Datenschutzerklärung und Einwilligungserklärungen für die IT-Dienste der KDMS

Liebe Erziehungsberechtigte,

liebe Schüler*innen,

die Nutzung von internetbasierten Lernplattformen ist mittlerweile eine verbreitete Form modernen Unterrichtsgeschehens. In virtuellen Kursräumen können zum Beispiel Arbeitsmaterialien und Aufgaben für die Schüler*innen von der Lehrkraft bereit gestellt werden, die dann in der Schule und zu Hause selbstständig bearbeitet werden können.

Darüber hinaus bieten Lernplattformen und andere Software-Dienste die Möglichkeit, schulinterne organisatorische Verfahren (Abstimmungen, Umfragen, etc.) zu beschleunigen und zu vereinfachen. Eine Kooperation mit anderen Schulen ist in diesem Rahmen ebenfalls möglich.

Einwilligung und Freiwilligkeit

Die Nutzung von Lernplattformen ist regelmäßig mit einer Verarbeitung und Speicherung personenbezogener Daten verbunden. Gemäß dem Bayerischen Gesetz über das Erziehungs- und Unterrichtswesen, den Schulordnungen, dem Bayerischen Datenschutzgesetz und der Anlage 10 der Verordnung des Bayerischen Staatsministeriums für Unterricht und Kultus zur Durchführung des Art. 28 Abs. 2 des Bayerischen Datenschutzgesetzes setzt die Nutzung passwortgeschützter Lernplattformen die schriftliche Einverständniserklärung durch die Schüler*innen und/oder deren Erziehungsberechtigte(n) voraus.

Für Schüler*innen unter 14 Jahren müssen die Eltern, für Schüler*innen von 14 bis einschließlich 17 Jahren die Eltern und die Schüler*innen, und für Schüler*innen ab 18 Jahren die Schüler*innen selbst ihre Einwilligung erklären.

Die Einwilligung ist freiwillig und kann jederzeit bei der Schulleitung widerrufen werden.

Persönliche Daten und nutzungsbezogene Daten

Folgende Daten der Schüler*innen dürfen bei der Nutzung der Lernplattform verarbeitet und gespeichert werden:

Persönliche Daten: Name, Namensbestandteile, Vorname(n), Schule, Klasse/Kurs, E-Mail-Adresse, lokale User-ID, Passwort, Benutzername, Stimme (im Rahmen von Audiobeiträgen).

Nutzungsbezogene Daten: Datum der Anmeldung, Datum des ersten Logins, Datum des letzten Logins, Summe der Logins, Gesamtnutzungsdauer der Lernplattform, in Anspruch genommener Speicherplatz, Mitgliedschaften in virtuellen Kursen/Räumen der Lernplattform (auch im Rahmen einer Schulpartnerschaft) jeweils Datum des Beginns der Mitgliedschaft und Datum der letzten Nutzung der Mitgliedschaft, bearbeitete Lektionen, Fehler, Fehlerzahl in den absolvierten Tests, Korrekturzeichen und -anmerkungen, in der Lernplattform veröffentlichte Beiträge (auch Audiobeiträge) und Lektionen, jeweils Datum der Erstellung und Datum der letzten Änderung der veröffentlichten Beiträge (auch Audiobeiträge) und Lektionen.

Verarbeitung und Nutzung der Daten

Die Lehrkräfte dürfen die Daten ihrer Schüler*innen im Rahmen der Lernplattform verarbeiten bzw. nutzen, die Schüler*innen dürfen neben der Verarbeitung und Nutzung ihrer eigenen Daten lediglich Einsicht in den Vornamen und Namen ihrer Mitschüler*innen nehmen. Darüber hinaus können die Schüler*innen aus didaktischen Gründen von der Lehrkraft befähigt werden, Einsicht in die Beiträge (auch Hörrecht betr. Audiobeiträge) und die bearbeiteten Lektionen ihrer Mitschüler*innen zu nehmen.

Bei Schulkooperationen gilt das Vorgenannte entsprechend mit folgender Maßgabe: Eine Datensicht der Schüler*innen untereinander sowie eine Datenverarbeitung durch die anderen beteiligten Lehrkräfte ist nur möglich, wenn alle beteiligten Lehrkräfte dies erlauben.

Der Administrator der Schule kann im Rahmen seiner Administratorentätigkeit Daten der Schüler*innen seiner Schule verarbeiten/ nutzen.

Die Daten werden im Übrigen nicht an Dritte weitergegeben und sind für Unbefugte nicht einsehbar.

Regelfristen für die Löschung der Daten

Die persönlichen und nutzungsbezogenen Daten werden gelöscht, wenn die Betroffenen, bei Minderjährigen bis zur Vollendung des 14. Lebensjahres die Erziehungsberechtigten sowie bei Minderjährigen ab Vollendung des 14. Lebensjahres diese selbst oder die Erziehungsberechtigten die erteilte Einwilligung widerrufen.

Das Datum  Klasse/ Kurs“, in der Lernplattform veröffentlichte Beiträge (auch Audiobeiträge) sowie die bearbeiteten Lektionen jeweils incl. Datum der Erstellung und Datum der letzten Änderung , die Fehler, die Fehlerzahl in den absolvierten Tests und die Korrekturanmerkungen werden jeweils spätestens am Ende des Schuljahres gelöscht, in dem die Schüler*in die Schule verlässt (Schulwechsel oder Beendigung des Schulbesuchs). Im Fall der Speicherung im Rahmen der zweijährigen gymnasialen Qualifikationsstufe bzw. im Rahmen des Besuchs der beruflichen Oberschule erfolgt die Löschung spätestens am Ende des Besuchs der Beruflichen Oberschule.

Die sonstigen gespeicherten Daten werden jeweils spätestens am Ende des Schuljahres gelöscht, in dem die Schüler*in die Schule verlässt (Schulwechsel oder Beendigung des Schulbesuchs).

Für weitere Auskünfte wenden Sie sich bitte an Jörg Schreiber.

Die Karl-Dehm-Mittelschule setzt folgende Lernplattformen und Software-Dienste ein:

Microsoft 365 (eh. Office365)

Bei den OFFICE365 Diensten von Microsoft handelt es sich um eine Reihe von Diensten, die Universitäten und Schulen bei der Kommunikation und Zusammenarbeit mit Informationstechnologien unterstützen. Weltweit nutzen bereits sehr viele Universitäten und Schulen diese Dienste. 

Die KDS kann für die Schüler*innen ebenfalls die OFFICE365-Dienste von Microsoft in der Schule zur Verfügung stellen. Folgende Dienste werden dann für die Schüler*innen kostenlos angeboten: 

  • Microsoft Teams, SharePoint Online und Microsoft Office Online als gemeinsames Portal zur Zusammenarbeit
  • Innerhalb von Microsoft Teams nutzen wir die Funktion der Videokonferenz. Die Nutzung der Kamera ist dabei freiwillig.
  • E-Mail- Postfach inklusive Outlook OFFICE365 mit Aufgabenverwaltung und Kalenderfunktion, etc.  
  • OneDrive Business: 1 TB Speicherplatz im Netz, Freigabe von Dateien, gemeinsames Bearbeiten von Dateien 
  • Kooperation mit Dateien, Instant Messaging und Telefonate mit MS Teams
  • Nutzung von Microsoft Office Programmen: Word, PowerPoint, Excel, Outlook, OneNote, Publisher und Access. Man kann die Office- Anwendungen auf 5 PCs oder Macs sowie 5 Tablets (iPad, Windows Tablet etc.) und 5 Smartphones installieren und voll umfänglich – auch offline – nutzen.

Hier finden Sie das gesamte Dienstangebot innerhalb von OFFICE365 zum Nachlesen: http://www.Office365.de/ 

Der Vorteil beim Einsatz von Office365 liegt für uns darin, dass das gesamte Kollegium bzw. die ganze Schule ein einheitliches System benutzt, das nicht von Dritten mitbenutzt werden kann und frei von Werbung ist. Es gibt dann ein gemeinsames Adressbuch, gemeinsame Dateien, digitale Hefte, usw. Damit können zum Beispiel Arbeitsblätter, Referate, Fotos, Filme, usw. verwaltet werden. Das Kollegium der Karl-Dehm-Mittelschule und der Elternbeirat sind der Meinung, dass die Angebote der Microsoft 365- Cloud ein sehr modernes, hinreichend sicheres und einfach zu verwaltendes Werkzeug zur Zusammenarbeit in der Schule darstellt.

Um diese Dienste nutzen zu können, müssen Sie und ihr Kind die Nutzungsbedingungen und Datenschutzhinweise durch ihre Unterschrift anerkennen und bei der ersten Anmeldung am Portal ebenfalls akzeptieren. 

Der Datenschutz und die Datensicherheit werden dabei wie folgt berücksichtigt: 

Die Rechenzentren mit den Daten liegen innerhalb der EU (ab Sommer 2020 in Deutschland) und werden deshalb auch nach EU-Recht geführt. Es gilt dabei die DSGVO. Des Weiteren hält sich Microsoft gemäß unserem Vertrag zur Datenverarbeitung im Auftrag an internationale Zertifizierungen und Normen wie beispielsweise der ISO-27001/2, SAS 70/2, ISO/IEC 27018 und befolgt die sogenannten EU-Model-Clauses. Alle relevanten Informationen zum Datenschutz, zur Datensicherheit und den Nutzungsbedingungen finden Sie hier: 

Microsoft Trust Center

Lizenzbedingungen und Verträge

Häufig gestellte Fragen zu Microsoft Daten in der EU (engl.)

Falls Sie zu Hause oder in der Schule das Betriebssystem Windows od. Microsoft Office installieren und einsetzen gelten folgende Datenschutzbestimmungen von Microsoft: http://www.microsoft.com/de-de/privacystatement/default.aspx  

Die KDS wird nach ihrer Zustimmung das Nutzerkonto anlegen und der Schüler*in bekannt geben, damit ihr Kind/ihre Kinder die Dienste nutzen können. 

Hierbei werden folgende Daten an die Microsoft-OFFICE365-Dienste übermittelt: 

  1. Benutzerkonto:
    • Wir übermitteln bei der Anlage des Nutzerkontos folgende Daten verschlüsselt an die Rechenzentren: Vorname, Nachname, Land
    • Das Benutzerkonto wird auch zur Anmeldung bei Schulmanager Online benutzt (sog. Single Sign On, siehe unten)
    • Das Benutzerkonto wird auch zur Anmeldung in der Apple Cloud (Apple School Manager) an den iPads der Schule benutzt (sog. Single Sign On, siehe unten), um die iPads mit eigenen Daten nutzen zu können
    • Das Benutzerkonto wird auch zur Anmeldung in der Adobe Cloud benutzt (sog. Single Sign On, siehe unten), um die von uns im Unterricht eingesetzten Apps von Adobe benutzerbezogen nutzen zu können
  2. Daten im Unterricht (siehe allgemeiner Teil zum Einsatz von Lernplattformen oben)
    • Arbeitsblätter und deren Bearbeitung
    • Kommunikation über Unterrichtsarbeiten, z.B. Feedback und Rückmeldung zu Arbeiten
    • selbst erstellte Lehrfilme und Referate mit Fotos (z.B. Referat mit Fotos über das Betriebspraktikum, Referate im Fachunterricht)
    • Fotos von Arbeitsblättern, Karten, Hefteinträgen
    • Fotos von Ausflügen und Unterrichtsprojekten
    • Schreiben von E-Mails und Nachrichten
    • Videokonferenzen im Hybrid- und Distanzunterricht 

Office365 dient uns innerhalb der Schule auch zum Austausch von Daten und Dokumenten. Schüler*innen und Lehrkräfte können dabei untereinander Dokumente, Fotos und Dateien freigeben und gemeinsam an diesen arbeiten, z.B. gemeinsam in der Gruppe, gleichzeitig, online an einem Referat arbeiten. Sie können auch untereinander Dokumente zusenden und bearbeiten.

Dabei erhalten jeweils die Lehrkräfte der Schüler*innen und die Schüler*innen nach verschiedenen Berechtigungsstufen gestaffelt Zugriff auf diese Dateien. Wichtig: Jede Datei und jedes Dokument ist immer privat und gehört nur dem angemeldeten Benutzer. Erst, wenn er oder sie dieses aktiv freigibt oder woanders hochlädt, kann es von anderen gelesen, bearbeitet oder heruntergeladen werden. Dritte haben keinen Zugriff.

Daten werden nur erfasst, falls der Nutzer diese selbstständig erstellt, hochlädt, einträgt, freigibt oder innerhalb der Dienste verfügbar macht.

Die Datenübermittlung findet wie folgt statt:

Übermittlung an Microsoft Ireland, Speicherung der Daten erfolgt innerhalb der EU in nach ISO 27001, 27002, ISO/IEC 27018 zertifizierten Rechenzentren in Dublin und Amsterdam im Rahmen des Vertrages zur Datenverarbeitung im Auftrag.

https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=15239

Dritte erhalten keine Einsicht in diese Daten. Die Daten werden im Rechenzentrum von Microsoft nach den Gesetzen der DSGVO und gemäß den oben genannten Zertifizierungen gespeichert, siehe Microsoft Trust Center

Die Einwilligungserklärung erhalten Sie von den Klassenleiter*innen oder per Download.

 

Flipgrid

Um Schüler*innen im Fach Englisch unterstützen zu können, greifen wir auch auf die Social Learning Plattform Flipgrid zurück. Sie verschafft uns die Möglichkeit, dass jede Schüler*in Sprachaufnahmen machen kann. Die Schüler*innen nehmen kurze, selbst gesprochene Clips und Dialoge auf. Die Kontrolle über die Ergebnisse bleibt dabei in den Händen der betreuenden Lehrkräfte. Nach der Übernahme und Integration in das Microsoft Office 365 System, läuft Flipgrid unter folgenden datenschutzrechtlichen Bedingungen:

https://news.microsoft.com/de-de/microsoft-flipgrid/

https://legal.flipgrid.com/privacy.html

Der Betrieb wurde an die DSGVO-konforme Datenschutzarchitektur von Microsoft angepasst.

Um ein Tracking von persönlichen Daten und ein Anlegen eines Benutzerprofils zu vermeiden, bietet Flipgrid die Möglichkeit mittels einer anonymisierten Kennung auf die jeweilige Aufgabe zuzugreifen. Dadurch und durch einen zusätzlichen ,Flip Code’ soll gewährleistet werden, dass niemand außerhalb der Klasse auf die Clips der Schüler*innen zugreifen kann. 

Damit Flipgrid zu Hause genutzt werden kann, empfiehlt es sich ein Endgerät mit Kamera und Mikrofon (alternativ Headset) zu verwenden. An PC oder Mac kann Flipgrid im Browser verwendet werden, auf mobilen Endgeräten (Android & iOS) installiert man die dazugehörige App.

 

Quizlet

https://quizlet.com

Wir benutzen die App Quizlet, um Vokabeln und Begriffe zu üben. Die App dient zum Lernen und Abfragen. Man kann auf Quizlet mit dem Browser zugreifen oder mit Apps, die man auf dem Smartphone oder Tablet installieren kann.

Die Anmeldung erfolgt mit der schulischen Office365- E-Mail Adresse oder einer privaten E-Mail- Adresse. Die Datenschutzregelungen von Quizlet finden Sie hier:

https://quizlet.com/privacy

Die Nutzungsbedingungen sind hier beschrieben:

https://quizlet.com/de/tos

 

Schulmanager- Online

Der Schulmanager- Online ist unsere Plattform zur Schulverwaltung. Er kann sowohl von Schüler*innen, Eltern und Erziehungsberechtigten, als auch von Lehrkräften genutzt werden. Alle Schüler*innen und Eltern sehen dabei nur ihre eigenen Daten, bzw. die ihres eigenen Kindes. Lehrer*innen, bzw. die Schulleitung haben jeweils auf die gesetzlich erlaubten Daten Zugriff, je nach Funktion in der Schule und im Unterricht.

Wir nutzen dabei folgende Module:

  • Daten zum Schulbetrieb (z. B. Stunden- und Vertretungsplan, besuchter Unterricht)
  • Termine für Probearbeiten, gemeinsame Kalender
  • Login-Daten (Benutzername/E-Mail-Adresse, Passwort) wie bei Office365 (siehe oben), dabei werden nur die Anmeldedaten verschlüsselt übertragen, keine Daten des Schulmanagers
  • Fehlzeiten (z. B. Krankmeldungen, Beurlaubungen)
  • Klassenbucheinträge (z. B. vergessene Hausaufgaben)
  • Buchungsdaten (z. B. Elternsprechtage, Sprechstunden, Wahlfächer)
  • Leistungsdaten (z. B. Noten)

Zwischen der Schule und Schulmanager Online/Stanggassinger IT, Nymphenburger Straße 86, 80636 München wurde ein Vertrag zur Datenverarbeitung im Auftrag gemäß der DSGVO geschlossen.

Der Schulmanager läuft in einem Rechenzentrum in Düsseldorf. Dessen Sicherheit ist nach ISO 27001 zertifiziert. Es verfügt neben biometrischer Einlasskontrolle und Videoüberwachung auch über eine redundante Stromversorgung und eine Brandlöschanlage.

Verschlüsselung

Sowohl auf dem Server, als auch bei der Datenübertragung, sind die Daten verschlüsselt. Dabei kommt jeweils der Verschlüsselungsstandard AES mit 256 Bit zum Einsatz.

Rechtekonzept

Durch das Rechtekonzept ist sichergestellt, dass jeder Nutzer des Schulmanagers (Schüler*innen, Eltern, Lehrer, Sekretariat und Ausbilder) nur die Daten sieht, die er gemäß den gesetzlichen Vorgaben sehen darf.

Zur Anmeldung am Schulmanager-Online benutzen wir die Login-Daten (Benutzername/E-Mail-Adresse, Passwort) von Office365 (siehe oben), dabei werden nur die Anmeldedaten verschlüsselt an das Rechenzentrum übertragen, keine Daten der Software selbst oder erstellte Dateien.

 

Adobe Creative Cloud

Wir benutzen im Unterricht Apps und Software der Firma Adobe, z.B. die Adobe Spark Apps. Um diese Software nutzen zu können und um damit erstellte Dokumente und Dateien privat und benutzerbezogen abspeichern zu können, benötigt man ein Benutzerkonto. Erst dann können die Daten auf dem Endgerät, z.B. auf dem iPad oder dem Windows-PC gespeichert werden.

Zur Anmeldung an den Adobe Spark Programmen benutzen wir ebenfalls die Login-Daten (Benutzername/E-Mail-Adresse, Passwort) von Office365 (siehe oben), dabei werden nur die Anmeldedaten verschlüsselt in das Adobe Rechenzentrum übertragen, keine Daten der Software oder erstellte Dateien. So ist gewährleistet, dass alle Schüler*innen ihre eigenen Dateien erstellen und behalten können. Dabei kann jeder selbst entscheiden, ob die Dateien nur auf dem Endgerät gespeichert werden sollen oder auch in die Adobe Cloud übertragen werden sollen. Auch dort sind sie privat, außer man gibt sie aktiv für andere frei.

Weitere Hinweise zum Datenschutz für Schüler*innen und zur DSGVO innerhalb der Adobe Cloud finden Sie im Adobe Trust Center:

Adobe und Datenschutz für Lernende

https://www.adobe.com/de/trust.html

 

Apple School Manager

Die Benutzung der schuleigenen iPads erfolgt ebenfalls mit einem persönlichen Login.

Zur Anmeldung an den iPads und damit an der Apple iCloud benutzen wir ebenfalls die Login-Daten (Benutzername/E-Mail-Adresse, Passwort) von Microsoft 365 (siehe oben), dabei werden die Anmeldedaten verschlüsselt in die Apple Rechenzentren übertragen. So ist gewährleistet, dass alle Schüler*innen ihre eigenen Dateien auf dem sogenannten “shared iPad” erstellen und behalten können. Dabei kann jeder selbst entscheiden, ob die Dateien nur auf dem Endgerät gespeichert werden sollen oder auch in die iCloud übertragen werden sollen. Auch dort sind sie privat, außer man gibt sie aktiv für andere frei.

Der Vorgang dieser Art von Anmeldung ist hier ausführlich beschrieben:

https://support.apple.com/de-de/guide/apple-school-manager/apdb19317543/web

Bettermarks

Wir benutzen zum Lernen und zur Individualisierung im Fach Mathematik die Lernplattform Bettermarks (https://bettermarks.de). Die Anmeldung bei Bettermarks erfolgt mit einem Pseudonym, das sich aus einigen Buchstaben des Vor- und Nachnamens der Schüler*innen zusammensetzt.

Die Datenschutzerklärung zur Lernplattform Bettermarks nach der DSGVO finden Sie hier: https://de.bettermarks.com/datenschutz/