Datenschutzerklärung
Die KvFG-Cloud wird im Rahmen des Bildungsauftrages des Karl-von-Frisch-Gymnasiums Dußlingen bereitgestellt. Die Legitimation ergibt sich aus dem Erziehungs- und Bildungsauftrag der Schule (§1 Schulgesetz für Baden-Württemberg in der Fassung vom 1. August 1983).
Alle Server, Dienste und Domains gehören zum Intranet der Schule. Die Schule ist in Wahrnehmung ihrer Dienstaufsichtspflicht berechtigt, den Datenverkehr im Intranet zu speichern und zu kontrollieren. Die folgenden Ausführungen ergänzen unsere Nutzungsordnung.
Eine Übersicht zum KvFG-Netz finden Sie unter dem Navigationseintrag Cloud & Netzdienste.
Zur KvFG-Cloud gehören die Server der Domains und Subdomains
- aufdemhoehnisch.de
- kvfg.de
- kvfg.eu
- kvfg.info
- kvfg.net
- kvfg.org
- kvfg.xyz
- kvfgmail.de
- karlvonfrischgymnasium.de
- lehrerpost.de
- schiefertablet.de
- schule.social
Alle Dienste in der KvFG-Cloud sind auch (z.B. Blogs, Wikis) bzw. nur (Cryptpad, Etherpad, Framadate, Horde, Limesurvey, Mailman, Mattermost, Moodle, MRBS, Nextcloud, Peertube, Roundcube, Yourls) über eine HTTPS-verschlüsselte Verbindung zu erreichen, um das Ausspähen von Daten, die zwischen Nutzern und unserem Server übertragen werden, zu erschweren oder zu verhindern.
Die folgenden Informationen geben einen Überblick über die Verarbeitung personenbezogener Daten in der KvFG-Cloud und die Rechte, die sich ab dem 25.5.2018 aus der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) ergeben.
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortlich für die Datenverarbeitung ist das Karl-von-Frisch-Gymnasium Dußlingen.
Die Kontaktdaten der Schulleitung lauten:
Karl-von-Frisch-Gymnasium
OSD Karsten Rechentin
Auf dem Höhnisch 3
72144 Dußlingen
Tel: 07072 / 9158-30
Fax: 07072 / 9158-44
E-Mail: sekretariat@kvfg.schule.bwl.de
Die Kontaktdaten des behördlichen Datenschutzbeauftragten lauten:
Karl-von-Frisch-Gymnasium
OSR Jens Ziegler
Auf dem Höhnisch 3
72144 Dußlingen
Tel: 07072 / 9158-30
Fax: 07072 / 9158-44
E-Mail: jens.ziegler@kvfg.de
Aus welchen Quellen stammen die Daten?
In der KvFG-Cloud werden personenbezogene Daten verarbeitet, die diese im Rahmen der bereitgestellten Dienste von den Nutzer/innen erhält.
Sofern es sich um Anmeldedaten von Schüler/innnen und Lehrer/innen an Diensten in der KvFG-Cloud handelt, bezieht die KvFG-Cloud darüber hinaus Bestandsdaten aus dem Verzeichnisdienst des schulinternen Servers („ServerG“).
Welche Daten werden verarbeitet?
Es werden folgende Kategorien personenbezogener Daten verarbeitet:
- Bestandsdaten aus dem Verzeichnisdienst des schulinternen Servers („ServerG“): z.B. Vorname und Nachname, Geburtsdatum, Klasse / Kurs sowie Benutzername
- Bestandsdaten durch Nutzereingaben: z.B. E-Mail-Adresse, Benutzername
- Kontaktdaten durch Nutzereingaben: z.B. E-Mail-Adresse, Vorname und Nachname, Benutzername
- Inhaltsdaten: z.B. Texteingaben, Fotografien, Videos, im Rahmen des schulischen Erziehungs- und Bildungsauftrags erstellte Inhalte (z.B. Adressbucheinträge, Kalendereinträge und Dateien)
- Nutzungsdaten: z.B. Zeitpunkt der Nutzung und Anmeldung an einem Dienst, Zeitpunkt der Abmeldung und Ende der Nutzung eines Dienstes, die besuchten Webseiten und Dokumente sowie deren Größe
- Nutzungsdaten in Cookies: z.B. Anmeldeinformation, Identifikation des Browsers des Benutzers
- Meta- und Kommunikationsdaten: z.B. IP Adresse, Geräteinformationen sowie sonstige Daten, die der verwendete Browser der Nutzer/innen an den Dienst übermittelt wie z.B. Browsertyp, Browserversion, Betriebssystem, Referer-URL (die Seite, von der aus der Dienst besucht wird)
Auf welcher Rechtsgrundlage, zu welchem Zweck werden die Daten verarbeitet?
Die Verarbeitung von personenbezogenen Daten in der KvFG-Cloud erfolgt im Einklang mit den Bestimmungen der EU-DSGVO, dem Bundesdatenschutzgesetz (BDSG) und dem Landesdatenschutzgesetz (LDSG) in den jeweils gültigen Fassungen.
Verarbeitung aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a)
Soweit eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. E-Mail-Adresse für die barrierefreie Kommunikation) erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gegeben.
Die Daten werden ausschließlich im Rahmen des Erziehungs- und Bildungsauftrages der Schule genutzt. Diese Zweckbindung ergibt sich auch aus §1 Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983.
Verarbeitung für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist (EU-DSGVO Art 6 Absatz I Ziffer c)
Der Erziehungs- und Bildungsauftrag der Schule ergibt sich aus §1 Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983.
Dabei handelt es sich insbesondere um folgende Zwecke:
- die Vermittlung von Wissen, Fähigkeiten und Fertigkeiten
- die Schüler/innen auf die Wahrnehmung ihrer verfassungsmäßigen staatsbürgerlichen Rechte und Pflichten vorzubereiten und die dazu notwendige Urteils- und Entscheidungsfähigkeit zu vermitteln,
- die Schüler/innen auf die Mannigfaltigkeit der Lebensaufgaben und auf die Anforderungen der Berufs- und Arbeitswelt mit ihren unterschiedlichen Aufgaben und Entwicklungen vorzubereiten.
- das verfassungsmäßige Recht der Eltern, die Erziehung und Bildung ihrer Kinder mitzubestimmen.
Verarbeitung aus einem berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (EU-DSGVO Art 6 Absatz I Ziffer f)
Die vorübergehende Speicherung der IP-Adresse durch unsere Server ist notwendig, um eine Auslieferung von Websiten an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.
Einige Webseiten verwenden aus technischen Gründen Cookies. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen, zu ermöglichen oder die Benutzer gegenüber Angriffen Dritter abzusichern.
Wer bekommt die Daten?
Innerhalb der KvFG-Cloud erhalten nur diejenigen Stellen und Personen Zugriff auf personenbezogene Daten, die diese zur jeweiligen rechtmäßigen Aufgabenerfüllung benötigen.
In diesem Sinne können Empfänger von personenbezogenen Daten sein:
- Schulaufsichtsbehörden (z.B. Regierungspräsidium Tübingen): z.B. E-Mail-Kommunikation
- Schulleitung des Karl-von-Frisch-Gymnasiums Dußlingen: z.B. E-Mail-Kommunikation, Einträge in gemeinsames Adressbuch und gemeinsame Kalender
- Administration des Karl-von-Frisch-Gymnasiums Dußlingen: z.B. Logdaten, Benutzername, E-Mail-Adresse
- Lehrer/innen am Karl-von-Frisch-Gymnasium Dußlingen: z.B. E-Mail-Kommunikation, Einträge in gemeinsames Adressbuch und gemeinsame Kalender
- Eltern, deren Kind das Karl-von-Frisch-Gymnasium Dußlingen besucht: z.B. E-Mail-Kommunikation
- Schülerinnen und Schüler des Karl-von-Frisch-Gymnasiums Dußlingen: z.B. E-Mail-Kommunikation
- sonstige Kooperationspartner der Schule (z.B. Schulbuchverlage): z.B. E-Mail-Kommunikation
Teile der KvFG-Cloud sind in ein Rechenzentrum zu unserem Dienstleister Hetzner ausgelagert. Die hier in Anspruch genommenen Leistungen umfassen: Bereitstellung von Serverhardware, Netzinfrastruktur, Speicherplatz sowie netzwerkbezogene Sicherheitsleistungen und technische Wartungsleistungen an der Hardware unserer Server.
Der Dienstleister verarbeitet hierbei Meta- und Kommunikationsdaten unserer Nutzer auf Grundlage unseres berechtigten Interesses (Art 6 Absatz I lit. f DGVO) an einer performanten, sicheren und effizienten Schulcloud. Die Dienstleistungen werden auf Grundlage eines Vertrags zur Datenverarbeitung im Auftrag (siehe Art. 28 DSGVO) erbracht. Der Auftragsverarbeiter der KvFG-Cloud (Hetzner) ist ISO 27001 zertifiziert.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Die Dienste in der KvFG-Cloud werden von uns selbst betrieben, um eine Weitergabe von Daten unserer Nutzer an Dritte zu verhindern.
Sofern durch die Inanspruchnahme von Diensten Dritter Daten in einem Land außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten werden, geschieht dies nur
- beim Vorliegen der in Kapitel 5 DSGVO (Art 44 ff. DSGVO) genannten besonderen Voraussetzungen,
- zur Erfüllung unserer sich aus dem schulischen Bildungsauftrag ergebenden Pflichten (z.B. durch Einbindung von Lehr- und Lernfilmen einer Videoplattform wie Youtube oder Vimeo in einen Moodle-Kursraum),
- auf Grundlage der Einwilligung unserer Nutzer,
- aufgrund einer rechtlichen Verpflichtung,
- oder auf Grund unserer berechtigten Interessen (z.B. durch Einbindung von OpenStreetMap Karten auf der Homepage der Schule zur Schilderung des Anfahrtsweges).
Wie lange werden die erhobenen personenbezogenen Daten gespeichert?
Die erhobenen Daten werden unverzüglich gelöscht, wenn feststeht, dass sie für die Zwecke, für den sie erhoben wurden, nicht mehr benötigt werden, die betroffene Person ihre Einwilligung, auf die eine Verarbeitung gestützt wurde, widerruft oder personenbezogene Daten unrechtmäßig verarbeitet wurden.
Eine Löschung der entsprechenden Daten erfolgt z.B. am Ende des jeweiligen Schuljahres oder zum Ende des Schuljahres, in dem eine Schülerin / ein Schüler bzw. eine Lehrerin / ein Lehrer die Schule verlässt.
Eine Löschung erfolgt jedoch zunächst nicht, wenn die Verarbeitung der Daten zu folgenden Zwecken weiterhin erforderlich ist:
- Kommunikation mit Eltern oder Schüler/innen bis zum Abschluss eines Schulwechselverfahrens.
- Kommunikation mit Lehrer/innen bis zum Abschluss eines Dienststellen- / Schulwechselverfahrens.
Im Falle der Speicherung von Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Ist eine darüberhinausgehende Speicherung vorgesehen, werden die IP-Adressen der Nutzer gelöscht oder so verfremdet, dass eine Zuordnung zum aufrufenden Nutzerrechner nicht mehr möglich ist.
Im Falle der Erfassung von Daten zur Bereitstellung unserer Webseiten und der Erfassung von Daten in Cookies erfolgt die Löschung, wenn die jeweilige Sitzung beendet ist („Session Cookies“). Da Cookies auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt werden, haben Nutzer die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen im Browser können Nutzer die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.
Sofern auf einigen unserer Webseiten Flash eingesetzt wird: Die Übermittlung von Flash-Cookies lässt sich nicht über die Einstellungen des Browsers, jedoch durch Änderungen der Einstellung des Flash Players unterbinden.
Welche Datenschutzrechte bestehen?
Jede betroffene Person hat in Bezug auf ihre personenbezogenen Daten im Umfang der Bestimmungen der EU-DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und auf Widerspruch.
Ein Recht auf Datenübertragbarkeit nach Art. 20 EU-DSGVO besteht gegenüber dem Betreiber der KvFG-Cloud nicht, da die Verarbeitung personenbezogener Daten gemäß Art 20 Abs III Satz 2 EU-DSGVO zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.
Recht auf Auskunft, Artikel 15 EU-DSGVO
Die betroffene Person hat nach Artikel 15 Absatz I EU-DSGVO das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, hat sie ferner ein Recht auf Auskunft über diese personenbezogenen Daten und auf die Informationen gemäß Artikel 15 Absatz I Ziffer a bis h EU-DSGVO.
Recht auf Berichtigung, Artikel 16 EU-DSGVO
Sollten die in der KvFG-Cloud verarbeiteten personenbezogenen Daten unrichtig oder unter Berücksichtigung der Verarbeitungszwecke unvollständig sein, besteht nach Artikel 16 EU-DSGVO das Recht, eine Berichtigung bzw. eine Vervollständigung der personenbezogenen Daten zu verlangen.
Recht auf Löschung, Artikel 17 EU-DSGVO
Nach Artikel 17 Absatz I EU-DSGVO besteht das Recht, eine Löschung personenbezogener Daten zu verlangen, wenn die Verarbeitung personenbezogener Daten aus einem der in dieser Vorschrift genannten Gründe unzulässig ist. Eine Löschung kann nicht verlangt werden, sofern die (weitere) Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Artikel 17 Absatz III 3 EU-DSGVO).
Ein Recht auf Löschung personenbezogener Daten besteht demnach nicht, wenn die im obigen Abschnitt „Auf welcher Rechtsgrundlage und zu welchem Zweck werden die Daten verarbeitet?“ genannten Verarbeitungszwecke weiterhin vorliegen oder gesetzliche Regelungen die Administration der KvFG-Cloud verpflichten, die Daten weiterhin aufzubewahren.
Recht auf Einschränkung der Verarbeitung, Artikel 18 EU-DSGVO
Unter den Voraussetzungen des Artikel 18 Absatz I Ziffer a bis d EU-DSGVO hat die betroffene Person die Möglichkeit die Einschränkung der Verarbeitung (Sperrung) zu verlangen.
Dies kann z. B. dann der Fall sein, wenn die betroffene Person die im Rahmen der Dienste in der KvFG-Cloud gespeicherten Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt und diese deshalb noch nicht gelöscht werden sollen.
Einzelfallbezogenes Recht auf Widerspruch, Artikel 21 EU-DSGVO
Die Verarbeitung personenbezogener Daten in der KvFG-Cloud ist für die Wahrnehmung einer rechtlichen Verpflichtung erforderlich (Artikel 6 Absatz I Ziffer c EU-DSGVO).
Es besteht daher das Recht gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen, sofern bei der betroffenen Person Gründe vorliegen, die sich aus ihrer besonderen persönlichen Situation ergeben. Die Gründe sind nachzuweisen.
In der Regel liegen jedoch zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, weshalb trotz eines Widerspruchs eine Verarbeitung der personenbezogenen Daten durch den Betreiber der KvFG-Cloud erfolgen darf.
Sofern die Verarbeitung der Daten auf eine erteilte Einwilligung gestützt wird, kann diese jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-DSGVO, also vor dem 25. Mai 2018, gegenüber dem Betreiber der KvFG-Cloud erteilt worden sind. Der Widerruf der Einwilligung lässt die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten unberührt.
Besteht ein Recht auf Beschwerde?
Jede betroffene Person hat das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Artikel 77 EU-DSGVO).
Gibt es für die betroffene Person eine Pflicht zur Bereitstellung ihrer Daten?
Eine Pflicht zur Bereitstellung von bestimmten personenbezogenen Daten ergibt sich für die betroffene Person aus dem Schulgesetz, dem Erziehungs- und Bildungsauftrag der Schule und den technischen Anforderungen des jeweiligen Dienstes. Folgende im Einzelfall erforderliche Daten sind mitzuteilen:
- Vorname, Nachname
- Benutzername
- E-Mail-Adresse
Welche möglichen Folgen hat es, wenn die betroffene Person dieser Verpflichtung zur Bereitstellung nicht nachkommt?
Bei Diensten, die Bestandteil des Unterrichts am Karl-von-Frisch-Gymnasium sind und deren Funktionsfähigkeit die Verarbeitung der angeführten Daten nötig machen, können sich mögliche Folgen für Schüler/innen aus §90 Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983, Erziehungs- und Ordnungsmaßnahmen, ergeben.
Werden Cookies für unsere Website deaktiviert, können nicht mehr alle Funktionen der Website vollumfänglich genutzt werden – z.B. ist dann keine Nutzung von Moodle-Kursräumen möglich.
Die möglichen Folgen ergeben sich für alle anderen Betroffenen (z.B. Lehrer/innen, Besucher/innen unserer Webseiten) in der Löschung des Zugangs zu den Diensten, die in der KvFG-Cloud bereitgestellt werden, sowie der Löschung der von ihnen hinterlegten Daten.
Inwieweit gibt es eine automatisierte Entscheidungsfindung oder findet Profiling statt?
Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 EU-DSGVO findet in der KvFG-Cloud nicht statt. Auch Wahrscheinlichkeits- oder Scorewerte werden von uns nicht erhoben oder gespeichert.
Die Dienste im Detail
BigBlueButton
Die Webinar- und Webkonferenzsoftware BigBlueButton ist in der KvFG-Cloud mit dem Frontend Moodle und Greenlight sowie aus der Nextcloud der Lehrkräfte heraus verfügbar.
BigBlueButton überträgt und verteilt zwischen den Teilnehmenden Audio-, Video- und Textdaten (Chat und Etherpad). Die Aufzeichnungsfunktion wurde deaktiviert.
Aktuell nutzen wir die BBB-Installation des Landes auf dem Lehrerfortbildungsserver. Die notwendigen Datenschutzinformationen werden vom Kultusministerium erarbeitet und zeitnah zur Verfügung gestellt.
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
A. Zugang
Bei Nutzung des Frontends Moodle werden von BigBlueButton die von Moodle übergebenen personenbezogenen Daten Vor- und Nachname verarbeitet.
Bei Nutzung des Frontends Greenlight werden von BigBlueButton die von den Nutzenden bei der Anmeldung selbst eingetragenen personenbezogenen Daten (z.B. Vorname und Nachname) verarbeitet. Die Verwendung von Pseudonymen wird empfohlen.
B. Videoeinbindung
Das System ermöglicht externe Videos (z.B. aus der Nextcloud oder aus Moodle - aber auch von Drittanbietern) einzubetten oder zu streamen. Beim Aufruf solcher Videos kann es vorkommen, dass der Browser automatisch eine Verbindung zu den Servern des Drittanbieters aufbaut, welcher daraufhin Cookies (Cookies von Drittanbietern) setzen kann. Das KvFG selbst verarbeitet diese Daten in diesem Fall nicht selbst. Zu welchem Zweck und in welchem Umfang ein von der Lehrkraft eingesetzter Drittanbieter die Daten verarbeitet, können Sie direkt bei der Lehrkraft erfragen, die diesen Dienst einsetzt.
Cryptpad
Die Software Cryptpad stellt kollaborative Onlineeditoren (kollaboratives Weboffice mit Kanban Board, Whiteboard, Umfragetool) und eine Dateiablage für die in diesen erzeugten Daten zur Verfügung. Alle Daten werden vom System inhaltsverschlüsselt abgelegt.
CryptPad ist hier zu finden:
A. Zugang
Cryptpad kann ohne personalisierten Zugang verwendet werden. Die Verschlüsselungsinformationen liegen in diesem Fall in der URL zum jeweils erzeugten Dokument.
Für die Einrichtung eines persönlichen Zugangs zu Cryptpad ist die elektronische Speicherung folgender personenbezogener Daten notwendig: Name und Vorname, Anmeldename (Pseudonyme sind möglich). Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten hinterlassen, wovon wir abraten. Die Verschlüsselungsinformationen liegen in diesem Fall in einem verschlüsselten Schlüsselpaar, das mit dem Loginpasswort entschlüsselt wird. Das Passwort kann nicht wiederhergestellt, zugesandt oder durch die Administration in sonst einer Form gerettet werden.
B. Cookies
CryptPad verwendet keine Cookies.
DokuWiki
Die Software DokuWiki stellt eine Oberfläche für die Verwaltung (z.B. Erstellung) von Webseiten zur Verfügung und kann auch als Content Management System (CMS) bezeichnet werden.
DokuWiki-Installationen sind zu finden unter:
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
A. Zugang
Für die Einrichtung eines persönlichen Zugangs zu einem unserer DokuWikis ist die elektronische Speicherung folgender personenbezogener Daten notwendig: Name und Vorname, Anmeldename (Pseudonyme sind möglich und empfohlen), E-Mailadresse. Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten hinterlassen, wovon wir abraten.
Wenn Nutzer Seiten im Wiki verändern, so wird diese Veränderung mit dem wiki-internen Benutzernamen und dem Zeitpunkt der Seitenveränderung verknüpft in der Datenbank des Wikis gespeichert. Im jeweiligen Seitenarchiv zu der veränderten Seite wird diese Information bis zur händischen Löschung durch die Administration des Wikis gespeichert hinterlegt, damit alte Versionen sowie die Art der Seitenveränderung abgerufen und mit dem aktuellen Stand verglichen werden können. All diese Informationen (Seitenveränderung, Zeitpunkt der Veränderung, Benutzername) sind auch - sofern zutreffend - von Besuchern des Wikis abrufbar.
Ausnahmen und / oder Sonderregelungen:
Das Handbuch authentifiziert gegenüber dem hausinternen ServerG und steht nur Lehrkräften am KvFG zur Verfügung. Andere, als die auf ServerG hinterlegten Daten, können auf freiwilliger Basis auf der jeweils persönlichen Profilseite im Handbuch hinterlegt werden.
B. Cookies
DokuWiki verwendet die folgenden Cookies:
DW<md5-hash>
Dieses Cookie wird bei Besuchern unserer Webseiten nicht gesetzt, sondern nur, wenn sich diese als Benutzer an DokuWiki anmelden.
Das Cookie wird für die Authentifizierung der am DokuWiki angemeldeten Benutzer verwendet und enthält die notwendigen Daten, um einen Benutzer als angemeldet zu identifizieren. Enthalten sind der verschlüsselte Benutzername und das verschlüsselte Passwort des Benutzers. Die Gültigkeit beträgt ein Jahr.
DOKU_PREFS
Dieses Cookie wird bei Besuchern unserer Webseiten nicht gesetzt, sondern nur, wenn sich diese als Benutzer an DokuWiki anmelden.
Das Cookie wird für die Speicherung von individuellen Benutzereinstellungen verwendet - z.B. für die Textfeldgröße des Editors. Die Gültigkeit beträgt ein Jahr.
DokuWiki
Dieses Cookie wird zur Identifikation der Standard-PHP-Session bei allen Besuchern gesetzt und dazu verwendet, Angriffe von Dritten zu verhindern.
Der Inhalt des Cookies ist eine Zufallsfolge aus Buchstaben und Zahlen. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.
Etherpad
Die Software Etherpad erlaubt das gemeinsame, zeitgleiche (kollaborative) Erstellen und Editieren von Texten durch mehrere Benutzer im Browser.
Unsere Etherpad-Installationen sind hier zu finden:
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
A. Zugang
Für eine Nutzung ist keine Speicherung von personenbezogenen Daten notwendig.
Für die Einrichtung eines personalisierten Zugangs ist die elektronische Speicherung folgender - evtl. personenbeziehbarer - Daten notwendig: frei gewählter Benutzername. Die Nutzung von Pseudonymen ist möglich und empfohlen.
Wenn Benutzer Inhalte (sogenannte „Pads“) in Etherpad erstellen oder verändern, wird die Erstellung oder Veränderung mit dem selbst gewählten Pseudonym und dem Zeitpunkt der Erstellung oder Veränderung verknüpft in einer Datenbank gespeichert. Im jeweiligen Archiv zum Pad wird diese Information bis zur händischen Löschung durch die Administration hinterlegt. Informationen über Seiteninhalte sowie die Zeitpunkte der Veränderungen etc. sind von allen Besuchern des Pads abrufbar, die den URL zum Pad kennen.
B. Cookies
Etherpad setzt die folgenden drei Cookies:
express_sid
Dieses Cookie dient der Speicherung der Session-ID zur Identifikation des Benutzers im System und zur Verhinderung von Angriffen Dritter. Inhalt ist eine zufällige Folge aus Buchstaben und Zahlen.
token
Dieses Cookie dient der Identifikation des besuchten oder bearbeiteten Pads. Inhalt ist ein Hash der systeminternen ID des Pads.
prefs
Dieses Cookie dient der Speicherung von Benutzereinstellungen wie z.B. Schriftfarbe, Browsersprache oder ob der Chatbereich immer sichtbar sein soll. Inhalt sind die Funktionsaufrufe des Systems in Form von Wahr/Falsch-Angaben.
Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.
Framadate
Die Software Framadate erlaubt die Suche nach Terminen und die Erstellung sehr einfacher Umfragen.
Unsere Framadate-Installation ist auf dem Server „WS“ zu finden:
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
Abgesehen hiervon ist die Nutzung des Dienstes freiwillig. Die Verarbeitung erfolgt in diesem Fall aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
A. Zugang
Für die Erstellung einer Umfrage ist die Speicherung der E-Mail-Adresse des Umfrageerstellenden notwendig. Über diese hat ein Umfrageerstellender auch die Möglichkeit, sich alle seine Umfragen per Mail zusenden zu lassen.
Es sei allen Benutzenden empfohlen, Umfragen mit einem Passwortschutz zu versehen, da sonst jedermensch bei Kenntnis der URL zur Umfrage diese einsehen kann.
B. Umfragemanagement
Die Nutzenden können und sollten in allen Umfragen Pseudonyme verwenden.
Die Nutzenden von Framadate verwalten ihre Umfragen selbst und löschen diese nach Erledigung des Umfragezwecks. Inhaltlich verantwortlich ist die Person, die die Umfrage angelegt hat.
Sechs Monate nach der Umfrageerstellung werden diese vom System automatisch archiviert. Sind Umfragen 6 Monate alt, dann können diese von der Administration jederzeit und ohne Rückfrage gelöscht werden.
C. Cookies
Framadate setzt ein Cookie mit dem Namen PHPSESSID, das einen zufälligen String enthält, der der Absicherung der Browser-Session gegenüber Angriffen dient.
Hedgedoc
Die Software Hedgedoc erlaubt das gemeinsame, zeitgleiche (kollaborative) Erstellen und Editieren von MD-Dokumenten durch mehrere Benutzer im Browser.
https://hedgedoc.schule.social/
Die Datenschutzdokumentation zu Hedgedoc und wichtige Hinweise zum Thema Backup sind hier zu finden:
Horde5
Horde5 ist ein Mailclient und eine Groupware, die die Verwaltung von E-Mails, Adressbüchern und Kalendereinrägen erlaubt. Horde5 darf nur von Lehrer/innen unserer Schule genutzt werden.
Horde5 ist über den Server „Frischer“ zu erreichen:
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
A. Verschlüsselung von Mailinhalten
Horde5 unterstützt die Verschlüsselung von Mailinhalten mit GnuPG / PGP. Die Nutzung von GnuPG / PGP ist für alle Nutzer/innen bei der Verarbeitung personenbezogener Daten Pflicht.
Zur Verwendung der GnuPG-Schlüssel muss vom Nutzer ein Schlüsselpasswort für den privaten Schlüssel gesetzt werden, das frei gewählt werden kann. Nur eine Prüfsumme dieses Passwortes wird in einer internen Datenbank abgelegt - nicht das Passwort selbst. Der öffentliche sowie der passwortgeschützte private Schlüssel sind in der Datenbank von Horde5 abgelegt.
B. Zugang
Für die Einrichtung eines persönlichen Zugangs ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Name und Vorname, Anmeldename, E-Mailadresse.
Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil bzw. im Dateisystem des Mailservers weitere persönliche Daten hinterlegen.
C. Cookies
Horde setzt vor der Anmeldung eines Benutzers, mit Aufruf des Login-Formulars die folgenden Cookies:
Horde und horde_secret_key
Horde und horde_secret_key enthalten beide zuerst die gleiche Folge aus zufälligen Buchstaben und Zahlen zur Identifikation des Browsers des Benutzers. Die Gültigkeit ist auf die Dauer der Browser-Session beschränkt.
default_horde_view
Mit Anmeldung an Horde wird zusätzlich das Cookie default_horde_view gesetzt, das Angaben über die Konfigurationseinstellungen des Benutzers für das Webinterface von Horde enthält (meist „auto“, weil die Details aus der internen Datenbank ausgelesen werden).
Horde und horde_secret_key
Gleichzeitig wird der Inhalt des Cookies Horde umgeschrieben. Dieses enthält nun eine zweite Zufallsfolge aus Buchstaben und Zahlen zur Identifikation des angemeldeten Benutzers im System.
Beide zuletzt genannten Cookies verhindern zusammen die Übernahme der Browser-Session durch Angreifer.
Die Gültigkeit aller genannten Cookies ist auf die Dauer der Browser-Session beschränkt.
Limesurvey
Limesurvey ist ein Umfragesystem zur Erstellung von Fragebögen, die im Browser ausgefüllt werden können. Weiter enthält Limesurvey die Möglichkeit, Auswertungen von Umfragen online durchzuführen.
Unsere Limesurvey-Installation ist zu finden unter
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Die Teilnahme an Umfragen mit Limesurvey erfolgt freiwillig. Antworten von Probanden (Teilnehmern an Umfragen) werden in der internen Datenbank des Systems gespeichert und können von der Umfragenadministration eingesehen werden. Diese Einsichtnahme ist auch auf der Ebene eines einzelnen Fragebogens möglich. Die eingegebenen Daten werden vom Umfragesystem Limesurvey statistisch ausgewertet und können vom Umfragenadministrator in der Form von Rohdatensätzen wie auch Auswertungsübersichten in Dateiform (z.B. als CSV oder PDF) heruntergeladen werden.
A. Administrativer Zugang
Für die Einrichtung eines persönlichen Zugangs für die Umfragenadministration ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Anmeldename, Vorname, Nachname und E-Mail-Adresse des Umfragenadministrators. Zugänge für Umfragenadministratoren können nur für Lehrer/innen eingerichtet werden.
B. Probandenzugang
Zu unterscheiden sind offene (anonyme) und geschlossene (anonyme und nicht-anonyme) Umfragen.
Offene Umfragen
In den meisten Fällen ist der Zugang zu einer Umfrage ohne Anmeldung am System möglich. Je nach Einstellung durch den Umfrageadministrator kann zur Verhinderung von Mehrfachabgaben eines Fragebogens ein Cookie (siehe Unten) im Browser des Probanden gesetzt werden. Die eingegebenen Daten sind bei offenen Umfragen nicht einer natürlichen Person zuordenbar (Anonymität).
Geschlossene Umfragen
Umfragen können vom Umfrageadministrator so erstellt werden, dass zu deren Durchführung eine Anmeldung am System nötig ist. Welche Daten hierbei erfasst werden, bestimmt der jeweilige Umfrageadministrator. Die folgenden Einstellungen können vom Umfrageadministrator für den Zugang zu einer geschlossenen Umfrage vorgenommen werden:
- Erfassung eines vom Umfragenadministrator generierten zufälligen Zugangsschlüssels (auch Token genannt), das je nach Vergabepraxis durch die Umfrageadministration
- bei zufälliger Vergaben (Papierform) keiner natürlichen Person zugeordnet werden kann (Anonymität)
- bei nicht-zufälliger Vergabe (Papierform) einer natürlichen Person zugeordnet werden kann (keine Anonymität)
- bei Versand aus dem System (E-Mail) erfolgt die Speicherung des personen-bezogenen Datums E-Mail-Adresse. Außerdem wird die E-Mail-Adresse des Probanden mit dem Token verknüpfbar (keine Anonymität)
- bei personalisierten Zugängen zur Umfrage erfolgt die Erfassung der folgenden personenbezogenen Daten: Name, Vorname, E-Mail-Adresse, Benutzername (keine Anonymität).
C. Cookies
Das Umfragesystem Limesurvey verwendet die folgenden Cookies:
PHPSESSID
Dieses Cookie enthält eine zufällige Folge aus Buchstaben und Zahlen zur Identifikation des Besuchers und zur Verhinderung von Angriffen von Dritten. Die Gültigkeitsdauer ist auf die Länge der Browser-Session beschränkt.
YII_CSRF_TOKEN
Dieses Cookie wird mit Anmeldung am System gesetzt und enthält eine zufällige Folge aus Buchstaben und Zahlen zur Identifikation des Benutzers gegenüber dem Umfragesystem.
Die Gültigkeitsdauer ist ohne Eingriff des Umfrageadministrators auf die Länge der Browser-Session beschränkt.
Die Gültigkeitsdauer kann von der Umfrageadministration so gewählt werden, dass mit Hilfe dieses Cookies eine Identifikation für den gesamten Umfragezeitraum (maximal ein Jahr) stattfinden kann.
Mailman
Mailman ist eine Software zur Erstellung und Verwaltung von Mailinglisten und Newslettern.
Die Installation von Mailman ist zu finden unter
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). Eine Reichweitenmessung findet nicht statt.
A. Zugang
Für die Nutzung des Dienstes muss die E-Mailadresse angegeben werden. Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren. Nach der Anmeldung an Mailman erhalten die Nutzer eine E-Mail, in der diese um die Bestätigung der Anmeldung durch Klick auf einen Link gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mailadresse an Mailman anmelden kann.
Alle Anmeldungen an Mailman werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu speichert Mailman zur E-Mailadresse des Nutzers den Anmeldezeitpunkt, den Bestätigungszeitpunkt sowie die IP-Adresse.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.
Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten erfassen. Wir raten hiervon ab!
B. Listennutzung
Die meisten unserer Mailinglisten können nur von ausgewählten Mitgliedern unserer Schule mit Nachrichten beschickt werden - alle anderen eingetragenen Mitglieder sind Empfänger und können keine Mails an die Liste schicken.
Sofern eine Diskussionsliste besteht, also jedes Mitglied der Liste E-Mails an diese verschicken kann, können auch die E-Mails der Mitglieder personenbezogene oder personenbeziehbare Daten enthalten. Um welche Daten es sich hierbei handelt, entscheidet jedes Listenmitglied selbst.
Wir empfehlen statt der Verwendung von Diskussionslisten die Nutzung von Moodle-Kursräumen.
C. Kündigung / Widerruf
Nutzer können den Empfang von Newslettern jederzeit kündigen (Widerruf der Einwilligungen). Einen Link zur Kündigung des Newsletters befindet sich am Ende jedes Newsletters. Ein individueller Löschantrag ist jederzeit auch durch E-Mail an die Listenadministration möglich, sofern sich das Bestehen einer Einwilligung schlüssig ergibt.
D. Cookies
Mailman setzt für angemeldete Benutzer das Cookie <Name der Mailingliste>+<Benutzername>
Dieses enthält eine zufällige Kombination aus Buchstaben und Zahlen zur eindeutigen Identifikation des Besuchers und seines Browsers und zum Schutz gegen Angriffe von Dritten. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.
Mantis
Die Software Mantis ist ein Projektverwaltungs- und Bugtracking-Werkzeug und wird für die Erfassung und Verwaltung von Fehlerbeschreibungen und Nutzerwünschen (Tickets) genutzt.
Sie ist zu finden unter:
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
Abgesehen hiervon ist die Nutzung des Dienstes freiwillig. Die Verarbeitung erfolgt in diesem Fall aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
A. Zugang
Mantis authentifiziert gegenüber dem hausinternen „ServerG“. Für die Einrichtung eines persönlichen Zugangs ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Name und Vorname, Anmeldename, E-Mailadresse.
Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil bzw. in der Datenbank weitere persönliche Daten hinterlegen.
Dezidierte Konten (unabhängig von ServerG) werden nicht unterstützt.
B. Cookies
Mantis setzt vor der Anmeldung eines Benutzers, mit Aufruf des Login-Formulars die folgenden Cookies:
PHPSESSID
Das Cookie enthält eine Zufallswert, der die Browsersitzung gegenüber Angriffen absichert.
Nach dem Login:
MANTIS_secure_session
Enthält den Wert 0 oder 1.
MANTIS_STRING_COOKIE
Enthält einen Zufallswert, der die Browsersitzung nach dem Login gegenüber Angriffen von Dritten absichert.
Mattermost
Die Software Mattermost stellt in mehreren Teams und Kanälen Chaträume zur Verfügung. Die Installation ist zu finden unter
Mattermost ist Bestandteil des Unterrichts am KvFG.
Vorgenannte Software wird für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt. Die Verarbeitung erfolgt auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
Die Verwendung eines Browsers zur Nutzung ist ausdrücklich empfohlen. Alle weiteren Informationen zu Mattermost sind hier abgelegt:
Moodle
Die Software Moodle (Modular Object Oriented Dynamic Learning Environment) stellt Kursräume für den digitalen Unterricht zur Verfügung.
Installationen von Moodle sind zu finden unter:
- https://www.kvfg.net für den digitalen Unterricht
- https://www.kvfg.org/moodle exklusiv für die Kommunikation unter Lehrer/innen
Moodle ist Bestandteile des Unterrichts am KvFG. Hier folgt ein Auszug aus unserer Nutzungsordnung:
Vorgenannte Software wird für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt. Die Verarbeitung erfolgt auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
Besondere Hinweise zur Nutzung der E-Learning-Plattform "Moodle"
- E-Mail: Jeder Nutzer ist selbst für den Erhalt und die Verarbeitung von E-Mails aus Moodle (z.B. den Nachrichtenforen) verantwortlich. Die Angabe einer ungültigen E-Mail-Adresse ist nicht zulässig. Das Abschalten von E-Mail in den Profileinstellungen / den Foren entbindet nicht von der Pflicht, sich selbständig über alle aktuellen Vorgänge im Kursraum und Anweisungen der Kursleitung zu informieren.
- Kursräume und Kursleiter: Alle Kursleiter sperren nach der Einschreibefrist ihre Kursräume über die kursspez. Einstellung „Einschreibung möglich: Nein“. Dritte werden zu Kursräumen nur nach ausdrücklicher Genehmigung der Schulleitung zugelassen. Der dazu notwendige persönliche Zugang wird vom Moodleadministrator eingerichtet. Ein anonymer Gastzugang ist grundsätzlich nicht möglich.
- Kursleiter können in Ihren Kursräumen die Daten der Nutzer ihres Kursraumes einsehen. Sie informieren die Nutzer Ihrer Kursräume über diese Möglichkeit. Weiter geben sie derartige Daten zu keinem Zeitpunkt an Dritte weiter und nutzen diese ausschließlich zu pädagogischen Zwecken.
Informationen zur Verarbeitung personenbezogenen Daten auf Moodle
- Die Nutzung der Lernplattform ist Bestandteil des Unterrichts. Für die Einrichtung eines persönlichen Zugangs zur „blended learning Plattform Moodle“ ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Name und Vorname, Anmeldename, E-Mailadresse, Wohnort, Land. Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten erfassen.
- Weiter werden auf der Lernplattform ab der Registrierung als Nutzer von Ihnen eingegebene oder mit Ihrer Nutzung automatisch anfallende Daten verarbeitet. Soweit diese auf Ihre Person und nicht nur auf eine fingierte Identität verweisen, handelt es sich um personenbezogene Daten. Darum gelten auch für die Lernplattform die einschlägigen datenschutzrechtlichen Regelungen. Diese verlangen vor allem die eingehende Information über Art und Umfang der Erhebung von personenbezogenen Daten und die Art und Weise ihrer Verarbeitung.
- Über die in der Anmeldung angegebenen, teils automatisch anfallenden, teils vom Nutzer zusätzlich eingegebenen Informationen hinaus protokolliert die der Lernplattform zugrunde liegende Software „Moodle“ in einer Datenbank, zu welcher Zeit welche Nutzer auf welche Bestandteile der Lehrangebote bzw. Profile anderer Nutzer zugreifen. Protokolliert wird ferner unter anderem je nach Ausgestaltung des einzelnen Lehrangebots, ob Teilnehmer gestellte Aufgaben erledigt, ob und welche Beiträge sie in den eventuell angebotenen Foren geleistet, ob und wie sie in Workshops mitgewirkt haben.
- All diese Daten sind nur dem Administrator dieser Moodle-Plattform und der Leitung der jeweiligen Lehrveranstaltung zugänglich, nicht jedoch (von Daten im Zusammenhang mit Aufgaben, Workshops und Foren abgesehen) anderen Nutzern. Sie dienen ausschließlich der Durchführung der jeweiligen Lehrveranstaltung und werden nicht an andere Personen oder Stellen weitergegeben, auch nicht in anonymisierter Form.
- Die Administration dieser Moodle-Plattform sowie die Leitung der jeweiligen Lehrveranstaltung versichert, dass die Protokolle statistisch nicht ausgewertet werden.
- Diese Daten werden automatisch nach 30 Tagen gelöscht.
- Mit der Nutzung von Moodle werden zwei Cookies auf dem jeweiligen Computer lokal gespeichert. Der eine Cookie heißt standardmäßig MoodleSession. Sie müssen diesen Cookie erlauben, um zu gewährleisten, dass der Zugriff nach dem Login auf alle Seiten möglich ist und auf die richtige Seite zugegriffen wird. Nach dem Ausloggen bzw. Schließen Ihres Browsers wird dieser Cookie automatisch gelöscht. Der andere Cookie dient der Bequemlichkeit, standardmäßig beginnt dieser mit dem Text MOODLEID. Mit diesem Cookie wird Ihr Username in Form einer RC4-Chiffre in Ihrem Browser gespeichert und bei jedem Kontakt mit unserem Server an uns zurück übermittelt. Es ist damit möglich, dass bei einem neuen Einloggen auf unserem Moodle-Server, der Username bereits automatisch in das Login-Formular eingetragen wird. Sie können diesen Cookie verbieten, müssen dann aber bei jedem Login Ihren Usernamen selbst wieder eingeben. Dieser Cookie hat eine Gültigkeit von 60 Tagen und wird nach Ablauf dieser Zeit von Ihrem Browser automatisch gelöscht.
Zusätzliche Informationen zur Verarbeitung personenbezogenen Daten auf dem Elternmoodle
Das Elternmoodle wird für die Information der Eltern durch Lehrkräfte und Schulleitung genutzt. In Abänderung der obigen Ausführungen zu Moodle gilt hier:
Die Nutzung des Dienstes ist für Eltern (und Schüler:innen) freiwillig. Die Verarbeitung erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Zusätzlich gilt hier: Wir verhindern durch eine entsprechende Konfiguration, dass personenbezogene Daten diese Moodleinstallation via E-Mail (Versand von Nachrichten aus Foren) verlassen. Die Benutzer:innen werden lediglich über neu eingestellt Nachrichten informiert und können diese nach einem Login einsehen.
MRBS
Die Software Mobile Room Booking System (MRBS) stellt einen Kalender zur Verfügung, in dem von der Administration voreingetragene „Ressourcen“ (z.B. Räume, Medien, Termine) gebucht werden können.
Nur Lehrer/innen haben Zugang zu MRBS.
Installationen von MRBS sind zu finden unter
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
A. Zugang
Für die Einrichtung eines persönlichen Zugangs ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Benutzername, Vorname, Nachname.
Bei einer Buchung werden die folgenden Daten in der Datenbank hinterlassen: Benutzername, Zeitpunkt der Buchung, gebuchte Ressource, gebuchte Stunde(n) im Stundenplan.
Vom Benutzer können innerhalb von MRBS in freiwilliger Form weitere Daten (z.B. Beschreibung der Buchung einer Ressource oder Klasse) hinterlegt werden. Diese Daten - wie auch die oben angeführten Daten zur Buchung - können von anderen MRBS-Benutzern eingesehen werden.
B. Cookies
MRBS setzt das Cookie PHPSESSID. Dieses enthält eine zufällige Kombination aus Buchstaben und Zahlen zur eindeutigen Identifikation des Besuchers und seines Browsers zum Schutz gegen Angriffe von Dritten. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.
Nextcloud
Die Software Nextcloud stellt eine Dateiablage im Internet zur Verfügung (Cloudspeicher) und bietet darüber hinaus eine einfache Möglichkeit zur Synchronisation lokal abgelegter Dateien mit der Cloud. Darüber hinaus können auch Kalender, Adressbücher, Notizenanwendungen, Kanban-Boards und ein im Browser bedienbares Office (Collabora Online Developer Edition - CODE oder OnlyOffice) Teil unserer Nextcloud-Installationen sein.
Wir unterhalten die folgenden Nextcloud Installationen
- https://home.kvfg.eu für Schüler/innen und Lehrer/innen mit der Möglichkeit zum Zugriff auf das Home-Verzeichnis sowie die Tausch-Verzeichnisse auf „ServerG“
- https://cloud.kvfg.de für Lehrer/innen
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
A. Zugang
Für die Einrichtung eines persönlichen Zugangs zu Nextcloud ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Name und Vorname, Benutzername.
Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten hinterlassen.
B. Cookies
Nextcloud setzt die folgenden Cookies:
oci9pwv9b1a4 u.ä. Namen
Dieses Cookie dient der Identifikation der Browsersitzung und wird am Ende derselben gelöscht
oc_sessionPassphrase
Dieses Cookie enthält einen Hash für die verschlüsselte Übergabe der Session-ID. Es ist gültig bis zum Ende der Browsersitzung.
Host-nc_sameSiteCookielax
Dieses Cookie enthält die Domain des Nextcloud-Servers für unverschlüsselte Verbindungen. Es wird beim Login umgeschrieben für verschlüsselte Verbindungen, sofern - wie bei uns - nur verschlüsselte Verbindungen erlaubt sind. Es ist gültig bis zum Ende der Browsersitzung.
Host-nc_sameSiteCookiestrict
Dieses Cookie enthält die Domain der Nextcloud-Servers für verschlüsselte Verbindungen. Es ist gültig bis zum Ende der Browsersitzung
Alle Nextcloud-Cookies dienen der eindeutigen Identifikation des Benutzers und erschweren die Übernahme der Browsersitzung durch Angreifer.
Overleaf
Die Software Overleaf erlaubt das gemeinsame, zeitgleiche (kollaborative) Erstellen und Editieren von LaTeX-Dokumenten durch mehrere Benutzer im Browser.
Die Dokumentation sowie Hinweise zum Datenschutz befinden sich hier:
PeerTube
PeerTube ist eine föderierte, dezentrale Videoplattform für die Bereitstellung oder Veröffentlichung von Film- und Audiodatenströmen (Inhalt) in Form eines Video-Blogs.
Unsere PeerTube Instanz ist hier zu finden:
Die Nutzung ist freiwillig. Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Weitere Informationen zu PeerTube sind hier abgelegt:
Roundcube
Die Software Roundcube ist ein Mailclient, der im Browser bedient werden kann.
Wir verwenden Roundcube für den Zugriff auf die auf im Schulnetz („ServerG“) gespeicherten E-Mails. Der Dienst ist für Schüler/innen gedacht, kann aber auch von Lehrer/innen genutzt werden.
Roundcube ist unter dem folgenden URL zu finden:
- https://kvfg.xyz (Beta!)
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
A. Verschlüsselung von Mailinhalten
Unser Roundcube enthält das Plugin Enigma, das die PGP verschlüsselte Kommunikation der Benutzer mit anderen GnuPG / PGP-Nutzern ermöglicht (z.B. Lehrkräfte).
Die Nutzung von GnuPG / PGP in Roundcube ist freiwillig. Zu dessen Verwendung muss ein Schlüsselpasswort für den privaten Schlüssel gesetzt werden, das vom Anwender frei gewählt werden kann. Nur eine Prüfsumme dieses Passwortes wird in einer internen Datenbank abgelegt - nicht das Passwort selbst. Weiter liegen der öffentliche sowie der passwortgeschützte private Schlüssel im Dateisystem des Servers.
B. Zugang
Für die Einrichtung eines persönlichen Zugangs zu Roundcube ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Name und Vorname, Anmeldename, E-Mail-Adresse.
Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten hinterlassen.
C. Cookies
Roundcube verwendet die folgenden Cookies:
roundcube_sessid
Dieses Cookie wird schon vor dem Login gesetzt und enthält eine zufällige Kombination aus Buchstaben und Zahlen. Das Cookie dient der eindeutigen Identifikation des Browsers des Besuchers. Das Cookie ist bis zum Ende der Browsersitzung gültig.
roundcube_sessauth
Dieses Cookie wird nach dem Login gesetzt und enthält eine zufällige Kombination aus Buchstaben und Zahlen. Das Cookie dient der eindeutigen Identifikation der Sitzung des Besuchers. Das Cookie ist bis zum Ende der Browsersitzung gültig.
Wordpress
Die Software Wordpress erlaubt die Verwaltung von Webseiten und Nachrichten, die häufig im sogenannten Blogstil veröffentlicht werden: die neuesten Nachrichten sind auf der Webseite oben zu sehen. Je nach Blog können einzelne Nachrichten von Besuchern (Nutzern) unserer Webseiten auch kommentiert werden.
Installationen von Wordpress sind zu finden unter:
https://kvfg.net/blogs/sowie den dortigen Unterordnern (WP-Multisite-Installation)
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).
A. Zugang
Für die Einrichtung eines persönlichen Zugangs ist die elektronische Speicherung folgender personenbezogener Daten notwendig: Name und Vorname, Benutzername (Pseudonyme sind möglich und empfohlen), E-Mailadresse. Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten erfassen.
Wenn Benutzer Seiten, Beiträge oder Kommentare (Inhalte) in Wordpress erstellen, so wird dieser Inhalt mit dem blog-internen Benutzernamen und dem Zeitpunkt der Erstellung oder Veränderung verknüpft in der Datenbank des Blogs gespeichert. Im jeweiligen Archiv zum Inhalt wird diese Information bis zur händischen Löschung durch die Administration des Blogs gespeichert hinterlegt. Diese Informationen (Seitenveränderung, Zeitpunkt der Veränderung, Benutzername des Verändernden) sind nicht von Besuchern des Blogs abrufbar.
Besucher des Blogs können die erstellten Inhalte einsehen und den Zeitpunkt der Erstellung sowie den Benutzernamen (Pseudonym) des ersten Erstellers des Inhaltes abrufen.
B. Plugins
Wir verwenden die folgenden Plugins für Wordpress, um Kommentar-SPAM zu verhindern:
- Math Captcha
- Antispam Bee
Das Plugin Disable Google Fonts verhindert, dass eine in Wordpress vorhandene Funktion dynamisch Schriften von Google-Servern nachlädt und damit die besuchten Seiten und die IP des Besuchers zu Google überträgt.
C. Cookies
Wordpress setzt die folgenden Cookies auf Ihrem Rechner:
mc_session_ids[default] [0-4]
Wird vom Plugin MathCaptcha gesetzt, um den Besucher zu identifizieren und das Absetzen von Kommentar-SPAM zu erschweren. Enthält eine Zufallsfolge aus Buchstaben und Zahlen. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.
wordpress_[hash]
Wird mit Anmeldung an Wordpress gesetzt und enthält die Benutzer-ID sowie das verschlüsselte Passwort. Die Gültigkeit ist auf die URL */wp-admin/ beschränkt und wird am Ende der Browser-Session oder bei der Abmeldung von Wordpress wieder gelöscht.
wp-settings-{time}-[UID] Cookies
Die Zahl am Ende ist die individuelle Benutzer-ID aus der Benutzerdatenbank. Es wird verwendet um individuelle Benutzereinstellungen für das Backend und evtl. (je nach Benutzereinstellung) auch das Frontend zu speichern. Die Gültigkeit ist auf die jeweilige Browser-Session beschränkt.
wordpress_test_cookie
Das Cookie enthält die Zeichenkette „WP+Cookie+check“ und wird zur Überprüfung, ob der Browser des Besuchers überhaupt Cookies akzeptiert, verwendet. Die Gültigkeit ist auf die jeweilige Browser-Session beschränkt.
Kommentar-Cookies
Beim Schreiben eines Kommentars (sofern möglich und bei der jeweiligen Wordpress-Installation erlaubt) setzt Wordpress die folgenden Cookies:
comment_author
comment_author_email
comment_author_url
Diese enthalten die vom Kommentierenden hinterlassenen Angaben zu dessen Name (comment_author), der E-Mail-Adresse (comment_author_email) und der angegebenen URL des Kommentierenden (comment_author_url). Die Gültigkeit beträgt ein Jahr.
D. Kommentare und Kommentarabos
Nutzer unserer Blogs können - sofern der Blog dies zulässt - Kommentare zu Beiträgen erstellen. Wir speichern in diesem Fall die IP-Adresse auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f. DSGVO) für 7 Tage zur Identitätsfestellung des Kommentierenden. Dies erfolgt zu unserer Absicherung, falls Besucher widerrechtliche Inhalte hinterlassen (z.B Beleidigungen), da wir ansonsten selbst für derartige Kommentare belangt werden könnten.
Kommentare an Blogbeiträgen können durch Nutzer auf deren Wunsch (Art. 6 Abs. 1 lit. a DSGVO) auch abonniert werden. In diesem Fall prüfen wir die Richtigkeit der angegebenen E-Mailadresse mit einer Bestätigungsmail. Hinweise zu den Widerrufsmöglichkeiten sind in dieser enthalten. Laufende Abonnements können jederzeit abbestellt werden - auch per E-Mail an den Administrator des jeweiligen Blogs.
Weiter verarbeiten wir die Daten der Nutzer unserer Blogs auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f. DSGVO) zur Bekämpfung von Kommentar-SPAM.
Yourls
Die Software Yourls verwaltet und erstellt Kurz-URLs.
Installationen von Yourls sind zu finden unter:
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).
A. Zugang
Ein pseudonymisierter Zugang steht zur Verfügung. Der Startseite von Yourls können die entsprechenden Hinweise entnommen werden:
B. Cookies
Die Software Yourls setzt das Cookie yourls_Zufallsfolge_an_Buchstaben_und_Zahlen zur eindeutigen Identifikation des angemeldeten Benutzers.
Dieses Cookie ist bis zur Beendigung der Browser-Sitzung gültig.
C. Plugins
Um zu verhindern, dass Aufrufe von Kurz-URLs mit konkreten Personen verbunden werden können, löschen wir das letzte Byte der IP-Adresse der Yourls-Nutzer. Somit kann nur das Netzwerk (z.B. T-Online, Unitymedia), aus dem die Anfrage kam, nicht mehr aber der Nutzerrechner identifiziert werden.
Weiter verarbeiten wir die eingetragenen URLs der Nutzer auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f. DSGVO) zur Bekämpfung von URL-SPAM (z.B. löschen wir automatisiert URLs zu pornographischen oder widerrechtlichen Inhalten).
Nutzung der Dienste Dritter
Unser Angebot kann Links zu und Inhalte von Webseiten anderer Anbieter enthalten und Dienste von Dritten einbinden („Drittanbieter“). Dies erfolgt auf Grundlage unserer berechtigten Interessen an einer Optimierung und dem wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO. Diese Dienste können z.B. Bilder, Karten, Nachrichten, RSS-Feeds und Videos – Im folgenden „Inhalte“ genannt – umfassen.
Die Einbindung der Drittanbieter-Inhalte kann voraussetzen, dass diese Anbieter die IP-Adresse unserer Nutzer erfahren: ohne Kenntnis der IP-Adresse können Inhalte nicht an die Browser unserer Nutzer versandt werden. Die Übertragung der IP-Adresse ist somit für die Darstellung der Inhalte erforderlich.
Wir bemühen uns, nur Inhalte von solchen Anbietern einzubinden, die die IP-Adresse ausschließlich zur Übertragung der Inhalte verwenden und wägen in jedem Einzelfall die in Konflikt stehenden Rechte unserer Nutzer gegeneinander ab (z.B. Datenschutzinteressen gegenüber Einbindung eines Lehr-/Lernfilmes in einem Moodle-Kursraum).
Drittanbieter können darüber hinaus auch Techniken wie „Web Bugs“ oder „Web Beacons“ für statistische oder Marketingzwecke verwenden. Weiter können Drittanbieter auch Cookies auf den Rechnern unserer Nutzer speichern, die z.B. die IP-Adresse, das Betriebssystem, die Bildschirmauflösung, den verwendeten Browser und die Besuchszeit enthalten.
Wir können nicht ausschließen, dass Drittanbieter diese Informationen mit Informationen aus anderen Quellen verbinden.
Diaspora
Wir binden die RSS-Feeds von Diaspora-Anbietern ein, um unsere Nutzer über die Arbeiten an unseren Servern und Diensten zu den Zeiten zu informieren, in denen wir dies auf Grund der laufenden Arbeiten nicht mit unseren eigenen Diensten tun können:
Joindiaspora
Lukas Matt
63-65 Boulevard Massena
75013 Paris
Frankreich
Impressum:
Eine Datenschutzerklärung des Anbieters ist hier abgelegt:
Die Daten können im EU-Ausland verarbeitet werden. Weitere Informationen können Sie der Datenschutzerklärung von Joindiaspora entnehmen:
OpenStreetMap
Wir können Landkarten des Dienstes „OpenStreetMap“ einbinden:
Eine Datenschutzerklärung des Anbieters ist hier abgelegt:
Nach unserer Kenntnis werden die Nutzerdaten von OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können IP-Adresse und auch Standortdaten der Nutzer gehören.
Daten des Dienstes OpenStreetMap können in den USA verarbeitet werden. Weitere Informationen:
Stand / Revisionen
Stand und Revisionsstand sind der Versionsseite zu entnehmen:
- Dirk Weller