Datenschutzrichtlinie

Datenschutzerklärung für die Demoversion einer Moodle-Lernplattform

Datenschutzerklärung für die Moodle-Lernplattform

Verantwortliche Stelle:
GTN-Solutions
Spittelwiese 15, 4020 Linz, Austria
office@gtn-solutions.com

Datenschutzbeauftragter:
Dietmar Angerer
dangerer@gtn-solutions.com

Demo-Hinweis: Diese Moodle-Instanz ist eine Testumgebung. Verwenden Sie keine echten personenbezogenen Daten. Inhalte können jederzeit gelöscht werden. Es wird keine Haftung für Verfügbarkeit, Datenintegrität oder Datenverlust übernommen.

Demo-/Testbetrieb

Diese Moodle-Instanz dient zu Test- und Demonstrationszwecken. Ein produktiver Einsatz ist nicht vorgesehen. Bitte verwenden Sie keine echten personenbezogenen Daten (z.B. Klarnamen, private E-Mail-Adressen, Fotos, Leistungs- oder Gesundheitsdaten). Laden Sie nur Dummy-/Beispieldaten hoch.

Keine Gewähr/Haftung
Für die Verfügbarkeit, Integrität oder dauerhafte Speicherung von Inhalten wird keine Verantwortung übernommen. Daten können jederzeit und ohne Vorankündigung verändert oder gelöscht werden (z. B. durch automatisierte Resets).

Automatischer Reset & Löschung
Die Umgebung wird unregelmäßig zurückgesetzt und Inhalte/Benutzerkonten werden gelöscht:

  • Backups: Backups dienen ausschließlich technischen Testzwecken und werden in unregelmäßigen Abständen gelöscht.

 

Zweck der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zum Zwecke der Nutzer:innenverwaltung, der Authentifizierung sowie der Erstellung und Durchführung von Kursen auf der Moodle-Lernplattform. Dies umfasst insbesondere:

  • Daten, die bereits im Unternehmen gespeichert sind und bei der Anmeldung zur Lernplattform automatisch übertragen werden (z. B. Name, Benutzerkennung, E-Mail-Adresse).

  • Daten, die Nutzer:innen in ihrem persönlichen Profil eingeben können.

  • Daten, die bei der Nutzung der Lernplattform im Hintergrund erhoben werden (z. B. Logdaten).

  • Daten, die Nutzer:innen bei der Nutzung der Lernplattform selbst eingeben (z. B. Beiträge in Chats, Foren, Blogs, Wikis).

 

Zweck/Funktion

Datenkategorien

Rechtsgrundlage (DSGVO)

Speicherdauer

Empfänger / Zugriff

Test-Login & Sitzungsverwaltung

Benutzername (Alias), Test-E-Mail, Passwort-Hash, Session-ID

Art. 6 Abs. 1 lit. f (betrieblich notwendige Tests); DEMO: keine echten Daten

bis Logout / Sessionende; Server-Logs: unbestimmte Dauer

System-Admins [Name/Abteilung], Hosting [Anbieter/Land]

Kurse/Foren/Abgaben (Demo-Inhalte)

Test-Profildaten, Test-Beiträge, Test-Dateien

Art. 6 Abs. 1 lit. f; ggf. Einwilligung Art. 6 Abs. 1 lit. a bei optionalen Profilfeldern

unbestimmte Dauer

Kurs-Tester:innen, System-Admins

E-Mail-Benachrichtigungen (optional)

Test-E-Mail-Adresse, Versandmetadaten

Art. 6 Abs. 1 lit. a (Opt-in)

Protokolle, unbestimmte Dauer

Mail-Gateway [Anbieter/Land]

Sicherheit/Fehleranalyse (Logs)

IP-Adresse, Zeitstempel, Request-URLs, Fehlercodes

Art. 6 Abs. 1 lit. f (Betrieb/Security); Interessenabwägung dokumentiert

unbestimmte Dauer, danach Löschung/Anonymisierung

Admins/Hoster; kein Drittlandtransfer 

Webkonferenzen/Plugins (falls aktiv)

Verbindungs-/Nutzungsdaten, ggf. Audio/Video (Demo)

Art. 6 Abs. 1 lit. a (Opt-in)

unbestimmte Dauer

Details siehe „Plugins & Integrationen“



Rechtsgrundlage der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO):

  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrages.

  • Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung.

  • Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen.

Sofern die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgesehen ist, kann eine Nichtbereitstellung dazu führen, dass das Unternehmen den Verpflichtungen nicht nachkommen kann.

Verwendung von Cookies

Mit der Nutzung der Lernplattform werden Cookies auf dem von Ihnen benutzten Computer gespeichert. Sie können die Lernplattform nur nutzen, wenn Sie in Ihrem Browser Cookies zumindest temporär zulassen.

 

Name

Zweck

Typ

Speicherdauer

Anbieter

MoodleSession

Hält die aktive Sitzung nach Login aufrecht

Notwendig/Session

bis Sitzungsende

Diese Demo-Instanz

MoodleID

Merkt sich den Benutzernamen am Login-Formular (Komfort)

Funktion

unbestimmte Dauer

Diese Demo-Instanz



Externe Plugins/Tools

Sofern in dieser Demo aktiviert, können folgende Dienste personenbezogene Daten in geringem Umfang verarbeiten (bitte keine echten Daten verwenden):

 - Videokonferenz-Plugin: Übertragung von Test-Audio/Video, Metadaten; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a).
- Mail-Gateway: Versand von Text Benachrichtigungen; Art. 6 Abs. 1 lit. a.
- Analytics/Reporting: Nur pseudonymisierte Nutzungsdaten; in der Demo standardmäßig deaktiviert.

Drittland Übermittlungen:
Sofern Dienste außerhalb des EWR eingesetzt werden, erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln (SCCs) sowie ergänzenden Maßnahmen.

Empfänger:innen der personenbezogenen Daten

Empfänger:innen der personenbezogenen Daten sind die für die entsprechende Abwicklung notwendigen Organisationseinheiten des Unternehmens, im Besonderen die mit Lehr- und Fortbildungsaufgaben betrauten Abteilungen sowie die Abteilungen für Personalentwicklung und IT-Administration.

Die mit der technischen Administration der Lernplattform betrauten Mitarbeiter:innen haben Zugriff auf alle im System gespeicherten personenbezogenen Daten. Sie dürfen diese Daten ausschließlich insoweit verwenden, wie dies zur Sicherstellung des ordnungsgemäßen Betriebs der Lernplattform sowie zur Bearbeitung von Supportanfragen erforderlich ist.

Speicherdauer

Die personenbezogenen Daten werden solange gespeichert, wie dies für die Durchführung der Kurse und die Erfüllung der vertraglichen oder gesetzlichen Pflichten erforderlich ist. Nach Beendigung der Nutzung werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

  • Inhalte/Kurse/Dateien: Löschung spätestens zum nächsten Reset-Termin; keine dauerhafte Archivierung.

  • Nutzerkonten: Entfernung beim Reset; inaktive Test-Konten nach spezifischer Inaktivitätsperiode.

  • Server-/Anwendungslogs: Unbestimmte Dauer; ausschließlich Security/Betrieb.

  • Backups (nur technisch): Aufbewahrung auf unbestimmte Dauer, danach endgültige Löschung; keine Wiederherstellung auf Anfrage.

Rechte der betroffenen Personen

Sie haben die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f DSGVO.

  • Kontaktstelle: 

  • Identitätsprüfung: Wir können geeignete Nachweise anfordern, um Missbrauch zu verhindern.

  • Fristen: Wir antworten in der Regel innerhalb eines Monats.

  • Datenübertragbarkeit: Bereitstellung in maschinenlesbarem Format (z.B. JSON/CSV) per sicherem Übermittlungsweg.

  • Widerruf von Einwilligungen: jederzeit mit Wirkung für die Zukunft über Anfrage an office@gtn-solutions.com 

  • Kein Profiling: Es finden keine automatisierten Entscheidungen mit Rechtswirkung statt.

  • Beschwerde: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, https://www.dsb.gv.at 

 

Sicherheit & TOMs

 Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, u. a.:

  • Zugriffskontrolle & Rollenprinzip (Admin-Zugänge nur für befugte Personen)

  • Verschlüsselung (Transport TLS, At-Rest [falls verfügbar: z. B. LUKS/Cloud-KMS])

  • Systemhärtung & Updates, regelmäßige Sicherheits-Patches

  • Protokollierung sicherheitsrelevanter Ereignisse; kurze Log-Fristen im Demo-Betrieb

  • Netzwerksegmentierung; Trennung von Demo- und Produktivumgebungen

  • Datenschutz durch Voreinstellung (Privacy by Default): minimale Profilsichtbarkeit, keine öffentliche Kursliste

  • Notfall-/Incident-Prozess inkl. Bewertung und Meldung gem. Art. 33/34 DSGVO




Änderungen der Datenschutzerklärung

Das Unternehmen behält sich vor, diese Datenschutzerklärung jederzeit zu ändern. Änderungen werden auf der Lernplattform veröffentlicht.

Stand: 04.11.2025
Änderungshistorie:
Kontakt für Datenschutz-Anliegen:
Dietmar Angerer
dangerer@gtn-solutions.com





Back
Back to top