Impressum & Datenschutzerklärung

Kontakt und Impressum

Das Impressum der Universität Freiburg finden Sie auf den zentralen Universitätsseiten:
Impressum der Universität Freiburg

Der E-Klausurenserver wird vom Rechenzentrum der Universität Freiburg betrieben.
 
Kontakt Systemadministration:
 
Sven Slotosch
Abteilung E-Learning
Rechenzentrum Universität Freiburg

e-pruefungen@rz.uni-freiburg.de
 

Datenschutzerklärung

1. Allgemeine Informationen

Verantwortlich für die Datenverarbeitung auf der E-Prüfungsplattform ist die Albert-Ludwigs-Universität Freiburg.
Es bestehen folgende Kontaktmöglichkeiten:
Verantwortlich im datenschutzrechtlichen Sinne:
Albert-Ludwigs-Universität Freiburg
Friedrichstraße 39
79098 Freiburg
++49 (0)761/203-0
info@uni-freiburg.de

Datenschutzbeauftragter
Albert-Ludwigs-Universität Freiburg

datenschutzbeauftragter@uni-freiburg.de

Generell nehmen wir die Privatsphäre der Nutzer*innen sehr ernst und erheben nur erforderliche Daten, um die Funktionalität und Bedienbarkeit der zentralen E-Prüfungsplattform sicherzustellen.
Wir legen größten Wert auf Ihre Rechte und die Sicherheit Ihrer Daten.

2. Personenbezogene Daten

Im Rahmen der Nutzung dieser Lernplattform verarbeiten wir Ihre personenbezogenen Daten, soweit es für die Bereitstellung der Inhalte und den Betrieb der Lernplattform erforderlich ist.
Personenbezogene Daten sind nach Art. 4 Nr. 1 der EU-Datenschutz-Grundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, Adresse, E-Mail und Nutzerverhalten).

Im Rahmen der Nutzung der Lernplattform fallen personenbezogene Daten an, wie im Folgenden dargestellt.

2.1 Besuch des öffentlichen Bereichs der Lernplattform (Logfiles)

Die Lernplattform ILIAS wird unter Verwendung der webbasierten Open-Source-Software ILIAS (http://www.ilias.de) betrieben. Im Betrieb der Webserver  fallen bei internen Serverfehlern Logdateien an, in welchen die folgenden personenbezogenen Daten abgespeichert werden:
  • Datum und Uhrzeit des Zugriffs
  • Anonymisierte IP-Adresse
  • die gesamte an den Server gesendete Anfrage (URL)
  • Browsermetadaten (Typ, Sprache und Version)
  • Metadaten zum anfragenden Betriebssystem und dessen Oberfläche
Daneben erzeugt ILIAS Einträge in eigenen Log- bzw. Error-Reporting-Dateien, falls ein interner Fehler in ILIAS bei der Verarbeitung von Daten auftritt. Die folgende personenbezogenen Daten werden dabei erfasst:
  • Datum des Zugriffs
  • Session-ID
  • Interne-Benutzer-ID
  • IP-Adresse des Nutzers
Diese Logdateien dienen ausschließlich der Behebung technischer Probleme und werden nach 14 Tagen automatisch gelöscht.

Die Erfassung dieser Daten ist aus technischen Gründen nötig, weshalb keine Widerspruchsmöglichkeit besteht. Rechtsgrundlage der Datenverarbeitung: Artikel 6 Absatz 1 Buchstabe f) DSGVO. Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich. Bei Zustimmung Ihrerseits erfolgt die Nutzung zudem auf Basis Ihrer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO.

2.2 Daten der Registrierung (Mitglieder, Angehörige und Gäste der Universität Freiburg)

Um ILIAS nutzen zu können, ist eine Anmeldung mit gültigem Uni-Account der Universität Freiburg notwendig. Die Anmeldung erfolgt über den universitären Shibboleth-Server (mylogin.uni-freiburg.de).

Im Fall einer erfolgreichen Authentifizierung werden die folgenden personenbezogenen Daten aus dem zentralen Personenverwaltungssystem an ILIAS geliefert:
  • Vor- und Nachname
  • E-Mailadresse
  • Matrikelnummer (nur bei Studierenden)
  • EPPN („edu person principal name“) bestehend aus dem Uni-Account (diese entspricht der zur Anmeldung verwendeten User-ID) mit dem Scope „@uni-freiburg.de“, z.B. xy1234@uni-freiburg.de
  • Account Typ, z.B. Mitarbeiter*innen („employee“), Studierende („student“)
  • Entitlement zur ILIAS Nutzung (Format URL: https://mylogin.uni-freiburg.de/entitlement/ilias/user oder leer)
Diese Daten werden bei jeder Anmeldung synchronisiert und als Stammdaten in der Datenbank des Systems gespeichert. Bei der ersten Anmeldung von ILIAS wird pro Datensatz eine Systeminterne eindeutige ID erzeugt und im Folgenden den Nutzer*innen anhand der externen User-ID (EPPN) zugeordnet.

Nach erfolgreicher Anmeldung am System wird eine Session-ID (PHP-Session ID) erzeugt und der Benutzersitzung zugewiesen. Die Zuordnung einzelner Web-Anfragen des Nutzers zu einer Session erfolgt anhand eines vom Webserver gesetzten „Cookies“(s.u.).

Die Erfassung dieser Daten ist aus technischen Gründen auf Basis Artikel 6 Absatz 1 Buchstabe f) DSGVO erforderlich. Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich. Bei Zustimmung Ihrerseits erfolgt die Nutzung zudem auf Basis Ihrer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) DSGVO.
Die Rechtsgrundlage für die Verarbeitung der Bestandsdaten ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 DSGVO.

3 Nutzungsdaten

Durch die Nutzung des Systems fallen weitere Daten an, die in der Datenbank abgespeichert werden.
Durch die Teilnahme an Kursen, Gruppen, Tests, Übungen, Foren, Wikis, Blogs, Etherpads etc. entsteht eine Zuordnung zwischen Ihrer internen ID und der internen Objekt- bzw. Referenz-ID des betreffenden Objektes in der Lernplattform. Diese Zuordnung wird in der Datenbank abgespeichert.

Nach der Anmeldung können zusätzliche Angaben in den Profileinstellungen gemacht werden (z. B. Kontaktdaten, Titel, Bild). Diese Angaben sind freiwillig und können jederzeit von Ihnen geändert oder gelöscht werden. In den Profileinstellungen entscheiden Sie, ob Ihr Profil für andere Nutzer*innen und sichtbar oder unsichtbar ist. In der Grundeinstellung ist es unsichtbar.

Sie können innerhalb des „Persönlichen Schreibtisches“ Bookmarks, Dateien, Notizen und Kalendereinträge speichern. Diese Daten unterliegen Ihrer Kontrolle und können jederzeit selbstständig gelöscht werden.

Gegebenenfalls entstehen durch die Verwendung bestimmter Werkzeuge der Lernplattform, z.B. der Test-Funktionalität von ILIAS- oder SCORM-Lernmodulen, Tests, Interaktive Videos u.ä. Daten zum Lernfortschritt der Nutzer*innen und zum Bearbeitungsstand des Objektes für die/den betreffende/n Nutzer*in. Diese Daten werden in der Datenbank gespeichert und erst mit dem Löschen einer/s Nutzer*in anonymisiert.
Weiterhin haben Sie die Möglichkeit, Portfolios zu erstellen, welche für einzelne Nutzer*innen, Kurs/Gruppenmitglieder oder global von Ihnen manuell freigegeben werden können. Die von Ihnen selbst angelegten Inhalte können von Ihnen eigenständig gelöscht werden, soweit sie nicht als Teil einer Studien- oder Prüfungsleistung gespeichert bleiben müssen.

Im Rahmen der Kursteilnahme müssen Sie ggf. im Rahmen von Einreichungsaufgaben/Übungen, Tests oder Lernmodulen Lösungen für gestellte Aufgaben an das System übermitteln (Formulardaten oder Datei-Upload). Diese Daten werden im System gespeichert und können nur von den Lehrpersonen / Kursadmins bzw. einem Systemadministrator eingesehen und gelöscht werden. Rechtsgrundlage der Datenverarbeitung ist die Wahrung der berechtigten Interessen des Verantwortlichen nach Artikel 6 Absatz 1 Buchstabe f) DSGVO, z.B. der Durchführung Prüfungen und der Erhebung von Studienleistungen gemäß der für Sie geltenden Prüfungsordnung(en).

4 Zugriff auf Persönliche Daten

Um im Support- oder Fehlerfall helfen zu können haben Systemadministrator*innen im Rechenzentrum uneingeschränkten Zugriff auf die personenbezogenen Daten die nach Artikel 6 Absatz 1 Buchstabe f) für die Lernplattformerhoben wurden. Darüber hinaus können für den jeweiligen Kontext relevante Teile Ihrer personenbezogenen Daten von den jeweiligen Administrator*innen der Kurse und Gruppen (in der Regel die Lehrpersonen) eingesehen werden, in denen Sie Mitglied sind - sei es, weil Sie diesen selbst beigetreten oder von Dritten in diese eingetragen wurden. Einen Überblick über alle Kurse und Gruppen, in denen Sie Mitglied sind, finden Sie auf Ihrem Persönlichen Schreibtisch auf der Seite „Meine Kurse und Gruppen“. Dort können Sie auch über das Aktionen-Menü die Kurs- bzw. Gruppenmitgliedschaft beenden, wenn Sie eine Mitgliedschaft nicht mehr wünschen.

5 SSL-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte und aller personenbezogenen Daten, die im Rahmen der Nutzung anfallen, nutzt die Lernplattform eine SSL-Verschlüsselung (256 Bit TLS 1.2). Damit sind Daten, die Sie an ILIAS übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

6 Cookies

Beim Aufrufen der Lernplattform werden Cookies erzeugt und im Browser auf Ihrem Endgerät gespeichert. Cookies ermöglichen es der Lernplattform, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Cookies speichern auch bevorzugte Einstellungen eines Benutzers, z. B. die Anzahl der angezeigten Einträge auf einer Tabellenseite für die Dauer Gültigkeit der Authentifikation der jeweiligen Sitzung. Und Cookies dienen der Sicherheit der Nutzer*innen und des Betreibers, da die Lernplattform über das Cookie überprüfen kann, ob der Aufruf einer Seite in ILIAS tatsächlich von der dafür autorisierten Person erfolgt.

Die Lernplattform verwendet sowohl temporäre Cookies, die nach dem Ende der Sitzung bzw. dem Schließen des Browsers ungültig werden, als auch länger gespeicherte Cookies. Über die Einstellungen Ihres Browsers können Sie sehen, welche Cookies von ilias.de gesetzt wurden und diese gegebenenfalls löschen. Eine Nutzung von Die Lernplattform ohne Cookies ist aus technischen Gründen nicht möglich, da in den Cookies eine ID für Ihre gültige Sitzung auf der Lernplattform hinterlegt wurde mit der die Lernplattform bei jedem Zugriff prüfen kann, ob noch eine gültige Sitzung durch die/den betroffenen Nutzer*in vorliegt.

Je nach Inhalt, die in den Kursen eingesetzt werden, werden auch Inhalte von weiteren universitären Webportalen (z.B. Shibboleth-Server mylogin, Videoserver Vimp, Etherpad-Server) gespeichert. Werden Inhalte von Dritten eingebunden (z.B. Videos von YouTube) werden von diesen Drittanbietern ebenfalls Cookies im Browser gespeichert. Für die Verwendung entsprechender Inhalte ist die jeweilige Lehrperson verantwortlich und nicht das E-Learning-Team im Rechenzentrum.
ILIAS verwendet die Cookies zu folgenden Zwecken (gelistet sind sowohl systemrelevante als auch die Cookies der universitätsweit gültigen Shibboleth-Authentifizierung (mylogin)):
Name
Inhalt
Urpsrung
Gültigkeit
Zweck
PHPSESSID
"lnjenajcti9eccq1elt4o42pt2hv2s5g90kl8ntpmij9c2b8gpt1“
ilias.uni-freiburg.de
Bis Ende der  ILIAS Sitzung
ILIAS Session-Cookie
ilClientID
unifreiburg
ilias.uni-freiburg.de
Bis Ende der  ILIAS Sitzung
Identifikation des ILIAS Clients / der ILIAS Instanz
_shibsession_64656661756c7468747470733a2f2f696c6961732e756e6….
„_77d301bf5da25095fea1261e5a6afa2b“
ilias.uni-freiburg.de
Bis Ende der  ILIAS Sitzung
Shibboleth-Authentifizie-rungscookie
JSESSIONID
„FB39DBCE40CC9C9E18BCF091E4D1C331“
mylogin.ub.uni-freiburg.de
Bis zum Schließen der Browsersession
Aktive Shibboleth-Sitzung
PHPSESSID
„o0erqdt6i9lhlhs0gu0u2shch574daqv5646eanvubebrqr51q51“
mylogin.ub.uni-freiburg.de
Bis zum Schließen der Browsersession
Shibboleth-
Session
Idpsess
„MTMyLjIzMC4xMjkuMjM5%7CMjY3Y2QwYTRmNDYxYjg1ZjRiZDFmYzMz…“
mylogin.ub.uni-freiburg.de
Bis zum Schließen der Browsersession
Gültige Anmeldung am Shibboleth-IdP
SESSIONID
„s.dcce0572b737924db6536dae5f0c4cef“
ilias.uni-freiburg.de
Bis Ende der  ILIAS Sitzung
Sitzungscookie des ILIAS-Etherpad-Servers
io
„-BDwt-32c1gz5W6TAA9L“
ilias.uni-freiburg.de
Bis Ende der  ILIAS Sitzung
Sitzungscookie des internen ILIAS Chat-Servers

7 Eingebettete Inhalte von Drittanbietern

Die Inhalte der Lernplattform enthalten auf manchen Seiten eingebettetes Material bzw. Medien von Drittanbietern wie bspw. YouTube, Vimeo, OpenStreetMap u.a. zur Veranschaulichung von bestimmten Sachverhalten oder zur genaueren Definition von Standorten in ILIAS Lernorten. Die Auswahl des Drittanbieters und die Einbettung dieser Inhalte erfolgt aus didaktischen Zwecken, selbstständig und unter der Verantwortung der jeweiligen die Nutzer*innen der Lernplattform und kann technisch nicht global durch die Lernplattform verhindert werden. Durch das Aufrufen einer Seite mit eingebetteten Inhalten eines Drittanbieters, stellt Ihr Browser normalerweise eine direkte Verbindung zu den Servern des Drittanbieters her. Hierdurch erhält der Drittanbieter die Information, dass Ihr Computer die entsprechende Seite des Webangebots der Lernplattform aufgerufen hat. Damit erhält der Drittanbieter auch die IP-Adresse Ihres Computers und Informationen über Ihren Browser, Ihr Betriebssystem und über Datum und Zeit des Zugriffs.

Zur Nutzung der Daten durch die jeweiligen Drittanbieter wird auf die Datenschutzerklärungen bzw. Privacy Policies des jeweiligen Anbieters verwiesen. Die Universität Freiburg hat keinen Einfluss auf die Verarbeitung der Daten bei dem jeweiligen Drittanbieter. Ebenso wenig lässt sich die Richtigkeit der Angaben der Drittanbieter zur Verarbeitung von personenbezogenen Daten zuverlässig überprüfen. Die Übermittlung der Daten an die Drittanbieter erfolgt aus dem berechtigten Interesse der Hochschule gemäß Art. 6 Abs. 1 f) DSGVO, den Nutzern des Webangebots multimediale Inhalte unter Beachtung des geltenden Urheber- und Datenschutzrechtes (z.B. bei der Einbindung von Medien und Videomaterial von gängigen Videoportalen wie YouTube) im Sinne eine zeitgemäßen und mediendidaktisch-angereicherten Lehre zur Verfügung stellen zu können.

Durch die Installation und den Einsatz eines Zusatzprogramms zu Ihrem Browser (Add-on) wie z.B. NoScript (https://addons.mozilla.org/de/firefox/addon/noscript/), können Sie die Datenübermittlung an Drittanbieter durch Ihren Browser weitgehend blockieren bzw. kontrollieren. Gegebenenfalls können Sie dann aber nicht oder nicht vollständig auf die eingebetteten Inhalte zugreifen.

8 Ihre Rechte

Nach Art. 15 EU-Datenschutzgrundverordnung (EU-DSGVO) besteht ein Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme eingreift. Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung gemäß Art. 16 EU-DSGVO.

Weitere Betroffenenrechte sind:
  • 17 EU-DSGVO: Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt.
  • 18 EU-DSGVO: Einschränkung der Verarbeitung der personenbezogenen Daten, wenn ein dort genannter Grund vorliegt.
  • 20 EU-DSGVO: Übertragung der eigenen personenbezogenen Daten zu einem Anbieter, wenn die Verarbeitung aufgrund einer Einwilligung oder aufgrund eines Vertrags erfolgt.
  • 21 EU-DSGVO: Aus Gründen einer besonderen persönlichen Situation kann das Recht auf Widerspruch gegen eine ansonsten legale Verarbeitung von personenbezogenen Daten bestehen.
  • Art. 22 EU-DSGVO: Räumt besondere Betroffenenrechte bei automatisierten Entscheidungen im Einzelfall einschließlich Profiling ein. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DS-GVO).
Die Informationen werden Ihnen unentgeltlich zur Verfügung gestellt (Art. 12 Abs. 5 DS-GVO). Im Fall begründeter Zweifel an der Identität der Person, die vorstehende Rechte geltend macht, behält sich die Universität Freiburg vor, zusätzliche Informationen anzufordern, die zur Bestätigung der Identität der anfragenden Person erforderlich sind (Art. 12 Abs. 6 DS-GVO).
 
Möchten Sie von Ihrem Recht auf Löschung oder auf Einschränkung der Verarbeitung oder Ihrem Widerspruchsrecht gegen die Verarbeitung Gebrauch machen, wenden Sie sich bitte an e-pruefungen@rz.uni-freiburg.de oder datenschutzbeauftragter@uni-freiburg.de.

Sie haben das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Rechtvorschriften verstößt.
Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg