Datenschutzerklärung

Als Informatiklehrer am Hedwig Bollhagen Gymnasium Velten (HBG) betreibt der Verantwortliche für Unterrichtszwecke eine E-Learning-Plattform.

Als technisches System kommt ein vom Verantwortlichen gemieteter virtueller Server zum Einsatz, auf dem in einer aktuellen Debian-Betriebssystem-Umgebung eine aktueller Apache-WEB-Server mit SSL/TSL läuft. Als eLearning-Plattform kommt das Conten Managment System (CMS) Moodle zum Einsatz.

Im laufe der Jahre wurden vom Verantwortlichen in dieses Moodle-System sämtliche Unterrichtsmaterialien und die meisten Lernaktivitäten seines Informatikunterrichtes eingearbeitet und mit Hilfe des Moodle-CMS gestaltet.

Dieses Moodle-System wird ausschließlich für Unterrichtszwecke im laufenden Unterrichtsbetrieb des HBG, einer öffentlichen staatlichen Schule in Trägerschaft des Landkreise Oberhavel im Land Brandenburg, Deutschland, insbesondere für den Informatik-Unterricht des Verantwortlichen und von den Schülerinnen und Schülern der Unterrichts-Kurses des Verantwortlichen genutzt.

Schulfremde Personen haben außer auf die Startseite, eine Liste der Kursnamen aktiver Kurse und die Login-Seite für den Zugang zum gesicherten Website-Bereich dieses Moodle-Systems keinen weiteren Zugriff auf die Inhalte und Daten innerhalb dieses Moodle-Systems.

Wer ist der Verantwortliche im Sinne der Datenschutzgesetzgebung?

Verantwortlicher im Sinne der Datenschutzgrundverordnung bzw. der Verordnung (EU) 2016/679 (DSGVO), des Bundes Datenschutzgesetzes neu (BDSG neu) und des Brandenburger Datenschutzgesetzes (BrbDSG) ist

Ekkehard Skirl

Um Verwechselungen klarzustellen, erklärt der Verantwortliche, dass er allein und ausschließlich für das o.g. Moodle-System der Verantwortliche ist.

Er ist kein Datenschutzbeauftragter, auch nicht der o.g. Schule. Die Schuladresse ist eine Kontaktadresse die sicher stellt, dass ein postalischer Kontakt ständig gewährleistet ist.

In sofern hat der Verantwortliche ein berechtigtes Interesse, diese Kontaktadresse als Mitglied des dortigen Kollegiums zu nutzen.

Wie können betroffene und berechtigte Personen den Verantwortlichen erreichen?

Über die Schuladresse:

Hedwig-Bollhagen-Gymnasium Velten,
Emma-Ihrer-Straße 7b, 16727 Velten

Über elektronische Post:

ek (dot) skirl (at) online (dot) de

(Mailadresse ohne Leerzeichen, (dot) durch einen Punkt und (at) durch @ ersetzen)

Weitere Kontaktmöglichkeiten zum Verantwortlichen über die Schule finden betroffene Personen auf der Homepage der Schule unter www.bollhagen-gymnasium.de.

Weitere Kontaktmöglichkeiten direkt zum Verantwortlichen finden betroffene Personen in einer Textseite über einen Link auf der Startseite derjenigen Kurse, in die die betroffene Person eingetragen ist.

Welchen Grund gibt es, die personenbezogenen Daten zu verarbeiten?

Grund für die Nutzung eines eLearning-Systems ist das berechtigte Interesse des Verantwortlichen als Lehrkraft am HBG, einen modernen und zeitgemäßen Unterricht, insbesondere Informatikunterricht zu erteilen sowie das berechtigte Interesse der Schülerinnen und Schüler seiner Kurse und deren Erziehungsberechtigten, einen modernen und zeitgemäßen Unterricht, insbesondere Informatikunterricht, zu erhalten.

Ebenfalls ist es ein berechtigtes Interesse des HBG und des dort tätigen Kollegiums, einen modernen und zeitgemäßen Unterricht bereitzustellen, weil die Unterrichtsqualität sich auch auf das Anwahlverhalten der Erziehungsberechtigten eventuell zukünftiger Schülerinnen und Schüler und den Ruf der Bildungseinrichtung allgemein auswirkt.

Welchem Zweck dient die Verarbeitung der personenbezogenen Daten?

Zweck des Betriebes des Moodle-CMS ist die Realisierung eines den o.g. berechtigten Interessen entsprechenden, modernen und zeitgemäßen Unterricht, insbesondere Informatikunterricht des Verantwortlichen.

Gleichzeitig ergibt sich aus den schulrechtlichen Rechtsnormen, dass die Lernleistung der Schülerinnen und Schüler individuell bewertet werden muss, was zu dem Schluss führt, dass personenbezogene Daten zur Individualisierung einer Lernleistung notwendig sind, um diese Leistung der richtigen Person zuzuordnen.

Ebenfalls berechtigtes Interesse des Verantwortlichen ist es den Betrieb der Server-Plattform technisch abzusichern und vor Missbrauch und strafrechtlichen Handlungen zu schützen.

Woraus ergibt sich die rechtliche Erlaubnis zur Verarbeitung der personenbezogenen Daten?

Die folgenden Rechtsgrundlagen beziehen sich auf die o.g. Gründe und Zwecke

  • Artikel 6 DSGVO (1) Buchstabe c)
    Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
  • Artikel 6 DSGVO (1) Buchstabe f)
    Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen

Welche personenbezogenen Daten der Schülerinnen und Schüler der Informatikkurse des Verantwortlichen werden verarbeitet?

Indentifikationsdaten - zur Identifikation der Schülerinnen und Schüler

  • Vorname(n), Nachname, Kursname, Klasse

Anmeldedaten – zum Einloggen in das Moodle-System

  • Benutzername und Passwort

Verifikationsdaten - zur Verifikation von Änderungen

  • eMail-Adresse

Um den Missbrauch bei der Veränderung des personenbezogenen Datensatzes (Profil, der Mail-Adresse und Passwort) zu verhindern, muss die betroffene Person über eine funktionierende und in ihrem Zugriff liegende eMail-Adresse verfügen, diese in das System eingetragen haben und einen, in einer im Zuge der Änderung erhaltenen Bestätigungsmail zugegangenen, Bestätigungslink betätigen. Ohne diese Bestätigung werden solche Änderungen und Berichtigungen nicht realisert, bis ein Zugriff möglich ist.

Die weiter unten aufgeführten Rechte im Zusammenhang mit der Datenschutzgesetzgebung bleiben davon unberührt.

Arbeitsergebnisse - erarbeitet entsprechend der Aufgabenstellungen

  • Dokumente, Dateien, Online.Eingaben

Mit Hilfe von Office-Software-Systemen und anderen Simulations- und Programmierungs-Softwaresystemen werden Dokumente und Dateien entsprechend der Aufgabenstellung erstellt und hochgeladen. In Online-Eingabe-Formulare werden Arbeitsergebnisse eingetragen und abgegeben.

Arbeitsergebnisse werden innerhalb des Moodle-Systems nicht automatisch bewertet. Der Verantwortliche kann die Arbeitsergebnisse einsehen und bewertende oder ergänzende Kommentare hinterlassen. Diese Kommentare alleine sind nicht einzelnen Personen zuordenbar. Sie können nur von der betroffenen Person und dem Verantwortlichen eingesehen werden.

Leistungsbemessungswerte – Ergebnisse der Leistungsbewertungen

Zur Einschätzung der Lernleistung der Schülerinnen und Schüler werden Werte als Prozentsatz, Dezimalzahl oder als Notenwert,  automatisch nach Vorgaben in den erstellten Moodle-Aufgaben, -Tests und -Quizzes uind und entsprechend der Qualität der Antworten Schülerinnen und Schüler ermittelt und verarbeitet.

Log-Daten – Fehleranalyse, Missbrauchschutz, SystemSicherheit

Der WEB-Server, der durch den Verantwortlichen betrieben wird, verarbeitet technisch bedingt Meta- bzw. Internetkommunikationsdaten, die zur technischen Realisierung des WEB-Seiten-Abrufs erforderlich sind.

Durch das Moodle-System werden misslungene Login-Versuche protokolliert, um Maßnahmen zum Schutz vor Spam-Anmeldungen und anderen Angriffen auf die Website zu ermöglichen und diesen Missbrauch ggf. auch nachzuweisen und rechtlich zu verfolgen.

Weiterhin werden durch das Moodle-System die Aktivitäten der angemeldeten Nutzer bei der Nutzung des Systems in Log-Dateien verarbeitet.

Dies dient sowohl der Fehleranalyse als auch dem Schutz vor Missbrauch durch die Nutzer. Es werden Informationen über die Aktivität, den Zeitpunkt der Aktivität und den auslösenden Nutzer verarbeitet und gespeichert. Damit wird sichergestellt, dass jederzeit nachweisbar ist, wer wann welche Veränderungen innerhalb des Moodle-Systems umgesetzt hat.

Diese Log-Daten dienen dazu, einen eventuell nötigen Nachweis über die Aktivitäten der Moodle-System-Nutzer zu erbringen oder eine missbräuchliche Nutzung des Moodle-Systems zu erkennen und nachzuweisen.

Wie können betroffene Personen die erfassten personenbezogene Daten einsehen und korrigieren?

Um Zugriff auf die erfassten personenbezogenen Daten zu erhalten, muss sich die betroffene Person im System mit Hilfe der ihr zugeordneten Anmeldedaten einloggen.

Für Arbeitsergebnisse und Leistungsbemessungswerte nutzt die betroffene Person die in ihren Moodle-Kursen vorhandenen Links zu Moodle-Aufgaben, Moodle-Tests und Moodle-Quizzes.

Änderungen an Arbeitsergebnissen können nur vorgenommen werden, solange die Abgabefrist für die entsprechende Moodle-Aufgabe nicht abgelaufen ist. Dies ist für die Leistungsbewertung notwendig um nachträgliche Manipulationen durch betroffene oder andere nicht berechtigte Personen zu unterbinden.

Weitere personenbezogene Daten können im Profil angesehen und geändert werden. Der Benutzername kann nur mit diesbezüglichen administrativen Rechten geändert werden.

Das Passwort kann nur über eine eMail-Verifikation geändert werden.

Die weiter unten aufgeführten Rechte im Zusammenhang mit der Datenschutzgesetzgebung bleiben davon unberührt.

Wie wird die Sicherheit der personenbezogenen Daten gewährleistet?

Der Datenverkehr zwischen dem WEB-Client (z.B. Browser) und dem WEB-Server des Verantwortlichen ist SSL-verschlüsselt.

Schulfremde Personen haben außer auf die Startseite, eine Liste der Kursnamen aktiver Kurse und die Login-Seite für den Zugang zum gesicherten Website-Bereich dieser Website keinen weiteren Zugriff auf die Inhalte und Daten innerhalb dieses Moodle-Systems.

Die Daten werden getrennt von der sogenannten WEB-Site (der Document-Root des WEB-Servers) gespeichert und sind aus dem Internet nicht ohne den Moodle-Zugang erreichbar.

Die Systeme (Betriebssystem, SSL-Server, WEB-Server, Moodle-CMS usw.) werden regelmäßig und nach Bekanntwerden und zur Verfügung stehenden Patches durch den Verantwortlichen aktualisiert.

Werden die personenbezogenen Daten Dritten gegenüber offengelegt?

Da der Verantwortliche die alleinigen sogenannten Root-Rechte für den Server und die darauf betriebene Software besitzt, werden personenbezogene Daten schulfremden Dritten gegenüber nicht offenbart.

Die Qualität der Arbeitsergebnisse und die Leistungsbemessungswerte gehen in die Notenfindung der betroffenen Person ein und werden als Noten in den Notenbüchern der Schule den dort zur Einsicht Berechtigten offenbart.

Kursteilnehmer können untereinander die Profildaten einsehen.

Welche Rechte haben betroffene Personen in Bezug auf ihre personenbezogenen Daten?

Um ihre Datenschutz-Rechte wahrzunehmen, wenden sich betroffene Personen an den Verantwortlichen.

Die Kontaktdaten finden betroffene Personen i o.g. entsprechenden Abschnitten.

Folgende Rechte stehen betroffenen Personen laut Datenschutzgesetzgebung zu:

  • Information über die erfolgte Verarbeitung personenbezogener Daten

  • Information über die geplante Verarbeitung personenbezogener Daten

  • Auskunftsrecht ob und welche personenbezogenen Daten verarbeitet werden

  • Recht auf Berichtigung der personenbezogenen Daten

  • Recht auf Löschung ("Recht auf Vergessenwerden")

  • Recht auf Einschränkung der Verarbeitung personenbezogener Daten

  • Recht auf Datenübertragbarkeit

  • Widerspruchsrecht bezüglich der Verarbeitung personenbezogener Daten

  • Beschwerderecht bei einer übergeordneten Datenschutzaufsicht

Die o.g. Rechte unterliegen der Einschränkung durch Gründe, die Verantwortlichen gesetzlich verpflichten, anders zu Handeln, als der Wille der betroffene Person es anzeigt.

Abschließende Hinweise

Der Verantwortliche bittet Sie als betroffene Person, sich regelmäßig über den aktuellen Inhalt unserer Datenschutzerklärung zu informieren.

Der Verantwortliche wird die Datenschutzerklärung anpassen, sobald es Veränderungen bei der von ihm durchgeführten Verarbeitung personenbezogener Daten erforderlich machen.

Der Verantwortliche informiert betroffene Personen, sobald durch solche Änderungen eine aktive Mitwirkung (z.B. Einwilligung oder Kenntnisnahme) oder sonst eine individuelle Information an Sie als betroffene Person erforderlich wird.

Diese Datenschutzerklärung wurde vom Verantwortlichen nach bestem Wissen zusammengestellt. Die Rechtsmaterie der Datenschutzgesetzgebung ist sehr komplex und nicht immer an allen Stellen klar und eindeutig und allumfassend formuliert und fassbar. Sollten trotzdem noch Erklärungen zur Verarbeitung personenbezogener Daten fehlen oder verändert werden müssen, bittet der Verantwortliche um eine entsprechende Information. Er wird schnellst möglich die rechtliche Notwendigkeit prüfen und dann entsprechende Ergänzungen und/oder Anpassungen vornehmen.


Last modified: Monday, 28 May 2018, 9:25 AM