Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Applikation verarbeiten.

Stand: 15. Febnruar 2021

Maßgebliche Rechtsgrundlagen

Die elektronische Lernplattform moodle (https://gymnasium.ditzingen.de/moodle) wird im Rahmen des Unterrichts eingesetzt.

Die Verarbeitung der Daten geschieht auf Grundlage von

• DSGVO Art. 6 (1) lit c) (rechtliche Verpflichtung)
• § 13 Abs. 1, § 15 Abs. 1 LDSG i.V.m. der VwV "Datenschutz an öffentlichen Schulen" vom 25.11.2009 Az.: 11- 0551.0/38 (Schüler*innen)
• § 36 Abs. 1 und 2 i.V.m. § 13 Abs. 1, 15 Abs. 1 LDSG und §§ 83 bis 88 LBG i.V.m. der VwV "Datenschutz an öffentlichen Schulen" vom 25.11.2009 Az.: 11-0551.0/38 (Lehrkräfte)

Verarbeitete Daten

Bestandsdaten

Für die Einrichtung eines persönlichen Zugangs zur „blended learning Plattform Moodle“ ist die elektronische Speicherung folgender personenbezogenen Daten notwendig:

• Name und Vorname,
• Anmeldename,
• E-Mailadresse

Name, Vorname und Anmeldename werden automatisch aus dem Intranet des pädagogischen Netzwerks übernommen.

Darüber hinaus kann jede*r Nutzer*in auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten erfassen.

Nutzungsdaten

Weiter werden auf der Lernplattform ab der Registrierung von Nutzer*innen eingegebene oder mit der Nutzung automatisch anfallende Daten verarbeitet.

Protokolldaten

Über die in der Anmeldung angegebenen, teils automatisch anfallenden, teils von Nutzer*innen zusätzlich eingegebenen Informationen hinaus protokolliert die der Lernplattform zugrunde liegende Software „Moodle„ in einer Datenbank, zu welcher Zeit welche Nutzer*in auf welche Bestandteile der Lehrangebote bzw. Profile anderer Nutzer*innen zugreifen. Protokolliert wird ferner unter anderem je nach Ausgestaltung des einzelnen Lehrangebots, ob Teilnehmer*innen gestellte Aufgaben erledigt, ob und welche Beiträge sie in den eventuell angebotenen Foren geleistet, ob und wie sie in Workshops mitgewirkt haben.

Zur Auslieferung der Webseite an den Browser verarbeitet der Webserver die IP-Adresse.

All diese Daten sind nur dem Administratorenteam dieser Moodle-Plattform und der Leitung der jeweiligen Lehrveranstaltung zugänglich, nicht jedoch (von Daten im Zusammenhang mit Aufgaben, Workshops und Foren abgesehen) anderen Nutzern. Sie dienen ausschließlich der Durchführung der jeweiligen Lehrveranstaltung und werden nicht an andere Personen oder Stellen weitergegeben, auch nicht in anonymisierter Form.

Zu den Protokolldaten gehören auch die vom Webserver automatischen erhobenen Logdaten (siehe "Webhosting")

Speicherdauer

Bestandsdaten werden bei Verlassen der Schule gelöscht.

Nutzungsdaten werden nach Ablauf des Schuljahres, in der Kursstufe nach Ende der beiden Jahre gelöscht.

Protokolldaten werden automatisch nach 31 Tagen gelöscht.

Cookies

Mit der Nutzung von Moodle wird ein Cookie auf dem jeweiligen Computer lokal gespeichert. Der Cookie heißt standardmäßig MoodleSes­sion, er ist notwendig, um zu gewährleisten, dass der Zugriff nach dem Login auf alle Seiten möglich ist und auf die richtige Seite zugegriffen wird. Nach dem Ausloggen bzw. Schließen Ihres Browsers wird dieser Cookie automatisch gelöscht.

Bereitstellung des Onlineangebotes und Webhosting

Die Webapplikation "moodle" wird auf einem Server im Gymnasium betrieben und unterliegt den gleichen Sicherheitsvorkehrungen und Schutzmaßnahmen wie alle anderen von uns verarbeiteten Daten.

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Wir erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

Videokonferenzen

Videokonferenzen sind Teil des Unterrichts, ggf. im Rahmen des Fernlernangebots des GGD.

Rechtsgrundlage: Art 6 Abs.1 lit 3 i.V. § 4 LDSG und § 1 SchG

Teilnehmende haben das Recht, die Übertragung ihres Videobildes zu deaktivieren. Eine Aufzeichnung von Videokonferenzen findet nicht statt.

Derzeit werden für Video- und Audiokonferenzen werden derzeit zwei verschiedene Systeme eingesetzt:

BigBlueButton

Die BigBlueButton BW Instanzen werden im Auftrag des Zentrums für Schulqualität und Lehrerbildung Baden-Württemberg (ZSL) über dedizierte Server der Firma Hetzner (https://scale001.lehrerfortbildung-bw.de/bigbluebutton) bereitgestellt und vom Technikteam der Lehrerfortbildung betrieben.

Die datenschutzkonforme Konfiguration der Lernaktivität sowie der über dieses Plugin angedockten Webkonferenz- und Online-Lernplattform BigBlueButton wurde mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit sowie dem Kultusministerium abgestimmt.

Über den persönlichen Moodle Account mit sicherem Passwort können Webkonferenzräume in datenschutzkonformen Umgebungen (sichere verschlüsselte Verbindung -Transportverschlüsselung von und bis zum Server) zur Durchführung von synchronen Phasen des Fernlernens in Gruppen sowie zur individuellen Betreuung mit einem abgestuften Rollen- und Rechtemanagement eingerichtet und genutzt werden.

Die personenbezogenen Daten werden ausschließlich während der Teilnahme an moodle-basierten Kursen verarbeitet und nur zweckgebunden zur Vorbereitung und Durchführung der jeweiligen Veranstaltung im Rahmen des Unterrichts bzw. der Lehrerausbildung und Lehrerfortbildung genutzt.

Bei der Teilnahme an einer BigBlueButton Veranstaltung werden folgende Daten verarbeitet:

• Nachname, Vorname
• Bild- und Tondaten
• Name des Raumes
• IP-Adresse der*des Teilnehmer*in und Informationen zum genutzten Endgerät.
• Je nach Nutzung der Funktionen in einer BBB-basierenden Veranstaltung fallen Inhalte von Chats, gesetzter Status, Beiträge zum geteilten Whiteboard, Eingaben bei Umfragen, durch Upload geteilte Dateien und Inhalte von Bildschirmfreigaben an.
• Die Aufzeichnung von Videokonferenzen ist deaktiviert.
• BigBlueButton Log-Dateien

Darüber hinaus protokollieren die BigBlueButton-Server ebenfalls eigenständig Daten zu durchgeführten Meetings und Teilnehmer/innen. Sie dienen ausschließlich dem Betrieb, der Fehleranalyse und zur Optimierung der BigBlueButton-Infrastruktur. Die Log-Dateien können nur vom ZSL Technikteam eingesehen werden, Lehrkräfte, Schülerinnen und Schüler bzw. die Moodle-Administratoren haben keinerlei Zugriff. Diese Log-Dateien werden per Cron-Job innerhalb von 35 Tagen automatisch gelöscht.

Eine Weitergabe der erfassten Daten an Dritte findet nicht statt.

Betroffenenrechte

Sie haben das Recht:

• Gemäß Art.15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
• Gemäß Art.16 DSGVO unverzüglich die Berichtigung oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
• Gemäß Art.17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
• Gemäß Art.18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
• Gemäß Art.20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Gemäß Art.7 Abs.3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
• Gemäß Art.77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.

Ansprechpartner

Aufsichtsbehörde

Zudem können Sie sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren.