Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Erreichbarkeit des behördlich bestellten Datenschutzbeauftragten:
Bei jedem Aufruf des Dienstes DYNEXITE-Telescope werden automatisiert folgende Daten und Informationen vom aufrufenden Endgerät erfasst:
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO.
Die Daten dienen zur Optimierung der Website und zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Die Daten werden zudem zur Klärung möglicher Fehlfunktionen bei Einsprüchen gegen Bewertungen und vergleichbaren Supportfällen herangezogen.
Die Daten werden zur Klärung von Einsprüchen und anderen Supportfällen 6 Monate lang aufbewahrt. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite und die Klärung von Supportfällen zwingend erforderlich. Es besteht folglich seitens der Nutzerinnen und Nutzer keine Widerspruchsmöglichkeit.
DYNEXITE-Telescope ist eine durch das CLS, Abt. Medien für die Lehre (MfL) erstellter Bestandteil der webbasierten Prüfungssoftware DYNEXITE. Letztere ist als einziges e-Prüfungssystem an der RWTH zugelassen und bildet den kompletten Klausurprozess von der Aufgaben- und Klausurerstellung über die Durchführung, Korrektur, Einsicht und Nachkorrektur bis hin zur Archivierung ab. Die Komponente DYNEXITE-Telescope ermöglicht die Übertragung und Einbindung von Bildern als Teil der Online-Klausur- oder Übungsbearbeitung in DYNEXITE und DYNEXITE-Satellite. Studierende erbringen über Dynexite Modulbausteine wie Übungen oder Prüfungsvorleistungen sowie Prüfungsleistungen wie Online-Fernprüfungen (Take Home Exams) und elektronische Präsenzprüfungen. Durch die zeit- und ortsunabhängige Verfügbarkeit der Plattform und der darin gespeicherten Inhalte fördert sie die Vereinbarkeit von Studium, Beruf und Erziehung.
In Dynexite-Telescope werden die nachfolgend spezifizierten Kategorien personenbezogener Daten von Nutzer*innen verarbeitet.
Die per Shibboleth-Login (s.u.) erfassten, personenbezogenen Daten werden nicht weiterverarbeitet oder als Bestandsdaten gespeichert.
Zum Zweck der Authentifizierung von Personen mit RWTH-Benutzerkennung über Shibboleth wird zudem aus dem zentralen Identity Management der RWTH eine sogenannte pairwiseID als Service Provider spezifische, eindeutige, persistente ID zur Person an DYNEXITE-Telescope übergeben.
Zur Kontrolle des Zugriffs auf DYNEXITE-Telescope ist eine Authentifizierung notwendig. Diese erfolgt bei Anmeldung am System über den Single-Sign-On Authentifizierungsdienst Shibboleth. Beim Login können sich die Nutzerinnen und Nutzer anzeigen lassen, welche Daten aus dem Identity Management der RWTH beim Zugriff auf den Dienst DYNEXITE-Telescope weitergegeben werden. Diese Daten werden nur zur Vergabe der Zugriffsberechtigung benutzt.
Inhaltsdaten entstehen durch die Nutzer*innen selbst durch die Übertragung von Bildern nach Telescope.
Die Verarbeitung der personenbezogenen Daten im DYNEXITE erfolgt im Einklang mit Art. 5 DSGVO zweckgebunden und unter der Maßgabe der Datenminimierung. Bestands-, Modul , Nutzungs- und Inhaltsdaten werden zum Zwecke der Durchführung von Prüfungen, Übungen und der Lernerfolgskontrolle verarbeitet. Die Nutzungsdaten werden darüber hinaus zum Zweck der Administration und Pflege des Systems, dem technischen Controlling, der Fehlersuche bei technischen Problemen oder der Klärung von Sicherheitsvorfällen verwendet.
Die Daten können, basierend auf Art. 6 Abs. 1 S. 1 lit. e), Abs. 3, Art. 89 Abs. 1 DSGVO i.V.m. § 17 Abs. 1 DSG NRW, auch für wissenschaftliche oder historische Forschungszwecke und zu statistischen Zwecken ohne Einwilligung verarbeitet werden, wenn die Verarbeitung zu diesen Zwecken erforderlich ist und schutzwürdige Belange der betroffenen Person nicht überwiegen. Die Daten werden gelöscht oder anonymisiert, sobald der Forschung- oder Statistikzweck dies erlaubt. Eine weitere Verarbeitung der Daten kann über das Learning-Analytics-System POLARIS erfolgen, sofern eine Anonymisierung durchgeführt oder von den Nutzer*innen eine zusätzliche explizite Einwilligung zur Verarbeitung personenbezogener Daten für den jeweiligen Auswertungszweck eingeholt wurde.
Mit der zentralen Bereitstellung der webbasierten Prüfungsplattform DYNEXITE und des Dienstes DYNEXITE-Telescope ermöglicht die RWTH die Bereitstellung flexibler Online-Prüfungs- und Übungsangebote für die Hochschullehre, sowie studienorientierende und studienvorbereitende Maßnahmen für Studieninteressierte bzw. Studienanfängerinnen und -anfänger. Die RWTH verarbeitet damit die personenbezogenen Daten in DYNEXITE-Telescope auf Basis Art. 6, Abs. 1, lit. e DSGVO und §3, Abs. 1 DSG NRW in Wahrnehmung ihrer Aufgaben gemäß §3, Abs. 1, 3 und 5; § 58, Abs. 1, S.2 und § 58a HG NRW sowie §2, Abs. 1 Grundordnung RWTH Aachen und §§ 6,7 E-Learning-Ordnung RWTH Aachen.
Im DYNEXITE-Telescope existiert eine einzige Rolle (Benutzer*in). Die Dateneinsicht darf nur zum angegebenen Zweck erfolgen, insoweit es zur Aufgabenerfüllung notwendig ist. Es gilt zudem der Grundsatz der Datenminimierung. Die Rolle verfügt über den folgenden Rechteumfang:
| Rechte | Datenzugriff |
|---|---|
| Bilder übertragen |
Übertragung des Bildes vom Endgerät zu DYNEXITE-Telescope Übertragung des Bildes von DYNEXITE-Telescope zu DYNEXITE/DYNEXITE-Satellite |
Art. 5, Abs. 1, lit. e DSGVO schreibt vor, dass für die verarbeiteten personenbezogenen Daten eine an die Erfüllung des jeweiligen Zwecks gebundene Speicherfrist anzugeben ist, nach deren Ablauf die Daten zu löschen sind.
Die für die Authentifizierung benötigten Daten werden mit dem Ausloggen, dem Ende der DYNEXITE-Telescope-Session nach längerer Inaktivität oder mit dem Beenden der Browsersession gelöscht.
DYNEXITE-Telescope-Logdaten werden 6 Monate aufbewahrt, um im Bedarfsfall bis zur Prüfungsphase am Semesterende Meldungen zu technischen Fehlfunktionen wie nicht gespeicherten Inhaltsdaten in Prüfungsversuchen klären zu können.
Über diesen Zeitraum hinaus werden lediglich im Kontext von Inhaltsdaten Datum und Uhrzeit der Erstellung der Daten sowie Vorname und Nachname der erstellenden Person länger gespeichert und in der Weboberfläche des Systems angezeigt. Die Daten zu erstem und letztem Zugriff auf die Webseite werden analog zu den Bestandsdaten gelöscht, wenn letztere gelöscht werden.
Die in DYNEXITE-Telescope gespeicherten Bilddaten werden bei Übertragung eines neuen Bildes, spätestens aber 24 Stunden nach der letzten Bildübertragung gelöscht.
Personenbezogene Daten werden vorbehaltlich gesetzlicher Bestimmungen nicht an Dritte weitergegeben oder für andere als die hier genannten Zwecke verwendet.
Eine Übermittlung der oben spezifizierten personenbezogenen Daten aus DYNEXITE-Telescope in Drittstaaten ist nicht vorgesehen.
Gemäß Art. 32 DSGVO werden verschiedene technische und organisatorische Maßnahmen getroffen, um die Integrität und Vertraulichkeit der personenbezogenen Daten im DYNEXITE-Telescope zu gewährleisten. Der Zugriff auf personenbezogene Daten innerhalb der Anwendung erfolgt über Benutzerkontrolle (Benutzername und Passwort). Der Zugriff auf den Server ist sowohl durch Benutzerkontrolle als auch durch Firewall-Regelungen auf bestimmte Arbeitsplätze beschränkt. Die Kommunikation zwischen der Anwendung und den Servern erfolgt verschlüsselt über eine gesicherte Verbindung (HTTPS), um unbefugte Datenverarbeitung zu verhindern.
Die gesamten Maßnahmen sind in einem gesonderten Dokument im Detail beschrieben. Sie sind entsprechend Art. 32 DSGVO getroffen.
DYNEXITE-Telescope verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzer*innen gespeichert werden. Rufen Nutzer*innen eine Website auf, so kann ein Cookie auf ihrem Betriebssystem gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Folgende Cookies werden verwendet und dabei folgende Daten darin gespeichert und übermittelt:
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. e DSGVO.
Cookies werden auf dem Rechner der Nutzerinnen und Nutzer gespeichert und von diesem an die Seite übermittelt. Daher haben die Nutzerinnen und Nutzer die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in ihrem Internetbrowser können sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für das DYNEXITE-Satellite deaktiviert, können möglicherweise nicht mehr alle Funktionen des Systems vollumfänglich genutzt werden.
Sie haben unter den in Art. 15 ff. DSGVO definierten Voraussetzungen das Recht, von der RWTH Aachen über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten, die Berichtigung unrichtiger Daten, die Löschung von Daten oder die Einschränkung der Datenverarbeitung zu verlangen, Widerspruch gegen die Datenverarbeitung einzulegen sowie die Datenübertragbarkeit einzufordern.
Auch haben Sie gemäß Art. 77 DSGVO das Recht der Beschwerde bei einer Datenschutz-Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Die für die RWTH Aachen University zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit (NRW). [https://www.ldi.nrw.de/]