Datenschutz
Datenschutzerklärung
Herzlich Willkommen auf unserer Website! Wir legen größten Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Wir möchten nachfolgend darstellen, welche Daten wir wann und zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten. Hierbei soll Ihnen erläutert werden, wie unsere angebotenen Dienste arbeiten und wie hierbei der Schutz Ihrer personenbezogenen Daten gewährleistet wird.
Personenbezogene Daten sind gemäß Art. 4 Ziff. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann. Weitere Informationen hierzu finden Sie u.a. in Art. 4 Ziff. 1 DSGVO.
Soweit wir als Rechtmäßigkeitsgrundlage für die Verarbeitung personenbezogener Daten unser öffentliches Interesse (Art. 6 Abs. 1 lit. e) DSGVO) anführen, steht Ihnen ein Widerspruchsrecht gemäß Art. 21 DSGVO zu.
Gemäß Art. 21 Abs. 1 und 2 DSGVO
haben Sie das Recht jederzeit gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten nach einem Widerspruch nicht, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (vgl. Art. 21 Abs. 1 DSGVO, sog. „eingeschränktes Widerspruchsrecht“). In diesem Fall müssen Sie für den Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.
Im folgenden Text werden wir Sie in den einzelnen Abschnitten auf das Widerspruchsrecht mit dem Hinweis "Ihnen steht ein Widerspruchsrecht zu" hinweisen, sofern dieses Recht besteht. Dort finden Sie auch weitere Informationen zur Ausübung Ihres Widerspruchsrechts.
Sicherheit und technische Details
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Eine automatisierte Entscheidungsfindung und Profiling findet auf unserer Website nicht statt.
Betroffenenrechte (Art. 15 ff. DSGVO)
Sie haben das Recht auf Anfrage unentgeltlich Auskunft (Art. 15 EU-DSGVO) über Ihre, bei uns gespeicherten, personenbezogenen Daten zu bekommen. Bei Vorliegen unrichtiger Daten haben Sie das Recht auf Berichtigung (Art. 16 EU-DSGVO). Sie haben bei Vorliegen der gesetzlichen Voraussetzungen Anspruch auf Löschung (Art. 17 EU-DSGVO) und Einschränkung der Verarbeitung (Art. 18 EU-DSGVO). Zudem haben Sie das Recht, Sie betreffende personenbezogene Daten, die Sie uns bereitgestellt haben zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln (Art. 20 EU-DSGVO). Sie haben das Recht Ihre Einwilligung jederzeit zu widerrufen (Art. 7 Abs.3 EU-DSGVO) oder der Verarbeitung personenbezogener Daten für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt (Art. 6 Abs. 1 lit. e), zu widersprechen (Art. 21 EU-DSGVO).
Sie können sich unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs bei dem Landesbeauftragten für Datenschutz über die Verarbeitung der Daten beschweren (Art. 77 EU-DSGVO):
Prof. Dr. Thomas Petri
Postfach 22 12 19
80502 München
oder:
Wagmüllerstraße 18
80538 München
Telefonnummer: 089 212672-0
poststelle(@)datenschutz-bayern.de
https://www.datenschutz-bayern.de
Datenerfassung auf unserer Website
Nachfolgend können Sie sich informieren wo wir, bzw. warum wir von Ihnen personenbezogene Daten erheben.
Log-Files
Bei jedem Aufruf unserer Website durch Sie erfassen wir automatisiert Daten und Informationen vom System Ihres Geräts und speichern diese in sog. Server-Log-Files. Bei diesen Daten handelt es sich um Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (hier: Website-Besucher) beziehen. Die Daten werden automatisch durch Ihren jeweiligen Browser bei einem Aufruf unserer Website übertragen. Hiervon sind folgende Angaben erfasst:
- Die Uhrzeit und das Datum des Aufrufs unserer Website (Anfrage an den Server des Hostproviders),
- URL der Webseite, von welcher aus Sie unsere Website aufgerufen haben,
- das Betriebssystem, welches Sie verwenden,
- Typ und Version des von Ihnen verwendeten Browsers,
- IP-Adresse Ihres Computers (Die IP-Adresse wird anonymisiert gespeichert).
Zweck dieser Verarbeitung ist die Abrufbarkeit unserer Website von Ihrem Gerät und das Ermöglichen einer korrekten Darstellung unserer Website auf Ihrem Gerät bzw. in Ihrem Browser. Weiterhin dienen uns die Daten zur Optimierung unserer Website und zur Sicherstellung der Sicherheit unserer Systeme. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. e) DSGVO. Ihnen steht ein Widerspruchsrecht zu.
Diese Daten werden bei uns einen Monat gespeichert.
Cookies
Unser Webauftritt verwendet sogenannte "Cookies". Bei Cookies handelt es sich um kleine Textdateien, die über Ihren Internetbrowser auf Ihrem Computer oder mobilen Endgerät abgelegt und gespeichert werden.
Sie können das Setzen von Cookies durch die entsprechende Einstellung Ihres Browsers selbst bestimmen. Über die Browser-Einstellungen können Sie die Übertragung von Cookies zulassen, deaktivieren oder einschränken. Ferner können bereits gesetzte Cookies jederzeit gelöscht werden.
Denken Sie bitte daran, dass die Nutzung unserer Internetseiten bei Nichtverwendung von Cookies unter Umständen nicht in allen Funktionen vollumfänglich nutzbar ist.
Wir verwenden technisch notwendige Cookies
Die als "technisch notwendig" eingestuften Cookies dienen dazu, Ihnen die Verwendung unserer Internetseite zu ermöglichen. Bestimmte Teile und Funktionen der Website können ohne diese Cookies nicht richtig funktionieren.
Durch technisch notwendige Cookies kann Ihr Computer während Ihres Besuchs auf unserer Internetseite identifiziert werden und Ihnen dadurch die Verwendung unseres Webangebots erleichtern. (Beispiel: Um Ihnen die volle Funktion eines Warenkorbs in einem Online Shop zur Verfügung zu stellen, muss ein Cookie gesetzt werden). Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
- Verwendung des Session-Cookies "fe_typo_user" bei Online-Formularen:
Das Cookie dient dazu, während Ihres Besuchs sowie beim Aufruf sämtlicher Inhaltsseiten unserer Website, Ihren Browser zu identifizieren.
Widerspruchsrecht
Ihnen steht ein Widerspruchsrecht zu. In Ihren Browsereinstellungen können Sie das Setzen von Cookies einschränken oder gänzlich verhindern. Sie können auch die automatische Löschung von Cookies bei der Schließung des Browserfensters veranlassen, wir weisen Sie jedoch darauf hin, dass Sie in beiden Fällen gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Kontaktformular
Auf unserer Website befinden sich ein oder mehrere Kontaktformulare, welche Sie für die elektronische Kontaktaufnahme nutzen können. Wenn Sie über diese Kontaktformulare mit uns in Kontakt treten, werden dabei die in den Eingabefeldern eingegebenen Daten von uns verarbeitet und Sie müssen vor dem Absenden ausdrücklich in die Verarbeitung einwilligen. Sollten Sie dies nicht wünschen können Sie sich stattdessen auch gerne telefonisch oder per Mail mit uns in Verbindung setzen. Falls es um vertrauliche Daten geht bitten wir ebenfalls darum nicht unsere Kontaktformulare zu verwenden, da hier keine ausreichende Vertraulichkeit sichergestellt werden kann (keine Ende-zu-Ende-Verschlüsselung).
Pflichtangaben und freiwillige Angaben werden durch uns gleichbehandelt. Die Pflichtangaben sind notwendig, um mit Ihnen in Kontakt treten und Ihre Anfrage bearbeiten zu können.
Beim Absenden der Nachricht werden zudem folgende Daten gespeichert:
- Alle ins Formular eigetragene Daten
- Datum und Uhrzeit des Absendens
Zweck der Verarbeitung der personenbezogenen Daten ist es, die Kontaktanfrage zu bearbeiten und zur Beantwortung des Anliegens mit dem Anfragenden in Kontakt treten zu können. Die sonstigen während des Absendens verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch unseres Kontaktformulars zu verhindern.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a) DSGVO. Die personenbezogenen Daten werden dabei nur solange verarbeitet, wie dies für die Bereitstellung der Funktion erforderlich ist und Sie haben natürlich jederzeit die Möglichkeit eines Widerrufes.
OpenStreetMap
Wir verwenden auf unserer Webseite Kartenausschnitte von OpenStreetMap um z.B. Anfahrtswege zu Firmen oder Vereinen darzustellen, oder die Location von Veranstaltungen zu veranschaulichen. Bei der Nutzung von OpenStreetMap werden personenbezogene Daten über eine Art (Reverse-)Proxy unseres Webseitenanbieters geleitet. Ihre IP-Adresse wird also nicht an OpenStreetMap weitergegeben. Rechtsgrundlage für den Einsatz von OpenStreetMap ist Art. 6 I S. 1 lit. e) DSGVO i.V.m. § 4 LDSG.
C) Dienst E-Mail
Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung der dienstlichen E-Mail-Postfächer zur datenschutzkonformen elektronischen Kommunikation des staatlichen Personals an staatlichen bayerischen Schulen. Damit dient die Datenverarbeitung der Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist.
a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner)
Bei den Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) handelt es sich um diejenigen Daten, die im Rahmen des E-Mail-Verkehrs mit einer Nutzerin bzw. einem Nutzer eines Dienst-E-Mail-Postfachs bekannt werden. Das sind beispielsweise die E-Mail-Adresse, Name, Uhrzeit der versandten E-Mail und Inhalt der versandten E-Mail inkl. Anlage.
Rechtsgrundlage
Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.
Im Übrigen ist Rechtsgrundlage Art. 85 Abs. 1 BayEUG.
Zwecke
Die Datenverarbeitung im Rahmen der Bereitstellung der E-Mail-Postfächer dient der datenschutzkonformen elektronischen Kommunikation des staatlichen Personals an staatlichen bayerischen Schulen insbesondere mit Erziehungsberechtigten, Schülerinnen und Schülern (soweit hierfür keine Schul- bzw. Elternkommunikationsportale durch den Schulaufwandsträger bereitgestellt werden), sowie mit schulischen Partnern, z. B. mit örtlichen Behörden, Vereinen, Einrichtungen und Unternehmen; ebenso ggf. der Kommunikation zwischen staatlichen Schulen und weiteren öffentlichen Stellen zur dienstlichen Aufgabenerfüllung. Damit dient die Datenverarbeitung der Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist.
Empfänger
Schulinterne Empfänger
Empfänger sind in erster Linie diejenigen Nutzerinnen und Nutzer des Dienst-Email-Postfachs (staatliches Personal), mit welchen über Dienst-E-Mail kommuniziert wird.
Im Falle eines etwaig durch die Nutzungsbedingungen gestattetem Postfachzugriff kann darüber hinaus die Schulleitung und ggf. dienstlicher Vertreter der Nutzerin bzw. des Nutzers Empfänger der personenbezogenen Daten sein.
Externe Empfänger
Zur Bereitstellung und Nutzung der Dienst-E-Mail ist ferner die Übermittlung personenbezogener Daten an ausgewählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule eine Vereinbarung zur Datenverarbeitung im Auftrag der Schule geschlossen (sog. „Auftragsverarbeitung“ nach Art. 28 DSGVO).
Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support der Dienst-E-Mail folgender Auftragsverarbeiter:
- Staatsinstitut für Schulqualität und Bildungsforschung (ISB)
- Akademie für Lehrerfortbildung und Personalführung Dillingen (ALP)
Für die Bereitstellung, Betrieb und Wartung der zentralen technischen Infrastruktur der Dienst-E-Mail sowie den 3rd –Level-Support bedienen sich die Auftragsverarbeiter des Landesamts für Digitalisierung, Breitband und Vermessung (LDBV) – IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ), St. Martin-Str. 47, 81541 München – als Unterauftragsverarbeiter.
Ebenfalls Unterauftragsverarbeiter ist die opscon IT operations and consulting GmbH, Große Allee 21, 89407 Dillingen als technischer Betriebsdienstleister.
Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger.
Dauer der Speicherung
Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
Die Vorgaben zur Speicherdauer sind insbesondere Ziffer 5 der Anlage 2 Abschnitt 7 der BaySchO, zu entnehmen.
Dies bedeutet für die Löschfrist im Einzelnen:
- Eigene Inhalte (z.B. Inhalte des E-Mail-Postfachs, selbst angelegte Kalender und Adressbücher/Kontakte) löschen die Nutzerinnen und Nutzer selbst, sobald diese nicht mehr erforderlich sind, in der Regel spätestens nach Ablauf des darauffolgenden Schuljahres.
- Im Übrigen erfolgt die Löschung nach Deaktivierung des Postfachs in der Benutzerverwaltung. Durch die Nutzerin bzw. den Nutzer versandte Nachrichten/Anhänge verbleiben beim Empfänger.
b) Daten von Nutzerinnen und Nutzern eines Dienst-E-Mail-Postfachs (z.B. Schulleitung, Lehrkräfte)
Bei den Daten von Nutzerinnen und Nutzern eines Dienst-E-Mail-Postfachs (z.B. Lehrkräfte) handelt es sich um Stammdaten, sichtbare Profilinformationen, Passwort, Inhaltsdaten der E-Mails und Anlagen, Kalendereinträge und Aufgaben und sonstige Nutzungsdaten (Protokolldaten) im Sinne der Ziffern 3.1.1 bis 3.1.5 in Abschnitt 7 Anlage 2 zu § 46 BaySchO.
Rechtsgrundlage
Für die Beschäftigtendaten ist die Rechtsgrundlage Art. 6 Abs. 1 e) DSGVO i.V. mit den Rechtsgrundlagen des jeweiligen Beschäftigungsverhältnisses.
Für die Verarbeitung der Inhaltsdaten die für den jeweiligen Verarbeitungsvorgang einschlägigen Rechtsgrundlagen, in der Regel Art. 6 Abs. 1 e) DSGVO in Verbindung mit Art. 85 Abs. 1 BayEUG, soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.
Zwecke
Siehe oben unter a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) - Zwecke.
Empfänger
Schulinterne Empfänger
Andere Nutzerinnen und Nutzer, mit denen kommuniziert wird.
Im Falle eines etwaig durch die Nutzungsbedingungen gestattetem Postfachzugriff kann darüber hinaus die Schulleitung und ggf. dienstlicher Vertreter der Nutzerin bzw. des Nutzers Empfänger der personenbezogenen Daten sein.
Außerdem die Nutzerverwalter der Schule oder Dienststelle und im Rahmen des Globalen Adressbuchs andere Schulen/Dienststellen.
Externe Empfänger
Externe Empfänger bzw. Absender, mit denen die Nutzer innen und Nutzer kommunizieren
Im Übrigen siehe oben unter a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) - Empfänger.
Dauer der Speicherung
Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
Für die Datenkategorien (Stammdaten, sichtbare Profilinformationen, Passwort, Inhaltsdaten – Ziffern 3.1.1-3.1.4 in Anlage 2 Abschnitt 7 BaySchO) spätestens 3 Monate
- ab dem Zeitpunkt, zu dem das pädagogische Personal die Schule verlässt,
- nach Beendigung der Zusammenarbeit (bei Gastnutzern).
- Die Möglichkeit der Wiederherstellung der Daten kann zur Sicherstellung des Rechts auf Datenübertragbarkeit für weitere 6 Monate vorgesehen werden, sofern die Verarbeitung eingeschränkt ist und die Betroffenen keine Löschung verlangen.
Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.
Im Übrigen s.o. unter a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) – Dauer der Speicherung.
D) Videokonferenzwerkzeug Visavid ("Visavid")
Hinweis: Die folgenden Ausführungen sind nur dann in die Datenschutzhinweise der Schule aufzunehmen, wenn diese das Videokonferenzwerkzeug Visavid einsetzt.
Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung des Videokonferenzwerkzeugs Visavid zur datenschutzkonformen Durchführung von Videokonferenzen an bayerischen Schulen zur Durchführung des Distanzunterrichts, sowie für Lehrer- und Klassenkonferenzen und zur Kommunikation mit externen schulischen Partnern, z.B. anderen Behörden, Vereinen, Einrichtungen, Unternehmen Anbietern von Fortbildungsveranstaltungen, Dienstleister der Schulen und anderen Schulen und öffentlichen Stellen zur dienstlichen Aufgabenerfüllung.
Damit dient die Datenverarbeitung soweit die Videokonferenz im Rahmen des Distanzunterrichts oder für andere unterrichtliche Zwecke erfolgt, der Erfüllung des Bildungs- und Erziehungsauftrags, den das BayEUG den Schulen zuweist.
a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte; Schülerinnen und Schüler ohne IDM-Anbindung)
Bei den Daten von Videokonferenzteilnehmerinnen und -teilnehmern ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler ohne IDM-Anbindung) handelt es sich um diejenigen Daten, die im Rahmen der Durchführung einer Videokonferenz bekannt werden. Das sind beispielsweise Name, IP-Adresse, Inhaltsdaten der Videokonferenz und des Chats, ggfs. inklusive Bild und Ton (vgl. Ziffer 3.1.2, 3.1.5, 3.2 und 3.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO).
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden Protokolldaten von uns gespeichert.
Im Rahmen der Anwendung Visavid verwenden wir Javascript. Diese Funktion kann im Internetbrowser deaktiviert werden. Die Funktion ist jedoch notwendig, damit Visavid genutzt werden kann. Java-Applets oder Active-X-Controls werden nicht verwendet.
Wir setzen und verwenden dabei keine Cookies.
Wir verwenden „Local Storage“. Der Local Storage bietet Applikationen, die im Browser laufen, die Möglichkeit, Daten dort abzulegen. Anders als ein Cookie wird der Local Storage nicht automatisch an einen Server übertragen. Vielmehr organisiert die Applikation erst bei der Nutzung von Visavid entsprechend der Konfiguration, ob und welche Daten verarbeitet werden.
So hat die Nutzerin oder der Nutzer auch ohne Login z.B. die Möglichkeit ihren oder seinen Namen für weitere Sitzungen zu speichern. Das wird ausschließlich über den Local Storage, der sich auf dem Computer befindet, gelöst. Dort wird der Name abgelegt und beim erneuten Aufrufen ausgelesen. Der Nutzerin oder dem Nutzer wird lediglich das Feld für den Teilnehmernamen vorausgefüllt und erst durch das Klicken auf „Betreten“ der Videokonferenz werden die Daten tatsächlich übermittelt.
Programme zur Auswertung des Nutzerverhaltens werden von uns nicht eingesetzt.
Rechtsgrundlage
Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.
Im Übrigen ist Rechtsgrundlage Art. 85 Abs. 1 BayEUG, § 46 Abs. 1 Satz 1 BayEUG i.V.m. § 19 Abs. 4 BaySchO i.V.m. Abschnitt 7 Anlage 2 zu § 46 BaySchO.
Zwecke
Die Datenverarbeitung im Rahmen der Verwendung von Visavid erfolgt zur Bereitstellung von Videokonferenzräumen mit integrierter Chat-Funktion für Schulen und weitere Dienststellen, für Schulen zu den in Ziffer 1 Abschnitt 7 Anlage 2 zu § 46 BaySchO genannten Zwecken, insbesondere
• zum Zwecke der Durchführung von Distanzunterricht,
• der Durchführung von Kommunikation mit Erziehungsberechtigten.
Empfänger
Schulinterne Empfänger
Empfänger sind die Teilnehmerinnen und Teilnehmer der jeweiligen Videokonferenz (beispielsweise pädagogisches Personal, Schülerinnen und Schüler, Praktikantinnen und Praktikanten, Referendarinnen und Referendare, Seminarlehrkräfte und Seminarteilnehmerinnen und Seminarteilnehmer). Diese sind Empfänger hinsichtlich der in der Videokonferenz jeweils sichtbaren oder hörbaren Daten (konkret: sichtbare Profilinformationen, Videobild und Ton im Rahmen von Videokonferenzen und der gruppenbezogenen Nutzungsdaten, hierzu Ziffer 4.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO).
Externe Empfänger
Externe Empfänger können schul-externe Teilnehmer und Teilnehmerinnen von Videokonferenzen sein (beispielsweise von anderen Behörden, Vereinen, Einrichtungen, Unternehmen). (Zu den jeweiligen Datenarten, die diese empfangen können, vgl. oben)
Zur Bereitstellung und Nutzung von Visavid ist die Übermittlung personenbezogener Daten an ausgewählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule eine Vereinbarung zur Datenverarbeitung im Auftrag der Schule geschlossen (sog. „Auftragsverarbeitung“ nach Art. 28 DSGVO).
Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support von Visavid folgender Auftragsverarbeiter:
- Auctores GmbH, Amberger Straße 82, 92318 Neumarkt
Die Auctores GmbH bedient sich beispielsweise zur Bereitstellung von Rechenzentrum-Services, einer Support-Hotline oder der Bereitstellung von VOIP-Interconnect für die telefonische Einwahl „weiterer Auftragsverarbeiter“ im Sinne des Art. 28 DSGVO. Alle Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.
Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.
Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger.
Dauer der Speicherung
Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
Die Vorgaben zur Speicherdauer sind grundsätzlich Ziffer 5 der Anlage 2 Abschnitt 7 der BaySchO zu entnehmen.
Davon abweichend gilt Folgendes:
- Die Protokolldaten werden aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webservern nach spätestens sieben Tagen durch Verkürzung der IP-Adresse auf Domain-Ebene gelöscht, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.
Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.
- Sämtliche Daten, die innerhalb einer Videokonferenz anfallen – also nicht nur Videobild und Ton (s. Ziffer 3.2 in Anlage 2 Abschnitt 7 BaySchO), sondern insbesondere auch Chatnachrichten (s. Ziffer 3.3 in Anlage 2 Abschnitt 7 BaySchO) – werden nicht gespeichert, sondern mit Beendigung der Videokonferenz gelöscht.
b) Daten von Nutzerinnen und Nutzern eines Visavid-Nutzerkontos (z.B. Schulleitung, Lehrkräfte)
Zusätzlich zu den unter a) genannten Datenarten werden von Nutzerinnen und Nutzern eines Visavid Nutzerkontos (z.B. Schulleitung, Lehrkräfte) nach dem Login Stammdaten, Passwort und Inhaltsdaten im Sinne der Ziffern 3.1.1, 3.1.3, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO verarbeitet.
Darüber hinaus wird im Nutzerkonto gespeichert, dass die Nutzerinnen und Nutzer den Nutzungsbedingungen zugestimmt haben.
Rechtsgrundlage
Für die Verarbeitung der jeweiligen personenbezogenen Daten sind die für den jeweiligen Verarbeitungsvorgang einschlägigen Rechtsgrundlagen, in der Regel Art. 6 Abs. 1 e) DSGVO in Verbindung mit Art. 85 Abs. 1 BayEUG, soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.
Zwecke
Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler, ohne IDM-Anbindung) - Zwecke.
Darüber hinaus wird Visavid zu Fortbildungszwecken genutzt.
Empfänger
Schulinterne Empfänger
Von der Schule beauftragter Administrator hinsichtlich Stammdaten, Passwort (dies nur schreibend) und Inhaltsdaten (Ziffer 3.1.1, 3.1.3, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO).
Im Übrigen siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler, ohne IDM-Anbindung) – Schulinterne Empfänger.
Externe Empfänger
Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler ohne IDM-Anbindung) - Empfänger.
Dauer der Speicherung
Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler ohne IDM-Anbindung) – Dauer der Speicherung.
E) Informationen zu weiteren Verarbeitungen
Zur Erfüllung schulischer Aufgaben (Art. 2 BayEUG) verarbeiten wir personenbezogene Daten über folgende Personengruppen:
a) Daten von Schülerinnen und Schülern und Erziehungsberechtigten
Bei den Daten von Schülerinnen und Schülern handelt es sich insbesondere um Name, Adressdaten, Staatsangehörigkeit, Religionszugehörigkeit (soweit für die Schulpraxis erforderlich), Migrationshintergrund (Geburtsland, Jahr des Zuzugs nach Deutschland, Muttersprache deutsch/nicht deutsch), Leistungsdaten, Daten zur schulischen und beruflichen Vorbildung sowie zur Berufsausbildung. Ggf. werden auch besondere pädagogische Fördermaßnahmen, z.B. Empfehlungen zur Schullaufbahn, Schulversäumnisse und Ordnungsmaßnahmen nach Art. 86 BayEUG gespeichert.
Bei den Daten von den Erziehungsberechtigten handelt es sich insbesondere um Name und Adressdaten sowie Angaben zum Sorgerecht.
Rechtsgrundlage
Zentrale Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG. Danach dürfen Schulen die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten der Schülerinnen und Schüler und deren Erziehungsberechtigten verarbeiten.
Die Datenverarbeitung im Rahmen der Herausgabe eines Jahresberichts für die Schülerinnen und Schüler und die Erziehungsberechtigten beruht auf Art. 85 Abs. 3 BayEUG, gegebenenfalls im Hinblick auf Fotos auf einer Einwilligung.
Rechtsgrundlage für die Verarbeitung von Name und Adressdaten der Erziehungsberechtigten sowie von Angaben zum Sorgerecht ist Art. 85 Abs. 1 Satz 3 BayEUG.
Zwecke
Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere folgenden spezifischen Zwecken:
Kommunikation mit Erziehungsberechtigten (Art. 2 Abs. 4 BayEUG), Dokumentation von Schüler- und Schülerleistungsdaten, Zeugniserstellung (Art. 52, 85a BayEUG und Bestimmungen der Schulordnungen und der Lehrerdienstordnung); Ermittlung des sonderpädagogischen Förderbedarfs (Art. 19 BayEUG); Einsatz Mobiler Sonderpädagogischer Dienste (Art. 21 BayEUG), Praktikumsverwaltung (Art. 50 Abs. 3 und 4 BayEUG); Überwachung der Schulpflicht (Art. 57 BayEUG); Mitgestaltung des schulischen Lebens (Art. 62 ff. BayEUG); Erziehungs- und Ordnungsmaßnahmen (Art. 86 BayEUG); Durchführung der Schulstatistik (Art. 113b BayEUG); Evaluation und Qualitätsentwicklung (Art. 113c BayEUG); Schulfinanzierung (Art. 4, 10, 19 Bayerisches Schulfinanzierungsgesetz - BaySchFG); Öffentlichkeitsarbeit.
Auskunftspflicht gegenüber der Schule
Eine Pflicht zur Auskunft durch Schülerinnen und Schüler beziehungsweise der Erziehungsberechtigten besteht nach Maßgabe von Art. 85 Abs. 1 Satz 3 und Satz 4 BayEUG.
Empfänger
An außerschulische Stellen übermitteln wir Daten unserer Schülerinnen und Schüler nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.
Zu den Empfängern gehören insbesondere:
- Erziehungsberechtigte, Schülerinnen und Schüler (Art. 85 Abs. 3 BayEUG)
- die zuständigen Schulaufsichtsbehörden (Art. 113 BayEUG)
- das zuständige Jugendamt (Art. 31 BayEUG)
- die Träger des Sachaufwands (Art. 10, 19 BaySchFG)
- die Träger des Aufwands der Schülerbeförderung (Art. 1 Abs. 1 und 5 Schulwegkostenfreiheitsgesetz - SchKFrG i.V.m. der Verordnung über die Schülerbeförderung)
- das Landesamt für Statistik (Art. 113b Abs. 10 BayEUG)
- die aufnehmende Schule im Falle eines Schulwechsels (Art. 85a Abs. 2 BayEUG, § 39 BaySchO)
- das Einwohnermeldeamt (bei Abmeldung ausländischer Schüler vom Schulbesuch in Bayern, § 3 Mittelschulordnung - MSO)
- die jeweils zuständige Handwerkskammer als Träger überbetrieblicher Unterweisungsmaßnahmen (Art. 85 Abs. 1 i.V.m. Art. 59 Abs. 3 BayEUG i.V.m. § 21 Berufsschulordnung - BSO)
- die für die Berufsausbildung zuständigen Stellen (§ 37 Abs. 3 Satz 2 Berufsbildungsgesetz - BBiG)
- die Kreisverwaltungsbehörden (Art. 118 BayEUG und Art. 119 BayEUG)
- bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständige Archiv nach dem Bayerischen Archivgesetz (BayArchivG)
- die zuständige Ausländerbehörde, wenn die Schule bei ausländischen Schulpflichtigen feststellt, dass sie nicht über hinreichende Deutschkenntnisse für einen erfolgreichen Schulbesuch verfügen (Art. 85 Abs. 2 BayEUG)
- das zuständige Gesundheitsamt (§ 33-36 Infektionsschutzgesetz - IfSG)
Dauer der Speicherung
Grundsatz:
Daten von Schülerinnen und Schülern und Erziehungsberechtigten werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.
Daten in Schülerunterlagen:
Für Daten, die in den Schülerunterlagen gespeichert sind, gelten gemäß § 40 der Bayerischen Schulordnung (BaySchO), grundsätzlich folgende Speicherfristen:
Betroffene Daten
Aufbewahrungszeit/
Löschungsfrist
1. Schülerstammblatt; Abschlusszeugnisse oder sie ersetzende Zeugnisse in Abschrift; Zeugnisse, die schulische Berechtigungen verleihen, in Abschrift; Urkunden, die zum Führen eine Berufsbezeichnung berechtigen, in Abschrift 50 Jahre
2. Leistungsnachweise, 2 Jahre
3. alle übrigen Daten, 1 Jahr
Die Löschfristen für die bei Nrn. 1 und 3 genannten Daten beginnen mit Ablauf des Schuljahres, in dem die Schülerin oder der Schüler die Schule verlässt, für die Leistungsnachweise mit Ablauf des Schuljahres, in dem sie angefertigt wurden.
b) Daten von Lehrkräften
Von Lehrkräften verarbeiten wir Name, Staatsangehörigkeit, Angaben zur Lehrbefähigung und zum Unterrichtseinsatz sowie ggf. weitere Personaldaten, soweit diese zur Abwicklung des Dienstverhältnisses an der Schule erforderlich sind (die Personalakte wird bei der Dienst- oder Beschäftigungsbehörde geführt).
Rechtsgrundlage
Zentrale Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG. Danach dürfen Schulen die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten der Lehrkräfte verarbeiten.
Die Datenverarbeitung im Rahmen der Führung weiterer Personalakten (Nebenakten) ergibt sich aus Art. 104 Abs. 1 Bayerisches Beamtengesetz (BayBG). Danach darf eine Beschäftigungsbehörde, die nicht zugleich personalverwaltende Behörde ist, eine weitere Personalakte (Nebenakte) aus Unterlagen führen, die sich auch in der Grundakte oder Teilakten befinden, soweit deren Kenntnis für die Erledigung ihrer Aufgaben erforderlich ist.
Zwecke
Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere der Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere zu Zwecken der Personalverwaltung oder Personalwirtschaft (vgl. insbesondere Art. 103 BayBG).
Auskunftspflicht gegenüber der Schule
Eine Pflicht zur Auskunft durch Lehrkräfte besteht nach Maßgabe von Art. 85 Abs. 1 Satz 3 und Satz 4 BayEUG.
Empfänger
An externe Stellen übermitteln wir Daten der Lehrkräfte nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.
Zu den Empfängern gehören insbesondere:
- Erziehungsberechtigte, Schülerinnen und Schüler (Art. 85 Abs. 1 und 3 BayEUG)
- die zuständigen Schulaufsichtsbehörden (Art. 113 BayEUG)
- die zuständigen personalverwaltenden Stellen (Art. 103 ff. BayBG)
- das Landesamt für Finanzen (Art. 103 ff. BayBG)
- das Landesamt für Statistik (Art. 113b Abs. 10 BayEUG)
- die jeweils zuständige Handwerkskammer als Träger überbetrieblicher Unterweisungsmaßnahmen (Art. 85 Abs. 1 i.V.m. Art. 59 Abs. 3 BayEUG i.V.m. § 21 BSO)
- die für die Berufsausbildung zuständigen Stellen (§ 37 Abs. 3 Satz 2 BBiG)
- bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständige Archiv nach BayArchivG
- das zuständige Gesundheitsamt (§ 33-36 IfSG)
Dauer der Speicherung
Grundsatz:
Daten von Lehrkräften werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.
Personaldaten:
Die Speicherung, Löschung und Vernichtung Ihrer Personaldaten im Rahmen des Beschäftigungsverhältnisses richtet sich nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a BGB sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG).
c) Daten des nicht unterrichtenden Personals
Von nicht unterrichtendem Personal führen wir die Personaldaten, die zur Abwicklung des Dienstverhältnisses an der Schule erforderlich sind (die Personalakte wird von der Dienst- oder Beschäftigungsbehörde geführt).
Rechtsgrundlage
Zentrale Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG. Danach dürfen Schulen die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten des nicht unterrichtenden Personals verarbeiten.
Die Datenverarbeitung im Rahmen der Führung weiterer Personalakten (Nebenakten) ergibt sich aus Art. 104 Abs. 1 BayBG. Danach darf eine Beschäftigungsbehörde, die nicht zugleich personalverwaltende Behörde ist, eine weitere Personalakte (Nebenakte) aus Unterlagen führen, die sich auch in der Grundakte oder Teilakten befinden, soweit deren Kenntnis für die Erledigung ihrer Aufgaben erforderlich ist (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a Bürgerliches Gesetzbuch (BGB) sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG.).
Zwecke
Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere der Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere zu Zwecken der Personalverwaltung oder Personalwirtschaft (vgl. insbesondere Art. 103 BayBG).
Empfänger
An externe Stellen übermitteln wir Daten des nicht unterrichtenden Personals nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.
Zu den Empfängern gehören insbesondere:
- Erziehungsberechtigte, Schülerinnen und Schüler (Art. 85 Abs. 1 BayEUG)
- die zuständigen Schulaufsichtsbehörden (Art. 113 BayEUG)
- die zuständigen personalverwaltenden Stellen (Art. 103 ff. BayBG)
- das Landesamt für Finanzen (Art. 103 ff. BayBG)
- das Landesamt für Statistik (Art. 113b Abs. 10 BayEUG)
- die jeweils zuständige Handwerkskammer als Träger überbetrieblicher Unterweisungsmaßnahmen (Art. 85 Abs. 1 i.V.m. Art. 59 Abs. 3 BayEUG i.V.m. § 21 BSO),
- die für die Berufsausbildung zuständigen Stellen (§ 37 Abs. 3 Satz 2 BBiG)
- bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständige Archiv nach dem BayArchivG
- das zuständige Gesundheitsamt (§ 33-36 IfSG)
Dauer der Speicherung
Grundsatz: Daten des nicht unterrichtenden Personals werden von uns grundsätzlich nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.
Personaldaten:
Die Speicherung, Löschung und Vernichtung Ihrer Personaldaten im Rahmen des Beschäftigungsverhältnisses richtet sich nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a BGB sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG).
d) Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen
(z.B. als Dienstleister oder Handwerker, Vertreter von örtlichen Behörden oder Personen, die sich an die Schule wenden)
Name und Adressdaten
Weitere Daten werden je nach Art des Geschäfts- oder sonstigen Kontakts verarbeitet.
Rechtsgrundlage
Als Rechtsgrundlage kommt insbesondere Art. 6 Abs. 1 UAbs. 1 Buchst. a DSGVO (Einwilligung) und Art. 6 Abs.1 UAbs. 1 Buchst. b DSGVO (Abwicklung eines Vertrags) in Betracht.
Zwecke
Die Datenverarbeitung an unserer Schule dient im Rahmen einer Einwilligung dem in der Einwilligung angegebenen Zweck oder bei der Abwicklung eines Vertrages der Erfüllung des jeweiligen Vertrages.
Empfänger
An externe Stellen übermitteln wir Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.
Dauer der Speicherung
Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweiligen Verarbeitungszwecke erforderlich ist.