Datenschutzerklärung für die Lehr- und Lernplattform GLAREAN

Stand: 10. Mai 2022

Inhalt

1 Allgemeine Informationen und Impressum
2 Datenerfassung in der Lernplattform GLAREAN
    2.1  Operative Daten (im technischen Betrieb der Webplattform)
    2.2  Im ILIAS-System gespeicherte Daten
    2.2.1 Daten zur Authentifizierung und Autorisierung
        2.2.2 Stammdaten der Nutzer
        2.2.3 Daten, welche durch die Nutzung des Systems anfallen

3 Sonstiges
    3.1 Querystring einer Suchanfrage
    3.2 Nutzung von Cookies

1 Allgemeine Informationen und Impressum

GLAREAN wird als Lehr- und Lernplattform der Hochschule für Musik Freiburg betrieben.

Kontaktdaten:
Hochschule für Musik Freiburg
Mendelssohn-Bartholdy-Platz 1
D-79102 Freiburg i. Brsg.
Telefon: (0761) 3 19 15 - 0
Telefax: (0761) 3 19 15 - 42
Technischer Kontakt: e-learning-support@mh-freiburg.de
Internet: https://www.mh-freiburg.de
Lernplattform: https://glarean.mh-freiburg.de

Die Hochschule für Musik Freiburg ist eine Körperschaft des Öffentlichen Rechts. Sie wird durch ihren Rektor gesetzlich vertreten.
Verantwortlich gemäß § 10 Absatz 3 MDStV: Prof. Konrad Georgi.

Haftungshinweis
Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
 

Verantwortlich im datenschutzrechtlichen Sinne

Hochschule für Musik Freiburg
– Der Datenschutzbeauftragte –
Mendelssohn-Bartholdy-Platz 1
79102 Freiburg
Telefon: (0761) 3 19 15 - 0
eMail: datenschutz@mh-freiburg.de

2 Datenerfassung in der Lernplattform GLAREAN

2.1 Operative Daten die durch den technischen Betrieb als Webplattform anfallen

Die Lernplattform GAREAN wird unter Verwendung der webbasierten Software ILIAS (http://www.ilias. de) betrieben. Im Betrieb des Webservers (Apache) fallen hierbei Logdateien an in welchen die folgenden personenbezogenen Daten abgespeichert werden:
  • Datum des Zugriffs
  • IP-Adresse der Nutzer
    (Diese IP-Adressen werden vom Server anonymisiert und gelten daher nicht als personenbezogene Daten gemäß DSGVO (siehe: „IP-Adressen in Webserver-Protokollen“ des sächsischen Datenschutzbeauftragten) werden hier aber der Vollständigkeit halber erwähnt.)
  • Die gesamte an den Server gesendete Anfrage (URL und Querystring)
  • Browsersoftware und Version (soweit sie von der Browsersoftware des Nutzers übermittelt wurde).
Daneben erzeugt die Software ILIAS Logdateien, die die im Folgenden aufgeführten personenbezogenen Daten erfassen:
  • Datum des Zugriffs
  • Session-ID (s. u.)
  • ILIAS-Benutzerkennung des Nutzers. Diese entspricht der User-ID im Identity-Provider (LDAP) der Hochschule für Musik Freiburg.
  • ggf. die dem Nutzer aufgrund ihres/seines Status/Funktion in der Hochschule zugewiesenen Rollen innerhalb von ILIAS.
Diese Logdateien dienen ausschließlich der Behebung technischer Probleme und der computerforensischen Beweissicherung und werden nach 7 Tagen automatisch gelöscht.

2.2 Im ILIAS-System gespeicherte Daten

2.2.1 Daten zur Authentifizierung und Autorisierung

Um GLAREAN zu nutzen, muss sich ein Anwender am System anmelden. Dazu nutzt er die im LDAP der Hochschule für Musik Freiburg hinterlegten Zugangsdaten. Das System sendet diese Daten an den LDAP-Server (LDAP-Bind Request). Im Fall einer erfolgreichen Anmeldung liefert der LDAP-Server die folgenden personenbezogenen Daten an ILIAS:
  • Vorname
  • Nachname
  • Matrikelnummer
  • User-ID (diese entspricht der zur Anmeldung verwendeten User-ID)
  • Systeminterne ID
  • Aktuelle Client-IP (Diese nicht-anonymisierte IP-Adresse dient dem erweiterten Zugriffsschutz des Systems.)
Diese Daten werden bei jeder Anmeldung synchronisiert (alte Werte werden hierbei überschrieben, sind aber u. U. im Datenbank-Backup ggf. weiterhin erfasst und werden turnusmäßig mit den Backups später gelöscht) und als Stammdaten in der Datenbank des Systems gespeichert. Die Systeminterne ID wird bei der ersten Anmeldung von ILIAS erzeugt und im Folgenden dem Nutzer anhand der externen User-ID zugeordnet.
Nach erfolgreicher Anmeldung am System wird eine Session-ID (PHP-Session ID) erzeugt und der Benutzersitzung zugewiesen. Die Zuordnung einzelner Web-Anfragen des Nutzers zu einer Session erfolgt anhand eines vom Webserver gesetzten „Cookies“ (s. u.).

2.2.2 Stammdaten der Nutzer
Weiterhin hat jeder Nutzer die Möglichkeit weitere personenbezogene Daten über eine Eingabemaske in seinem persönlichen Profil zu hinterlegten. Der Nutzer hat die Möglichkeit die Anzeige dieser Daten in der Weboberfläche von GLAREAN zu aktivieren. Diese erweiterten Daten können jederzeit vom Nutzer selbst aus dem System gelöscht werden (s. aber die Hinweise zum Datenbank-Backup).

2.2.3 Daten welche durch die Nutzung des Systems anfallen
Durch die Nutzung des Systems fallen weiter Daten an, die in der Datenbank abgespeichert werden.
Durch die Teilnahme an Kursen, Foren und Etherpads sowie die Mitgliedschaft in Gruppen entsteht eine Zuordnung von interner ID und Objekt-ID der entsprechenden Objekte in der Lernplattform. Diese Zuordnung wird in der Datenbank abgespeichert.

Der Nutzer hat die Möglichkeit ein persönliches Profil anzulegen und für andere Nutzer entweder global oder nur für andere Kurs- oder Gruppenmitglieder freizugeben. Diese Daten unterliegen seiner Kontrolle und können jederzeit eigenständig verändert oder gelöscht werden.
Weiterhin hat der Nutzer die Möglichkeit sogenannte Portfolios zu erstellen, welche auf der Webseite angezeigt werden können. Diese können vom Benutzer eigenständig gelöscht werden soweit sie nicht als Teil einer Aufgabe gespeichert bleiben müssen.

Der Nutzer kann innerhalb seines Persönlichen Schreibtisches Dateien, Notizen und Kalendereinträge speichern. Diese Daten unterliegen seiner Kontrolle und können jederzeit selbständig gelöscht werden.

Gegebenenfalls entstehen durch die Verwendung von ILAS- oder SCORM-Lernmodulen Daten zum Lernfortschritt des Nutzers. Diese Daten werden in der Datenbank gespeichert und erst mit dem Löschen eines Nutzes entfernt.

Im Rahmen der Kursteilnahme sowie der Teilnahme an Prüfungen muss der Nutzer ggf. Lösungen für gestellte Aufgaben an das System übermitteln (Formulardaten oder Datei-Upload). Dies Daten werden im System gespeichert und können nur vom Dozierenden bzw. einem Systemadministrator gelöscht werden (soweit dies den rechtlichen Vorgaben für Prüfungen entspricht).

3 Sonstiges

3.1 Querystring einer Suchanfrage

ILIAS stellt eine Suchfunktion bereit, für die ein Lucene-Server eingesetzt wird. Hierbei fallen im Logfile des Lucene-Server keine personenbezogenen Daten an.

3.2 Nutzung von Cookies

Beim Aufrufen von aktuellen ILIAS-Versionen werden zwei Cookies geschrieben. Die Cookies werden auf dem Client (Browser des Benutzers) gespeichert, und nicht in ILIAS. Desweiteren werden von Standard- ILIAS keine personenbezogenen Daten direkt in Cookies geschrieben.
ILIAS verwendet die Cookies zu folgenden Zwecken:
  • PHPSESSID Enthält eine Session-ID Wird verwendet um einen Nutzer / Browser wiederzuerkennen. z.B. für „ist User eingeloggt?“, „welche Sprache wurde ausgewählt?“
  • ilClientId Enthält den Namen des aktuellen ILIAS-Client (Mandanten) Wird verwendet um zu er- kennen welcher Client (Mandant) genutzt wird z.B. um den Nutzer bei Aufruf von „glarean.mh-freiburg.de“ auf den Client „lehrpattform“ weiterzuleiten.
Jeder Cookie enthält neben seinem Name (z.B. „ilClientId“) und seinem Wert (Value) folgende Informationen:

Domain Für welche Domain ist der Cookie gültig
Path Für welchen Bereich der Domain, ist der Cookie gültig
Expires Wie lange ist der Cookie gültig