Vollständige Richtlinie

§ 1 Zweck - Was ist »eLearning« und für was kann es genutzt werden?

Die zentrale Lernplattform »eLearning« der UBT verwendet die freie Software Moodle. Moodle ist eine Lernplattform, die weltweit an Schulen, Universitäten und Firmen für E-Learning- und Blended-Learning-Projekte eingesetzt wird. Moodle unterstützt die Kommunikation zwischen Lehrenden und Lernenden, die Verteilung von Lehrinhalten, sowie die kollaborative Erarbeitung von Wissen.

Die Lernplattform wird an der UBT für die Durchführung von Blended-Learning- und E-Learning-Kursen in der Lehre eingesetzt. Angebote (z.B. Kurse) innerhalb der Lernplattform dürfen nur von Mitgliedern der UBT für diese Zwecke und insbesondere für Zwecke, die mit der allgemeinen Nutzungsrichtlinie des IT-Servicezentrums (ITS) vereinbar sind, erstellt und betrieben werden.

Die Lernplattform kann außerdem zur Abhaltung von Präsenz- und Fernprüfungen verwendet werden.

Die Nutzung für andere Zwecke (wie z.B. Forschungsprojekte der Universität Bayreuth und durch universitäre Einrichtungen) ist möglich, solange dies Nutzungsbedingungen des IT-Servicezentrums (ITS) eingehalten werden und der reguläre Betrieb der Lernplattform hierdurch nicht behindert wird.

§ 2 Datenschutz

Im Rahmen der Nutzung der Lernplattform werden personenbezogene Daten von Ihnen und über Sie erhoben und verarbeitet. Diese Daten sind mit Ihrer Person verbunden. Es ist daher unsere Pflicht, Sie darüber zu informieren, welche Daten erhoben und verarbeitet werden und welche Rechte Sie hinsichtlich der Datenerhebung und -verarbeitung haben. Das IT-Servicezentrum stellt durch eine geeignete IT-Sicherheitsinfrastruktur sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang für die Aufgabenerfüllung benötigen. Personenbezogene Daten werden von uns vertraulich behandelt und nicht Dritten, insbesondere nicht öffentlich, unbefugt zur Verfügung gestellt.

Die Zuständigkeiten für den Datenschutz der verarbeiteten Daten sind in der Datenschutz Geschäftsordnung der Universität Bayreuth geregelt.

Rechtsgrundlage für die Erhebung und Verarbeitung personenbezogener Daten ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO. Die Datenverarbeitung erfolgt entsprechend den maßgebenden datenschutzrechtlichen Regelungen, insbesondere auf Grundlage der Datenschutzgrundverordnung, sowie des bayerischen Datenschutzgesetzes.

Die erhobenen Daten werden zu dem unter § 1 beschriebenen Zweck von den jeweiligen Dozierenden und Mitarbeitenden der Lehre im Rahmen ihrer Dienstaufgaben innerhalb der Lehre erhoben und verarbeitet. Die Datenverarbeitung erfolgt außerdem im notwendigen Umfang zum Zweck der fortlaufenden Verbesserung des Systembetriebs, d.h. zur Qualitätssicherung, durch das IT-Servicezentrum als Betreiber der Seite (siehe § 5).

Es erfolgt keine automatische Entscheidungsfindung, insbesondere kein Profiling, im Sinne der EU-Datenschutzgrundverordnung. Im Rahmen von Kursen können aber Tests Grundlage für den Nachweis der erforderlichen Qualifikation zum Abschluss eines Kurses sein. Tests werden (teil-)automatisch ausgewertet und anschließend von den Dozierenden überprüft. Die Testfragen sind für jeden einzelnen Kurs durch die jeweiligen Dozierenden fachlich zusammengestellt.

Im Folgenden beschreiben wir Ihnen welche personenbezogenen Daten verarbeitet werden. Die Verarbeitung weiterer personenbezogener Daten bedarf einer entsprechenden gesetzlichen Rechtsgrundlage oder einer zusätzlichen Einwilligung.

§ 2.1 Anmeldung an der Lernplattform

Eine Anmeldung im System ist mit Nutzerkennungen der UBT (bt-Kennungen) möglich. Mit der ersten Anmeldung wird automatisch ein Account erzeugt und mit folgenden Daten aus dem zentralen Identitätsmanagement (IDM) der UBT befüllt:

eLearning System	Verwendetes Feld im IDM
Vorname	preferredName
Nachname	sn
Nutzerkennung	uid
E-Mail	mail
Nutzertyp	employeeType

 

Diese Daten sind im System von dem Nutzer*innen nicht veränderbar und müssen bei Bedarf direkt im IDM angepasst werden. Diese Änderungen werden in der Regel innerhalb von 24 Stunden in die Lernplattform übernommen.

Die Verwendung der Plattform ist nur mit persönlichen Kennungen möglich. Eine Verwendung durch Gruppen- und Funktionskennungen ist ausgeschlossen. Daher werden Accounts mit dem Nutzertyp „groupid“ automatisch einer Gruppe mit stark eingeschränkten Rechten zugewiesen und innerhalb von 24 Stunden deaktiviert.

§ 2.2 Kategorien der erhobenen Daten

Profildaten: Angaben wie bspw. Ihr Name und Ihre E-Mail-Adresse. Neben denen in § 2.1 angegebenen Daten können Sie ihr Profil freiwillig mit weiteren Daten und einem Profilbild befüllen. Außerdem fassen wir unter dieser Datenkategorie auch Ihre Rollen und Kurszugehörigkeiten im System zusammen.

Nutzerinhalte umfassen alle Daten, die Sie selbst im System produzieren und einspielen. Dabei kann es sich zum Beispiel um Forenbeiträge, abgegebene Aufgaben, Antworten auf Fragen aber auch um die Inhalte, Titel und Beschreibungen der Kurse im System handeln.

Bewertungs- und Abschlussdaten: Einige der Module des Lernsystems ermöglichen eine teils automatische Berechnung von Bewertungsdaten für Nutzer. Außerdem kann vom System (automatisch) verfolgt werden, welche Aktivitäten (Kurselemente) von welchem Nutzer*innen abgeschlossen wurden.

Logdaten: Das System protokolliert die Zugriffe von Nutzern auf die einzelnen Unterseiten des Dienstes. Dabei werden Zugriffszeitpunkt, zugreifender Nutzeraccount, betroffener Nutzeraccount, sowie die IP-Adresse des zugreifenden Endgeräts protokolliert. Aus diesen Daten werden im System zu statistischen Berichten auf Kurs und Systemebene verarbeitet, die privilegierte Nutzer*innen aufrufen können.

Betriebsdaten des Dienstes: Folgende Daten werden im Rahmen des Betriebs des Servers durch das ITS gespeichert: IP-Adresse des zugreifenden Endgeräts; Datum und Uhrzeit des Zugriffs; aufgerufene Ressource; Status-Code des antwortenden Webservers; Größe der übertragenen Daten; Webseite, von der aus die ausgelieferte Ressource aufgerufen wurde ("Referer"); Browsertyp-Identifikation; im Fehlerfall vom Webserver ausgegebene Fehlermeldung. Die vom ITS gespeicherten Bewegungsdaten werden ausschließlich zu technischen oder statistischen Zwecken erfasst. Die hierfür nötigen Datenübertragungen erfolgen gesichert. Ein Abgleich mit anderen Datenbeständen oder eine (automatisierte) Datenübertragung an Dritte, auch in Auszügen, ist ausgeschlossen.

§ 2.3 Kategorien der Betroffenen Personen

Von der Erhebung der in § 2.2 beschriebenen Daten sind folgende Personenkreise betroffen:

Profildaten, Nutzerinhalte, Bewertungs- und Abschlussdaten, Logdaten, Betriebsdaten des Dienstes: Nutzende des Systems.

Nutzerdaten: In den Daten erwähnte dritte Personen.

§ 2.4 Cookies

Für den Betrieb des Systems werden Cookies auf den Endgeräten der Nutzer*innen gespeichert. Dabei werden folgende Cookie-Typen gespeichert:

(1)    Session-Cookies werden verwendet, um Ihre Anmeldung über mehrere Seitenaufrufe zwischen Endgerät und dem Server aktiv zu halten. Ohne diese Cookies ist nach jedem Seitenaufruf ein erneuter Login zur Seite notwendig.

(2)    Usability-Cookies werden von einzelnen Elementen des Dienstes verwendet, um den Zustand der Seite über mehrere zeitlich getrennte Aufrufe hinweg zu speichern. Zum Beispiel werden so ausgeblendete Seitenelemente protokolliert oder Entwürfe zwischengespeichert.

Die Verwendung der Cookies erfolgt im Interesse der Nutzer*innen und eine Deaktivierung kann dazu führen, dass einzelne Seitenelemente nur noch eingeschränkt oder gar nicht funktionieren.

§ 2.5 Empfänger der Daten

Der Zugriff auf die Daten des eLearning Systems ist durch Rollen gesteuert. Diese Rollen können entweder systemweit, auf Kurse beschränkt oder auf Kursbereiche (Kategorie, in der Kurse gesammelt sind) beschränkt vergeben werden. Wie in § 2.1 beschrieben, haben nur Personen mit einer gültigen bt-Kennung Zugriff auf das System.

Welche Daten von welchen Empfängern aufgerufen werden können, wird durch die Rollen bestimmt. Rollen werden entweder durch berechtigte Nutzer*innen zugewiesen oder durch das System automatisch zugewiesen, wenn im System bestimmte Handlungen vorgenommen werden. Die Vorgänge für die Vergabe von Rollen sind in § 3.3 beschrieben.

Authentifizierter Nutzer: Systemweite Basisrolle, der alle Nutzer*innen des Systems angehören. Mit der Rolle ist der Zugriff auf bestimmte Nutzerinhalte - die Titel und Beschreibungen aller Kurse des Systems, die nicht „verborgen“ sind – möglich. Außerdem ist Zugriff auf die eigenen Profildaten möglich.

Kursverwalter*in: Systemweit (für Mitarbeiter*innen der UBT) oder auf Kursbereichsebene (studentische Hilfskräfte) vergebene Rolle, die das Erstellen von Kursen in den dafür vorgesehenen Kursbereichen erlaubt. Mit der Rolle einher geht die Möglichkeit „verborgene“ Kurse und deren Beschreibung zu sehen, sowie abhängig von der Konfiguration dieser Kurse sich in diese einzuschreiben.

Manager*in (Kursbereich): Für Kursbereiche vergebene Rolle. Ermöglicht den Zugriff auf die Nutzerinhalte, die Bewertungs- und Abschlussdaten und auf bestimmte aus den Logdaten berechnete Berichte in Kursen des Kursbereichs. Außerdem kann auf die Kursprofile der Nutzer*innen zugegriffen werden, wodurch Zugriff auf Teile der die Profildaten von Teilnehmern der Kurse des Kursbereichs möglich ist.

Kursbetreuer*in bzw. Dozent*in, sowie Dozent*in ohne Schreibrechte: Rolle auf Kursebene. Ermöglicht den Zugriff auf die Nutzerinhalte, die Bewertungs- und Abschlussdaten und auf bestimmte aus den Logdaten berechnete statistische Berichte in Kursen. Außerdem kann auf die Kursprofile der Nutzer*innen zugegriffen werden, wodurch Zugriff auf Teile der Profildaten von Teilnehmern der Kurse möglich ist.

Teilnehmer*in: Rolle auf Kursebene. Ermöglicht den Zugriff auf alle eigenen und Teile der Nutzerinhalte weiterer Nutzer*innen und die eigenen Bewertungs- und Abschlussdaten des Kurses. Auf welche Nutzerinhalte des Kurses der Zugriff möglich ist, kann durch die Nutzer*innen mit erhöhten Rechten (insbesondere Kursbetreuer*in und Dozent*in) sehr feingliedrig gesteuert und angepasst werden. Wird dadurch diese Anpassungen der Zugriff auf die Nutzerinhalte weiterer Teilnehmer*innen ermöglicht, der über die Standardeinstellungen hinausgeht, liegt es in den Nutzungspflichten der Nutzer*innen mit erhöhten Rechten darüber geeignet aufzuklären. Außerdem ist ein Zugriff auf das eigene Kursprofil, und damit die eigenen Profildaten möglich.

Administrator*innen: Rolle auf Systemebene. Administratoren haben Zugriff auf alle Profildaten, Nutzerdaten, Bewertungs- und Abschlussdaten und Logdaten im System. Die Rolle wird nur an Mitarbeiter des ITS, die mit der technischen Betreuung des Systems betraut sind, vergeben.

Neben diesen Rollen im System, haben die Systemadministratoren des ITS Zugriff auf die zugrundeliegende virtuelle Hardware, damit auf die Betriebsdaten des Dienstes.

§ 2.6 Weitergabe von Daten

Eine Weitergabe der Daten innerhalb der Universität Bayreuth und an Dritte erfolgt nur in technisch notwendigen Fällen an Systeme, die an das System angebunden sind. Diese sind im Folgenden aufgeführt.

§ 2.6.1 Video Content Management System ­- Panopto

Für die Bereitstellung von audiovisuellen Daten betreibt das IT-Servicezentrum der Universität Bayreuth das Video-Content-Management-System Panopto unter der Adresse mms.uni-bayreuth.de. Das eLearning System fungiert für diesen Dienst als zentraler Login- und Rechteverwaltungsdienst. Im Rahmen dieser Funktion werden folgende Teile der Profildaten an das System übertragen: bt-Kennung Vorname, Nachname, E-Mail-Adresse, Kurszugehörigkeiten und Rollen.

Die Daten werden dabei ausschließlich auf IT-Systemen der Universität Bayreuth verarbeitet. Eine automatische Weitergabe an Dritte erfolgt nicht.

§ 2.6.2 Plagiatserkennungssoftware – Turnitin

Die Universität Bayreuth stellt den Dozierenden das Plagiatserkennungstool Turnitin als Cloud-Dienst zur Verfügung. Dieses ist in e-Learning integriert. Bei Verwendung der Integration werden Teile der Profildaten und Teile der Nutzerdaten an den Dienst übertragen. Bevor erstmalig Daten an den Dienst übertragen werden, muss dieser Übertragung durch die Nutzenden zugestimmt werden.

Die Daten werden dabei ausschließlich in europäischen Rechenzentren weiterverarbeitet.

§ 2.6.3 vhb-Repositorium - SMART vhb /OER Bereich

Die SMARTvhb und OER-Repositorien der Virtuelle Hochschule Bayern (VHB) dienen dem Austausch von Lehrinhalten zwischen den Verbundhochschulen. Diese Inhalte können über ein Plugin im eLearning System direkt als Ressourcen eingebunden werden. Bei Nutzung des Systems werden eine persistente anonymisierte ID und die Kursrolle bzw. Kursrollen im Kurs an die Systeme der VHB übertragen. Durch den Zugriff auf die Inhalte werden weiterhin Betriebsdaten durch die VHB erfasst. Eine Weitergabe der Daten an Dritte insbesondere die Entwickler der Anbindung (metaVentis GmbH) ist dabei explizit ausgeschlossen.

Weitere Informationen zur Verarbeitung der Daten finden Sie auf der Seite der VHB: www.vhb.org/datenschutz, insbesondere im Abschnitt „vhb-Repositorium - SMART vhb (smart.vhb.org) /OER Bereich (oer.vhb.org)“.

§ 2.7 Löschung

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Für die unter § 2.2 beschriebenen Datenkategorien ergeben sich daraus folgende Löschfristen und Löschzeitpunkte:

• Profildaten: Die Nutzerprofile werden mit Deaktivierung der vom ITS bereitgestellten Nutzeraccounts aus dem System gelöscht. Die Löschungsfristen fallen mit der Löschung der Accounts zusammen.
• Nutzerinhalte: Die Nutzerinhalte werden mit der Kurslöschung aus dem System entfernt. Die Zeitpunkte der Löschung von Kursen ergeben sich aus den Nutzungsrichtlinien.
• Bewertungs- und Abschlussdaten: Die Bewertungs- und Abschlussdaten werden entweder mit der Löschung des verbundenen Nutzerprofils oder des verbundenen Kurses aus dem System gelöscht.
• Logdaten: Um eine anonymisierte statistische Auswertung des Systems über jeweils vollständige Semester zu ermöglichen, werden die Logdaten für 180 Tage aufbewahrt und gleitend gelöscht.
• Betriebsdaten des Dienstes: Die gleitende Löschung der Daten erfolgt im Einklang mit der ITS-Betriebsrichtlinie nach 90 Tagen

Eine Überprüfung der korrekten Löschung erfolgt regelmäßig durch die Systemadministratoren.

§ 2.8 Ihre Rechte

1. Allgemeines:

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:

• Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten, sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
• Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
• Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe. Die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
• Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München.

2. Widerrufsrecht:

Soweit die Verarbeitung auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.

3. Widerspruchsrecht:

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

§ 3 Nutzungsrichtlinie

Die Lernplattform wird den Mitgliedern der Universität Bayreuth unentgeltlich für die unter § 1 beschriebenen Verwendungszwecke zur Verfügung gestellt. Die Nutzer*innen der Plattform sind verpflichtet sich an die gesetzlichen Bestimmungen insbesondere in Bezug auf Datenschutz und Urheberrecht zu halten. Die Verwendung der Plattform für Werbezwecke, gewerbliche Nutzung und Profiling im Sinne der DSGVO ist explizit ausgeschlossen.

§ 3.1 Besondere Pflichten im Umgang mit personenbezogenen Daten

Die Nutzung der Plattform ermöglicht den Zugriff auf und die Verarbeitung von personenbezogenen Daten anderer Nutzer*innen. Die Verarbeitung dieser ist auf für den Dienst- und Lehrbetrieb der Universität Bayreuth notwendige Maßnahmen zu beschränken. Die Nutzer*innen der Plattform sind verpflichtet alle personenbezogenen Daten auf die sie Zugriff haben streng vertraulich zu handhaben, diese nicht Dritten zur Verfügung zu stellen oder zweckwidrig zu verarbeiten. Eine weitergehende Verarbeitung zum Beispiel im Rahmen von Forschungsarbeit erfordert die Information und Einwilligung der jeweils betroffenen Personen.

§ 3.2 Urheberrecht

Alle Inhalte der Plattform und eingestellten Materialien sind urheberrechtlich geschützt. Eine Weitergabe der Inhalte an Dritte ist ohne Zustimmung der Urheber nicht zulässig. Sofern nicht anders angegeben werden die Inhalte ausschließlich für die eigenen Studienzwecke der Studierenden zur Verfügung gestellt. Dies gilt insbesondere auch für Film- und Tonaufnahmen sowie auch für Lehrangebote oder Unterrichtseinheiten, die im Rahmen einer digitalen Lehrveranstaltung angeboten werden.

Bei der Verwendung und Bereitstellung von urheberrechtlich geschütztem Material im Rahmen von Lehrveranstaltungen sind die rechtlichen Rahmenbedingungen zu beachten, insbesondere die des Urheberrechts-Wissensgesellschafts-Gesetz. Die Universitätsbibliothek Bayreuth hat Informationen zum Urheberrecht im Kontext von Forschung und Lehre gesammelt.

Das IT-Servicezentrum als Betreiber der Seite behält sich vor, Nutzerinhalte und Kurse, die gegen rechtliche Bestimmungen verstoßen, zu löschen.

§ 3.3 Rechteverwaltung

Die Zuweisung von Rollen und damit Zugriffsrechten im System kann entweder automatisiert oder durch Zuweisung durch andere Nutzer*innen erfolgen.

§ 3.3.1 Zuweisung durch Administratoren

Die Rolle Administrator wird ausschließlich an durch den Leiter des IT-Servicezentrums mit der administrativen Betreuung des Systems betraute Mitarbeiter*innen des IT-Servicezentrums vergeben.

Die Rollen Kursverwalter*in und Manager*in (Kursbereich) werden ausschließlich durch die Administrator*innen des Systems vergeben.

Die Rolle Kursverwalter*in wird jeweils nach formlosem Antrag beim Support (elearning@uni-bayreuth.de) vergeben. Die Rolle wird systemweit an fest angestellte Mitarbeiter der Universität Bayreuth vergeben. Studierenden, die im Rahmen ihrer Tätigkeit als wissenschaftliche Hilfskraft, Kurse im System anlegen und verwalten sollen erhalten die Rolle jeweils auf den Kursbereich der zu betreuenden Organisationseinheit beschränkt.

Die Rolle Manager*in (Kursbereich) wird nur in Ausnahmefällen an Lehrkoordinatoren einzelner Fachbereiche jeweils für ihren jeweiligen Fachbereich vergeben.

Die Rolle TurnitinCheck ermöglicht die Verwendung der Turnitin Funktionalität im System. Diese wird nach Anfrage über turnitin@uni-bayreuth.de ausschließlich an Mitarbeiter der Universität vergeben.

§ 3.3.2 Zuweisungen durch Nutzer*innen – Manuelle Einschreibung

Nutzer*innen der Rollen Dozent*in, Kursbetreuer*in, Manager*in (Kursbereich), sowie die Administratoren können Nutzer*innen manuell in Kurse ihre betreuten Kurse einschreiben und damit die Rollen Dozent*in, Kursbetreuer*in, Dozent*in ohne Schreibrechte und Teilnehmer*in zuweisen.

§ 3.3.3 Selbstzuweisung durch den Nutzer*innen – Selbsteinschreibung

Nutzer*innen der Rollen Dozent*in, Kursbetreuer*in, Manager*in (Kursbereich), sowie die Administratoren können in Kursen die Selbsteinschreibung konfigurieren. Diese erlaubt anderen Nutzern sich in den Kurs einzuschreiben. Dabei ist je nach gewählter Konfiguration ein Passwort notwendig und dem Nutzer*innen wird abhängig von der gewählten Konfiguration die Rolle Dozent*in, Kursbetreuer*in, Dozent*in ohne Schreibrechte oder Teilnehmer*in zugewiesen.

§ 3.3.4 Automatische Zuweisung durch das System – Meta-Einschreibung

Nutzer*innen der Rollen Dozent*in, Kursbetreuer*in, Manager*in (Kursbereich), sowie die Administratoren können in Kursen die Meta-Einschreibung konfigurieren. Diese spiegelt die eingeschriebenen Nutzer*innen und ihre Rollen zwischen einem Quell- und einem Zielkurs. Durch die Einschreibemethode werden daher automatisch die Rollen Dozent*in, Kursbetreuer*in, Dozent*in ohne Schreibrechte oder Teilnehmer*in zugewiesen werden.

§ 3.4 Pflichten von Nutzer*innen mit erweiterten Rechten

Nutzer*innen mit erweiterten Rechten (z.B. Dozent*in und Kursbetreuer*in, siehe § 2.5) können ihre Kurse weitgehend eigenständig betreiben und gestalten. Dabei haben sie Fürsorge zu tragen, dass die gesetzlichen Vorgaben insbesondere in Bezug auf Datenschutz und Urheberrecht (siehe § 3.1 und § 3.2) eingehalten werden.

§ 3.4.1 Kurskonfiguration und Zugriffssteuerung

Bei der Konfiguration der Kurse und damit einhergehenden Zugriffsteuerung haben die verantwortlichen Nutzer*innen sicherzustellen, dass ein Zugriff auf den vorgesehenen Nutzerkreis eingeschränkt ist.

Die Konfiguration der Kurse und die damit verbundene Zugriffssteuerung auf die Nutzerinhalte, Profildaten, Bewertungs- und Abschlussdaten, sowie Logdaten im Kontext des Kurses liegt in der Verantwortung der Kursbetreuer*innen bzw. Dozent*innen und von diesen delegierten Nutzer*innen. Diese Einstellungen sind aktuell zu halten.

§ 3.4.2 Rechtliche Pflichten für Mitarbeiter*innen und Beamte

Mitarbeiter*innen und Beamte der Universität Bayreuth obliegen bei der Verarbeitung der Daten im System den entsprechenden Dienstvorschriften. Relevant sind hier unter anderem DSGVO, BayDSG, § 34 BeamtStG, § 11 StGB Abs. 1 Nr. 1-4 und § 353b StGB, sowie die Regelungen der jeweiligen Arbeitsverträge der Beschäftigten. Bei der Verarbeitung der Daten im Kurs ist das Dienstgeheimnis zu wahren und folgende Punkte zur Kenntnis zu nehmen:

1. Es ist untersagt, geschützte und personenbezogene Daten zu einem anderen als dem zur jeweiligen rechtmäßigen Aufgabenerfüllung gehörenden Zweck zu verarbeiten, bekannt zu geben, zugänglich zu machen oder sonst zu nutzen.
2. Diese Pflichten bestehen nach Beendigung der Tätigkeit fort.
3. Verstöße gegen das Datengeheimnis können dienstrechtlich verfolgt werden. Sie können auch Anlass einer außerordentlichen Kündigung sein. 

§ 3.5 Verwendung als Prüfungsplattform

Das System kann als Prüfungsplattform verwendet werden. Die dabei zu beachtenden Rahmenbedingungen, sowie Informationen und Anleitungen zur Abhaltung von Prüfungen im System haben wir in einem Kurs für die Lehrenden zusammengestellt. Die Verwendung der Plattform als Prüfungsarchiv ist explizit ausgeschlossen. Daher müssen im Anschluss an die Prüfungen alle prüfungsrechtlich relevanten Daten durch die Prüfer aus dem System exportiert und geeignet gesichert werden.

Prüfungen müssen auch immer im Campus-Management-System CampusOnline hinterlegt und verwaltet werden, um eine Zuordnung der Leistungen der Studierenden zu ermöglichen.

§ 3.6 Kurskategorien und Löschfristen

Im System stehen verschiedene Kurskategorien zur Verfügung, um eine thematische und zeitliche Strukturierung und Sortierung der Kurse zu ermöglichen. Die Löschfristen der einzelnen Kurse ergeben sich aus der jeweiligen Kurskategorie.

§ 3.6.1 Struktur der Kurskategorien

Für Kurse stehen im System folgende Kurskategorien zur Verfügung:

(1)    Aktuelles & Vergangenes Semester:

Zur Anlage von Kursen des jeweiligen Hochschulsemesters. Enthält Unterkategorien für die Fakultäten und zentrale Einrichtungen der Universität, die eigenständige Lehrveranstaltungen anbieten. Die Kursbereiche der Fakultäten werden aus dem Organisationsbaum in CampusOnline automatisch generiert. Das Erstellen von Kursen ist jeweils auf der obersten Ebene gesperrt.

Nach Ablauf eines Semesters wird das älteste Semester jeweils in das Archiv verschoben. Der Semesterwechsel der Synchronisation durch das CampusManagement Team wird jeweils am 15. Dezember und 01. Juni vollzogen.

(2)    Archiv
Kursbereich für die archivierten Semester.

(3)    Universitäre Einrichtungen und Organisationen
Zur Anlage von Kursen aller universitärer Einrichtungen und Organisationen ohne direkten Lehrbezug.

(4)    Kolloquien / Permanente Kurse
Zur Anlage von Kursen für Lehrveranstaltungen, die keinen Semesterbezug haben.

(5)    Studiengangsmoderation

Kursbereich für Kurse zur Studiengangsmoderation und zum zentralen Austausch zwischen Studiengangsmoderation und den Studierenden.

(6)    E-Assessment
Spezieller Kursbereich zur Information zum Thema E-Assessment mit und ohne Moodle sowie für die Abhaltung von Take-Home Exams über das eLearning System.

(7)    Hilfe
Kursbereich für Kurse zum freien Testen von Einstellungen und Funktionen des Systems sowie für Kurse mit Anleitungen und Vorstellungen der Funktionen.

§ 3.6.2 Löschfristen der Kurskategorien

Für die Kursbereiche des Systems werden zwei unterschiedliche Löschfristen angewandt:

(1)    Semesterbezogene Kursbereiche

Die Kurse in den Bereichen für des aktuellen und vergangenen Semesters sowie im Bereich des Archivs werden insgesamt für 10 Semester aufbewahrt. Dadurch sind die Inhalte für ein vollständiges Bachelorstudium inklusive eines konsekutiven Masterstudiums in Regelstudienzeit verfügbar. Die Löschung des jeweils ältesten Semesters im Archiv wird den Kursbetreuer*innen und Dozent*innen jeweils rechtzeitig vorher via Mail angekündigt, bevor die Löschung durch die Administratoren des Systems durchgeführt wird.

(2)    Permanente Kursbereiche

Die Kurse in den Bereichen ohne Semesterbezug (Universitäre Einrichtungen und Organisationen, Kolloquien / Permanente Kurse, Studiengangsmoderation, E-Assessment, Hilfe) werden nach ihrer Erstellung zunächst für 3 Jahre bereitgestellt. Nach Ablauf dieser Frist werden die Kurse erstmalig zur Löschung vorgemerkt. Nachdem die Kurse zur Löschung markiert sind, erhalten alle Kursbetreuer*innen und Dozent*innen der Kurse am 02.04. eine automatisierte Benachrichtigung per Mail mit dem Hinweis, dass einer oder mehrere ihrer Kurse zur Löschung markiert sind. Die Kursbetreuer und Dozenten haben anschließend 8 Wochen Zeit die Kurse als weiter benötigt zu markieren. Von nicht markierten Kursen wird nach Ablauf der Frist ein letztes Backup erzeugt und der Kurs anschließend gelöscht. Die Backups halten wir intern für weitere 12 Monate vor, bevor sie endgültig gelöscht werden. Weiter benötigte Kurse werden für 34 Monate von einer Löschung ausgeschlossen. Nach Ablauf der 34 Monate wird für die weiter benötigten Kurse am folgenden 02.04. erneut nachgefragt, ob die Kurse weiter benötigt werden.

§ 4 Weitere Regelungen

§ 4.1 Änderung der Nutzungsbedingungen

Das IT-Servicezentrum der Universität Bayreuth behält sich vor, diese Nutzungsbedingungen bei Bedarf zu erweitern und zu verändern.

Über Änderungen werden die Nutzer*innen jeweils geeignet informiert. Die aktuell gültige Fassung wird auf der Lernplattform veröffentlicht.

§ 4.2 Folgen einer missbräuchlichen Nutzung

Wird eine missbräuchliche Nutzung oder eine Nutzung, die gegen die Nutzungsbestimmungen verstößt, festgestellt; wird der betroffene Nutzer hierrüber informiert und zur Unterlassung aufgefordert.

Im Einklang mit § 7 der IT-Ordnung der Universität Bayreuth kann eine missbräuchliche oder gesetzeswidrige Nutzung des Systems zur Einschränkung der Benutzungsberechtigung oder zum Nutzungsausschluss führen.

§ 5 Verantwortliche Stellen

Kursverwaltung, Kursbetreuung, Inhalte der Kurse:

Für die Inhalte und den Betrieb der jeweiligen Kurse und Kursbereiche innerhalb der Lernplattform sind die jeweiligen Dozierenden verantwortlich (siehe auch § 2.5).

Systembetreuung:

IT-Servicezentrum
Universität Bayreuth
Universitätsstraße 30
95440 Bayreuth

elearning@uni-bayreuth.de

Name und Anschrift des Verantwortlichen:

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Universität Bayreuth
Universitätsstraße 30
95440 Bayreuth
Deutschland

Vertreten durch ihren Präsidenten

Prof. Dr. Stefan Leible
Universitätsstraße 30
95440 Bayreuth
Tel.: +49 (0)921 / 55-5201
E-Mail: praesident@uni-bayreuth.de

Name und Anschrift des Datenschutzbeauftragten

Axel Pürckhauer
AI, Raum 1.13
Universitätsstraße 30
95440 Bayreuth
Deutschland
Tel.: +49 (0)921 / 55-7668
E-Mail: datenschutz@uni-bayreuth.de