1 Name und Anschrift der Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die: Technische Hochschule Lübeck, Mönkhofer Weg 239, 23562 Lübeck, vertreten durch die Präsidentin.

2 Name und Anschrift der Datenschutzbeauftragten

Die Datenschutzbeauftragte des Verantwortlichen ist:

Kirstin Vedder
Technische Hochschule Lübeck Mönkhofer Weg 239
23562 Lübeck

E-Mail: datenschutz(at)th-luebeck.de

3 Rechtsgrundlage der Datenverarbeitung

Bei der Verarbeitung werden die Datenschutz-Grundverordnung der EU (DSGVO), das Bundesdatenschutzgesetz (BDSG), das Landesdatenschutzgesetz Schleswig-Holstein (LDSG) und das Hochschulgesetz Schleswig-Holstein (HSG) beachtet.

Die Verarbeitung der Daten dient der Vorbereitung, Durchführung und Auswertung von Prüfungen. Ihre personenbezogenen Pflichtangaben werden ausschließlich im Zusammenhang mit Ihrer Teilnahme an Prüfungen basierend auf folgenden Rechtsgrundlagen verarbeitet:

• Art. 6 Abs. 1 e) DSGVO in Verbindung mit § 45, § 52 Hochschulgesetz Schleswig-Holstein (HSG)
• § 10 und § 19 der schleswig-holsteinischen Landesverordnung zur Erhebung und Verarbeitung personenbezogener Daten für Verwaltungszwecke der Hochschule und der Berufsakademie (StudDatenVO)
• § 16 Prüfungsverfahrensordnung (PVO) der THL in Verbindung mit § 3 und § 5 PVO- Ergänzungssatzung Elektronische Prüfungen

4 Zwecke und Umfang der Verarbeitung personenbezogener Daten

Die Daten werden zum Zweck der Organisation, Vorbereitung, Durchführung und Auswertung von Prüfungen verarbeitet.

Beim Einsatz des Prüfungsmoodles werden personenbezogene Daten der Nutzer und Nutzerinnen aus den folgenden Kategorien verarbeitet:

Stammdaten

Für den allgemeinen Zugang zum Prüfungsmoodle ist ein Account (THL-IT-Konto) der Technischen Hochschule Lübeck und damit die Aufnahme in die zentrale Benutzerverwaltung (LDAP) notwendig.

Im Rahmen des Login-Vorgangs werden Informationen aus dem LDAP-Account automatisch in die Moodle-Datenbank übertragen bzw. bei erneutem Einloggen aktualisiert. Es handelt sich um die folgenden Informationen:

• Benutzername
• (hochschulbezogene) E-Mail-Adresse
• Vorname
• Nachname
• Studiengangskürzel (nicht bei Beschäftigten der THL)

Inhalts-/Prüfungsdaten

Inhalts-/Prüfungsdaten entstehen, wenn Sie selbst Daten im Prüfungsmoodle eingeben. Hierzu gehören z. B. Aktivitäten in Aufgaben und Tests. Auch hochgeladene Dateien zählen zu diesen Inhalts-/Prüfungsdaten.

Ausschließlich die Moodle-Administration des Zentrums Digitale Lehre (ZDL) verfügt über einen globalen Zugriff auf die Inhalts-/Prüfungsdaten, während Personen, die für die Einzelprüfung verantwortlich sind, Zugriff auf aggregierte Aktivitätsübersichten zu Zwecken der Durchführung und Auswertung von Prüfungen im betreffenden Kurs haben.

Kursverantwortliche (Prüfer und Prüferinnen) ergänzen die Inhalts-/Prüfungsdaten durch Daten zum Ausbildungserfolg (Bewertung von Prüfungsleistungen). Diese Daten sind nur jeweils für diejenigen, die für die Einzelprüfung verantwortlich sind, und die Moodle- Administration des ZDL sichtbar.

Die Datenverarbeitung erfolgt ausschließlich für Prüfungszwecke und vor dem Hintergrund des Prinzips der Datensparsamkeit.

Protokolldaten

Bei der Verwendung des Prüfungsmoodles werden im Hintergrund sog. Protokolldaten erhoben. Es werden insbesondere Informationen darüber erhoben, zu welcher Zeit mit welcher IP auf welche Bestandteile des Prüfungsmoodles zugegriffen wird.

Ausschließlich die Moodle-Administration des ZDL hat Zugriff auf diese Daten.

5 Dauer der Speicherung

Die Daten aus der Teilnahme an Prüfungskursen (Stammdaten, Inhalts-/ Prüfungsdaten, Protokolldaten) werden bis zur Löschung des Prüfungskurses gespeichert. Der Prüfungskurs wird vier Jahre nachdem der letzte Prüfling dieses Kurses exmatrikuliert wurde gelöscht.

Sonstige Protokolldaten auf den Servern werden nach 7 Tagen gelöscht.

6 Empfänger der Daten

Empfänger der Daten sind die Prüfenden und Aufsichtsführenden. Prüfungsarbeiten werden zudem von allen beteiligten Stellen verarbeitet, die für die Abwicklung und Bewertung der Prüfung sowie für die Verarbeitung der Prüfungsleistung zuständig sind.

7 Übermittlung der Daten in ein Drittland oder an eine internationale Organisation

Die Datenverarbeitung von Moodle findet auf Servern der Technischen Hochschule Lübeck statt. Eine Übermittlung an eine internationale Organisation oder ein Drittland findet nicht statt.

8 Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO statt.

9 Verwendung von Cookies

Moodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf Ihrem Computersystem gespeichert werden. Wird die Website aufgerufen, kann ein Cookie auf Ihrem System gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Es kommt das folgende Cookie zum Einsatz:

MoodleSession identifiziert die eingeloggten Nutzenden über eine anonyme ID und
speichert ihre Anmeldung für die aktuelle Sitzung. Dieses Cookie ist für die Nutzung von
 
Moodle erforderlich, damit der Login und die Zugriffsberechtigungen innerhalb von Moodle während der Sitzung erhalten bleiben. Das Cookie wird automatisch gelöscht, sobald Sie sich vom System abmelden oder den Webbrowser schließen.

10 Ihre Rechte als betroffene Person

Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffene/-r im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen bzw. der verantwortlichen Stelle zu:

10.1 Auskunftsrecht, Art. 15 DSGVO

Sie haben gegenüber den Verantwortlichen der Datenverarbeitung das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

10.2 Recht auf Berichtigung, Art. 16 DSGVO

Sollten unrichtige personenbezogene Daten über Sie verarbeitet werden, steht Ihnen unter den Bedingungen des Art. 16 DSGVO ein Recht auf Berichtigung zu. Wenden Sie sich bitte an die Ansprechpartner, um dies zu tun.

10.3 Recht auf Löschung Art. 17 DSGVO und Einschränkung der Verarbeitung, Art. 18 DSGVO

Sie haben unter den Bedingungen gem. Art. 17 DSGVO einen Anspruch darauf, dass Ihre personenbezogenen Daten gelöscht werden (z. B. wenn diese unrichtig sind oder für die weitere Verarbeitung keine Rechtsgrundlage besteht). Ein Recht auf Löschung von Daten besteht nicht, wenn die Verantwortlichen berechtigt oder verpflichtet sind, die Daten aus gesetzlichen Gründen oder aufgrund eines berechtigten Interesses zu verarbeiten.

Unter den Voraussetzungen des Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen (z.B. bei Streitigkeit über die Richtigkeit von Angaben).

10.4 Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Sie haben unter den Bedingungen des Art. 20 DSGVO einen Anspruch, Daten, die von Ihnen selbst erfasst wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

10.5 Widerspruchsrecht, Art. 21 DSGVO

Soweit die Verarbeitung aufgrund von Art. 6 Abs. 1 Buchstabe e) DSGVO und Art. 6 Abs. 1 Buchstabe f) DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen (Art. 21 DSGVO, § 36 BDSG). Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es können zwingende berechtigte Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formlos eingelegt werden. Aus Nachweisgründen bitten wir Sie, den Widerspruch per Post oder E-Mail mitzuteilen. Bitte verwenden Sie den Betreff
„Widerspruch“. Wenden Sie sich für den Widerspruch bitte bei Prüfungen an den Prüfungsausschuss.

11 Beschwerderecht bei der Aufsichtsbehörde

Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO). Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über sie gespeicherten Daten können sie die zuständige Aufsichtsbehörde ansprechen. Die zuständige Aufsichtsbehörde ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Postfach 71 16
24171 Kiel
Holstenstraße 98
24103 Kiel

Telefon: 04 31/988-12 00
Telefax: 04 31/988-12 23
E-Mail: mail@datenschutzzentrum.de
http://www.datenschutzzentrum.de/

12 Die Datenschutzbeauftragte der Technischen Hochschule Lübeck

Sie können sich ferner jederzeit, auch vertraulich, an die Datenschutzbeauftragte der Technischen Hochschule Lübeck wenden.