I. Verantwortlicher für die Datenverarbeitung

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

II. Datenverarbeitende Stelle

III. Datenschutzbeauftragte

Erreichbarkeit der behördlich bestellten Datenschutzbeauftragten:

IV. Bereitstellung der Website und Erstellung von Logfiles

A. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf der Lernplattform RWTHmoodle werden automatisiert folgende Daten und Informationen vom aufrufenden Endgerät erfasst:

  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem des verwendeten Endgeräts
  • Internet-Service-Provider der nutzenden Person
  • IP-Adresse des verwendeten Endgeräts
  • Name, URL und übertragene Datenmenge der abgerufenen Datei
  • HTTP-Statuscode (angeforderte Datei übertragen, nicht gefunden etc.)
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das verwendete System auf die Internetseite gelangt
  • Websites, die vom verwendeten System über die Website aufgerufen werden

Die Protokolldaten werden für einen ordnungsgemäßen Betrieb der Webseiten, das heißt zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern verarbeitet.

B. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Daten dienen zur Optimierung der Website und zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Die Daten werden zudem zur Klärung möglicher Fehlfunktionen bei Einsprüchen gegen Bewertungen und vergleichbaren Supportfällen herangezogen.

Die vorübergehende Speicherung der Daten zur technischen Kommunikation und der Protokolldateien erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 DSGVO i.V.m. § 3 Abs. 1 DSG NRW i.V.m. § 3 Abs. 1 HG NRW.

C. Dauer der Speicherung

Die Daten werden zur Klärung von Einsprüchen und anderen Supportfällen 6 Monate lang aufbewahrt. Diese Speicherdauer ist erforderlich, da Einsprüche gegen zum Beispiel Bewertungen von Leistungen, die für die Prüfungszulassung relevant sind, häufig erst am Semesterende gestellt werden und ohne die Daten nicht adäquat geklärt werden könnten. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

D. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite und die Klärung von Supportfällen zwingend erforderlich. Es besteht folglich seitens der Nutzerinnen und Nutzer keine Widerspruchsmöglichkeit.

V. Lehr- und Lernplattform RWTHmoodle

A. Beschreibung und Umfang der Datenverarbeitung

Die Lehr- und Lernplattform RWTHmoodle ist ein webbasiertes Lernmanagementsystem und Bestandteil der Blended-Learning-Infrastruktur der RWTH Aachen. Sie basiert auf der Open Source Software moodle.

RWTHmoodle wird als Serviceleistung angeboten mit dem Ziel, das (Selbst-)Lernen der Nutzerinnen und Nutzer zu fördern, die Erbringung von Modulbausteinen wie Übungen oder Prüfungsvorleistungen sowie digitale Einsichtnahmen für Prüfungsleistungen zu ermöglichen. Durch die zeit- und ortsunabhängige Verfügbarkeit der Plattform und der darin gespeicherten Inhalte fördert sie die Vereinbarkeit von Studium, Fort- und Weiterbildung, Beruf und Erziehung.

Die Lernräume der Plattform werden für studiengangsbezogene Lehr- und Lernangebote, Weiterbildungen zur Förderung des Wissenstransfers für Hochschulangehörige, für Unterweisungen sowie für studienorientierende und studienvorbereitende Angebote genutzt.

Im RWTHmoodle werden die nachfolgend spezifizierten Kategorien personenbezogener Daten von Nutzerinnen und Nutzern verarbeitet.

1. Bestandsdaten

Alle Personen, die über eine RWTH-Benutzerkennung verfügen (Mitglieder und Angehörige der RWTH sowie registrierte Gäste), verfügen über ein Benutzerkonto auf der Plattform RWTHmoodle und sind damit autorisiert, auf die Plattform zuzugreifen. Für die Abwicklung von studienorientierenden und studienvorbereitenden Angeboten für Externe (Hospitationswoche, Schüleruni Mathematik, Vorkurse, Infotag Physik etc.) werden lokale Benutzerkonten ohne Anbindung zum zentralen Identity Management der RWTH angelegt, für die eigene Löschfristen gelten.

Im Benutzerprofil des RWHmoodle sind der Vor- und Nachname der Person gespeichert, ihre E-Mailadresse sowie falls vorhanden ihre Matrikelnummer. Zusätzlich dazu erhält jede Person mit einem Benutzerkonto für RWTHmoodle eine Moodle User-ID, die innerhalb des Systems verwendet wird.

Zum Zweck der Authentifizierung von Personen mit RWTH-Benutzerkennung über Shibboleth wird zudem aus dem zentralen Identity Management der RWTH eine sogenannte lmsid an RWTHmoodle übergeben und gespeichert. Lokale Benutzerkonten verfügen über keine lmsid, da hier kein Login per Shibboleth erfolgt.

2. Shibboleth-Daten

Zur Kontrolle des Zugriffs auf das RWTHmoodle ist eine Authentifizierung notwendig. Diese erfolgt bei Anmeldung am System über den Single-Sign-On Authentifizierungsdienst Shibboleth. Beim Login können sich die Nutzerinnen und Nutzer anzeigen lassen, welche Daten aus dem Identity Management der RWTH beim Zugriff auf den Dienst RWTHmoodle weitergegeben werden. Diese Daten werden nur zur Vergabe der Zugriffsberechtigung benutzt.

3. Lernraumdaten

Im RWTHmoodle ist gespeichert, für welche Lernräume und mit welcher Rolle eine Nutzerin oder ein Nutzer autorisiert ist. Zugriff auf einen Lernraum als Kursteilnehmende erhalten die Nutzerinnen und Nutzer automatisch, wenn sie in einem Anmeldeverfahren im Campus-Management-System der RWTH Aachen einen Fixplatz für eine Lehrveranstaltung erhalten oder wenn sie im Veranstaltungsmanagement-System der RWTH Aachen einen Platz in einer Fort- und Weiterbildungsveranstaltung erhalten. Zugang in der Rolle Manager*in erhalten die Nutzerinnen und Nutzer, wenn sie im Campus-Management-System als Vortragende oder Mitwirkende einer Lehrveranstaltung eingetragen sind oder wenn sie als Teil des Stabs und des Dozenteneinsatzes einer Fort- und Weiterbildungsveranstaltung zugeordnet sind. Alternativ kann eine entsprechend autorisierte Rolle Nutzerinnen und Nutzer auch manuell und direkt in der Lernplattform einem Lernraum hinzufügen. Diese Daten zu Autorisierungen und Rollen sind notwendig für die Funktionsfähigkeit des Systems.

4. Protokolldaten

Protokolldaten entstehen durch die Aktivität der Nutzerinnen und Nutzer im System. Welche Aktionen sie durchführen können, ist abhängig von ihrer Rolle. Bei jeder Aktion innerhalb des RWTHmoodle protokolliert das System automatisch die folgenden Daten:

  • Vorname, Nachname und Moodle User-ID der agierenden Person
  • Ggf. Vorname, Nachname und Moodle User-ID der betroffenen Person
  • IP-Adresse des aufrufenden Rechners
  • Datum und Uhrzeit des Aufrufs
  • Quelle des Aufrufs
  • Aktion (inkl. Beschreibung)
  • Betroffener Lernraum

Darüber hinaus speichert RWTHmoodle im Profil der Nutzerin oder des Nutzers diese Daten:

  • Zeitpunkt des ersten Zugriffs auf die Website
  • Zeitpunkt des letzten Zugriffs auf die Website
  • Zeitpunkt des letzten Zugriffs auf einen Lernraum
  • zuletzt benutzte IP-Adresse (wird jede Nacht gelöscht)

In Lernräumen, die zur Erfassung der Anwesenheit in anwesenheitspflichtigen Veranstaltungen das Plugin "Anwesenheit" benutzen, wird im Falle der Selbsterfassung durch die Studierenden die IP-Adresse des Endgeräts gespeichert, von dem aus die Anwesenheit erfasst wird. Damit wird Betrugsversuchen in Form mehrfacher Erfassung der Anwesenheit auch für nicht anwesende Personen vorgebeugt. Diese IP-Adresse wird jede Nacht gelöscht.

5. Nutzungs- und Inhaltsdaten

Nutzungs- und Inhaltsdaten entstehen ebenfalls durch die Nutzerinnen und Nutzer selbst und in Abhängigkeit von ihrer Rolle. Die Nutzerinnen und Nutzer können Inhalte zum Beispiel in Abstimmungen, Feedbackumfragen, Hyperlinks, Kalendern, Gruppenverwaltung, Aufgaben, Tests, interaktiven Inhalten, Foren, Glossaren oder Wikis sowie lernraumübergreifend in den Mitteilungen (Messaging) erstellen. Auch hochgeladene Dateien zählen zu Inhaltsdaten.

Zu dieser Datenkategorie zählen auch Daten zum Bildungsverlauf in Form von Bewertungen, die für bewertete Lernaktivitäten vergeben werden. Die Bewertungen können entweder wie bei elektronischen Selbsttests automatisch durch das System erfolgen oder wie bei Aufgaben manuell durch die Rollen Manager*in und Betreuer*in. Bei automatischer Vergabe von Bewertungen treffen Manager*innen die diesen zugrundeliegenden Voreinstellungen und definieren bspw. die erreichbare Punktzahl im Rahmen von Antwort-Wahlverfahren. Sie behalten jedoch stets die Möglichkeit zur manuellen Überprüfung und Nachkorrektur individueller Testversuche.

B. Zweck und Rechtsgrundlage der Datenverarbeitung

Mit der zentralen Bereitstellung der webbasierten Lehr- und Lernplattform RWTHmoodle ermöglicht die RWTH Aachen die Entwicklung flexibler Online-Lehrangebote für die Hochschullehre, die Fort- und Weiterbildung der Hochschulangehörigen, die Durchführung und Verwaltung von Unterweisungen sowie studienorientierende und studienvorbereitende Maßnahmen für Studieninteressierte bzw. Studienanfängerinnen und -anfänger.

Bestands-, Lernraum-, Protokoll-, Nutzungs- und Inhaltsdaten werden zum Zwecke der Vorbereitung, Organisation und Durchführung von Lehr-, Fort- und Weiterbildungsveranstaltungen, sowie Unterweisungen, der Vermittlung der Lehrinhalte und der Lernerfolgskontrolle sowie zur Vorbereitung und Organisation von Prüfungsveranstaltungen verarbeitet. Die Protokolldaten werden darüber hinaus zum Zweck der Administration und Pflege des Systems, dem technischen Controlling, der Fehlersuche bei technischen Problemen oder der Klärung von Sicherheitsvorfällen verwendet.

Die Verarbeitung der personenbezogenen Daten im RWTHmoodle erfolgt im Einklang mit Art. 5 DSVGO zweckgebunden und unter der Maßgabe der Datenminimierung. Die RWTH Aachen verarbeitet die Daten auf Basis Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 DSGVO i.V.m. §3 Abs. 1 DSG NRW in Wahrnehmung ihrer Aufgaben gemäß §3 Abs. 1, 3, 5, §58 Abs. 1 S.2, §58a HG NRW sowie §2 Abs. 1 Grundordnung RWTH Aachen und § 3 Abs. 1 E-Learning-Ordnung RWTH Aachen.

Die Daten können, basierend auf Art. 6 Abs. 1 S. 1 lit. e), Abs. 3, Art. 89 Abs. 1 DSGVO i.V.m. §17 Abs. 1 DSG NRW auch für wissenschaftliche oder historische Forschungszwecke und zu statistischen Zwecken ohne Einwilligung verarbeitet werden, wenn die Verarbeitung zu diesen Zwecken erforderlich ist und schutzwürdige Belange der betroffenen Person nicht überwiegen. Die RWTH Aachen sieht angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person gemäß §17 Abs. 2 DSG NRW vor. Die Daten werden gemäß §17 Abs. 3 DSG NRW anonymisiert, sobald dies nach dem Forschungs- oder Statistikzweck möglich ist. Die Daten werden gelöscht, sobald der Forschung- oder Statistikzweck dies erlaubt.

C. Dateneinsicht

In RWTHmoodle existieren acht Rollen mit aufsteigendem Rechteumfang:

  1. Student*in
  2. Weitere Teilnehmer*in (identische Rechte zu Student*in)
  3. Betreuer*In
  4. Unterweisungsverantwortliche*r (beschränkt auf Kursbereich "Unterweisungen")
  5. Manager*in
  6. Unterweisungadministration (beschränkt auf Kursbereich "Unterweisungen")
  7. Support-Admin (System-Rolle)
  8. Administrator*in (System-Rolle)

Diese haben in unterschiedlichem Maße Einsicht in personenbezogene Daten in RWTHmoodle. Die Dateneinsicht darf nur zum angegebenen Zweck erfolgen, insoweit es zur Aufgabenerfüllung notwendig ist. Es gilt zudem der Grundsatz der Datenminimierung. Der Rechteumfang der einzelnen Rollen ist in der RWTHmoodle-Dokumentation detailliert beschrieben.

D. Dauer der Speicherung

Art. 5 Abs. 1 lit. e) DSVGO schreibt vor, dass für die verarbeiteten personenbezogenen Daten eine an die Erfüllung des jeweiligen Zwecks gebundene Speicherfrist anzugeben ist, nach deren Ablauf die Daten zu löschen sind.

1. Bestandsdaten

Bestandsdaten bleiben im RWTHmoodle erhalten, bis sie im Identity Management der RWTH Aachen gelöscht werden. Die Speicherung der Bestandsdaten von Studierenden richtet sich nach §12 Abs. 1 E-Learning-Ordnung der RWTH Aachen. Demnach sind Bestandsdaten bis zur Exmatrikulation zu speichern. Bestandsdaten der Zweithörenden und Gasthörenden nach §§ 11 und 12 der Einschreibungsordnung sind solange zu speichern, wie sie an Lehrveranstaltungen der RWTH Aachen teilnehmen dürfen.

Generell entscheiden Mitglieder und Angehörige der RWTH Aachen nach ihrem Ausscheiden aus der Hochschule selbst, ob ihr Account im Identity Management der Hochschule aktiv bleiben oder gelöscht werden soll. Wird der Account im Identity Management gelöscht, wird er in RWTHmoodle deprovisioniert.

Lokale Benutzerkonten, die für studienorientierende und studienvorbereitende Kursangebote der Hochschule erstellt werden, werden nach spätestens 12 Monaten gelöscht. Konkrete Löschfristen werden in den Datenschutzerklärungen der jeweiligen Angebote genannt.

2. Shibboleth-Daten

Die für die Authentifizierung benötigten Daten werden mit dem Ausloggen, dem Ende der Moodle-Session nach längerer Inaktivität oder mit dem Beenden der Browsersession gelöscht.

3. Lernraumdaten

Die Autorisierungen für semestergebundene Lernräume im RWTHmoodle werden nach dem Ablauf von drei Jahren nach Erstellung des Lernraums gelöscht.

In semesterunabhängigen, dauerhaft verfügbaren Lernräumen aus der Kurskategorie "Verschiedenes" sind die Manager*innen des Lernraums dafür verantwortlich, Personen, die nicht mehr am Kurs teilnehmen, in regelmäßigen Abständen aus den Lernräumen zu löschen. Die Überprüfung hat mindestens einmal jährlich zu erfolgen. Ist in diesen Lernräumen eine Selbsteinschreibung aktiviert, werden Personen, die nicht mehr auf den Kurs zugreifen, 365 Tage nach dem letzten Zugriff automatisch aus dem Lernraum entfernt. Sie können sich darüber hinaus jederzeit selbst aus dem Lernraum austragen.

Im Falle von Lernräumen, die zur Durchführung von Fort- und Weiterbildungsangeboten für Hochschulangehörige über das Veranstaltungsmanagementsystem Antrago in RWTHmoodle angelegt werden, werden die Autorisierungen spätestens drei Monate nach Durchführung der Veranstaltung gelöscht. Bei dauerhaft verfügbaren digitalen Informationsangeboten der Fort- und Weiterbildung für Hochschulangehörige ist die Angebotskoordination dafür verantwortlich, Teilnehmende mindestens einmal jährlich aus dem Lernraum zu entfernen.

Für Unterweisungen werden jedes Jahr neue Lernräume angelegt, die dann drei Jahre lang erhalten bleiben. Nach Ablauf der drei Jahre besteht für erworbene Zertifikate zu erfolgten Unterweisungen keine Aufbewahrungspflicht mehr, so dass die Lernräume dann gelöscht werden können.

4. Protokolldaten

RWTHmoodle-Logdaten werden 6 Monate aufbewahrt, um im Bedarfsfall bis zur Prüfungsphase am Semesterende Meldungen zu technischen Fehlfunktionen wie nicht gespeicherten Nutzungs- und Inhaltsdaten in E-Test-Versuchen oder Aufgabenabgaben klären zu können.

Über diesen Zeitraum hinaus werden lediglich im Kontext von Nutzungs- und Inhaltsdaten Datum und Uhrzeit der Erstellung der Daten sowie Vorname und Nachname der erstellenden Person länger gespeichert und in der Weboberfläche des Systems angezeigt. Die Speicherdauer dieser Protokolldaten richtet sich nach §12 Abs. 2 E-Learning-Ordnung der RWTH Aachen. Sie werden so lange gespeichert, wie dies für die Durchführung einer Lehrveranstaltung auf dem RWTHmoodle oder für die Erbringung eines Modulbausteins (Übung oder Prüfungsvorleistung) erforderlich ist. Sie werden im Rahmen des Lernraum-LifeCycles spätestens nach dem Ablauf von drei Jahren nach Erstellung des Lernraums im RWTHmoodle gelöscht.

Die bei Nutzung des Plugins "Anwesenheit" im Modus "Selbsterfassung der Anwesenheit durch Studierende" zwecks Betrugsschutz erfassten IP-Adressen werden jede Nacht aus der Datenbank gelöscht. Ebenso die automatisch von RWTHmoodle gespeicherte letzte IP-Adresse.

Die Daten zu erstem und letztem Zugriff auf die Webseite werden analog zu den Bestandsdaten dann gelöscht, wenn der Account im Identity Management der RWTH Aachen gelöscht wird.

Die Daten zum letzten Zugriff auf einen bestimmten Lernraum werden zusammen mit diesem im Rahmen des Lernraum-LifeCycles spätestens nach dem Ablauf von drei Jahren gelöscht.

5. Nutzungs- und Inhaltsdaten

Die Speicherdauer der Nutzungs- und Inhaltsdaten in semestergebundenen Lernräumen richtet sich nach §12 Abs. 2, 3 E-Learning-Ordnung der RWTH Aachen. Sie werden im Rahmen des Lernraum-LifeCycles spätestens nach dem Ablauf von drei Jahren nach Erstellung des Lernraums im RWTHmoodle gelöscht.

Zu den Lernräumen zur Fort- und Weiterbildung wird im Veranstaltungsmanagementsystem Antrago ein Datum für die Löschung des Lernraums definiert. Sobald dieses Datum erreicht wird, wird der Lernraum zusammen mit den darin noch enthaltenen Nutzungs- und Inhaltsdaten gelöscht.

In dauerhaft verfügbaren, semesterungebundenen Lernräumen bleiben die Nutzungs- und Inhaltsdaten so lange erhalten, bis der Nutzer oder die Nutzerin einen Antrag auf Löschung der personenbezogenen Daten nach DSGVO stellt.

In Lernräumen zu Unterweisungen werden die Nutzngs- und Inhaltsdaten nach drei Jahren zusammen mit dem Lernraum selbst gelöscht.

Über das Messaging-System versendete Mitteilungen werden standardmäßig nach 1 Jahr gelöscht.

E. Datenweitergabe

Personenbezogene Daten werden vorbehaltlich gesetzlicher Bestimmungen nicht an Dritte weitergegeben oder für andere als die hier genannten Zwecke verwendet.

Drittanwendungen wie das Hausübungs- und E-Prüfungssystem Dynexite der RWTH Aachen, die über die mit OAuth2 abgesicherte API des RWTHmoodle angeschlossen werden, können maximal die Daten erhalten, die auch über die Weboberfläche zur Verfügung stehen. Vor der Inbetriebnahme sind diese Anwendungen gesondert dem Datenschutzbeauftragten der RWTH Aachen vorzulegen. Beachten Sie bei Nutzung dieser Systeme bitte deren Datenschutzerklärung. Vor erstmaliger Nutzung dieser Systeme über die Verbindung zu RWTHmoodle werden Sie noch einmal auf die Übertragung der Daten hingewiesen.

Die Lehrveranstaltungen der RWTH Aachen werden im Rahmen der studentischen Lehrveranstaltungsevaluation mit Hilfe des Systems EvaSys evaluiert. Um den Zugriff auf die Daten zu vereinfachen, werden für jeden Nutzer und jede Nutzerin im RWTHmoodle-Dashboard im Block "Befragungen (RWTH)" die freigegebenen Umfragen bzw. Umfrageergebnisse angezeigt. Um die Anzeige der zugeordneten Daten zu gewährleisten, wird die E-Mailadresse der Nutzenden an das EvaSys-System übertragen.

VI. Verwendung von Cookies

A. Beschreibung und Umfang der Datenverarbeitung

Das RWTHmoodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzerinnen und Nutzer gespeichert werden. Rufen Nutzerinnen und Nutzer eine Website auf, so kann ein Cookie auf ihrem Betriebssystem gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Folgende Cookies werden verwendet und dabei folgende Daten darin gespeichert und übermittelt:

  • MoodleSession identifiziert die eingeloggten Nutzerinnen und Nutzer über eine anonyme ID und speichert ihre Anmeldung für die aktuelle Sitzung im RWTHmoodle. Es muss erlaubt werden, damit der Login und die Zugriffsberechtigungen innerhalb des RWTHmoodle während der Sitzung erhalten bleiben. Das Cookie wird automatisch gelöscht, sobald sich die Nutzerinnen und Nutzer vom System abmelden oder den Webbrowser schließen.
  • Das Cookie cookies-confirm speichert, ob man den Cookie-Hinweis per Klick auf "Verstanden" bestätigt hat.
  • Das Cookie BIGipServer~services~moodle-pool des Firewall-Systems F5 im IT Center dient dem Routing. Er speichert, zu welchem Moodle-Webserver ein*e Nutzer*in geleitet wird.
  • JSESSIONID wird im Kontext des RWTH-Streamingservers für die Lehre auf Basis des Systems Opencast verwendet. Es speichert den Opencast-Login. Das ist nötig, um im RWTHmoodle-Lernraum Videos ansehen zu können, die über den Streamingserver ausgeliefert werden. Die Videos sind nicht-öffentlich und nur im Kontext des Lernraums abspielbar, über den sie nach Opencast geladen wurden.
  • Die Cookies BIGipServer~services~EvaSys_Pool und evasys_session_cookie werden vom EvaSys-System gesetzt, über das die studentischen Lehrveranstaltungsbefragungen abgewickelt werden. Das System ist über einen Block in RWTHmoodle integriert, was den Zugang zu den Befragungen erleichtert.

B. Zweck und Rechtsgrundlage der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzenden zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 DSGVO i.V.m. § 3 Abs. 1 DSG NRW i.V.m. § 3 Abs. 1 HG NRW.

C. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner der Nutzerinnen und Nutzer gespeichert und von diesem an die Seite übermittelt. Daher haben die Nutzerinnen und Nutzer die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in ihrem Internetbrowser können sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für das RWTHmoodle deaktiviert, können möglicherweise nicht mehr alle Funktionen des Systems vollumfänglich genutzt werden.

VII. MATLAB Grader

In einigen Veranstaltungen wird die per LTI an RWTHmoodle angeschlossene Software MATLAB Grader eingesetzt. Die Software wird betrieben von der Firma The MathWorks, Inc., Apple Hill Campus, 1 Apple Hill Drive, Natick, MA 01760-2098, USA. Mit der Software werden in einem Lernraum MATLAB-Aufgaben bereitgestellt und automatisch evaluiert. Dazu wird für jede Person eine LTI-ID an MATLAB Grader übertragen, über die die erreichten Bewertungen wieder an RWTHmoodle zurückgegeben werden. Namen oder E-Mailadressen werden nicht übertragen. Die Verarbeitung der personenbezogenen Daten wurde gemäß Art. 28 Abs. 3 DSGVO zwischen der RWTH Aachen und The MathWorks, Inc. in einem Auftragsverarbeitungs-Vertrag geregelt. Mathworks ist unter dem aktuellen Angemessenheitsbeschluss (Data Privacy Framework) zertifiziert. Vor erstmaliger Nutzung der Software müssen sie einmalig den Nutzungsbestimmungen zustimmen. In den Nutzungsbestimmungen ist zudem die Datenschutzerklärung für MATLAB Grader verlinkt.

VIII. MUMIE

Das RWTHmoodle erlaubt Manager*innen, ihrem Lernraum Aktivitäten vom Typ "MUMIE" hinzuzufügen. Nutzerinnen und Nutzer, die diese Aktivität aufrufen, werden zum System "MUMIE" geleitet. Betreiber dieses Systems ist die integral-learning GmbH, Clausewitzstr. 2, 10629 Berlin.

Ruft man eine solche Aktivität auf, wird die eigene Moodle User-ID in verschlüsselter und damit pseudonymisierter Form an die MUMIE-Server übertragen. In MUMIE wird damit ein Account für die aufrufende Person erstellt. Dies dient dem Zweck, Bewertungen zu mathematischen Übungsaufgaben, die man in MUMIE erhalten hat, an das RWTHmoodle zurückgeben und der aufrufenden Person zuordnen zu können.

Weitere Informationen zum Umgang mit Nutzerdaten auf dem MUMIE-System finden Sie in der Datenschutzerklärung von MUMIE.

IX. YouTube

Das RWTHmoodle erlaubt Manager*innen, Videos von der von Google betriebenen Seite YouTube in einen Texteditor einzubetten und bereitzustellen. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wird im RWTHmoodle eine Seite mit eingebettetem YouTube-Video aufgerufen, wird an der Stelle, an der sich das Video befindet, ein Platzhalter mit einem Hinweistext angezeigt, der die Quelle des Videos angibt und die Google-Datenschutzerklärung verlinkt. Erst mit Klick auf den Platzhalter wird eine Verbindung zu den Servern von YouTube hergestellt, um das Videovorschaubild zu laden. Dabei wird dem YouTube-Server mitgeteilt, welche Seite besucht wurde. Nach einem weiteren Klick auf Play wird das Video abgespielt. Moodle nutzt zudem automatisch die nocookie-Domain von YouTube, mit der weniger Cookies gesetzt werden.

Ist man im persönlichen YouTube-Account eingeloggt, ermöglicht man YouTube, das eigene Surfverhalten direkt dem persönlichen Profil zuzuordnen. Dies lässt sich verhindern, indem man sich aus dem eigenen YouTube-Account ausloggt.

Weitere Informationen zum Umgang mit den Daten der Nutzerinnen und Nutzer bietet die Datenschutzerklärung von YouTube.

X. Accessibility Toolkit

Die RWTH Aachen ist gemäß §1 Abs. 2 BITV 2.0 dazu verpflichtet, eine grundsätzlich uneingeschränkt barrierefreie Gestaltung moderner Informations- und Kommunikationstechnik zu ermöglichen und zu gewährleisten. Sie setzt daher das Accessibility Toolkit der Firma Brickfield Education Labs, Fitzwilliam Business Center, 25 Pembroke Street Upper, Dublin 2, Ireland, ein. Hiermit können Personen mit der Rolle Manager*in alle Inhalte eines Lernraums, die über den Moodle-Texteditor erstellt wurden, auf Barrierefreiheit prüfen. Es werden beim Einsatz des Tools keine personenbezogenen Daten weitergegeben. Zur Verbesserung des Toolkits werden jedoch folgende statistischen Daten an Brickfield übertragen:

  • Webseiten-URL
  • Moodle-Version
  • Anzahl der Kurse der Seite
  • Anzahl der User der Seite
  • Anzahl der Dateien der Seite
  • Anzahl der Aktivitäten der Seite
  • Mobil-Service on/off
  • Anzahl registrierter Mobil-Nutzer*innen
  • Datum

In einem zweiten Datenset wird das anonyme Ergebnis der Prüfung übertragen:

  • Anzahl der Instanzen eines Inhaltstyps auf der Seite
  • Anzahl der Instanzen, die den Test bestanden haben
  • Anzahl der Instanzen, die den Test nicht bestanden haben

Für jeden Typ Barrierefreiheitstest werden zudem übertragen

  • welcher Test (Testname)
  • welcher Testtyp (Gruppenname des Tests)
  • Anzahl der Fehler

XI. Anonyme Zugriffsstatistiken

Im Rahmen von Learning Analytics werden anonymisierte Statistiken zum Zugriff auf Lernräume gespeichert. Bei jedem Aufruf in RWTHmoodle werden dabei folgende Daten ohne einen Bezug zu Nutzenden geloggt:

  • Typ der Aktion (z.B. ob ein Quiz durchgeführt wurde oder ein PDF runtergeladen wurde)
  • Uhrzeit (sekundengenau)
  • ID des Lernraums, in dem die Aktion durchgeführt wurde
  • Betroffener Kontext (z.B. die ID des Quiz, das gestartet wurde)
  • Genutztes Betriebssystem (z.B. Windows oder Linux) kodiert als Zahl (detaillierte Betriebssystemversionen werden nicht gespeichert)
  • Genutzter Browser (z.B. Firefox oder Edge) kodiert als Zahl (detaillierte Browserversionen werden nicht gespeichert)

Sämtliche Daten werden anonym gespeichert und lassen keinen Rückschluss auf einzelne Nutzerinnen oder Nutzer zu. Die Statistiken können in den teilnehmenden Lernräumen über einen Link in der Navigation von allen Teilnehmerinnen und Teilnehmern der Veranstaltung abgerufen werden. Aggregierte Daten werden daher in den Statistiken erst dann angezeigt, wenn mindestens 10 Datensätze vorhanden sind. Andernfalls wird nur "<10" angegeben.

Das IT Center stellt die erhobenen anonymen Logdaten am Semesterende dem Center für Lehr- und Lernservices (CLS) zu Forschungszwecken bereit. Dabei werden die Daten um die ID des Lernraums bereinigt.

XII. Mobile Nutzung von RWTHmoodle

Für den mobilen Zugriff auf RWTHmoodle empfehlen wir die mobile Ansicht der Webseite oder die RWTHapp. Die Nutzung anderer Apps wie der Moodle App von Moodle Pty. Ltd. wird von der RWTH Aachen University nicht empfohlen. Die RWTH Aachen leistet zudem keinen Support für die Nutzung solcher Apps.

XIII. Rechte der betroffenen Person

Sie haben unter den in Art. 15 ff. DSGVO definierten Voraussetzungen das Recht, von der RWTH Aachen über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten, die Berichtigung unrichtiger Daten, die Löschung von Daten oder die Einschränkung der Datenverarbeitung zu verlangen, Widerspruch gegen die Datenverarbeitung einzulegen sowie die Datenübertragbarkeit einzufordern.

Auch haben Sie gemäß Art. 77 DSGVO das Recht der Beschwerde bei einer Datenschutz-Aufsichtsbehörde (https://www.ldi.nrw.de), wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Wenn die Verarbeitung auf einer Einwilligung Ihrerseits beruht (vgl. Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO), haben Sie ferner das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Version 14, geändert am 25. September 2025