A+ Coaching & Consulting

Webseite

Allgemeiner Hinweis (wichtig vorab)

Die folgende Verarbeitung personenbezogener Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Rechtsgrundlagen sind in der Regel:

• Art. 6 Abs. 1 lit. b) DSGVO (Durchführung des Nutzungsvertrags zur Bereitstellung der Lernplattform)

• Art. 6 Abs. 1 lit. f) DSGVO (Berechtigtes Interesse des Betreibers, z.B. für die Systemsicherheit)

• Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung der Nutzer, z.B. für freiwillige Profilangaben)

• Art. 9 Abs. 2 lit. a) DSGVO (explizite Einwilligung für besondere Kategorien personenbezogener Daten, z.B. ein hochgeladenes Attest in einer Aufgabe)

Nutzer/innen

Beschreibung: Jede Person, die die Moodle-Plattform nutzt, besitzt ein Nutzerkonto mit einem persönlichen Profil. Dies umfasst alle eingeschriebenen Teilnehmer:innen, Kursleiter:innen, Trainer:innen und Administrator:innen.

Verarbeitete Daten & Zweck:

Die Datenverarbeitung lässt sich in zwei Kategorien unterteilen:

1. Pflichtangaben (für den Betrieb notwendig):

• Vollständiger Name (Vor- und Nachname): Zur eindeutigen Identifikation der Person innerhalb von Kursen, Teilnehmerlisten und Bewertungsübersichten.

• Nutzername (oft die E-Mail-Adresse): Dient der Anmeldung (Authentifizierung) am System.

• E-Mail-Adresse: Essenziell für die Systemkommunikation (Versand von Benachrichtigungen, Passwort-Zurücksetzen, Einschreibebestätigungen).

• Stadt/Land (kann oft Pflichtfeld sein): Wird für statistische Zwecke und manchmal zur Einstellung der Zeitzone und Sprachumgebung genutzt.

• Passwort (Hash): Das Passwort wird niemals im Klartext, sondern nur in einer stark verschlüsselten Form (Hash) gespeichert.

2. Freiwillige Angaben (Profil):

• Profilbild: Ermöglicht eine visuelle Wiedererkennung in Kursen und Foren.

• Beschreibung / Über mich: Ermöglicht es Nutzern, sich vorzustellen (z.B. Interessen, Hintergrund).

• Weitere Kontaktdaten: Telefonnummer, Skype-Name, etc.

• Links zu sozialen Netzwerken oder persönlichen Webseiten.

• Zusätzliche angelegte Profilfelder: Die Institution kann benutzerdefinierte Felder anlegen (z.B. Matrikelnummer, Studiengang, Abteilung).

Zusätzlich verarbeitete Metadaten:

• Letzter Zugriff: Zeigt die letzte Aktivität des Nutzers auf der Plattform an.

• Zugewiesene Rollen und Rechte: Definiert, was ein Nutzer sehen und tun darf.

• Einschreibungen: In welchen Kursen die Person Mitglied ist.

• Aktivitätsprotokolle (Logs): Welche Aktionen der Nutzer wann und wo durchgeführt hat (für Admin und Kursleitung einsehbar).

Datenschutzhinweise für Nutzer/innen:

1. Sichtbarkeit des Profils:

   • Standardmäßig ist das Nutzerprofil für alle eingeloggten Nutzer der Plattform sichtbar. Dies ist für die kollaborative Arbeit in Kursen notwendig.

   • Nutzer können in ihren Profileinstellungen unter Datenschutz die Sichtbarkeit vieler ihrer Profilfelder einschränken (z.B. auf "Nur für meine Kursleiter:innen" oder "Für niemanden sichtbar").

   • Die E-Mail-Adresse kann oft so eingestellt werden, dass sie versteckt ist, sodass andere Nutzer nur über das interne Moodle-Messaging-System Kontakt aufnehmen können, ohne die eigentliche E-Mail-Adresse zu sehen.

2. Profilbild:

   • Das Hochladen eines Profilbilds ist freiwillig. Nutzer sollten darauf hingewiesen werden, dass dieses Bild für alle anderen Nutzer sichtbar ist.

3. Beschreibung / "Über mich":

   • Nutzer sollten sensibilisiert werden, keine hochsensiblen oder privaten Daten (Adresse, religiöse/politische Ansichten, Gesundheitsdaten) in ihre öffentliche Profilbeschreibung einzutragen.

4. Messaging-System:

   • Moodle verfügt über ein internes Messaging-System. Nachrichten sind privat zwischen Sender und Empfänger. Administratoren haben jedoch technisch die Möglichkeit, auf diese Nachrichten zuzugreifen (z.B. für Support-Zwecke oder bei Missbrauchsverdacht). Dies sollte in der Datenschutzerklärung klar kommuniziert werden.

5. Rechte der Nutzer/innen:

   • Nutzer haben das Recht, Auskunft über die zu ihrer Person gespeicherten Daten zu erhalten.

   • Sie haben das Recht, Berichtigung unrichtiger Daten zu verlangen.

   • Sie haben unter bestimmten Umständen das Recht auf Löschung ihrer Daten ("Recht auf Vergessenwerden"). Achtung: Dieses Recht kann eingeschränkt sein, wenn die Daten zur Erfüllung vertraglicher oder rechtlicher Pflichten (z.B. Aufbewahrung von Prüfungsleistungen und -noten) noch vorgehalten werden müssen.

   • Sie haben ein Recht auf Datenübertragbarkeit ihrer bereitgestellten Daten in einem gängigen Format.

6. Löschung von Konten:

   • Es muss ein Prozess definiert sein, wie mit Nutzerkonten nach Verlassen der Institution (z.B. Exmatrikulation, Ausscheiden aus dem Unternehmen) verfahren wird. Oft werden Konten nicht sofort gelöscht, sondern zunächst deaktiviert (wegen Aufbewahrungsfristen für Kursinhalte und Bewertungen), bevor sie nach einer definierten Frist endgültig entfernt werden.

Zusammenfassung: Das Nutzerprofil ist das Zentrum der Datenverarbeitung in Moodle. Die Plattform bietet Einstellungsmöglichkeiten zum Schutz der Privatsphäre, diese müssen aber von den Nutzern auch aktiv genutzt werden. Die Betreiber der Plattform sind in der Pflicht, über die Verarbeitung transparent zu informieren und die Rechte der Nutzer zu wahren.

Kursbereiche

Beschreibung: Kursbereiche sind übergeordnete Kategorien, die Kurse thematisch gruppieren (z.B., "Sprachen", "Technische Kurse", "Schuljahr 2025/26").

Verarbeitete Daten & Zweck:

• Name des Kursbereichs: Dient der Navigation und Orientierung für Nutzer.

• Beschreibung des Kursbereichs: Bietet zusätzliche Informationen zum Inhalt der darin enthaltenen Kurse.

• Zugewiesene Manager/Rollen: Personen mit Administrator- oder Manager-Rechten können Kursbereichen zugewiesen werden, um diese zu verwalten.

Datenschutzhinweis:

• Die Strukturierung in Kursbereiche dient der benutzerfreundlichen Organisation der Plattform.

• Die Namen der Manager sind für andere Nutzer mit entsprechenden Rechten sichtbar, um die administrative Zuständigkeit klar zu regeln.

Kurse

Beschreibung: Kurse sind die zentralen Container für Lerninhalte, Aktivitäten und Nutzerteilnahmen.

Verarbeitete Daten & Zweck:

• Kursname und -beschreibung: Ermöglicht die Identifikation und Auswahl des Kurses.

• Eingeschriebene Nutzer: Name, E-Mail-Adresse (je nach Konfiguration), Rolle im Kurs (Teilnehmer:in, Trainer:in, etc.), Einschreibe- und letzte Zugriffszeit.

• Aktivitätsübersicht & Logs: Zeigt an, welche Aktivitäten im Kurs vorhanden sind und protokolliert Zugriffe auf Kursinhalte (wer, wann, was).

• Bewertungen & Feedback: Alle im Kurs erzielten Bewertungen aus Tests, Aufgaben etc. werden dem Nutzer und berechtigten Trainer:innen angezeigt.

• Forenbeiträge, hochgeladene Dateien, Abgaben: Alle von den Nutzern im Kurs erstellten Inhalte.

Datenschutzhinweis:

• Die Teilnehmerliste eines Kurses ist für alle anderen Kursteilnehmer und die Kursleitung sichtbar. Dies dient der Kommunikation und Kollaboration.

• Die E-Mail-Adresse kann je nach Plattform-Einstellung für andere Kursteilnehmer sichtbar sein (kann oft in den Profileinstellungen deaktiviert werden).

• Bewertungen (Grades) sind standardmäßig privat und nur für die einzelne nutzende Person und die Kursleitung einsehbar, es sei denn, es wird eine Aktivität wie z.B. eine "Lernzielübersicht" genutzt, die Bewertungen anonymisiert vergleichbar macht.

• Die Protokollierung (Logs) von Zugriffen ist für die Kursleitung einsehbar und dient dem Nachvollzug von Aktivitäten, der Betrugsprävention und der Lernanalyse. Die Aufbewahrungsfrist für Logs sollte definiert sein.

Aktivitäten

Beschreibung: Aktivitäten sind die interaktiven Elemente innerhalb eines Kurses (z.B. Aufgabe, Test, Forum, Abstimmung, Wiki).

Verarbeitete Daten & Zweck (aktivitätsspezifisch):

• Aufgabe (Assignment):

  • Hochgeladene Dateien, Abgabetext, Abgabezeitpunkt, Bewertung, Feedback-Kommentare, ggf. Notizen der Kursleitung.

• Test (Quiz):

  • Abgesendete Antworten, erreichte Punktzahl, Zeitpunkt des Versuchs, Dauer des Versuchs, IP-Adresse (zur Sicherheit).

• Forum:

  • Verfasste Beiträge, Betreff, Zeitpunkt, ggf. hochgeladene Dateianhänge. Beiträge sind für alle Forumsmitglieder dauerhaft sichtbar.

• Abstimmung (Choice):

  • Die getätigte Auswahl eines Nutzers. Je nach Einstellung sind die Ergebnisse anonym oder mit Namen verknüpft einsehbar.

• Chat:

  • Alle gesendeten Nachrichten in Echtzeit. Sitzungen können optional protokolliert werden.

• Wiki / Datenbank:

  • Alle von Nutzern erstellten und bearbeiteten Einträge inkl. Versionshistorie.

Datenschutzhinweis:

• Besondere Sensibilität bei Foren und Chats: Nutzer sollten darauf hingewiesen werden, dass ihre Beiträge öffentlich innerhalb des Kurses sind und eine dauerhafte Speicherung erfolgt. Sie sollten keine hochsensiblen Daten preisgeben.

• Tests: Die Protokollierung der IP-Adresse und der Zeit dient der Vermeidung von Täuschungsversuchen (z.B. gleichzeitige Teilnahme von zwei Geräten).

• Abstimmungen: Es muss klar kommuniziert werden, ob die Abstimmung anonym oder personenbezogen ausgewertet wird.

• Nutzer haben in der Regel ein Recht auf Löschung ihrer personenbezogenen Daten. Bei Forenbeiträgen kann dies jedoch aus Gründen der Diskurserhaltung oft nur eine Anonymisierung (Löschen des Namens, der Beitrag bleibt) bedeuten. Dies muss in der Datenschutzerklärung der Plattform vermerkt sein.

Blöcke

Beschreibung: Blöcke sind Elemente, die Informationen in einer Seitenleiste anzeigen (z.B., "Neueste Ankündigungen", "Kalender", "Aktuelle Kurse").

Verarbeitete Daten & Zweck:

• Navigation / Verwaltung: Blöcke wie "Einstellungen" oder "Navigation" sammeln keine neuen Daten, sondern bieten nur einen Zugang.

• Personalisierte Informationen:

  • "Aktuelle Kurse": Zeigt eine liste der Kurse an, in die der/die angemeldete Nutzer:in eingeschrieben ist.

  • "Neueste Ankündigungen": Zeigt Ankündigungen aus den Kursen des Nutzers an.

  • "Kalender": Zeigt kurs- und nutzerspezifische Termine an.

  • "Online Nutzer:innen": Zeigt eine Liste der Nutzer:innen an, die in den letzten wenigen Minuten aktiv waren.

• Externe Inhalte:

  • Blöcke können von Drittanbietern stammen (z.B., ein Block, der einen RSS-Feed anzeigt). Beim Abruf eines externen Feeds kann die IP-Adresse des Nutzers an den Drittanbieter übermittelt werden.

Datenschutzhinweis:

• Blöcke, die personalisierte Daten anzeigen, verarbeiten diese nur, um dem Nutzer einen besseren Überblick zu verschaffen. Sie greifen auf bereits in Moodle vorhandene Daten (Kurseinschreibungen, Ankündigungen) zu.

• Der Block "Online Nutzer:innen" macht die Anwesenheit eines Nutzers auf der Plattform für andere sichtbar. Dies kann in den Profil-Einstellungen oft deaktiviert werden.

• Bei Blöcken, die Inhalte von externen Servern laden (RSS, YouTube, etc.), findet eine Datenübermittlung an den Drittanbieter statt. Nutzer sollten darauf in der Datenschutzerklärung hingewiesen werden. Die Nutzung solcher Blöcke sollte gut abgewogen werden.