Datenschutz

Die Technische Universität München bietet ein Moodle-System für Online-Prüfungen an. Durch die Nutzung des Exam-TUM-Moodles werden personenbezogene Daten erhoben und gespeichert. In unserer Datenschutzerklärung erläutern wir, wie Ihre Daten im Exam-TUM-Moodle verarbeitet werden, welche Rechte Sie haben und wer Ihre Ansprechpartner sind.

1. Verantwortliche

Systembetreuung

TUM ProLehre | Medien und Didaktik
Postadresse: Arcisstr. 21, 80333 München
Telefon: 089/289-24273
Mail: moodle@tum.de

Behördlicher Datenschutzbeauftragter

Den behördlichen Datenschutzbeauftragten der Technischen Universität München erreichen Sie per E-Mail beauftragter(at)datenschutz.tum.de oder über www.datenschutz.tum.de

2. Rechtsgrundlagen der Datenverarbeitung

Die Datenverarbeitung unterliegt den geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) dem Bayerischen Datenschutzgesetz (BayDSG) und dem Telemediengesetz (TMG).

Die Verarbeitung der Daten dient der Vorbereitung, Durchführung und Auswertung von Prüfungen. Ihre personenbezogenen Pflichtangaben werden auf Grundlage Art. 6 Abs. 1 e) DSGVO ausschließlich im Zusammenhang mit Ihrer Teilnahme an Prüfungen verarbeitet.

3. Zwecke und Umfang der Verarbeitung personenbezogener Daten

Die Daten werden zum Zweck der Organisation, Vorbereitung, Durchführung und Auswertung von Prüfungen verarbeitet.

Beim Einsatz des Exam-TUM-Moodles werden personenbezogene Daten der Nutzer und Nutzerinnen aus den nachfolgend genannten Kategorien verarbeitet:

Anmeldedaten
Die Anmeldedaten werden bei der ersten Anmeldung (Registrierung) automatisch in die Moodle-Datenbank übertragen. Es handelt sich um die Pflichtangaben Benutzername (entspricht der TUM-Kennung), Kennwort (wird nur geprüft, aber nicht gespeichert), Matrikelnummer, Namen und E-Mail-Adresse.

Nutzungsdaten
Nutzungs- bzw. Inhaltsdaten entstehen, wenn Sie selbst Daten im Exam-TUM-Moodle eingeben. Hierzu gehören z. B. Aktivitäten in Aufgaben und Tests. Auch hochgeladene Dateien zählen zu diesen Inhaltsdaten.

Ausschließlich die Administration des Moodle-Supports verfügt über einen globalen Zugriff auf die Nutzungsdaten, während Personen, die für die Einzelprüfung verantwortlich sind, Zugriff auf aggregierte Aktivitätsübersichten zu Zwecken der Durchführung und Auswertung von Prüfungen im betreffenden Kurs haben.

Kursverantwortliche (Prüfer und Prüferinnen) ergänzen die Nutzungsdaten durch Daten zum Ausbildungserfolg (Bewertung von Prüfungsleistungen). Diese Daten sind nur jeweils für diejenigen, die für die Einzelprüfung verantwortlich sind, und die Administration des Moodle-Supports sichtbar.

Die Datenverarbeitung erfolgt ausschließlich für Prüfzwecke und vor dem Hintergrund des Prinzips der Datensparsamkeit.

Protokolldaten
Bei der Verwendung des Exam-TUM-Moodles werden im Hintergrund sog. Protokolldaten erhoben. Es werden insbesondere Informationen darüber erhoben, zu welcher Zeit mit welcher IP auf welche Bestandteile des Exam-TUM-Moodles zugegriffen wird. Ausschließlich die Administration des Moodle-Supports hat Zugriff auf diese Daten.

4. Dauer der Speicherung

Die allgemeinen Daten in Ihrem Nutzerprofil (Anmeldedaten) und die Daten aus der Teilnahme an Prüfungskursen (Nutzungsdaten) werden bis zur Löschung des Prüfungskurses gespeichert. Die Aufbewahrungsfrist endet 18 Monate nach Bekanntgabe des Prüfungsergebnisses. Eine Accountlöschung erfolgt erst, wenn kein Prüfungskurs mehr mit dem Account verknüpft ist.

Die Prüfungsergebnisse und sonstigen Prüfungsdaten werden zu den Studienunterlagen genommen.

Protokolldaten innerhalb des Exam-TUM-Moodles werden 180 Tage nach Beendigung des Nutzungsvorgangs gelöscht. Sonstige Protokolldaten auf den Servern werden nach 7 Tagen gelöscht.

5. Empfänger der Daten

Empfänger der Daten sind die Prüfenden und Aufsichtsführenden. Prüfungsarbeiten werden zudem von allen beteiligten Stellen verarbeitet, die für die Abwicklung und Bewertung der Prüfung sowie für die Verarbeitung der Prüfungsleistung zuständig sind.

6. Übermittlung der Daten in ein Drittland oder an eine internationale Organisation

Die Datenverarbeitung von Moodle findet auf Servern des Leibniz-Rechenzentrums statt. Eine Übermittlung an eine internationale Organisation oder ein Drittland findet nicht statt.

7. Verwendung von Cookies

Moodle verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers bzw. der Nutzerin gespeichert werden. Wird die Website aufgerufen, kann ein Cookie auf dem Betriebssystem des Nutzers bzw. der Nutzerin gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Es kommt das folgende Cookie zum Einsatz:
MoodleSession identifiziert die eingeloggten Nutzenden über eine anonyme ID und speichert ihre Anmeldung für die aktuelle Sitzung. Dieses Cookie ist für die Nutzung von Moodle erforderlich, damit der Login und die Zugriffsberechtigungen innerhalb von Moodle während der Sitzung erhalten bleiben. Das Cookie wird automatisch gelöscht, sobald sich der Nutzer bzw. die Nutzerin vom System abmeldet oder den Webbrowser schließt.

8. Ihre Rechte als betroffene Person

Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen bzw. der verantwortlichen Stelle zu:

8.1 Auskunftsrecht, Art. 15 DSGVO

Sie haben gegenüber den Verantwortlichen der Datenverarbeitung das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

8.2 Recht auf Berichtigung, Art. 16 DSGVO

Sollten unrichtige personenbezogene Daten über Sie verarbeitet werden, steht Ihnen unter den Bedingungen des Art. 16 DSGVO ein Recht auf Berichtigung zu. Wenden Sie sich bitte an die Ansprechpartner, um dies zu tun.

8.3 Recht auf Löschung Art. 17 DSGVO und Einschränkung der Verarbeitung, Art. 18 DSGVO

Sie haben unter den Bedingungen gem. Art. 17 DSGVO einen Anspruch darauf, dass Ihre personenbezogenen Daten gelöscht werden (z. B. wenn diese unrichtig sind oder für die weitere Verarbeitung keine Rechtsgrundlage besteht). Ein Recht auf Löschung von Daten besteht nicht, wenn die Verantwortlichen berechtigt oder verpflichtet sind, die Daten aus gesetzlichen Gründen oder aufgrund eines berechtigten Interesses zu verarbeiten.

Unter den Voraussetzungen des Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen (z.B. bei Streitigkeit über die Richtigkeit von Angaben).

8.4 Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Sie haben unter den Bedingungen des Art. 20 DSGVO einen Anspruch, Daten, die von Ihnen selbst erfasst wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

8.5 Widerspruchsrecht, Art. 21 DSGVO

Soweit die Verarbeitung aufgrund von Art. 6 Abs. 1 Buchstabe e) DSGVO und Art. 6 Abs. 1 Buchstabe f) DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen (Art. 21 DSGVO, § 36 BDSG). Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es können zwingende berechtigte Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formlos eingelegt werden. Aus Nachweisgründen bitten wir Sie, den Widerspruch per Post oder E-Mail mitzuteilen. Bitte verwenden Sie den Betreff „Widerspruch“. Wenden Sie sich für den Widerspruch bitte bei Prüfungen an den Prüfungsausschuss. Alternativ wenden Sie sich bitte an den Moodle-Support für Elektronische Prüfungen.

9. Beschwerderecht bei der Aufsichtsbehörde

Sofern Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen Datenschutzbestimmungen verstößt, haben Sie gem. Art. 77 DSGVO das Recht, sich an eine Datenschutzaufsichtsbehörde zu wenden.