Datenschutz
Grundschule St. Wolfgang
Schulstraße 44
84427 St. Wolfgang
Telefon: 08085 18850
E-Mail: Grundschule St. Wolfgang
Kontaktdaten des/der Datenschutzbeauftragten
Florian Correns, behördlicher Datenschutzbeauftragter der Grund-, Mittel- und Förderschulen am Staatl. Schulamt Erding
Postanschrift: Mittelschule Altenerding, Lange Feldstraße 29, 85435 Erding
Telefon: 08122-6408
E-Mail: Datenschutz@schulamt-erding.de
Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer Daten
Wir verarbeiten personenbezogene Daten zur Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit im Folgenden nichts anderes angegeben ist, aus Art. 85 des Bayerischen Erziehungs- und Unterrichtsgesetztes (BayEUG) in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchstabe e der Datenschutzgrundverordnung (DSGVO).
Demnach ist es uns erlaubt, die zur Erfüllung der schulischen Aufgaben erforderlichen Daten zu verarbeiten.
Empfänger von personenbezogenen Daten
Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt grundsätzlich durch Wildcat Media Service, Inh. Thomas Albrecht, Katharina-Fischer-Platz 1, 85435 Erding in unserem Auftrag.
Für einzelne Verfahren setzen wir weitere Auftragsverarbeiter ein.
Auf Anforderung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.
Dauer der Speicherung der personenbezogenen Daten
Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
Ihre Rechte
Als Betroffener einer Datenverarbeitung haben Sie die folgenden Rechte:
Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung auf Grundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. e DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).
Beschwerderecht bei der Aufsichtsbehörde
Unabhängig davon besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz, den Sie unter folgenden Kontaktdaten erreichen:
Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0
Telefax: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de
Internet: https://www.datenschutz-bayern.de/
Weitere Informationen
Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben (zu Beginn von A) genannten Kontaktdaten erreichen.
B) Informationen zum Internetauftritt
Besuch des Internetauftritts
Der Besuch unserer Internetseiten ist grundsätzlich ohne jedwede Angabe von persönlichen Daten möglich.
Der Besuch unseres Internetauftritts ist jedoch technisch nicht möglich, sofern Sie uns nicht Ihre IP-Adresse mitteilen, damit unser Internetserver Ihnen die, von Ihnen angeforderten, Informationen zusenden kann.
Unser Internetauftritt ist zu Ihrer und unserer Sicherheit verschlüsselt und verwendet das Protokoll „https“. Zur Überprüfung der Identität und Gültigkeit des hierfür verwendeten Schlüssels verweist unser Internetserver ihren Internetbrowser an den Aussteller des Zertifikats, mit dem unsere Internetseite verschlüsselt wurde, der daraufhin, ohne unser Zutun, eine Verbindung zu dem Zertifikateaussteller aufbaut, um zu Ihrer Sicherheit die Gültigkeit des Zertifikats zu überprüfen.
Technischer Betrieb
Unser Webserver wird durch die Firma Wildcat Media Service betrieben. Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch die
Firma Wildcat Media Service
Inh. Thomas Albrecht
Katharina-Fischer-Platz 1
85435 Erding
verarbeitet.
Protokollierung
Jeder Zugriff auf unser Webangebot wird in einer Protokolldatei gespeichert. In der Protokolldatei werden unter anderem folgende Daten gespeichert:
- Name der abgerufenen Datei
- Datum und Uhrzeit des Abrufs
- übertragene Datenmenge
- Meldung, ob der Abruf erfolgreich war
Darüber hinaus werden uns von Ihrem Internetbrowser folgende Daten übermittelt
- IP-Adresse, damit wir Ihnen Daten, die Sie anfragen, zusenden können
- Browsertyp und Betriebssystem, damit wir ihrem Browser systemspezifische Informationen zusenden können, um eine einheitliche Darstellung unseres Internetauftritts sicher zu stellen
- Die Internetseite, von der aus Sie auf unser Internetangebot zugegriffen haben (Referrer)
- Schlüsselpaare, um eine verschlüsselte Verbindung zwischen uns und Ihrem Internetbrowser zu initiieren (SSL)
- Weitere Daten und Informationen, die die Sicherheit der beteiligten Internetsysteme sicherstellen sollen.
Diese Daten werden unsererseits nicht verwendet, um Rückschlüsse auf Sie zu ziehen. Sie werden anonym erhoben und gespeichert, um unser Internetangebot zu optimieren, das Funktionieren unserer Systeme auf Dauer sicherzustellen und, sofern wir dazu verpflichtend aufgefordert werden, Strafverfolgungsbehörden im Falle eines Angriffs auf unsere Systeme notwendige Informationen zur Strafverfolgung zur Verfügung stellen zu können.
Informationen zur Verwendung von Cookies
Umfang der Verarbeitung personenbezogener Daten
Bei Cookies handelt es sich um Textdateien, die von Ihrem Internetbrowser empfangen und auf Ihrem Computer gespeichert werden.
Hierbei ist zu unterscheiden zwischen
* Cookies, die für den Betrieb der Webseite unerlässlich sind, da anders die Funktionalität der Webseite eingeschränkt sein kann oder ohne die Teile der Webseite nicht funktionieren können (notwendige Session Cookies). Diese verwenden wir gemäß Art. 4 Abs. 1 BayDSG, Art. 6 Absatz 1 e DSGVO.
* Cookies, die der Analyse des Nutzerverhaltens auf der Webseite dienen, um Aufschlüsse über Besucherzahlen zu bekommen und die Webseite verbessern können. Analysedaten werden anonymisiert erhoben. Eine Zuordnung der einzelnen Datensätze zu einem bestimmten Besucher auf der Webseite erfolgt nicht (Analyse-Cookies). Diese verwenden wir nur mit Ihrer vorherigen Zustimmung (Art. 6 Abs. 1 a DSGVO).
* Cookies, die Verbindungen zu sozialen Netzwerken, wie Facebook, Twitter, Instagram oder anderen herstellen. Hierbei wird spätestens durch den Klick auf den „Gefällt mir“ Button eine Verbindung zu dem gewählten sozialen Medium hergestellt und die Interaktion in ihrem Konto bei dem sozialen Netzwerk gespeichert, sofern sie bei ihrem Konto angemeldet sind (Social-Media Cookies). Diese verwenden wir nur mit Ihrer vorherigen Zustimmung (Art. 6 Abs. 1 a DSGVO).
* Cookies, die von Drittanbietern verwendet werden, um sie möglicherweise interessierende Onlinewerbung einspielen zu können (Drittanbieter Cookies). Diese verwenden wir nur mit Ihrer vorherigen Zustimmung (Art. 6 Abs. 1 a DSGVO).
Soweit diese Webseite Cookies verwendet, werden diese unter Nennung des Anbieters mit Verwendungszweck und Speicherdauer am Ende dieser Datenschutzerklärung aufgeführt.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Art. 4 Abs. 1 BayDSG, Art. 6 Absatz 1 e DSGVO (Verpflichtung zur Erfüllung einer Aufgabe, die im öffentlichen Interesse liegt) bzw. Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 1 lit. a DSGVO (Einwilligung).
Generell gilt, dass bei Cookies die aufgrund eines berechtigten Interesses erhoben werden unser berechtigtes Interesse darin besteht, die Funktionalität unserer Website und der darauf eingebundenen Dienste zu gewährleisten (technisch notwendige Cookies). Zudem kann es sein, dass die Cookies ihre Benutzerfreundlichkeit erhöhen und eine individuellere Ansprache ermöglichen. Hier haben wir eine Abwägung zwischen Ihren Interessen und unseren Interessen vorgenommen.
Mit Hilfe der Cookie-Technologie können wir einzelne Website-Besucher nur dann identifizieren, analysieren und verfolgen, wenn der Website-Besucher in die Nutzung des Cookies gem. Art. 6 Abs. 1 lit. a DSGVO eingewilligt hat.
Zweck der Datenverarbeitung
Die Cookies werden von unserer Website bzw. den externen Webservices gesetzt, um die volle Funktionalität unserer Website zu erhalten, die Benutzerfreundlichkeit zu verbessern oder um den mit Ihrer Einwilligung angegebenen Zweck zu verfolgen. Die Cookie-Technologie ermöglicht es uns auch, einzelne Besucher anhand von Pseudonymen, z.B. einer individuellen oder zufälligen IDs, zu erkennen, so dass wir mehr individuelle Dienstleistungen anbieten können. Details sind in der Tabelle am Ende dieser Datenschutzerklärung aufgeführt.
Dauer der Speicherung
Die in der Tabelle am Ende dieser Datenschutzerklärung aufgelisteten Cookies werden in Ihrem Browser gespeichert, bis sie gelöscht werden oder, im Falle eines Session-Cookies, bis die Sitzung abgelaufen ist.
Auswertung des Nutzungsverhaltens (Webtracking-Systeme; Reichweitenmessung)
Wir führen eine Reichweitenmessung nur anhand statistischer Daten (also ohne Nutzung personenbezogener Daten) durch.
Automatisierte Entscheidungen und Profiling
Weder werden auf Grund der bei Ihnen erhobenen Daten automatisiert Entscheidungen getroffen, noch erfolgt mittels dieser Daten ein Profiling.
Plugin’s sozialer Medien
Wir setzen keine Plugin’s sozialer Medien wie Facebook, XING, Twitter, Instagram oder andere ein. Auf die entsprechenden Medien wird gegebenenfalls verlinkt.
Plugin’s zur Darstellung von Medieninhalten und Bildern
Wir setzen keine Plugin’s zur Darstellung von Medieninhalten wie Youtube, Vimeo, Getty Pictures oder andere ein.
Fotoaufnahmen
Im Rahmen unserer Presse- und Öffentlichkeitsarbeit können bei Veranstaltungen und Terminen Fotos aufgenommen werden, auf denen Sie als Teil der Öffentlichkeit gegebenenfalls erkennbar zu sehen sind. Der Aufnahme und/oder einer Veröffentlichung können Sie widersprechen. Bitte nutzten Sie für Ihren Widerspruch die oben genannten Kontaktdaten.
Weitergabe von Daten
Eine Weitergabe der von uns gespeicherten Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter:
- Wenn Sie uns hierzu gemäß Art. 6 Abs. 1 a DSGVO ihre ausdrückliche Zustimmung erteilt haben,
- Wenn die Weitergabe nach Art. 6 Abs. 1 f DSGVO oder Art. 4 Abs. 1 BayDSG, Art. 6 Absatz 1 e DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- Für den Fall, dass für die Weitergabe gemäß Art. 6 Abs. 1 c DSGVO eine gesetzliche Verpflichtung besteht,
- Wenn dies gesetzlich zulässig und nach Art. 6 Abs. 1 b DSGVO für die Abwicklung eines Vertragsverhältnisses mit Ihnen erforderlich ist, sowie
- Wenn dies zum Schutz von lebenswichtigen Interessen Ihrerseits oder einer anderen natürlichen Person gemäß Art. 6 Abs. 1 d DSGVO notwendig ist.
Erheben von persönlichen Daten
Es ist uns wichtig klarzustellen, dass wir persönliche Daten, die wir von Ihnen erheben, ausschließlich im Rahmen der Datenschutzgrundverordnung (DSGVO) und den dazu ergangenen Bestimmungen des Bayerischen Datenschutzgesetzes (BayDSG) erheben, verarbeiten und speichern. Sie haben bezüglich der von uns erhobenen Daten besondere Rechte, über die wir Sie aufklären möchten.
Auch wenn Sie unseren Internetauftritt grundsätzlich ohne Angabe persönlicher Daten nutzen können, kann es sein, dass Sie uns persönliche Daten freiwillig mitteilen, um uns zu kontaktieren oder bestimmte Dienste unseres Internetauftritts in Anspruch zu nehmen .
Weiter gibt es gesetzliche Bestimmungen, die uns die Erhebung, Verarbeitung und Speicherung persönlicher Daten vorschreiben.
Im übrigen liegt die Verarbeitung Ihrer Daten im öffentlichen Interesse, da wir diesen Internetauftritt im Rahmen unserer gesetzlichen Verpflichtung zur Bereitstellung der hier angebotenen Informationen und Dienste betreiben (Art. 4 Abs. 1 BayDSG, Art. 6 Abs. 1 e DSGVO).
Soweit für die Erhebung persönlicher Daten keine gesetzliche Grundlage besteht, werden wir Sie immer vorab um Ihre Zustimmung dazu bitten (Art. 4 Abs. 1 BayDSG , Art. 6 Abs. 1 a DSGVO).
Empfänger der personenbezogenen Daten
Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt durch uns.
Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.
Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können bei elektronischer Übermittlung Daten an das Landesamt für Sicherheit in der Informa-tionstechnik weitergeleitet werden und dort auf Grundlage der Art. 12 ff. des Bayerischen E-Government-Gesetzes verarbeitet werden.
Dauer der Speicherung der personenbezogenen Daten
Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
Welche Daten können erfasst werden
Wenn Sie sich an uns mit einer E-Mail wenden, wird Ihre Absender-Emailadresse erfasst. Dazu erfassen wir Ihren Namen, Ihre Anschrift und weitere Kontaktdaten, wie eine Telefonnummer, wenn Sie uns diese in der E-Mail mitteilen und uns darum bitten Sie auf einem anderen Kontaktweg zu kontaktieren. Wir weisen darauf hin, dass um mit Ihnen Kontakt aufzunehmen ausschließlich die Angabe einer E-Mail-Adresse erforderlich ist.
Wenn Sie sich mittels eines von uns angebotenen Kontaktformulars an uns wenden, werden wir die von Ihnen gemachten Angaben erfassen. Um mit Ihnen Kontakt aufzunehmen, ist ausschließlich die Angabe einer E-Mail-Adresse erforderlich.
Wenn Sie sich für einen von uns angebotenen Newsletter eintragen, werden wir Ihre E-Mail-Adresse erfassen und Ihnen den Newsletter, nach Verifizierung Ihrer E-Mail-Adresse durch eine einmal an die von Ihnen angegebene E-Mail-Adresse versendete E-Mail, ab dann in regelmäßigen oder unregelmäßigen Abständen zustellen. Sie können sich jederzeit von unserem Newsletter durch Click auf den in jedem Newsletter enthaltenen Link zur Abbestellung abmelden.
Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist soweit nichts anderes angegeben ist Art. 4 Abs. 1 BayDSG, Art. 6 Absatz 1 e DSGVO. Sollten Sie hierzu Fragen haben, können Sie sich gern an uns wenden.
C) Dienst-E-Mail
Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung der dienstlichen E-Mail-Postfächer zur datenschutzkonformen elektronischen Kommunikation des staatlichen Personals an staatlichen bayerischen Schulen. Damit dient die Datenverarbeitung der Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist.
a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner)
Bei den Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) handelt es sich um diejenigen Daten, die im Rahmen des E-Mail-Verkehrs mit einer Nutzerin bzw. einem Nutzer eines Dienst-E-Mail-Postfachs bekannt werden. Das sind beispielsweise die E-Mail-Adresse, Name, Uhrzeit der versandten E-Mail und Inhalt der versandten E-Mail inkl. Anlage.
Rechtsgrundlage
Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.
Im Übrigen ist Rechtsgrundlage Art. 85 Abs. 1 BayEUG.
Zwecke
Die Datenverarbeitung im Rahmen der Bereitstellung der E-Mail-Postfächer dient der datenschutzkonformen elektronischen Kommunikation des staatlichen Personals an staatlichen bayerischen Schulen insbesondere mit Erziehungsberechtigten, Schülerinnen und Schülern (soweit hierfür keine Schul- bzw. Elternkommunikationsportale durch den Schulaufwandsträger bereitgestellt werden), sowie mit schulischen Partnern, z. B. mit örtlichen Behörden, Vereinen, Einrichtungen und Unternehmen; ebenso ggf. der Kommunikation zwischen staatlichen Schulen und weiteren öffentlichen Stellen zur dienstlichen Aufgabenerfüllung. Damit dient die Datenverarbeitung der Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist.
Empfänger
Schulinterne Empfänger
Empfänger sind in erster Linie diejenigen Nutzerinnen und Nutzer des Dienst-Email-Postfachs (staatliches Personal), mit welchen über Dienst-E-Mail kommuniziert wird.
Im Falle eines etwaig durch die Nutzungsbedingungen gestattetem Postfachzugriff kann darüber hinaus die Schulleitung und ggf. dienstlicher Vertreter der Nutzerin bzw. des Nutzers Empfänger der personenbezogenen Daten sein.
Externe Empfänger
Zur Bereitstellung und Nutzung der Dienst-E-Mail ist ferner die Übermittlung personenbezogener Daten an ausgewählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule eine Vereinbarung zur Datenverarbeitung im Auftrag der Schule geschlossen (sog. „Auftragsverarbeitung“ nach Art. 28 DSGVO).
Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support der Dienst-E-Mail folgender Auftragsverarbeiter:
Staatsinstitut für Schulqualität und Bildungsforschung (ISB)
Akademie für Lehrerfortbildung und Personalführung Dillingen (ALP)
Für die Bereitstellung, Betrieb und Wartung der zentralen technischen Infrastruktur der Dienst-E-Mail sowie den 3rd –Level-Support bedienen sich die Auftragsverarbeiter des Landesamts für Digitalisierung, Breitband und Vermessung (LDBV) – IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ), St. Martin-Str. 47, 81541 München – als Unterauftragsverarbeiter.
Ebenfalls Unterauftragsverarbeiter ist die opscon IT operations and consulting GmbH, Große Allee 21, 89407 Dillingen als technischer Betriebsdienstleister.
Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger.
Dauer der Speicherung
Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
Die Vorgaben zur Speicherdauer sind insbesondere Ziffer 5 der Anlage 2 Abschnitt 7 der BaySchO, zu entnehmen.
Dies bedeutet für die Löschfrist im Einzelnen:
Eigene Inhalte (z.B. Inhalte des E-Mail-Postfachs, selbst angelegte Kalender und Adressbücher/Kontakte) löschen die Nutzerinnen und Nutzer selbst, sobald diese nicht mehr erforderlich sind, in der Regel spätestens nach Ablauf des darauffolgenden Schuljahres.
Im Übrigen erfolgt die Löschung nach Deaktivierung des Postfachs in der Benutzerverwaltung. Durch die Nutzerin bzw. den Nutzer versandte Nachrichten/Anhänge verbleiben beim Empfänger.
b) Daten von Nutzerinnen und Nutzern eines Dienst-E-Mail-Postfachs (z.B. Schulleitung, Lehrkräfte)
Bei den Daten von Nutzerinnen und Nutzern eines Dienst-E-Mail-Postfachs (z.B. Lehrkräfte) handelt es sich um Stammdaten, sichtbare Profilinformationen, Passwort, Inhaltsdaten der E-Mails und Anlagen, Kalendereinträge und Aufgaben und sonstige Nutzungsdaten (Protokolldaten) im Sinne der Ziffern 3.1.1 bis 3.1.5 in Abschnitt 7 Anlage 2 zu § 46 BaySchO.
Rechtsgrundlage
Für die Beschäftigtendaten ist die Rechtsgrundlage Art. 6 Abs. 1 e) DSGVO i.V. mit den Rechtsgrundlagen des jeweiligen Beschäftigungsverhältnisses.
Für die Verarbeitung der Inhaltsdaten die für den jeweiligen Verarbeitungsvorgang einschlägigen Rechtsgrundlagen, in der Regel Art. 6 Abs. 1 e) DSGVO in Verbindung mit Art. 85 Abs. 1 BayEUG, soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.
Zwecke
Siehe oben unter a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) – Zwecke.
Empfänger
Schulinterne Empfänger
Andere Nutzerinnen und Nutzer, mit denen kommuniziert wird.
Im Falle eines etwaig durch die Nutzungsbedingungen gestattetem Postfachzugriff kann darüber hinaus die Schulleitung und ggf. dienstlicher Vertreter der Nutzerin bzw. des Nutzers Empfänger der personenbezogenen Daten sein.
Außerdem die Nutzerverwalter der Schule und im Rahmen des Globalen Adressbuchs andere Schulen/Dienststellen.
Externe Empfänger
Externe Empfänger bzw. Absender, mit denen die Nutzer innen und Nutzer kommunizieren
Im Übrigen siehe oben unter a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) – Empfänger.
Dauer der Speicherung
Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
Für die Datenkategorien (Stammdaten, sichtbare Profilinformationen, Passwort, Inhaltsdaten – Ziffern 3.1.1-3.1.4 in Anlage 2 Abschnitt 7 BaySchO) spätestens 3 Monate
ab dem Zeitpunkt, zu dem das pädagogische Personal die Schule verlässt,
nach Beendigung der Zusammenarbeit (bei Gastnutzern).
Die Möglichkeit der Wiederherstellung der Daten kann zur Sicherstellung des Rechts auf Datenübertragbarkeit für weitere 6 Monate vorgesehen werden, sofern die Verarbeitung eingeschränkt ist und die Betroffenen keine Löschung verlangen.
Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.
Im Übrigen s.o. unter a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) – Dauer der Speicherung.
D) Videokonferenzwerkzeug Visavid („Visavid“)
Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung des Videokonferenzwerkzeugs Visavid zur datenschutzkonformen Durchführung von Videokonferenzen an bayerischen Schulen zur Durchführung des Distanzunterrichts, sowie für Lehrer- und Klassenkonferenzen und zur Kommunikation mit externen schulischen Partnern, z.B. anderen Behörden, Vereinen, Einrichtungen, Unternehmen Anbietern von Fortbildungsveranstaltungen, Dienstleister der Schulen und anderen Schulen und öffentlichen Stellen zur dienstlichen Aufgabenerfüllung.
Damit dient die Datenverarbeitung soweit die Videokonferenz im Rahmen des Distanzunterrichts oder für andere unterrichtliche Zwecke erfolgt, der Erfüllung des Bildungs- und Erziehungsauftrags, den das BayEUG den Schulen zuweist.
a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte; Schülerinnen und Schüler)
Bei den Daten von Videokonferenzteilnehmerinnen und -teilnehmern ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler) handelt es sich um diejenigen Daten, die im Rahmen der Durchführung einer Videokonferenz bekannt werden. Das sind beispielsweise Name, IP-Adresse, Inhaltsdaten der Videokonferenz und des Chats, gegebenfalls. inklusive Bild und Ton (vgl. Nr. 3.1.2, 3.1.5, 3.2 und 3.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO).
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden Protokolldaten von uns gespeichert.
Im Rahmen der Anwendung Visavid verwenden wir Javascript. Diese Funktion kann im Internetbrowser deaktiviert werden. Die Funktion ist jedoch notwendig, damit Visavid genutzt werden kann. Java-Applets oder Active-X-Controls werden nicht verwendet.
Wir setzen und verwenden dabei keine Cookies.
Wir verwenden „Local Storage“. Der Local Storage bietet Applikationen, die im Browser laufen, die Möglichkeit, Daten dort abzulegen. Anders als ein Cookie wird der Local Storage nicht automatisch an einen Server übertragen. Vielmehr organisiert die Applikation erst bei der Nutzung von Visavid entsprechend der Konfiguration, ob und welche Daten verarbeitet werden.
So hat die Nutzerin oder der Nutzer auch ohne Login z.B. die Möglichkeit ihren oder seinen Namen für weitere Sitzungen zu speichern. Das wird ausschließlich über den Local Storage, der sich auf dem Computer befindet, gelöst. Dort wird der Name abgelegt und beim erneuten Aufrufen ausgelesen. Der Nutzerin oder dem Nutzer wird lediglich das Feld für den Teilnehmernamen vorausgefüllt und erst durch das Klicken auf „Betreten“ der Videokonferenz werden die Daten tatsächlich übermittelt.
Programme zur Auswertung des Nutzerverhaltens werden von uns nicht eingesetzt.
Rechtsgrundlage
Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.
Im Übrigen ist Rechtsgrundlage Art. 85 Abs. 1 BayEUG, § 46 Abs. 1 Satz 1 BayEUG i.V.m. § 19 Abs. 4 BaySchO i.V.m. Abschnitt 7 Anlage 2 zu § 46 BaySchO.
Zwecke
Die Datenverarbeitung im Rahmen der Verwendung von Visavid erfolgt zur Bereitstellung von Videokonferenzräumen mit integrierter Chat-Funktion für Schulen zu den in Nr. 1 Abschnitt 7 Anlage 2 zu § 46 BaySchO genannten Zwecken, insbesondere
zum Zwecke der Durchführung von Distanzunterricht,
der Durchführung von Kommunikation mit Erziehungsberechtigten.
Empfänger
Schulinterne Empfänger
Empfänger sind die Teilnehmerinnen und Teilnehmer der jeweiligen Videokonferenz (beispielsweise pädagogisches Personal, Schülerinnen und Schüler, Praktikantinnen und Praktikanten, Referendarinnen und Referendare, Seminarlehrkräfte und Seminarteilnehmerinnen und Seminarteilnehmer). Diese sind Empfänger hinsichtlich der in der Videokonferenz jeweils sichtbaren oder hörbaren Daten (konkret: sichtbare Profilinformationen, Videobild und Ton im Rahmen von Videokonferenzen und der gruppenbezogenen Nutzungsdaten, hierzu Nr. 4.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO).
Externe Empfänger
Externe Empfänger können schul-externe Teilnehmer und Teilnehmerinnen von Videokonferenzen sein (beispielsweise von anderen Behörden, Vereinen, Einrichtungen, Unternehmen). (Zu den jeweiligen Datenarten, die diese empfangen können, vgl. oben)
Zur Bereitstellung und Nutzung von Visavid ist die Übermittlung personenbezogener Daten an ausgewählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule eine Vereinbarung zur Datenverarbeitung im Auftrag der Schule geschlossen (sog. „Auftragsverarbeitung“ nach Art. 28 DSGVO).
Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support von Visavid folgender Auftragsverarbeiter:
Auctores GmbH
Amberger Straße 82
92318 Neumarkt
Die Auctores GmbH bedient sich beispielsweise zur Bereitstellung von Rechenzentrum-Services, einer Support-Hotline oder der Bereitstellung von VOIP-Interconnect für die telefonische Einwahl „weiterer Auftragsverarbeiter“ im Sinne des Art. 28 DSGVO. Alle Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.
Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.
Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger.
Dauer der Speicherung
Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
Die Vorgaben zur Speicherdauer sind grundsätzlich Ziffer 5 der Anlage 2 Abschnitt 7 der BaySchO zu entnehmen.
Davon abweichend gilt Folgendes:
Die Protokolldaten werden aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webservern nach spätestens sieben Tagen durch Verkürzung der IP-Adresse auf Domain-Ebene gelöscht, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.
Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.
Sämtliche Daten, die innerhalb einer Videokonferenz anfallen – also nicht nur Videobild und Ton (s. Nr. 3.2 in Anlage 2 Abschnitt 7 BaySchO), sondern insbesondere auch Chatnachrichten (s. Nr. 3.3 in Anlage 2 Abschnitt 7 BaySchO) – werden nicht gespeichert, sondern mit Beendigung der Videokonferenz gelöscht.
b) Daten von Nutzerinnen und Nutzern eines Visavid-Nutzerkontos (z.B. Schulleitung, Lehrkräfte)
Zusätzlich zu den unter a) genannten Datenarten werden von Nutzerinnen und Nutzern eines Visavid Nutzerkontos (z.B. Schulleitung, Lehrkräfte) nach dem Login Stammdaten, Passwort und Inhaltsdaten im Sinne der Nr. 3.1.1, 3.1.2, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO verarbeitet.
Darüber hinaus wird im Nutzerkonto gespeichert, dass die Nutzerinnen und Nutzer den Nutzungsbedingungen zugestimmt haben und welche Berechtigungen sie im Rahmen der Nutzung der ByCS Angebote haben (z.B. mebis Lernplattform).
Im Rahmen des Login-Prozesses werden die personenbezogenen Daten von Nutzerinnen und Nutzern eines Visavid Nutzerkontos durch ein Identitäts- und Zugriffsmanagementsystem bzw. Identity- und Accessmanagementsystem (im Folgenden: „IAM“) (im Folgenden: ByCS IAM) verarbeitet. Dies bedeutet, dass ein Login für Visavid mit den ByCS-Nutzerdaten (Benutzername, Passwort) erfolgt und die Prüfung der Zugangsberechtigung im Rahmen dieses ByCS IAM (ebenfalls in datenschutzrechtlicher Verantwortung der jeweiligen Schule) abläuft. Das ByCS IAM übermittelt an Visavid nach erfolgreicher Prüfung der Zugangsberechtigung die relevanten schulbezogenen und personenbezogenen Daten, um den Nutzerinnen und Nutzern den Zugang zu ihrem jeweiligen Nutzerkonto zu ermöglichen. Genaue Informationen zur Datenverarbeitung im Rahmen des ByCS IAM finden sie in der Datenschutzerklärung zum Webportaldashboard Ihrer jeweiligen Schule
Rechtsgrundlage
Die Rechtsgrundlage der Verarbeitung personenbezogener Daten ist bei freiwilliger Nutzung die Einwilligung der betroffenen Personen (Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO), im Übrigen bei Nutzung für schulisch Zwecke in der Regel Art. 6 Abs. 1 UAbs. 1 Buchst. e) DSGVO in Verbindung mit Art. 85 Abs. 1 BayEUG,
Zwecke
Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler) – Zwecke.
Darüber hinaus wird Visavid zu Fortbildungszwecken genutzt.
Empfänger
Schulinterne Empfänger
Von der Schule beauftragter mebis-Koordinatorinnen und mebis-Koordinatoren hinsichtlich Stammdaten und Inhaltsdaten (Nr. 3.1.1, 3.1.3, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO).
Im Übrigen siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler) – Schulinterne Empfänger.
Externe Empfänger
Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen) – Empfänger.
Dauer der Speicherung
Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler) – Dauer der Speicherung.
E) Dashboard als Teil des Web-Portals der BayernCloud Schule („Dashboard“)
Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung des Dashboards als Teil des Web-Portals der BayernCloud Schule (ByCS). Das Dashboard ist die zentrale Web-Oberfläche der Schule und bietet über Verlinkungen den kontextsensitiven direkten Zugriff auf die datenschutzkonformen Anwendungen der BayernCloud Schule (z.B. „Visavid“ siehe unter D)), soweit diese von uns genutzt werden. Zudem wird es durch das Dashboard ermöglicht, dass die Nutzenden (z.B. Schülerinnen und Schüler oder Lehrerinnen und Lehrer) kontextsensitive Benachrichtigungen aus diesen Anwendungen oder schulspezifische Benachrichtigungen erhalten.
Damit dient die Datenverarbeitung soweit die Nutzung für unterrichtliche Zwecke erfolgt, der Erfüllung des Bildungs- und Erziehungsauftrags, den das BayEUG uns als Schule zuweist.
Daten von Nutzerinnen und Nutzern des Dashboards
Von Nutzerinnen und Nutzern des Dashboards werden folgenden Daten verarbeitet:
Stammdaten (Name(n), Vorname(n), Benutzername, Funktion, lokale User-ID, Amtsbezeichnung, dienstliche Telefonnummer, dienstliche E-Mail-Adresse) gem. Ziff. 3.1.1/3.2.1/3.3.1 in Abschnitt 5 Anlage 2 zu § 46 BaySchO
Angaben in schulinternen Informationsplattformen (klassen- oder schulbezogene Informationen) gem. Ziff. 3.1.3/3.2.2/3.3.2 in Abschnitt 5 Anlage 2 zu § 46 BaySchO
Weitere schulbezogene Daten z. B. Notifications innerhalb der Mitteilungszentrale nur nach Einwilligung gem. Ziff. 3.1.6/3.2.4/3.3.5 in Abschnitt 5 Anlage 2 zu § 46 BaySchO
Sonstige nutzungsbezogene Daten (individuelle Einstellungen und Konfigurationen, Protokolldaten, IP-Adresse, Inhaltspflege in einem Redaktionssystem) gem. Ziff. 3.1.7/3.2.5/3.3.6 in Abschnitt 5 Anlage 2 zu § 46 BaySchO
Zu Protokolldaten siehe auch unter „Protokollierung“.
Rechtsgrundlage
Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.
Im Übrigen ist Rechtsgrundlage Art. 85 Abs. 1 BayEUG, § 46 Abs. 1 Satz 1 BayEUG i.V.m. Abschnitt 7 Anlage 2 zu § 46 BaySchO.
Zwecke
Die Datenverarbeitung im Rahmen der Verwendung des Dashboards für Schulen erfolgt, um den Nutzern über das Dashboard einen nutzerspezifischen Zugang zu den Anwendungen der BayernCloud Schule zu ermöglichen und hierzu Mitteilungen zu erhalten; für Schulen erfolgt die Datenverarbeitung, zu den in Ziffer 1 Abschnitt 5 Anlage 2 zu § 46 BaySchO genannten Zwecken, insbesondere
Information der am Schulleben der jeweiligen Schule beteiligten Personen (Schulleitung, Lehrkräfte, Verwaltungspersonal, Erziehungsberechtigte, Schülerinnen und Schüler) über Sachverhalte mit Schulbezug
Organisation des Schullebens.
Empfänger
Schulinterne Empfänger
Empfänger ist die Administration der Schule.
Schulexterne Empfänger
Externe Empfänger sind Mitarbeiterinnen und Mitarbeiter des Helpdesk als zentrale Fachadministration, welche durch das Institut für Schulqualität und Bildungsforschung (ISB), Schellingstraße 155, 80797 München und der Akademie für Lehrerfortbildung und Personalführung Dillingen (ALP) , Kardinal-von-Waldenburg-Straße 6-7, 89407 Dillingen geleistet wird.
Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support des Dashboards folgender Auftragsverarbeiter:
Landesamt für Digitalisierung, Breitband und Vermessung
IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ)
St.-Martin-Straße 47,
81541 München
Das IT-DLZ bedient sich beispielsweise zur Bereitstellung einer Support-Hotline „weiterer Auftragsverarbeiter“ im Sinne des Art. 28 DSGVO (z.B. ISB und ALP). Alle Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.
Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.
Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger.
Dauer der Speicherung
Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
Die Vorgaben zur Speicherdauer sind grundsätzlich Nr. 5 der Anlage 2 Abschnitt 5 der BaySchO zu entnehmen. Demnach werden Daten gelöscht, deren Speicherung auf Grundlage einer Einwilligung erfolgt, wenn diese Einwilligung widerrufen wird. Alle übrigen Daten werden spätestens einen Monat nach Ablauf des jeweiligen Schuljahres gelöscht.
Davon abweichend gilt Folgendes:
Die Protokolldaten (siehe oben „Protokollierung“) werden aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webservern nach spätestens sieben Tagen durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.
Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.