Datenschutzerklärung

Das Hedwig Bollhagen Gymnasium Velten (HBG) betreibt als Verantwortliche diese Internetplattform ausschließlich für Unterrichtszwecke in Form einer E-Learning-Plattform.

Als technisches System kommt eine vom Verantwortlichen betriebene und auf einem virtuellen Server gehostete CMS-Installation zum Einsatz. Auf dem bei der Strato AG Deutschland gehosteten virtuellen Server mit einer aktuellen Debian-Betriebssystem-Umgebung eine aktueller Apache-WEB-Server mit SSL/TSL wird als eLearning-Plattform  das Conten Managment System (CMS) Moodle in einer aktuellen Version zum Einsatz.

Vom Verantwortlichen und den in der Schule unterrichtenden Lehrkräften werden in dieses Moodle-System Unterrichtsmaterialien und Lernaktivitäten des laufenden Unterrichtes eingearbeitet und mit Hilfe des Moodle-CMS gestaltet.

Dieses Moodle-System wird ausschließlich für Unterrichtszwecke im laufenden Unterrichtsbetrieb des HBG, einer öffentlichen staatlichen Schule in Trägerschaft des Landkreise Oberhavel im Land Brandenburg, Deutschland, insbesondere auch zur Lehr- und Lerntätigkeit von den Schülerinnen und Schülern der Unterrichts-Kurse der Lehrkräfte des Verantwortlichen genutzt.

Schulfremde Personen haben außer auf die Startseite, eine Liste der Kursnamen aktiver Kurse und die Login-Seite für den Zugang zum gesicherten Website-Bereich dieses Moodle-Systems keinen weiteren Zugriff auf die Inhalte und Daten innerhalb dieses Moodle-Systems.

Die Verwendung der Inhalte und Daten, insbesonder auch der personenbezogenen Daten ist unterichtstechnisch, unterrichtsorganisatorisch sowie schulorganisatorisch und schulrechtlich begründet.

Wer ist der Verantwortliche im Sinne der Datenschutzgesetzgebung?

Verantwortlicher im Sinne der Datenschutzgrundverordnung bzw. der Verordnung (EU) 2016/679 (DSGVO), des Bundes Datenschutzgesetzes neu (BDSG neu) und des Brandenburger Datenschutzgesetzes (BrbDSG) ist das Hedwig Bollhagen Gymnasium Velten.

Um Verwechselungen klarzustellen, erklärt der Verantwortliche, dass er im Sinne dieser Erklärung allein und ausschließlich für das o.g. Moodle-System der Verantwortliche ist.

Er ist kein Datenschutzbeauftragter, auch nicht der o.g. Schule. Die Schuladresse ist eine Kontaktadresse die sicher stellt, dass ein postalischer Kontakt ständig gewährleistet ist.

Wer ist der Datenschutzbeauftragte im Sinne der Datenschutzgesetzgebung?

Der Datenschutzbeauftrage für das HBG ist

Gudrun Unger
Staatliches Schulamt Neuruppin
Trenckmannstr. 15
16816 Neuruppin
Tel. 03391 / 4044418
EMail: datenschutz-schulen-np@schulaemter.brandenburg.de

Sie haben das Recht, sich jeder Zeit in allen Belangen des Schutzes ihrer personenbezogenen Daten auf dieser Website an den Datenschutzbeauftrgten zu wenden.

Wie können betroffene und berechtigte Personen den Verantwortlichen erreichen?

Über die Schuladresse:

Hedwig-Bollhagen Gymnasium Velten
Emma-Ihrer-Str. 7b
D-16727 Velten
Tel.: 03304 / 39 33 0
HBG.Sekretariat|at|gmx.d

Weitere Kontaktmöglichkeiten zum Verantwortlichen über die Schule finden betroffene Personen auf der Homepage der Schule unter www.bollhagen-gymnasium.de.

Welchen Grund gibt es, die personenbezogenen Daten zu verarbeiten?

Grund für die Nutzung eines eLearning-Systems ist das berechtigte Interesse des Verantwortlichen als Lehrkraft am HBG, einen modernen und zeitgemäßen Unterricht, insbesondere Informatikunterricht zu erteilen sowie das berechtigte Interesse der Schülerinnen und Schüler seiner Kurse und deren Erziehungsberechtigten, einen modernen und zeitgemäßen Unterricht, insbesondere Informatikunterricht, zu erhalten.

Ebenfalls ist es ein berechtigtes Interesse des HBG und des dort tätigen Kollegiums, einen modernen und zeitgemäßen Unterricht bereitzustellen, weil die Unterrichtsqualität sich auch auf das Anwahlverhalten der Erziehungsberechtigten eventuell zukünftiger Schülerinnen und Schüler und den Ruf der Bildungseinrichtung allgemein auswirkt.

Welchem Zweck dient die Verarbeitung der personenbezogenen Daten?

Zweck des Betriebes des Moodle-CMS ist die Realisierung eines den o.g. berechtigten Interessen entsprechenden, modernen und zeitgemäßen Unterrichts des Verantwortlichen.

Gleichzeitig ergibt sich aus den schulrechtlichen Rechtsnormen, dass die Lernleistung der Schülerinnen und Schüler individuell bewertet werden muss, was zu dem Schluss führt, dass personenbezogene Daten zur Individualisierung einer Lernleistung notwendig sind, um diese Leistung der richtigen Person zuzuordnen.

Ebenfalls berechtigtes Interesse des Verantwortlichen ist es den Betrieb der Server-Plattform technisch abzusichern und vor Missbrauch und strafrechtlichen Handlungen zu schützen. Deshalb muss die Identität eines Nutzers zweifelsfrei festgestellt werden.

Woraus ergibt sich die rechtliche Erlaubnis zur Verarbeitung der personenbezogenen Daten?

Die folgenden Rechtsgrundlagen beziehen sich auf die o.g. Gründe und Zwecke

  • Artikel 6 DSGVO (1) Buchstabe c)
    Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
  • Artikel 6 DSGVO (1) Buchstabe f)
    Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen
Welche personenbezogenen Daten der Schülerinnen und Schüler der Unterrichtskurse des Verantwortlichen werden verarbeitet?

Indentifikationsdaten - zur Identifikation der Schülerinnen und Schüler

  • Vorname(n), Nachname, Kursname, Klasse

Anmeldedaten – zum Einloggen in das Moodle-System

  • Benutzername und Passwort

Verifikationsdaten - zur Identifizierung und zur Verifikation von Änderungen

  • eMail-Adresse

Um den Missbrauch bei der Veränderung des personenbezogenen Datensatzes (Profil, der Mail-Adresse und Passwort) zu verhindern, muss die betroffene Person über eine funktionierende und in ihrem Zugriff liegende eMail-Adresse verfügen, diese in das System eingetragen haben und einen, in einer im Zuge der Änderung erhaltenen Bestätigungsmail zugegangenen, Bestätigungslink betätigen. Ohne diese Bestätigung werden solche Änderungen und Berichtigungen nicht realisert, bis ein Zugriff möglich ist.

Die weiter unten aufgeführten Rechte im Zusammenhang mit der Datenschutzgesetzgebung bleiben davon unberührt.

Arbeitsergebnisse - erarbeitet entsprechend der Aufgabenstellungen

  • Dokumente, Dateien, Online.Eingaben

Mit Hilfe von Office-Software-Systemen und anderen Simulations- und Programmierungs-Softwaresystemen werden Dokumente und Dateien entsprechend der Aufgabenstellung erstellt und hochgeladen. In Online-Eingabe-Formulare werden Arbeitsergebnisse eingetragen und abgegeben.

Arbeitsergebnisse werden innerhalb des Moodle-Systems nicht automatisch bewertet. Der Verantwortliche kann die Arbeitsergebnisse einsehen und bewertende oder ergänzende Kommentare hinterlassen. Diese Kommentare alleine sind nicht einzelnen Personen zuordenbar. Sie können nur von der betroffenen Person und dem Verantwortlichen eingesehen werden.

Leistungsbemessungswerte – Leistungsbewertungen sowie Reflektionen durch die Lehrkräfte

Zur Einschätzung der Lernleistung der Schülerinnen und Schüler werden Werte als Prozentsatz, Dezimalzahl oder als Notenwert,  automatisch nach Vorgaben in den erstellten Moodle-Aufgaben, -Tests und -Quizzes uind und entsprechend der Qualität der Antworten Schülerinnen und Schüler ermittelt und verarbeitet. Ebenfalls werden Reflektionen zu den erbrachten Leistungen in Form von Dokumenten und Nachrichten in Form von Daten verarbeitet.

Log-Daten des CMS – Fehleranalyse, Missbrauchschutz, SystemSicherheit, Verifizierung

Weitere technische und sicherheitsrelevante Daten

Der WEB-Server, auf dem das CMS betrieben wird, verarbeitet technisch bedingt Meta- bzw. Internetkommunikationsdaten, die zur technischen Realisierung des WEB-Seiten-Abrufs erforderlich sind.

Durch das Moodle-System werden misslungene Login-Versuche protokolliert, um Maßnahmen zum Schutz vor Spam-Anmeldungen und anderen Angriffen auf die Website zu ermöglichen und diesen Missbrauch ggf. auch nachzuweisen und rechtlich zu verfolgen.

Weiterhin werden durch das Moodle-System die Aktivitäten der angemeldeten Nutzer bei der Nutzung des Systems in Log-Dateien verarbeitet.

Dies dient sowohl der Fehleranalyse als auch dem Schutz vor Missbrauch durch die Nutzer. Es werden Informationen über die Aktivität, den Zeitpunkt der Aktivität und den auslösenden Nutzer verarbeitet und gespeichert. Damit wird sichergestellt, dass jederzeit nachweisbar ist, wer wann welche Veränderungen innerhalb des Moodle-Systems umgesetzt hat. Dies Log-Daten können zum Nachweis erbrachter Leistungen und zur Leistungszuordnung zu Lernenden herangezogen werden.

Diese Log-Daten dienen dazu, einen eventuell nötigen Nachweis über die Aktivitäten der Moodle-System-Nutzer zu erbringen oder eine missbräuchliche Nutzung des Moodle-Systems zu erkennen und nachzuweisen.

Wie können betroffene Personen die erfassten personenbezogene Daten einsehen und korrigieren?

Um Zugriff auf die erfassten personenbezogenen Daten zu erhalten, muss sich die betroffene Person im System mit Hilfe der ihr zugeordneten Anmeldedaten einloggen.

Für Arbeitsergebnisse und Leistungsbemessungswerte nutzt die betroffene Person die in ihren Moodle-Kursen vorhandenen Links zu Moodle-Aufgaben, Moodle-Tests und Moodle-Quizzes.

Änderungen an Arbeitsergebnissen können nur vorgenommen werden, solange die Abgabefrist für die entsprechende Moodle-Aufgabe nicht abgelaufen ist. Dies ist für die Leistungsbewertung notwendig um nachträgliche Manipulationen durch betroffene oder andere nicht berechtigte Personen zu unterbinden.

Weitere personenbezogene Daten können im Profil angesehen und geändert werden. Der Benutzername kann nur mit diesbezüglichen administrativen Rechten geändert werden.

Das Passwort kann nur über eine eMail-Verifikation geändert werden.

Die weiter unten aufgeführten Rechte im Zusammenhang mit der Datenschutzgesetzgebung bleiben davon unberührt.

Wie wird die Sicherheit der personenbezogenen Daten gewährleistet?

Der Datenverkehr zwischen dem WEB-Client (z.B. Browser) und dem WEB-Server des Verantwortlichen ist SSL-verschlüsselt.

Schulfremde Personen haben außer auf die Startseite, eine Liste der Kursnamen aktiver Kurse und die Login-Seite für den Zugang zum gesicherten Website-Bereich dieser Website keinen weiteren Zugriff auf die Inhalte und Daten innerhalb dieses Moodle-Systems.

Die Daten werden getrennt von der sogenannten WEB-Site (der Document-Root des WEB-Servers) gespeichert und sind aus dem Internet nicht ohne den Moodle-Zugang lesbar und erreichbar mit Ausnahme der Serveradministration.

Die Systeme (Betriebssystem, SSL-Server, WEB-Server) werden regelmäßig durch die Serveradministration und nach Bekanntwerden und zur Verfügungstellung von Aktualisierungen  aktualisiert.

Das Moodle-CMS wird laufend durch den Verantwortlichen mit zur Verfügung stehenden Aktualisierungen synchronisiert. Dazu wird Verbindung mit einem Git-Server des Softwareanbieters Kontakt aufgenommen, wobei aber auf Grund der Trennung von System und Daten kein Zugriff auf personenbezogene Daten erfolgt.

Werden die personenbezogenen Daten Dritten gegenüber offengelegt?

Da der Verantwortliche bzw. ein von ihm Beauftragte Lehrkraft die alleinigen sogenannten Root-Rechte für den Server und die darauf betriebene Software besitzt, werden personenbezogene Daten schulfremden Dritten gegenüber nicht offenbart.

Die Qualität der Arbeitsergebnisse und die Leistungsbemessungswerte gehen in die Notenfindung der betroffenen Person ein und werden als Noten in den Notenbüchern der Schule den dort zur Einsicht Berechtigten offenbart.

Kursteilnehmer können untereinander die Profildaten einsehen und Nachrichten austauschen.

Welche Rechte haben betroffene Personen in Bezug auf ihre personenbezogenen Daten?

Um ihre Datenschutz-Rechte wahrzunehmen, wenden sich betroffene Personen an den Verantwortlichen.

Die Kontaktdaten finden betroffene Personen i o.g. entsprechenden Abschnitten.

Folgende Rechte stehen betroffenen Personen laut Datenschutzgesetzgebung zu:

  • Information über die erfolgte Verarbeitung personenbezogener Daten

  • Information über die geplante Verarbeitung personenbezogener Daten

  • Auskunftsrecht ob und welche personenbezogenen Daten verarbeitet werden

  • Recht auf Berichtigung der personenbezogenen Daten

  • Recht auf Löschung ("Recht auf Vergessenwerden")

  • Recht auf Einschränkung der Verarbeitung personenbezogener Daten

  • Recht auf Datenübertragbarkeit

  • Widerspruchsrecht bezüglich der Verarbeitung personenbezogener Daten

  • Beschwerderecht bei einer übergeordneten Datenschutzaufsicht

Die o.g. Rechte unterliegen der Einschränkung durch Gründe, die Verantwortlichen gesetzlich verpflichten, anders zu Handeln, als der Wille der betroffene Person es anzeigt.

Abschließende Hinweise

Der Verantwortliche bittet Sie als betroffene Person, sich regelmäßig über den aktuellen Inhalt unserer Datenschutzerklärung zu informieren.

Der Verantwortliche wird die Datenschutzerklärung anpassen, sobald es Veränderungen bei der von ihm durchgeführten Verarbeitung personenbezogener Daten erforderlich machen.

Der Verantwortliche informiert betroffene Personen, sobald durch solche Änderungen eine aktive Mitwirkung (z.B. Einwilligung oder Kenntnisnahme) oder sonst eine individuelle Information an Sie als betroffene Person erforderlich wird.

Diese Datenschutzerklärung wurde vom Verantwortlichen nach bestem Wissen zusammengestellt. Die Rechtsmaterie der Datenschutzgesetzgebung ist sehr komplex und nicht immer an allen Stellen klar und eindeutig und allumfassend formuliert und fassbar. Sollten trotzdem noch Erklärungen zur Verarbeitung personenbezogener Daten fehlen oder verändert werden müssen, bittet der Verantwortliche um eine entsprechende Information. Er wird schnellst möglich die rechtliche Notwendigkeit prüfen und dann entsprechende Ergänzungen und/oder Anpassungen vornehmen.

Zuletzt geändert: Donnerstag, 26. März 2020, 15:35