Sie nutzen die eLearning-Plattform der Ärztekammer Schleswig-Holstein (ÄKSH). Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten der Nutzer der eLearning-Plattform, die die ÄKSH zur Unterstützung online-gestützter Lehre nutzt. Die eLearning-Plattform der ÄKSH ist eine Online-Lern- und Kommunikations-Plattform (OLKP). Das Angebot umfasst sowohl Aspekte der Veranstaltungsorganisation, der Erstellung und Bereitstellung von online-basierten Lerninhalten, die digitale Kommunikation und Kollaboration als auch die Durchführung von Lernkontrollen und Umfragen.

Wir nehmen den Schutz Ihrer persönlichen Daten ernst und informieren Sie im Folgenden darüber, welche Art von Daten wir von Ihnen erfassen und zu welchem Zweck diese erhoben werden. Wir beachten die gesetzlichen Bestimmungen des Datenschutzrechtes. Maßgeblich sind hier insbesondere die Regelungen der Datenschutzgrundverordnung (DSGVO), aber auch des Bundesdatenschutzgesetzes (BDSG-neu) und des Landesdatenschutzgesetzes (LDSG-SH). Gleichwohl kann ein vollständiger Datenschutz im Internet nicht garantiert werden.

Ärztekammer Schleswig-Holstein
Bismarckallee 8-12
23795 Bad Segeberg
Telefon 04551 803 0
Fax 04551 803 101
E-Mail info@aeksh.de

Ärztekammer Schleswig-Holstein
Datenschutzbeauftragte
Bismarckallee 8-12
23795 Bad Segeberg
Telefon 04551 803 251
Mail datenschutzbeauftragte@aeksh.de

Einige Informationen und Inhalte der eLearning-Plattform können ohne Benutzerkonto öffentlich eingesehen werden. Um alle Funktionen der eLearning-Plattform nutzen zu können, müssen Sie ein Benutzerkonto erstellen. Hier werden bestimmte Daten von Ihnen erfasst, um Ihnen zum Beispiel das Absolvieren von Prüfungen auf der eLearning-Plattform zu ermöglichen. Eine Auflistung der Daten finden Sie unten.
Für die eLearning-Plattform gibt es verschiedene Nutzerrollen, die mit verschiedenen Rechten bezüglich der Administration, Bearbeitung und Verarbeitung der Daten und Inhalte ausgestattet sind. Folgende Nutzerrollen sind in der eLearning-Plattform der Ärztekammer angelegt:

Administrator
Sachbearbeiter
Referent
Seminarteilnehmer
Gäste

Mit welcher Nutzerrolle welche Daten eingesehen werden können, entnehmen Sie bitte der Darstellung unter „Sichtbarkeit der Daten“.

Die eLearning-Plattform wird auf den Servern der ÄKSH (Bismarckallee 8-12, 23795 Bad Segeberg, Deutschland) „gehostet“. Das heißt, die ÄKSH betreibt die Server, auf denen die Daten der eLearning-Plattform gespeichert, verwaltet und zur Verfügung gestellt werden. Bei der Nutzung der eLearning-Plattform der ÄKSH werden folgende Daten erfasst:

Bestandsdaten

    Name und Vorname
    Akademischer Grad
    E-Mailadresse
    Benutzername
    Objekt-ID im Ärztekammer-Verwaltungssystem (AKVS)
    Zugriffsdaten (z. B. Uhrzeit und Dauer des Zugriffs)

    Browsertyp und Browserversion
    Verwendetes Betriebssystem
    Referrer URL
    Hostname des zugreifenden Rechners
    Uhrzeit der Serveranfrage
    IP-Adresse

Die eLearning-Plattform verwendet Cookies. Dies sind kleine Dateien, die über den Browser auf Ihrem Endgerät gespeichert werden. Cookies speichern u. a. bevorzugte Einstellungen eines Benutzers, z. B. die Anzahl der angezeigten Einträge auf einer Tabellenseite. Und Cookies dienen der Sicherheit der Benutzer und des Betreibers, da die eLearning-Plattform über das Cookie überprüfen kann, ob der Aufruf einer Seite auf der eLearning-Plattform tatsächlich von der dafür autorisierten Person erfolgt.

Die eLearning-Plattform verwendet zwei Sitzungs-Cookies („PHPSESSID“ und „ilClientId“), die beim Aufrufen von elearning.aeksh.de auf Ihrem Rechner abgelegt werden. Die Cookies werden auf Ihrem Rechner abgelegt, um uns bei der Verifizierung der Login-Daten zu helfen. In diesen werden auch Daten zur Sitzungskennung gespeichert, um z. B. bei jedem Seitenwechsel zu verhindern, dass Sie sich erneut anmelden müssen. Wir möchten damit das Einloggen und die Nutzung der eLearning-Plattform für Sie anwendungsfreundlicher, schneller und vor allem sicherer machen. Beide werden automatisch mit dem Beenden des Browsers gelöscht.

Die Nutzung der Cookies beruht auf Art. 6 Abs. 1 Satz 1 Buchstabe a und b DSGVO.

Datenverarbeitung bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.

Bestandsdaten

Eine Verarbeitung der Bestandsdaten erfolgt nur zum Zwecke der Bereitstellung der eLearning-Plattform. Zum Beispiel nutzen wir diese, um Ihre Berechtigung zur Nutzung der Plattform festzustellen. Hierfür werden Ihre Bestandsdaten mit denjenigen abgeglichen, die Sie für die Buchung des Lernmoduls/der Veranstaltung im AKIS der ÄKSH angegeben haben. Zudem werden Zugriffsdaten erhoben, die für die Durchführung eines OLKP-Verfahrens oder für die Erbringung eines Leistungsnachweises erforderlich sind (z. B. wie lange ein Benutzer an einer Prüfungsaufgabe arbeitet). 

Diese Daten werden ausschließlich zum Zweck der statistischen Auswertung, zur Verbesserung der eLearning-Plattform, zur Beseitigung von Störungen und zur Abwehr von Gefahren im Falle von Angriffen auf unsere informationstechnischen Systeme verarbeitet. 

Inhaltsdaten

Inhaltsdaten, wie zum Beispiel Kommentare oder Forenbeiträge, können ebenfalls zur Verbesserung der eLearning-Plattform, zur Beseitigung von Störungen und zur Abwehr von Gefahren im Falle von Angriffen auf unsere informationstechnischen Systeme verarbeitet werden. 
Mit ausdrücklicher Einwilligung der Benutzer/Inhaber der Urheberrechte können Inhaltsdaten, wie zum Beispiel Kommentare oder Forenbeiträge, für die Erstellung und Verbesserung von Lehrinhalten genutzt werden.
Für Seminarteilnehmer, Referenten und Mitarbeiter der ÄKSH erfolgt die Benutzung der eLearning-Plattform einschließlich der Datenverarbeitung im Rahmen von Art. 6 Abs. 1 Satz 1 Buchstabe a und b. In allen anderen Fällen, insbesondere bei Gästen, erfolgt die Datenverarbeitung auf Grundlage einer Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a DSGVO).

Da die eLearning-Plattform eine Online-Lern- und Kommunikations-Plattform ist, die u. a. die digitale Kommunikation und Kollaboration zwischen den Benutzern ermöglichen soll, sind Daten teils für andere Benutzer einsehbar. Um Ihnen den Überblick über die Sichtbarkeit Ihrer Daten auf unserer eLearning-Plattform zu erleichtern, geben wir Ihnen die nachfolgende Rechtematrix zur Einsicht.

Andere Seminarteilnehmer können keine dieser Daten sehen bzw. dies gilt ausschließlich für die Teilnehmer desselben Seminars.

Andere Referenten, außer meinen, können keine dieser Daten sehen.

Gäste sind in der Rechtematrix nicht eingetragen, da sie sich nicht auf der eLearning-Plattform einloggen können. Sie haben kein Benutzerkonto und können damit auch keine der in der Rechtematrix angegebenen personenbezogenen Daten einsehen.

Die Bestandsdaten der Benutzer werden automatisch gelöscht, wenn sich die Benutzer 3 Jahre nicht in die eLearning-Plattform eingeloggt haben. Auf Antrag der Benutzer können diese Daten auch früher gelöscht werden.

Die Benutzerkontos und die zugehörigen Bestandsdaten von Sachbearbeitern und Administratoren werden nach dem Ausscheiden aus der ÄKSH gelöscht.
 
Mit der Löschung eines Benutzerkontos wird der Personenbezug von erstellten Inhaltsdaten, die standardmäßig in der OLKP verbleiben, sowie Diskussionsbeiträgen in Foren oder Wikis aufgehoben. An allen Stellen, an denen zuvor noch der Benutzername oder der Vor- und Zuname angezeigt wurde (z. B. bei Forenbeiträgen oder Kommentaren) erscheint nach dem Löschen des Benutzerkontos der Hinweis "Benutzer gelöscht" bzw. "anonymous". Nicht gelöscht wird dagegen der  Inhalt (Content), den Benutzer allein oder mit anderen gemeinsam auf der eLearning-Plattform erzeugt haben.
 
Benutzer können ihr Benutzerkonto der eLearning-Plattform jederzeit selbst löschen. Mit dem Löschen werden auch alle personenbezogenen Daten gelöscht. Um Ihr Benutzerkonto zu löschen, klicken Sie oben rechts auf Avatar und wählen den Eintrag "Einstellungen". Dort finden Sie den Reiter "Account löschen". Folgen Sie den Anweisungen, um den Nutzeraccount unwiderruflich zu löschen.

Nutzungsdaten

Die Nutzungsdaten werden in Log-Dateien getrennt von ggf. über die eLearning-Plattform eingegebenen personenbezogenen Daten (Bestandsdaten) oder anderen Inhaltsdaten für eine Dauer von 14 Tagen gespeichert und dann automatisch gelöscht.

BigBlueButton ist eine Videokonferenz-Plattform zur Durchführung von Webseminaren oder jeglichen anderen Formen von Videokonferenzen. Der Zugriff auf die Plattform erfolgt entweder direkt über eine Einladung per Link oder über die eLearning-Plattform der Akademie der ÄKSH. Die Verarbeitung von personenbezogenen Daten erfolgt auf Grundlage der freiwilligen Einwilligung der Betroffenen (DSGVO § 6 a).

Sobald Teilnehmer einen virtuellen Konferenzraum über die eLearning-Plattform betreten, werden Sie auf die Domain konferenz.aeksh.de geleitet. Die Oberfläche für das Open-Source-Webkonferenzsystem BigBlueButton ist Greenlight. Wir verwenden Greenlight, damit wir und unsere Teilnehmer zum Beispiel eigene Räume erstellen können, um Konferenzen zu veranstalten oder bestehenden Konferenzen über einen kurzen Link beitreten können. Über Greenlight findet zudem die Gestaltung der Oberfläche und das Nutzermanagement außerhalb der eLearning-Plattform statt. Für Teilnehmer einer Veranstaltung der Akademie erfolgt das Nutzermanagement über die eLearning-Plattform.

Die BigBlueButton Instanz, die beim Betreten von konferenz.aeksh.de aufgerufen wird, wird von der Firma osc - open source company UG (haftungsb.) (osc) im Auftrag der ÄKSH betrieben. Die osc verarbeitet die personenbezogenen Daten ausschließlich im Auftrag der ÄKSH. Die Daten dürfen nur entsprechend der Weisungen der ÄKSH und für die Zwecke der ÄKSH und nicht für die Zwecke der osc  genutzt werden.

Es werden Cookies eingesetzt, um die Nutzung der Website für die Nutzer zu ermöglichen bzw. zu vereinfachen. Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Durch eine Änderung der Einstellungen im Internetbrowser kann die Übertragung von Cookies deaktiviert oder eingeschränkt werden. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Folgende Cookies werden verwendet:

    • Session-Cookie für Greenlight (Anmeldung)
    • Session-Cookie für BigBlueButton, in der die jeweiligen Sitzungsdaten gespeichert sind, u. a. auch für einen Reconnect.
      
Die Cookies werden gelöscht, sobald die BigBlueButton-Nutzung beendet wird.

Bei der Teilnahme an einer BigBlueButton Videokonferenz werden neben Bild- und Tondaten, zusätzliche Daten zur Konferenz verarbeitet:

Die angegebenen Nutzerdaten und die Metadaten werden in den Logfiles des Servers für zwei Tage gespeichert und dann automatisch gelöscht. Die Inhalte von Chats, geteilten Dateien und Whiteboards werden in der Plattform gelöscht, sobald ein Konferenzraum geschlossen wird. Darüber hinaus speichert die ÄKSH keine personenbezogenen Daten im Zusammenhang mit der Nutzung von BigBlueButton.

Alle Teilnehmer einer Videokonferenz haben Zugriff auf Inhalte der Videokonferenz, Chats, geteilte Dateien, Bildschirmfreigaben und Beiträge auf Whiteboards. Der Anbieter hat Zugriff auf die verarbeiteten Daten im Rahmen der Auftragsverarbeitung und auf Weisung der ÄKSH.

Es werden keine Audioaufnahmen, Videoaufnahmen und Textdaten der Teilnehmenden gespeichert. Dennoch ist es möglich, dass teilnehmende Personen mit externen Geräten (Smartphone mit Kamera) Inhalte zum Beispiel fotografieren und dauerhaft speichern. Jegliche Art von Aufnahmen sind untersagt und führen zur Sperrung der Person, die diese trotz Verbot vornimmt.
               

Das System ermöglicht externe Videos (z. B. von YouTube) einzubetten oder zu streamen. Beim Aufruf solcher Videos kann es vorkommen, dass der Browser automatisch eine Verbindung zu verschiedenen Servern des jeweiligen Anbieters (z. B. Google) aufbaut, welche daraufhin sogenannte Third-Party-Cookies (Cookies von Drittanbietern) setzen. Die ÄKSH selbst verarbeitet diese Daten nicht. Zu welchem Zweck und in welchem Umfang die Anbieter (z. B. Google) die Daten verarbeiten, können Sie der Datenschutz-Erklärung des jeweiligen Unternehmens entnehmen. Durch das Setzen bestimmter Browser-Einstellungen können Third-Party-Cookies blockiert werden. Alternativ ermöglichen Browser-Plugins, diese Einstellungen gezielt für einzelne Websites vorzunehmen – z. B. Privacy Badger oder Ghostery.

  

Sie haben das Recht, ...

… auf Widerruf einer erteilten Einwilligung (Artikel 7 DSGVO).
… eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten bei uns verarbeitet werden. Ist dies der Fall, haben Sie das Recht, Auskunft über diese Daten zu erhalten (Artikel 15 DSGVO).
… die Berichtigung Sie betreffender unrichtiger und auf Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Artikel 16 DSGVO).
… unter den Voraussetzungen des Artikels 17 DSGVO die Löschung Ihrer personenbezogenen Daten zu verlangen.
… unter den Voraussetzungen des Artikels 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
… im Fall der Berichtigung oder Löschung ihrer personenbezogenen Daten sowie der Einschränkung der Verarbeitung nach den Artikeln 16, 17 Abs. 1 und 18 die Benennung aller Empfänger zu verlangen, denen ihre personenbezogenen Daten offengelegt wurden (Artikel 19 DSGVO).
… unter den Voraussetzungen des Artikels 20 DSGVO die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen – Datenübertragbarkeit.
… unter den Voraussetzungen des Artikels 21 DSGVO gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen.
… sich gemäß Artikel 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die gesetzlichen Vorgaben verstößt, können Sie sich bei der Aufsichtsbehörde (Unabhängiges Landeszentrum für Datenschutz SH, Postfach 7116, 24171 Kiel oder mail@datenschutzzentrum.de) beschweren.

      

In unserer Dienststelle kommen zahlreiche technisch-organisatorische Maßnahmen zum Einsatz. Einige davon gelten für alle Verarbeitungstätigkeiten (z. B. Maßnahmen zur Gebäudesicherheit), andere Maßnahmen werden spezifisch für einzelne Verarbeitungstätigkeiten umgesetzt.
Nachfolgend werden einige grundlegende technisch-organisatorische Maßnahmen aufgeführt, die gemäß den Vorgaben von Artikel 32 DSGVO umgesetzt sind.

Vertraulichkeit

Zutrittskontrolle zu Gebäuden und Räumen der ÄKSH

Besondere Zutrittssicherung der Serverräume mit Alarmgeber

Zugangs- und Zugriffssicherungsmaßnahmen zum Schutz personenbezogener Daten vor dem Zugriff durch Unbefugte

Trennungskontrolle zur Gewährleistung, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können

Pseudonymisierung/Anonymisierung personenbezogener Daten, soweit möglich

Eingabekontrolle zur Prüfung, durch wen Daten eingegeben, verändert oder gelöscht werden
    
Weitergabekontrolle zum Schutz personenbezogener Daten beim Transport
   
Einsatz von Firewalls und aktueller Virenschutzsoftware

Sicherung der Gebäude mit Feuer- und Rauchmeldeanlagen

Zusätzliche Sicherung der Serverräume mit Temperatur- und Feuchtigkeitsmessern

Sicherstellung des Betriebes durch unabhängige Stromversorgung

Verfügbarkeit der Daten durch Einsatz RAID-System/Festplattenspiegelung in 2 Rechenzentren an
getrennten Standorten

Resilienz (Belastbarkeit) und Wiederherstellung bei technischem Zwischenfall

Backup und Recovery-Konzept

Regelmäßige Tests zur Datenwiederherstellung und Protokollierung der Ergebnisse

Datenschutz- und Informationssicherheitsleitlinie

Einbeziehung von Datenschutzbeauftragter und Informationssicherheitsbeauftragtem in alle datenschutz- und informationssicherheitsrelevanten Entscheidungen

Mitarbeiterschulung

Festlegung und regelmäßige Überprüfung der technisch-organisatorischen Maßnahmen

  

Die ÄKSH behält sich das Recht vor, die Datenschutzerklärung jederzeit ohne Vorankündigung und gesonderte Information zu ändern und auf dieser Internetseite zu veröffentlichen.

Die Datenschutzerklärung umfasst nur die von der ÄKSH zur Verfügung gestellten Inhalte, nicht auch die über externe Links erreichbaren Seiten. Für diese übernimmt die ÄKSH keine Verantwortung.

Sofern einzelne Bestimmungen der Datenschutzerklärung nicht oder nicht mehr dem geltenden Recht entsprechen, bleiben die übrigen Bestimmungen in ihrer Gültigkeit davon unberührt.

Bitte beachten Sie auch die Datenschutzerklärung der ÄKSH, die auch die Anwendung der eLearning-Plattform umfasst, sowie die Nutzungsbedingungen.

Aus Gründen der Lesbarkeit wird in der Datenschutzerklärung die männliche Form eines Wortes verwendet. Gemeint sind sowohl die weibliche Form, die männliche sowie Formen, die auf eine Zugehörigkeit außerhalb des binären Geschlechtersystems hinweisen.