Zusammenfassung
Die Plattform CoKoMo-App (die App) ist eine technische Unterstützung bei der Formulierung und Nutzung von Wissensmodellen. Sie gehört zur Fördermaßnahme “Initiative Nationale Bildungsplattform” im Förderbereich “Gestaltung der Nationalen Bildungsplattform” des Projekts “16INB2010 – CoKoMo2”. Ausführende Stelle ist die Hochschule für Angewandte Wissenschaften Hamburg unter Projektleitung von Herrn Prof. Dr.-Ing. Andreas Baumgart.
Datenverarbeitungsvorgänge umfassen das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Übermitteln und Löschen von personenbezogenen oder personenbeziehbaren Daten.
Personenbezogene oder personenbeziehbare Daten (nachfolgend kurz: personenbezogene Daten) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und Ausdruck ihrer Identität sind.
Durch die Nutzung der Plattform werden persönliche Daten über Sie gespeichert. Dazu gehören Ihr Name und E-Mail-Adresse, welche Inhalte Sie nutzen und was Sie wann auf dieser Plattform getan haben. Diese Daten sind mit Ihrer Person verbunden. Es ist daher unsere Pflicht, Sie darüber zu informieren, dass diese Daten erfasst und verarbeitet werden und welche Rechte Sie diesbezüglich haben. Wir stellen sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang unbedingt benötigen. Personenbezogene Daten werden von uns vertraulich behandelt. Neben den von Ihnen selbst eingegebenen Daten entstehen ggf. weitere Daten durch automatische Bewertungen oder durch andere Nutzende. Zusätzlich werden Protokolle über Ihre Nutzung automatisch auf dem Server erstellt. Diese werden hauptsächlich genutzt, um technische Probleme zu lösen.
Eine Weitergabe der Daten an Dritte ist ausgeschlossen, sofern nicht der/die Nutzer/in dieses gestattet oder die Verantwortlichen aufgrund gesetzlicher Vorschriften zur Herausgabe verpflichtet ist. Die Datenverarbeitung erfolgt in Deutschland.
Kontaktdaten
Kontaktdaten des Verantwortlichen
Verantwortlich im Sinne der Datenschutzgrundverordnung, anderer nationaler Datenschutzgesetze der EU-Mitgliedstaaten, des HmbHG sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Hochschule für Angewandte Wissenschaften (HAW Hamburg)
Berliner Tor 5
20099 Hamburg
T: +49.40.42875-0
F: +49.40.42875-9149
datenschutz (@) haw-hamburg.deDie HAW Hamburg ist eine Körperschaft des Öffentlichen Rechts. Sie wird gesetzlich vertreten durch
Prof. Dr. Ute Lohrentz
Präsidentin der HAW Hamburg
Berliner Tor 5
D-20099 HamburgKontaktdaten des Datenschutzbeauftragten und Fachlicher Ansprechpartner
Projekt CoKoMo2
Leitung: Andreas Baumgart
T: +49.40.42875-8791
a.baumgart@haw-hamburg.de
https://www.haw-hamburg.de/hochschule/beschaeftigte/detail/person/person/show/andreas-baumgart/Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Logfiles sowie auch der Anmelde- und Nutzerdaten ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 4 HmbDSG i.V.m. §§ 3 und 111 HmbHG:
Die Datenverarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Die Aufgabe besteht darin, als Hochschule eine digitale Plattform bereit zu stellen, um den im Förderbereich “Gestaltung der Nationalen Bildungsplattform” mitwirkenden Personen und berechtigten Dritten auf diese Weise die Nutzung, Erstellung und das Abrufen von Wissensmodellen zu ermöglichen.
Dritte, an die personenbezogene Daten übermittelt werden
Die Hochschule für Angewandte Wissenschaften Hamburg hat die CODE4YOU GmbH & Co. KG, Hafenstr. 15, 26789 Leer, Germany, beauftragt für sie die Plattform CoKoMo (https://cokomo.code4you.com/ ) technisch zu betreiben. Um die hohen datenschutzrechtlichen Standards der Hochschule zu gewährleisten, hat die HAW Hamburg eine Vereinbarung zur Auftragsverarbeitung mit CODE4YOU geschlossen.
Datenverarbeitungsvorgänge in CoKoMo
Die Plattform CoKoMo ist eine webbasierte Software, die den Zugriff auf Werkzeuge zur Wissensmodellierung und – nutzung ermöglicht.
Die Systemumgebung von CoKoMo beinhaltet Datenbanken mit den Inhalts- und Nutzerdaten auf dem Web-Server der von CODE4YOU beauftragten Firma Hetzner, auf dem neben dem Programmcode auch die von Nutzer*innen hochgeladenen Dateien abgelegt werden. Zugriff auf diese IT-Basis haben ausschließlich die Systemadministrator*innen der CODE4YOU sowie der Firma Hetzner Online GmbH.
Für die Nutzer*innen der Plattform ohne Administrator*innen-Rechte sind die Daten nur webbasiert über die Funktionen der App zugänglich.
Der Zugriff auf die Plattform CoKoMo ist Angehörigen des Förderbereiches “Gestaltung der Nationalen Bildungsplattform” und interessierten Dritten gestattet, sofern diese einen Bezug zur Modellierung von Wissen haben.
Logfiles und Dauer der Speicherung
Server
Bei jedem Zugriff auf die Plattform und bei jedem Abruf einer Datei übermitteln Sie über Ihren Internetbrowser bzw. über Ihren Computer Daten an den Server der Firma Hetzner Online GmbH.
Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver temporär in einer Logdatei aufgezeichnet:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name, URL und übertragene Datenmenge der abgerufenen Datei
- Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
- Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
- Website, von der der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)
Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:
Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können. In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
Logeinträge, die älter als sieben Tage sind, werden gelöscht.
CoKoMo-Plattform
Von der CoKoMo-Plattform werden ebenfalls Logfiles erstellt. Folgende Daten werden bei Zugriffen von Administrator*innen und Nutzer*innen auf Moodle in Form eines Datenbankeintrags erfasst:
- Name / E-Mail des Zugreifenden
- Zeitpunkt des Zugriffs
- Bezeichnung des Zugriffs
- Art des Zugriffs
- Zweck des Zugriffs.
Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Plattforminhalte an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse Ihres Rechners für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Website, zur Optimierung der Inhalte der Website sowie zur Sicherstellung der Sicherheit der informationstechnischen Systeme.
Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.
Alle Protokolldaten der CoKoMo-Plattform werden 90 Tage nach dem jeweiligen Zugriff gelöscht.
Login-/Nutzerdaten und Dauer der Speicherung
Die Erstellung eines Nutzer*innenaccounts mit den entsprechende Nutzer*innendaten sowie der Login erfolgen über Systeme der CODE4YOU. Durch die Passthrough-Authentifizierung wird der folgende Protokolltyp erstellt, der ggf. personenbezogene Daten enthält:
- Connect-Ablaufverfolgungsprotokoll-Dateien
- Ablaufverfolgungsprotokoll-Dateien für Authentifizierungs-Agent
- Ereignisprotokolldateien
Die Daten werden nach 48 Stunden gelöscht.
Für externe Nutzer*innen werden bei Bedarf Gastaccounts eingerichtet, denen ein festes Enddatum zugeordnet werden können.
In den User-Profilen können in Ergänzung zu den systemseitig bereits mit der Nutzerkennung vorhandenen Angaben freiwillig zusätzliche Angaben gemacht werden, für deren Inhalt jede*r selbst verantwortlich ist. Die Sichtbarkeit der E-Mail-Adresse kann im User-Profil eingestellt werden. Das User-Profil ist mit Vor- und Nachnamen, der Beschreibung, der E-Mail-Adresse (optional) und den freiwilligen weiteren Angaben für die Administratoren und die anderen Nutzenden in den besuchten Umgebungen sichtbar.
Bei Ende der Teilnahme oder dem Ablauf des Gültigkeitszeitraums des Gastaccounts werden die Accounts für die Plattform deaktiviert.
Die von Ihnen eingebrachten Daten und Materialien sind durch die Art der erledigten Aufgaben oder Tätigkeit bedingt bzw. Personenabhängig/freiwillig.
Nutzeraktivitäten bleiben erhalten, bis der jeweilige Account für die Plattform gelöscht wird. Elemente der Wissensmodelle eines Nutzers werden bei einem Ausscheiden eines Nutzenden nicht gelöscht. Forenbeiträge und Wiki-Seiten bleiben erhalten und werden nicht gelöscht.
Es obliegt Ihnen, benötigte Daten vor den genannten Löschfristen zu sichern. Die HAW Hamburg ist vorbehaltlich Ihrer Rechte aus Artikel 17 DSGVO berechtigt, sämtliche während der Dauer des Nutzungsverhältnisses gespeicherten Daten unwiederbringlich zu löschen.
Cookies
Für den Zugriff auf die Plattform müssen Cookies im verwendeten Internet-Browser zugelassen sein. Bei Cookies handelt es sich um kleine Textdateien, die auf der Festplatte Ihres Rechners dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (durch oncampus GmbH nach Art. 28 Abs. 2 & 4 DSGVO verpflichtete Firma Hetzner), bestimmte Informationen zufließen. Rufen Sie diese Website auf, so kann ein Cookie auf dem Betriebssystem Ihres Rechners gespeichert werden. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Es werden transiente und persistente Cookies eingesetzt.
Transiente Cookies werden automatisch gelöscht, wenn Sie den Browser schließen. Dazu zählt das Session-Cookie. Dieses speichert die sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Das Session-Cookie wird gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Art der eingesetzten Cookies unterscheiden kann.
Das persistente Cookie dient der bequemen Nutzung der Plattform. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Beim nächsten Login ist dann ggf. Ihr Anmeldename bereits eingetragen. Dieses Cookie können Sie durch technische Einstellungen unterbinden, müssten dann aber bei jedem Login Ihre Anmeldedaten neu eingeben.
Als Nutzer*in haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung in Ihrem Internetbrowser können Sie die Übertragung bzw. Speicherung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Um die Plattform nutzen zu können, müssen Sie die Verwendung von Cookies „CoKoMoSession“ erlauben.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 4 HmbDSG i.V.m. §§ 3 und 111 HmbHG: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Das Setzen eines Cookies ist erforderlich, um den Anmeldevorgang und die Nutzung der Plattform möglichst nutzerfreundlich zu gestalten.
Beiträge und Bewertungen
Im Verlauf der Nutzung der App können weitere Datenerfassungen bzw. -speicherungen entstehen, beispielsweise in Form von Beiträgen innerhalb der Aktivitäten Forum, Board, Stammdaten, Lerzielsätze, Beschreibungen etc.
Das Projekt CoKoMo übernimmt keine Verantwortung für diese in der App bereitgestellten Inhalte von Nutzern, soweit dies gesetzlich möglich ist. Die Bereitstellung von Inhalten soll in keiner Weise als Ausdruck einer Gutheißung durch CoKoMo interpretiert werden. Wenn eingestelltes Material genutzt oder zitiert wird, geschieht dies auf eigene Verantwortung der Nutzenden.
Als Autorin oder Autor stellen Sie dabei Ihre Beiträge unter der CC0 (aka CC Zero) – Lizenz der Organisation “Creative Commons” bereit. Sie entlassen ihr Werk damit in die Gemeinfreiheit – auch genannt Public Domain – indem Sie weltweit auf alle urheberrechtlichen und verwandten Schutzrechte verzichten, soweit das gesetzlich möglich ist.
Nutzer der CoKoMo-App dürfen dieses Werk demnach kopieren, verändern, verbreiten und aufführen, sogar zu kommerziellen Zwecken, ohne um weitere Erlaubnis bitten zu müssen.
Als Autorin oder Autor von Inhalten sichern Sie dabei zu, dass Sie die geltende Gesetze zum Urheberrecht einhalten, Sie also in der Regel nur Inhalte einstellen bzw. hochladen, die Sie selbst erstellt haben oder zu deren Verwendung sie alle erforderlichen Rechte besitzen. Das bedeutet: ohne ausdrückliche Genehmigung sollen Sie kein Material hochladen, das Sie nicht selbst erstellt haben, und auch kein Material einsetzen, dessen Urheberrechte einer anderen Person gehören – z. B. Musiktitel oder Ausschnitte aus urheberrechtlich geschützten Programmen oder Videos. Daneben kann ein Verstoß gegen das Urheberpersönlichkeitsrecht eine Urheberrechtsverletzung darstellen.
Falls nicht anders angeführt, geben Sie als Autorin oder Autor, die Ihre Inhalte unter der CC0-Lizenz veröffentlichen, keine Garantien hinsichtlich des Werks und Sie übernehmen keinerlei Haftung für irgendwelche Nutzungen des Werks, soweit das gesetzlich möglich ist.
Für die Konsentierung von Inhalten des Wissensmodells können Daten zwischen mehreren Nutzenden sichtbar und nutzbar sein. Die Funktionalität zur Konsentierung von Inhalten wird kontinuierlich bearbeitet und wird hier nicht beschreiben. Nutzende müssen sich bei Interesse über den aktuellen Stand der Verfügbarkeit Ihrer Inhalte informieren.
Mit dem Löschen eines Nutzenden-Accounts werden die von Nutzenden erzeugten Inhalte nicht gelöscht und stehen für die Einsicht und die Bearbeitung weiter zur Verfügung.
Nicht erlaubte Inhalte
Autorinnen oder Autoren ist das Hochladen, Übertragen, Weitersenden, Speichern oder Verbreiten von Inhalten untersagt, die
- bedrohlich, obszön, indiskret, pornographisch, missbräuchlich, belästigend, beleidigend, verleumderisch, täuschend, arglistig, in die Privatsphäre eines anderen eingreifend oder auf eine andere Art und Weise nachteilig beeinflussend gegenüber einer Einzelperson, Gruppe oder Einheit sind oder
- eine Bedrohungen oder Körperverletzung oder Sachbeschädigung oder Schaden an einer Person
Schikanierung, Belästigung, Degradierung, oder Einschüchterung eines Individuums oder einer Gruppe von Individuen aufgrund von Religion, Geschlecht, sexueller Orientierung, Rasse, Ethnizität, Herkunft, Status, Alter, Behinderung oder einem anderen Grund darstellen.
Die Mitarbeiter der CoKoMo App haben das Recht nach alleinigem Ermessen Inhalte vom Server und/oder von der Website zu entfernen. Autorinnen oder Autoren können sich nicht auf die Verfügbarkeit und Vollständigkeit von Inhalten berufen, die Sie hochgeladen haben.
Datensicherheit
Die Anmeldung bei der Plattform sowie die Kommunikation und der Datentransfer innerhalb der Plattform erfolgen über eine verschlüsselte Verbindung.
Für eventuell erforderliche Wiederherstellungen des Systems wird standardmäßig täglich für die letzten zwei Wochen, den letzten Monat wöchentlich und das letzte Jahr monatlich durchgeführt. Eine Indizierung der Kurse durch Suchmaschinen ist durch Vornahme entsprechender Einstellungen nicht möglich.
Administration
Administrator*innen haben grundsätzlich Zugang zu allen innerhalb der Plattform angesammelten Daten, dürfen unter Berücksichtigung des Rollen-/Berechtigungskonzepts von dieser Möglichkeit jedoch nur im Rahmen ihres Aufgabenspektrums Gebrauch machen und auch keine Daten an Dritte weitergeben.
Dauer der Verarbeitung
Die im Zusammenhang mit der Nutzung der App gespeicherten Daten werden nur für die oben genannten Zwecke und nur so lange wie für den jeweiligen Zweck oder gesetzlich erforderlich gespeichert.
Betroffenenrechte
Gemäß der DSGVO stehen Ihnen als von der Verarbeitung Ihrer personenbezogenen Daten Betroffenen verschiedene Rechte zu.
- Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
- Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Beruht die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung, können Sie die Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft das Projekt CoKoMo der HAW Hamburg, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind. - Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
- Recht auf Widerspruch, Widerruf und Korrektur. Dieses Recht können Sie bei unserer Datenschutzbeauftragten geltend machen: a.baumgart@haw-hamburg.de
Schlussbestimmungen
Um stets den aktuellen rechtlichen Anforderungen zu entsprechen, behält sich die HAW Hamburg vor, an diese Datenschutzhinweisen entsprechende Änderungen vorzunehmen.