Full policy

1 Name und Anschrift der Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die: Technische Hochschule Lübeck, Mönkhofer Weg 239, 23562 Lübeck, vertreten durch die Präsidentin.

2 Name und Anschrift der Datenschutzbeauftragten

Die Datenschutzbeauftragte des Verantwortlichen ist:

Kirstin Vedder
Technische Hochschule Lübeck Mönkhofer Weg 239
23562 Lübeck

E-Mail: datenschutz(at)th-luebeck.de

3 Rechtsgrundlage der Datenverarbeitung

Bei der Verarbeitung werden die Datenschutz-Grundverordnung der EU (DSGVO), das Bundesdatenschutzgesetz (BDSG), das Landesdatenschutzgesetz Schleswig-Holstein (LDSG) und das Hochschulgesetz Schleswig-Holstein (HSG) beachtet.

Die Verarbeitung der Daten dient der Vorbereitung, Durchführung und Auswertung von Prüfungen. Ihre personenbezogenen Pflichtangaben werden ausschließlich im Zusammenhang mit Ihrer Teilnahme an Prüfungen basierend auf folgenden Rechtsgrundlagen verarbeitet:

• Art. 6 Abs. 1 e) DSGVO in Verbindung mit § 45, § 52 Hochschulgesetz Schleswig-Holstein (HSG)
• § 10 und § 19 der schleswig-holsteinischen Landesverordnung zur Erhebung und Verarbeitung personenbezogener Daten für Verwaltungszwecke der Hochschule und der Berufsakademie (StudDatenVO)
• § 16 Prüfungsverfahrensordnung (PVO) der THL in Verbindung mit § 3 und § 5 PVO- Ergänzungssatzung Elektronische Prüfungen

4 Zwecke und Umfang der Verarbeitung personenbezogener Daten

Die Daten werden zum Zweck der Organisation, Vorbereitung, Durchführung und Auswertung von Prüfungen verarbeitet.

Beim Einsatz des Prüfungsmoodles werden personenbezogene Daten der Nutzer und Nutzerinnen aus den folgenden Kategorien verarbeitet:

Stammdaten

Für den allgemeinen Zugang zum Prüfungsmoodle ist ein Account (THL-IT-Konto) der Technischen Hochschule Lübeck und damit die Aufnahme in die zentrale Benutzerverwaltung (LDAP) notwendig.

Im Rahmen des Login-Vorgangs werden Informationen aus dem LDAP-Account automatisch in die Moodle-Datenbank übertragen bzw. bei erneutem Einloggen aktualisiert. Es handelt sich um die folgenden Informationen:

• Benutzername
• (hochschulbezogene) E-Mail-Adresse
• Vorname
• Nachname
• Studiengangskürzel (nicht bei Beschäftigten der THL)

Inhalts-/Prüfungsdaten

Inhalts-/Prüfungsdaten entstehen, wenn Sie selbst Daten im Prüfungsmoodle eingeben. Hierzu gehören z. B. Aktivitäten in Aufgaben und Tests. Auch hochgeladene Dateien zählen zu diesen Inhalts-/Prüfungsdaten.

Ausschließlich die Moodle-Administration des Zentrums Digitale Lehre (ZDL) verfügt über einen globalen Zugriff auf die Inhalts-/Prüfungsdaten, während Personen, die für die Einzelprüfung verantwortlich sind, Zugriff auf aggregierte Aktivitätsübersichten zu Zwecken der Durchführung und Auswertung von Prüfungen im betreffenden Kurs haben.

Kursverantwortliche (Prüfer und Prüferinnen) ergänzen die Inhalts-/Prüfungsdaten durch Daten zum Ausbildungserfolg (Bewertung von Prüfungsleistungen). Diese Daten sind nur jeweils für diejenigen, die für die Einzelprüfung verantwortlich sind, und die Moodle- Administration des ZDL sichtbar.

Die Datenverarbeitung erfolgt ausschließlich für Prüfungszwecke und vor dem Hintergrund des Prinzips der Datensparsamkeit.

Protokolldaten

Bei der Verwendung des Prüfungsmoodles werden im Hintergrund sog. Protokolldaten erhoben. Es werden insbesondere Informationen darüber erhoben, zu welcher Zeit mit welcher IP auf welche Bestandteile des Prüfungsmoodles zugegriffen wird.

Ausschließlich die Moodle-Administration des ZDL hat Zugriff auf diese Daten.

5 Dauer der Speicherung

Die Daten aus der Teilnahme an Prüfungskursen (Stammdaten, Inhalts-/ Prüfungsdaten, Protokolldaten) werden bis zur Löschung des Prüfungskurses gespeichert. Der Prüfungskurs wird vier Jahre nachdem der letzte Prüfling dieses Kurses exmatrikuliert wurde gelöscht.

Sonstige Protokolldaten auf den Servern werden nach 7 Tagen gelöscht.

6 Empfänger der Daten

Empfänger der Daten sind die Prüfenden und Aufsichtsführenden. Prüfungsarbeiten werden zudem von allen beteiligten Stellen verarbeitet, die für die Abwicklung und Bewertung der Prüfung sowie für die Verarbeitung der Prüfungsleistung zuständig sind.

7 Übermittlung der Daten in ein Drittland oder an eine internationale Organisation

Die Datenverarbeitung von Moodle findet auf Servern der Technischen Hochschule Lübeck statt. Eine Übermittlung an eine internationale Organisation oder ein Drittland findet nicht statt.

8 Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO statt.

9 Verwendung von Cookies

Moodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf Ihrem Computersystem gespeichert werden. Wird die Website aufgerufen, kann ein Cookie auf Ihrem System gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Es kommt das folgende Cookie zum Einsatz:

MoodleSession identifiziert die eingeloggten Nutzenden über eine anonyme ID und
speichert ihre Anmeldung für die aktuelle Sitzung. Dieses Cookie ist für die Nutzung von
 
Moodle erforderlich, damit der Login und die Zugriffsberechtigungen innerhalb von Moodle während der Sitzung erhalten bleiben. Das Cookie wird automatisch gelöscht, sobald Sie sich vom System abmelden oder den Webbrowser schließen.

10 Ihre Rechte als betroffene Person

Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffene/-r im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen bzw. der verantwortlichen Stelle zu:

10.1 Auskunftsrecht, Art. 15 DSGVO

Sie haben gegenüber den Verantwortlichen der Datenverarbeitung das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

10.2 Recht auf Berichtigung, Art. 16 DSGVO

Sollten unrichtige personenbezogene Daten über Sie verarbeitet werden, steht Ihnen unter den Bedingungen des Art. 16 DSGVO ein Recht auf Berichtigung zu. Wenden Sie sich bitte an die Ansprechpartner, um dies zu tun.

10.3 Recht auf Löschung Art. 17 DSGVO und Einschränkung der Verarbeitung, Art. 18 DSGVO

Sie haben unter den Bedingungen gem. Art. 17 DSGVO einen Anspruch darauf, dass Ihre personenbezogenen Daten gelöscht werden (z. B. wenn diese unrichtig sind oder für die weitere Verarbeitung keine Rechtsgrundlage besteht). Ein Recht auf Löschung von Daten besteht nicht, wenn die Verantwortlichen berechtigt oder verpflichtet sind, die Daten aus gesetzlichen Gründen oder aufgrund eines berechtigten Interesses zu verarbeiten.

Unter den Voraussetzungen des Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen (z.B. bei Streitigkeit über die Richtigkeit von Angaben).

10.4 Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Sie haben unter den Bedingungen des Art. 20 DSGVO einen Anspruch, Daten, die von Ihnen selbst erfasst wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

10.5 Widerspruchsrecht, Art. 21 DSGVO

Soweit die Verarbeitung aufgrund von Art. 6 Abs. 1 Buchstabe e) DSGVO und Art. 6 Abs. 1 Buchstabe f) DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen (Art. 21 DSGVO, § 36 BDSG). Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es können zwingende berechtigte Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formlos eingelegt werden. Aus Nachweisgründen bitten wir Sie, den Widerspruch per Post oder E-Mail mitzuteilen. Bitte verwenden Sie den Betreff
„Widerspruch“. Wenden Sie sich für den Widerspruch bitte bei Prüfungen an den Prüfungsausschuss.

11 Beschwerderecht bei der Aufsichtsbehörde

Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO). Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über sie gespeicherten Daten können sie die zuständige Aufsichtsbehörde ansprechen. Die zuständige Aufsichtsbehörde ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Postfach 71 16
24171 Kiel
Holstenstraße 98
24103 Kiel

Telefon: 04 31/988-12 00
Telefax: 04 31/988-12 23
E-Mail: mail@datenschutzzentrum.de
http://www.datenschutzzentrum.de/

12 Die Datenschutzbeauftragte der Technischen Hochschule Lübeck

Sie können sich ferner jederzeit, auch vertraulich, an die Datenschutzbeauftragte der Technischen Hochschule Lübeck wenden.

Full policy

The “Zentrum Digitale Lehre” (ZDL) and the IT-Service of Technische Hochschule Lübeck (THL) operate the Learning Management System (LMS) Moodle. These Terms of Use apply to the LMS website located at https://exam.th-luebeck.de and all associated sites.

§1 Scope

The general terms of use for the LMS apply to every authorized user of the LMS as defined by § 2 of the Terms of Use.

§2 Rights of Use

All those who are studying, teaching and conducting research at Technische Hochschule Lübeck are entitled to use this software. This implies also all of those who are engaged in a teaching or research relationship with the University.

§3 Registration

(1) The use of the service requires you to open an account. University members can use their THL-IT account to log on to the learning platform.

(2) Members of the university use the password of their THL-IT account. External users will receive their own password, which must be kept strictly confidential and cannot be disclosed to third parties.

§4 Obligations of the Users

(1) The use of the LMS is exclusively for university purposes. Any other use, in particular for business, commercial or private purposes, is not permitted.

(2) All users are obligated to treat the data of other users as strictly confidential and are not to pass them on without the written consent the person concerned. This applies especially to the names and e-mail addresses of other users.

(3) The contact between operator and user is handled exclusively via the user's e-mail account registered with the system. Users have to make sure that they can be contacted via this account.

(4) It is not permitted to use the statistical data of the LMS for performance and behavior checks and assessments.

(5) Every user is obliged to comply with all legal provisions, in particular the copyright law and data protection.

(6) Every user is responsible for ensuring that the content they post does not violate the rights of third parties and does not violate any other legal regulations, in particular copyright, competition or data protection regulations. It is not permitted to exchange, use or distribute copyright-protected material via the LMS if the legal requirements for this are not met. Copyrightable material or part of such material, e.g. course material, templates, excerpts from other works, images etc., which are used in the LMS and/or which are explicitly created for the LMS, may not be used outside the LMS and/or passed on to third parties. Prior to setting links, the linked contents must be checked for infringements. Links to unlawful sites, especially those with extremist, inciting or insulting content, are not permitted.

(7) The rules specified by paragraph 6 also apply to all other forms of communication within the LMS.

§5 Unauthorized use

(1) The user must refrain from any type of unauthorized use of the LMS in accordance with § 5 paragraph 2 of these Terms of Use. The user is obliged to work exclusively with user IDs that he/she has been authorized to use. Passing on user IDs and passwords is prohibited. The user must take precautions to prevent third parties from gaining access to the LMS.

(2) Unauthorized use of the LMS occurs if

(a) data is modified, deleted, suppressed or rendered unusable without authorization,

b) material from unconstitutional organizations or unconstitutional ideology or ideas is disseminated, especially racist and xenophobic ideas,

c) pornography is distributed,

(d) offences against personal dignity, in particular insults or defamation occur,

e) or violates any other legal regulations (e.g. Criminal Code, Youth Protection Act, Data Protection Act, Copyright Act, Trademark Act) or internal regulations of TH Lübeck, particularly these Terms of Use,

f) the image/ reputation of Technische Hochschule Lübeck is damaged or the use is in conflict with its vested interests.

(3) Technische Hochschule Lübeck reserves itself the right to carry out random checks on the content of the course materials provided. Contents that violate applicable law can be removed by the provider without prior notice.

§6 Exclusion from Use

(1) Users who violate these Terms of Use may be excluded from using the LMS temporarily or permanently. The exclusion is generally preceded by a request to refrain from the objectionable behavior and a written or oral hearing of the user, in which the potential exclusion is pointed out.

(2) Excluded users can be re-admitted if it is ensured that they will not engage in any further misconduct.

(3) Paragraphs 1 and 2 also apply if the provider of the LMS has reasonable cause to suspect that internal security measures have been undermined (e.g. e-mail misuse, the use of harmful components such as viruses, worms, or Trojans).

(4) In the interest of an efficient system management, Technische Hochschule Lübeck reserves itself the right to delete authorizations of users (without further notice) whose THL-IT account is no longer valid.

§7 Compliance with other Regulations

(1) The framework regulations for the use of the communication and data processing infrastructure of Technische Hochschule Lübeck have to be observed as far as the user is bound by them. https://dokumente.th-luebeck.de/index.php/f/10592 

(2) The rules and regulations concerning teaching and examinations have to be observed.

§8 Liability

(1) In the event of a violation of legal regulations or the obligations laid out in these Terms of Use, the user will be held liable in accordance with the statutory provisions.

(2) The provider cannot guarantee the permanent availability of the online service. The provider strives to avoid temporary operational disruptions due to maintenance and/or internal disruptions of the system but cannot guarantee either.

(3) Technische Hochschule Lübeck is only liable for grossly negligent and intentional breaches of its obligations. This also applies to damages to the technical devices of the user caused by activities such as the download of software or material.

§9 Rights of Use

(1) Upon registration, the user is granted a simple, non-transferable right to use the LMS.

(2) Technische Hochschule Lübeck remains the owner of all other property rights, copyrights, exploitation and other rights. This also applies if the user legally modifies data or connects it to his / her own programs or databases. In this happens or when program copies are made, the user has to attach a copyright notice that refers to TH Lübeck.

(3) Copyrights held by the user remain with the user.

(4) Storage capacity made available to the user may only be used to store the content created.

§10 Change of the Terms of Use

(1) Technische Hochschule Lübeck reserves the right, at its sole discretion, to change, modify, add or remove portions of these Terms of Use, at any time.

(2) Technische Hochschule Lübeck has the right to concretize or expand on these Terms of Use in specific cases.

(3) Changes have to be communicated in written form in the LMS with a reference to the internet page where the current Terms of Use can be viewed.

Confirmation
I have read the Terms of Use and will abide by them