Informationen zum Datenschutz über die Verarbeitung von personenbezogenen Daten nach Art. 13, 14, 21 der Datenschutz-Grundverordnung („DSGVO“)
Datenschutzhinweise des Bildungscampus am Städtischen Klinikum zur Nutzung der Lernplattform und des virtuellen Klassenzimmers
Informationen zum Datenschutz über die Verarbeitung von personenbezogenen Daten nach Art. 13, 14, 21 der Datenschutz-Grundverordnung („DSGVO“)
Liebe Mitarbeiterin, lieber Mitarbeiter,
liebe Teilnehmerin, lieber Teilnehmer,
liebe Dozentin, lieber Dozent,
es freut uns sehr, dass Sie die Angebote des Bildungscampus am Städtischen Klinikum (nachfolgend „Bildungscampus“) besuchen und nutzen. Das Städtische Klinikum Karlsruhe, das Medizinische Versorgungszentrum und die Karlsruher Versorgungsdienste stellen über den Bildungscampus (nachfolgend „Anbieterinnen“ oder „wir“) ihren internen Mitarbeitenden sowie externen Beschäftigten aller Berufsgruppen und Einrichtungen des Gesundheitswesens (nachfolgend „Nutzer“) ein umfangreiches Programm zur Verfügung, um die berufliche Aus-, Fort- und Weiterbildung im Gesundheitswesen innerhalb und außerhalb unseres Unternehmens zu fördern. Abgerundet wird unser Bildungs- und Trainingsangebot durch unsere digitale Lernplattform auf Basis der Software Moodle, verbunden mit einem virtuellen Klassenzimmer über BigBlueButton.
Zur Nutzung des Bildungs- und Trainingsangebots einschließlich der Lernplattform und des virtuellen Klassenzimmers berechtigt sind grundsätzlich alle internen Mitarbeitenden der Anbieterinnen sowie externe Teilnehmer* und interne und externe Dozenten1 von Lehr- und Fortbildungsveranstaltungen (nachfolgend ebenfalls „Nutzer“*). Grundlage für die Nutzung sind der entsprechend abgeschlossene Vertrag (z. B. der Ausbildungs- oder Arbeitsvertrag, die Dozentenvereinbarung oder der Vertrag im Rahmen der Anmeldung zu einer Fort- oder Weiterbildung), die Allgemeinen Geschäftsbedingungen und die vorliegenden Informationen zum Datenschutz.
Gemäß den Vorgaben des Art. 13 f. der DSGVO informieren wir Sie in diesem Informationsblatt, ergänzend zu der allgemeinen Datenschutzerklärung (https://www.klinikum-karlsruhe.de/service/datenschutz/), transparent, welche personenbezogenen Daten wir bei der Nutzung der Angebote des Bildungscampus sowie der Lernplattform und des virtuellen Klassenzimmers von Ihnen zu welchen Zwecken erheben, wie wir die Daten verarbeiten und wie wir sie schützen, damit Sie die Zulässigkeit der Datenverarbeitung bewerten können. Ebenso erhalten Sie Informationen über Ihre diesbezüglichen Rechte.
Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung informiert sind, nehmen Sie bitte nachstehende Informationen zur Kenntnis. Im Rahmen Ihrer Erstanmeldung zu unserer Lernplattform ist es erforderlich, dass Sie allen Teilen der Informationen zum Datenschutz zustimmen. Ihre Zustimmung wird innerhalb der Lernplattform mit Version und Datum der Datenschutzinformationen, denen Sie zugestimmt haben, sowie dem Datum und Uhrzeit Ihrer Zustimmung protokolliert. Diese Bestätigung können Sie jederzeit transparent in unserer Lernplattform in Ihrem persönlichen Nutzerprofil unter Datenschutz und Richtlinien > Richtlinien und Bestätigungen abrufen. Ebenfalls ist dort erkennbar, ob Sie der aktuellen Version der Datenschutzinformationen bereits zugestimmt haben.
Der Begriff der „Verarbeitung“ (oder auch Datenverarbeitungsvorgänge) bildet den Oberbegriff für Tätigkeiten wie z. B. das Erheben, das Erfassen, das Organisieren, die Speicherung, das Anpassen, das Verändern, das Abfragen, die Verwendung, die Übermittlung, das Löschen oder die Vernichtung im Zusammenhang mit personenbezogenen oder personenbeziehbaren Daten.
Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO und dem Bundesdatenschutzgesetz (BDSG).
1. Name und Kontaktdaten der Verantwortlichen (Art. 13 Abs. 1 lit. a DSGVO)
Bei internen Mitarbeitenden handelt es sich je nach Beschäftigungsverhältnis um die Städtisches Klinikum Karlsruhe gGmbH bzw. die Medizinisches Versorgungszentrum GmbH am Städtischen Klinikum Karlsruhe oder um die Karlsruher Versorgungsdienste im Sozial- und Gesundheitswesen GmbH.
Bei externen Teilnehmenden und Dozenten handelt es sich ausschließlich um die Städtisches Klinikum Karlsruhe gGmbH.
Moltkestr. 90
D-76133 Karlsruhe
Telefon: (+49) 0721 / 974-0
Telefax: (+49) 0721 / 974-1009
Internet: www.klinikum-karlsruhe.de
Ansprechpartner für Aus-, Fort- und Weiterbildungs- und Schulungszwecke:
Bildungscampus am Städtischen Klinikum
Telefon: (+49) 0721 / 974-7540
Telefax: (+49) 0721 / 974-7549
E-Mail: bildungscampus@klinikum-karlsruhe.de
2. Kontaktdaten des Datenschutzbeauftragten (Art. 13 Abs. 1 lit. b DSGVO)
Die Anbieterinnen haben eine/n Datenschutzbeauftragte/n bestellt, welche/r per E-Mail erreichbar ist unter info.datenschutz@klinikum-karlsruhe.de sowie unter den in 1. genannten Kontaktdaten mit dem Zusatz „Datenschutzbeauftragter“.
3. Kategorien und Herkunft personenbezogener Daten sowie Zwecke und Rechtsgrundlagen der Verarbeitung (Art. 13 Abs. 1 lit. c und d DSGVO)
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wenn wir personenbezogene Daten verarbeiten, bedeutet dies, dass wir diese Daten erheben, speichern, übermitteln, löschen oder in anderer Form nutzen. Wir verarbeiten nur solche personenbezogenen Daten, die im Zusammenhang mit der Nutzung unsere Angebote stehen.
Hierbei handelt es sich primär um Daten, die wir von Ihnen bzw. Ihren Arbeitgeberinnen im Rahmen Ihrer Anmeldung bzw. Ihrer Einstellung und zu Aus-, Fort- und Weiterbildungsangeboten von Ihnen erhalten bzw. die im Rahmen der Nutzung unserer Lernplattform und des virtuellen Klassenzimmers automatisiert entstanden sind.
Im Folgenden erläutern wir Ihnen weiterhin, zu welchen Zwecken wir im Rahmen der Nutzung unserer Angebote personenbezogene Daten verarbeiten und auf welcher Rechtsgrundlage wir dies tun.
Rechtsgrundlage für die Nutzung unserer Angebote einschließlich der Lernplattform und des virtuellen Klassenzimmers und der in diesem Zusammenhang verarbeiteten personenbezogenen Daten ist zunächst der mit Ihnen geschlossene Vertrag (z. B. der Ausbildungs- oder Arbeitsvertrag, die Dozentenvereinbarung oder der Vertrag im Rahmen der Anmeldung zu einer Fort- und/ oder Weiterbildung) nach Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie ist die Verarbeitung Ihrer personenbezogenen Daten zur Vertragserfüllung erforderlich.
Für den Fall, dass die Verarbeitung auf Basis Ihrer freiwilligen und jederzeit widerruflichen Einwilligung erfolgt, die nicht zwingend für die Nutzung unserer Angebote erforderlich ist, z. B. die freiwillige Ergänzung Ihres Profils innerhalb der Lernplattform, ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO.
Bei internen Mitarbeitenden der Anbieterinnen dient die Datenverarbeitung der Durchführung des Beschäftigungsverhältnisses zwischen Ihnen und der jeweiligen Anbieterin. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO i. V. m. § 26 Abs. 1 BDSG.
Für den Fall, dass die Verarbeitung auf Basis Ihrer freiwilligen und jederzeit widerruflichen Einwilligung erfolgt, ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO i. V. m. § 26 Abs. 2 BDSG.
Sollte für einzelne Sachverhalte eine Betriebsvereinbarung zwischen den Anbieterinnen und dem Betriebsrat bestehen, ist diese die vorrangige Rechtsgrundlage nach Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 4 BDSG.
Die Verarbeitung der Zugriffsdaten bei Aufruf der Website der Lernplattform und Nutzung der Lernplattform (Logfiles und Login-Aktivität) in Serverprotokollen sowie bei Aufruf und Nutzung des virtuellen Klassenzimmers (Logfiles) erfolgt auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, die immer auch Ihre berechtigten Interessen berücksichtigt. Die Rechtsgrundlage für die Einbindung von Cookies auf unserer Lernplattform und in unserem virtuellen Klassenzimmer ist ebenfalls unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir benötigen diese Informationen, um Ihnen unsere Online-Dienste störungsfrei zur Verfügung stellen zu können.
3.1. Seminarbuchung und –verwaltung
3.1.1. externe Nutzer (Teilnehmer und Dozenten)
Im Rahmen der Seminarbuchung und -verwaltung und zu Aus-, Fort-, Weiterbildungs- und Schulungszwecken verarbeiten wir folgende Daten von Ihnen als externer Teilnehmer und Dozent, die Sie uns im Rahmen Ihrer papierhaften Anmeldung oder über das Online-Anmeldeformular der jeweiligen Fortbildung oder Veranstaltung übermitteln und die wir grundsätzlich bei Ihnen selbst erhoben haben:
• Vorname und Nachname
• ggf. Titel und Funktion im Unternehmen
• Geburtsdatum und Geburtsort
• Adresse (privat)
• Institution/ Unternehmen
• Adresse (dienstlich)
• E-Mail-Adresse
• Telefonnummer (privat, dienstlich oder Mobiltelefon)
• Rechnungsanschrift (privat oder dienstlich)
Zusätzlich kann es zur Prüfung der Voraussetzungen von Seminaren oder Aus-, Fort- und Weiterbildungen erforderlich sein, Dokumente und Nachweise Ihrer Berufsausbildung sowie Ihren Geburtsnamen zu verarbeiten.
Nur für den Fall, dass Sie als Dozent bei uns tätig sind, verarbeiten wir zusätzlich von Ihnen:
• Bankverbindung (Bezeichnung der Bank, BIC, IBAN)
• Ausbildung, Qualifikation, bzw. aktuelle Tätigkeit
Die Verarbeitung Ihrer oben genannten personenbezogenen Daten dient der Abwicklung Ihrer Seminarbuchung und der Seminarverwaltung, zum Erstellen von Unterschriftenlisten, der Erstellung von Teilnahmebescheinigungen, Zertifikaten und Namensschildern sowie der Rechnungsstellung. Ihre Telefonnummer wird für Rückfragen oder bei kurzfristigen Änderungen in Seminarabläufen Ihre Buchungen betreffend benötigt. Ihr Geburtsdatum und Ihr Geburtsort dienen zur eindeutigen Identifikation der jeweiligen Teilnehmer.
Abhängig von Ihrer im Rahmen der Anmeldung freiwillig erteilten Einwilligung können Ihre Kontaktdaten darüber hinaus zur Zusendung unseres Bildungsprogrammes, des Newsletters oder von Flyern per E-Mail oder per Post verwendet werden.
Für den Fall, dass Sie als Dozent bei uns tätig sind, möchten wir abhängig von Ihrer freiwillig erteilten Einwilligung Ihre Daten zur Ausbildung und aktuellen Tätigkeit in der jeweiligen konkreten Seminarausschreibung im Rahmen der Dozentenangaben aufnehmen und veröffentlichen.
3.1.2. interne Mitarbeitende der Anbieterinnen (Teilnehmer und Dozenten)
Im Rahmen der Seminarbuchung und -verwaltung und zu Fort-, Weiterbildungs- und Schulungszwecken verarbeiten wir folgende Daten von Ihnen als interner Mitarbeitender der Anbieterinnen:
• Anrede (Pflichtfeld)
• Titel (Pflichtfeld)
• Vorname und Nachname (Pflichtfeld)
• Personalnummer (Pflichtfeld)
• Geburtsdatum (freiwillige Angabe)
• Geburtsname (freiwillige Angabe)
• Geschlecht (ergibt sich aus der Anrede)
• Klinik/ Bereich/ Station (Pflichtfeld)
• Abteilung (bei Bedarf)
• Dienstplan ID
• E-Mail-Adresse dienstlich, sofern nicht vorhanden auf Basis einer freiwillig erteilten Einwilligung E-Mail-Adresse privat
• Berufsgruppe
• (Profil) Qualifikationen
Die Pflichtfelder werden dem Bildungscampus vom Personalmanagementsystem des Geschäftsbereichs Personal übermittelt, die Dienstplan ID wird von der Dienstplanungssoftware übermittelt. Die übrigen Felder werden vom Bildungscampus erhoben und gepflegt.
Nur für den Fall, dass Sie als Dozent bei uns tätig sind, verarbeiten wir zusätzlich von Ihnen:
• Bankverbindung (Bezeichnung der Bank, BIC, IBAN)
• Ausbildung, Qualifikation, bzw. aktuelle Tätigkeit
Die Verarbeitung Ihrer oben genannten personenbezogenen Daten dient der Steuerung und Abwicklung betrieblicher Bildungsmaßnahmen, z. B. verpflichtender Unterweisungen und obligatorischer Fortbildungen. Ziel ist dabei, eine qualitativ hochwertige, effiziente und wirtschaftliche Fort- und Weiterbildung unter Berücksichtigung der Bedürfnisse der Mitarbeitenden, sowie der Einhaltung von gesetzlichen Regelungen, Tarifverträgen und Betriebsvereinbarungen zu gewährleisten und zu dokumentieren.
3.2 Lernplattform/ Datenverarbeitungsvorgänge in Moodle
Unsere Lernplattform nutzt die Software Moodle (Modular Object-Oriented Dynamic Learning Environment = Modulare dynamische objekt-orientierte Lernumgebung). Moodle ist eine Open Source Software zur Unterstützung von E-Learning, also des Lernens mit digitalen Medien. Eine solche Software wird auch „Lehr-Lern-Plattform“ (manchmal mit „LLP“ abgekürzt) oder „Lernmanagementsystem“ (häufig mit „LMS“ abgekürzt) genannt. Unsere Lernplattform unterstützt eine kursbezogene Kommunikation und Kollaboration über verschiedene Lernaktivitäten. Damit ist ein webbasierter Zugriff auf modul- oder kursbezogene Lernumgebungen möglich. Der Einstieg erfolgt über eine zentrale Webseite unter https://lernplattform.klinikum-karlsruhe.de/ .
Die Systemumgebung beinhaltet eine eigens eingerichtete Datenbank mit den Kurs- und Nutzerdaten und einem ebenfalls eigens eingerichteten Web-Server, auf dem auch die von den Nutzern hochgeladenen Dateien abgelegt werden. Die erhobenen Daten werden elektronisch über sichere Internet-Verbindungen, deren Grundlage ein digitales Zertifikat ist und welches das SSL-Kommunikationsprotokoll (Secure Sockets Layer) verwendet, erfasst. Zugriff auf diese IT-Basis haben ausschließlich die Systemadministratoren. Für die Nutzer der Lernplattform ohne Admin-Rechte sind die Daten nur webbasiert über die Funktionen in der Lernplattform zugänglich. Der Zugang zur Lernplattform wird ausschließlich eigenen internen Mitarbeitenden sowie externen Teilnehmern sowie Dozenten von Lehr- und Fortbildungsveranstaltungen der Anbieterinnen eröffnet.
Unsere digitale Lernplattform auf Basis der Software Moodle soll unser Bildungs- und Trainingsangebot ergänzen, sodass ein zeit- und ortsunabhängiges Lernen ermöglicht wird. In diesem Zusammenhang ist auch eine Verarbeitung von personenbezogenen Daten erforderlich. Die personenbezogenen Daten werden ausschließlich während der Teilnahme an Kursen verarbeitet und nur zweckgebunden zur Vorbereitung und Durchführung der jeweiligen Veranstaltung im Rahmen des Unterrichts bzw. der Aus- Fort- und Weiterbildung genutzt. Da einige Lehr- und Fortbildungsveranstaltungen ausschließlich online angeboten werden und die Nutzung der Lernplattform damit wesentlicher Bestandteil des Unterrichts ist, besteht für die Nutzer in diesen Fällen keine Wahl- oder Widerspruchsmöglichkeit.
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen haben die Anbieterinnen sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen getroffen, die dafür ausgelegt sind, die Datenschutzgrundsätze, wie etwa Datenminimierung, wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen der DSGVO zu genügen und die Rechte der betroffenen Personen zu schützen. Durch Voreinstellung werden nur die für den jeweiligen bestimmten Verarbeitungszweck erforderlichen personenbezogenen Daten verarbeitet. Dieses gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit.
Weitere Informationen zu den mit der Lernplattform verarbeiteten personenbezogenen Daten und den diesbezüglichen Zwecken erhalten Sie in den nachfolgenden Abschnitten.
3.2.1 Website der Lernplattform
Die Lernplattform führt serverseitig ein Logfile, in dem insbesondere jeder HTTP-Zugriff (insb. jede Verbindung Ihres Webbrowsers zur Lernplattform) vermerkt wird. Das Log erfasst bei jedem Zugriff:
• Typ und Version des Internetbrowsers
• das von Ihnen verwendete Betriebssystem
• Ihre IP-Adresse
• die IP-Adresse des Providers
• Datum und Uhrzeit des Zugriffs
• Übertragene Datenmenge
• URL der jeweils vorher aufgerufenen Seite (sogenannte „Referrer URL“)
• den anfragenden Provider
und bei authentifizierungspflichtigen Funktionalitäten auch eine pseudonymisierte Kennung zu den Nutzern. Hinzu kommen weitere technische Informationen wie z. B. ob der Zugriff TLS-geschützt war (https://) und wie der HTTP-Response-Code lautet. Auch interne Vermerke zur Service-Abarbeitung (insb. zu bei der Abarbeitung aufgetretenen Fehlern) können gespeichert werden.
Diese Informationen dienen insbesondere zu folgenden Zwecken:
• Fehleranalyse und Problembehebung,
• Sicherstellung der Sicherheit unserer informationstechnischen Systeme,
• Benutzersupport (Second-Level-Support durch Moodle-Administration),
• Klärung verschiedener Sachverhalte (z. B. Bestätigung eines unverschuldeten Fristversäumnisses aufgrund technischer Probleme auf Systemseite)
Dabei wird sichergestellt, dass nur die für den jeweiligen Analysezweck zwingend erforderlichen Daten in Analysewerkzeugen bzw. Protokolldateien gespeichert und verarbeitet werden. Lediglich die Systemadministratoren haben Zugriff auf diese Daten.
Die Erfassung der Daten zur Bereitstellung der Anwendung und die Speicherung der Daten in Logfiles ist für den Betrieb der Lernplattform zwingend erforderlich. Es besteht folglich seitens der Nutzer keine Widerspruchsmöglichkeit.
3.2.2. Registrierung
Für authentifizierte Nutzer (Zugriff auf das eigene Profil, Nutzung des Nachrichtensystems, Ansicht einer Kursliste ohne Einschreibung) ist die Registrierung Voraussetzung für die Nutzung der Lernplattform. Pflichtangaben sind:
• Vorname
• Nachname
• E-Mail-Adresse
Sollte aufgrund eines digitalen Bildungs- und Trainingsangebots oder einer digitalen Lehr- und Fortbildungsveranstaltung ein Nutzerkonto für die Lernplattform erforderlich sein, erfolgt die manuelle Registrierung durch das Bildungscampus aufgrund Ihrer Daten aus 3.1.1. bzw. 3.1.2. Die Erfassung dieser Daten ist für den Betrieb der Lernplattform zwingend erforderlich. Es besteht folglich seitens der Nutzer keine Widerspruchsmöglichkeit. In der Lernplattform ist eine Änderung dieser Daten durch den jeweiligen Nutzer möglich. Über Ihre angegebene E-Mail-Adresse haben Sie Ihre Zugangsdaten zur Nutzung der Lernplattform per unverschlüsselter E-Mail erhalten. Das initiale Passwort gilt nur für den ersten Login und muss sofort geändert werden.
Gäste erhalten lediglich Leserechte auf Materialien und Aktivitäten in einem bestimmten Kurs, der für Gäste geöffnet ist. Eine aktive Kursteilnahme ist nicht möglich. Den Gastschlüssel zur Kursteilnahme erhalten die Gäste ebenfalls per unverschlüsselter E-Mail. Ein Nutzerkonto wird in diesem Fall nicht angelegt.
3.2.3. Nutzung der Lernplattform
Die Durchführung eines Kurses in der Lernplattform ist mit einer Vielzahl von Aktionen und Aktivitäten seitens der zugriffsberechtigten Personen verbunden. Auf der Lernplattform werden ab der Registrierung als Nutzer von Ihnen eingegebene oder mit Ihrer Nutzung automatisch anfallende Daten verarbeitet und in einer Datenbank gespeichert.
3.2.3.1 Profilangaben
Die Lernplattform bietet für authentifizierte Nutzer ein Nutzerprofil. Bei der Registrierung werden Ihr Vorname, Nachname und Ihre E-Mail-Adresse automatisch in Ihr Nutzerprofil eingepflegt. Vorname und Nachname sind dabei für andere Nutzer immer und uneingeschränkt einsehbar. Für das Anzeigen der E-Mail-Adresse können von Ihnen individuelle Einstellungen vorgenommen werden (E-Mail-Adresse für Kursteilnehmer/innen anzeigen [Voreinstellung] / Ja, für alle sichtbar / E-Mail-Adresse nur für privilegierte Personen [Trainer/in und darüber hinaus] sichtbar).
Daneben können Sie auf freiwilliger Basis zusätzliche Angaben in Ihrem Profil selbst eingeben, die es anderen Nutzern ermöglicht, Sie besser kennen zu lernen. Zu den freiwilligen Angaben zählen derzeit:
• Stadt / Land
• Zeitzone
• individuelle Beschreibung
• Nutzerbild mit Bildbeschreibung
• weitere Namen und Pseudonym
• Webseite / ICQ / Skype / AIM / Yahoo! / MSN / ID-Nummer
• Institution
• Abteilung
• Telefon / Smartphone
• Adresse
Ihre freiwilligen Angaben sind nach der Eingabe grundsätzlich für alle anderen Nutzer sichtbar. Freiwillige Angaben können Sie jederzeit in Ihrem Profil ändern und/ oder löschen.
Im jeweiligen Nutzerprofil können Sie sich weitere Informationen zu Berichten (Bewertungsübersicht, Login-Aktivität), Kursdetails und Kursprofile mit Kalenderfunktion sowie Blog- und Forumsbeiträge anzeigen lassen.
3.2.3.2. Suchfunktion und „Mitteilungen schreiben“-Funktion
In der Lernplattform besteht die Möglichkeit zur Suche anderer Nutzer. Diese Suchfunktion soll Ihnen helfen, den Kontakt mit Nutzern herzustellen. Andere Nutzer können nicht sehen, wenn Sie deren Profil besucht haben. Dennoch wird der Zugriff protokolliert und in einer Datenbank gespeichert.
Über die Anzeige „Personen online“ können Sie erkennen, welche Personen in den letzten 5 Minuten online gewesen sind, um mit diesen kurzfristig in Kontakt zu treten.
Nutzer können sich über die Lernplattform gegenseitig Mitteilungen senden. Alle angemeldeten Nutzer, gleich ob Teilnehmer, Trainer oder Administratoren, können Mitteilungen an andere Nutzer schicken, ungeachtet dessen, ob sie sich im gleichen Kurs befinden. Das Mitteilungssystem verhält sich also anders als der Chat oder die Foren, welche kurs-, rollen- oder gruppenspezifisch eingesetzt werden können. Die Nachrichten, die Sie über die „Mitteilungen schreiben“-Funktion verfassen, sind anderen Nutzern nicht einsehbar.
3.2.3.3. Kurse, Lerninhalte und Aktivitäten
Es sind keinerlei Lerninhalte vorgegeben, sondern der Lehrkraft beziehungsweise den Lernenden stehen leere Kursräume zur Verfügung, die sie selbst nach eigenen Wünschen mit Inhalt und verschiedenen Lernaktivitäten füllen kann bzw. können. Dazu stehen vielfältige Typen (in der Lernplattform „Aktivitäten“ und „Arbeitsmaterialien“ genannt) zur Gestaltung von Lehr-Lern-Szenarien zur Verfügung.
Eine Aktivität ist eine allgemeine Bezeichnung für Dinge, die ein Nutzer in der Lernplattform interaktiv tun kann, z. B. Aufgabe, Chat, Feedback, Forum Test, Umfrage, gegenseitige Beurteilung. In der Regel spielen sich solche Interaktionen in einem Kurs ab - zwischen den Lernenden untereinander oder zwischen dem Lehrenden und den Lernenden. Lehrende können Aktivitäten in ihrem Kurs anlegen.
Im Rahmen von Foren und Blogs ermöglicht die Lernplattform, sich die verschiedenen Forumsthemen anzuzeigen, neue Foren zu eröffnen sowie Blog- und Forumsbeiträge zu verfassen. Jeder Nutzer mit Zugriff auf diese Inhalte kann diese auch sehen. Sie sind dafür verantwortlich, welche Informationen Sie eingeben, hochladen oder mit anderen teilen. Des Weiteren können Sie individuell in Ihrem Nutzerkonto einstellen, ob Sie eine E-Mail-Zusammenfassung der Forumsbeiträge erhalten möchten, ob Sie Foren abonnieren möchten sowie ein Forumstracking mit der Markierung von Beiträgen durchführen.
Für die Online-Zusammenarbeit in Teams bietet die Lernplattform das Erstellen von Gruppen an. Innerhalb einer Gruppe ist sichtbar, welcher Nutzer Mitglied ist. Die Berechtigung, Inhalte zu lesen, ist allen Gruppenmitgliedern immer möglich. Der Administrator verwaltet die Gruppen und entscheidet, wer Mitglied einer Gruppe ist. Teilnehmer können jederzeit aus ihren Gruppen austreten.
Über den Lernfortschritt können Nutzer und Trainer verfolgen, wie weit Sie im Kurs fortgeschritten sind, welche Aktivitäten oder ganze Kurse bereits abgeschlossen sind und was noch aussteht.
Über die in der Anmeldung angegebenen, teils automatisch anfallenden, teils vom Nutzer zusätzlich eingegebenen Informationen hinaus protokolliert und speichert die der Lernplattform zugrunde liegende Software „Moodle“ in einer Datenbank der Lernplattform alle Beiträge, Aufgabenlösungen oder Aktionen, die im Verlauf der Plattformnutzung in Foren oder anderen Aktivitäten eingestellt oder ausgeführt werden, in der Form, dass nachvollziehbar ist, wer diese Beiträge, Aufgabenlösungen oder Aktionen verfasst bzw. ausgeführt hat, zu welcher Zeit welche Nutzer auf welche Bestandteile der Lehrangebote bzw. Profile anderer Nutzer zugreift, ob Teilnehmer gestellte Aufgaben erledigt, ob und welche Beiträge sie in den eventuell angebotenen Foren geleistet, ob und wie sie in Workshops mitgewirkt haben.
Insbesondere werden folgende Daten gespeichert:
• Login/ Logout-Zeitpunkt
→ Diese Daten können nur anlassbezogen vom Administrator eingesehen werden.
• Daten, die im Zusammenhang mit der Nutzung der Lernaktivitäten anfallen (z. B. Zugriff auf Angebote; Erledigung von Aufgaben; Beiträge in Foren, Workshop, Glossar etc.).
→ Diese Daten können von der Leitung der jeweiligen Lehrveranstaltung/ Lehrgangs sowie in Abhängigkeit von der genutzten Lernaktivität von dem betreffenden Nutzer bzw. den Mitgliedern der Lerngruppe eingesehen werden.
Zweck der Datenverarbeitung:
• Unterstützung von Kommunikation und Kooperation der Nutzer
• Überprüfung des Lernfortschritts
• Rückmeldungen
3.2.3.4. Tests und Bewertungsübersicht
Die Aktivität Test erlaubt es Trainern, Tests mit einer Vielzahl unterschiedlicher Fragetypen (u.a. Multiple-Choice-Fragen, Wahr-Falsch-Fragen und Kurzantwort-Fragen) zu erstellen und im Kurs als Lernkontrolle einzusetzen. Die Fragen werden in einer Fragendatenbank gespeichert. Sie stehen im gesamten Kurs zur Verfügung und können auch für andere Kurse zur Wiederverwendung bereitgestellt werden. Tests können so konfiguriert werden, dass sie von den Nutzern mehrfach bearbeitet werden können. Jeder Bearbeitungsversuch wird automatisch bewertet, und die Trainer können entscheiden, ob sie zu einer Antwort der Nutzer eine Rückmeldung geben und/ oder die richtige Lösung anzeigen möchten.
In der Bewertungsübersicht werden vom Bildungscampus und Ihren Lehrenden ggf. (Gesamt-) Bewertungen zu einzelnen von Ihnen absolvierten Kursen erfasst, die Sie über Ihr Nutzerprofil > Berichte abrufen können. Eine detaillierte Gliederung der (Gesamt-) Bewertung zu diesem Kurs steht Ihnen im Dashboard zur Verfügung. Dort ist für jeden einzelnen Bewertungsaspekt die berechnete Gewichtung, die Bewertung, der Bereich, der Prozentsatz, ein Feedback, Beiträge zum Kurs gesamt sowie eine addierte Gesamtbewertung abrufbar.
3.2.3.5. Auszeichnungen
In unserer Lernplattform ist es möglich, dass Nutzern Auszeichnungen für in einem Kurs spezielle erbrachte Leistungen verliehen werden. Diese Auszeichnungen sind auch für andere Nutzer sichtbar.
3.2.3.6. Login-Aktivität und Browsersessions
Neben den Beiträgen, Aufgabenlösungen oder Aktionen, die im Verlauf der Plattformnutzung in Foren oder anderen Aktivitäten eingestellt oder ausgeführt werden, werden in der Datenbank zusätzlich die Logdaten festgehalten. Dies sind die IP- Nummer des Rechners, von dem aus die Beiträge, Aufgabenlösungen oder andere Aktionen eingereicht bzw. ausgeführt wurden, der Name des Nutzers, sowie der Zeitpunkt, an dem die Aktion ausgeführt wurde.
Über Ihr jeweiliges Nutzerprofil können Sie sich Ihre Login-Aktivität anzeigen lassen:
• erster Zugriff auf die Website
• letzter Zugriff auf die Website
jeweils mit Datum, Wochentag, Uhrzeit und Dauer.
Die aktuelle Browersession ist ebenfalls über Ihr Nutzerprofil > Berichte abrufbar. Angezeigt werden:
• Datum, Wochentag und Uhrzeit des Logins
• letzter Zugriff
• letzte IP-Adresse
Die Plattform ermöglicht es weiterhin, Berichte zu Zugriffszahlen, Nutzeraktivitäten und Kursbeteiligungen zu erstellen. Diese kann nur der Administrator anlassbezogen nach dem 4-Augen-Prinzip einsehen. Die Administration sowie die Leitung der Lehrveranstaltung/ des Lehrgangs versichert, dass die Protokolle statistisch nicht ausgewertet werden.
3.3. virtuelles Klassenzimmer/ Datenverarbeitungsvorgänge in BigBlueBotton
Unser virtuelles Klassenzimmer ist in unsere Lernplattform integriert. Dieses wird dargestellt über die Software BigBlueButton. BigBlueBotton ist ein Open-Source-Webkonferenzsystem, mit dem virtuelle Konferenz- oder Klassenräume erstellt werden können. Es läuft vollständig ohne weitere Zusatzsoftware im Internetbrowser.
BigBlueButton bietet Funktionalitäten wie Audio- und Videochats, einen öffentlichen Textchat zwischen allen, „private“ Textchats zwischen einzelnen Konferenzteilnehmern, gemeinsame Notizen, die von den Konferenzteilnehmern kollaborativ verfasst werden können, die Freigabe von Präsentationen und anderen Dokumenten, einfache Umfragewerkzeuge, eine Whiteboardfunktion und Bildschirmfreigaben.
Weitere Informationen zu den mit dem virtuellen Klassenzimmer verarbeiteten personenbezogenen Daten und den diesbezüglichen Zwecken erhalten Sie in den nachfolgenden Abschnitten.
3.3.1. Datenverarbeitung in BigBlueBotton allgemein
BigBlueButton protokolliert alle Interaktionen mit Räumen, d. h. wann sie erstellt wurden, wer wann beigetreten ist und wann er sie verlassen hat. Die Protokollierungsdaten werden für den Zweck der retrospektiven Fehleranalyse verarbeitet.
3.3.2. Komponenten der Anwendung
• nginx (Webserver): Die Zugriffsprotokollierung beinhaltet IP-Adressen der Benutzer, Benutzernamen und beigetretene Meetings.
• FreeSWITCH (Open-Source-Anwendungsserver für Echtzeitkommunikation, WebRTC, Telekommunikation, Video und Voice over Internet Protocol): FreeSWITCH stellt die Sprachkonferenzfunktion in BigBlueButton zur Verfügung. FreeSWITCH speichert den Benutzernamen, verbundene Sitzungen und einen Zeitstempel.
• Red5 (freier Streaming-Server für das Real Time Messaging Protocol): Es werden Meeting-ID‘s mit einem Zeitstempel protokolliert.
• Kurento (WebRTC Medien-Server): Kurento Media Server KMS ist ein Medienserver, der sowohl SFU- als auch MCU-Modelle implementiert. Der KMS ist für das Streaming von Webcams, Listen-Only-Audio und Screensharing zuständig. Die WebRTC-SFU fungiert als Mediencontroller, der die Verhandlungen abwickelt und die Medienströme verwaltet. Kurento protokolliert Sitzungsnamen und Zeitstempel sowie die IP-Adressen der Benutzer. Dies umfasst auch Benutzer-IP-Adressen hinter NATs, d. h. die tatsächlichen Client-Adressen, wodurch Benutzer möglicherweise über Sitzungen hinweg identifizierbar sind.
• Coturn: Coturn ist eine Software, die sowohl STUN- als auch TURN-Server beinhaltet. Coturn speichert Session-ID’s und IP-Adressen.
Das Erfassen der Logdaten kann nicht grundsätzlich deaktiviert werden. Die Protokollierungsdaten der einzelnen Komponenten der Anwendung werden für den Zweck der retrospektiven Fehleranalyse verarbeitet.
3.3.3. Aufnahmefunktion von BigBlueBotton
Die Software BigBlueBotton hat die Eigenschaft der (ungewollten) Aufnahme ganzer Sessions, d. h. BigBlueButton zeichnet entweder die gesamte Sitzung auf oder zeichnet überhaupt nicht auf. Wenn ein virtueller Klassenraum in BigBlueButton erstellt wird, der Aufnahmen erlaubt (d. h. der Aufnahmeknopf ist sichtbar), wird BigBlueButton in diesem Raum die gesamte Sitzung im Hintergrund in Form einer RAW Datei aufzeichnen. Dies ist unabhängig davon, ob der Aufnahme-Knopf tatsächlich gedrückt ist oder nicht. Dies ist technisch bedingt, da Teile der Sitzung (speziell die Grafiken und das Whiteboard) nicht nachträglich in die Aufnahme eingefügt werden können und deshalb prophylaktisch vom BigBlueBotton-Server erzeugt werden.
Um zu verhindern, dass eine Aufzeichnung in Form einer RAW Datei (ungewollt) erzeugt wird, wurde in den Voreinstellungen zur Software ausgewählt, dass grundsätzlich keine Aufnahmen in BigBlueBotton möglich sind. Folglich werden auch keine Cache-Dateien erzeugt.
3.3.4. Präsentationen
Präsentationen, die für eine Sitzung hochgeladen und verwendet werden, werden gespeichert.
3.3.5. Verschlüsselung
Bei genau zwei Nutzern sind die Daten Ende-zu-Ende-verschlüsselt, sobald weitere Nutzer hinzukommen, wird aus technischen Gründen stattdessen eine Transportverschlüsselung benutzt.
3.4 Cookies
Sowohl die Lernplattform Moodle als auch das virtuelle Klassenzimmer über BigBlueBotton verwenden Cookies. Die Lernplattform verwendet ein Cookie mit der Bezeichnung „MoodleSession“, das Cookie des virtuellen Klassenzimmers hat die Bezeichnung „JSESSIONID“.
Bei Cookies handelt es sich um Textdateien, die beim Aufruf einer Website im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzer gespeichert werden. Mit Hilfe von Cookies kann sich der Browser vorübergehend „Daten merken“, während die Nutzer zwischen einzelnen Seiten der Lernplattform wechseln (z.B. einem Link folgen). Diese Daten stehen sowohl JavaScripten im Browser als auch dem serverseitigen System (Lernplattform) zur Verfügung.
Das Cookie „MoodleSession“ bewirkt, dass Nutzer beim Zugriff auf weitere Moodle-Seiten eingeloggt bleiben. Es enthält lediglich eine verschlüsselte Session-ID, die auf eine serverseitig temporär gespeicherte Session verweist. Eine so genannte Session ist ein auf dem Server vorübergehend gespeicherter Zustand einer konkreten Browsersitzung eines Endnutzers, kann also die Information enthalten, ob und unter welchem Benutzernamen sich der Browsernutzer beim System eingeloggt hat. (Eine Session endet automatisch nach einer gewissen Zeit der Inaktivität, derzeit nach 120 Minuten.) Die Session-ID wird dann browserseitig im bereits angesprochenen Cookie „MoodleSession“ gespeichert.
Dabei handelt es sich bei beiden eingesetzten Cookies um Sitzungs-Cookies, die die Browsersitzung nicht überleben, also spätestens beim Beenden des Webbrowsers wieder gelöscht werden. Beim Beenden des Webbrowsers werden sowohl die Cookies als auch die Session automatisch gelöscht.
Das technische erforderliche Cookie stellt die grundlegende Funktionalität und Bedienbarkeit der Webseite sicher. Hierdurch wird unter anderem eine reibungslose Nutzung der Navigation auf der Website gewährleistet. Ein Cookie ist dann essenziell/ technisch notwendig, um dem Nutzer eine bestimmte Funktion zur Verfügung zu stellen.
Nutzer haben die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Browsereinstellungen kann die Übertragung von Cookies eingeschränkt oder deaktiviert werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.
Wenn die Cookies deaktiviert wären, Sie das Setzen von Cookies nicht erlauben oder Cookies auf andere Art und Weise ablehnen, können möglicherweise nicht mehr alle Funktionen der Lernplattform und des virtuellen Klassenzimmers vollumfänglich genutzt werden bzw. ist die Funktion nicht verfügbar.
Weitere Cookies, insb. zur Statistik oder zu Werbe- oder Analysezwecken, werden von uns nicht eingesetzt. Das Cookie mit der Bezeichnung „MoodleID“ wurde deaktiviert.
Im Rahmen des virtuellen Klassenzimmers ist es möglich, auf der Plattform externe Videos einzubetten oder zu teilen. Hierbei besteht theoretisch die Möglichkeit, dass von dem jeweiligen Anbieter (z. B. Google) auf dem vom Nutzer verwendeten Endgerät sogenannte Third-Party-Cookies gesetzt werden, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen können.
Um dieses zu verhindern, werden bspw. YouTube-Videos im erweiterten Datenschutzmodus eingesetzt, sodass Third-Party-Cookies erst mit der freiwilligen Einwilligung des Nutzers gesetzt werden. Von uns werden diese Daten nicht weiterverarbeitet. Den Umfang und Zweck der Verarbeitung der Daten durch das jeweilige externe Unternehmen entnehmen Sie bitte in diesem Fall dessen Datenschutzerklärung.
Cookies ablehnen in den Browsereinstellungen
Die Hilfe-Funktion der meisten Webbrowser erklärt Ihnen, wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch, wie Sie sämtliche erhaltenen Cookies ausschalten.
4. Bestehen einer Erforderlichkeit zur Bereitstellung personenbezogener Daten (Art. 13 Abs. 2 lit. e DSGVO)
Im Rahmen unserer Vertragsbeziehung zur Durchführung der Seminarbuchung und -verwaltung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung dieser Vertragsbeziehung und der Durchführung der Lehr- und Fortbildungsveranstaltungen erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.
Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Dieses bedeutet, dass bei Nicht-Bereitstellung eine Teilnahme an den Seminaren des Bildungscampus der Anbieterinnen nicht oder nicht mehr möglich ist.
Ihre Einwilligung hinsichtlich der Nutzung Ihrer Kontaktdaten zur Zusendung unseres Bildungsprogrammes, des Newsletters oder von Flyern per E-Mail oder per Post ist freiwillig. Eine Nicht-Erteilung dieser Einwilligung hat keine Auswirkungen auf die Seminarbuchung und -verwaltung.
Ebenso hat die Nicht-Erteilung einer Einwilligung in die Veröffentlichung Ihrer Daten zu Ausbildung und aktueller Tätigkeit keine Auswirkungen auf Ihre Dozententätigkeit.
Zur Nutzung unserer Lernplattform benötigen Sie Folgendes:
• einen Computer (zum Beispiel Windows-PC, Mac oder Tablet) mit Internetanschluss
• einen beliebigen aktuellen Web-Browser
• eine E-Mail-Adresse, um über eine E-Mail eine Einladung zugestellt zu bekommen.
5. Empfänger der personenbezogenen Daten (Art. 13 Abs. 1 lit. e DSGVO)
Wir nutzen die Dienste Dritter, um uns bei der Bereitstellung unserer Angebote zu unterstützen.
Ihre personenbezogenen Daten werden auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet. Eine Auftragsverarbeitung charakterisiert sich dadurch, dass wir uns als verantwortliche Stelle eines Dienstleistungsunternehmens bedienen, das unter engen Vorgaben lediglich weisungsgebunden, d. h. in völliger Weisungsabhängigkeit, mit den Daten umgeht. Dies hat zur Folge, dass der Datentransfer sowohl zwischen dem Medizinischen Versorgungszentrum bzw. den Karlsruher Versorgungsdiensten und dem Städtischen Klinikum als auch zwischen Städtischen Klinikum und dem externen Dienstleistungsunternehmen nicht als Datenübermittlung verstanden wird. Wir stellen in diesem Zusammenhang sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt.
Sowohl wir als auch unsere Auftragsverarbeiter sowie etwaig von diesen eingesetzte Unterauftragnehmer haben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Für die Verarbeitung personenbezogener Daten durch das die Lernplattform bereitstellende Unternehmen ist in dieser Konstellation der Auftragsverarbeitung regelmäßig keine weitere Rechtsgrundlage erforderlich als diejenige, auf die die Anbieterinnen selbst die Verarbeitung stützt.
Im Rahmen des computergestützten Bildungscontrollings werden die EDV-Programme „easySoft. Competence“ und „easySoft. Add-on“ und easySoft. Publish“ der Firma easySoft. GmbH, Konrad-Zuse-Weg 2, 72555 Metzingen, eingesetzt. Die Betreuung der Hardware in unserem eigenen Rechenzentrum übernimmt der Geschäftsbereich Infrastruktur, Abteilung Informationstechnologie, der Städtischen Klinikum Karlsruhe gGmbH. Der Support sowie die Weiterentwicklung der Software werden von der Firma easySoft als Auftragsverarbeiter sichergestellt.
Die Bereitstellung der Lernplattform erfolgt als Software as a Service (Saas) in der Cloud. Auftragsverarbeiter in diesem Fall ist die Soon-Systems GmbH, Syrlinstraße 5, 89073 Ulm, die uns beim Betrieb, Hosting, Monitoring und Support der Lernplattform (Moodle) und des darin enthaltenen virtuellen Klassenzimmers (BigBlueBotton) als Auftragsverarbeiter unterstützt. Die Lernplattform wird auf einem Server des von der Soon-Systems GmbH beauftragten Rechenzentrums der Hetzner Online GmbH in Gunzenhausen gehostet.
Im Wege eines Vertrags sind diesem Unterauftragnehmer dieselben Pflichten auferlegt, die auch in der Vereinbarung zwischen dem Klinikum und der Soon-Systems GmbH festgelegt sind, insbesondere hinsichtlich der Anforderungen an Vertraulichkeit, Datenschutz und Datensicherheit zwischen den Vertragspartnern dieses Vertrages.
Eine technische Weitergabe Ihrer personenbezogenen Daten kann in diesem Rahmen z. B. erfolgen, wenn und soweit dies für den Betrieb oder das Hosting der Lernplattform oder aus anderen Gründen für die Begründung, die Durchführung oder die Abwicklung Ihres Nutzungsverhältnisses mit uns erforderlich ist. Diese Dritten haben in dem Ausmaß Zugang zu Ihren Informationen wie angemessen erforderlich, um die betreffenden Aufgaben für uns zu erledigen, und sind verpflichtet, Ihre Informationen nicht offenzulegen oder für andere Zwecke zu nutzen.
Ihre Daten können an unmittelbar Beteiligte Dritte innerhalb unseres Unternehmens weitergegeben werden. Im Rahmen der Erstellung von Rechnungen kann es notwendig sein, Ihre Daten an weitere Abteilungen innerhalb des Städtischen Klinikums Karlsruhe, die in den Prozess der Seminarverwaltung eingebunden sind, zu übermitteln.
Je nach Fort-, Weiterbildung oder Seminar ist es teilweise notwendig, Ihre Daten an Zertifizierungs- und Zulassungsstellen, z. B. Upload Bundesärztekammer EIV Punkte (verschlüsselt), ICW Niederschriften, staatliche Stellen, DKG usw. zu übermitteln. Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Erfüllung rechtlicher Verpflichtungen erforderlich ist oder uns Ihre Einwilligung vorliegt.
6. Übermittlung in Drittländer (Art. 13 Abs. 1 lit. f DSGVO)
Es erfolgt keine Übermittlung in ein Drittland.
7. Dauer der Speicherung der personenbezogenen Daten (Art. 13 Abs. 2 lit. a DSGVO)
7.1. Seminarbuchung und –verwaltung
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind oder Sie eine erteilte Einwilligung widerrufen und keine Gründe (z. B. Aufbewahrungsfristen oder Verjährungsfristen aufgrund von Ansprüchen, die gegen die Anbieterinnen geltend gemacht werden) dem entgegenstehen innerhalb von 4 Wochen. Ihre Registrierungsangaben für die Lernplattform werden nach 12 Wochen gelöscht, wenn kein Bedarf für ein weiteres Bestehen der Registrierung erforderlich ist, z. B. nach Beendigung der Seminarreihe. Auf Nachfrage ist auch sofortige Löschung der Registrierungsangaben möglich. In diesem Fall ist es Ihnen allerdings nicht mehr möglich, an bereits geplanten Terminen zu digitalen Lehr- und Fortbildungsveranstaltungen teilzunehmen.
Den Widerruf einer erteilten Einwilligung können Sie per Mail an bildungscampus@klinikum-karlsruhe.de richten. Der Widerruf gilt erst ab dem Zeitpunkt, zu dem er dem Bildungscampus zugeht. Er hat keine Rückwirkung, so dass die Verarbeitung Ihrer Daten bis zu diesem Zeitpunkt rechtmäßig bleibt.
Darüber hinaus speichern wir Ihre Daten auch nach Wegfall des ursprünglichen Erhebungszwecks, wenn wir aus anderen Gründen zur Speicherung der Daten, bspw. zu Archivierungszwecken, verpflichtet sind. Die Speicherfristen können danach bis zu zehn Jahren betragen. Auch kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).
Für die Lernplattform und das virtuelle Klassenzimmer ergeben sich die nachfolgenden Löschfristen:
7.2 Lernplattform/ Dauer der Speicherung in Moodle
7.2.1. Website
Die bei Aufruf der Website der Lernplattform serverseitig in Protokollen gespeicherten Logfiles werden automatisiert nach 180 Tagen gelöscht.
7.2.2. Nutzer
Benutzeraccounts und damit sämtliche Daten inkl. der Dokumentation der Lernbegleitung, die mit dem Account verbunden sind, werden 1 Jahr nach dem Ausscheiden aus der Schule bzw. Beendigung der Lehr- und Fortbildungsveranstaltung/ Fortbildungsreihe gelöscht. Jeder Nutzer kann zusätzlich über sein Nutzerprofil im Rahmen der Privacy API von Moodle die Löschung des Accounts beantragen.
7.2.3. Backups
Zur eventuell erforderlichen Wiederherstellung des Systems wird täglich ein Backup erstellt, die Backups werden 5 Tage aufbewahrt.
7.3. virtuelles Klassenzimmer/ Datenverarbeitungsvorgänge in BigBlueBotton
7.3.1. BigBlueBotton allgemein
Alle Interaktionen in den Räumen werden für 28 Tage gespeichert.
7.3.2. Komponenten der Anwendung
• nginx: Die Logdaten des Webservers werden für 14 Tage gespeichert.
• FreeSWITCH: Die Standardinstallation von FreeSWITCH speichert Nutzernamen der beigetretenen Sitzungen mit einem Zeitstempel für 28 Tage.
• Red5: Die Meeting-ID‘s werden mit einem Zeitstempel für 14 Tage gespeichert.
• Kurento: Der Sitzungsnamen, IP-Adresse und ein Zeitstempel werden für 5 Tage gespeichert.
• Coturn: Die Anwendung speichert Session-ID’s und IP-Adressen für 7 Tage.
7.3.3. Präsentationen
Präsentationen, die für die Sitzung hochgeladen und verwendet werden, werden gespeichert und standardmäßig nach zwei Wochen gelöscht.
8. Webanalyse und Social Media
Die Anbieterinnen greifen nicht auf Analysedienste zur Verfolgung Ihres Surfverhaltens zurück und binden auch keine externe Werbung ein.
9. Ihre Rechte als betroffene Person (Art. 13 Abs. 2 lit. b, c und d, 15-21 DSGVO)
Ihnen stehen sog. Betroffenenrechte zu, d. h. Rechte, die Sie als im Einzelfall betroffene Person ausüben können. Diese Rechte können Sie gegenüber den Anbieterinnen geltend machen. Die Rechte ergeben sich aus der DSGVO:
• Recht auf Bestätigung: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten.
Jeder Nutzer kann über sein Nutzerprofil im Rahmen der Privacy API von Moodle einen Bericht über die in der Lernplattform gespeicherten persönlichen Daten anfordern.
• Recht auf Berichtigung oder Vervollständigung (Art. 16 DSGVO): Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Im Falle unvollständiger Daten haben Sie unter Berücksichtigung des Zwecks das Recht, die Vervollständigung zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn die Daten zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben unter bestimmten Voraussetzungen das Recht auf Einschränkung der Verarbeitung Ihrer Daten.
• Recht auf Mitteilung (Art. 19 DSGVO): Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die sie betreffenden und uns bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, vgl. Ziffer 13 dieser Datenschutzinformation.
• Recht auf Widerruf von erteilten Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erfolgt, die Sie den Anbieterinnen gegenüber erklärt haben, dann steht Ihnen das Recht zu, Ihre Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Diese Erklärung können Sie – schriftlich/per Mail/Fax – an das Bildungscampus richten. Einer Angabe von Gründen bedarf es dafür nicht. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem dieser dem Bildungscampus zugeht. Er hat keine Rückwirkung. Die Verarbeitungen Ihrer Daten, die vor dem Widerruf erfolgt sind, bleiben bis zu diesem Zeitpunkt rechtmäßig. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen (siehe Ziffer 7 dieser Datenschutzinformation).
• Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO): Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.
10. Automatisierte Entscheidungsfindung (Art. 13 Abs. 2 lit. f DSGVO)
Wir verarbeiten Ihre Daten weder für automatisierte Entscheidungen im Einzelfall noch für Profiling.
11. Aktualisierungen und Änderungen
Wir sind berechtigt, diese Datenschutzerklärung zu aktualisieren oder zu ändern. Das bestehende Datenschutzniveau wird dabei jedoch in jedem Fall beibehalten. Bei Änderungen der Datenschutzhinweise werden die Nutzer der Lernplattform per E-Mail informiert. Sofern die Lernplattform weiter genutzt wird, erklären sich die Nutzer mit den geänderten Datenschutzbedingungen einverstanden.
Bei Nutzung der Lernplattform können Sie jederzeit transparent in Ihrem persönlichen Nutzerprofil unter Datenschutz und Richtlinien > Richtlinien und Bestätigungen abrufen, ob Sie die aktuelle Version der Datenschutzinformationen bereits bestätigt haben.
12. Widerspruchsrecht
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, die auf Grund der nachstehenden Vorschriften erfolgt:
• Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
• die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Falls Sie Widerspruch einlegen, verarbeiten wir Ihre personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann jeweils formfrei erfolgen und sollte möglichst gerichtet werden an:
Städtisches Klinikum Karlsruhe gGmbH bzw. Medizinisches Versorgungszentrum GmbH am Städtischen Klinikum Karlsruhe oder Karlsruher Versorgungsdienste im Sozial- und Gesundheitswesen GmbH
Bildungscampus am Städtischen Klinikum
Moltkestr. 90
D-76133 Karlsruhe
oder per E-Mail an: bildungscampus@klinikum-karlsruhe.de
Stand: Oktober 2021
*Im Interesse der besseren Lesbarkeit wird nicht ausdrücklich in geschlechtsspezifische Personenbezeichnungen differenziert. Die gewählte männliche Form schließt alle weiteren Geschlechtsformen gleichberechtigt mit ein.