Liste von aktiven Richtlinien

Die nachstehenden Bedingungen gelten für alle registrierten Benutzer des durch den Geschäftsbereich „Insecia Training“ der Insecia GmbH, Geiselbergstr. 4a, 14476 Potsdam (im folgendem Insecia) bereitgestellten Learning Management Systems Moodle (im folgendem LMS). 
 
URL des LMS: moodle.inseciacloud.com 

Präambel 

Das LMS wird durch die Insecia zur technischen Unterstützung für das digitale Coaching und Training  

• direkt für seine eigenen Kunden sowie 

• für Geschäftspartner der Insecia und deren Kunden eingesetzt.  

Digitale Coachings & Trainings (Kurse etc.) innerhalb des LMS können durch vorab von der Insecia autorisierten Personen erstellt und betreten werden, vorausgesetzt sie beachten und akzeptieren die Allgemeinen Geschäftsbedingungen der Insecia in ihrer jeweils aktuell geltenden Fassung sowie die nachstehend aufgeführten Nutzungsbedingungen und Datenverarbeitungshinweise. 

Die Nutzung für weitere Zwecke ist möglich, solange die Nutzungsbedingungen eingehalten und der reguläre Betrieb des LMS nicht beeinträchtigt werden. Für die erwähnten weiteren Zwecke können diese in diesem Dokument aufgeführten Nutzungsbedingungen ggf. nicht ausreichen. Diese gilt es im Einzelfall seitens der Systemnutzer zu bestimmen bzw. zu erweitern und mit der Insecia separat zu vereinbaren. 

Die Nutzung des LMS für Lernende ist grundsätzlich freiwillig. Sie kann aus didaktischen und/oder technischen Gründen durch Lehrende als verpflichtender Bestandteil eines Coachings oder Trainings genutzt werden. 

§1 Datenschutzbestimmungen 

Die Nutzungsberechtigung des LMS für Gäste erlischt nach Ablauf des befristeten Zugangs zu einzelnen Kursen. 

Die Insecia kann eine Zugangsberechtigung gänzlich oder in Teilen aussetzen oder eine Nutzungsberechtigung beenden, wenn das LMS durch eine Nutzerkennung in einer Weise aktiv genutzt wird, die aus Sicht der Insecia eine Verletzung dieser Bedingungen darstellt oder die in anderer Weise zu einem Nachteil für die Insecia führen kann, insbesondere bei Verdacht auf eine Straftat, bei rechtsmissbräuchlicher Verwendung oder der Verletzung der Rechte Dritter. Dies gilt für die Nutzung einer Zugangsberechtigung der entsprechend zugeordneten Person oder durch einen Dritten. Die Aussetzung bzw. Beendigung einer Nutzungsberechtigung kann ebenso durch die Wahrnehmung einzelner Rechte des Systembenutzers hervorgerufen werden (siehe §1.8). 

Nach der Beendigung einer Nutzungsberechtigung besteht kein Anspruch auf Wiederaufnahme dieser gegenüber der Insecia. Sollten Nutzungsberechtigungen aus der Sicht des Systembenutzers zu Unrecht entzogen worden sein, kann dieser einen schriftlichen Antrag zur Wiederaufnahme, an die Systemadministratoren stellen. Diese Fälle werden geprüft, wobei weitere Personen der Insecia miteinbezogen werden können. Letzteres betrifft insbesondere den §1.6.1. 

§1.3 Welche Daten werden gespeichert? 

• Stammdaten sind Informationen des Benutzeraccounts wie z.B. Vorname, Name, E-Mail-Adresse (siehe §1.1). Sie können teilweise in den jeweiligen Profileinstellungen eingesehen und bedingt bearbeitet werden. 

• Bestandsdaten werden durch den Benutzeraccount während der Interaktion mit Kursen und dessen Aktivitäten (Foren, Wikis, Aufgabeneinreichungen etc.) erzeugt. Ebenso können sie durch vordefinierte technische Prozesse, wie der automatischen Bewertung von Tests, oder durch manuelle Eingaben des Kursverantwortlichen entstehen und einem Benutzeraccount zugeordnet werden. 

• Bewegungsdaten fassen Informationen zusammen, mit denen z.B. nachgehalten wird, wann welche Seite aufgerufen, welche Kurse genutzt oder welche Leistungsergebnisse erreicht wurden. Hierzu zählen ebenso die befristete Speicherung von individuellen Verbindungsdaten. Einzelne Aktivitäten im LMS können von der Speicherung von Bewegungsdaten ausgenommen sein. Ist eine Aktivität anonym nutzbar, besitzt sie eine entsprechende Kennzeichnung. Dies kann u. a. eine Kursevaluation sein. 

• Diagnosedaten (automatische Speicherung von Stamm-, Bestands- und Bewegungsdaten) werden zur Sicherung bzw. Steigerung der Systemstabilität, Performance und Sicherheit erhoben. 

§1.4 Cookies 

Die Nutzung von Cookies ist im Interesse des Systembenutzers. Einzelne Seiten oder Funktionen des LMS können ohne eine aktive Verwendung von Cookies nicht korrekt dargestellt oder verwendet werden. 

• Session-Cookie: Dieses Cookie ist notwendig, damit das LMS den aktiven Benutzeraccount über mehrere Seitenaufrufe hinweg identifizieren kann, ohne dass er sich bei jedem Seitenwechsel neu authentifizieren bzw. anmelden zu muss. Das Cookie wird beim ersten Aufruf des LMS gesetzt und bleibt erhalten, bis sich der Benutzeraccount aus ihm abmelden, der Browser geschlossen oder das Cookie aus dem Browser entfernt wird. 

• Usability-Cookies: Einzelne Komponenten der Lernplattform verwenden Cookies, um die Nutzerfreundlichkeit zu erhöhen - etwa um den Zustand ein- bzw. ausgeblendeter Webseiten-Elemente über mehrere Seitenaufrufe hinweg zu speichern. 

§1.5 Wer kann auf welche Daten zugreifen? 

Im LMS werden verschiedene Coachings und Trainings als Kurse abgebildet. Ein Kurs ist immer ein Bestandteil eines Kursbereiches, z.B. auch eines Partnerunternehmens, wobei einzelne Kursbereiche ineinander verschachtelt sein können. Benutzeraccounts können auf der Ebene von Kursen und Kursbereichen mit separaten Rollen und / oder Berechtigungen versehen werden. Benutzeraccounts erhalten so die Möglichkeit, Kurse und Kursbereiche zu verwalten, inhaltlich zu gestalten sowie ggf. anderen Personen entsprechende Berechtigungen einzuräumen. 

Die absteigende Wertigkeit von Rollen im LMS ist: 
Administrator > Manager/in > Trainer/in > Teilnehmer/in > Nutzer/in 

• Sofern ein Kurs nicht explizit für Gäste freigegeben und zugänglich ist, ist er nur für einen eingeschränkten Personenkreis einsehbar. Der Personenkreis wird durch den Kursverantwortlichen, i.d.R. die Rolle des Managers definiert.  

• Trainer/innen können durch Administratoren/Manager/innen für eine erweiterte Zugriffssteuerung innerhalb ihres Kurses freigeschaltet werden. 

• Teilnehmer/innen haben Zugriff auf Kurse, für die sie von Manager/innen oder Trainer/innen freigeschaltet wurden und können innerhalb der Vorgaben des Kursverantwortlichen an Aktivitäten mitwirken bzw. diese benutzen. Sie können Daten (Namen, E-Mail-Adresse etc.) sowie Kursinhalte von anderen Mitgliedern des Kurses sehen. 

• Kursverantwortliche, in der Rolle Trainer/in, besitzen Zugriffs- und Bearbeitungsrechte für den jeweiligen Kurs. Sie können den Kurs, dessen Inhalte und Aktivitäten, sowie den Zugriff auf diese konfigurieren, d.h. die Rollen und Berechtigungen steuern. Im Bereich der Nutzerverwaltung eines Kurses können die Verantwortlichen auf die Teilnehmerliste, und somit auf die öffentlichen Stammdaten, der eingeschriebenen Benutzeraccounts zugreifen. Ebenso können sie im Bereich der Nutzerverwaltung auf alle Namen und E-Mail-Adressen im LMS zugreifen. Außerdem können die Kursverantwortlichen auf alle erzeugten Inhalte der eingeschriebenen Benutzeraccounts innerhalb des Kurses zugreifen. 

• Manager/innen sind Bereichsadministratoren, welche z.B. Verwaltungsaufgaben im LMS steuern. Sie besitzen Berechtigungen für Kursbereiche, legen Unterkursbereiche und Kurse an, vergeben Rechte und unterstützen Kursverantwortliche bei der Nutzung und Konfiguration von Kursen. Manage/innen besitzen innerhalb eines Bereiches mindestens die gleichen Berechtigungen wie die Trainer/innen selbst. 

• Administrator/innen sind mit der technischen Verwaltung des LMS betraut und haben Berechtigungen für das gesamte System. Sie haben einen Vollzugriff auf alle Daten des LMS. 

§1.6 Weitergabe von Daten 

In bestimmten Szenarien übergibt das LMS personenbezogene Daten an technische Drittsysteme der Insecia. Dies geschieht jeweils im Interesse des Benutzeraccounts, mit einem spezifischen Zweck, und wird von der nutzerseitigen Einwilligung gedeckelt (siehe §1). 

§1.6.1 Supportanfragen 

Supportanfragen jeglicher Art können in das Ticketsystem der Insecia überführt werden. Diese Überführung personenbezogener Daten kann automatisiert oder manuell durchgeführt werden. Hierbei wird auf eine minimale Weitergabe von personenbezogenen Daten geachtet (Name und / oder E-Mail-Adresse). 

• Daten, welche über einen Benutzeraccount erstellt wurden (Informationen im Nutzerprofil, Foreneinträge etc.), können durch ihn wiederum gelöscht werden. 

• Stammdaten eines Benutzeraccounts werden bis zu seiner Löschung gespeichert. Die Löschung wird bestimmt durch:  

• einen Zeitraum von 3 Monaten nach Beendigung eines Kurses für Lernende 

• einen Zeitraum der Inaktivität von 3 Monaten nach dem letzten Login für Lehrende 

• Bestandsdaten, die während der Interaktion mit Kursen bzw. dessen Aktivitäten entstehen, werden bis zur Löschung des Kurses gespeichert. Ergebnisse aus Tests, Lernpaketen und Aufgaben sowie Daten zum Abschluss des Kurses und der Gesamtbewertung werden maximal bis zum Ablauf gesetzlicher Aufbewahrungspflichten aufbewahrt. Es besteht kein Anspruch auf Löschung von Daten, wenn diese durch einen Benutzeraccount erstellt wurden und sie im Kontext mit Informationen anderer Systembenutzer stehen. 

• Bewegungsdaten (Logdaten) werden nach 30 Tagen aus dem LMS gelöscht. 

§1.8 Nutzerrechte 

Benutzer des LMS haben gegenüber den Systemverantwortlichen verschiedene Ansprüche im Verhältnis zur personenbezogenen Datenspeicherung. Sollte das LMS einzelne Daten aus Fremdsystemen beziehen, wie z.B. Teile der Stammdaten eines Benutzeraccounts, können diese Informationen nur von den jeweiligen Systemverantwortlichen entsprechender Dienste beauskunftet, berichtigt oder gelöscht werden. 

• Recht auf Auskunft (Art. 15 DSGVO): Benutzer haben das Recht zur Auskunft über die Speicherung und Verarbeitung von personenbezogenen Daten. Im Rahmen des LMS sind diese Daten als Stammdaten zu betrachten und können eigenständig im Nutzerprofil eingesehen werden. 

• Recht auf Berichtigung (Art. 16 DSGVO): Benutzer haben das Recht auf Anpassung inkorrekter personenbezogener Daten. Im Rahmen des LMS sind diese Daten als Stammdaten zu betrachten und können, sofern durch einen Benutzeraccount selbstständig hinterlegt, eigenständig im Nutzerprofil bearbeitet werden. Stammdaten, welche im LMS nicht direkt bearbeitet werden können, stammen aus einem Fremdsystem. Aufgrund von Bearbeitungszeiten sollten derartige Änderungsansprüche direkt über die Systemverantwortlichen beauftragt werden. 

• Recht auf Löschung (Art. 17 DSGVO): Benutzer haben das Recht auf Löschung von personen-bezogenen Daten, wenn diese nachweislich inkorrekt sind oder der Verantwortliche keinen Verarbeitungszweck nachweisen kann. Das Recht auf Löschung besteht nicht, sofern der Verantwortliche gesetzlich und / oder dienstlich verpflichtet ist, betreffende Daten temporär nachzuhalten und der Zeitraum noch nicht verstrichen ist. Sofern einzelne Daten durch einen Benutzeraccount selbstständig erzeugt wurden und diese in einem unauflöslichen Kontext anderer Daten stehen, ist das Recht auf Löschung nicht gegeben. Die Systemverantwortlichen sind auch nach der Teilnahme eines Kurses, nach Beendigung eines Beschäftigungsverhältnisses oder einem Widerruf der Nutzungsbedingungen verpflichtet, dem Recht auf Löschung nachzukommen. Wird dieses Recht seitens eines Benutzers wahrgenommen, kann dies als Widerruf der Einwilligung der Nutzungsbedingungen gewertet werden. Entsprechend kann dies dazu führen, dass dem Benutzeraccount der Zugang zum LMS entzogen wird. 

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Die Systemverantwortlichen stellen sicher, dass personenbezogene Daten mit eingeschränkten Berechtigungen der Verarbeitung nur Personengruppen zugänglich gemacht werden, die diese Daten verarbeiten müssen. Hierzu können technische Verfahren zur Anonymisierung und / oder Pseudonymisierung eingesetzt werden. Wird dieses Recht seitens eines Benutzers wahrgenommen, kann dies dazu führen, dass dem Benutzeraccount der Zugang zum LMS entzogen wird. 

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Benutzer können unter der Einhaltung gesetzlicher Voraussetzungen einen Anspruch geltend machen, um von ihnen selbstständig produzierte Daten, in einem elektronischen Format, zu erhalten, mit der Berechtigung diese in anderen Kontexten zu verwenden. In diesem Zusammenhang können Geschäftsgeheimnisse, Persönlichkeits- oder Urheberrechte etc. dazu führen, dass der Systembetreiber die Datenübertragung aussetzen kann. 

• Widerspruchsrecht (Art. 21 DSGVO): Benutzer können unter gesetzlichen Voraussetzungen einer weiteren Nutzung von personenbezogenen Daten widersprechen. Bei einem Widerspruch wird dieser Umstand für zukünftige Arbeiten des Systembetreibers wirksam. Der Widerspruch selbst ist keine automatische Verpflichtung des Systembetreibers zur Löschung von Daten. Sofern der Verantwortliche Speicherpflichten aus anderen gesetzlichen Gründen hat, gehen diese vor. Wird dieses Recht seitens eines Benutzers wahrgenommen, kann dies dazu führen, dass dem Benutzeraccount der Zugang zum LMS entzogen wird. 

• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Benutzer haben das Recht ihre Einwilligung zur Verarbeitung personenbezogener Daten für zukünftige Arbeiten des Systembetreibers zu widerrufen. Bei einem Widerruf verbleiben die bis zu diesem Zeitpunkt erhobenen Daten im Status der rechtmäßigen Erhebung. Der Widerruf selbst ist keine automatische Verpflichtung des Systembetreibers zur Löschung von Daten. Wird dieses Recht seitens eines Benutzers wahrgenommen, kann dies dazu führen, dass dem Benutzeraccount der Zugang zum LMS entzogen wird und somit eine Teilnahme an Kursen nicht mehr möglich ist. Für Personenkreise mit einem Anstellungsverhältnis mit der Insecia kann dieses Recht eingeschränkt sein. 

Durch die Inanspruchnahme der Löschung, Einschränkung oder des Widerrufs eines Benutzers kann die Nutzung des LMS mit sofortiger Wirkung unterbunden und der Benutzeraccount deaktiviert bzw. gelöscht werden. Somit ist die Einsicht von im LMS gespeicherter Informationen, die Teilnahme an Kursen und die Interaktion mit dortigen Aktivitäten nicht mehr möglich. Entsprechend des Kursformates kann sich dies u. a. auf die weitere Zusammenarbeit mit den Lehrenden und / oder Lernenden sowie die Teilnahme an Coachings und Trainings auswirken. 

§2 Nutzungspflichten 

• Während der Registrierung eines Benutzeraccounts im LMS wird dem Nutzer ein nicht übertragbares Nutzungsrecht für die Plattform im Rahmen seiner vereinbarten Aufgaben als Lehrender oder Lernender übertragen. 

• Die weitergehende Nutzung des LMS für private und / oder gewerblichen Zwecke, sowie für Zwecke der Werbung, des Marketings oder Profilings (Art. 22 DSGVO) ist nicht gestattet. 

• Allen Benutzeraccounts des LMS ist es ausdrücklich untersagt, personenbezogene Daten unbefugt zu speichern, zu verändern, zu löschen oder weiterzuverarbeiten. 

• Benutzeraccounts im LMS kann ein eigenständiger Speicherplatz zur Verfügung gestellt werden. Diese Speicherbereiche dürfen ausschließlich für die zweckmäßige Verwendung des LMS genutzt werden. 

• Während der Verwendung von Benutzeraccounts verpflichten sich alle Systemnutzer gesetzliche Bestimmungen (Datenschutzrecht, DSGVO, Uhreberrecht etc.) einzuhalten. 

• Bei der Erstellung von Inhalten im LMS verpflichten sich die Systembenutzer nicht gegen gesetzliche Bestimmungen zu verstoßen oder pornographische, obszöne, diffamierende, verleumderische, beleidigende, bedrohende, volksverhetzende oder rassistische Elemente zu erstellen. 

• Sollten Systembenutzer in einzelnen Inhaltsbereichen des LMS auf externe Internetauftritte verweisen (Linksetzung), stellen diese sicher, dass diese keine rechtswidrigen Inhalte aufweisen. 

§2.1 Urheberrecht 

• Sofern keine ausdrücklichen Kennzeichnungen an eingestellten Inhalten des LMS vorhanden sind, sind alle Daten urheberrechtlich geschützt.  

• Kursersteller/-innen und Trainer/-innen haben zu gewährleisten, dass mit der Bereitstellung ihrer Kusmaterialien für Teilnehmer/-innen keine Urheberrechte Dritter verletzt werden. 

• Die Systembenutzer sind berechtigt, zugängliche Daten im angebotenen Umfang zu nutzen (z.B. zu lesen, herunterzuladen, auszudrucken). Dieses Recht besteht ausschließlich für den persönlichen Gebrauch im Kontext des Lehrens und Lernens auf der Insecia Training Plattform und ausdrücklich nicht für (über das vereinbarte Leistungsangebot beim Coaching und Training hinausgehende) kommerzielle Zwecke. 

• Die Systembenutzer verpflichten sich, Daten anderer Systembenutzer nicht für andere Zwecke zu vervielfältigen, zu ändern, zu nutzen, zu verkaufen, zu übertragen, zu publizieren oder anderweitig zur Verfügung zu stellen. 

• Die Systembenutzer erklären sich bereit, dass von ihnen persönlich erstellte Daten, in einem Kurs, durch andere Systembenutzer im Kontext des Lehrens, Lernens und der Forschung genutzt werden können. 

• Die Insecia ist nicht verpflichtet eingestellten Inhalte jeglicher Art in irgendeiner Weise auf Urheberrechtsverletzungen zu überprüfen. 

• Die Insecia behält sich vor, Kursinhalte bzw. Kurse, die gegen rechtliche Bestimmungen verstoßen, zu löschen und ggf. rechtliche Schritte einzuleiten. 

§2.2 Pflichten von Personen mit erweiterten Rechten 

Zu der Personengruppe mit erweiterten Rechten zählen die Systembenutzer mit den (bereichsübergreifenden) Rollen: Trainer/in, Manager/in oder höherwertig (siehe §1.4) 

§2.2.1 Verantwortlichkeit 

Kursverantwortliche, i.d.R. die Rolle Trainer/in, sind für die gesetzeskonforme Konfiguration, den Inhalt und Betrieb ihres Kurses zuständig. 

• Kursverantwortliche stellen sicher, dass durch geeignete technische Verfahren (Einschreibeverfahren, Zugangsschlüssel etc.) der Zugriff auf Informationen des Kurses bzw. dessen Teilnehmer auf befugte Personen (-gruppen) beschränkt ist. Von der Verwendung keines bzw. eines leeren Kurszugangsschlüssels wird dringend abgeraten. 

Manager/innen achten darauf, dass jedem Kurs, welcher durch sie erzeugt wurde, mindestens ein Kursverantwortlicher zugeordnet ist. 

§2.2.2 Zugriffssteuerung 

Im LMS können bereichsabhängige Zugriffssteuerungen konfiguriert werden (Einschreibemethode, Rechte, Gruppen etc.). Diese können öffentlich zur Verfügung gestellt werden, oder in Abhängigkeit des genutzten Verfahrens einer bestimmten Nutzergruppe geschützt angeboten werden. 

§2.2.4 Informationsportierung von (kursrelevanten) Daten 

Datenexporte mit dem Ziel der Informationsportierung, von einem Kurs in einen neuen bzw. anderen, unter der Verwendung von durch Teilnehmer/innen erzeugten Daten, geht eine vorherige Einwilligung dieser voraus. Liegt die Zustimmung entsprechender Personen (-gruppen) nicht vor, ist sicherzustellen, dass beim Export keine Beiträge oder Aktivitäten dieser Teilnehmer/innen übernommen werden. 

§2.3 Pflichten von Managern 

Manager/innen sind verpflichtet, in regelmäßigen Abständen (mindestens einmal pro Jahr), eine administrative Überprüfung zur Benutzung von Kursen und Kursbereichen, welche in ihre Verantwortung fallen, durchzuführen. Sollten einzelne Bestandteile des LMS nicht aktiv genutzt werden, sind die Manager/innen zur Archivierung und / oder Löschung entsprechender Bestandteile angehalten, wobei die nachfolgenden Aspekte beachtet werden sollten. 

• Die Erstellung von Kursduplikaten gilt es, sofern organisatorisch möglich, zu vermeiden. Die Wiederverwendung eines Kurses sollte durch das Zurücksetzen aller Aktivitäten mit Interaktionsinformationen von Kursteilnehmern realisiert werden. 

• Kursräume, welche dem Standardbetrieb der Plattform Insecia Training zuzuordnen sind, werden zum Ende eines Coachings oder Trainings nicht gelöscht oder im besonderen Maße archiviert. Je nach Kursplanung und Direktiven der Kursverantwortlichen werden Kurse nach Abschluss eines Kurses offline geschalten. 

• Ist es aus organisatorischen Zwecken unabdingbar, dass vereinzelte Kursarchive bestehen bleiben, werden diese seitens der Manager/innen in Absprache mit den Kursverantwortlichen zu einem späteren Zeitpunkt deaktiviert bzw. gelöscht. Dieser Zeitpunkt kann u. a. dann eintreten, wenn sich kein Teilnehmer mehr im Kurs befindet. 

§3 Weitere Regularien 

§3.1 Abmeldungen von Kursen / aus dem System 

§3.1.1 Kursabmeldungen 

1. zur Kenntnis genommen hat, welche personenbezogenen Daten erhoben und ggf. verarbeitet werden. 

2. zur Kenntnis genommen hat, welche Rechte und Pflichten er besitzt. 

3. bestätigt, dass veröffentlichte Daten im LMS auf technischer Ebene verarbeitet und anderen Systembenutzern zur Verfügung gestellt werden können. 

4. und der Systembetreiber für jegliche Ansprüche Dritter, welche auf die Nichteinhaltung von Urheberrechten durch den Systembenutzer zurückzuführen ist, freizustellen ist. 

Potsdam, den 10.03.2022