Verarbeitete personenbezogene Daten: Datum und Uhrzeit des Zugriffs, Dauer des Besuchs, verwendetes Betriebssystem, Menge der gesendeten Daten, Art des Ereignisses, IP–Adresse, Domain-Name
Zweck(e): Bereitstellung der Website
Rechtsgrundlage(​n): Art. 6 Abs. 1 UAbs. 1 f) DSGVO (Interessenabwägung). Dabei verfolgen wir das berechtigte Interesse der Bereitstellung unserer Plattform.
Empfänger der personenbezogenen Daten: Hosting-Anbieter, interne Abteilungen, externer Dienstleister für technischen Support
Drittlandtransfer: Nein
Speicherdauer der personenbezogenen Daten: Löschung unmittelbar nach Auslieferung durch den Webserver

Verarbeitete personenbezogene Daten: Datum und Uhrzeit des Zugriffs, Dauer des Besuchs, verwendetes Betriebssystem, Menge der gesendeten Daten, Art des Ereignisses, IP–Adresse, Domain-Name
Zweck(e): Statistische Auswertungen, Verbesserung der Website, Systemsicherheit (z. B. Verhinderung von Missbrauch), Fehlerdiagnose 
Rechtsgrundlage(​n): Art. 6 Abs. 1 UAbs. 1 f) DSGVO (Interessenabwägung). Dabei verfolgen wir das berechtigte Interesse an der Verbesserung der Website, Systemsicherheit (z. B. Verhinderung von Missbrauch) und Fehlerdiagnose. Art. 6 Abs. 1 UAbs. 1 c) DSGVO (Erfüllung rechtlicher Verpflichtung). Dazu gehören Herausgaben an staatliche Stellen auf Anforderung.
Empfänger der personenbezogenen Daten: Hosting-Provider, interne Abteilungen, externer Dienstleister für technischen Support, staatliche Stellen auf Anforderung
Drittlandtransfer: Nein
Speicherdauer der personenbezogenen Daten: Löschung 7 Tage nach Erstellung

Verarbeitete personenbezogene Daten: Für alle Moodle-Bereiche: Vorname, Name, E-Mail-Adresse, Benutzername, Passwort, Anmeldename; für den Bereich „Dhoch3“ zusätzlich: Hochschule, Institut, Funktion, Studiengang, Stadt, Land; für den Bereich „Fachliche Lektorenbetreuung“ zusätzlich: Hochschule, Stadt, Land, Datum des Lektoratsbeginns; 
Zweck(e): Bereitstellung der Plattform, Erstregistrierung 
Rechtsgrundlage(​n): Art. 6 Abs. 1 UAbs. 1 b) DSGVO 
Empfänger der personenbezogenen Daten: Hosting-Provider, interne Abteilungen, externer Dienstleister für technischen Support, staatliche Stellen auf Anforderung 
Drittlandtransfer: nein
Speicherdauer der personenbezogenen Daten: Speicherung bis zur Löschung des Accounts; zudem Löschung des Accounts bei Inaktivität nach 12-30 Monaten (je nach Moodle-Bereich)
Pflicht zur Bereitstellung der personenbezogenen Daten und Folgen der Nichtbereitstellung: Die Pflichtangaben Anmeldename, Passwort, E-Mail-Adresse, Vorname, Name sind gekennzeichnet mit „!“, eine Nutzung der Plattform ist ohne die Erstregistrierung nicht möglich.

Lokale Daten (LocalStorage): core_str/totalenrolledusers/enrol/de, core_str/selecteditems/form/de, core_str/countparticipantsfound/core_user/de, core_str/enrolusers/enrol_manual/de, core_str/countparticipantsfound/core_user/de
Verarbeitete personenbezogene Daten: keine
Informationen, die im Endgerät gespeichert/ausgelesen werden: Anzahl eingeschriebener Nutzer/-innen, ausgewählte Formularelemente, Anzahl der Kursteilnehmer/-innen, Nutzerverwaltungsdaten.
Zweck(e): Unterstützung der Nutzerverwaltung und Nutzerinteraktion bei der Anmeldung und Einschreibung in Kurse.
Endgerätezugriff durch: Endgerät des/der Nutzer/-in
Rechtsgrundlage TDDDG: § 25 Abs. 2 Nr. 2 TDDDG
Dauer Endgerätezugriff: unbegrenzt, bis der Browsercache durch den/die Nutzer/-in gelöscht wird.

Cookie: MoodleID1
Verarbeitete personenbezogene Daten: Anmeldename
Zweck(e): erforderlich, um die Option „Anmeldenamen merken“ beim Login nutzen zu können
Rechtsgrundlage DSGVO: Art. 6 Abs. 1 f) DSGVO (Interessenabwägung), 
Berechtigtes Interesse: Funktionsfähigkeit des Features „Anmeldename merken“
Empfänger personenbezogener Daten: Hosting-Anbieter
Speicherdauer der personenbezogenen Daten: Der Cookie wird im Browser bzw. im Browserverzeichnis des Users gespeichert. Permanente Cookies haben kein Ablaufdatum und werden nicht automatisch gelöscht. Sie können jedoch durch den oder die Nutzer/-in manuell gelöscht werden. 
Endgerätezugriff durch: Hosting-Provider, Endgerät des/der Nutzer/-in
Rechtsgrundlage TDDDG: § 25 Abs. 2 Nr. 2 TDDDG

Cookie: MoodleSession
Verarbeitete personenbezogene Daten: Session-ID, Benutzererkennung (temporär) 
Zweck(e): Sitzungs-Cookie, der sicherstellt, dass der oder die Nutzer/-in während der gesamten Sitzung angemeldet bleibt
Rechtsgrundlage DSGVO: Art. 6 Abs. 1 f) DSGVO (Interessenabwägung), 
Berechtigtes Interesse: Sicherstellung, dass der/die Nutzer/-in während der gesamten Sitzung angemeldet bleibt
Empfänger personenbezogener Daten: Hosting-Anbieter
Speicherdauer der personenbezogenen Daten: Der Session-Cookie wird nach Verlassen der Plattform bzw. nach Ablauf der Browser-Sitzung gelöscht.
Endgerätezugriff durch: Hosting-Anbieter
Rechtsgrundlage TDDDG: § 25 Abs. 2 Nr. 2 TDDDG
Dauer Endgerätezugriff: Der Session-Cookie wird nach Verlassen der Plattform bzw. nach Ende der Sitzung gelöscht.

Lokale Daten (LocalStorage): media_videojs/en, core_str/helplinktext/tiny_media/de, core_str/instructions/tiny_h5p/de, core_str/enterurl/tiny_media/de, core_str/browserepositories/tiny_media/de, core_str/upload/moodle/de, core_str/insert/tiny_h5p/de, core_str/helplinktext/tiny_html/de, core_str/browserepositories/tiny_link/de, core_str/helplinktext/tiny_equation/de, core_str/createlink/tiny_link/de, core_str/copyrightbutton/tiny_h5p/de, core_str/updatelink/tiny_link/de, core_str/noh5pcontent/tiny_h5p/de, core_str/enteralt/tiny_media/de, core_str/presentationoraltrequired/tiny_media/de, core_str/height/tiny_media/de, core_template/boost_union_dhoch3/tiny_media/insert_image_modal, core_str/downloadbutton/tiny_h5p/de, core_str/enterurl/tiny_link/de, core_str/saveimage/tiny_media/de, core_str/browserepositories/tiny_h5p/de, core_str/h5pfileorurl/tiny_h5p/de, core_str/modaltitle/tiny_h5p/de, core_str/audiobuttontitle/tiny_recordrtc/de, core_str/size/tiny_media/de, core_str/unlink/tiny_link/de, core_str/mediabuttontitle/tiny_media/de, core_str/width/tiny_media/de, core_str/videobuttontitle/tiny_recordrtc/de, core_template/boost_union_dhoch3/editor_tiny/toolbar_button, core_str/texttodisplay/tiny_link/de, core_str/h5purl/tiny_h5p/de, core_str/h5poptions/tiny_h5p/de, core_str/alignment/tiny_media/de, core_str/helplinktext/tiny_h5p/de, core_str/link/tiny_link/de, core_template/boost_union_dhoch3/tiny_h5p/modal, core_str/imageurlrequired/tiny_media/de, core_template/boost_union_dhoch3/tiny_link/modal, core_str/mediamanagerbuttontitle/tiny_media/de, core_str/helplinktext/tiny_recordrtc/de, core_str/imagebuttontitle/tiny_media/de, core_str/enteralt/tiny_media/de
Verarbeitete personenbezogene Daten: keine
Informationen, die im Endgerät gespeichert/ausgelesen werden: Medien-URLs, Upload-Pfade, Hilfetexte, Button-Beschriftungen, Formularangaben, Modaltitel, Layout- und Größenangaben, Dateiverwaltungsoptionen, Medieneinstellungen, Verlinkungsdaten.
Zweck(e): Bereitstellung und Verwaltung von Medieninhalten, interaktiven Elementen und Dateien innerhalb der Moodle-Plattform, insbesondere zur Unterstützung von Upload-, Einbettungs-, Darstellungs- und Bearbeitungsfunktionen für 
verschiedene Medientypen wie Videos, Bilder, Links, H5P-Elemente und Audioformate.
Endgerätezugriff durch: Endgerät des/der Nutzer/-in
Rechtsgrundlage TDDDG: § 25 Abs. 2 Nr. 2 TDDDG
Dauer Endgerätezugriff: Unbegrenzt, bis der Browsercache durch den/die Nutzer/-in gelöscht wird.

Lokale Daten (LocalStorage): /core_template/boost_union/core/modal, core_template, boost_union/core/loading, core_template/boost_union/core/pix_icon_fontawesome, core_template/boost_union/core/modal_cancel, core_template/boost_union/core/modal_backdrop, core_iconsystem/theme/boost_union/core/iconmap-fontawesome, core_str/buttontitle/tiny_equation/de, core_str/buttontitle/tiny_h5p/de, core_str/moreevents/calendar/de, core_template/boost_union_dhoch3/core/modal_delete_cancel, core_str/copytoclipboard/core/de, core_template/boost_union/calendar/event_delete_modal, core_template/boost_union_dhoch3/calendar/modal_event_form, core_str/addfilehere/core/de, core_template/boost_union/core/modal_save_cancel, core_str/textcopiedtoclipboard/core/de, core_template/boost_union_flb/core/modal_backdrop, core_str/closebuttontitle/core/de, core_template/boost_union_flb/core/moodlenet/send_activity_modal_footer_share, core_str/backtotop/theme_boost_union/de, core_template/boost_union_dhoch3/calendar/event_delete_modal, core_str/openinnewwindow/tiny_link/de, core_template/boost_union/core_message/message_jumpto, core_template/boost_union_flb/core/modal_save_cancel, core_str/showless/core_form/de, core_str/placeholdertypeorselect/core/de, core_str/edit/core/de, core_str/resettouronpage/tool_usertours/de, core_str/ok/core/de, core_template/boost_union_dhoch3/core/form_autocomplete_selection, core_iconsystem/theme/boost_union_dhoch3/core/iconmap-fontawesome, core_str/backtotop/theme_boost_union_flb/de, core_str/helplinktext/tiny_link/de, core_template/boost_union/core/pix_icon_fontawesome, core_template/boost_union_flb/core/modal_copytoclipboard, core_str/edittitleinstructions/core/de, core_str/collapse/core/de, core_template/boost_union_dhoch3/tool_usertours/resettour, core_template/boost_union_dhoch3/core/modal_save_cancel, core_template/boost_union_flb/core/local/reactive/overlay, core_iconsystem/theme/boost_union_flb/core/iconmap-fontawesome, core_str/showmore/core_form/de, core_template/boost_union_dhoch3/core/moodlenet/send_activity_modal_base, core_template/boost_union_dhoch3/core/form_autocomplete_layout, core_template/boost_union_dhoch3/core/form_autocomplete_suggestions, core_str/moodlenet:sharetomoodlenet/core/de, core_template/boost_union_flb/core/moodlenet/send_activity_modal_base, core_str/hide/tool_dataprivacy/de
Verarbeitete personenbezogene Daten: keine
Informationen, die im Endgerät gespeichert/ausgelesen werden: Texte auf der Benutzeroberfläche, Schaltflächenbeschriftungen, Statusmeldungen, Formulardaten, Icon-Referenzen, Layout-Informationen, Modal-Dialogeinstellungen, Ladeanimationen.
Zweck(e): Darstellung und Interaktion mit grafischen Benutzeroberflächenelementen innerhalb der Moodle-Plattform, insbesondere für modale Fenster, Icons, Ladeanimationen, Formularelemente und Navigationselemente, um eine benutzerfreundliche und visuell kohärente Bedienung zu gewährleisten.
Endgerätezugriff durch: Endgerät des/der Nutzer/-in
Rechtsgrundlage TDDDG: § 25 Abs. 2 Nr. 2 TDDDG
Dauer Endgerätezugriff: Unbegrenzt, bis der Browsercache durch den/die Nutzer/-in gelöscht wird.

Lokale Daten (LocalStorage): core_str/loading/core/en, core_str/cancel/core/en, core_str/showmore/core_form/en, core_str/backtotop/theme_boost_union/en, core_str/closebuttontitle/core/en, core_str/savechanges/core/en, core_str/showless/core_form/en, core_template/boost_union/core/modal, core_str/aria:favourite/core_course/de, core_str/moodlenet:sharingto/core/de, core_str/gotoactivity, core_calendar/de, core_str/favourite/core_course/de, core_str/favouriteicon/core_course/de, core_str/picknewiconphoto/format_tiles/de, core_str/selecteditems/form/de
Verarbeitete personenbezogene Daten: keine
Informationen, die im Endgerät gespeichert/ausgelesen werden: Ladezustände, Schaltflächentitel, Navigationselemente, Formulareinstellungen, Favoritenstatus, Nutzerinteraktionen, Auswahl von Symbolen
Zweck(e): Erhöhte Nutzerfreundlichkeit, Darstellung und Steuerung der Benutzeroberfläche durch interaktive Elemente und personalisierte Einstellungen
Endgerätezugriff durch: Endgerät des/der Nutzer/-in
Rechtsgrundlage TDDDG: § 25 Abs. 2 Nr. 2 TDDDG
Dauer Endgerätezugriff: Unbegrenzt, bis der Browsercache durch den/die Nutzer/-in gelöscht wird.

Sitzungsdaten (SessionStorage): jsrev
Verarbeitete personenbezogene Daten: keine
Informationen, die im Endgerät gespeichert/ausgelesen werden: Versionsnummer bzw. Aktualisierungsstand von JavaScript-Dateien
Zweck(e): Schnelleres Laden von Inhalten und Ressourcen im Cache und Vermeidung veralteter Skripte
Endgerätezugriff durch: Endgerät des/der Nutzer/-in
Rechtsgrundlage TDDDG: § 25 Abs. 2 Nr. 2 TDDDG
Dauer Endgerätezugriff: Dauer der Sitzung; Wird nach Verlassen der Plattform bzw. nach Ende der Sitzung gelöscht.

Lokale Daten (LocalStorage): core_str/cm_duplicate_feedback/core_courseformat/de, core_template/boost_union_dhoch3/core_courseformat/local/courseindex/cm, core_template/boost_union_flb/core_courseformat/local/courseindex/cm, core_template/boost_union_flb/core_courseformat/local/courseindex/courseindex, core_str/cmmove_title/core_courseformat/de, core_template/boost_union_dhoch3/core_courseformat/local/courseindex/section, core_str/aboutresource/format_menutopic/de, core_template/boost_union_dhoch3/core_calendar/event_summary_modal, core_str/aria:coursecategory/core_course/de, core_template/boost_union_flb/core_courseformat/local/courseindex/cmcompletion, core_template/boost_union/core_course/favouriteicon, core_template/boost_union, block_recentlyaccesseditems/view-cards, core_str/deleteoneevent/core_calendar/de, core_template/boost_union_flb/calendar/modal_event_form, core_template/boost_union_dhoch3/core_courseformat/local/courseindex/courseindex, core_str/moreitems/block_recentlyaccesseditems/de, core_template/boost_union, block_recentlyaccessedcourses/course-card, core_template/boost_union_flb/core_calendar/event_summary_modal, core_str/addresourceoractivity/moodle/de, core_template/boost_union_dhoch3, core_courseformat/local/courseindex/cmcompletion, core_template/boost_union_flb/calendar/event_delete_modal, core_str/bulkselection/core_courseformat/de, core_template/boost_union/core_course/coursecard, core_str/movecoursemodule/core/de, core_str/cmmove_info/core_courseformat/de, core_str/deleteallevents/core_calendar/de, core_template/boost_union/core_calendar/event_summary_modal, core_template/boost_union_flb/core_courseformat/local/courseindex/section, core_str/movecoursesection/core/de, core_template/boost_union/calendar/modal_event_form, core_str/aria:coursename/core_course/de, core_str/hiddenfromstudents/core/de, core_str/cm_hide_feedback/core_courseformat/de, core_str/aboutsection/format_menutopic/de, core_template/boost_union_dhoch3/core_courseformat/local/content/movecm, core_str/sortcore/core_course/de, core_str/cm_show_feedback/core_courseformat/de, core_str/savechanges/core/de
Verarbeitete personenbezogene Daten: keine
Informationen, die im Endgerät gespeichert/ausgelesen werden: Kurs- und Modulstatus, Kursstruktur, Kurs- und Modulaktionen, Kalenderereignisse, Anzeigeeinstellungen, Benutzerinteraktionen.
Zweck(e): Verwaltung und Organisation von Kursen und Kursmodulen, Unterstützung der Navigation und Bearbeitung, Bereitstellung interaktiver Funktionen und Optimierung der Benutzeroberfläche.
Endgerätezugriff durch: Endgerät des/der Nutzer/-in
Rechtsgrundlage TDDDG: § 25 Abs. 2 Nr. 2 TDDDG
Dauer Endgerätezugriff: Unbegrenzt, bis der Browsercache durch den/die Nutzer/-in gelöscht wird.

Lokale Daten (LocalStorage): core_str/username/tiny_accessibilitychecker/de
Verarbeitete personenbezogene Daten: Benutzername des/der aktuell angemeldeten Nutzer/-in.
Informationen, die im Endgerät gespeichert/ausgelesen werden: Benutzername des/der aktuell angemeldeten Nutzer/-in.
Zweck(e): Gehört zur Funktion „Barrierefreiheitsprüfung“, die im Texteditor von Moodle integriert ist und vom/von der Nutzer/-in eingegebene Inhalte nach Barrierefreiheitskriterien überprüft.
Endgerätezugriff durch: Endgerät des/der Nutzer/-in
Rechtsgrundlage TDDDG: § 25 Abs. 2 Nr. 2 TDDDG
Dauer Endgerätezugriff: unbegrenzt, bis der Browsercache durch den/die Nutzer/-in gelöscht wird.

Lokale Daten (LocalStorage): sUserLogintime, core_template/boost_union/core/loading, loglevel, core_str/helplinktext/tiny_autosave/de, core_str/dndread/core_error/de, core_str/loading/core/de, core_str/changesmadereallygoaway/moodle/de, core_template/boost_union_flb/core/loading, core_str/invalidh5purl/tiny_h5p/de, core_str/dndmaxbytes/core_error/de, core_str/unabletocopytoclipboard/core/de, core_template/boost_union_dhoch3, core/local/modal/alert, core_str/dndmaxbytes/core_error/de
Verarbeitete personenbezogene Daten: keine Informationen, die im Endgerät gespeichert/ausgelesen werden, Login-Zeitstempel, Ladezustand, Protokollierungsstufe, Systemmeldungen, Fehlermeldungen, Warnhinweise, Bestätigungsdialoge.
Zweck(e): Anzeige und Verwaltung interner Systemmeldungen, Bereitstellung von Benutzerhinweisen, Cache-Optimierung, Fehlerdiagnose, Statuskommunikation
Endgerätezugriff durch: Endgerät des/der Nutzer/-in
Rechtsgrundlage TDDDG: § 25 Abs. 2 Nr. 2 TDDDG
Dauer Endgerätezugriff: Unbegrenzt, bis der Browsercache durch den/die Nutzer/-in gelöscht wird.

Verarbeitete personenbezogene Daten: Nutzerdaten: *Vorname, *Name, *E-Mail-Adresse, *Institution, Abteilung, Funktion, Gruppenzugehörigkeit (Lektor/-in, Ortslektor/-in, Sprach-/Lehr-Assistent/-in), Stadt, Land, Zeitzone, Beschreibung, Nutzerbild, Bildbeschreibung, weitere Namen, Pseudonym, Telefon- und Mobilnummer, Adresse, Website, LinkedIn-Profil-ID, Persönliche Interessen, Badges, Einstellungen zu Benachrichtigungspräferenzen, Einschreibungsinformationen
Zweck(e): Erstellung eines aussagekräftigen Profils für den Austausch mit anderen Nutzer/-innen, Verwaltung von E-Mail-Benachrichtigungen zu Neuigkeiten über Kurse, Benachrichtigungen über Einschreibung in einen Kurs
Rechtsgrundlage(​n): Art. 6 Abs. 1 UAbs. 1 b) DSGVO
Empfänger der personenbezogenen Daten: Interne Abteilungen, externer Dienstleister für technischen Support, Nutzer/-innen der Plattform, Lehrkräfte, Administratoren 
Drittlandtransfer: Nein
Speicherdauer der personenbezogenen Daten: Bis zur manuellen Löschung des Accounts oder bei manueller Löschung der Angaben durch den Nutzer
Pflicht zur Bereitstellung der personenbezogenen Daten und Folgen der Nichtbereitstellung: Neben den mit „*“ bzw. „!“ markierten Angaben keine Pflicht zur Bereitstellung.

Verarbeitete personenbezogene Daten: Inhalte der Chat-Nachrichten und der Mitteilungen, Nutzer-ID, mit der eine Mitteilung verfasst wurde, Zeitpunkt des Versendens der Mitteilung, Nutzer-IP, Zeitpunkt des ersten und letzten Zugriffs auf den Chatraum, Zeitpunkt des letzten Beitrags im Chatraum, Nutzersprache, Matrix-Chat (Matrix-Nutzer-ID, Matrix-Raum-Informationen (Raum-ID, Raumname, Raumthema, Raum-Avatar), Vor- und Nachname des/der Matrix-Nutzer/-in, E-Mail-Adresse des/der Matrix-Nutzer/-in, Art des Matrix-Abonnements, Moodle-Anmeldename
Zweck(e): Nutzung der Chat- und Mitteilungsfunktionen, Austausch mit anderen Nutzer/-innen
Rechtsgrundlage(​n): Art. 6 Abs. 1 UAbs. 1 b) DSGVO 
Empfänger der personenbezogenen Daten: Hosting-Provider, interne Abteilungen, externer Dienstleister für technischen Support, Chat-Teilnehmer/-innen, Sender/Empfänger einer Mitteilung 
Drittlandtransfer: Nein.
Speicherdauer der personenbezogenen Daten: Mitteilungen: Nutzer/-innen können ihre eigenen Mitteilungen manuell löschen, sie bleiben jedoch für den Empfänger weiterhin sichtbar. Chat: Der/die Nutzer/-in kann keine Beiträge manuell aus dem Chat-Verlauf löschen, nur die eigenen Beiträge in der aktiven Sitzung. Die Chat-Verläufe eines Kursraumes können nur von den entsprechenden Dozent/-innen oder von Administrator/-innen gelöscht werden. Chatnachrichten und Mitteilungen werden mit dem Löschen des/der Nutzer/-in nicht automatisch gelöscht, sie können dem/der Nutzer/-in jedoch nicht mehr zugeordnet werden. Erst mit dem Löschen des Kursraums werden Chat-Beiträge dauerhaft gelöscht.
Pflicht zur Bereitstellung der personenbezogenen Daten und Folgen der Nichtbereitstellung: Keine Pflicht zur Bereitstellung 

Verarbeitete personenbezogene Daten: Inhalte der veröffentlichten Beiträge (Text, Videos, Bilder, alle gängigen Dateitypen wie Dokumente, Excellisten, PowerPoint, PDF), Tag und Uhrzeit des Beitrags, Name, Profilbild, Wiki-Modul (ID des/der Nutzer/-in, der/die ein eigenes Wiki besitzt, ID der Gruppe, die ein Sub-Wiki besitzt, letzte(r) Bearbeiter/-in der Seite, Name der Seite, Inhalt der Seite im HTML-Format, Zeitpunkt der Erstellung und letzten Änderung der Seite, wie oft die Seite aufgerufen wurde, ob die Seite nur gelesen werden darf, Informationen zur Geschichte der Wikiseiten, Name des/der Bearbeiter/-in, Versionsnummer, Zeitpunkt der Überarbeitung, Nutzer/-in, der/die eine Seite temporär gesperrt hat, Name des gesperrten Seitenabschnitts, Daten der Sperrung, Angehängte Dateien in Unter-Wikis, Tags in Wiki-Seiten), Foren-Modul (Nutzer-ID und abonniertes Forum, Einstellungen zur Tageszusammenfassung, Thema, das für die Diskussion gewählt wurde, Zeit, zu der das Thema zuletzt geändert wurde, ID des/der Nutzer/-in, der die Diskussion zuletzt bearbeitet hat, ID der Person, die in die Diskussion eingeschrieben ist, welche Themen der/die Nutzer/-in eines bestimmten Forums abonniert hat, Informationen über gelesene Beiträge eines/einer abonnierten Nutzer/-in, welche Foren für eine Lesemarkierung aktiviert sind, Bewertungsdaten für das Forum), Board-Modul (Informationen über Aktionen, die auf der Board-Ansicht durchgeführt werden, ID des individuellen Beitrags, ID des/der Nutzer/-in, der eine Bewertung zu einem Beitrags erstellt hat, Zeit, zu der die Bewertung des Beitrags erstellt wurde, individuelle Bewertungen für jeden Board-Beitrag, Kommentare zu jedem Beitrag)
Zweck(e): Nutzung der Foren-, Wiki-, Blog- und Board-Funktionen, Kommunikation mit anderen Kursteilnehmer/-innen
Rechtsgrundlage(​n): Art. 6 Abs. 1 UAbs. 1 b) DSGVO 
Empfänger der personenbezogenen Daten: Hosting-Provider, interne Abteilungen, externer Dienstleister für technischen Support, Kursteilnehmer/-innen, Lehrende
Drittlandtransfer: Nein.
Speicherdauer der personenbezogenen Daten: Wiki, Forum, Board: Löschung des Beitrags mit Löschung des Kurses, zu dem der Beitrag gehört. Wird ein(e) Nutzer/-in gelöscht, bleiben dessen/deren Beiträge erhalten, die Identität des/der Nutzer/-in wird jedoch anonymisiert. Blog-Beiträge: Wenn ein(e) Nutzer/-in gelöscht wird, werden seine/ihre Blog-Beiträge ebenfalls gelöscht. 
Pflicht zur Bereitstellung der personenbezogenen Daten und Folgen der Nichtbereitstellung: Keine Pflicht zur Bereitstellung 

Verarbeitete personenbezogene Daten: Inhalte der hochgeladenen Dateien sowie der vorgenommenen Kalendereintragungen, Studierendenordner-Modul (Informationen über Dateien, die in das Modul Studierendenordner hochgeladen/importiert werden, Kennung, wem sie gehören, woher sie kommen, Hash des Inhalts, Dateiname und Bestätigung durch Lehrende und/oder Kursteilnehmer/-innen, Informationen über die erteilte oder verweigerte Freigabe von Dateien durch Gruppenmitglieder, importiert aus einer Gruppeneinreichung)
Zweck(e): Verwaltung persönlicher Kalendereinträge im Moodle-Kalender, Speicherung von Dateien, die der/die Nutzer/-in selbst in einem Kurs hochlädt, Nutzung des Studierendenordner-Moduls
Rechtsgrundlage(​n): Art. 6 Abs. 1 UAbs. 1 b) DSGVO
Empfänger der personenbezogenen Daten: Hosting-Provider
Drittlandtransfer: Nein.
Speicherdauer der personenbezogenen Daten: Bis zur manuellen Löschung durch den/die Nutzer/-in oder Löschung Nutzerkontos Pflicht zur Bereitstellung der personenbezogenen Daten und Folgen der Nichtbereitstellung: Keine Pflicht zur Bereitstellung

Verarbeitete personenbezogene Daten: Kommentare zu den Kursaktivitäten und Be-wertungen durch Dozent/-innen, Fortschrittsliste-Modul (Informationen über private Einträge, die ein(e) Nutzer/-in zu einer bestimmten Fortschrittsliste hinzugefügt hat, Informationen darüber, welche Einträge von Kursteilnehmer/-innen (oder von Lehrenden für die Kursteilnehmer/-innen) in einer bestimmten Fortschrittsliste abgewählt wurden, Informationen über Kommentare durch die Lehrenden über den Fortschritt eines ausgewählten Kursteilnehmer/-innen), Abstimmungsmodul (Informationen über die von dem/der Nutzer/-in ausgewählte/n Ant-wort/en für eine bestimmte Abstimmung), Anwesenheitsmodul (Anwesenheitsstatus, Zeitstempel des Termins, für den die Anwe-senheit erfasst wurde, ID des/der Kursteil-nehmer/-in, Warnungen, die über den Anwe-senheitstermin an den Kursteilnehmer/-innen versandt werden), Aufgabemodul (Hochgela-dene Dateien für die Aufgabenlösung, Abgabe-ID, die die Abgabe mit dem Nutzer verbindet, übermittelter Text für jeden Versuch der Aufgabe, Dateien, die in den Text der Aufgabenlösung eingebettet wurden, Kommentare, die als Feedback zu einer Lösung von Kursteilnehmer/-innen erstellt wurden), Befragungsmodul (Nutzer-ID für Antworten, ID des Fragebogendatensatzes für Antworten, die ID des Fragendatensatzes für Antworten, die Antwortdatensatz-ID und die Antwort, Antwortabschlussstatus, die Bewertung für diese Antwort, Zeitstempel für die letzte Speicherung dieser Antwort), Feedback-Modul (ID des/der Nutzer/-in, der/die die Feedback-Aktivität abgeschlossen hat, Zeitpunkt der letzten Bearbeitung der Abgabe, ob die Abgabe anonymisiert stattfinden soll, die gewählte Antwort), Modul „gegenseitige Beurteilung“ (ID des/der Nutzer/-in, der/die die Einreichung abgibt, wann der Datensatz in der Datenbank angelegt wurde, Titel, Inhalt und Zeitpunkt der Einreichung, Textformat des Einreichungsinhalts, Zusammengefasste Bewertung der Einreichung, manuell angepasster Wert der zusammengefassten Bewertung, Feedback für den/die Verfasser/-in, Anzeige-Nutzerpräferenzen, Ob die Einreichung nach dem Abgabetermin eingereicht wurde, ID der Einreichung, ID der Person, die die Beurteilung abgibt, Gewichtung der Beurteilung, Zeitpunkt, zu dem der Datensatz in der Datenbank angelegt und zuletzt verändert wurde, Zusammengefasste Bewertung für die Einreichung dieser Beurteilung, Bewertung für die Abgabe dieser Beurteilung, Manuell überschriebener Wert für die Bewertung für die Abgabe dieser Beurteilung, Feedback an den Nutzer, der eine Beurteilung abgegeben hat, ID der Beurteilung, Name des Bewertungsstrategieplugins, das Datensätze auswertet, ID der Beurteilungsdimension, Bewertung in der festgelegten Beurteilungsdimension, Kommentar zur vergebenen Bewertung des/der Nutzer/-in, der/die die Beurteilung abgegeben hat, Textformat des Kommentars, ID der Workshop-Aktivität, ID des/der Nutzer/-in, für den/die die Bewer-tung erstellt wird, Zusammengefasste Bewertung aller Beurteilungen des/der Nutzer/-in in der Aktivität gegenseitige Beurteilung, Dateien, die in den Einreichungstext eingebunden oder an diesen angehängt wurden, Anzahl der Einreichungen auf einer Seite), PDF-Annotationsmodul (Informationen über die Annotationen eines/einer Nutzer/-in: Textmarkierung oder Freihandzeichnung, die Position innerhalb einer bestimmten Pdf-Datei sowie den Erstellungszeitpunkt, Inhalt und Erstellungszeitpunkt des Kommentars sowie die Annotation, auf die sich der Kommentar bezieht, die ID eines als unangemessen gemeldeten Kommentars sowie der/die Verfasser/-in, Wortlaut und Zeitpunkt der Meldung, Informationen über abonnierte Fragen bzw. Diskussionen, Informationen über Fragen und Kommentare, die als interessant bzw. hilfreich markiert wurden), Lightbox-Modul (Die ID der Lightbox-Galerie, die von einem/einer Nutzer/-in kommentiert wurde, die ID des/der Nutzer/-in, der/die den Kommentar abgegeben hat, der Textin-halt des Kommentars, die Zeit, zu der der Kommentar zur Lightbox-Galerie geändert wurde), Planer-Modul (Informationen über angelegte Zeitfenster im Planer-Modul: ID des/der Nutzer/-in, der/die das Zeitfenster angelegt hat, Beginn, Dauer, Bemerkungen, Notizenformat, Anzahl der Kursteilnehmer/-innen, Datei, die in den Notizen für das Zeit-fenster oder den Termin verwendet wird, Informationen über Kursteilnehmertermine im Planer: ID des/der Kursteilnehmer/-in, Bewertung für die Terminverarbeitung, ob der Termin besucht wurde, Bewertung für Terminvereinbarung, Bemerkung des Lehrenden, Format der Lehrernotiz, Bemerkungen von Kursteilnehmer/-innen und Lehrenden), Zertifikatsmodul (ID des/der Nutzer/-in, der/die das Zertifikat erhalten hat, ID des Zertifikats, Eindeutiger Code zur Identifikation des Zertifikats, ob das Zertifikat per E-Mail versendet wurde oder nicht, Zeitpunkt, zu dem das Zertifikat ausgestellt wurde), Glossar-Modul (Informationen über Nutze-reinträge in einer Glossaraktivität, Dateien als Anhänge zu Forenbeiträgen, Kommentare, Tags und Bewertungen für Glossareinträge), Modul "Einfaches Zertifikat" (Die ID des/der zertifikatsempfangenden Nutzer/-in, ID des ausgestellten Zertifikats, Der Name des ausgestellten Zertifikats, der eindeutige Code des ausgestellten Zertifikats, der Zeitstempel der Ausstellung des Zertifikats, der Zeitstempel der Löschung des Zertifikats, ob das Zertifikat geändert wurde, der Name des Kurses für den das Zertifikat ausgestellt wurde) Zweck(e): Kollaborative Nutzung der Moodle-Plattform, verfolgen, kommentieren, bewerten und do-kumentieren des Lernfortschritts von Kurs-teilnehmer/-innen, Terminvereinbarung
Rechtsgrundlage(​n): Art. 6 Abs. 1 UAbs. 1 b) DSGVO
Empfänger der personenbezogenen Daten: Hosting-Provider, interne Abteilungen; externer Dienstleister für technischen Support, Kursteilnehmer/-innen und Gäste der Dozierenden: Sichtbarkeit beschränkt auf Beiträge/Kommentare; Dozent/-innen ohne Bearbeitungsrecht können zudem Bewertungen zu einzelnen bewerteten Teilnehmer/-innen sehen
Drittlandtransfer: Nein.
Speicherdauer der personenbezogenen Daten: Löschung mit Abmelden des/der Teilnehmer/-in aus dem jeweiligen Kurs
Pflicht zur Bereitstellung der personenbezogenen Daten und Folgen der Nichtbereitstellung: Keine Pflicht zur Bereitstellung

Verarbeitete personenbezogene Daten: Antworten auf die Fragen im jeweiligen Test/Quiz, Test- und Quizergebnisse, Bewertung der Antworten, Feedback zu Lernaktivitäten und Kursinhalten, Anmeldename, Protokolldaten (Datum und Uhrzeit der Anforderung, Name der angeforderten Datei, Seite, von der aus die Datei angefordert wurde, Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.), verwendete Webbrowser und verwendetes Betriebssystem, IP-Adresse), Test-Modul (Nutzerpräferenzen für die Anzeige der Bewertungsoberfläche, ID des Tests, für den Safe-Exam-Browser-Einstellungen vorhanden sind, ID der Person, die die Einstellungen vorgenommen oder zuletzt geändert hat, Zeitpunkt der letzten Änderung der Einstellungen und Erstellungszeitpunkt), Tagebuch-Modul (die ID des Tagebuchs, in dem ein Eintrag verfasst wurde, ID des automatischen Schreibauftrags, die für automatische Bewertungsvorschläge und Feedback verwendet wird, Datum, an dem der automatische Schreibauftrag zuerst ver-wendet wurde, Datum, ab dem der automatische Schreibauftrag nicht mehr verwendet wurde, Text des Schreibauftrags, der für automatische Bewertungsvorschläge und Feedback verwendet wird, Nutzer-ID, Erstellungsdatum des Eintrags, Zeitpunkt der letzten Bearbeitung des Eintrags, Inhalt und Bewertung des Eintrags, Feedback von Trainer/-innen und möglicherweise automatischer Bewertungsvorschlag, Nutzer-ID des Lehrenden, Bewertungsdatum des Eintrags, ob eine E-Mail an Teilnehmer/-innen gesendet wurde), Journal-Modul (ID des/der Nutzer/-in, der/die den Tagebucheintrag verfasst hat, Zeitstempel und Text des Eintrags, empfangene Wertung des Eintrags und Kommentar zum Eintrag), Lektion-Modul (ID des/der Nutzer/-in, der/die einen Versuch innerhalb einer Lektion unternommen hat, die Nummer des Versuchs, die Antwort, der Zeitpunkt des Versuchs, die angezeigten Seiten, letzte Bearbeitung, die Bewertung, die ein(e) Nutzer/-in für eine Lektion erhalten hat und der Zeitpunkt der Bewertung, Aufzeichnung der Überschreibungen pro Lektion), Lernpaket-Modul (ID des/der Nutzer/-in, der/die eine SCORM-Aktivität nutzt, Anzahl der Versuche, Modus und Status des gespeicherten Elements, der gespeicherte Status in der Lektion, gespeicherte Zeit der Sitzung, Zeitpunkt zu dem das gespeicherte Element erstellt wurde, Zeitpunkt zu dem das gespeicherte Element zuletzt geändert wurde), Spiel-Modul (Details zu jedem Versuch in einem Spiel: Anfrage-ID, Nutzerpräferenzen, Spieleinstellungen, Versuchsnummer, Zeit des Versuchs, Punktestand, verwendete Sprache, Bewertung, Anzahl an Versuchen für den besten Versuch, Details zur Gesamtbewertung dieses Spiels: das Spiel, das bewertet wurde, der/die bewertete Nutzer/-in, Gesamtbewertung, Zeit der Bewertung), H5P-Modul (ID des/der Nutzer/-in, der/die auf die H5P-Aktivität zugegriffen hat, Versuchs-nummer und Zeitpunkt des Versuchs, erzielte Punktzahl
Zweck(e): Überprüfung von Wissen, Textverstehen etc.; Assessment-Zwecke, Einholung von Feed-back, Erstellung von Mindmaps, Erstellung von Lernlandkarten, Bereitstellung interaktiver Lernspiele und Lerneinheiten
Rechtsgrundlage(​n): Art. 6 Abs. 1 UAbs. 1 b) DSGVO
Empfänger der personenbezogenen Daten: Hosting-Provider, interne Abteilungen, externer Dienstleister für technischen Support, Dozent/-innen des jeweiligen Kursraums, Anbieter der Funktion „Lernlandkarte“.
Drittlandtransfer: Nein.
Speicherdauer der personenbezogenen Daten: Löschung mit Abmelden des/der Teilnehmer/-in aus dem jeweiligen Kurs
Pflicht zur Bereitstellung der personenbezogenen Daten und Folgen der Nichtbereitstellung: Keine Pflicht zur Bereitstellung. Soweit eine Teilnahme an Tests nicht erfolgt, kann im Einzelfall die Ausstellung eines Leistungs-nachweises nicht erfolgen

Verarbeitete personenbezogene Daten: Datum der letzten Auto-Login-Schlüsselanforderung, Nutzerschlüssel zum Erstellen eines Auto-Logins für den/die aktuelle(​n) Nutzer/-in; Push-Benachrichtigungen: ID der Person, die die Nachricht gesendet hat; der Nutzername der Person; Nutzer-ID der Person, die die Nachricht gesendet hat; Vollständiger Name der Person, die die Nachricht gesendet hat; Datum, an dem die Nachricht gesendet wurde; Betreff der Mitteilung, wenn die Mittei-lung eine Benachrichtigung ist; ein Teil der Nachricht; die gesamte Nachricht
Zweck(e): Ermöglichung der Integration zwischen Moodle und der Moodle Mobile App. Die Daten werden erhoben, um Nutzer zu authentifizieren und Aktivitäten zwischen der App und der Moodle-Plattform zu synchronisieren; Versendung von Push-Benachrichtigungen an Nutzer/-innen (Airnotifier)
Rechtsgrundlage(n): Art. 6 Abs. 1 UAbs. 1 b) DSGVO
Empfänger der personenbezogenen Daten: interne Abteilungen, Administrator/-innen, Nutzer/-innen, Dozent/-innen, Moodle Pty Ltd
Drittlandtransfer: Australien, Angemessenheitsbeschluss.
Speicherdauer der personenbezogenen Daten: Löschung bei Zweckfortfall sowie Löschung des Benutzerkontos
Pflicht zur Bereitstellung der personenbezogenen Daten und Folgen der Nichtbereitstellung: Die Bereitstellung der Daten ist für die Nutzung der Moodle-App nicht erforderlich. Der/die Nutzer/-in kann die App-Benachrichtigungen in den Einstellungen des eigenen Mobilgeräts ausschalten.