Datenschutzerklärung zur elektronischen Lernplattform moodle

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Applikation verarbeiten.

Stand: 23. Mai 2020

Maßgebliche Rechtsgrundlagen

Die elektronische Lernplattform moodle (https://gymnasium.ditzingen.de/moodle) wird im Rahmen des Unterrichts eingesetzt.

Die Verarbeitung der Daten geschieht auf Grundlage von

Verarbeitete Daten

Bestandsdaten

Für die Einrichtung eines persönlichen Zugangs zur „blended learning Plattform Moodle“ ist die elektronische Speicherung folgender personenbezogenen Daten notwendig:

Name, Vorname und Anmeldename werden automatisch aus dem Intranet des pädagogischen Netzwerks übernommen.

Darüber hinaus kann jede*r Nutzer*in auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten erfassen.

Nutzungsdaten

Weiter werden auf der Lernplattform ab der Registrierung von Nutzer*innen eingegebene oder mit der Nutzung automatisch anfallende Daten verarbeitet.

Protokolldaten

Über die in der Anmeldung angegebenen, teils automatisch anfallenden, teils von Nutzer*innen zusätzlich eingegebenen Informationen hinaus protokolliert die der Lernplattform zugrunde liegende Software „Moodle„ in einer Datenbank, zu welcher Zeit welche Nutzer*in auf welche Bestandteile der Lehrangebote bzw. Profile anderer Nutzer*innen zugreifen. Protokolliert wird ferner unter anderem je nach Ausgestaltung des einzelnen Lehrangebots, ob Teilnehmer*innen gestellte Aufgaben erledigt, ob und welche Beiträge sie in den eventuell angebotenen Foren geleistet, ob und wie sie in Workshops mitgewirkt haben.

Zur Ausliegerung der Webseite an den Browser verarbeitet der Webserver die IP-Adresse.

All diese Daten sind nur dem Administratorenteam dieser Moodle-Plattform und der Leitung der jeweiligen Lehrveranstaltung zugänglich, nicht jedoch (von Daten im Zusammenhang mit Aufgaben, Workshops und Foren abgesehen) anderen Nutzern. Sie dienen ausschließlich der Durchführung der jeweiligen Lehrveranstaltung und werden nicht an andere Personen oder Stellen weitergegeben, auch nicht in anonymisierter Form.

Zu den Protokolldaten gehören auch die vom Webserver automatischen erhobenen Logdaten (siehe "Webhosting")

Speicherdauer

Bestandsdaten werden bei Verlassen der Schule gelöscht.

Nutzungsdaten werden nach Ablauf des Schuljahres, in der Kursstufe nach Ende der beiden Jahre gelöscht.

Protokolldaten werden automatisch nach 30 Tagen gelöscht.

Cookies

Mit der Nutzung von Moodle wird ein Cookie auf dem jeweiligen Computer lokal gespeichert. Der Cookie heißt standardmäßig MoodleSes­sion, er ist notwendig, um zu gewährleisten, dass der Zugriff nach dem Login auf alle Seiten möglich ist und auf die richtige Seite zugegriffen wird. Nach dem Ausloggen bzw. Schließen Ihres Browsers wird dieser Cookie automatisch gelöscht.

Bereitstellung des Onlineangebotes und Webhosting

Die Webapplikation "moodle" wird auf einem Server im Gymnasium betrieben und unterliegt den gleichen Sicherheitsvorkehrungen und Schutzmaßnahmen wie alle anderen von uns verarbeiteten Daten.

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Wir erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

Videokonferenzen

Zur Übertragung von Video- und Audiosignalen innerhalb der Videochats kommt die quelloffene Software Jitsi Meet zum Einsatz. Auf Basis des Standards WebRTC werden Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP) verschlüsselt übertragen. WebRTC bietet allerdings (noch) keine Möglichkeit, Videochats mit mehreren Personen Ende-zu-Ende zu verschlüsseln. Das bedeutet: Auf dem Transportweg bzw. im Netzwerk ist der Videochat verschlüsselt, auf dem Videochat-Server hingegen, der Jitsi Meet hostet, wird der gesamte Datenverkehr entschlüsselt und ist damit für den Betreiber einsehbar.

Um den Schutz der Daten sicherzustellen betreibt das Gymnasium einen eigenen Videochatserver. Dieser ist so eingestellt, dass er keinerlei Daten protokolliert, auch keine IP-Adressen in den Logdateien.

Um über Firewalls hinweg funktionieren zu können, benötigt die Videochatfunktion einen STUN-Server. Mithilfe des STUN-Servers können NAT-Clients ihre öffentliche IP-Adresse erfahren und sind anschließend in der Lage eine direkte Kommunikationsverbindung zwischen (zwei) Teilnehmern herzustellen. Um die Übermittlung der IP-Adresse an externe Anbieter zu vermeiden, nutzt das Gymnasium in der Glemsaue einen eignen STUN- / TURN-Server, der ebenfalls keine IP-Adressen protokolliert.

Betroffenenrechte

Sie haben das Recht:

Ansprechpartner

Schulleitung

OStD Dr. Felix Stadtfeld
Gröninger Str. 29
71254 Ditzingen
Telefon: 07156/9686-0
schulleitung@gym-glems.de

Datenschutzbeauftragter

RD Joachim Abel
Regierungspräsidium Stuttgart
Abteilung 7
Ruppmannstr. 21
70565 Stuttgart
joachim.abel@rps.bwl.de
 

Aufsichtsbehörde

Zudem können Sie sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren.

Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Postfach 10 29 32
70025 Stuttgart
0711/615541-0
poststelle@lfdi.bwl.de