Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
datenschutz [2021/08/27 11:53]
Dirk Weller
datenschutz [2021/08/27 12:15]
Dirk Weller [Verarbeitung aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a)]
Zeile 8: Zeile 8:
  
 Schule als Welt\\ Schule als Welt\\
-Dirk Weller\\+c/o Dirk Weller\\
 Im Brühlhof 5\\ Im Brühlhof 5\\
 72147 Nehren 72147 Nehren
  
 Tel: 07473 / 921866\\ Tel: 07473 / 921866\\
 +
 E-Mail: <webmaster@schulealswelt.de> E-Mail: <webmaster@schulealswelt.de>
  
Zeile 38: Zeile 39:
 Soweit eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. E-Mail-Adresse für die barrierefreie Kommunikation) erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gegeben. Soweit eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. E-Mail-Adresse für die barrierefreie Kommunikation) erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gegeben.
  
-Die Daten werden ausschließlich im Rahmen des Erziehungs- und Bildungsauftrages der Schule der Projektgruppe genutzt.  +Die Daten werden ausschließlich im Rahmen des Erziehungs- und Bildungsauftrages der Schule der Projektgruppe genutzt. Diese Zweckbindung ergibt sich auch aus dem [[http://www.landesrecht-bw.de/jportal/portal/t/4bf/page/bsbawueprod.psml/action/portlets.jw.MainAction?p1=0&eventSubmit_doNavigate=searchInSubtreeTOC&showdoccase=1&doc.hl=0&doc.id=jlr-SchulGBW1983rahmen&doc.part=R&toc.poskey=#focuspoint|Schulgesetz für Baden-Württemberg]] (SchG) in der Fassung vom 1. August 1983 [[http://www.landesrecht-bw.de/jportal/portal/t/4bm/page/bsbawueprod.psml/action/portlets.jw.MainAction?p1=4&eventSubmit_doNavigate=searchInSubtreeTOC&showdoccase=1&doc.hl=0&doc.id=jlr-SchulGBW1983pP1&doc.part=S&toc.poskey=#focuspoint|§1]].
- +
-Diese Zweckbindung ergibt sich auch aus dem [[http://www.landesrecht-bw.de/jportal/portal/t/4bf/page/bsbawueprod.psml/action/portlets.jw.MainAction?p1=0&eventSubmit_doNavigate=searchInSubtreeTOC&showdoccase=1&doc.hl=0&doc.id=jlr-SchulGBW1983rahmen&doc.part=R&toc.poskey=#focuspoint|Schulgesetz für Baden-Württemberg]] (SchG) in der Fassung vom 1. August 1983 [[http://www.landesrecht-bw.de/jportal/portal/t/4bm/page/bsbawueprod.psml/action/portlets.jw.MainAction?p1=4&eventSubmit_doNavigate=searchInSubtreeTOC&showdoccase=1&doc.hl=0&doc.id=jlr-SchulGBW1983pP1&doc.part=S&toc.poskey=#focuspoint|§1]].+
  
 ==== Verarbeitung für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist (EU-DSGVO Art 6 Absatz I Ziffer c) ==== ==== Verarbeitung für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist (EU-DSGVO Art 6 Absatz I Ziffer c) ====
Zeile 203: Zeile 202:
 Der Inhalt des Cookies ist eine Zufallsfolge aus Buchstaben und Zahlen. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt. Der Inhalt des Cookies ist eine Zufallsfolge aus Buchstaben und Zahlen. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.
  
 +===== Moodle =====
 +
 +Die Software Moodle (Modular Object Oriented Dynamic Learning Environment) stellt Kursräume für den digitalen Unterricht zur Verfügung.
 +
 +Installationen von Moodle sind zu finden unter:
 +
 +:!: Aktuell deaktiviert :!:
 +
 +Die Nutzung des Dienstes ist außerhalb von Projekten freiwillig. Die Verarbeitung erfolgt in diesem Fall aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
 +
 +Wird vorgenannte Software wird für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, dann erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1). 
 +
 +==== Besondere Hinweise zur Nutzung der E-Learning-Plattform "Moodle" ====
 +
 +  * E-Mail: Jeder Nutzer ist selbst für den Erhalt und die Verarbei­tung von E-Mails aus Moodle (z.B. den Nachrichtenforen) verantwort­lich. Die Angabe einer ungültigen E-Mail-Adresse ist nicht zulässig. Das Ab­schalten von E-Mail in den Profileinstel­lungen / den Foren ent­bindet nicht von der Pflicht, sich selb­ständig über alle aktuellen Vor­gänge im Kursraum und Anwei­sungen der Kursleitung zu informieren.
 +  * Kursräume und Kursleiter: Alle Kursleiter sperren nach der Ein­schreibefrist ihre Kursräume über die kursspez. Einstellung "Einschrei­bung möglich: Nein". Dritte werden zu Kursräumen nur nach aus­drücklicher Geneh­migung der Schulleitung zuge­lassen. Der dazu not­wendige persönliche Zugang wird vom Moodleadministrator einge­richtet. Ein anonymer Gastzugang ist grund­sätzlich nicht möglich.
 +  * Kursleiter können in Ihren Kursräumen die Daten der Nut­zer ih­res Kursraumes einsehen. Sie informieren die Nutzer Ih­rer Kursräume über diese Möglichkeit. Weiter geben sie derar­tige Daten zu keinem Zeitpunkt an Dritte weiter und nutzen diese ausschließlich zu pädago­gischen Zwecken.
 +
 +==== Informationen zur Verarbeitung personenbezogenen Daten auf Moodle ====
 +
 +  * Die Nutzung der Lernplattform kann in Projekten Bestandteil des Unter­richts sein. 
 +  * Für die Einrichtung eines persönlichen Zugangs zur "blended learning Plattform Moodle" ist die elektronische Speicherung folgender perso­nenbezogenen Daten notwendig: Name und Vorname, Anmeldena­me, E-Mailadresse, Wohn­ort, Land. Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönli­chen Profil weitere persönliche Daten erfassen.
 +  * Weiter werden auf der Lernplattform ab der Registrierung als Nut­zer von Ihnen eingegebene oder mit Ihrer Nutzung au­tomatisch anfal­lende Daten ver­arbeitet. Soweit diese auf Ihre Person und nicht nur auf eine fingierte Identität verweisen, handelt es sich um personenbe­zogene Daten. Darum gelten auch für die Lernplattform die einschlägi­gen datenschutz­rechtlichen Regelungen. Diese verlangen vor allem die einge­hende Information über Art und Umfang der Erhe­bung von personenbezogenen Daten und die Art und Weise ihrer Verar­beitung.
 +  * Über die in der Anmeldung angegebenen, teils automa­tisch anfal­lenden, teils vom Nutzer zusätzlich eingegebenen Infor­mationen hin­aus protokolliert die der Lernplattform zu­grunde liegende Softwa­re "Moodle" in einer Daten­bank, zu welcher Zeit welche Nutzer auf wel­che Bestandteile der Lehran­gebote bzw. Profile anderer Nutzer zugrei­fen. Protokolliert wird fer­ner unter anderem je nach Ausgestal­tung des einzel­nen Lehr­angebots, ob Teilnehmer gestellte Aufgaben erle­digt, ob und welche Beiträge sie in den eventuell angebotenen Foren ge­leistet, ob und wie sie in Workshops mitgewirkt haben.
 +  * All diese Daten sind nur dem Administrator dieser Moodle-Platt­form und der Leitung der jeweiligen Lehrveranstaltung zugänglich, nicht jedoch (von Daten im Zusammenhang mit Aufgaben, Work­shops und Foren abgesehen) anderen Nut­zern. Sie dienen ausschließ­lich der Durchführung der jeweili­gen Lehr­veranstaltung und werden nicht an andere Personen oder Stellen weiter­gegeben, auch nicht in anonymi­sierter Form.
 +  * Die Administration dieser Moodle-Plattform sowie die Lei­tung der jewei­ligen Lehrveranstaltung versichert, dass die Pro­tokolle sta­tistisch nicht ausge­wertet werden.
 +  * Diese Daten werden automatisch nach 30 Tagen gelöscht.
 +  * Mit der Nutzung von Moodle werden zwei Cookies auf dem jewei­ligen Com­puter lokal gespei­chert. Der eine Cookie heißt standardmä­ßig MoodleSes­sion. Sie müssen diesen Cookie erlauben, um zu ge­währleisten, dass der Zugriff nach dem Login auf alle Seiten möglich ist und auf die richtige Seite zugegriffen wird. Nach dem Ausloggen bzw. Schließen Ihres Browsers wird dieser Cookie automatisch ge­löscht. Der andere Cookie dient der Be­quemlich­keit, standard­mäßig beginnt dieser mit dem Text MOODLEID. Mit diesem Cookie wird Ihr Username in Form einer RC4-Chiffre in Ihrem Browser gespei­chert und bei jedem Kontakt mit unserem Ser­ver an uns zurück übermit­telt. Es ist damit möglich, dass bei einem neuen Einloggen auf unse­rem Moodle-Server, der User­name bereits automatisch in das Login-For­mular eingetragen wird. Sie können diesen Cookie verbieten, müs­sen dann aber bei jedem Login Ihren Usernamen selbst wieder einge­ben. Die­ser Cookie hat eine Gültigkeit von 60 Tagen und wird nach Ab­lauf dieser Zeit von Ihrem Browser auto­matisch gelöscht.
 +
 +===== Nextcloud =====
 +
 +Die Software Nextcloud stellt eine Dateiablage im Internet zur Verfügung (Cloudspeicher) und bietet darüber hinaus eine einfache Möglichkeit zur Synchronisation lokal abgelegter Dateien mit der Cloud. Darüber hinaus können auch Kalender, Adressbücher, Notizenanwendungen, Kanban-Boards und ein im Browser bedienbares Office (Collabora Online Developer Edition - CODE oder OnlyOffice) Teil unserer Nextcloud-Installationen sein.
 +
 +Wir unterhalten die folgenden Nextcloud Installationen:
 +
 +:!: Aktuell deaktiviert :!:
 +
 +Die Nutzung des Dienstes ist außerhalb von Projekten freiwillig. Die Verarbeitung erfolgt in diesem Fall aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
 +
 +Wird vorgenannte Software wird für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, dann erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1). 
 +
 +==== A. Zugang ====
 +
 +Für die Einrichtung eines persönlichen Zugangs zu Nextcloud ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Name und Vorname, Benutzername, E-Mail-Adresse.
 +
 +Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten hinterlassen.
 +
 +==== B. Cookies ====
 +
 +Nextcloud setzt die folgenden Cookies:
 +
 +=== oci9pwv9b1a4 u.ä. Namen ===
 +
 +Dieses Cookie dient der Identifikation der Browsersitzung und wird am Ende derselben gelöscht
 +
 +=== oc_sessionPassphrase ===
 +
 +Dieses Cookie enthält einen Hash für die verschlüsselte Übergabe der Session-ID. Es ist gültig bis zum Ende der Browsersitzung.
 +
 +=== Host-nc_sameSiteCookielax ===
 +
 +Dieses Cookie enthält die Domain des Nextcloud-Servers für unverschlüsselte Verbindungen. Es wird beim Login umgeschrieben für verschlüsselte Verbindungen, sofern - wie bei uns - nur verschlüsselte Verbindungen erlaubt sind. Es ist gültig bis zum Ende der Browsersitzung.
 +
 +=== Host-nc_sameSiteCookiestrict ===
 +
 +Dieses Cookie enthält die Domain der Nextcloud-Servers für verschlüsselte Verbindungen. Es ist gültig bis zum Ende der Browsersitzung
 +
 +Alle Nextcloud-Cookies dienen der eindeutigen Identifikation des Benutzers und erschweren die Übernahme der Browsersitzung durch Angreifer.
 +
 +===== Roundcube =====
 +
 +Die Software Roundcube ist ein Mailclient, der im Browser bedient werden kann.
 +
 +Wir verwenden Roundcube für den Zugriff auf die hier gespeicherten E-Mails. Der Dienst ist für alle Projetbeteiligten gedacht.
 +
 +Roundcube ist unter dem folgenden URL zu finden: 
 +
 +:!: Aktuell deaktiviert :!:
 +
 +Die Nutzung des Dienstes ist außerhalb von Projekten freiwillig. Die Verarbeitung erfolgt in diesem Fall aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
 +
 +Wird vorgenannte Software wird für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, dann erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1). 
 +
 +==== A. Verschlüsselung von Mailinhalten ====
 +
 +Unser Roundcube enthält das Plugin Enigma, das die PGP verschlüsselte Kommunikation der Benutzer mit anderen GnuPG / PGP-Nutzern ermöglicht.
 +
 +Die Nutzung von GnuPG / PGP in Roundcube ist freiwillig. Zu dessen Verwendung muss ein Schlüsselpasswort für den privaten Schlüssel gesetzt werden, das vom Anwender frei gewählt werden kann. Nur eine Prüfsumme dieses Passwortes wird in einer internen Datenbank abgelegt - nicht das Passwort selbst. Weiter liegen der öffentliche sowie der passwortgeschützte private Schlüssel im Dateisystem des Servers.
 +
 +==== B. Zugang ====
 +
 +Für die Einrichtung eines persönlichen Zugangs zu Roundcube ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Name und Vorname, Anmeldename, E-Mail-Adresse.
 +
 +Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten hinterlassen.
 +
 +==== C. Cookies ====
 +
 +Roundcube verwendet die folgenden Cookies:
 +
 +=== roundcube_sessid ===
 +
 +Dieses Cookie wird schon vor dem Login gesetzt und enthält eine zufällige Kombination aus Buchstaben und Zahlen. Das Cookie dient der eindeutigen Identifikation des Browsers des Besuchers. Das Cookie ist bis zum Ende der Browsersitzung gültig.
 +
 +=== roundcube_sessauth ===
 +
 +Dieses Cookie wird nach dem Login gesetzt und enthält eine zufällige Kombination aus Buchstaben und Zahlen. Das Cookie dient der eindeutigen Identifikation der Sitzung des Besuchers. Das Cookie ist bis zum Ende der Browsersitzung gültig.
 +
 +====== Nutzung der Dienste Dritter ======
 +
 +Unser Angebot kann Links zu und Inhalte von Webseiten anderer Anbieter enthalten und Dienste von Dritten einbinden („Drittanbieter“). Dies erfolgt auf Grundlage unserer berechtigten Interessen an einer Optimierung und dem wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO. Diese Dienste können z.B. Bilder, Karten, Nachrichten, RSS-Feeds und Videos – Im folgenden „Inhalte“ genannt – umfassen.
 +
 +Die Einbindung der Drittanbieter-Inhalte kann voraussetzen, dass diese Anbieter die IP-Adresse unserer Nutzer erfahren: ohne Kenntnis der IP-Adresse können Inhalte nicht an die Browser unserer Nutzer versandt werden. Die Übertragung der IP-Adresse ist somit für die Darstellung der Inhalte erforderlich.
 +
 +Wir bemühen uns, nur Inhalte von solchen Anbietern einzubinden, die die IP-Adresse ausschließlich zur Übertragung der Inhalte verwenden und wägen in jedem Einzelfall die in Konflikt stehenden Rechte unserer Nutzer gegeneinander ab (z.B. Datenschutzinteressen gegenüber Einbindung eines Lehr-/Lernfilmes in einem Moodle-Kursraum).
 +
 +Drittanbieter können darüber hinaus auch Techniken wie „Web Bugs“ oder „Web Beacons“ für statistische oder Marketingzwecke verwenden. Weiter können Drittanbieter auch Cookies auf den Rechnern unserer Nutzer speichern, die z.B. die IP-Adresse, das Betriebssystem, die Bildschirmauflösung, den verwendeten Browser und die Besuchszeit enthalten.
 +
 +Wir können nicht ausschließen, dass Drittanbieter diese Informationen mit Informationen aus anderen Quellen verbinden.
 +
 +===== Diaspora =====
 +
 +Wir binden die RSS-Feeds von Diaspora-Anbietern ein, um unsere Nutzer über die Arbeiten an unseren Servern und Diensten zu den Zeiten zu informieren, in denen wir dies auf Grund der laufenden Arbeiten nicht mit unseren eigenen Diensten tun können:
 +
 +Joindiaspora\\
 +Lukas Matt\\
 +63-65 Boulevard Massena\\
 +75013 Paris\\
 +Frankreich
 +
 +Impressum: https://zauberstuhl.de/#contact
 +
 +Eine Datenschutzerklärung des Anbieters ist hier abgelegt: https://joindiaspora.com/terms#privacy
 +
 +Die Daten können im EU-Ausland verarbeitet werden. Weitere Informationen können Sie der Datenschutzerklärung von Joindiaspora entnehmen: https://joindiaspora.com/terms#privacy
 +
 +===== OpenStreetMap =====
 +
 +Wir können Landkarten des Dienstes „OpenStreetMap“ einbinden: https://www.openstreetmap.de/
 +
 +Eine Datenschutzerklärung des Anbieters ist hier abgelegt: https://wiki.openstreetmap.org/wiki/Privacy_Policy
 +
 +Nach unserer Kenntnis werden die Nutzerdaten von OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können IP-Adresse und auch Standortdaten der Nutzer gehören.
 +
 +Daten des Dienstes OpenStreetMap können in den USA verarbeitet werden. Weitere Informationen: https://wiki.openstreetmap.org/wiki/Privacy_Policy
 +
 +
 +====== Stand / Revisionen ======
 +
 +Stand und Revisionsstand sind der Versionsseite zu entnehmen: https://www.schulealswelt.de/doku.php?id=datenschutz&do=revisions
  
 +- Dirk Weller
  
  • datenschutz.txt
  • Zuletzt geändert: 2021/08/27 12:15
  • von Dirk Weller