Datenschutzerklärung
Bitte bestätigen Sie, dass Sie die Datenschutzerklärung zur Kenntnis genommen haben.
Datenschutzerklärung zur Verarbeitung personenbezogener Daten im eLearning-System ISIS vom 18.03.2025
Vielen Dank für Ihr Interesse an ISIS, dem Online-Lernmanagementsystem der Technischen Universität Berlin (TU Berlin) unter der Domain https://isis.tu-berlin.de. ISIS ist ein Online-Lernmanagementsystem, das Lehrenden die Möglichkeit gibt, Webseiten mit dynamischen Lerninhalten bereitzustellen und damit zeit- und ortsunabhängiges Lernen zu ermöglichen.
ISIS basiert auf der Open Source Software Moodle und unterstützt die gegenseitige Kommunikation und Kollaboration in Foren, Wikis, Glossaren, Datenbanken und anderen Aktivitäten. Nutzende können dabei eigene Texte und Dateien bereitstellen. Über Mitteilungen können sich Nutzende gegenseitig private Nachrichten schreiben. Über ISIS können Lehrende den Lernfortschritt der Teilnehmenden ihres Kurses verfolgen, d.h. sie sehen welche Aktivitäten/Aufgaben die Nutzenden abgeschlossen haben und welche Antworten und Dateien abgegeben wurden. Lehrende können manuell und automatisiert Bewertungen vergeben.
Der Schutz der persönlichen Daten der Nutzer*innen ist uns sehr wichtig, daher wenden wir geeignete technische und organisatorische Maßnahmen gegen Beschädigungen oder unberechtigten Zugriff an.
Um auch die Übermittlung Ihrer Daten bestmöglich zu schützen, nutzen wir für jegliche Übertragung von Daten eine TLS/SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen am Präfix “https://“ im Seitenlink in der Adresszeile Ihres Browsers sowie an einem Schloss-Icon. Sämtliche Daten, welche Sie übermitteln können dank Verschlüsselung nicht von Dritten gelesen werden.
Den Dienst betreiben wir datensparsam. Es findet weder eine Aktivitätenverfolgung der den Dienst Nutzenden statt noch eine Auswertung der Daten beispielsweise zur Profilbildung.
1. Gegenstand des Datenschutzes
Der Datenschutz befasst sich mit der Verarbeitung personenbezogenen Daten. Diese sind nach Artikel 4 Nr. 1 der Europäischen Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, also alle Informationen, die dazu genutzt werden können, Sie zu identifizieren. Hierunter fallen z.B. Angaben wie Name, Privat-Adresse, E-Mail-Adresse oder Telefonnummer, aber auch Nutzungsdaten wie Ihre IP-Adresse (bei dieser handelt es sich um eine eindeutige Kennung Ihrer internetfähigen Geräte, die im Internetverkehr zwingend übertragen wird) sowie sämtliche Informationen, die bei der Nutzung des Dienstes entstehen oder von Ihnen bereitgestellt werden.
2. Umfang und Geltungsbereich dieser Datenschutzerklärung
Die Datenschutzerklärung bezieht sich auf die Nutzung von ISIS unter der Domain https://isis.tu-berlin.de.
ISIS bindet in einigen Fällen externe Services ein, hierbei wird die strikte Einhaltung der Datenschutzbestimmungen jeweils durch den Abschluss eines Auftragsverarbeitungsvertrags nach den Bestimmungen des Art. 28 DSGVO gewährleistet, Hinweise zu den beauftragten Dienstleistern finden Sie weiter unten.
Weitere Webangebote, die Sie über Verlinkungen oder anklickbare Grafiken erreichen, liegen außerhalb unseres Verantwortungsbereichs. Es gelten deren jeweilige Datenschutzerklärungen.
3. Änderung der Datenschutzerklärung
Bitte beachten Sie, dass sich unsere Datenschutzbestimmungen insbesondere aufgrund neuer gesetzlicher Vorgaben ändern können, so dass Sie sich über den aktuellen Stand in regelmäßigen Abständen auf dieser Webseite informieren sollten.
4. Verantwortlichkeit im Sinne der DSGVO
Gesamtverantwortung
Technische Universität Berlin
Prof. Dr. Geraldine Rauch (Präsidentin)
vertreten durch die Pressestelle
Straße des 17. Juni 135
10632 Berlin
Telefon: +49 (0)30 314-23922
E-Mail: pressestelle@tu-berlin.de
Website: www.tu.berlin
Name und Anschrift der Verantwortlichen für den Betrieb (Administration)
Technische Universität Berlin
innoCampus
ISIS-Teamleitung
Martin Gauk
Sekretariat MA 7-1
Straße des 17. Juni 136
10623 Berlin
Telefon: +49 30 314-22042
E-Mail: info@isis.tu-berlin.de
Website: https://www.innocampus.tu-berlin.de/
Inhaltlich Verantwortliche
Für Inhalte, die in ISIS jeweils in Kursen zur Verfügung gestellt werden, sind die jeweiligen Kursleiter*innen verantwortlich, die Sie direkt in ISIS kontaktieren können.
5. Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten
Die in ISIS verarbeiteten personenbezogenen Daten sind für die Wahrnehmung der Aufgaben der Technischen Universität in Lehre und Forschung notwendig. Insbesondere dient die Lernplattform ISIS der Unterstützung der Lehre, sie ermöglicht die elektronische Organisation von an der TU Berlin angebotenen Lehrveranstaltungen, indem beispielsweise Lehrmaterialen dem Teilnehmer*innenkreis zur Verfügung gestellt sowie Aufgaben, Tests und Online-Prüfungen darüber abgewickelt werden können.
Rechtsgrundlagen für die Verarbeitung sind:
- das Berliner Hochschulgesetz (BerlHG),
- die Berliner Studierendendatenverordnung (StudDatVO),
- Satzungen und Prüfungsordnungen der TU Berlin wie die Ordnung zur Regelung des allgemeinen Studien- und Prüfungsverfahrens der TU Berlin (AllgStuPO).
Die Rechtmäßigkeit der Verarbeitung stützt sich auf Artikel 6 Abs. 1 DSGVO und wird je nach Nutzergruppe unterschieden:
- Für Studierende und weitere Personen, die den Dienst im Rahmen hoheitlicher Aufgaben der Universität nutzen (z.B. Grundlagenforschung und Lehre) wird auf Artikel 6 Abs. 1 lit. e DSGVO abgestellt.
- Für Beschäftigte und Honorarkräfte wird Artikel 6 Abs. 1 lit. b herangezogen, da die Nutzung im Rahmen des Arbeitsverhältnisses bzw. Vertrages stattfindet.
- Für Teilnehmer*innen von Bezahlstudiengängen und Weiterbildungen, die einen Vertrag mit der TU Berlin abgeschlossen haben, liefert Artikel 6 Abs. 1 lit. b die Rechtmäßigkeit der Verarbeitung.
- Sonstige Personen, beispielsweise Gäste, können den Dienst freiwillig nutzen, hierfür wird eine informierte Einwilligung nach Artikel 6 Abs. 1 lit. a DSGVO zugrunde gelegt.
6. Verarbeitung von personenbezogenen Daten bei der Nutzung des Dienstes
Durch die Registrierung bei ISIS (beim erstmaligen Anmeldevorgang) werden Teile der beim Verzeichnisdienst der TU über Sie gespeicherten Daten in ISIS verarbeitet (TU-Benutzerkonto). Dabei handelt es sich um Ihren Vornamen, Ihren Nachnamen, Ihre E-Mail-Adresse, Ihren Nutzernamen, Ihren Konto-Status (aktiv/ausgeschieden), ob Sie studierend oder beschäftigt sind sowie das im Verzeichnisdienst für Sie verwendete Ordnungsmerkmal, welches bei Studierenden die Matrikelnummer beinhaltet. Diese Daten werden bei jeder Anmeldung des Nutzenden mit den Informationen im Verzeichnisdienst abgeglichen.
Falls Sie auf ISIS über ein Benutzerkonto einer anderen Hochschule zugreifen, werden uns mit jeder Anmeldung von Ihrer Hochschule die folgenden personenbezogenen Daten übermittelt: Vorname, Nachname, E-Mail-Adresse, Ihre Art der Zugehörigkeit (Attribut „eduPersonAffiliation“ z.B. mit den Werten „student“ oder „employee“) und Ihr Nutzername bzw. ein dauerhaftes Pseudonym (Attribut „Pairwise-ID“).
Vom Beginn der Registrierung an werden die von Ihnen eingegebenen Daten und die mit Ihrer Nutzung von ISIS automatisch anfallenden Daten verarbeitet.
In ISIS können Nutzende verschiedenen Rollen annehmen:
- Teilnehmer/in (Studierende und Beschäftigte, die sich in einen ISIS-Kurs eingeschrieben haben)
- Trainer/in (Lehrende und Beschäftigte der TU Berlin, die einen ISIS-Kurs leiten, verwalten oder dafür verantwortlich sind)
- Administrator/in (ISIS-Team)
Viele Daten werden von Ihnen selber eingegeben. Andere Daten entstehen durch Bewertungen bei Tests und Aufgaben automatisch oder durch die Trainer/innen. Zusätzlich werden Protokolle über Ihre Nutzung automatisch auf dem Server erstellt.
Sie können nach dem Login in ISIS jederzeit ihr persönliches Profil sehen, wenn Sie auf Ihren Namen klicken. Im persönlichen Profil können Sie manche der angezeigten Daten ändern (alle außer Vorname, Nachname und E-Mail-Adresse) und freiwillig neue Daten hinzufügen (z.B. Kontaktmöglichkeiten oder ein Nutzerbild). Weiterhin können Sie Einstellungen vornehmen, ob bestimmte Daten (wie Ihre E-Mail-Adresse) für andere Nutzende sichtbar sein sollen. Ihre Einträge sind unabhängig davon für Trainer/innen und für die ISIS-Administration sichtbar.
Die ISIS-Administration sowie in ISIS tätige Trainer/innen können Ihnen über ISIS Nachrichten an die in ISIS registrierte E-Mail-Adresse senden. Außerdem werden je nach Ihrer Nutzung von ISIS automatisch E-Mails generiert und an Ihre E-Mail-Adresse versandt.
Trainer/innen können zu einzelnen Kursaktivitäten Abschlussbedingungen definieren, z.B. eine Seite lesen/aufrufen, Foren-Beiträge verfassen oder einen Test durchführen. In einer Übersicht können Trainer/innen sehen, welche Nutzenden welche Abschlussbedingungen erfüllt haben.
Zur Bereitstellung von Videochats (meet@ISIS) innerhalb von Kursen wird die Software Jitsi eingesetzt. Räume in meet@ISIS sind an den jeweiligen ISIS-Kurs gebunden und können nur von den im Kurs eingeschriebenen Teilnehmer/innen betreten werden.
Kurse
In ISIS können Sie sich in Kurse eintragen. Diese Kurse sind in der Regel Lehrveranstaltungen zugeordnet, die an der TU Berlin gehalten werden. Sie können sich jederzeit aus einem Kurs als Teilnehmer/in wieder austragen. Sie finden den Link hierzu im betreffenden Kurs hinter dem Zahnrad.
Nachrichten aus den Kursräumen
In den Kursen können Benachrichtigungen zu Foren-Beiträgen (Ankündigungen von Trainer/innen und Beiträge von anderen Teilnehmer/innen) versendet werden. In Ihrem persönlichen Profil können Sie wählen, wie Sie E-Mails erhalten möchten (z.B. Einzelmails oder tägliche Zusammenfassungen). Diese Einstellung können Sie jederzeit im Profil anpassen.
Persönliche Mitteilungen
ISIS bietet einen systeminternen Nachrichtendienst (Messenger). Die mittels des Messengers versendeten Nachrichten werden in der ISIS-Datenbank gespeichert. Diese sind solange vorhanden, bis entweder Sender und Empfänger ihre jeweilige Kopie gelöscht haben oder die Nutzerkonten gelöscht wurden.
Protokollierte Daten bei Seitenaufrufen (Logdateien)
Bei der Erbringung des Dienstes werden Zugriffe protokolliert und in Logfiles erfasst.
Bei jedem Aufruf einer Webseite des Dienstes oder beim Herunterladen von Daten werden die folgenden von Ihrem Browser übermittelten Informationen in sogenannten Logdateien gespeichert:
- Das Benutzerkonto, sofern Sie bei ISIS angemeldet sind,
- Ihre IP-Adresse,
- das Datum und die Uhrzeit des Seitenaufrufs,
- die aufgerufene Seite bzw. der Name der abgerufenen Datei, die übertragene Datenmenge, der "User Agent-String" Ihres Webbrowsers,
- die Webseite, von der aus Sie die aktuelle Seite oder Datei aufgerufen haben, und
- die Statusmeldung, ob der Zugriff bzw. Abruf erfolgreich war.
Erforderlich ist dies zur Erkennung und Beseitigung von Störungen sowie um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.
Das berechtigte Interesse der TU Berlin an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO stützt sich auf diese Zwecke.
Die Ausübung des Widerspruchsrechts nach Art. 21 DSGVO ist nicht möglich, da technisch nicht umsetzbar.
Protokollierte Daten bei Aktionen in ISIS
Moodle protokolliert durchgeführte Aktionen im System. Dies umfasst folgende Daten:
- Aktion (Lesezugriff, Daten wurden erstellt/geändert/gelöscht/importiert/exportiert)
- Benutzerkonto, sofern Sie bei ISIS angemeldet sind
- Ihre IP-Adresse
- das Datum und die Uhrzeit
- welchen Kurs, welche Kurs-Aktivität, welchen Datensatz bzw. welches andere Benutzerkonto die Aktion betraf
Datenverarbeitung in Tests und Aufgaben
In den Moodle-Aktivitäten Tests und Aufgaben werden alle von Ihnen (zwischen-)gespeicherten Antworten mit Zeitpunkt protokolliert. Dies ist erforderlich, um Rückfragen von Ihnen beantworten, ggf. vorherige Antworten/Abgaben wiederherstellen und technische Probleme untersuchen zu können.
Während der Durchführung einer digitalen Präsenzprüfung können Überprüfungen stattfinden, um zu kontrollieren, dass auf die Prüfungsunterlagen nur von vorgesehenen Geräten zugegriffen wird und dass keine unerlaubten Hilfsmittel genutzt werden.
In digitalen Fernprüfungen (Prüfungsteilnahme von einem beliebigen Ort) wird ausgewertet, welche Teilnehmer/innen mit derselben IP-Adresse auf die Prüfung zugegriffen haben. Außerdem wird mittels individueller Wasserzeichen ein Verfahren zur Betrugserkennung eingesetzt, um die Identität aufdecken zu können, wenn unerlaubt Antworten ausgetauscht werden (wer von wem eine Antwort kopiert hat) oder Screenshots weitergegeben werden.
Die Kontrollen/Auswertungen in Präsenz- und Fernprüfungen dienen der Erkennung von Täuschungsversuchen und der Sicherstellung der Chancengleichheit.
Umfang der verarbeiteten personenbezogenen Daten und Zugriffsberechtigungen
Der Umfang der verarbeiteten personenbezogenen Daten ist zur Erfüllung oben genannter Zwecke notwendig und wurde im Sinne einer datensparsamen Verarbeitung (Minimalitätsprinzip) mit den behördlichen Datenschutzbeauftragten der TU Berlin abgestimmt.
Der folgenden Tabelle kann entnommen werden, welche personenbezogenen Daten verarbeitetet werden und welche Personengruppen darauf jeweils Zugriff in ISIS haben:
| Meine Daten | sind sichtbar für: | ||||
| mich selbst | jeden | andere Teilnehmer/innen im Kurs | meine Trainer/innen | Administrator/innen | |
| Persönliche Daten | |||||
| Benutzername | Ja | Nein | Nein | Ja | Ja |
| Vor- und Nachname | Ja | Nein | Ja | Ja | Ja |
| E-Mail-Adresse | Ja | Nein | Einstellbar in den eigenen Einstellungen | Ja | Ja |
| Ordnungsmerkmal/Matrikelnummer | Nein | Nein | Nein | Ja | Ja |
| TU-Benutzerkontostatus (aktiv/ausgeschieden u. studierend/beschäftigt) | Nein | Nein | Nein | Nein | Ja |
| optionale Profildaten (Nutzerbild, Stadt, Land, Beschreibung) | Ja | Nein | Ja | Ja | Ja |
| Kursdaten | |||||
| Liste aller eingeschriebenen Kurse | Ja | Nein | Nein | Nein | Ja |
| Beiträge (Texte/Dateien) in Kursaktivitäten (z.B. Foren, Wikis, Etherpads) mit Zeitpunkt | Ja | Nein | Ja | Ja | Ja |
| Abgaben (Texte/Dateien) mit Zeitpunkt z.B. in Aufgaben und Tests* | Ja | Nein | Nein | Ja | Ja |
| Zwischengespeicherte Antworten in Aufgaben und Tests | Nein | Nein | Nein | Ja | Ja |
| Ergebnisse der Betrugskontrollen in Präsenzprüfungen | Nein | Nein | Nein | Ja | Ja |
| Ergebnisse der Betrugskontrollen in Fernprüfungen | Nein | Nein | Nein | Nach Freigabe | Ja |
| Bewertungen (Punkte/Feedback in Aufgaben und Tests) | Ja | Nein | Nein | Ja | Ja |
| Historie der Bewertungen | Nein | Nein | Nein | Ja | Ja |
| Abschlussbedingung erfüllt | Ja | Nein | Nein | Ja | Ja |
| letzter Zugriff auf Kurs | Nein | Nein | Nein | Nein | Ja |
| Sonstiges | |||||
| Online-Status | Ja | Nein | Nein | Nein | Ja |
| protokollierte Daten bei Seitenaufrufen und Aktionen (Logfiles) | Nein | Nein | Nein | Nein | Ja |
| Mitteilungen (mittels Messenger) | Ja | Nein | Nein | Nein | Ja |
* In den Aktivitäten Aufgabe, Test, Datenbank, Gegenseitige Beurteilung, Lernpaket (SCORM) und Lektion ist den Trainer/innen im jeweiligen Kurs zusätzlich der Zeitpunkt sichtbar, zu dem ein Benutzer eine Abgabe gemacht hat (zur Kontrolle, dass eine Abgabe innerhalb des Abgabezeitraumes erfolgt ist).
Von allen Teilnehmer/innen eines Kurses können folgende Daten anderer Kursteilnehmer/innen eingesehen werden: Nachname, Vorname, E-Mail-Adresse (falls vom Nutzer in den Profileinstellungen freigegeben), freiwillige Angaben im Profil und Beiträge (Texte und Dateien) in Kursaktivitäten (z.B. Beiträge in Foren, Chats, Wikis, Etherpads, usw.).
Dauer der Speicherung
Die in ISIS angefallenen personenbezogenen Daten bleiben höchstens bis zum Ende des fünften Kalenderjahres, nachdem diese Daten angefallen sind, in ISIS gespeichert. Diese Frist wurde gewählt, damit Studierende auf die Unterlagen von in früheren Semestern belegten Kursen zugreifen können sowie damit Trainer/innen Kursinhalte vergangener Semester in ein neues Semester kopieren können.
Die in einem Kurs vorhandenen Abgaben in den Moodle-Aktivitäten Test und Aufgabe sowie Bewertungen werden zwei Jahre nach Ende des Semesters, in dem der Kurs stattfand, gelöscht, turnusmäßig findet die Löschung Ende April respektive Ende Oktober jeden Jahres statt. Die turnusmäßige Löschung beginnt ab April 2022.
Beiträge, die im Kontext mit Informationen anderer Nutzenden stehen (die Sie z.B. in Foren, Kommentarbereichen, Wikis und Etherpads verfassen), können auch zu einem späteren Zeitpunkt, wenn Sie nicht mehr aktiv sind, verfügbar sein. Zum Ende des fünften Kalenderjahres, nachdem diese Beiträge erstellt wurden, oder nach der Löschung Ihres Benutzerkontos erfolgt eine Anonymisierung, d.h. als Autor des Beitrags wird "Gelöscht" genannt. Falls der Beitrag trotz Anonymisierung noch personenbezogene Daten enthält, haben die Nutzenden im Einzelfall Anspruch auf eine Löschung oder Änderung des Beitrags.
Prüfungsleistungen, welche in ISIS erbracht und gespeichert wurden, sollen von den Lehrenden der jeweiligen Kurse manuell aus ISIS exportiert werden, um Bewertungen an das Referat Prüfungen zu übermitteln und um den jeweiligen gesetzlichen Aufbewahrungsfristen für Prüfungsleistungen nachzukommen.
Bei der Löschung eines ISIS-Benutzerkontos werden alle personenbezogenen Daten gelöscht. Innerhalb einer Woche nach der Löschung eines TU-Benutzerkontos wird das dazugehörige ISIS-Benutzerkonto gelöscht. Temporäre ISIS-Benutzerkonten werden ein Jahr nach der Kontoerstellung bzw. der letzten Verlängerung gelöscht, falls keine andere Frist vereinbart wurde. Falls Sie auf ISIS über ein Benutzerkonto einer anderen Hochschule zugreifen, wird Ihr ISIS-Benutzerkonto 180 Tage nach dem Zeitpunkt Ihres letzten Zugriffs gelöscht.
Die oben genannten Log-Daten (bei Seitenaufrufen und Aktionen) werden nach 180 Tagen gelöscht. Diese Frist wurde gewählt, um Rückfragen von Studierenden und Prüfenden zu erfolgten Abgaben von Prüfungsleistungen oder Systemstörungen beantworten zu können. Da diese Nachfragen häufig erst nach Notenbekanntgabe erfolgen, wird als Frist die Länge eines Semesters gewählt.
KI-Anbindung
Moodle bietet die KI-basierten Funktionen "Zusammenfassen" und "KI-generierter Text" an. Die Anbindung erfolgt an ein lokal betriebenes Large Language Model (LLM). Aus technischen Gründen erfolgt eine temporäre Speicherung des Prompts und der Antwort des LLM. Diese Daten werden nach ca. einer Stunde gelöscht. Die übrigen Log-Daten (User-ID, Zeitpunkt, Umfang des Prompts und der Antwort in Tokens) bleiben im Rahmen unserer normalen Löschfristen gespeichert. Tokens sind kleinste Einheiten in der KI-Textverarbeitung, die einem Wort oder Teil eines Wortes entsprechen.
Verwendung von Cookies
Für die Bereitstellung unseres Dienstes setzen wir Cookies ein. Cookies sind kleine Datenpakete, die aus Text bestehen und von Ihrem Webbrowser beim Aufruf einer Webseite gespeichert werden.
Wir verwenden zwei Arten von Cookies: temporäre und permanente Cookies. Temporäre Cookies werden mit dem Schließen Ihres Webbrowsers automatisch gelöscht (Session-Cookies). Dauerhafte (permanente) Cookies haben dagegen eine maximale Lebensdauer.
Für die Verarbeitung der personenbezogenen Daten haben wir ein berechtigtes Interesse nach Art. 6 Abs. 1 Buchstabe f DSGVO.
| Name | Zweck | Speicherdauer |
| MoodleSession | Zur Identifizierung eines Benutzers in Moodle | Session |
| _shibsession_ | Zur Identifizierung eines Shibboleth-Benutzerkontos | Session |
| EU_COOKIE_LAW_CONSENT | Speicherung der Zustimmung zur Verwendung von Cookies | 30 Tage |
Kontaktformulare und E-Mailanfragen
Bei Kontaktaufnahme per E-Mail oder mittels Web-Formularen verarbeiten wir die von Ihnen übermittelten Daten:
- Benutzernamen (sofern angemeldet)
- E-Mail-Adresse
- Namen sowie
- die weiteren uns mitgeteilten Daten.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dabei zur Bearbeitung Ihres Anliegens.
Wir speichern diese Daten nur für die Dauer der erforderlichen Bearbeitung. Ihre Daten werden gelöscht, nach dem Sie für den erforderlichen Zweck nicht mehr benötigt werden bzw. nach Ablauf gesetzlicher Aufbewahrungsfristen.
Sofern die Anfragen nicht direkt über ISIS abgewickelt werden, wie beispielsweise bei E-Mails, wenden Sie sich bitte zur Löschung Ihrer Daten an die jeweilige fachverantwortliche Stelle, die Sie kontaktiert haben.
7. Einbindung externer Services
Wir nutzen weitestgehend keine externen Services für die Erbringung des Dienstes, so dass in der Regel keine personenbezogenen Daten an externe Dienstanbieter übertragen werden.
Ausnahmen sind folgende externe Services, für die jeweils Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen wurden:
- Literaturlisten mittels https://exlibrisgroup.com/de/produkte/leganto/ (für die Datenverarbeitung ist die Universitätsbibliothek verantwortlich)
Beim Zugriff übermittelte personenbezogene Daten: Username (Name des TU-Benutzerkontos) und Rollen im Kurs - Für die Aktivität FAILS (Ekreide) werden beim Zugriff von ISIS Nachname, Vorname, Nutzername, E-Mail, Kurs- und Aktivitäten-ID an von der TU Berlin gemietete Resourcen bei der Open Telekom Cloud (Telekom Deutschland GmbH und deren Unterdatenverarbeiter) als Unterdatenverarbeiter übertragen. Dort werden ferner Mitschriften (im wesentlichen Zeichenkommandos inkl. Zeitstempel und Bilder), Fragen, sowie Logdateien inkl. IP-Adresse gespeichert. Ferner werden Chatnachrichten, Audio/Videodaten und Zeichenkommandos weitergeleitet. Für die Verarbeitung der Daten auf den Servern gilt die ISIS Datenschutzerklärung entsprechend.
Sofern von den für den Inhalt einzelner Seiten Verantwortlichen in Ausnahmefällen hier nicht aufgeführte externe Inhalte direkt eingebunden werden, tragen diese die Verantwortung dafür, die Nutzenden darüber zu informieren, bevor sie diese Inhalte aufrufen.
8. Weitergabe von Daten an Dritte
Wir erheben, verarbeiten und speichern Ihre personenbezogenen Daten im Rechenzentrum der TU Berlin für die genannten Zwecke und beachten damit den Grundsatz der zweckgebundenen Datenverwendung.
Über die aufgeführten Fälle hinaus erfolgt ohne Ihre ausdrückliche Einwilligung keine Weitergabe Ihrer persönlichen Daten an Dritte, sofern dies nicht gesetzlich vorgeschrieben ist. Auch die Übermittlung an auskunftsverlangende staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten bzw. wenn wir durch Ermittlungsbehörden zur Auskunft verpflichtet werden.
9. Ihre Rechte
Sie erhalten jederzeit ohne Angabe von Gründen kostenfrei Auskunft über Ihre bei uns gespeicherten Daten. Hierzu wenden Sie sich bitte an die im Impressum angegebene Kontaktadresse. Gerne stehen wir Ihnen für weitergehende Fragen zu unseren Datenschutzhinweisen zur Verfügung.
Darüber hinaus haben Sie das Recht auf Berichtigung, Löschung, Einschränkung und Übertragung Ihrer Daten.
Sie haben auch das Recht jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe e und f DSGVO erfolgt, Widerspruch einzulegen. Die verantwortliche Stelle darf danach die Sie betreffenden personenbezogenen Daten nicht mehr verarbeiten, es sei denn, diese kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Sollten Sie Anhaltspunkte dafür erkennen, dass wir mit Ihren Daten nicht datenschutzgerecht umgehen, können Sie sich jederzeit an das Team Datenschutz der Technischen Universität Berlin oder an die Aufsichtsbehörde wenden (Beschwerderecht).
10. Behördliche Datenschutzbeauftragte
Team Datenschutz der TU Berlin
Annette Hiller (Behördliche Datenschutzbeauftragte)
Dr. Mattis Neiling (Stellvertretender Datenschutzbeauftragter)
Alexander Hoffmeier
Straße des 17. Juni 135
10623 Berlin
Tel.: +49 30 314 21784, -28973, -29595
Fax: +49 30 314 28033
E-Mail-Adresse: info@datenschutz.tu-berlin.de
11. Aufsichtsbehörde
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219 / Besuchereingang über Puttkamerstr. 16 -18
10969 Berlin
Tel.: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox@datenschutz-berlin.de