Datenschutzerklärung für die Lehr- und Lernplattform GLAREAN
Stand: 10. Mai 2022
Inhalt
1 Allgemeine Informationen und Impressum
2 Datenerfassung in der Lernplattform GLAREAN
2.1 Operative Daten (im technischen Betrieb der Webplattform)
2.2 Im ILIAS-System gespeicherte Daten
2.2.1 Daten zur Authentifizierung und Autorisierung
2.2.2 Stammdaten der Nutzer
2.2.3 Daten, welche durch die Nutzung des Systems anfallen
3 Sonstiges
3.1 Querystring einer Suchanfrage
3.2 Nutzung von Cookies
1 Allgemeine Informationen und Impressum
2 Datenerfassung in der Lernplattform GLAREAN
2.1 Operative Daten (im technischen Betrieb der Webplattform)
2.2 Im ILIAS-System gespeicherte Daten
2.2.1 Daten zur Authentifizierung und Autorisierung
2.2.2 Stammdaten der Nutzer
2.2.3 Daten, welche durch die Nutzung des Systems anfallen
3 Sonstiges
3.1 Querystring einer Suchanfrage
3.2 Nutzung von Cookies
1 Allgemeine Informationen und Impressum
GLAREAN wird als Lehr- und Lernplattform der Hochschule für Musik Freiburg betrieben.
Kontaktdaten:
Hochschule für Musik Freiburg
Mendelssohn-Bartholdy-Platz 1
D-79102 Freiburg i. Brsg.
Telefon: (0761) 3 19 15 - 0
Telefax: (0761) 3 19 15 - 42
Technischer Kontakt: e-learning-support@mh-freiburg.de
Internet: https://www.mh-freiburg.de
Lernplattform: https://glarean.mh-freiburg.de
Die Hochschule für Musik Freiburg ist eine Körperschaft des Öffentlichen Rechts. Sie wird durch ihren Rektor gesetzlich vertreten.
Verantwortlich gemäß § 10 Absatz 3 MDStV: Prof. Konrad Georgi.
Haftungshinweis
Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
Verantwortlich im datenschutzrechtlichen Sinne
Hochschule für Musik Freiburg
– Der Datenschutzbeauftragte –
Mendelssohn-Bartholdy-Platz 1
79102 Freiburg
Telefon: (0761) 3 19 15 - 0
eMail: datenschutz@mh-freiburg.de
Kontaktdaten:
Hochschule für Musik Freiburg
Mendelssohn-Bartholdy-Platz 1
D-79102 Freiburg i. Brsg.
Telefon: (0761) 3 19 15 - 0
Telefax: (0761) 3 19 15 - 42
Technischer Kontakt: e-learning-support@mh-freiburg.de
Internet: https://www.mh-freiburg.de
Lernplattform: https://glarean.mh-freiburg.de
Die Hochschule für Musik Freiburg ist eine Körperschaft des Öffentlichen Rechts. Sie wird durch ihren Rektor gesetzlich vertreten.
Verantwortlich gemäß § 10 Absatz 3 MDStV: Prof. Konrad Georgi.
Haftungshinweis
Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
Verantwortlich im datenschutzrechtlichen Sinne
Hochschule für Musik Freiburg
– Der Datenschutzbeauftragte –
Mendelssohn-Bartholdy-Platz 1
79102 Freiburg
Telefon: (0761) 3 19 15 - 0
eMail: datenschutz@mh-freiburg.de
2 Datenerfassung in der Lernplattform GLAREAN
2.1 Operative Daten die durch den technischen Betrieb als Webplattform anfallen
Die Lernplattform GAREAN wird unter Verwendung der webbasierten Software ILIAS (http://www.ilias. de) betrieben. Im Betrieb des Webservers (Apache) fallen hierbei Logdateien an in welchen die folgenden personenbezogenen Daten abgespeichert werden:
- Datum des Zugriffs
- IP-Adresse der Nutzer
(Diese IP-Adressen werden vom Server anonymisiert und gelten daher nicht als personenbezogene Daten gemäß DSGVO (siehe: „IP-Adressen in Webserver-Protokollen“ des sächsischen Datenschutzbeauftragten) werden hier aber der Vollständigkeit halber erwähnt.) - Die gesamte an den Server gesendete Anfrage (URL und Querystring)
- Browsersoftware und Version (soweit sie von der Browsersoftware des Nutzers übermittelt wurde).
- Datum des Zugriffs
- Session-ID (s. u.)
- ILIAS-Benutzerkennung des Nutzers. Diese entspricht der User-ID im Identity-Provider (LDAP) der Hochschule für Musik Freiburg.
- ggf. die dem Nutzer aufgrund ihres/seines Status/Funktion in der Hochschule zugewiesenen Rollen innerhalb von ILIAS.
2.2 Im ILIAS-System gespeicherte Daten
2.2.1 Daten zur Authentifizierung und Autorisierung
Um GLAREAN zu nutzen, muss sich ein Anwender am System anmelden. Dazu nutzt er die im LDAP der Hochschule für Musik Freiburg hinterlegten Zugangsdaten. Das System sendet diese Daten an den LDAP-Server (LDAP-Bind Request). Im Fall einer erfolgreichen Anmeldung liefert der LDAP-Server die folgenden personenbezogenen Daten an ILIAS:
Nach erfolgreicher Anmeldung am System wird eine Session-ID (PHP-Session ID) erzeugt und der Benutzersitzung zugewiesen. Die Zuordnung einzelner Web-Anfragen des Nutzers zu einer Session erfolgt anhand eines vom Webserver gesetzten „Cookies“ (s. u.).
2.2.2 Stammdaten der Nutzer
Weiterhin hat jeder Nutzer die Möglichkeit weitere personenbezogene Daten über eine Eingabemaske in seinem persönlichen Profil zu hinterlegten. Der Nutzer hat die Möglichkeit die Anzeige dieser Daten in der Weboberfläche von GLAREAN zu aktivieren. Diese erweiterten Daten können jederzeit vom Nutzer selbst aus dem System gelöscht werden (s. aber die Hinweise zum Datenbank-Backup).
2.2.3 Daten welche durch die Nutzung des Systems anfallen
Durch die Nutzung des Systems fallen weiter Daten an, die in der Datenbank abgespeichert werden.
Durch die Teilnahme an Kursen, Foren und Etherpads sowie die Mitgliedschaft in Gruppen entsteht eine Zuordnung von interner ID und Objekt-ID der entsprechenden Objekte in der Lernplattform. Diese Zuordnung wird in der Datenbank abgespeichert.
Der Nutzer hat die Möglichkeit ein persönliches Profil anzulegen und für andere Nutzer entweder global oder nur für andere Kurs- oder Gruppenmitglieder freizugeben. Diese Daten unterliegen seiner Kontrolle und können jederzeit eigenständig verändert oder gelöscht werden.
Weiterhin hat der Nutzer die Möglichkeit sogenannte Portfolios zu erstellen, welche auf der Webseite angezeigt werden können. Diese können vom Benutzer eigenständig gelöscht werden soweit sie nicht als Teil einer Aufgabe gespeichert bleiben müssen.
Der Nutzer kann innerhalb seines Persönlichen Schreibtisches Dateien, Notizen und Kalendereinträge speichern. Diese Daten unterliegen seiner Kontrolle und können jederzeit selbständig gelöscht werden.
Gegebenenfalls entstehen durch die Verwendung von ILAS- oder SCORM-Lernmodulen Daten zum Lernfortschritt des Nutzers. Diese Daten werden in der Datenbank gespeichert und erst mit dem Löschen eines Nutzes entfernt.
Im Rahmen der Kursteilnahme sowie der Teilnahme an Prüfungen muss der Nutzer ggf. Lösungen für gestellte Aufgaben an das System übermitteln (Formulardaten oder Datei-Upload). Dies Daten werden im System gespeichert und können nur vom Dozierenden bzw. einem Systemadministrator gelöscht werden (soweit dies den rechtlichen Vorgaben für Prüfungen entspricht).
Um GLAREAN zu nutzen, muss sich ein Anwender am System anmelden. Dazu nutzt er die im LDAP der Hochschule für Musik Freiburg hinterlegten Zugangsdaten. Das System sendet diese Daten an den LDAP-Server (LDAP-Bind Request). Im Fall einer erfolgreichen Anmeldung liefert der LDAP-Server die folgenden personenbezogenen Daten an ILIAS:
- Vorname
- Nachname
- Matrikelnummer
- User-ID (diese entspricht der zur Anmeldung verwendeten User-ID)
- Systeminterne ID
- Aktuelle Client-IP (Diese nicht-anonymisierte IP-Adresse dient dem erweiterten Zugriffsschutz des Systems.)
Nach erfolgreicher Anmeldung am System wird eine Session-ID (PHP-Session ID) erzeugt und der Benutzersitzung zugewiesen. Die Zuordnung einzelner Web-Anfragen des Nutzers zu einer Session erfolgt anhand eines vom Webserver gesetzten „Cookies“ (s. u.).
2.2.2 Stammdaten der Nutzer
Weiterhin hat jeder Nutzer die Möglichkeit weitere personenbezogene Daten über eine Eingabemaske in seinem persönlichen Profil zu hinterlegten. Der Nutzer hat die Möglichkeit die Anzeige dieser Daten in der Weboberfläche von GLAREAN zu aktivieren. Diese erweiterten Daten können jederzeit vom Nutzer selbst aus dem System gelöscht werden (s. aber die Hinweise zum Datenbank-Backup).
2.2.3 Daten welche durch die Nutzung des Systems anfallen
Durch die Nutzung des Systems fallen weiter Daten an, die in der Datenbank abgespeichert werden.
Durch die Teilnahme an Kursen, Foren und Etherpads sowie die Mitgliedschaft in Gruppen entsteht eine Zuordnung von interner ID und Objekt-ID der entsprechenden Objekte in der Lernplattform. Diese Zuordnung wird in der Datenbank abgespeichert.
Der Nutzer hat die Möglichkeit ein persönliches Profil anzulegen und für andere Nutzer entweder global oder nur für andere Kurs- oder Gruppenmitglieder freizugeben. Diese Daten unterliegen seiner Kontrolle und können jederzeit eigenständig verändert oder gelöscht werden.
Weiterhin hat der Nutzer die Möglichkeit sogenannte Portfolios zu erstellen, welche auf der Webseite angezeigt werden können. Diese können vom Benutzer eigenständig gelöscht werden soweit sie nicht als Teil einer Aufgabe gespeichert bleiben müssen.
Der Nutzer kann innerhalb seines Persönlichen Schreibtisches Dateien, Notizen und Kalendereinträge speichern. Diese Daten unterliegen seiner Kontrolle und können jederzeit selbständig gelöscht werden.
Gegebenenfalls entstehen durch die Verwendung von ILAS- oder SCORM-Lernmodulen Daten zum Lernfortschritt des Nutzers. Diese Daten werden in der Datenbank gespeichert und erst mit dem Löschen eines Nutzes entfernt.
Im Rahmen der Kursteilnahme sowie der Teilnahme an Prüfungen muss der Nutzer ggf. Lösungen für gestellte Aufgaben an das System übermitteln (Formulardaten oder Datei-Upload). Dies Daten werden im System gespeichert und können nur vom Dozierenden bzw. einem Systemadministrator gelöscht werden (soweit dies den rechtlichen Vorgaben für Prüfungen entspricht).
3 Sonstiges
3.1 Querystring einer Suchanfrage
ILIAS stellt eine Suchfunktion bereit, für die ein Lucene-Server eingesetzt wird. Hierbei fallen im Logfile des Lucene-Server keine personenbezogenen Daten an.
3.2 Nutzung von Cookies
Beim Aufrufen von aktuellen ILIAS-Versionen werden zwei Cookies geschrieben. Die Cookies werden auf dem Client (Browser des Benutzers) gespeichert, und nicht in ILIAS. Desweiteren werden von Standard- ILIAS keine personenbezogenen Daten direkt in Cookies geschrieben.
ILIAS verwendet die Cookies zu folgenden Zwecken:
Domain Für welche Domain ist der Cookie gültig
Path Für welchen Bereich der Domain, ist der Cookie gültig
Expires Wie lange ist der Cookie gültig
ILIAS verwendet die Cookies zu folgenden Zwecken:
PHPSESSIDEnthält eine Session-ID Wird verwendet um einen Nutzer / Browser wiederzuerkennen. z.B. für „ist User eingeloggt?“, „welche Sprache wurde ausgewählt?“ilClientIdEnthält den Namen des aktuellen ILIAS-Client (Mandanten) Wird verwendet um zu er- kennen welcher Client (Mandant) genutzt wird z.B. um den Nutzer bei Aufruf von „glarean.mh-freiburg.de“ auf den Client „lehrpattform“ weiterzuleiten.
Domain Für welche Domain ist der Cookie gültig
Path Für welchen Bereich der Domain, ist der Cookie gültig
Expires Wie lange ist der Cookie gültig