Nutzungsbedingungen und Datenverwendungshinweis für die Verwendung der zentralen Lernplattform »Moodle« an der LMU München

Die folgenden Bedingungen gelten für alle Nutzer/innen der zentralen Lernplattform »Moodle« der Universität München (LMU), im Folgenden abgekürzt durch »Lernplattform«. Sie finden Anwendung auf alle registrierten Nutzer/innen der Lernplattform sowie Nutzer/innen von Besucherzugängen.

§ 1 Zweck - Was ist »Moodle« und für was kann es genutzt werden?

Moodle ist eine freie Lernplattform, die weltweit an Schulen, Universitäten und Firmen für E-Learning- und Blended-Learning-Projekte eingesetzt wird. Moodle unterstützt die Kommunikation zwischen Lehrenden und Lernenden, die Distribution und das Training von Lehrinhalten sowie die kollaborative Erarbeitung von Wissen.

Die Lernplattform wird an der LMU für die Durchführung von Blended-Learning- und E-Learning-Kursen in der Lehre eingesetzt. Angebote (z.B. Kurse) innerhalb der Lernplattform dürfen nur von Mitgliedern der LMU für diese Zwecke und insbesondere für Zwecke, die mit den Nutzungsbedingungen des Leibniz-Rechenzentrums (LRZ) vereinbar sind, erstellt und betrieben werden. Die Lernplattform darf beispielsweise nicht für kommerzielle Angebote oder Angebote des Klinikums der Universität München  (z.B. in der Weiterbildung von Medizinern) genutzt werden.

Die Nutzung für andere Zwecke (wie z.B. Forschungsprojekte der LMU München) ist prinzipiell möglich, solange diese Nutzungsbedingungen und die des LRZ eingehalten werden und der reguläre Betrieb der Lernplattform hierdurch nicht behindert wird. Wir bitten zu beachten, dass die LMU für Projekte außerhalb des Lehrbetriebs keine zentralen Ressourcen für Support und Beratung bereitstellt. Zudem umfasst das datenschutzrechtliche Verfahren aktuell ausschließlich die Nutzung der Lernplattform im Lehrbetrieb - für alle darüber hinaus gehenden Nutzungszwecke sind zwingend eigene datenschutzrechtliche Verfahren gemäß den gesetzlichen sowie LMU-spezifischen Auflagen bzw. Vorgaben erforderlich (z.B. ggf. Datenschutzfolgenabschätzung, Datenschutzinformation der Betroffenen).

Die Nutzung der Lernplattform für Online-Prüfungen (z.B. anstelle einer Papierklausur) wird nicht unterstützt, da Anforderungen wie z.B. Ausfallsicherheit oder Archivierung, wie sie für Online-Prüfungen notwendig sind, aktuell nicht gewährleistet werden können und bislang keine entsprechende prüfungsrechtliche Freigabe vorliegt.

§ 2 Datenschutz

Im Rahmen der Nutzung der Lernplattform werden personenbezogene Daten von Ihnen und über Sie erhoben und verarbeitet. Diese Daten sind mit Ihrer Person verbunden. Es ist daher unsere Pflicht, Sie darüber zu informieren, welche Daten erhoben und verarbeitet werden und welche Rechte Sie hinsichtlich der Datenerhebung und -verarbeitung haben. Wir stellen durch eine geeignete IT-Sicherheitsinfrastruktur sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang für die Aufgabenerfüllung benötigen. Personenbezogene Daten werden von uns vertraulich behandelt und nicht Dritten, insbesondere nicht öffentlich, unbefugt zur Verfügung gestellt.

Rechtsgrundlage für die Erhebung und Verarbeitung personenbezogener Daten ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO. Die Datenverarbeitung erfolgt entsprechend den maßgebenden datenschutzrechtlichen Regelungen, insbesondere auf Grundlage der Datenschutzgrundverordnung, sowie des bayerischen Datenschutzgesetzes.

Die erhobenen Daten werden zu dem unter § 1 beschriebenen Zweck von den jeweiligen Dozierenden und Mitarbeitenden der Lehre im Rahmen ihrer Dienstaufgaben innerhalb der Lehre erhoben und verarbeitet. Die Datenverarbeitung erfolgt außerdem im notwendigen Umfang zum Zweck der fortlaufenden Verbesserung des Systembetriebs, d.h. zur Qualitätssicherung, durch den/die Betreiber/in der Lernplattform (siehe § 5).

Es erfolgt keine automatische Entscheidungsfindung, insbesondere kein Profiling, im Sinne der EU-Datenschutzgrundverordnung. Im Rahmen von Kursen können aber Tests Grundlage für den Nachweis der erforderlichen Qualifikation zum Abschluss eines Kurses sein. Tests werden automatisch ausgewertet und anschließend von den Dozierenden überprüft. Die Testfragen sind für jeden einzelnen Kurs durch die jeweiligen Dozierenden fachlich zusammengestellt.

Im Folgenden beschreiben wir Ihnen welche personenbezogenen Daten verarbeitet werden. Die Verarbeitung weiterer personenbezogener Daten bedarf einer entsprechenden gesetzlichen Rechtsgrundlage oder einer zusätzlichen Einwilligung.

§ 2.1 Anmeldung an der Lernplattform

Die Nutzung dieses Systems ist nur für Nutzer/innen über 16 Jahre erlaubt. Sollten Sie unter 16 Jahre alt sein und die Nutzung der Lernplattform für Sie zwingend erforderlich sein, so kontaktieren Sie bitte den Systembetreiber wie unter § 5 beschrieben.

Sie können sich auf der Lernplattform mit den Daten Ihrer Heimatinstitution anmelden. D.h. mit den Zugangsdaten, die Sie von der LMU erhalten haben oder von Ihrer jeweiligen Heimatinstitution oder falls Sie über die Virtuelle Hochschule Bayern (vhb) zu uns kommen, mit den Zugangsdaten der vhb. Die Heimatinstitution/vhb informiert Sie darüber, welche Daten Sie an uns zum Zwecke der Nutzung von Moodle überträgt. Dies sind im Allgemeinen der Anmeldename, Vorname, Nachname, E-Mail-Adresse, eindeutiger Identifikator (eduPersonPrincipalName oder eduPersonTargetedID) und im Falle der vhb Ihre Teilnahme an bestimmten Kursen.

Berechtigte externe Nutzer können über die jeweilige Rechnerbetriebsgruppe der Fakultäten oder den IT-Servicedesk eine LMU-Kennung oder Gastkennung beantragen. 

§ 2.2 Welche Daten werden gespeichert?

Die meisten Daten werden von Ihnen selber eingegeben, dies sind sogenannte "Bestandsdaten", die Sie z.B. im Rahmen von Foren, Aufgaben und Wikis aktiv eingeben. Daher kennen Sie diese Daten bereits. Andere Bestandsdaten entstehen durch Bewertungen bei Tests und Aufgaben automatisch oder werden durch Ihre/n Kursbetreuer/in aktiv eingegeben.

Stammdaten sind Angaben wie bspw. Ihr Name und Ihre E-Mail-Adresse (wie unter § 2.1 beschrieben).

Bewegungsdaten umfassen, welche Kurse Sie nutzen und was Sie wann in diesen Kursen getan haben (z.B. welche Seiten Sie aufgerufen haben) oder zum Beispiel Ihre Leistungsergebnisse aus den Kursen (Testergebnisse u.ä).

Diagnosedaten (Automatische Speicherung von Stamm-, Bestands- und Bewegungsdaten in Folge eines auftretenden Fehlerzustands) werden zur Wahrung/Steigerung der Systemstabilität, -performance und -sicherheit erhoben.

Betriebsdaten am LRZ: Die meisten Daten werden in der Datenbank der Lernplattform gespeichert. Diese befindet sich auf Servern, die vom Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften (LRZ) betrieben werden. Das LRZ erstellt zusätzlich Protokolle über Ihre Nutzung. Folgende Daten werden durch das LRZ gespeichert: IP-Adresse des zugreifenden Endgeräts; Datum und Uhrzeit des Zugriffs; aufgerufene Ressource; Status-Code des antwortenden Webservers; Größe der übertragenen Daten; Webseite, von der aus die ausgelieferte Ressource aufgerufen wurde ("Referer"); Browsertyp-Identifikation; im Fehlerfall vom Webserver ausgegebene Fehlermeldung. Die vom LRZ gespeicherten Bewegungsdaten werden ausschließlich zu technischen oder statistischen Zwecken erfasst. Die hierfür nötigen Datenübertragungen erfolgen gesichert. Ein Abgleich mit anderen Datenbeständen oder eine (automatisierte) Datenübertragung an Dritte, auch in Auszügen, ist ausgeschlossen.

§ 2.3 Cookies

Cookies (kurze Textinformationen) werden durch die Lernplattform auf mehrere Arten genutzt:

  • Session-Cookie: Dieses Cookie ist notwendig, damit die Lernplattform Sie über mehrere Seitenaufrufe hinweg identifizieren kann, ohne dass Sie sich bei jedem Seitenwechsel neu authentifizieren bzw. anmelden müssen. Das Cookie wird beim ersten Aufruf der Lernplattform gesetzt und bleibt erhalten bis Sie sich aus der Lernplattform abmelden bzw. Ihren Browser schließen (Letzteres kann ggf. durch lokale Browser-Einstellungen unterbunden werden) bzw. die Cookies aus Ihren Browser entfernen oder die entsprechenden Sicherheitseinstellungen Ihres PC ändern.

  • Usability-Cookies: Einzelne Komponenten der Lernplattform verwenden Cookies, um die Nutzerfreundlichkeit zu erhöhen - etwa um den Zustand ein- bzw. ausgeblendeter Webseiten-Elemente über mehrere Seitenaufrufe hinweg zu speichern.

  • Die Nutzung von Cookies ist in Ihrem Interesse. Bitte beachten Sie, dass einzelne Moodle-Seiten oder Funktionen nicht mehr genutzt oder entsprechend dargestellt werden können, wenn Sie die Cookies deaktivieren.

§ 2.4 Wer hat worauf Zugriff?

Veranstaltungen werden auf der Lernplattform in sog. "Kursen" bzw. "Kursräumen" durchgeführt, die ihrerseits in sog. "Kursbereichen" (z.B. Fakultät oder Department) angeordnet sind. Über die Vergabe Kurs- und Kursbereichs-spezifischer Rollen und Rechte erhalten Nutzer/innen der Lernplattform die Möglichkeit, Kurse und Kursbereiche zu verwalten, inhaltlich zu gestalten sowie ggf. anderen Personen entsprechende Zugriffsrechte zu gewähren.

  • Kurse sind im Allgemeinen "geschlossen" d.h. sie sind nur für einen Personenkreis zugänglich der vom Kursverantwortlichen oder Manager definiert ist, außer der/die Kursverantwortliche öffnet den Kurs für „Gäste“, so dass er diesbezüglich weltöffentlich ohne eine Kennung zugänglich ist.

  • Kursverantwortliche sind im Allgemeinen Lehrende (z.B. die Rollen Dozent/in mit Editierrechten, Trainer/in, Sekretariat mit Editierrechten, Studen/int mit Editierrechten) sie haben Zugriffsrechte für einen Kursraum, den sie betreuen. Sie haben die Möglichkeit, Inhalte und Aktivitäten einzustellen sowie den Zugriff auf den Kurs und die Rollen und Rechte innerhalb des Kurses zu steuern. Für die Teilnehmer/innenverwaltung können sie auf die Teilnehmer/innenliste und somit die Stammdaten aller Kursteilnehmer/innen zugreifen sowie für die Freischaltung der Teilnehmer/innen auf den Vornamen, Nachnamen und E-Mail Adresse aller Nutzer/innen systemweit. Außerdem auf alle Inhalte, welche die Nutzer im Kurs erstellen (z.B. Foreneinträge, Abgaben)

  • Manager/innen sind Ansprechpartner/innen der einzelnen Bereiche (z.B. Fakultäten) (z.B. Rolle Manager/in, Kursmanager/in, Kursverwalter/in, Kursersteller/in), sie haben Rechte für Kursbereiche, legen Unterkursbereiche und Kurse an, vergeben Rechte und unterstützen Dozierende bei der Nutzung und Konfiguration der Kursräume. Sie haben somit in Ihrem Bereich mindestens die gleichen Zugriffsrechte wie die Kursverantwortlichen selbst.

  • Kursteilnehmer/innen (z.B. Studierende) haben Zugriff auf Kurse, für die sie von Kursverantwortlichen oder Manager/innen freigeschaltet wurden und können innerhalb der Vorgaben des Kursverantwortlichen Inhalte einpflegen und an Aktivitäten teilnehmen. Sie können Daten wie Vorname, Nachname, E-Mail-Adresse sowie Kursinhalte, z.B. persönliche Foreneinträge, von den anderen Kursteilnehmer/innen sehen.

  • Administrator/innen sind die mit der technischen Verwaltung der Lernplattform betrauten Personen und haben Zugriffsrechte für das gesamte System. Sie können auf alle Daten der Lernplattform zugreifen, auch auf die vom LRZ erhobenen Bewegungsdaten. Diese Rechte erhalten nur wenige Mitarbeiter/innen die mit der IT-Systembetreuung beauftragt sind.

  • LRZ-Administrator/innen können (aus technischer Sicht) uneingeschränkt auf die Lernplattform zugreifen. Aufgrund der Dienstaufgaben ist der Zugriff aber auf Protokolldaten begrenzt.

§ 2.5 Weitergabe von Daten

Wir geben Ihre Daten nur in Ausnahmefällen und nur in Ihrem Interesse und zu spezifischen Zwecken an Dritte weiter, beispielsweise um Ihnen den Zugriff auf ein externes System zu ermöglichen. Genauer beschreiben wir Ihnen dies im Folgenden:

§ 2.5.1 Support und Anfragen

In vielen Fällen sind Ihre Dozierenden oder der Fakultätssupport Ihre ersten Ansprechpartner/innen. Bitte nutzen Sie unsere Supportseite, um den direkten Weg zu Ihrem/r Ansprechpartner/in herauszufinden. Wenn Sie sich direkt an uns wenden, wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet und an ein Ticketsystem weitergeleitet. Hierfür gilt die Datenschutzerklärung des Systems Zammad, die Sie hier finden: Datenschutzerklärung Zammad. Bei Erhalt einer E-Mail gehen wir davon aus, dass auch die Beantwortung mittels E-Mail gewünscht ist, es sei denn, Sie bringen den Wunsch nach einer anderen Form der Kommunikation zum Ausdruck. Ggf. wird Ihre E-Mail zur weiteren Bearbeitung an die zuständige Stelle (z.B. Kursverantwortliche, Rechnerbetriebsgruppe, Mitarbeiter/innen der zentralen Universitätsverwaltung, Dekanat, externe Dienstleister) weitergeleitet, je nachdem um welches Anliegen es sich handelt.

§ 2.5.2 Fakultätsspezifische Dienste

Wenn Sie aus der Lernplattform heraus (aktuell in einzelnen Kursen der Fakultät 07 und 18 angeboten) einen CASUS-Lernfall aufrufen, willigen Sie ein, dass Ihr Vorname, Name und E-Mail-Adresse an https://www.casus.eu oder https://lmu.casus.net/ übertragen und dort zweckgebunden verarbeitet werden. Es gilt hierfür die Datenschutzerklärung des Anbieters CASUS,

§ 2.5.3. Weitere Dienste

Wenn Sie aus der Lernplattform heraus ein Zoom Meeting (Videokonferenz) anlegen oder ein Zoom Meeting aufrufen, willigen Sie ein, dass Ihr Vorname, Name und E-Mail-Adresse an https://zoom.us/ übertragen und dort zweckgebunden verarbeitet werden. Es gelten hierfür die Nutzungsbedingungen, Datenverwendungshinweise und Datenschutzinformationen für die Verwendung von Zoom die Sie unter diesem Link finden und denen Sie damit zustimmen

§ 2.6 Löschung

Die personenbezogenen Daten werden aus dem System gelöscht, sobald sie nicht mehr für den Erhebungszweck benötigt werden oder Sie Ihren Widerruf erklärt haben, soweit und solange keine gesetzlichen Aufbewahrungspflichten bestehen. Sie haben jederzeit die Möglichkeit Daten, die Sie selbst verfasst haben (z.B. Foreneinträge, Ergänzungen im Nutzerprofil), selbst zu löschen.

  • Stammdaten in Ihrem Nutzerprofil werden bis zur Löschung des Nutzerprofils gespeichert. Nutzerprofile werden zwei Jahre nach dem letzten Login gelöscht.

  • Bestandsdaten die bei der Kursteilnahme entstehen, werden bis zur Löschung des Kurses gespeichert. Ergebnisse aus Tests, Lernpaketen und Aufgaben und Daten zum Abschluss des Kurses und der Gesamtbewertung werden maximal bis zum Ablauf gesetzlicher Aufbewahrungspflichten aufbewahrt. Es besteht kein Anspruch auf Löschung, wenn Informationen von Ihnen selber erfasst wurden und diese im Kontext mit Informationen anderer Nutzer stehen (z.B. Forenbeiträge).

  • Bewegungsdaten in Moodle (Systemweite Logdaten) werden nach 180 Tagen aus Moodle gelöscht.

  • Diagnosedaten werden nach 180 Tagen via Gleitlöschung gelöscht.

Eine Löschungsprüfung und Durchführung erfolgt regelmäßig und zumindest jährlich.

Betriebsdaten am LRZ: Die im Zuge des Betriebes des Webservers anfallenden Zugriffsdaten und Fehlermeldungen (Weblogs) werden nach 7 Tagen anonymisiert. Eine Gleitlöschung der anonymisierten Logs erfolgt regelmäßig im dreimonatigem Rhythmus.

§ 2.7 Ihre Rechte

Sie haben verschiedene Ansprüche gegenüber der verantwortlichen Stelle im Hinblick auf die über Sie gespeicherten Daten. Hierbei ist zu beachten, dass Stammdaten, die durch externe Institutionen (z.B. Hochschulen des DFN, vhb) bereitgestellt werden, nur von der jeweiligen Institution beauskunftet, berichtigt oder gelöscht werden können. Zu Ihren Rechten gehören:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die personenbezogenen Daten, die über Sie verarbeitet werden, zu erhalten, Bitte beachten Sie, dass Sie Daten auch in Ihrem Nutzungsprofil finden..

  • Recht auf Berichtigung (Art. 16 DSGVO): Sofern inkorrekte personenbezogene Daten gespeichert werden, können Sie diese z.T. selber anpassen (selbst erfasste Profildaten) oder den Verantwortlichen auffordern dies zu tun. Der Verantwortliche wird der Aufforderung nachkommen, sofern die Berichtigung berechtigt und zulässig ist.

  • Recht auf Löschung (Art. 17 DSGVO): Sie haben einen Anspruch darauf, dass personenbezogene Daten gelöscht werden, die nachweislich falsch sind oder für die der Verantwortliche keinen Verarbeitungszweck nachweisen kann. Ein Recht auf Löschung von personenbezogenen Daten besteht nicht, wenn der Verantwortliche verpflichtet ist, die Daten aus gesetzlichen Gründen oder aufgrund von dienstlichen Verpflichtungen noch vorzuhalten (Nachweis von Unterweisungen, Nachweis Qualitätssicherung, urheberrechtliche Nutzungsrechte, Prüfungsrecht). Die Pflicht zur Löschung von personenbezogenen Daten kann auch nach Beendigung des Studiums / der Teilname am Kurs / des Beschäftigungsverhältnisses oder bei Widerruf der Einwilligung bestehen. Es besteht ebenfalls kein Anspruch auf Löschung, wenn Informationen von Ihnen selber erfasst wurden und diese im unauflöslichen Kontext mit Informationen anderer Nutzer stehen (z.B. Forenbeiträge). Der Antrag auf Löschung kann als Widerruf der Einwilligung gewertet werden. Dies kann dazu führen, dass Sie danach keinen Zugang zur Lernplattform mehr erhalten und eine Teilnahme an einem Kurs nicht mehr möglich ist. Nachweise z.B. Leistungsnachweise können so möglicherweise nicht mehr erbracht werden.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) : Die Verantwortlichen werden sicherstellen, dass personenbezogene Daten im Falle der berechtigten Einschränkung der Verarbeitung nur solchen Personen zugänglich sind, die die Daten verarbeiten müssen. Dazu können sie sich der Mittel der Pseudonymisierung und der Anonymisierung bedienen. Die Einschränkung der Verarbeitung kann dazu führen, dass Sie danach keinen Zugang zur Lernplattform mehr erhalten und eine Teilnahme an einem Kurs nicht mehr möglich ist. Nachweise z.B. Leistungsnachweise können so möglicherweise nicht mehr erbracht werden.

  • Widerspruchsrecht (Art. 21 DSGVO): Sie können unter den gesetzlichen Voraussetzungen der weiteren Nutzung der Daten widersprechen. Dies kann nur in die Zukunft hinein wirksam werden. Das Widerspruchsrecht ist keine automatische Verpflichtung zur Löschung der Daten für den Verantwortlichen. Sofern der Verantwortliche Speicherpflichten aus anderen gesetzlichen Gründen hat, gehen diese vor.. Der Widerspruch kann dazu führen, dass Sie danach keinen Zugang zur Lernplattform mehr erhalten und eine Teilnahme an einem Kurs nicht mehr möglich ist. Nachweise z.B. Leistungsnachweise können so möglicherweise nicht mehr erbracht werden.

  • Recht auf Datenübertragbarkeit Art. 20 DSGVO): Sie haben unter den gesetzlichen Voraussetzungen einen Anspruch, Daten, die von Ihnen selber erfasst wurden, in einem elektronischen Format zu erhalten, das für die Nutzung an anderer Stelle eingesetzt werden kann. Das Recht ist beschränkt auf Daten, die nicht einem Geschäftsgeheimnis unterliegen und daher nicht an andere Stellen übertragen werden dürfen oder die die Rechte anderer ,z.B. deren Persönlichkeitsrecht oder Urheberrecht, betreffen.

  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, die Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen. Der Widerruf lässt die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs unberührt. Der Widerruf kann dazu führen, dass Sie danach keinen Zugang zur Lernplattform mehr erhalten und eine Teilnahme an einem Kurs nicht mehr möglich ist. Nachweise z.B. Leistungsnachweise können so möglicherweise nicht mehr erbracht werden. Sofern die Bearbeitung im Rahmen eines Arbeitsvertrages erfolgt, kann das Recht auf Widerruf eingeschränkt sein.

  • Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über Sie gespeicherten Daten können Sie die zuständige Aufsichtsbehörde ansprechen. Die zuständige Aufsichtsbehörde finden Sie unter § 5. Bitte sprechen Sie zuerst den Verantwortlichen bzw. den behördlichen Datenschutzbeauftragten an (siehe § 5), damit Ihr Anliegen schnellstmöglich geprüft und ggf. entsprochen werden kann.

Bei Löschung, Einschränkung oder Widerruf ist eine weitere Nutzung der Lernplattform sowie der Zugang zu den dort gespeicherten Lerninhalten sowie die Teilnahme an den dort vorhandenen Aktivitäten und Funktionen mit sofortiger Wirkung nicht mehr gewährleistet. Je nach Kursformat und Art der Kursnutzung durch die einzelnen Kursverantwortlichen kann sich das u.a. auf die Kursbeteiligung, die Zusammenarbeit mit den Lehrenden und Lernenden, die Teilnahme an (Pflicht-)Veranstaltungen und Leistungsnachweisen oder den Studienverlauf auswirken.

§ 3 Nutzungspflichten

  • Durch die Registrierung wird dem Nutzer bzw. der Nutzerin ein nicht übertragbares, einfaches Nutzungsrecht der Lernplattform übertragen.

  • Alle anderen Nutzungen der Lernplattform als die unter § 1 beschriebenen ‑ insbesondere private und/oder gewerblichen Nutzungen ‑ sowie die Nutzung für Marketingzwecke oder Profiling im Sinne der DSGVO sind ausdrücklich untersagt.

  • Allen Nutzer und Nutzerinnen der Lernplattform ist es untersagt, personenbezogene Daten unbefugt zu speichern, weiterzuverarbeiten, zu verändern, zu unterdrücken oder zu löschen. Dem Nutzer bzw. der Nutzerin zur Verfügung gestellter Speicherplatz darf ausschließlich zur Verarbeitung der erstellten Inhalte im Sinne der zweckgemäßen Nutzung der Lernplattform benutzt werden. Ein vom Zweck abweichender Gebrauch ist untersagt.

  • Die Nutzenden sind verpflichtet, alle gesetzliche Bestimmungen insbesondere des Urheberrechts und des Datenschutzrechts einzuhalten.

  • Bei der Verlinkung auf externe Websites ist durch den Nutzer bzw. die Nutzerin zu prüfen, dass diese keine rechtswidrigen Inhalte aufweisen und die Linksetzung auch im Übrigen nicht gegen geltendes Recht verstößt, z.B. unter Umgehung von Schutzmaßnahmen erfolgt.

  • Nutzende dürfen keine gegen gesetzliche Bestimmungen verstoßende, pornographische, obszöne, diffamierende, verleumderische, beleidigende, bedrohende, volksverhetzende oder rassistische Inhalte in die Lernplattform einstellen.

  • Auch das Einstellen von Inhalten zum Zwecke der Werbung jeder Art, sowie die Übermittlung von Informationen, welche Schadware, z.B. einen Virus, einen Fehler, Manipulationen oder ähnliche schädigende Elemente enthalten, ist untersagt, ebenso wie das Einstellen von Inhalten, die das Ansehen der LMU oder des Klinikums der Universität München (KUM) schädigen.

§ 3.1 Besondere Pflichten im Umgang mit personenbezogenen Daten

Im Rahmen von Kursen haben Sie Zugriff auf personenbezogene Daten, z.B. die Namen und E-Mail-Adressen oder Foreneinträge von Kursteilnehmer/innen. Nicht ausgeschlossen ist, dass auch besonders schützenswerte Daten, u.a. von Patient/innen oder Kindern und Jugendlichen, in den Lerninhalten vorkommen, die für die Zwecke von Forschung und Lehre genutzt werden. Alle Nutzer/innen sind verpflichtet, die ihnen zugänglichen Daten anderer Nutzer/innen, sowie entsprechende personenbezogene Daten, zu denen sie Zugang erhalten, streng vertraulich zu behandeln und nicht unbefugt an Dritte weiterzugeben oder zweckwidrig zu verarbeiten. Eine Verarbeitung aufgrund Gesetzes oder einer entsprechenden schriftlichen Einwilligung der oder des jeweils Betroffenen bleibt hiervon unberührt..

Besondere Kategorien von personenbezogenen Daten (z.B. Patientendaten/Gesundheitsdaten) dürfen nur nach den Vorgaben der DSGVO und sonstiger gesetzlicher Vorgaben mit ausdrücklicher schriftlicher und wirksamer Einwilligung der oder des Betroffenen zweckgebunden ins System eingestellt werden. Es besteht die Pflicht, vorrangig nur anonymisierte bzw. pseudonymisierte Daten zu nutzen.

§ 3.2 Urheberrecht

Alle auf der Lernplattform eingestellten Materialien sind urheberrechtlich geschützt, sofern es nicht ausdrücklich anders angegeben ist. Das bedeutet, dass die Inhalte für den persönlichen Gebrauch im Rahmen der Durchführung des Kurses bestimmt sind, nicht an Dritte ohne schriftliche Zustimmung des Urhebers weitergegeben und weder vervielfältigt noch verändert werden dürfen. Dies gilt auch für Materialien, die während des Kurses durch Teilnehmer/innen einzeln oder gemeinsam erstellt werden. Unabhängig von der urheberrechtlichen Schutzfähigkeit erklären sich alle Nutzer/innen bereit, dass persönlich erstellte Materialien für Kurszwecke genutzt werden dürfen. Die LMU behält sich vor, Kurse, die gegen die rechtlichen Bestimmungen verstoßen, zu löschen und ggf. weitere rechtliche Maßnahmen zu einzuleiten..

§ 3.3 Pflichten von Nutzer/innen mit erweiterten Rechten (z.B. Dozierende, Manager/innen)

Nutzende mit erweiterten Rechten (Kursverantwortliche und Manager/innen (siehe § 2.4) haben weitreichende Rechte, um Ihre Kurse zu gestalten und zu betreiben und müssen sich hierbei an die gesetzlichen Vorgaben halten. Dabei sind besonders folgende Punkte wichtig:

§ 3.3.1 Verantwortlichkeit

Kursverantwortliche sind für die gesetzeskonforme Konfiguration, den Inhalt und Betrieb ihres Kurses verantwortlich. Ist in einem Kurs kein Kursverantwortlicher eingetragen, so ist jeweils der/die Manager/in der darüber liegenden Kursbereiche für den Kurs verantwortlich. Manager/innen sollten daher darauf achten, dass jedem Kurs in ihrem Bereich mindestens ein(e) Kursverantwortliche(r) zugeordnet ist.

§ 3.3.2 Zugriffssteuerung

Inhalte der Lernplattform können, abhängig von der im jeweiligen Kurs verwendeten Zugriffssteuerung (z.B. Einschreibemethode, Rechte, Gruppen), entweder öffentlich zur Verfügung gestellt werden, oder je nach genutztem Verfahren einer eingeschränkten Nutzergruppe geschützt angeboten werden. Ein personalisierter (authentifizierter und autorisierter) Zugriff kann dabei grundsätzlich durch Angehörige der LMU und anderen Institutionen im Deutschen Forschungsnetz (DFN-AAI) sowie ausgewählter externer Kooperationspartner erfolgen.

Kursverantwortliche und Manager/innen mit dem Recht zur Zugriffssteuerung verpflichten sich dazu, die von ihnen vergebenen Rollen und Rechte (z.B. Rollen, Einschreibemethoden, Gastzugang, Einschreibeschlüssel, Freigabe für Gruppen, Rechtevergabe auf Kursebene) fortlaufend (mindestens einmal pro Semester) auf Aktualität zu überprüfen und ggf. anzupassen bzw. zu aktualisieren. Hierbei sind gesetzliche Vorgaben, insbesondere zur Nutzung/Bereitstellung nutzungsrechtlich geschützter Werke (UrhWissG) sowie zur Erhebung, Verarbeitung und Zugänglichmachung personenbezogener Daten (DSGVO) einzuhalten. Zugangsschlüssel (z.B. Kursschlüssel, Gastschlüssel, Schlüssel für Tests) sind regelmäßig zu ändern und nur der gezielten Nutzergruppe zur Verfügung zu stellen. Erweiterte Rechte dürfen nur an Personen vergeben werden, die dazu berechtigt sind diese Rechte zu haben (z.B. über einen entsprechenden Arbeitsvertrag, der auf die Dienstaufgaben verpflichtet).

§ 3.3.3 Speicherung prüfungsrechtlich relevanter Daten

Prüfungsrechtlich relevante Daten (inklusive Prüfungstermine) dürfen – da es sich um eine freiwillig genutzte Plattform handelt - nicht ausschließlich auf der Lernplattform gespeichert werden. Die Lernplattform darf nicht als Prüfungsarchiv verwendet werden. Teilnehmerbezogene Daten werden vom System der bzw. dem jeweiligen registrierten Teilnehmenden zugeordnet und gehen bei einer Löschung der Datenbank oder der Nutzerprofile verloren (bspw. durch Exmatrikulation). Einer für die Verwaltung von Prüfungsleistungen notwendigen Aufbewahrungspflicht kann daher nicht nachgekommen, eine dafür nachhaltige Speicherung über mehrere Semester nicht gewährleistet werden.

§ 3.3.4. Anbindung externer Angebote

Personen mit erweiterten Rechten (z.B. Dozierende) haben die Möglichkeit externe Angebote, z.B. über das externe Tool, anzubinden, so dass Daten der Nutzer an das externe System übertragen werden können. Für die Umsetzung und Einhaltung der gesetzlichen Vorgaben ist jeweils die Person mit erweiterten Rechten verantwortlich und nicht die Systembetreuung.

Das System Casus, das von der Firma Instruct AG betrieben wird, darf bislang nur von Fakultät 07 und Fakultät 18 an Moodle angebunden werden (indem z.B. „Casusfälle“ in Moodle integriert werden). Die Anbindung weiterer Fakultäten kann nach entsprechender datenschutzrechtlicher Prüfung und entsprechender Vereinbarung mit der Firma Instruct AG erfolgen.

§ 3.4 Pflichten von Managern

Manager/innen sind verpflichtet, regelmäßig (mindestens jährlich) zu prüfen, ob Kurse und Kursbereiche in ihrem Zuständigkeitsbereich (z.B. Fakultätsbereich) noch benötigt und genutzt werden. Die Lernplattform bietet keine Möglichkeiten zur dauerhaften Archivierung von Kursen. Falls ein Kurs nicht mehr benötigt wird, kann der/die Manager/in bei Bedarf in Absprache mit den Kursverantwortlichen, eine Sicherung der Inhalte durchführen. Im Anschluss löscht der/die Manager/in den Kurs unverzüglich.

Manager/innen können den Betreiber der Lernplattform bitten, die Rolle Manager/in an Kollegen/innen zu vergeben. Es ist Aufgabe der Manager/innen, sicher zu stellen, dass die Person, die die Rechte erhält, hierzu berechtigt ist (z.B. ein entsprechender Arbeitsvertrag vorliegt).

§ 4 Weitere Regelungen

§ 4.1 Haftung auf Seiten der Nutzer/innen

Verstößt ein/e Nutzer/in schuldhaft gegen die Nutzungsbedingungen oder gegen gesetzliche Pflichten, so haftet er/sie den gesetzlichen Vorgaben entsprechend für den entstandenen Schaden. Darüber hinaus ist eine Haftung nach Arbeits- bzw. Dienstrecht, Zivil- und Strafrecht bzw. nach dem Recht der Ordnungswidrigkeiten möglich.

§ 4.2 Nutzungsausschluss

Besteht ein Verstoß gegen die Nutzungsbedingungen, so wird der Nutzer bzw. die Nutzerin aufgefordert, dieses Verhalten unverzüglich zu unterlassen. Kommt er bzw. sie dieser Aufforderung nicht nach, so wird er bzw. sie von den Administrator/innen der Lernplattform oder von der Hochschulleitung der LMU zeitweise oder auf Dauer von der Nutzung ausgeschlossen. Ein Anspruch auf eine Wiederzulassung besteht nicht. Voraussetzung für eine Wiederzulassung ist u.a. ein schriftlicher Antrag mit der Glaubhaftmachung, dass das missbräuchliche Verhalten in Zukunft unterlassen wird und ein etwaiger Schaden ausgeglichen wurde.

§ 4.3 Haftung der LMU

Die LMU haftet als Betreiberin der Lernplattform ausschließlich für grob fahrlässige bzw. vorsätzlich begangene Pflichtverletzungen. Das gilt insbesondere auch für solche Schäden, die durch das Herunterladen von Software oder Materialien von Nutzenden entstehen. Die LMU ist von Ansprüchen Dritter wegen der Nichtbeachtung von Urheberrechten durch die Nutzenden der Lernplattform von diesen auf erstens Anfordern freizustellen. Die Haftung für Personenschäden folgt aus dem Gesetz.

§ 4.4 Änderung der Nutzungsbedingungen

Die LMU behält sich vor, diese Nutzungsbedingungen zu erweitern oder zu ändern.

Über Änderungen an den Nutzungsbedingungen werden Nutzer/innen der Lernplattform fortlaufend informiert. Die jeweils gültigen Nutzungsbedingungen sind auf der Lernplattform veröffentlicht.

§ 4.5 Rechtswirksamkeit

Diese Ausführungen sind als Teil des Internetangebotes zu betrachten, von dem aus auf diese Seite verwiesen wurde. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.

§ 4.6 Erklärung zum Datenschutz und zu Nutzungsbedingungen

Die datenschutzrechtlichen Informationen und Nutzungsbedingungen sind mir bekannt und ich stimme diesen zu.

Ich habe zur Kenntnis genommen, dass bei der Nutzung der Lernplattform personenbezogene Pflichtangaben verarbeitet werden und die Einwilligung freiwillig ist. Mir ist klar, dass ich keinen Zugang zur Lernplattform erhalte, wenn ich nicht einwillige.

Mit der Verarbeitung dieser im »persönlichen Profil« hinterlegten Daten und der von mir in meinem Namen veröffentlichten Beiträge bin ich einverstanden. Ebenso stimme ich zu, dass die Daten, die durch meine Nutzung im Rahmen eines »Kurses« oder der Plattform entstehen, verarbeitet werden.

Diese Einwilligung kann ich jederzeit auf der Startseite der Lernplattform einsehen.

Durch die Nutzung von Moodle bzw. der entsprechenden angeschlossenen Systeme, z.B. Casus, Zammad, Zoom, stimme ich auch der Geltung der entsprechenden Datenschutzerklärungen zu.

§ 5 Verantwortliche Stellen

Kursverwaltung, Kursbetreuung, Inhalte der Kurse:

Für die Inhalte und den Betrieb der jeweiligen Kurse und Kursbereiche innerhalb der Lernplattform sind die jeweiligen Dozierenden verantwortlich (siehe auch § 2.4).

Systembetreuung:

Ludwig-Maximilians-Universität München
Referat VI.6 eUniversity-Konzepte und -Dienste
Geschwister-Scholl-Platz 1
80539 München

moodle@lmu.de

Wenn Sie eine E-Mail an uns schicken wird diese an ein Ticketsystem weitergeleitet für das folgende Datenschutzerklärung gilt, der Sie hiermit zustimmen.

Behördlicher Datenschutzbeauftragter:

Ludwig-Maximilians-Universität München
- Behördlicher Datenschutzbeauftragter -
Geschwister-Scholl-Platz 1
80539 München

Tel.: 089-2180-2414
https://www.uni-muenchen.de/einrichtungen/orga_lmu/beauftragte/dschutz/index.html

Datenschutz-Aufsichtsbehörde:

Prof. Dr. Thomas Petri
Postfach 22 12 19, 80502 München
Wagmüllerstraße 18, 80538 München

Tel.: 089 212672-0
Fax: 089 212672-50
poststelle@datenschutz-bayern.de

Последнее изменение: Вторник, 21 апреля 2020, 14:59