Verfahrensverzeichnis
"Nach dem ab 1.6.1999 geltenden §6 Abs.1 HDSG hat jede der in §3 Abs.1 HDSG genannten öffentlichen Stellen, die im Rahmen eines automatisierten Verfahrens personenbezogene Daten speichert oder gemäß §4 HDSG im Auftrag speichern lässt, sicherzustellen, dass der für den Einsatz des Verfahrens Zuständige ein für den behördlichen Datenschutzbeauftragten bestimmtes Verzeichnis nach dem angefügten ersten Muster erstellt." Vgl. Hessischer Datenschutzbeauftragter.
Sofern nicht anders angegeben, beziehen sich alle Paragraphen auf das Hessische Datenschutzgesetz (abgekürzt mit HDSG).
Name und Anschrift der datenverarbeitenden Stelle
Technische Hochschule Mittelhessen
Wiesenstraße 14
35390 Gießen
Germany
Zweckbestimmung und Rechtsgrundlage der Datenverarbeitung
Die erhobenen Daten dienen der Identifizierung eines Benutzers im System. Sie dienen einer interaktiven Kommunikation zwischen den Benutzern in THMcards, um einen Wissenszuwachs speziell bei den Lernenden zu erzielen (vgl. Definition: Lernplattform. Die Rechtsgrundlage ist das zweifellose Einverständnis der Betroffenen nach §7 Abs.1 (3)).
Art der gespeicherten Daten
users
| Feldbezeichnung | Feldinhalt | Wer außer dem Administrator oder Mitgliedern der Admin-Gruppe kann die Daten einsehen? |
|---|---|---|
| _id | ||
| createdAt | Datum: Erster Login | Niemand |
| services.[service].id | ID des Benutzers im Login-Service | Niemand |
| services.[service] | Name des Login-Service | Alle Benutzer des Systems |
| roles | Array: Rollen des Benutzers | Niemand |
| status | Login-Status | Niemand |
| visible | Boolean: Profil öffentlich | Alle Benutzer des Systems |
| Email des Benutzers | Dozenten | |
| profile.name | Kennung | Wenn Profil öffentlich ist: Alle Benutzer des Systems |
| profile.birthname | Name | Wenn Profil öffentlich ist: Alle Benutzer des Systems |
| profile.givenname | Vorname | Wenn Profil öffentlich ist: Alle Benutzer des Systems |
| profile.title | akademischer Grad | Wenn Profil öffentlich ist: Alle Benutzer des Systems |
| profile.completed | Alle Felder ausgefüllt | Niemand |
| blockedtext | Grund der Blockierung | Niemand |
| lvl | Level des Benutzers | Niemand |
| birthname | Name | Wenn Profil öffentlich ist: Alle Benutzer des Systems |
| givenname | Vorname | Wenn Profil öffentlich ist: Alle Benutzer des Systems |
| lastOnAt | Datum: Letztes mal Experience erhalten | Niemand |
| daysInRow | Tage am Stück angemeldet | Niemand |
| customerId | Braintree Kunden-ID | Niemand |
| subscription | Braintree: Abonnement-Informationen | Niemand |
| balance | Kontostand in € | Niemand |
collegeCourses
| Feldbezeichnung | Feldinhalt | Wer außer dem Administrator oder Mitgliedern der Admin-Gruppe kann die Daten einsehen? |
|---|---|---|
| _id | ||
| college | Name der Universität / Hochschule | Alle Benutzer des Systems |
| course | Studienfach | Alle Benutzer des Systems |
cardsets
| Feldbezeichnung | Feldinhalt | Wer außer dem Administrator oder Mitgliedern der Admin-Gruppe kann die Daten einsehen? |
|---|---|---|
| _id | ||
| name | Name des Kartensatzes | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| description | Beschreibung des Kartensatzes | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| date | Datum: Erstellt | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| dateUpdated | Datum: Aktualisiert | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| owner | ID des Autors | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| visible | Boolean: Kartensatz im Pool | Alle Benutzer des Systems |
| ratings | Boolean: Bewertungen erlaubt (Wenn visible = true) | Alle Benutzer des Systems |
| kind | Kartensatz-Art (private, free, edu, pro) | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| price | Verkaufspreis | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| reviewed | Boolean: Pro-Kartensatz freigegeben | Dozenten |
| reviewer | Prüfer des Pro-Kartensatzes | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| relevance | Relevanz des Kartensatzes | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| quantity | Anzahl der Karten | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| license | Array: Ausgewählte CC-Lizenzen | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| userDeleted | Boolean: Autor gelöscht | Niemand |
| Module | Modulname | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| moduleToken | Modulkürzel | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| moduleNum | Modulnummer | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| College | Universität / Hochschule | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| course | Studienart | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| learningActive | Boolean: Lernphase aktiv | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| maxCards | Maximale Anzahl täglich zu lernender Karten | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| daysBeforeReset | Limit in Tagen für Terminüberschreitung | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| learningStart | Datum: Start der Lernphase | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| learningEnd | Datum: Ende der Lernphase | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| learningInterval | Array: Intervall der einzelnen Kartenfächer | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| mailNotification | Boolean: Benachrichtigung über E-Mail | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| webNotification | Boolean: Benachrichtigung über Browser/System-Alert | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
cards
| Feldbezeichnung | Feldinhalt | Wer außer dem Administrator oder Mitgliedern der Admin-Gruppe kann die Daten einsehen? |
|---|---|---|
| _id | ||
| front | Vorderseite der Karte | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| back | Rückseite der Karte | Wenn Kartensatz öffentlich ist: Alle Benutzer des Systems |
| cardset_id | ID des zugehörigen Kartensatzes | Alle Benutzer des Systems |
experience
| Feldbezeichnung | Feldinhalt | Wer außer dem Administrator oder Mitgliedern der Admin-Gruppe kann die Daten einsehen? |
|---|---|---|
| _id | ||
| type | Erfahrungsart (Erhalten durch: Erstellte Kartensätze, …) | Niemand |
| value | Anzahl erhaltener Erfahrungspunkte | Niemand |
| date | Datum: Erfahrung erhalten | Niemand |
| owner | ID des zugehörigen Nutzers | Niemand |
notifications
| Feldbezeichnung | Feldinhalt | Wer außer dem Administrator oder Mitgliedern der Admin-Gruppe kann die Daten einsehen? |
|---|---|---|
| _id | ||
| target | ID: Benutzer der die Nachricht erhält | Niemand |
| origin | ID: Absender der Nachricht | Niemand |
| type | Typ der Nachricht | Niemand |
| text | Inhalt der Nachricht | Niemand |
| date | Absende Datum | Niemand |
| read | Boolean: Nachricht wurde gelesen (Dropdown im Menu geöffnet) | Niemand |
| cleared | Boolean: Nachricht aus Dropdown geleert | Niemand |
| link_id | ID des Beschuldigten Benutzers/Kartensatzes oder des Dozenten | Niemand |
| target_type | Nachricht für Front-End- oder Back-End-Benutzer | Niemand |
| receiver | ID: Eigentlicher Empfänger (wenn Admin eine Nachricht verschickt) | Niemand |
future_task
| Feldbezeichnung | Feldinhalt | Wer außer dem Administrator oder Mitgliedern der Admin-Gruppe kann die Daten einsehen? |
|---|---|---|
| _id | ||
| details | Array: from (Absender), to (Empfänger), subject (Betreff), text (Inhalt) | Niemand |
adminSettings
| Feldbezeichnung | Feldinhalt | Wer außer dem Administrator oder Mitgliedern der Admin-Gruppe kann die Daten einsehen? |
|---|---|---|
| _id | ||
| name | Art der Einstellung (Wird derzeit nur für den Back-End Lernintervall verwendet) | Alle Benutzer des Systems |
| seqOne | Anzahl Tage für Intervall 1 | Alle Benutzer des Systems |
| seqTwo | Anzahl Tage für Intervall 2 | Alle Benutzer des Systems |
| seqThree | Anzahl Tage für Intervall 3 | Alle Benutzer des Systems |
badges
| Feldbezeichnung | Feldinhalt | Wer außer dem Administrator oder Mitgliedern der Admin-Gruppe kann die Daten einsehen? |
|---|---|---|
| _id | ||
| name | Name des Abzeichens | Alle Benutzer des Systems |
| desc | Beschreibung | Alle Benutzer des Systems |
| rank1 | Zu erreichende Punkte für den höchsten Rank | Alle Benutzer des Systems |
| rank2 | Zu erreichende Punkte für den zweithöchsten Rank | Alle Benutzer des Systems |
| rank3 | Zu erreichende Punkte für den letzten Rank | Alle Benutzer des Systems |
| unit | Messeinheit | Alle Benutzer des Systems |
| badge | Dateibezeichnung des Abzeichens | Alle Benutzer des Systems |
learned
| Feldbezeichnung | Feldinhalt | Wer außer dem Administrator oder Mitgliedern der Admin-Gruppe kann die Daten einsehen? |
|---|---|---|
| _id | ||
| cardset_id | ID des Kartensatzes | Dozenten |
| card_id | ID der Karte | Niemand |
| user_id | ID des Benutzers | Dozenten |
| box | Nummer des Kartenfaches | Dozenten |
| ef | (easiness factor) Schwierigkeitsgrad der Karte | Niemand |
| reps | Anzahl Wiederholungen | Niemand |
| interval | Intervall für das Kartenfach | Niemand |
| nextDate | Nächstes Datum zum Aufruf | Niemand |
| currentDate | Datum an dem die Karte gelernt wurde | Niemand |
roles
| Feldbezeichnung | Feldinhalt | Wer außer dem Administrator oder Mitgliedern der Admin-Gruppe kann die Daten einsehen? |
|---|---|---|
| _id | ||
| name | Name der Benutzerrolle | Niemand |
Kreis der Betroffenen
Alle Portalmitglieder. I.d.R. sind dies
- Studierende
- Dozenten (Professoren, Gast-Dozenten, Lehrbeauftragte, etc.)
- Mitarbeiter/innen
- Ehemalige Studierende
Art regelmäßig übermittelter Daten, deren Empfänger sowie Art und Herkunft regelmäßig empfangener Daten
THMcards benutzt den Payment Service Provider Braintree, um alle Einkäufe oder finanzielle Transaktionen (beispielsweise wenn ein Kartensatz gekauft wird oder ein Abonnement abgeschlossen wird) abzuwickeln. Dort werden alle Konto- und Authentifizierungsinformationen sowie Angaben zur Abrechnung gesammelt.
Es werden keine Daten von Dritten regelmäßig empfangen.
Zugriffsberechtigten Personen oder Personengruppen
Auf personenbezogene Daten haben nur die Personen Zugriff, denen der Betroffene ein Leserecht eingeräumt hat oder Dozenten, sofern eine Lernphase gestartet wurde. Ansonsten können die Administratoren die personenbezogenen Daten einsehen. Sie unterliegen dem Datengeheimnis nach § 9.
Technische und organisatorische Maßnahmen nach §10
Zutrittskontrolle
Die Serverräume liegen unter der Verantwortung der IT-Services (ITS) der TH Mittelhessen. Sie sind durch elektronische Schlösser gesichert, wobei nur ein spezifizierter Personenkreis eine Zugangsberechtigung besitzt.
Benutzerkontrolle
Die Benutzer authentifizieren sich über den zentralen Authentifizierungsserver CAS, wenn sie sich in THMcards einloggen möchten.
Zugriffskontrolle
THMcards stellt durch folgende Maßnahmen sicher, dass keine fremden personenbezogenen Daten einsehbar sind:
- Rollenkonzept
- Definieren von Sichtbarkeitsbereichen
Datenverarbeitungskontrolle
Die Kommunikation zwischen Client und Server wird durch das Kommunikationsprotokoll HTTPS (Hypertext Transfer Protocol Secure) gesichert.
Zugriff auf Betriebssystemebene wird durch das Public-Key-Verschlüsselungs-Verfahren RSA (Rivest, Shamir und Adleman) geschützt.
Verantwortlichkeitskontrolle
Wird in den Datenbank-Logdateien erfasst und gesichert.
Auftragskontrolle
In THMcards werden keine Daten im Auftrag eines Auftraggebers verarbeitet.
Dokumentationskontrolle
THMcards wird in einem Wiki dokumentiert. Darüber hinaus steht eine Ausführliche Dokumentation durch die Abschlussarbeiten Implementierung von Spaced Repetition Algorithmen zur effektiven Abfrage von Lernkaten innerhalb der eLearning Plattform THMcards von Jan Christopher Kammer und Implementierung von Spielmechaniken zur Steigerung der Lernmotivation von Studierenden am Beispiel der Lernkarten Plattform THMcards von Daniel Knapp zur Verfügung.
Organisationskontrolle
Alle THMcards-Entwickler inkl. den Administratoren werden zur Beginn ihrer Tätigkeit zu datenschutzrechtlichen Fragen geschult.
Fristen für die Löschung nach §19 Abs. 3
Eine Löschung von Daten findet weder statt, noch ist sie geplant.
Der Benutzer kann alle von ihm erstellten Daten ohne Zeitverzögerung löschen. Einzige Ausnahme: Daten, die als "Free", "Edu" oder "Pro" Lerninhalt veröffentlicht werden können nicht mehr gelöscht werden.
Beabsichtigte Datenübermittlung an Drittstaaten nach §17 Abs. 2
Eine Datenübermittlung an Drittstaaten findet weder statt, noch ist sie geplant.
Begründetes Ergebnis der Untersuchung nach §7 Abs. 6 Satz 3
Da dieses Verfahren bereits bei Erstellung dieses Verfahrensverzeichnisses lief, ist eine Vorabkontrolle nicht möglich. Aufgrund der in diesem Verfahrensverzeichnis beschriebenen Maßnahmen kann davon ausgegangen werden, dass der Schutz der in § 1 Abs. 1 Nr. 1 beschriebenen Rechte gegeben ist.