Datenschutzbestimmung Erläuterungen zum Datenschutz beim Einsatz des Lernmanagement-Systems "Stud.IP" an der Leibniz Universität Hannover
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Datenschutzbestimmung
Erläuterungen zum Datenschutz beim Einsatz des Lernmanagement-Systems
„Stud.IP“ an der Leibniz Universität Hannover
Stand: 09. März 2021 (Stud.IP 4.6)
Die in dieser Erläuterung gemachten Angaben beziehen sich auf die an der Leibniz Universität
Hannover unter der Adresse https://studip.uni-hannover.de zugängliche Version des Lernmanagement-
Systems Stud.IP.
Mit dieser Datenschutzerläuterung soll den Nutzenden transparent gemacht werden, wie und in
welchem Umfang sowie zu welchem Zweck die Leibniz Universität Hannover Daten erhebt und wie
diese verarbeitet werden.
1. Verarbeitung personenbezogener Daten
Die Rechtsgrundlage zur Verarbeitung personenbezogener Daten ergibt sich aus der europäischen
Datenschutzgrundverordnung (DSGVO) Art. 6 Abs. 1 lit. e), Abs. 3 DSGVO in Verbindung mit § 17 NHG.
Danach dürfen personenbezogene Daten von Studierenden und Mitarbeitenden verarbeitet werden, die
u.a. der Teilnahme an Lehrveranstaltungen und Prüfungen dienen.
Zusätzlich können freiwillige Angaben im System ergänzt werden. Rechtsgrundlage für die
Datenverarbeitung solcher freiwilligen Angaben ist die Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
Die Einwilligung in die Verarbeitung der freiwilligen Angaben gemäß Art. 6 Abs. 1 lit. a) DSGVO können
Sie jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall werden wir diese Daten nicht mehr
weiterverarbeiten und diese Daten löschen. Die Rechtmäßigkeit der Datenverarbeitung bis zum
Widerruf wird durch diesen nicht berührt. Der Widerruf kann selbstständig durch ein Entfernen der
freiwilligen Angaben aus dem System erfolgen.
Die Einwilligung zu Daten die zusätzlich erhoben werden (siehe unten) erfolgt gem. Art. 6 Abs. 1 lit. a)
DSGVO freiwillig.
Aufgrund der Covid-19 Pandemie wird bei Präsenz-Lehrveranstaltungen die Anwesenheit der
Teilnehmenden bei Sitzungen mittels des “Scans eines QR-Codes” über das Mobiltelefon oder durch
markieren der Anwesenheit in der entsprechenden Stud.IP-Veranstaltung erfasst. Die Erfassung dient
ausschließlich der Nachverfolgung von eventuell auftretenden Virus-Infektionen im Lehrbetrieb. Die
Anwesenheit der Teilnehmenden ist für Lehrende nur für die Dauer des jeweiligen Termins einsehbar.
Andere Teilnehmende sehen diese Markierung nicht. Die Kontakterhebung im Falle einer Infektion
erfolgt ausschließlich durch Mitarbeitende der ZQS/elsa. Die Rechtsgrundlage für die Datenerfassung
ergibt sich aus §4 der Niedersächsischen Verordnung zur Neuordnung der Maßnahmen gegen die
Ausbreitung des Corona-Virus SARS-CoV-2 mit Stand vom 23. September 2020. Die Daten zur
Anwesenheit werden nach 28 Tagen zurückgesetzt. Eine Speicherung dieser Daten darüber hinaus
erfolgt nicht. Die Maßnahme wird zurückgenommen, sobald die Grundlage hierzu entfällt oder eine
Rücknahme seitens der Behörden angeordnet wird.
Im Folgenden sind alle personenbezogenen Daten, die bei der Nutzung von Stud.IP regulär in der
Datenbank gespeichert werden, und der Grund der Speicherung bzw. Verarbeitung gelistet. Wer die
gespeicherten Daten einsehen kann ist unter 2. Zugriffsrechte zu erfahren. Wie lange die Daten
vorgehalten werden ist unter 3. Zeitspanne der Speicherung personenbezogener Daten zu lesen.
• Bei Login via WebSSO: LUH-ID, E-Mail-Adresse: Diese Daten dienen der Authenti zierung der
Benutzenden am System
fi• Bei Login ohne WebSSO: Benutzername, E-Mail-Adresse und Passwort: Diese Daten dienen der
Authenti zierung der Benutzenden am System.
• Studiengang, Abschluss und Fachsemester (nur Studierende): Diese Daten werden u. a. bei der
Durchführung von Belegverfahren genutzt.
• LSF-PID: Nur bei Lehrenden-Konten gespeichert, dient der automatischen Zuordnung zu
Lehrveranstaltungen aus dem HIS-LSF.
• Vor- und Nachname: Über den realen Namen können Lehrende die einzelnen Nutzer in den
Lehrveranstaltungen identi zieren
• Titel, Geschlecht: zu Zwecken der Personalisierung von Systemnachrichten können Nutzende
ein Geschlecht und einen Titel freiwillig angeben.
• Weitere persönliche Angaben wie Pro lbild, Telefon, Adresse, Lebenslauf etc. sind freiwillig und
müssen nicht angegeben werden
• Zeitpunkt der letzten Aktivität: Aus Sicherheitsgründen und zum Schutz der Benutzerkonten
werden Nutzende automatisch nach einer eingestellten Zeit aus dem System abgemeldet. Um
diese Zeitspanne berechnen zu können, muss der Zeitpunkt der letzten Aktivität gespeichert
werden.
• IP-Adresse: Diese wird pro aufgerufener Seite aus Sicherheitsgründen (z.B. im Falle eines
Angriffs auf den Server) im Systemlog des Webservers gespeichert.
• Des Weiteren wird im Zuge der Nutzung des Systems gespeichert: Forenbeiträge, hochgeladene
Dateien, Kommunikationsverläufe, interne Nachrichten, Kalendereinträge, Stundenpläne,
Teilnahme an Lehrveranstaltungen oder Studiengruppen, Sprechstundentermine, Erstelle
Inhalte, Beiträge am Schwarzen Brett sowie persönliche Einstellungen und Kon gurationen
• Im Rahmen der „Meetings“-Funktion werden über die Komponente „Big Blue Button“
Videokonferenzen in Stud.IP Veranstaltungen angeboten. Im Zuge dessen werden Audio- und
Videodaten vorgenommen sowie interaktive Whiteboards geteilt. Die entstehenden Daten
werden jedoch ausschließlich im Verlauf einer Videokonferenz gespeichert und nach Abschluss
der Konferenz vollständig gelöscht.
Eine Mitschnitt-Funktion ist systemseitig deaktiviert.
2. Zugriffsrechte
Im Folgenden sind die einzelnen Zugriffsrechte der gespeicherten personenbezogenen Daten gelistet.
Mit “Meine Tutoren und Tutorinnen/Lehrenden/Administratoren und Administratorinnen” sind
diejenigen Nutzenden gemeint, die in dieser Rolle in einer von mir belegten Veranstaltung eingetragen
sind.
Immer sichtbar
Sichtbar nur mit meiner Zustimmung
Nie sichtbar
fi
fi
fi
fiIch Alle Studierenden, Meine Meine Meine System-
selbst Tutorinnen und Tutoren, Tutorinnen Lehrenden Administratorinnen Administrator-
Lehrenden, und Tutoren und Administratoren innen und
Administratoinnen und -Administratore
Administratoren n
Benutzername,
Vor- und
Nachname
Mich suchen
E-Mail-Adresse
Matrikelnummer,
Studiengänge,
Abschluss,
Fachsemester
Telefonnr.,
Adresse,...
Passwort (wird
verschlüsselt
gespeichert)
Geschlecht
Zeitpunkt des
letzten Logins
Online Status
Liste aller derzeit
von mir
eingetragenen
Veranstaltungen
Teilnahme an einer
bestimmten
Veranstaltung
IP Adresse
Anwesenheit bei
Präsenztermin
3. Zeitspanne der Speicherung personenbezogener Daten
Grundsätzlich werden die globalen Nutzerdaten solange in der Datenbank vorgehalten, bis das
Nutzerkonto gelöscht wird. Dies geschieht automatisiert nach 365+90 Tagen Inaktivität (nach 365
Tagen wird den Nutzenden eine Hinweismail verschickt, nach weiteren 90 Tagen Inaktivität das Konto
gelöscht) oder nach Anfrage durch die Benutzerin/den Benutzer (soweit kein Studien- oder
Dienstverhältnis mehr besteht). Spätestens mit Löschung des Nutzerkontos werden auch die Kursdaten
entfernt, falls diese nicht schon durch die Löschung des Kurses selber mit entfernt wurden.
IP-Adressen im Systemlog werden nach 7 Tagen gelöscht.
Die Datenbestände des Stud.IP-Systems werden in regelmäßigen Abständen (i.d.R. täglich) in ein
Backup-System des Rechenzentrums (LUIS) gesichert und verbleiben dort für einen Zeitraum vonmindestens 30 Tagen. Die Speicherdauer im Backup-System ist speicherverbrauchsabhängig
(“Speicherzyklus”) und von seiten der ZQS/elsa nur bedingt beein ussbar. Das Rechenzentrum LUIS
trägt die Verantwortung für die Sicherheit der im Backup-Systems gespeicherten Daten.
4. Speicherung von Cookies
Durch die Nutzung von Stud.IP werden nicht nur serverseitig Informationen gespeichert, sondern auch
clientseitig, d.h. im Webbrowser (sogenannte Cookies). Stud.IP speichert ausschließlich Cookies, die der
Wieder-Authenti zierung der Nutzerin/des Nutzers am System dienen. Dadurch müssen sich Nutzende
nicht bei jedem Neustart des Browsers neu am System anmelden, sondern sind automatisch eingeloggt.
Es werden keine personenbezogenen Daten in Cookies gespeichert.
5. SSL-Verschlüsselung
Die Verbindung zu Stud.IP erfolgt mit einer SSL-Verschlüsselung. Über SSL verschlüsselte Daten sind
nicht von Dritten lesbar.
6. Rechte der Nutzenden
Nach Art. 15-21 DSGVO steht jeder Nutzerin/jedem Nutzer das Recht auf Auskunft, Berichtigung,
Löschung und Einschränkung der zu ihrer/seiner Person gespeicherten Daten, sowie
Datenübertragbarkeit gegenüber der verantwortlichen Stelle zu.
Wenn Sie davon Gebrauch machen möchten, senden Sie bitte eine E-Mail an die ZQS/elsa unter
elearning@uni-hannover.de oder rufen Sie unter 0511/762 4040 an.
Alternativ können Nutzende die Stud.IP internen Dienste zur Auskunft, Berichtigung oder Löschung der
persönlichen Daten nutzen.
Des Weiteren besteht für Nutzende ein Recht auf Beschwerde bei der, für die Leibniz Universität
Hannover zuständigen Aufsichtsbehörde.
Der Landesbeauftragte für den Datenschutz Niedersachsen
Brühlstraße 9
30169 Hannover
Telefon: 0511/1204500
E-Mail: poststelle@lfd.niedersachsen.de
fi
flKontakt Verantwortliche Stelle Zentrale Einrichtung für Qualitätsentwicklung in Studium und Lehre (ZQS) E-Learning Service Abteilung (ZQS/elsa) Cornelis Kater Schloßwender Str. 7 30159 Hannover E-Mail: elearning@uni-hannover.de Telefon: 0511/762 17444 Datenschutzbeauftragter der Leibniz Universität Hannover Ass. iur., LL.M. Simon Graupe E-Mail: datenschutz@uni-hannover.de
Sie können auch lesen
