I. Verantwortlicher für die Datenverarbeitung

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

II. Datenverarbeitende Stelle

III. Datenschutzbeauftragte

Erreichbarkeit der behördlich bestellten Datenschutzbeauftragten:

IV. Lehr- und Lernplattform RWTHmoodle

A. Gegenstand und Zweck der Datenverarbeitung

Die Lehr- und Lernplattform RWTHmoodle ist ein webbasiertes Lernmanagementsystem und Bestandteil der Blended-Learning-Infrastruktur der RWTH Aachen. Sie basiert auf der Open Source Software moodle.

RWTHmoodle wird als Serviceleistung angeboten mit dem Ziel, das (Selbst-)Lernen der Nutzerinnen und Nutzer zeit- und ortsunabhängig zu fördern, die Erbringung von Modulbausteinen wie Übungen oder Prüfungsvorleistungen sowie digitale Einsichtnahmen für Prüfungsleistungen zu ermöglichen.

Die personenbezogenen Daten, die in den virtuellen Lernräumen der Plattform anfallen, werden für die Vorbereitung, Organisation und Durchführung von studiengangbezogenen Lehr- und Lernangeboten, Fort- und Weiterbildungen zur Förderung des Wissenstransfers für Hochschulangehörige, Unterweisungen sowie studienorientierenden und studienvorbereitenden Angeboten verarbeitet. Dies schließt neben der Vermittlung von Lerninhalten auch Lernerfolgskontrollen ein.

Die Protokolldaten werden darüber hinaus zum Zweck der Administration und Pflege des Systems, dem technischen Controlling, der Fehlersuche bei technischen Problemen oder der Klärung von Sicherheitsvorfällen verwendet.

In RWTHmoodle existieren acht Rollen mit aufsteigendem Rechteumfang. Diese haben in unterschiedlichem Maße Einsicht in die nachfolgend aufgeführten Kategorien personenbezogener Daten in RWTHmoodle. Die Dateneinsicht darf nur zum angegebenen Zweck erfolgen, insoweit es zur Aufgabenerfüllung notwendig ist. Es gilt zudem der Grundsatz der Datenminimierung. Der Rechteumfang der einzelnen Rollen ist in der RWTHmoodle-Dokumentation detailliert beschrieben.

1. Bestandsdaten

Alle Personen, die über eine RWTH-Benutzerkennung für den Single Sign-On verfügen (Mitglieder und Angehörige der RWTH sowie registrierte Gäste), verfügen automatisch über ein Benutzerkonto auf der Plattform RWTHmoodle und sind damit autorisiert, auf die Plattform zuzugreifen. Im Benutzerkonto des RWHmoodle sind folgende personenbezogene Daten gespeichert:

  • Vorname
  • Nachname
  • E-Mailadresse
  • Matrikelnummer (sofern vorhanden)
  • Moodle User-ID
  • lmsid (nur bei RWTH-Benutzerkennungen für den Single Sign-On)

Für die Abwicklung studienorientierender und studienvorbereitender Kursangebote für Externe (Vorkurse, Infotag Physik etc.) werden lokale Benutzerkonten ohne Anbindung zum zentralen Identity Management der RWTH angelegt. Bei der Anmeldung zu einem Angebot werden maximal die folgenden Daten als Pflichtinformationen verarbeitet. Diese werden zum Zwecke der Vorbereitung, Organisation, Durchführung und Nachbereitung des Kursangebots, zur Kommunikation mit den Teilnehmerinnen und Teilnehmern sowie zur Ausstellung von Teilnahmebestätigungen genutzt:

  • Vorname
  • Nachname
  • E-Mailadresse
  • useruid (automatisch erstellt bei Anmeldung, erforderlich für Gruppenzuweisung)
  • Studienfach (erforderlich für Gruppenzuweisung)
  • Postadresse (erforderlich für Teilnahmebescheinigung)

Die folgenden Daten werden bei einigen Vorkursangeboten optional erfasst. In anonymisierter Form dienen sie zusammen mit dem Studienfach statistischen Zwecken:

  • Art der Hochschulreife
  • Jahr des Erwerbs der Hochschulreife
  • Leistungskurse in der Oberstufe

2. Shibboleth-Daten

Zur Kontrolle des Zugriffs auf das RWTHmoodle ist eine Authentifizierung notwendig. Diese erfolgt bei Anmeldung am System per RWTH-Benutzerkennung über den Single-SignOn Authentifizierungsdienst Shibboleth. Beim Login können sich die Nutzerinnen und Nutzer anzeigen lassen, welche Daten aus dem Identity Management der RWTH beim Zugriff auf den Dienst RWTHmoodle weitergegeben werden. Diese Daten werden nur zur Vergabe der Zugriffsberechtigung benutzt.

3. Kursdaten

Im RWTHmoodle ist gespeichert, für welche Lernräume und mit welcher Rolle eine Nutzerin oder ein Nutzer autorisiert ist. Diese Daten zu Autorisierungen und Rollen sind notwendig für die Funktionsfähigkeit des Systems.

4. Protokolldaten

Bei jeder Aktion innerhalb des RWTHmoodle protokolliert das System automatisch die folgenden Daten und speichert sie in Logfiles:

  • Vorname, Nachname und Moodle User-ID der agierenden Person
  • Ggf. Vorname, Nachname und Moodle User-ID der betroffenen Person
  • IP-Adresse des aufrufenden Rechners
  • Datum und Uhrzeit des Aufrufs
  • Quelle des Aufrufs
  • Aktion (inkl. Beschreibung)
  • Betroffener Lernraum

Darüber hinaus speichert RWTHmoodle im Profil der Nutzerin oder des Nutzers diese Daten:

  • Zeitpunkt des ersten Zugriffs auf die Website
  • Zeitpunkt des letzten Zugriffs auf die Website
  • Zeitpunkt des letzten Zugriffs auf einen Lernraum
  • zuletzt benutzte IP-Adresse (wird jede Nacht gelöscht)

In Lernräumen, die zur Erfassung der Anwesenheit in anwesenheitspflichtigen Veranstaltungen das Plugin „Anwesenheit“ benutzen, wird im Falle der Selbsterfassung durch die Studierenden die IP-Adresse des genutzten Endgeräts gespeichert. Damit wird Betrugsversuchen in Form mehrfacher Erfassung der Anwesenheit auch für nicht anwesende Personen vorgebeugt.

5. Inhaltsdaten

Inhaltsdaten sind Daten, die die Nutzerinnen und Nutzer in RWTHmoodle eingeben, erstellen oder hochladen. Zu dieser Datenkategorie zählen auch Daten zum Bildungsverlauf in Form von Bewertungen, die für bewertete Lernaktivitäten vergeben werden.

B. Empfänger der Daten

Personenbezogene Daten werden vorbehaltlich gesetzlicher Bestimmungen nicht an Dritte weitergegeben oder für andere als die hier genannten Zwecke verwendet.

Drittanwendungen wie das Hausübungs- und E-Prüfungssystem Dynexite der RWTH Aachen, die über die mit OAuth2 abgesicherte API des RWTHmoodle angeschlossen werden, können maximal die Daten erhalten, die auch über die Weboberfläche zur Verfügung stehen. Vor der Inbetriebnahme sind diese Anwendungen gesondert der Datenschutzbeauftragten der RWTH Aachen vorzulegen. Beachten Sie bei Nutzung dieser Systeme bitte deren Datenschutzerklärung. Vor erstmaliger Nutzung dieser Systeme über die Verbindung zu RWTHmoodle werden Sie noch einmal auf die Übertragung der Daten hingewiesen.

Die Lehrveranstaltungen der RWTH Aachen werden im Rahmen der studentischen Lehrveranstaltungsevaluation mit Hilfe des Systems EvaSys evaluiert. Um den Zugriff auf die Daten zu vereinfachen, werden für jeden Nutzer und jede Nutzerin im RWTHmoodle-Dashboard im Block „Befragungen (RWTH)“ die freigegebenen Umfragen bzw. Umfrageergebnisse angezeigt. Um die Anzeige der zugeordneten Daten zu gewährleisten, wird die E-Mailadresse der Nutzenden an das EvaSys-System übertragen.

C. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten im RWTHmoodle erfolgt im Einklang mit Art. 5 DSVGO zweckgebunden und unter der Maßgabe der Datenminimierung. Die RWTH Aachen verarbeitet die Daten auf Basis Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 DSGVO i.V.m. §3 Abs. 1 DSG NRW in Wahrnehmung ihrer Aufgaben gemäß §3 Abs. 1, 3, 5, §58 Abs. 1 S. 2, §58a HG NRW sowie §2 Abs. 1 Grundordnung RWTH Aachen und § 3 Abs. 1 E-Learning-Ordnung RWTH Aachen.

Die Daten können, basierend auf Art. 6 Abs. 1 S. 1 lit. e), Abs. 3, Art. 89 Abs. 1 DSGVO i.V.m. §17 Abs. 1 DSG NRW auch für wissenschaftliche oder historische Forschungszwecke und zu statistischen Zwecken ohne Einwilligung verarbeitet werden, wenn die Verarbeitung zu diesen Zwecken erforderlich ist und schutzwürdige Belange der betroffenen Person nicht überwiegen. Die RWTH Aachen sieht angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person gemäß §17 Abs. 2 DSG NRW vor. Die Daten werden gemäß §17 Abs. 3 DSG NRW anonymisiert, sobald dies nach dem Forschungs- oder Statistikzweck möglich ist. Die Daten werden gelöscht, sobald der Forschungs- oder Statistikzweck dies erlaubt.

Die Verarbeitung personenbezogener Daten im Rahmen der Anmeldung zu Vorkursen erfolgt auf Basis Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Die Verarbeitung personenbezogener Daten für das Live-Streaming und die automatisierte Aufzeichnung von Veranstaltungen sowie die lernraumgebundene Veröffentlichung der Aufzeichnung, jeweils über den Streamingserver Opencast, erfolgt ebenfalls auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

D. Datenlöschung und Speicherdauer

Art. 5 Abs. 1 lit. e) DSVGO schreibt vor, dass für die verarbeiteten personenbezogenen Daten eine an die Erfüllung des jeweiligen Zwecks gebundene Speicherfrist anzugeben ist, nach deren Ablauf die Daten zu löschen sind.

1. Bestandsdaten

Bestandsdaten bleiben im RWTHmoodle erhalten, bis sie im Identity Management der RWTH Aachen gelöscht werden. Die Speicherung der Bestandsdaten von Studierenden richtet sich nach §12 Abs. 1 E-Learning-Ordnung der RWTH Aachen. Demnach sind Bestandsdaten bis zur Exmatrikulation zu speichern. Bestandsdaten der Zweithörenden und Gasthörenden nach §§ 11 und 12 der Einschreibungsordnung sind solange zu speichern, wie sie an Lehrveranstaltungen der RWTH Aachen teilnehmen dürfen.

Generell entscheiden Mitglieder und Angehörige der RWTH Aachen nach ihrem Ausscheiden aus der Hochschule selbst, ob ihr Account im Identity Management der Hochschule aktiv bleiben oder gelöscht werden soll. Wird der Account im Identity Management gelöscht, wird er in RWTHmoodle deprovisioniert.

Lokale Benutzerkonten, die für studienorientierende und studienvorbereitende Kursangebote der Hochschule erstellt werden, werden vor der erneuten Durchführung des Angebots, spätestens aber nach 12 Monaten gelöscht

2. Shibboleth-Daten

Die für die Authentifizierung benötigten Daten werden mit dem Ausloggen, dem Ende der Moodle-Session nach längerer Inaktivität oder mit dem Beenden der Browsersession gelöscht.

3. Kursdaten

Die Autorisierungen für semestergebundene Lernräume im RWTHmoodle werden nach dem Ablauf von drei Jahren nach Erstellung des Lernraums gelöscht.

In semesterunabhängigen, dauerhaft verfügbaren Lernräumen aus der Kurskategorie "Verschiedenes" sind die Manager*innen des Lernraums dafür verantwortlich, Personen, die nicht mehr am Kurs teilnehmen, in regelmäßigen Abständen aus den Lernräumen zu löschen. Die Überprüfung hat mindestens einmal jährlich zu erfolgen. Ist in diesen Lernräumen eine Selbsteinschreibung aktiviert, werden Personen, die nicht mehr auf den Kurs zugreifen, spätestens 365 Tage nach dem letzten Zugriff automatisch aus dem Lernraum entfernt. Sie können sich darüber hinaus jederzeit selbst aus dem Lernraum austragen.

Im Falle von Lernräumen, die zur Durchführung von Fort- und Weiterbildungsangeboten für Hochschulangehörige über das Veranstaltungsmanagementsystem Antrago in RWTHmoodle angelegt werden, werden die Autorisierungen spätestens drei Monate nach Durchführung der Veranstaltung gelöscht. Bei dauerhaft verfügbaren digitalen Informationsangeboten der Fort- und Weiterbildung für Hochschulangehörige ist die Angebotskoordination dafür verantwortlich, Teilnehmende mindestens einmal jährlich aus dem Lernraum zu entfernen.

Für Unterweisungen werden jährlich neue Lernräume angelegt. Da für Zertifikate, die im Rahmen von Unterweisungen erworben werden, eine gesetzliche Aufbewahrungspflicht von zwei Jahren gilt, werden die Lernräume mitsamt aller Inhalte nach drei Jahren gelöscht

4. Protokolldaten

RWTHmoodle-Logdaten werden 6 Monate aufbewahrt, um im Bedarfsfall bis zur Prüfungsphase am Semesterende Meldungen zu technischen Fehlfunktionen wie nicht gespeicherten Nutzungs- und Inhaltsdaten in E-Test-Versuchen oder Aufgabenabgaben klären zu können.

Über diesen Zeitraum hinaus werden Datum und Uhrzeit der Erstellung von Inhaltsdaten sowie Vorname und Nachname der erstellenden Person länger gespeichert und in der Weboberfläche des Systems angezeigt. Die Speicherdauer dieser Protokolldaten richtet sich nach §12 Abs. 2 E-Learning-Ordnung der RWTH Aachen. Sie werden so lange gespeichert, wie dies für die Durchführung einer Lehrveranstaltung auf dem RWTHmoodle oder für die Erbringung eines Modulbausteins (Übung oder Prüfungsvorleistung) erforderlich ist. Sie werden im Rahmen des Lernraum-LifeCycles spätestens nach dem Ablauf von drei Jahren nach Erstellung des Lernraums im RWTHmoodle gelöscht.

Die bei Nutzung des Plugins "Anwesenheit" im Modus "Selbsterfassung der Anwesenheit durch Studierende" zwecks Betrugsschutz erfassten IP-Adressen werden jede Nacht aus der Datenbank gelöscht. Ebenso die automatisch von RWTHmoodle gespeicherte letzte IP-Adresse.

Die Daten zu erstem und letztem Zugriff auf die Webseite werden analog zu den Bestandsdaten dann gelöscht, wenn der Account im Identity Management der RWTH Aachen gelöscht wird.

Die Daten zum letzten Zugriff auf einen bestimmten Lernraum werden zusammen mit diesem im Rahmen des Lernraum-LifeCycles spätestens nach dem Ablauf von drei Jahren gelöscht.

5. Inhaltsdaten

Die Speicherdauer von Inhaltsdaten in semestergebundenen Lernräumen richtet sich nach §12 Abs. 2, 3 E-Learning-Ordnung der RWTH Aachen. Sie werden im Rahmen des Lernraum-LifeCycles spätestens nach dem Ablauf von drei Jahren nach Erstellung des Lernraums im RWTHmoodle gelöscht.

Zu den Lernräumen zur Fort- und Weiterbildung wird im Veranstaltungsmanagementsystem Antrago ein Datum für die Löschung des Lernraums definiert. Sobald dieses Datum erreicht wird, wird der Lernraum zusammen mit den darin noch enthaltenen Inhaltsdaten gelöscht.

In dauerhaft verfügbaren, semesterungebundenen Lernräumen bleiben die Inhaltsdaten so lange erhalten, bis der Nutzer oder die Nutzerin einen Antrag auf Löschung der personenbezogenen Daten nach DSGVO stellt.

In Lernräumen zu Unterweisungen werden die Inhaltsdaten nach drei Jahren zusammen mit dem Lernraum selbst gelöscht.

Über das Messaging-System versendete Mitteilungen werden standardmäßig nach 1 Jahr gelöscht.

V. Bereitstellung der Website und Erstellung von Logfiles

A. Gegenstand und Zweck der Datenverarbeitung

Bei jedem Aufruf der Lernplattform RWTHmoodle werden automatisiert folgende Daten und Informationen vom aufrufenden Endgerät erfasst:

  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem des verwendeten Endgeräts
  • IP-Adresse des verwendeten Endgeräts
  • Name, URL und übertragene Datenmenge der abgerufenen Datei
  • HTTP-Statuscode (angeforderte Datei übertragen, nicht gefunden etc.)
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das verwendete System auf die Internetseite gelangt
  • Websites, die vom verwendeten System über die Website aufgerufen werden

Diese Protokolldaten werden für einen ordnungsgemäßen Betrieb der Webseiten verarbeitet, das heißt zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern. Sie dienen zur Optimierung der Website und zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

B. Rechtsgrundlage der Datenverarbeitung

Die vorübergehende Speicherung der Daten zur technischen Kommunikation und der Protokolldateien erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 DSGVO i.V.m. § 3 Abs. 1 DSG NRW i.V.m. § 3 Abs. 1 HG NRW.

C. Datenlöschung und Speicherdauer

Die Daten werden zur Klärung von Einsprüchen und anderen Supportfällen sechs Monate lang aufbewahrt. Diese Speicherdauer ist erforderlich, da Einsprüche gegen zum Beispiel Bewertungen von Leistungen, die für die Prüfungszulassung relevant sind, häufig erst am Semesterende gestellt werden und ohne die Daten nicht adäquat geklärt werden könnten. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

VI. Verwendung von Cookies

A. Gegenstand und Zweck der Datenverarbeitung

Das RWTHmoodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzerinnen und Nutzer gespeichert werden. Rufen Nutzerinnen und Nutzer eine Website auf, so kann ein Cookie auf ihrem Betriebssystem gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzenden zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Folgende technisch notwendigen Cookies werden verwendet und dabei folgende Daten darin gespeichert und übermittelt:

  • MoodleSession identifiziert die eingeloggten Nutzerinnen und Nutzer über eine anonyme ID und speichert ihre Anmeldung für die aktuelle Sitzung im RWTHmoodle. Es muss erlaubt werden, damit der Login und die Zugriffsberechtigungen innerhalb des RWTHmoodle während der Sitzung erhalten bleiben. Das Cookie wird automatisch gelöscht, sobald sich die Nutzerinnen und Nutzer vom System abmelden oder den Webbrowser schließen.
  • Das Cookie cookies-confirm speichert, ob man den Cookie-Hinweis per Klick auf "Verstanden" bestätigt hat.
  • Das Cookie BIGipServer~services~moodle-pool des Firewall-Systems F5 im IT Center dient dem Routing. Er speichert, zu welchem Moodle-Webserver eine Nutzerin bzw. ein Nutzer geleitet wird.
  • JSESSIONID wird im Kontext des RWTH-Streamingservers für die Lehre auf Basis des Systems Opencast verwendet. Es speichert den Opencast-Login. Das ist nötig, um im RWTHmoodle-Lernraum Videos ansehen zu können, die über den Streamingserver ausgeliefert werden. Die Videos sind nicht-öffentlich und nur im Kontext des Lernraums abspielbar, über den sie nach Opencast geladen wurden.
  • Die Cookies BIGipServer~services~EvaSys_Pool und evasys_session_cookie werden vom EvaSys-System gesetzt, über das die studentischen Lehrveranstaltungsbefragungen abgewickelt werden. Das System ist über einen Block in RWTHmoodle integriert, was den Zugang zu den Befragungen erleichtert.

B. Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 DSGVO i.V.m. § 3 Abs. 1 DSG NRW i.V.m. § 3 Abs. 1 HG NRW.

C. Datenlöschung und Speicherdauer

Cookies werden auf dem Rechner der Nutzerinnen und Nutzer gespeichert und von diesem an die Seite übermittelt. Daher haben die Nutzerinnen und Nutzer die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in ihrem Internetbrowser können sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für das RWTHmoodle deaktiviert, können möglicherweise nicht mehr alle Funktionen des Systems vollumfänglich genutzt werden.

VII. Interne Dienste

A. Anonyme Zugriffsstatistiken

Im Rahmen von Learning Analytics werden anonymisierte Statistiken zum Zugriff auf Lernräume gespeichert. Bei jedem Aufruf in RWTHmoodle werden dabei folgende Daten ohne einen Bezug zu Nutzenden geloggt:

  • Typ der Aktion (z.B. ob ein Quiz durchgeführt wurde oder ein PDF runtergeladen wurde)
  • Uhrzeit (sekundengenau)
  • ID des Lernraums, in dem die Aktion durchgeführt wurde
  • Betroffener Kontext (z.B. die ID des Quiz, das gestartet wurde)
  • Genutztes Betriebssystem (z.B. Windows oder Linux) kodiert als Zahl (detaillierte Betriebssystemversionen werden nicht gespeichert)
  • Genutzter Browser (z.B. Firefox oder Edge) kodiert als Zahl (detaillierte Browserversionen werden nicht gespeichert)

Sämtliche Daten werden anonym gespeichert und lassen keinen Rückschluss auf einzelne Nutzerinnen oder Nutzer zu. Die Statistiken können in den teilnehmenden Lernräumen über einen Link in der Navigation von allen Teilnehmerinnen und Teilnehmern der Veranstaltung abgerufen werden. Aggregierte Daten werden daher in den Statistiken erst dann angezeigt, wenn mindestens 10 Datensätze vorhanden sind. Andernfalls wird nur „<10“ angegeben.

Das IT Center stellt die erhobenen anonymen Logdaten am Semesterende dem Center für Lehr- und Lernservices (CLS) zu Forschungszwecken bereit. Dabei werden die Daten um die ID des Lernraums bereinigt.

VIII. Externe Dienste

A. MUMIE

Das RWTHmoodle erlaubt Personen mit der Rolle Manager*in, ihrem Lernraum Aktivitäten vom Typ "MUMIE" hinzuzufügen. Nutzerinnen und Nutzer, die diese Aktivität aufrufen, werden zum System "MUMIE" geleitet. Betreiber dieses Systems ist die integral-learning GmbH, Clausewitzstr. 2, 10629 Berlin.

Ruft man eine solche Aktivität auf, wird die eigene Moodle User-ID in verschlüsselter und damit pseudonymisierter Form an die MUMIE-Server übertragen. In MUMIE wird damit ein Account für die aufrufende Person erstellt. Dies dient dem Zweck, Bewertungen zu mathematischen Übungsaufgaben, die man in MUMIE erhalten hat, an das RWTHmoodle zurückgeben und der aufrufenden Person zuordnen zu können.

Weitere Informationen zum Umgang mit Nutzerdaten auf dem MUMIE-System finden Sie in der Datenschutzerklärung von MUMIE.

B. YouTube

Das RWTHmoodle erlaubt Personen mit der Rolle Manager*in, Videos von der von Google betriebenen Seite YouTube in einen Texteditor einzubetten und bereitzustellen. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wird im RWTHmoodle eine Seite mit eingebettetem YouTube-Video aufgerufen, wird an der Stelle, an der sich das Video befindet, ein Platzhalter mit einem Hinweistext angezeigt, der die Quelle des Videos angibt und die Google-Datenschutzerklärung verlinkt. Erst mit Klick auf den Platzhalter wird eine Verbindung zu den Servern von YouTube hergestellt, um das Videovorschaubild zu laden. Dabei wird dem YouTube-Server mitgeteilt, welche Seite besucht wurde. Nach einem weiteren Klick auf Play wird das Video abgespielt. Moodle nutzt zudem automatisch die nocookie-Domain von YouTube, mit der weniger Cookies gesetzt werden.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Weitere Informationen zum Umgang mit den Daten der Nutzerinnen und Nutzer bietet die Datenschutzerklärung von YouTube.

C. Accessibility Toolkit

Die RWTH Aachen ist gemäß §1 Abs. 2 BITV 2.0 dazu verpflichtet, eine grundsätzlich uneingeschränkt barrierefreie Gestaltung moderner Informations- und Kommunikationstechnik zu ermöglichen und zu gewährleisten. Sie setzt daher das Accessibility Toolkit der Firma Brickfield Education Labs, Fitzwilliam Business Center, 25 Pembroke Street Upper, Dublin 2, Ireland, ein. Hiermit können Personen mit der Rolle Manager*in alle Inhalte eines Lernraums, die über den Moodle-Texteditor erstellt wurden, auf Barrierefreiheit prüfen. Es werden beim Einsatz des Tools keine personenbezogenen Daten weitergegeben. Zur Verbesserung des Toolkits werden jedoch folgende statistischen Daten an Brickfield übertragen:

  • Webseiten-URL
  • Moodle-Version
  • Anzahl der Kurse der Seite
  • Anzahl der User der Seite
  • Anzahl der Dateien der Seite
  • Anzahl der Aktivitäten der Seite
  • Mobil-Service on/off
  • Anzahl registrierter Mobil-Nutzer*innen
  • Datum

In einem zweiten Datenset wird das anonyme Ergebnis der Prüfung übertragen:

  • Anzahl der Instanzen eines Inhaltstyps auf der Seite
  • Anzahl der Instanzen, die den Test bestanden haben
  • Anzahl der Instanzen, die den Test nicht bestanden haben

Für jeden Typ Barrierefreiheitstest werden zudem übertragen

  • Test (Testname)
  • Testtyp (Gruppenname des Tests)
  • Anzahl der Fehler

IX. Mobile Nutzung von RWTHmoodle

Für den mobilen Zugriff auf RWTHmoodle empfehlen wir die mobile Ansicht der Webseite oder die RWTHapp. Die Nutzung anderer Apps wie der Moodle App von Moodle Pty. Ltd. wird von der RWTH Aachen University nicht empfohlen. Die RWTH Aachen leistet zudem keinen Support für die Nutzung solcher Apps.

X. Rechte der betroffenen Person

Sie haben unter den in Art. 15 ff. DSGVO definierten Voraussetzungen das Recht, von der RWTH Aachen über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten, die Berichtigung oder Löschung von Daten oder die Einschränkung der Datenverarbeitung zu verlangen, Widerspruch gegen die Datenverarbeitung einzulegen sowie die Datenübertragbarkeit einzufordern.

Auch haben Sie gemäß Art. 77 DSGVO das Recht der Beschwerde bei einer Datenschutz-Aufsichtsbehörde (https://www.ldi.nrw.de), wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Wenn die Verarbeitung auf einer Einwilligung Ihrerseits beruht (vgl. Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO), haben Sie ferner das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Version 15, geändert am 21. Mai 2026