Nutzungsordnung der Hochschule Niederrhein
Ordnung für die Nutzung der E-Learning Systeme Moodle und Moodle-Exam an der Hochschule Niederrhein
Präambel
Die Hochschule Niederrhein („HSNR“) betreibt auf Basis der Open-Source-Software Moodle die Learning Management Systeme https://moodle.hsnr.de („Moodle“) und https://moodle-exam.hsnr.de („Moodle-Exam“; zusammen mit Moodle die „Moodle Systeme“).
Beide unterstützen insbesondere das digitalisierte Lernen und Lehren
nach dem „Leitbild für Lehren und Lernen“ und der geltenden Leitlinie
für Digitallehre. Empfehlungen für die digitale Zusammenarbeit sind im
Digitalknigge der HSNR festgehalten.
Die Moodle Systeme werden an der HSNR verwaltet durch Mitarbeitende des eLearning-Teams (sog. "Fachadministration“) und Mitarbeitende der Hochschul-IT bzw. externe Dienstleister (sog. "Systemadministration“; Fach- und Systemadministration zusammen werden im Folgenden bezeichnet als „Moodle Administration“)
Die Nutzung der Moodle Systeme wird durch die folgende Ordnung geregelt.
Teil 1 Nutzungszweck und Nutzungspflichten
§ 1 Nutzung und Nutzungspflicht für Studium und Lehre
(1) Moodle wird als E-Learning Plattform zur Unterstützung von Studium und Lehre betrieben,
einschließlich der elektronischen Kommunikation zwischen Lehrenden und
Lernenden. Für diesen Zweck sind alle Mitglieder und Angehörige der HSNR
nach Maßgabe dieser Verordnung zur Nutzung berechtigt.
(2) Ausgenommen von der Nutzung von Moodle ist die Durchführung von Prüfungsleistungen.
Hierfür steht Moodle-Exam zur Verfügung, das Lehrende für Prüfungen im
Rahmen der Prüfungsordnungen und der verfügbaren Kapazitäten einsetzen
dürfen. Testate im Sinne von § 19 der Rahmenprüfungsordnung dürfen in
Moodle erfolgen, soweit die Lehrperson die prüfungsrechtlichen
Anforderungen, selbstständig sicherstellt.
(3) Soweit Lehrende
bei der Gestaltung von Lehrveranstaltungen oder Prüfungen die Moodle
Systeme auf Grundlage dieser Ordnung einsetzen, sind Studierende - im Rahmen der hochschulrechtlichen Grenzen für die Teilnahme an Lehrveranstaltungen - zur Nutzung verpflichtet.
(4)
Soweit Lehrende im Rahmen ihrer Lehrveranstaltungen E-Learning
Funktionen oder elektronische Kommunikation einsetzen wollen, die über
die Moodle Systeme verfügbar sind, sind hierfür die Moodle Systeme zu
nutzen. Werden andere digitale Systeme eingesetzt, hat der entsprechende
Fachbereich, soweit das digitale System von einem Fachbereich betrieben
wird, oder die entsprechend lehrende Person, sofern sie das System
selbstständig einsetzt, sich eigenständig um die Einhaltung der
rechtlichen Vorgaben, insbesondere der datenschutzrechtlichen
Dokumentation zu kümmern. Dies gilt nicht, soweit die HSNR diese
weiteren E-Learning Tools selbst zentral betreibt bzw. zur Verfügung
stellt.
§ 2 Nutzung und Nutzungspflicht außerhalb von Studium und Lehre
(1) Die Moodle Systeme dürfen außer für Studium und Lehre genutzt werden
1. von der Hochschulverwaltung oder den Fachbereichen für die Auswahl der Studienbewerbenden ab deren Bewerbung;
2. von der Hochschulverwaltung, Fachbereichen oder Instituten zur Durchführung von Brandschutz, Arbeitsschutz- oder vergleichbaren Schulungen und als Plattform für Anleitungen, Handreichungen oder der Bereitstellung von Informationen;
3. vom Zentrum für Weiterbildung und den dort Lehrenden für wissenschaftliche Weiterbildungsangebote der HSNR;
4. zum Austausch von (Lehr-)Materialien mit anderen Hochschulen oder Forschungsportalen;
5. von Mitgliedern der HSNR zur Unterstützung von Forschungsvorhaben; und
6. von den für E-Learning zuständigen Mitarbeitenden oder der Hochschul-IT zum Testen neuer E-Learning Funktionen
jeweils
unter der Voraussetzung, dass vor der Nutzung des Kurses (i) eine
Dokumentation nach Art 30 DSGVO vorgelegt, (ii) ggf. spezielle
datenschutzrechtliche Informationspflichten den am Moodle Kurs
Teilnehmenden zur Verfügung gestellt werden, die in die allgemeinen
Informationen integriert oder der spezifischen Funktion vorgesetzt
werden können und (iii) etwaige weitere für die Funktion als notwendig
erachteten technisch organisatorischen Maßnahmen geprüft und von der
Hochschulverwaltung oder der betreibenden Stelle umgesetzt wurden.
(2)
Lehrende und Mitarbeitende aus den Fachbereichen, zentralen
Einrichtungen, den Institute und der Hochschulverwaltung dürfen Moodle
weiter auch außerhalb von Studium und Lehre und über die nach Abs. 1
genannten Zwecke hinaus als reines Informationsmedium für
Studieninteressierte oder andere Nichthochschulangehörige nutzen, soweit
dies zur Erfüllung ihrer Aufgaben hilfreich ist und durch technisch
organisatorische Maßnahmen sichergestellt ist, dass von den
Nichthochschulangehörigen keinerlei personenbezogene Daten verarbeitet
werden. Insbesondere dürfen in diesem Fall keine persönlich vergebenen
Login Daten verwendet und keine Bearbeitungs- oder Kommentarrechte
bestehen, was durch spezielle so genannte „Gastzugänge“ umgesetzt wird. Die datensicherheitsrechtlichen Befugnisse der HSNR bleiben unberührt.
(3)
Das Präsidium kann die Nutzung von Moodle oder Moodle-Exam für weitere
Zwecke zulassen, soweit dies zur Erfüllung der Aufgaben der HSNR
erforderlich und rechtlich zulässig ist. Insbesondere muss eine
datenschutzrechtliche Dokumentation vorliegen.
(4) Soweit die
Hochschulverwaltung oder Fachbereiche bei der Auswahl von Studierenden
den Einsatz von Moodle oder Moodle-Exam vorsieht, haben die sich
bewerbenden Personen für ihre Bewerbung Moodle-Exam zu nutzen.
(5) Darüber hinaus können Beamte oder Mitarbeitende der HSNR dienst- oder beamtenrechtlich zur Nutzung der Moodle Systeme verpflichtet
werden. Etwaige Zustimmungs- bzw. Beteiligungsrechte des Personalrates
und/oder der Schwerbehindertenvertretung bleiben unberührt.
§ 3 Verbot der Nutzung zu anderen Zwecken
Die
Nutzung der Moodle Systeme außerhalb von Studium, Lehre und Prüfung und
ohne die weiteren Voraussetzungen des § 2 ist verboten. Dies gilt
insbesondere für die Nutzung für private oder gewerbliche Zwecke.
Teil 2 Zugang und Struktur der Moodle Systeme
§ 4 Zugang zu den Moodle Systemen
Mit Ausnahme des in § 2 Abs.2 beschriebenen Gastzugangs erfordert die Nutzung der Moodle Systeme stets eine Registrierung.
Mitglieder
und Angehörige der HSNR, die bereits über eine Hochschulkennung
verfügen, sowie Teilnehmende an Weiterbildungs- und
Zertifikatsstudiengängen („Personen mit Hochschulkennung“) sind
in beiden Moodle Systemen mit dieser Hochschulkennung automatisch
registriert. Für die automatische Registrierung und die
Authentifizierung beim Login wird eine technische Schnittstelle genutzt.
Dabei werden von Personen mit Hochschulkennung folgende an der HSNR
bereits gespeicherten Daten aus dem Identity Management in die Moodle
Systeme übertragen:
- der Anmeldename (Username des Hochschulaccounts)
- der Vor- und Nachname
- die E-Mail-Adresse an der HSNR
- der Hochschulstatus (Studierende / Beschäftigter)
- nur bei Moodle-Exam ggf. auch die Matrikelnummer
(zusammen die „Stammdaten“)
Als
Kennwort beim Einwählen in die Einwahl in die Moodle Systeme wird das
Passwort der Hochschulkennung verwendet. Dies wird nicht in den
Moodle Systemen gespeichert, sondern bei einem Login abgeglichen.
(3) Für Personen ohne Hochschulkennung kann die Moodle Administration die Nutzung erlauben und eine Registrierung mit einem zeitlich befristeten „Gastaccount“ vornehmen, sofern die Person
1.
Angehörige der HSNR ist, sich als der Hochschule angehörige Person
bewirbt, an von der HSNR angebotenen Weiterbildungskursen teilnimmt oder
den Zugang zur Erfüllung eines nach § 2 zugelassenen Zwecks aus
sonstigen Gründen benötigt;
2. den Zugang wünscht; und
3. der Geltung dieser Ordnung und den darin erhaltenen Regelungen zugestimmt hat.
Von Personen ohne Hochschulkennung werden bei der Registrierung die folgenden Stammdaten gespeichert
- der Anmeldename und das Kennwort
- der Vor- und Nachname
- eine zusätzliche E-Mail-Adresse
(4) Hochschulangehörige können von der Fachadministration auf Antrag einen zweiten sog. „Testaccount“
erhalten, um ihren Moodle Kurs aus einer anderen Rolle heraus prüfen zu
können. Die Nutzung des Testaccounts in fremden Kursen oder für andere
als Testzwecke ist verboten.
§ 5 Struktur der Moodle Systeme; Moodle Kurse und Profilinformationen
Die Moodle Systeme sind aufgeteilt in Systembereiche („Moodle Kurse“, in denen jeweils für bestimmte Nutzende Inhalte oder Aktionen (zu diesen siehe Teil 3) zur Verfügung gestellt werden.
Die Moodle Systeme können von der Fachadministration in Bereiche (sog. „Kursbereiche“) eingeteilt werden, denen ein sog „Kursbereichsmanagement“ zugeteilt ist, das weitere Untergliederungen vornehmen kann und dem jeweils mehrere Moodle Kurse zugeordnet sind.
Die
Moodle Kurse werden vom jeweiligen Kursbereichsmanagement oder der
Moodle Fachadministration auf Antrag für nach den §§ 1 oder 2 zulässigen
Nutzungszwecke erstellt und antragsstellenden Nutzungsberechtigten
unter einem bestimmten Kursnamen zur eigenverantwortlichen Nutzung im
Rahmen dieser Ordnung zugeteilt („Moodle Kursverantwortliche“).
Die Erstellung von Kursen für die in § 1 genannten Nutzungszwecke
erfolgt durch das jeweilige Kursbereichsmanagement oder die
Moodle Fachadministration. Die Erstellung von Kursen für die in § 2
genannten Zwecken ist der Leitung der Fachadministration vorbehalten.
Die Leitung der Fachadministration kann die Leitung der
Weiterbildungsabteilung mit der selbstständigen Erstellung von Kursen
nach § 2 betrauen, wenn sie diese in der Anwendung der dieser Verordnung
schult und für die Einhaltung der Vorgaben sensibilisiert. Die
Fachadministration kann Vorgaben für die Benennung der Kurse vorgeben
und die Erstellung der Kurse von der Einhaltung der Vorgaben abhängig
machen.Für den Kurs mit der ID = 1, der in den Moodle Systemen jeweils die Startseite bildet und keinem Kursbereich zugeordnet ist, ist die Fachadministration Kursverantwortliche Person.
Entsprechend
der Moodle Grundfunktion können alle Nutzenden unabhängig von
bestimmten Moodle Kursen zur Darstellung der eigenen Person bzw. zur
Kommunikation an Mitnutzende Informationen über die eigene Person (z.B.
Studiengang, einen allgemeinen Beschreibungstext oder ein Foto)
hinterlegen, die für alle anderen Nutzenden einsehbar sind (sog. „Profilinformationen“).
Diese Angaben sind vollständig freiwillig. In keinem Fall dürfen solche
Angaben von Lehrenden oder sonstigen Nutzenden verlangt oder als
Anknüpfungspunkt für irgendwelche Vor- oder Nachteile genutzt werden.
§ 6 Zugang zu Moodle Kursen
Die für einen Moodl-Kurs kursverantwortliche Person darf ihren Moodle Kurs und die darin enthaltenen Inhalte durch Mitteilung eines Einschreibeschlüssels anderen Nutzungsberechtigten zugänglich machen.
Mit
formloser Zustimmung der Kursverantwortlichen darf die
Zugänglichmachung auch erfolgen, indem von die Moodle Administration
oder sonstige in der Anwendung dieser Ordnung besonders geschulte
Mitarbeitende mithilfe
- des Uploads einer csv-Datei,
-
der Nutzung von Schnittstellen zum Campusmanagementsystem, über die nur
Stammdaten in die Moodle Systeme übertragen werden dürfen, oder
- manueller Einschreibung
bestimmte Nutzende, oder Nutzergruppen, bestimmten Kursen zuweisen (sog „System Einschreibungen“).
Die System Einschreibungen setzt voraus, dass die betroffenen Nutzenden
über die System Einschreibung informiert werden und Gelegenheit
erhalten, dieser zu widersprechen und die Person, die die System
Einschreibung vorgenommen hat oder eine sonstige im Rollen-Rechte-Konzept ausdrücklich benannte Person sicherstellt, dass die System Einschreibung nach Ablauf des zugrunde liegenden Zwecks wieder rückgängig gemacht wird.
Besteht
für eine Hochschulveranstaltung ein begleitender Moodle Kurs hat die
Lehrperson alle berechtigten Teilnehmenden hinsichtlich der Zugangs- und
Nutzungsrechte grundsätzlich gleich zu behandeln.Unbeschadet
§ 1 Abs. 3 können alle Nutzenden sämtliche Moodle Kurse jederzeit
verlassen und Profilinformationen über die eigene Person löschen. Nach
einer System Einschreibung erfolgt das Verlassen des Kurses über die
Person, die die System Einschreibung veranlasst hat. Diese ist den
Betroffenen zusammen mit der Information über ihre automatische
Einschreibung zu benennen. Das selbstständige Verlassen von Kursen in
Moodle-Exam ist aus prüfungsrechtlichen Gründen nicht möglich.
Teil 3 Kursinhalte, Nutzungsrechte- und pflichten
§ 7 Zulässige Inhalte
Die
Kursverantwortliche Person darf den Moodle Kurs für die in §§ 1 und 2
genannten Zwecken selbstständig nutzen. Dabei entscheidet sie
grundsätzlich eigenverantwortlich, welche Inhalte sie für die Erreichung
des erlaubten Zwecks für erforderlich hält und ist selbst für die
Einhaltung rechtlicher Vorgaben verantwortlich. Dienst- und
arbeitsrechtlichen Verpflichtungen sowie die Administrationsrechte der
Moodle Administration (dazu § 12) bleiben unberührt.Die Moodle Systeme ermöglichen der Kursverantwortlichen Person insbesondere
selbst erstellte Daten (z.B. Kursmaterialien, Nachrichten) („Eigener Inhalt“) zur Verfügung zu stellen;
Personen
(z.B. andere Lehrpersonen, Mitarbeitende, Tutoren oder Tutorinnen) zu
bevollmächtigen, Eigene Inhalte zur Verfügung zu stellen;durch Downloads, Verlinkungen o. Ä. fremde Inhalte verfügbar zu machen („Fremder Inhalt“); und
von
der Moodle Administration nach Maßgabe des folgenden Absatz 3 zur
Verfügung gestellte Funktionen (z.B. Forum, Lernkontrolle etc.) zu
nutzen, die Nutzenden eine eigene Aktivität und ggf. die Eingabe Eigener
Inhalte ermöglichen können (die Funktionen werden im Folgenden als „Moodle Werkzeuge“
bezeichnet; alle Eigenen Inhalte des Kursverantwortlichen, der
Mitarbeitenden oder sonstigen Nutzenden sowie die Fremden Inhalte
zusammen „Kursinhalt“). Die kursverantwortliche Person oder von
dieser bevollmächtigte Mitarbeitende können den Kursinhalt im Rahmen der
verfügbaren technischen Funktionen teilweise verbergen oder nur
bestimmten Nutzendengruppen oder ab bestimmten Zeitpunkten freigeben.Die
Moodle Administration darf den Kursverantwortlichen und Nutzenden
Moodle Werkzeuge zur Verfügung stellen und für diese zur Nutzung
freischalten soweitdas Moodle Werkzeug für einen in §§ 1 und 2 genannten Zweck hilfreich sein kann;
eine Dokumentation nach Art 30 DSGVO vorliegt;
die
Nutzenden vor der Nutzung des Moodle Werkzeuges über die
Funktionalitäten des Moodle Werkzeugs, seinen Verwendungszweck, die
zulässigen Formen seiner Nutzung, der dabei erfolgenden Verarbeitung
sowie die Löschung seiner Daten informiert werden; undetwaige
zusätzlich für notwendig erachteten technisch organisatorischen
Maßnahmen von der Moodle Administration oder der betreibenden Stelle
umgesetzt wurden.Die Nutzung der Moodle Systeme ist
begrenzt auf die technischen Vorgaben und Kapazitäten der Moodle
Systeme. Ein Anspruch auf Verfügbarkeit der Moodle Systeme oder einer
bestimmten Funktion besteht nicht.
§ 8 Unzulässige Inhalte
Alle
Nutzenden sind verpflichtet, die gesetzlichen Bestimmungen,
insbesondere die Bestimmungen des Urheberrechts und des Datenschutzes
einzuhalten und keine Rechte Dritter zu verletzen. Unzulässig ist
darüber hinausMaterial verfassungswidriger Organisationen bzw. deren Gedankengut zu verbreiten;
jegliche
unzulässigen Benachteiligungen nach der Richtlinie der HSNR zum Schutz
vor Benachteiligung nach dem Allgemeinen Gleichbehandlungsgesetz; undVerstöße gegen sonstige Hochschulordnungen.
Alle Nutzenden haben sicherzustellen, dass
der von ihnen zur Verfügung gestellte Eigene Inhalt keine fremden Urheberrechte verletzt;
Fremder
Inhalt (i) als solcher erkennbar ist, (ii) nur dann zur Verfügung
gestellt wird, soweit dies urheberrechtlich zulässig ist und (iii)
vorher auf unzulässige Inhalte durchgesehen wurde.Personenbezogenen
Daten dürfen nur verarbeitet werden sofern diese Ordnung oder ein
Gesetz dies ausdrücklich erlauben. Insbesondere ist es untersagt,Notenlisten und Einzelnoten über Moodle bekanntzugeben (hierfür ist das Prüfungsverwaltungssystem zu verwenden);
Name und Matrikelnummer der Studierenden in einem Dokument zusammen zu führen; und
Evaluationen außerhalb der Evaluationsordnung der HSNR durchzuführen.
§ 9 Personenbezogene Daten als Kursinhalt
Kursverantwortliche
oder von ihnen beauftragte Mitarbeitende der HSNR dürfen im Rahmen des
von ihnen verantworteten Moodle Kurses personenbezogene Daten der
Nutzenden erheben, verarbeiten oder nutzen, soweit diese
Nutzungsordnung oder eine andere Rechtsvorschrift dies erlauben oder
dies erforderlich ist, um den Zweck der Nutzung nach den § 1 und § 2 zu
erreichen und nicht die gegenteiligen Interessen oder Rechte der
Betroffenen überwiegen.Sonstige Nutzende dürfen im
Rahmen des Moodle Kurses personenbezogene Daten erheben, verarbeiten
oder nutzen, sofern dies erforderlich ist, um den mit dem Moodle Kurs
verfolgten Zweck nach den § 1 und § 2 zu erreichen, die
Kursverantwortlichen die Verarbeitung durch eine entsprechende
Aufgabenstellung oder in sonstiger Weise in dem Moodle Kurs aktiv
veranlasst haben und nicht gegenteilige Interessen oder Rechte der
Betroffenen überwiegen.Sofern die Erhebung, Verarbeitung
oder Nutzung der Daten im Rahmen eines Moodle Werkzeuges erfolgt, ist
Voraussetzung, dass das Werkzeug von der Moodle Administration
freigegeben wurde und die Erhebung, Verarbeitung oder Nutzung im Rahmen
der vorgegebenen Vorgaben erfolgt.Die Verarbeitung von Angaben über die rassische und ethnische Herkunft,
politische Meinungen, religiöse oder philosophische Überzeugung,
Gewerkschaftszugehörigkeit, Gesundheit oder das Sexualleben von
Nutzenden zu Zwecken nach §§ 1und 2 ist nur auf Grundlage einer
ausdrücklichen schriftlichen Einwilligung der betroffenen Nutzenden
zulässig. Eine solche Verarbeitung ist vor Beginn dem
Datenschutzbeauftragten anzuzeigen. Die Verarbeitung von Angaben über
strafrechtliche Verurteilungen und Straftaten oder damit
zusammenhängende Sicherungsmaßregeln ist grundsätzlich verboten, sofern
die Hochschulleitung dies nicht in Abstimmung mit dem
Datenschutzbeauftragten ausnahmsweise gestattet.Die vollständigen Stammdaten
können grundsätzlich nur von der Moodle Administration eingesehen
werden. Die Kursverantwortlichen sehen die Stammdaten ohne Anmeldename.
Ansonsten sind für die registrierten Nutzenden innerhalb des jeweiligen
Kurses nur Vor- und Nachnamen sowie etwaige (freiwillige)
Profilinformationen sichtbar. Die Sichtbarkeit der E-Mail-Adresse im
Nutzendenprofil kann vom Nutzenden eingeschaltet werden. Im Übrigen
dürfen personenbezogene Daten von Nutzenden nur dann anderen Nutzende
eines Moodle Kurses oder dem Verantwortlichen des Kurses zugänglich gemacht werden,
wenn dies erforderlich ist, um den Zweck des Moodle Kurses zu erreichen
und nicht die Interessen oder Rechte der Betroffenen überwiegen.
§10 Nutzungsrechte und Nutzendenpflichten hinsichtlich der Kursinhalte
Kursverantwortliche
und Nutzenden gestatten sich mit der Einstellung von Kursinhalten in
Moodle Kursen gegenseitig, dass alle von ihnen eingestellte oder
persönlich oder gemeinsam mit anderen Nutzenden oder
Kursverantwortlichen im jeweiligen Kurs erstellte Werke für die Zwecke
des Kurses genutzt werden dürfen (frei widerrufliche urheberrechtliche
Gestattung). Die Gestattung beschränkt sich ausschließlich auf die
Zwecke des jeweiligen Kurses. Jegliche Nutzung außerhalb des
vorgegebenen Zwecks ist unzulässig.Ohne Erlaubnis des
Erstellers dürfen die Inhalte nicht außerhalb des Moodle Kurses
verwendet oder an Dritte weitergegeben werden, es sei denn die
Offenlegung ist im Einzelfall gesetzlich zulässig.Einschreibeschlüssel, Anmeldename, Passwort und zugewiesene Benutzerkennung bei Gastaccounts sind von den Nutzenden geheim zu halten.
Die Nutzenden haben dafür Sorge zu tragen, dass Dritte keine Kenntnis
von ihnen erlangen. Soweit der Einschreibeschlüssel vom
Kursverantwortlich einer Gruppe an Nutzenden bekannt gemacht wurde,
dürfen Nutzenden ihn innerhalb dieser Gruppe gegenseitig weitergeben.Personenbezogene
Daten anderer Nutzenden, die eine nutzenden Person heruntergeladen oder
ausgedruckt hat, sind von ihr vollständig zu löschen, wenn die Nutzung
oder Speicherung für den jeweiligen Kurs nicht mehr erforderlich ist.Nutzende,
die externe Informationen durch Links kenntlich und aktiv nutzbar
machen oder auch beispielsweise Bilddateien o.Ä. aus anderen
Webangeboten (z.B. RSS-Feeds) direkt in einen Moodle Kurs einbinden,
haben sicherzustellen, dass die datenschutz- und
datensicherheitsrechtlichen Bestimmungen eingehalten werden.Wer
aus der HSNR ausscheidet, ist verpflichtet, die eigenen Kurse zu
löschen oder an andere Kursverantwortliche abzugeben. § 4 Abs. 3 bleibt
hiervon unberührt.
Teil 4 Verantwortlichkeiten, Administrationsrechte und Pflichten der HSNR
§ 11 Verantwortlichkeiten
Verantwortlich
für den Betrieb die Moodle Systeme ist die HSNR. Die HSNR bemüht sich
die Systeme störungsfrei zur Verfügung zu stellen. Sie übernimmt jedoch
keine Gewähr für eine jederzeitige Verfügbarkeit der Dienste, Verlust
oder Beschädigung von in den Systemen gespeicherten Daten und
insbesondere keine Garantie für die Richtigkeit der in den Systemen
erhaltenen Informationen.Alle Nutzenden sind grundsätzlich selbst für die eigenen Aktivitäten und die von ihnen generierten Kursinhalte verantwortlich. Soweit die HSNR Kenntnis von rechtswidrigen oder unzulässigen Inhalten oder Aktivitäten erlangt, wird sie zeitnah,
sorgfältig, frei von Willkür und objektiv über die weiteren Maßnahmen
entscheiden. Etwaige weitergehende gesetzliche Pflichten als
Plattformbetreiberin bleiben unberührt.Verantwortliche
Ansprechpersonen für die Kursinhalte innerhalb der HSNR sind zunächst
die Kursverantwortlichen. Soweit die Kursverantwortlichen ihren
Pflichten nach dieser Ordnung nicht nachkommen, ist für weitere
Maßnahmen die Moodle Administration zuständig. Die Moodle Administration
ist auch verantwortliche Ansprechpartnerin für den Betrieb der Moodle Systeme.
§ 12 Adminrechte der Moodle Administration oder der Kursverantwortlichen; Sanktionen bei Verstoß gegen diese Ordnung
Die
jeweilige kursverantwortliche Person und, soweit diese innerhalb einer
angemessenen Frist nicht tätig wird, die Leitung der Fachadministration
können offensichtlich rechtswidrige oder unzulässige Inhalte jederzeit
ohne vorherige Ankündigung löschen.Die jeweils
kursverantwortliche Person kann darüber hinaus sämtliche Kursinhalte
löschen, wenn diese rechtswidrig, unzulässig oder nach ihrem Ermessen
für den Zweck des Moodle Kurses nicht erforderlich sind.Die kursverantwortliche
Person kann Nutzende aus dem Moodle Kurs entfernen, soweit diese sich
rechts- oder ordnungswidrig verhalten oder die Teilnahme der Nutzenden
an dem Moodle Kurs für dessen Zweck nicht mehr erforderlich ist.Ein
Ausschluss von der Nutzung ist unter den Voraussetzungen des § 6 der
IT-Benutzungsordnung der HSNR möglich. Über den Ausschluss entscheidet
die Moodle Administration in Abstimmung mit der Hochschulleitung. Dem
zeitweisen oder dauerhaften Ausschluss von Nutzenden muss grundsätzlich
die Aufforderung, das beanstandete Verhalten zu unterlassen,
vorausgehen. Erst dann, wenn der oder die betreffende Nutzende sein oder
ihr Verhalten daraufhin nicht erkennbar ändert, kann der Ausschluss
ausgesprochen werden. Falls Nutzende von der Nutzung ausgeschlossen
werden, wird für Prüfungsleistungen eine Alternative angeboten.Die
Moodle Administration behält sich das Recht vor, Moodle Kurse und alle
darin befindlichen Inhalte im Einzelfall endgültig zu löschen,
beispielsweise Moodle Kurse die über einen längeren Zeitraum nicht mehr
aktiv genutzt werden. Nutzende, die über einen Zeitraum von 360 Tagen
nicht mehr in Moodle aktiv waren, können von der Administration aus dem
System gelöscht werden.
§ 13 Verarbeitung personenbezogener Daten zu Administrations- und Betriebszwecken
Die HSNR darf im Rahmen der Bereitstellung der Moodle Systeme personenbezogene Daten der Nutzenden erheben, verarbeiten oder nutzen,
soweit diese Nutzungsordnung oder eine andere Rechtsvorschrift dies
erlauben oder dies erforderlich ist, um einen ordnungsgemäßen und
sicheren Betrieb der Moodle Systeme sicherzustellen und nicht die
gegenteiligen Interessen oder Rechte der Betroffenen überwiegen.Insbesondere dürfen neben den Stammdaten bei der Nutzung im Hintergrund auch Protokolldaten
erhoben werden, zu welcher Zeit und auf welche Funktionen Nutzende
zugreifen, ggf. auch, ob sie Aufgaben erledigt sowie ob und wie sie in
Werkzeugen mitgewirkt haben. Darüber hinaus darf zur eventuell
erforderlichen Wiederherstellung des Systems ein rollierendes Backup
erstellt werden, das einen Monat lang die Wiederherstellung der Daten
ermöglicht.Der Zugang zu den Stammdaten, Protokoll- und
Back-Up-Daten ist in einem dezidierten Rollen-Rechte-Konzept zu regeln.
Dabei darf dieses Zugangsrecht einen Zugang nur vorsehen, soweit dieses
für die Erfüllung eines Zwecks nach den §§ 1 und 2, für einen
ordnungsgemäßen und sicheren Betrieb der Moodle Systeme oder für eine
sonstige Aufgabe der HSNR erforderlich ist. Zugriff auf alle im System
gespeicherten Daten, einschließlich der Protokolldaten dürfen
ausschließlich die mit der System- und Fachadministration und
Systemverwaltung von Moodle beauftragten Mitarbeitenden haben. Diese
dürfen diese Daten ausschließlich zur Sicherstellung des Betriebes von
Moodle verarbeiten; Protokolldaten nur in anonymisierter
Form. Kursverantwortliche Personen haben hinsichtlich ihrer
Kursteilnehmenden nur Einsicht in deren Aktivitäten, Beiträge und
bereitgestellte Daten, soweit sie in Moodle allgemein oder kursintern
zugänglich sind. Der Zugriff auf Logdaten oder andere Daten, aus denen
sich individuelle Nutzendenprofile ableiten lassen, wird durch geeignete
technische und organisatorische Maßnahmen ausgeschlossen. Soweit diese
Ordnung Pflichten der HSNR oder der Moodle Administration begründet, hat
das Rollen- und Rechtekonzept eindeutig festzulegen, wer innerhalb der
Hochschulverwaltung oder Moodle Administration für die Erfüllung dieser
Pflichten zuständig ist. Im Zweifel ist die Leitung der Moodle
Fachadministration zuständig.Dekan:innen und Leitungen
anderer Einrichtungen der HSNR führen eine Übersicht über Personen, die
besondere Berechtigungen (z.B. Kursbereichsmanagement oder für die
csv-Einschreibung) erhalten, um bei Bedarf der Moodle Administration und
dem oder der Datenschutzbeauftragten jederzeit Auskunft über Zweck und
Personen mit besonderen Berechtigungen geben zu können. Sie veranlassen
den Entzug dieser Berechtigung durch die Moodle Fachadministration, wenn
diese Personen diesen Zweck nicht mehr erfüllen.
§ 14 Pflichten der HSNR
Die
HSNR hat für sämtliche von ihr in den Moodle Systemen freigeschalteten
Funktionen in einem Verzeichnis von Verarbeitungstätigkeiten nach Art.
30 DSGVO Art, Umfang und Zwecke der Verarbeitung personenbezogener
Daten, zu beschreiben.Die HSNR hat die Informationen nach Art. 13 oder 14 DSGVO (Datenschutzinformation)
sämtlichen
Nutzenden vor der Anmeldung zu einem der Systeme zugänglich zu machen
und bis zur Einstellung des Verfahrens jederzeit abrufbar zu halten.
Die HSNR trifft geeignete Maßnahmen zur Wahrung der Betroffenenrechte
der Nutzenden, die diesen nach der DSGVO und des DSG NRW zustehen.Die
HSNR hat die erforderlichen technischen und organisatorischen Maßnahmen
zu treffen, um die auf Grundlage dieser Satzung erhobenen und
verwendeten Daten angemessen vor Missbrauch zu schützen. Erforderlich
sind Maßnahmen dann, wenn ihr Aufwand in einem angemessenen Verhältnis
zum Risiko und dem angestrebten Schutzzweck steht. Vor allem sind
Maßnahmen zu treffen, die den Stand der Technik berücksichtigen, und die
gewährleisten sollen, dassdie Zweckbindung der
personenbezogenen Daten gewahrt wird und die Speicherfristen sowie der
Umfang personenbezogener Daten auf das erforderliche Minimum begrenzt
werden (Datenminimierung und Datensparsamkeit);ausschließlich
die Berechtigten auf die ihrer Zugriffsberechtigung unterliegenden
Daten zugreifen und personenbezogene Daten nicht unbefugt gelesen,
kopiert, verändert und entfernt werden können sowie personenbezogene
Daten gegen zufällige Zerstörung oder Verlust geschützt sind;kein
unerlaubter Zugriff auf die für Learning Analytics-Verfahren genutzten
technischen Einrichtungen möglich ist und diese gesichert sind gegen
Störungen, auch soweit sie durch äußere Angriffe bedingt sind, soweit
dies technisch möglich und wirtschaftlich zumutbar ist;nachträglich
überprüft und festgestellt werden kann, ob und von wem personenbezogene
Daten eingegeben, verändert oder entfernt worden sinddie an den Verarbeitungsvorgängen beteiligten Personen hinsichtlich Rechten und
Pflichten sensibilisiert und geschult sind;
die Daten innerhalb des Systems soweit wie möglich verschlüsselt transportiert werden und auch nach außen verschlüsselt sind;
die
Fähigkeit, Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit
der Systeme und Dienste im Zusammenhang mit der Verarbeitung
personenbezogener Daten, einschließlich der Fähigkeit, die Verfügbarkeit
und den Zugang bei einem physischen oder technischen Zwischenfall rasch
wiederherzustellen, sichergestellt ist und entfernt werden können sowie
personenbezogene Daten gegen zufällige Zerstörung oder Verlust
geschützt sind; undzur Gewährleistung der Sicherheit
der Verarbeitung ein Verfahren zur regelmäßigen Überprüfung, Bewertung
und Evaluierung der Wirksamkeit der technischen und organisatorischen
Maßnahmen eingerichtet wird.Die Kurse selber sind vor ihrer Indizierung durch Suchmaschinen zu schützen.
Die
HSNR speichert keine Informationen in der Endeinrichtung der nutzenden
Person (zum Beispiel Cookies) oder nimmt Zugriff auf bereits in der
Endeinrichtung der nutzenden Person gespeicherten Informationen, soweitdies nicht unbedingt erforderlich ist, damit die HSNR der nutzenden Person die Moodle Systeme zur Verfügung stellen kann; oder
die nutzende Person auf der Grundlage von klaren und umfassenden Informationen darin eingewilligt hat.
§ 15 Löschkonzept
Kursverantwortliche
löschen die Daten der Nutzenden nach dem Ende des jeweiligen Semesters,
bei Veranstaltungen mit Modulprüfungen zum ersten Nachschreibetermin
nach dem Semester der Veranstaltung, es sei denn der Zweck des Kurses
oder Rechtsvorschriften erlauben oder verlangen eine längere Speicherung
(vgl. § 7 (2)). Kursverantwortliche können jederzeit die Löschung
veranlassen. Bei der manuellen und der csv-Einschreibung können sich
Nutzende nicht selbst abmelden, sondern werden von den
Kursverantwortlichen aus einem Moodle Kurs abgemeldet.Dekaninnen
und Dekane sowie Leitungen anderer Einrichtungen sind verpflichtet
dafür Sorge zu tragen, dass Kurse nach einer Aufbewahrungsfrist von 5
Jahren, durch das Kursbereichsmanagement gelöscht werden.Im
Übrigen gelten die Löschfristen der IT-Benutzungsordnung entsprechend
in den Moodle Systemen. Sofern die IT-Benutzungsordnung unterschiedliche
Löschfristen vorsieht, kann in den Moodle-Systemen die längere
Löschfrist einheitlich umgesetzt werden. Abgaben und Einträge von
Studierenden werden mit der Löschung des Hochschulaccounts gelöscht.
§ 15a Forschung
Die
HSNR und Forschende dürfen Protokolldaten zum Zwecke wissenschaftlicher
Forschung verarbeiten, soweit dies für die Verfolgung konkreter
Forschungszwecke erforderlich ist und schutzwürdige Belange der
Nutzenden wegen der Art der Daten, deren Offenkundigkeit oder deren
Verwendung nicht beeinträchtigt werden. Die Daten sind soweit es der
Zweck erlaubt zu pseudonymisieren und so früh wie möglich zu
anonymisieren.Die HSNR und Lehrende dürfen öffentliche
Kommunikationsinhalte zum Zwecke der Weiterentwicklung der Moodle
Systeme oder zu Forschungszwecken nur in anonymer Form auswerten.Die
Daten dürfen, soweit sie nicht anonymisiert wurden, nur zu
Forschungszwecken und nur mit Einwilligung der nutzenden Person
übermittelt werden.Forschende haben vor der
Durchführung des Forschungsvorhabens für dieses eine
Datenschutzinformation zu erstellen und der betroffenen nutzenden Person
bekannt zu geben.
Teil V Schlussbestimmungen
§ 16 Sanktionen
Die
Haftung von Nutzenden bei einem schuldhaften Verstoß gegen gesetzliche
Pflichten oder gegen die in dieser Nutzungsordnung geregelten Pflichten
richtet sich nach den allgemeinen gesetzlichen Vorschriften.Arbeits-
und dienstrechtliche Konsequenzen von rechts- oder ordnungswidrigem
Verhalten bleiben von dieser Ordnung unberührt. Die HSNR behält sich
darüber hinaus vor, strafrechtlich relevante Sachverhalte zur Anzeige zu
bringen.Die Haftung der HSNR ist auf Vorsatz- und grobe Fahrlässigkeit beschränkt.
§ 17 Inkrafttreten
Diese Ordnung tritt am Tag nach ihrer Veröffentlichung in den Amtlichen Bekanntmachungen (Amtl. Bek. HSNR) in Kraft.