Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die Hochschule für angewandte Wissenschaften Kiel (HAW Kiel), vertreten durch den Präsidenten Prof. Dr. Björn Christensen.

Kontaktmöglichkeiten:

Projektverantwortlich

Prof. Dr. Claus Neumann

Tel: +49 431 210 4159

Email: claus.neumann@haw-kiel.de

Zwecke und Rechtsgrundlage:

Wir erheben und verwenden personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Angebote in Moodle erforderlich ist. Dies geschieht zwecks der Wahrnehmung der uns übertragenen Aufgabe der Unterstützung von Lehre und Forschung gemäß Art. 6 Abs. 1 lit. e DSGVO.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen (freiwillige Nutzung der mintSH-Plattform), dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. 

Dies gilt auch für die systembedingt notwendige, zeitlich befristete Speicherung von individuellen Verbindungsdaten zur mintSH-Plattform. 

Eine Weitergabe der Daten an Dritte ist ausgeschlossen, sofern nicht der/die Nutzer*in dieses gestattet oder die Betreiberin aufgrund gesetzlicher Vorschriften zur Herausgabe verpflichtet ist.

Das verwendete System bietet als Webanwendung unterschiedliche interaktive Inhalte an. Um dafür notwendige Funktionen (z.B. persönliche Benutzerkonten, beschränkte Zugänglichmachung von hochgeladenen Inhalten) oder gängige Praktiken der Bedienfreundlichkeit (z.B. Speichern von Spracheinstellungen) zu gewährleisten, werden Nutzungs- und Inhaltsdaten auf den Servern verarbeitet und ggf. Cookies im Browser gespeichert.

Protokolldaten im System und auf dem Server, auf dem das System betrieben wird, werden zur Wahrung der technischen Sicherheit der Systeme und zur Sicherstellung eines reibungslosen technischen Betriebs erhoben und verarbeitet. Die Daten sind für die Auslieferung von Webseiten, für den sicheren Betrieb der Webserver sowie die Verbesserung des Systems erforderlich und werden nur für die jeweils genannten Zwecke genutzt.

Bei der Nutzung von Moodle werden folgende Daten erhoben:

• Verbindungsdaten
• Zugangsdaten
• Inhaltsdaten

Verbindungsdaten

Die Speicherung von Verbindungsdaten durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner der Nutzerinnen und Nutzer zu ermöglichen. Zu diesen Verbindungsdaten gehören:

• IP-Adresse
• Name/Benutzerkonto
• Dateiname der aufgerufenen Seite
• Aktion (z.B. Seitenaufruf, Profileinstellungen ändern)
• Zugriffsstatus (http-Statuscode)
• abgerufene Datenmenge
• Datum und Uhrzeit der Aktion

Hierfür muss die IP-Adresse der Nutzerinnen und Nutzer für die Dauer der Sitzung gespeichert bleiben. Die Daten (Verbindungsdaten) werden ebenfalls in Logfiles gespeichert. Die Daten dienen zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Zugangsdaten

Die Nutzung von mintSH setzt ein Nutzerkonto voraus. Der Zugang zur mintSH-Plattform kann über die folgenden Wege erfolgen:

• Selbstständiges Anlegen eines Nutzerkontos durch die Nutzerinnen und Nutzer
• Manuelles Anlegen eines Nutzerkontos durch die Admin von mintSH
• Nutzung von Shibboleth (SSO)
• Nutzung der LTI-Schnittstelle (SSO)

Zur Erstellung eines Nutzerkontos, ist es notwendig, personenbezogener Daten zu speichern. Folgende Daten werden im Rahmen des Anmeldeprozesses erhoben:

• Benutzername
• Passwort in verschlüsselter Form
• E-Mail-Adresse
• Vorname
• Nachname

Inhaltsdaten

Die Inhaltsdaten umfassen alle Daten, die von Nutzerinnen und Nutzern selbst im System eingestellt oder erstellt werden. Diese Daten sind hier aufgeführt, da sie einzelnen Autor*innen zugeordnet sind und personenbezogene Daten enthalten können. Dazu gehören:

• im Benutzerprofil freiwillig angegebene Informationen
• Berechtigungen und Rollen
• Teilnahme an interaktiven Inhalten (z.B. Tests)

Der Zugriff auf die Inhaltsdaten wird in so genannten Moodle-Logfiles protokolliert, z.B. zu welcher Zeit welche Nutzerinnen und Nutzer auf welche Bestandteile der Lehrangebote bzw. Profile anderer Nutzerinnen und Nutzer zugreifen. Protokolliert wird ferner unter anderem je nach Ausgestaltung des einzelnen Lehrangebots, ob die Nutzerinnen und Nutzer gestellte Aufgaben erledigen, ob und welche Beiträge sie in den eventuell angebotenen Foren geleistet, ob und wie sie in Wikis mitgearbeitet haben. Diese Daten sind nur der Administration der Moodle-Plattform zugänglich. Sie dienen ausschließlich der Durchführung der jeweiligen Kurse und der technischen und nutzerfreundlichen Optimierung und werden nicht an andere Personen weitergegeben.

Feedback-Meldungen

Wenn Sie auf der mintSH-Plattform ein Feedback hinterlassen, wird dieses anonymisiert gespeichert. Datenübermittlungen im Zusammenhang mit einem Feedback dienen der Verbesserung der Plattform. 

Cookies

Browser speichern sogenannte Cookies. Cookies sind Dateien, die von dem Anbietenden einer Webseite im Verzeichnis des Browserprogramms auf dem Rechner des/der Nutzer*in abgelegt werden können. Diese Dateien enthalten Textinformationen und können bei einem erneuten Seitenaufruf vom Anbietenden wieder gelesen werden. Der Anbietende kann diese Cookies bspw. dazu nutzen, Seiten immer in der von dem/der Nutzer*in gewählten Sprache auszuliefern.

Das Speichern von Cookies kann in den Einstellungen des Browsers ausgeschaltet oder mit einer Verfallszeit versehen werden. Durch das Deaktivieren von Cookies können einige Funktionen, die über Cookies gesteuert werden, nur noch eingeschränkt oder gar nicht genutzt werden.

Das System verwendet für folgende Zwecke Cookies:

• Wiedererkennung einer/eines Nutzer*in während einer Sitzung, um persönliche Inhalte, Sprachenauswahl und weitere benutzerdefinierte Einstellungen zuordnen zu können.
• Speicherung des persönlichen Merkmals, dass bei der Anmeldung am System über das Login der mintSH.de-Plattform erstellt wird.

Empfänger und Dienste Dritter

Moodle bindet keine Dienste Dritter ein:

Es werden keine Analysedienste, keine externen Tracking- und Social-Media-Plugins verwendet.

In Einzelfällen kann eine Übermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung oder zwecks Geltendmachung von zivilrechtlichen Ansprüchen. Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrags gemäß Art. 28 DSGVO.

Die mit der technischen Verwaltung der Moodle-Plattform (in der Rolle „Manager“ und „Administrator/in“) sowie des Datenbank- und Webservers betrauten Personen haben Zugriff auf alle im System gespeicherten personenbezogenen Daten. Sie dürfen diese Daten ausschließlich insoweit verarbeiten, wie dies zur Gewährleistung des Betriebs von Moodle erforderlich ist.

Dozierende (Moodle-Rolle Dozent mit Testrecht oder Trainer ohne Bearbeitungsrecht) haben nur Zugriff auf die gespeicherten personenbezogenen Daten in den jeweiligen Kursen.

Feedback-Meldungen sind nur durch Admins sowie den Dozierenden (Moodle-Rolle Dozent mit Testrecht oder Trainer ohne Bearbeitungsrecht) in den jeweiligen Kursen einsehbar.

Datenübertragung in Drittländer

Im System verarbeitete Daten werden grundsätzlich nicht in Länder außerhalb des europäischen Wirtschaftsraums und assoziierter Länder übermittelt (kein Drittlandtransfer). Sofern dies erforderlich sein sollte, erfolgt eine gesonderte Information.

Speicherdauer und Löschung

Die Löschung der personenbezogenen Daten erfolgt spätestens nach zweijähriger Nichtnutzung der Angebote von mintSH durch Löschung der Nutzerkonten durch die Admins. Der Antrag auf Löschung kann durch die Nutzenden auch selbst per Email an kontakt@mintSH.de gestellt werden.

Ihre Rechte

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen, soweit diese für die Verarbeitung zutreffen:

• das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 DSGVO);
• das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 DSGVO);
• das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DSGVO;
• das Recht, nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen;
• das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO);
• das Recht, eine erteilte Einwilligung zur Verarbeitung der Daten zum Zwecke der Gewährleistung der Funktionen jederzeit zu widerrufen (Art. 7 (3) DSGVO);
• das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO.

Die Erfassung der Daten zur Bereitstellung des Systems und die Speicherung der Daten in Logfiles (siehe Verbindungs- und Nutzungsdaten) ist für den Betrieb des Systems zwingend erforderlich. Es besteht folglich seitens der Nutzerinnen und Nutzer keine Widerspruchsmöglichkeit. Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 DSGVO). Für Schleswig- Holstein: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Holstenstraße 98, 24103 Kiel, mail@datenschutzzentrum.de

Gültigkeit dieser Datenschutzerklärung

Wir behalten uns das Recht vor, die Datenschutzerklärung abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden. 

Verantwortlich HAW Kiel

(Stand: 01. November 2025)