Fragen zum Datenschutz können an den schulischen Datenschutzbeauftragten gestellt werden:

eMail: datenschutz@gymbrv.eu

Daten von Nutzerinnen / Nutzern werden zu folgenden Zwecken verarbeitet:

Die Verarbeitung ist erforderlich zur Nutzung von IServ als eine Lern- und Kommunikationsplattform.

Diese Daten werden auch nur für diesen Zweck verwendet.
IServ beinhaltet u.a. über folgende Module:

• Schulorganisation: z.B. Kalender, Adressbuch, Dateiverwaltung

• Kommunikation per E-Mail, Messenger, Foren, News

• Aufgabenmodul zur Stellung und Bewertung von Lernaufgaben

• Videokonferenz-Modul zur Durchführung von Online-Unterrichtseinheiten in der Lerngruppe

IServ bildet die technische Basis für das IT-gestützte Lernen und Lehren in der Schule, lässt sich webbasiert oder über die vorgesehene App des Anbieters nutzen. 

Die Verarbeitung der personenbezogenen Daten in IServ ist zulässig, sofern Nutzer oder bei minderjährigen deren Erziehungsberechtigte hierin eingewilligt haben (Artikel 6 Absatz 1 Buchstabe a). Hierbei reicht die Einwilligung eines Elternteils bzw. einer erziehungsberechtigten Person. Die Einwilligungserklärung erfolgt schriftlich und ist zu dokumentieren.

Im IServ-Schulserver werden folgende personenbezogenen Daten je nach Nutzung der Module für jeden Nutzer verarbeitet:

• Vorname

• Nachname

• Spitzname (selbst gewählt)

• selbst eingegebene veröffentlichte Kontaktdaten

• Kontoname (Format i.d.R.: vorname.nachname)

• Passwort (als Prüfsumme)

• IServ-eigene E-Mail-Adresse (Format i.d.R: Kontoname@gymbrv.eu)

• Homeverzeichnis

• Terminverwaltung

• Erstellungsdatum

• Name des Erstellers

• letzter Login

• Gruppenmitgliedschaften (z. B. Klassen oder Kurse)

• persönliche Einstellungen

• Inhalte der Kommunikation in z. B. E-Mail, Messenger, Foren

• beliebige Dateien, z. B. Dokumente, Bilder, Videos

• IP-Adresse

• Informationen zu Anfragen an Serverdienste (HTTP, SMTP, FTP, ...)

• Informationen zu Raumbuchungen

• Informationen zu Klausurplänen

• Druckaufträge

• Druckguthaben

Im Falle einer Teilnahme an einer Videokonferenz werden neben Bild- und Tondaten zusätzliche Daten zur Konferenz verarbeitet: Name des Raumes, IP-Nummer des Teilnehmers und Informationen zum genutzten Endgerät. Je nach Nutzung werden ggf. Inhalte von Freigaben der Teilnehmer verarbeitet. Eine Speicherung der Daten durch die Schule erfolgt nicht. Speicherung solcher Daten von Einzelpersonen wird in der Nutzungsordnung geregelt.

Zugriff auf personenbezogenen Daten von Nutzern

• Auf persönliche Dateien hat nur der Nutzer selbst Zugriff, außer es wurden selbst Freigaben erteilt.

• Auf gruppenbezogene Daten haben alle Mitglieder der jeweiligen Gruppe Zugriff. Die genauen Zugriffsrechte sind durch die Schule konfigurierbar.

• Schulöffentliche Daten werden von ausgewählten Nutzerinnen / Nutzern erstellt und sind für ausgewählte Gruppen oder alle Nutzerinnen / Nutzer lesbar.

• Alle Teilnehmer einer Videokonferenz haben Zugriff im Sinne von Sehen, Hören und Lesen auf die Inhalte. Ggf. haben auch Erziehungsberechtigte Zugriff, wenn sie die Zugangsdaten ihres Kindes nutzen oder diese bei der Nutzung begleiten. 
  Der Anbieter hat Zugriff auf die verarbeiteten Daten im Rahmen der Auftragsverarbeitung nur auf Weisung der Schulleitung.

Kategorien der Empfänger

Die Schule entscheidet, ob die Daten rein innerhalb der Schule verarbeitet werden sollen oder ob es auch die Möglichkeit gibt, z.B. Mails an Adressen außerhalb der Schule zu geben.

Übermittlung an Dritte

In einigen Modulen werden im Fall der Nutzung zusätzliche Registrierungen /Anmeldungen notwendig. Hier bestehen aber Unterauftragsverarbeitungsverträge, es handelt sich also nicht um Dritte. Andere Übermittlungen finden ohne Einwilligung nicht statt.

Drittländer

Die Verarbeitung der personenbezogenen Daten findet in jedem Fall gesichert innerhalb Deutschlands statt:

• rein innerhalb der Schule (Server und Sicherung)

• Server innerhalb der Schule, Sicherung auf Backup-Server in einem zertifizierten Rechenzentrum

• Server und Sicherung in eigener Instanz in der Cloud in zertifiziertem Rechenzentren

Speicherdauer der personenbezogenen Daten

Alle personenbezogenen Daten einer Nutzerin / eines Nutzers werden solange gespeichert, wie die Nutzerin / der Nutzer die Schule besucht. Bei Widerruf einer Einwilligung wird das Nutzer-Konto gelöscht.

• Nutzerinnen / Nutzer können alle Daten löschen, auf die sie Schreibzugriff haben.

• Logs sind nicht änderbar, werden automatisch nach 6 Monaten gelöscht.

• Gelöschte Konten und Gruppen werden sicherheitshalber noch für 90 Tage gespeichert und danach endgültig automatisch gelöscht.
  Videokonferenzen werden nicht gespeichert.

Werden die personenbezogenen Daten auf Basis einer Einwilligung verarbeitet, so besteht jederzeit die Möglichkeit, diese zu widerrufen. Die Verarbeitung wird dann ab dem Widerruf nicht mehr stattfinden. Es entstehen dadurch keine Nachteile, dem Nutzer ist dann jedoch der Zugang zu IServ verwehrt.

Der Betroffene hat ein Recht auf Auskunft gegenüber der Schule über die ihn betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, ebenso ein Widerspruchsrecht gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit.