden. Ein personalisierter (authentifizierter und autorisierter) Zugriff kann dabei grundsätzlich durch Angehörige der LMU München und anderen Institutionen im Deutschen Forschungsnetz (DFN-AAI) sowie ausgewählter externer Kooperationspartner erfolgen.

Kursverantwortliche und Manager/-innen mit dem Recht zur Zugriffssteuerung verpflichten sich dazu, die von ihnen vergebenen Rollen und Rechte (z.B. Rollen, Einschreibemethoden, Gastzugang, Einschreibeschlüssel, Freigabe für Gruppen, Rechtevergabe auf Kursebene) fortlaufend (mindestens einmal pro Semester) auf Aktualität zu überprüfen und ggf. anzupassen. Hierbei sind gesetzliche Vorgaben, insbesondere zur Nutzung/Bereitstellung nutzungsrechtlich geschützter Werke (UrhWissG) sowie zur Erhebung, Verarbeitung und Zugänglichmachung personenbezogener Daten (DSGVO) einzuhalten. Zugangsschlüssel (z.B. Kursschlüssel, Gastschlüssel, Schlüssel für Tests) sind regelmäßig zu ändern und nur der gezielten Nutzendengruppe zur Verfügung zu stellen. Erweiterte Rechte dürfen nur an Personen vergeben werden die dazu berechtigt sind diese Rechte zu haben (z.B. über einen entsprechenden Arbeitsvertrag, der auf die Dienstaufgaben verpflichtet).

§ 3.3.3 Speicherung prüfungsrechtlich relevanter Daten

Prüfungsrechtlich relevante Daten (inklusive Prüfungstermine) dürfen nicht ausschließlich auf der Lernplattform gespeichert werden. Die Lernplattform darf nicht als Prüfungsarchiv verwendet werden. Teilnehmerbezogene Daten werden vom System der bzw. dem jeweiligen registrierten Teilnehmenden zugeordnet und gehen bei einer Löschung der Datenbank oder der Nutzerprofile verloren (bspw. durch Exmatrikulation). Einer für die Verwaltung von Prüfungsleistungen notwendigen Aufbewahrungspflicht kann daher nicht nachgekommen, eine dafür nachhaltige Speicherung über mehrere Semester nicht gewährleistet werden.

§ 3.4 Pflichten von Managern

Manager/-innen sind verpflichtet, regelmäßig (mindestens jährlich) zu prüfen, ob Kurse und Kursbereiche in ihrem Zuständigkeitsbereich (z.B. Fakultätsbereich) noch benötigt und genutzt werden. Die Lernplattform bietet keine Möglichkeiten zur dauerhaften Archivierung von Kursen. Falls ein Kurs nicht mehr benötigt wird, kann der/die Manager/-in bei Bedarf in Absprache mit den Kursverantwortlichen, eine Sicherung der Inhalte durchführen. Im Anschluss löscht der/die Manager/-in den Kurs unverzüglich.

Manager/-innen können den Betreiber der Lernplattform bitten, die Rolle Manager/-in an Kollegen/-innen zu vergeben. Es ist Aufgabe der Manager/-innen, sicher zu stellen, dass die Person, die die Rechte erhält, hierzu berechtigt ist (z.B. ein entsprechender Arbeitsvertrag vorliegt).

§ 4 Weitere Regelungen

§ 4.1 Haftung auf Seiten der Nutzer/-innen

Verstößt ein/-e Nutzer/-in schuldhaft gegen die Nutzungsbedingungen oder gegen gesetzliche Pflichten, so haftet er/sie den gesetzlichen Vorgaben entsprechend.

§ 4.2 Nutzungsausschluss

Besteht ein Verstoß gegen die Nutzungsbedingungen, so wird der Nutzer bzw. die Nutzerin aufgefordert, dieses Verhalten zu unterlassen. Kommt er bzw. sie dieser Aufforderung nicht nach, so wird er bzw. sie von den Administrator/-innen der Lernplattform oder von der Hochschulleitung der LMU zeitweise oder auf Dauer von der Nutzung ausgeschlossen. Ein Anspruch auf eine Wiederzulassung besteht nicht. Voraussetzung für eine Wiederzulassung ist u.a. ein schriftlicher Antrag mit der Versicherung, dass das missbräuchliche Verhalten in Zukunft unterlassen wird.

§ 4.3 Haftung auf Seiten der LMU München

Die LMU München, als Betreiberin der Lernplattform, haftet ausschließlich für grob fahrlässige bzw. vorsätzlich begangene Pflichtverletzungen. Das gilt insbesondere auch für solche Schäden, die durch das Herunterladen von Software oder Materialien von Nutzenden entstehen. Die LMU München ist von Ansprüchen Dritter aus der Nichtbeachtung von Urheberrechten durch die Nutzenden der Lernplattform freizustellen.

§ 4.4 Änderung der Nutzungsbedingungen

Die LMU München behält sich vor, diese Nutzungsbedingungen zu erweitern oder zu ändern.

Über Änderungen an den Nutzungsbedingungen werden Nutzer/-innen der Lernplattform fortlaufend informiert. Die jeweils gültigen Nutzungsbedingungen werden auf der Lernplattform veröffentlicht.

§ 4.5 Rechtswirksamkeit

Diese Ausführungen sind als Teil des Internetangebotes zu betrachten, von dem aus auf diese Seite verwiesen wurde. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.

§ 4.6 Erklärung zum Datenschutz und zu Nutzungsbedingungen

Die datenschutzrechtlichen Informationen und Nutzungsbedingungen sind mir bekannt und ich nehme sie hiermit an.

Ich habe zur Kenntnis genommen, dass bei der Nutzung der Lernplattform personenbezogene Pflichtangaben verarbeitet werden.

Mit der Verarbeitung dieser im »persönlichen Profil« hinterlegten Daten und der von mir in meinem Namen veröffentlichten Beiträge bin ich einverstanden. Ebenso stimme ich zu, dass die Daten, die durch meine Nutzung im Rahmen eines »Kurses« entstehen, verarbeitet werden.

Diese Einwilligung kann ich jederzeit auf der Startseite der Lernplattform einsehen.

§ 5 Verantwortliche Stellen

Kursverwaltung, Kursbetreuung, Inhalte der Kurse:

Für die Inhalte und den Betrieb der jeweiligen Kurse und Kursbereiche innerhalb der Lernplattform sind die jeweiligen Dozierenden verantwortlich (siehe auch § 2.4).

Systembetreuung:

Ludwig-Maximilians-Universität München
Referat VI.6 eUniversity-Konzepte und -Dienste
Geschwister-Scholl-Platz 1
80539 München

moodle@lmu.de

Behördlicher Datenschutzbeauftragter:

Herr Dr.jur. Rolf Gemmeke
Ludwig-Maximilians-Universität München

- Behördlicher Datenschutzbeauftragter -
Geschwister-Scholl-Platz 1
80539 München

datenschutz@verwaltung.uni-muenchen.de

Aufsichtsbehörde:

Bayerisches Staatsministerium für Wissenschaft und Kunst
Salvatorstraße 2
80333 München
https://www.km.bayern.de/

Zuletzt geändert: Samstag, 26. Mai 2018, 08:33