Her kan du læse, hvordan Aarhus Universitet (AU) behandler dine personoplysninger, når du anvender AU’s Learning Management System (LMS), Brightspace. Du kan også læse, hvordan du kan komme i kontakt med os, hvis du har spørgsmål eller henvendelser om vores håndtering af personoplysninger.
Brightspace har det overordnede formål at understøtte undervisningen på AU, bl.a. ved at sikre studerende adgang til oplysninger om kurser, forberedelsesmaterialer og online aktiviteter. Samtidig med, at Brightspace er den centrale platform for studerendes forberedelse til undervisningen, giver systemet underviserne mulighed for at følge med i, hvordan deres kurser, herunder materialer, opgaver og lignende, bliver brugt. Denne indsigt kan underviserne bruge til at udvikle og forbedre deres undervisning. Hovedformålet er at styrke studerendes læringsudbytte gennem en kvalificeret udvikling af undervisningen baseret på samlede (aggregerede) data Data om enkelte studerendes læringsforløb anvendes i begrænset omfang af undervisere i deres arbejde med individuel vejledning.
Der er for de enkelte funktioner i Brightspace taget konkret stilling til, om de skal aktiveres eller ej, og hvordan data herfra håndteres. Det gælder både i forhold til, hvordan data udstilles, og hvilke brugergrupper der har adgang til dem. Nogle data har særlig relevans for drift og administration af systemet, andre for undervisningsmæssige formål, og der foretages løbende vurderinger af, hvem der har adgang til hvilke data. Brightspace er et standardsystem, udviklet af D2L, som AU har indgået kontrakt med. Det betyder, at der på nogle områder er faste rammer for, hvilke typer af data systemet indsamler, og dermed også for, hvor langt AU kan tilpasse dataopsamlingen. Nedenfor ses en oversigt over de datatyper, der behandles i systemet.
Behandlingen af personoplysninger i Brightspace sker med henvisning til databeskyttelsesforordningens artikel 6, stk. 1, litra e (link per 05.12.2025) samt Uddannelsesbekendtgørelsen nr. 1119 af 19. september 2025 (link per 05.12.2025). Indsamlede personoplysninger anvendes kun internt på AU og bliver hverken delt eller videregivet til tredjeparter, medmindre vi er forpligtet til at videregive oplysninger for at overholde dansk lovgivning, eller vi bliver pålagt at gøre dette ved dom.
For at sikre, at dine personoplysninger behandles forsvarligt og i overensstemmelse med lovgivningen, har AU indgået en databehandleraftale med systemleverandøren D2L, som driver Brightspace. Aftalen fastlægger tydeligt, at D2L kun må behandle oplysninger på vegne af AU og til de formål, som AU har bestemt.
Udover D2L, har AU lavet en aftale med andre leverandører for at supplere funktionaliteten i Brightspace. F.eks. FeedbackFruits der tilføjer bedre muligheder for at arbejde med feedback til studerende inden for rammerne af Brightspace. For alle disse andre leverandører er der også indgået databehandleraftaler og fastsat sikkerhedsforanstaltninger. Du kan læse mere disse teknologier i AUs teknologioversigt her (link per 09.12.2025).
D2L anvender i visse tilfælde underleverandører til teknisk drift og understøttelse af systemet. Disse underleverandører er omfattet af D2L’s egne databehandleraftaler og sikkerhedsforanstaltninger. En liste over D2L’s underleverandører findes her (link per 05.12.2025).
Hvor længe vi opbevarer og behandler dine personoplysninger, afhænger af det konkrete formål med behandlingen. Vi opbevarer kun dine oplysninger så længe, det er nødvendigt for at opfylde det formål, hvortil oplysningerne er indsamlet. Når formålet er opfyldt, sletter eller anonymiserer vi dine personoplysninger. For AU kan der være særlige regler, herunder arkiveringspligt, eksamensbekendtgørelsen og andre dokumentationskrav, som kan give AU pligt eller ret til at opbevare personoplysninger i længere tid. Du kan læse mere om AU’s generelle privatlivs politik her (link per 05.12.2025).
For at sikre dine personoplysninger og din ret til databeskyttelse har vi etableret en lang række tekniske, fysiske og organisatoriske sikkerhedsforanstaltninger for Brightspace. AU har vedtaget interne retningslinjer for, hvordan vi skal behandle personoplysninger, og vi sikrer os, at vores medarbejdere kun har adgang til de personoplysninger, som er nødvendige, for at de kan udføre deres arbejde. Derudover har AU vedtaget en IT- og sikkerhedspolitik, der skal overholdes af samtlige af vores medarbejdere, og vi underviser løbende vores medarbejdere i håndtering af personoplysninger og vigtigheden af, at de behandler dine oplysninger på en sikker og lovlig måde. Du kan læse mere om AU’s IT- og sikkerhedspolitik her (link per 05.12.2025):
Brightspace indsamler og behandler en række oplysninger (se nedenfor), da de er nødvendige for at sikre den optimale pædagogiske brug og tekniske drift af Brightspace. De indsamlede personoplysninger anvendes kun internt på AU og bliver hverken delt eller videregivet til tredjeparter, medmindre vi er forpligtet til at videregive oplysninger for at overholde dansk lovgivning, eller vi bliver pålagt at gøre dette ved dom.
Brightspace indsamler og behandler følgende oplysninger med forskellige formål:
Oplysning | Behandlingsformål |
For- og efternavn | Behandles med henblik på:
|
Rolle, fx underviser, instruktor eller studerende | Behandles med henblik på at sikre de rigtige systemrettigheder i Brightspace. |
Institutionstilknytning | Behandles med henblik på at sikre det rigtige ophæng i de organisatoriske hierarkier i Brightspace, så brugeren er tilmeldt det rette fakultet, kurser og communities. |
Kontaktinformation | Behandles med henblik på at undervisere og studerende kan indgå i kommunikation i og omkring undervisningen. |
ID data | Indsamles og behandles med henblik på at sikre en stabil systemdrift og systemidentifikation af systemets brugere. |
Login information | Indsamles og behandles med henblik på at sikre en stabil systemdrift og god support. |
Trafik- og lokationsdata | Indsamles og behandles med henblik på at sikre en stabil systemdrift og god support. |
Læringsaktivitet, fx quizbesvarelser og aktivering af læringsindhold | Indsamles og behandles for at kunne gennemføre kursusaktiviteter, der kræver, at læringsdata skabes og gemmes. Derudover bruges data til at få indsigt i, hvordan studerende arbejder med kursusindholdet. Det gør det muligt at:
|
Profiloplysninger | Indsamles og behandles med henblik på at øge oplevelse af online fællesskab. Denne data er ikke påkrævet og behandles kun, hvis brugerne selv har indtastet oplysninger. |
Både Brightspace og AU’s behov for databehandleraftaler kan ændre sig over tid. Du skal derfor være opmærksom på, at vores privatlivspolitik kan ændre sig løbende, så den afspejler den aktuelle behandling af personoplysninger. Vi opfordrer dig derfor til at holde dig orienteret om vores privatlivspolitik med jævne mellemrum. Vi underretter dig naturligvis, hvis vi foretager væsentlige ændringer, der har en betydning for dig og din databeskyttelse. Du kan ligeledes holde dig orientere om AU’s overordnede privatlivspolitik her (link per 05.12.2025).
Du har altid ret til at få at vide, hvilke oplysninger Brightspace har registreret om dig, samt hvorfor vi behandler dem. Du kan derfor kontakte os med henblik på at få en oversigt over dine personoplysninger. Disse rettigheder har du efter gældende lovgivning, og henvendelse i forbindelse hermed kan rettes til AU’s DPO på dpo@au.dk eller funktionschef ved Afdelingen for Digital Udvikling, Centre for Educational Development, Anders Hyldig på ahyldig@au.dk. Hvis du ønsker at klage over behandlingen af dine personoplysninger, har du mulighed for at gøre dette ved henvendelse til Datatilsynet.
---
Privatlivspolitikken er senest opdateret den 9. februar 2026.
