In RWTHmoodle können die Personen in einem Lernraum über verschiedene Bearbeitungsrechte verfügen. Diese Bearbeitungsrechte werden über Rollen verwaltet und können im Fall der Rollen Betreuer*in sowie Student*in und Weitere*r Teilnehmer*in zusätzlich konfiguriert werden.

Inhalt

1. Verfügbare Rollen
2. Rechteumfang und Dateneinsichtsmöglichkeit der Rollen

1. Verfügbare Rollen

In RWTHmoodle existieren acht Rollen mit aufsteigendem Rechteumfang: 

1. Student/in
2. Weitere/r Teilnehmer/in (identische Rechte zu Student/in)
3. Betreuer/In
4. Unterweisungsverantwortliche/r (beschränkt auf Kursbereich „Unterweisungen“)
5. Manager/in
6. Unterweisungadministration (beschränkt auf Kursbereich „Unterweisungen“)
7. Support-Admin (System-Rolle)
8. Administrator/in (System-Rolle)

Diese Rollen haben in unterschiedlichem Maße Einsicht in personenbezogene Daten in RWTHmoodle. Die Dateneinsicht darf nur zum angegebenen Zweck erfolgen, insoweit es zur Aufgabenerfüllung notwendig ist. Es gilt zudem der Grundsatz der Datenminimierung. Der Rechteumfang und die Möglichkeit der Dateneinsicht der einzelnen Rollen wird nachfolgend detailliert beschrieben.

2. Rechteumfang und Dateneinsichtsmöglichkeit der Rollen

2.1. Student/in und Weitere/r Teilnehmer/in

Die Rollen Student*in und Weitere*r Teilnehmer*in sind rechtemäßig identisch. Sie erhalten lediglich auf unterschiedlichen Wegen Zugang zum Lernraum.

Die Rolle Student*in erhalten Personen, die sich im Campus-Management-System der RWTH Aachen für eine Lehrveranstaltung angemeldet und im Rahmen des Anmeldeverfahrens einen Fixplatz erhalten haben. Hochschulangehörige, die sich im Veranstaltungsmanagementsystem der RWTH Aachen für eine Fort- und Weiterbildungsveranstaltung angemeldet und einen Platz zur Teilnahme erhalten haben, erhalten ebenfalls die Rolle Student*in. Beide Personengruppen werden automatisch im zugehörigen Lernraum im RWTHmoodle eingeschrieben. Sollen sie aus dem Kursraum entfernt werden, müssen sie in RWTHonline bzw. in Veranstaltungsmanagementsystem wieder von der Veranstaltung abgemeldet werden.

Personen mit der Rolle Weitere*r Teilnehmer*in werden durch die Rolle Manager*in direkt im Lernraum im RWTHmoodle manuell autorisiert oder können sich per Selbsteinschreibung selbst in einen Lernraum einbuchen, sofern diese für den Lernraum aktiviert ist.

Personen mit einer dieser beiden Rollen haben im Lernraum keine Bearbeitungsrechte, das heißt sie können keine Aktivitäten erstellen, bearbeiten oder löschen. Sie können aber in einer Reihe von angebotenen Aktivitäten Inhalte erstellen, zum Beispiel Antworten geben in elektronischen Selbsttests, Abgaben erstellen in Aufgaben, Einreichungen erstellen und Beurteilungen vornehmen in Peer Reviews, Termine buchen in Terminplanern, Beiträge erstellen in PDF-Annotatoren und Foren oder anderen Studierenden Dateien bereitstellen in Studierendenordnern.

Personen in diesen Rollen haben abhängig vom Lehrszenario Einblick in folgende Daten:

• Vorname, Nachname, E-Mailadresse: Um die Kontaktaufnahme zu lernraumverantwortlichen Lehrenden und Tutorinnen und Tutoren mit Betreuungsaufgaben zu ermöglichen, sind Vorname, Nachname und E-Mailadresse von Personen mit den Rollen Manager*in und Betreuer*in für Personen mit den Rollen Student*in und Weitere*r Teilnehmer*in immer sichtbar. 
  
  Personen mit der Rolle Student*in oder Weitere*r Teilnehmer*in sehen Vorname, Nachname und E-Mailadresse anderer Personen mit diesen Rollen nur dann, wenn sie im Lernraum gemeinsam in einer Arbeitsgruppe bis maximal 10 Personen zusammenarbeiten. Dies dient der Erleichterung der Kontaktaufnahme im Rahmen der Gruppenarbeit. Die aus RWTHonline übertragenen LV-Gruppen sind hiervon ausgenommen, da sie primär organisatorischen Zwecken dienen. Die Sichtbarkeit der Daten kann zusätzlich durch Manager*innen aufgehoben werden, wenn die Gruppen beispielsweise nicht explizit der Zusammenarbeit dienen.
  
  Aktivieren Manager*innen in den Einstellungen einer Gruppe die Gruppenmitteilungen, sehen die Nutzerinnen und Nutzer die Namen der anderen Gruppenmitglieder und können diesen Mitteilungen schicken. Auch dies dient der vereinfachten Kontaktaufnahme in Gruppen, die der Gruppenarbeit dienen.
  
  Außerhalb der genannten Szenarien sind die Daten nur dann sichtbar, wenn die Betroffenen dies in ihren Profileinstellungen explizit erlaubt haben.
   
• Nutzungs- und Inhaltsdaten: Dies umfasst die Beiträge aller Rollen in angebotenen Lern-Aktivitäten inklusive hochgeladener Dateien. Die Sichtbarkeit der Daten hängt zum Teil von den Einstellungen der Lern-Aktivität ab, die die Manager*innen gewählt haben. Die Einstellungen für die Sichtbarkeit von Daten für andere Lernraumteilnehmerinnen und -teilnehmer sind standardmäßig so gewählt, dass möglichst keine Daten sichtbar sind. Personen mit den Rollen Student*in oder Weitere*r Teilnehmer*in sehen immer nur die eigenen Bewertungen.

2.2. Betreuer/in

Diese Rolle ist für Tutorinnen und Tutoren geeignet, die Übungsaufgaben von Studierenden korrigieren und bewerten oder Fragen für die Test-Aktivität entwickeln sollen. Sie können keine Teilnehmenden buchen und keine Aktivitäten erstellen, bearbeiten oder löschen. Manager*innen können der Rolle jedoch über "Mehr" und "Berechtigungen für Betreuer/innen oder Studierende ändern" zusätzliche Rechte geben.

Die Rolle Betreuer*in wird manuell durch Manager*innen vergeben. Diese sind für die Übertragung der Aufgaben an die Betreuer*innen und die damit verbundene Möglichkeit der Einsicht in personenbezogene Daten insbesondere Studierender verantwortlich. 

Personen in der Rolle Betreuer*in haben abhängig vom Lehrszenario Einblick in die folgenden Daten:

• Vorname, Nachname, E-Mailadresse: Immer bei allen Rollen im Lernraum, um die Erfüllung der Betreuungsaufgaben zu gewährleisten. Aus dem gleichen Grund sind Vorname, Nachname und E-Mailadresse von Betreuer*innen umgekehrt für alle Personen im Lernraum sichtbar. Manager*innen können diese Daten jedoch über "Mehr" und "Berechtigungen für Betreuer/innen oder Studierende ändern" verbergen.
   
• Matrikelnummer: Die Matrikelnummern von Student*innen und Weiteren Teilnehmer*innen sind für Betreuer*innen innerhalb eines Lernraums in der Abgabenübersicht und der Bewertungsansicht von Aufgaben-Aktivitäten sichtbar. Bei Namensgleichheit ist hierüber eine eindeutige Identifizierung möglich. Manager*innen können in begründeten Fällen zudem die Rechte von Betreuer*innen selbstständig erweitern, um diesen Zugriff auf die Ergebnisübersicht der Test-Aktivität sowie den Bewertungsbereich des Lernraums zu geben. Auch hier sind dann zwecks eindeutiger Identifikation der Nutzenden bei Namensgleichheit die Matrikelnummern sichtbar.
   
• Nutzungs- und Inhaltsdaten: Beiträge aller Rollen in angebotenen Lernraum-Aktivitäten inklusive hochgeladener Dateien. Die Sichtbarkeit der Daten hängt zum Teil von den durch die Manager*innen gewählten Einstellungen ab.  Da beide Rollen insbesondere zur Korrektur und manuellen Bewertung von Aufgabenlösungen eingesetzt werden, sehen Betreuer*innen je nach Einstellung durch die Rolle Manager*in auch die Bewertungsdaten der Studierenden.

2.3. Unterweisungsverantwortliche/r

Diese Rolle ist auf den Kursbereich "Unterweisungen" beschränkt. Sie ist für Personen vorgesehen, die in den Unterweisungskursen dafür verantwortlich sind, dass die Unterweisungen von den Personen, die von der Unterweisungspflicht betroffen sind, regelmäßig durchgeführt werden. Die Rolle wird automatisch an RWTH-Beschäftigte vergeben, denen von der Rollenverwaltung ihrer Organisationseinheit die Rolle "Unterweisungsverantwortung IT Sicherheit" oder "Unterweisungsverantwortung Arbeitsschutz" zugewiesen wurde. Die Organisationseinheit muss dabei dem zentralen oder akademischen Bereich zugehören. Die Rolle kann zudem von der Rolle Unterweisungsadministration manuell zugewiesen werden.

Die Rolle Unterweisungsverantwortliche*r hat dieselben Rechte wie die Rolle Manager*in, kann aber zum einen keine Ergebnisdetails zu Testversuchen in der Aktivität "Test" einsehen und zum anderen nur die Rolle Weitere*r Teilnehmer*in selbst vergeben. Sie hat jedoch für die Kurse im Kursbereich „Unterweisungen“ das Recht, den Aktivitätsabschlussbericht (Übersichtsliste) einzusehen, d.h. diese Rolle sieht, wer zu welchem Zeitpunkt eine Aktivität, für die ein Abschluss definiert ist, abgeschlossen hat.

2.4. Manager/in

Personen mit der Rolle Manager*in gestalten den Kursraum, verwalten die Teilnehmenden und die Termine, stellen Lerninhalte bereit, planen Lernaktivitäten, führen diese durch und verwalten die Bewertungen der Studierenden. 

Alle Personen, die im Campus-Management-System der RWTH Aachen einer Lehrveranstaltung als Vortragende oder Mitwirkende zugeordnet sind, erhalten im zugehörigen Lernraum automatisch die Rolle Manager*in. Gleiches gilt für Personen, die im Veranstaltungsmanagement-System der RWTH für eine Fort- und Weiterbildungsveranstaltung als Stab oder Dozent*innen-Einsatz aufgelistet sind. Manager*innen können darüber hinaus im Lernraum selbst manuell weitere Personen als Manager*innen autorisieren. Manager*innen sind für die Übertragung der Aufgaben an die autorisierten Personen und der damit verbundenen Einsicht in personenbezogene Daten insbesondere Studierender und weiterer Hochschulangehöriger verantwortlich.

Personen in dieser Rolle haben abhängig vom Lehrszenario Einsicht in die folgenden Daten:

• Vorname, Nachname, E-Mailadresse: Immer bei allen Personen im Lernraum, um die Erfüllung der Betreuungsaufgaben zu gewährleisten. Aus dem gleichen Grund sind Vorname, Nachname und E-Mailadresse von Manager*innen umgekehrt für alle Personen im Lernraum sichtbar.
   
• Matrikelnummer: Die Matrikelnummern von Student*innen und Weiteren Teilnehmer*innen sind für Manager*innen innerhalb eines Lernraums im Bereich Bewertungen, in der Abgabenübersicht und der Bewertungsansicht von Aufgaben-Aktivitäten sowie in der Ergebnisübersicht der Test-Aktivität sichtbar. Sie können zudem in einigen Bereichen und Aktivitäten des RWTHmoodle wie Teilnehmerliste, Bewertungen oder Abstimmung Daten als Datei exportieren. Diese Exporte beinhalten zur eindeutigen Identifikation der Student*innen und Weitere*n Teilnehmer*innen Vorname, Nachname und Matrikelnummer. Existiert keine Matrikelnummer, wird stattdessen die E-Mailadresse exportiert. Die Daten dürfen ausschließlich für Zwecke der jeweiligen Lehr-, Fort- und Weiterbildungsveranstaltung exportiert und weiterverarbeitet werden. Es ist durch die Person, die die Daten exportiert, sicherzustellen, dass kein Dritter Kenntnis der personenbezogenen Daten erhält und die Daten vollständig gelöscht werden, sobald der Zweck erfüllt ist.
   
• Nutzungs- und Inhaltsdaten: Manager*innen sehen die Beiträge aller Rollen in angebotenen Lern-Aktivitäten inklusive hochgeladener Dateien sowie Bewertungen. In der Aktivität „Test“ können sie individuelle Testversuche einsehen inklusive Start- und Abgabezeitpunkt des Versuchs sowie Speicherzeitpunkt der gegebenen Antworten.
   
• Lmsid: Im Bereich Bewertungen können Manager*innen die erreichten Bewertungen der Rollen Student*in und Weitere*r Teilnehmer*in als CSV-Datei exportieren. Diese enthält u.a. auch die lmsid, die zur Weiterverarbeitung in anderen Systemen zum Beispiel des Sprachenzentrums benötigt wird.

2.5. Unterweisungsadministration

Diese Rolle ist auf den Kursbereich "Unterweisungen" beschränkt. Sie ist für Personen vorgesehen, die in der Abteilung 5.5. der Zentralen Hochschulverwaltung (ZHV) die Fachadministration der Unterweisungskurse übernehmen. Die Fachadministration bereitet im Rahmen des Unterweisungsmanagements der RWTH Aachen die Struktur und Inhalte der für Unterweisungen genutzten RWTHmoodle-Lernräume vor, aktualisiert regelmäßig die Dokumentation und Schulungsunterlagen, veranstaltet Schulungen und leistet den 1st Level-Support für Fragen zu den Unterweisungen.

Die Rolle „Unterweisungsadministration“ wird von Administrator*innen auf Anfrage der Fachadministration zugewiesen oder entzogen.

Personen mit dieser Rolle können auf alle Kurse des Kursbereichs „Unterweisungen“ zugreifen, auf Kurse anderer Kursbereiche jedoch nicht. In den Kursen, auf die sie Zugriff haben, besitzen sie dieselben Rechte wie die Manager*innen dieser Kurse. Zusätzlich können sie in diesen Kursen den Aktivitätsabschlussbericht (Übersichtsliste) einsehen, d.h sie sehen, wer zu welchem Zeitpunkt eine Aktivität, für die ein Abschluss definiert ist, abgeschlossen hat. Da sie in den Kursen des Kursbereichs „Unterweisungen“ nicht eingeschrieben sind, erscheinen sie nicht in der Teilnehmendenliste dieser Kurse.

2.6. Support-Admin

Die Rolle Support-Admin besitzen ausschließlich Beschäftigte des IT-ServiceDesk, die für den First Level-Support des Systems zuständig sind. Im Rahmen der Wahrnehmung ihrer Dienstaufgaben im Support des RWTHmoodle besitzt diese Personengruppe Einsicht in personenbezogene Daten, um die Unterstützung der Nutzerinnen und Nutzer des RWTHmoodle.

Support-Admins haben Zugang zu allen Lernräumen, können dort aber keine Aktivitäten erstellen, bearbeiten oder löschen. Sie können Personen in den Rollen Student*in, Weitere*r Teilnehmerin, Betreuer*in, Unterweisungsmanager*in und Manager*in zu Lernräumen hinzufügen, aber keine Bewertungen ändern. Sie sehen jedoch zusätzlich alle Kursdaten von Nutzerinnen und Nutzern, um die Autorisierungen überprüfen zu können. Die Personen, denen diese Rolle zugewiesen wird, sind auf Geheimhaltung verpflichtet.

2.7. Administrator/in

Die Rolle Administrator erhalten ausschließlich Beschäftigte der an Entwicklung und Betrieb des RWTHmoodle beteiligten Fachabteilungen im IT Center sowie Beschäftigte der Abteilung Lernplattformen, Evaluation, Assessment und Analytics (LEA) des Centers für Lehr- und Lernservices (CLS), die technische beziehungsweise fachlich-didaktische Supportaufgaben. übernehmen.

Administrator*innen haben die gleichen Rechte wie Manager*innen, sehen darüber hinaus aber zusätzlich alle Kursdaten von Nutzerinnen und Nutzern, um die Autorisierungen überprüfen zu können. Sie sehen prinzipiell alle personenbezogenen Daten inklusive der Moodle-Protokolldaten und Webserver-Protokolldaten. Die Einsicht erfolgt ausschließlich im Rahmen der Dienstaufgaben und im Bedarfsfall. Die Personen, denen diese Rolle zugewiesen wird, sind auf Geheimhaltung verpflichtet.