Datenschutzerklärung

Datenschutzinformation gemäß Art. 13 DSGVO zu Verarbeitungen von personenbezogenen Daten durch die Schule

 

Ihre Ansprechpartner

Verantwortliche

Gymnasium Hechingen

OSD Melanie Dreher

Heiligkreuzstraße 18

72379 Hechingen

Datenschutzbeauftragter

E-Mail: dennis.fuhrich@gym-hch.de

Adresse: Gymnasium Hechingen, Heiligkreuzstraße 18, 72379 Hechingen

Datenschutzaufsicht

 

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg“ (LfDI)

Lautenschlagerstr. 20

70173 Stuttgart

 

Grundsätzliches

Automatisierte Entscheidungsfindung

Es findet grundsätzlich keine automatisierte Entscheidungsfindung statt (Profiling), außer dies ist in der Datenschutzinformation bei der jeweiligen Verarbeitung konkret benannt.

Links auf andere Websites

 

Wenn wir Links zu Webseiten anderer Organisationen bereitstellen, gilt diese Datenschutzerklärung nicht für die Verarbeitung personenbezogener Daten durch diese Organisation. Wir empfehlen Ihnen daher, die Datenschutzhinweise auf den anderen von Ihnen besuchten Webseiten zu lesen.

Datenübermittlungen in Drittländer

Eine Datenübermittlung in Drittländer findet grundsätzlich nicht statt, außer diese ist in der Datenschutzinformation bei der jeweiligen Verarbeitung konkret benannt.

Verarbeitungen die Website betreffend

Betrieb der Website

Zweck:

Betrieb der Website (einschließlich Speichern und Auslesen von Informationen auf Ihrem Endgerät, z.B.Cookies, Skripte)

Kategorien von Daten:

bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten

 

Website und Logfile Daten:

·         IP-Adresse

·         Datum und Uhrzeit der Anfrage

·         Zeitzonendifferenz zur Greenwich Mean Time (GMT)

·         Inhalt der Anforderung (konkrete Seite)

·         Zugriffsstatus/HTTP-Statuscode

·         jeweils übertragene Datenmenge

·         Website, von der die Anforderung kommt

·         Browser

·         Betriebssystem und dessen Oberfläche

·         Sprache und Version der Browsersoftware

Rechtsgrundlage:

Art. 6, Abs. 1, lit. e DSGVO i.V.m § 4 LDSG. Wir benötigen diese Daten zur Aufrechterhaltung und zur Verfügung Stellung der Website bzw. zur Abwehr von Angriffen. Informationen über unsere Schule auch in einem Online-Auftritt zu präsentieren gehört zu unserem öffentlichen Auftrag im Rahmen des Erziehungs- und Bildungsauftrags (§ 1 Schulgesetz Baden-Württemberg). Die mit der Nutzung der Webseite einhergehende Datenverarbeitung ist erforderlich.

Wenn Sie eingewilligt haben in die Speicherung von nicht notwendigen Cookies oder in den Zugriff auf Informationen in Ihr Endgerät dann basiert dies auf der Rechtsgrundlage des §25 (1) TTDSG.

 

Empfänger der Daten:

Dienstleister fürs Websitehosting- verpflichtet über einen entsprechenden Datenschutzvertrag nach Art. 28 EU-DSGVO (Auftragsverarbeitungsvertrag)

Wir haben folgenden Hoster beauftragt:

area-7 IT-Services GmbH Uhlandstr. 2 72475 Bitz

Keine Weitergabe der Daten an Empfänger

Speicherdauer:

Logfiledaten: 4 Wochen

Technisch notwendige Cookies: Sessioncookies: Beim Beenden der Browsersession

 

 

Weitere Verarbeitungen der Schule

Verarbeitung der Daten von Schülern und Eltern / Personensorgeberechtigten

Zweck:

Zweck der Verarbeitung der bei der Schulanmeldung und -aufnahme und während der laufenden Schulzeit von Ihnen angegebenen Daten ist die Sicherstellung der Beschulung Ihres Kindes, insbesondere die Erfüllung des gesetzlichen Erziehungs- und Bildungsauftrages der Schule. Soweit die Verarbeitung der mitgeteilten Daten nicht auf der oben genannten gesetzlichen Grundlage erfolgt, haben Sie durch die Angaben auch zu den mit einem (*) gekennzeichneten Merkmalen Ihre Einwilligung in der Datenverarbeitung erklärt. Ihre Einwilligung können Sie jederzeit gegenüber der Schule widerrufen, wobei die bis zu diesem Zeitpunkt bereits erfolgte Verarbeitung der betroffenen Daten weiterhin rechtmäßig bleibt. Kategorien von Daten:

·         Name, Vorname

·         Geburtsdatum / -ort

·         Geschlecht

·         Adressdaten

·         Telefon privat (*)

·         Telefon mobil (*)

·         E-Mail-Adresse (*)

·         Staatsangehörigkeit

·         Verkehrssprache deutsch/nicht deutsch

·         Angabe Verkehrssprache (*)

·         Muttersprache

·         Religionszugehörigkeit

·         Fahrkarte ÖPNV benötigt

·         Zuletzt besuchte Schule

·         Bedeutsame Erkrankungen

·         Förderbedarf (*)

·         Sorgerecht

·         Notfallkontakt (*)

·         Unterschrift

·         weitere notwendige und freiwillige (*) Angaben im Rahmen von Abfragen und Informationsschreiben

 

Rechtsgrundlage:

Für Stammdaten, die wir aufgrund der Erfüllung des Bildungs-und Erziehungsauftrages verarbeiten gilt Art. 6 Abs. 1 lit. e DSGVO. Für die freiwilligen Angaben (*) gilt die Rechtsgrundlage Art. 6 Abs.1 lit. a) DSGVO (Einwilligung). Sie können Ihre Einwilligung gegenüber der Schule jederzeit widerrufen.

Empfänger der Daten:

Empfänger personenbezogener Daten während des Schulverhältnisses Ihres Kindes können bei Vorliegen der rechtlichen Voraussetzungen ohne eine gesonderte Einwilligung für die Datenübermittlung üblicherweise sein: staatliche Schulaufsichtsbehörden, andere öffentliche Schulen, gegebenenfalls zuständiges Förderzentrum, zuständiges Gesundheitsamt (Landkreis, Stadtkreis) bei verpflichtenden schulärztlichen Untersuchungen, zuständiges Jobcenter / zuständige Agentur für Arbeit, Schulträger.

Speicherdauer:

Für die Löschung der Daten gelten die Fristen der Verwaltungsvorschrift „Datenschutz an öffentlichen Schulen“.

Die Schule weist darauf hin, dass Schülerkarteikarten beziehungsweise Schülerlisten sowie Abschluss- und Abgangszeugnisse erst 60 Jahre, nachdem die Schule verlassen wurde, gelöscht werden sollen, damit im Falle eines Verlusts der Nachweis über den Schulbesuch beziehungsweise ein Ersatzzeugnis ausgestellt werden kann. Diese Dokumente werden jedoch von der Schule abgesehen von der Speicherung nicht weiter verarbeitet

 

Schriftverkehr

Zweck:

Schriftverkehr zur Beantwortung von Fragen Kategorien von Daten:

·         Name

·         Adresse

·         Ggf. E-Mail-Adresse

·         Ggf. Telefonnummer

·         Ggf. Inhalt der Nachricht

 

Rechtsgrundlage:

Soweit es sich nicht um Stammdaten handelt, die wir aufgrund des Schulgesetzes i.V.m. Art. 6, Abs. 1 lit. e DSGVO verarbeiten, ist die Rechtsgrundlage bei Vertragsanbahnung Art. 6 Abs. 1 lit. b) oder im Falle jeder anderweitigen Kontaktaufnahme Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung). Sie können Ihre Einwilligung gegenüber der Schule jederzeit widerrufen.

Bei Ihrer schriftlichen Kontaktaufnahme mit uns werden die von Ihnen mitgeteilten Daten, insbesondere Ihre Adresse, Ihr Name

und Ihre Telefonnummer sowie der Nachrichteninhalt von uns gespeichert, um Ihre Fragen zu beantworten.

Empfänger:

Potentielle Empfänger sind abhängig von der Art der Anfrage und können an dieser Stelle nicht abschließend definiert werden. Z.B. können dies weitere Behörden der Kultusverwaltung sein oder der Schulträger.

Speicherdauer:

Die in diesem Zusammenhang anfallenden Daten löschen wir entsprechend den Bestimmungen der Verwaltungsvorschrift Datenschutz an öffentlichen Schulen oder wenn die Speicherung nicht mehr erforderlich ist oder die betroffene Person ihre Einwilligung widerrufen hat, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungsfristen bestehen.

Digitales Lernmanagementsystem und Videokonferenzen der Bildungsplattform BW

Unsere Schule verwendet aus der Bildungsplattform folgende Komponenten:

          Moodle

          IServ

          BigBlueButton

          TaskCards

Die entsprechenden Datenschutzinformationen finden Sie in der entsprechenden Anwendung oder unter folgenden Links:

          Moodle DSI: https://cdn.belwue.de/moodle/datenschutz/index.html

 

          IServ DSI:

https://iserv.de/die-iserv-schulplattform/datenschutz

          BigBlueButton: direkt in der Anwendung

TaskCards

 

Zweck:

TaskCards ist eine Plattform, mit der Lehrerinnen und Lehrer Aufgaben und Informationen für Schülerinnen und Schüler bereitstellen können.

Es können Pinnwände erstellt und auf diesen die sogenannten TaskCards veröffentlicht werden. Eine TaskCard kann aus Texten, Bildern, Links und auch Video-Konferenzen sowie verschiedenen Dateianhängen bestehen. Die Pinnwände sind privat   oder können über einen Link für die Schüler zugänglich gemacht werden.

Kategorien von Daten:

·         Kontaktperson: Name und Vorname sowie Kontaktdaten (E-Mail, Telefon); Name der Schule

·         Lehrkraft (Erstellen der Pinnwände): Name und Passwort (verschlüsselt)

·         Schülerinnen und Schüler: Zugang über einen anonymen link durch den Ersteller der Pinnwand

·         Sonstige Personen der Schulgemeinschaft: über einen anonymen link durch den Ersteller der Pinnwand

·         Inhalte der TaskCards / virtuellen Tafeln

·         Video- und Audiodaten im Rahmen von Videokonferenzen

·         übertragene Dateien, Präsentationen, Konferenzen usw. diese können u.U. auch personenbezogene Daten enthalten.

·         Logdateien bzw. Protokolldaten: Login und Logout (Datum und Uhrzeit), IP des anfragenden Systems

Rechtsgrundlage:

1. Für Schülerinnen und Schüler

§ 1 Schulgesetz (SchG) in Verbindung mit § 4 LDSG Näheres zur konkreten Verarbeitung von personenbezogenen Daten in Schulen ist in der Verwaltungsvorschrift „Datenschutz an öffentlichen Schulen“ geregelt.

2. Für Lehrkräfte:

§ 4 LDSG und § 15 LDSG in Verbindung mit § 83 Abs. 1 Landesbeamtengesetz (LBG), § 85 Abs. 1 LBG, § 85 a Abs. 1 LBG und § 88 Abs. 1, Sätze 1, 2, 4 LBG Näheres zur konkreten Verarbeitung von personenbezogenen Daten in Schulen ist in der Verwaltungsvorschrift „Datenschutz an öffentlichen Schulen“ geregelt.

Empfänger:

Zugriffsberechtigte, Interne Empfänger:

Organisatoren (Lehrer mit Kennwort) können Pinnwände erstellen und weitere Mitglieder der Schule bzw. Personen der Schulgemeinschaft einladen.

Gemäß Art. 4 Nr. 9 DSGVO werden als Empfänger nicht nur Dritte, sondern auch Auftragsverarbeiter erfasst.

Im Rahmen einer Datenverarbeitung im Auftrag werden die personenbezogenen Daten vom zuständigen Medienzentrum/MZ verarbeitet. Das MZ beauftragt wiederum in einer Datenverarbeitung im Auftrag -Für die Bereitstellung und Administration der

Internet-Plattform, die Speicherung, Pflege des Backends, Nutzerverwaltung, Prüfung, Löschen oder Vernichtung von Nutzerdaten die Firma dSign Systems GmbH, Schmalkalden. -für das Hosting die Firma Strato AG, Berlin als Unterauftragnehmer der Fa. dSign Systems GmbH in einem deutschen Rechenzentrum. Verträge zur Datenverarbeitung liegen jeweils vor.

Datenübermittlung in Drittländer: Bei der Nutzung dieser Webseite findet kein Datenexport in ein Drittland statt.

Speicherdauer:

Inhalte der Cards: die generelle Speicherdauer ist bis zum Ende des nächsten Schuljahres gem. VwV Datenschutz an öffentlichen Schulen. Bild- und Tondateien werden nicht aufgezeichnet.

Während der Laufzeit der vertraglichen Vereinbarungen zwischen dem Lizenznehmer und der dSign Systems GmbH haben die Nutzer*innen zudem jederzeit die Möglichkeit, auf die von ihnen in der Plattform gespeicherten Dateien und Ordner zuzugreifen und diese zu löschen.  Die Löschung von Nutzer Posts ist durch den Administrator des Lizenznehmers möglich.

Log-Daten: Die Speicherdauer beträgt maximal 30 Tage.

Digitales Schulinformationssystem

IServ

 

Zweck der Verarbeitung: IServ wird genutzt für folgende Dienste an unserer Schule:

                      Kommunikationsplattform (Chat/Messenger,  Videokonferenzsystem, Elternbriefe …)

                      Arbeiten in virtuellen Klassenräumen (Lernen)

                      Organisation von Terminen (Kalender, Elternsprechtag, …)

                      Abwesenheitsmeldungen

                      Ortsunabhängiges Arbeiten (z.B. Cloudspeicher)

                      Vertretungs- und/oder Stundenplan

 

Kategorien von Daten:

Benutzername, schulische E-Mail-Adresse, private E-Mail-Adressen, Nutzerrolle, Passwort, Profilbild, Zeitpunkt der Anmeldung, Zeitpunkt des ersten Logins, Zeitpunkt des letzten Logins, Summe der Logins, Gesamtnutzungsdauer der Lernplattform, in Anspruch genommener Speicherplatz, Mitgliedschaften in virtuellen Kursen/Räumen der Lernplattform jeweils mit Zeitpunkt des Beginns und der letzten Nutzung der Mitgliedschaft sowie Art der Zugriffsberechtigung; bearbeitete Lektionen, jeweils mit Zeitpunkt der Erstellung und der letzten Änderung; in der Lernplattform veröffentlichte Beiträge, Lektionen und Nachrichten (Audio-, Video-, Bildaufnahmen oder sonstige Dateien), ggf. inkl. Bearbeitungs-, Zustellungs – und Lesestatus, sowie Zeitpunkt der Erstellung und der letzten Änderung, IP-Adresse des Benutzers (in verkürzter/anonymisierter Form), individuelle Einstellungen und Konfigurationen, gerätespezifischer Token für Push-Nachrichten, Chatnachrichten, Video- und Audiodaten im Rahmen von Videokonferenzen

Empfänger Lehrer*innen, Eltern und Schüler*innen der eigenen Schule. Weiteres Personal: Sekretariat,

Bei vorliegender Einwilligung: Schulsozialarbeit

Datenübermittlung in Drittländer Eine Datenübermittlung in Drittländer findet statt, wenn Sie die PUSH-Nachrichten in Ihrem Smartphone aktivieren. In diesem Fall wird die gerätespezifische ID an den Betriebssystemhersteller gesendet, um PUSH-Nachrichten der App anzuzeigen. Diese Funktion kann von Ihnen aktiviert und deaktiviert werden. Für diese Datenverarbeitung ist der Betriebssystemhersteller verantwortlich. Die Rechtsgrundlage ist die Einwilligung des Nutzers.

Datenübermittlung in Drittländer Es findet keine automatisierte Entscheidungsfindung statt (Profiling).

 

Rechtsgrundlagen

·         §1 und §38 SchG BW in Verbindung mit § 4 LDSG sowie Art. 6 lit. e EU-DSGVO – Erziehungs- und Bildungsauftrag

è gilt nur für Daten der Schüler*innen (außer deren priv. E-Mail-Adressen, siehe unten)

·         §§ 83, 84 Abs. 1 und 85 Abs. 1 Landesbeamtengesetz (LBG) i.V. mit §§ 4 ff LDSG

è Lehrkräfte

·         Art. 6 lit. a EU-DSGVO – Einwilligung

è Schüler-/innen: priv. E-Mail-Adressen/push-Benachrichtigungen/Videokonferenz/Profilfoto

è Eltern und sonst. am Schulleben teilnehmende Personen: alle Datenverarbeitungen

 

Speicherdauer Die Löschung der Daten erfolgt nach dem Verlassen der Schule bzw. beim Widerruf der Einwilligung für einwilligungsbedürftige Daten (siehe Rechtsgrundlagen).

Cornelsen Diagnose und Fördern

 

Zweck: Lerndiagnose und Lernförderung

 

Kategorien von Daten:

Lernstandsanalysen

Rechtsgrundlage:

·         §1 und §38 SchG BW in Verbindung mit § 4 LDSG sowie Art. 6 lit. e EU-DSGVO – Erziehungs- und Bildungsauftrag

è gilt nur für Daten der Schüler*innen (außer deren priv. E-Mail-Adressen, siehe unten)

·         §§ 83, 84 Abs. 1 und 85 Abs. 1 Landesbeamtengesetz (LBG) i.V. mit §§ 4 ff LDSG

è Lehrkräfte

Empfänger der Daten:

Daten werden ausschließlich auf https://diagnose.cornelsen.de verarbeitet.

Datenübermittlung in Drittländer: Es werden keine dieser Daten eingesehen, weitergegeben oder weiterverarbeitet.

Speicherdauer:

Daten werden automatisch gelöscht, wenn ein Kurs/Klasse gelöscht wird.

Automatisierte Entscheidungsfindung:

Es findet keine automatisierte Entscheidungsfindung statt.

Ihre Rechte

Betroffenenrechte

Sie haben als von einer Verarbeitung personenbezogener Daten betroffene Person folgende Rechte:

 

• Gemäß Artikel 7 Absatz 3 EU-DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen. • Gemäß Artikel 15 EU-DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

 

• Gemäß Artikel 16 EU-DSGVO können Sie die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

 

• Gemäß Artikel 17 EU-DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

 

• Gemäß Artikel 18 EU-DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen oder wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

 

• Gemäß Artikel 21 EU-DSGVO können Sie Widerspruch gegen die Verarbeitung einlegen. Dieses Widerspruchsrecht ist das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die für die Wahrnehmung einer uns übertragenen Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten Ihrer Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

• Gemäß Artikel 20 EU-DSGVO können Sie Ihre personenbezogenen Daten, die Sie uns per Einwilligung bereitgestellt haben und die wir automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen (Recht auf Datenübertragbarkeit).

 

• Gemäß Artikel 77 EU-DSGVO können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden. In Baden Württemberg ist dies der Landesbeauftragte für den Datenschutz und die Informationsfreiheit.