Die KvFG-Cloud wird im Rahmen des Bildungsauftrages des Karl-von-Frisch-Gymnasiums Dußlingen bereitgestellt. Die Legitimation ergibt sich aus dem Erziehungs- und Bildungsauftrag der Schule (§1 Schulgesetz für Baden-Württemberg in der Fassung vom 1. August 1983).
Alle Server, Dienste und Domains gehören zum Intranet der Schule. Die Schule ist in Wahrnehmung ihrer Dienstaufsichtspflicht berechtigt, den Datenverkehr im Intranet zu speichern und zu kontrollieren. Die folgenden Ausführungen ergänzen unsere Nutzungsordnung.
Eine Übersicht zum KvFG-Netz finden Sie unter dem Navigationseintrag Cloud & Netzdienste.
Zur KvFG-Cloud gehören die Server der Domains und Subdomains
Alle Dienste in der KvFG-Cloud sind auch (z.B. Blogs, Wikis) bzw. nur (Cryptpad, Etherpad, Framadate, Horde, Limesurvey, Mailman, Mattermost, Moodle, MRBS, Nextcloud, Peertube, Roundcube, Yourls) über eine HTTPS-verschlüsselte Verbindung zu erreichen, um das Ausspähen von Daten, die zwischen Nutzern und unserem Server übertragen werden, zu erschweren oder zu verhindern.
Die folgenden Informationen geben einen Überblick über die Verarbeitung personenbezogener Daten in der KvFG-Cloud und die Rechte, die sich ab dem 25.5.2018 aus der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) ergeben.
Verantwortlich für die Datenverarbeitung ist das Karl-von-Frisch-Gymnasium Dußlingen.
Die Kontaktdaten der Schulleitung lauten:
Karl-von-Frisch-Gymnasium
OSD Karsten Rechentin
Auf dem Höhnisch 3
72144 Dußlingen
Tel: 07072 / 9158-30
Fax: 07072 / 9158-44
E-Mail: sekretariat@kvfg.schule.bwl.de
Die Kontaktdaten des behördlichen Datenschutzbeauftragten lauten:
Karl-von-Frisch-Gymnasium
OSR Jens Ziegler
Auf dem Höhnisch 3
72144 Dußlingen
Tel: 07072 / 9158-30
Fax: 07072 / 9158-44
E-Mail: jens.ziegler@kvfg.de
In der KvFG-Cloud werden personenbezogene Daten verarbeitet, die diese im Rahmen der bereitgestellten Dienste von den Nutzer/innen erhält.
Sofern es sich um Anmeldedaten von Schüler/innnen und Lehrer/innen an Diensten in der KvFG-Cloud handelt, bezieht die KvFG-Cloud darüber hinaus Bestandsdaten aus dem Verzeichnisdienst des schulinternen Servers („ServerG“).
Es werden folgende Kategorien personenbezogener Daten verarbeitet:
Die Verarbeitung von personenbezogenen Daten in der KvFG-Cloud erfolgt im Einklang mit den Bestimmungen der EU-DSGVO, dem Bundesdatenschutzgesetz (BDSG) und dem Landesdatenschutzgesetz (LDSG) in den jeweils gültigen Fassungen.
Soweit eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. E-Mail-Adresse für die barrierefreie Kommunikation) erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gegeben.
Die Daten werden ausschließlich im Rahmen des Erziehungs- und Bildungsauftrages der Schule genutzt. Diese Zweckbindung ergibt sich auch aus §1 Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983.
Der Erziehungs- und Bildungsauftrag der Schule ergibt sich aus §1 Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983.
Dabei handelt es sich insbesondere um folgende Zwecke:
Die vorübergehende Speicherung der IP-Adresse durch unsere Server ist notwendig, um eine Auslieferung von Websiten an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.
Einige Webseiten verwenden aus technischen Gründen Cookies. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen, zu ermöglichen oder die Benutzer gegenüber Angriffen Dritter abzusichern.
Innerhalb der KvFG-Cloud erhalten nur diejenigen Stellen und Personen Zugriff auf personenbezogene Daten, die diese zur jeweiligen rechtmäßigen Aufgabenerfüllung benötigen.
In diesem Sinne können Empfänger von personenbezogenen Daten sein:
Teile der KvFG-Cloud sind in ein Rechenzentrum zu unserem Dienstleister Hetzner ausgelagert. Die hier in Anspruch genommenen Leistungen umfassen: Bereitstellung von Serverhardware, Netzinfrastruktur, Speicherplatz sowie netzwerkbezogene Sicherheitsleistungen und technische Wartungsleistungen an der Hardware unserer Server.
Der Dienstleister verarbeitet hierbei Meta- und Kommunikationsdaten unserer Nutzer auf Grundlage unseres berechtigten Interesses (Art 6 Absatz I lit. f DGVO) an einer performanten, sicheren und effizienten Schulcloud. Die Dienstleistungen werden auf Grundlage eines Vertrags zur Datenverarbeitung im Auftrag (siehe Art. 28 DSGVO) erbracht. Der Auftragsverarbeiter der KvFG-Cloud (Hetzner) ist ISO 27001 zertifiziert.
Die Dienste in der KvFG-Cloud werden von uns selbst betrieben, um eine Weitergabe von Daten unserer Nutzer an Dritte zu verhindern.
Sofern durch die Inanspruchnahme von Diensten Dritter Daten in einem Land außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten werden, geschieht dies nur
Die erhobenen Daten werden unverzüglich gelöscht, wenn feststeht, dass sie für die Zwecke, für den sie erhoben wurden, nicht mehr benötigt werden, die betroffene Person ihre Einwilligung, auf die eine Verarbeitung gestützt wurde, widerruft oder personenbezogene Daten unrechtmäßig verarbeitet wurden.
Eine Löschung der entsprechenden Daten erfolgt z.B. am Ende des jeweiligen Schuljahres oder zum Ende des Schuljahres, in dem eine Schülerin / ein Schüler bzw. eine Lehrerin / ein Lehrer die Schule verlässt.
Eine Löschung erfolgt jedoch zunächst nicht, wenn die Verarbeitung der Daten zu folgenden Zwecken weiterhin erforderlich ist:
Im Falle der Speicherung von Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Ist eine darüberhinausgehende Speicherung vorgesehen, werden die IP-Adressen der Nutzer gelöscht oder so verfremdet, dass eine Zuordnung zum aufrufenden Nutzerrechner nicht mehr möglich ist.
Im Falle der Erfassung von Daten zur Bereitstellung unserer Webseiten und der Erfassung von Daten in Cookies erfolgt die Löschung, wenn die jeweilige Sitzung beendet ist („Session Cookies“). Da Cookies auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt werden, haben Nutzer die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen im Browser können Nutzer die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.
Sofern auf einigen unserer Webseiten Flash eingesetzt wird: Die Übermittlung von Flash-Cookies lässt sich nicht über die Einstellungen des Browsers, jedoch durch Änderungen der Einstellung des Flash Players unterbinden.
Jede betroffene Person hat in Bezug auf ihre personenbezogenen Daten im Umfang der Bestimmungen der EU-DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und auf Widerspruch.
Ein Recht auf Datenübertragbarkeit nach Art. 20 EU-DSGVO besteht gegenüber dem Betreiber der KvFG-Cloud nicht, da die Verarbeitung personenbezogener Daten gemäß Art 20 Abs III Satz 2 EU-DSGVO zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.
Die betroffene Person hat nach Artikel 15 Absatz I EU-DSGVO das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, hat sie ferner ein Recht auf Auskunft über diese personenbezogenen Daten und auf die Informationen gemäß Artikel 15 Absatz I Ziffer a bis h EU-DSGVO.
Sollten die in der KvFG-Cloud verarbeiteten personenbezogenen Daten unrichtig oder unter Berücksichtigung der Verarbeitungszwecke unvollständig sein, besteht nach Artikel 16 EU-DSGVO das Recht, eine Berichtigung bzw. eine Vervollständigung der personenbezogenen Daten zu verlangen.
Nach Artikel 17 Absatz I EU-DSGVO besteht das Recht, eine Löschung personenbezogener Daten zu verlangen, wenn die Verarbeitung personenbezogener Daten aus einem der in dieser Vorschrift genannten Gründe unzulässig ist. Eine Löschung kann nicht verlangt werden, sofern die (weitere) Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Artikel 17 Absatz III 3 EU-DSGVO).
Ein Recht auf Löschung personenbezogener Daten besteht demnach nicht, wenn die im obigen Abschnitt „Auf welcher Rechtsgrundlage und zu welchem Zweck werden die Daten verarbeitet?“ genannten Verarbeitungszwecke weiterhin vorliegen oder gesetzliche Regelungen die Administration der KvFG-Cloud verpflichten, die Daten weiterhin aufzubewahren.
Unter den Voraussetzungen des Artikel 18 Absatz I Ziffer a bis d EU-DSGVO hat die betroffene Person die Möglichkeit die Einschränkung der Verarbeitung (Sperrung) zu verlangen.
Dies kann z. B. dann der Fall sein, wenn die betroffene Person die im Rahmen der Dienste in der KvFG-Cloud gespeicherten Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt und diese deshalb noch nicht gelöscht werden sollen.
Die Verarbeitung personenbezogener Daten in der KvFG-Cloud ist für die Wahrnehmung einer rechtlichen Verpflichtung erforderlich (Artikel 6 Absatz I Ziffer c EU-DSGVO).
Es besteht daher das Recht gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen, sofern bei der betroffenen Person Gründe vorliegen, die sich aus ihrer besonderen persönlichen Situation ergeben. Die Gründe sind nachzuweisen.
In der Regel liegen jedoch zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, weshalb trotz eines Widerspruchs eine Verarbeitung der personenbezogenen Daten durch den Betreiber der KvFG-Cloud erfolgen darf.
Sofern die Verarbeitung der Daten auf eine erteilte Einwilligung gestützt wird, kann diese jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-DSGVO, also vor dem 25. Mai 2018, gegenüber dem Betreiber der KvFG-Cloud erteilt worden sind. Der Widerruf der Einwilligung lässt die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten unberührt.
Jede betroffene Person hat das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Artikel 77 EU-DSGVO).
Eine Pflicht zur Bereitstellung von bestimmten personenbezogenen Daten ergibt sich für die betroffene Person aus dem Schulgesetz, dem Erziehungs- und Bildungsauftrag der Schule und den technischen Anforderungen des jeweiligen Dienstes. Folgende im Einzelfall erforderliche Daten sind mitzuteilen:
Bei Diensten, die Bestandteil des Unterrichts am Karl-von-Frisch-Gymnasium sind und deren Funktionsfähigkeit die Verarbeitung der angeführten Daten nötig machen, können sich mögliche Folgen für Schüler/innen aus §90 Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983, Erziehungs- und Ordnungsmaßnahmen, ergeben.
Werden Cookies für unsere Website deaktiviert, können nicht mehr alle Funktionen der Website vollumfänglich genutzt werden – z.B. ist dann keine Nutzung von Moodle-Kursräumen möglich.
Die möglichen Folgen ergeben sich für alle anderen Betroffenen (z.B. Lehrer/innen, Besucher/innen unserer Webseiten) in der Löschung des Zugangs zu den Diensten, die in der KvFG-Cloud bereitgestellt werden, sowie der Löschung der von ihnen hinterlegten Daten.
Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 EU-DSGVO findet in der KvFG-Cloud nicht statt. Auch Wahrscheinlichkeits- oder Scorewerte werden von uns nicht erhoben oder gespeichert.
Die Webinar- und Webkonferenzsoftware BigBlueButton ist in der KvFG-Cloud mit dem Frontend Moodle und Greenlight sowie aus der Nextcloud der Lehrkräfte heraus verfügbar.
BigBlueButton überträgt und verteilt zwischen den Teilnehmenden Audio-, Video- und Textdaten (Chat und Etherpad). Die Aufzeichnungsfunktion wurde deaktiviert.
Aktuell nutzen wir die BBB-Installation des Landes auf dem Lehrerfortbildungsserver. Die notwendigen Datenschutzinformationen werden vom Kultusministerium erarbeitet und zeitnah zur Verfügung gestellt.
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
Bei Nutzung des Frontends Moodle werden von BigBlueButton die von Moodle übergebenen personenbezogenen Daten Vor- und Nachname verarbeitet.
Bei Nutzung des Frontends Greenlight werden von BigBlueButton die von den Nutzenden bei der Anmeldung selbst eingetragenen personenbezogenen Daten (z.B. Vorname und Nachname) verarbeitet. Die Verwendung von Pseudonymen wird empfohlen.
Das System ermöglicht externe Videos (z.B. aus der Nextcloud oder aus Moodle - aber auch von Drittanbietern) einzubetten oder zu streamen. Beim Aufruf solcher Videos kann es vorkommen, dass der Browser automatisch eine Verbindung zu den Servern des Drittanbieters aufbaut, welcher daraufhin Cookies (Cookies von Drittanbietern) setzen kann. Das KvFG selbst verarbeitet diese Daten in diesem Fall nicht selbst. Zu welchem Zweck und in welchem Umfang ein von der Lehrkraft eingesetzter Drittanbieter die Daten verarbeitet, können Sie direkt bei der Lehrkraft erfragen, die diesen Dienst einsetzt.
Die Software Cryptpad stellt kollaborative Onlineeditoren (kollaboratives Weboffice mit Kanban Board, Whiteboard, Umfragetool) und eine Dateiablage für die in diesen erzeugten Daten zur Verfügung. Alle Daten werden vom System inhaltsverschlüsselt abgelegt.
CryptPad ist hier zu finden:
Cryptpad kann ohne personalisierten Zugang verwendet werden. Die Verschlüsselungsinformationen liegen in diesem Fall in der URL zum jeweils erzeugten Dokument.
Für die Einrichtung eines persönlichen Zugangs zu Cryptpad ist die elektronische Speicherung folgender personenbezogener Daten notwendig: Name und Vorname, Anmeldename (Pseudonyme sind möglich). Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten hinterlassen, wovon wir abraten. Die Verschlüsselungsinformationen liegen in diesem Fall in einem verschlüsselten Schlüsselpaar, das mit dem Loginpasswort entschlüsselt wird. Das Passwort kann nicht wiederhergestellt, zugesandt oder durch die Administration in sonst einer Form gerettet werden.
CryptPad verwendet keine Cookies.
Die Software DokuWiki stellt eine Oberfläche für die Verwaltung (z.B. Erstellung) von Webseiten zur Verfügung und kann auch als Content Management System (CMS) bezeichnet werden.
DokuWiki-Installationen sind zu finden unter:
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
Für die Einrichtung eines persönlichen Zugangs zu einem unserer DokuWikis ist die elektronische Speicherung folgender personenbezogener Daten notwendig: Name und Vorname, Anmeldename (Pseudonyme sind möglich und empfohlen), E-Mailadresse. Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten hinterlassen, wovon wir abraten.
Wenn Nutzer Seiten im Wiki verändern, so wird diese Veränderung mit dem wiki-internen Benutzernamen und dem Zeitpunkt der Seitenveränderung verknüpft in der Datenbank des Wikis gespeichert. Im jeweiligen Seitenarchiv zu der veränderten Seite wird diese Information bis zur händischen Löschung durch die Administration des Wikis gespeichert hinterlegt, damit alte Versionen sowie die Art der Seitenveränderung abgerufen und mit dem aktuellen Stand verglichen werden können. All diese Informationen (Seitenveränderung, Zeitpunkt der Veränderung, Benutzername) sind auch - sofern zutreffend - von Besuchern des Wikis abrufbar.
Das Handbuch authentifiziert gegenüber dem hausinternen ServerG und steht nur Lehrkräften am KvFG zur Verfügung. Andere, als die auf ServerG hinterlegten Daten, können auf freiwilliger Basis auf der jeweils persönlichen Profilseite im Handbuch hinterlegt werden.
DokuWiki verwendet die folgenden Cookies:
Dieses Cookie wird bei Besuchern unserer Webseiten nicht gesetzt, sondern nur, wenn sich diese als Benutzer an DokuWiki anmelden.
Das Cookie wird für die Authentifizierung der am DokuWiki angemeldeten Benutzer verwendet und enthält die notwendigen Daten, um einen Benutzer als angemeldet zu identifizieren. Enthalten sind der verschlüsselte Benutzername und das verschlüsselte Passwort des Benutzers. Die Gültigkeit beträgt ein Jahr.
Dieses Cookie wird bei Besuchern unserer Webseiten nicht gesetzt, sondern nur, wenn sich diese als Benutzer an DokuWiki anmelden.
Das Cookie wird für die Speicherung von individuellen Benutzereinstellungen verwendet - z.B. für die Textfeldgröße des Editors. Die Gültigkeit beträgt ein Jahr.
Dieses Cookie wird zur Identifikation der Standard-PHP-Session bei allen Besuchern gesetzt und dazu verwendet, Angriffe von Dritten zu verhindern.
Der Inhalt des Cookies ist eine Zufallsfolge aus Buchstaben und Zahlen. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.
Die Software Etherpad erlaubt das gemeinsame, zeitgleiche (kollaborative) Erstellen und Editieren von Texten durch mehrere Benutzer im Browser.
Unsere Etherpad-Installationen sind hier zu finden:
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
Für eine Nutzung ist keine Speicherung von personenbezogenen Daten notwendig.
Für die Einrichtung eines personalisierten Zugangs ist die elektronische Speicherung folgender - evtl. personenbeziehbarer - Daten notwendig: frei gewählter Benutzername. Die Nutzung von Pseudonymen ist möglich und empfohlen.
Wenn Benutzer Inhalte (sogenannte „Pads“) in Etherpad erstellen oder verändern, wird die Erstellung oder Veränderung mit dem selbst gewählten Pseudonym und dem Zeitpunkt der Erstellung oder Veränderung verknüpft in einer Datenbank gespeichert. Im jeweiligen Archiv zum Pad wird diese Information bis zur händischen Löschung durch die Administration hinterlegt. Informationen über Seiteninhalte sowie die Zeitpunkte der Veränderungen etc. sind von allen Besuchern des Pads abrufbar, die den URL zum Pad kennen.
Etherpad setzt die folgenden drei Cookies:
Dieses Cookie dient der Speicherung der Session-ID zur Identifikation des Benutzers im System und zur Verhinderung von Angriffen Dritter. Inhalt ist eine zufällige Folge aus Buchstaben und Zahlen.
Dieses Cookie dient der Identifikation des besuchten oder bearbeiteten Pads. Inhalt ist ein Hash der systeminternen ID des Pads.
Dieses Cookie dient der Speicherung von Benutzereinstellungen wie z.B. Schriftfarbe, Browsersprache oder ob der Chatbereich immer sichtbar sein soll. Inhalt sind die Funktionsaufrufe des Systems in Form von Wahr/Falsch-Angaben.
Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.
Die Software Framadate erlaubt die Suche nach Terminen und die Erstellung sehr einfacher Umfragen.
Unsere Framadate-Installation ist auf dem Server „WS“ zu finden:
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
Abgesehen hiervon ist die Nutzung des Dienstes freiwillig. Die Verarbeitung erfolgt in diesem Fall aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Für die Erstellung einer Umfrage ist die Speicherung der E-Mail-Adresse des Umfrageerstellenden notwendig. Über diese hat ein Umfrageerstellender auch die Möglichkeit, sich alle seine Umfragen per Mail zusenden zu lassen.
Es sei allen Benutzenden empfohlen, Umfragen mit einem Passwortschutz zu versehen, da sonst jedermensch bei Kenntnis der URL zur Umfrage diese einsehen kann.
Die Nutzenden können und sollten in allen Umfragen Pseudonyme verwenden.
Die Nutzenden von Framadate verwalten ihre Umfragen selbst und löschen diese nach Erledigung des Umfragezwecks. Inhaltlich verantwortlich ist die Person, die die Umfrage angelegt hat.
Sechs Monate nach der Umfrageerstellung werden diese vom System automatisch archiviert. Sind Umfragen 6 Monate alt, dann können diese von der Administration jederzeit und ohne Rückfrage gelöscht werden.
Framadate setzt ein Cookie mit dem Namen PHPSESSID, das einen zufälligen String enthält, der der Absicherung der Browser-Session gegenüber Angriffen dient.
Die Software Hedgedoc erlaubt das gemeinsame, zeitgleiche (kollaborative) Erstellen und Editieren von MD-Dokumenten durch mehrere Benutzer im Browser.
https://hedgedoc.schule.social/
Die Datenschutzdokumentation zu Hedgedoc und wichtige Hinweise zum Thema Backup sind hier zu finden:
Horde5 ist ein Mailclient und eine Groupware, die die Verwaltung von E-Mails, Adressbüchern und Kalendereinrägen erlaubt. Horde5 darf nur von Lehrer/innen unserer Schule genutzt werden.
Horde5 ist über den Server „Frischer“ zu erreichen:
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
Horde5 unterstützt die Verschlüsselung von Mailinhalten mit GnuPG / PGP. Die Nutzung von GnuPG / PGP ist für alle Nutzer/innen bei der Verarbeitung personenbezogener Daten Pflicht.
Zur Verwendung der GnuPG-Schlüssel muss vom Nutzer ein Schlüsselpasswort für den privaten Schlüssel gesetzt werden, das frei gewählt werden kann. Nur eine Prüfsumme dieses Passwortes wird in einer internen Datenbank abgelegt - nicht das Passwort selbst. Der öffentliche sowie der passwortgeschützte private Schlüssel sind in der Datenbank von Horde5 abgelegt.
Für die Einrichtung eines persönlichen Zugangs ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Name und Vorname, Anmeldename, E-Mailadresse.
Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil bzw. im Dateisystem des Mailservers weitere persönliche Daten hinterlegen.
Horde setzt vor der Anmeldung eines Benutzers, mit Aufruf des Login-Formulars die folgenden Cookies:
Horde und horde_secret_key enthalten beide zuerst die gleiche Folge aus zufälligen Buchstaben und Zahlen zur Identifikation des Browsers des Benutzers. Die Gültigkeit ist auf die Dauer der Browser-Session beschränkt.
Mit Anmeldung an Horde wird zusätzlich das Cookie default_horde_view gesetzt, das Angaben über die Konfigurationseinstellungen des Benutzers für das Webinterface von Horde enthält (meist „auto“, weil die Details aus der internen Datenbank ausgelesen werden).
Gleichzeitig wird der Inhalt des Cookies Horde umgeschrieben. Dieses enthält nun eine zweite Zufallsfolge aus Buchstaben und Zahlen zur Identifikation des angemeldeten Benutzers im System.
Beide zuletzt genannten Cookies verhindern zusammen die Übernahme der Browser-Session durch Angreifer.
Die Gültigkeit aller genannten Cookies ist auf die Dauer der Browser-Session beschränkt.
Limesurvey ist ein Umfragesystem zur Erstellung von Fragebögen, die im Browser ausgefüllt werden können. Weiter enthält Limesurvey die Möglichkeit, Auswertungen von Umfragen online durchzuführen.
Unsere Limesurvey-Installation ist zu finden unter
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Die Teilnahme an Umfragen mit Limesurvey erfolgt freiwillig. Antworten von Probanden (Teilnehmern an Umfragen) werden in der internen Datenbank des Systems gespeichert und können von der Umfragenadministration eingesehen werden. Diese Einsichtnahme ist auch auf der Ebene eines einzelnen Fragebogens möglich. Die eingegebenen Daten werden vom Umfragesystem Limesurvey statistisch ausgewertet und können vom Umfragenadministrator in der Form von Rohdatensätzen wie auch Auswertungsübersichten in Dateiform (z.B. als CSV oder PDF) heruntergeladen werden.
Für die Einrichtung eines persönlichen Zugangs für die Umfragenadministration ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Anmeldename, Vorname, Nachname und E-Mail-Adresse des Umfragenadministrators. Zugänge für Umfragenadministratoren können nur für Lehrer/innen eingerichtet werden.
Zu unterscheiden sind offene (anonyme) und geschlossene (anonyme und nicht-anonyme) Umfragen.
In den meisten Fällen ist der Zugang zu einer Umfrage ohne Anmeldung am System möglich. Je nach Einstellung durch den Umfrageadministrator kann zur Verhinderung von Mehrfachabgaben eines Fragebogens ein Cookie (siehe Unten) im Browser des Probanden gesetzt werden. Die eingegebenen Daten sind bei offenen Umfragen nicht einer natürlichen Person zuordenbar (Anonymität).
Umfragen können vom Umfrageadministrator so erstellt werden, dass zu deren Durchführung eine Anmeldung am System nötig ist. Welche Daten hierbei erfasst werden, bestimmt der jeweilige Umfrageadministrator. Die folgenden Einstellungen können vom Umfrageadministrator für den Zugang zu einer geschlossenen Umfrage vorgenommen werden:
Das Umfragesystem Limesurvey verwendet die folgenden Cookies:
Dieses Cookie enthält eine zufällige Folge aus Buchstaben und Zahlen zur Identifikation des Besuchers und zur Verhinderung von Angriffen von Dritten. Die Gültigkeitsdauer ist auf die Länge der Browser-Session beschränkt.
Dieses Cookie wird mit Anmeldung am System gesetzt und enthält eine zufällige Folge aus Buchstaben und Zahlen zur Identifikation des Benutzers gegenüber dem Umfragesystem.
Die Gültigkeitsdauer ist ohne Eingriff des Umfrageadministrators auf die Länge der Browser-Session beschränkt.
Die Gültigkeitsdauer kann von der Umfrageadministration so gewählt werden, dass mit Hilfe dieses Cookies eine Identifikation für den gesamten Umfragezeitraum (maximal ein Jahr) stattfinden kann.
Mailman ist eine Software zur Erstellung und Verwaltung von Mailinglisten und Newslettern.
Die Installation von Mailman ist zu finden unter
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). Eine Reichweitenmessung findet nicht statt.
Für die Nutzung des Dienstes muss die E-Mailadresse angegeben werden. Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren. Nach der Anmeldung an Mailman erhalten die Nutzer eine E-Mail, in der diese um die Bestätigung der Anmeldung durch Klick auf einen Link gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mailadresse an Mailman anmelden kann.
Alle Anmeldungen an Mailman werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu speichert Mailman zur E-Mailadresse des Nutzers den Anmeldezeitpunkt, den Bestätigungszeitpunkt sowie die IP-Adresse.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.
Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten erfassen. Wir raten hiervon ab!
Die meisten unserer Mailinglisten können nur von ausgewählten Mitgliedern unserer Schule mit Nachrichten beschickt werden - alle anderen eingetragenen Mitglieder sind Empfänger und können keine Mails an die Liste schicken.
Sofern eine Diskussionsliste besteht, also jedes Mitglied der Liste E-Mails an diese verschicken kann, können auch die E-Mails der Mitglieder personenbezogene oder personenbeziehbare Daten enthalten. Um welche Daten es sich hierbei handelt, entscheidet jedes Listenmitglied selbst.
Wir empfehlen statt der Verwendung von Diskussionslisten die Nutzung von Moodle-Kursräumen.
Nutzer können den Empfang von Newslettern jederzeit kündigen (Widerruf der Einwilligungen). Einen Link zur Kündigung des Newsletters befindet sich am Ende jedes Newsletters. Ein individueller Löschantrag ist jederzeit auch durch E-Mail an die Listenadministration möglich, sofern sich das Bestehen einer Einwilligung schlüssig ergibt.
Mailman setzt für angemeldete Benutzer das Cookie <Name der Mailingliste>+<Benutzername>
Dieses enthält eine zufällige Kombination aus Buchstaben und Zahlen zur eindeutigen Identifikation des Besuchers und seines Browsers und zum Schutz gegen Angriffe von Dritten. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.
Die Software Mantis ist ein Projektverwaltungs- und Bugtracking-Werkzeug und wird für die Erfassung und Verwaltung von Fehlerbeschreibungen und Nutzerwünschen (Tickets) genutzt.
Sie ist zu finden unter:
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
Abgesehen hiervon ist die Nutzung des Dienstes freiwillig. Die Verarbeitung erfolgt in diesem Fall aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Mantis authentifiziert gegenüber dem hausinternen „ServerG“. Für die Einrichtung eines persönlichen Zugangs ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Name und Vorname, Anmeldename, E-Mailadresse.
Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil bzw. in der Datenbank weitere persönliche Daten hinterlegen.
Dezidierte Konten (unabhängig von ServerG) werden nicht unterstützt.
Mantis setzt vor der Anmeldung eines Benutzers, mit Aufruf des Login-Formulars die folgenden Cookies:
Das Cookie enthält eine Zufallswert, der die Browsersitzung gegenüber Angriffen absichert.
Nach dem Login:
Enthält den Wert 0 oder 1.
Enthält einen Zufallswert, der die Browsersitzung nach dem Login gegenüber Angriffen von Dritten absichert.
Die Software Mattermost stellt in mehreren Teams und Kanälen Chaträume zur Verfügung. Die Installation ist zu finden unter
Mattermost ist Bestandteil des Unterrichts am KvFG.
Vorgenannte Software wird für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt. Die Verarbeitung erfolgt auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
Die Verwendung eines Browsers zur Nutzung ist ausdrücklich empfohlen. Alle weiteren Informationen zu Mattermost sind hier abgelegt:
Die Software Moodle (Modular Object Oriented Dynamic Learning Environment) stellt Kursräume für den digitalen Unterricht zur Verfügung.
Installationen von Moodle sind zu finden unter:
Moodle ist Bestandteile des Unterrichts am KvFG. Hier folgt ein Auszug aus unserer Nutzungsordnung:
Vorgenannte Software wird für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt. Die Verarbeitung erfolgt auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
Das Elternmoodle wird für die Information der Eltern durch Lehrkräfte und Schulleitung genutzt. In Abänderung der obigen Ausführungen zu Moodle gilt hier:
Die Nutzung des Dienstes ist für Eltern (und Schüler:innen) freiwillig. Die Verarbeitung erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Zusätzlich gilt hier: Wir verhindern durch eine entsprechende Konfiguration, dass personenbezogene Daten diese Moodleinstallation via E-Mail (Versand von Nachrichten aus Foren) verlassen. Die Benutzer:innen werden lediglich über neu eingestellt Nachrichten informiert und können diese nach einem Login einsehen.
Die Software Mobile Room Booking System (MRBS) stellt einen Kalender zur Verfügung, in dem von der Administration voreingetragene „Ressourcen“ (z.B. Räume, Medien, Termine) gebucht werden können.
Nur Lehrer/innen haben Zugang zu MRBS.
Installationen von MRBS sind zu finden unter
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
Für die Einrichtung eines persönlichen Zugangs ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Benutzername, Vorname, Nachname.
Bei einer Buchung werden die folgenden Daten in der Datenbank hinterlassen: Benutzername, Zeitpunkt der Buchung, gebuchte Ressource, gebuchte Stunde(n) im Stundenplan.
Vom Benutzer können innerhalb von MRBS in freiwilliger Form weitere Daten (z.B. Beschreibung der Buchung einer Ressource oder Klasse) hinterlegt werden. Diese Daten - wie auch die oben angeführten Daten zur Buchung - können von anderen MRBS-Benutzern eingesehen werden.
MRBS setzt das Cookie PHPSESSID. Dieses enthält eine zufällige Kombination aus Buchstaben und Zahlen zur eindeutigen Identifikation des Besuchers und seines Browsers zum Schutz gegen Angriffe von Dritten. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.
Die Software Nextcloud stellt eine Dateiablage im Internet zur Verfügung (Cloudspeicher) und bietet darüber hinaus eine einfache Möglichkeit zur Synchronisation lokal abgelegter Dateien mit der Cloud. Darüber hinaus können auch Kalender, Adressbücher, Notizenanwendungen, Kanban-Boards und ein im Browser bedienbares Office (Collabora Online Developer Edition - CODE oder OnlyOffice) Teil unserer Nextcloud-Installationen sein.
Wir unterhalten die folgenden Nextcloud Installationen
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
Für die Einrichtung eines persönlichen Zugangs zu Nextcloud ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Name und Vorname, Benutzername.
Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten hinterlassen.
Nextcloud setzt die folgenden Cookies:
Dieses Cookie dient der Identifikation der Browsersitzung und wird am Ende derselben gelöscht
Dieses Cookie enthält einen Hash für die verschlüsselte Übergabe der Session-ID. Es ist gültig bis zum Ende der Browsersitzung.
Dieses Cookie enthält die Domain des Nextcloud-Servers für unverschlüsselte Verbindungen. Es wird beim Login umgeschrieben für verschlüsselte Verbindungen, sofern - wie bei uns - nur verschlüsselte Verbindungen erlaubt sind. Es ist gültig bis zum Ende der Browsersitzung.
Dieses Cookie enthält die Domain der Nextcloud-Servers für verschlüsselte Verbindungen. Es ist gültig bis zum Ende der Browsersitzung
Alle Nextcloud-Cookies dienen der eindeutigen Identifikation des Benutzers und erschweren die Übernahme der Browsersitzung durch Angreifer.
Die Software Overleaf erlaubt das gemeinsame, zeitgleiche (kollaborative) Erstellen und Editieren von LaTeX-Dokumenten durch mehrere Benutzer im Browser.
Die Dokumentation sowie Hinweise zum Datenschutz befinden sich hier:
PeerTube ist eine föderierte, dezentrale Videoplattform für die Bereitstellung oder Veröffentlichung von Film- und Audiodatenströmen (Inhalt) in Form eines Video-Blogs.
Unsere PeerTube Instanz ist hier zu finden:
Die Nutzung ist freiwillig. Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Weitere Informationen zu PeerTube sind hier abgelegt:
Die Software Roundcube ist ein Mailclient, der im Browser bedient werden kann.
Wir verwenden Roundcube für den Zugriff auf die auf im Schulnetz („ServerG“) gespeicherten E-Mails. Der Dienst ist für Schüler/innen gedacht, kann aber auch von Lehrer/innen genutzt werden.
Roundcube ist unter dem folgenden URL zu finden:
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
Unser Roundcube enthält das Plugin Enigma, das die PGP verschlüsselte Kommunikation der Benutzer mit anderen GnuPG / PGP-Nutzern ermöglicht (z.B. Lehrkräfte).
Die Nutzung von GnuPG / PGP in Roundcube ist freiwillig. Zu dessen Verwendung muss ein Schlüsselpasswort für den privaten Schlüssel gesetzt werden, das vom Anwender frei gewählt werden kann. Nur eine Prüfsumme dieses Passwortes wird in einer internen Datenbank abgelegt - nicht das Passwort selbst. Weiter liegen der öffentliche sowie der passwortgeschützte private Schlüssel im Dateisystem des Servers.
Für die Einrichtung eines persönlichen Zugangs zu Roundcube ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Name und Vorname, Anmeldename, E-Mail-Adresse.
Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten hinterlassen.
Roundcube verwendet die folgenden Cookies:
Dieses Cookie wird schon vor dem Login gesetzt und enthält eine zufällige Kombination aus Buchstaben und Zahlen. Das Cookie dient der eindeutigen Identifikation des Browsers des Besuchers. Das Cookie ist bis zum Ende der Browsersitzung gültig.
Dieses Cookie wird nach dem Login gesetzt und enthält eine zufällige Kombination aus Buchstaben und Zahlen. Das Cookie dient der eindeutigen Identifikation der Sitzung des Besuchers. Das Cookie ist bis zum Ende der Browsersitzung gültig.
Die Software Wordpress erlaubt die Verwaltung von Webseiten und Nachrichten, die häufig im sogenannten Blogstil veröffentlicht werden: die neuesten Nachrichten sind auf der Webseite oben zu sehen. Je nach Blog können einzelne Nachrichten von Besuchern (Nutzern) unserer Webseiten auch kommentiert werden.
Installationen von Wordpress sind zu finden unter:
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
Für die Einrichtung eines persönlichen Zugangs ist die elektronische Speicherung folgender personenbezogener Daten notwendig: Name und Vorname, Benutzername (Pseudonyme sind möglich und empfohlen), E-Mailadresse. Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten erfassen.
Wenn Benutzer Seiten, Beiträge oder Kommentare (Inhalte) in Wordpress erstellen, so wird dieser Inhalt mit dem blog-internen Benutzernamen und dem Zeitpunkt der Erstellung oder Veränderung verknüpft in der Datenbank des Blogs gespeichert. Im jeweiligen Archiv zum Inhalt wird diese Information bis zur händischen Löschung durch die Administration des Blogs gespeichert hinterlegt. Diese Informationen (Seitenveränderung, Zeitpunkt der Veränderung, Benutzername des Verändernden) sind nicht von Besuchern des Blogs abrufbar.
Besucher des Blogs können die erstellten Inhalte einsehen und den Zeitpunkt der Erstellung sowie den Benutzernamen (Pseudonym) des ersten Erstellers des Inhaltes abrufen.
Wir verwenden die folgenden Plugins für Wordpress, um Kommentar-SPAM zu verhindern:
Das Plugin Disable Google Fonts verhindert, dass eine in Wordpress vorhandene Funktion dynamisch Schriften von Google-Servern nachlädt und damit die besuchten Seiten und die IP des Besuchers zu Google überträgt.
Wordpress setzt die folgenden Cookies auf Ihrem Rechner:
Wird vom Plugin MathCaptcha gesetzt, um den Besucher zu identifizieren und das Absetzen von Kommentar-SPAM zu erschweren. Enthält eine Zufallsfolge aus Buchstaben und Zahlen. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.
Wird mit Anmeldung an Wordpress gesetzt und enthält die Benutzer-ID sowie das verschlüsselte Passwort. Die Gültigkeit ist auf die URL */wp-admin/ beschränkt und wird am Ende der Browser-Session oder bei der Abmeldung von Wordpress wieder gelöscht.
Die Zahl am Ende ist die individuelle Benutzer-ID aus der Benutzerdatenbank. Es wird verwendet um individuelle Benutzereinstellungen für das Backend und evtl. (je nach Benutzereinstellung) auch das Frontend zu speichern. Die Gültigkeit ist auf die jeweilige Browser-Session beschränkt.
Das Cookie enthält die Zeichenkette „WP+Cookie+check“ und wird zur Überprüfung, ob der Browser des Besuchers überhaupt Cookies akzeptiert, verwendet. Die Gültigkeit ist auf die jeweilige Browser-Session beschränkt.
Beim Schreiben eines Kommentars (sofern möglich und bei der jeweiligen Wordpress-Installation erlaubt) setzt Wordpress die folgenden Cookies:
comment_author
comment_author_email
comment_author_url
Diese enthalten die vom Kommentierenden hinterlassenen Angaben zu dessen Name (comment_author), der E-Mail-Adresse (comment_author_email) und der angegebenen URL des Kommentierenden (comment_author_url). Die Gültigkeit beträgt ein Jahr.
Nutzer unserer Blogs können - sofern der Blog dies zulässt - Kommentare zu Beiträgen erstellen. Wir speichern in diesem Fall die IP-Adresse auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f. DSGVO) für 7 Tage zur Identitätsfestellung des Kommentierenden. Dies erfolgt zu unserer Absicherung, falls Besucher widerrechtliche Inhalte hinterlassen (z.B Beleidigungen), da wir ansonsten selbst für derartige Kommentare belangt werden könnten.
Kommentare an Blogbeiträgen können durch Nutzer auf deren Wunsch (Art. 6 Abs. 1 lit. a DSGVO) auch abonniert werden. In diesem Fall prüfen wir die Richtigkeit der angegebenen E-Mailadresse mit einer Bestätigungsmail. Hinweise zu den Widerrufsmöglichkeiten sind in dieser enthalten. Laufende Abonnements können jederzeit abbestellt werden - auch per E-Mail an den Administrator des jeweiligen Blogs.
Weiter verarbeiten wir die Daten der Nutzer unserer Blogs auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f. DSGVO) zur Bekämpfung von Kommentar-SPAM.
Die Software Yourls verwaltet und erstellt Kurz-URLs.
Installationen von Yourls sind zu finden unter:
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Ein pseudonymisierter Zugang steht zur Verfügung. Der Startseite von Yourls können die entsprechenden Hinweise entnommen werden:
Die Software Yourls setzt das Cookie yourls_Zufallsfolge_an_Buchstaben_und_Zahlen zur eindeutigen Identifikation des angemeldeten Benutzers.
Dieses Cookie ist bis zur Beendigung der Browser-Sitzung gültig.
Um zu verhindern, dass Aufrufe von Kurz-URLs mit konkreten Personen verbunden werden können, löschen wir das letzte Byte der IP-Adresse der Yourls-Nutzer. Somit kann nur das Netzwerk (z.B. T-Online, Unitymedia), aus dem die Anfrage kam, nicht mehr aber der Nutzerrechner identifiziert werden.
Weiter verarbeiten wir die eingetragenen URLs der Nutzer auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f. DSGVO) zur Bekämpfung von URL-SPAM (z.B. löschen wir automatisiert URLs zu pornographischen oder widerrechtlichen Inhalten).
Unser Angebot kann Links zu und Inhalte von Webseiten anderer Anbieter enthalten und Dienste von Dritten einbinden („Drittanbieter“). Dies erfolgt auf Grundlage unserer berechtigten Interessen an einer Optimierung und dem wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO. Diese Dienste können z.B. Bilder, Karten, Nachrichten, RSS-Feeds und Videos – Im folgenden „Inhalte“ genannt – umfassen.
Die Einbindung der Drittanbieter-Inhalte kann voraussetzen, dass diese Anbieter die IP-Adresse unserer Nutzer erfahren: ohne Kenntnis der IP-Adresse können Inhalte nicht an die Browser unserer Nutzer versandt werden. Die Übertragung der IP-Adresse ist somit für die Darstellung der Inhalte erforderlich.
Wir bemühen uns, nur Inhalte von solchen Anbietern einzubinden, die die IP-Adresse ausschließlich zur Übertragung der Inhalte verwenden und wägen in jedem Einzelfall die in Konflikt stehenden Rechte unserer Nutzer gegeneinander ab (z.B. Datenschutzinteressen gegenüber Einbindung eines Lehr-/Lernfilmes in einem Moodle-Kursraum).
Drittanbieter können darüber hinaus auch Techniken wie „Web Bugs“ oder „Web Beacons“ für statistische oder Marketingzwecke verwenden. Weiter können Drittanbieter auch Cookies auf den Rechnern unserer Nutzer speichern, die z.B. die IP-Adresse, das Betriebssystem, die Bildschirmauflösung, den verwendeten Browser und die Besuchszeit enthalten.
Wir können nicht ausschließen, dass Drittanbieter diese Informationen mit Informationen aus anderen Quellen verbinden.
Wir binden die RSS-Feeds von Diaspora-Anbietern ein, um unsere Nutzer über die Arbeiten an unseren Servern und Diensten zu den Zeiten zu informieren, in denen wir dies auf Grund der laufenden Arbeiten nicht mit unseren eigenen Diensten tun können:
Joindiaspora
Lukas Matt
63-65 Boulevard Massena
75013 Paris
Frankreich
Impressum:
Eine Datenschutzerklärung des Anbieters ist hier abgelegt:
Die Daten können im EU-Ausland verarbeitet werden. Weitere Informationen können Sie der Datenschutzerklärung von Joindiaspora entnehmen:
Wir können Landkarten des Dienstes „OpenStreetMap“ einbinden:
Eine Datenschutzerklärung des Anbieters ist hier abgelegt:
Nach unserer Kenntnis werden die Nutzerdaten von OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können IP-Adresse und auch Standortdaten der Nutzer gehören.
Daten des Dienstes OpenStreetMap können in den USA verarbeitet werden. Weitere Informationen:
Stand und Revisionsstand sind der Versionsseite zu entnehmen:
- Dirk Weller