Startseite
Link verschicken   Druckansicht öffnen
 

Hinweise und Informationen zum Datenschutz

(gemäß Artikel 13 der Verordnung (EU) 2016/679 (EU-DSGVO))


1. Hinweise zur Datenverarbeitung im Rahmen der Nutzung des Lernmanagementsystems „itslearning“ (LMS)


a) Schutz des Benutzerkontos vor unbefugtem Zugriff
Jedes Benutzerkonto ist gemäß „Nutzungsordnung itslearning“ durch ein Passwort gegen Missbrauch – wie beispielsweise die Einsichtnahme und Nutzung durch unbefugte Dritte – geschützt. Eine Weitergabe des Passworts ist unzulässig.


b) Datenverarbeitung (personen- und nutzungsbezogene Daten)
Ausschließlich Name, E-Mail-Adresse und die Zugehörigkeit zu einer bestimmten Klasse oder Lerngruppe sind die personenbezogenen Daten der Schülerin bzw. des Schülers, die zu Verwaltungszwecken für die pädagogisch-didaktische Nutzung verarbeitet werden dürfen (siehe § 11 Abs. 4 SchulDSVO).
Hinzu kommt die Verarbeitung von nutzungsbezogenen Daten wie bspw. hochgeladene Dokumente in Kursen, Textbeiträge in Chats, Nachrichten und Kalendern sowie Aktivitäten im System (siehe c) „Protokollierung“).
Berechtigte Personen auf Administrations-Ebene haben weitergehende Rechte. Diese dürfen sie keinesfalls dazu verwenden, sich ohne Erfordernis Zugang zu persönlichen Konten bzw. persönlichen Daten zu verschaffen (siehe Nutzungs-ordnung und c) „Protokollierung“ – gesetzlich geregeltes Vorgehen im Fall von Verstößen).


c) Protokollierung
Im Rahmen der Nutzung von itslearning werden Logins bzw. Zugriffe durch Nutzerinnen und Nutzer (mit Datum und Uhrzeit der letzten Anmeldung) automatisiert protokolliert.
Diese Protokolle dienen der Sicherstellung des ordnungsgemäßen Betriebs und Nutzung des Systems. Zur Gefahrenabwehr werden diese Zugriffsprotokolle gespeichert und automatisiert gelöscht.
Dokumentenpaket_itslearning_MBWK_Stand_07.08.2020 Seite 2 von 4
Im Fall des Verdachts der unzulässigen Nutzung des LMS, insbesondere im Fall des
Verdachts auf Straftaten oder Ordnungswidrigkeiten hat die Schulleiterin bzw. der
Schulleiter an erster Stelle zu prüfen, ob die Strafverfolgungsbehörden einzuschalten
sind. Die Schulleiterin bzw. der Schulleiter entscheidet im jeweiligen Einzelfall zudem
– ggf. in Absprache mit den Strafverfolgungsbehörden -, ob und welche Maßnahmen
zur Aufklärung des Vorgangs ergriffen werden (wie bspw. Auswertung der System-
Protokolldaten, Auswertung der im Zusammenhang mit der Internetnutzung
entstandenen Protokolldaten).
Sollten die Protokollierungsdaten im Verdachtsfall und zum Nachweis unzulässiger
Aktivitäten (bspw. Mobbing) an der Schule ausgewertet werden, ist die Schulleiterin
bzw. der Schulleiter für eine ordnungsgemäße Einsicht und Auswertung mindestens
nach dem Vier-Augen-Prinzip verantwortlich.


d) Löschung der Daten und eigene Dokumente
Die Löschung der auf den Servern von itslearning – gemäß der Vereinbarung zur
Auftragsverarbeitung zwischen dem für Bildung zuständigen Ministerium des Landes
Schleswig-Holstein und Fa. itslearning AS – gespeicherten Dokumente und Daten
erfolgt grundsätzlich regelmäßig zum Ende des Schuljahres. Die Löschung der eines
Benutzerkontos inklusive der zugehörigen Daten erfolgt spätestens, wenn
Schülerinnen und Schüler ihren Schulbesuch bzw. ihre Schullaufbahn in Schleswig-
Holstein oder Lehrkräfte ihre Dienstzeit in Schleswig-Holstein beenden.
Die Schülerin bzw. der Schüler hat die Möglichkeit, jederzeit selbst Dokumente aus
der persönlichen Dateiablage zu löschen. Eigene Dokumente, die zur Nutzung im
LMS erhalten bleiben sollen, sind für die Schülerin bzw. den Schüler aufgrund der
zentralen Speicherung über die Dateiablage der Schule verfügbar. Dies gilt analog
für die Benutzerkonten einer Lehrkraft.


2. Informationen zum Datenschutz
gemäß Artikel 13 der Verordnung (EU) 2016/679 (EU-DSGVO) –
Informationspflicht bei Erhebung von personenbezogenen Daten bei der
betroffenen Person


a) Verantwortliche Stelle – behördlicher Datenschutzbeauftragter
Verantwortlich für die Verarbeitung der Daten im Rahmen der Nutzung der Schul-
Instanz von itslearning ist folgende Stelle:
Grundschule Heist , Hauptstraße 53 , 25492 Heist
Den Datenschutzbeauftragen für die öffentlichen Schulen erreichen Sie unter:
, Telefon: 0431/ 988-2452
Dokumentenpaket_itslearning_MBWK_Stand_07.08.2020 Seite 3 von 4


b) Zweck und Rechtsgrundlage der Verarbeitung
Die Daten werden zum Zweck ((Art. 30 Abs. 1 S. 2 lit b DSGVO) der Bereitstellung
und Nutzung eines Lernmanagementsystems zum Zugriff auf Unterrichtsmedien,
Bereitstellung von Selbstlernaufgaben, Unterrichtsunterstützung usw. verarbeitet.
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten durch die
Schule sind §§ 30, 4, SchulG sowie § 4 der Landesverordnung über die Verarbeitung
personenbezogener Daten an öffentlichen Schulen (SchulDSVO) i. v. m. Art. 6 Abs. 1
Buchst. e DSGVO. Gemäß § 4 SchulDSVO können Schulen die Daten der
betroffenen Personen für die Verwaltungs- und im Rahmen ihrer pädagogischdidaktischen
Tätigkeit verarbeiten. Die Verarbeitung im Rahmen der
Auftragsverarbeitung ist nach Maßgabe des § 12 SchulDSVO zulässig.


a) Empfänger der Daten
Intern Zugriffsberechtigte:
 Schülerinnen und Schüler (SuS) auf eigene Daten
 Schülerinnen und Schüler auf Konversationen mit SuS/ Lehrkräften
 Lehrkräfte (LK) auf eigene Daten
 Lehrkräfte auf Daten der unterrichteten SuS
 Schulleitung/ Administrator/innen auf alle Benutzerdaten
 SuS auf Namen der SuS der Lerngruppe
 LKs auf Namen der unterrichteten SuS, LKs der eigenen Schule und LKs
Extern zugriffsberechtigte:
 Mit dem technischen Betrieb der Lernplattform Beauftragte (Fa. Itslearning AS
und Unterauftragsverarbeiter im Rahmen des Auftragsverarbeitungsvertrages
im dort Umfang)


b) Speicherdauer und Löschfristen
Es gelten die in der Landesverordnung über die Verarbeitung personenbezogener
Daten an öffentlichen Schulen (Schul-Datenschutzverordnung – SchulDSVO) in den
§§ 10,15 festgelegten Löschfisten. Alle anderen personenbezogenen Daten werden
unverzüglich gelöscht, sofern sie für die Zwecke, für die sie erhoben oder auf
sonstige Weise verarbeitet werden, nicht mehr erforderlich sind (§ 10 Abs. 1 Satz 6).
Das Löschkonzept der Schule legt die Verantwortlichkeiten und die Löschfristen im
System fest.
Hinsichtlich der im Auftrag verarbeiteten Daten gilt die im Auftragsverarbeitungsvertrag
festgelegte Löschung: Die Daten beim Auftragnehmer werden nach Artikel 28
Abs. 3 Buchstabe e spätestens mit Beendigung der Auftragsverarbeitung gelöscht.
Sicherungsdateien können noch bis zu 6 Monate über das Vertragsende hinaus
Daten enthalten
Dokumentenpaket_itslearning_MBWK_Stand_07.08.2020 Seite 4 von 4
Die Speicherung bzw. Löschung folgender personenbezogene Daten basiert zudem
auf folgenden Regelungen:
 Stammdaten der Nutzerinnen und Nutzer (Vor- und Nachname,
Benutzername, Schul- sowie Klassen- bzw. Lerngruppenzugehörigkeit)
werden zentral aus dem Schulportal SH übermittelt. Die Nutzung dieser Daten
erfolgt auf Basis der gesetzlichen Vorgaben und ist durch eine Vereinbarung
zur Auftragsverarbeitung gemäß DSGVO geregelt.
 Log-Dateien (sogenannte Protokolle; vom Server protokolliert, z.B. IPAdresse,
Betriebssystem und Browser des Rechners, Art der Zugriffe) sind
erforderlich für die Sicherstellung der Betriebsbereitschaft und Sicherheit, wie
bspw. auch für das frühzeitige Erkennen von möglichen Angriffen auf das
System. Darüber hinaus sind diese Daten zur korrekten Darstellung der
Webseite erforderlich.
 Die Verarbeitung nutzungsbezogener Daten (Pädagogische Prozessdaten;
schülerbezogene Ergebnisse von Tests, bearbeitete Aufgaben usw.) sind für
die Erfüllung des Zwecks der unterrichtlichen Nutzung des Lernmanagements
erforderlich. Die Daten dieser Kategorie werden in der Regel am Ende eines
jeden Schuljahres gelöscht. In begründeten Ausnahmefällen ist das Ausweiten
der Löschfrist zur schuljahresübergreifenden Verwendung von Dateien
möglich. Darüber entscheidet letztendlich die Schulleiterin bzw. der Schulleiter
und weist die zuständige Schul-Administration entsprechend an.
Ausnahmefälle sind dementsprechend frühzeitig bei der Schulleitung zu
melden.
 Unzulässig ist im LMS die Verarbeitung (insbesondere Speicherung) von
Klassenbuch- oder Notizbuchaufzeichnungen (§ 13 SchulDSVO).


3. Betroffenenrechte
Zu der Verarbeitung der Daten besteht bei Vorliegen der erforderlichen
Voraussetzungen jeweils das Recht auf Auskunft, Berichtigung, Löschung,
Einschränkung der Verarbeitung und ggf. auf Datenübertragbarkeit gemäß den
Artikeln 15 bis 18 und 20 der Verordnung (EU) 2016/679 (EU-DSGVO).


4. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten rechtswidrig ist, besteht das Recht auf Beschwerde bei
der Landesbeauftragten für Datenschutz Schleswig-Holstein, Holstenstraße 98,
24103 Kiel, E-Mail: , Tel.: 0431 988 1200.