Datenschutz

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Karsten Backhaus
Modellschule Obersberg
Am Obersberg 25
36251 Bad Hersfeld
Fon: +49 (0) 6621 / 95940
E-Mail: verwaltung@modellschule-obersberg.de

Erfassung allgemeiner Informationen beim Besuch unserer Website
Wenn Sie auf unsere Website zugreifen, werden automatisch mittels eines Cookies Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen.

Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
Sicherstellung einer reibungslosen Nutzung unserer Website,
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken.
Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind nur die verantwortliche Stelle und ggf. Auftragsverarbeiter.

Anonyme Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Cookies
Zur Sicherstellung des Logins wird ein Cookie gesetzt. Es handelt sich damit lediglich um technische Cookies. Ohne diese ist eine Benutzung des Systems nicht möglich.

Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Fragen an den Datenschutzbeauftragten
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:

Jürgen Schenk
Modellschule Obersberg
Am Obersberg 25
36251 Bad Hersfeld
Fon: +49 (0) 6621 / 95940
E-Mail: verwaltung@modellschule-obersberg.de

Datenschutzrechtliche Informationen nach Art. 13 DS-GVO
Zur Nutzung der Onlinedienste der Modellschule Obersberg und von Microsoft 365 ist die Verarbeitung von personenbezogenen Daten erforderlich. Darüber möchten wir Sie/Euch im Folgenden informieren.

Zwecke der Verarbeitung personenbezogener Daten
Personenbezogene Daten der Nutzer von Microsoft 365 und unserer Onlinedienste werden erhoben, um dem Nutzer die genannten Dienste zur Verfügung zu stellen, die Sicherheit dieser Dienste und der verarbeiteten Daten aller Nutzer zu gewährleisten und im Falle von missbräuchlicher Nutzung oder der Begehung von Straftaten die Verursacher zu ermitteln und entsprechende rechtliche Schritte einzuleiten.

Rechtsgrundlage der Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage von DS-GVO Art. 6 lit. a (Einwilligung).

Kategorien betroffener Personen
Schülerinnen und Schüler, Lehrkräfte

Kategorien von personenbezogenen Daten

In Microsoft 365:
Anmeldeinformationen, Rechte und Rollen, Zuteilung zu Gruppen, Geräte- und Nutzungsdaten (Gerätedaten nur bei BYOD und außerschulischer Nutzung relevant], Nutzungsdaten von Inhalten, Interaktionen, Suchvorgänge und Befehle, Text-, Eingabe- und Freihanddaten, [Positionsdaten – vor allem bei BYOD und außerschulischer Nutzung relevant], Inhalte, Lizenzinformationen (Anzahl Installationen, bei Nutzung von Office 365 Pro Plus)
In Onlinediensten (Moodle, Ticketsystem, Onlinekalender):
Nutzerdaten (Nutzerkennung, Passwort, erzeugte Daten, Versionen von Dateien)
Zugriffsdaten (Datum, Zeit, Gerät, Traffic, IP Nummern aufgesuchter Internetseiten und genutzter Dienste)
Versendete Daten (Dateien, Texte, Abstimmungsergebnisse, Chats, Forumbeiträge, Ticketanfragen, Angaben in Onlineformularen)
In Microsoft Teams:
Verarbeitet werden Daten zur Erstellung eines Nutzerkontos (E-Mail Adresse, Passwort, Schulzugehörigkeit, Zugehörigkeit zu Teams, Rollen und Rechte), zur Anzeige eines Nutzerstatus und von Lesebestätigungen (Chat), erstellte Chat-Nachrichten, Sprachnotizen, Bild- und Tondaten in Video- und Audiokonferenzen, Inhalte von Bildschirmfreigaben, durch Hochladen geteilte Dateien, erstellte Kalendereinträge, Status von Aufgaben (zugewiesen, abgegeben, Fälligkeit, Rückmeldung), in Word, Excel, PowerPoint und OneNote erstellte und bearbeitete Inhalte, Eingaben bei Umfragen, technische Nutzungsdaten zur Bereitstellung der Funktionalitäten und Sicherheit von MS Teams und in Teams integrierte Funktionen. Eine Speicherung der Bild- und Tondaten von Videokonferenzen durch die Schule erfolgt nicht.

Kategorien von Empfängern
· In Microsoft 365:
o Intern:
○ Schulische Administratoren (alle technischen und Daten und Kommunikationsdaten, soweit für administrative Zwecke erforderlich)

○ Schulleitung (Zugangsdaten, alle technischen und Daten und Kommunikationsdaten im begründeten Verdachtsfall einer Straftat oder bei offensichtlichem Verstoß gegen die Nutzungsvereinbarung),

o Extern
○ Microsoft (zur Bereitstellung der Dienste von Microsoft 365, auf Weisung der Schulleitung, OST vom 01.09.2019

○ Dienstleister, Administratoren (alle technischen und öffentlichen Daten, soweit für administrative Zwecke erforderlich, auf Weisung der Schulleitung)

○ Ermittlungsbehörden (alle Daten betroffener Benutzer, Daten im persönlichen Nutzerverzeichnis nur im Verdachtsfall einer Straftat)

○ Betroffene (Auskunftsrecht nach Art. 15 DS-GVO).

· In Onlinediensten:
o Intern:
○ Administratoren (alle technischen und öffentlichen Daten, soweit für administrative Zwecke erforderlich),

○ Schulleitung (alle technischen und öffentlichen Daten, Daten im persönlichen Nutzerverzeichnis nur im begründeten Verdachtsfall einer Straftat oder bei offensichtlichem Verstoß gegen die Nutzungsvereinbarung),

○ Lehrkräfte, andere Nutzer/ Schüler (nur gemeinsame Daten oder von Nutzern in ein gemeinsames Verzeichnis übermittelte Daten oder Freigaben),

o Extern
○ Ermittlungsbehörden (alle Daten betroffener Nutzer, Daten im persönlichen Nutzerverzeichnis nur im Verdachtsfall einer Straftat)

○ Betroffene (Auskunftsrecht nach Art. 15 DS-GVO).

Löschfristen
Bestehende Nutzungsdaten bei den Onlinediensten bleiben bestehen, solange Nutzer Mitglied dieser Dienste ist. Logdaten der Internetzugriffe werden automatisch nach 14 Tagen gelöscht. Soweit die Einwilligung nicht widerrufen wird, gilt sie für die Dauer der Schulzugehörigkeit, nach Ende der Schulzugehörigkeit werden sämtliche Zugangsdaten gelöscht.

Microsoft 365: Mit dem Ende der Schulzugehörigkeit erlischt das Anrecht auf die Nutzung von Microsoft 365. Entsprechend wird die Zuweisung von Microsoft 365 Education-Lizenzen zu Benutzern mit Ende der Schulzugehörigkeit, in der Regel zum Schuljahresende, aufgehoben. Damit verliert der Benutzer den Zugriff auf Onlinedienste und -daten. Das bedeutet Folgendes:

Alle Daten im Zusammenhang mit dem Konto dieses Benutzers werden von Microsoft 30 Tage aufbewahrt. Eine Ausnahme bilden Daten mit gesetzlicher Aufbewahrungspflicht, die entsprechend lange aufbewahrt werden.
Nach Ablauf der 30-tägigen Frist werden die Daten von Microsoft gelöscht und können nicht wiederhergestellt werden. Ausgenommen sind Dokumente, die auf SharePoint Online-Websites gespeichert sind.
Benutzer müssen ihre Daten vorher eigenständig sichern.

Recht auf Widerruf
Die erteilte Einwilligung kann für die Zukunft jederzeit widerrufen werden. Dabei kann der Widerruf auch nur auf einen Teil der der Datenarten bezogen sein. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Im Falle des Widerrufs werden entsprechenden Zugangsdaten aus dem System gelöscht und der Zugang gesperrt.

Weitere Betroffenenrechte
Gegenüber der Schule besteht ein Recht auf Auskunft über Ihre personenbezogenen Daten, ferner haben Sie ein Recht auf Berichtigung, Löschung oder Einschränkung, ein Widerspruchsrecht gegen die Verarbeitung und ein Recht auf Datenübertragbarkeit. Zudem steht Ihnen ein Beschwerderecht bei der Datenschutzaufsichtsbehörde und des Landesbeauftragten für den Datenschutz Hessen zu.

Standort der Daten
Die im Zusammenhang mit dem Microsoft 365-Abo der Schule gespeicherten Daten werden in der Europäischen Union gespeichert. Es findet kein Austausch mit Servern außerhalb der EU statt. Alle anderen Daten werden auf lokalen, gesicherten Schulservern gespeichert.

Cloud-Act
US-Ermittlungsbehörden haben durch US-Amerikanisches Recht eventuell Zugriff auf die Schüler*innendaten, auch wenn diese auf europäischen Servern gespeichert sind.