1) Einleitung und Kontaktdaten des Verantwortlichen

1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Hans-Kammerer- Grundschule, Mozartstr. 8, 84489 Burghausen, Deutschland, Tel.: +49-8677-4557, E-Mail: info@hans-kammerer-schule.de. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

1.3 Der Verantwortliche hat einen Datenschutzbeauftragten bestellt, dieser ist wie folgt zu erreichen: "Christian Wolfertstetter, Tel. +49 8634 6241013, Mail: datenschutz-schulamt-aoe@t-online.de"

2) Datenerfassung beim Besuch unserer Website

2.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

  • Unsere besuchte Website
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse (ggf.: in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

3) Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Teilweise werden diese Cookies nach Schließen des Browsers automatisch wieder gelöscht (sog. „Session-Cookies“), teilweise verbleiben diese Cookies länger auf Ihrem Endgerät und ermöglichen das Speichern von Seiteneinstellungen (sog. „persistente Cookies“). Im letzteren Fall können Sie die Speicherdauer der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers entnehmen.

Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können.

Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

4) Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet.

Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5) Seitenfunktionalitäten

5.1 Youtube

Diese Website nutzt Plugins zur Anzeige und Wiedergabe von Videos des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

Daten können zudem übermittelt werden an: Google LLC., USA

Wenn Sie eine Seite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern des Anbieters her, um das Plugin zu laden. Hierbei werden bestimmte Informationen, einschließlich Ihrer IP-Adresse, an den Anbieter übermittelt.

Wird die Wiedergabe eingebetteter Videos über das Plugin gestartet, setzt der Anbieter zudem Cookies ein, um Informationen über das Nutzerverhalten zu sammeln, Wiedergabestatistiken zu erstellen und missbräuchliches Verhalten zu unterbinden.

Sind Sie während Ihres Seitenbesuchs in einem Nutzerkonto beim Anbieter eingeloggt, werden Ihre Daten beim Klick auf ein Video direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Konto nicht wünschen, müssen Sie sich vor Betätigung der Wiedergabeschlaltfläche ausloggen.

Alle vorgenannten Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, erfolgen nur, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst über das auf der Webseite bereitgestellte „Cookie-Consent-Tool“ deaktivieren.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

5.2 Google Maps

Diese Webseite nutzt einen Online-Kartendienst des folgenden Anbieters: Google Maps (API) von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (“Google”).

Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird Ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert.

Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google übertragen und dort gespeichert, hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind oder ob ein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.

Die Erhebung, Speicherung und die Auswertung erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder der bedarfsgerechten Gestaltung von Google-Websites. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich für dessen Ausübung an Google wenden müssen. Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.

Soweit rechtlich erforderlich, haben wir zur vorstehend dargestellten Verarbeitung Ihrer Daten Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, befolgen Sie bitte die vorstehend geschilderte Möglichkeit zur Vornahme eines Widerspruchs.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

6) Tools und Sonstiges

Cookie-Consent-Tool

Diese Website nutzt zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen ein sog. „Cookie-Consent-Tool“. Das „Cookie-Consent-Tool“ wird Nutzern bei Seitenaufruf in Form einer interaktive Benutzeroberfläche angezeigt, auf welcher sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Hierbei werden durch den Einsatz des Tools alle einwilligungspflichtigen Cookies/Dienste nur dann geladen, wenn der jeweilige Nutzer entsprechende Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt werden.

Das Tool setzt technisch notwendige Cookies, um Ihre Cookie-Präferenzen zu speichern. Personenbezogene Nutzerdaten werden hierbei grundsätzlich nicht verarbeitet.

Kommt es im Einzelfall zum Zwecke der Speicherung, Zuordnung oder Protokollierung von Cookie-Einstellungen doch zur Verarbeitung personenbezogener Daten (wie etwa der IP-Adresse), erfolgt diese gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts.

Weitere Rechtsgrundlage für die Verarbeitung ist ferner Art. 6 Abs. 1 lit. c DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen.

Soweit erforderlich, haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Weitere Informationen zum Betreiber und den Einstellungsmöglichkeiten des Cookie-Consent-Tools finden Sie direkt in der entsprechenden Benutzeroberfläche auf unserer Website.

7) Rechte des Betroffenen

7.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:

  • Auskunftsrecht gemäß Art. 15 DSGVO;
  • Recht auf Berichtigung gemäß Art. 16 DSGVO;
  • Recht auf Löschung gemäß Art. 17 DSGVO;
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
  • Recht auf Unterrichtung gemäß Art. 19 DSGVO;
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
  • Recht auf Beschwerde gemäß Art. 77 DSGVO.

7.2 WIDERSPRUCHSRECHT

WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.

WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.

8) Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben.

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

WP Cerber Security & Antispam

Wir nutzen den Dienst „Cerber Security & Antispam“, der von Cerber Tech Inc. New York, NY, 1732 1st Ave, 10128, USA angeboten wird. Das Hackerschutz-Plugin blockiert Eindringlinge über IP oder Subnetz und schützt vor weiteren Versuchen, wenn eine festgelegte Grenze von Wiederholungsversuchen erreicht ist. Dies macht Brute-Force-Attacken oder verteilte Brute-Force-Angriffe von Botnets unmöglich. Darüber hinaus ist über das Erstellen einer IP-Blacklist oder Whitelist das Blockieren oder Zulassen von Logins von bestimmten IP-Adressen möglich. (Mehr Informationen über die Funktionen unter: https://wpcerber.com/). Laut Aussage des Anbieters werden in diesem Zusammenhang keine Daten gesammelt oder verarbeitet – weder durch die Services noch durch die angebotene Software.

Nähere Informationen zur Erhebung und Nutzung der Daten durch WP Cerber Security & Antispam finden sich in den Datenschutzhinweisen von Cerber: https://wpcerber.com/privacy-policy/

Empfänger von personenbezogenen Daten

Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt grundsätzlich durch:

CSE Kraus & Straubinger Klausenstraße 29, 84489 Burghausen

Bei öffentlichen Schulen i.d.R. kommunales Rechenzentrum oder ein anderer im Auftrag des Sachaufwandsträger tätiger Dienstleister] in unserem Auftrag.

Für einzelne Verfahren setzen wir weitere Auftragsverarbeiter ein.

Auf Anforderung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungs-fristen zur Aufgabenerfüllung erforderlich ist.

Beschwerderecht bei der Aufsichtsbehörde

Unabhängig davon besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz, den Sie unter folgenden Kontaktdaten erreichen:

Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0
Telefax: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de
Internet: https://www.datenschutz-bayern.de/

Dienst-E-Mail

Hinweis: Die folgenden Ausführungen sind nur dann in die Datenschutzhinweise der Schule aufzunehmen, wenn diese am staatlichen Dienst-E-Mail-Verfahren teilnimmt.

Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung der dienstlichen E-Mail-Postfächer zur datenschutzkonformen elektronischen Kommunikation des staatlichen Personals an staatlichen bayerischen Schulen. Damit dient die Datenverarbeitung der Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist.

  1. a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner)

Bei den Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) handelt es sich um diejenigen Daten, die im Rahmen des E-Mail-Verkehrs mit einer Nutzerin bzw. einem Nutzer eines Dienst-E-Mail-Postfachs bekannt werden. Das sind beispielsweise die E-Mail-Adresse, Name, Uhrzeit der versandten E-Mail und Inhalt der versandten E-Mail inkl. Anlage.

Rechtsgrundlage

Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.

Im Übrigen ist Rechtsgrundlage Art. 85 Abs. 1 BayEUG.

Zwecke

Die Datenverarbeitung im Rahmen der Bereitstellung der E-Mail-Postfächer dient der datenschutzkonformen elektronischen Kommunikation des staatlichen Personals an staatlichen bayerischen Schulen insbesondere mit Erziehungsberechtigten, Schülerinnen und Schülern (soweit hierfür keine Schul- bzw. Elternkommunikationsportale durch den Schulaufwandsträger bereitgestellt werden), sowie mit schulischen Partnern, z. B. mit örtlichen Behörden, Vereinen, Einrichtungen und Unternehmen; ebenso ggf. der Kommunikation zwischen staatlichen Schulen und weiteren öffentlichen Stellen zur dienstlichen Aufgabenerfüllung. Damit dient die Datenverarbeitung der Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist.

Empfänger

Schulinterne Empfänger

Empfänger sind in erster Linie diejenigen Nutzerinnen und Nutzer des Dienst-Email-Postfachs (staatliches Personal), mit welchen über Dienst-E-Mail kommuniziert wird.

Im Falle eines etwaig durch die Nutzungsbedingungen gestattetem Postfachzugriff kann darüber hinaus die Schulleitung und ggf. dienstlicher Vertreter der Nutzerin bzw. des Nutzers Empfänger der personenbezogenen Daten sein.

Externe Empfänger

Zur Bereitstellung und Nutzung der Dienst-E-Mail ist ferner die Übermittlung personenbezogener Daten an ausgewählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule eine Vereinbarung zur Datenverarbeitung im Auftrag der Schule geschlossen (sog. „Auftragsverarbeitung“ nach Art. 28 DSGVO).

Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support der Dienst-E-Mail folgender Auftragsverarbeiter:

  • Staatsinstitut für Schulqualität und Bildungsforschung (ISB)
  • Akademie für Lehrerfortbildung und Personalführung Dillingen (ALP)

Für die Bereitstellung, Betrieb und Wartung der zentralen technischen Infrastruktur der Dienst-E-Mail sowie den 3rd-Level-Support bedienen sich die Auftragsverarbeiter des Landesamts für Digitalisierung, Breitband und Vermessung (LDBV) – IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ), St. Martin-Str. 47, 81541 München – als Unterauftragsverarbeiter.

Ebenfalls Unterauftragsverarbeiter ist die opscon IT operations and consulting GmbH, Große Allee 21, 89407 Dillingen als technischer Betriebsdienstleister.

Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger.

Dauer der Speicherung

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Die Vorgaben zur Speicherdauer sind insbesondere Ziffer 5 der Anlage 2 Abschnitt 7 der BaySchO, zu entnehmen.

Dies bedeutet für die Löschfrist im Einzelnen:

  • Eigene Inhalte (z.B. Inhalte des E-Mail-Postfachs, selbst angelegte Kalender und Adressbücher/Kontakte) löschen die Nutzerinnen und Nutzer selbst, sobald diese nicht mehr erforderlich sind, in der Regel spätestens nach Ablauf des darauffolgenden Schuljahres.
  • Im Übrigen erfolgt die Löschung nach Deaktivierung des Postfachs in der Benutzerverwal-tung. Durch die Nutzerin bzw. den Nutzer versandte Nachrichten/Anhänge verbleiben beim Empfänger.
  1. b) Daten von Nutzerinnen und Nutzern eines Dienst-E-Mail-Postfachs (z.B. Schulleitung, Lehrkräfte)

Bei den Daten von Nutzerinnen und Nutzern eines Dienst-E-Mail-Postfachs (z.B. Lehrkräfte) handelt es sich um Stammdaten, sichtbare Profilinformationen, Passwort, Inhaltsdaten der E-Mails und Anlagen, Kalendereinträge und Aufgaben und sonstige Nutzungsdaten (Protokolldaten) im Sinne der Ziffern 3.1.1 bis 3.1.5 in Abschnitt 7 Anlage 2 zu § 46 BaySchO.

Rechtsgrundlage

Für die Beschäftigtendaten ist die Rechtsgrundlage Art. 6 Abs. 1 e) DSGVO i.V. mit den Rechtsgrundlagen des jeweiligen Beschäftigungsverhältnisses.

Für die Verarbeitung der Inhaltsdaten die für den jeweiligen Verarbeitungsvorgang einschlägigen Rechtsgrundlagen, in der Regel Art. 6 Abs. 1 e) DSGVO in Verbindung mit Art. 85 Abs. 1 BayEUG, soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.

Zwecke

Siehe oben unter a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) – Zwecke.

Empfänger

Schulinterne Empfänger

Andere Nutzerinnen und Nutzer, mit denen kommuniziert wird.

Im Falle eines etwaig durch die Nutzungsbedingungen gestattetem Postfachzugriff kann darüber hinaus die Schulleitung und ggf. dienstlicher Vertreter der Nutzerin bzw. des Nutzers Empfänger der personenbezogenen Daten sein.

Außerdem die Nutzerverwalter der Schule und im Rahmen des Globalen Adressbuchs andere Schulen/Dienststellen.

Externe Empfänger

Externe Empfänger bzw. Absender, mit denen die Nutzer innen und Nutzer kommunizieren

Im Übrigen siehe oben unter a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) – Empfänger.

Dauer der Speicherung

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Für die Datenkategorien (Stammdaten, sichtbare Profilinformationen, Passwort, Inhaltsdaten – Ziffern 3.1.1-3.1.4 in Anlage 2 Abschnitt 7 BaySchO) spätestens 3 Monate

  • ab dem Zeitpunkt, zu dem das pädagogische Personal die Schule verlässt,
  • nach Beendigung der Zusammenarbeit (bei Gastnutzern).
  • Die Möglichkeit der Wiederherstellung der Daten kann zur Sicherstellung des Rechts auf Da-tenübertragbarkeit für weitere 6 Monate vorgesehen werden, sofern die Verarbeitung einge-schränkt ist und die Betroffenen keine Löschung verlangen.

Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.

Im Übrigen s.o. unter a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) – Dauer der Speicherung.

Videokonferenzwerkzeug Visavid („Visavid“)

Hinweis: Die folgenden Ausführungen sind nur dann in die Datenschutzhinweise der Schule aufzunehmen, wenn diese das Videokonferenzwerkzeug Visavid einsetzt.

Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung des Videokonferenzwerkzeugs Visavid zur datenschutzkonformen Durchführung von Videokonferenzen an bayerischen Schulen zur Durchführung des Distanzunterrichts, sowie für Lehrer- und Klassenkonferenzen und zur Kommunikation mit externen schulischen Partnern, z.B. anderen Behörden, Vereinen, Einrichtungen, Unternehmen Anbietern von Fortbildungsveranstaltungen, Dienstleister der Schulen und anderen Schulen und öffentlichen Stellen zur dienstlichen Aufgabenerfüllung.

Damit dient die Datenverarbeitung, soweit die Videokonferenz im Rahmen des Distanzunterrichts oder für andere unterrichtliche Zwecke erfolgt, der Erfüllung des Bildungs- und Erziehungsauftrags, den das BayEUG den Schulen zuweist.

  1. a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte; Schülerinnen und Schüler)

Bei den Daten von Videokonferenzteilnehmerinnen und -teilnehmern ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler) handelt es sich um diejenigen Daten, die im Rahmen der Durchführung einer Videokonferenz bekannt werden. Das sind beispielsweise Name, IP-Adresse, Inhaltsdaten der Videokonferenz und des Chats, gegebenfalls. inklusive Bild und Ton (vgl. Nr. 3.1.2, 3.1.5, 3.2 und 3.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO).

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden Protokolldaten von uns gespeichert.

Im Rahmen der Anwendung Visavid verwenden wir Javascript. Diese Funktion kann im Internetbrowser deaktiviert werden. Die Funktion ist jedoch notwendig, damit Visavid genutzt werden kann. Java-Applets oder Active-X-Controls werden nicht verwendet.

Wir setzen und verwenden dabei keine Cookies.

Wir verwenden „Local Storage“. Der Local Storage bietet Applikationen, die im Browser laufen, die Möglichkeit, Daten dort abzulegen. Anders als ein Cookie wird der Local Storage nicht automatisch an einen Server übertragen. Vielmehr organisiert die Applikation erst bei der Nutzung von Visavid ent-sprechend der Konfiguration, ob und welche Daten verarbeitet werden.

So hat die Nutzerin oder der Nutzer auch ohne Login z.B. die Möglichkeit ihren oder seinen Namen für weitere Sitzungen zu speichern. Das wird ausschließlich über den Local Storage, der sich auf dem Computer befindet, gelöst. Dort wird der Name abgelegt und beim erneuten Aufrufen ausgelesen. Der Nutzerin oder dem Nutzer wird lediglich das Feld für den Teilnehmernamen vorausgefüllt und erst durch das Klicken auf „Betreten“ der Videokonferenz werden die Daten tatsächlich übermittelt.

Programme zur Auswertung des Nutzerverhaltens werden von uns nicht eingesetzt.

Rechtsgrundlage

Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.

Im Übrigen ist Rechtsgrundlage Art. 85 Abs. 1 BayEUG, § 46 Abs. 1 Satz 1 BayEUG i.V.m. § 19 Abs. 4 BaySchO i.V.m. Abschnitt 7 Anlage 2 zu § 46 BaySchO.

Zwecke

Die Datenverarbeitung im Rahmen der Verwendung von Visavid erfolgt zur Bereitstellung von Videokonferenzräumen mit integrierter Chat-Funktion für Schulen zu den in Nr. 1 Abschnitt 7 Anlage 2 zu § 46 BaySchO genannten Zwecken, insbesondere

  • zum Zwecke der Durchführung von Distanzunterricht,
  • der Durchführung von Kommunikation mit Erziehungsberechtigten.

Empfänger

Schulinterne Empfänger

Empfänger sind die Teilnehmerinnen und Teilnehmer der jeweiligen Videokonferenz (beispielsweise pädagogisches Personal, Schülerinnen und Schüler, Praktikantinnen und Praktikanten, Referendarinnen und Referendare, Seminarlehrkräfte und Seminarteilnehmerinnen und Seminarteilnehmer). Diese sind Empfänger hinsichtlich der in der Videokonferenz jeweils sichtbaren oder hörbaren Daten (konkret:  sichtbare Profilinformationen, Videobild und Ton im Rahmen von Videokonferenzen und der gruppenbezogenen Nutzungsdaten, hierzu Nr. 4.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO).

Externe Empfänger

Externe Empfänger können schulexterne Teilnehmer und Teilnehmerinnen von Videokonferenzen sein (beispielsweise von anderen Behörden, Vereinen, Einrichtungen, Unternehmen). (Zu den jeweiligen Datenarten, die diese empfangen können, vgl. oben)

Zur Bereitstellung und Nutzung von Visavid ist die Übermittlung personenbezogener Daten an ausgewählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule eine Vereinbarung zur Datenverarbeitung im Auftrag der Schule geschlossen (sog. „Auftragsverarbeitung“ nach Art. 28 DSGVO).

Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support von Visavid folgender Auftragsverarbeiter:

Auctores GmbH
Amberger Straße 82
92318 Neumarkt

Die Auctores GmbH bedient sich beispielsweise zur Bereitstellung von Rechenzentrum-Services, einer Support-Hotline oder der Bereitstellung von VOIP-Interconnect für die telefonische Einwahl „weiterer Auftragsverarbeiter“ im Sinne des Art. 28 DSGVO. Alle Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.

Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger.

Dauer der Speicherung

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Die Vorgaben zur Speicherdauer sind grundsätzlich Ziffer 5 der Anlage 2 Abschnitt 7 der BaySchO zu entnehmen.

Davon abweichend gilt Folgendes:

  • Die Protokolldaten werden aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webservern nach spätestens sieben Tagen durch Verkürzung der IP-Adresse auf Domain-Ebene gelöscht, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.
  • Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.
  • Sämtliche Daten, die innerhalb einer Videokonferenz anfallen – also nicht nur Videobild und Ton (s. Nr. 3.2 in Anlage 2 Abschnitt 7 BaySchO), sondern insbesondere auch Chatnachrich-ten (s. Nr. 3.3 in Anlage 2 Abschnitt 7 BaySchO) – werden nicht gespeichert, sondern mit Be-endigung der Videokonferenz gelöscht.
  1. b) Daten von Nutzerinnen und Nutzern eines Visavid-Nutzerkontos (z. B. Schulleitung, Lehrkräfte)

Zusätzlich zu den unter a) genannten Datenarten werden von Nutzerinnen und Nutzern eines Visavid Nutzerkontos (z.B. Schulleitung, Lehrkräfte) nach dem Login Stammdaten, Passwort und Inhaltsdaten im Sinne der Nr. 3.1.1, 3.1.2, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO verarbeitet.

Darüber hinaus wird im Nutzerkonto gespeichert, dass die Nutzerinnen und Nutzer den Nutzungsbedingungen zugestimmt haben und welche Berechtigungen sie im Rahmen der Nutzung der ByCS An-gebote haben (z.B. mebis Lernplattform).

Im Rahmen des Login-Prozesses werden die personenbezogenen Daten von Nutzerinnen und Nutzern eines Visavid Nutzerkontos durch ein Identitäts- und Zugriffsmanagementsystem bzw. Identity- und Accessmanagementsystem (im Folgenden: „IAM“) (im Folgenden: ByCS IAM) verarbeitet. Dies bedeutet, dass ein Login für Visavid mit den ByCS-Nutzerdaten (Benutzername, Passwort) erfolgt und die Prüfung der Zugangsberechtigung im Rahmen dieses ByCS IAM (ebenfalls in datenschutzrechtlicher Verantwortung der jeweiligen Schule) abläuft. Das ByCS IAM übermittelt an Visavid nach erfolgreicher Prüfung der Zugangsberechtigung die relevanten schulbezogenen und personenbezogenen Daten, um den Nutzerinnen und Nutzern den Zugang zu ihrem jeweiligen Nutzerkonto zu ermöglichen. Genaue Informationen zur Datenverarbeitung im Rahmen des ByCS IAM finden sie in der Datenschutzerklärung zum Webportaldashboard Ihrer jeweiligen Schule

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung personenbezogener Daten ist bei freiwilliger Nutzung die Ein-willigung der betroffenen Personen (Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO), im Übrigen bei Nutzung für schulisch Zwecke in der Regel Art. 6 Abs. 1 UAbs. 1 Buchst. e) DSGVO in Verbindung mit Art. 85 Abs. 1 BayEUG,

Zwecke

Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler) – Zwecke.

Darüber hinaus wird Visavid zu Fortbildungszwecken genutzt.

Empfänger

Schulinterne Empfänger

Von der Schule beauftragter mebis-Koordinatorinnen und mebis-Koordinatoren hinsichtlich Stammdaten und Inhaltsdaten (Nr. 3.1.1, 3.1.3, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO).

Im Übrigen siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler) – Schulinterne Empfänger.

Externe Empfänger

Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen) – Empfänger.

Dauer der Speicherung

Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler) – Dauer der Speicherung.