Datenschutzerklärung „vhs.cloud“ und „VHS-Lernportal“

Das Online-Netzwerk für Volkshochschulen „vhs.cloud“ sowie das über ein ID-Management verbundene VHS-Lernportal (vhs-lernportal.de) mit seinen zentralen Kursangeboten (künftig: „Portale“) werden vom Verein Deutscher Volkshochschul-Verband e.V., Obere Wilhelmstr. 32, 53225 Bonn (künftig: „DVV“), betrieben. Sie dienen als interaktive Arbeitsplattformen hauptsächlich, aber nicht ausschließlich, der Fort- und Weiterbildung erwachsener Nutzerinnen und Nutzer mit dem Ziel, die individuelle Förderung zu unterstützen und eine Qualifizierung zu ermöglichen.

Der DVV legt großen Wert auf den Schutz personenbezogener Daten. Nachfolgend informieren wir über Art, Umfang und Zweck der Datenerhebung und -verwendung auf unseren Portalen.
Diese Datenschutzerklärung können Sie auf jeder Webseite der Portale unter dem Link "Datenschutz" im unteren Darstellungsbereich jederzeit abrufen und mit Hilfe Ihres Browsers ausdrucken.

1. Was sind personenbezogene Daten?

Daten sind personenbezogen, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet sind oder einer bestimmbaren natürlichen Person zugeordnet werden können. Hierunter fallen vor allem Angaben, die Rückschlüsse auf die Identität ermöglichen (z.B. Name, Telefonnummer oder E-Mail-Adresse).

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten als Lernender (Kursteilnehmer) und Lehrender (Kursleitung, Kurs-Tutor, DVV-Tutor) auf unseren Portalen ist der DVV:

Verein Deutscher Volkshochschul-Verband e.V.
Obere Wilhelmstr. 32
53225 Bonn
Tel.: 0228 97569-0
Fax: 0228 97569-30
E-Mail: info(at)dvv-vhs.de

Die verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten als VHS-Mitarbeiter oder VHS-Administrator ist im Portalbereich „Volkshochschule“ auf vhs.cloud diejenige VHS, von der Sie Ihre Zugangsdaten erhalten haben.

3. Nutzung, Weitergabe und Löschung personenbezogener Daten

Der DVV verarbeitet Ihre personenbezogenen Daten, die Sie bei der Verwendung der verschiedenen Nutzerfunktionen online speichern, ausschließlich im Rahmen der gesetzlichen Vorschriften und nur insoweit, als dies zum technischen Betrieb der Portale und der Durchführung des Nutzungsverhältnisses im Rahmen der zur Verfügung stehenden Portalfunktionen erforderlich ist. Eine Datenübermittlung an Dritte erfolgt nur, wenn dies für die Erbringung der auf den Portalen angebotenen Funktionen erforderlich ist (Buchung und Nutzung der Funktion „Webkonferenz“ erfordert die Übergabe des angezeigten Namens an das Konferenz-Tool) oder Sie zuvor in eine Übermittlung ausdrücklich eingewilligt haben.

Grundsätzlich gilt, dass Sie selbst im Rahmen Ihrer Portalnutzung entscheiden, welche der von Ihnen in Nutzerfunktionen gespeicherten personenbezogenen Daten durch andere Mitglieder eingesehen werden können (z.B. Nutzerfunktion „Lerntagebuch“).

Daten, die Sie selbst auf unseren Portalen in Nutzerfunktionen (z.B. Dateiablagen, Wikis, Einträge im Lerntagebuch) gespeichert haben, können Sie jederzeit selbst wieder löschen. Falls Sie hierbei Fragen haben, wenden Sie sich bitte an unseren Support.

Auf unseren Portalen werden keine Nutzerprofile erstellt, d.h. ein personenbezogenes „Profiling“ durch automatisierte Auswertung und Interpretation von Nutzerdaten und Nutzeraktionen findet nicht statt.

Wir sind behördlich im Einzelfall ggf. verpflichtet, Auskunft über Daten zu erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch Polizeibehörden oder zur Erfüllung der gesetzlichen Auflagen des Staatsschutzes auf gesetzlicher Grundlage erforderlich ist.

4. Registrierungsdaten und Daten in der Nutzerfunktion „Profil“

Um die Portale nutzen zu können, müssen Sie sich als Lernender oder Lehrender online registrieren und damit Mitglied der Portale werden. Bei der Registrierung werden folgende personenbezogene Daten erhoben, verarbeitet und für die Dauer Ihrer Mitgliedschaft gespeichert:

  • Vorname
  • Nachname
  • E-Mail-Adresse (Zweck: Versendung des Zugangs nach Registrierung)
  • Selbstgewählter Benutzername (Login)
  • Angezeigter Name (jederzeit durch Sie änderbar)

Als Lernender können Sie sich bei ausgewählten Kursen des VHS-Lernportals (z.B. A1-Deutschkurs) Ihre Zugangsdaten alternativ per SMS zusenden lassen. In diesem Fall wird statt Ihrer E-Mail-Adresse Ihre Mobilnummer erhoben und für die Dauer Ihrer Mitgliedschaft gespeichert. Zweck der Speicherung ist ausschließlich, dass Sie sich per SMS ein neues Passwort zu Ihrem Login setzen können, falls Sie Ihr Passwort einmal vergessen haben sollten.

Bei der Registrierung als Lehrender (Kursleitung, Kurstutor) werden zusätzlich die VHS oder sonstige Bildungsinstitution, für die Sie tätig sind, deren Adressdaten, sowie Ihre persönliche Anschrift erhoben, verarbeitet und gespeichert. Zweck der Speicherung ist sicherzustellen, dass Sie berechtig sind, die Portale als Lehrender zu nutzen.

Ihre Registrierungsdaten werden teilweise in die Nutzerfunktion „Profil“ übernommen, über die sie sich auf den Portalen anderen Mitgliedern vorstellen können. In Ihrem Profil können Sie die dort aus der Registrierung eingetragenen Daten ändern sowie ganz löschen. Falls Sie Änderungen an Ihren eigentlichen Registrierungsdaten wünschen, wenden Sie sich bitte über den Link „Support“ im unteren Seitenbereich der Portale an unseren Support.

Zu statistischen Zwecken werden bei der Registrierung zu ausgewählten Kursen (z.B. A1-Deutschkurs) weitere, optional anzugebende Daten abgefragt. Diese werden für die Dauer Ihrer Mitgliedschaft gespeichert und zur Optimierung des inhaltlichen Kursangebotes anonymisiert ausgewertet.

5. Lernstandsdaten

Wenn Sie als Lernender an einem Kurs teilnehmen, Ihnen in diesem Kurs Übungen oder sog. „Lernbausteine“ zur Verfügung stehen und Sie diese bearbeiten, entstehen Lernstandsdaten. Diese Daten können zum Zwecke der individuellen Förderung von Ihrem jeweiligen Lehrenden (Kursleitung, Kurs-Tutor, DVV-Tutor) eingesehen werden. Lernstandsdaten werden für die Dauer Ihrer Mitgliedschaft in einem Kurs personenbezogen gespeichert.

In ausgewählten Kursen, die ein umfangreiches Angebot von Übungen zum Selbstlernen enthalten, kann die Auswahl der je als nächste zu bearbeitenden Übung auf Basis eines Algorithmus erfolgen, wobei lediglich das Ergebnis der zuvor bearbeiteten Übungen Grundlage für die Auswahl der nächsten Übungen darstellt. Der Algorithmus selbst ist also kein auf Basis personenbezogener Daten lernendes System.

6. Protokolle in der Nutzerfunktion „Chat“

In der Nutzerfunktion „Chat“ werden systemseitig automatisch Protokolle einer jeden Chatsitzung erstellt und zum Zwecke der Dokumentation von Gruppen-Lernprozessen gespeichert. Die Chatprotokolle können von Mitgliedern mit Administrationsrechten in der Nutzerfunktion „Chat“ auf Kurs-, Gruppen- und VHS-Ebene jederzeit eingesehen und gelöscht werden.

7. Administrationsfunktion „Purgatorium“ auf VHS-Ebene

Über die Administrationsfunktion „Purgatorium“ können die Zugänge von gelöschten VHS-Mitarbeitern sowie gelöschte Gruppen und Kurse bis zu 60 Tage nach Löschung wiederhergestellt werden. Zweck hierbei ist es, dass der Administrator einer VHS fehlerhafte Löschungen ohne Datenverlust rückgängig machen kann. Administratoren können gelöschte Zugänge, Gruppen und Kurse aus dem Purgatorium jederzeit endgültig löschen, so dass eine Wiederherstellung über die VHS-Administration nicht mehr möglich ist.

8. Speicherung des Verlaufs in der Nutzerfunktion „Messenger“

Kommunizieren Mitglieder auf den Portalen in der Nutzerfunktion „Messenger“, so wird der durch das Mitglied einsehbare Verlauf der Kommunikation pro Gesprächspartner bzw. pro Gruppe und Kurs für sieben Tage gespeichert. Ältere Nachrichten im Verlauf werden automatisiert gelöscht.

9. Sicherheit

Wir haben eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten, die auf unseren Portalen gespeichert sind, vor Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen angemessen zu schützen. Ihre Daten werden durch entsprechende organisatorische und technische Maßnahmen abgesichert. Unsere Sicherheitsmaßnahmen werden im Zuge der technologischen Entwicklung fortlaufend geprüft und bei Bedarf angepasst.

Verschlüsselung

Die Datenübertragung bei der Nutzung unserer Portale (Browser, Apps) wird durch verschlüsselte Internetverbindung ab Login geschützt (mind. TLS 1 mit 256 Bit-Verschlüsselung).

Passwort-Sicherheit

Ihr Passwort muss mindestens 8 Zeichen lang sein und wird verschlüsselt gespeichert. Eine darüber hinausgehende Passwort-Richtlinie wird mit Rücksicht auf die sehr heterogene Zielgruppe der Portale nicht erzwungen. Bitte achten Sie darauf, stets ein möglichst sicheres Passwort zu verwenden, indem Sie z.B. den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Passwoerter.html folgen.

Absicherung des Logins via Apps

Wenn Sie eine unserer Apps für den Zugang zu den Portalen nutzen (z.B. die vhs.cloud-App oder die App „A1-Deutschkurs“), so wird auf Ihrem mobilen Gerät kein Passwort, sondern ein sog. „Token“ gespeichert, das Ihnen den Login sowie den Anmeldestatus „Angemeldet bleiben“ ermöglicht. Der Anmeldestatus „Angemeldet bleiben“ erlaubt Ihnen den Empfang von Push-Nachrichten unserer Portale, auch wenn Sie die App gerade nicht geöffnet haben. Aus Sicherheitsgründen können Sie dieses Token auf unseren Portalen selbst löschen, falls Sie z.B. Ihr Mobilgerät verloren haben oder es Ihnen gestohlen wurde. Dadurch wird die Verbindung der App zu unseren Portalen unterbrochen, so dass ein erneuter Login nur durch die Eingabe des zugehörigen Passwortes möglich ist.

Länderabhängige Zugangsbeschränkung

Sie können Ihren Login für die vhs.cloud und ausgewählten Kursen des VHS-Lernportals noch weiter absichern, indem Sie in Ihrem persönlichen Bereich eine länderspezifische Zugangsbeschränkung aktivieren. Mit der Aktivierung legen Sie fest, aus welchen Ländern der Login mit Ihrem persönlichen Zugang möglich sein soll. Ein Login aus einem anderen Land als den von Ihnen angegebenen Ländern wird trotz korrekt eingegebenem Passwort automatisiert unterbunden.

10. Verwendung von Session-Cookies

Die Portale verwenden nach Login eines Mitglieds sog. Session-Cookies, d.h. kleine Dateien, die automatisch auf Ihrem Endgerät gespeichert werden. Über ein Session-Cookie sichern wir Ihre aktuelle „Sitzung“ (Session), d.h. Ihre Verbindung zu unserem Server. Diese Speicherung hilft Ihnen, unsere Portale sicher zu nutzen. Die von uns verwendeten Cookies werden nur während der Dauer Ihres Besuches auf Ihrem Endgerät gespeichert. Sobald Sie den Browser schließen, wird Ihr Session-Cookie automatisch gelöscht.

11. Webanalysetool Matomo (vormals „Piwik“)

Wir setzen auf unseren Portalen den Webanalysedienst Matomo ein. Hierbei handelt es sich um eine Open-Source-Software, die die Zugriffe der Webseitenbesucher auswertet. Zu diesem Zweck sammeln Cookies Informationen zur Nutzung unserer Internetseiten. Die Speicherung dieser Informationen erfolgt auf einem Server in Deutschland, wobei Ihre IP-Adresse zuvor anonymisiert wird.

Wenn Sie nicht wünschen, dass Ihr Besuch auf unseren Portalen von unserem Webanalysetool erfasst wird, aktivieren Sie in Ihrem Browser die Funktion „Do not track“. Weitere Informationen zu „Do not track“ in aktuellen Browsern finden Sie u.a. unter https://de.wikipedia.org/wiki/Do_Not_Track_(Software).
Weitere Informationen zum Analysetool Matomo finden Sie unter: https://matomo.org.

12. Log-Files

Bei jedem Besuch unserer Portale werden, wie bei allen Websites, automatisch von dem von Ihnen genutzten Internetbrowser Nutzungsdaten übermittelt und vom Webserver in Protokolldateien, den sog. Server-Logfiles, automatisiert gespeichert. Die dabei gespeicherten Datensätze enthalten folgende Informationen:

  • Datum und Uhrzeit der Serveranfrage
  • Name der aufgerufenen Seite
  • Referrer URL (die Website, von der aus Sie zu unseren Portalen gekommen sind)
  • Typ und Version des von Ihnen verwendeten Browsers
  • Verwendetes Betriebssystem
  • Hostname (IP-Adresse)

Das letzte Oktett der IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird automatisch anonymisiert gespeichert, so dass die IP-Adresse nicht personenbezogen ausgewertet werden kann.

Alle erfassten Server-Logfiles werden nach 7 Tagen automatisiert gelöscht. Die Daten der Server-Log-Files werden ausschließlich zur Sicherstellung des technischen Betriebs (Fehleranalyse) und zu rein statistischen Zwecken genutzt.

13. Ihre Rechte

Sie haben als Mitglied unserer Portale unter anderem ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten, sowie gegebenenfalls ein Recht auf Berichtigung, Sperrung oder Löschung Ihrer Daten.

Auf Anfrage teilen wir Ihnen daher kostenfrei mit, ob und welche personenbezogenen Daten wir von Ihnen bei uns gespeichert haben.

Um sicherzustellen, dass personenbezogene Daten nicht an Dritte herausgegeben werden, richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an den DVV. Bitte geben Sie als Betreff "DVV Portale / Meine Daten" an.

Wenn Sie der Verarbeitung Ihrer Daten insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch ebenfalls an eine der oben angegebenen Kontaktdaten übermitteln. Dies gilt auch für die Wahrnehmung Ihrer sonstigen Rechte nach der Datenschutz-Grundverordnung (DSGVO). Diese Rechte sind: das Recht auf Auskunft, das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung sowie das Recht auf Übertragung Ihrer personenbezogenen Daten.

Sie haben auch das Recht eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. Sie können Sich dazu an die Datenschutzaufsichtsbehörde wenden, die für Ihren Wohnort zuständig ist.

14. Haben Sie weitere Fragen zum Schutz Ihrer Daten?

Wenn Sie weitere Fragen zum Thema Datenschutz auf vhs.cloud oder VHS-Lernportal haben, stehen wir Ihnen gerne zur Verfügung! Bitte wenden Sie sich unter den angegebenen Kontaktdaten direkt an den DVV.