TU Wien E-Learning
Datenschutzerklärung TUWEL
Datenschutzerklärung TUWEL
Der Datenschutz und dessen Sicherstellung sind wichtige Anliegen der TU Wien. Die Verarbeitung personenbezogener Daten erfolgt unter strikter Wahrung der Grundsätze und Anforderungen, die in der DSGVO[1] und dem österreichischen DSG[2] festgelegt sind. Die TU Wien verarbeitet ausschließlich jene Daten, die für die Erreichung der angestrebten Zwecke erforderlich sind und ist stets bestrebt, die Sicherheit und Richtigkeit der Daten zur gewährleisten.
Verantwortliche
Rektorat
der Technischen Universität Wien
Karlsplatz 13
1040 Wien
Datenschutzbeauftragte der TU Wien
Mag.
Christina Thirsfeld
Karlsplatz 13/018
datenschutz@tuwien.ac.at
Ansprechperson
Dr.techn. Gergely Rakoczi
Gußhausstraße 28
1040 Wien
support@tuwel.tuwien.ac.at
Zweck der Datenverarbeitung
TUWEL (Abkürzung für "Technische Universität Wien E-Learning") ist die zentrale Lernplattform der TU Wien auf Basis der Open-Source-Software Moodle. Die Plattform ermöglicht es Lehrenden, Mitarbeiter*innen, Studierenden sowie Gästen und Partner*innen der TU Wien, gemeinsame online Kurse zu erstellen und zu bearbeiten. TUWEL ergänzt dabei das Informationssystem TISS mit Funktionalitäten des online Kursmanagements zur Abwicklung elektronisch unterstützter Lehrveranstaltungen. Lehrende und Lernende an der TU Wien können dabei ihre Kurse mit online Ressourcen, zahlreichen nützlichen Aktivitäten, Abgabetools, Foren, Terminkoordination, Feedbackzyklen, integrierten Kommunikationstools usw. Erweitern. Um die Berechtigung für das Betrachten, Nutzen oder Bearbeiten von Inhalten auf der Plattform zu überprüfen, ist es notwendig, dass sich alle Benutzer*innen in der Plattform mit persönlichen Zugangsdaten anmelden. Die Stammdaten des/der Benutzer*in müssen gespeichert werden, damit erstellte Lernelemente diesen Benutzer*innen für fortlaufende Weiterbearbeitung zugeordnet werden können.
[1] Datenschutz-Grundverordnung
[2] Datenschutzgesetz
Rechtsgrundlagen für die Datenverarbeitung
Datenverarbeitungen für die Nutzung von TUWEL basieren auf Art. 6 Abs 1 lit. e DSGVO sowie § 3 Universitätsgesetz 2002.
Kategorien von verarbeiteten personenbezogenen Daten
TUWEL übernimmt bzw. synchronisiert bei jedem Login für alle Benutzer*innen (ausgenommen Konten von Gästen und Partner*innen der TU Wien) folgende personenbezogenen Daten aus dem Informationssystem TISS:
- Vorname
- Nachname
- Matrikelnummer
- E-Mail Adresse
- Geschlecht
- Nutzerbild
- Rolle (Kursverwalter*in, Student*in, Tutor*in)
Weitere in TUWEL zu Personen gespeicherte Daten sind:
- TUWEL interner Username
- Datum und Uhrzeit des letzten Zugriffs auf den Kurs
- Datum und Uhrzeit sowie die Art der Zugriffe auf Aktivitäten und Arbeitsmaterialien in eingeschriebenen Kursen
- Kurseinschreibung (Datum, Rolle im Kurs, Einschreibungstyp, Zuordnung zu Fakultät/Institut)
- Erhaltene und/oder vergebene Bewertungen in angemeldeten Kursen
- Daten zu Lernaktivitäten und Lernarbeitsmaterialien (Dateiabgaben, Testversuche, Bewertungen, Datum, Feedback, Zugriffe, Anwesenheiten, Gruppenzuteilungen, Anzahl der Versuche, Kalendertermine, Wiki-Einträge, Abschlussdaten)
- Kommunikationsdaten (verfasste und gelesene Forenbeiträge, Mitteilungen, Liste der Kontakte, Chat-Nachrichten, Abstimmungen, Kommentare)
- Informationen (Name, Datum, Uhrzeit und Kommentar) wenn eine Datenanfrage zur Verarbeitung persönlicher Daten gestellt wurde
- Informationen (Name, Datum, Uhrzeit) zur Zustimmung der Benutzerordnung der TU Wien
- Persönliche Profilfelder, wenn von User freiwillig eingetragen: Stadt, Land, Nutzerbild, Persönliche Interessen, Webseite, ICQ, Skype, AIM, Yahoo, MSN, Institution, Abteilung, Telefon, Mobiltelefon, Adresse, XMPP IM, Blog-Einträge
Erfassung von Logfiles und Cookies
Bei jedem Aufruf erfasst TUWEL automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben bzw. vermerkt:
- Datum und Uhrzeit des Zugriffs
- Vollständiger Name der/s Benutzer/s
- Ggf. Name der/s betroffenen Benutzer/in (z.B. Lehrperson ruft die Bewertung einer/s Studierenden auf)
- Ereigniskontext (z.B. Kurs oder Kernsystem)
- Komponente (z.B. TUWEL Aktivität, TUWEL Arbeitsmaterial etc.)
- Technischer Ereignisname
- Beschreibung zum technischen Ereignisnamen
- Herkunft (Web oder cli)
- IP-Adresse des anfragenden Rechners
Die Logfiles enthalten obige Daten, um eine Zuordnung zu einem_einer Nutzer_in bzw. zu einem Lernkontext zu ermöglichen. Rechtsgrundlage für die Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Lernplattform sicherzustellen. Zudem dienen die Daten zur Nachverfolgbarkeit des Lernfortschritts im online Kursen. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Zugriff auf Logfiles haben lediglich TUWEL Administrator*innen.
Wir setzen auch sogenannte "Cookies" ein. Cookies sind kleine Textdateien, die im Rahmen des Besuchs der Internetseiten von unserem Webserver an den Browser des Users gesandt und von diesem auf den Rechner für einen späteren Abruf vorgehalten werden. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Lernplattform ermöglicht. Wir setzen nur sogenannte "Session-Cookies" (auch als temporäre Cookies bezeichnet) ein, also solche, die ausschließlich für die Dauer Ihrer Nutzung einer unserer Seiten zwischengespeichert werden. Nachfolgende Cookies werden gesetzt:
- Session-Cookies (ID)
- JavaScript-Cookies
- Matomo-/Piwik-Cookies für die statistische Analyse
Die erhobenen Nutzungsdaten lassen – von jenen Cookies, die zur Speicherung von Daten in Zusammenhang mit einem aktiven Login dienen, abgesehen – keine Rückschlüsse auf den/die Benutzer/in zu. Sämtliche dieser anonymisiert erhobenen Nutzungsdaten werden nicht mit personenbezogenen Daten zusammengeführt, und sie werden umgehend nach Ende der statistischen Auswertung gelöscht. Nach Beendigung der Session, sobald der/die Benutzer/in die Browsersitzung beendet, werden sämtliche Cookies gelöscht. Wir verwenden auf unseren Seiten darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer*innen ermöglichen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die eingesetzten Cookies dienen insbesondere dazu, die Nutzungshäufigkeit und die Anzahl der Nutzer*innen unserer Lernplattform zu ermitteln und den Rechner während eines Besuchs unseres Internetauftritts beim Wechsel von einer unserer Websites zu einer anderen unserer Websites weiterhin zu identifizieren und das Ende des Besuchs feststellen zu können. So erfahren wir, welchen Bereich unserer Websites und welche anderen Websites unsere Benutzer*innen besucht haben.
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer*innen zu vereinfachen. Einige Funktionen unseres Internetauftritts können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
In TUWEL besteht die Möglichkeit den kollaborativen Online-Editor “Etherpad” zu verwenden. Dabei handelt es sich um eine Open Source Lösung, die ausschließlich auf den Servern der TU Wien gespeichert und auch gehostet wird. Bei der Verwendung von Etherpad wird der Name der_des Autor_in, die zwischen den Autor_innen ausgetauschten Chatnach- richten und die in Etherpad eingebrachten Textinhalte durch die Autor_innen sowie ein Session-Cookie (für einen Zeit- raum von 2 Stunden) gespeichert.
Performancemonitoring und -profiling
Zur Sicherstellung der Systemperformance und der weiteren Optimierung von TUWEL kommt das Performancemonitoring und -Profiling Service von Tideways (https://tideways.com/) zum Einsatz. Es werden hierzu anonymisierte Daten über die Performance der TUWEL Applikation erhoben. Außerdem werden Kontaktdaten von Mitarbeiter_innen der TU Wien, die das Werkzeug Tideways für das Perfomancemonitoring und -profiling verwenden, für die Vertragsabwicklung und Supportanfragen an Tideways übertragen
Upload von Lernmaterialien
In TUWEL können Dokumente zu Lernzwecken (z.B. Lernarbeitsmaterialien) hochgeladen werden. Falls dazu die Anbin- dung MS OneDrive verwendet wird, darf ausschließlich der Upload von Dokumenten über den TU Wien-Account verwen- det werden.
Sicherungsmaßnahmen zum Schutz der bei uns gespeicherten Daten
Die verarbeiteten personenbezogenen Daten werden vor Manipulation, Verlust oder Missbrauch geschützt, wozu umfangreiche technische und organisatorische Maßnahmen, die regelmäßig überprüft und dem technischen Fortschritt angepasst werden, gesetzt werden.
Die personenbezogenen Daten der Nutzer*innen werden nahezu ausschließlich innerhalb der Lernplattform gespeichert und verarbeitet. Es erfolgt eine Weitergabe an Dritte für einzelne ausgewählte online Kurse zu Lern- und Lehrzwecken. Diese erfolgen bei Aktivierung durch Lehrende. Weitergabe erfolgt an:
- Möbius Assessment, MapleSoft (Weitergabe: E-Mail
Adresse sowie interner Anmeldename für User-Identifikation sowie
Bewertungen für den Abschluss von Lernaufgaben)
Zweck: Lernaufgaben Mathematik - Zoom, Zoom Video Communications (Weitergabe:
E-Mail Adresse sowie interner Anmeldename für User-Identifikation)
Zweck: Kommunikation über Webmeetings in online Kursen
Kategorien von Empfänger*innen der personenbezogenen Daten
TUWEL dient der Lehre im Rahmen der Ziele der TU Wien. Es ist daher notwendig und entspricht dem Sinn und Zweck der Plattform, dass die Nutzer*innen einander innerhalb von online Kursen erkennen können, um den Austausch im Lernprozess zu ermöglichen. Daher verfügt TUWEL über eine Teilnehmer*innen-Liste in jedem online Kurs und verfügt über ein integriertes Rollen-Management, womit anhand verschiedener systemweit-definierten Rollen (LVA-Leiter, Tutor mit/ohne Bearbeitungsrecht, Kursersteller, Gast etc.) Zugriffe auf Kursunterlagen und Kursinformationen gesteuert werden.
Ihre Rechte im Zusammenhang mit personenbezogenen Daten
Betroffene*r dieser Datenverarbeitung haben gegenüber der TU Wien folgende Rechte:
- Recht auf Auskunft
- Recht auf Richtigstellung
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
Weiters haben Betroffene*r das Recht, sich bei der Datenschutzbehörde über eine vermeintlich unzulässige Datenverarbeitung beziehungsweise über eine Nichterfüllung unserer Pflichten aus der DSGVO zu beschweren.