datenschutz
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
datenschutz [26.05.2018 - 10:49] – [TTRSS] Korrektur Servername D.Weller | datenschutz [14.03.2023 - 07:58] – D.Weller | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Datenschutzerklärung ====== | ====== Datenschutzerklärung ====== | ||
- | Das KvFG-Netz wird im Rahmen des Bildungsauftrages des Karl-von-Frisch-Gymnasiums Dußlingen bereitgestellt. Die Legitimation ergibt sich aus dem Erziehungs- und Bildungsauftrag der Schule ([[http:// | ||
- | Alle Server, Dienste und Domains gehören zum Intranet der Schule. Die Schule ist in Wahrnehmung ihrer Dienstaufsichtspflicht berechtigt, | + | Die KvFG-Cloud wird im Rahmen des Bildungsauftrages des Karl-von-Frisch-Gymnasiums Dußlingen bereitgestellt. Die Legitimation ergibt sich aus dem Erziehungs- und Bildungsauftrag der Schule §1 Schulgesetz für Baden-Württemberg in der Fassung vom 1. August 1983. |
+ | |||
+ | Alle Server, Dienste und Domains gehören zum Intranet der Schule. Die Schule ist in Wahrnehmung ihrer Dienstaufsichtspflicht berechtigt, | ||
- | Eine **Übersicht zum KvFG-Netz** und Angaben zum jeweils zuständigen Ansprechpartner finden Sie unter https://www.kvfg.net/ | + | Eine **Übersicht zum KvFG-Netz** |
- | Zur KvFG-Cloud gehören die Server der Domains | + | Zur KvFG-Cloud gehören die Server der Domains und Subdomains |
- | Alle Dienste in der KvFG-Cloud sind **auch** (z.B. Blogs, Wikis) bzw. **nur** (Dudle, Etherpad, Horde, Limesurvey, Mailman, Moodle, MRBS, nextCloud, Roundcube, TTRSS, Yourls) über eine HTTPS verschlüsselte Verbindung zu erreichen, um das Ausspähen von Daten, die zwischen Nutzern und unserem Server übertragen werden, zu erschweren oder zu verhindern. | + | * aufdemhoehnisch.de |
+ | * kvfg.de | ||
+ | * kvfg.eu | ||
+ | * kvfg.info | ||
+ | * kvfg.net | ||
+ | * kvfg.org | ||
+ | * kvfg.xyz | ||
+ | * kvfgmail.de | ||
+ | * karlvonfrischgymnasium.de | ||
+ | * lehrerpost.de | ||
+ | * schiefertablet.de | ||
+ | * schule.social | ||
+ | |||
+ | |||
+ | Alle Dienste in der KvFG-Cloud sind **auch** (z.B. Blogs, Wikis) bzw. **nur** (Cryptpad, Etherpad, Framadate, Horde, Limesurvey, Mailman, Mattermost, Moodle, MRBS, Nextcloud, Peertube, Roundcube, Yourls) über eine HTTPS verschlüsselte Verbindung zu erreichen, um das Ausspähen von Daten, die zwischen Nutzern und unserem Server übertragen werden, zu erschweren oder zu verhindern. | ||
Die folgenden Informationen geben einen Überblick über die Verarbeitung personenbezogener Daten in der KvFG-Cloud und die Rechte, die sich ab dem 25.05.2018 aus der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) ergeben. | Die folgenden Informationen geben einen Überblick über die Verarbeitung personenbezogener Daten in der KvFG-Cloud und die Rechte, die sich ab dem 25.05.2018 aus der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) ergeben. | ||
Zeile 21: | Zeile 36: | ||
Karl-von-Frisch-Gymnasium\\ | Karl-von-Frisch-Gymnasium\\ | ||
OSD Karsten Rechentin\\ | OSD Karsten Rechentin\\ | ||
- | Auf dem Höhnisch\\ | + | Auf dem Höhnisch |
72144 Dußlingen | 72144 Dußlingen | ||
Zeile 32: | Zeile 47: | ||
Karl-von-Frisch-Gymnasium\\ | Karl-von-Frisch-Gymnasium\\ | ||
OSR Jens Ziegler\\ | OSR Jens Ziegler\\ | ||
- | Auf dem Höhnisch\\ | + | Auf dem Höhnisch |
72144 Dußlingen | 72144 Dußlingen | ||
Zeile 61: | Zeile 76: | ||
Die Verarbeitung von personenbezogenen Daten in der KvFG-Cloud erfolgt im Einklang mit den Bestimmungen der EU-DSGVO, dem Bundesdatenschutzgesetz (BDSG) und dem Landesdatenschutzgesetz (LDSG) in den jeweils gültigen Fassungen. | Die Verarbeitung von personenbezogenen Daten in der KvFG-Cloud erfolgt im Einklang mit den Bestimmungen der EU-DSGVO, dem Bundesdatenschutzgesetz (BDSG) und dem Landesdatenschutzgesetz (LDSG) in den jeweils gültigen Fassungen. | ||
+ | |||
==== Verarbeitung aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a) ==== | ==== Verarbeitung aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a) ==== | ||
Soweit eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. E-Mail-Adresse für die barrierefreie Kommunikation) erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gegeben. | Soweit eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. E-Mail-Adresse für die barrierefreie Kommunikation) erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gegeben. | ||
- | Die Daten werden ausschließlich im Rahmen des Erziehungs- und Bildungsauftrages der Schule genutzt. Diese Zweckbindung ergibt sich auch aus dem [[http:// | + | Die Daten werden ausschließlich im Rahmen des Erziehungs- und Bildungsauftrages der Schule genutzt. Diese Zweckbindung ergibt sich auch aus §1 Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983. |
==== Verarbeitung für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist (EU-DSGVO Art 6 Absatz I Ziffer c) ==== | ==== Verarbeitung für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist (EU-DSGVO Art 6 Absatz I Ziffer c) ==== | ||
- | Der Erziehungs- und Bildungsauftrag der Schule ergibt sich aus dem [[http:// | + | Der Erziehungs- und Bildungsauftrag der Schule ergibt sich aus §1 Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983. |
Dabei handelt es sich insbesondere um folgende Zwecke: | Dabei handelt es sich insbesondere um folgende Zwecke: | ||
Zeile 84: | Zeile 100: | ||
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt. | Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt. | ||
- | Einige Webseiten verwenden aus technischen Gründen Cookies. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen, | + | Einige Webseiten verwenden aus technischen Gründen Cookies. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen, |
===== Wer bekommt die Daten? ===== | ===== Wer bekommt die Daten? ===== | ||
Zeile 107: | Zeile 123: | ||
===== Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt? | ===== Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt? | ||
- | Die [[# | + | Die Dienste in der KvFG-Cloud werden von uns selbst betrieben, um eine Weitergabe von Daten unserer Nutzer an Dritte zu verhindern. |
- | Sofern durch die Inanspruchnahme von [[# | + | Sofern durch die Inanspruchnahme von Diensten Dritter Daten in einem Land außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten werden, geschieht dies nur |
* beim Vorliegen der in Kapitel 5 DSGVO (Art 44 ff. DSGVO) genannten besonderen Voraussetzungen, | * beim Vorliegen der in Kapitel 5 DSGVO (Art 44 ff. DSGVO) genannten besonderen Voraussetzungen, | ||
Zeile 176: | Zeile 192: | ||
Jede betroffene Person hat das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Artikel 77 EU-DSGVO). | Jede betroffene Person hat das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Artikel 77 EU-DSGVO). | ||
- | Siehe: | + | Siehe: www.baden-wuerttemberg.datenschutz.de |
===== Gibt es für die betroffene Person eine Pflicht zur Bereitstellung ihrer Daten? ===== | ===== Gibt es für die betroffene Person eine Pflicht zur Bereitstellung ihrer Daten? ===== | ||
Zeile 188: | Zeile 204: | ||
===== Welche möglichen Folgen hat es, wenn die betroffene Person dieser Verpflichtung zur Bereitstellung nicht nachkommt? ===== | ===== Welche möglichen Folgen hat es, wenn die betroffene Person dieser Verpflichtung zur Bereitstellung nicht nachkommt? ===== | ||
- | Bei Diensten, die Bestandteil des Unterrichts am Karl-von-Frisch-Gymnasium sind und deren Funktionsfähigkeit die Verarbeitung der angeführten Daten nötig machen, können sich mögliche Folgen für Schüler/ | + | Bei Diensten, die Bestandteil des Unterrichts am Karl-von-Frisch-Gymnasium sind und deren Funktionsfähigkeit die Verarbeitung der angeführten Daten nötig machen, können sich mögliche Folgen für Schüler/ |
Werden Cookies für unsere Website deaktiviert, | Werden Cookies für unsere Website deaktiviert, | ||
Zeile 200: | Zeile 216: | ||
====== Die Dienste im Detail ====== | ====== Die Dienste im Detail ====== | ||
+ | ===== BigBlueButton ===== | ||
+ | |||
+ | Die Webinar- und Webkonferenzsoftware BigBlueButton ist in der KvFG-Cloud mit dem Frontend Moodle und Greenlight sowie aus der Nextcloud der Lehrkräfte heraus verfügbar. | ||
+ | |||
+ | BigBlueButton überträgt und verteilt zwischen den Teilnehmenden Audio-, Video- und Textdaten (Chat und Etherpad). Die Aufzeichnungsfunktion wurde deaktiviert. | ||
+ | |||
+ | Aktuell nutzen wir die BBB-Installation des Landes auf dem Lehrerfortbildungsserver. Die notwendigen Datenschutzinformationen werden vom Kultusministerium erarbeitet und zeitnah zur Verfügung gestellt. | ||
+ | |||
+ | Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1). | ||
+ | |||
+ | ==== A. Zugang ==== | ||
+ | |||
+ | Bei Nutzung des Frontends Moodle werden von BigBlueButton die von Moodle übergebenen personenbezogenen Daten Vor- und Nachname verarbeitet. | ||
+ | |||
+ | Bei Nutzung des Frontends Greenlight werden von BigBlueButton die von den Nutzenden bei der Anmeldung selbst eingetragenen personenbezogenen Daten (z.B. Vorname und Nachname) verarbeitet. Die Verwendung von Pseudonymen wird empfohlen. | ||
+ | |||
+ | ==== B. Videoeinbindung ==== | ||
+ | |||
+ | Das System ermöglicht externe Videos (z.B. aus der Nextcloud oder aus Moodle - aber auch von Drittanbietern) einzubetten oder zu streamen. Beim Aufruf solcher Videos kann es vorkommen, dass der Browser automatisch eine Verbindung zu den Servern des Drittanbieters aufbaut, welcher daraufhin Cookies (Cookies von Drittanbietern) setzen kann. Das KvFG selbst verarbeitet diese Daten in diesem Fall nicht selbst. Zu welchem Zweck und in welchem Umfang ein von der Lehrkraft eingesetzter Drittanbieter die Daten verarbeitet, | ||
+ | |||
+ | |||
+ | ===== Cryptpad ===== | ||
+ | |||
+ | Die Software Cryptpad stellt kollaborative Onlineeditoren (kollaboratives Weboffice mit Kanban Board, Whiteboard, Umfragetool) und eine Dateiablage für die in diesen erzeugten Daten zur Verfügung. Alle Daten werden vom System inhaltsverschlüsselt abgelegt. | ||
+ | |||
+ | CryptPad ist hier zu finden: | ||
+ | |||
+ | * https:// | ||
+ | |||
+ | ==== A. Zugang ==== | ||
+ | |||
+ | Cryptpad kann ohne personalisierten Zugang verwendet werden. Die Verschlüsselungsinformationen liegen in diesem Fall in der URL zum jeweils erzeugten Dokument. | ||
+ | |||
+ | Für die Einrichtung eines persönlichen Zugangs zu Cryptpad ist die elektronische Speicherung folgender personenbezogener Daten notwendig: Name und Vorname, Anmeldename (Pseudonyme sind möglich). Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten hinterlassen, | ||
+ | |||
+ | ==== B. Cookies ==== | ||
+ | |||
+ | CryptPad verwendet keine Cookies. | ||
+ | |||
===== DokuWiki ===== | ===== DokuWiki ===== | ||
Zeile 209: | Zeile 264: | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
- | * https://www.kvfg.info/ | + | * https://handbuch.kvfg.de |
- | * https:// | + | |
- | * https:// | + | |
- | * https:// | + | |
- | * https:// | + | |
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). | Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). | ||
Zeile 227: | Zeile 279: | ||
=== Ausnahmen und / oder Sonderregelungen: | === Ausnahmen und / oder Sonderregelungen: | ||
- | Das [[https://www.kvfg.info/ | + | Das [[https://handbuch.kvfg.de|Handbuch]] authentifiziert gegenüber dem hausinternen ServerG und steht nur Lehrkräften am KvFG zur Verfügung. Andere, als die auf ServerG hinterlegten Daten, können auf freiwilliger Basis auf der jeweils persönlichen Profilseite im Handbuch hinterlegt werden. |
==== B. Cookies ==== | ==== B. Cookies ==== | ||
Zeile 250: | Zeile 302: | ||
Der Inhalt des Cookies ist eine Zufallsfolge aus Buchstaben und Zahlen. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt. | Der Inhalt des Cookies ist eine Zufallsfolge aus Buchstaben und Zahlen. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt. | ||
- | |||
- | ===== Dudle ===== | ||
- | |||
- | Die Software Dudle erlaubt die Suche nach Terminen und die Erstellung sehr einfacher Umfragen. | ||
- | |||
- | Unsere Dudle-Installation ist auf dem Server " | ||
- | |||
- | Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). | ||
- | |||
- | Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1). | ||
- | |||
- | ====A. Zugang ==== | ||
- | |||
- | Eine Anmeldung am Dienst Dudle ist nicht nötig. Jederman kann Umfragen mit Dudle erstellen und bei Kenntnis der URL einsehen. Deswegen sind eigene Umfragen mit einem Passwortschutz zu versehen. | ||
- | |||
- | ====B. Umfragemanagement ==== | ||
- | |||
- | Die Nutzer können und sollten in allen Umfragen Pseudonyme verwenden. | ||
- | |||
- | Die Nutzer von Dudle verwalten ihre Umfragen selbst und löschen diese sofort nach Beendigung der Umfrage. Verantwortlich ist derjenige, der die Umfrage angelegt hat. | ||
- | |||
- | Drei Monate nach der Umfrageerstellung können Umfragen auch von der Administration gelöscht werden. | ||
===== Etherpad ===== | ===== Etherpad ===== | ||
Zeile 277: | Zeile 307: | ||
Die Software Etherpad erlaubt das gemeinsame, zeitgleiche (kollaborative) Erstellen und Editieren von Texten durch mehrere Benutzer im Browser. | Die Software Etherpad erlaubt das gemeinsame, zeitgleiche (kollaborative) Erstellen und Editieren von Texten durch mehrere Benutzer im Browser. | ||
- | Unsere Etherpad-Installation ist auf dem Server „Karlo“ | + | Unsere Etherpad-Installationen sind hier zu finden: |
+ | |||
+ | * https://epad.schule.social | ||
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). | Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). | ||
Zeile 308: | Zeile 340: | ||
Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt. | Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt. | ||
+ | |||
+ | ===== Framadate ===== | ||
+ | |||
+ | Die Software Framadate erlaubt die Suche nach Terminen und die Erstellung sehr einfacher Umfragen. | ||
+ | |||
+ | Unsere Framadate-Installation ist auf dem Server " | ||
+ | |||
+ | * https:// | ||
+ | |||
+ | Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). | ||
+ | |||
+ | Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1). | ||
+ | |||
+ | Abgesehen hiervon ist die Nutzung des Dienstes freiwillig. Die Verarbeitung erfolgt in diesem Fall aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). | ||
+ | |||
+ | ====A. Zugang ==== | ||
+ | |||
+ | Für die Erstellung einer Umfrage ist die Speicherung der E-Mail-Adresse des Umfrageerstellenden notwendig. Über diese hat ein Umfrageerstellender auch die Möglichkeit, | ||
+ | |||
+ | Es sei allen Benutzenden empfohlen, Umfragen mit einem Passwortschutz zu versehen, da sonst jedermensch bei Kenntnis der URL zur Umfrage diese einsehen kann. | ||
+ | |||
+ | ====B. Umfragemanagement ==== | ||
+ | |||
+ | Die Nutzenden können und sollten in allen Umfragen Pseudonyme verwenden. | ||
+ | |||
+ | Die Nutzenden von Framadate verwalten ihre Umfragen selbst und löschen diese nach Erledigung des Umfragezwecks. Inhaltlich verantwortlich ist die Person, die die Umfrage angelegt hat. | ||
+ | |||
+ | Sechs Monate nach der Umfrageerstellung werden diese vom System automatisch archiviert. Sind Umfragen 6 Monate alt, dann können diese von der Administration jederzeit und ohne Rückfrage gelöscht werden. | ||
+ | |||
+ | ==== C. Cookies ==== | ||
+ | |||
+ | Framadate setzt ein Cookie mit dem Namen PHPSESSID, das einen zufälligen String enthält, der der Absicherung der Browser-Session gegenüber Angriffen dient. | ||
+ | |||
+ | |||
+ | ===== Hedgedoc ===== | ||
+ | |||
+ | Die Software Hedgedoc erlaubt das gemeinsame, zeitgleiche (kollaborative) Erstellen und Editieren von MD-Dokumenten durch mehrere Benutzer im Browser. | ||
+ | |||
+ | https:// | ||
+ | |||
+ | Die Datenschutzdokumentation zu Hedgedoc und wichtige Hinweise zum Thema Backup sind hier zu finden: | ||
+ | |||
+ | https:// | ||
===== Horde5 ===== | ===== Horde5 ===== | ||
Zeile 313: | Zeile 388: | ||
Horde5 ist ein Mailclient und eine Groupware, die die Verwaltung von E-Mails, Adressbüchern und Kalendereinrägen erlaubt. Horde5 darf nur von Lehrer/ | Horde5 ist ein Mailclient und eine Groupware, die die Verwaltung von E-Mails, Adressbüchern und Kalendereinrägen erlaubt. Horde5 darf nur von Lehrer/ | ||
- | Horde5 ist über den Server „Frisch“ unter https:// | + | Horde5 ist über den Server „Frischer“ zu erreichen: |
+ | |||
+ | * https:// | ||
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). | Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). | ||
Zeile 355: | Zeile 432: | ||
Limesurvey ist ein Umfragesystem zur Erstellung von Fragebögen, | Limesurvey ist ein Umfragesystem zur Erstellung von Fragebögen, | ||
- | Unsere Limesurvey-Installation ist zu finden unter https:// | + | Unsere Limesurvey-Installation ist zu finden unter |
+ | |||
+ | * https:// | ||
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). | Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). | ||
Zeile 403: | Zeile 482: | ||
Mailman ist eine Software zur Erstellung und Verwaltung von Mailinglisten und Newslettern. | Mailman ist eine Software zur Erstellung und Verwaltung von Mailinglisten und Newslettern. | ||
- | Die Installation von Mailman ist zu finden unter https:// | + | Die Installation von Mailman ist zu finden unter |
+ | |||
+ | * https:// | ||
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). Eine Reichweitenmessung findet nicht statt. | Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). Eine Reichweitenmessung findet nicht statt. | ||
Zeile 434: | Zeile 515: | ||
Dieses enthält eine zufällige Kombination aus Buchstaben und Zahlen zur eindeutigen Identifikation des Besuchers und seines Browsers und zum Schutz gegen Angriffe von Dritten. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt. | Dieses enthält eine zufällige Kombination aus Buchstaben und Zahlen zur eindeutigen Identifikation des Besuchers und seines Browsers und zum Schutz gegen Angriffe von Dritten. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt. | ||
+ | |||
+ | ===== Mantis ===== | ||
+ | |||
+ | Die Software Mantis ist ein Projektverwaltungs- und Bugtracking-Werkzeug und wird für die Erfassung und Verwaltung von Fehlerbeschreibungen und Nutzerwünschen (Tickets) genutzt. | ||
+ | |||
+ | Sie ist zu finden unter: | ||
+ | |||
+ | * https:// | ||
+ | |||
+ | Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1). | ||
+ | |||
+ | Abgesehen hiervon ist die Nutzung des Dienstes freiwillig. Die Verarbeitung erfolgt in diesem Fall aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). | ||
+ | |||
+ | ==== A. Zugang ==== | ||
+ | |||
+ | Mantis authentifiziert gegenüber dem hausinternen " | ||
+ | |||
+ | Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil bzw. in der Datenbank weitere persönliche Daten hinterlegen. | ||
+ | |||
+ | Dezidierte Konten (unabhängig von ServerG) werden nicht unterstützt. | ||
+ | |||
+ | ==== B. Cookies ==== | ||
+ | |||
+ | Mantis setzt vor der Anmeldung eines Benutzers, mit Aufruf des Login-Formulars die folgenden Cookies: | ||
+ | |||
+ | === PHPSESSID === | ||
+ | |||
+ | Das Cookie enthält eine Zufallswert, | ||
+ | |||
+ | Nach dem Login: | ||
+ | |||
+ | === MANTIS_secure_session === | ||
+ | |||
+ | Enthält den Wert 0 oder 1. | ||
+ | |||
+ | === MANTIS_STRING_COOKIE === | ||
+ | |||
+ | Enthält einen Zufallswert, | ||
+ | |||
+ | |||
+ | ===== Mattermost ===== | ||
+ | |||
+ | Die Software Mattermost stellt in mehreren Teams und Kanälen Chaträume zur Verfügung. Die Installation ist zu finden unter | ||
+ | |||
+ | * https:// | ||
+ | |||
+ | Mattermost ist Bestandteil des Unterrichts am KvFG. | ||
+ | |||
+ | Vorgenannte Software wird für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt. Die Verarbeitung erfolgt auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1). | ||
+ | |||
+ | Die Verwendung eines Browsers zur Nutzung ist ausdrücklich empfohlen. Alle weiteren Informationen zu Mattermost sind hier abgelegt: | ||
+ | |||
+ | * https:// | ||
===== Moodle ===== | ===== Moodle ===== | ||
Zeile 443: | Zeile 577: | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
- | * https:// | ||
Moodle ist Bestandteile des Unterrichts am KvFG. Hier folgt ein Auszug aus unserer [[: | Moodle ist Bestandteile des Unterrichts am KvFG. Hier folgt ein Auszug aus unserer [[: | ||
Vorgenannte Software wird für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt. Die Verarbeitung erfolgt auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1). | Vorgenannte Software wird für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt. Die Verarbeitung erfolgt auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1). | ||
+ | |||
==== Besondere Hinweise zur Nutzung der E-Learning-Plattform " | ==== Besondere Hinweise zur Nutzung der E-Learning-Plattform " | ||
Zeile 463: | Zeile 597: | ||
* Diese Daten werden automatisch nach 30 Tagen gelöscht. | * Diese Daten werden automatisch nach 30 Tagen gelöscht. | ||
* Mit der Nutzung von Moodle werden zwei Cookies auf dem jeweiligen Computer lokal gespeichert. Der eine Cookie heißt standardmäßig MoodleSession. Sie müssen diesen Cookie erlauben, um zu gewährleisten, | * Mit der Nutzung von Moodle werden zwei Cookies auf dem jeweiligen Computer lokal gespeichert. Der eine Cookie heißt standardmäßig MoodleSession. Sie müssen diesen Cookie erlauben, um zu gewährleisten, | ||
+ | |||
+ | ==== Zusätzliche Informationen zur Verarbeitung personenbezogenen Daten auf dem Elternmoodle ==== | ||
+ | |||
+ | * https:// | ||
+ | |||
+ | Das Elternmoodle wird für die Information der Eltern durch Lehrkräfte und Schulleitung genutzt. In Abänderung der obigen Ausführungen zu Moodle gilt hier: | ||
+ | |||
+ | Die Nutzung des Dienstes ist für Eltern (und Schüler: | ||
+ | |||
+ | Zusätzlich gilt hier: Wir verhindern durch eine entsprechende Konfiguration, | ||
Zeile 471: | Zeile 615: | ||
Nur Lehrer/ | Nur Lehrer/ | ||
- | Installationen von MRBS sind zu finden unter https://www.kvfg.info/ | + | Installationen von MRBS sind zu finden unter |
+ | |||
+ | * https://buchung.aufdemhoehnisch.de | ||
+ | * https://mrbs.kvfg.de | ||
+ | * https://kaos.kvfg.de | ||
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1). | Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1). | ||
Zeile 487: | Zeile 635: | ||
MRBS setzt das Cookie PHPSESSID. Dieses enthält eine zufällige Kombination aus Buchstaben und Zahlen zur eindeutigen Identifikation des Besuchers und seines Browsers zum Schutz gegen Angriffe von Dritten. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt. | MRBS setzt das Cookie PHPSESSID. Dieses enthält eine zufällige Kombination aus Buchstaben und Zahlen zur eindeutigen Identifikation des Besuchers und seines Browsers zum Schutz gegen Angriffe von Dritten. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt. | ||
- | ===== nextCloud | + | ===== Nextcloud |
- | Die Software | + | Die Software |
- | Wir unterhalten die folgenden | + | Wir unterhalten die folgenden |
- | * https:// | + | * https:// |
* https:// | * https:// | ||
- | * https:// | ||
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). | Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). | ||
Zeile 503: | Zeile 650: | ||
==== A. Zugang ==== | ==== A. Zugang ==== | ||
- | Für die Einrichtung eines persönlichen Zugangs zu nextCloud | + | Für die Einrichtung eines persönlichen Zugangs zu Nextcloud |
Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten hinterlassen. | Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten hinterlassen. | ||
Zeile 509: | Zeile 656: | ||
==== B. Cookies ==== | ==== B. Cookies ==== | ||
- | nextCloud | + | Nextcloud |
=== oci9pwv9b1a4 u.ä. Namen === | === oci9pwv9b1a4 u.ä. Namen === | ||
Zeile 521: | Zeile 668: | ||
=== Host-nc_sameSiteCookielax === | === Host-nc_sameSiteCookielax === | ||
- | Dieses Cookie enthält die Domain des nextCloud-Servers für unverschlüsselte Verbindungen. Es wird beim Login umgeschrieben für verschlüsselte Verbindungen, | + | Dieses Cookie enthält die Domain des Nextcloud-Servers für unverschlüsselte Verbindungen. Es wird beim Login umgeschrieben für verschlüsselte Verbindungen, |
=== Host-nc_sameSiteCookiestrict === | === Host-nc_sameSiteCookiestrict === | ||
- | Dieses Cookie enthält die Domain der nextCloud-Servers für verschlüsselte Verbindungen. Es ist gültig bis zum Ende der Browsersitzung | + | Dieses Cookie enthält die Domain der Nextcloud-Servers für verschlüsselte Verbindungen. Es ist gültig bis zum Ende der Browsersitzung |
- | Alle nextCloud | + | Alle Nextcloud-Cookies dienen der eindeutigen Identifikation des Benutzers und erschweren die Übernahme der Browsersitzung durch Angreifer. |
- | ===== Redmine | + | ===== PeerTube |
- | Die Software Redmine wird für die Erfassung und Verwaltung | + | PeerTube ist eine föderierte, |
- | Unser Redmine | + | Unsere PeerTube Instanz |
- | Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). | + | * https:// |
- | Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich | + | Die Nutzung |
- | ==== A. Zugang ==== | + | Weitere Informationen zu PeerTube sind hier abgelegt: |
- | Redmine authentifiziert gegenüber dem hausinternen „ServerG“, | + | * https://meta.schule.social/doku.php?id=peertube: |
- | + | ||
- | Für das Einreichen einer Fehlermeldung ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Benutzername, | + | |
- | + | ||
- | Darüber hinaus kann jeder Nutzer auf freiwilliger Basis weitere persönliche Daten hinterlassen. | + | |
- | + | ||
- | ==== B. Cookies | + | |
- | + | ||
- | === _redmine_default === | + | |
- | + | ||
- | Dieses Cookie wird beim Besuchen der Seite gesetzt und enthält eine zufällige Kombination aus Groß- und Kleinbuchstaben sowie Zahlen zur eindeutigen Identifikation des Besuchers. Der Cookie ist bis zum Ende der jeweiligen Browsersitzung gültig | + | |
- | + | ||
- | Der Cookie wird nach der Anmeldung an Redmine weiter verwendet. Wird der Cookie gelöscht oder verändert, wird der Benutzer von Redmine abgemeldet. | + | |
===== Roundcube ===== | ===== Roundcube ===== | ||
Zeile 561: | Zeile 696: | ||
Wir verwenden Roundcube für den Zugriff auf die auf im Schulnetz („ServerG“) gespeicherten E-Mails. Der Dienst ist für Schüler/ | Wir verwenden Roundcube für den Zugriff auf die auf im Schulnetz („ServerG“) gespeicherten E-Mails. Der Dienst ist für Schüler/ | ||
- | Roundcube ist unter dem folgenden URL zu finden: https:// | + | Roundcube ist unter dem folgenden URL zu finden: |
+ | |||
+ | * https:// | ||
+ | * https:// | ||
Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1). | Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1). | ||
Zeile 588: | Zeile 726: | ||
Dieses Cookie wird nach dem Login gesetzt und enthält eine zufällige Kombination aus Buchstaben und Zahlen. Das Cookie dient der eindeutigen Identifikation der Sitzung des Besuchers. Das Cookie ist bis zum Ende der Browsersitzung gültig. | Dieses Cookie wird nach dem Login gesetzt und enthält eine zufällige Kombination aus Buchstaben und Zahlen. Das Cookie dient der eindeutigen Identifikation der Sitzung des Besuchers. Das Cookie ist bis zum Ende der Browsersitzung gültig. | ||
- | |||
- | ===== TTRSS ===== | ||
- | |||
- | Die Software TTRSS dient der Verwaltung persönlicher RSS-Feeds. | ||
- | |||
- | TTRSS ist über den Server „Frisch“ zu finden: https:// | ||
- | |||
- | Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). | ||
- | |||
- | ==== A. Zugang ==== | ||
- | |||
- | Für die Einrichtung eines persönlichen Zugangs ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Name und Vorname, Anmeldename, | ||
- | |||
- | Eine Einsichtnahme in die Inhalte von RSS-Feeds durch Besucher ist im Normalfall nicht möglich. | ||
- | |||
- | TTRSS-Benutzer haben die Möglichkeit aus den von ihnen abonnierten RSS-Feeds einen jeweils eigenen RSS-Feed zu erstellen und diesen aus TTRSS zu exportieren. Dieser exportierte Feed kann - sofern Benutzer die URL zu diesem Feed an Dritte weitergeben - von Dritten eingesehen werden. Sollten sich aus den Inhalten oder aus der konkreten Zusammenstellung dieses exportierten RSS-Feeds Rückschlüsse auf den konkreten TTRSS-Benutzer ziehen lassen, dann handelt es sich um personenbeziehbare Daten. Vom Export von Feeds wird deswegen abgeraten. | ||
- | |||
- | ==== B. Cookies ==== | ||
- | |||
- | TTRSS setzt die folgenden Cookies: | ||
- | |||
- | === ttrss_bwlimit === | ||
- | |||
- | Dieses Cookie enthält „false“ für nicht angemeldete Benutzer. Die Gültigkeit ist auf die Dauer der Browser-Session beschränkt. | ||
- | |||
- | === ttrss_sid_ssl === | ||
- | |||
- | Dieses Cookie wird mit der Anmeldung an TTRSS gesetzt und enthält eine zufällige Folgen aus Buchstaben und Zahlen zur Identifikation des Benutzers im System und zur Verhinderung von Angriffen Dritter. Die Gültigkeit ist auf die Dauer der Browser-Session beschränkt. | ||
- | |||
- | === feedTreeSaveStateCookie und feedTreeSaveSelectedCookie === | ||
- | |||
- | Beide Cookies werden mit der Anmeldung an TTRSS gesetzt und enthalten Informationen über die Ansichtseinstellungen des Benutzers in Form einer internen Kategorien-, | ||
===== Wordpress ===== | ===== Wordpress ===== | ||
Zeile 695: | Zeile 801: | ||
Die Software Yourls verwaltet und erstellt Kurz-URLs. | Die Software Yourls verwaltet und erstellt Kurz-URLs. | ||
- | Installationen von Yourls sind zu finden unter: https:// | + | Installationen von Yourls sind zu finden unter: |
+ | |||
+ | * https:// | ||
Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). | Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). | ||
Zeile 701: | Zeile 809: | ||
==== A. Zugang ==== | ==== A. Zugang ==== | ||
- | Ein pseudonymisierter Zugang steht zur Verfügung. Der Startseite von Yourls können die entsprechenden Hinweise entnommen werden: https:// | + | Ein pseudonymisierter Zugang steht zur Verfügung. Der Startseite von Yourls können die entsprechenden Hinweise entnommen werden: |
+ | |||
+ | * https:// | ||
==== B. Cookies ==== | ==== B. Cookies ==== | ||
Zeile 714: | Zeile 824: | ||
Weiter verarbeiten wir die eingetragenen URLs der Nutzer auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f. DSGVO) zur Bekämpfung von URL-SPAM (z.B. löschen wir automatisiert URLs zu pornographischen oder widerrechtlichen Inhalten). | Weiter verarbeiten wir die eingetragenen URLs der Nutzer auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f. DSGVO) zur Bekämpfung von URL-SPAM (z.B. löschen wir automatisiert URLs zu pornographischen oder widerrechtlichen Inhalten). | ||
- | |||
- | |||
====== Nutzung der Dienste Dritter ====== | ====== Nutzung der Dienste Dritter ====== | ||
Zeile 739: | Zeile 847: | ||
Frankreich | Frankreich | ||
- | Impressum: | + | Impressum: |
- | Eine Datenschutzerklärung des Anbieters ist hier abgelegt: | + | * https://zauberstuhl.de/#contact |
- | Die Daten können im EU-Ausland verarbeitet werden. Weitere Informationen können Sie der Datenschutzerklärung | + | Eine Datenschutzerklärung |
- | ===== OpenStreetMap ===== | + | * https:// |
- | Wir können | + | Die Daten können |
- | Eine Datenschutzerklärung des Anbieters ist hier abgelegt: | + | * https://joindiaspora.com/terms# |
- | Nach unserer Kenntnis werden die Nutzerdaten von OpenStreetMap | + | ===== OpenStreetMap |
- | Daten des Dienstes OpenStreetMap | + | Wir können Landkarten |
- | ===== Vimeo ===== | + | * https:// |
- | Wir können die Videos der Plattform „Vimeo“ einbinden: | + | Eine Datenschutzerklärung des Anbieters ist hier abgelegt: |
- | Vimeo Inc.\\ | + | * https:// |
- | Legal Department\\ | + | |
- | 555 West 18th Street\\ | + | |
- | New York\\ | + | |
- | NY 10011\\ | + | |
- | USA | + | |
- | Eine Datenschutzerklärung des Anbieters ist hier abgelegt: https:// | + | Nach unserer Kenntnis werden die Nutzerdaten von OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können IP-Adresse und auch Standortdaten der Nutzer gehören. |
- | Weiter weisen wir darauf hin, dass der Anbieter Vimeo Dienste wie Google Analytics einsetzt. Die Datenschutzerklärung des Anbieters Google befindet sich unter: https:// | + | Daten des Dienstes OpenStreetMap können in den USA verarbeitet werden. Weitere Informationen: |
- | Eine Opt-Out-Möglichkeiten für Google-Analytics steht hier zur Verfügung: http://tools.google.com/dlpage/gaoptout? | + | * https://wiki.openstreetmap.org/wiki/Privacy_Policy |
- | Weitere Einstellungen für die Datennutzung durch Google zu Marketingzwecken können hier getroffen werden: https:// | ||
- | ===== Youtube | + | ====== Stand / Revisionen ====== |
- | Wir können Videos | + | Stand und Revisionsstand sind der Versionsseite zu entnehmen: |
- | + | ||
- | YouTube, LLC\\ | + | |
- | 901 Cherry Ave.\\ | + | |
- | San Bruno,\\ | + | |
- | CA 94066\\ | + | |
- | USA | + | |
- | + | ||
- | Eine Datenschutzerklärung des Anbieters ist hier abgelegt: https:// | + | |
- | + | ||
- | Eine Opt-Out-Möglichkeit steht hier zur Verfügung: https:// | + | |
- | ====== Stand / Revisionen ====== | + | |
- | Stand und Revisionsstand sind der Versionsseite zu entnehmen: | + | * https:// |
- Dirk Weller | - Dirk Weller |
datenschutz.txt · Zuletzt geändert: 27.05.2023 - 17:16 von D.Weller