Daten­schutz

Die­se Daten­schutz­er­klä­rung klärt Sie über die Art, den Umfang und Zweck der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten (nach­fol­gend kurz „Daten“) inner­halb unse­res Online­an­ge­bo­tes und der mit ihm ver­bun­de­nen Web­sei­ten, Funk­tio­nen und Inhal­te sowie exter­nen Online­prä­sen­zen (nach­fol­gend gemein­sam bezeich­net als „Online­an­ge­bot“) auf. Im Hin­blick auf die ver­wen­de­ten Begriff­lich­kei­ten, wie z.B. „Ver­ar­bei­tung“ oder „Ver­ant­wort­li­cher“ ver­wei­sen wir auf die Defi­ni­tio­nen im Art. 4 der Daten­schutz­grund­ver­ord­nung (DSGVO).

Das AEG-Netz wird im Rah­men des Bil­dungs­auf­tra­ges des Albert-Ein­stein-Gym­na­si­ums Reut­lin­gen bereit­ge­stellt. Die Legi­ti­ma­ti­on ergibt sich aus dem Erzie­hungs- und Bil­dungs­auf­trag der Schu­le (Schul­ge­setz für Baden-Würt­tem­berg (SchG) in der Fas­sung vom 1. August 1983 §1).

Alle Ser­ver, Diens­te und Domains gehö­ren zum Intra­net der Schu­le. Die Schu­le ist in Wahr­neh­mung ihrer Dienstaufsichts­pflicht be­rechtigt, den Daten­ver­kehr im Intra­net zu spei­chern und zu kon­trol­lie­ren. Die fol­gen­den Aus­füh­run­gen ergän­zen unse­re Nut­zungs­ord­nung.
Zum AEG-Netz gehö­ren die Ser­ver der Domains albert.aeg-reutlingen.de, ernest.aeg-reutlingen.de aeg-reutlingen.de, lehrerpost.de und start.aeg-reutlingen.de.

Daten­schutz­be­auf­trag­te am AEG Reutlingen

Frau Ange­li­ka Graf
e‑mail: dsb@aeg-reutlingen.de

Arten der ver­ar­bei­te­ten Daten

  • Inhalts­da­ten (z.B. Texteingaben).
  • Nut­zungs­da­ten (z.B. besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffszeiten).
  • Meta-/Kom­mu­ni­ka­ti­ons­da­ten (z.B. Gerä­te-Infor­ma­tio­nen, IP-Adressen).
  • Bestands­da­ten aus dem Ver­zeich­nis­dienst des schul­in­ter­nen Ser­vers („Ser­verG“): z.B. Vor­na­me und Nach­na­me, Geburts­da­tum, Klas­se / Kurs sowie Benutzername
  • Bestands­da­ten durch Nut­zer­ein­ga­ben: z.B. E‑Mail Adres­se, Benutzername
  • Kon­takt­da­ten durch Nut­zer­ein­ga­ben: z.B. E‑Mail Adres­se, Vor­na­me und Nach­na­me, Benutzername

Auf wel­cher Rechts­grund­la­ge, zu wel­chem Zweck wer­den die Daten verarbeitet?

  • Die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfolgt im Ein­klang mit den Bestim­mun­gen der EU-DSGVO, dem Bun­des­da­ten­schutz­ge­setz (BDSG) und dem Lan­des­da­ten­schutz­ge­setz (LDSG) in den jeweils gül­ti­gen Fassungen.
  • Zur­ver­fü­gung­stel­lung des Online­an­ge­bo­tes, sei­ner Funk­tio­nen und Inhalte.
  • Sicher­heits­maß­nah­men.

Die Daten wer­den aus­schließ­lich im Rah­men des Erzie­hungs- und Bil­dungs­auf­tra­ges der Schu­le genutzt. Die­se Zweck­bin­dung ergibt sich aus dem Schul­ge­setz für Baden-Würt­tem­berg (SchG) in der Fas­sung vom 1. August 1983 §1

Dabei han­delt es sich ins­be­son­de­re um fol­gen­de Zwecke

  • Die Ver­mitt­lung von Wis­sen, Fähig­kei­ten und Fertigkeiten
  • Die Schüler/innen auf die Wahr­neh­mung ihrer ver­fas­sungs­mä­ßi­gen staats­bür­ger­li­chen Rech­te und Pflich­ten vor­zu­be­rei­ten und die dazu not­wen­di­ge Urteils- und Ent­schei­dungs­fä­hig­keit zu vermitteln.
  • Die Schüler/innen auf die Man­nig­fal­tig­keit der Lebens­auf­ga­ben und auf die Anfor­de­run­gen der Berufs- und Arbeits­welt mit ihren unter­schied­li­chen Auf­ga­ben und Ent­wick­lun­gen vorzubereiten.
  • Das ver­fas­sungs­mä­ßi­ge Recht der Eltern, die Erzie­hung und Bil­dung ihrer Kin­der mitzubestimmen.

Ver­ar­bei­tung aus einem berech­tig­ten Inter­es­sen des Ver­ant­wort­li­chen oder eines Drit­ten, sofern nicht die Inter­es­sen oder Grund­rech­te und Grund­frei­hei­ten der betrof­fe­nen Per­son, die den Schutz per­so­nen­be­zo­ge­ner Daten erfor­dern, über­wie­gen, ins­be­son­de­re dann, wenn es sich bei der betrof­fe­nen Per­son um ein Kind han­delt (EU-DSGVO Art 6 Absatz I Zif­fer f)

Ver­wen­de­te Begrifflichkeiten

„Per­so­nen­be­zo­ge­ne Daten“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den „betrof­fe­ne Per­son“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung (z.B. Coo­kie) oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len iden­ti­fi­ziert wer­den kann, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind.

„Ver­ar­bei­tung“ ist jeder mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­ten Vor­gang oder jede sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

Als „Ver­ant­wort­li­cher“ wird die natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeichnet.

Maß­geb­li­che Rechtsgrundlagen

Nach Maß­ga­be des Art. 13 DSGVO tei­len wir Ihnen die Rechts­grund­la­gen unse­rer Daten­ver­ar­bei­tun­gen mit. Sofern die Rechts­grund­la­ge in der Daten­schutz­er­klä­rung nicht genannt wird, gilt Fol­gen­des: Die Rechts­grund­la­ge für die Ein­ho­lung von Ein­wil­li­gun­gen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grund­la­ge für die Ver­ar­bei­tung zur Erfül­lung unse­rer Leis­tun­gen und Durch­füh­rung ver­trag­li­cher Maß­nah­men sowie Beant­wor­tung von Anfra­gen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grund­la­ge für die Ver­ar­bei­tung zur Erfül­lung unse­rer recht­li­chen Ver­pflich­tun­gen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grund­la­ge für die Ver­ar­bei­tung zur Wah­rung unse­rer berech­tig­ten Inter­es­sen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicher­heits­maß­nah­men

Wir bit­ten Sie sich regel­mä­ßig über den Inhalt unse­rer Daten­schutz­er­klä­rung zu infor­mie­ren. Wir pas­sen die Daten­schutz­er­klä­rung an, sobald die Ände­run­gen der von uns durch­ge­führ­ten Daten­ver­ar­bei­tun­gen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Ände­run­gen eine Mit­wir­kungs­hand­lung Ihrer­seits (z.B. Ein­wil­li­gung) oder eine sons­ti­ge indi­vi­du­el­le Benach­rich­ti­gung erfor­der­lich wird.

Zusam­men­ar­beit mit Auf­trags­ver­ar­bei­tern und Dritten

Sofern wir im Rah­men unse­rer Ver­ar­bei­tung Daten gegen­über ande­ren Per­so­nen und Unter­neh­men (Auf­trags­ver­ar­bei­tern oder Drit­ten) offen­ba­ren, sie an die­se über­mit­teln oder ihnen sonst Zugriff auf die Daten gewäh­ren, erfolgt dies nur auf Grund­la­ge einer gesetz­li­chen Erlaub­nis (z.B. wenn eine Über­mitt­lung der Daten an Drit­te, wie an Zah­lungs­dienst­leis­ter, gem. Art. 6 Abs. 1 lit. b DSGVO zur Ver­trags­er­fül­lung erfor­der­lich ist), Sie ein­ge­wil­ligt haben, eine recht­li­che Ver­pflich­tung dies vor­sieht oder auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (z.B. beim Ein­satz von Beauf­trag­ten, Web­hos­tern, etc.).

Sofern wir Drit­te mit der Ver­ar­bei­tung von Daten auf Grund­la­ge eines sog. „Auf­trags­ver­ar­bei­tungs­ver­tra­ges“ beauf­tra­gen, geschieht dies auf Grund­la­ge des Art. 28 DSGVO.

Wer bekommt die Daten?

Inner­halb des AEG-Net­zes erhal­ten nur die­je­ni­gen Stel­len und Per­so­nen Zugriff auf per­so­nen­be­zo­ge­ne Daten, die die­se zur jewei­li­gen recht­mä­ßi­gen Auf­ga­ben­er­fül­lung benötigen.

In die­sem Sin­ne kön­nen Emp­fän­ger von per­so­nen­be­zo­ge­nen Daten sein

  • Schul­auf­sichts­be­hör­den (z.B. Regie­rungs­prä­si­di­um Tübin­gen): z.B. E‑Mail-Kom­mu­ni­ka­ti­on
  • Schul­lei­tung des Albert-Ein­stein-Gym­na­si­ums Reut­lin­gen: z.B. E‑Mail-Kom­mu­ni­ka­ti­on, Ein­trä­ge in gemein­sa­mes Adress­buch und gemein­sa­me Kalender
  • Admi­nis­tra­ti­on des Albert-Ein­stein-Gym­na­si­ums Reut­lin­genn: z.B. Log­da­ten, Benut­zer­na­me, E‑Mail-Adres­se
  • Lehrer/innen am Albert-Ein­stein-Gym­na­si­um Reut­lin­gen: z.B. E‑Mail-Kom­mu­ni­ka­ti­on, Ein­trä­ge in gemein­sa­mes Adress­buch und gemein­sa­me Kalender
  • Eltern, deren Kind das Albert-Ein­stein-Gym­na­si­um Reut­lin­gen besucht: z.B. E‑Mail-Kom­mu­ni­ka­ti­on
  • Schü­le­rin­nen und Schü­ler des Albert-Ein­stein-Gym­na­si­ums Reut­lin­gen: z.B. E‑Mail-Kom­mu­ni­ka­ti­on
  • sons­ti­ge Koope­ra­ti­ons­part­ner der Schu­le (z.B. Schul­buch­ver­la­ge): z.B. E‑Mail-Kom­mu­ni­ka­ti­on

Tei­le des AEG-Net­zes sind in ein Rechen­zen­trum zu unse­rem Dienst­leis­ter Hetz­ner aus­ge­la­gert. Die hier in Anspruch genom­me­nen Leis­tun­gen umfas­sen: Bereit­stel­lung von Ser­ver­hard­ware, Netz­in­fra­struk­tur, Spei­cher­platz sowie netz­werk­be­zo­ge­ne Sicher­heits­leis­tun­gen und tech­ni­sche War­tungs­leis­tun­gen an der Hard­ware unse­rer Server.

Der Dienst­leis­ter ver­ar­bei­tet hier­bei Meta- und Kom­mu­ni­ka­ti­ons­da­ten unse­rer Nut­zer auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses (Art 6 Absatz I lit. f DGVO) an einer per­for­man­ten, siche­ren und effi­zi­en­ten Schul­cloud. Die Dienst­leis­tun­gen wer­den auf Grund­la­ge eines Ver­trags zur Daten­ver­ar­bei­tung im Auf­trag (sie­he Art. 28 DSGVO) erbracht. Der Auf­trags­ver­ar­bei­ter des AEG-Net­zes (Hetz­ner) ist ISO 27001 zertifiziert.

Über­mitt­lun­gen in Drittländer

Sofern wir Daten in einem Dritt­land (d.h. außer­halb der Euro­päi­schen Uni­on (EU) oder des Euro­päi­schen Wirt­schafts­raums (EWR)) ver­ar­bei­ten oder dies im Rah­men der Inan­spruch­nah­me von Diens­ten Drit­ter oder Offen­le­gung, bzw. Über­mitt­lung von Daten an Drit­te geschieht, erfolgt dies nur, wenn es zur Erfül­lung unse­rer (vor)vertraglichen Pflich­ten, auf Grund­la­ge Ihrer Ein­wil­li­gung, auf­grund einer recht­li­chen Ver­pflich­tung oder auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen geschieht. Vor­be­halt­lich gesetz­li­cher oder ver­trag­li­cher Erlaub­nis­se, ver­ar­bei­ten oder las­sen wir die Daten in einem Dritt­land nur beim Vor­lie­gen der beson­de­ren Vor­aus­set­zun­gen der Art. 44 ff. DSGVO ver­ar­bei­ten. D.h. die Ver­ar­bei­tung erfolgt z.B. auf Grund­la­ge beson­de­rer Garan­tien, wie der offi­zi­ell aner­kann­ten Fest­stel­lung eines der EU ent­spre­chen­den Daten­schutz­ni­veaus (z.B. für die USA durch das „Pri­va­cy Shield“) oder Beach­tung offi­zi­ell aner­kann­ter spe­zi­el­ler ver­trag­li­cher Ver­pflich­tun­gen (so genann­te „Stan­dard­ver­trags­klau­seln“).

Rech­te der betrof­fe­nen Personen

Sie haben das Recht, eine Bestä­ti­gung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Aus­kunft über die­se Daten sowie auf wei­te­re Infor­ma­tio­nen und Kopie der Daten ent­spre­chend Art. 15 DSGVO.

Sie haben ent­spre­chend. Art. 16 DSGVO das Recht, die Ver­voll­stän­di­gung der Sie betref­fen­den Daten oder die Berich­ti­gung der Sie betref­fen­den unrich­ti­gen Daten zu ver­lan­gen.

Sie haben nach Maß­ga­be des Art. 17 DSGVO das Recht zu ver­lan­gen, dass betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maß­ga­be des Art. 18 DSGVO eine Ein­schrän­kung der Ver­ar­bei­tung der Daten zu ver­lan­gen.

Sie haben das Recht zu ver­lan­gen, dass die Sie betref­fen­den Daten, die Sie uns bereit­ge­stellt haben nach Maß­ga­be des Art. 20 DSGVO zu erhal­ten und deren Über­mitt­lung an ande­re Ver­ant­wort­li­che zu for­dern.

Sie haben fer­ner gem. Art. 77 DSGVO das Recht, eine Beschwer­de bei der zustän­di­gen Auf­sichts­be­hör­de einzureichen.

Wider­rufs­recht

Sie haben das Recht, erteil­te Ein­wil­li­gun­gen gem. Art. 7 Abs. 3 DSGVO mit Wir­kung für die Zukunft zu widerrufen

Wider­spruchs­recht

Sie kön­nen der künf­ti­gen Ver­ar­bei­tung der Sie betref­fen­den Daten nach Maß­ga­be des Art. 21 DSGVO jeder­zeit wider­spre­chen. Der Wider­spruch kann ins­be­son­de­re gegen die Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung erfolgen.

Coo­kies und Widerspruchsrecht

Als „Coo­kies“ wer­den klei­ne Datei­en bezeich­net, die auf Rech­nern der Nut­zer gespei­chert wer­den. Inner­halb der Coo­kies kön­nen unter­schied­li­che Anga­ben gespei­chert wer­den. Ein Coo­kie dient pri­mär dazu, die Anga­ben zu einem Nut­zer (bzw. dem Gerät auf dem das Coo­kie gespei­chert ist) wäh­rend oder auch nach sei­nem Besuch inner­halb eines Online­an­ge­bo­tes zu spei­chern. Als tem­po­rä­re Coo­kies, bzw. „Ses­si­on-Coo­kies“ oder „tran­si­en­te Coo­kies“, wer­den Coo­kies bezeich­net, die gelöscht wer­den, nach­dem ein Nut­zer ein Online­an­ge­bot ver­lässt und sei­nen Brow­ser schließt. In einem sol­chen Coo­kie kann z.B. der Inhalt eines Waren­korbs in einem Online­shop oder ein Log­in-Staus gespei­chert wer­den. Als „per­ma­nent“ oder „per­sis­tent“ wer­den Coo­kies bezeich­net, die auch nach dem Schlie­ßen des Brow­sers gespei­chert blei­ben. So kann z.B. der Log­in-Sta­tus gespei­chert wer­den, wenn die Nut­zer die­se nach meh­re­ren Tagen auf­su­chen. Eben­so kön­nen in einem sol­chen Coo­kie die Inter­es­sen der Nut­zer gespei­chert wer­den, die für Reich­wei­ten­mes­sung oder Mar­ke­ting­zwe­cke ver­wen­det wer­den. Als „Third-Par­ty-Coo­kie“ wer­den Coo­kies bezeich­net, die von ande­ren Anbie­tern als dem Ver­ant­wort­li­chen, der das Online­an­ge­bot betreibt, ange­bo­ten wer­den (andern­falls, wenn es nur des­sen Coo­kies sind spricht man von „First-Par­ty Coo­kies“).

Wir kön­nen tem­po­rä­re und per­ma­nen­te Coo­kies ein­set­zen und klä­ren hier­über im Rah­men unse­rer Daten­schutz­er­klä­rung auf.

Falls die Nut­zer nicht möch­ten, dass Coo­kies auf ihrem Rech­ner gespei­chert wer­den, wer­den sie gebe­ten die ent­spre­chen­de Opti­on in den Sys­tem­ein­stel­lun­gen ihres Brow­sers zu deak­ti­vie­ren. Gespei­cher­te Coo­kies kön­nen in den Sys­tem­ein­stel­lun­gen des Brow­sers gelöscht wer­den. Der Aus­schluss von Coo­kies kann zu Funk­ti­ons­ein­schrän­kun­gen die­ses Online­an­ge­bo­tes füh­ren.

Ein gene­rel­ler Wider­spruch gegen den Ein­satz der zu Zwe­cken des Online­mar­ke­ting ein­ge­setz­ten Coo­kies kann bei einer Viel­zahl der Diens­te, vor allem im Fall des Trackings, über die US-ame­ri­ka­ni­sche Sei­te http://www.aboutads.info/choices/ oder die EU-Sei­te http://www.youronlinechoices.com/ erklärt wer­den. Des Wei­te­ren kann die Spei­che­rung von Coo­kies mit­tels deren Abschal­tung in den Ein­stel­lun­gen des Brow­sers erreicht wer­den. Bit­te beach­ten Sie, dass dann gege­be­nen­falls nicht alle Funk­tio­nen die­ses Online­an­ge­bo­tes genutzt wer­den können.

Hin­wei­se zu Moodle

Die Soft­ware Mood­le (Modu­lar Object Ori­en­ted Dyna­mic Lear­ning Envi­ron­ment) stellt Kurs­räu­me für den digi­ta­len Unter­richt zur Verfügung.

Instal­la­ti­on von Mood­le für den digi­ta­len Unter­richt ist zu fin­den unter https://moodle.aeg-reutlingen.de/

Mood­le ist Bestand­teil des Unter­richts am AEG.

Vor­ge­nann­te Soft­ware wird für die Wahr­neh­mung einer Auf­ga­be, die im Rah­men einer recht­li­chen Ver­pflich­tung erfor­der­lich ist, genutzt. Die Ver­ar­bei­tung erfolgt auf Basis von EU-DSGVO Art 6 Absatz I Zif­fer c i.V.m. dem Erzie­hungs- und Bil­dungs­auf­trag der Schu­le (Schul­ge­setz für Baden-Würt­tem­berg (SchG) in der Fas­sung vom 1. August 1983 §1).

BESONDERE HINWEISE ZUR NUTZUNG DER E‑LEARNING-PLATTFORM “MOODLE”
  • E‑Mail: Jeder Nut­zer ist selbst für den Erhalt und die Verarbei­tung von E‑Mails aus Mood­le (z.B. den Nach­rich­ten­fo­ren) verantwort­lich. Die Anga­be einer ungül­ti­gen E‑Mail-Adres­se ist nicht zuläs­sig. Das Ab­schalten von E‑Mail in den Profileinstel­lungen / den Foren ent­bindet nicht von der Pflicht, sich selb­ständig über alle aktu­el­len Vor­gänge im Kurs­raum und Anwei­sungen der Kurs­lei­tung zu informieren.
  • Kurs­räu­me und Kurs­lei­ter: Alle Kurs­lei­ter sper­ren nach der Ein­schreibefrist ihre Kurs­räu­me über die kurs­spez. Ein­stel­lung „Einschrei­bung mög­lich: Nein“. Drit­te wer­den zu Kurs­räu­men nur nach aus­drücklicher Geneh­migung der Schul­lei­tung zuge­lassen. Der dazu not­wendige per­sön­li­che Zugang wird vom Mood­lead­mi­nis­tra­tor einge­richtet. Ein anony­mer Gast­zu­gang ist grund­sätzlich nicht möglich.
  • Kurs­lei­ter kön­nen in Ihren Kurs­räu­men die Daten der Nut­zer ih­res Kurs­rau­mes ein­se­hen. Sie infor­mie­ren die Nut­zer Ih­rer Kurs­räu­me über die­se Mög­lich­keit. Wei­ter geben sie derar­tige Daten zu kei­nem Zeit­punkt an Drit­te wei­ter und nut­zen die­se aus­schließ­lich zu pädago­gischen Zwecken.
INFORMATIONEN ZUR VERARBEITUNG PERSONENBEZOGENEN DATEN AUF MOODLE
  • Die Nut­zung der Lern­platt­form ist Bestand­teil des Unter­richts. Für die Ein­rich­tung eines per­sön­li­chen Zugangs zur „blen­ded lear­ning Platt­form Mood­le“ ist die elek­tro­ni­sche Spei­che­rung fol­gen­der perso­nenbezogenen Daten not­wen­dig: Name und Vor­na­me, Anmeldena­me, E‑Mailadresse, Wohn­ort, Land. Dar­über hin­aus kann jeder Nut­zer auf frei­wil­li­ger Basis im persönli­chen Pro­fil wei­te­re per­sön­li­che Daten erfassen.
  • Wei­ter wer­den auf der Lern­platt­form ab der Regis­trie­rung als Nut­zer von Ihnen ein­ge­ge­be­ne oder mit Ihrer Nut­zung au­tomatisch anfal­lende Daten ver­arbeitet. Soweit die­se auf Ihre Per­son und nicht nur auf eine fin­gier­te Iden­ti­tät ver­wei­sen, han­delt es sich um personenbe­zogene Daten. Dar­um gel­ten auch für die Lern­platt­form die einschlägi­gen datenschutz­rechtlichen Rege­lun­gen. Die­se ver­lan­gen vor allem die einge­hende Infor­ma­ti­on über Art und Umfang der Erhe­bung von per­so­nen­be­zo­ge­nen Daten und die Art und Wei­se ihrer Verarbeitung.
  • Über die in der Anmel­dung ange­ge­be­nen, teils automa­tisch anfal­lenden, teils vom Nut­zer zusätz­lich ein­ge­ge­be­nen Infor­mationen hin­aus pro­to­kol­liert die der Lern­platt­form zu­grunde lie­gen­de Softwa­re „Mood­le“ in einer Daten­bank, zu wel­cher Zeit wel­che Nut­zer auf wel­che Bestand­tei­le der Lehran­gebote bzw. Pro­fi­le ande­rer Nut­zer zugrei­fen. Pro­to­kol­liert wird fer­ner unter ande­rem je nach Ausgestal­tung des einzel­nen Lehr­angebots, ob Teil­neh­mer gestell­te Auf­ga­ben erle­digt, ob und wel­che Bei­trä­ge sie in den even­tu­ell ange­bo­te­nen Foren ge­leistet, ob und wie sie in Work­shops mit­ge­wirkt haben.
  • All die­se Daten sind nur dem Admi­nis­tra­tor die­ser Mood­le-Plat­t­­form und der Lei­tung der jewei­li­gen Lehr­ver­an­stal­tung zugäng­lich, nicht jedoch (von Daten im Zusam­men­hang mit Auf­ga­ben, Work­shops und Foren abge­se­hen) ande­ren Nut­zern. Sie die­nen ausschließ­lich der Durch­füh­rung der jeweili­gen Lehr­veranstaltung und wer­den nicht an ande­re Per­so­nen oder Stel­len weiter­gegeben, auch nicht in anonymi­sierter Form.
  • Die Admi­nis­tra­ti­on die­ser Mood­le-Platt­form sowie die Lei­tung der jewei­ligen Lehr­ver­an­stal­tung ver­si­chert, dass die Pro­tokolle sta­tistisch nicht ausge­wertet werden.
  • Die­se Daten wer­den auto­ma­tisch nach 30 Tagen gelöscht.
  • Mit der Nut­zung von Mood­le wer­den zwei Coo­kies auf dem jewei­ligen Com­puter lokal gespei­chert. Der eine Coo­kie heißt standardmä­ßig MoodleSes­sion. Sie müs­sen die­sen Coo­kie erlau­ben, um zu ge­währleisten, dass der Zugriff nach dem Log­in auf alle Sei­ten mög­lich ist und auf die rich­ti­ge Sei­te zuge­grif­fen wird. Nach dem Aus­log­gen bzw. Schlie­ßen Ihres Brow­sers wird die­ser Coo­kie auto­ma­tisch ge­löscht. Der ande­re Coo­kie dient der Be­quemlich­keit, standard­mäßig beginnt die­ser mit dem Text MOODLEID. Mit die­sem Coo­kie wird Ihr User­na­me in Form einer RC4-Chif­fre in Ihrem Brow­ser gespei­chert und bei jedem Kon­takt mit unse­rem Ser­ver an uns zurück übermit­telt. Es ist damit mög­lich, dass bei einem neu­en Ein­log­gen auf unse­rem Mood­le-Ser­ver, der User­name bereits auto­ma­tisch in das Log­in-For­­mu­lar ein­ge­tra­gen wird. Sie kön­nen die­sen Coo­kie ver­bie­ten, müs­sen dann aber bei jedem Log­in Ihren User­na­men selbst wie­der einge­ben. Die­ser Coo­kie hat eine Gül­tig­keit von 60 Tagen und wird nach Ab­lauf die­ser Zeit von Ihrem Brow­ser auto­matisch gelöscht.

Hin­wei­se zum MRBS und digi­ta­len KA-Planer

Die Soft­ware Mobi­le Room Boo­king Sys­tem (MRBS) stellt einen Kalen­der zur Ver­fü­gung, in dem von der Admi­nis­tra­ti­on vor­ein­ge­tra­ge­ne „Res­sour­cen“ (z.B. Räu­me, Medi­en, Ter­mi­ne) gebucht wer­den können.

Das MRBS kann zwar ein­ge­se­hen, aber nur von Lehrer/innen bear­bei­tet werden.

Die obi­ge Aus­füh­rung ist für den digi­ta­len KA-Pla­ner identisch

Nur Lehrer/innen haben Zugang zum KA-Planer.

Wird vor­ge­nann­te Soft­ware für die Wahr­neh­mung einer Auf­ga­be, die im Rah­men einer recht­li­chen Ver­pflich­tung erfor­der­lich ist, genutzt, erfolgt die Ver­ar­bei­tung auf Basis von EU-DSGVO Art 6 Absatz I Zif­fer c i.V.m. dem Erzie­hungs- und Bil­dungs­auf­trag der Schu­le (Schul­ge­setz für Baden-Würt­tem­berg (SchG) in der Fas­sung vom 1. August 1983 §1).

Hin­wei­se zu Nextcloud

Die Soft­ware Next­cloud stellt eine Datei­ab­la­ge im Inter­net zur Ver­fü­gung
(Cloud­spei­cher) und bie­tet dar­über hin­aus eine ein­fa­che Mög­lich­keit zur
Syn­chro­ni­sa­ti­on lokal abge­leg­ter Datei­en mit der Cloud. Dar­über hin­aus kön­nen auch Kalen­der, Adress­bü­cher, Noti­zen­an­wen­dun­gen, Kon­fe­renz­sys­te­me (BBB oder Talk) und ein im Brow­ser bedien­ba­res Office (Col­la­bo­ra Online Deve­lo­per Edi­ti­on – CODE oder Only­Off­ice) Teil unse­rer
Next­cloud-Instal­la­tio­nen sein.

Wir unter­hal­ten die fol­gen­de Next­cloud Installation

https://alan.aeg-reutlingen.de/nextcloud/ für Lehrer/innen

Die Ver­ar­bei­tung von Daten erfolgt auf­grund einer Ein­wil­li­gung (EU-DSGVO
Art 6 Absatz I Zif­fer a).

Wird vor­ge­nann­te Soft­ware für die Wahr­neh­mung einer Auf­ga­be, die im
Rah­men einer recht­li­chen Ver­pflich­tung erfor­der­lich ist, genutzt,
erfolgt die Ver­ar­bei­tung auf Basis von EU-DSGVO Art 6 Absatz I Zif­fer c
i.V.m. dem Erzie­hungs- und Bil­dungs­auf­trag der Schu­le (Schul­ge­setz für
Baden-Würt­tem­berg (SchG) in der Fas­sung vom 1. August 1983 §1).

A. Zugang

Für die Ein­rich­tung eines per­sön­li­chen Zugangs zu Next­cloud ist die
elek­tro­ni­sche Spei­che­rung fol­gen­der per­so­nen­be­zo­ge­nen Daten not­wen­dig:
Name und Vor­na­me, Benutzername.

Dar­über hin­aus kann jeder Nut­zer auf frei­wil­li­ger Basis im per­sön­li­chen
Pro­fil wei­te­re per­sön­li­che Daten hinterlassen.

B. Coo­kies

Next­cloud setzt die fol­gen­den Cookies:

oci9pwv9b1a4 u.ä. Namen
Die­ses Coo­kie dient der Iden­ti­fi­ka­ti­on der Brow­ser­sit­zung und wird am
Ende der­sel­ben gelöscht
oc_sessionPassphrase
Die­ses Coo­kie ent­hält einen Hash für die ver­schlüs­sel­te Über­ga­be der
Ses­si­on-ID. Es ist gül­tig bis zum Ende der Brow­ser­sit­zung.
Host-nc_­sa­me­Si­te­Coo­kie­l­ax
Die­ses Coo­kie ent­hält die Domain des Next­cloud-Ser­vers für
unver­schlüs­sel­te Ver­bin­dun­gen. Es wird beim Log­in umge­schrie­ben für
ver­schlüs­sel­te Ver­bin­dun­gen, sofern – wie bei uns – nur ver­schlüs­sel­te
Ver­bin­dun­gen erlaubt sind. Es ist gül­tig bis zum Ende der Brow­ser­sit­zung.
Host-nc_­sa­me­Si­te­Coo­kie­strict
Die­ses Coo­kie ent­hält die Domain der Next­cloud-Ser­vers für
ver­schlüs­sel­te Ver­bin­dun­gen. Es ist gül­tig bis zum Ende der Browsersitzung

Alle Next­cloud-Coo­kies die­nen der ein­deu­ti­gen Iden­ti­fi­ka­ti­on des
Benut­zers und erschwe­ren die Über­nah­me der Brow­ser­sit­zung durch Angreifer.

Hin­wei­se zu DokuWiki

Die Soft­ware Doku­Wi­ki stellt eine Ober­flä­che für die Ver­wal­tung (z.B. Erstel­lung) von Web­sei­ten zur Ver­fü­gung und kann auch als Con­tent Manage­ment Sys­tem (CMS) bezeich­net werden.

Die Ver­ar­bei­tung von Daten erfolgt auf­grund einer Ein­wil­li­gung (EU-DSGVO Art 6 Absatz I Zif­fer a).

Wird vor­ge­nann­te Soft­ware für die Wahr­neh­mung einer Auf­ga­be, die im Rah­men einer recht­li­chen Ver­pflich­tung erfor­der­lich ist, genutzt, erfolgt die Ver­ar­bei­tung auf Basis von EU-DSGVO Art 6 Absatz I Zif­fer c i.V.m. dem Erzie­hungs- und Bil­dungs­auf­trag der Schu­le (Schul­ge­setz für Baden-Würt­tem­berg (SchG) in der Fas­sung vom 1. August 1983 §1).

Doku­Wi­ki ver­wen­det die fol­gen­den Cookies:

DW(md5-hash)
Die­ses Coo­kie wird bei Besu­chern unse­rer Web­sei­ten nicht gesetzt, son­dern nur, wenn sich die­se als Benut­zer an Doku­Wi­ki anmel­den.
Das Coo­kie wird für die Authen­ti­fi­zie­rung der am Doku­Wi­ki ange­mel­de­ten Benut­zer ver­wen­det und ent­hält die not­wen­di­gen Daten, um einen Benut­zer als ange­mel­det zu iden­ti­fi­zie­ren. Ent­hal­ten sind der ver­schlüs­sel­te Benut­zer­na­me und das ver­schlüs­sel­te Pass­wort des Benut­zers. Die Gül­tig­keit beträgt ein Jahr.
DOKU_PREFS
Die­ses Coo­kie wird bei Besu­chern unse­rer Web­sei­ten nicht gesetzt, son­dern nur, wenn sich die­se als Benut­zer an Doku­Wi­ki anmel­den.
Das Coo­kie wird für die Spei­che­rung von indi­vi­du­el­len Benut­zer­ein­stel­lun­gen ver­wen­det – z.B. für die Text­feld­grö­ße des Edi­tors. Die Gül­tig­keit beträgt ein Jahr.
Doku­Wi­ki
Die­ses Coo­kie wird zur Iden­ti­fi­ka­ti­on der Stan­dard-PHP-Ses­si­on bei allen Besu­chern gesetzt und dazu ver­wen­det, Angrif­fe von Drit­ten zu ver­hin­dern.
Der Inhalt des Coo­kies ist eine Zufalls­fol­ge aus Buch­sta­ben und Zah­len. Die Gül­tig­keit ist auf die jewei­li­ge Dau­er der Brow­ser-Ses­si­on beschränkt.

Löschung von Daten

Die von uns ver­ar­bei­te­ten Daten wer­den nach Maß­ga­be der Art. 17 und 18 DSGVO gelöscht oder in ihrer Ver­ar­bei­tung ein­ge­schränkt. Sofern nicht im Rah­men die­ser Daten­schutz­er­klä­rung aus­drück­lich ange­ge­ben, wer­den die bei uns gespei­cher­ten Daten gelöscht, sobald sie für ihre Zweck­be­stim­mung nicht mehr erfor­der­lich sind und der Löschung kei­ne gesetz­li­chen Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen. Sofern die Daten nicht gelöscht wer­den, weil sie für ande­re und gesetz­lich zuläs­si­ge Zwe­cke erfor­der­lich sind, wird deren Ver­ar­bei­tung ein­ge­schränkt. D.h. die Daten wer­den gesperrt und nicht für ande­re Zwe­cke ver­ar­bei­tet. Das gilt z.B. für Daten, die aus han­dels- oder steu­er­recht­li­chen Grün­den auf­be­wahrt wer­den müs­sen.

Nach gesetz­li­chen Vor­ga­ben in Deutsch­land, erfolgt die Auf­be­wah­rung ins­be­son­de­re für 10 Jah­re gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Auf­zeich­nun­gen, Lage­be­rich­te, Buchungs­be­le­ge, Han­dels­bü­cher, für Besteue­rung rele­van­ter Unter­la­gen, etc.) und 6 Jah­re gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Han­dels­brie­fe).

Nach gesetz­li­chen Vor­ga­ben in Öster­reich erfolgt die Auf­be­wah­rung ins­be­son­de­re für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tungs­un­ter­la­gen, Belege/Rechnungen, Kon­ten, Bele­ge, Geschäfts­pa­pie­re, Auf­stel­lung der Ein­nah­men und Aus­ga­ben, etc.), für 22 Jah­re im Zusam­men­hang mit Grund­stü­cken und für 10 Jah­re bei Unter­la­gen im Zusam­men­hang mit elek­tro­nisch erbrach­ten Leis­tun­gen, Telekommunikations‑, Rund­funk- und Fern­seh­leis­tun­gen, die an Nicht­un­ter­neh­mer in EU-Mit­glied­staa­ten erbracht wer­den und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genom­men wird.

Hos­ting

Die von uns in Anspruch genom­me­nen Hos­ting-Leis­tun­gen die­nen der Zur­ver­fü­gung­stel­lung der fol­gen­den Leis­tun­gen: Infra­struk­tur- und Platt­form­dienst­leis­tun­gen, Rechen­ka­pa­zi­tät, Spei­cher­platz und Daten­bank­diens­te, Sicher­heits­leis­tun­gen sowie tech­ni­sche War­tungs­leis­tun­gen, die wir zum Zwe­cke des Betriebs die­ses Online­an­ge­bo­tes ein­set­zen.

Hier­bei ver­ar­bei­ten wir, bzw. unser Hos­tin­g­an­bie­ter Inhalts­da­ten, Ver­trags­da­ten, Nut­zungs­da­ten, Meta- und Kom­mu­ni­ka­ti­ons­da­ten von Inter­es­sen­ten und Besu­chern die­ses Online­an­ge­bo­tes auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen an einer effi­zi­en­ten und siche­ren Zur­ver­fü­gung­stel­lung die­ses Online­an­ge­bo­tes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhe­bung von Zugriffs­da­ten und Logfiles

Wir, bzw. unser Hos­tin­g­an­bie­ter, erhebt auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen im Sin­ne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Ser­ver, auf dem sich die­ser Dienst befin­det (soge­nann­te Ser­ver­log­files). Zu den Zugriffs­da­ten gehö­ren Name der abge­ru­fe­nen Web­sei­te, Datei, Datum und Uhr­zeit des Abrufs, über­tra­ge­ne Daten­men­ge, Mel­dung über erfolg­rei­chen Abruf, Brow­ser­typ nebst Ver­si­on, das Betriebs­sys­tem des Nut­zers, Refer­rer URL (die zuvor besuch­te Sei­te), IP-Adres­se und der anfra­gen­de Pro­vi­der.

Log­file-Infor­ma­tio­nen wer­den aus Sicher­heits­grün­den (z.B. zur Auf­klä­rung von Miss­brauchs- oder Betrugs­hand­lun­gen) für die Dau­er von maxi­mal 7 Tagen gespei­chert und danach gelöscht. Daten, deren wei­te­re Auf­be­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur end­gül­ti­gen Klä­rung des jewei­li­gen Vor­falls von der Löschung ausgenommen.

Ein­bin­dung von Diens­ten und Inhal­ten Dritter

Wir set­zen inner­halb unse­res Online­an­ge­bo­tes auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (d.h. Inter­es­se an der Ana­ly­se, Opti­mie­rung und wirt­schaft­li­chem Betrieb unse­res Online­an­ge­bo­tes im Sin­ne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Ser­vice­an­ge­bo­te von Dritt­an­bie­tern ein, um deren Inhal­te und Ser­vices, wie z.B. Vide­os oder Schrift­ar­ten ein­zu­bin­den (nach­fol­gend ein­heit­lich bezeich­net als “Inhal­te”).

Dies setzt immer vor­aus, dass die Dritt­an­bie­ter die­ser Inhal­te, die IP-Adres­se der Nut­zer wahr­neh­men, da sie ohne die IP-Adres­se die Inhal­te nicht an deren Brow­ser sen­den könn­ten. Die IP-Adres­se ist damit für die Dar­stel­lung die­ser Inhal­te erfor­der­lich. Wir bemü­hen uns nur sol­che Inhal­te zu ver­wen­den, deren jewei­li­ge Anbie­ter die IP-Adres­se ledig­lich zur Aus­lie­fe­rung der Inhal­te ver­wen­den. Dritt­an­bie­ter kön­nen fer­ner so genann­te Pixel-Tags (unsicht­ba­re Gra­fi­ken, auch als “Web Bea­cons” bezeich­net) für sta­tis­ti­sche oder Mar­ke­ting­zwe­cke ver­wen­den. Durch die “Pixel-Tags” kön­nen Infor­ma­tio­nen, wie der Besu­cher­ver­kehr auf den Sei­ten die­ser Web­site aus­ge­wer­tet wer­den. Die pseud­ony­men Infor­ma­tio­nen kön­nen fer­ner in Coo­kies auf dem Gerät der Nut­zer gespei­chert wer­den und unter ande­rem tech­ni­sche Infor­ma­tio­nen zum Brow­ser und Betriebs­sys­tem, ver­wei­sen­de Web­sei­ten, Besuchs­zeit sowie wei­te­re Anga­ben zur Nut­zung unse­res Online­an­ge­bo­tes ent­hal­ten, als auch mit sol­chen Infor­ma­tio­nen aus ande­ren Quel­len ver­bun­den werden.

Vom Web­site­inha­ber ange­passt.
Erstellt mit Datenschutz-Generator.de von RA Dr. Tho­mas Schwenke

Stand: 03.06.2018