Datenschutzerklärung schulerzbistum.de

(Version 11, gültig ab 13.6.2022)

Die Lern- und Arbeitsplattform schulerzbistum.de, abrufbar unter https://www.schulerzbistum.de, dient Schulen des Erzbistums Berlin und deren Mitgliedern als interaktive Arbeitsplattform zur schulinternen Organisation, Kooperation sowie als Lernplattform zur Umsetzung webbasierter Lernszenarien. Die Nutzung von schulerzbistum.de ist für den Träger der Schulen als Lizenznehmer kostenpflichtig. Anbieter von schulerzbistum.de ist das Erzbischöfliche Ordinariat des Erzbistums Berlin.

1. Verantwortliche Stelle

Die verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten als Lehrkraft, Lernende(r) oder Eltern bzw. Partner der Schule auf schulerzbistum.de ist diejenige Schule, von der Sie Ihren Zugang zu schulerzbistum.de erhalten haben.

Betreiber der Plattform:

Erzbischöfliches Ordinariat des Erzbistums Berlin
Teilbereich Katholische Schulen
Bereich Bildung
Arbeitsbereich Sendung
Niederwallstraße 8-9
10117 Berlin
Telefon: +4930 32684-300
E-Mail: schule@erzbistumberlin.de

2. Personenbezogene Daten

Daten sind personenbezogen, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet sind. Hierunter fallen vor allem Angaben, die Rückschlüsse auf deren Identität ermöglichen, beispielsweise Name, Telefonnummer oder E-Mail-Adresse.

3. Nutzung, Weitergabe und Löschung personenbezogener Daten

Das Erzbischöfliches Ordinariat des Erzbistums Berlin und der von diesem eingesetzte Auftragsverarbeiter DigiOnline GmbH verarbeiten Ihre personenbezogenen Daten, die Sie bei der Verwendung der verschiedenen Plattformfunktionen online auf schulerzbistum.de speichern, auf Grundlage des Gesetzes über den Kirchlichen Datenschutz (KDG)  und nur insoweit, als dies zum technischen Betrieb der Plattform und der Durchführung des Nutzungsverhältnisses im Rahmen der zur Verfügung stehenden Plattformfunktionen erforderlich ist. Eine Datenübermittlung an Dritte erfolgt nur, wenn dies für die Erbringung der auf der Plattform angebotenen Funktionen erforderlich ist oder Sie in eine Übermittlung ausdrücklich eingewilligt haben.

Wir weisen darauf hin, dass wir behördlich im Einzelfall ggf. verpflichtet sind, Auskunft über Daten zu erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch Polizeibehörden oder zur Erfüllung der gesetzlichen Auflagen des Staatsschutzes auf gesetzlicher Grundlage erforderlich ist.

Grundsätzlich gilt, dass Sie selbst im Rahmen Ihrer Plattformnutzung entscheiden, welche der von Ihnen bei schulerzbistum.de eingegebenen und damit gespeicherten personenbezogenen Daten durch andere Mitglieder Ihrer Schule eingesehen werden können.

3.1. Ihr persönliches Profil

Wenn Sie Ihr persönliches Profil im Privatbereich der Plattform ausfüllen und veröffentlichen, können personenbezogene Daten von anderen Plattformmitgliedern eingesehen werden. Die Daten in Ihrem Profil können Sie jederzeit ändern oder löschen. Die Veröffentlichung Ihres Profils können sie jederzeit in der Funktion "Profil" in Ihrem Privatbereich rückgängig machen.

3.2. Ihre persönliche schulerzbistum.de-E-Mail-Adresse

Ihre schulerzbistum.de-E-Mail-Adresse, die bei Anlage Ihres Zugangs automatisch mit angelegt wurde und mit Ihrem Benutzernamen auf der Plattform identisch ist, wird anderen eingeloggten Mitgliedern auf der Plattform auf Ebene der Schule in verschiedenen Plattformfunktionen angezeigt. Wünschen Sie dies nicht, müssen Sie Ihre Mitgliedschaft bei schulerzbistum.de gegenüber Ihrem Schul-Administrator kündigen. Ihr Schul-Administrator ist im Zuge Ihrer Kündigung verpflichtet, Ihren Zugang unverzüglich zu löschen.

Auf die Namenskonvention des Zugangs (z.B. vorname.nachname@schulkürzel.schulerzbistum.de), die von Ihrem Schul-Administrator festgelegt wird, hat der Betreiber der Plattform keinen Einfluss. Ihr Passwort wurde entweder von Ihrem Schuladministrator vergeben oder durch die Plattform automatisch generiert. Wurde Ihr Passwort von einem Schul-Administrator gesetzt, werden Sie nach dem Login auf schulerzbistum.de aufgefordert, dieses zu ändern. Sie können Ihr Passwort darüber hinaus jederzeit im Bereich "Privat" unter dem Menüpunkt "Einstellungen" ändern, indem Sie den dortigen Link "Passwort ändern" aufrufen.

3.3. Lernerfolg in Courselets

Wenn Sie Lernmodule in der Funktion Courselets bearbeiten, können der jeweilige Moderator der Klasse bzw. Gruppe sowie der Schul-Administrator Einblick in Ihren Lernerfolg nehmen. Hierfür steht diesen dieselbe Ansicht zur Verfügung, die Ihnen in Ihrem Privatbereich unter dem Menüpunkt "Lernerfolgskontrolle" angezeigt wird.

3.4. Messenger: Verlauf

Der Verlauf Ihrer Messenger-Kommunikation wird vom System gespeichert, damit sie die flüchtigen Nachrichten in Ihrem Privatbereich, Funktion Messenger über den Reiter "Verlauf" jederzeit nochmal einsehen können. Den Verlauf können Sie nach Kommunikationspartnern filtern und jederzeit selbst löschen. Nach Ablauf von 100 Tagen werden Messenger-Nachrichten automatisch vom System gelöscht.

3.5. Login mit externer E-Mail-Adresse als Alias sowie Sichtbarkeit des Alias in der Administration der Schule

Der Administrator Ihrer Schule auf schulerzbistum.de kann - Ihr Einverständnis vorausgesetzt - Ihre externe E-Mail-Adresse als alternativen Login (Alias) in der Administration auf schulerzbistum.de hinterlegen. Sie können sich dann mit dieser externen E-Mail-Adresse (z.B. vorname.nachname@domain.de) als alternativem Benutzernamen (Login) auf schulerzbistum.de einloggen. Personen mit mindestens Leserechten in der Schuladministration können in den Eigenschaften des Nutzers diese externe E-Mail-Adresse in der Administration einsehen und ändern.

3.6. Protokollierung von Administrations-Aktivitäten in der Funktion "Log"

Über die Funktion "Log" in der Schuladministration werden Aktionen von Administratoren der betreffenden Schule auf Schul-, Klassen- und Gruppenebene für 4 Wochen gespeichert und in Form eines Aktionsprotokolls tabellarisch dargestellt. Die Rechtevergabe wird nur protokolliert, wenn Administrationsrechte auf Schulebene neu vergeben oder entzogen werden. Ansonsten werden alle administrativen Tätigkeiten namentlich protokolliert. Das Protokoll dient der schulinternen Nachvollziehbarkeit von Administrationstätigkeiten und kann in der Schuladministration durch Schuladministratoren jederzeit eingesehen werden (Eingabekontrolle). Einträge, die älter als 4 Wochen sind, werden automatisch gelöscht.

3.7. Klassenübersicht und Zutritt von Lehrern zu Klassen

Lehrer können Klassen in ihrer Schule beitreten, ohne zuvor Mitglied der Klasse zu sein. Dadurch können Vertretungsstunden direkt mit Unterstützung der Plattform stattfinden, ohne dass über die Schuladministration der Zugang zu der betreffenden Klasse eingerichtet werden muss. Wenn eine Klasse nicht für Lehrer der Schule freigegeben werden soll, so kann dies in den Eigenschaften der Klasse festgelegt werden. Die Klassenübersicht als Liste aller Klassen der Schule ist nur für Lehrer sichtbar.

*Anlegen von Gruppen und Klassen durch Lehrer*
In der Schuladministration kann festgelegt werden, dass Lehrkräfte, die über die Schuladministration angelegt wurden, aus der Gruppen- und der Klassenübersicht der Schule heraus selbstständig neue Gruppen und Klassen anlegen können. Wenn Lehrkräfte eine neue Gruppe oder Klasse anlegen, werden sie automatisch zum Moderator der jeweiligen Gruppe oder Klasse.

3.8 Protokollierungen des Chatverlaufs

In der Funktion "Chat" werden systemseitig automatisch Protokolle einer jeden Chatsitzung erstellt und gespeichert. Die Chatprotokolle können von Mitgliedern mit Administrationsrechten in der Funktion "Chat" auf Schul-, Klassen- und Gruppenebene jederzeit eingesehen sowie gelöscht werden. Lehrkräfte können so ihrer Aufsichtspflicht in der Funktion "Chat" nachkommen.

4. Verwendung von Session-Cookies

schulerzbistum.de verwendet nach Login eines Mitglieds sog. Session-Cookies, d.h. kleine Dateien, die automatisch auf Ihrem Endgerät gespeichert werden. Über ein Session-Cookie sichern wir Ihre aktuelle "Sitzung" auf der Plattform, d.h. Ihre Verbindung zu unserem Server. Diese Speicherung hilft Ihnen, schulerzbistum.de sicher zu nutzen. Die von uns verwendeten Cookies werden nur während der Dauer Ihres Besuches auf Ihrem Endgerät gespeichert. Sobald Sie sich ausloggen, wird Ihr Session-Cookie automatisch gelöscht. Unsere Cookies speichern grundsätzlich keine personenbezogenen Daten.

5. Log-Files

Bei jedem Besuch von schulerzbistum.de werden, wie bei allen Websites, automatisch von dem von Ihnen genutzten Internetbrowser Nutzungsdaten übermittelt und vom Webserver in Protokolldateien, den sog. Server-Logfiles, automatisiert gespeichert. Die dabei gespeicherten Datensätze enthalten folgende Informationen:

  • Datum und Uhrzeit der Serveranfrage
  • Name der aufgerufenen Seite
  • Referrer URL (die Website, von der aus Sie zu schulerzbistum.de gekommen sind)
  • Typ und Version des von Ihnen verwendeten Browsers
  • Hostname (IP-Adresse)

Das letzte Oktett der IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird automatisch anonymisiert gespeichert und ist daher nicht auswertbar. Alle erfassten Server-Logfiles werden nach 7 Tagen gelöscht. Die Daten der Server-Log-Files werden zur Sicherstellung des technischen Betriebs (Fehleranalyse) und zu rein statistischen Zwecken genutzt.

6. Sicherheit

Es wurde eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten zu schützen. Ihre Daten werden durch entsprechende organisatorische und technische Maßnahmen geschützt. Die Datenübertragung bei der Nutzung von schulerzbistum.de wird durch verschlüsselte Internetverbindung ab Login (HTTPS) geschützt.

7. Zugriff auf Materialien des externen Angebotes im Bereich Medien auf schulerzbistum.de

Im Bereich Medien haben Mitglieder in der Rolle "Lehrer" Zugriff auf die digitalen Unterrichtsmaterialien externer Anbieter.

Es sind die Datenschutzrichtlinien und AGB der externen Anbieter zu beachten.

8. Zusätzliche Datenschutz-Informationen zu einzelnen Nutzerfunktionen

8.1 Nutzerfunktion „Dateiablage“: Löschung von Dateiversionen

In der Funktion „Dateiablage“ können Mitglieder mit Administrationsrechten festlegen, dass bei gleichnamigen Dateien nur die neueste Dateiversion in der Dateiablage angezeigt wird. Ist diese Einstellung aktiviert und ein Mitglied löscht – in Abhängigkeit von seinen Mitgliedsrechten in der betreffenden Dateiablage – eine angezeigte Datei, dann werden alle anderen, nicht angezeigten Versionen dieser Datei ebenfalls gelöscht. Darauf wird der Nutzer entsprechend hingewiesen.

Beim Zugriff auf eine Dateiablage via WebDAV wird immer nur die letzte Version einer Datei angezeigt. Mitglieder mit Administrationsrechten können in den Einstellungen einer Dateiablage festlegen, dass bei Zugriff auf die Dateiablage via WebDAV nicht nur das Lesen, sondern auch das Löschen von Dateien möglich ist. Bei dieser Einstellung werden dann ebenfalls alle anderen, nicht angezeigten Versionen der Datei gelöscht, wenn die angezeigte Version gelöscht wird.

Werden Dateien in Dateiablagen gelöscht, so werden diese Dateien in den Papierkorb der betreffenden Dateiablage verschoben. Der Papierkorb ist für Mitglieder mit Administrationsrechten in der betreffenden Dateiablage einsehbar. Dateien können aus dem Papierkorb heraus gelöscht oder durch Kopieren in diese oder eine andere Dateiablage der Plattform wiederhergestellt werden. Dateien, die im Papierkorb liegen, werden nach vier Wochen automatisch gelöscht.

8.2 Einsatz von OnlyOffice zur Erstellung und Bearbeitung von Dokumenten in Dateiablagen

Sicherheit
In Dateiablagen können Sie neue Office-Dokumente (Text-Dokumente, Tabellen und Präsentationen) erstellen und in den Dateiablagen bereits vorhandene Office-Dokumente bearbeiten. Hierbei wird die betreffende Datei über eine Schnittstelle an eine Installation von OnlyOffice übergeben, die in demselben Rechenzentrum betrieben wird, in dem auch die Plattform selbst betrieben wird. Personenbezogene Daten, die bei der Bearbeitung von Dokumenten in OnlyOffice entstehen, verbleiben also im Sicherheitsbereich des abgesicherten Plattformbetriebes.

Berechtigungen
Die Berechtigungen zur Erstellung und Bearbeitung von Dokumenten in der Dateiablage über OnlyOffice sind identisch mit den für die Nutzer definierten Mitgliedsrechten für die Dateiablage.

Verarbeitung personenbezogener Daten in Dokumenten: Angezeigter Name, Kommentare, Nachverfolgung von Änderungen
Öffnen Sie ein Dokument aus einer Dateiablage heraus in OnlyOffice, dann wird Ihr auf der Plattform angezeigter Benutzername in OnlyOffice verarbeitet. Zweck ist zum einen, dass alle das Dokument aktuell bearbeitenden Personen bei der gemeinsamen Bearbeitung sehen können, wer das Dokument aktuell ebenfalls bearbeitet. Zweck ist zum anderen, dass persönliche Kommentare erstellt sowie Änderungen im Modus „Nachverfolgen von Änderungen“ im Dokument gespeichert und personenbezogen von anderen Bearbeitern des Dokumentes nachvollzogen werden können.

Bei der Bearbeitung eines Dokuments können Sie weitere Mitglieder desselben Arbeitsbereiches (z.B. einer Gruppe auf der Plattform), die aktuell auf der Plattform eingeloggt sind, zur gemeinsamen zeitgleichen Bearbeitung des Dokumentes einladen. Wird das Dokument bei der Bearbeitung von der letzten bearbeitenden Person geschlossen, wird die Datei automatisch als neue Dateiversion gleichen Namens in die betreffende Dateiablage zurückgespeichert. Diejenige Person, die das Dokument zuerst zur Bearbeitung in OnlyOffice geöffnet hat, wird in der Dateiablage als Ersteller der neuen Version angegeben.

In Ihrer privaten Dateiablage können Sie Ihre Messenger-Kontakte auf der Plattform zur gemeinsamen zeitgleichen Bearbeitung eines Dokumentes einladen, das Sie in OnlyOffice geöffnet haben. Der Zugriff auf das Dokument durch Messenger-Kontakte besteht nur für den Zeitraum der zeitgleichen Bearbeitung und erlischt, sobald das Dokument in OnlyOffice wieder geschlossen wird.

Wenn Sie ein Dokument in OnlyOffice bearbeiten, werden sämtliche Änderungen am Dokument während der Bearbeitung automatisch gespeichert. Sie können zusätzlich jederzeit bei der Bearbeitung in OnlyOffice eine Kopie des aktuellen Bearbeitungsstandes auf Ihrem Endgerät speichern.

Kommentare, die bei der Bearbeitung eines Dokumentes in OnlyOffice erstellt werden, werden mit dem auf der Plattform angezeigten Namen der betreffenden Person sowie mit einem Zeitstempel im Dokument markiert. Werden Dokumente während der Bearbeitung aus OnlyOffice heraus exportiert oder nach Beendigung der Bearbeitung automatisch in die betreffende Dateiablage der Plattform zurückgespeichert, bleibt der Personenbezug der Kommentare in den Dokumenten erhalten. Im Modus „Nachverfolgung von Änderungen“ bei der gemeinsamen Bearbeitung von Dokumenten werden Änderungen personenbezogen mit einem Zeitstempel gespeichert.

Der Personenbezug in Kommentaren und bei der Markierung von Änderungen wird gelöscht, wenn die Kommentare und Änderungen der betreffenden Person gelöscht werden  oder wenn das betreffende Dokument selbst gelöscht wird.

Speicherung persönlicher Einstellungen über Cookies
Wenn Sie in OnlyOffice persönliche Einstellungen (z.B. für die Dokumenten-Ansicht) vornehmen, werden diese in einem Cookie auf Ihrem Endgerät so lange gespeichert, bis sie das Cookie wieder löschen. Verhindern Sie die Speicherung von Cookies auf Ihrem Endgerät, kann OnlyOffice keine persönlichen Einstellungen speichern und Sie müssen die gewünschten Einstellungen bei jeder Bearbeitung einer Datei in OnlyOffice erneut vornehmen.

8.3  Nutzerfunktion „Fotoalbum“: Löschung von Fotos

Werden Fotos in Fotoalben gelöscht, so werden diese Fotos in den Papierkorb des betreffenden Fotoalbums verschoben. Der Papierkorb ist für Mitglieder mit Administrationsrechten in dem betreffenden Fotoalbum einsehbar. Fotos können aus dem Papierkorb heraus gelöscht oder durch Kopieren in dieses oder ein anderes Fotoalbum der Plattform wiederhergestellt werden. Fotos, die im Papierkorb liegen, werden nach vier Wochen automatisch gelöscht.

8.4 Nutzerfunktion Konferenz (BigBlueButton)

Grundsätzliches
Die Umsetzung der auf der Plattform integrierten Nutzerfunktion „Konferenz“ erfolgt in der Variante "BigBlueButton" auf Basis der Open-Source-Software „BigBlueButton“ (BBB). BBB erlaubt die Durchführung moderierter Online-Veranstaltungen mit den marktüblichen Leistungsmerkmalen mittels WebRTC direkt im Browser. Die Datenübertragung bei der Nutzung des Konferenzsystems erfolgt verschlüsselt (Transportverschlüsselung).

Der Betrieb von BBB erfolgt im Auftrag von DigiOnline GmbH als technischem Dienstleister im Rechenzentrum der IBH IT-Service GmbH (Dresden). Die IBH IT-Service GmbH ist für die Erbringung technischer Dienstleistungen zertifiziert. Bei Bedarf werden zusätzliche BBB-Betriebskapazitäten durch die als IT-Dienstleister ebenfalls zertifizierte Hetzner Online GmbH (Standort Falkenstein) im Auftrag der IBH IT-Service bereitgestellt. Der technische Betrieb erfolgt jeweils in Deutschland. DigiOnline GmbH hat mit der IBH IT-Service GmbH einen entsprechenden Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der die datenschutzrechtskonforme Verarbeitung der übermittelten Daten und der bei Nutzung der Konferenz entstehenden Kommunikationsdaten gemäß DSGVO sicherstellt.

Konferenzen können nur von Moderatorinnen und Moderatoren in der Nutzerfunktion „Konferenz“ auf der Plattform gestartet werden. Moderatorinnen und Moderatoren einer Konferenz sind automatisch alle Nutzerinnen und Nutzer, die Administrationsrechte in der Nutzerfunktion „Konferenz“ eines kooperativen Arbeitsbereiches auf der Plattform haben (z.B. Kurs, Gruppe).

Verarbeitungen
Bei Aufruf des Konferenzsystems werden die IP-Adresse sowie allgemeine Informationen verarbeitet, die der Browser automatisch an den BBB-Server übermittelt. Diese Daten werden im sog. Log-File des Servers gespeichert. Hierzu zählen Informationen zum verwendeten Betriebssystem und zum beim Aufruf verwendeten Browser. Wird der Konferenzraum betreten, wird zur technischen Absicherung der persönlichen Konferenz-Sitzung automatisch ein sog. Session-Cookie gesetzt.

Wenn man die Konferenz aufgerufen hat, wird der auf der Plattform angezeigte Name sowie das auf der Plattform angezeigte Profilbild der Nutzerinnen und Nutzer (sofern das Profil auf der Plattform freigegeben ist) automatisch in den Konferenzraum übermittelt und dort angezeigt, damit die Konferenzteilnehmerinnen und Konferenzteilnehmer sich in der Konferenz untereinander identifizieren und ansprechen können. Eine anonyme Nutzung des Konferenzsystems ist nicht möglich. Wenn die Nutzerinnen und Nutzer aktiv an einer Konferenz teilnehmen und dabei optional ihre Kamera und ihr Mikrofon für die Konferenz freigeben, werden entsprechende Audio- und Videodaten in die Konferenz übertragen und auf dem Server verarbeitet. Die Freigabe von Kamera und/oder Mikrofon kann jederzeit in der laufenden Konferenz selbst wieder zurückgezogen werden.

In der Dateiablage des Arbeitsbereiches, in dem die Konferenz aufgerufen wurde (z.B. Klasse, Kurs, Gruppe), können optional Dateien für die Nutzerfunktion „Konferenz“ in diesem Arbeitsbereich freigegeben werden. Diese Dateien können dann in dem betreffenden Konferenzraum von der Moderation aufgerufen und auf dem Whiteboard präsentiert werden.

Alternativ können Dateien vom bei der Konferenz verwendeten Gerät direkt in den Konferenzraum hochgeladen und dort präsentiert werden.

Während einer Konferenz entstehen durch den optionalen Einsatz integrierter weiterer Konferenzfunktionen ggf. weitere personenbezogene Daten:

  • Chat-Beiträge
  • Abstimmungsverhalten bei Umfragen
  • in der Konferenz verfasste, mit den anderen Teilnehmerinnen und Teilnehmern geteilte Text-Notizen
  • Beiträge auf dem Whiteboard (Texte, Zeichnungen)

Moderatorinnen und Moderatoren können bei Bedarf innerhalb einer Konferenz im Konferenzraum jederzeit sog. Gruppenräume (Break-Out-Räume) erstellen und Teilnehmerinnen und Teilnehmer diesen Gruppenräumen zuweisen. In diesen Gruppenräumen stehen grundsätzlich dieselben Nutzerfunktionen wie im Konferenzraum zur Verfügung. Moderatorinnen und Moderatoren können sich in aus didaktischen Gründen in Untergruppen zuschalten und dort zuhören sowie sprechen. Dies wird in der Teilnehmerliste der Gruppenräume entsprechend angezeigt.

Moderatorinnen und Moderatoren können gemeinsam erstellte Notizen aus dem Konferenzraum in unterschiedlichen Dateiformaten exportieren.

In Konferenzen kann die Moderation durch die Angabe von Video-URLs externe Videos teilen und diese verlinkten Videos in der Konferenz simultan für alle Teilnehmerinnen und Teilnehmer abspielen. Wird ein Video in der Konferenz abgespielt, so verarbeitet der externe Video-Dienst (z.B. YouTube) diejenigen personenbezogenen Daten, die bei Abspielen des Videos über den Browser üblicherweise auch außerhalb der Konferenz verarbeitet werden. Über diese Verarbeitungen Dritter informieren die Datenschutzerklärungen der Anbieter der betreffenden Videodienste.

Telefoneinwahl
BBB erlaubt – wie die meisten Konferenzsysteme – die Teilnahme über Einwahl per Telefon (Audio). Für die alternative telefonische Teilnahme an der Konferenz wird innerhalb der Konferenz allen Teilnehmerinnen und Teilnehmern eine Telefonnummer sowie eine raumbezogene Konferenz-PIN angezeigt. Nach Wahl der Telefonnummer und Eingabe der Konferenz-PIN wird man telefonisch in die Konferenz dazugeschaltet.

Als in der Konferenz angezeigte Name telefonischer Teilnehmerinnen und Teilnehmer erscheinen die letzten drei Ziffern der Telefonnummer desjenigen Anschlusses, über den die Einwahl erfolgt ist. Die vollständige Telefonnummer wird im Server-Log gespeichert.

Zweckbindung
Die Verarbeitung der personenbezogenen Daten bei Nutzung der Konferenz dient ausschließlich dem Zweck, die Nutzung des Konferenzsystems BBB als integrierte Plattformfunktion technisch zu ermöglichen. Im Sinne der Datensparsamkeit werden dabei nur diejenigen personenbezogenen Daten verarbeitet, die zu diesem Zweck zwingend verarbeitet werden müssen. Nutzungsdaten (IP-Adresse und Browserkennung), die während der Nutzung der Konferenz automatisch anfallen, werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und zur Fehleranalyse verarbeitet.

Löschfristen
Die in einer Konferenz übertragenen Audiodaten, Videodaten und Dateien werden sowie ggf. im Konferenzraum vorhandene geteilte Notizen, Chatbeiträge und Umfragen nach Beendigung der Konferenz zusammen mit dem gesamten Konferenzraum inkl. dem in der Konferenz angezeigtem Namen und dem ggf. angezeigten Profilbild automatisch gelöscht. Audio- und Videodaten werden nur für den Moment übertragen und sind schon während der Konferenz flüchtig. Eine BBB-interne, serverbasierte Option der Aufnahme von Konferenzen gibt es nicht.

Das Session-Cookie zur technischen Absicherung der Konferenz-Sitzung wird bei Schließen des Browserfensters vom Browser automatisch gelöscht.

Die im Server-Log gespeicherten personenbezogenen Nutzungs- und Verbindungsdaten (z.B. IP-Adresse bei Aufruf der Konferenz, Telefonnummer bei telefonischer Einwahl) werden durch Löschung des Server-Logs vier Wochen nach Beendigung der Konferenz automatisch gelöscht.

8.5 Nutzerfunktion „Sprechstunden“

Die Nutzerfunktion „Sprechstunden“ erlaubt es Mitgliedern der Schule, Personen bzw. andere Mitglieder der Schule nach festzulegenden Zeitrastern zu buchen. Typische Einsatzszenarien sind regelmäßig angebotene Sprechstunden innerhalb der Schule sowie schulische Veranstaltungen wie der Elternsprechtag.

Standardmäßig sind die Namen der buchenden Personen für Mitglieder aller Rollen und für Administratoren der Funktion im Zeitraster sichtbar. In den Einstellungen der Nutzerfunktion kann die Sichtbarkeit der Namen für Mitglieder aller Rollen bis hin zu Administratoren der Funktion deaktiviert werden.

Die gebuchte Person kann, wenn ihr ein Login zugeordnet wurde, grundsätzlich immer sehen, von wem sie gebucht wurde.

Über die Einstellungen können mit Administrationsrechten alle vorgenommenen Buchungen sowie alle aktuell erfassten buchbaren Personen auf einfache Weise gelöscht werden.

8.6 Nutzung von Geogebra Notizen

Im öffentlichen Bereich sowie im Bereich nach Login können Sie die Tafelsoftware „Geogebra Notes“ (Notizen) nutzen, um Tafelbilder direkt im Browser zu erstellen. Bei Aufruf von Geogebra in Ihrem Browser lädt Ihr Browser die Geogebra-Applikation (Java Script) aus der sicheren IT-Umgebung der Plattform und führt diese direkt aus.

Im öffentlichen Bereich vor Login erstellen Sie mit Geogebra ein Tafelbild und können es danach in Geogebra in verschiedenen Datei-Formaten auf Ihr Endgerät herunterladen.

Wenn Sie Geogebra nach Login in den Dateiablagen dazu nutzen, eine Geogebra-Datei zu erstellen und zu bearbeiten, erfolgt die Speicherung der von Geogebra erzeugten *ggs-Datei in der betreffenden Dateiablage, sobald Sie vorgenommene Änderungen manuell speichern (Button „Änderungen speichern“). Wenn Sie das Browserfenster schließen, ohne zuvor zu speichern, gehen Ihre Änderungen verloren.

Durch die Nutzung von Geogebra werden keine zusätzlichen personenbezogenen Daten erhoben.

9. Betroffenenrechte gemäß der DSGVO 05/2018

Sie haben gegenüber dem Verantwortlichen für die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte gemäß dem Gesetz über den Kirchlichen Datenschutz (KDG):

  • Recht auf Auskunft über Ihre personenbezogenen Daten (§ 17 KDG)
  • Recht auf Berichtigung, Sperrung oder Löschung (§ 18 u. 19 KDG)
  • Recht auf Einschränkung der Verarbeitung (§ 20 KDG)
  • Recht auf Widerspruch gegen die Verarbeitung (§ 23 KDG) sowie das
  • Recht auf Datenübertragbarkeit (§ 22 KDG, soweit technisch möglich).

Zusätzlich zu den oben genannten Rechten haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsicht einzureichen (§ 48 KDG).