Datenschutzerklärung

Lernmanagementsystem Moodle

gem. Art. 13, 14 DSGVO

Stand: 09.03.2021

Verantwortung für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung im Lernmanagementsystem Moodle („Angebot“) ist 

•      für Schulen die jeweilige Schulleiterin bzw. der jeweilige Schulleiter

•      für die ZfsL die jeweilige Leiterin bzw. der jeweilige Leiter.

Name der Schule                                                       : Gymnasium am Stadtpark

Name der Leiterin / des Leiters                                 : Fr. Dr. Rinnen

Kontaktdaten                                                            : Nikolaus-Groß-Straße 31, 47829 Krefeld
                                                                                    postmaster@gymnasium-am-stadtpark.de


Datenschutzbeauftragte

Behördliche DSB für Schulen:  datenschutz@krefeld.schulen.net  

 

Zuständige Aufsichtsbehörde ist

Die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW

Postfach 20 04 44

40102 Düsseldorf

Tel.: 0211/38424-0

E-Mail: poststelle@ldi.nrw.de

Zwecke der Datenverarbeitung

Verarbeitungstätigkeit

Bereitstellung und Betrieb eines Lernmanagementsystems

Verarbeitungszwecke

•      Bereitstellung von Unterrichtsmaterialien und Realisierung digitaler Unterrichtsszenarien

•      Bereitstellung von Ausbildungsmaterialien für die zweite Phase der Lehrerausbildung

•      Realisierung digitaler Ausbildungs- und Seminarszenarien

Sicherheit der Verarbeitung

Bei der Nutzung und Bereitstellung des Angebots werden zur Gewährleistung des ordnungsgemäßen Betriebs und der Verfügbarkeit der Systeme sowie zur Protokollierung sicherheitsrelevanter Ereignisse im beauftragten Rechenzentrum Betriebsdaten (Log-Files) erhoben und verarbeitet sowie im verwendeten Browser Cookies gesetzt, die das Nutzererlebnis verbessern sollen.

Umfang und Rechtmäßigkeit der Datenverarbeitung

Verarbeitungs- tätigkeit

Kategorien betroffener Personen

Kategorien verarbeiteter Daten

Rechtsgrundlage

Bereitstellung des

Frontends des Angebots (öffentlich zugänglich)

Besucherinnen und

Besucher des

Frontends des

Angebots 

Server-Logfiles mit:

▪ Browsertyp und Browserversion

▪ verwendetes Betriebssystem ▪ Referrer URL (Adresse der Seite, von der aus verwiesen

wurde)

▪ IP-Adresse

Art. 6 Abs. 1 lit. e),

Abs. 3 lit. b) DSGVO in

Verbindung mit § 3

Abs. 1 DSG NRW

 

 

▪ Hostname des zugreifenden Rechners

▪ Internet-Service-Provider

▪ Zeitpunkt der Serveranfrage

▪ übertragene Datenmenge

 

Einspielen von

Stammdaten in die

Benutzerverwaltung

Lehrerinnen und

Lehrer,

Schülerinnen und

Schüler

Stammdaten:

▪ Familienname

▪ Vorname(n)

▪ dienstliche/schulische EMail-Adresse

▪ primäre Rolle eines

Nutzers/einer Nutzerin (z. B.

Schüler, Lehrer, …)

▪ Zugehörigkeit zu einer

Gruppe (z. B. Klasse, Kurs,

Fachschaft, AG, …)

Art. 6 Abs. 1 lit e), Abs.

3 lit b) DSGVO in

Verbindung mit

SchulG NRW, VO-DV I,

VO-DV II

Funktionsträgerinnen und Funktionsträger, Externe, sofern erforderlich

(z. B. kommunales

Personal,

Mitarbeiterinnen und

Mitarbeiter im

Ganztag,

Schulsozialarbeiterinn en und

Schulsozialarbeiter)

Stammdaten:

▪ Familienname

▪ Vorname(n)

▪ dienstliche/schulische EMail-Adresse

▪ primäre Rolle eines

Nutzers/einer Nutzerin (z. B.

Sekretariat, Extern, …)

▪ Zugehörigkeit zu einer

Gruppe (z. B. Klasse, Kurs,

Fachschaft, AG, …)

Art. 6 Abs. 1 lit. e),

Abs. 3 b) DSGVO in

Verbindung mit § 3

Abs. 1 DSG NRW

Verarbeitung von Daten im Rahmen einer

Aufgabenerfüllung

Schülerinnen und

Schüler,

Eltern

▪ Stammdaten

▪ pädagogische Inhaltsdaten

(z. B. personalisierte

Arbeitsergebnisse, …)

▪ Stand des Lernprozesses

 

▪ private E-Mail-Adresse

Art. 6 Abs. 1 lit e), Abs.

3 lit b) DSGVO in

Verbindung mit

SchulG NRW, VO-DV I

 

 

Art. 6 Abs. 1 lit. e),

Abs. 3 b) DSGVO in

Verbindung mit § 3

Abs. 1 DSG NRW

 

Lehrerinnen und Lehrer

▪ Stammdaten

Art. 6 Abs. 1 lit e), Abs.

3 lit b) DSGVO in

Verbindung mit SchulG NRW, VO-DV II bzw.

Art. 6 Abs. 1 lit. e),

Abs. 3 b) DSGVO in

Verbindung mit § 3

Abs. 1 DSG NRW bei

Nutzung privater

Endgeräte

Funktionsträgerinnen und Funktionsträger, Externe sofern erforderlich

(z. B. kommunales

Personal,

Mitarbeiterinnen und

Mitarbeiter im

Ganztag,

Schulsozialarbeiterinn en und

Schulsozialarbeiter)

▪ Stammdaten

▪ private E-Mail-Adresse

Art. 6 Abs. 1 lit. e),

Abs. 3 b) DSGVO in

Verbindung mit § 3

Abs. 1 DSG NRW

authentifizierte

Nutzerinnen und

Nutzer

Nutzungsdaten:

▪ freiwillig bereitgestellte

Dokumente, Dateien und Daten

▪ Kommunikationsinhalte

Art. 6 Abs. 1 lit. a)

DSGVO (Einwilligung)

Aktivierung und

Nutzung des

Benutzerkontos

authentifizierte

Nutzerinnen und

Nutzer

Log-Files:

▪ Systems-Logs (access.log, error.log) zur

Gewährleistung des ordnungsgemäßen Betriebs und der Verfügbarkeit der

Systeme

▪ Metadaten von Dokumenten und Dateien (z. B. "Eigentümer")

Art. 6 Abs. 1 lit. e),

Abs. 3 lit. b) DSGVO in

Verbindung mit § 3

Abs. 1 DSG NRW

 

 

▪ äußere Umstände elektronischer

Kommunikation (Zeitpunkt, Sender, Empfänger, übertragene Datenmenge,

…)

 

Cookies:

▪ moodle-session-cookie

 

 


 

Die Verarbeitung auf den Servern des technischen Dienstleisters geschieht auf Weisung des Verantwortlichen gemäß Art. 28 DSGVO (Datenverarbeitung im Auftrag).

Technischer Dienstleister und Auftragsverarbeiter ist:

Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN)
Friedrich-Heinrich-Allee 130
47475 Kamp-Lintfort
Deutschland

 

Empfängerkategorien und Datenweitergabe

Daten mit Personenbezug werden ausschließlich durch

•              Nutzerinnen und Nutzer des Angebots,

•              in ihre Rechte und Pflichten eingewiesene Administratorinnen und Administratoren sowie

•              Mitarbeiterinnen und Mitarbeiter des technischen Dienstleisters im Rahmen des Supports verarbeitet. Dabei wird durch ein auf der Rechtmäßigkeit der Verarbeitungen beruhendes RechteRollen-Konzept sowie durch organisatorische Maßnahmen sichergestellt, dass Daten und Dokumente nur durch diejenigen Personen verarbeitet werden können, deren Aufgabenerfüllung die Verarbeitung erfordert.

Eine Datenübermittlung erfolgt allein an berechtigte Dritte auf Basis gültiger Rechtsbestimmungen oder wenn die einzelne Nutzerin oder der einzelne Nutzer der Übermittlung ausdrücklich zugestimmt hat.

Zum Zwecke der Strafverfolgung, zur Gefahrenabwehr durch Polizeibehörden oder zur Erfüllung gesetzlicher Auflagen des Staatsschutzes kann ggf. eine Verpflichtung zur Auskunftserteilung vorliegen, welcher der Verantwortliche im Einzelfall nachzukommen hat.

Speicherdauer

Benutzerkonten

Für die Aufbewahrungsfristen der Stammdaten in der Benutzerverwaltung gilt für

•      Schülerinnen, Schüler und Eltern gem. §9 VO DV I: max. 5 Jahre

•      Lehrerinnen und Lehrer gem. §9 VO DV II: max. 5 Jahre

Die Aufbewahrungsfristen beginnen, sofern nichts anderes bestimmt ist, mit Ablauf des Kalenderjahres, in dem die personenbezogenen Daten zur Aufgabenerfüllung nicht mehr erforderlich sind, bei Schülerinnen und Schülern nicht vor Ablauf des Kalenderjahres, in dem die Schulpflicht endet. 

Benutzerkonten von Funktionsträgerinnen, Funktionsträgern und Externen werden gelöscht, wenn das Erfordernis für die Verarbeitung der Stammdaten entfallen ist.

Inhalte (Dokumente, Kommunikationsinhalte)

Für die Aufbewahrungsfristen von Daten und Dokumenten, die im Rahmen der Erfüllung des Auftrags der Schule bzw. des ZfsL gem. Art. 6 Abs. 1 lit e), Abs. 3 lit b) DSGVO in Verbindung mit SchulG NRW, VO-DV I, VO-DV II verarbeitet werden (Verwaltungsdaten), gilt: 

•      für die Daten von Schülerinnen und Schülern, Eltern gem. § 9 VO-DV I o max. 10 Jahre für Daten und Dokumente aus schulverwalterischem Kontext, z. B. Listen

o max. 5 Jahre für alle sonstigen Daten

•      für die Daten von Lehrerinnen und Lehrern gem. § 9 VO-DV II o max. 5 Jahre

Die Aufbewahrungsfristen beginnen, sofern nichts anderes bestimmt ist, mit Ablauf des Kalenderjahres, in dem die personenbezogenen Daten zur Aufgabenerfüllung nicht mehr erforderlich sind. bei Schülerinnen und Schülern nicht vor Ablauf des Kalenderjahres, in dem die Schulpflicht endet. 

Für alle Nutzerinnen und Nutzer gilt:

·         In persönlichen Bereichen abgelegte Dokumente und Dateien können von den Nutzerinnen und Nutzern jederzeit eigenständig gelöscht werden.

·         Bei Widerruf der Einwilligung in die Verarbeitung der Nutzungsdaten sowie bei Widerruf der Zustimmung zu den Nutzungsbedingungen werden die Konten der Betroffenen in den Zustand zum Zeitpunkt des Anlegens des Benutzerkontos zurückgesetzt. Mit der Rücksetzung werden alle von der jeweiligen Nutzerin bzw. vom jeweiligen Nutzer in persönlichen Bereichen abgelegte Dokumente gelöscht.

·         Freiwillig bereitgestellte Daten und Dokumente werden spätestens gelöscht, wenn die Fristen für die Verarbeitung der Stammdaten abgelaufen ist und damit die Benutzerkonten gelöscht werden.

Betriebsdaten

Logfiles

System-Logfiles werden nach einer Aufbewahrungsfrist von 7 Tagen, aus den Sicherungen nach weiteren 7 Tagen automatisch gelöscht.

Cookies

Durch entsprechende Einstellungen in dem für die Nutzung des Angebotes eingesetzten

Internetbrowsers können die Speicherung und Übermittlung der mit der Verarbeitung von Cookies einhergehenden Daten verhindert und bereits abgelegte Cookies gelöscht werden. Dies kann jedoch zur Folge haben, dass nicht sämtliche Funktionen des Angebots vollumfänglich genutzt werden können.


 

Rechte Betroffener

Betroffene haben jederzeit das Recht

•      gem. Art. 15 DSGVO auf Auskunft über sie angehende Daten 

•      gem. Art. 16 DSGVO auf Berichtigung unrichtiger sie angehende Daten 

•      gem. Art. 17 DSGVO auf Löschung sie angehende Daten, wenn diese nicht mehr erforderlich sind, sie rechtswidrig verarbeitet werden oder die Einwilligung in die Verarbeitung widerrufen wurde 

•      gem. Art. 18 DSGVO auf Einschränkung der Verarbeitung, um z. B. weitere Rechte geltend zu machen 

•      gem. Art. 20 DSGVO auf Datenübertragbarkeit, um die sie angehende Daten ggf. anderen Verfahren zur Verfügung zu stellen 

•      gem. Art. 21 DSGVO auf Widerspruch, um in einer besonderen Situation der weiteren Verarbeitung der sie angehenden Daten zu widersprechen 

Die Anerkennung der Nutzungsbedingungen wie auch die Einwilligung in die Verarbeitung von freiwillig bereitgestellten Daten und Dokumenten kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Betroffene wenden sich für einen Widerruf an den Verantwortlichen oder an die zuständigen Administratorinnen und Administratoren des Angebots.

Das Benutzerkonto des betreffenden Nutzers bzw. der betreffenden Nutzerin wird bei Widerruf unverzüglich zurückgesetzt. Mit der Rücksetzung werden alle von der jeweiligen Nutzerin bzw. vom jeweiligen Nutzer in eigenen Bereichen abgelegte Dokumente und Dateien gelöscht. Auch bei einem Widerruf können diejenigen Daten weiterhin verarbeitet werden, deren Verarbeitung eine

findet sich im Abschnitt „Umfang und Rechtmäßigkeit der Datenverarbeitung“ dieser Datenschutzerklärung.

Betroffene wenden sich zur Wahrung ihrer Rechte an den Verantwortlichen, an die zuständigen Administratorinnen und Administratoren des Angebots oder an die zuständigen behördlichen Datenschutzbeauftragten.

Sollten Betroffene annehmen, dass ihre Daten unrechtmäßig verarbeitet wurden, können sie sich auch an die zuständige Aufsichtsbehörde wenden.

 

 

Diese Datenschutzerklärung beruht auf der Datenschutzerklärung zu Logineo NRW LMS (https://www.logineo.schulministerium.nrw.de/_LOGINEO-NRW/DSGVO/Datenschutzerklaerung-LOGINEO-NRW-LMS.pdf ) und wurde nur leicht angepasst.


Zuletzt geändert: Dienstag, 9. März 2021, 12:54