Declaration of Data Protection

Einleitung und Begriffe

Allgemein

Mit dem Betrieb unserer ILIAS E-Learning Plattform, abrufbar unter https://demo.kroepelin-projekte.de/auxilias9 (im Folgenden „Lernplattform“ genannt), verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) – verarbeitet. Mit diesen Datenschutzbestimmungen wollen wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.

Begriffe

Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z. B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt, um wen es sich handelt. Eine Person wird z. B. über die Angabe Ihrer Anschrift oder Bankverbindung, Ihres Geburtsdatums oder Benutzernamens, Ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.

Verarbeitung

Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.

Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher

Datenschutzbeauftragter

Verarbeitungsrahmen

Verarbeitungsrahmen: Lernplattform

Wenn Sie auf die Lernplattform zugreifen, verarbeiten wir die nachfolgend im Abschnitt „Die Verarbeitung im Einzelnen“ aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf der Lernplattform angeben (z. B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen.

Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unseren Auftragnehmern gegenüber weisungsbefugt sind. Zum Betrieb unserer Lernplattform setzen wir für das Hosting sowie zur Wartung und Pflege externe Dienstleister ein. Wir hosten unsere Lernplattform eigenständig. Sollten bei einzelnen, der in Abschnitt „Die Verarbeitung im Einzelnen“ aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benannt.

Eine Datenübermittlung in Drittstaaten findet durch uns grundsätzlich nicht statt und ist auch nicht geplant.

Die Verarbeitung im Einzelnen

Bereitstellung der Lernplattform (öffentlicher Bereich)

Beschreibung der Verarbeitung Ihrer Daten im öffentlichen Bereich

Bei jedem Zugriff auf die Lernplattform ohne Ihre vorherige Registrierung erfassen wir automatisch Informationen, die wir in einer Protokolldatei speichern. Dabei handelt es sich um die folgenden Daten:

• IP-Adresse
• Datum und Uhrzeit der Serveranfrage
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Herkunfts-URL (Referrer)
• Hostname des zugreifenden Rechners

Diese Daten werden auch in den sogenannten Logfiles unseres Systems (Server-Log-Dateien) vorübergehend gespeichert.

Zweck

Die Verarbeitung erfolgt, um den Zugriff auf die Lernplattform zu ermöglichen, sowie deren Stabilität und Sicherheit zu gewährleisten. Darüber hinaus dient die Verarbeitung der statistischen Auswertung und Verbesserung der Lernplattform.

Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem benannten Zweck.

Speicherdauer

Die Server-Log-Dateien werden nach 30 Tagen (Errorlogs) bzw. nach 90 Tagen (Serverlogs) gelöscht. Zugriff auf diese Dateien hat ausschließlich die technische Administration des Providers. Die Erfassung der Daten ist für die Bereitstellung der Lernplattform erforderlich. Die Speicherung der Daten in Logfiles ist für den Betrieb zwingend erforderlich. Folglich besteht seitens der Nutzenden keine Widerspruchsmöglichkeit.

Bereitstellung der Lernplattform (interner Bereich)

Registrierung

Als E-Learning-Plattform steht Auxilias im internen Bereich allen Mitarbeitenden der Kröpelin Projekt GmbH und ggf. Gästen (Kunden, ILIAS‑Interessierte, Praktikant:innen) zur Verfügung. Einzelne Funktionen und Angebote unserer Lernplattform stehen im internen Bereich nur registrierten Nutzer:innen zur Verfügung. Die Registrierung erfolgt, indem Sie das Registrierungsformular auf unserer Lernplattform ausfüllen und uns elektronisch übermitteln. Zur Registrierung müssen Sie Anmeldedaten (Benutzername und Passwort), E‑Mail, Vor‑ und Nachname angeben. Die Registrierung erfolgt alternativ durch manuelles Anlegen eines neuen ILIAS‑Kontos durch die Administratoren. Zur Registrierung benötigen wir Anmeldename, E‑Mail, Anrede (Geschlecht) sowie Vor‑ und Nachname – Ihr Erstpasswort ändern Sie zügig mit der ersten Anmeldung. Auf freiwilliger Basis können Sie Ihr Profil um weitere Informationen anreichern (z. B. Titel, Profilbild). Diese freiwilligen Angaben im persönlichen Nutzerprofil sind erst für andere Nutzer:innen sichtbar, sobald Sie diese Informationen in den persönlichen Profileinstellungen freigeben. Standardmäßig können Sie Ihren Titel, Ihr Geburtsdatum, Ihre Institution und Abteilung, ein persönliches Profilbild sowie weitere Kontaktinformationen hinterlegen und freigeben.

Zweck

Ihre Daten werden für folgende Funktionen und Dienste für die Online-Plattform verwendet. Grundsätzlich wird mit dem Betrieb und der Nutzung der Zweck verfolgt, dass Sie als Mitarbeitende ILIAS‑Standards, ILIAS‑Erweiterungen und eigene Produkte implementieren, ausprobieren und Interessierten präsentieren können. Da es sich bei Auxilias um eine Test‑ und Demoplattform handelt, geben Sie in der Regel keine echten (personenbezogenen) Daten bei der Nutzung der Plattform an. Eine Ausnahme bilden die internen Weiterbildungen mit echten Lerninhalten.

Rechtsgrundlage

Rechtsgrundlage für die beschriebenen Datenverarbeitungen sind Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen, Durchführung der Nutzungsvereinbarung, notwendige Profilangaben) sowie im Falle des Informationsversands, Monitorings und der Evaluation Art. 6 Abs. 1 lit. f DSGVO. Ihren freiwilligen Angaben liegt Ihr Einverständnis zugrunde (Art. 6 Abs. 1 lit. a DSGVO), das Sie jederzeit ohne Angabe von Gründen widerrufen können, indem Sie die Angaben in Ihrem Profil löschen.

Speicherdauer

Wenn Ihr Nutzerkonto deaktiviert wurde, können Sie sich nicht mehr für die Lernplattform anmelden. Ihr Konto inklusive der personenbezogenen Angaben im dazugehörigen Nutzerprofil wird 365 Tage nach der Deaktivierung endgültig gelöscht.

Cookies

Beschreibung der Verarbeitung

Unsere Lernplattform verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die beim Besuch einer Website auf dem Endgerät des/der Nutzer:in gespeichert werden. Cookies enthalten Informationen, die die Wiedererkennung eines Endgeräts und ggf. bestimmte Funktionen einer Webseite ermöglichen. Wir unterscheiden zwischen eigenen Cookies und externen, sogenannten Drittanbieter‑Cookies. Auf unserer Seite kommen sogenannte „Session Cookies“ und „Persistente Cookies“ zum Einsatz. „Session‑Cookies“ werden automatisch gelöscht, wenn Sie Ihre Internetsitzung beenden und den Browser schließen. Persistente Cookies bleiben für einen längeren Zeitraum auf Ihrem Endgerät gespeichert. Wir verwenden ausschließlich Cookies, die für den Betrieb unserer Seite technisch erforderlich sind. Für diese Cookies bedarf es keiner Einwilligung.

Zweck

Wir setzen Cookies ein, um die beschriebenen Funktionen anzubieten.

Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem benannten Zweck.

Speicherdauer

Cookies werden automatisch mit dem Ende einer Sitzung bzw. mit Ablauf der angegebenen Speicherdauer gelöscht. Da Cookies auf Ihrem Endgerät gespeichert werden, haben Sie als Nutzer:in die volle Kontrolle über den Einsatz von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Lernplattform deaktiviert, gelöscht oder eingeschränkt, kann es sein, dass einzelne Funktionen unserer Lernplattform nicht oder nur eingeschränkt genutzt werden können.

Empfänger

Beim Einsatz von Drittcookies werden ggf. Daten an die entsprechenden Anbieter dieser Drittdienste übermittelt. Hier erfolgt unter Umständen auch eine Übermittlung in Drittstaaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes. Über die Empfänger von Daten, sowie eine Drittstaatenübermittlung informieren wir in dem entsprechenden Passus zu dem Drittdienst in diesen Datenschutzbestimmungen.

Datenverarbeitung bei der Nutzung von „BigBlueButton“

Beschreibung der Verarbeitung

Wenn Sie den von der Lernplattform zur Verfügung gestellten Dienst „BigBlueButton“ für die Durchführung von Video‑Konferenzen, Online‑Meetings und Webinaren nutzen, verarbeiten wir von Ihnen folgende Daten:

• Angaben zum Benutzer: Vorname, Nachname, ggf. Benutzerkennung
• Meeting‑Metadaten: Thema, Beschreibung (optional), Teilnehmer‑IP‑Adressen, Geräte‑/Hardware‑Informationen
• Audio‑, Video‑ und ggf. Textdaten der Äußerungen, die Sie während eines Meetings tätigen
• Bei Meeting‑Aufzeichnungen (optional): MP4‑Datei aller Video‑ und Audioaufnahmen und Präsentationen, M4A‑Datei aller Audioaufnahmen, Textdatei des Chat‑Verlaufs, Audio‑Protokolldatei

Zweck

Die Verarbeitung Ihrer oben genannten personenbezogenen Daten dient dazu, Ihnen „BigBlueButton“ als datenschutzfreundliche Softwarelösung für die Durchführung von Video‑Konferenzen, Online‑Meetings und Webinaren zur Verfügung stellen und die notwendigen Leistungen der Lernplattform durch „BigBlueButton“ abwickeln zu können.

Rechtsgrundlage

Rechtsgrundlagen für die beschriebenen Datenverarbeitungen sind Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Nutzungsvereinbarung); Ihren freiwilligen Angaben (z. B. Informationen im Chat) liegt Ihr konkludentes Einverständnis zugrunde (Art. 6 Abs. 1 lit. a DSGVO), das Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen können.

Dauer der Speicherung personenbezogener Daten

Ihre personenbezogenen Daten, die wir im Rahmen Ihrer Verwendung von „BigBlueButton“ verarbeiten, werden grundsätzlich gelöscht, sobald sie nicht mehr für die Zwecke, für die sie erhoben wurden, benötigt werden oder – falls die Verarbeitung aufgrund Ihrer Einwilligung geschah – Sie diese Einwilligung widerrufen und eine Löschung technisch möglich ist.

Sicherheitsmaßnahmen

Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Lernplattform mit einem SSL‑ bzw. TLS‑Zertifikat versehen. SSL steht für „Secure‑Sockets‑Layer“ und TLS für „Transport Layer Security“ und verschlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des/der Nutzer:in. Sie erkennen die aktive SSL‑ bzw. TLS‑Verschlüsselung an einem kleinen Schloss‑Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.

Ihre Rechte

Betroffenenrechte

Im Hinblick auf die oben beschriebene Datenverarbeitung durch unser Unternehmen stehen Ihnen die fol-genden Betroffenenrechte zu:

Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben Sie unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die im Einzelnen aufgeführten Informationen.

Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.

Einschränkung der Datenverarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.

Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung und wirkt für die Zukunft.

Beschwerde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU‑Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

Verbot automatisierter Entscheidungen/Profiling (Art. 22 DSGVO)

Entscheidungen, die für Sie rechtliche Folgen nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profilings – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetzen.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.

Stand: 16.10.2025