Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
datenschutz [2021/08/27 11:35]
Dirk Weller angelegt
datenschutz [2021/08/27 12:02]
Dirk Weller
Zeile 1: Zeile 1:
 ====== Datenschutz ====== ====== Datenschutz ======
 +
 +===== Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden? =====
 +
 +Verantwortlich für die Datenverarbeitung ist die Projektgruppe Schule als Welt
 +
 +Die Kontaktdaten lauten:
 +
 +Schule als Welt\\
 +c/o Dirk Weller\\
 +Im Brühlhof 5\\
 +72147 Nehren
 +
 +Tel: 07473 / 921866\\
 +
 +E-Mail: <webmaster@schulealswelt.de>
 +
 +===== Aus welchen Quellen stammen die Daten? =====
 +
 +Auf unseren Servern werden personenbezogene Daten verarbeitet, die diese im Rahmen der bereitgestellten Dienste von den Nutzer/innen erhält.
 +
 +===== Welche Daten werden verarbeitet? =====
 +
 +Es werden folgende Kategorien personenbezogener Daten verarbeitet:
 +
 +  * Bestandsdaten durch Nutzereingaben: z.B. E-Mail Adresse, Benutzername
 +  * Kontaktdaten durch Nutzereingaben: z.B. E-Mail Adresse, Vorname und Nachname, Benutzername
 +  * Inhaltsdaten: z.B. Texteingaben, Fotografien, Videos, im Rahmen des schulischen Erziehungs- und Bildungsauftrags erstellte Inhalte (z.B. Adressbucheinträge, Kalendereinträge und Dateien)
 +  * Nutzungsdaten: z.B. Zeitpunkt der Nutzung und Anmeldung an einem Dienst, Zeitpunkt der Abmeldung und Ende der Nutzung eines Dienstes, die besuchten Webseiten und Dokumente sowie deren Größe
 +  * Nutzungsdaten in Cookies: z.B. Anmeldeinformation, Identifikation des Browsers des Benutzers
 +  * Meta- und Kommunikationsdaten: z.B. IP Adresse, Geräteinformationen sowie sonstige Daten, die der verwendete Browser der Nutzer/innen an den Dienst übermittelt wie z.B. Browsertyp, Browserversion, Betriebssystem, Referer-URL (die Seite, von der aus der Dienst besucht wird)
 +
 +===== Auf welcher Rechtsgrundlage, zu welchem Zweck werden die Daten verarbeitet? =====
 +
 +Die Verarbeitung von personenbezogenen Daten erfolgt im Einklang mit den Bestimmungen der EU-DSGVO, dem Bundesdatenschutzgesetz (BDSG) und dem Landesdatenschutzgesetz (LDSG) in den jeweils gültigen Fassungen.
 +
 +==== Verarbeitung aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a) ====
 +
 +Soweit eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. E-Mail-Adresse für die barrierefreie Kommunikation) erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gegeben.
 +
 +Die Daten werden ausschließlich im Rahmen des Erziehungs- und Bildungsauftrages der Schule der Projektgruppe genutzt. 
 +
 +Diese Zweckbindung ergibt sich auch aus dem [[http://www.landesrecht-bw.de/jportal/portal/t/4bf/page/bsbawueprod.psml/action/portlets.jw.MainAction?p1=0&eventSubmit_doNavigate=searchInSubtreeTOC&showdoccase=1&doc.hl=0&doc.id=jlr-SchulGBW1983rahmen&doc.part=R&toc.poskey=#focuspoint|Schulgesetz für Baden-Württemberg]] (SchG) in der Fassung vom 1. August 1983 [[http://www.landesrecht-bw.de/jportal/portal/t/4bm/page/bsbawueprod.psml/action/portlets.jw.MainAction?p1=4&eventSubmit_doNavigate=searchInSubtreeTOC&showdoccase=1&doc.hl=0&doc.id=jlr-SchulGBW1983pP1&doc.part=S&toc.poskey=#focuspoint|§1]].
 +
 +==== Verarbeitung für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist (EU-DSGVO Art 6 Absatz I Ziffer c) ====
 +
 +Der Erziehungs- und Bildungsauftrag der Schule ergibt sich aus dem [[http://www.landesrecht-bw.de/jportal/portal/t/4bf/page/bsbawueprod.psml/action/portlets.jw.MainAction?p1=0&eventSubmit_doNavigate=searchInSubtreeTOC&showdoccase=1&doc.hl=0&doc.id=jlr-SchulGBW1983rahmen&doc.part=R&toc.poskey=#focuspoint|Schulgesetz für Baden-Württemberg]] (SchG) in der Fassung vom 1. August 1983 [[http://www.landesrecht-bw.de/jportal/portal/t/4bm/page/bsbawueprod.psml/action/portlets.jw.MainAction?p1=4&eventSubmit_doNavigate=searchInSubtreeTOC&showdoccase=1&doc.hl=0&doc.id=jlr-SchulGBW1983pP1&doc.part=S&toc.poskey=#focuspoint|§1]].
 +
 +Dabei handelt es sich insbesondere um folgende Zwecke:
 +
 +  * die Vermittlung von Wissen, Fähigkeiten und Fertigkeiten
 +  * die Schüler/innen auf die Wahrnehmung ihrer verfassungsmäßigen staatsbürgerlichen Rechte und Pflichten vorzubereiten und die dazu notwendige Urteils- und Entscheidungsfähigkeit zu vermitteln,
 +  * die Schüler/innen auf die Mannigfaltigkeit der Lebensaufgaben und auf die Anforderungen der Berufs- und Arbeitswelt mit ihren unterschiedlichen Aufgaben und Entwicklungen vorzubereiten.
 +  * das verfassungsmäßige Recht der Eltern, die Erziehung und Bildung ihrer Kinder mitzubestimmen.
 +
 +==== Verarbeitung aus einem berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (EU-DSGVO Art 6 Absatz I Ziffer f) ====
 +
 +Die vorübergehende Speicherung der IP-Adresse durch unsere Server ist notwendig, um eine Auslieferung von Webseiten an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
 +
 +Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.
 +
 +Einige unserer Webseiten verwenden aus technischen Gründen Cookies. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen, zu ermöglichen oder die Benutzer gegenüber Angriffen Dritter abzusichern.
 +
 +===== Wer bekommt die Daten? =====
 +
 +Innerhalb der am Projekt beteiligten Institutionen (Projektgruppe und die dazugehörige Schule) erhalten nur diejenigen Stellen und Personen Zugriff auf personenbezogene Daten, die diese zur jeweiligen rechtmäßigen Aufgabenerfüllung benötigen.
 +
 +In diesem Sinne können Empfänger von personenbezogenen Daten sein:
 +
 +  * Schulaufsichtsbehörden (z.B. Regierungspräsidium Tübingen): z.B. E-Mail-Kommunikation
 +  * Schulleitung der beteiligten Schule: z.B. E-Mail-Kommunikation, Einträge in gemeinsames Adressbuch und gemeinsame Kalender
 +  * Administration: z.B. Logdaten, Benutzername, E-Mail-Adresse
 +  * Lehrer/innen der beteiligten Schule: z.B. E-Mail-Kommunikation, Einträge in gemeinsames Adressbuch und gemeinsame Kalender
 +  * Eltern, deren Kind die beteiligte Schule besucht: z.B. E-Mail-Kommunikation
 +  * Schülerinnen und Schüler der beteiligten Schule: z.B. E-Mail-Kommunikation
 +  * sonstige Kooperationspartner der Schule (z.B. weitere Projekpartner): z.B. E-Mail-Kommunikation
 +
 +Unserer Dienste sind in ein Rechenzentrum zu unserem Dienstleister Hetzner ausgelagert. Die hier in Anspruch genommenen Leistungen umfassen: Bereitstellung von Serverhardware, Netzinfrastruktur, Speicherplatz sowie netzwerkbezogene Sicherheitsleistungen und technische Wartungsleistungen an der Hardware unserer Server. 
 +
 +Der Dienstleister verarbeitet hierbei Meta- und Kommunikationsdaten unserer Nutzer auf Grundlage unseres berechtigten Interesses (Art 6 Absatz I lit. f DGVO) an einer performanten, sicheren und effizienten Schulcloud. Die Dienstleistungen werden auf Grundlage eines Vertrags zur Datenverarbeitung im Auftrag (siehe Art. 28 DSGVO) erbracht. Unser Auftragsverarbeiter (Hetzner) ist ISO 27001 zertifiziert.
 +
 +===== Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt? =====
 +
 +Unsere Dienste werden von uns selbst betrieben, um eine Weitergabe von Daten unserer Nutzer an Dritte zu verhindern.
 +
 +Sofern durch die Inanspruchnahme von [[#nutzung_der_dienste_dritter|Diensten Dritter]] Daten in einem Land außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten werden, geschieht dies nur 
 +
 +  * beim Vorliegen der in Kapitel 5 DSGVO (Art 44 ff. DSGVO) genannten besonderen Voraussetzungen,
 +  * zur Erfüllung unserer sich aus dem schulischen Bildungsauftrag ergebenden Pflichten (z.B. durch Einbindung von Lehr- und Lernfilmen einer Videoplattform wie Youtube oder Vimeo in einen Moodle-Kursraum),
 +  * auf Grundlage der Einwilligung unserer Nutzer,
 +  * aufgrund einer rechtlichen Verpflichtung, 
 +  * oder auf Grund unserer berechtigten Interessen (z.B. durch Einbindung von OpenStreetMap Karten zur Schilderung des Anfahrtsweges).
 +
 +===== Wie lange werden die erhobenen personenbezogenen Daten gespeichert? =====
 +
 +Die erhobenen Daten werden unverzüglich gelöscht, wenn feststeht, dass sie für die Zwecke, für den sie erhoben wurden, nicht mehr benötigt werden, die betroffene Person ihre Einwilligung, auf die eine Verarbeitung gestützt wurde, widerruft oder personenbezogene Daten unrechtmäßig verarbeitet wurden.
 +
 +Eine Löschung der entsprechenden Daten erfolgt z.B. am Ende des Projektes oder zum Ende des Schuljahres.
 +
 +Im Falle der Speicherung von Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Ist eine darüberhinausgehende Speicherung vorgesehen, werden die IP-Adressen der Nutzer gelöscht oder so verfremdet, dass eine Zuordnung zum aufrufenden Nutzerrechner nicht mehr möglich ist.
 +
 +Im Falle der Erfassung von Daten zur Bereitstellung unserer Webseiten und der Erfassung von Daten in Cookies erfolgt die Löschung, wenn die jeweilige Sitzung beendet ist („Session Cookies“). Da Cookies auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt werden, haben Nutzer die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen im Browser können Nutzer die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.
 +
 +===== Welche Datenschutzrechte bestehen? =====
 +
 +Jede betroffene Person hat in Bezug auf ihre personenbezogenen Daten im Umfang der Bestimmungen der EU-DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und auf Widerspruch.
 +
 +Ein Recht auf Datenübertragbarkeit nach Art. 20 EU-DSGVO besteht gegenüber dem Betreiber nicht, da die Verarbeitung personenbezogener Daten im Rahmen von Projekten gemäß Art 20 Abs III Satz 2 EU-DSGVO zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.
 +
 +==== Recht auf Auskunft, Artikel 15 EU-DSGVO ====
 +
 +Die betroffene Person hat nach Artikel 15 Absatz I EU-DSGVO das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, hat sie ferner ein Recht auf Auskunft über diese personenbezogenen Daten und auf die Informationen gemäß Artikel 15 Absatz I Ziffer a bis h EU-DSGVO.
 +
 +==== Recht auf Berichtigung, Artikel 16 EU-DSGVO: ====
 +
 +Sollten die verarbeiteten personenbezogenen Daten unrichtig oder unter Berücksichtigung der Verarbeitungszwecke unvollständig sein, besteht nach Artikel 16 EU-DSGVO das Recht, eine Berichtigung bzw. eine Vervollständigung der personenbezogenen Daten zu verlangen.
 +
 +==== Recht auf Löschung, Artikel 17 EU-DSGVO: ====
 +
 +Nach Artikel 17 Absatz I EU-DSGVO besteht das Recht, eine Löschung personenbezogener Daten zu verlangen, wenn die Verarbeitung personenbezogener Daten aus einem der in dieser Vorschrift genannten Gründe unzulässig ist. Eine Löschung kann nicht verlangt werden, sofern die (weitere) Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Artikel 17 Absatz III 3 EU-DSGVO).
 +
 +Ein Recht auf Löschung personenbezogener Daten besteht demnach nicht, wenn die im obigen Abschnitt „Auf welcher Rechtsgrundlage und zu welchem Zweck werden die Daten verarbeitet?“ genannten Verarbeitungszwecke weiterhin vorliegen oder gesetzliche Regelungen die Administration verpflichten, die Daten weiterhin aufzubewahren.
 +
 +==== Recht auf Einschränkung der Verarbeitung, Artikel 18 EU-DSGVO: ====
 +
 +Unter den Voraussetzungen des Artikel 18 Absatz I Ziffer a bis d EU-DSGVO hat die betroffene Person die Möglichkeit die Einschränkung der Verarbeitung (Sperrung) zu verlangen.
 +
 +Dies kann z. B. dann der Fall sein, wenn die betroffene Person die im Rahmen der Dienste gespeicherten Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt und diese deshalb noch nicht gelöscht werden sollen.
 +
 +==== Einzelfallbezogenes Recht auf Widerspruch, Artikel 21 EU-DSGVO: ====
 +
 +Die Verarbeitung personenbezogener Daten ist für die Wahrnehmung einer rechtlichen Verpflichtung erforderlich (Artikel 6 Absatz I Ziffer c EU-DSGVO).
 +
 +Es besteht daher das Recht gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen, sofern bei der betroffenen Person Gründe vorliegen, die sich aus ihrer besonderen persönlichen Situation ergeben. Die Gründe sind nachzuweisen.
 +
 +In der Regel liegen jedoch zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, weshalb trotz eines Widerspruchs eine Verarbeitung der personenbezogenen Daten durch den Betreiber erfolgen darf.
 +
 +Sofern die Verarbeitung der Daten auf eine erteilte Einwilligung gestützt wird, kann diese jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-DSGVO, also vor dem 25. Mai 2018, gegenüber dem Betreiber erteilt worden sind. Der Widerruf der Einwilligung lässt die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten unberührt.
 +
 +===== Besteht ein Recht auf Beschwerde? =====
 +
 +Jede betroffene Person hat das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Artikel 77 EU-DSGVO).
 +
 +Siehe: https://www.baden-wuerttemberg.datenschutz.de/
 +
 +===== Gibt es für die betroffene Person eine Pflicht zur Bereitstellung ihrer Daten? =====
 +
 +Eine Pflicht zur Bereitstellung von bestimmten personenbezogenen Daten ergibt sich für die betroffene Person in Projekten aus dem Schulgesetz, dem Erziehungs- und Bildungsauftrag der Schule und den technischen Anforderungen des jeweiligen Dienstes. Folgende im Einzelfall erforderliche Daten sind mitzuteilen:
 +
 +  * Vorname, Nachname
 +  * Benutzername
 +  * E-Mail Adresse
 +
 +===== Welche möglichen Folgen hat es, wenn die betroffene Person dieser Verpflichtung zur Bereitstellung nicht nachkommt? =====
 +
 +Bei Diensten, die im Projektrahmen Bestandteil des Unterrichts sind und deren Funktionsfähigkeit die Verarbeitung der angeführten Daten nötig machen, können sich mögliche Folgen für Schüler/innen aus dem Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 [[http://www.landesrecht-bw.de/jportal/portal/t/9d3/page/bsbawueprod.psml/action/portlets.jw.MainAction?p1=3h&eventSubmit_doNavigate=searchInSubtreeTOC&showdoccase=1&doc.hl=0&doc.id=jlr-SchulGBW1983V40P90&doc.part=S&toc.poskey=#focuspoint|§ 90, Erziehungs- und Ordnungsmaßnahmen]] ergeben.
 +
 +Werden Cookies für unsere Website deaktiviert, können nicht mehr alle Funktionen der Website vollumfänglich genutzt werden – z.B. ist dann keine Nutzung von Moodle-Kursräumen möglich.
 +
 +Die möglichen Folgen ergeben sich für alle anderen Betroffenen (z.B. Schüler/innen, Lehrer/innen, Besucher/innen unserer Webseiten) in der Löschung des Zugangs zu den Diensten, die bereitgestellt werden, sowie der Löschung der von ihnen hinterlegten Daten.
 +
 +===== In wieweit gibt es eine automatisierte Entscheidungsfindung oder findet Profiling statt? =====
 +
 +Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 EU-DSGVO findet nicht statt. Auch Wahrscheinlichkeits- oder Scorewerte werden von uns nicht erhoben oder gespeichert.
 +
 +====== Die Dienste im Detail ======
 +
 +===== DokuWiki =====
 +
 +Die Software DokuWiki stellt eine Oberfläche für die Verwaltung (z.B. Erstellung) von Webseiten zur Verfügung und kann auch als Content Management System (CMS) bezeichnet werden.
 +
 +DokuWiki-Installationen sind zu finden unter: https://www.schulealswelt.de
 +
 +Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
 +
 +Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
 +
 +==== A. Zugang ====
 +
 +Für die Einrichtung eines persönlichen Zugangs zu einem unserer DokuWikis ist die elektronische Speicherung folgender personenbezogener Daten notwendig: Name und Vorname, Anmeldename (Pseudonyme sind möglich und empfohlen), E-Mailadresse. Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten hinterlassen, wovon wir abraten.
 +
 +Wenn Nutzer Seiten im Wiki verändern, so wird diese Veränderung mit dem wiki-internen Benutzernamen und dem Zeitpunkt der Seitenveränderung verknüpft in der Datenbank des Wikis gespeichert. Im jeweiligen Seitenarchiv zu der veränderten Seite wird diese Information bis zur händischen Löschung durch die Administration des Wikis gespeichert hinterlegt, damit alte Versionen sowie die Art der Seitenveränderung abgerufen und mit dem aktuellen Stand verglichen werden können. All diese Informationen (Seitenveränderung, Zeitpunkt der Veränderung, Benutzername) sind auch - sofern zutreffend - von Besuchern des Wikis abrufbar.
 +
 +==== B. Cookies ====
 +
 +DokuWiki verwendet die folgenden Cookies:
 +
 +=== DW<md5-hash> ===
 +
 +Dieses Cookie wird bei Besuchern unserer Webseiten nicht gesetzt, sondern nur, wenn sich diese als Benutzer an DokuWiki anmelden.
 +
 +Das Cookie wird für die Authentifizierung der am DokuWiki angemeldeten Benutzer verwendet und enthält die notwendigen Daten, um einen Benutzer als angemeldet zu identifizieren. Enthalten sind der verschlüsselte Benutzername und das verschlüsselte Passwort des Benutzers. Die Gültigkeit beträgt ein Jahr.
 +
 +=== DOKU_PREFS ===
 +
 +Dieses Cookie wird bei Besuchern unserer Webseiten nicht gesetzt, sondern nur, wenn sich diese als Benutzer an DokuWiki anmelden.
 +
 +Das Cookie wird für die Speicherung von individuellen Benutzereinstellungen verwendet - z.B. für die Textfeldgröße des Editors. Die Gültigkeit beträgt ein Jahr.
 +
 +=== DokuWiki ===
 +
 +Dieses Cookie wird zur Identifikation der Standard-PHP-Session bei allen Besuchern gesetzt und dazu verwendet, Angriffe von Dritten zu verhindern.
 +
 +Der Inhalt des Cookies ist eine Zufallsfolge aus Buchstaben und Zahlen. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.
 +
 +===== Moodle =====
 +
 +Die Software Moodle (Modular Object Oriented Dynamic Learning Environment) stellt Kursräume für den digitalen Unterricht zur Verfügung.
 +
 +Installationen von Moodle sind zu finden unter:
 +
 +:!: Aktuell deaktiviert :!:
 +
 +Die Nutzung des Dienstes ist außerhalb von Projekten freiwillig. Die Verarbeitung erfolgt in diesem Fall aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
 +
 +Wird vorgenannte Software wird für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, dann erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1). 
 +
 +==== Besondere Hinweise zur Nutzung der E-Learning-Plattform "Moodle" ====
 +
 +  * E-Mail: Jeder Nutzer ist selbst für den Erhalt und die Verarbei­tung von E-Mails aus Moodle (z.B. den Nachrichtenforen) verantwort­lich. Die Angabe einer ungültigen E-Mail-Adresse ist nicht zulässig. Das Ab­schalten von E-Mail in den Profileinstel­lungen / den Foren ent­bindet nicht von der Pflicht, sich selb­ständig über alle aktuellen Vor­gänge im Kursraum und Anwei­sungen der Kursleitung zu informieren.
 +  * Kursräume und Kursleiter: Alle Kursleiter sperren nach der Ein­schreibefrist ihre Kursräume über die kursspez. Einstellung "Einschrei­bung möglich: Nein". Dritte werden zu Kursräumen nur nach aus­drücklicher Geneh­migung der Schulleitung zuge­lassen. Der dazu not­wendige persönliche Zugang wird vom Moodleadministrator einge­richtet. Ein anonymer Gastzugang ist grund­sätzlich nicht möglich.
 +  * Kursleiter können in Ihren Kursräumen die Daten der Nut­zer ih­res Kursraumes einsehen. Sie informieren die Nutzer Ih­rer Kursräume über diese Möglichkeit. Weiter geben sie derar­tige Daten zu keinem Zeitpunkt an Dritte weiter und nutzen diese ausschließlich zu pädago­gischen Zwecken.
 +
 +==== Informationen zur Verarbeitung personenbezogenen Daten auf Moodle ====
 +
 +  * Die Nutzung der Lernplattform kann in Projekten Bestandteil des Unter­richts sein. 
 +  * Für die Einrichtung eines persönlichen Zugangs zur "blended learning Plattform Moodle" ist die elektronische Speicherung folgender perso­nenbezogenen Daten notwendig: Name und Vorname, Anmeldena­me, E-Mailadresse, Wohn­ort, Land. Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönli­chen Profil weitere persönliche Daten erfassen.
 +  * Weiter werden auf der Lernplattform ab der Registrierung als Nut­zer von Ihnen eingegebene oder mit Ihrer Nutzung au­tomatisch anfal­lende Daten ver­arbeitet. Soweit diese auf Ihre Person und nicht nur auf eine fingierte Identität verweisen, handelt es sich um personenbe­zogene Daten. Darum gelten auch für die Lernplattform die einschlägi­gen datenschutz­rechtlichen Regelungen. Diese verlangen vor allem die einge­hende Information über Art und Umfang der Erhe­bung von personenbezogenen Daten und die Art und Weise ihrer Verar­beitung.
 +  * Über die in der Anmeldung angegebenen, teils automa­tisch anfal­lenden, teils vom Nutzer zusätzlich eingegebenen Infor­mationen hin­aus protokolliert die der Lernplattform zu­grunde liegende Softwa­re "Moodle" in einer Daten­bank, zu welcher Zeit welche Nutzer auf wel­che Bestandteile der Lehran­gebote bzw. Profile anderer Nutzer zugrei­fen. Protokolliert wird fer­ner unter anderem je nach Ausgestal­tung des einzel­nen Lehr­angebots, ob Teilnehmer gestellte Aufgaben erle­digt, ob und welche Beiträge sie in den eventuell angebotenen Foren ge­leistet, ob und wie sie in Workshops mitgewirkt haben.
 +  * All diese Daten sind nur dem Administrator dieser Moodle-Platt­form und der Leitung der jeweiligen Lehrveranstaltung zugänglich, nicht jedoch (von Daten im Zusammenhang mit Aufgaben, Work­shops und Foren abgesehen) anderen Nut­zern. Sie dienen ausschließ­lich der Durchführung der jeweili­gen Lehr­veranstaltung und werden nicht an andere Personen oder Stellen weiter­gegeben, auch nicht in anonymi­sierter Form.
 +  * Die Administration dieser Moodle-Plattform sowie die Lei­tung der jewei­ligen Lehrveranstaltung versichert, dass die Pro­tokolle sta­tistisch nicht ausge­wertet werden.
 +  * Diese Daten werden automatisch nach 30 Tagen gelöscht.
 +  * Mit der Nutzung von Moodle werden zwei Cookies auf dem jewei­ligen Com­puter lokal gespei­chert. Der eine Cookie heißt standardmä­ßig MoodleSes­sion. Sie müssen diesen Cookie erlauben, um zu ge­währleisten, dass der Zugriff nach dem Login auf alle Seiten möglich ist und auf die richtige Seite zugegriffen wird. Nach dem Ausloggen bzw. Schließen Ihres Browsers wird dieser Cookie automatisch ge­löscht. Der andere Cookie dient der Be­quemlich­keit, standard­mäßig beginnt dieser mit dem Text MOODLEID. Mit diesem Cookie wird Ihr Username in Form einer RC4-Chiffre in Ihrem Browser gespei­chert und bei jedem Kontakt mit unserem Ser­ver an uns zurück übermit­telt. Es ist damit möglich, dass bei einem neuen Einloggen auf unse­rem Moodle-Server, der User­name bereits automatisch in das Login-For­mular eingetragen wird. Sie können diesen Cookie verbieten, müs­sen dann aber bei jedem Login Ihren Usernamen selbst wieder einge­ben. Die­ser Cookie hat eine Gültigkeit von 60 Tagen und wird nach Ab­lauf dieser Zeit von Ihrem Browser auto­matisch gelöscht.
 +
 +===== Nextcloud =====
 +
 +Die Software Nextcloud stellt eine Dateiablage im Internet zur Verfügung (Cloudspeicher) und bietet darüber hinaus eine einfache Möglichkeit zur Synchronisation lokal abgelegter Dateien mit der Cloud. Darüber hinaus können auch Kalender, Adressbücher, Notizenanwendungen, Kanban-Boards und ein im Browser bedienbares Office (Collabora Online Developer Edition - CODE oder OnlyOffice) Teil unserer Nextcloud-Installationen sein.
 +
 +Wir unterhalten die folgenden Nextcloud Installationen:
 +
 +:!: Aktuell deaktiviert :!:
 +
 +Die Nutzung des Dienstes ist außerhalb von Projekten freiwillig. Die Verarbeitung erfolgt in diesem Fall aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
 +
 +Wird vorgenannte Software wird für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, dann erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1). 
 +
 +==== A. Zugang ====
 +
 +Für die Einrichtung eines persönlichen Zugangs zu Nextcloud ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Name und Vorname, Benutzername, E-Mail-Adresse.
 +
 +Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten hinterlassen.
 +
 +==== B. Cookies ====
 +
 +Nextcloud setzt die folgenden Cookies:
 +
 +=== oci9pwv9b1a4 u.ä. Namen ===
 +
 +Dieses Cookie dient der Identifikation der Browsersitzung und wird am Ende derselben gelöscht
 +
 +=== oc_sessionPassphrase ===
 +
 +Dieses Cookie enthält einen Hash für die verschlüsselte Übergabe der Session-ID. Es ist gültig bis zum Ende der Browsersitzung.
 +
 +=== Host-nc_sameSiteCookielax ===
 +
 +Dieses Cookie enthält die Domain des Nextcloud-Servers für unverschlüsselte Verbindungen. Es wird beim Login umgeschrieben für verschlüsselte Verbindungen, sofern - wie bei uns - nur verschlüsselte Verbindungen erlaubt sind. Es ist gültig bis zum Ende der Browsersitzung.
 +
 +=== Host-nc_sameSiteCookiestrict ===
 +
 +Dieses Cookie enthält die Domain der Nextcloud-Servers für verschlüsselte Verbindungen. Es ist gültig bis zum Ende der Browsersitzung
 +
 +Alle Nextcloud-Cookies dienen der eindeutigen Identifikation des Benutzers und erschweren die Übernahme der Browsersitzung durch Angreifer.
 +
 +===== Roundcube =====
 +
 +Die Software Roundcube ist ein Mailclient, der im Browser bedient werden kann.
 +
 +Wir verwenden Roundcube für den Zugriff auf die hier gespeicherten E-Mails. Der Dienst ist für alle Projetbeteiligten gedacht.
 +
 +Roundcube ist unter dem folgenden URL zu finden: 
 +
 +:!: Aktuell deaktiviert :!:
 +
 +Die Nutzung des Dienstes ist außerhalb von Projekten freiwillig. Die Verarbeitung erfolgt in diesem Fall aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
 +
 +Wird vorgenannte Software wird für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, dann erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1). 
 +
 +==== A. Verschlüsselung von Mailinhalten ====
 +
 +Unser Roundcube enthält das Plugin Enigma, das die PGP verschlüsselte Kommunikation der Benutzer mit anderen GnuPG / PGP-Nutzern ermöglicht.
 +
 +Die Nutzung von GnuPG / PGP in Roundcube ist freiwillig. Zu dessen Verwendung muss ein Schlüsselpasswort für den privaten Schlüssel gesetzt werden, das vom Anwender frei gewählt werden kann. Nur eine Prüfsumme dieses Passwortes wird in einer internen Datenbank abgelegt - nicht das Passwort selbst. Weiter liegen der öffentliche sowie der passwortgeschützte private Schlüssel im Dateisystem des Servers.
 +
 +==== B. Zugang ====
 +
 +Für die Einrichtung eines persönlichen Zugangs zu Roundcube ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Name und Vorname, Anmeldename, E-Mail-Adresse.
 +
 +Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten hinterlassen.
 +
 +==== C. Cookies ====
 +
 +Roundcube verwendet die folgenden Cookies:
 +
 +=== roundcube_sessid ===
 +
 +Dieses Cookie wird schon vor dem Login gesetzt und enthält eine zufällige Kombination aus Buchstaben und Zahlen. Das Cookie dient der eindeutigen Identifikation des Browsers des Besuchers. Das Cookie ist bis zum Ende der Browsersitzung gültig.
 +
 +=== roundcube_sessauth ===
 +
 +Dieses Cookie wird nach dem Login gesetzt und enthält eine zufällige Kombination aus Buchstaben und Zahlen. Das Cookie dient der eindeutigen Identifikation der Sitzung des Besuchers. Das Cookie ist bis zum Ende der Browsersitzung gültig.
 +
 +====== Nutzung der Dienste Dritter ======
 +
 +Unser Angebot kann Links zu und Inhalte von Webseiten anderer Anbieter enthalten und Dienste von Dritten einbinden („Drittanbieter“). Dies erfolgt auf Grundlage unserer berechtigten Interessen an einer Optimierung und dem wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO. Diese Dienste können z.B. Bilder, Karten, Nachrichten, RSS-Feeds und Videos – Im folgenden „Inhalte“ genannt – umfassen.
 +
 +Die Einbindung der Drittanbieter-Inhalte kann voraussetzen, dass diese Anbieter die IP-Adresse unserer Nutzer erfahren: ohne Kenntnis der IP-Adresse können Inhalte nicht an die Browser unserer Nutzer versandt werden. Die Übertragung der IP-Adresse ist somit für die Darstellung der Inhalte erforderlich.
 +
 +Wir bemühen uns, nur Inhalte von solchen Anbietern einzubinden, die die IP-Adresse ausschließlich zur Übertragung der Inhalte verwenden und wägen in jedem Einzelfall die in Konflikt stehenden Rechte unserer Nutzer gegeneinander ab (z.B. Datenschutzinteressen gegenüber Einbindung eines Lehr-/Lernfilmes in einem Moodle-Kursraum).
 +
 +Drittanbieter können darüber hinaus auch Techniken wie „Web Bugs“ oder „Web Beacons“ für statistische oder Marketingzwecke verwenden. Weiter können Drittanbieter auch Cookies auf den Rechnern unserer Nutzer speichern, die z.B. die IP-Adresse, das Betriebssystem, die Bildschirmauflösung, den verwendeten Browser und die Besuchszeit enthalten.
 +
 +Wir können nicht ausschließen, dass Drittanbieter diese Informationen mit Informationen aus anderen Quellen verbinden.
 +
 +===== Diaspora =====
 +
 +Wir binden die RSS-Feeds von Diaspora-Anbietern ein, um unsere Nutzer über die Arbeiten an unseren Servern und Diensten zu den Zeiten zu informieren, in denen wir dies auf Grund der laufenden Arbeiten nicht mit unseren eigenen Diensten tun können:
 +
 +Joindiaspora\\
 +Lukas Matt\\
 +63-65 Boulevard Massena\\
 +75013 Paris\\
 +Frankreich
 +
 +Impressum: https://zauberstuhl.de/#contact
 +
 +Eine Datenschutzerklärung des Anbieters ist hier abgelegt: https://joindiaspora.com/terms#privacy
 +
 +Die Daten können im EU-Ausland verarbeitet werden. Weitere Informationen können Sie der Datenschutzerklärung von Joindiaspora entnehmen: https://joindiaspora.com/terms#privacy
 +
 +===== OpenStreetMap =====
 +
 +Wir können Landkarten des Dienstes „OpenStreetMap“ einbinden: https://www.openstreetmap.de/
 +
 +Eine Datenschutzerklärung des Anbieters ist hier abgelegt: https://wiki.openstreetmap.org/wiki/Privacy_Policy
 +
 +Nach unserer Kenntnis werden die Nutzerdaten von OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können IP-Adresse und auch Standortdaten der Nutzer gehören.
 +
 +Daten des Dienstes OpenStreetMap können in den USA verarbeitet werden. Weitere Informationen: https://wiki.openstreetmap.org/wiki/Privacy_Policy
 +
 +
 +====== Stand / Revisionen ======
 +
 +Stand und Revisionsstand sind der Versionsseite zu entnehmen: https://www.schulealswelt.de/doku.php?id=datenschutz&do=revisions
 +
 +- Dirk Weller
  
  • datenschutz.txt
  • Zuletzt geändert: 2021/08/27 12:15
  • von Dirk Weller