Datenschutzerklärung für die Moodle-Lernplattform des Ludwig-Erhard-Berufskollegs Münster

1. Verantwortlicher

Ludwig-Erhard-Berufskolleg Münster
Lotharingerstraße 30
48147 Münster
Telefon: 0251 492 7890
E-Mail: info@lebk-muenster.de
Website: https://lebk-muenster.de

2. Datenschutzbeauftragter

Schulischer Datenschutzbeauftragter der Stadt Münster ist
Jörg Falke
Erich-Klausener-Schule
Bismarckallee 55
48151 Münster

E-Mail: datenschutz.ms1@bdsb.nrw.schule

3. Zweck und Rechtsgrundlage der Verarbeitung

Die Verarbeitung personenbezogener Daten in Moodle erfolgt zur Erfüllung des schulischen Bildungs- und Erziehungsauftrags nach Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit dem Schulgesetz NRW sowie der VO-DV I und VO-DV II. Soweit eine Verarbeitung auf freiwilligen Angaben oder erweiterten Funktionen beruht (z. B. Profilgestaltung), erfolgt diese auf Basis einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

4. Hosting der Plattform

Unsere Moodle-Instanz wird bei ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, gehostet. Mit ALL-INKL.COM wurde ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen.

Technische und organisatorische Maßnahmen: ALL-INKL.COM betreibt seine Rechenzentren ausschließlich in Deutschland. Die Rechenzentren sind nach anerkannten Standards (u. a. ISO 27001) zertifiziert und verfügen über umfangreiche Sicherheitsmaßnahmen wie Zutrittskontrollen, Brandschutz, unterbrechungsfreie Stromversorgung sowie mehrstufige Backup-Systeme. Eine verschlüsselte Datenübertragung (TLS) ist gewährleistet.

5. Authentifizierung über Microsoft Entra ID

Für die Anmeldung an Moodle setzen wir Microsoft Entra ID als Authentifizierungsdienst (Single Sign-On, OAuth2) ein. Dabei werden insbesondere folgende Daten an Microsoft übermittelt bzw. von dort verarbeitet:

• Benutzername / E-Mail-Adresse
• Authentifizierungs-Token
• Zugehörigkeit zur Organisation (Schulkonto)

Die Verarbeitung erfolgt ausschließlich zum Zweck der sicheren Anmeldung. Microsoft verarbeitet die Daten als eigenständig Verantwortlicher. Eine Datenübermittlung kann in Drittländer (insbesondere USA) erfolgen. Microsoft verpflichtet sich, geeignete Garantien im Sinne der DSGVO einzuhalten (Standardvertragsklauseln, Compliance nach EU-DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von Microsoft sowie den Compliance-Dokumentationen.

6. Erhobene Daten

Bei der Nutzung von Moodle werden u. a. folgende personenbezogene Daten verarbeitet:

• Name, Vorname
• Nutzername
• E-Mail-Adresse
• Kurszugehörigkeiten
• Lernfortschritte, Abgaben, Testergebnisse
• Kommunikationsinhalte (z. B. Forenbeiträge, Nachrichten)

7. Cookies

Moodle setzt Cookies ein, um die Funktionalität der Plattform sicherzustellen:

8. Protokollierung und Server-Logs

Beim Zugriff auf Moodle werden durch den Hosting-Anbieter ALL-INKL.COM automatisch Server-Logs erfasst. Diese beinhalten in der Regel:

• IP-Adresse des Endgeräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten/Dateien
• Statuscodes (z. B. Fehlerprotokolle)
• Übertragene Datenmenge
• Verwendeter Browser und Betriebssystem

Die Protokolldaten werden zur Gewährleistung der Sicherheit des Systems (z. B. Abwehr von Angriffen), zur Fehleranalyse sowie zur Sicherstellung eines stabilen Betriebs verarbeitet. Eine Auswertung zu statistischen Zwecken erfolgt ausschließlich anonymisiert. Die Logfiles werden nach spätestens 7 Tagen automatisch gelöscht, soweit keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.

9. Backup- und Wiederherstellungsverfahren

Zur Sicherstellung der Verfügbarkeit und Integrität der Daten werden regelmäßige Backups der Moodle-Datenbank und der Kursinhalte durchgeführt. Diese Backups werden verschlüsselt gespeichert und ausschließlich in Rechenzentren von ALL-INKL.COM in Deutschland vorgehalten.

Die Aufbewahrungsdauer der Backups beträgt in der Regel bis zu 14 Tage, danach werden die Sicherungen automatisch überschrieben oder gelöscht. Backups werden ausschließlich zum Zweck der Wiederherstellung im Falle technischer Probleme oder Datenverluste genutzt. Ein Zugriff auf die Backup-Daten durch unbefugte Dritte ist durch geeignete technische und organisatorische Maßnahmen ausgeschlossen.

10. Speicherdauer

Personenbezogene Daten in Moodle werden grundsätzlich nur so lange gespeichert, wie es für die Durchführung des Bildungsauftrags erforderlich ist. Kursräume werden in der Regel spätestens ein Jahr nach Kursende gelöscht. Backups unterliegen gesonderten Löschfristen.

11. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit sie im Rahmen des Betriebs der Plattform erforderlich ist (z. B. Hosting bei ALL-INKL.COM, Authentifizierung über Microsoft Entra ID) oder eine gesetzliche Verpflichtung besteht.

12. Rechte der betroffenen Personen

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Widerspruch (Art. 21 DSGVO) sowie Datenübertragbarkeit (Art. 20 DSGVO). Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

13. Beschwerderecht

Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de

14. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an technische Entwicklungen oder geänderte Rechtslagen anzupassen.