Datenschutzhinweise

◾ zu den Datenschutzhinweisen für das Übergangsmoodle
◾ zu den Datenschutzhinweisen für den Panopto-Videoserver

Datenschutzhinweise für das Übergangsmoodle

Zusammenfassung

Die Lehr- und Lernplattform (https://moodle.haw-hamburg.de/) ist eine technische Unterstützung bei der Durchführung Ihres Studiums an der Hochschule für Angewandte Wissenschaften Hamburg (HAW Hamburg).

Datenverarbeitungsvorgänge umfassen das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Übermitteln und Löschen von personenbezogenen oder personenbeziehbaren Daten.

Personenbezogene oder personenbeziehbare Daten (nachfolgend kurz: personenbezogene Daten) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und Ausdruck ihrer Identität sind.

Durch die Nutzung der Lernplattform werden persönliche Daten über Sie gespeichert. Dazu gehören Ihr Name und Ihre (Hochschul)-E-Mail-Adresse, welche Kurse Sie nutzen und was Sie wann in diesen Kursen getan haben. Leistungsergebnisse aus Kursen (z.B. Testergebnisse) werden ebenfalls gespeichert. Diese Daten sind mit Ihrer Person verbunden. Es ist daher unsere Pflicht, Sie darüber zu informieren, dass diese Daten erfasst und verarbeitet werden und welche Rechte Sie diesbezüglich haben. Wir stellen sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang unbedingt benötigen. Personenbezogene Daten werden von uns vertraulich behandelt. Neben den von Ihnen selbst eingegebenen Daten entstehen weitere Daten durch Bewertungen bei Tests und Aufgaben automatisch oder durch Lehrende. Zusätzlich werden Protokolle über Ihre Nutzung automatisch auf dem Server erstellt. Diese werden hauptsächlich genutzt, um technische Probleme zu lösen.

Eine Weitergabe der Daten an Dritte ist ausgeschlossen, sofern nicht der/die Nutzer/in dieses gestattet oder die Hochschule für Angewandte Wissenschaften Hamburg aufgrund gesetzlicher Vorschriften zur Herausgabe verpflichtet ist. Ausgenommen davon ist die oncampus GmbH, die als technischer Dienstleister das Hosting der Lehr-/Lernplattform Übergangsmoodle (erreichbar unter https://moodle.haw-hamburg.de ) verantwortet. Oncampus beauftragt als Webhoster die Firma Hetzner Online GmbH, Industriestrasse 25, 91720 Gunzenhausen. Die Datenverarbeitung erfolgt in Deutschland (vgl. Anhang oncampus GmbH, Hinweise zur Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Lernplattform Moodle).

1. Kontaktdaten

Kontaktdaten des Verantwortlichen

Verantwortlich im Sinne der Datenschutzgrundverordnung, anderer nationaler Datenschutzgesetze der EU-Mitgliedstaaten, des HmbHG sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Hochschule für Angewandte Wissenschaften (HAW Hamburg)
Berliner Tor 5
20099 Hamburg
T: +49.40.42875-0
F: +49.40.42875-9149
datenschutz (@) haw-hamburg.de

Die HAW Hamburg ist eine Körperschaft des Öffentlichen Rechts. Sie wird gesetzlich vertreten durch

Prof. Dr. Ute Lohrentz
Präsidentin der HAW Hamburg
Berliner Tor 5
D-20099 Hamburg

Kontaktdaten des Datenschutzbeauftragten der HAW Hamburg:

datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
https://www.datenschutz-nord-gruppe.de/
office (@) datenschutz-nord.de

Fachliche Ansprechpartner*innen

Projekt KOMWEID
Leitung: Sabine Rasch
KOMWEID@haw-hamburg.de
https://www.haw-hamburg.de/hochschule/qualitaet-in-der-lehre/komweid/

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Logfiles sowie auch der Anmelde- und Nutzerdaten ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 4 HmbDSG i.V.m. §§ 3 und 111 HmbHG:

Die Datenverarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Die Aufgabe besteht darin, als Hochschule eine digitale Lehr- und Lernplattform bereit zu stellen, um den Hochschulangehörigen und berechtigten Dritten auf diese Weise zeitgemäßes Lehren und Lernen zu ermöglichen.

Dritte, an die personenbezogene Daten übermittelt werden

Die Hochschule für Angewandte Wissenschaften Hamburg hat die oncampus GmbH, Mönkhofer Weg 239, 23562 Lübeck, beauftragt für sie die Lehr- und Lernplattform Übergangsmoodle (https://moodle.haw-hamburg.de/) technisch zu betreiben. Um die hohen datenschutzrechtlichen Standards der Hochschule zu gewährleisten, hat die HAW Hamburg eine Vereinbarung zur Auftragsverarbeitung mit der oncampus GmbH geschlossen.

Datenverarbeitungsvorgänge in Moodle

Die Lehr- und Lernplattform Übergangsmoodle (https://moodle.haw-hamburg.de/) ist eine webbasierte Software, die den Zugriff auf modul- oder kursbezogene Lernumgebungen ermöglicht.

Die Systemumgebung von Übergangsmoodle beinhaltet Datenbanken mit den Kurs- und Nutzerdaten auf dem Web-Server der von oncampus GmbH beauftragten Firma Hetzner, auf dem neben dem Programmcode von Moodle auch die von Nutzer*innen hochgeladenen Dateien abgelegt werden. Zugriff auf diese IT-Basis haben ausschließlich die Systemadministrator*innen der oncampus GmbH sowie der Firma Hetzner Online GmbH.

Für die Nutzer*innen des Übergangsmoodle ohne Administrator*innen-Rechte sind die Daten nur webbasiert über die Funktionen im Übergangsmoodle zugänglich.

Der Zugriff auf die Lernplattform Übergangsmoodle ist Mitgliedern der Hochschule für Angewandte Wissenschaften Hamburg gestattet, sofern diese einen Bezug zu Studium und Lehre haben.

Logfiles und Dauer der Speicherung

Server

Bei jedem Zugriff auf die Plattform Übergangsmoodle und bei jedem Abruf einer Datei übermitteln Sie über Ihren Internetbrowser Daten an den Webserver der Firma Hetzner Online GmbH.

Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver temporär in einer Logdatei aufgezeichnet:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name, URL und übertragene Datenmenge der abgerufenen Datei
  • Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
  • Website, von der der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)

Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können. In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
Logeinträge, die älter als sieben Tage sind, werden gelöscht.

Moodle-Plattform

Von der Moodle-Plattform werden ebenfalls Logfiles erstellt. Folgende Daten werden bei Zugriffen von Administrator*innen und Nutzer*innen auf Moodle in Form eines Datenbankeintrags erfasst:

  • Name des Zugreifenden
  • Zeitpunkt des Zugriffs
  • Bezeichnung des Zugriffs
  • Art des Zugriffs
  • Zweck des Zugriffs.

Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Plattforminhalte an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse Ihres Rechners für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Website, zur Optimierung der Inhalte der Website sowie zur Sicherstellung der Sicherheit der informationstechnischen Systeme.

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

Alle Protokolldaten der Moodle-Plattform werden 90 Tage nach dem jeweiligen Zugriff gelöscht.

Login-/Nutzerdaten und Dauer der Speicherung

Die Erstellung eines Nutzer*innenaccounts mit den entsprechende Nutzer*innendaten sowie der Login erfolgen über Azure AD, das von der HAW Hamburg eingesetzt wird. Durch die Azure AD-Passthrough-Authentifizierung wird der folgende Protokolltyp erstellt, der ggf. personenbezogene Daten enthält:

  • Azure AD Connect-Ablaufverfolgungsprotokoll-Dateien
  • Ablaufverfolgungsprotokoll-Dateien für Authentifizierungs-Agent
  • Windows-Ereignisprotokolldateien

Die Daten werden nach 48 Stunden gelöscht.

Für externe Nutzer*innen werden bei Bedarf Gastaccounts eingerichtet, denen ein festes Enddatum zugeordnet wird.

In den User-Profilen können in Ergänzung zu den systemseitig bereits mit der Nutzerkennung vorhandenen Angaben wie Studienfachsemester und Studiengang freiwillig zusätzliche Angaben gemacht werden, für deren Inhalt jede*r selbst verantwortlich ist. Die Sichtbarkeit der E-Mail-Adresse kann im User-Profil eingestellt werden. Das User-Profil ist mit Vor- und Nachnamen, der Beschreibung, der E-Mail-Adresse (optional) und den freiwilligen weiteren Angaben für die Lehrenden und die anderen Teilnehmenden in den besuchten Kursen sichtbar.

Bei Exmatrikulation, Ende der Beschäftigung oder dem Ablauf des Gültigkeitszeitraums des Gastaccounts werden die Accounts für das Übergangsmoodle deaktiviert.

Die von Ihnen eingebrachten Daten und Materialien sind durch die Art der erledigten Aufgaben oder Tätigkeit bedingt bzw. Personenabhängig/freiwillig.

Kurse werden vorbehaltlich längerer, durch die Prüfungsordnungen vorgegebener Archivierungsfristen für Prüfungsleistungen für die Dauer von acht Semestern vorgehalten; für diese Zeit bleiben die Nutzer*innen in den Kurs eintragen. Nutzeraktivitäten (eingereichte Hausaufgaben o.ä.) bleiben erhalten, bis der jeweilige Account für das Übergangsmoodle gelöscht wird. Forenbeiträge und Wiki-Seiten bleiben erhalten und werden mit den betreffenden Kursen gelöscht.

Es obliegt Ihnen, benötigte Daten vor den genannten Löschfristen zu sichern. Die HAW Hamburg ist vorbehaltlich Ihrer Rechte aus Artikel 17 DSGVO berechtigt, sämtliche während der Dauer des Nutzungsverhältnisses gespeicherten Daten unwiederbringlich zu löschen.

Cookies

Für den Zugriff auf das Übergangsmoodle müssen Cookies im verwendeten Internet-Browser zugelassen sein. Bei Cookies handelt es sich um kleine Textdateien, die auf der Festplatte Ihres Rechners dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (durch oncampus GmbH nach Art. 28 Abs. 2 & 4 DSGVO verpflichtete Firma Hetzner), bestimmte Informationen zufließen. Rufen Sie diese Website auf, so kann ein Cookie auf dem Betriebssystem Ihres Rechners gespeichert werden. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Es werden transiente und persistente Cookies eingesetzt.

Transiente Cookies werden automatisch gelöscht, wenn Sie den Browser schließen. Dazu zählt das Session-Cookie („MoodleSession“). Dieses speichert die sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Das Session-Cookie wird gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Art der eingesetzten Cookies unterscheiden kann.

Das sog. MoodleID-Cookie dient der bequemen Nutzung der Plattform. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Beim nächsten Login ist dann Ihr Anmeldename bereits eingetragen. Dieses Cookie können Sie durch technische Einstellungen unterbinden, müssten dann aber bei jedem Login Ihre Anmeldedaten neu eingeben.

Als Nutzer*in haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung in Ihrem Internetbrowser können Sie die Übertragung bzw. Speicherung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Um das Übergangsmoodle nutzen zu können, müssen Sie die Verwendung des Cookies „MoodleSession“ erlauben.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 4 HmbDSG i.V.m. §§ 3 und 111 HmbHG: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Das Setzen eines Cookies ist erforderlich, um den Anmeldevorgang und die Nutzung der Lernplattform möglichst nutzerfreundlich zu gestalten.

Beiträge und Bewertungen

Im Verlauf der Nutzung des Übergangsmoodle können in den Kursen weitere Datenerfassungen bzw. -speicherungen entstehen, beispielsweise in Form von Beiträgen innerhalb der Aktivitäten Forum, Wiki, Arbeitsaufgabe, Test und Abstimmung. Foren- und Wiki-Beiträge sind nur für die Teilnehmenden eines Kurses sichtbar.

Lösungen und Bewertungen von Arbeitsaufgaben und Tests sowie Abstimmungsinhalte können nur von den Einreichenden selbst und den Lehrenden bzw. betreffenden Tutor*innen eingesehen werden.

Mit dem Austragen von Teilnehmenden aus einem Kurs werden Arbeitsaufgaben, Tests und Abstimmungen komplett gelöscht und sind daraufhin nicht mehr sichtbar und verfügbar.

Datensicherheit

Die Anmeldung bei dem Übergangsmoodle sowie die Kommunikation und der Datentransfer innerhalb der Plattform erfolgen über eine verschlüsselte Verbindung.
Für eventuell erforderliche Wiederherstellungen des Systems wird standardmäßig täglich für die letzten zwei Wochen, den letzten Monat wöchentlich und das letzte Jahr monatlich durchgeführt. Kursbackups auf Moodle-Ebene werden nicht durchgeführt. Eine Indizierung der Kurse durch Suchmaschinen ist durch Vornahme entsprechender Einstellungen nicht möglich.

Administration

Administrator*innen haben grundsätzlich Zugang zu allen innerhalb des Übergangsmoodle angesammelten Daten, dürfen unter Berücksichtigung des Rollen-/Berechtigungskonzepts von dieser Möglichkeit jedoch nur im Rahmen ihres Aufgabenspektrums Gebrauch machen und auch keine Daten an Dritte weitergeben.

Dauer der Verarbeitung

Die im Zusammenhang mit der Nutzung des Übergangsmoodle gespeicherten Daten werden nur für die oben genannten Zwecke und nur so lange wie für den jeweiligen Zweck oder gesetzlich erforderlich gespeichert.

  • Benutzerkonten Übergangsmoodle: Bei Studierenden nach Exmatrikulation; Beschäftigten nach Austritt; bei Gästen wird ein Ablaufdatum generiert
  • Protokolldaten Zugriffe Übergangsmoodle (Verfahren sowie Serverebene): nach 1 Jahr
  • Inhaltsdaten: Kurse werden max. 8 Semester gespeichert. Alle Daten werden in ein wiederaufgesetztes EMIL/ Moodle der HAW Hamburg übernommen, d.h. die Speicherzeit im Übergangsmoodle wird angerechnet.

Betroffenenrechte

Gemäß der DSGVO stehen Ihnen als von der Verarbeitung Ihrer personenbezogenen Daten Betroffenen verschiedene Rechte zu.

  1. Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
  2. Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  3. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
  4. Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  5. Beruht die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung, können Sie die Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
    Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die HAW Hamburg, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
  6. Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
  7. Recht auf Widerspruch, Widerruf und Korrektur. Dieses Recht können Sie bei unserer Datenschutzbeauftragten geltend machen: office@datenschutz-nord.de

Schlussbestimmungen:

Um stets den aktuellen rechtlichen Anforderungen zu entsprechen, behält sich die HAW Hamburg vor, an diese Datenschutzhinweisen entsprechende Änderungen vorzunehmen.

Datenschutzhinweise für die Nutzung des Medienservers Panopto

Wir informieren Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Panopto an der HAW Hamburg, unabhängig davon, ob Sie an der HAW Hamburg beschäftigt sind, lehren, studieren oder als externe Person auf öffentliche oder per Link geteilte Inhalte zugreifen. Mit diesen Datenschutzhinweisen kommt die HAW Hamburg für die oben genannte Verarbeitung personenbezogener Daten ihrer Informationspflicht gemäß Artikel 13, 14 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach.

1. Kontaktdaten

Kontaktdaten des Verantwortlichen

Verantwortlich im Sinne der Datenschutzgrundverordnung, anderer nationaler Datenschutzgesetze der EU-Mitgliedstaaten, des HmbHG sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Hochschule für Angewandte Wissenschaften (HAW Hamburg)
Berliner Tor 5
20099 Hamburg
T: +49.40.42875-0
F: +49.40.42875-9149
datenschutz (@) haw-hamburg.de

Die HAW Hamburg ist eine Körperschaft des Öffentlichen Rechts. Sie wird gesetzlich vertreten durch

Prof. Dr. Ute Lohrentz
Präsidentin der HAW Hamburg
Berliner Tor 5
D-20099 Hamburg

Kontaktdaten des Datenschutzbeauftragten der HAW Hamburg:

datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
https://www.datenschutz-nord-gruppe.de/
office (@) datenschutz-nord.de

Fachliche Ansprechpartner*innen

Projekt KOMWEID
Leitung: Sabine Rasch
KOMWEID@haw-hamburg.de
https://www.haw-hamburg.de/hochschule/qualitaet-in-der-lehre/komweid/

2. Verarbeitete personenbezogene Daten und Zwecke

Panopto ist ein Komplettsystem für Aufzeichnung, Live-Streaming, Bearbeitung, Veröffentlichung, Suche und Verwaltung von Video- und Audioinhalten für Studium, Lehre, Fortbildung und Verwaltung an der HAW Hamburg, das in das Lernmanagementsystem Moodle integriert ist. Das Angebot von Panopto trägt zur Erfüllung der Aufgaben im Bereich Studium, Lehre, Forschung, Weiterbildung sowie der Verwaltung der HAW Hamburg bei, insbesondere der digital unterstützten Lehre.

Zentraler Bestandteil von Panopto ist eine cloudbasierte Web-Anwendung, in der die von Nutzer*innen aufgezeichneten Videoinhalte hochgeladen, bearbeitet und mit anderen Nutzer*innen oder der Öffentlichkeit geteilt werden können. Über die Integration in die Lernplattform Moodle der HAW Hamburg können Aufzeichnungen von Veranstaltungen direkt mit den Teilnehmer*innen einer Veranstaltung geteilt werden. Zur Bereitstellung der o.g. Funktionen sowie zur Gewährleistung des ordnungsgemäßen technischen Betriebs und der Systemsicherheit werden personenbezogene Daten verarbeitet. Darunter fallen:

Persönliche Angaben zur Registrierung

  • HAW-Benutzername (HAW-Kennung)
  • Name, Vorname
  • HAW-E-Mail-Adresse

Inhaltsdaten: Text-, Audio- und Videoinhalte inkl. interaktiven Inhalten und Bearbeitungen (z.B. Schnittmarken, eingebettete Quizzes, Kapitelmarken, Kommentare), hochgeladene Dateien (z.B. PDF-Anhänge).

In Gruppen: Der/die Erstellende der Gruppe sieht Vor- und Nachnamen der Gruppenmitglieder.

Kommentare zu Videos: sind öffentlich und werden mit Vor- und Nachname gekennzeichnet.

Notizen zu Videos: sind generell nicht öffentlich. Die Nutzer*innen können ihre eigenen Notizen zu den Videos erstellen und selbst freischalten.

Hochgeladene Dateien im persönlichen Ordner: sind generell nicht öffentlich, lassen sich aber für weitere Nutzer*innen oder die Öffentlichkeit freischalten.

Hochgeladene Dateien in freigegebenen Ordnern: sind für alle, die diesen Ordner sehen, sichtbar.

Personen einladen: Diese Funktion kann benutzt werden, wenn ein*e Nutzer*in (z.B. Lehrende oder Studierende) ein Video mit anderen teilen möchte. Dabei wird nach Eingabe der ersten 2 Buchstaben im Namensfeld eine Auswahl von möglichen Treffern (Vor- und Nachname) angezeigt. Diese wird bei Eingaben von mehr Buchstaben konkretisiert.

3. Nutzungsdaten von Medieninhalten

Zu Analysezwecken werden Nutzungsdaten von Medieninhalten erhoben. Systemadministrator*innen oder Ersteller*innen von Medieninhalten können sich Statistiken über die von einem/einer Benutzer*in erstellten oder angesehenen Inhalte anzeigen lassen. Während Administrator*innen auf die Statistiken aller Benutzer*innen zugreifen können, erhalten Inhaltsersteller*innen nur Zugriff auf die Statistiken von Benutzer*innen, die mindestens einen ihrer Inhalte angesehen haben.

Darüber hinaus können in den Medien weitere Inhalte Dritter wie z.B. Videos auf YouTube oder externe Grafiken eingebettet sein. Dies setzt immer voraus, dass die Anbieter dieser Inhalte Ihre IP-Adresse kennen. Denn ohne die IP-Adresse könnten die Drittanbieter die Inhalte nicht an Ihren Browser senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir haben auf eine weitere Verwendung Ihrer Daten keinen Einfluss (z.B. falls die Drittanbieter die IP-Adresse für statistische Zwecke speichern).

4. Log-File-Daten/Log-Dateien

Der Webserver erfasst bei jedem Aufruf von Seiten eine Reihe allgemeiner Daten und Informationen, die in den Logfiles des Servers gespeichert werden. Zum Zeitpunkt des Logins werden folgende Daten erhoben:

  • Die IP-Adresse des Nutzers/der Nutzerin
  • Datum und Uhrzeit des Logins
  • Informationen über den Browsertyp
  • aufgerufene Seiten und Name der jeweils abgerufenen Datei
  • Meldung, ob der Abruf erfolgreich war

Die Information zur Übertragung der Daten wird beim Aufruf der Login-Seite gegeben. Wir ziehen aus diesen Daten keine Rückschlüsse auf die Nutzer*innen. Diese Informationen dienen der Sicherstellung einer korrekten technischen Funktion unseres Webservers.

Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Web-Anwendung an den Rechner des Nutzers/der Nutzerin zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers/der Nutzerin für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Anwendung, zur Optimierung der Inhalte sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die Logfiles werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Erfassung der Daten zur Bereitstellung der Web-Anwendung ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden gelöscht, wenn Nutzer*innen gelöscht werden oder das jeweilige Video gelöscht wird.

5. Verwendung von Cookies

Panopto verwendet Cookies oder ähnliche Technologien, um Trends zu analysieren, Dienste zu verwalten, Bewegungen und Interaktionen der Benutzer*innen auf der Plattform und der Website zu verfolgen und demografische Informationen über die Benutzer*innenbasis als Ganzes zu sammeln. Diese Cookies werden bei der Erstellung oder der Betrachtung von Panopto-Videos angelegt.

Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers/der Nutzerin gespeichert werden. Ruft ein*e Nutzer*in eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers/der Nutzer*in gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Sie enthalten keine Informationen, die den/die Benutzer*in persönlich identifizieren. Sie enthalten aber persönliche Informationen, die über eine*n Benutzer*in gespeichert sind.

Um Moodle und Panopto nutzen zu können, muss der/die Nutzer*in der Verwendung von Cookies einmalig beim Login in Moodle zustimmen.

Darüber hinaus können auch Drittanbieter Cookies erstellt werden, die für eigene Analysezwecke verwendet können. Diesen Diensten werden keine Nutzer*innen-Daten zur Verfügung gestellt, so dass die Cookies keine Nutzer*innen-Informationen enthalten. Diese Cookies sind nicht erforderlich, damit die Website wie erwartet funktioniert.

Cookies der Nutzer*innen werden verwendet zur:

  • Benutzer*innen-Authentifizierung
  • Authentifizierung zwischen Panopto und dem Lernmanagementsystem Moodle der HAW Hamburg

Weitere Website-Einstellungen des Nutzers/der Nutzerin:

  • Bevorzugte Sortiermethode für Ordner- und Videolisten
  • Speicherung der Sortierung der Suchergebnisse durch den/die Nutzer*in und Optimierung der Ergebnisse auf der Grundlage früherer Suchen
  • Bevorzugte Ansichtsmethode von Ordnern und Videos (Liste oder Miniaturansichten)
  • Die von dem/der Benutzer*in bevorzugte Auswahl der Bitrate für reibungslosere Streaming-Sitzungen
  • Ausblenden des Benachrichtigungsbanners der Website, nachdem der/die Nutzer*in es ausgeblendet hat
  • Starten des Rekorders, wenn der/die Benutzer*in den Rekorder zuvor heruntergeladen und im Menü Erstellen auf Aufzeichnen geklickt hat.

Die verwendeten Cookies im Detail:

.ASPXAUTH Dieses Cookie speichert verschlüsselt, dass ein*e spezifische*r Benutzer*in auf dem Panopto-Videoserver angemeldet ist.

csrfToken Dieses Sicherheits-Cookie wird bei der Anmeldung auf dem Panopto-Videoserver erstellt und kann während der Nutzung automatisch aktualisiert werden. Es dient der Minimierung des Risikos eines sog. Cross-Site-Forgery-Angriffs.

authRefreshTime Mit diesem Cookie wird vom Panopto-Videoserver der Anmeldestatus von Benutzer*innen verwaltet.

LaunchRecorder Dieses Cookie wird vom Panopto-Videoserver verwendet, um festzustellen, ob Nutzende den Panopto Desktop Client vom Browser aus gestartet hat. So kann Panopto sofort gestartet werden kann, wenn eine Benutzer*in auf Neue Sitzung aufzeichnen klickt, anstatt manuell auf die Schaltfläche Panopto starten klicken zu müssen. Es wird lediglich ein einziger boolescher Wert gespeichert.

createSessionWebcastCookie Dieses Cookie wird vom Panopto-Videoserver verwendet, um festzustellen, ob eine neue Sitzung, die gerade erstellt wird, live per Webcast übertragen wird oder nicht. Es wird verwendet, um diese Daten zwischenzuspeichern, wenn die Seite während der Erstellung einer Sitzung neu geladen wird.

createSessionPrimaryRemoteRecorderCookie Dieses Cookie wird vom Panopto-Videoserver verwendet, um die ID des primären Rekorders, der bei der Erstellung einer neuen Sitzung ausgewählt wurde, für den Fall zwischenzuspeichern, dass die Seite aktualisiert wird.

UserSettings Dieses Cookie wird vom Panopto-Videoserver verwendet, um die letzte ID des Anbieters zu speichern, die im Browser zur Anmeldung bei Panopto verwendet wurde. Dies ermöglicht es den Benutzer*innen, den Anmeldebildschirm vollständig zu überspringen und sich automatisch anzumelden. Es speichert auch die zufällig generierte User-ID, die dazu dient, anonyme Benutzer*innen zu Analysezwecken zu verfolgen.

<username> Dieses Cookie des Panopto-Videoservers wird nach dem*der aktuell angemeldeten Benutzer*in benannt. Es speichert spezifische Einstellungen in Bezug auf die Ordner-Hierarchie-Ansicht.

sandboxCookie Dieses Cookie wird vom Video-Server verwendet, um die Leistung des Systems zu erhöhen. Es dient der Feststellung, wann die Benutzer*innenrolle das letzte Mal überprüft wurde und ob ggf. ein persönlicher Video-Ordner erstellt werden muss.

6. Verwendung von Tracking

Zu Analysezwecken wie bspw. zur Erhebung der Betrachtungszeit von Medien werden einzelne, nicht authentifizierte (anonyme) Benutzer*innen getrackt. Hierbei werden diese Daten erhoben:

  • IP-Adresse
  • Zugriffs-, Nutzungs- und Ereignisdetails
  • Standort, Datum und Zeitstempel
  • Ausgeführte Aktionen
  • Betriebssystem, Browser und Gerätetyp für Leistungsmetriken der Plattform
  • Verweisende und zuletzt besuchte Seiten

7. Kamera- und Screenrecordings

Wer kann eine Aufzeichnung machen? Die Berechtigung, Video- und Screencapture-Aufnahmen zu erstellen, bleibt Moodle-Nutzer*innen vorbehalten, die als Lehrende in einem Moodle-Kursraum eingeschrieben sind oder in ihrer Rolle vergleichbare Aufgaben übernehmen.

Was passiert bei einer Aufzeichnung? Zur Erstellung von Videos oder Screenrecordings müssen die Nutzer*innen der Panopto-Plattform erlauben, die jeweiligen Aufzeichnungsgeräte zu benutzen. Während des Aufnahmevorgangs werden die entstehenden Mediendateien temporär auf dem lokalen Gerät zwischengespeichert, um nach Beendigung der Aufnahme automatisch auf die Panopto-Plattform hochgeladen zu werden.

Welche Daten werden verarbeitet? Es obliegt den Produzent*innen von Medieninhalten, auch Inhalte mit personenbezogenen Daten und sensiblen personenbezogenen Daten zu erstellen. Dazu können Foto-, Video- und Audioaufnahmen, körperliche Merkmale oder Beschreibungen gehören, sowie Abbildungen von oder Verweise auf betroffene Personen. In diesen Fällen muss von den abgebildeten Personen eine explizite Einwilligung eingeholt werden.

Wo können die Aufzeichnungen veröffentlicht werden? Die Ersteller*innen von Medieninhalten bestimmen, ob die Veröffentlichung privat, kursraumweit, organisationsweit oder öffentlich erfolgt.

8. Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten von Studierenden der HAW Hamburg zum Zweck der Durchführung des Lehrbetriebs, von Fortbildungsmaßnahmen und sonstigen Studienaktivitäten ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 111 Abs. 1, Abs. 2 HmbHG und der aktuellen Satzung der Hochschule für Angewandte Wissenschaften Hamburg über die Verarbeitung personenbezogener Daten vom 20.12.2019 zuletzt geändert am 20.09.2021. Rechtsgrundlage für die Speicherung von Logdaten ist Art. 6 Abs. 1 S. 2 lit. f) DSGVO.

Bei Anzeige und Wiedergabe von Panopto-Inhalten auf öffentlichen Webseiten bzw. bei einer eingeschränkten Freigabe für externe Personen werden zur Wahrung des ordnungsgemäßen technischen Betriebs und der Systemsicherheit verbindungs- und inhaltsbezogene Metadaten verarbeitet, die personenbezogene Daten beinhalten können. Rechtsgrundlage für den Einsatz von Tracking-Cookies ist Ihre uns freiwillig mitgeteilte Einwilligung nach Art.6 Abs. 1 lit. a) DSGVO mittels der Nutzungsbedingungen für den Panopto-Videoserver.

9. Datenübermittlungen

Da es sich bei Panopto um einen Cloud-Service handelt, werden die unter Nr. 2 genannten personenbezogenen Daten an den Anbieter Panopto EMEA Limited, Unit 603, Highgate Studios, 53-79 Highgate Road, London NW5 1 TL, United Kingdom, übermittelt bzw. auf Servern des Anbieters in Irland verarbeitet. Panopto EMEA Limited ist eine britische Tochterfirma von Panopto Inc (USA).

Die HAW Hamburg hat mit Panopto EMEA Limited im Rahmen eines Lizenzvertrags einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

In Einzelfällen kann darüber hinaus eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).

10. Datenlöschung

Bei Austritt aus der HAW Hamburg oder nachdem die Dienste von Panopto 12 Monate nicht genutzt wurden, wird der Auftrag zur Löschung aller persönlicher Daten von Administrator*innen der HAW Hamburg an Panopto weitergegeben. Daraufhin werden dort alle Stammdaten und Konten der entsprechenden Nutzer*innen sowie deren Inhalte, sofern sie nicht in einem öffentlichen Ordner geteilt wurden, gelöscht. Nach Abschalten der Plattform Panopto können eigene Videos gesichert werden. 60 Tage nach Abschalten werden alle Daten gelöscht.

11. Ihre Rechte als betroffene Person

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen:

  1. das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU- DSGVO),
  2. das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),
  3. das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
  4. das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,
  5. das Recht eine erteilte Einwilligung zur Erhebung, Verarbeitung und Nutzung ihrer Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt (Art. 7 Abs. 3 EU-DSGVO),
  6. das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO

  7. Ihr Recht auf Widerspruch, Widerruf und Korrektur können Sie gegenüber folgender Stelle geltend machen:

    Oliver Stutz
datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Web: www.datenschutz-nord-gruppe.de
E-Mail: office[at]datenschutz-nord.de

  8. Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

12. Schlussbestimmungen

Um stets den aktuellen rechtlichen Anforderungen zu entsprechen, behält sich die HAW Hamburg vor, entsprechende Änderungen an dieser Datenschutzerklärung vorzunehmen.

Gültigkeit
Stand der Datenschutzerklärung: 03.07.2023

Zuletzt geändert: Montag, 3. Juli 2023, 14:50