Datenschutzinformation des pädagogischen Netzes
der Heimschule Lender
1 Pädagogisches Netz: Datenschutzerklärung
1.1 Verantwortlicher
Verantwortlich ist die Schulleitung der Schule (Heimschule Lender, Friedhofstr. 19, 77880 Sasbach).
Der/die Datenschutzbeauftragte ist erreichbar unter der E-Mail-Adresse:
datenschutz-schulen@ordinariat-freiburg.de
1.2 Dienste des pädagogischen Netzes der Heimschule Lender
Moodle
Moodle (Modulare dynamische objekt-orientierte Lernumgebung) ist ein Open-Source-Lernmanagementsystem (LMS). Moodle unterstützt eine kursbezogene Kommunikation und Kollaboration über verschiedene Lernaktivitäten (wie Foren, Wikis, Glossare, Datenbanken, H5P, Tests) sowie einen Kalender mit Kurs- , Gruppen- und persönlichen Terminen. Über die Funktion ‚Mitteilungen‘ können Nachrichten gesendet und empfangen werden. Kursteilnehmer/innen und Trainer/innen können verfolgen, wie weit sie im Kurs fortgeschritten sind, welche Aktivitäten oder ganze Kurse bereits abgeschlossen bzw. welche Lernaktivitäten noch nicht abgeschlossen sind und welche Materialien und Aktivitäten des Kurses aufgerufen oder bearbeitet wurden. Die Lernaktivitäten ‚Test‘ oder ‚H5P‘ unterstützen die Überprüfung des Lernfortschritts.
Die datenschutzkonforme Konfiguration der Moodle-Umgebung der Heimschule Lender wurde mit dem Datenschutzbeauftragten der Heimschule Lender abgestimmt. Über diese Moodle-Instanz können daher Kursräume in datenschutzkonformen Umgebungen mit einem abgestuften Rollen- und Rechtemanagement eingerichtet und genutzt werden.
Nextcloud[1]
Nextcloud ist eine Open-Source-Software für das Speichern und Bearbeiten von Daten (z. B. Dateien, Kalender, Kontakte, etc.) auf einem Server. Auf die Daten kann der Anwender sowohl über eine Weboberfläche als auch mit Client-Applikationen (Smartphone, Tablet und Desktop) zugreifen. Server und Clients können sich dabei synchronisieren. Nextcloud ermöglicht dem Anwender dadurch, auf einen zentralen und konsistenten Datenbestand von vielen Endgeräten aus zuzugreifen und diesen mit anderen Anwendern optional zu teilen.
Neben der Datenhaltung bietet Nextcloud über verschiedene Erweiterungen Funktionalitäten für verschiedene Office-Applikationen (z. B. Texterstellung, Termin- und Aufgabenverwaltung, Notizen), Kollaborationstools für Projektmanagement, Umfragetools, E-Mail-Clients, Messaging, Videokonferenzen, Verschlüsselungsfunktionen usw. Darüber hinaus ist Nextcloud durch sogenannte Plugins erweiterbar, etwa um Office-Programme (Collabora, Onlyoffice), die direkt in die Nextcloud-Oberfläche eingebunden werden können.
Die datenschutzkonforme Konfiguration der Nextcloud-Umgebung der Heimschule Lender wurde mit dem Datenschutzbeauftragten der Heimschule Lender abgestimmt. Über diese Nextcloud-Instanz können daher Datenbereiche in datenschutzkonformen Umgebungen mit einem abgestuften Rollen- und Rechtemanagement eingerichtet und genutzt werden.
Über Moodle und Nextcloud hinaus gibt es weitere kleinere Dienste, die hier nicht explizit aufgeführt werden, bei deren Nutzung die Datenverarbeitung jedoch analog zu den vorher genannten erfolgt (zum Beispiel BBB, Linuxmuster, Ticketsystem, Schüler-E-Mail, ...)
1.3 Rechtliche Grundlage
In kooperativen Kursen / Projekten (inkl. Nutzung zur schulorganisatorischen Zusammenarbeit) werden die personenbezogenen Daten nur zweckgebunden zur Vorbereitung und Durchführung der jeweiligen Veranstaltung / des jeweiligen Projekts verarbeitet, bei der individuellen Nutzung (z. B. Homeverzeichnis in der Nextcloud) während der Zeit ihrer Verwendung.
Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken:
· Durchführung, Vor- und Nachbereitung von Unterricht einschließlich der dazu nötigen Kommunikation
·
Durchführung, Vor- und Nachbereitung von
schulorganisatorischer oder projektbezogener Zusammenarbeit
· Verwaltung von Rechten und Rollen der Benutzer entsprechend der Funktion (Schüler, Lehrkraft etc.) und der Zugehörigkeit zu Klassen und Gruppen
· Technische Bereitstellung von Diensten, die für die Verwaltung und Nutzung des pädagogischen Netzes erforderlich sind
· Sicherheit und Funktionalität dieser Dienste
Rechtliche Grundlage für die
Verarbeitung personenbezogener Daten
Für die Schülerinnen und Schüler: § 6 Abs. 1 lit. a des Gesetzes über den Kirchlichen Datenschutz (KDG)/ § 1 des Schulgesetzes für Baden-Württemberg (SCHG) und § 6 Abs. 1 lit. c KDG/ Schulvertrag über den Besuch der Heimschule Lender.
Für die Lehrkräfte: Arbeitsrechtliche bez. beamtenrechtliche Grundlagen für die Aufgabenerfüllung.
1.4 Gegenstand und Umfang der
Datenverarbeitung
Die Nutzung des pädagogischen Netzes ist Bestandteil des Unterrichts und der Schulorganisation. Für die Einrichtung persönlicher Zugänge zu den Diensten des pädagogischen Netzes ist die elektronische Speicherung folgender personenbezogenen Daten notwendig.
1.4.1 Datenherkunft nach §§
15 und 16 KDG
- Die Zugangs- und
Benutzerdaten sowie die Einteilung in Nutzergruppen werden mittels
LDAP-Anbindung automatisch aus der zentralen pädagogischen Nutzerverwaltung
übernommen
- Die Daten, die
im Rahmen der Arbeit mit den Diensten entstehen, werden unmittelbar im Moment
der Eintragung erhoben.
-
Durch schriftliche Erklärungen der Lehrkräfte und Schüler/innen bzw. ihrer
Erziehungsberechtigten wird festgelegt, dass nur der interne Personenkreis und
zudem Personen, die im unmittelbaren Zusammenhang zu dem jeweiligen Kurs bzw.
Projekt stehen, Zugang zu den jeweils vorhandenen / eingestellten Inhalten bekommen
und damit auch zu Inhalten, die die beteiligten Personen in den Kursen
beisteuern (Ausnahme: administrativer Zugriff, s. o. 1.3).
- Lehrkräfte und weitere Mitarbeiter/innen dürfen externen Personen (z. B. Referenten), die in unmittelbarem Zusammenhang mit einem ihrer Projekte stehen, den Zugang zu Daten erlauben, sofern sie keine personenbezogenen Daten enthalten. Wenn sie personenbezogene Daten enthalten, müssen die externen Empfänger/innen ebenfalls die o. g. Erklärung abgegeben haben. Dies kann auch individuell gegenüber der verantwortlichen Lehrkraft geschehen; diese trägt in solchen Fällen die Verantwortung.
• Benutzerdaten: Name, Vorname, Anmeldename, schulische E-Mail-Adresse, Klassenbezeichnung / Gruppenbezeichnung / Lerngruppe / Projekt
1.4.3 Daten, die im Rahmen der Arbeit mit dem pädagogischen Netz entstehen:
In den Diensten des pädagogischen Netzes werden ab der Registrierung als Nutzer/in von Ihnen eingegebene oder mit Ihrer Nutzung automatisch anfallende Daten verarbeitet. Über die in der Anmeldung angegebenen, teils automatisch anfallenden, teils vom Nutzer zusätzlich eingegebenen Informationen hinaus (Beiträge, Einreichungen u. ä.) protokollieren das pädagogische Netz und seine Dienste in Datenbanken, ob und zu welcher Zeit welche Nutzer/innen auf welche Bestandteile der Funktionalitäten bzw. Profile anderer Nutzer/innen zugreifen.
Insbesondere werden folgende Daten gespeichert:
• Technisch erforderliche Daten, wie etwa Login-Zeitpunkt, User-Agent, IP-Adresse
→ Diese Daten können anlassbezogen (etwa zur Behebung von technischen Problemen) durch die Systemadministration eingesehen werden.
• Daten, die im Zusammenhang mit der Nutzung der Dienste anfallen: Diese Daten können in Abhängigkeit von der genutzten Funktionalität von der betreffenden Nutzerin / vom betreffenden Nutzer bzw. den Mitgliedern der Gruppe eingesehen werden.
> bei Nextcloud z. B. Dateien in Tauschordnern, Eingaben bei Umfragen, Beiträge in Chats;
> bei Moodle z. B. Zugriff auf Angebote, Erledigung von Aufgaben, Beiträge in Foren, Workshops, Glossaren, ...
Technisch erforderliche Daten werden von der Systemadministration ausschließlich für die reibungslose technische Wartung der Dienste verwendet und im Regelfall innerhalb von 30 Tagen gelöscht. Sie werden nicht an andere Personen oder Stellen weitergegeben, auch nicht in anonymisierter Form.
Die Plattform Moodle ermöglicht es weiterhin, Berichte zu Zugriffszahlen, Nutzeraktivitäten und Kursbeteiligungen zu erstellen. All diese Daten sind dem Administrator dieser Moodle-Plattform und der Leitung der jeweiligen Lehrveranstaltung zugänglich, nicht jedoch (von Daten im Zusammenhang mit Aufgaben, Workshops und Foren abgesehen) anderen Nutzern. Sie dienen ausschließlich der Durchführung der jeweiligen Lehrveranstaltung und werden nicht an andere Personen oder Stellen weitergegeben, auch nicht in anonymisierter Form.
1.5 Cookies
Mit der Nutzung der Dienste des pädagogischen Netzes können Cookies auf dem jeweiligen Computer lokal gespeichert werden. Es werden ausschließlich Cookies eingesetzt, die technisch notwendig sind und für eine reibungslose Verwendung dieser Dienste sorgen. Es werden keine Cookies von Drittanbietern genutzt.
1.6 Datenweitergabe und Datenveröffentlichung
Die in den o. g. Datenbanken gespeicherten Daten werden nicht an Dritte weitergegeben, veröffentlicht oder für andere als die vorgesehenen Zwecke verwendet, auch nicht in anonymisierter Form.
1.7 Löschung von Daten
Beim Übergang von einem Schuljahr zum nächsten werden die Teilnehmer/innen, die im LDAP-Verfahren als Mitglieder von Tauschordnern eingetragen wurden, über den Zentralserver aus den zugehörigen Tauschordnern ausgetragen. Dabei werden alle personenbezogenen Daten, die sich aus der Arbeit mit dem Ordner ergeben haben, gelöscht.
Bei manuell erstellten Tauschordnern bzw. kollaborativen Aktivitäten und mit manuell eingetragenen Nutzer/innen sind die Ersteller/innen dafür verantwortlich, dass die eingetragenen Nutzer/innen spätestens 1 Jahr nach Ende des Kurses / des Projekts oder 1 Jahr nach Ende ihrer Zugehörigkeit dazu aus dem Kurs / Projekt gelöscht werden.
Die automatisierte Löschung der Protokollierung des Benutzerverhaltens erfolgt spätestens nach 30 Tagen.
Benutzeraccounts und damit sämtliche Daten, die mit dem Account verbunden sind, werden spätestens 1 Jahr nach dem Ausscheiden aus der Schule vorbehaltlich anderweitiger gesetzlicher Vorgaben gelöscht.
1.8 Ihre Rechte
Gegenüber der Schule oder - sofern Sie Lehrkraft oder Referendar sind - der für Sie zuständigen Stelle der Kultusverwaltung, besteht ein Recht auf Auskunft über Ihre personenbezogenen Daten. Ferner haben Sie ein Recht auf Berichtigung, Löschung oder Einschränkung, ein Widerspruchsrecht gegen die Verarbeitung und ein Recht auf Datenübertragbarkeit. Zudem steht Ihnen ein Beschwerderecht beim Katholischen Datenschutzzentrum Frankfurt a.M., info@kdsz-ffm.de, zu.
Jede Nutzerin / Jeder Nutzer kann über ihr / sein jeweiliges Nutzerprofil in Nextcloud bzw. Moodle einen Bericht über die dort gespeicherten persönlichen Daten anfordern.
Weitere Informationen über Ihre Rechte erhalten Sie bei Ihrer Schule bzw. der oben genannten Stelle.
-Dateien/image002.jpg){kind=small}