Datenschutzhinweise

Verantwortlicher

Bergische Universität Wuppertal

Körperschaft öffentlichen Rechts

vertreten durch die Rektorin

Gaußstraße 20

42119 Wuppertal

Deutschland

Datenschutz

Bitte wenden Sie sich bei Datenschutz-Fragen an den Referenten für Datenschutz:

datenschutz[at]uni-wuppertal.de.

Unabhängig davon haben betroffene Personen das Recht sich an den behördlichen Datenschutzbeauftragten zu wenden. Die Kontaktdaten befinden sich am Ende dieser Informationen.

I. Bereitstellung der Website und Erstellung von Logfiles

Beschreibung und Umfang der Datenverarbeitung Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem der Nutzenden
• Den Internet-Service-Provider der Nutzenden
• Die IP-Adresse der Nutzenden
• Datum und Uhrzeit des Zugriffs
• Websites, von denen das System der Nutzenden auf unsere Internetseite gelangt
• Websites, die vom System der Nutzenden über unsere Website aufgerufen werden

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Artikel 6 Absatz 1e DSGVO.

Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner der Nutzenden zu ermöglichen. Hierfür muss die IP-Adresse der Nutzenden für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Artikel 6 Absatz 1 Buchstabe e DSGVO.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

II. Erstellen- und Lösen von Aufgaben (nicht authentifizierte Nutzende)

Beschreibung und Umfang der Datenverarbeitung

Immer dann wenn eine zufällige Aufgabe erzeugt und deren Lösung ausgegeben wird, werden die folgenden Daten erhoben

• Bezeichnung der Aufgabe (ID)
• Zeitstempel der Aufgabenerzeugung
• Zeitstempel der Lösungserzeugung (d.h. Zeitpunkt des Klicks auf „Lösung“)
• Dauer der Lösung (d.h. Zeit zwischen Aufgaben- und Lösungserzeugung)
• Information darüber ob ein Lösungsvorschlag eingegeben wurde und, sofern zutreffend, ob dieser korrekt oder falsch ist

Zwischen Erzeugung der Aufgabe und Abruf der Lösung wird ein Sessioncookie (siehe Abschnitt Cookies) gesetzt, um die Zwischengespeicherte Aufgabe zuordnen zu können. Personenbezogene Daten werden mit dem anstoßen des Abrufs der Lösung nicht gespeichert, eine Zuordnung von Lösungsversuchen zu Personen ist nach Abruf der Lösung nicht möglich.

Öffentliche Schnittstelle (API)

Die in II. und IV. erzeugten Lösungsversuche können aggregiert und anonymisiert zum Teil über eine öffentlich zugängliche Schnittstelle (API) abgerufen werden. Die nachfolgend genannten Daten lassen sich jeweils auf Programm-, Kurs-, Aufgaben- und/oder Tagesebene abrufen. Ein Abruf der Nutzendendaten über die API ist öffentlich nicht möglich.

• Die Anzahl der erzeugten/erfolgreichen/nicht erfolgreichen Aufgaben
• Erfolgsraten als Anteil der erfolgreichen Lösungsversuche an den gesamten Lösungsversuchen

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ergibt sich aus Art. 9 Abs. 1 Datenschutzgesetz Nordrhein-Westfalen im Rahmen der Öffnungsklauseln des Art. 6 Abs. 2 i.V.m. Abs. 1 UAbs. 1 lit. e der Datenschutzgrundverordnung. Demnach ist es der BUW erlaubt, personenbezogene und nicht-personenbezogene Daten zur Ausbildungs- und Prüfungszwecken zu verarbeiten, sofern berechtigte Interessen der betroffenen Personen an der Geheimhaltung nicht offensichtlich überwiegen. Soweit in eine Verarbeitung eingewilligt wurde, stützt sich die Datenverarbeitung auf Art 6 Abs. 1 UAbs. 1 lit. a DSGVO.

Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Förderung des Selbststudiums gem. §58 Abs. d des Gesetzes über die Hochschulen des Landes Nordrhein-Westfalen.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung von Lösungsversuchen ist dies nach spätestens 2 Jahren der Fall.

III. Verwendung von Cookies

Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente, wie beispielsweise die Erzeugung von Aufgaben, unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Zu diesem Zweck setzen wir so genannte „Session-Cookies“ ein.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. e DSGVO.

Zweck der Datenverarbeitung

Der Zweck der Verwendung von Cookies ist es, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen, wie beispielsweise der nicht-manipulierbare Aufruf von Lösung zu einer Aufgabe, unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel (z.B. Aufgabe ohne Lösung → Aufgabe mit Lösung) wiedererkannt wird. Zweck der Datenverarbeitung ist die Förderung des Selbststudiums gem. §58 Abs. d des Gesetzes über die Hochschulen des Landes Nordrhein-Westfalen. Die durch Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Dauer der Speicherung

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

IV. Nutzendenaccounts, assoziierte Lösungsversuche und Erfolge

Beschreibung und Umfang der Datenverarbeitung

Studierende haben die Möglichkeit sich via Moodle-LTI Schnittstelle am digitalen Tutor zu authentifizieren. Dies geschieht, wenn sie das Tool über die jeweiligen Verknüpfung in den Kursen aufrufen. Im Rahmen der Authentifizierung werden die folgenden Daten erhoben:

• Matrikelnummer
• Zeitpunkt der Registrierung
• Letzter Login

Immer dann wenn authentifizierte Nutzende eine zufällige Aufgabe erzeugen und deren Lösung ausgegeben wird, werden die folgenden Daten erhoben

• ID des Accounts (Matrikelnummer)
• Bezeichnung der Aufgabe (ID)
• Zeitstempel der Aufgabenerzeugung
• Zeitstempel der Lösungserzeugung (d.h. Zeitpunkt des Klicks auf „Lösung“)
• Dauer der Lösung (d.h. Zeit zwischen Aufgaben- und Lösungserzeugung)
• Information darüber ob ein Lösungsvorschlag eingegeben wurde und, sofern zutreffend, ob dieser korrekt oder falsch ist

In Abhängigkeit der Anzahl erzeugter und erfolgreich gelöster Aufgaben, können Nutzende Erfolgsabzeichen (sog. „Rewards“) erlangen. Hierbei werden die folgende Daten erhoben

• ID des Accounts (Matrikelnummer)
• ID des Rewards
• Zeitpunkt der Erreichung
• Rewardabhängige Daten (beispielsweise Anzahl gelöster Aufgaben, Erfolgsserien o.ä.)

Sind Nutzende authentifiziert, wird ein Cookie gesetzt, um die Nutzenden auf der Website zu identifizieren.

Öffentliche Schnittstelle (API)

Die in II. und IV. erzeugten Lösungsversuche können aggregiert und anonymisiert zum Teil über eine öffentlich zugängliche Schnittstelle (API) abgerufen werden. Die nachfolgend genannten Daten lassen sich jeweils auf Programm-, Kurs-, Aufgaben- und/oder Tagesebene abrufen. Ein Abruf der Nutzendendaten über die API ist öffentlich nicht möglich.

• Die Anzahl der erzeugten/erfolgreichen/nicht erfolgreichen Aufgaben
• Erfolgsraten als Anteil der erfolgreichen Lösungsversuche an den gesamten Lösungsversuchen

Bestenlisten

Kurs- oder aufgabenbasierte "Bestenlisten" können zum Teil öffentlich eingesehen werden, wenn Nutzende hierfür ihre Einwilligung erteilt haben (unter "Profil"). In diesem Fall sind die letzten Stellen der Matrikelnummer, die Erfolgsrate und für eine Teilmenge die Anzahl Erfolge / Misserfolge im angegebenen Zeitraum einsehbar.

Rechtsgrundlage für die Datenverarbeitung

Soweit in eine Verarbeitung eingewilligt wurde, stützt sich die Datenverarbeitung auf Art 6 Abs. 1 UAbs. 1 lit. a DSGVO.

Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Förderung des Selbststudiums gem. §58 Abs. d des Gesetzes über die Hochschulen des Landes Nordrhein-Westfalen. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung von Lösungsversuchen ist dies nach spätestens 2 Jahren der Fall. Unter „Profil“ haben Nutzende die Möglichkeit Ihren Account und/oder die assoziierten Lösungsversuch selbstständig zu löschen.

Empfänger:innen oder Kategorien von Empfänger:innen der personenbezogenen Daten

Sämtliche Inhalte des digitalen Tutors werden auf Servern der BUW betrieben, gepflegt und zur Verfügung gestellt. In der Anwendung generierte Daten Studierender werden von Lehrenden der Lehrveranstaltungen, in deren Rahmen die jeweilige Anwendung genutzt wird, ausgewertet. Zu Zwecken der Qualitätssicherung von Studium und Lehre können die in den Anwendungen generierten Daten Studierender von der Fakultät der Lehrveranstaltung, in deren Rahmen die Anwendung genutzt wird und von Dezernat 6 (Studium, Lehre und Qualitätsmanagement) benutzt und ausgewertet werden.

Dauer der Speicherung personenbezogener Daten

Daten werden nur so lange gespeichert, wie dies zur Aufgabenerfüllung erforderlich ist, im Falle Studierender längstens ein Jahr nach dem letzten Login. Protokolldateien, welche personenbezogene Daten enthalten, werden spätestens am Semesterende gelöscht.

Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen folgende Rechte zu:

• Werden personenbezogene Daten verarbeitet, so haben Betroffene das Recht, Auskunft über die zu ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
• Sollten unrichtige personenbezogene Daten verarbeitet werden, steht ein Recht auf Berichtigung zu (Art. 16 DSGVO).
• Liegen die gesetzlichen Voraussetzungen vor, so können Betroffene die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17, 18 DSGVO). Die Daten können auch unter „Profil“ selbstständig gelöscht werden.
• Wenn in die Datenverarbeitung eingewilligt wurde und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Betroffenen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
• Betroffene haben das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 DSGVO).
• Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 UAbs. 1 lit. e oder f DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).
• Es besteht ein Beschwerderecht bei einer Aufsichtsbehörde. Für die BUW ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Sie ist unter folgenden Kontaktdaten erreichbar:

Kavalleriestr. 2-4

40213 Düsseldorf

Tel.: +49 211 38424-0

E-Mail: poststelle@dli.nrw.de

Internet: www.ldi.nrw.de