Datenschutzerklärung

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Stadt München Beauftragter: Alexander Geist Kontakt: daschutz.geist@schulamt.muenchen.musin.de

Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung,
  • Berichtigung unrichtiger personenbezogener Daten,
  • Löschung Ihrer bei uns gespeicherten Daten,
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen,
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns und
  • Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben.

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Zwecke der Datenverarbeitung durch die verantwortliche Stelle und Dritte

Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,

die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Löschung bzw. Sperrung der Daten

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Erfassung allgemeiner Informationen beim Besuch unserer Website

Wenn Sie auf unsere Website zugreifen, werden automatisch mittels eines Cookies Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen.

Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
  • Sicherstellung einer reibungslosen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind nur die verantwortliche Stelle und ggf. Auftragsverarbeiter.

Anonyme Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Verwendung von Scriptbibliotheken (Google Webfonts)

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.

Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.

Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/

Verwendung von Google Maps

Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.

Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.

Eingebettete YouTube-Videos

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.

Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Fragen an den Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:

Iris Eggersdorfer

Email: daschu.eggersdorfer@schulamt.muenchen.musin.de

Die Datenschutzerklärung wurde mit dem Datenschutzerklärungs-Generator der activeMind AG erstellt.

A)     Videokonferenzwerkzeug Visavid („Visavid“)

 

Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung des Videokonferenzwerk- zeugs Visavid zur datenschutzkonformen Durchführung von Videokonferenzen an bayerischen Schu- len zur Durchführung des Distanzunterrichts, sowie für Lehrer- und Klassenkonferenzen und zur Kom- munikation mit externen schulischen Partnern, z.B. anderen Behörden, Vereinen, Einrichtungen, Un- ternehmen Anbietern von Fortbildungsveranstaltungen, Dienstleister der Schulen und anderen Schu- len und öffentlichen Stellen zur dienstlichen Aufgabenerfüllung.

Damit dient die Datenverarbeitung soweit die Videokonferenz im Rahmen des Distanzunterrichts oder für andere unterrichtliche Zwecke erfolgt, der Erfüllung des Bildungs- und Erziehungsauftrags, den das BayEUG den Schulen zuweist.

 

 

a)  Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzer- konto (z.B. Gastnutzer wie Erziehungsberechtigte; Schülerinnen und Schüler ohne IDM-Anbin- dung)

Bei den Daten von Videokonferenzteilnehmerinnen und -teilnehmern ohne eigenes Visavid-Nutzer- konto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler ohne IDM-Anbindung) handelt es sich um diejenigen Daten, die im Rahmen der Durchführung einer Videokonferenz bekannt werden. Das sind beispielsweise Name, IP-Adresse, Inhaltsdaten der Videokonferenz und des Chats, ggfs. inklusive Bild und Ton (vgl. Ziffer 3.1.2, 3.1.5, 3.2 und 3.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO).

 

 

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unse- ren Webserver, werden Protokolldaten von uns gespeichert.

Im Rahmen der Anwendung Visavid verwenden wir Javascript. Diese Funktion kann im Internetbrow- ser deaktiviert werden. Die Funktion ist jedoch notwendig, damit Visavid genutzt werden kann. Java- Applets oder Active-X-Controls werden nicht verwendet.

Wir setzen und verwenden dabei keine Cookies.

 

Wir verwenden „Local Storage“. Der Local Storage bietet Applikationen, die im Browser laufen, die Möglichkeit, Daten dort abzulegen. Anders als ein Cookie wird der Local Storage nicht automatisch an einen Server übertragen. Vielmehr organisiert die Applikation erst bei der Nutzung von Visavid ent- sprechend der Konfiguration, ob und welche Daten verarbeitet werden.

So hat die Nutzerin oder der Nutzer auch ohne Login z.B. die Möglichkeit ihren oder seinen Namen für weitere Sitzungen zu speichern. Das wird ausschließlich über den Local Storage, der sich auf dem Computer befindet, gelöst. Dort wird der Name abgelegt und beim erneuten Aufrufen ausgelesen. Der Nutzerin oder dem Nutzer wird lediglich das Feld für den Teilnehmernamen vorausgefüllt und erst durch das Klicken auf „Betreten“ der Videokonferenz werden die Daten tatsächlich übermittelt.

Programme zur Auswertung des Nutzerverhaltens werden von uns nicht eingesetzt.

 

Rechtsgrundlage

 

Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.

Im Übrigen ist Rechtsgrundlage Art. 85 Abs. 1 BayEUG, § 46 Abs. 1 Satz 1 BayEUG i.V.m. § 19 Abs. 4 BaySchO i.V.m. Abschnitt 7 Anlage 2 zu § 46 BaySchO.

 

 

Zwecke

 

Die Datenverarbeitung im Rahmen der Verwendung von Visavid erfolgt zur Bereitstellung von Video- konferenzräumen mit integrierter Chat-Funktion für Schulen und weitere Dienststellen, für Schulen zu den in Ziffer 1 Abschnitt 7 Anlage 2 zu § 46 BaySchO genannten Zwecken, insbesondere

  • zum Zwecke der Durchführung von Distanzunterricht,

 

  • der Durchführung von Kommunikation mit

 

 

Empfänger

 

Schulinterne Empfänger

 

Empfänger sind die Teilnehmerinnen und Teilnehmer der jeweiligen Videokonferenz (beispielsweise pädagogisches Personal, Schülerinnen und Schüler, Praktikantinnen und Praktikanten, Referendarin- nen und Referendare, Seminarlehrkräfte und Seminarteilnehmerinnen und Seminarteilnehmer). Diese sind Empfänger hinsichtlich der in der Videokonferenz jeweils sichtbaren oder hörbaren Daten (konk- ret: sichtbare Profilinformationen, Videobild und Ton im Rahmen von Videokonferenzen und der grup- penbezogenen Nutzungsdaten, hierzu Ziffer 4.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO).

 

 

Externe Empfänger

 

Externe Empfänger können schul-externe Teilnehmer und Teilnehmerinnen von Videokonferenzen sein (beispielsweise von anderen Behörden, Vereinen, Einrichtungen, Unternehmen). (Zu den jeweili- gen Datenarten, die diese empfangen können, vgl. oben)

Zur Bereitstellung und Nutzung von Visavid ist die Übermittlung personenbezogener Daten an ausge- wählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule eine Vereinbarung zur Daten- verarbeitung im Auftrag der Schule geschlossen (sog. „Auftragsverarbeitung“ nach Art. 28 DSGVO).

Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support von Visavid folgender Auf- tragsverarbeiter:

o Auctores GmbH

 

Die Auctores GmbH bedient sich beispielsweise zur Bereitstellung von Rechenzentrum-Services, ei- ner Support-Hotline oder der Bereitstellung von VOIP-Interconnect für die telefonische Einwahl „weite- rer Auftragsverarbeiter“ im Sinne des Art. 28 DSGVO.

 

Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger.

 

 

Dauer der Speicherung

 

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungs- fristen zur Aufgabenerfüllung erforderlich ist.

Die Vorgaben zur Speicherdauer sind grundsätzlich Ziffer 5 der Anlage 2 Abschnitt 7 der BaySchO zu entnehmen.

Davon abweichend gilt Folgendes:

 

  • Die Protokolldaten werden aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webservern nach spätestens sieben Tagen durch Verkür- zung der IP-Adresse auf Domain-Ebene gelöscht, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer

Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.

  • Sämtliche Daten, die innerhalb einer Videokonferenz anfallen – also nicht nur Videobild und Ton (s. Ziffer 3.2 in Anlage 2 Abschnitt 7 BaySchO), sondern insbesondere auch Chatnach- richten (s. Ziffer 3.3 in Anlage 2 Abschnitt 7 BaySchO) – werden nicht gespeichert, sondern mit Beendigung der Videokonferenz gelöscht.

 

 

b)  Daten von Nutzerinnen und Nutzern eines Visavid-Nutzerkontos (z.B. Schulleitung, Lehr- kräfte)

Zusätzlich zu den unter a) genannten Datenarten werden von Nutzerinnen und Nutzern eines Visavid Nutzerkontos (z.B. Schulleitung, Lehrkräfte) nach dem Login Stammdaten, Passwort und Inhaltsdaten im Sinne der Ziffern 3.1.1, 3.1.3, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO verarbeitet.

Darüber hinaus wird im Account der Nutzer gespeichert, dass die Nutzerinnen und Nutzer den Nut- zungsbedingungen zugestimmt haben.

 

 

Rechtsgrundlage

 

Für die Verarbeitung der jeweiligen personenbezogenen Daten sind die für den jeweiligen Verarbei- tungsvorgang einschlägigen Rechtsgrundlagen, in der Regel Art. 6 Abs. 1 e) DSGVO in Verbindung mit Art. 85 Abs. 1 BayEUG, soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechts- grundlage eine Einwilligung der betroffenen Personen.

 

Zwecke

 

Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visa- vid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler, ohne IDM- Anbindung) – Zwecke.

Darüber hinaus wird Visavid zu Fortbildungszwecken genutzt.

 

 

Empfänger

 

Schulinterne Empfänger

 

Von der Schule beauftragter Administrator hinsichtlich Stammdaten, Passwort (dies nur schreibend) und Inhaltsdaten (Ziffer 3.1.1, 3.1.3, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO).

Im Übrigen siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eige- nes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler, ohne IDM-Anbindung) – Schulinterne Empfänger.

 

 

Externe Empfänger

 

Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visa- vid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler ohne IDM-An- bindung) – Empfänger.

 

 

Dauer der Speicherung

 

Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visa- vid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler ohne IDM-An- bindung) – Dauer der Speicherung.