Inhaltsverzeichnis

1         Geltungsbereich und Inkrafttreten.................................................................. 2

2         Rollendefinition, Nutzungs- und Weisungsberechtigung.............................. 2

2.1      Arbeit auf der Moodle-Instanz „ELEC“......................................................... 3

2.2      Benutzerkonten und Profile............................................................................ 3

2.3      Persönliche Daten........................................................................................... 3

2.4      Regelfristen für die Löschung oder die Prüfung für die Löschung................ 4

2.5      Umgang mit E-Mail........................................................................................ 4

2.6      Kursräume und Kursleitungen........................................................................ 4

2.7      Informationsübertragung in das Internet........................................................ 4

3         BigBlueButton................................................................................................ 4

4         Datenvolumen................................................................................................ 5

5         Sonstige Regelungen...................................................................................... 5

6         Zuwiderhandlungen........................................................................................ 5

7         Vorbehalt........................................................................................................ 5

Geltungsbereich und Inkrafttreten

Diese Nutzungsordnung tritt am 10.08.2023 in Kraft und gilt für alle unter der URL *.moodle-nds.de angebotenen Dienstleistungen des NLQ. Zuständig im NLQ ist der Auftraggeber für die Installation der Moodle-Plattform „ELEC“.

Rollendefinition, Nutzungs- und Weisungsberechtigung

In Moodle werden die folgenden technischen Rollen in abnehmender hierarchischer Stellung unterschieden, die jeweils höhere hierarchische Stellung ist den nachfolgenden Rollen gegenüber technisch weisungsberechtigt (z. B. Rollenänderung, Verändern oder Löschen von Inhalten etc.):

Verantwortlicher im NLQ

Administratoren

Manager/in

Kursersteller/in

Trainer/in – mit Bearbeitungsrecht

Trainer/in – ohne Bearbeitungsrechte

Teilnehmer/in

Alle weiteren technisch implementierten Rollen wie z. B. „Gast“ sind für die Nutzung der Moodle-Instanz „ELEC“ nicht zugelassen und dürfen nur für zeitlich begrenzte Wartungszwecke auf Ebene der Administratoren verwendet werden, sofern dies technisch erforderlich ist.

Mit dem im Folgenden verwendeten Sammelbegriff der „Kursleitung“ oder „Kursleiter/in“ sind stehts die Rollen Administrator/in, Manager/in, Kursersteller/in und Trainer/in – mit Bearbeitungsrecht zu verstehen.

Nutzungsberechtigt sind alle, die sich im Rahmen einer Arbeitsgruppe, Fort- oder Weiterbildungsmaßnahme des NLQ mit ihrem echten Vor- und Nachnamen sowie unter Angabe einer gültigen E-Mail-Adresse registriert haben. Die Kursleitung muss vom Zuständigen im Moodle „ELEC“ benannt werden. Die Änderungen von Rollen (z.B. Teilnehmer/in zu Trainer/in) bedürfen der Zustimmung des Verantwortlichen im NLQ.

Der Zugang zu den Kursräumen wird durch die Kursleitung geregelt.

Arbeit auf der Moodle-Instanz „ELEC“

Moodle und sämtliche dort zugänglichen Dienste und Dateien dürfen nur für Bildungszwecke im Rahmen von Maßnahmen des NLQ genutzt werden. Veränderungen der Installation und Konfiguration des Moodle sowie Veränderungen an der Serversoftware (Datenbank, Webserver, Moodle) sind grundsätzlich untersagt und allein den Administratoren vorbehalten.

Benutzerkonten und Profile

Die Nutzer haben sich im Moodle nur unter dem ihnen zugewiesenen Nutzernamen anzumelden. Die Nutzer sind für alle Aktivitäten, die unter ihrem Nutzernamen ablaufen verantwortlich. Der Zugriff durch Dritte ist durch die Nutzer zu verhindern (z.B. Beaufsichtigung des verwendeten PC, Tablet-PC, Smartphone etc.). Nach dem Beenden der Nutzung haben sich die Nutzer aus Moodle abzumelden.

Die Benutzerkonten sind durch sinnvoll gewählte Passwörter gegen unbefugten Zugriff zu sichern. Die Nutzer sind dafür verantwortlich, dass nur sie alleine ihr persönliches Passwort kennen und zugewiesene Passwörter nicht weitergegeben werden.

Das Ausprobieren, das Ausforschen und die Benutzung fremder Zugriffsberechtigungen und sonstiger Authenthifizierungsmittel sind wie der Zugriff auf fremde Kursräume und Daten unzulässig. Der Einsatz von sog. "Spyware" oder Schadsoftware (z.B. Viren, Würmer) ist auf der Moodle-Instanz „ELEC“ untersagt und kann zu strafrechtlichen Konsequenzen führen.

Persönliche Daten

Personenbezogenen Daten, die regelmäßig verarbeitet werden, können Sie der Datenschutzerklärung der Moodle-Instanz entnehmen. Die Nutzer der Moodle-Instanz „ELEC“ erklären sich mit der Verarbeitung der personenbezogenen Daten einverstanden. Gleiches gilt auch für die durch die Nutzung verarbeiteten personenbezogenen Daten.

Regelfristen für die Löschung oder die Prüfung für die Löschung

Die Löschfristen für die gespeicherten Daten können Sie der Datenschutzerklärung der Moodle-Instanz entnehmen. Gleiches gilt für den Zugriff auf die gespeicherten Daten.

Umgang mit E-Mail

Jeder Nutzer und jede Nutzerin soll den Erhalt und die Verarbeitung von E-Mails aus Moodle sicherstellen und trägt hierfür die Verantwortung. Die Angabe einer ungültigen E-Mail-Adresse ist nicht zulässig. Das Abschalten von „E-Mail“ in den Profileinstellungen / den Foren entbindet nicht von der Pflicht, sich selbstständig über alle aktuellen Vorgänge im Kursraum / auf der Moodle-Instanz „ELEC“ und Anweisungen der Kursleitung / Administration zu informieren.

Kursräume und Kursleitungen

Die Kursleitungen sind verantwortlich für das Angebot in ihrem Kursraum. Alle Kursleitungen sperren ihre Kursräume mit einem Passwort. Gäste und Gast-Accounts sind nicht zugelassen.

Kursleiter und Kursleiterinnen können in ihren Kursräumen die Daten der Nutzer ihres Kursraumes einsehen und informieren die Nutzer ihrer Kursräume über diese Möglichkeit. Sie exportieren oder geben personenbezogene Daten des Kurses zu keinem Zeitpunkt an Dritte weiter und nutzen diese ausschließlich zum Zweck der Durchführung der jeweiligen Maßnahme des NLQ.

Informationsübertragung in das Internet

Eine Verschlüsselung mittels https ist implementiert.

Es ist untersagt, die Moodle-Instanz „ELEC“ zur Verbreitung von Informationen zu verwenden, die dazu geeignet sind, dem Ansehen des NLQ und seinen Nutzerinnen und Nutzern Schaden zuzufügen.

Es ist verboten, Informationen zur Verfügung zu stellen oder zu verarbeiten (einschließlich Links), die den geltenden rechtlichen Grundsätzen in der Bundesrepublik Deutschland widersprechen. Dies gilt insbesondere für rassistische, ehrverletzende, beleidigende oder aus anderen Gründen gegen geltendes Recht verstoßende Inhalte.

Die Datenschutzbestimmungen sind durch die Nutzer einzuhalten. Dies gilt insbesondere für die Bekanntgabe von Namen und Adressdaten oder die Veröffentlichung von Fotografien ohne die ausdrückliche Genehmigung der davon betroffenen Personen. Grundsätze, wie sie beispielhaft in der Nettiquette beschrieben werden, sind einzuhalten.

BigBlueButton

Im Rahmen der Moodle-Installation werden Onlineseminare mithilfe von „BigBlueButton“ durchgeführt. Die Nutzer der Moodle-Installation „ELEC“ erklären sich zur Teilnahme an Meetings mittels „BigBlueButton“ einverstanden, sofern diese im Rahmen einer Arbeitsgruppensitzung oder einer Fort- und Weiterbildungsmaßnahme von Seiten des NLQ oder der vom NLQ beauftragten Referenten oder Arbeitsgruppenleitungen als erforderlich betrachtet werden. Die Sitzungen und Sitzungsinhalte in „BigBlueButton“ unterliegen der Vertraulichkeit der Sitzungsteilnehmerinnen und Sitzungsteilnehmer, einschließlich dem Zuständigen im NLQ und sind nicht öffentlich. In BigBlueButton werden keine zusätzlichen Daten erhoben. Auch hier gilt die Datenschutzerklärung der Moodle-Instanz.

Datenvolumen

Unnötiges Datenaufkommen durch Laden und Versenden von großen Dateien (z.B. Grafiken, Videos oder Audiodateien) ist zu vermeiden. Quota sind technisch festgelegt und einzuhalten. Sollte ein Nutzer unberechtigt größere Datenmengen in seinem Arbeitsbereich ablegen, so sind die Administratoren berechtigt diese Daten zu löschen.

Sonstige Regelungen

Die Trainer/innen überprüfen regelmäßig die in ihren Kursräumen zur Verfügung gestellten Module (Foren, Chats, Datenbanken, Workshops etc.). Bei Verdacht auf strafrechtlich relevante Inhalte informieren sie unverzüglich die Administratoren und den Zuständigen im NLQ.

Die Nutzung der Plattform zum Tauschen oder Verlinken von urheberrechtlich geschützten Daten ist verboten.

Es ist verboten, Daten (einschließlich Links), die den rechtlichen Grundsätzen der Bundesrepublik Deutschland widersprechen, auf der Moodle-Installation „ELEC“ zu verarbeiten oder zur Verfügung zu stellen. Dies gilt insbesondere für Daten mit gewaltverherrlichendem, pornografischem oder nationalistischem Inhalt.

5a Urheberrecht:

Die Inhalte und Werke auf den Plattformen unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechts bedürfen der schriftlichen Zustimmung des jeweiligen Autors, Erstellers bzw. Rechteinhabers. Dies gilt sowohl für vom Seitenbetreiber erstellte Werke und Inhalte, als auch für Werke und Inhalte Dritter, die im Übrigen als solche gekennzeichnet sind. Sollten Sie dennoch auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.

Zuwiderhandlungen

Zuwiderhandlungen gegen diese Nutzerordnung können neben dem Entzug der Nutzungsberechtigung ggf. auch Schadensersatzforderungen sowie weitere rechtliche Ansprüche nach sich ziehen. Der Entzug der Nutzungsberechtigung kann den Ausschluss aus einer Maßnahme des NLQ zur Folge haben.

Vorbehalt

Das NLQ behält sich vor, diese Nutzerordnung jederzeit zu ändern, wenn Änderungen aufgrund von nachträglich erkannten Regelungslücken oder im Hinblick auf neue Dienste erforderlich werden. Die Nutzer werden auf der Startseite über die Änderungen informiert und können jederzeit ihre Einwilligung widerrufen.

 

Nicht barrierefreie Inhalte:

Gestaltung von Inhalten

Startseite

Es gibt keine Präsentation der Seite oder Inhalte in Leichter Sprache.Es gibt keine Präsentation der Seite in Gebärdensprache.

Moodle-Instanzen / Lernangebote

Die Moodle-Instanzen werden von verschiedenen niedersächsischen Schulen und Institutionen betrieben. Diese sind für ihre Bereiche verantwortlich.

Der Webauftritt wird an die EU-Richtlinie 2016/2102 zur Umsetzung des barrierefreien Internets öffentlicher Stellen angepasst und optimiert. Die identifizierten Defizite und Mängel befinden sich aktuell in einem kontinuierlichen Verbesserungsprozess, der sukzessive abgearbeitet wird.

 

Erstellung dieser Erklärung zur Barrierefreiheit

Diese Erklärung wurde am 13.01.2023 erstellt. Diese anschließend verfasste Einschätzung basiert vor allem auf einer Selbstbewertung.

 

Feedback und Kontaktangaben

Über die Kontaktbox in der Seitenspalte oder über den Link "Kontakt" oder "Impressum" am Ende der Seite können Sie Mängel in Bezug auf die Einhaltung der Barrierefreiheitsanforderungen mitteilen.

 

Schlichtungsverfahren

Bei nicht zufriedenstellenden Antworten aus oben genannter Kontaktmöglichkeit können Sie bei der Schlichtungsstelle, eingerichtet bei der Landesbeauftragten für Menschen mit Behinderungen in Niedersachsen, einen Antrag auf Einleitung eines Schlichtungsverfahrens nach dem Niedersächsischen Behindertengleichstellungsgesetz (NBGG) stellen.

Die Schlichtungsstelle nach § 9 d NBGG hat die Aufgabe, Streitigkeiten zwischen Menschen mit Behinderungen und öffentlichen Stellen des Landes Niedersachsen, zum Thema Barrierefreiheit in der IT, beizulegen. Das Schlichtungsverfahren ist kostenlos. Es muss kein Rechtsbeistand eingeschaltet werden.

Direkt kontaktieren können Sie die Schlichtungsstelle unter:

Telefon: 0511/120-4010

E-Mail: schlichtungsstelle@ms.niedersachsen.de

 

Datum der Erstveröffentlichung der Website: Juni 2021

Informationen über die Verarbeitung personenbezogener Daten

Schulen und andere Bildungseinrichtungen (im Folgenden: Institutionen) können vom NLQ eingerichtete Moodle-Plattformen für die internetgestützte Kommunikation und die Bereitstellung von Lernangeboten nutzen.

Für die Nutzung der webbasierten Lernumgebung Moodle ist unter anderem die Verarbeitung personenbezogener Daten gemäß Art. 4 Nr. 1 der Europäischen Datenschutzgrundverordnung (im Folgenden: DSGVO) erforderlich.

Moodle bietet die Möglichkeit zur Unterstützung kooperativer Lehr- und Lernmethoden in Kursen verschiedene spezielle Module.

Unter anderem stehen folgende Kurselemente zur Verfügung:

• Dokumente
• Multimedia: Audio, Video
• Aufgaben, Tests
• Kommunikation: Forum, Mail
• Kooperation: Wiki
• Lernpfade

Moodle bietet umfangreiche Export- und Import-Funktionen innerhalb der Instanzen und Kurse, die durch die verantwortliche Institution verwaltet werden. Eine Dokumentation der Möglichkeiten befindet sich auf der Seite https://docs.moodle.org/311/en/Import_and_export_FAQ.

Nutzerinnen und Nutzer mit den entsprechenden Rechten können diese Funktionen nutzen. Die Verarbeitung und ggf. Weitergabe regelt die Institution in ihrer Verfahrensbeschreibung. Dies Aktivitäten werden wie alle anderen auch in den Moodle Logs erfasst.

Geht es um den Bereich Bewertungen (Noten) muss die Institution festlegen, wie sie gesichert werden. In ihrer Verfahrensbeschreibung regelt die Institution deren Verarbeitung in Einklang mit den gesetzlichen Grundlagen, ob diese bis zum Ausscheiden aus der Institution (nach Abschluss oder vorzeitiges Verlassen) gespeichert werden können und nicht nach Abschluss des Kurses / Schuljahres gelöscht werden.

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Namen, Adressen, E-Mail-Adressen und Nutzerverhalten.

Die Verarbeitung personenbezogener Daten meint jegliche Maßnahme, die mit diesen personenbezogenen Daten durchgeführt wird. Es kommt dabei nicht darauf an, ob diese automatisiert sind oder nicht. Unter dem Begriff der Verarbeitung fällt mithin auch das Erheben, Sammeln, Aufzeichnen, Ordnen, Speichern, Verändern, Betrachten, Nutzen, Veröffentlichen, Verbinden und Löschen dieser Daten.

Ihre personenbezogenen Daten werden von uns nur gemäß den Bestimmungen des geltenden Datenschutzrechts verarbeitet. Die nachfolgenden Vorschriften informieren Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung Ihrer Daten.

Diese Datenschutzerklärung bezieht sich nur auf unsere Dienste. Falls Sie über Links auf unseren Seiten auf andere Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.

Verantwortlicher

Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist:

Die verantwortliche Institution der Moodle-Instanz. Diese kann dem jeweiligen Impressum entnommen werden.

Technischere Betrieb:

Niedersächsische Landesinstitut für schulische Qualitätsentwicklung (NLQ)

Keßlerstraße 52

31134 Hildesheim

Die Datenschutzbeauftragten des NLQ erreichen Sie unter:

Datenschutz@nlq.niedersachsen.de

Die Datenschutzbeauftragen der jeweiligen Institutionen finden Sie auf den einzelnen Moodle-Instanzen. Diese können dem Impressum entnommen werden.

Art und Zweck der Erhebung und Speicherung personenbezogener Daten

Kontaktaufnahme per Telefon und/ oder per E-Mail

Wenn Sie über E-Mail, Fax oder telefonisch mit uns Kontakt aufnehmen, können wir in diesem Rahmen einige persönliche Angaben von Ihnen abfragen. Abgefragt werden jeweils die Daten, die wir benötigen, um Ihre Kontaktanfrage sinnvoll bearbeiten zu können, mindestens jedoch Name und Vorname, E-Mail-Adresse und Telefonnummer.

Darüber hinaus können Sie uns im Rahmen der Kontaktanfrage weitere Daten freiwillig zur Verfügung stellen. Diese Daten werden von uns gespeichert und zum Zwecke der Beantwortung Ihrer Kontaktanfrage verwendet. Die freiwillige Zurverfügungstellung dieser Daten ist eine Einwilligung in die Nutzung der Daten im vorstehenden Sinne. Ihre Einwilligung zur Erhebung und Verwendung von Daten wird von uns protokolliert.

Auf dem Bildungsportal erhobene personenbezogene Daten

Bei der Nutzung von Anwendungen auf dem Bildungsportal Niedersachsen werden personenbezogenen Daten erfasst und protokolliert gemäß § 76 Abs. 1 BDSG. Diese dienen dem Zweck der IT-Sicherheit in der IT-Infrastruktur und der fachlichen Funktionsfähigkeit sowie Eigenkontrolle auf Ebene der Fachanwendung.

Folgende personenbezogene Daten werden durch das Bildungsportal verarbeitetet:

• Datum und Uhrzeit des Zugriffs
• IP-Adresse
• Web-Browserversion
• Verwendetes Betriebssystem
• aufgerufene Seiten

Nutzung von Moodle

Folgende personenbezogene Daten werden durch Moodle gemäß § 76 Abs. 1 BDSG verarbeitetet:

• IP-Adresse
• Web-Browserversion
• aufgerufene Seiten

Bei der Einrichtung einer Moodle-Plattform für eine Institution wird ein Administrationskonto angelegt. Dabei werden personenbezogene Daten der zuständigen Administration und die Kontaktdaten der Institution erfasst. Nur die Administrationskonten liegen im Zuständigkeitsbereich des NLQ. Für alle weiteren Benutzungskonten sind die Schulen als verantwortlich.

Weitere personenbezogene Daten nach (Art. 30 Abs. 1 S. 2 lit. c 2. Var. DSGVO und gemäß § 76 Abs. 1 BDSG) sind:

• Support

• alle übermittelten oder durch die Betreuung generierten Daten zum Zweck der Bearbeitung der Supportanfrage

• Persönliche Daten der Lehrenden:

• Name
• Vorname
• Schulzugehörigkeit über die Instanzzugehörigkeit
• E-Mail-Adresse im Rahmen der Kooperationsplattform

• Nutzungsbezogene Daten der Lehrenden:

• Datum der Anmeldung
• Benutzername
• Datum des ersten Logins
• Datum des letzten Logins
• Anzahl der Logins in den letzten 35 Tagen
• In Anspruch genommener persönlicher Speicherplatz
• Mitgliedschaften im Rahmen der Kooperationsplattform
• In der Kooperationsplattform veröffentlichte Beiträge
• Jeweils Datum der Erstellung und Datum der letzten Änderung der veröffentlichten Beiträge

• Persönliche Daten der Kursteilnehmenden / Schülerinnen und Schüler:

• Name
• Vorname
• Schulzugehörigkeit über die Instanzzugehörigkeit
• Klasse (optional)
• E-Mail-Adresse im Rahmen der Kooperationsplattform

• Nutzungsbezogene Daten der Kursteilnehmenden / Schülerinnen und Schüler:

• Name
• Datum der Anmeldung
• Benutzername
• Datum des ersten Logins
• Datum des letzten Logins
• Anzahl der Logins in den letzten 35 Tagen
• In Anspruch genommener persönlicher Speicherplatz
• Mitgliedschaften im Rahmen einer Kooperationsplattform
• Datum der letzten Bearbeitung eines Kurses
• Bearbeitete Lektionen
• Fehler
• Fehlerzahl in den absolvierten Tests
• Korrekturanmerkungen
• In der Kooperationsplattform veröffentlichte Beiträge
• Jeweils Datum der Erstellung und Datum der letzten Änderung der veröffentlichten Beiträge

Rechtsgrundlage für die Erhebung und Verarbeitung Ihrer Daten ist das berechtigte Interesse zur Verarbeitung gemäß Artikel 6 Absatz 1 lit. a, b, c, e, f) DSGVO. Rechtsgrundlage der Datenverarbeitung für weitere, freiwillig beigefügte personenbezogene Daten ist die Einwilligung der Betroffenen gemäß Artikel 6 Absatz 1 lit. a) DSGVO.

Für die Instanzen der Fort- und Weiterbildung bildet die weitere Rechtsgrundlage der Beschl. d. LReg v. 9. 11. 2010 — MK-11.2-01 543 — VORIS 20100 — (Betrieb des NiBiS).

Für die schulischen Instanzen ist die Rechtsgrundlage § 31 NSchG, Absatz 5.

Die Datenverarbeitung erfolgt durch die jeweilige Institution. Auftragsdatenverarbeitende Stelle ist das NLQ. Der Serverstandort ist Deutschland. Backups werden zusätzlich in Finnland vorgehalten.

Zuständigkeitsbereich NLQ:

• Administratorinnen und Administratoren der Moodle-Plattformen

Zuständigkeitsbereich Institutionen:

• Lehrenden
• Lernende

Browserdaten

Aus technischen Gründen und zur Aufrechterhaltung und Verbesserung der Funktionalität, werden Informationen, die Ihr Internet-Browser an uns übermittelt, automatisch von uns erhoben, gespeichert und soweit erforderlich an Dritte weitergegeben. Unser berechtigtes Interesse zur Verarbeitung ist gemäß Artikel 6 Absatz 1 lit. f) DS GVO die Betriebssicherheit der Webseite.

Diese Daten sind:

• Browser-Typ und -Version
• Verwendetes Betriebssystem
• Webseite, von der aus Sie uns besuchen (Referrer-URL)
• Webseite, die Sie besuchen
• Datum und Uhrzeit Ihres Zugriffs
• Ihre Internetprotokolldaten (IP-Adresse)
• übertragene Datenmenge
• Zugriffsstatus (Dateien übertragen, Datei nicht gefunden etc.)

Diese Daten werden getrennt von Ihren angegebenen personenbezogenen Daten gespeichert. Eine personenbezogene Auswertung ist nicht vorgesehen. Sie werden zu statistischen Zwecken pseudonymisiert ausgewertet, um unseren Internetauftritt und unsere Angebote zu optimieren.

Datenart	Welche Daten sind das genau?	Verwendung der Daten (Nutzungsgrund)	Speicherdauer
Webserver-Logdaten	Typ und Version des Internetbrowsers das Betriebssystem die Website, von der aus auf unseren Internetauftritt gewechselt wurde (Referrer URL) die Website(s) unseres Internetauftritts, die besucht werden (genaue Adresse) Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unserer Webseiten erfolgt	Aus technischen Gründen werden Daten durch den Browser an uns übermittelt. Diese Daten werden teilweise in Logfiles gespeichert, um uns bei Problemen eine Fehlersuche zu ermöglichen, und sind somit zur Gewährleistung eines sicheren und stabilen Angebotes notwendig. Welche Daten genau gesendet werden, liegt auf Seiten des Browsers, also clientseitig (Typ und Version, sowie Bezeichnung des Betriebssystems). Diese so erhobenen Daten werden nicht gemeinsam mit anderen personenbezogenen Daten kombiniert oder anderen personenbezogenen Daten zugeordnet.	Webserver-Logdaten werden automatisiert nach 14 Tagen gelöscht, soweit keine weitere Aufbewahrung zur Fehlerbehebung erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Bearbeitung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen, maximal jedoch für die rechtlich zulässige Höchstdauer.
Cookies	Session-Cookie Consent-Cookie maintenance_window	Diese Cookies sind zum Betrieb des Dienstes notwendig. Anstatt den Namen oder andere Daten im Klartext zu speichern, wird dem Browser ein Session-Cookie übergeben. Dieser enthält einen zufälligen Zeichenkette, welcher es ermöglicht, Sie bspw. Ihren Konferenzraum oder Ihr Nutzerkonto eindeutig zuzuordnen. Genaueres zu Cookies ist unter dem Punkt "Cookies" beschrieben.	Cookies werden im Browser des Nutzers gespeichert und werden periodisch beim Besuch der Webseiten überschrieben.

Webstatistik

Wir erstellen eine anonymisierte Statistik und Analyse der Zugriffe auf unsere Webseiten.

Für die Erstellung der Webstatistik setzen wir die Open-Source-Software Matomo (ehemals PIWIK) in anonymisierender Form ein. D.h. es werden keine personenbezogenen Daten verarbeitet. Die Nutzung von Cookies in der Webanalyse-Software Matomo ist deaktiviert.

Bei der Speicherung der Nutzer-IP-Adresse werden die letzten beiden Oktetts nicht verarbeitet. Die Erfassung der Nutzer-ID ist deaktiviert. Für die Analyse werden neben dem Zugriff auf die Seite und der anonymisierten IP-Adresse noch folgende Daten erfasst: Datum und Zeit der Anfrage, Seitentitel der aufgerufenen Seite, URL der vorher aufgerufenen Seite (Referrer-URL), Bildschirmauflösung des Clientensystems, lokale Zeitzone, URL von angeklickten und heruntergeladenen Dateien, URL von angeklickten externen Domains, Geolocation des Clienten (Land, Region, Stadt), Haupt-Sprache des benutzen Browsers, User Agent des benutzten Browsers, Device.

Zugriff auf gespeicherte Daten

Alle auf den in Moodle befindlichen Daten unterliegen dem Zugriff der Administrationen. Diese können bei dringendem Handlungsbedarf unangemeldet Daten einsehen, löschen oder verändern. Dies ist gegeben, wenn Daten gegen geltendes Recht verstoßen. Der Nutzer wird von einem solchen Eingriff - notfalls nachträglich, angemessen informiert. Die Kontaktdaten der aktuellen Systemverwalter sind über das NLQ zu erfahren.

Dauer der Speicherung

Protokolldaten gemäß 3.3 sollen spätestens nach 30 Kalendertagen gelöscht werden.

Eine automatische Löschung erfolgt spätestens nach zwei Jahren Inaktivität (letztes Login).

Es findet keine automatische Löschung der Instanz-internen Logdaten durch das NLQ statt. Dagegen werden die Logs des Systems nur bis zu maximal 30 Tage vorgehalten. Betriebsbedingt werden diese eventuell auch früher gelöscht.

Instanz-interne Logdateien sollen nach Empfehlung durch das NLQ nach 35 Tagen gelöscht werden. Dies ist Aufgabe der verantwortlichen Institution.

Ihre Rechte

Bei allen Fragen zu Ihren erhobenen Daten wenden Sie sich bitte an die verantwortliche Institution für Ihre Moodle-Instanz. Die Kontaktdaten finden Sie im Impressum der jeweiligen Moodle-Instanz.

Informationsrecht

Werden personenbezogene Daten beim Betroffenen erhoben, muss der Verantwortliche nach Art. 13 Abs. 1 DS GVO diesen über sämtliche in Art 13 Abs. 1 DS GVO aufgeführten Informationen unterrichten.

Recht auf Auskunft

Gemäß Art. 15 DS GVO haben Sie das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden begehren. Ferner können Sie über die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten - sofern diese nicht bei uns erhoben wurden - sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten Auskünfte verlangen.

Recht oder Berichtigung personenbezogener Daten

Sie können gemäß Art. 16 DS GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

Recht auf Löschung bei uns gespeicherter personenbezogener Daten

Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, Art. 17 DS-GVO.

Recht auf Einschränkung der Verarbeitung

Ihnen steht ferner das Recht zu, gemäß Art. 18 DS GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine für die Einschränkung in Art. 18 Abs. 1 lit. a) – d) DS GVO genannten Voraussetzungen gegeben ist. Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, so dürfen diese personenbezogenen Daten - von Ihrer Speicherung abgesehen - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaates verarbeitet werden.

Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DS GVO erfolgt, Widerspruch gemäß Art. 21 DS GVO einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling, es sei denn, es stehen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihren Interessen, Rechten und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf Ihrer zunächst erteilten Einwilligung

Sie können die uns gegenüber erteilter Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 7 Abs. 3 DS GVO jederzeit (auch teilweise) mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen.

Möchten Sie eine einmal erteilte Einwilligung widerrufen, wenden Sie sich an:

Niedersächsisches Landesinstitut für schulische Qualitätsentwicklung (NLQ)

Keßlerstraße 52

31134 Hildesheim

poststelle@nlq.niedersachsen.de

Recht auf Datenübertragbarkeit

Ist die Verarbeitung Ihrer personenbezogenen Daten mit Hilfe eines automatisierten Verfahrens erfolgt, haben Sie gemäß Art. 20 DS GVO das Recht, die Daten in einem gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln oder durch uns übermitteln zu lassen.

Recht auf Beschwerde bei der Aufsichtsbehörde

Unbeschadet eines verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde Ihres Aufenthaltsortes oder Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt, Art. 77 DS GVO.

Weitergabe Ihrer personenbezogenen Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a) DS GVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DS GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DS GVO eine gesetzliche Verpflichtung besteht, sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b) DS GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
• für den Fall, dass nach Art. 6 Abs. 1 S. 1 lit. e) DS GVO die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Löschung von Daten

Wenn Sie Ihr Nutzerkonto in Moodle gekündigt haben bzw. sich dauerhaft abmelden, werden Ihre Daten im Hinblick auf das Nutzerkonto nach Maßgabe der Art. 17 und 18 DSGVO gelöscht. Es obliegt Ihnen selbst, Ihre Daten bei erfolgter Kündigung zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer bzw. Teilnahmedauer an einer durch Nutzung der Anwendung der bei NLQ gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Die Daten werden in diesem Fall gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen gemäß Art. 6 Abs. 1 lit. c) DS GVO aufbewahrt werden müssen.

Datensicherheit

Im Rahmen unserer Dienste verwenden wir zur verschlüsselten Übertragung von Daten das TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Ob eine einzelne Seite verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden laufend technologischen Entwicklungen angepasst.

Sonstiges

Diese Datenschutzerklärung ist ab dem 01. August 2023 gültig.

Durch die Weiterentwicklung der verwendeten Software oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite von Ihnen abgerufen werden.