Datenschutzerklärung

für die Lernplattform https://moodle-shl.de

 

Verantwortung für die Datenverarbeitung

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (EU-DSGVO) ist 

Sekundarschule Hundem-Lenne
Vertretungsberechtigt: Bernd Holzapfel, Schulleiter
Anne-Frank-Platz 1
57368 Lennestadt

E-Mail-Adresse: sekretariat-lenne@shl-schule.de
Telefon: 02723 / 608 920
Fax: 02723 / 608 99 920

Datenschutzbeauftragter:

Dirk Thiede
E-Mail:
datenschutz-schulen@kreis-olpe.de

Zuständige Aufsichtsbehörde ist
Die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de

Zwecke der Datenverarbeitung

Verarbeitungstätigkeit
Bereitstellung und Betrieb eines Lernmanagementsystems (Moodle)

Verarbeitungszwecke

Sicherheit der Verarbeitung
Bei der Nutzung und Bereitstellung des Angebots werden zur Gewährleistung des ordnungsgemäßen Betriebs und der Verfügbarkeit der Systeme sowie zur Protokollierung sicherheitsrelevanter Ereignisse im beauftragten Rechenzentrum Betriebsdaten (Log-Files) erhoben und verarbeitet sowie im verwendeten Browser Cookies gesetzt, die das Nutzererlebnis verbessern sollen.

Umfang und Rechtmäßigkeit der Datenverarbeitung

Verarbeitungstätigkeit

Kategorien betroffener Personen

Verarbeitete Daten

Rechtsgrundlage

Bereitstellung des Frontends des Angebots (öffentlich zugänglich)

Besucherinnen und Besucher des Frontends des Angebots

Server-Logfiles mit:
▪ Browsertyp und Browserversion
▪ verwendetes Betriebssystem
▪ Referrer URL (Adresse der Seite, von der aus verwiesen wurde)
▪ IP-Adresse
▪ Hostname des zugreifenden Rechners
▪ Internet-Service-Provider
▪ Zeitpunkt der Serveranfrage
▪ übertragene Datenmenge

Art. 6 Abs. 1 lit. e), Abs. 3 lit. b) DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW





Einspielen von Stammdaten in die Benutzerverwaltung

Lehrerinnen und Lehrer,
Schülerinnen und Schüler

Stammdaten:
▪ Familienname
▪ Vorname(n)
▪ dienstliche/schulische E-Mail-Adresse
▪ primäre Rolle eines Nutzers/einer Nutzerin (z. B. Schüler, Lehrer, …)
▪ Zugehörigkeit zu einer Gruppe (z. B. Klasse, Kurs, Fachschaft, AG, …)

Art. 6 Abs. 1 lit e), Abs. 3 lit b) DSGVO in Verbindung mit SchulG NRW, VO-DV I, VO-DV II


Funktionsträgerinnen und Funktionsträger, Externe,
sofern erforderlich
(z. B. kommunales Personal, Mitarbeiterinnen und Mitarbeiter im Ganztag, Schulsozialarbeiterinnen und Schulsozialarbeiter)

Stammdaten:
▪ Familienname
▪ Vorname(n)
▪ dienstliche/schulische E-Mail-Adresse
▪ primäre Rolle eines Nutzers/einer Nutzerin (z. B. Sekretariat, Extern, …)
▪ Zugehörigkeit zu einer Gruppe (z. B. Klasse, Kurs, Fachschaft, AG, …)

Art. 6 Abs. 1 lit. e), Abs. 3 b) DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW





Verarbeitung von Daten im Rahmen einer Aufgabenerfüllung

Schülerinnen und Schüler,
Eltern

▪ Stammdaten
▪ pädagogische Inhaltsdaten (z. B. personalisierte Arbeitsergebnisse, …)
▪ Stand des Lernprozesses

▪ private E-Mail-Adresse

Art. 6 Abs. 1 lit e), Abs. 3 lit b) DSGVO in Verbindung mit SchulG NRW, VO-DV I



Art. 6 Abs. 1 lit. e), Abs. 3 b) DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW


Lehrerinnen und Lehrer

▪ Stammdaten

Art. 6 Abs. 1 lit e), Abs. 3 lit b) DSGVO in Verbindung mit SchulG NRW, VO-DV II
bzw.
Art. 6 Abs. 1 lit. e), Abs. 3 b) DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW bei Nutzung privater Endgeräte


Funktionsträgerinnen und Funktionsträger, Externe
sofern erforderlich
(z. B. kommunales Personal, Mitarbeiterinnen und Mitarbeiter im Ganztag, Schulsozialarbeiterinnen und Schulsozialarbeiter)

▪ Stammdaten
▪ private E-Mail-Adresse

Art. 6 Abs. 1 lit. e), Abs. 3 b) DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW


authentifizierte Nutzerinnen und Nutzer

Nutzungsdaten:
▪ freiwillig bereitgestellte Dokumente, Dateien und Daten
▪ Kommunikationsinhalte

Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung)





Aktivierung und Nutzung des Benutzerkontos

authentifizierte Nutzerinnen und Nutzer

Log-Files:
▪ Systems-Logs (access.log, error.log) zur Gewährleistung des ordnungsgemäßen Betriebs und der Verfügbarkeit der Systeme
▪ Metadaten von Dokumenten und Dateien (z. B. "Eigentümer")
▪ äußere Umstände elektronischer Kommunikation (Zeitpunkt, Sender, Empfänger, übertragene Datenmenge, …)

Cookies:
▪ moodle-session-cookie

Art. 6 Abs. 1 lit. e), Abs. 3 lit. b) DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW


Die Verarbeitung auf den Servern des technischen Dienstleisters geschieht auf Weisung des Verantwortlichen gemäß Art. 28 DSGVO (Datenverarbeitung im Auftrag).

Strato AG

Pascalstraße 10

10587 Berlin

 

Empfängerkategorien und Datenweitergabe

Daten mit Personenbezug werden ausschließlich durch

verarbeitet. Dabei wird durch ein auf der Rechtmäßigkeit der Verarbeitungen beruhendes Rechte-Rollen-Konzept sowie durch organisatorische Maßnahmen sichergestellt, dass Daten und Dokumente nur durch diejenigen Personen verarbeitet werden können, deren Aufgabenerfüllung die Verarbeitung erfordert.

Eine Datenübermittlung erfolgt allein an berechtigte Dritte auf Basis gültiger Rechtsbestimmungen oder wenn die einzelne Nutzerin oder der einzelne Nutzer der Übermittlung ausdrücklich zugestimmt hat.

Zum Zwecke der Strafverfolgung, zur Gefahrenabwehr durch Polizeibehörden oder zur Erfüllung gesetzlicher Auflagen des Staatsschutzes kann ggf. eine Verpflichtung zur Auskunftserteilung vorliegen, welcher der Verantwortliche im Einzelfall nachzukommen hat.

 

Speicherdauer

Benutzerkonten

Für die Aufbewahrungsfristen der Stammdaten in der Benutzerverwaltung gilt für

Die Aufbewahrungsfristen beginnen, sofern nichts anderes bestimmt ist, mit Ablauf des Kalenderjahres, in dem die personenbezogenen Daten zur Aufgabenerfüllung nicht mehr erforderlich sind, bei Schülerinnen und Schülern nicht vor Ablauf des Kalenderjahres, in dem die Schulpflicht endet.

Benutzerkonten von Funktionsträgerinnen, Funktionsträgern und Externen werden gelöscht, wenn das Erfordernis für die Verarbeitung der Stammdaten entfallen ist.

Inhalte (Dokumente, Kommunikationsinhalte)

Für die Aufbewahrungsfristen von Daten und Dokumenten, die im Rahmen der Erfüllung des Auftrags der Schule bzw. des ZfsL gem. Art. 6 Abs. 1 lit e), Abs. 3 lit b) DSGVO in Verbindung mit SchulG NRW, VO-DV I, VO-DV II verarbeitet werden (Verwaltungsdaten), gilt:

Daten von Schülerinnen und Schülern, Eltern gem. § 9 VO-DV I

Daten von Lehrerinnen und Lehrern gem. § 9 VO-DV II

Die Aufbewahrungsfristen beginnen, sofern nichts anderes bestimmt ist, mit Ablauf des Kalenderjahres, in dem die personenbezogenen Daten zur Aufgabenerfüllung nicht mehr erforderlich sind. bei Schülerinnen und Schülern nicht vor Ablauf des Kalenderjahres, in dem die Schulpflicht endet.

Für alle Nutzerinnen und Nutzer gilt:
In persönlichen Bereichen abgelegte Dokumente und Dateien können von den Nutzerinnen und Nutzern jederzeit eigenständig gelöscht werden.

Bei Widerruf der Einwilligung in die Verarbeitung der Nutzungsdaten sowie bei Widerruf der Zustimmung zu den Nutzungsbedingungen werden die Konten der Betroffenen in den Zustand zum Zeitpunkt des Anlegens des Benutzerkontos zurückgesetzt. Mit der Rücksetzung werden alle von der jeweiligen Nutzerin bzw. vom jeweiligen Nutzer in persönlichen Bereichen abgelegte Dokumente gelöscht.

Freiwillig bereitgestellte Daten und Dokumente werden spätestens gelöscht, wenn die Fristen für die Verarbeitung der Stammdaten abgelaufen ist und damit die Benutzerkonten gelöscht werden.

Betriebsdaten

Logfiles
System-Logfiles werden nach einer Aufbewahrungsfrist von 30 Tagen, aus den Sicherungen nach weiteren 30 Tagen automatisch gelöscht.

Cookies
Durch entsprechende Einstellungen in dem für die Nutzung des Angebotes eingesetzten Internetbrowsers können die Speicherung und Übermittlung der mit der Verarbeitung von Cookies einhergehenden Daten verhindert und bereits abgelegte Cookies gelöscht werden. Dies kann jedoch zur Folge haben, dass nicht sämtliche Funktionen des Angebots vollumfänglich genutzt werden können.

Rechte Betroffener

Betroffene haben jederzeit das Recht

Die Anerkennung der Nutzungsbedingungen wie auch die Einwilligung in die Verarbeitung von freiwillig bereitgestellten Daten und Dokumenten kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Betroffene wenden sich für einen Widerruf an den Verantwortlichen oder an die zuständigen Administratorinnen und Administratoren des Angebots.

Das Benutzerkonto des betreffenden Nutzers bzw. der betreffenden Nutzerin wird bei Widerruf unverzüglich zurückgesetzt. Mit der Rücksetzung werden alle von der jeweiligen Nutzerin bzw. vom jeweiligen Nutzer in eigenen Bereichen abgelegte Dokumente und Dateien gelöscht. Auch bei einem Widerruf können diejenigen Daten weiterhin verarbeitet werden, deren Verarbeitung eine Rechtsgrundlage erlaubt. Welche Rechtsgrundlage dies ist und um welche Daten es sich handelt, findet sich im Abschnitt „Umfang und Rechtmäßigkeit der Datenverarbeitung“ dieser Datenschutzerklärung.

Betroffene wenden sich zur Wahrung ihrer Rechte an den Verantwortlichen, an die zuständigen Administratorinnen und Administratoren des Angebots oder an die zuständigen behördlichen Datenschutzbeauftragten.

Sollten Betroffene annehmen, dass ihre Daten unrechtmäßig verarbeitet wurden, können sie sich auch an die zuständige Aufsichtsbehörde wenden.