Datenschutz

Verantwortlicher und Datenschutzbeauftragter

Schulleitung

OStD Werner Diebold

Fockentalweg 8

71229 Leonberg

07152 932-0

post(at)bszleo.de

Datenschutzbeauftragter

datenschutz(at)bszleo.de

 

Information über die Erhebung personenbezogener Daten

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Online-Dienste verarbeiten.

Online-Dienste des BSZ Leonberg

Die folgenden Dienste werden mit dem Schullogin der Lehrkräfte, Schüler*innen, des Sekretariat, der Schulsozialarbeit und der Haustechnik zur Verfügung gestellt.

Darüber hinaus wird für Lehrkräfte, Sekretariat, Schulsozialarbeit und Haustechnik der folgende Dienst angeboten:

Für alle Nutzer frei zugänglich sind die Homepage der Schule (https://www.bszleo.de) sowie die Webkonferenzplattform Jitsi Meet (https://meet.bszleo.de bzw. https://meet1.bszleo.de).

Alle angebotenen Online Dienste werden im Rahmen des Unterrichts und der Schulorganisation eingesetzt.

 

Erhebung und Zweck personenbezogener Daten bei Nutzung unserer Online Dienste

Maßgebliche Rechtsgrundlagen

Die Verarbeitung der Daten geschieht auf Grundlage von

  • DSGVO Art. 6 (1) lit c) (rechtliche Verpflichtung)
  • Schüler: § 1 SchG und § 115 insbes. Abs. 4 SchG BW i.V. mit § 4 LDSG. Siehe auch VwV "Datenschutz an öffentlichen Schulen" (Schüler*innen)
  • § 1 SchG und § 115 insbes. Abs. 4 SchG BW i.V. Mit § 4 und § 15 Abs. 1 LDSG und §§ 83 bis 88 LBG. Siehe auch VwV "Datenschutz an öffentlichen Schulen" (Lehrkräfte)
  • §15 Abs. 1 und §17 LDSG (Sekretariat, Haustechnik und Schulsozialarbeit)

Die Verarbeitung einzelner Daten  auf der Homepage geschieht darüber hinaus auf Grundlage von

  • DSGVO Art. 6 (1) lit a) (Einwilligung)

Bei der bloß informatorischen Nutzung der Homepage, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO).

Bestandsdaten

Für die Einrichtung und Nutzung der Dienste über den Schullogin ist die elektronische Speicherung folgender personenbezogenen Daten notwendig:

  • Name und Vorname, Namenszusätze, Titel
  • Anmeldename,
  • E-Mailadresse
  • Klassenzugehörigkeit

Name, Vorname und Anmeldename werden (sofern vorhanden) automatisch aus dem Intranet des pädagogischen Netzwerks übernommen.

Je nach Funktion der*des Nutzer*in werden ggf. folgende weitere Daten gespeichert:

Darüber hinaus kann jede*r Nutzer*in auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten erfassen.

Nutzungsdaten

Weiter werden auf den Plattformen ab der Registrierung von Nutzer*innen eingegebene oder mit der Nutzung automatisch anfallende Daten verarbeitet, etwa selbst eingestellte Daten wie Dateien, Termine, Kontaktinformationen, Äußerungen in Umfragen und Abstimmungen in der Plattform, und Informationen zur Freigabe von Dateien anderer Nutzer*innen.

Protokolldaten

Über die in der Anmeldung angegebenen, teils automatisch anfallenden, teils von Nutzer*innen zusätzlich eingegebenen Informationen hinaus protokolliert die der Plattformen zugrunde liegende Software in einer Datenbank die Erstellung, Bearbeitung, Freigabe und Löschung von Daten und Dateien. Protokolliert wird ferner zu welcher Zeit welche Nutzer*in auf welche Dateien, Informationen bzw. Profile anderer Nutzer*innen zugreifen.

Zur Auslieferung der Webseite an den Browser verarbeitet der Webserver die IP-Adresse.

All diese Daten sind nur dem Administratorenteam dieser Plattformen, nicht jedoch (von explizit freigegeben Daten abgesehen) anderen Nutzern zugänglich. Sie werden nicht an andere Personen oder Stellen weitergegeben, auch nicht in anonymisierter Form.

Zu den Protokolldaten gehören auch die vom Webserver automatischen erhobenen Logdaten.

Speicherdauer

Bestandsdaten und Nutzungsdaten werden bei Verlassen der Schule gelöscht.

Protokolldaten werden automatisch nach 31 Tagen gelöscht.

Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Online Dienste Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Sie können den Einsatz der Cookies ablehnen.

Unsere Online Dienste nutzen folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Transiente Cookies
  • Persistente Cookies.

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

 

Schulinterne Bereitstellung der Onlineangebote und Webhosting

Die Webapplikationen Schulkonsole, Nextcloud und Jitsi Meet werden auf Servern des beruflichen Schulzentrums betrieben und unterliegen den gleichen Sicherheitsvorkehrungen und Schutzmaßnahmen wie alle anderen von uns verarbeiteten Daten.

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Wir erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

 

Bereitstellung von BelWü Onlinediensten

Die Lernplattform Moodle sowie der E-Mail Dienst und die Homepage der Schule werden über Server von BelWü zur Verfügung gestellt. BelWü steht für "Baden-Württembergs extended LAN" und ist das Datennetz der wissenschaftlichen Einrichtungen des Landes Baden-Württemberg. Es verbindet Universitäten, Hochschulen und die Duale Hochschule Baden-Württemberg, sonstige wissenschaftliche und öffentliche Einrichtungen, Schulen und öffentliche Bibliotheken miteinander.

Detaillierte Informationen zum Datenschutz der von BelWü zur Verfügung gestellten Dienste finden Sie unter https://www.belwue.de/datenschutz.html.

 

Webkonferenzen

Zur Durchführung der Webkonferenzen wird die auf einem schuleigenen Server betriebene Plattform Jitsi Meet sowie der externe in die Lernplattform Moodle integrierte Dienst BigBlueButton eingesetzt.

Teilnehmende haben das Recht, die Übertragung ihres Videobildes zu deaktivieren. Eine Aufzeichnung von Videokonferenzen findet nicht statt.

Jitsi Meet

In Jitsi Meet können virtuelle Klassenräume erstellt werden, welche von den Schulen für den Unterricht, zur Unterrichtsvor- und -nachbereitung der Lehrerenden sowie für Konferenzen genutzt werden können.

Organisatoren können virtuelle Klassenräume erstellen und weitere Mitglieder der Schule bzw. Personen der Schulgemeinschaft einladen. Alle Daten, die im Zusammenhang mit der Nutzung von Jitsi Meet entstehen, dienen ausschließlich der Durchführung der jeweiligen Lehrveranstaltung und werden nicht an andere Personen oder Stellen weitergegeben, veröffentlicht oder für andere als die vorgesehenen Zwecke verwendet, auch nicht in anonymisierter Form. Die Jitsi Meet Instanzen werden über schuleigene Server bereitgestellt und von Netzwerkteam der Schule betrieben.

Bei der Teilnahme an einer Jitsi Meet Veranstaltung werden folgende Daten verarbeitet:

  • Alias, den der Teilnehmer zu Beginn der Veranstaltung angibt
  • Bild- und Tondaten
  • Name des Raumes
  • Logdateien: Login und Logout (Datum und Uhrzeit), IP des anfragenden Systems.

Je nach Nutzung der Funktionen in einer Jitsi Meet Veranstaltung fallen Inhalte von Chats, gesetzter Status, durch Upload geteilte Dateien und Inhalte von Bildschirmfreigaben an.

Etwaige Audio-, Video- oder Chatinhalte werden nur während des jeweiligen Online-Meetings verarbeitet. Gemäß Nutzungsvereinbarung werden diese nicht aufgezeichnet.

BigBlueButton

Die BigBlueButton BW Instanzen werden im Auftrag des Zentrums für Schulqualität und Lehrerbildung Baden-Württemberg (ZSL) über dedizierte Server der Firma Hetzner (https://scale001.lehrerfortbildung-bw.de/bigbluebutton) bereitgestellt und vom Technikteam der Lehrerfortbildung betrieben.

Die datenschutzkonforme Konfiguration der Lernaktivität sowie der über dieses Plugin angedockten Webkonferenz- und Online-Lernplattform BigBlueButton wurde mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit sowie dem Kultusministerium abgestimmt.

Die personenbezogenen Daten werden ausschließlich während der Teilnahme an der jeweiligen Veranstaltung (Besprechung, Konferenz, Elterngespräch, etc.) verarbeitet und nur zweckgebunden zur Vorbereitung und Durchführung der jeweiligen Veranstaltung genutzt.

Bei der Teilnahme an einer BigBlueButton Veranstaltung werden folgende Daten verarbeitet:

  • Nachname, Vorname
  • Bild- und Tondaten
  • Name des Raumes
  • Logdateien: IP Adresse des Teilnehmers und Informationen zum genutzten Endgerät.

Je nach Nutzung der Funktionen in einer BBB-basierenden Veranstaltung fallen Inhalte von Chats, gesetzter Status, Beiträge zum geteilten Whiteboard, Eingaben bei Umfragen, durch Upload geteilte Dateien und Inhalte von Bildschirmfreigaben an.

Die Aufzeichnung von Videokonferenzen ist deaktiviert.

Darüber hinaus protokollieren die BigBlueButton-Server ebenfalls eigenständig Daten zu durchgeführten Meetings und Teilnehmer/innen. Sie dienen ausschließlich dem Betrieb, der Fehleranalyse und zur Optimierung der BigBlueButton-Infrastruktur. Die Log-Dateien können nur vom ZSL Technikteam eingesehen werden, Lehrkräfte, Schüler*innen bzw. die Administrator*innen der Schule haben keinerlei Zugriff. Diese Log-Dateien werden per Cron-Job innerhalb von 35 Tagen automatisch gelöscht.

Eine Weitergabe der erfassten Daten an Dritte findet nicht statt.

 

Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die Datenschutzaufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Königstrasse 10a, 70173 Stuttgart.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 EU-DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.