Moodle-Nutzungsordnung der Hochschule Niederrhein
für die Nutzung der E-Learning Systeme Moodle und Moodle-Exam
an der Hochschule Niederrhein
Vom 26. Januar 2024
Aufgrund des § 2 Abs. 4 und des § 22 Abs. 1 Satz 1 Nr. 3 des Gesetzes über die Hochschulen des Landes Nordrhein-Westfalen (Hochschulgesetz – HG) vom 16.September 2014 (GV. NRW. S 547), zuletzt geändert durch Gesetz vom 5. Dezember 2023 (GV. NRW. S. 1278), hat die Hochschule Niederrhein die folgende Ordnung erlassen:
§ 1 Nutzung und Nutzungspflicht für Studium und Lehre
§ 2 Nutzung und Nutzungspflicht außerhalb von Studium und Lehre
§ 3 Verbot der Nutzung zu anderen Zwecken
§ 4 Zugang zu den Moodle Systemen.
§ 5 Struktur der Moodle Systeme; Moodle Kurse und Profilinformationen
§ 6 Zugang zu Moodle Kursen
§ 7 Zulässige Inhalte
§ 8 Unzulässige Inhalte
§ 9 Personenbezogene Daten als Kursinhalt
§10 Nutzungsrechte und Nutzendenpflichten hinsichtlich der Kursinhalte
§ 11 Verantwortlichkeiten
§ 12 Adminrechte der Moodle Administration oder der Kursverantwortlichen; Sanktionen bei Verstoß gegen diese Ordnung
§ 13 Verarbeitung personenbezogener Daten zu Administrations- und Betriebszwecken
§ 14 Pflichten der HSNR
§ 15 Löschkonzept
§ 15a Forschung
§ 16 Sanktionen
§ 17 Inkrafttreten
Präambel
Die Hochschule Niederrhein („HSNR“) betreibt auf Basis der Open-Source-Software Moodle die Learning Management Systeme https://moodle.hsnr.de („Moodle“) und https://moodle-exam.hsnr.de („Moodle-Exam“; zusammen mit Moodle die „Moodle Systeme“). Beide unterstützen insbesondere das digitalisierte Lernen und Lehren nach dem „Leitbild für Lehren und Lernen“ und der geltenden Leitlinie für Digitallehre. Empfehlungen für die digitale Zusammenarbeit sind im Digitalknigge der HSNR festgehalten.
Die Moodle Systeme werden an der HSNR verwaltet durch Mitarbeitende des eLearning-Teams (sog. "Fachadministration“) und Mitarbeitende der Hochschul-IT bzw. externe Dienstleister (sog. "Systemadministration“; Fach- und Systemadministration zusammen werden im Folgenden bezeichnet als „Moodle Administration“)
Die Nutzung der Moodle Systeme wird durch die folgende Ordnung geregelt.
Teil 1 Nutzungszweck und Nutzungspflichten
§ 1 Nutzung und Nutzungspflicht für Studium und Lehre
(1) Moodle wird als E-Learning Plattform zur Unterstützung von Studium und Lehre betrieben, einschließlich der elektronischen Kommunikation zwischen Lehrenden und Lernenden. Für diesen Zweck sind alle Mitglieder und Angehörige der HSNR nach Maßgabe dieser Verordnung zur Nutzung berechtigt.
(2) Ausgenommen von der Nutzung von Moodle ist die Durchführung von Prüfungsleistungen. Hierfür steht Moodle-Exam zur Verfügung, das Lehrende für Prüfungen im Rahmen der Prüfungsordnungen und der verfügbaren Kapazitäten einsetzen dürfen. Testate im Sinne von § 19 der Rahmenprüfungsordnung dürfen in Moodle erfolgen, soweit die Lehrperson die prüfungsrechtlichen Anforderungen, selbstständig sicherstellt.
(3) Soweit Lehrende bei der Gestaltung von Lehrveranstaltungen oder Prüfungen die Moodle Systeme auf Grundlage dieser Ordnung einsetzen, sind Studierende - im Rahmen der hochschulrechtlichen Grenzen für die Teilnahme an Lehrveranstaltungen - zur Nutzung verpflichtet.
(4) Soweit Lehrende im Rahmen ihrer Lehrveranstaltungen E-Learning Funktionen oder elektronische Kommunikation einsetzen wollen, die über die Moodle Systeme verfügbar sind, sind hierfür die Moodle Systeme zu nutzen. Werden andere digitale Systeme eingesetzt, hat der entsprechende Fachbereich, soweit das digitale System von einem Fachbereich betrieben wird, oder die entsprechend lehrende Person, sofern sie das System selbstständig einsetzt, sich eigenständig um die Einhaltung der rechtlichen Vorgaben, insbesondere der datenschutzrechtlichen Dokumentation zu kümmern. Dies gilt nicht, soweit die HSNR diese weiteren E-Learning Tools selbst zentral betreibt bzw. zur Verfügung stellt.
§ 2 Nutzung und Nutzungspflicht außerhalb von Studium und Lehre
(1) Die Moodle Systeme dürfen außer für Studium und Lehre genutzt werden
1. von der Hochschulverwaltung oder den Fachbereichen für die Auswahl der Studienbewerbenden ab deren Bewerbung;
2. von der Hochschulverwaltung, Fachbereichen oder Instituten zur Durchführung von Brandschutz, Arbeitsschutz- oder vergleichbaren Schulungen und als Plattform für Anleitungen, Handreichungen oder der Bereitstellung von Informationen;
3. vom Zentrum für Weiterbildung und den dort Lehrenden für wissenschaftliche Weiterbildungsangebote der HSNR;
4. zum Austausch von (Lehr-)Materialien mit anderen Hochschulen oder Forschungsportalen;
5. von Mitgliedern der HSNR zur Unterstützung von Forschungsvorhaben; und
6. von den für E-Learning zuständigen Mitarbeitenden oder der Hochschul-IT zum Testen neuer E-Learning Funktionen
jeweils unter der Voraussetzung, dass vor der Nutzung des Kurses (i) eine Dokumentation nach Art 30 DSGVO vorgelegt, (ii) ggf. spezielle datenschutzrechtliche Informationspflichten den am Moodle Kurs Teilnehmenden zur Verfügung gestellt werden, die in die allgemeinen Informationen integriert oder der spezifischen Funktion vorgesetzt werden können und (iii) etwaige weitere für die Funktion als notwendig erachteten technisch organisatorischen Maßnahmen geprüft und von der Hochschulverwaltung oder der betreibenden Stelle umgesetzt wurden.
(2) Lehrende und Mitarbeitende aus den Fachbereichen, zentralen Einrichtungen, den Instituten und der Hochschulverwaltung dürfen Moodle weiter auch außerhalb von Studium und Lehre und über die nach Abs. 1 genannten Zwecke hinaus als reines Informationsmedium für Studieninteressierte oder andere Nichthochschulangehörige nutzen, soweit dies zur Erfüllung ihrer Aufgaben hilfreich ist und durch technisch organisatorische Maßnahmen sichergestellt ist, dass von den Nichthochschulangehörigen keinerlei personenbezogene Daten verarbeitet werden. Insbesondere dürfen in diesem Fall keine persönlich vergebenen Login Daten verwendet und keine Bearbeitungs- oder Kommentarrechte bestehen, was durch spezielle so genannte „Gastzugänge“ umgesetzt wird. Die datensicherheitsrechtlichen Befugnisse der HSNR bleiben unberührt.
(3) Das Präsidium kann die Nutzung von Moodle oder Moodle-Exam für weitere Zwecke zulassen, soweit dies zur Erfüllung der Aufgaben der HSNR erforderlich und rechtlich zulässig ist. Insbesondere muss eine datenschutzrechtliche Dokumentation vorliegen.
(4) Soweit die Hochschulverwaltung oder Fachbereiche bei der Auswahl von Studierenden den Einsatz von Moodle oder Moodle-Exam vorsieht, haben die sich bewerbenden Personen für ihre Bewerbung Moodle-Exam zu nutzen.
(5) Darüber hinaus können Beamte oder Mitarbeitende der HSNR dienst- oder beamtenrechtlich zur Nutzung der Moodle Systeme verpflichtet werden. Etwaige Zustimmungs- bzw. Beteiligungsrechte des Personalrates und/oder der Schwerbehindertenvertretung bleiben unberührt.
§ 3 Verbot der Nutzung zu anderen Zwecken
Die Nutzung der Moodle Systeme außerhalb von Studium, Lehre und Prüfung und ohne die weiteren Voraussetzungen des § 2 ist verboten. Dies gilt insbesondere für die Nutzung für private oder gewerbliche Zwecke.
Teil 2 Zugang und Struktur der Moodle Systeme
§ 4 Zugang zu den Moodle Systemen
(1) Mit Ausnahme des in § 2 Abs.2 beschriebenen Gastzugangs erfordert die Nutzung der Moodle Systeme stets eine Registrierung.
(2) Mitglieder und Angehörige der HSNR, die bereits über eine Hochschulkennung verfügen, sowie Teilnehmende an Weiterbildungs- und Zertifikatsstudiengängen („Personen mit Hochschulkennung“) sind in beiden Moodle Systemen mit dieser Hochschulkennung automatisch registriert. Für die automatische Registrierung und die Authentifizierung beim Login wird eine technische Schnittstelle genutzt. Dabei werden von Personen mit Hochschulkennung folgende an der HSNR bereits gespeicherten Daten aus dem Identity Management in die Moodle Systeme übertragen:
- der Anmeldename (Username des Hochschulaccounts)
- der Vor- und Nachname
- die E-Mail-Adresse an der HSNR
- der Hochschulstatus (Studierende / Beschäftigter)
- nur bei Moodle-Exam ggf. auch die Matrikelnummer
(zusammen die „Stammdaten“)
Als Kennwort beim Einwählen in die Moodle Systeme wird das Passwort der Hochschulkennung verwendet. Dies wird nicht in den Moodle Systemen gespeichert, sondern bei einem Login abgeglichen.
(3) Für Personen ohne Hochschulkennung kann die Moodle Administration die Nutzung erlauben und eine Registrierung mit einem zeitlich befristeten „Gastaccount“ vornehmen, sofern die Person
1. Angehörige der HSNR ist, sich als der Hochschule angehörige Person bewirbt, an von der HSNR angebotenen Weiterbildungskursen teilnimmt oder den Zugang zur Erfüllung eines nach § 2 zugelassenen Zwecks aus sonstigen Gründen benötigt;
2. den Zugang wünscht; und
3. der Geltung dieser Ordnung und den darin erhaltenen Regelungen zugestimmt hat.
Von Personen ohne Hochschulkennung werden bei der Registrierung die folgenden Stammdaten gespeichert
- der Anmeldename und das Kennwort
- der Vor- und Nachname
- eine zusätzliche E-Mail-Adresse
(4) Hochschulangehörige können von der Fachadministration auf Antrag einen zweiten sog. „Testaccount“ erhalten, um ihren Moodle Kurs aus einer anderen Rolle heraus prüfen zu können. Die Nutzung des Testaccounts in fremden Kursen oder für andere als Testzwecke ist verboten.
§ 5 Struktur der Moodle Systeme; Moodle Kurse und Profilinformationen
(1) Die Moodle Systeme sind aufgeteilt in Systembereiche („Moodle Kurse“), in denen jeweils für bestimmte Nutzende Inhalte oder Aktionen (zu diesen siehe Teil 3) zur Verfügung gestellt werden.
(2) Die Moodle Systeme können von der Fachadministration in Bereiche (sog. „Kursbereiche“) eingeteilt werden, denen ein sog „Kursbereichsmanagement“ zugeteilt ist, das weitere Untergliederungen vornehmen kann und dem jeweils mehrere Moodle Kurse zugeordnet sind.
(3) Die Moodle Kurse werden vom jeweiligen Kursbereichsmanagement oder der Moodle Fachadministration auf Antrag für nach den §§ 1 oder 2 zulässigen Nutzungszwecke erstellt und antragsstellenden Nutzungsberechtigten unter einem bestimmten Kursnamen zur eigenverantwortlichen Nutzung im Rahmen dieser Ordnung zugeteilt („Moodle Kursverantwortliche“). Die Erstellung von Kursen für die in § 1 genannten Nutzungszwecke erfolgt durch das jeweilige Kursbereichsmanagement oder die Moodle Fachadministration. Die Erstellung von Kursen für die in § 2 genannten Zwecken ist der Leitung der Fachadministration vorbehalten. Die Leitung der Fachadministration kann die Leitung des Zentrums für Weiterbildung mit der selbstständigen Erstellung von Kursen nach § 2 betrauen, wenn sie diese in der Anwendung der dieser Verordnung schult und für die Einhaltung der Vorgaben sensibilisiert. Die Fachadministration kann Vorgaben für die Benennung der Kurse vorgeben und die Erstellung der Kurse von der Einhaltung der Vorgaben abhängig machen.
(4) Für den Kurs mit der ID = 1, der in den Moodle Systemen jeweils die Startseite bildet und keinem Kursbereich zugeordnet ist, ist die Fachadministration kursverantwortliche Person.
(5) Entsprechend der Moodle Grundfunktion können alle Nutzenden unabhängig von bestimmten Moodle Kursen zur Darstellung der eigenen Person bzw. zur Kommunikation an Mitnutzende Informationen über die eigene Person (z.B. Studiengang, einen allgemeinen Beschreibungstext oder ein Foto) hinterlegen, die für alle anderen Nutzenden einsehbar sind (sog. „Profilinformationen“). Diese Angaben sind vollständig freiwillig. In keinem Fall dürfen solche Angaben von Lehrenden oder sonstigen Nutzenden verlangt oder als Anknüpfungspunkt für irgendwelche Vor- oder Nachteile genutzt werden.
(1) Die für einen Moodle-Kurs kursverantwortliche Person darf ihren Moodle Kurs und die darin enthaltenen Inhalte durch Mitteilung eines Einschreibeschlüssels anderen Nutzungsberechtigten zugänglich machen.
(2) Mit formloser Zustimmung der Kursverantwortlichen darf die Zugänglichmachung auch erfolgen, indem die Moodle Administration oder sonstige in der Anwendung dieser Ordnung besonders geschulte Mitarbeitende mithilfe
- des Uploads einer csv-Datei,
- der Nutzung von Schnittstellen zum Campusmanagementsystem, über die nur Stammdaten in die Moodle Systeme übertragen werden dürfen, oder
- manueller Einschreibung
bestimmte Nutzende, oder Nutzergruppen, bestimmten Kursen zuweisen (sog „System Einschreibungen“). Die System Einschreibungen setzt voraus, dass die betroffenen Nutzenden über die System Einschreibung informiert werden und Gelegenheit erhalten, dieser zu widersprechen und die Person, die die System Einschreibung vorgenommen hat oder eine sonstige im Rollen-Rechte-Konzept ausdrücklich benannte Person sicherstellt, dass die System-Einschreibung nach Ablauf des zugrunde liegenden Zwecks wieder rückgängig gemacht wird.
(3) Besteht für eine Hochschulveranstaltung ein begleitender Moodle Kurs hat die Lehrperson alle berechtigten Teilnehmenden hinsichtlich der Zugangs- und Nutzungsrechte grundsätzlich gleich zu behandeln.
(4) Unbeschadet § 1 Abs. 3 können alle Nutzenden sämtliche Moodle Kurse jederzeit verlassen und Profilinformationen über die eigene Person löschen. Nach einer System Einschreibung erfolgt das Verlassen des Kurses über die Person, die die System Einschreibung veranlasst hat. Diese ist den Betroffenen zusammen mit der Information über ihre automatische Einschreibung zu benennen. Das selbstständige Verlassen von Kursen in Moodle-Exam ist aus prüfungsrechtlichen Gründen nicht möglich.
Teil 3 Kursinhalte, Nutzungsrechte- und pflichten
(1) Die kursverantwortliche Person darf den Moodle Kurs für die in §§ 1 und 2 genannten Zwecke selbstständig nutzen. Dabei entscheidet sie grundsätzlich eigenverantwortlich, welche Inhalte sie für die Erreichung des erlaubten Zwecks für erforderlich hält und ist selbst für die Einhaltung rechtlicher Vorgaben verantwortlich. Dienst- und arbeitsrechtliche Verpflichtungen sowie die Administrationsrechte der Moodle Administration (dazu § 12) bleiben unberührt.
(2) Die Moodle Systeme ermöglichen der kursverantwortlichen Person insbesondere
a. selbst erstellte Daten (z.B. Kursmaterialien, Nachrichten) („Eigener Inhalt“) zur Verfügung zu stellen;
b. Personen (z.B. andere Lehrpersonen, Mitarbeitende, Tutoren oder Tutorinnen) zu bevollmächtigen, Eigene Inhalte zur Verfügung zu stellen;
c. durch Downloads, Verlinkungen o. Ä. fremde Inhalte verfügbar zu machen („Fremder Inhalt“); und
d. von der Moodle Administration nach Maßgabe des folgenden Absatz 3 zur Verfügung gestellte Funktionen (z.B. Forum, Lernkontrolle etc.) zu nutzen, die Nutzenden eine eigene Aktivität und ggf. die Eingabe Eigener Inhalte ermöglichen können (die Funktionen werden im Folgenden als „Moodle Werkzeuge“ bezeichnet; alle Eigenen Inhalte des Kursverantwortlichen, der Mitarbeitenden oder sonstigen Nutzenden sowie die Fremden Inhalte zusammen „Kursinhalt“). Die kursverantwortliche Person oder von dieser bevollmächtigte Mitarbeitende können den Kursinhalt im Rahmen der verfügbaren technischen Funktionen teilweise verbergen oder nur bestimmten Nutzendengruppen oder ab bestimmten Zeitpunkten freigeben.
(3) Die Moodle Administration darf den Kursverantwortlichen und Nutzenden Moodle Werkzeuge zur Verfügung stellen und für diese zur Nutzung freischalten soweit
a. das Moodle Werkzeug für einen in §§ 1 und 2 genannten Zweck hilfreich sein kann;
b. eine Dokumentation nach Art 30 DSGVO vorliegt;
c. die Nutzenden vor der Nutzung des Moodle Werkzeuges über die Funktionalitäten des Moodle Werkzeugs, seinen Verwendungszweck, die zulässigen Formen seiner Nutzung, der dabei erfolgenden Verarbeitung sowie die Löschung seiner Daten informiert werden; und
d. etwaige zusätzlich für notwendig erachteten technisch organisatorischen Maßnahmen von der Moodle Administration oder der betreibenden Stelle umgesetzt wurden.
(4) Die Nutzung der Moodle Systeme ist begrenzt auf die technischen Vorgaben und Kapazitäten der Moodle Systeme. Ein Anspruch auf Verfügbarkeit der Moodle Systeme oder einer bestimmten Funktion besteht nicht.
(1) Alle Nutzenden sind verpflichtet, die gesetzlichen Bestimmungen, insbesondere die Bestimmungen des Urheberrechts und des Datenschutzes einzuhalten und keine Rechte Dritter zu verletzen. Unzulässig ist darüber hinaus
a. Material verfassungswidriger Organisationen bzw. deren Gedankengut zu verbreiten;
b. jegliche unzulässigen Benachteiligungen nach der Richtlinie der HSNR zum Schutz vor Benachteiligung nach dem Allgemeinen Gleichbehandlungsgesetz; und
c. Verstöße gegen sonstige Hochschulordnungen.
(2) Alle Nutzenden haben sicherzustellen, dass
a. der von ihnen zur Verfügung gestellte Eigene Inhalt keine fremden Urheberrechte verletzt;
b. Fremder Inhalt (i) als solcher erkennbar ist, (ii) nur dann zur Verfügung gestellt wird, soweit dies urheberrechtlich zulässig ist und (iii) vorher auf unzulässige Inhalte durchgesehen wurde.
(3) Personenbezogenen Daten dürfen nur verarbeitet werden sofern diese Ordnung oder ein Gesetz dies ausdrücklich erlauben. Insbesondere ist es untersagt,
a. Notenlisten und Einzelnoten über Moodle bekanntzugeben (hierfür ist das Prüfungsverwaltungssystem zu verwenden);
b. Name und Matrikelnummer der Studierenden in einem Dokument zusammen zu führen; und
(1) Kursverantwortliche oder von ihnen beauftragte Mitarbeitende der HSNR dürfen im Rahmen des von ihnen verantworteten Moodle Kurses personenbezogene Daten der Nutzenden erheben, verarbeiten oder nutzen, soweit diese Nutzungsordnung oder eine andere Rechtsvorschrift dies erlauben oder dies erforderlich ist, um den Zweck der Nutzung nach den § 1 und § 2 zu erreichen und nicht die gegenteiligen Interessen oder Rechte der Betroffenen überwiegen.
(2) Sonstige Nutzende dürfen im Rahmen des Moodle Kurses personenbezogene Daten erheben, verarbeiten oder nutzen, sofern dies erforderlich ist, um den mit dem Moodle Kurs verfolgten Zweck nach den § 1 und § 2 zu erreichen, die Kursverantwortlichen die Verarbeitung durch eine entsprechende Aufgabenstellung oder in sonstiger Weise in dem Moodle Kurs aktiv veranlasst haben und nicht gegenteilige Interessen oder Rechte der Betroffenen überwiegen.
(3) Sofern die Erhebung, Verarbeitung oder Nutzung der Daten im Rahmen eines Moodle Werkzeuges erfolgt, ist Voraussetzung, dass das Werkzeug von der Moodle Administration freigegeben wurde und die Erhebung, Verarbeitung oder Nutzung im Rahmen der vorgegebenen Vorgaben erfolgt.
(4) Die Verarbeitung von Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugung, Gewerkschaftszugehörigkeit, Gesundheit oder das Sexualleben von Nutzenden zu Zwecken nach §§ 1und 2 ist nur auf Grundlage einer ausdrücklichen schriftlichen Einwilligung der betroffenen Nutzenden zulässig. Eine solche Verarbeitung ist vor Beginn dem Datenschutzbeauftragten anzuzeigen. Die Verarbeitung von Angaben über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln ist grundsätzlich verboten, sofern die Hochschulleitung dies nicht in Abstimmung mit dem Datenschutzbeauftragten ausnahmsweise gestattet.
(5) Die vollständigen Stammdaten können grundsätzlich nur von der Moodle Administration eingesehen werden. Die Kursverantwortlichen sehen die Stammdaten ohne Anmeldename. Ansonsten sind für die registrierten Nutzenden innerhalb des jeweiligen Kurses nur Vor- und Nachnamen sowie etwaige (freiwillige) Profilinformationen sichtbar. Die Sichtbarkeit der E-Mail-Adresse im Nutzendenprofil kann vom Nutzenden eingeschaltet werden. Im Übrigen dürfen personenbezogene Daten von Nutzenden nur dann anderen Nutzenden eines Moodle Kurses oder dem Verantwortlichen des Kurses zugänglich gemacht werden, wenn dies erforderlich ist, um den Zweck des Moodle Kurses zu erreichen und nicht die Interessen oder Rechte der Betroffenen überwiegen.
§10 Nutzungsrechte und Nutzendenpflichten hinsichtlich der Kursinhalte
(1) Kursverantwortliche und Nutzende gestatten sich mit der Einstellung von Kursinhalten in Moodle Kursen gegenseitig, dass alle von ihnen eingestellte oder persönlich oder gemeinsam mit anderen Nutzenden oder Kursverantwortlichen im jeweiligen Kurs erstellte Werke für die Zwecke des Kurses genutzt werden dürfen (frei widerrufliche urheberrechtliche Gestattung). Die Gestattung beschränkt sich ausschließlich auf die Zwecke des jeweiligen Kurses. Jegliche Nutzung außerhalb des vorgegebenen Zwecks ist unzulässig.
(2) Ohne Erlaubnis der Erstellerin oder des Erstellers dürfen die Inhalte nicht außerhalb des Moodle Kurses verwendet oder an Dritte weitergegeben werden, es sei denn die Offenlegung ist im Einzelfall gesetzlich zulässig.
(3) Einschreibeschlüssel, Anmeldename, Passwort und zugewiesene Benutzerkennung bei Gastaccounts sind von den Nutzenden geheim zu halten. Die Nutzenden haben dafür Sorge zu tragen, dass Dritte keine Kenntnis von ihnen erlangen. Soweit der Einschreibeschlüssel vom Kursverantwortlichen einer Gruppe an Nutzende bekannt gemacht wurde, dürfen Nutzende ihn innerhalb dieser Gruppe gegenseitig weitergeben.
(4) Personenbezogene Daten anderer Nutzenden, die eine nutzende Person heruntergeladen oder ausgedruckt hat, sind von ihr vollständig zu löschen, wenn die Nutzung oder Speicherung für den jeweiligen Kurs nicht mehr erforderlich ist.
(5) Nutzende, die externe Informationen durch Links kenntlich und aktiv nutzbar machen oder auch beispielsweise Bilddateien o.Ä. aus anderen Webangeboten (z.B. RSS-Feeds) direkt in einen Moodle Kurs einbinden, haben sicherzustellen, dass die datenschutz- und datensicherheitsrechtlichen Bestimmungen eingehalten werden.
(6) Wer aus der HSNR ausscheidet, ist verpflichtet, die eigenen Kurse zu löschen oder an andere Kursverantwortliche abzugeben. § 4 Abs. 3 bleibt hiervon unberührt.
Teil 4 Verantwortlichkeiten, Administrationsrechte und Pflichten der HSNR
(1) Verantwortlich für den Betrieb die Moodle Systeme ist die HSNR. Die HSNR bemüht sich die Systeme störungsfrei zur Verfügung zu stellen. Sie übernimmt jedoch keine Gewähr für eine jederzeitige Verfügbarkeit der Dienste, Verlust oder Beschädigung von in den Systemen gespeicherten Daten und insbesondere keine Garantie für die Richtigkeit der in den Systemen erhaltenen Informationen.
(2) Alle Nutzenden sind grundsätzlich selbst für die eigenen Aktivitäten und die von ihnen generierten Kursinhalte verantwortlich. Soweit die HSNR Kenntnis von rechtswidrigen oder unzulässigen Inhalten oder Aktivitäten erlangt, wird sie zeitnah, sorgfältig, frei von Willkür und objektiv über die weiteren Maßnahmen entscheiden. Etwaige weitergehende gesetzliche Pflichten als Plattformbetreiberin bleiben unberührt.
(3) Verantwortliche Ansprechpersonen für die Kursinhalte innerhalb der HSNR sind zunächst die Kursverantwortlichen. Soweit die Kursverantwortlichen ihren Pflichten nach dieser Ordnung nicht nachkommen, ist für weitere Maßnahmen die Moodle Administration zuständig. Die Moodle Administration ist auch verantwortliche Ansprechpartnerin für den Betrieb der Moodle Systeme.
§ 12 Adminrechte der Moodle Administration oder der Kursverantwortlichen; Sanktionen bei Verstoß gegen diese Ordnung
(1) Die jeweilige kursverantwortliche Person und, soweit diese innerhalb einer angemessenen Frist nicht tätig wird, die Leitung der Fachadministration können offensichtlich rechtswidrige oder unzulässige Inhalte jederzeit ohne vorherige Ankündigung löschen.
(2) Die jeweils kursverantwortliche Person kann darüber hinaus sämtliche Kursinhalte löschen, wenn diese rechtswidrig, unzulässig oder nach ihrem Ermessen für den Zweck des Moodle Kurses nicht erforderlich sind.
(3) Die kursverantwortliche Person kann Nutzende aus dem Moodle Kurs entfernen, soweit diese sich rechts- oder ordnungswidrig verhalten oder die Teilnahme der Nutzenden an dem Moodle Kurs für dessen Zweck nicht mehr erforderlich ist.
(4) Ein Ausschluss von der Nutzung ist unter den Voraussetzungen des § 6 der IT-Benutzungsordnung der HSNR möglich. Über den Ausschluss entscheidet die Moodle Administration in Abstimmung mit der Hochschulleitung. Dem zeitweisen oder dauerhaften Ausschluss von Nutzenden muss grundsätzlich die Aufforderung, das beanstandete Verhalten zu unterlassen, vorausgehen. Erst dann, wenn der oder die betreffende Nutzende sein oder ihr Verhalten daraufhin nicht erkennbar ändert, kann der Ausschluss ausgesprochen werden. Falls Nutzende von der Nutzung ausgeschlossen werden, wird für Prüfungsleistungen eine Alternative angeboten.
(5) Die Moodle Administration behält sich das Recht vor, Moodle Kurse und alle darin befindlichen Inhalte im Einzelfall endgültig zu löschen, beispielsweise Moodle Kurse die über einen längeren Zeitraum nicht mehr aktiv genutzt werden. Nutzende, die über einen Zeitraum von 360 Tagen nicht mehr in Moodle aktiv waren, können von der Administration aus dem System gelöscht werden.
§ 13 Verarbeitung personenbezogener Daten zu Administrations- und Betriebszwecken
(1) Die HSNR darf im Rahmen der Bereitstellung der Moodle Systeme personenbezogene Daten der Nutzenden erheben, verarbeiten oder nutzen, soweit diese Nutzungsordnung oder eine andere Rechtsvorschrift dies erlauben oder dies erforderlich ist, um einen ordnungsgemäßen und sicheren Betrieb der Moodle Systeme sicherzustellen und nicht die gegenteiligen Interessen oder Rechte der Betroffenen überwiegen.
(2) Insbesondere dürfen neben den Stammdaten bei der Nutzung im Hintergrund auch Protokolldaten erhoben werden, zu welcher Zeit und auf welche Funktionen Nutzende zugreifen, ggf. auch, ob sie Aufgaben erledigt sowie ob und wie sie in Werkzeugen mitgewirkt haben. Darüber hinaus darf zur eventuell erforderlichen Wiederherstellung des Systems ein rollierendes Backup erstellt werden, das einen Monat lang die Wiederherstellung der Daten ermöglicht.
(3) Der Zugang zu den Stammdaten, Protokoll- und Back-Up-Daten ist in einem dezidierten Rollen-Rechte-Konzept zu regeln. Dabei darf dieses Zugangsrecht einen Zugang nur vorsehen, soweit dieses für die Erfüllung eines Zwecks nach den §§ 1 und 2, für einen ordnungsgemäßen und sicheren Betrieb der Moodle Systeme oder für eine sonstige Aufgabe der HSNR erforderlich ist. Zugriff auf alle im System gespeicherten Daten, einschließlich der Protokolldaten dürfen ausschließlich die mit der System- und Fachadministration und Systemverwaltung von Moodle beauftragten Mitarbeitenden haben. Diese dürfen diese Daten ausschließlich zur Sicherstellung des Betriebes von Moodle verarbeiten; Protokolldaten nur in anonymisierter Form. Kursverantwortliche Personen haben hinsichtlich ihrer Kursteilnehmenden nur Einsicht in deren Aktivitäten, Beiträge und bereitgestellte Daten, soweit sie in Moodle allgemein oder kursintern zugänglich sind. Der Zugriff auf Logdaten oder andere Daten, aus denen sich individuelle Nutzendenprofile ableiten lassen, wird durch geeignete technische und organisatorische Maßnahmen ausgeschlossen. Soweit diese Ordnung Pflichten der HSNR oder der Moodle Administration begründet, hat das Rollen- und Rechtekonzept eindeutig festzulegen, wer innerhalb der Hochschulverwaltung oder Moodle Administration für die Erfüllung dieser Pflichten zuständig ist. Im Zweifel ist die Leitung der Moodle Fachadministration zuständig.
(4) Dekan:innen und Leitungen anderer Einrichtungen der HSNR führen eine Übersicht über Personen, die besondere Berechtigungen (z.B. Kursbereichsmanagement oder für die csv-Einschreibung) erhalten, um bei Bedarf der Moodle Administration und dem oder der Datenschutzbeauftragten jederzeit Auskunft über Zweck und Personen mit besonderen Berechtigungen geben zu können. Sie veranlassen den Entzug dieser Berechtigung durch die Moodle Fachadministration, wenn diese Personen diesen Zweck nicht mehr erfüllen.
(1) Die HSNR hat für sämtliche von ihr in den Moodle Systemen freigeschalteten Funktionen in einem Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten, zu beschreiben.
(2) Die HSNR hat die Informationen nach Art. 13 oder 14 DSGVO (Datenschutzinformation) sämtlichen Nutzenden vor der Anmeldung zu einem der Systeme zugänglich zu machen und bis zur Einstellung des Verfahrens jederzeit abrufbar zu halten.
(3) Die HSNR trifft geeignete Maßnahmen zur Wahrung der Betroffenenrechte der Nutzenden, die diesen nach der DSGVO und des DSG NRW zustehen.
(4) Die HSNR hat die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die auf Grundlage dieser Satzung erhobenen und verwendeten Daten angemessen vor Missbrauch zu schützen. Erforderlich sind Maßnahmen dann, wenn ihr Aufwand in einem angemessenen Verhältnis zum Risiko und dem angestrebten Schutzzweck steht. Vor allem sind Maßnahmen zu treffen, die den Stand der Technik berücksichtigen, und die gewährleisten sollen, dass
a. die Zweckbindung der personenbezogenen Daten gewahrt wird und die Speicherfristen sowie der Umfang personenbezogener Daten auf das erforderliche Minimum begrenzt werden (Datenminimierung und Datensparsamkeit);
b. ausschließlich die Berechtigten auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen und personenbezogene Daten nicht unbefugt gelesen, kopiert, verändert und entfernt werden können sowie personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind;
c. kein unerlaubter Zugriff auf die für Learning Analytics-Verfahren genutzten technischen Einrichtungen möglich ist und diese gesichert sind gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, soweit dies technisch möglich und wirtschaftlich zumutbar ist;
d. nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten eingegeben, verändert oder entfernt worden sind
e. die an den Verarbeitungsvorgängen beteiligten Personen hinsichtlich Rechten und Pflichten sensibilisiert und geschult sind;
f. die Daten innerhalb des Systems soweit wie möglich verschlüsselt transportiert werden und auch nach außen verschlüsselt sind;
g. die Fähigkeit, Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten, einschließlich der Fähigkeit, die Verfügbarkeit und den Zugang bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen, sichergestellt ist und entfernt werden können sowie personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind; und
h. zur Gewährleistung der Sicherheit der Verarbeitung ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen eingerichtet wird.
(5) Die Kurse selber sind vor ihrer Indizierung durch Suchmaschinen zu schützen.
(6) Die HSNR speichert keine Informationen in der Endeinrichtung der nutzenden Person (zum Beispiel Cookies) oder nimmt Zugriff auf bereits in der Endeinrichtung der nutzenden Person gespeicherten Informationen, soweit
a. dies nicht unbedingt erforderlich ist, damit die HSNR der nutzenden Person die Moodle Systeme zur Verfügung stellen kann; oder
b. die nutzende Person auf der Grundlage von klaren und umfassenden Informationen darin eingewilligt hat.
(1) Kursverantwortliche löschen die Daten der Nutzenden nach dem Ende des jeweiligen Semesters, bei Veranstaltungen mit Modulprüfungen zum ersten Nachschreibetermin nach dem Semester der Veranstaltung, es sei denn der Zweck des Kurses oder Rechtsvorschriften erlauben oder verlangen eine längere Speicherung (vgl. § 7 (2)). Kursverantwortliche können jederzeit die Löschung veranlassen. Bei der manuellen und der csv-Einschreibung können sich Nutzende nicht selbst abmelden, sondern werden von den Kursverantwortlichen aus einem Moodle Kurs abgemeldet.
(2) Dekaninnen und Dekane sowie Leitungen anderer Einrichtungen sind verpflichtet dafür Sorge zu tragen, dass Kurse nach einer Aufbewahrungsfrist von 5 Jahren, durch das Kursbereichsmanagement gelöscht werden.
(3) Im Übrigen gelten die Löschfristen der IT-Benutzungsordnung entsprechend in den Moodle Systemen. Sofern die IT-Benutzungsordnung unterschiedliche Löschfristen vorsieht, kann in den Moodle-Systemen die längere Löschfrist einheitlich umgesetzt werden. Abgaben und Einträge von Studierenden werden mit der Löschung des Hochschulaccounts gelöscht.
(1) Die HSNR und Forschende dürfen Protokolldaten zum Zwecke wissenschaftlicher Forschung verarbeiten, soweit dies für die Verfolgung konkreter Forschungszwecke erforderlich ist und schutzwürdige Belange der Nutzenden wegen der Art der Daten, deren Offenkundigkeit oder deren Verwendung nicht beeinträchtigt werden. Die Daten sind soweit es der Zweck erlaubt zu pseudonymisieren und so früh wie möglich zu anonymisieren.
(2) Die HSNR und Lehrende dürfen öffentliche Kommunikationsinhalte zum Zwecke der Weiterentwicklung der Moodle Systeme oder zu Forschungszwecken nur in anonymer Form auswerten.
(3) Die Daten dürfen, soweit sie nicht anonymisiert wurden, nur zu Forschungszwecken und nur mit Einwilligung der nutzenden Person übermittelt werden.
(4) Forschende haben vor der Durchführung des Forschungsvorhabens für dieses eine Datenschutzinformation zu erstellen und der betroffenen nutzenden Person bekannt zu geben.
Teil V Schlussbestimmungen
(1) Die Haftung von Nutzenden bei einem schuldhaften Verstoß gegen gesetzliche Pflichten oder gegen die in dieser Nutzungsordnung geregelten Pflichten richtet sich nach den allgemeinen gesetzlichen Vorschriften.
(2) Arbeits- und dienstrechtliche Konsequenzen von rechts- oder ordnungswidrigem Verhalten bleiben von dieser Ordnung unberührt. Die HSNR behält sich darüber hinaus vor, strafrechtlich relevante Sachverhalte zur Anzeige zu bringen.
(3) Die Haftung der HSNR ist auf Vorsatz- und grobe Fahrlässigkeit beschränkt.
§ 17 Inkrafttreten
Diese Ordnung tritt am Tag nach ihrer Veröffentlichung in den Amtlichen Bekanntmachungen (Amtl. Bek. HSNR) in Kraft.
Ausgefertigt aufgrund des Beschlusses des Senats der Hochschule Niederrhein vom 04.12.2023
Krefeld und Mönchengladbach, den 26.Januar 2024
Der Präsident
der Hochschule Niederrhein
Dr. Thomas Grünewald