ILIAS wird als zentrale Lernplattform von der Hochschule der Bundesagentur für Arbeit (HdBA) betrieben.

Impressum

Datenschutzerklärung

Diese Datenschutzerklärung soll die Nutzerinnen und Nutzer der Lernplattform ILIAS der Hochschule der Bundesagentur für Arbeit (HdBA) unter https://ilias.hdba.de über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten (im Folgenden auch kurz: Daten) im Rahmen dieses Webangebotes informieren. Da durch neue Technologien und ständige Weiterentwicklung dieses Webangebotes Änderungen an dieser Datenschutzerklärung vorgenommen werden können, empfehlen wir Ihnen sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen. Definitionen verwendeter Begriffe wie z.B. „personenbezogene Daten“ oder „Verarbeitung“ oder „Verantwortlicher“ finden Sie in Art. 4 der Datenschutz-Grundverordnung (DSGVO).

1. Kontaktdaten des Verantwortlichen

Verantwortlich für die Datenverarbeitung dieses Webangebots ist die Hochschule der Bundesagentur für Arbeit (HdBA), vertreten durch den Rektor.

Hochschule der Bundesagentur für Arbeit (HdBA)
Rektorat
Seckenheimer Landstr. 16
68163 Mannheim
E-Mail:        Hochschule.Rektorat@Arbeitsagentur.de
Telefon:      +49 621 42090

2. Administrativer Ansprechpartner für die Bereitstellung des Systems

Hochschule der Bundesagentur für Arbeit (HdBA)
Digitale Lehrorganisation (dLO)
Seckenheimer Landstr. 16
68163 Mannheim

E-Mail:        Hochschule.dLO@Arbeitsagentur.de
Telefon:      +49 (0)621/4209-0

Für die jeweiligen Lehrinhalte und die Datenverarbeitung in den ILIAS Kursen sind die jeweiligen Lehrenden fachlich verantwortlich.

3. Kontaktdaten des Ansprechpartners für Datenschutzangelegenheiten

Hochschule der Bundesagentur für Arbeit (HdBA)
Frau Dr. jur. Annette Tapper
Seckenheimer Landstr. 16
68163 Mannheim
E-Mail:       Hochschule.Datenschutz@Arbeitsagentur.de
Telefon:     +49 621 4209 234

4. Sicherheitsmaßnahmen

Geeignete technische und organisatorische Sicherheitsmaßnahmen werden nach Maßgabe des Art. 32 DSGVO getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Ferner berücksichtigen wir nach Maßgabe des Art. 25 DSGVO den Schutz personenbezogener Daten bereits bei der Auswahl und Entwicklung der für die Datenverarbeitung genutzten Hardware und Software.

5. Verarbeitungszwecke und Rechtsgrundlage für die Verarbeitung

ILIAS ist eine internetbasierte Lernplattform mit deren Hilfe im E-Learning
- die Bereitstellung von Lehrmaterialien und Prüfungsmodulen
- die Ablage von Studiumsmaterialien inkl. E-Portfolios, sowie
- die Kommunikation und Zusammenarbeit von Lehrenden und Lernenden,
auch im Rahmen von Projekten in Lehre und Forschung gewährleistet werden kann.

Für Studierende und Lehrende der HdBA erfolgt die Nutzung von ILIAS einschließlich der Datenverarbeitung i.d.R. verpflichtend im Rahmen der gesetzlichen Aufgabenerfüllung der Hochschule (Art. 6 Abs. 1 Satz 1 Buchstabe e DSGVO i.V.m. § 2 HG BW). In allen anderen Fällen, insbesondere bei Gästen, erfolgt die Datenverarbeitung auf Grundlage einer Einwilligung durch Annahme der Nutzungsvereinbarung bei der ersten Anmeldung an ILIAS (Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO).
 
Die Nutzerinnen und Nutzer von ILIAS an der HdBA können zusätzlich mit Ihren ILIAS-Benutzernamen, ergänzt um @hdba-eduroam.de und ihrem in ILIAS selbst vergebenen Passwort über Education Roaming (eduroam) auf das Internet zugreifen. Eduroam steht an den beiden Campus der HdBA in Mannheim und Schwerin nahezu flächendeckend über WLAN zur Verfügung. Weiterhin kann eduroam an partizipierenden Hochschulen genutzt werden. Um die Anmeldedaten von ILIAS der HdBA für die Authentifizierung der Verwendung von eduroam nutzen zu können, werden diese Daten automatisiert und verschlüsselt zu unserem Radius-Server übertragen.

6. Zusammenarbeit mit Auftragsverarbeitern

Die ILIAS Lernplattform, der Radius-Server für die Verwendung von eduroam und die personenbezogenen Daten werden auf einem Server-Computer der HdBA, gehostet von der Firma databay, betrieben bzw. gespeichert.
 
Im Sinne unserer berechtigten Interessen an einer effizienten und sicheren Bereitstellung des Webangebotes gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO nehmen wir von unseren Auftragsverarbeitern folgende Leistungen in Anspruch:
- Infrastruktur- und Plattformdienstleistungen,
- Betrieb und Support des für die HdBA dezidiert bereitgestellten Server-Computers
- E-Mail-Dienste
- Datensicherung
- Durchführung von Updates und Upgrades sowie
- Support bei Nutzung und Administration von ILIAS.

Hierbei verarbeiten wir bzw. unsere Auftragsverarbeiter:
- Bestandsdaten,
- Kontaktdaten,
- Inhaltsdaten,
- Vertragsdaten,
- Nutzungsdaten sowie
- Meta- und Kommunikationsdaten
von Nutzerinnen und Nutzern unserer Onlineangebote.

Vorgenannte Leistungen werden erbracht von
- Databay AG, Würselen, https://www.databay.de/ sowie
- Qualitus GmbH, Köln, https://www.qualitus.de/
als weisungsgebundene Auftragsverarbeiter.

7. Verwendung von Cookies

Bei „Cookies“ handelt es sich um kleine Dateien, die auf Endgeräten der Nutzerinnen und Nutzer gespeichert werden. Cookies dienen zur Verbesserung der Benutzerfreundlichkeit und der Sicherheit des Webangebotes. Als temporäre (auch: Session- oder transiente) Cookies werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer das Webangebot verlässt und seinen Browser schließt. Als permanent (auch: persistent) werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben.

Wir können temporäre und permanente Cookies einsetzen.

Falls Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, können sie die entsprechende Option in den Systemeinstellungen ihres Browsers deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Einschränkungen der Nutzung dieses Webangebotes führen.

8. Verarbeitung von Zugriffsdaten und Logfiles

Wir bzw. unsere Auftragsverarbeiter verarbeitet auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (so genannte Server-Logfiles). Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte URL), IP-Adresse und anfragender Provider.

Server-Logfiles werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

9. Rechte der betroffenen Person

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat sie das Recht auf Auskunft und eine Kopie dieser Daten nach Maßgabe des Art. 15 DSGVO.

Die betroffene Person hat entsprechend Art. 16 DSGVO das Recht, von dem Verantwortlichen die Vervollständigung der sie betreffenden Daten oder die Berichtigung der sie betreffenden unrichtigen Daten zu verlangen.

Die betroffene Person hat nach Maßgabe des Art. 17 DSGVO das Recht von dem Verantwortlichen zu verlangen, dass die sie betreffenden Daten unverzüglich gelöscht werden oder alternativ nach Maßgabe des Art. 18 DSGVO die Verarbeitung dieser Daten eingeschränkt wird.

Die betroffene Person hat das Recht, die sie betreffenden Daten, die Sie einem Verantwortlichen bereitgestellt hat, nach Maßgabe des Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem diese Daten bereitgestellt wurden, zu übermitteln.

Die betroffene Person hat gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Die betroffene Person hat das Recht, erteilte Einwilligungen zur Verarbeitung der sie betreffenden Daten gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Die betroffene Person hat das Recht, der künftigen Verarbeitung der sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit zu widersprechen.

10. Löschung von Daten

Verarbeitete Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, werden die gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und einer Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil deren Speicherung für andere, gesetzlich zulässige Zwecke erforderlich ist, wird deren Verarbeitung eingeschränkt.

11. Beschwerde bei der Aufsichtsbehörde

Es besteht das Recht zur Beschwerde bei der für die Hochschule der Bundesagentur für Arbeit (HdBA) zuständigen datenschutzrechtlichen Aufsichtsbehörde:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstr. 30
53117 Bonn
E-Mail:   poststelle@bfdi.bund.de