Stand 04.07.2024

1. Technische Angaben

Moodle (Modular Object-Oriented Dynamic Learning Environment) ist ein Open Source Softwarepaket zur Unterstützung der Lehre. Moodle gehört zur Anwendungsgruppe der Lernplattformen.

In Moodle werden modul- oder kursbezogene Lernumgebungen bereitgestellt. Eine in sich abgeschlossene Installation von Moodle wird im Folgenden als Moodle-Instanz bezeichnet.

Die Lehre der FernUniversität findet auf der Moodle-Instanz https://moodle.fernuni-hagen.de statt.Prüfungen aller Fakultäten werden unter https://moodle-pruefungen.fernuni-hagen.de/ angeboten.

Jede dieser Moodle-Instanzen wird in einer sicheren technischen Umgebung auf Servern der FernUniversität in Hagen im Maschinensaal des ZDI auf dem Campus betrieben.

Die Systemumgebung beinhaltet jeweils eigens für die Moodle-Instanzen eingerichtete Datenbanken mit den Lernumgebungs- und Nutzungsdaten sowie eigens eingerichteten Webservern, auf denen neben dem Programmcode von Moodle auch die von Nutzenden hochgeladenen Dateien abgelegt werden. Zugriff auf diese IT-Basis haben ausschließlich die Systemadministrierenden im ZDI. Für die Nutzenden der Moodle-Instanzen ohne Admin-Rechte sind die Daten nur webbasiert über die Funktionen in Moodle zugänglich. Die Schnittstelle zum LDAP-Verzeichnis für die Authentifizierung beim Login wird von den Systemadministrierenden im ZDI konfiguriert.

2. Zugang/Anmeldung

Für den allgemeinen Zugang zur jeweiligen Moodle-Instanz ist ein Account der FernUniversität und damit die Aufnahme ins zentrale Nutzendenverzeichnis (LDAP) notwendig.

Studierende erhalten diesen Pflicht-Account automatisch bei der Einschreibung. Er wird 90 Tage nach der Exmatrikulation ungültig.

Mitarbeitende erhalten den Account in der Regel bei der Einstellung bzw. auf Antrag und verlieren ihn mit der Beendigung des Arbeitsverhältnisses.

Für Gäste kann ein auf kürzere Zeit befristeter Account beantragt werden. Der Antrag ist unter Begründung der Notwendigkeit des Accounts beim ZDI einzureichen (https://wiki.fernuni-hagen.de/helpdesk/index.php/Gastzugang). Ein Gäste-Account ist nur innerhalb der im Antrag benannten Frist gültig. Außenstehenden ohne Account ist der Zugang zur Moodle-Instanz generell verwehrt.

Der Account ermöglicht lediglich den grundsätzlichen Zugang zur Moodle-Instanz. Die Zugriffsrechte zu den einzelnen Moodle-Lernumgebungen als Teilnehmer*innen werden entweder automatisch oder manuell vergeben. Die automatische Vergabe der Zugriffsreche erfolgt über die Belegung des entsprechenden Kurses im Virtuellen Studienplatz (https://vu.fernuni-hagen.de/) oder durch die Anmeldung zu bestimmten Prüfungen im Prüfungsportal (https://pos.fernuni-hagen.de/). Betreuende können Nutzer*innen auch manuell hinzufügen oder den Zugriff über eine offene / passwortgeschützte Selbsteinschreibung gewähren. Dies gilt auch für Gäste mit den oben angesprochenen Gäste-Accounts. Welche Zugangsmöglichkeiten für eine Moodle-Lernumgebung vorgesehen sind, wird in der Moodle-Instanz dargestellt. Auch Betreuende haben ausschließlich auf die Lernumgebungen Zugriff, in der ihnen diese Rolle zugewiesen wurde.

3. Nutzung der Daten und Datenschutz

Die FernUniversität in Hagen verarbeitet Daten auf Grundlage der DSGVO, des DSG des Bundes und des DSG NRW. Weitere Details zu diesen Daten und der rechtlichen Grundlage finden Sie in der Datenschutzerklärung.

3.1 Personenbezogene Daten im Nutzendenprofil

Durch das Login werden automatisch Daten im Nutzendenprofil der jeweiligen Moodle-Instanz eingetragen und gespeichert: Name, Vorname und E-Mail-Adresse werden während der Anmeldung aus dem Datenbestand des LDAP abgefragt und gemeinsam mit dem zugehörigen Benutzernamen in das Profil übernommen. Eine Änderung dieser Daten ist für Studierende nur über den Virtuellen Studienplatz möglich. Alle weiteren Angaben, die im Nutzendenprofil gemacht werden, wie etwa Kontaktinformationen, sind freiwilliger Natur und werden bei Angabe ebenfalls gespeichert. Freiwillige Profildaten und -einstellungen werden zwischen den unterschiedlichen Moodle-Instanzen nicht synchronisiert.

3.2 Sonstige personenbezogene Daten

Alle Beiträge, Aufgabenlösungen oder Aktionen, die im Verlauf der Nutzung der Moodle-Instanz in Foren oder anderen Aktivitäten eingestellt oder ausgeführt werden, werden in der Form gespeichert, dass nachvollziehbar ist, wer diese Beiträge, Aufgabenlösungen oder Aktionen verfasst bzw. ausgeführt hat. Unter Aktionen sind alle Aktivitäten zu verstehen, die zu einem Ergebnis führen, wie zum Beispiel das Schreiben eines Forenbeitrags, die Stimmabgabe im Rahmen einer Abstimmung oder das Beantworten von Fragen im Rahmen eines Online-Tests. Zusätzlich werden die Logdaten der letzten 180 Tage festgehalten. Dies sind die IP-Nummer des Rechners, von dem aus die Beiträge, Aufgabenlösungen oder andere Aktionen eingereicht bzw. ausgeführt wurden, der Name des Nutzenden, sowie der Zeitpunkt, an dem die Aktion ausgeführt wurde.

3.3 Sichtbarkeit personenbezogener Daten

Jeder Nutzende kann abhängig von der zugewiesenen Rolle an verschiedenen Stellen auf das Profil anderer Nutzenden zugreifen, z.B. über den Namen des Verfassenden von Forenbeiträgen. Sichtbar sind Vor- und Nachname sowie die Rolle. Die Sichtbarkeit der eigenen E-Mail-Adresse kann im persönlichen Profil eingestellt werden. Alle freiwilligen Angaben im Profil (z.B. Land und Stadt bzw. Ort/ Bild/ kurze Beschreibung) sind sichtbar.

Bezüglich der in den Moodle-Lernumgebungen verfügbaren Teilnahmeliste und des optional von Betreuenden in den Lernumgebungen bereitgestellten Blocks Online-Aktivitäten können Studierende in ihrem Profil einstellen, ob ihr Name gegenüber anderen Studierenden (bzw. Personen mit der Rolle Teilnehmer*in)sichtbar sein soll. Personen mit der Rolle Betreuer*in sehen immer die vollständigen Listen.

Beiträge, die durch die Teilnahme an Aktivitäten in Lernumgebungen (wie z.B. Forum, Wiki, Glossar, Datenbankeinträge, Abstimmungen) entstehen, sind in der Regel innerhalb einer Moodle-Lernumgebung öffentlich einsehbar, also für alle in der Lernumgebung eingeschriebenen Nutzenden (Teilnehmende und Betreuende) sichtbar. Betreuende haben zusätzlich Zugriff auf alle Antworten, Dokumente und Texte, die z. B. im Rahmen von Aufgaben oder Tests eingereicht werden, und alle weiteren bewertungsrelevanten Aktivitäten.

Für Administrierende sind die Logdaten der letzten 180 Tage sichtbar. Darüber hinaus ist es Administrierenden auch über den direkten Zugriff auf die Datenbank möglich, im Falle von Missbrauch oder technischen Problemen nachzuvollziehen, von welchen Nutzenden bestimmte Beiträge oder Aktivitäten eingestellt bzw. ausgeführt wurden.

4. Die Rollen und Rechte

Moodle besitzt ein stark differenziertes Rollen- und Rechtekonzept. Aus einem Katalog von mehr als 900 Rechten kann für jede Rolle bestimmt werden, ob ein Recht gewährt wird oder nicht. Rollen werden kontextabhängig wirksam: innerhalb der gesamten Moodle-Instanz, innerhalb einer Moodle-Lernumgebung oder sogar nur für eine Aktivität. Hat eine Person kontextbezogen mehrere Rollen inne, z.B. nach dem Login innerhalb der gesamten Moodle-Instanz die Rolle Authentifizierte*r Nutzer*in plus die Rolle Teilnehmer*in innerhalb einer Lernumgebung, so werden die Rechte nach einem festgelegten Algorithmus berechnet. Weitere Informationen zu einzelnen Rollen sind im Helpdesk-Wiki hinterlegt.

4.1 Rollen von Nutzenden und deren Rechte in Moodle

Im Moodle der FernUniversität können Nutzende folgende 6 grundlegende Rollen innehaben. Die einzelnen Rollen mit aufsteigendem Rechteumfang:

1. Teilnehmer*in
2. Betreuer*in ohne Bearbeitungsrecht
3. Betreuer*in
4. Helpdesk
5. Manager*in
6. Administrator*in (System-Rolle)

zusätzlich gibt es noch weitere Rollen, die einzelne Funktionen für Einzelpersonen ermöglichen oder einschränken.
Diese genannten Rollen haben in unterschiedlichem Maße Einsicht in personenbezogene Daten auf dem Moodle. Die Dateneinsicht darf nur zum angegebenen Zweck erfolgen, insoweit es zur Aufgabenerfüllung notwendig ist. Es gilt zudem der Grundsatz der Datenminimierung. Eine genaue Auflistung der Daten und wer sie sehen kann, finden Sie in der folgenden Tabelle:

Weitere Erläuterungen und Details zu den einzelnen Rollen finden sich in der Anlage dieses Dokumentes.

5. Kursinhalte und Verantwortlichkeit

Die jeweilige Moodle-Instanz sowie sämtliche dort zugängliche Dienste und Dateien dürfen nur für Lehr-/Lern-, Forschungs- sowie ausdrücklich in der Prüfungsordnung festgelegte Prüfungszwecke ohne finanzielle, private, religiöse oder politische Interessen oder Absichten genutzt werden. Es ist verboten Daten (auch Links) zur Verfügung zu stellen, die rechtlichen Grundsätzen widersprechen. Dies gilt insbesondere für rassistische, pornographische, nationalsozialistische, menschenverachtende, beleidigende, gewaltverherrlichende oder aus anderen Gründen gegen geltendes Recht verstoßende Inhalte. Die Nutzung der Moodle-Instanz zum rechtswidrigen Bereitstellen, Tauschen oder Verlinken von urheberrechtlich geschützten Materialien ist verboten.

In der Moodle-Instanz veröffentlichte, urheberrechtlich geschützte Inhalte dürfen ohne ausdrückliche Genehmigung der jeweiligen Urheber*innen weder weitergegeben noch an anderer Stelle veröffentlicht oder anderweitig verwendet werden. In der Moodle-Instanz veröffentlichte Lehrmaterialien, insbesondere Skripte, Klausuren, Lösungsskizzen und Studienaufgaben, dürfen nur durch eingeschriebene Studierende zu persönlichen Lernzwecken eingesetzt werden. Ausdrücklich untersagt ist die Nutzung von Lehrmaterialien zur Erstellung kommerzieller Angebote sowie die Weitergabe von Lehrmaterialien an Dritte. Vor dem Einstellen in Cloud-Systeme sollten Sie in Ihrem eigenen Interesse die jeweiligen Nutzungsbedingungen insbesondere daraufhin überprüfen, was der Cloud-Anbieter mit den hochgeladenen Daten unternehmen darf, um einen etwaigen Rechtsverstoß zu vermeiden. Personenbezogene und personenbeziehbare Informationen über die Nutzenden dürfen außerhalb der jeweiligen Lernumgebung nur mit deren ausdrücklicher Genehmigung verwendet werden. Die FernUniversität bedient sich im Falle der Kenntnis von Urheberrechtsverletzungen sowohl zivil- als auch strafrechtlicher Instrumente, um ihre Rechte geltend zu machen.

Betreuende einer Moodle-Lernumgebung sind verantwortlich für das dortige Lehrangebot. Sie führen in der Lernumgebung die Aufsicht. Zur Ausführung ihrer Aufsichtspflichten haben Betreuende in ihrer Lernumgebung das (virtuelle) Hausrecht inne. Zur Ausübung dieses Hausrechts können sie ihrer Lernumgebung Hinweis- und Nutzungsregeln voranstellen, die die Grundsätze des Verhaltens innerhalb der Lernumgebung regeln, deren Teilnehmende zur Einhaltung der o.g. Vorgaben anhalten und bei Bedarf Sanktionen vorsehen. Für die Meldung von rechtsverletzenden Inhalten sind die Betreuenden erste Anlaufstelle. Bei wiederholten Verstößen kann die aktive Teilnahme in der Moodle-Instanz unterbunden oder der Zugriff auf die Moodle-Instanz sogar komplett untersagt werden.

5.1 Haftung der FernUniversität

Als Dienstanbieterin ist die FernUniversität in Hagen gemäß §§ 7, Abs.1 und 2 TMG für eigene Informationen verantwortlich, die sie zur Nutzung bereithält. Nach §§ 8 TMG besteht keine Verantwortung für die von Studierenden eingestellten Informationen oder für die von anderen Anbietenden bereit gestellten Inhalte, auf die mittels Hyperlinks verwiesen wird.

5.2 Löschfristen

Forenbeiträge können von den Verfassenden nach Absenden noch für einen vom System angezeigten Zeitraum geändert werden. Innerhalb dieses Zeitraums ist auch ein Löschen des Beitrags durch die Verfassenden möglich. Danach kann der Beitrag noch aus wichtigem Grund – in der Regel einem Verstoß gegen die Nutzungsregeln - von Personen mit der Rolle Betreuer*in und Zugangsrechten zum entsprechenden Forum bearbeitet werden. Das Löschen von Beiträgen zerstört den Forenthread und wird nicht empfohlen. Stattdessen kann der Text des beanstandeten Beitrags verändert werden. Ist ein Löschen aus Rechtsgründen zwingend erforderlich, ist per Mail mit den Administrierenden bzw. dem Helpdesk des ZDI/ZLI (helpdesk@fernuni-hagen.de) Kontakt aufzunehmen.

Komplette Lernumgebungen bleiben angelehnt an den Rektoratsbeschluss vom 30.06.2020 fünf Semester lang erhalten. Eine darüberhinausgehende Archivierung der Lernumgebungen erfolgt nicht.

Exmatrikulierte Studierende und ausgeschiedene Mitarbeitende werden aus den Nutzendenlisten der Moodle-Instanzen zu festen Terminen zweimal pro Jahr entfernt. Diese sind zurzeit jeweils 90 Tage nach Semesterbeginn. Personen, die nicht zum Semesterende exmatrikuliert wurden, sondern zu einem früheren Datum im Semester, können sich bei dem Helpdesk melden und eine frühere Löschung des Accounts in Moodle beantragen.

Die Abmeldung und Löschung erfolgt durch Administrierende (Mitarbeitende des ZDI). Beim Austragen aus den Nutzendenlisten der Moodle-Instanzen werden alle Daten des Nutzendenprofils gelöscht. Beiträge und Aktivitäten der Nutzenden werden dabei nicht sofort gelöscht, sondern aus Gründen der Datenbankintegrität an allen Stellen, an denen Namen von Verfassenden angezeigt werden, durch eine anonyme Form ersetzt. Die unter der User-ID gespeicherten persönlichen Daten werden anonymisiert. Die User-ID bleibt aus Gründen der Integrität der Datenbank weiter erhalten und wird nicht gelöscht.

Soll die Nutzendenliste sofort nach der Exmatrikulation bzw. dem Ausscheiden bereinigt werden, genügt eine Mail an helpdesk@fernuni-hagen.de.

6. Weitere Informationen

In vielen Fällen sind in den einzelnen Moodle-Lernumgebungen weitere Hinweise der jeweiligen Lehrenden zum Umgang mit Moodle im spezifischen Szenario zu finden.

Eine allgemeine Einführung in Moodle ist auf der Moodle-Lehr-Instanz " in der Lernumgebung „Erste Schritte in Moodle – Lernumgebung für den Einstieg“ zu finden.

Technische Hilfestellung bietet der Helpdesk des ZDI, Tel. 02331-987 4444 bzw. E-Mail helpdesk@fernuni-hagen.de.

Anlage - Erläuterungen zu den verschiedenen Rollen, die Nutzende in Moodle in haben können:

1. Teilnehmer*in

Die Rolle "Teilnehmer*in" wird Personen zugewiesen, die eine Lehrveranstaltung über den Virtuellen Studienplatz belegt haben oder auf anderem Weg das Recht erhalten haben, an einer Lehrveranstaltung teilzunehmen. Sie werden entweder automatisch oder manuell durch die Lehrenden in die zugehörigen Lernumgebungen in Moodle eingeschrieben oder können dies per Selbsteinschreibung tun.
Personen in dieser Rolle können je nach Lehrszenario folgende Daten einsehen:

• Vorname, Nachname, E-Mail-Adresse: Jede Person kann selbst entscheiden, ob sie in der Teilnahmeliste aller Lernumgebungen, in die sie eingeschrieben ist, für andere sichtbar sein möchte. Wenn eine Person entscheidet, dort sichtbar zu sein, kann zusätzlich entschieden werden, ob die E-Mail-Adresse angezeigt werden soll. Wenn die E-Mail-Adresse sichtbar ist, steht sie jedoch nicht für alle Teilnehmer*innen in der Teilnahmeliste, sondern ist erst im Profil sichtbar.
• Gruppenmitteilungen: Wenn Betreuerinnen in den Einstellungen einer Gruppe die Gruppenmitteilungen aktivieren, sehen die Nutzerinnen die Namen der anderen Gruppenmitglieder und können diesen Mitteilungen schicken. Dies dient der vereinfachten Kontaktaufnahme in Gruppen, die der Gruppenarbeit dienen.
• Inhaltsdaten: Beiträge aller Rollen in angebotenen Lern-Aktivitäten inklusive hochgeladener Dateien. Die Sichtbarkeit der Daten hängt zum Teil von den Einstellungen der Lern-Aktivität ab, die die Betreuerinnen gewählt haben. Die Einstellungen für die Sichtbarkeit von Daten für andere Teilnehmerinnen sind standardmäßig so gewählt, dass möglichst keine Daten sichtbar sind. Personen mit der Rolle Teilnehmer*in sehen immer nur die eigenen Bewertungen.

2. Betreuer*in und Betreuer*in ohne Bearbeitungsrechte

Die Rolle "Betreuer*in ohne Bearbeitungsrechte" kann in Lernumgebungen unterrichten (d.h., in Foren und anderen Lernaktivitäten schreiben) und Teilnehmer*innen bewerten, aber sie können die Gestaltung der Lernumgebung nicht verändern. Sie dürfen keine Rollen zuweisen. Diese Rolle wird an Tutorinnen und Personen mit gleichwertigen Aufgaben vergeben. Die Rollen "Betreuer*in" und "Betreuer*in ohne Bearbeitungsrecht" werden jeweils durch Manager*innen oder andere Betreuer*innen vergeben. Diese sind für die Übertragung der Aufgaben an die Betreuer*innen und der damit verbundenen Einsicht in personenbezogene Daten insbesondere Studierender verantwortlich.
Personen in diesen Rollen können je nach Lehrszenario folgende Daten einsehen:

• Vorname, Nachname, Rolle, E-Mail-Adresse, Gruppe, Status: Für Personen in der Rolle "Betreuerin" sind diese Daten sichtbar. Personen in der Rolle "Betreuerinnen ohne Bearbeitungsrecht" sehen nur Vorname und Nachname, Rolle und Gruppe.
• Inhaltsdaten: Beiträge aller Rollen in angebotenen Aktivitäten inklusive hochgeladener Dateien. Die Sichtbarkeit der Daten hängt zum Teil von den durch die Betreuer*innen gewählten Einstellungen ab. Da beide Rollen insbesondere zur Korrektur und manuellen Bewertung von Aufgabenlösungen eingesetzt werden, sehen beide Rollen auch die Bewertungsdaten der Studierenden.

3. Manager*in

Die Rolle "Manager*in" wird bestimmten Personen in den Zentralbereichen der Fakultäten oder in den Zentralbereichen der FernUniversität entweder auf Systemebene oder auf Kursbereichsebene zugewiesen. Die Vergabe dieser Rolle ist nur durch Administratoren möglich.

Personen in dieser Rolle können je nach Lehrszenario folgende Daten einsehen:

• Vorname, Nachname, E-Mail-Adresse, Rolle, Status, Gruppe: Diese Daten sind immer bei allen Personen in den Lernumgebungen sichtbar, die in den Verwaltungsbereich der Person fallen.
• Matrikelnummer: Die Matrikelnummern von Teilnehmerinnen sind für Manager*innen innerhalb eines Lernraums selbst nicht sichtbar. Sie können jedoch in einigen Bereichen und Aktivitäten von Moodle, wie der Teilnehmerliste, Bewertungen oder Abstimmungen, Daten als Datei exportieren. Diese Exporte beinhalten zur eindeutigen Identifikation der Teilnehmer*innen Vorname, Nachname und Matrikelnummer sowie E-Mail-Adresse. Die Daten dürfen ausschließlich für Zwecke der jeweiligen Lehrveranstaltung exportiert und weiterverarbeitet werden. Es muss durch die Person, die die Daten exportiert, sichergestellt werden, dass kein Dritter Kenntnis der personenbezogenen Daten erhält und die Daten vollständig gelöscht werden, sobald der Zweck erfüllt ist.
• Inhaltsdaten: Manager*innen können in dem Bereich, in dem sie die Rechte erhalten haben, in allen Lernumgebungen lesen und bearbeiten.

4. HelpDesk

Die Rolle "HelpDesk“ wird ausschließlich an Beschäftigte des HelpDesks der FernUniversität in Hagen vergeben, die in Lernumgebungen lesenden Zugriff erhalten sollen. Sie können die Gestaltung der Lernumgebung nicht verändern. Studentische Beiträge und Teilnehmendenlisten können eingesehen werden. Diese Rolle kann systemweit von Administrator*innen zugewiesen werden. Die Personen, denen diese Rolle zugewiesen wird, sind auf Geheimhaltung verpflichtet.

5. Administrator*in

Die Rolle "Administrator*in" wird ausschließlich an Beschäftigte des Zentrums für Lernen und Innovation sowie des Zentrums für Digitalisierung und IT vergeben, die mit der Administration von Moodle an der FernUniversität betraut sind. Personen mit dieser Rolle sehen prinzipiell alle personenbezogenen Daten inklusive der Nutzungsdaten und Webserver-Protokolldaten. Mit der Funktion „Anmelden als“, die in Ausnahmefällen genutzt werden kann, könnten Personen mit Administrationsrechten auch Nachrichten im Mitteilungssystem lesen. Wenn Sie dies nicht wollen, nutzen Sie bitte Ihr E-Mail-System um Nachrichten an andere Nutzer*innen zu verfassen. Die Einsicht erfolgt ausschließlich im Rahmen der Dienstaufgaben und im Bedarfsfall. Die Personen, denen diese Rolle zugewiesen wird, sind auf Geheimhaltung verpflichtet.