Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unserer Onlineangebote auf.
Diese beinhalten
-
- unsere Nextcloud (https://lernraum.lindgrenschule.de)
Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlich
Astrid-Lindgren-Grundschule am Ritterfeld
Schallweg 31
14089 Berlin
Schulleiterin: Simone Kraft
Dienstmail: 05G17@05g17.schule.berlin.de
Telefon: 030 375862-0
Name und Anschrift des Datenschutzbeauftragten
Thomas Kahlki
Astrid-Lindgren-Grundschule
Südekumzeile 5
13591 Berlin
E-Mail: datenschutz(at)lindgrenschule.de
Rechtsgrundlage
Die Nutzung der Online-Angebote der Astrid-Lindgren-Grundschule ist freiwillig.
Schulen dürfen zum Zweck des Einsatzes digitaler Lehr- und Lernmittel sowie digitaler Kommunikationswerkzeuge personenbezogene Daten der Schülerinnen und Schüler, der Lehrkräfte, der sonstigen pädagogischen Mitarbeiterinnen und Mitarbeiter und der Erziehungsberechtigten verarbeiten, soweit dies für die Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlich ist. (§ 64 Abs. 11 SchulG)
Verwendete Systeme für unsere Online-Angebote
Die
Internetseite basiert auf der Open-Source-Software Wordpress, der
Lernraum basiert auf der Open-Source-Software Nextcloud, das
Videokonferenzsystem basiert auf der Open-Source-Software BigBlueButton.
Diese Angebote können datenschutzkonform verwendet werden. Auf dem verwendeten Endgerät (PC, Notebook, Tablet oder Smartphone) muss keine Software installiert werden, es genügt ein Browser.
Auftragsverarbeitung durch Dritte
Unsere Online-Angebote werden im Rahmen eines Auftragsverarbeitungsvertrages auf Serverinfrastruktur des Anbieters
netcup GmbH
Daimlerstr. 25
76185 Karlsruhe
in Rechenzentren in der Bundesrepublik Deutschland gehostet. Alle Daten werden ausschließlich nach den Bestimmungen des Telemediengesetzes (TMG), des Bundesdatenschutzgesetzes (BDSG) bzw. der EU Datenschutz-Grundverordnung (DSGVO) erfasst und durch technische und organisatorische Maßnahmen geschützt.
Zweck der Datenverarbeitung auf der Internetseite (Wordpress)
Zweck der Datenverarbeitung auf der Internetseite der Astrid-Lindgren-Grundschule ist die Bereitstellung von öffentlichen Informationen über die Schule mit Hilfe der Auslieferung der Website an den Rechner des jeweiligen Nutzers.
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners oder Mobilgerätes. Wir erheben, speichern und nutzen dabei Daten über jeden Zugriff auf unser Onlineangebot (sogenannte Serverlogfiles) - siehe auch
"Erhebung von Zugriffsdaten und Logfiles"
Cookies sind kleine, auf Ihrem Endgerät gespeicherte Textdateien.Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert
. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht
. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert
, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt
.
Auf unserer Internetseite werden ausschließlich für den sicheren Betrieb der Seite technisch notwendige Cookies gespeichert. Im Einzelnen handelt es sich dabei um diese Cookies:
Zweck der Datenverarbeitung im Lernraum (Nextcloud)
Zweck der Datenverarbeitung im Lernraum (Nextcloud) der Astrid-Lindgren-Grundschule ist die Bereitstellung eines Kollaborationstools zur Vorbereitung und Durchführung des interaktiven Lernens im Unterricht, zur Unterstützung in der Schulorganisation und zur Kommunikation aller am schulischen Bildungsprozess beteiligten Personen.
Welche personenbezogenen Daten werden in der Nextcloud verarbeitet?
Bei der Nutzung des Lernraums werden folgende Daten in der Anwendung Nextcloud verarbeitet:
-
- Nutzerkonten inkl. Zugangsdaten und freiwilliger Angaben für das Nutzerprofil
-
- Profildaten (bei Schüler*innen): Vorname, Anmeldename, Profil-Konfigurationen, Rolle, ID sowie weitere freiwillige Eingaben wie z. B. ein Profilbild
-
- Profildaten (bei Lehrkräften und pädagogischem Personal): Vorname, Nachname, Anmeldename, E-Mail-Adresse,Profil-Konfigurationen, Rolle, ID sowie weitere freiwillige Eingaben wie z. B. ein Profilbild
-
- Gruppen, Gruppenmitglieder und zuständige Gruppenadministratoren
-
- Nutzergenerierte Inhalte: Daten, welche die Nutzerin oder der Nutzer bei der Nutzung selbst eingibt oder hochlädt (nutzergenerierte Inhalte) mit Namen und Zeitstempel (z. B. selbst erstellte Online-Dokumente, Beiträge in Chats, Abstimmungen oder Umfragen, selbst hochgeladene Dateien)
-
- Konfiguration der Nextcloud, installierter Apps und nutzerspezifischer Konfiguration, z. B. Speicherplatzkontingent
-
- Registrierte Angriffsversuche inkl. IP und ergriffene Abwehrmaßnahmen
-
- Adressbücher für Kontakte, laufende Veränderungen und Einträge
-
- Kalender, eingetragene Termine
-
- Metadaten: Zugriffszeitpunkt, Session-ID
Außerdem werden folgende Logdateien auf dem Server verarbeitet:
Metadaten: IP-Adresse, Zugriffszeitpunkt, Browsertyp und -version, Betriebssystem
Wann werden die personenbezogenen Daten gelöscht?
Das Benutzerkonto in der Nextcloud und alle personenbezogenen Daten werden mit Verlassen der Schule gelöscht.
Ebenso kann das Benutzerkonto mit allen personenbezogenen Daten jederzeit selbständig gelöscht werden.
Logdateien auf dem Server werden nach spätestens 14 Tagen gelöscht.
Zweck der Datenverarbeitung im Videokonferenzdienst (BigBlueButton)
Zweck der Datenverarbeitung in dem über die Nextcloud abrufbaren System BigBlueButton ist die Bereitstellung eines Videokonferenzdienstes zur Durchführung von Unterrichtseinheiten in der Klasse oder Lerngruppe, zur individuellen Betreuung und Beratung in Kleingruppen oder Einzeltreffen zwischen Lehrkräften, Schülerinnen und Schülern, zur Unterstützung in der Schulorganisation und zur Kommunikation aller am schulischen Bildungsprozess beteiligten Personen.
Welche personenbezogenen Daten werden verarbeitet?
Bei der Durchführung einer Videokonferenz über den Lernraum (Nextcloud) wird der Anmeldename der teilnehmenden Person im Lernraum sowie ggf. die für die Konferenz vergebene Berechtigung (Moderationsrecht) von dort übertragen.
Bei Teilnahme einer Videokonferenz im Gastmodus (sofern durch die Moderation ermöglicht) werden folgende Daten der teilnehmenden Gäste verarbeitet und temporär gespeichert: Selbst gewählter Anmeldename, Zugriffszeitpunkt, Raumname und -status.
Bei der Teilnahme an einer BigBlueButton-Videokonferenz werden neben Bild- und Tondaten zusätzliche Daten zur Konferenz verarbeitet: Name des Videokonferenzraumes, Startzeitpunkt und Erstellerin bzw. Ersteller der Konferenz.
Daneben werden weitere Informationen zu den Endgeräten der teilnehmenden Personen wie Typ, IP-Adresse, genutztes NAT-Verfahren, Browser, Betriebssystem verarbeitet.
Je nachdem welche Funktionen in einer Videokonferenz genutzt werden, fallen Inhalte von Chats, gesetztem Status, Eingaben bei Umfragen, Beiträge zum geteilten Whiteboard, durch Upload geteilte Dateien und Inhalte von Bildschirmfreigaben an. Eine Speicherung von Videokonferenzen und Inhalten durch den Betreiber erfolgt nicht. Die Möglichkeit zur Aufzeichnung einer Videokonferenz in der Anwendung ist in der Konfiguration aus Datenschutzgründen vollständig deaktiviert.
Wer hat Zugriff auf diese Daten?
Alle teilnehmenden Personen einer Videokonferenz haben Zugriff im Sinne von Sehen, Hören und Lesen auf Inhalte der Videokonferenz, Chats, geteilte Dateien, Bildschirmfreigaben und Beiträge auf Whiteboards.
Der Betreiber von BigBlueButton hat Zugriff auf die verarbeiteten Daten im Rahmen der Auftragsverarbeitung. Die IT-Administration des Betreibers verarbeitet die Daten nur soweit es erforderlich ist, um den ordnungsgemäßen Betrieb des Videokonferenzdienstes sicherzustellen. Die Daten werden nicht für weitere Zwecke genutzt.
Berechtigte Mitglieder des Admin-Teams unserer Schule haben zur Anlage und Löschung von Zugängen Zugriff auf die Verwaltung im Webinterface. Der Betreiber von BigBlueButton besitzt keinen Zugriff. Die Daten werden nicht für weitere Zwecke genutzt.
Wann werden die personenbezogenen Daten gelöscht?
Die Inhalte von Chats, geteilten Dateien und Whiteboards werden durch die Plattform gelöscht, sobald ein Konferenzraum geschlossen wird. Alle anfallenden Logs werden drei Tage gespeichert; anlassbezogen kann eine Speicherung bis zu 14 Tage erfolgen. Die Löschung der Zugangsdaten im Falle eines Zugangs über den Lernraum richtet sich nach den dortigen Maßgaben. Zugänge zum Webinterface werden auf Anfrage durch den Lernraum-Support gelöscht, Videokonferenzräume können durch die Erstellerin bzw. den Ersteller des Raumes selbstständig gelöscht werden.
Rechte der betroffenen Personen
Sie haben das Recht auf
-
- Auskunft über die Verarbeitung Ihrer personenbezogenen Daten (Art. 15 DSGVO),
-
- Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
-
- Löschung der von Ihnen gespeicherten Daten (Art. 17 DSGVO),
-
- Einschränkung der Verarbeitung und Datenübertragbarkeit (Art. 18 und 20 DSGVO),
-
- Widerspruch gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf die Server, auf denen sich unsere jeweiligen Dienste befinden (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht.