Liste von aktiven Richtlinien

Vollständige Richtlinie

Diese Datenschutzerklärung [1] gilt für unsere Prüfungsplattform: https://exp.th-deg.de

 

Allgemeines

Datenschutz ist unser Anliegen und unsere gesetzliche Verpflichtung. Um die Sicherheit Ihrer Daten angemessen bei der Übertragung zu schützen, verwenden wir orientiert am aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL/TLS) und gesicherte technische Systeme.
Für die Webseiten wird als aktive Komponente Javascript verwendet. Sollten Sie diese Funktion in Ihrem Browser abgestellt haben, erhalten Sie einen entsprechenden Hinweis, die Funktion zu aktivieren.

 

Verantwortlicher

Technische Hochschule Deggendorf
vertreten durch den Präsidenten Prof. Waldemar Berg
Dieter-Görlitz-Platz 1, 94469 Deggendorf
Telefon: 0991/3615-0, Fax: 0991/3615-297
info@th-deg.de

 

Kontaktdaten des bestellten behördlichen Datenschutzbeauftragten

Prof. Dr. Sascha Kreiskott
Dieter-Görlitz-Platz 1, 94469 Deggendorf
Telefon: 0991/3615-153
datenschutz@th-deg.de

 

Zwecke und Rechtsgrundlagen der Verarbeitung

Wir bieten auch Kooperation mit anderen Hochschulen und Bildungseinrichtungen, (Art. 16 BayHSchG), Wirtschaft und beruflichen Praxis (Art. 2 Abs. 5 S. 2 BayHSchG) gemäß Art. 55 Abs. 2 S. 3 BayHSchG, Art. 3 Abs. 2 BayHSchG, Art. 4 Abs. 1 S. 1 und 2 BayEGovG, Art. 8 Abs. 1 S. 1 BayEGovG eine Plattform um Lehren, Lernen und Austausch an.
Diese sind der Hintergrund unserer gesetzlichen Aufgabenerfüllung (Art. 6 Abs 1 lit. c DSGVO). Im Zuge der Erprobung von elektronischen Fernprüfungen an den Hochschulen in Bayern (§1 BayFEV) wird an der THD die Prüfungsplattform exp eingesetzt. Prüfungen werden über die Prüfungsplattform exp als schriftliche Aufsichtsarbeit (Fernklausur) nach §2 BayFEV, als schriftliche Prüfung Ausprägung Präsenz elektronisch (Hilfsmittel Computer) (Prüfungsformenkatalog der THD) sowie als Prüfungsstudienarbeit angeboten. Die Prüfungsleistung erfolgt direkt auf der Plattform (§4 Abs. 1 BayFEV). Bei Fernklausuren werden die Studierenden zur Unterbindung von Täuschungshandlungen über eine Videokonferenz beaufsichtigt (§ 6 BayFEV), die Studierenden haben ein Wahlrecht (§8 BayFEV). Die Prüfungsleistungen können auf Plagiate geprüft werden (§ 8 Abs. 7 APO der Technischen Hochschule Deggendorf). Prüfungsleistungen werden nach §12 Abs. 1 RaPO gespeichert.
Cookies, Protokolldateien, Profildaten und Nutzungsdateien verwenden wir pseudonymisiert oder anonymisiert zur Prüfung bei technischen Störungen während der Prüfung (§ 9 Abs. 1 BayFEV) oder zur Wartung unseres Webdienstes und zur Gewährleistung der Netz- und Informationssicherheit gemäß Art. 32 DSGVO.

 

Datenkategorien [2]

Administration und Kursbetreuung

Zur Administration und zur Kursbetreuung werden Funktionskennung und persönliche Kennungen mit Zugriffschutzmechanismen angelegt und mit diesen, vorgenommene Änderungen protokolliert.

 

Profildaten

Zur Nutzung der Plattform werden Logindaten benötigt, für Benachrichtigungen benötigen wir Ihre E-Mail-Adresse, Sie können Ihre Zeitzone und Land auswählen und Ihre Stadt angeben, Ihre Sprache, ein Bild für Ihr Profil hochladen, Ihren Namen um weitere Details ergänzen und weitergehende Kontaktinformationen veröffentlichen. Als Logindaten für Angehörige der Technischen Hochschule Deggendorf (Studierende und Mitarbeiter) werden die Daten aus dem einheitlichen Hochschulaccount genutzt. Für die Zuordnung zu den jeweiligen Prüfungskursen werden die, durch die Studierenden in PRIMUSS vorgenommenen, Prüfungsanmeldungen genutzt.
Ihre Prüfungsleistungen (Studierende) bzw. -angaben (Lehrende) und Ihre Rolle sind die Inhaltsdaten der Plattform. Ihr Vor- und Nachname wird in den Kursen angezeigt, in denen Sie eingeschrieben sind. Ferner gibt es ein umfassendes frei konfigurierbares Benachrichtigungssystem. Die jeweilige Kursleitung kann andere Personen beauftragen, Aufgaben in exp zu erledigen. Dadurch erhalten beauftragte Personen Einsicht in Nutzerdaten.
Zur Beaufsichtigung von Fernprüfungen wird der von der zentralen IT angebotene Service Zoom verwendet. Mehr zum Datenschutz von Zoom finden Sie unter: https://dpm.th-deg.de/view/process/294/tab/1.

 

Protokolldateien

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:

• Datum und Uhrzeit der Anforderung
• Name der angeforderten Datei
• Seite, von der aus die Datei angefordert wurde
• Zugriffsstatus (beispielsweise Datei übertragen, Datei nicht gefunden)
• verwendete Webbrowser und Bildschirmauflösung sowie das verwendete Betriebssystem
• vollständige IP-Adresse des anfordernden Rechners
• übertragene Datenmenge

 

Cookies

Die Prüfungsplattform (exp) der THD verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Kategorien

Wir setzen Cookies zu unterschiedlichen Zwecken und mit unterschiedlichen Funktionen ein. Hierbei unterscheiden wir danach, ob der Cookie technisch zwingend erforderlich ist, wie lange er gespeichert und verwendet wird und ob er durch unsere Plattform selbst oder durch Dritte sowie durch welchen Anbieter dieses Cookie gesetzt wurde.

Technische Erforderlichkeit

Technisch zwingend erforderliche Cookies: Wir verwenden bestimmte Cookies, weil sie zwingend erforderlich sind, damit unsere Plattform und deren Funktionen ordnungsgemäß arbeiten können (Session-Cookies).
Technisch nicht zwingend erforderliche Cookies: Hier handelt es sich um nicht zwingend notwendige Cookies, um Komfort und Leistung unserer Plattform zu verbessern oder bestimmte von Ihnen vorgenommene Einstellungen zu speichern (z.B. „MoodleID“)

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Session-Cookies: Die meisten Cookies werden für die Dauer Ihrer Sitzung (Session) benötigt und wieder gelöscht bzw. verlieren ihre Gültigkeit, sobald Sie Ihre aktuelle Browser-Sitzung schließen.
Permanent Cookies: Cookies vom Typ „MoodleID“ werden über einen längeren, vordefinierten Zeitraum gespeichert, etwa um Ihre Zugangsdaten beim erneuten Aufruf des Systems zu einem späteren Zeitpunkt wiederzuerkennen und gespeicherte Einstellungen aufrufen zu können.
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an die Seite übermittelt. Sie als Nutzer haben jederzeit die volle Kontrolle über die Verwendung von Cookies. Die Übertragung von Cookies kann durch Einstellungen in Ihrem Internetbrowser deaktiviert oder eingeschränkt werden. Die gespeicherten Cookies können zu jedem Zeitpunkt gelöscht werden.
Wenn Sie die technisch zwingend notwendigen Cookies für das Prüfungssystem der THD deaktivieren, können möglicherweise nicht mehr alle Funktionen des Systems vollumfänglich genutzt werden.
Folgende Cookies werden vom exp verwendet und dabei folgende Daten darin gespeichert und übermittelt:

• MoodleSession
  Technisch Erforderlich: Ja
  Speicherdauer: Session-Cookie (Beim Beenden der Browsersitzung -also wenn der Browser geschlossen wird)
  Anbieter: THD Prüfungssystem (Moodle)
  Zweck: Dieses Cookie identifiziert die eingeloggten Nutzer über eine anonyme ID und speichert ihre Anmeldung für die aktuelle Sitzung in exp. Es muss erlaubt werden, damit der Login bei Moodle-Zugriffen von Seite zu Seite erhalten bleibt.
• Shibboleth-Session (shibsession + saml_idp)
  Technisch Erforderlich: Ja
  Speicherdauer: Session-Cookie (Beim Beenden der Browsersitzung)
  Anbieter: THD E-Learning-system (Moodle)
  Zweck: Diese Cookies müssen erlaubt werden, damit Sie sich mit Ihren Hochschulzugangsdaten am System anmelden können. Die Hochschule setzt als Authentifizierungs-Verfahren Shibboleth (Single Sign-on) ein. Nach der erfolgreichen Anmeldung wir ein für die Sitzung dieses Benutzers spezifisches Cookie gesetzt und verwendet, um die restlichen Anforderungen dieser Sitzung wieder mit den Anmeldeinformationen des Benutzers zu verknüpfen. Das Cookie selbst enthält einen undurchsichtigen, pseudozufälligen Wert und keine weiteren Informationen.
• MoodleID (Anmelde-Cookie)
  Technisch Erforderlich: Nein
  Speicherdauer: Permanent Cookie
  Anbieter: THD Prüfungssystem (Moodle)
  Zweck: Dieses Cookie dient der Bequemlichkeit; es speichert den Anmeldenamen im Webbrowser. Dieses Cookie bleibt auch nach dem Ausloggen aus dem E-Learningsystem erhalten, beim nächsten Login ist der Anmeldename dann bereits eingetragen. Dieses Cookie muss nicht zwingend erlaubt werden.

 

Kommunikation

Wenn Sie uns ein Anliegen oder eine Meinung per E-Mail, über das Ticketsystem, per Post oder Telefon mitteilen, werden die gemachten Angaben zum Zwecke der Bearbeitung des Anliegens sowie für mögliche Anschlussfragen und zum Meinungsaustausch verarbeitet. Dafür setzen wir immer den gleichen Kommunikationsweg ein, sofern Sie keinen Wechsel wünschen oder ein Wechsel zwingend notwendig ist, um Ihr Anliegen bearbeiten zu können.

 

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Plagiatsprüfung

Zur Prüfung auf Plagiate bei Aufgaben setzen wir die Software des Dienstleisters Ouriginal ein.

 

 

Dauer der Speicherung der personenbezogenen Daten

Protokolldateien

Werden als personenbezogener Daten im Regelfall 365 Tage aufbewahrt.

Administrationszugänge

Personalisierte Administrationszugänge zu unserer Plattform werden nach Ausscheiden des jeweiligen Mitglieds aus der TH Degendort in der Verarbeitung beschränkt und ein Jahr nach Abschluss des Jahres zum Zeitpunkt des Ausscheidens gelöscht.

Profildaten

Profildaten zu unserer Plattform werden nach Ausscheiden des jeweiligen Mitglieds aus der TH Deggendorf zwei Jahre nach Abschluss des Jahres zum Zeitpunkt des Ausscheidens gelöscht.
Die Inhalte, die Sie auf der Plattform erstellt haben und nicht unter eine Prüfungsordnung fallen, bleiben zum Zuge des Meinungsaustausches in Lehre und Forschung pseudonymisiert erhalten.

Cookies

Die Speicherdauer der jeweiligen Cookies ist bei der Übersicht der vorhandenen Cookies aufgeführt.

Kommunikation

Post, E-Mails und Nachrichten werden 6 Jahre nach Jahresende, in welchem der jeweilige Vorgang liegt, gelöscht.

 

---

 

[1] Aufsichtsbehörden halten den Begriff Datenschutzerklärung teilweise für irreführend. Es könnte stattdessen der Begriff „Informationen zu Datenverarbeitung und Datenschutz“ gewählt werden. Jedoch wählt die für bayerische staatliche Hochschulen zuständige Aufsichtsbehörde ebenfalls den Begriff „Datenschutzerklärung“
(Stand 02. Mai 2018: https://www.datenschutz-bayern.de/ODSP.htm
[2]Dies ist zwar nach dem Wortlaut des Artikels 13 DSGVO nicht erforderlich, jedoch wären die Datenkategorien bei einer Auskunftsanfrage zu nennen.

Vollständige Richtlinie

Allgemeine Pflichten der Nutzer

Mit der Registrierung wird dem Nutzer ein einfaches, nicht übertragbares Nutzungsrecht für diese Prüfungsplattform eingeräumt. Dem Nutzer zur Verfügung gestellter Speicherplatz darf ausschließlich zur Abspeicherung der erstellten Inhalte genutzt werden. Alle Nutzer sind verpflichtet, die ihnen zugänglichen Daten anderer Nutzer streng vertraulich zu behandeln und diese grundsätzlich nicht ohne die schriftliche Einwilligung des Betroffenen an Dritte weiterzugeben. Dies gilt insbesondere für die Namen und E-Mail-Adressen anderer im System registrierter Nutzer sowie für die Prüfungsleistungen der Studierenden. Diese Prüfungsplattform dient ausschließlich der Erstellung und Durchführung von digitalen Prüfungen an der TH Deggendorf. Jede anderweitige Nutzung der Plattform, z.B. für sonstige private und/oder gewerbliche Zwecke, ist nicht zulässig. Alle Nutzer sind verpflichtet, die gesetzlichen Bestimmungen, insbesondere die Bestimmungen des Urheberrechts und des Datenschutzes einzuhalten. Wenn Nutzer Links auf externe Internetseiten setzen, müssen sie vorab überprüfen, dass die so verlinkten externen Webseiten keine rechtswidrigen Inhalte haben.
Grundsätzlich ist es allen Nutzern auf der Lernplattform untersagt:

• Daten unbefugt zu verändern, zu löschen, zu unterdrücken, unbrauchbar zu machen und/oder sie anders als ihrem bestimmungsgemäßen Gebrauch entsprechend zu verwenden,
• das Urheberrecht zu verletzen,
• insbesondere Material verfassungswidriger Organisationen bzw. deren Gedankengut zu verbreiten,
• ehrverletzende, beleidigende oder verleumderische Aussagen über andere zu tätigen,
• das Ansehen der Technischen Hochschule Deggendorf zu schädigen.

 

Besondere Pflichten für Lehrende und Manager

In exp sind bestimmte teilnehmerbezogenen Daten dem registrierten Teilnehmer zugeordnet. Meldet dieser sich aus dem System ab oder wird dieser aufgrund von bspw. Exmatrikulation aus dem zentralen Identity Management ergo auch aus der exp Datenbank gelöscht, gehen bestimmte teilnehmerbezogene Daten verloren. Prüfungsleistungen werden gemäß der Aufbewahrungsfrist von zwei Jahren (§12 Abs. 1 RaPo) in exp gespeichert. Die Aufbewahrungsfrist beginnt mit Ablauf des Kalenderjahres, in dem den Studierenden das Ergebnis der jeweiligen Modulprüfung mitgeteilt worden ist.

 

Umgang mit Urheberrechten

Urheberrechtlich schutzfähige Werke bzw. Werkteile, wie z.B. Kursmaterialien, Vorlagen, Auszügen aus anderen Werken, Bilder etc., die im exp-Kurs verwendet werden und/oder die explizit für einen Kursraum erstellt werden, dürfen grundsätzlich nicht außerhalb des Kursraumes verwendet und/oder an Dritte weitergegeben werden.
Dies gilt insbesondere für Materialien, die von Kursleitern erstellt wurden und für urheberrechtlich schutzfähige Beiträge, die im Verlauf eines exp-Kurses durch Teilnehmer einzeln oder gemeinsam erbracht werden.
Eine Weitergabe an Dritte und/oder eine Verwendung außerhalb dieser exp-Plattform der TH Deggendorf ist ausdrücklich nur mit schriftlicher Zustimmung des Urhebers zulässig. Alle Nutzer erklären sich jedoch ausdrücklich damit einverstanden, dass alle von ihnen persönlich erstellten Beiträge, unbeachtlich deren urheberrechtlichen Schutzfähigkeit, für die Zwecke des Kurses genutzt werden dürfen.
Die TH Deggendorf behält sich das Recht vor, exp-Kurse und alle darin befindlichen Inhalte frühestens 2 Jahre nach Prüfungstermin zum Ablauf des Kalenderjahres endgültig zu löschen.

 

Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

• Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
• Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
• Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
• Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
• Sie können, wenn der Verarbeitung Ihrer Daten eine Einwilligung zu Grunde liegt, die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
• Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
• Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz.

 

Pflicht zur Bereitstellung der Daten

Die Pflicht zur Bereitstellung Ihrer personenbezogenen Daten besteht gemäß Art. 42 Abs. 4 BayHSchG und zur der Bewertung von Leistungen, zu den elektronischen Abgaben oder Plagiatsprüfung aus den jeweiligen Studien- und Prüfungsordnungen. Ohne Angaben ist ein Studium und Nutzen der Plattform nicht oder nur eingeschränkt möglich.
Die Pflicht der jeweiligen Kursleitung Ihre Kurse evaluieren zu lassen, besteht nach gemäß Art. 10 Abs. 2 S. 2 BayHSchG. Eine Verweigerung kann dienst-, arbeits- oder vertragsrechtliche Konsequenzen nach sich ziehen.

 

Sonstiges zu unserer Datenschutzerklärung

Wenn Sie Fragen haben, können Sie neben den Datenschutzbeauftragen datenschutz@th-deg.de auch eine E-Mail schreiben an: elearning-support@th-deg.de