SHRIMP ist eine Plattform, die dazu dient, Gruppen von Lehrenden und Lernenden die gemeinsame Arbeit an Lernressourcen („Pods“) zu ermöglichen. Ein Pod besteht aus einem Korpus von PDF-Dateien, der mit zusätzlichen Informationen (Links, Kommentare, etc.) angereichert wird. Dabei bildet ein Pod gleichzeitig einen Sozialraum, in dem die Nutzenden miteinander über die zur Verfügung gestellten Materialien in Austausch treten können. Pods stehen dabei im Allgemeinen nur den für den jeweiligen Pod angemeldeten Nutzenden offen. Eine Ausnahme bilden öffentliche Pods, die auch ohne Zugangsdaten für die SRIMP_PODS Plattform genutzt werden können. Öffentliche Pods sind klar als solche gekennzeichnet.
Als universitäres Forschungs- und Entwicklungsprojekt folgt SHRIMP den Prinzipen der Datensparsamkeit. Eine Weitergabe an Dritte über die unten genannten Formen der Auftragsdatenverabeitung durch Technologiedienstleister erfolgt nicht. Insbesondere erfolgt keine Weitergabe von Daten an Werbefirmen oder vergleichbare kommerzielle Anbieter.
Verbindungsdaten (z.B. IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs)
Zugangsdaten: Benutzername, Passwort in verschlüsselter Form, E-Mail-Adresse, Vorname, Nachname
Inhaltsdaten (z.B. hochgeladene Dateien, Annotationen, Kommentare, Likes, etc.)
Die vorübergehende Speicherung der Verbindungsdaten durch das System ist u.a. notwendig, um das Session Management zu ermöglichen. Hierfür muss die IP-Adresse der Nutzer:in für die Dauer der Sitzung gespeichert bleiben. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.
In Logfiles gespeicherte Daten (Verbindungs-/Zugangs- und Typen von Inhaltsdaten)
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Plattform sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Plattform und zur Sicherstellung der Sicherheit der zugrundeliegenden informationstechnischen Systeme. In diesen Zwecken liegt auch das berechtigte Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Daten in den Logfiles werden nach einem Zeitraum von 30 Tagen gelöscht. Zugriff auf die Logfiles haben ausschließlich Administratoren.
Die Erfassung der Daten und die Speicherung der Daten in Logfiles ist für den Betrieb von SHRIMP zwingend erforderlich. Es besteht folglich seitens der Nutzer:in keine Widerspruchsmöglichkeit.
Für die Nutzung unseres Dienstes ist es notwendig, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert, bzw. Im Rahmen des Single-Sign-On-Verfahrens von einem Identity Provider (IdP) übernommen. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses maximal erhoben:
Zum Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
Im Rahmen des Registrierungsprozesses wird über die Verarbeitung dieser Daten informiert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.
Eine Registrierung der Nutzenden ist für das Bereitstellen der Inhalte und Funktionen der Plattform erforderlich.
Die Registrierung ermöglicht die Einhaltung urheberrechtlicher Vorgaben aus § 60a UrhG bei der Bereitstellung urheberrechtlich geschützter Inhalte, die Zuordnung von Beiträgen zu Nutzenden, die Organisation und Durchführung von Kommunikation und Kollaboration, die Bewertung und das Kommentieren von Nutzendeneingaben.
Die Zugangsdaten sind standardmäßig nur Administrator:innen und den Mitgliedern jener Lernresourcen (“Pods”) zugänglich, für die sich die Nutzer:in aktiv angemeldet hat. Nach einer Anmeldung an einen öffentlichen Pod sind die Zugangsdaten auch nicht-angemeldeten dritten Nutzenden von SHRIMP zugänglich.
Die Daten werden gelöscht, wenn das SHRIMP-Konto gelöscht wird. Nutzer:innen können ihren Account jederzeit (unter “Account Settings”) löschen. Einträge in Pods bleiben nach der Löschung u.U. in anonymisierter/pseudonymisierter Form erhalten.
Nutzende können die eigenen Zugangsdaten jederzeit selbstständig anpassen. Eine Mitteilung hierüber an andere Nutzende erfolgt nicht.
Im Rahmen der Nutzung unseres Dienstes werden Inhalte in SHRIMP hinzugefügt, als Dateien, Links oder in der Form von Texteingaben. Die Inhalte können einen Personenbezug enthalten. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.
Das Hochladen und Einstellen von Inhalten ist zur Nutzung der Plattform und damit zum Zweck der Durchführung von Forschung und Lehre erforderlich.
Die Inhaltsdaten sind je nach Konfiguration allen Teilnehmenden eines Kurses zugänglich (bspw. Kommentare). Andere Inhaltsdaten (z.B. Annotationen) sind ausschließlich den Nutzenden zugänglich.
Die Daten werden endgültig gelöscht, wenn der Pod von der Eigentümer:in gelöscht wird.
Die Administrator:innen/Lehrenden einzelner Pods haben die Möglichkeit, diese Pods zu exportieren, um diese auch in anderen Umgebungen weiternutzen zu können. Hierbei werden maximal die innerhalb des Pods durch alle Nutzenden sichtbaren Inhaltsdaten (PDFs, Kommentare, Interaktionen) mit exportiert. Annotationen der Nutzenden werden nicht exportiert.
Je nach Browserumgebung verwendet SHRIMP Cookies und/oder andere Technologien (ServiceWorker, Cache API, IndexedDB) zur Ablage von Daten auf dem Computersystem der Nutzer:in, um nach dem Login eine Session aufrechterhalten zu können und um die Nutzung von SHRIMP ohne Internetverbindung (Offline-Modus) zu erlauben.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO.
Der Zweck der Verwendung der o.g. technisch notwendigen Speichertechnologien ist, die Nutzung und Offline-Nutzung der Plattform für die Nutzenden zu vereinfachen bzw. zu ermöglichen.
Im Rahmen dessen werden Daten auf dem Rechner der Nutzer:in gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer:in auch die volle Kontrolle über die Verwendung und den Verbleib dieser Daten. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie diese Daten löschen bzw. ihre Verwendung unterbinden oder einschränken. Dies kann auch automatisiert erfolgen. Wird die Nutzung der o.g. Speichertechnologien für SHRIMP deaktiviert, können möglicherweise nicht mehr alle Funktionen genutzt werden.
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die allerdings von unserer eigenen Infrastruktur und ohne Zugriffe auf externe Anbieter wie z.B. Google dargestellt werden können.
Für den Betrieb der Plattform und die Speicherung von Daten haben wir folgende Dienstleister beauftragt:
Eine Übermittlung von personenbezogenen Daten in Staaten außerhalb der EU findet im Rahmen dieser Auftragsverabeitung nicht statt. Rechtsgrundlage hierfür sind die entsprechenden EU-Standardvertragsklauseln, siehe GCP Mustervertragsklauseln sowie weitere Informationen zum Datenschutz.
Für die Ablage von Daten in der Google Cloud (Google Cloud Platform, GCP) ist die Region Frankfurt, Deutschland gesetzt (europe-west3) bzw. durch einen 'region lock' die interne Verbreitung der Daten auf Europa beschränkt.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen Auskunft über sowie eine Kopie diese/r Daten gemäß Art. 15 DSGVO verlangen.
Sie haben außerdem das Recht auf Berichtigung (gemäß Art. 16 DSGVO) oder Löschung der Sie betreffenden personenbezogenen Daten (gemäß Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung durch den Verantwortlichen (gemäß Art. 18 DSGVO) oder eine Widerspruchsrecht gegen diese Verarbeitung (gemäß Art. 21 DSGVO). Außerdem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO).
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (gemäß Art. 22 DSGVO).