Datenschutzerklärung der Albert-Einstein-Realschule der Stadt Wesseling

Bitte checken Sie diese Seite regelmäßig, wir geben Updates nicht gesondert bekannt!

Datenschutzerklärung
der Albert-Einstein-Realschule
der Stadt Wesseling

2020-02-04, v5 (André Berger und Tobias Reichelt)

Verantwortung für die Datenverarbeitung

Verantwortlicher

Die Verantwortliche im Sinne des Datenschutzrechtes gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (EU-DSGVO) ist Schulleiterin Kirsten Biere.

Albert-Einstein-Realschule

Schwarzdornweg

50389 Wesseling

Tel.: +492236898700

E-Mail allgemein: realschule@wesseling.de

E-Mail Datenschutz: datenschutz@albert-einstein-realschule.de

Datenschutzbeauftragter

Datenschutzbeauftragter Rhein-Erft

Rhein-Erft-Kreis, Der Landrat

  1. H. Herrn Bodack

Willy-Brandt-Platz 1

50126 Bergheim

E-Mail: datenschutz@rhein-erft-kreis.de

Grundsätze der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt nur mit Ihrer Zustimmung und auf einer gesetzlichen Grundlage. Die dabei erhobenen und verarbeiteten Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde. Nachfolgend werden Sie über die Rechtsgrundlage, die Speicherdauer und den Zweck der Datenverarbeitung informiert.

Rechtsgrundlage

Nach Maßgabe der Artikel 15, 16, 17, 18, 20 und 21 EU-DSGVO könne Sie gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten geltend machen:

  • Recht auf Auskunft
  • Recht auf Berichtigung oder Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Datenübertragbarkeit

Sie haben gem. Art. 7 Abs. 3 EU-DSGVO das Recht, uns erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Betroffene wenden sich für einen Widerruf an den Verantwortlichen.

Bei einem Widerruf wird das Benutzerkonto des betreffenden Nutzers bzw. der betreffenden Nutzerin unverzüglich aktualisiert. Bei einer Rücksetzung werden alle eigenen Dateien der Nutzerin bzw. des Nutzers gelöscht.

Wenn Sie der Auffassung sind, dass eine Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht nach Art. 77 EU-DSGVO, sich bei der im Sinne von Art. 37 Abs. 1 lit. a) EU-DSGVO zuständigen Aufsichtsbehörde zu beschweren, die Sie unter folgenden Kontaktdaten erreichen können:

Bezirksregierung Köln

Yvonne Ramacher

E-Mail: yvonne.ramacher@bezreg-koeln.nrw.de

 

Speicherdauer

Benutzerkonten

Die Aufbewahrungsfristen für Stammdaten in der Benutzerverwaltung richten sich nach §9 VO-DV I und §9 VO-DV II.

So gilt für Schülerinnen, Schüler und Eltern eine Frist von maximal 5 Jahren (VO-DV I) und für Lehrerinnen und Lehrer ebenfalls eine Frist von maximal 5 Jahren (VO-DV II).

Inhalte der Dateiablagen

Für die Aufbewahrungsfristen von Daten und Dokumenten, die im Rahmen der Erfüllung des Bildungsauftrags der Schule gem. Art. 6 Abs. 1 lit. e), Abs. 3 lit. b) DSGVO in Verbindung mit SchulG NRW, VO-DV I, VO-DV II verarbeitet werden (Verwaltungsdaten), gilt:

  • für die Daten von Schülerinnen und Schülern, Eltern gem. § 9 VO-DV I
    • für Zeugnisse 50 Jahre
    • 10 Jahre für Daten und Dokumente aus schulverwalterischem Kontext, z. B. Zeugnislisten, Unterlagen über die Klassenführung etc.
    • 5 Jahre für alle sonstigen Daten
  • für die Daten von Lehrerinnen und Lehrern gem. § 9 VO-DV II
    • 5 Jahre

Die in den Dateiablagen abgelegten Dokumente und Dateien können von den Nutzerinnen und Nutzern jederzeit eigenständig gelöscht werden.

Bei Widerruf der Einwilligung in die Verarbeitung der Nutzungsdaten sowie bei Widerruf der Zustimmung zu den Nutzungsbedingungen werden die Konten der Betroffenen in den Zustand zum Zeitpunkt des Anlegens des Benutzerkontos zurückgesetzt. Mit der Rücksetzung werden alle seitdem gespeicherten Daten der Nutzerinnen und Nutzer gelöscht.

Freiwillig bereitgestellte Daten und Dokumente werden spätestens gelöscht, wenn die Fristen für die Verarbeitung der Stammdaten abgelaufen ist und damit die Benutzerkonten gelöscht werden.

Wenn die Mitgliedschaft an der Schule endet, werden die Nutzerdaten aus O365 nach vier Wochen automatisch unwiederbringlich gelöscht.

Datenverarbeitung

Schulwebsite https://albert-einstein-realschule.de

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • Besuchte Website
  • Uhrzeit zum Zeitpunkt des Zugriffes
  • Referrer (Verweis oder Quelle, von dem/der Sie auf die Seite gelangten)
  • Verwendete IP-Adresse
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Menge der gesendeten Daten
  • Bei Anmeldung (Login) zusätzlich: Erfolg des Login-Versuchs, Anmeldename, Datum der Anmeldung, Datum der Abmeldung, Revisionen Ihrer Texte

Diese Logfiles dienen dem nachträglichen Nachweis einer etwaigen rechtswidrigen Nutzung, statistischen Auswertungen und der Systemsicherung und Verbesserung der Website.

Die Daten werden in den Logfiles unseres Systems innerhalb der gesetzlichen Fristen gespeichert und danach gelöscht. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Zweck der Datenspeicherung ist die technische Optimierung unserer Internetseite. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs.1 lit. f) EU-DSGVO.

Verwendung von Cookies auf https://albert-einstein-realschule.de

Cookies – Informationen, die wir auf Ihrem Gerät speichern, wenn Ihr Browser dies gemäß Ihrer Einstellungen grundsätzlich zulässt – werden nur im Rahmen Ihrer Zustimmung oder einer Anmeldung (Login) erstellt. Zunächst setzen wir einen temporären Cookie, um festzustellen, ob Ihr Browser Cookies akzeptiert. Dieser Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn der Browser geschlossen wird. Im Erfolgsfall speichern wir Anmeldeinformationen und Anzeigeoptionen in Cookie-Form. Zustimmungs- bzw. Ablehnungs-Cookies verfallen nach einem Monat, Anmelde-Cookies nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls Sie bei der Anmeldung „Angemeldet bleiben“ auswählen, wird Ihre Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus Ihrem Konto werden die Anmelde-Cookies gelöscht. Wenn Sie einen Artikel bearbeiten oder veröffentlichen, wird ein zusätzlicher Cookie in Ihrem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den Sie gerade bearbeitet haben. Der Cookie verfällt nach einem Tag.

Angemeldete Benutzer können persönliche Informationen in Benutzerprofilen angeben. Wir speichern diese. Alle Benutzer können ihre persönlichen Informationen jederzeit einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administratoren der Website können die persönlichen Informationen ebenfalls einsehen und verändern.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 EU-DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW.

Es besteht die Möglichkeit, den Browser so einzustellen, dass keine Cookies gespeichert werden. In diesem Fall besteht allerdings die Möglichkeit, dass Sie nicht den vollen Funktionsumfang unserer Internetseiten nutzen können.

Speicherung personenbezogener Daten bei Kontaktaufnahme

Sofern Sie per E-Mail Kontakt mit uns aufnehmen oder Ihre Kontaktdaten wie Name oder Telefonnummer anderweitig mitteilen, werden die von Ihnen übermittelten personenbezogenen Daten gespeichert, um Ihr Anliegen bearbeiten und Kontakt mit Ihnen aufnehmen zu können.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. e), Abs. 3 EU-DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW.

Die Löschung der Daten erfolgt, sobald deren Speicherung für die Bearbeitung Ihres Anliegens nicht mehr erforderlich ist, innerhalb der oben angegebenen Fristen.

Zur Datenverarbeitung Berechtigte

Die Verwaltung der Daten und Dokumente, die im Rahmen der Erfüllung des Bildungsauftrags der Schule verarbeitet werden, ist gem. Art. 6 Abs. 1 lit, e), Abs. 3 lit. b) EU-DSGVO in Verbindung mit SchulG NRW, VO-DV I, VO-DV II geregelt. Dabei erfolgt der Zugriff auf die Daten gemäß des Rollenkonzepts in Schild-NRW, MNSpro und O365 (vgl. Verzeichnis der Verarbeitungstätigkeiten).

Die Verarbeitung auf den Servern des technischen Dienstleisters geschieht auf Weisung des Verantwortlichen gemäß Art. 28 EU-DSGVO.

Technischer Dienstleister (Datenauftragsverarbeiter für die AERS sowie unseren Schulträger Stadt Wesseling)

AixConcept GmbH

Wallonischer Ring 37

52222 Stolberg

Telefon: 02402–38941-0

Telefax: 02402-38941 30

E-Mail: info@aixconcept.de

Näheres entnehmen Sie der Datenschutzerklärung (https://aixconcept.de/datenschutzerklaerung/)

Microsoft Office 365

O365 wird von der Microsoft Deutschland GmbH betrieben. Die Datenschutzerklärung finden Sie unter

https://products.office.com/de-de/office-365-deutschland/office-365-deutschland und http://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=46

Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen

Datensparsamkeit

Der Verantwortliche stellt durch Einstellungen die Grundsätze der Datensparsamkeit und Datenvermeidung sicher, z. B. nicht zu viele Stammdaten, Freitextfelder, Kommentarfunktionen. Ein Benutzerkonto kann weitere Informationen enthalten, die die Kommunikation innerhalb des Systems erleichtern, beispielsweise Klassenstufe, Bezeichnung der Lerngruppe, Ausbildungsgang.

Die AERS stellt in Abstimmung mit dem Schulträger sicher, dass nur die zum Betrieb der Plattform benötigten Daten an Microsoft übermittelt werden.

Optionale, personenbezogene Daten

Felder können als optional bestimmt werden, welche der Benutzer auf freiwilliger Basis selber erfassen kann. Die Angabe, dass es sich um freiwillige Felder (und nicht um Pflichtfelder) handelt, wird transparent gemacht, z. B. durch Sternchen/Fußnote oder direkten Hinweis.

Als Grundeinstellung aktiviert ist das Feld „Profilfoto“ (Foto des Schulfotografen). Die AERS informiert über ihr berechtigtes Interesse daran mit Verweis auf die VO DV-I in einem Elternbrief.

Die Felder „Geburtsdatum“ und „Profilfoto“ in O365 sind für Lehrerinnen und Lehrer optional und bedürfen einer separaten Einverständniserklärung gem. VO DV-I.

Nur soweit es für die Aufgabenerfüllung erforderlich ist, können zusätzliche, selbst konfigurierte Felder eingebunden werden. Beispielsweise kann es notwendig sein, dass die Angabe, welche Kurse ein Benutzer besucht, als notwendiges Filterkriterium vorhanden ist.

Technische Nutzungsdaten

Bei der Nutzung von MNSpro Cloud werden automatisch Daten über die Benutzer und ihre Aktivitäten erfasst und gespeichert. Diese Nutzungsdaten werden ausschließlich für die Überwachung der Funktionsfähigkeit und Sicherheit von MNSpro Cloud verwendet.

Nutzungsdaten sind in aller Regel für die Wahrnehmung schulischer Aufgaben nicht erforderlich und sind daher nur unter klar definierten Voraussetzungen für eindeutig bestimmte Personengruppen zu festgelegten Zwecken einsehbar.

Nutzungsdaten sind beispielsweise

  • Anmeldestatus: Erstlogin im System, letzter Login, Zeitpunkt der Abmeldung
  • Protokollierung von Eingaben oder Änderungen
  • IP-Adressen
  • genutzte Dienste

Die AERS erlaubt Administratoren die Einsicht in technische Nutzungsdaten nach dem Vier-Augen-Prinzip. Bei vermuteten Verstößen gegen den Schulfrieden wird die Verantwortliche hinzugezogen.