Allgemeiner Teil

Die Nutzung der digitalen Tools im Bereich Aus-, Fort- und Weiterbildung ist regelmäßig mit einer Erhebung, Verarbeitung und Nutzung personenbezogener Daten verbunden. Daher ist das Bildungs- und Forschungsinstitut des GK-Mittelrhein strengen datenschutzrechtlichen Vorgaben unterworfen, für deren Einhaltung es verantwortlich ist (z.B. Art. 6 i.V.m. Art. 32 EU DS-GVO).

Am Bildungs- und Forschungsinstitut des GK-Mittelrhein erfolgt die Nutzung der digitalen Anwendungen auf der Grundlage der geltenden Berufsgesetze, Ausbildungs- und Prüfungsverordnungen, Prüfungsordnungen der Hochschulen, Weiterbildungsverordnungen und gültigen Gesetzen zu Pflichtfortbildungen. Die Datenverarbeitung durch die jeweiligen digitalen Anwendungen wird in Anhängen zu dieser Datenschutzerklärung separat und ausführlich beschrieben. Im Weiteren werden diese nur noch als „digitale Anwendungen“ bezeichnet.

Im Folgenden informieren wir darüber, welche Rechte Nutzer im Rahmen der Datenschutzgrundverordnung (z.B. Art. 12, 15 EU DS-GVO) haben.

1 Rechte während der Nutzung

Auskunftsrecht: Sie können jederzeit über den unten aufgeführten Kontakt Auskunft über die von Ihnen gespeicherten Daten einholen.

Recht auf Berichtigung: Sofern inkorrekte Daten gespeichert werden, können Sie den Verantwortlichen auffordern dies zu tun. Der Verantwortliche wird der Aufforderung nachkommen, sofern die Berichtigung berechtigt und angemessen ist.

Recht auf Einschränkung der Verarbeitung: Der Verantwortliche wird sicherstellen, dass Daten im Falle der Einschränkung nur solchen Personen zugänglich sind, die die Daten unbedingt einsehen müssen.

Datenmitnahme: Beim Ausscheiden aus der Aus- Fort- oder Weiterbildung haben Sie das Recht, Ihre in der E-Learning-Plattform gespeicherten Dateien mitzunehmen (Datenübertragbarkeit)

Beschwerderecht: Sollten Sie mit der Art des Umgangs des Bildungs- und Forschungsinstituts des GK-Mittelrhein mit Ihren Daten nicht einverstanden sein, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Prof. Dr. Dieter Kugelmann
Hintere Bleiche 34
55116 Mainz

Telefon: +49 (0) 6131 208-2449
Telefax: +49 (0) 6131 208-2497
Webseite: https://www.datenschutz.rlp.de/
E-Mail: poststelle@datenschutz.rlp.de

2 Verwendung von Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Endgerät des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um die Nutzung der Lernplattform nach Anmeldung technisch umzusetzen.

Darüber hinaus werden keine weiteren Cookies verwendet.

3 Gesetzeskonformes und angemessenes Verhalten

Es ist verboten, Informationen (Medien, Dateien, Links, Kommentare usw.) zur Verfügung zu stellen, die geltendem Recht oder den rechtlichen Grundsätzen der Bundesrepublik Deutschland widersprechen. Dies gilt insbesondere für rassistische, Gewalt verherrlichende, pornographische, ehrverletzende, beleidigende oder aus anderen Gründen verstoßende Inhalte.

Grundsätze der wertschätzenden Kommunikation, sind einzuhalten.

Es ist zudem untersagt, die digitalen Anwendungen zur Verbreitung von Informationen zu verwenden, die dazu geeignet sind, dem Ansehen des Unternehmens Schaden zuzufügen. Der Zugang zu fragwürdigen Informationen im Internet kann aus verschiedenen Gründen nicht immer verhindert werden.

Das Veröffentlichen persönlicher oder intimer Informationen ist zu unterlassen. Das Bildungs- und Forschungsinstitut übernimmt keine Haftung für personenbezogene Daten, die in verschiedenen Kommunikationsformen (z.B. Foren) von den Mitarbeitern, Auszubildenden, Studierenden und Teilnehmern an Aus-, Fort- und Weiterbildungen selbst veröffentlicht werden.

3.1 Urheberrecht, Datenschutz und Berufsrecht

3.1 Rechtmäßigkeit der Inhalte und der Kommunikation

Die Bestimmungen  geltender datenschutzrechtlicher Vorgaben  (z.B. DS-GVO / BDSG n.F.) und des Urheberrechts sind von jeder Nutzerin und jedem Nutzer einzuhalten. Dies gilt insbesondere für die Bekanntgabe von Namen und Adressdaten oder die Veröffentlichung von Fotografien oder anderen Werken ohne die ausdrückliche Genehmigung der davon betroffenen Personen bzw. des Urhebers oder Rechteinhabers.

Werden Inhalte oder Ausschnitte in eigenen Werken (z.B. Präsentationen oder Arbeitsblättern) genutzt, verpflichten sich die Nutzerinnen und Nutzer die rechtlichen Rahmenvorgaben des Urheberrechts einzuhalten.

Die Nutzung der Tools zum Tauschen von oder Verlinken auf lizenzrechtlich geschützte Daten und Dateien ist verboten, soweit nicht die Rechte für den jeweiligen Nutzungskontext und den im jeweiligen Kurs agierenden Nutzerkreis erworben wurden bzw. durch Dritte gewährt werden.

Dateien und Medien dürfen grundsätzlich nicht über den Teilnehmerkreis des Kurses hinaus verbreitet werden. Insbesondere dürfen Kopien von Dateien und Medien oder selbsterstellte Materialien, die in wesentlichen Teilen auf diesen Dateien beruhen nicht Personen außerhalb des Nutzerkreises zur Verfügung gestellt, öffentlich vorgeführt oder veröffentlicht werden. Dies gilt nicht für Dateien und Medien die ausdrücklich durch eine geeignete Lizenz für die Weitergabe gekennzeichnet sind.

Berufs- und Geschäftsgeheimnisse

Es ist untersagt, Berufs- und Geschäftsgeheimnisse des Gemeinschaftsklinikum Mittelrhein in den digitalen Anwendungen zu veröffentlichen, zu diskutieren oder zu zitieren. Personenbezogene Patientendaten dürfen nicht geteilt werden. Diese müssen anonymisiert werden, eine Zurückführung auf den Patienten darf unter keinen Umständen möglich sein.

Sofern Dokumente betroffen sind, die im Nexus Curator liegen, gelten folgende Dokumente mit

  • Lenkung von Vorgabedokumenten (Dok.-Nr. 32968)
3.2 Umgang mit Aufzeichnungen (Dok.-Nr. 26350) Benutzerkonten und Profile

Eine Nutzerin oder ein Nutzer hat sich innerhalb von Publish und der E-Learning-Plattform nur unter dem zugewiesenen Nutzernamen anzumelden. Die Nutzerin / der Nutzer ist für alle Aktivitäten, die unter diesem Nutzernamen ablaufen, verantwortlich. Die Arbeitsstation, an der sich eine Nutzerin oder ein Nutzer angemeldet hat, darf nicht unbeaufsichtigt gelassen werden. Nach der Beendigung der Nutzung hat sich eine Nutzerin / ein Nutzer abzumelden.

Die Benutzerkonten sind durch sinnvoll gewählte Passwörter, die aus mind. 8 Zeichen bestehen und jeweils mindestens einen Klein- und einen Großbuchstaben, eine Zahl und ein Sonderzeichen enthalten, gegen unbefugten Zugriff zu sichern. Die Passwörter sind geheim zu halten. Jede Nutzerin / jeder Nutzer ist dafür verantwortlich, dass nur er oder sie alleine seine / ihre persönlichen Passwörter kennt und zugewiesene Passwörter nicht weitergibt. Das Ausprobieren, das Ausforschen und die Benutzung fremder Zugriffsberechtigungen und sonstiger Authentifizierungsmittel sind, wie der Zugriff auf fremde Lernbereiche und Daten, unzulässig.

3.3 Rollen

Es wurden Rollen definiert, welche bestimmte Berechtigungen und Pflichten aufweisen. Gemäß dem Grundsatz der Datensparsamkeit wurden die jeweiligen Rollen nur den Stellen zugesprochen, die sie zur Erfüllung ihrer Aufgaben benötigen.

Die Administratorinnen und Administratoren am Bildungs- und Forschungsinstitut können bei dringendem Handlungsbedarf unangemeldet Daten einsehen, löschen oder verändern. Die Nutzerin bzw. der Nutzer wird über einen solchen Eingriff - notfalls nachträglich - angemessen informiert.

Davon unberührt besteht der Rechtsanspruch auf den Schutz persönlicher Daten vor unbefugten Zugriffen.

3.4 Manipulation

Jegliche Veränderungen der Installation und Konfiguration der Software sowie Manipulationen an der Serversoftware sind grundsätzlich untersagt. Auch der Einsatz von sog. "Spyware" (z.B. Sniffer) oder Schadsoftware (z.B. Viren, Würmer) ist auf allen Plattformen strengstens untersagt.

3.5 Datenaufkommen - Lerneinheiten

Ein Rechtsanspruch auf die Verfügbarkeit, Sicherung und Speicherung von Daten in Lerneinheiten (auch: Lernbereiche oder Teile hiervon) besteht gegenüber dem Betreiber nicht. Unnötiges Datenaufkommen durch Laden und Versenden von großen Dateien (z.B. Grafiken, Videos oder Audiodateien) über die digitalen Anwendungen ist zu vermeiden. Sollte eine Nutzerin oder ein Nutzer unberechtigt größere Datenmengen in seinem Arbeitsbereich ablegen, so sind die Administratorinnen und Administratoren nach Vorankündigung berechtigt, diese Daten zu löschen.

3.6 Umgang mit E-Mails

Jede Nutzerin bzw. jeder Nutzer ist selbst für den Erhalt und die Verarbeitung von E-Mails von easySoft Publish oder aus der Lernplattform (z.B. den Nachrichtenforen) verantwortlich. Die Angabe einer ungültigen E-Mail-Adresse ist nicht zulässig. Das Abschalten der E-Mail-Funktion in den Profileinstellungen / den Foren entbindet nicht von der Pflicht, sich selbständig über alle aktuellen Vorgänge in den digitalen Anwendungen zu informieren.

4 Schlussbestimmung

Zuwiderhandlungen gegen diese Nutzungsbedingungen oder ein Missbrauch des Zugangs der digitalen Anwendungen können, neben dem Entzug der Nutzungsberechtigung, auch Zivil- und strafrechtliche Konsequenzen nach sich ziehen.

Sollten einzelne Bestimmungen dieser Nutzungsbedingungen ganz oder teilweise unwirksam sein oder werden, berührt dies nicht die Wirksamkeit der übrigen Bestimmungen.

5 Kontaktdaten

Betreiber easySoft Publish, E-Learning-Plattform, Microsoft Teams:

Bildungs- und Forschungsinstitut
nutzerinfobfi@gk.de
Datenschutzbeauftragter GK-Mittelrhein
datenschutzbeauftragter@gk.de

Anlage 1: easySoft-Modul Publish

1 Verbindliche Nutzung

Am Bildungs- und Forschungsinstitut des GK-Mittelrhein ist die Nutzung des Publish-Moduls von easy Soft notwendig zur Erbringung der Pflichten aus den oben genannten rechtlichen Grundlagen.

Im Folgenden informieren wir darüber, welche personenbezogenen Daten bei der Arbeit mit Publish erhoben werden

2 Datentransfer

Der Datentransfer erfolgt über eine Transportverschlüsselung (HTTPS-Verschlüsselung).

3 Serverstandort

Die Server von easySoft werden von der Firma Continum AG betrieben und stehen in Deutschland.

4 Personenbezogene Daten und nutzungsbezogene Daten

4.1 Personenbezogene Daten
  • Name
  • Namensbestandteile
  • Vorname(n)
  • Veranstaltung
  • Kursraum
  • E‐Mail‐Adresse im Rahmen der Lernplattform
4.2 Gesetzlich geforderte Daten

Publish verarbeitet darüber hinaus Daten in den Bereichen Bereich Aus- Fort- und Weiterbildung, die aufgrund der im allgemeinen Teil genannten gesetzlichen Ermächtigungsgrundlagen verarbeitet werden müssen.

5 Nutzung der Daten

Die Nutzung der Daten erfolgt gemäß des Rollen- und Rechtekonzeptes, welches vorsieht, dass die Nutzer nur Einsicht in die Daten haben, die sie in ihrer Rolle betreffen. Über Programmiermöglichkeiten verfügen nur die Administratoren.

6 Regelfristen für die Löschung der Daten

6.1 Personenbezogene Daten

Die persönlichen Daten werden gelöscht, wenn die personenbezogenen Daten für Verarbeitungszwecke nicht mehr benötigt werden bzw. nach den geltenden Aufbewahrungsfristen. Ist eine Löschung der Daten nicht möglich, sind diese in eine Archivzustand zu versetzen und nach geltendem Stand der Technik gegen einen Zugriff unbefugter Dritter zu schützen (z.B. Verschlüsselung).

Bei vorzeitigem Ausscheiden aus Unternehmen und/oder Kurs werden die Bearbeitungsdaten anonymisiert oder gelöscht.

6.2 Nutzungsbezogene Daten

Die nutzungsbezogenen Daten werden gelöscht, wenn die nutzungsbezogenen Daten für Verarbeitungszwecke nicht mehr benötigt werden bzw. nach den geltenden Aufbewahrungsfristen. Ist eine Löschung der Daten nicht möglich, sind diese in eine Archivzustand zu versetzen und nach geltendem Stand der Technik gegen einen Zugriff unbefugter Dritter zu schützen (z.B. Verschlüsselung).
Bei vorzeitigem Ausscheiden aus Unternehmen und/oder Kurs werden die Bearbeitungsdaten anonymisiert oder gelöscht.

Anlage 2: E-Learning-Plattform

Die Nutzung von internetbasierten Lernplattformen (E-Learning-Plattform) ist eine verbreitete Form der Aus-, Fort-, und Weiterbildung mittels elektronischer und digitaler Medien. In virtuellen Kursräumen können zum Beispiel Arbeitsmaterialien und Aufgaben von der Lehrkraft für die Teilnehmer bereitgestellt werden, die dann z.B. zu Hause selbstständig bearbeitet werden können.

Darüber hinaus bieten E-Learning-Plattformen die Möglichkeit, schulinterne organisatorische Verfahren (Kommunikation, Abstimmungen, Umfragen, etc.) zu beschleunigen und zu vereinfachen.

1 Verbindliche Nutzung

Am Bildungs- und Forschungsinstitut des GK-Mittelrhein ist die Nutzung der E-Learning-Plattform von SoonSystems notwendig zur Erbringung der Pflichten aus den oben genannten rechtlichen Grundlagen.

Im Folgenden informieren wir darüber, welche personen‐ und nutzungsbezogenen Daten bei der Nutzung der E-Learning-Plattform verarbeitet werden.

2 Datentransfer

Der Datentransfer erfolgt über eine Transportverschlüsselung (HTTPS-Verschlüsselung).

3 Serverstandort

Die E-Learning-Plattform wird auf Servern der Firma ScanPlus bereitgestellt. Die Server stehen in Ulm, Deutschland.

4 Personenbezogene Daten und nutzungsbezogene Daten

Folgende Daten werden bei der Nutzung der E-Learning-Plattform erhoben und verarbeitet:

4.1 Personenbezogene Daten
  • Name
  • Namensbestandteile
  • Vorname(n)
  • Veranstaltung
  • Kursraum
  • E‐Mail‐Adresse im Rahmen der Lernplattform
  • Benutzername
  • IP-Adressen
4.2 Nutzungsbezogene Daten
  • Zeitpunkte der Logins in den Kurs
  • Authentifikation und Kurseinschreibungen im Rahmen der E-Learning-Plattform
  • bearbeitete Aktivitäten
  • Beginn der Bearbeitung der Aktivität im Kurs
  • Im Kurs veröffentlichte Beiträge
  • Fehler
  • Fehlerzahl in den absolvierten Tests
  • Korrekturanmerkungen
  • Datum der ersten Anmeldung auf E-Learning-Plattform
  • Zeitpunkte der Logouts

Die Daten werden auf der E-Learning-Plattform selbstverständlich nicht an Dritte weitergegeben. Sehen Sie weitere Anmerkungen hierzu unter 5.1

4.3 Serverdaten
  • IP-Adresse
  • Zeitpunkt
  • URL des Zugriffs

5 Nutzung der Daten

In alle Daten, die im Zusammenhang mit einem konkreten Kurs stehen sowie die weiteren Kurseinschreibungen der Kursteilnehmer, haben nur der Dozent des Kurses und der Administrator Einblick. Der Teilnehmer / die Teilnehmerin hat nur Einblick in ihre persönlichen Nutzungsdaten es sei denn ein anderer Teilnehmer veröffentlicht seine Kursaktivitäten bspw. in einem Forum. Zusätzlich hat der Administrator in das Datum der ersten Anmeldung und die Zeitpunkte der Logouts Einblick. Die übrigen oben genannten Daten werden nur im Rahmen der E-Learning-Plattform von den Teilnehmern/Teilnehmerinnen genutzt und sind für Unbefugte nicht einsehbar.

Des Weiteren werden Prozessdaten gespeichert, die der Kommunikation dienen oder dem Kursverantwortlichen die Möglichkeit geben, den individuellen und kollektiven Lernprozess nachzuvollziehen. Diese sind z.B.

  • Forendiskussionen
  • Wiki-Einträge
  • Glossare

Aufgaben / Tests

5.1 Einbindung von Diensten und Weitergabe an Dritte

Sofern im Rahmen der E-Learning-Plattform auf externe Quellen (z.B. Medien- und Materialsammlungen sowie digitale Werkzeuge) zugegriffen wird, werden Daten, die zur Nutzung erforderlich sind, weitergegeben. Eine darüber hinaus gehende Datenweitergabe an Dritte findet nicht statt.

Es kann vorkommen, dass Inhalte Dritter (z.B. YouTube-Videos, Google Maps, RSS-Feeds oder Grafiken von anderen Webseiten) eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen. Die IP-Adresse ist für die Darstellung von Inhalten erforderlich. Das Bildungs- und Forschungsinstitut hat keinen Einfluss darauf, wenn Dritt-Anbieter die IP-Adresse, z.B. für statistische Zwecke speichern.

Sollten auf der E-Learning-Plattform externe Plugins zum Einsatz kommen, die zusätzlich andere Kategorien von Daten speichern, finden Sie die entsprechenden Regelungen und Bedingungen für diese angehangen an diese Nutzungsordnung in einer Anlage.

6 Regelfristen für die Löschung der Daten

6.1 Personenbezogene Daten

Die persönlichen Daten werden gelöscht, wenn die personenbezogenen Daten für Verarbeitungszwecke nicht mehr benötigt werden bzw. nach den geltenden Aufbewahrungsfristen. Ist eine Löschung der Daten nicht möglich, sind diese in eine Archivzustand zu versetzen und nach geltendem Stand der Technik gegen einen Zugriff unbefugter Dritter zu schützen (z.B. Verschlüsselung).

6.2 Nutzungsbezogene Daten

Das Datum der letzten Bearbeitung eines Kurses, die bearbeiteten Lektionen, die Fehler, die Fehlerzahl in den absolvierten Tests und die Korrekturanmerkungen werden nach den geltenden Aufbewahrungsfristen gelöscht. Bei vorzeitigem Ausscheiden werden die Bearbeitungsdaten nach dem letzten Kurstag gelöscht und Forumsbeiträge etc. anonymisiert.

Anlage 3: Microsoft Teams

Die Anwendung Microsoft Teams wird als ein Webinar-Tool genutzt, welches die ortsunabhängige Kommunikation zwischen verschiedenen Teilnehmern ermöglicht. Microsoft Teams wird über die Desktop-Anwendung bzw. Microsoft Outlook angesteuert und verwendet. 

1 Verbindliche Nutzung

Im Folgenden informieren wir darüber, welche personen‐ und nutzungsbezogenen Daten bei der Arbeit mit Microsoft Teams erhoben werden.

2 Datentransfer

Microsoft Teams verschlüsselt Daten sowohl bei der Übertragung als auch im Ruhezustand. Microsoft verwendet Industriestandardtechnologien wie TLS und SRTP, um alle Daten bei der Übertragung zwischen den Geräten der Nutzerinnen und Nutzer und den Rechenzentren sowie zwischen den Rechenzentren zu verschlüsseln.

3 Serverstandort

Microsoft Teams wird auf Servern der Firma Microsoft bereitgestellt. Die Server stehen innerhalb der EU und folgen daher europäischem Datenschutzrecht.

4 Personenbezogene Daten und nutzungsbezogene Daten

Folgende Daten können bei der Nutzung von MS Teams verarbeitet werden

4.1 Personenbezogene Daten
  • Name
  • Namensbestandteile
  • Vorname(n)
  • Abteilung
  • Standort

Dienstliche E‐Mail‐Adresse

4.2 Nutzungsbezogene Daten
  • Chatbeiträge
  • Audiobeiträge
  • Kamerabild
  • Aufzeichnung des Webinars bzw. Unterrichts

5 Nutzung der Daten

Der Organisator sowie der Dozent eines Webinars bzw. Unterrichts können Aufzeichnungen beginnen, welche Ton und Bild, soweit es vom Teilnehmer freigegeben worden ist, aufnehmen. Auf die Aufzeichnung haben alle Teilnehmer Zugriff. Chatbeiträge verbleiben im Meeting und können weiterhin aufgerufen werden.

5.1 Weitergabe an Dritte

Es ist möglich, im Chat externe Videos oder Links einzubetten oder zu teilen. Hierbei besteht die Möglichkeit, dass von dem jeweiligen Anbieter (z.B.: Google) sogenannte Third-Party-Cookies gesetzt werden. Von uns werden diese Daten nicht weiterverarbeitet. Den Umfang und Zweck der Verarbeitung der Daten durch das entsprechende Unternehmen entnehmen sie bitte dessen Datenschutzerklärung.

Es findet keine Weitergabe der Daten an Dritte durch das Webinar-Tool statt.

6 Regelfristen für die Löschung der Daten

Die Aufzeichnung von Webinaren und virtuellem Unterricht wird nach 20 Tagen gelöscht. Alternativ gelten die Löschfristen der E-Learning-Plattform, auf der die Videos dem Kurs dauerhaft zur Verfügung gestellt werden kann.