Datenschutzinformationen zum E-Learning

VerantwortlicherImpressum
DatenverarbeitungsortDie E-Learning-Umgebung wird auf selbstgehostete Servern betrieben, die in Deutschland stehen. Der Zugriff auf die E-Learning-Umgebung erfolgt über eine verschlüsselte Verbindung (https).
Zwecke der Datenverarbeitung Ihrer personenbezogenen DatenBereitstellung von datenschutzrelevanten E-Learning-Inhalten im Rahmen der Mandatsbetreuung, Bereitstellung von Schulungsnachweisen (z.B. Zertifikate), als technische Voraussetzung zur Freischaltung der nachfolgenden Lerneinheit sowie zur Erinnerungsfunktion bzgl. zeitlichem Ablauf des Kurses.
Welche personenbezogenen Daten werden erhoben?Profildaten:
• Anmeldename (für Accounterstellung)
• Vorname und Nachname (für Lernfortschritte und Zertifikatserstellung)
• Email-Adresse (für Accounterstellung und Kommunikation)
• Mitarbeitend bei Unternehmen (für Zertifikatserstellung)

Im Kurs:
• Rolle „Teilnehmer“ oder „Kurskoordinator“ (für Rechtezuordnung)
• ggf. Zuordnung zu Gruppen (z.B. Standort, Filiale, Abteilung) (für Rechtezuordnung)

Hinweis: Teilnehmer können sich untereinander nicht sehen. Kurskoordinatoren sehen die ihnen zugeordneten Teilnehmer und ggf. weitere Kurskoordinatoren.

Lernfortschritte:
• Diese ergeben sich aus dem erfolgreichen Abschluss von Tests (siehe unten)

Tests:

Sichtbar für Teilnehmer:

• Test bestanden oder offen (technisch erforderlich)
• Versuchs-ID (technisch erforderlich)
• Begonnen am (technisch erforderlich
• Status (technisch erforderlich)
• Beendet am (technisch erforderlich)
• Verbrauchte Zeit (technisch erforderlich)
• Punktzahl (Voraussetzung für Zertifikatserteilung)
• Vom Teilnehmer gewählte Antworten (technisch erforderlich)

Hinweis: Der beste Testversuch zählt. Das System ermittelt automatisiert das Verhältnis zwischen richtigen und unrichtigen Antworten. Nach erfüllen einer Mindestquote schaltet das System dann automatisch die nächste Lerneinheit frei. Die Kurskoordinatoren haben keinen Zugriff auf die verschiedenen Versuche der Teilnehmer.

Sichtbar für Kurskoordinatoren:

• Vorname und Nachname (technisch erforderlich)
• Test bestanden oder offen (technisch erforderlich)
• Zeitpunkt des bestandenen Tests (technisch erforderlich)

Hinweis: Für die Kurskoordinatoren ist nicht sichtbar, mit welcher Punktzahl der Test bestanden wurde.

Sichtbar für Administratoren:

Hinweis: Administratoren bei mb-datenschutz können anlassbezogen sämtliche Testversuche vollständig von Teilnehmern nachvollziehen.

Zertifikate:
• Profildaten (siehe oben)
• Zeitpunkt der Zertifikatsausstellung
• Zeitpunkt des Ablaufdatums des Zertifikats
• Status des Zertifikats (ergibt sich aus den Datumsangaben)
• Eindeutige Zertifikats-ID (Code)

Hinweis: Die Zertifikate werden automatisiert an die Teilnehmer per Email versandt. Die Teilnehmer haben Zugriff auf ihr eigenes Zertifikat. Die Kurskoordinatoren haben Zugriff auf die Zertifikate der ihnen zugeordneten Teilnehmer. Administratoren haben anlassbezogen Zugriff auf sämtliche Zertifikatsdaten, solange diese im System sind.

Feedback zum E-Learning:

Feedback wird einmalig freiwillig und anonym am Ende eines Kurses eingeholt. Die Datenverarbeitung erfordert technisch, dass das System prüft, ob der Teilnehmer bereits Feedback abgegeben hat oder ob Fragen noch unbeantwortet sind (User-ID, Antwort-ID).

Nach Abgabe sehen Teilnehmer nicht mehr ihre Antworten. Kurskoordinatoren sehen ausschließlich anonymisierte Antworten. Auch Administratoren stehen nur anonymisierte Antworten zur Verfügung.

Ein Freitextfeld lässt eventuell aufgrund des vom Teilnehmer gefüllten Inhaltes Rückschlüsse des Kurskoordinators auf den Teilnehmer zu (Frage: Welche Inhalte würden Sie gern sehen bzw. vertiefen?)

Supportanfragen / Website-Support (Formular):
• Name
• Email-Adresse
• Betreff / Mitteilung

Diese Anfragen werden ausschließlich per Email an das zuständige Team weitergeleitet.

Sonstige Daten (Website):

Technische Logdaten:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Betriebssystem und dessen Oberfläche
• Name, Sprache und Version der Browsersoftware
Rechtsgrundlagen für die Verarbeitung Ihrer DatenDie E-Learning-Umgebung wird Mandanten aufgrund einer bestehenden Vertragsbeziehung zur Verfügung gestellt. Im Rahmen von Vertragsanbahnungen besteht die Möglichkeit eines Testzugangs (Art. 6 Abs. 1 lit. b) DSGVO).

Im Rahmen unserer Aufgaben als Datenschutzbeauftragte nutzen wir die E-Learning-Umgebung als eine Variante der Mitarbeiterschulung und -sensibilisierung mit Überprüfungsoptionen (Art. 39 Abs. 1 lit. b) DSGVO). Insofern besteht kein Auftragsverarbeitungsverhältnis.
Dauer der DatenspeicherungNach Abschluss des Kurses werden sämtliche Daten nach 6 Wochen gelöscht.
Empfänger Ihrer personenbezogenen DatenKurskoordinatoren der jeweiligen Mandanten,
Administratoren bei mb-datenschutz

Es erfolgt keine Übermittlung an Dritte.
Es erfolgt keine Übermittlung in Drittstaaten.
Daten, die wir von Dritten über Sie erhaltenKeine
Ihre DatenschutzrechteSie haben das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Einschränkung nach Art. 18 DSGVO und auf Löschung nach Art. 17 sowie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Artikel 77 DSGVO.

Stand Februar 2023