Nutzungsordnung der Hochschule Niederrhein

Ordnung für die Nutzung der E-Learning Systeme Moodle und Moodle-Exam an der Hochschule Niederrhein


Präambel

Die Hochschule Niederrhein („HSNR“) betreibt auf Basis der Open-Source-Software Moodle die Learning Management Systeme https://moodle.hsnr.de („Moodle“) und https://moodle-exam.hsnr.de („Moodle-Exam“; zusammen mit Moodle die „Moodle Systeme“).
Beide unterstützen insbesondere das digitalisierte Lernen und Lehren
nach dem „Leitbild für Lehren und Lernen“ und der geltenden Leitlinie
für Digitallehre. Empfehlungen für die digitale Zusammenarbeit sind im
Digitalknigge der HSNR festgehalten.

Die Moodle Systeme werden an der HSNR verwaltet durch Mitarbeitende des eLearning-Teams (sog. "Fachadministration“) und Mitarbeitende der Hochschul-IT bzw. externe Dienstleister (sog. "Systemadministration“; Fach- und Systemadministration zusammen werden im Folgenden bezeichnet als „Moodle Administration“)

Die Nutzung der Moodle Systeme wird durch die folgende Ordnung geregelt.


Teil 1 Nutzungszweck und Nutzungspflichten

§ 1 Nutzung und Nutzungspflicht für Studium und Lehre

(1) Moodle wird als E-Learning Plattform zur Unterstützung von Studium und Lehre betrieben,
einschließlich der elektronischen Kommunikation zwischen Lehrenden und
Lernenden. Für diesen Zweck sind alle Mitglieder und Angehörige der HSNR
nach Maßgabe dieser Verordnung zur Nutzung berechtigt.

(2) Ausgenommen von der Nutzung von Moodle ist die Durchführung von Prüfungsleistungen.
Hierfür steht Moodle-Exam zur Verfügung, das Lehrende für Prüfungen im
Rahmen der Prüfungsordnungen und der verfügbaren Kapazitäten einsetzen
dürfen. Testate im Sinne von § 19 der Rahmenprüfungsordnung dürfen in
Moodle erfolgen, soweit die Lehrperson die prüfungsrechtlichen
Anforderungen, selbstständig sicherstellt.  

(3) Soweit Lehrende
bei der Gestaltung von Lehrveranstaltungen oder Prüfungen die Moodle
Systeme auf Grundlage dieser Ordnung einsetzen, sind Studierende - im Rahmen der hochschulrechtlichen Grenzen für die Teilnahme an Lehrveranstaltungen - zur Nutzung verpflichtet.

(4)
Soweit Lehrende im Rahmen ihrer Lehrveranstaltungen E-Learning
Funktionen oder elektronische Kommunikation einsetzen wollen, die über
die Moodle Systeme verfügbar sind, sind hierfür die Moodle Systeme zu
nutzen. Werden andere digitale Systeme eingesetzt, hat der entsprechende
Fachbereich, soweit das digitale System von einem Fachbereich betrieben
wird, oder die entsprechend lehrende Person, sofern sie das System
selbstständig einsetzt, sich eigenständig um die Einhaltung der
rechtlichen Vorgaben, insbesondere der datenschutzrechtlichen
Dokumentation zu kümmern. Dies gilt nicht, soweit die HSNR diese
weiteren E-Learning Tools selbst zentral betreibt bzw. zur Verfügung
stellt.

 

§ 2 Nutzung und Nutzungspflicht außerhalb von Studium und Lehre

(1) Die Moodle Systeme dürfen außer für Studium und Lehre genutzt werden

1. von der Hochschulverwaltung oder den Fachbereichen für die Auswahl der Studienbewerbenden ab deren Bewerbung;

2. von der Hochschulverwaltung, Fachbereichen oder Instituten zur Durchführung von Brandschutz, Arbeitsschutz- oder vergleichbaren Schulungen und als Plattform für Anleitungen, Handreichungen oder der Bereitstellung von Informationen;

3. vom Zentrum für Weiterbildung und den dort Lehrenden für wissenschaftliche Weiterbildungsangebote der HSNR;

4. zum Austausch von (Lehr-)Materialien mit anderen Hochschulen oder Forschungsportalen;

5. von Mitgliedern der HSNR zur Unterstützung von Forschungsvorhaben; und 

6. von den für E-Learning zuständigen Mitarbeitenden oder der Hochschul-IT zum Testen neuer E-Learning Funktionen 

jeweils
unter der Voraussetzung, dass vor der Nutzung des Kurses (i) eine
Dokumentation nach Art 30 DSGVO vorgelegt, (ii) ggf. spezielle
datenschutzrechtliche Informationspflichten den am Moodle Kurs
Teilnehmenden zur Verfügung gestellt werden, die in die allgemeinen
Informationen integriert oder der spezifischen Funktion vorgesetzt
werden können und (iii) etwaige weitere für die Funktion als notwendig
erachteten technisch organisatorischen Maßnahmen geprüft und von der
Hochschulverwaltung oder der betreibenden Stelle umgesetzt wurden. 

(2)
Lehrende und Mitarbeitende aus den Fachbereichen, zentralen
Einrichtungen, den Institute und der Hochschulverwaltung dürfen Moodle
weiter auch außerhalb von Studium und Lehre und über die nach Abs. 1
genannten Zwecke hinaus als reines Informationsmedium für
Studieninteressierte oder andere Nichthochschulangehörige nutzen, soweit
dies zur Erfüllung ihrer Aufgaben hilfreich ist und durch technisch
organisatorische Maßnahmen sichergestellt ist, dass von den
Nichthochschulangehörigen keinerlei personenbezogene Daten verarbeitet
werden. Insbesondere dürfen in diesem Fall keine persönlich vergebenen
Login Daten verwendet und keine Bearbeitungs- oder Kommentarrechte
bestehen, was durch spezielle so genannte „Gastzugänge“ umgesetzt wird. Die datensicherheitsrechtlichen Befugnisse der HSNR bleiben unberührt.

(3)
Das Präsidium kann die Nutzung von Moodle oder Moodle-Exam für weitere
Zwecke zulassen, soweit dies zur Erfüllung der Aufgaben der HSNR
erforderlich und rechtlich zulässig ist. Insbesondere muss eine
datenschutzrechtliche Dokumentation vorliegen. 

(4) Soweit die
Hochschulverwaltung oder Fachbereiche bei der Auswahl von Studierenden
den Einsatz von Moodle oder Moodle-Exam vorsieht, haben die sich
bewerbenden Personen für ihre Bewerbung Moodle-Exam zu nutzen.

(5) Darüber hinaus können Beamte oder Mitarbeitende der HSNR dienst- oder beamtenrechtlich zur Nutzung der Moodle Systeme verpflichtet
werden. Etwaige Zustimmungs- bzw. Beteiligungsrechte des Personalrates
und/oder der Schwerbehindertenvertretung bleiben unberührt.

 

§ 3 Verbot der Nutzung zu anderen Zwecken

Die
Nutzung der Moodle Systeme außerhalb von Studium, Lehre und Prüfung und
ohne die weiteren Voraussetzungen des § 2 ist verboten. Dies gilt
insbesondere für die Nutzung für private oder gewerbliche Zwecke.

Teil 2 Zugang und Struktur der Moodle Systeme

§ 4 Zugang zu den Moodle Systemen

  1. Mit Ausnahme des in § 2 Abs.2 beschriebenen Gastzugangs erfordert die Nutzung der Moodle Systeme stets eine Registrierung.

  2. Mitglieder
    und Angehörige der HSNR, die bereits über eine Hochschulkennung
    verfügen, sowie Teilnehmende an Weiterbildungs- und
    Zertifikatsstudiengängen („Personen mit Hochschulkennung“) sind
    in beiden Moodle Systemen mit dieser Hochschulkennung automatisch
    registriert. Für die automatische Registrierung und die
    Authentifizierung beim Login wird eine technische Schnittstelle genutzt.
    Dabei werden von Personen mit Hochschulkennung folgende an der HSNR
    bereits gespeicherten Daten aus dem Identity Management in die Moodle
    Systeme übertragen:

- der Anmeldename (Username des Hochschulaccounts)

- der Vor- und Nachname

- die E-Mail-Adresse an der HSNR

- der Hochschulstatus (Studierende / Beschäftigter)

- nur bei Moodle-Exam ggf. auch die Matrikelnummer

(zusammen die „Stammdaten“)

Als
Kennwort beim Einwählen in die Einwahl in die Moodle Systeme wird das
Passwort der Hochschulkennung verwendet. Dies wird nicht in den
Moodle Systemen gespeichert, sondern bei einem Login abgeglichen.

(3) Für Personen ohne Hochschulkennung kann die Moodle Administration die Nutzung erlauben und eine Registrierung mit einem zeitlich befristeten Gastaccount vornehmen, sofern die Person

1.
Angehörige der HSNR ist, sich als der Hochschule angehörige Person
bewirbt, an von der HSNR angebotenen Weiterbildungskursen teilnimmt oder
den Zugang zur Erfüllung eines nach § 2 zugelassenen Zwecks aus
sonstigen Gründen benötigt;

2. den Zugang wünscht; und

3. der Geltung dieser Ordnung und den darin erhaltenen Regelungen zugestimmt hat.

Von Personen ohne Hochschulkennung werden bei der Registrierung die folgenden Stammdaten gespeichert

- der Anmeldename und das Kennwort

- der Vor- und Nachname

- eine zusätzliche E-Mail-Adresse

(4) Hochschulangehörige können von der Fachadministration auf Antrag einen zweiten sog. „Testaccount
erhalten, um ihren Moodle Kurs aus einer anderen Rolle heraus prüfen zu
können. Die Nutzung des Testaccounts in fremden Kursen oder für andere
als Testzwecke ist verboten.

 

§ 5 Struktur der Moodle Systeme; Moodle Kurse und Profilinformationen

  1. Die Moodle Systeme sind aufgeteilt in Systembereiche („Moodle Kurse“, in denen jeweils für bestimmte Nutzende Inhalte oder Aktionen (zu diesen siehe Teil 3) zur Verfügung gestellt werden.

  2. Die Moodle Systeme können von der Fachadministration in Bereiche (sog. „Kursbereiche“) eingeteilt werden, denen ein sog „Kursbereichsmanagement“ zugeteilt ist, das weitere Untergliederungen vornehmen kann und dem jeweils mehrere Moodle Kurse zugeordnet sind.

  3. Die
    Moodle Kurse werden vom jeweiligen Kursbereichsmanagement oder der
    Moodle Fachadministration auf Antrag für nach den §§ 1 oder 2 zulässigen
    Nutzungszwecke erstellt und antragsstellenden Nutzungsberechtigten
    unter einem bestimmten Kursnamen zur eigenverantwortlichen Nutzung im
    Rahmen dieser Ordnung zugeteilt („Moodle Kursverantwortliche“).
    Die Erstellung von Kursen für die in § 1 genannten Nutzungszwecke
    erfolgt durch das jeweilige Kursbereichsmanagement oder die
    Moodle Fachadministration. Die Erstellung von Kursen für die in § 2
    genannten Zwecken ist der Leitung der Fachadministration vorbehalten.
    Die Leitung der Fachadministration kann die Leitung der
    Weiterbildungsabteilung mit der selbstständigen Erstellung von Kursen
    nach § 2 betrauen, wenn sie diese in der Anwendung der dieser Verordnung
    schult und für die Einhaltung der Vorgaben sensibilisiert. Die
    Fachadministration kann Vorgaben für die Benennung der Kurse vorgeben
    und die Erstellung der Kurse von der Einhaltung der Vorgaben abhängig
    machen.

  4. Für den Kurs mit der ID = 1, der in den Moodle Systemen jeweils die Startseite bildet und keinem Kursbereich zugeordnet ist, ist die Fachadministration Kursverantwortliche Person.

  5. Entsprechend
    der Moodle Grundfunktion können alle Nutzenden unabhängig von
    bestimmten Moodle Kursen zur Darstellung der eigenen Person bzw. zur
    Kommunikation an Mitnutzende Informationen über die eigene Person (z.B.
    Studiengang, einen allgemeinen Beschreibungstext oder ein Foto)
    hinterlegen, die für alle anderen Nutzenden einsehbar sind (sog. „Profilinformationen“).
    Diese Angaben sind vollständig freiwillig. In keinem Fall dürfen solche
    Angaben von Lehrenden oder sonstigen Nutzenden verlangt oder als
    Anknüpfungspunkt für irgendwelche Vor- oder Nachteile genutzt werden.

§ 6 Zugang zu Moodle Kursen

  1. Die für einen Moodl-Kurs kursverantwortliche Person darf ihren Moodle Kurs und die darin enthaltenen Inhalte durch Mitteilung eines Einschreibeschlüssels anderen Nutzungsberechtigten zugänglich machen.

  2. Mit
    formloser Zustimmung der Kursverantwortlichen darf die
    Zugänglichmachung auch erfolgen, indem von die Moodle Administration
    oder sonstige in der Anwendung dieser Ordnung besonders geschulte
    Mitarbeitende mithilfe 

- des Uploads einer csv-Datei,

-
der Nutzung von Schnittstellen zum Campusmanagementsystem, über die nur
Stammdaten in die Moodle Systeme übertragen werden dürfen, oder

- manueller Einschreibung 

bestimmte Nutzende, oder Nutzergruppen, bestimmten Kursen zuweisen (sog „System Einschreibungen“).
Die System Einschreibungen setzt voraus, dass die betroffenen Nutzenden
über die System Einschreibung informiert werden und Gelegenheit
erhalten, dieser zu widersprechen und die Person, die die System
Einschreibung vorgenommen hat oder eine sonstige im Rollen-Rechte-Konzept ausdrücklich benannte Person sicherstellt, dass die System Einschreibung nach Ablauf des zugrunde liegenden Zwecks wieder rückgängig gemacht wird.

  1. Besteht
    für eine Hochschulveranstaltung ein begleitender Moodle Kurs hat die
    Lehrperson alle berechtigten Teilnehmenden hinsichtlich der Zugangs- und
    Nutzungsrechte grundsätzlich gleich zu behandeln.

  2. Unbeschadet
    § 1 Abs. 3 können alle Nutzenden sämtliche Moodle Kurse jederzeit
    verlassen und Profilinformationen über die eigene Person löschen. Nach
    einer System Einschreibung erfolgt das Verlassen des Kurses über die
    Person, die die System Einschreibung veranlasst hat. Diese ist den
    Betroffenen zusammen mit der Information über ihre automatische
    Einschreibung zu benennen. Das selbstständige Verlassen von Kursen in
    Moodle-Exam ist aus prüfungsrechtlichen Gründen nicht möglich.

 

Teil 3 Kursinhalte, Nutzungsrechte- und pflichten

§ 7 Zulässige Inhalte

  1. Die
    Kursverantwortliche Person darf den Moodle Kurs für die in §§ 1 und 2
    genannten Zwecken selbstständig nutzen. Dabei entscheidet sie
    grundsätzlich eigenverantwortlich, welche Inhalte sie für die Erreichung
    des erlaubten Zwecks für erforderlich hält und ist selbst für die
    Einhaltung rechtlicher Vorgaben verantwortlich. Dienst- und
    arbeitsrechtlichen Verpflichtungen sowie die Administrationsrechte der
    Moodle Administration (dazu § 12) bleiben unberührt.

  2. Die Moodle Systeme ermöglichen der Kursverantwortlichen Person insbesondere

  3. selbst erstellte Daten (z.B. Kursmaterialien, Nachrichten) („Eigener Inhalt“) zur Verfügung zu stellen;

  4. Personen
    (z.B. andere Lehrpersonen, Mitarbeitende, Tutoren oder Tutorinnen) zu
    bevollmächtigen, Eigene Inhalte zur Verfügung zu stellen;

  5. durch Downloads, Verlinkungen o. Ä. fremde Inhalte verfügbar zu machen („Fremder Inhalt“); und

  6. von
    der Moodle Administration nach Maßgabe des folgenden Absatz 3 zur
    Verfügung gestellte Funktionen (z.B. Forum, Lernkontrolle etc.) zu
    nutzen, die Nutzenden eine eigene Aktivität und ggf. die Eingabe Eigener
    Inhalte ermöglichen können (die Funktionen werden im Folgenden als „Moodle Werkzeuge
    bezeichnet; alle Eigenen Inhalte des Kursverantwortlichen, der
    Mitarbeitenden oder sonstigen Nutzenden sowie die Fremden Inhalte
    zusammen „Kursinhalt“). Die kursverantwortliche Person oder von
    dieser bevollmächtigte Mitarbeitende können den Kursinhalt im Rahmen der
    verfügbaren technischen Funktionen teilweise verbergen oder nur
    bestimmten Nutzendengruppen oder ab bestimmten Zeitpunkten freigeben.

  7. Die
    Moodle Administration darf den Kursverantwortlichen und Nutzenden
    Moodle Werkzeuge zur Verfügung stellen und für diese zur Nutzung
    freischalten soweit

  8. das Moodle Werkzeug für einen in §§ 1 und 2 genannten Zweck hilfreich sein kann;

  9. eine Dokumentation nach Art 30 DSGVO vorliegt;

  10. die
    Nutzenden vor der Nutzung des Moodle Werkzeuges über die
    Funktionalitäten des Moodle Werkzeugs, seinen Verwendungszweck, die
    zulässigen Formen seiner Nutzung, der dabei erfolgenden Verarbeitung
    sowie die Löschung seiner Daten informiert werden; und

  11. etwaige
    zusätzlich für notwendig erachteten technisch organisatorischen
    Maßnahmen von der Moodle Administration oder der betreibenden Stelle
    umgesetzt wurden.

  12. Die Nutzung der Moodle Systeme ist
    begrenzt auf die technischen Vorgaben und Kapazitäten der Moodle
    Systeme. Ein Anspruch auf Verfügbarkeit der Moodle Systeme oder einer
    bestimmten Funktion besteht nicht.

 

§ 8 Unzulässige Inhalte

  1. Alle
    Nutzenden sind verpflichtet, die gesetzlichen Bestimmungen,
    insbesondere die Bestimmungen des Urheberrechts und des Datenschutzes
    einzuhalten und keine Rechte Dritter zu verletzen. Unzulässig ist
    darüber hinaus

  2. Material verfassungswidriger Organisationen bzw. deren Gedankengut zu verbreiten;

  3. jegliche
    unzulässigen Benachteiligungen nach der Richtlinie der HSNR zum Schutz
    vor Benachteiligung nach dem Allgemeinen Gleichbehandlungsgesetz; und

  4. Verstöße gegen sonstige Hochschulordnungen.

  5. Alle Nutzenden haben sicherzustellen, dass

  6. der von ihnen zur Verfügung gestellte Eigene Inhalt keine fremden Urheberrechte verletzt;

  7. Fremder
    Inhalt (i) als solcher erkennbar ist, (ii) nur dann zur Verfügung
    gestellt wird, soweit dies urheberrechtlich zulässig ist und (iii)
    vorher auf unzulässige Inhalte durchgesehen wurde.

  8. Personenbezogenen
    Daten dürfen nur verarbeitet werden sofern diese Ordnung oder ein
    Gesetz dies ausdrücklich erlauben. Insbesondere ist es untersagt,

  9. Notenlisten und Einzelnoten über Moodle bekanntzugeben (hierfür ist das Prüfungsverwaltungssystem zu verwenden);

  10. Name und Matrikelnummer der Studierenden in einem Dokument zusammen zu führen; und

  11. Evaluationen außerhalb der Evaluationsordnung der HSNR durchzuführen.

§ 9 Personenbezogene Daten als Kursinhalt

  1. Kursverantwortliche
    oder von ihnen beauftragte Mitarbeitende der HSNR dürfen im Rahmen des
    von ihnen verantworteten Moodle Kurses personenbezogene Daten der
    Nutzenden erheben, verarbeiten oder nutzen, soweit diese
    Nutzungsordnung oder eine andere Rechtsvorschrift dies erlauben oder
    dies erforderlich ist, um den Zweck der Nutzung nach den § 1 und § 2 zu
    erreichen und nicht die gegenteiligen Interessen oder Rechte der
    Betroffenen überwiegen.

  2. Sonstige Nutzende dürfen im
    Rahmen des Moodle Kurses personenbezogene Daten erheben, verarbeiten
    oder nutzen, sofern dies erforderlich ist, um den mit dem Moodle Kurs
    verfolgten Zweck nach den § 1 und § 2 zu erreichen, die
    Kursverantwortlichen die Verarbeitung durch eine entsprechende
    Aufgabenstellung oder in sonstiger Weise in dem Moodle Kurs aktiv
    veranlasst haben und nicht gegenteilige Interessen oder Rechte der
    Betroffenen überwiegen.

  3. Sofern die Erhebung, Verarbeitung
    oder Nutzung der Daten im Rahmen eines Moodle Werkzeuges erfolgt, ist
    Voraussetzung, dass das Werkzeug von der Moodle Administration
    freigegeben wurde und die Erhebung, Verarbeitung oder Nutzung im Rahmen
    der vorgegebenen Vorgaben erfolgt.

  4. Die Verarbeitung von Angaben über die rassische und ethnische Herkunft,
    politische Meinungen, religiöse oder philosophische Überzeugung,
    Gewerkschaftszugehörigkeit, Gesundheit oder das Sexualleben von
    Nutzenden zu Zwecken nach §§ 1und 2 ist nur auf Grundlage einer
    ausdrücklichen schriftlichen Einwilligung der betroffenen Nutzenden
    zulässig. Eine solche Verarbeitung ist vor Beginn dem
    Datenschutzbeauftragten anzuzeigen. Die Verarbeitung von Angaben über
    strafrechtliche Verurteilungen und Straftaten oder damit
    zusammenhängende Sicherungsmaßregeln ist grundsätzlich verboten, sofern
    die Hochschulleitung dies nicht in Abstimmung mit dem
    Datenschutzbeauftragten ausnahmsweise gestattet.

  5. Die vollständigen Stammdaten
    können grundsätzlich nur von der Moodle Administration eingesehen
    werden. Die Kursverantwortlichen sehen die Stammdaten ohne Anmeldename.
    Ansonsten sind für die registrierten Nutzenden innerhalb des jeweiligen
    Kurses nur Vor- und Nachnamen sowie etwaige (freiwillige)
    Profilinformationen sichtbar. Die Sichtbarkeit der E-Mail-Adresse im
    Nutzendenprofil kann vom Nutzenden eingeschaltet werden. Im Übrigen
    dürfen personenbezogene Daten von Nutzenden nur dann anderen Nutzende
    eines Moodle Kurses oder dem Verantwortlichen des Kurses zugänglich gemacht werden,
    wenn dies erforderlich ist, um den Zweck des Moodle Kurses zu erreichen
    und nicht die Interessen oder Rechte der Betroffenen überwiegen.

 

§10 Nutzungsrechte und Nutzendenpflichten hinsichtlich der Kursinhalte

  1. Kursverantwortliche
    und Nutzenden gestatten sich mit der Einstellung von Kursinhalten in
    Moodle Kursen gegenseitig, dass alle von ihnen eingestellte oder
    persönlich oder gemeinsam mit anderen Nutzenden oder
    Kursverantwortlichen im jeweiligen Kurs erstellte Werke für die Zwecke
    des Kurses genutzt werden dürfen (frei widerrufliche urheberrechtliche
    Gestattung). Die Gestattung beschränkt sich ausschließlich auf die
    Zwecke des jeweiligen Kurses. Jegliche Nutzung außerhalb des
    vorgegebenen Zwecks ist unzulässig.

  2. Ohne Erlaubnis des
    Erstellers dürfen die Inhalte nicht außerhalb des Moodle Kurses
    verwendet oder an Dritte weitergegeben werden, es sei denn die
    Offenlegung ist im Einzelfall gesetzlich zulässig.

  3. Einschreibeschlüssel, Anmeldename, Passwort und zugewiesene Benutzerkennung bei Gastaccounts sind von den Nutzenden geheim zu halten.
    Die Nutzenden haben dafür Sorge zu tragen, dass Dritte keine Kenntnis
    von ihnen erlangen. Soweit der Einschreibeschlüssel vom
    Kursverantwortlich einer Gruppe an Nutzenden bekannt gemacht wurde,
    dürfen Nutzenden ihn innerhalb dieser Gruppe gegenseitig weitergeben.

  4. Personenbezogene
    Daten anderer Nutzenden, die eine nutzenden Person heruntergeladen oder
    ausgedruckt hat, sind von ihr vollständig zu löschen, wenn die Nutzung
    oder Speicherung für den jeweiligen Kurs nicht mehr erforderlich ist.

  5. Nutzende,
    die externe Informationen durch Links kenntlich und aktiv nutzbar
    machen oder auch beispielsweise Bilddateien o.Ä. aus anderen
    Webangeboten (z.B. RSS-Feeds) direkt in einen Moodle Kurs einbinden,
    haben sicherzustellen, dass die datenschutz- und
    datensicherheitsrechtlichen Bestimmungen eingehalten werden.

  6. Wer
    aus der HSNR ausscheidet, ist verpflichtet, die eigenen Kurse zu
    löschen oder an andere Kursverantwortliche abzugeben. § 4 Abs. 3 bleibt
    hiervon unberührt.

 

Teil 4 Verantwortlichkeiten, Administrationsrechte und Pflichten der HSNR

§ 11 Verantwortlichkeiten

  1. Verantwortlich
    für den Betrieb die Moodle Systeme ist die HSNR. Die HSNR bemüht sich
    die Systeme störungsfrei zur Verfügung zu stellen. Sie übernimmt jedoch
    keine Gewähr für eine jederzeitige Verfügbarkeit der Dienste, Verlust
    oder Beschädigung von in den Systemen gespeicherten Daten und
    insbesondere keine Garantie für die Richtigkeit der in den Systemen
    erhaltenen Informationen.

  2. Alle Nutzenden sind grundsätzlich selbst für die eigenen Aktivitäten und die von ihnen generierten Kursinhalte verantwortlich. Soweit die HSNR Kenntnis von rechtswidrigen oder unzulässigen Inhalten oder Aktivitäten erlangt, wird sie zeitnah,
    sorgfältig, frei von Willkür und objektiv über die weiteren Maßnahmen
    entscheiden. Etwaige weitergehende gesetzliche Pflichten als
    Plattformbetreiberin bleiben unberührt.

  3. Verantwortliche
    Ansprechpersonen für die Kursinhalte innerhalb der HSNR sind zunächst
    die Kursverantwortlichen. Soweit die Kursverantwortlichen ihren
    Pflichten nach dieser Ordnung nicht nachkommen, ist für weitere
    Maßnahmen die Moodle Administration zuständig. Die Moodle Administration
    ist auch verantwortliche Ansprechpartnerin für den Betrieb der Moodle Systeme.

 

§ 12 Adminrechte der Moodle Administration oder der Kursverantwortlichen; Sanktionen bei Verstoß gegen diese Ordnung

  1. Die
    jeweilige kursverantwortliche Person und, soweit diese innerhalb einer
    angemessenen Frist nicht tätig wird, die Leitung der Fachadministration
    können offensichtlich rechtswidrige oder unzulässige Inhalte jederzeit
    ohne vorherige Ankündigung löschen.

  2. Die jeweils
    kursverantwortliche Person kann darüber hinaus sämtliche Kursinhalte
    löschen, wenn diese rechtswidrig, unzulässig oder nach ihrem Ermessen
    für den Zweck des Moodle Kurses nicht erforderlich sind.

  3. Die kursverantwortliche
    Person kann Nutzende aus dem Moodle Kurs entfernen, soweit diese sich
    rechts- oder ordnungswidrig verhalten oder die Teilnahme der Nutzenden
    an dem Moodle Kurs für dessen Zweck nicht mehr erforderlich ist.

  4. Ein
    Ausschluss von der Nutzung ist unter den Voraussetzungen des § 6 der
    IT-Benutzungsordnung der HSNR möglich. Über den Ausschluss entscheidet
    die Moodle Administration in Abstimmung mit der Hochschulleitung. Dem
    zeitweisen oder dauerhaften Ausschluss von Nutzenden muss grundsätzlich
    die Aufforderung, das beanstandete Verhalten zu unterlassen,
    vorausgehen. Erst dann, wenn der oder die betreffende Nutzende sein oder
    ihr Verhalten daraufhin nicht erkennbar ändert, kann der Ausschluss
    ausgesprochen werden. Falls Nutzende von der Nutzung ausgeschlossen
    werden, wird für Prüfungsleistungen eine Alternative angeboten.

  5. Die
    Moodle Administration behält sich das Recht vor, Moodle Kurse und alle
    darin befindlichen Inhalte im Einzelfall endgültig zu löschen,
    beispielsweise Moodle Kurse die über einen längeren Zeitraum nicht mehr
    aktiv genutzt werden. Nutzende, die über einen Zeitraum von 360 Tagen
    nicht mehr in Moodle aktiv waren, können von der Administration aus dem
    System gelöscht werden.

 

§ 13 Verarbeitung personenbezogener Daten zu Administrations- und Betriebszwecken 

  1. Die HSNR darf im Rahmen der Bereitstellung der Moodle Systeme personenbezogene Daten der Nutzenden erheben, verarbeiten oder nutzen,
    soweit diese Nutzungsordnung oder eine andere Rechtsvorschrift dies
    erlauben oder dies erforderlich ist, um einen ordnungsgemäßen und
    sicheren Betrieb der Moodle Systeme sicherzustellen und nicht die
    gegenteiligen Interessen oder Rechte der Betroffenen überwiegen.

  2. Insbesondere dürfen neben den Stammdaten bei der Nutzung im Hintergrund auch Protokolldaten
    erhoben werden, zu welcher Zeit und auf welche Funktionen Nutzende
    zugreifen, ggf. auch, ob sie Aufgaben erledigt sowie ob und wie sie in
    Werkzeugen mitgewirkt haben. Darüber hinaus darf zur eventuell
    erforderlichen Wiederherstellung des Systems ein rollierendes Backup
    erstellt werden, das einen Monat lang die Wiederherstellung der Daten
    ermöglicht.

  3. Der Zugang zu den Stammdaten, Protokoll- und
    Back-Up-Daten ist in einem dezidierten Rollen-Rechte-Konzept zu regeln.
    Dabei darf dieses Zugangsrecht einen Zugang nur vorsehen, soweit dieses
    für die Erfüllung eines Zwecks nach den §§ 1 und 2, für einen
    ordnungsgemäßen und sicheren Betrieb der Moodle Systeme oder für eine
    sonstige Aufgabe der HSNR erforderlich ist. Zugriff auf alle im System
    gespeicherten Daten, einschließlich der Protokolldaten dürfen
    ausschließlich die mit der System- und Fachadministration und
    Systemverwaltung von Moodle beauftragten Mitarbeitenden haben. Diese
    dürfen diese Daten ausschließlich zur Sicherstellung des Betriebes von
    Moodle verarbeiten; Protokolldaten nur in anonymisierter
    Form. Kursverantwortliche Personen haben hinsichtlich ihrer
    Kursteilnehmenden nur Einsicht in deren Aktivitäten, Beiträge und
    bereitgestellte Daten, soweit sie in Moodle allgemein oder kursintern
    zugänglich sind. Der Zugriff auf Logdaten oder andere Daten, aus denen
    sich individuelle Nutzendenprofile ableiten lassen, wird durch geeignete
    technische und organisatorische Maßnahmen ausgeschlossen. Soweit diese
    Ordnung Pflichten der HSNR oder der Moodle Administration begründet, hat
    das Rollen- und Rechtekonzept eindeutig festzulegen, wer innerhalb der
    Hochschulverwaltung oder Moodle Administration für die Erfüllung dieser
    Pflichten zuständig ist. Im Zweifel ist die Leitung der Moodle
    Fachadministration zuständig.

  4. Dekan:innen und Leitungen
    anderer Einrichtungen der HSNR führen eine Übersicht über Personen, die
    besondere Berechtigungen (z.B. Kursbereichsmanagement oder für die
    csv-Einschreibung) erhalten, um bei Bedarf der Moodle Administration und
    dem oder der Datenschutzbeauftragten jederzeit Auskunft über Zweck und
    Personen mit besonderen Berechtigungen geben zu können. Sie veranlassen
    den Entzug dieser Berechtigung durch die Moodle Fachadministration, wenn
    diese Personen diesen Zweck nicht mehr erfüllen.

§ 14 Pflichten der HSNR

  1. Die
    HSNR hat für sämtliche von ihr in den Moodle Systemen freigeschalteten
    Funktionen in einem Verzeichnis von Verarbeitungstätigkeiten nach Art.
    30 DSGVO Art, Umfang und Zwecke der Verarbeitung personenbezogener
    Daten, zu beschreiben.

  2. Die HSNR hat die Informationen nach Art. 13 oder 14 DSGVO (Datenschutzinformation)

sämtlichen
Nutzenden vor der Anmeldung zu einem der Systeme zugänglich zu machen
und bis zur Einstellung des Verfahrens jederzeit abrufbar zu halten.


  1. Die HSNR trifft geeignete Maßnahmen zur Wahrung der Betroffenenrechte
    der Nutzenden, die diesen nach der DSGVO und des DSG NRW zustehen.

  2. Die
    HSNR hat die erforderlichen technischen und organisatorischen Maßnahmen
    zu treffen, um die auf Grundlage dieser Satzung erhobenen und
    verwendeten Daten angemessen vor Missbrauch zu schützen. Erforderlich
    sind Maßnahmen dann, wenn ihr Aufwand in einem angemessenen Verhältnis
    zum Risiko und dem angestrebten Schutzzweck steht. Vor allem sind
    Maßnahmen zu treffen, die den Stand der Technik berücksichtigen, und die
    gewährleisten sollen, dass

  3. die Zweckbindung der
    personenbezogenen Daten gewahrt wird und die Speicherfristen sowie der
    Umfang personenbezogener Daten auf das erforderliche Minimum begrenzt
    werden (Datenminimierung und Datensparsamkeit);

  4. ausschließlich
    die Berechtigten auf die ihrer Zugriffsberechtigung unterliegenden
    Daten zugreifen und personenbezogene Daten nicht unbefugt gelesen,
    kopiert, verändert und entfernt werden können sowie personenbezogene
    Daten gegen zufällige Zerstörung oder Verlust geschützt sind;

  5. kein
    unerlaubter Zugriff auf die für Learning Analytics-Verfahren genutzten
    technischen Einrichtungen möglich ist und diese gesichert sind gegen
    Störungen, auch soweit sie durch äußere Angriffe bedingt sind, soweit
    dies technisch möglich und wirtschaftlich zumutbar ist;

  6. nachträglich
    überprüft und festgestellt werden kann, ob und von wem personenbezogene
    Daten eingegeben, verändert oder entfernt worden sind

  7. die an den Verarbeitungsvorgängen beteiligten Personen hinsichtlich Rechten und

Pflichten sensibilisiert und geschult sind;

  1. die Daten innerhalb des Systems soweit wie möglich verschlüsselt transportiert werden und auch nach außen verschlüsselt sind;

  2. die
    Fähigkeit, Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit
    der Systeme und Dienste im Zusammenhang mit der Verarbeitung
    personenbezogener Daten, einschließlich der Fähigkeit, die Verfügbarkeit
    und den Zugang bei einem physischen oder technischen Zwischenfall rasch
    wiederherzustellen, sichergestellt ist und entfernt werden können sowie
    personenbezogene Daten gegen zufällige Zerstörung oder Verlust
    geschützt sind; und

  3. zur Gewährleistung der Sicherheit
    der Verarbeitung ein Verfahren zur regelmäßigen Überprüfung, Bewertung
    und Evaluierung der Wirksamkeit der technischen und organisatorischen
    Maßnahmen eingerichtet wird.

  4. Die Kurse selber sind vor ihrer Indizierung durch Suchmaschinen zu schützen.

  5. Die
    HSNR speichert keine Informationen in der Endeinrichtung der nutzenden
    Person (zum Beispiel Cookies) oder nimmt Zugriff auf bereits in der
    Endeinrichtung der nutzenden Person gespeicherten Informationen, soweit

  6. dies nicht unbedingt erforderlich ist, damit die HSNR der nutzenden Person die Moodle Systeme zur Verfügung stellen kann; oder

  7. die nutzende Person auf der Grundlage von klaren und umfassenden Informationen darin eingewilligt hat. 

 

§ 15 Löschkonzept

  1. Kursverantwortliche
    löschen die Daten der Nutzenden nach dem Ende des jeweiligen Semesters,
    bei Veranstaltungen mit Modulprüfungen zum ersten Nachschreibetermin
    nach dem Semester der Veranstaltung, es sei denn der Zweck des Kurses
    oder Rechtsvorschriften erlauben oder verlangen eine längere Speicherung
    (vgl. § 7 (2)). Kursverantwortliche können jederzeit die Löschung
    veranlassen. Bei der manuellen und der csv-Einschreibung können sich
    Nutzende nicht selbst abmelden, sondern werden von den
    Kursverantwortlichen aus einem Moodle Kurs abgemeldet.

  2. Dekaninnen
    und Dekane sowie Leitungen anderer Einrichtungen sind verpflichtet
    dafür Sorge zu tragen, dass Kurse nach einer Aufbewahrungsfrist von 5
    Jahren, durch das Kursbereichsmanagement gelöscht werden.

  3. Im
    Übrigen gelten die Löschfristen der IT-Benutzungsordnung entsprechend
    in den Moodle Systemen. Sofern die IT-Benutzungsordnung unterschiedliche
    Löschfristen vorsieht, kann in den Moodle-Systemen die längere
    Löschfrist einheitlich umgesetzt werden. Abgaben und Einträge von
    Studierenden werden mit der Löschung des Hochschulaccounts gelöscht.

§ 15a Forschung

  1. Die
    HSNR und Forschende dürfen Protokolldaten zum Zwecke wissenschaftlicher
    Forschung verarbeiten, soweit dies für die Verfolgung konkreter
    Forschungszwecke erforderlich ist und schutzwürdige Belange der
    Nutzenden wegen der Art der Daten, deren Offenkundigkeit oder deren
    Verwendung nicht beeinträchtigt werden. Die Daten sind soweit es der
    Zweck erlaubt zu pseudonymisieren und so früh wie möglich zu
    anonymisieren.

  2. Die HSNR und Lehrende dürfen öffentliche
    Kommunikationsinhalte zum Zwecke der Weiterentwicklung der Moodle
    Systeme oder zu Forschungszwecken nur in anonymer Form auswerten.

  3. Die
    Daten dürfen, soweit sie nicht anonymisiert wurden, nur zu
    Forschungszwecken und nur mit Einwilligung der nutzenden Person
    übermittelt werden.

  4. Forschende haben vor der
    Durchführung des Forschungsvorhabens für dieses eine
    Datenschutzinformation zu erstellen und der betroffenen nutzenden Person
    bekannt zu geben.


 

 

Teil V Schlussbestimmungen

§ 16 Sanktionen

  1. Die
    Haftung von Nutzenden bei einem schuldhaften Verstoß gegen gesetzliche
    Pflichten oder gegen die in dieser Nutzungsordnung geregelten Pflichten
    richtet sich nach den allgemeinen gesetzlichen Vorschriften.

  2. Arbeits-
    und dienstrechtliche Konsequenzen von rechts- oder ordnungswidrigem
    Verhalten bleiben von dieser Ordnung unberührt. Die HSNR behält sich
    darüber hinaus vor, strafrechtlich relevante Sachverhalte zur Anzeige zu
    bringen.

  3. Die Haftung der HSNR ist auf Vorsatz- und grobe Fahrlässigkeit beschränkt.

 

 

§ 17 Inkrafttreten

  1. Diese Ordnung tritt am Tag nach ihrer Veröffentlichung in den Amtlichen Bekanntmachungen (Amtl. Bek. HSNR) in Kraft.