Datenschutzbestimmungen
Datenschutzrichtlinie
Die in dieser Erläuterung gemachten Angaben beziehen sich auf die an der Leibniz Universität zugängliche Version des Lernmanagementsystems ILIAS. Verfügbar sind die Systeme ILIAS-LUH , Stud.IP-ILIAS und E-Prüfungs-ILIAS. Mit ILIAS können den Nutzenden Online-Lernmodule und weitere E-Learning-Tools bereitgestellt werden. Den Nutzenden werden die Lerninhalte durch Texte, Abbildungen, Videos, Animationen u. a. dargeboten. ILIAS bietet die Möglichkeit mit Selbstlerntests das Verständnis über diese Sachverhalte zu Überprüfen. Diese Selbstlerntests können auch für sich alleine stehen und den Nutzenden durch formative Assessments - so genannte E-Aufgaben - regelmäßig Rückmeldung zu ihrem Lernfortschritt geben.
Mit dieser Datenschutzerläuterung soll den Nutzenden transparent gemacht werden, welche Daten im System ILIAS verarbeitet werden.
Mit dieser Datenschutzerläuterung soll den Nutzenden transparent gemacht werden, welche Daten im System ILIAS verarbeitet werden.
1. Verarbeitung personenbezogener Daten
Die Rechtsgrundlage zur Verarbeitung personenbezogener Daten ergibt sich für
- Studierende und Gasthörende der LUH aus der europäischen Datenschutzgrundverordnung (DSGVO) Art. 6 Abs. 1 lit. e), sowie aus dem Niedersächsischen Hochschulgesetz (NHG) §17 Abs. 1. Danach dürfen personenbezogene Daten von Studierenden verarbeitet werden, die u.a. der Teilnahme an Lehrveranstaltungen und Prüfungen dienen.
- Beschäftigte aus Art. 6 Abs. 1 lit. e) DSGVO iVm §88 NBG, da die Nutzung der Plattform als Aufgabe der Lehre zur Durchführung des Beschäftigtenverhältnisses erforderlich ist.
- externe Nutzende (z.B. Schüler*innen und externe Projektmitarbeiter) aus der europäischen Datenschutzgrundverordnung (DSGVO) Art. 6 Abs. 1 a). Danach dürfen personenbezogene Daten von Nutzenden verarbeitet werden, wenn diese der Verarbeitung zugestimmt haben. Für externe Nutzende ist eine Registrierung erforderlich, um die Lernplattform nutzen zu können.
Weitere externe Empfänger von personenbezogenen Daten sind die von der LUH beauftragten Auftragsdatenverarbeiter: leifos, dataquest. Diese unterstützen den reibungslosen Betrieb des ILIAS-Systems.
Im Folgenden sind alle personenbezogenen Daten, die bei der Nutzung von ILIAS in der Datenbank gespeichert werden, und der Grund der Speicherung bzw. Verarbeitung gelistet. Wer die gespeicherten Daten einsehen kann, ist unter 2. Rollen und Zugriffsrechte zu erfahren. Wie lange die Daten vorgehalten werden ist unter 3. Zeitspanne der Speicherung personenbezogener Daten zu lesen.
2. Rollen und Zugriffsrechte
2.1 Auf globaler Ebene
Für alle Nutzenden wird erhoben
- Benutzername, E-Mail-Adresse, LUH-ID und Passwort: Diese Daten dienen der Authentifizierung des Nutzenden am System.
- Vor- und Nachname, Matrikelnummer, Studiengang und Fachsemester: Über den realen Namen und die Matrikelnummer können Lehrende die einzelnen Nutzenden in den Lehrveranstaltungen identifizieren (vor allem bei Prüfungs- oder Studienleistungen erforderlich).
- Die Einwilligung der Teilnehmenden zur Erhebung und Verarbeitung dieser Daten wird für externe Nutzende auf dem Registrierungsformular eingeholt.
- Externe Nutzende können sich über zwei Wege registrieren. Entweder können sie sich mit einem Code registrieren, den sie von einer(m) Universitätsangehörigen (Lehrenden) erhalten haben. Dadurch wird die Berechtigung zur Nutzung validiert. Zum anderen ist eine Selbstregistrierung mit einer E-Mail möglich.
- Universitätsangehörige werden über die Erhebung und Verarbeitung beim ersten Login ins System über die Nutzungsvereinbarung informiert. Benutzername, E-Mail-Adresse, Passwort sowie Vor- und Nachname sind aus technischen Gründen zwingend erforderlich.
- Das ILIAS-System bezieht Daten aus dem zentralen Identity Management (IdM) der Leibniz Universität Hannover, für Nutzende sichtbar als WebSSO oder Shibboleth. Dies ist notwendig, um grundlegende Stammdaten der Universitätsangehörigen zu erhalten und dient der Sicherstellung der Berechtigung der Universitätsangehörigen auf dem ILIAS-System. Alle Universitätsangehörigen werden seitens des WebSSO Systems beim Einloggen auf die detaillierten Datensätze hingewiesen, die übermittelt werden.
Weiterhin werden folgende Daten zwingend durch das ILIAS-System gespeichert
- Zeitpunkt der letzten Aktivität: Aus Sicherheitsgründen und zum Schutz der Benutzerkonten werden Nutzende automatisch nach einer eingestellten Zeit aus dem System abgemeldet. Um diese Zeitspanne berechnen zu können, muss der Zeitpunkt der letzten Aktivität gespeichert werden.
- Die zuletzt besuchten Module: Dient der schnellen Navigation im System. Die Speicherung kann von Nutzenden ausgeschaltet werden.
- IP-Adresse: Diese wird pro aufgerufener Seite unabhängig vom Benutzerkonto aus Sicherheitsgründen (z.B. im Falle eines Angriffs auf den Server) im Systemlog des Webservers gespeichert. Die IP-Adresse ist im Normalfall keinem Nutzenden zugeordnet. Im Falle von Rechtsverstößen ist jedoch eine temporäre Zuordnung möglich.
2.2 Pro Kurs/Lernmodul/Test
- Zeitpunkt und Dauer eines Testdurchlaufs: Der Zeitpunkt und die Dauer von Testdurchläufen können vom Erstellenden beschränkt werden. Im Falle von Studien- oder Prüfungsleistungen dient die Speicherung des Zeitpunktes und der Dauer als Absicherung, dass der Test ordnungsgemäß durchgeführt wurde.
- Antworten auf Testfragen pro Testdurchlauf (einschließlich hochgeladener Dateien): Zur Bewertung von Tests durch Lehrende.
- Zeitpunkt des letzten Zugriffs auf einen Test: Für den Fall eines technischen Problems während der Durchführung einer Studien- oder Prüfungsleistung kann ermittelt werden, wie viel Zeit die Nutzenden bereits für einen Test aufgewendet haben.
- Für die Erstellung von Zertifikaten sind teilweise zusätzliche Angaben rechtlich erforderlich. Dies betrifft insbesondere die Angaben zur Anrede, Adresse und Geburtstag.
- Dozierende sowie Tutorinnen und Tutoren besitzen Gestaltungsfreiheit in ihren Kursen, z.B. bei der Zertifikaterstellung, bezüglich von ihnen optional erhobenen Daten, siehe Nutzungsbedingungen.
Im Folgendem werden die einzelnen Zugriffsrechte auf die gespeicherten personenbezogenen Daten (s.o.) erläutert (Wer kann was von wem einsehen?):
Globale Ebene | Ich | Studierende | Tutor*innen3 | Dozierende / lokale Administrierende3 | System- Administrierende / AV1 | www - alle Benutzer*innen des Internets |
Benutzername | ||||||
Vor- und Nachname | ||||||
LUH-ID/ Matrikelnummer | ||||||
E-Mail-Adresse | ||||||
Passwort (wird verschlüsselt gespeichert) | ||||||
Studiengang/ Fachsemester | ||||||
Anrede | ||||||
Zeitpunkt des letzten Logins | ||||||
Sichtbarkeit in ILIAS für andere: Mein Online Status online nicht online | ||||||
Liste aller derzeit von mir belegten Module | ||||||
Zuletzt besuchten Module | ||||||
IP-Adresse | ||||||
Optionale Einstellungen2 | ||||||
1AV: Arbeitsauftragsdatenverarbeiter unterstützen die LUH in der Bereitstellung und dem technischen Support der Lernmanagementsysteme und haben aus diesen Gründen Zugriff auf Stud.IP, ILIAS. Arbeitsauftragsdatenverarbeiter sind leifos für das ILIAS-System und data quest für Stud.IP. 2Optionale Einstellungen: Titel, Geburtstag, Anrede, Profilbild, Allgemeine Interessen, Biete Hilfe, Suche Hilfe, Organisationseinheiten, Institution, Abteilung, Straße, PLZ, Land, Telefon Arbeit, Telefon Privat, Telefon Mobil, Fax, E-Mail, zweite E-Mail, Eigener Standort, Veranstaltungs-/Projekt-Tag 3Dozierende und Tutoren können sein: LUH-Angehörige und externe Nutzende | ||||||
Kurs / Lernmodul / Test | Ich | Studierende | Tutoren | Dozierende/ lokale Administrierende | System-Administrierende/ AV1 | www- für alle Benutzer des Internets |
Teilnahme an einem bestimmten Modul | ||||||
Zeitpunkt eines Testdurchlaufs | ||||||
Dauer eines Testdurchlaufs | ||||||
Antworten auf Testfragen | ||||||
Zeitpunkt des letzten Zugriffs auf einen Test | ||||||
Meine Benotung für ein Test | ||||||
Optionale Einstellungen (pro Kurs)3 | ||||||
3 Optionale Einstellungen (pro Kurs): In jedem Kurs, kann der jeweilige Kursadministrierende zusätzliche Daten erheben. Dies dient der Erstellung von Zertifikaten und erfasst Daten wie beispielsweise Geburtsdatum, Anrede, Anschrift (Straße, PLZ, Ort). Kursadministrierende dürfen nur Daten abrufen die notwendig sind um rechtsgültige Zertifikate zu erstellen. Die Kursadministratoren sind verpflichtet, nach Ausstellung der Zertifikate, die dafür im Vorfeld erhobenen Daten zu entfernen, i.d.R. nach einem Monat. | ||||||
Immer sichtbar | |
Sichtbar nur mit meiner Zustimmung | |
Sichtbar nur bei Einstellung durch Dozierende/ Administrierende | |
Nie sichtbar |
3. Zeitspanne der Speicherung personenbezogener Daten
Grundsätzlich werden die globalen Nutzerdaten solange in der Datenbank vorgehalten, bis das Benutzerkonto gelöscht wird. Durch Löschung eines Benutzerkontos werden die Benutzerdaten unwiderruflich gelöscht. Die Löschung passiert nach:
365+90 Tagen Inaktivität (nach 365 Tagen wird den Nutzenden eine Hinweis-E-Mail verschickt, nach weiteren 90 Tagen Inaktivität wird das Benutzerkonto gelöscht)
Anfrage durch die Nutzenden:
Externe Nutzende können jederzeit eine Löschung ihres Benutzerkontos beantragen.
Beschäftigte, Studierende und Gasthörende können erst nach Beendigung des Studien- oder Dienstverhältnisses die Löschung ihres Benutzerkontos beantragen.
Spätestens mit Löschung des Accounts werden auch die Kursdaten entfernt, falls diese nicht schon durch die Läschung des Kurses selbst mit entfernt wurden. Bei Benutzeraktivitäten (z.B. Forenbeiträge, Kommentare in den ILIAS-Objekten) wird die Benutzerkennung anonymisiert, nicht jedoch der Inhalt der Aktivität gelöscht. Die Inhalte Ihrer Forenbeiträge oder Kommentare bleiben anonymisiert im Systemerhalten, d.h. Ihr Benutzername wird durch "Anonymous bzw. Gelöschter Benutzer" ersetzt. Die privaten Nachrichten die Sie über die Mailfunktion im System geschickt haben, stehen für die Empfänger weiterhin zur Verfügung. Hier bleibt der Inhalt sowie Ihr Name oder Benutzername erhalten.
Die Datenbestände des ILIAS-Systems werden in regelmäßigen Abständen (i.d.R. täglich) in einem Backup-System des Rechenzentrums (LUIS) gesichert und verbleiben dort für einen Zeitraum von mindestens 30 Tagen. Die Speicherdauer im Backup-System ist speicherverbrauchsabhängig ("Speicherzyklus") und von Seiten der ZQS/elsa nur bedingt beeinflussbar. Das Rechenzentrum LUIS trägt die Verantwortung für die Sicherheit der im Backup-System gespeicherten Daten.
365+90 Tagen Inaktivität (nach 365 Tagen wird den Nutzenden eine Hinweis-E-Mail verschickt, nach weiteren 90 Tagen Inaktivität wird das Benutzerkonto gelöscht)
Anfrage durch die Nutzenden:
Externe Nutzende können jederzeit eine Löschung ihres Benutzerkontos beantragen.
Beschäftigte, Studierende und Gasthörende können erst nach Beendigung des Studien- oder Dienstverhältnisses die Löschung ihres Benutzerkontos beantragen.
Spätestens mit Löschung des Accounts werden auch die Kursdaten entfernt, falls diese nicht schon durch die Läschung des Kurses selbst mit entfernt wurden. Bei Benutzeraktivitäten (z.B. Forenbeiträge, Kommentare in den ILIAS-Objekten) wird die Benutzerkennung anonymisiert, nicht jedoch der Inhalt der Aktivität gelöscht. Die Inhalte Ihrer Forenbeiträge oder Kommentare bleiben anonymisiert im Systemerhalten, d.h. Ihr Benutzername wird durch "Anonymous bzw. Gelöschter Benutzer" ersetzt. Die privaten Nachrichten die Sie über die Mailfunktion im System geschickt haben, stehen für die Empfänger weiterhin zur Verfügung. Hier bleibt der Inhalt sowie Ihr Name oder Benutzername erhalten.
Die Datenbestände des ILIAS-Systems werden in regelmäßigen Abständen (i.d.R. täglich) in einem Backup-System des Rechenzentrums (LUIS) gesichert und verbleiben dort für einen Zeitraum von mindestens 30 Tagen. Die Speicherdauer im Backup-System ist speicherverbrauchsabhängig ("Speicherzyklus") und von Seiten der ZQS/elsa nur bedingt beeinflussbar. Das Rechenzentrum LUIS trägt die Verantwortung für die Sicherheit der im Backup-System gespeicherten Daten.
4. Speicherung von Cookies
Durch die Nutzung von ILIAS werden nicht nur serverseitig Informationen als Textdatei gespeichert, sondern auch clientseitig (Cookies), d.h. im Webbrowser der jeweiligen Benutzenden. Es werden ausschließlich Cookies, die der Wieder-Authentifizierung der Nutzenden am System dienen, im Webbrowser des Nutzenden gespeichert. Die Cookies enthalten Daten die der Authentifizierung dienen, es handelt sich um so genannte Session-Cookies. Diese werden nach Ende der ILIAS Session automatisch gelöscht. Dadurch müssen sich Nutzende nicht bei jedem Neustart des Browsers neu am System anmelden, sondern sind automatisch eingeloggt.
Cookies werden nur auf dem System der Nutzenden gespeichert. Es erfolgt keine Speicherung oder Verarbeitung dieser Daten durch ILIAS bzw. Mitarbeitende der Universität oder anderer Einrichtungen oder Unternehmen.
Benutzerdefinierte Cookie-Einstellungen können in den eigenen Browser-Einstellungen angepasst werden.
Cookies werden nur auf dem System der Nutzenden gespeichert. Es erfolgt keine Speicherung oder Verarbeitung dieser Daten durch ILIAS bzw. Mitarbeitende der Universität oder anderer Einrichtungen oder Unternehmen.
Benutzerdefinierte Cookie-Einstellungen können in den eigenen Browser-Einstellungen angepasst werden.
5. Rechte der Nutzenden
Gemäß der DSGVO Art. 7 Abs. 3, Art. 15, 16 bis 22 und Art. 77 stehen allen Nutzenden folgende Rechte zu:
Sie können eine Bestätigung darüber verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden, sowie jederzeit Auskunft über Ihre Daten und die Umstände ihrer Verarbeitung erhalten gemäß Art. 15 DSGVO.
Sie können die Berichtigung und Vervollständigung der von uns verarbeiteten Daten gemäß Art. 16 DSGVO verlangen.
Sie können gemäß Art. 17 DSGVO die Löschung ihrer personenbezogenen Daten verlangen, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung mehr besteht.
Sie können die Einschränkung der Verarbeitung in den gesetzlich bestimmten Fällen des Art. 18 DSGVO verlangen, die Einschränkung hat i.d.R. zur Folge die ggf. vorübergehende Sperrung des ILIAS-Accounts.
Sie können nach Art. 20 DSGVO die Herausgabe Ihrer Daten in einem gängigen, strukturierten und maschinenlesbaren Format (Recht auf Datenportabilität) verlangen.
Sie, als Studierende, Mitarbeitende und Gasthörende können nach Art. 21 DSGVO Ihr Widerspruchsrecht geltend machen, wird dem stattgegeben hat dies zur Folge das der ILIAS-Account ggf. vorübergehend gesperrt wird. Zudem haben Sie das Recht der Datenverarbeitung jederzeit zu widersprechen. Wir werden Ihre Daten dann nicht mehr verarbeiten, außer es bestehen zwingende schutzwürdige Gründe für die Verarbeitung oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie, als externe Nutzende, habe nach Art. 7 Absatz 3 das Recht auf Widerruf, dieses führt zur Löschung des ILIAS-Accounts.
Sie können die Einwilligung zurückziehen indem Sie einen Antrag auf Accountlöschung an den ZQS/elsa Support (elearning@uni-hannover.de) in Form einer E-Mail senden. Das Verhältnis ist beendet sobald der Account gelöscht wurde (siehe auch 5. Rechte der Nutzenden).
Sie können eine Bestätigung darüber verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden, sowie jederzeit Auskunft über Ihre Daten und die Umstände ihrer Verarbeitung erhalten gemäß Art. 15 DSGVO.
Sie können die Berichtigung und Vervollständigung der von uns verarbeiteten Daten gemäß Art. 16 DSGVO verlangen.
Sie können gemäß Art. 17 DSGVO die Löschung ihrer personenbezogenen Daten verlangen, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung mehr besteht.
Sie können die Einschränkung der Verarbeitung in den gesetzlich bestimmten Fällen des Art. 18 DSGVO verlangen, die Einschränkung hat i.d.R. zur Folge die ggf. vorübergehende Sperrung des ILIAS-Accounts.
Sie können nach Art. 20 DSGVO die Herausgabe Ihrer Daten in einem gängigen, strukturierten und maschinenlesbaren Format (Recht auf Datenportabilität) verlangen.
Sie, als Studierende, Mitarbeitende und Gasthörende können nach Art. 21 DSGVO Ihr Widerspruchsrecht geltend machen, wird dem stattgegeben hat dies zur Folge das der ILIAS-Account ggf. vorübergehend gesperrt wird. Zudem haben Sie das Recht der Datenverarbeitung jederzeit zu widersprechen. Wir werden Ihre Daten dann nicht mehr verarbeiten, außer es bestehen zwingende schutzwürdige Gründe für die Verarbeitung oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie, als externe Nutzende, habe nach Art. 7 Absatz 3 das Recht auf Widerruf, dieses führt zur Löschung des ILIAS-Accounts.
Sie können die Einwilligung zurückziehen indem Sie einen Antrag auf Accountlöschung an den ZQS/elsa Support (elearning@uni-hannover.de) in Form einer E-Mail senden. Das Verhältnis ist beendet sobald der Account gelöscht wurde (siehe auch 5. Rechte der Nutzenden).
Nutzende Kreis | keine Einwilligung | Rechtsgrundlage |
Studierende | keine Einwilligung | Widerspruchsrecht (DSGVO 21 Absatz 1) |
Beschäftigte | keine Einwilligiung | Widerspruchsrecht (DSGVO 21 Absatz 1) |
Externe Nutzende | Einwilligung | Widerrufsrecht (Artikel 7 Absatz 3) |
6. Kontakte: Betroffenenrechte und Feedback
Wenn Sie davon Gebrauch machen möchten, senden Sie bitte eine E-Mail an die ZQS/elsa unter elearning@uni-hannover.de, rufen Sie unter 0511/762 4040 an oder wählen Sie einen anderen Kontaktweg Ihrer Wahl.
Des Weiteren besteht für alle Nutzenden ein Recht auf Beschwerde bei der für die Leibniz Universität Hannover zuständigen Aufsichtsbehörde.
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Tel.: +49 511 120 4500
Fax: +49 511 120 4599
E-Mail: poststelle@lfd.niedersachsen.de
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Gottfried Wilhelm Leibniz Universität Hannover
Welfengarten 1, 30167 Hannover
Tel.: +49 511 762 0
Fax.: +49 511 762 3456
www.uni-hannover.de
Die Leibniz Universität Hannover ist eine Körperschaft des Öffentlichen Rechts und wird durch den Präsidenten, Herrn Prof. Dr. iur. Volker Epping gesetzlich vertreten.
Ansprechpartner für die konkrete Verarbeitung sind:
Zentrale Einrichtung für Qualitätsentwicklung in Studium und Lehre
(ZQS) E-Learning Service Abteilung (ZQS/elsa)
Cornelis Karter
Schloßwender Str. 7, 30159 Hannover
Tel.: +49 511 762 17444
E-Mail: kater@zqs.uni-hannover.de
Behördlicher Datenschutzbeauftragter der LUH:
Leibniz Universität Hannover
Datenschutzbeauftragter (DS)
Königsworther Platz 1, 30167 Hannover
Tel.: +49 511 762 8132
Fax: +49 511 762 8258
E-Mail: datenschutz@uni-hannover.de
Des Weiteren besteht für alle Nutzenden ein Recht auf Beschwerde bei der für die Leibniz Universität Hannover zuständigen Aufsichtsbehörde.
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Tel.: +49 511 120 4500
Fax: +49 511 120 4599
E-Mail: poststelle@lfd.niedersachsen.de
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Gottfried Wilhelm Leibniz Universität Hannover
Welfengarten 1, 30167 Hannover
Tel.: +49 511 762 0
Fax.: +49 511 762 3456
www.uni-hannover.de
Die Leibniz Universität Hannover ist eine Körperschaft des Öffentlichen Rechts und wird durch den Präsidenten, Herrn Prof. Dr. iur. Volker Epping gesetzlich vertreten.
Ansprechpartner für die konkrete Verarbeitung sind:
Zentrale Einrichtung für Qualitätsentwicklung in Studium und Lehre
(ZQS) E-Learning Service Abteilung (ZQS/elsa)
Cornelis Karter
Schloßwender Str. 7, 30159 Hannover
Tel.: +49 511 762 17444
E-Mail: kater@zqs.uni-hannover.de
Behördlicher Datenschutzbeauftragter der LUH:
Leibniz Universität Hannover
Datenschutzbeauftragter (DS)
Königsworther Platz 1, 30167 Hannover
Tel.: +49 511 762 8132
Fax: +49 511 762 8258
E-Mail: datenschutz@uni-hannover.de