Datenschutzhinweise mebis Digitale Lernaufgaben - Informationen zur Datenverarbeitung nach Artikel 13 DSGVO
Inhalt
Ein Grundprinzip der BayernCloud Schule ist die datenschutzfreundliche Ausgestaltung all ihrer Anwendungen. Deshalb wird in der BayernCloud Schule auch bei der mit der Bereitstellung ihrer Angebote verbundenen Verarbeitung personenbezogener Daten Wert auf eine datensparsame und nutzerfreundliche Datenverarbeitung gelegt.
Diese Datenschutzerklärung bezieht sich auch auf die Verarbeitung personenbezogener Daten und Informationen im Sinne des § 25 TDDDG im Rahmen der Bereitstellung dieser Anwendung einschließlich der dort angebotenen Dienste.
Im Folgenden finden Sie daher Informationen über die stattfindende Datenverarbeitung im Rahmen der Nutzung von mebis Digitale Lernaufgaben. Wenn im Folgenden von „dieser Anwendung“ die Rede ist, ist damit mebis Digitale Lernaufgaben gemeint.
1.
Name und Kontaktdaten des Verantwortlichen
„Verantwortlicher“ im Sinne der Datenschutz-Grundverordnung (DSGVO) ist das
Staatsinstitut für Schulqualität und Bildungsforschung (ISB)
Schellingstraße 155
80797 München
Telefon: 089/2170-2101
E-Mail: kontakt@isb.bayern.de
2.
Kontaktdaten des/der Datenschutzbeauftragten
Sie erreichen unsere/n Datenschutzbeauftragte/n unter:
Behördlicher Datenschutzbeauftragter des Staatsinstituts für Schulqualität und Bildungsforschung
- persönlich -
Schellingstraße 155
80797 München
Telefon: 089 2170-2851
E-Mail: datenschutz@isb.bayern.de
3.
Verarbeitete personenbezogene Daten
Wenn Sie diese Anwendung aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Protokolldaten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:
Datum und Uhrzeit der Anforderung
Name der angeforderten Datei
Seite, von der aus die Datei angefordert wurde
Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
verwendete Webbrowser und verwendetes Betriebssystem
vollständige IP-Adresse des anfordernden Rechners
Benutzername des angemeldeten Benutzerkontos (sofern nach dem Aufruf der Website ein Login erfolgt)
übertragene Datenmenge.
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns gespeichert.
4.
Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere die Bereitstellung von mebis Digitale Lernaufgaben [lernaufgaben.mebis.bycs.de] (https://lernaufgaben.mebis.bycs.de/), insbesondere für pädagogische und didaktische Zwecke. Die Datenverarbeitung im Rahmen von mebis Digitale Lernaufgaben dient dazu, Interessierten an zentraler Stelle und ohne Zugangsbeschränkung gebündelt Informationen zur schulischen Medienbildung zur Verfügung zu stellen.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts anderes angegeben ist, aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchst. e der DSGVO. Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.
Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage Ihre Einwilligung als betroffene Person.
5.
Empfänger von personenbezogenen Daten
Der Verantwortliche legt zur Erfüllung der oben genannten Zwecke (Ziff. 4) folgenden Empfängern personenbezogene Daten offen:
Auftragsverarbeiter im Sinne des Art. 28 DSGVO:
Der Infrastrukturbetrieb und der technische Anwendungsbetrieb unserer Datenverarbeitungssysteme erfolgt durch
Landesamt für Digitalisierung, Breitband und Vermessung
– IT-Dienstleistungszentrum des Freistaats Bayern –
St.-Martin-Straße 47
81541 München
E-Mail: poststelle@ldbv.bayern.de
als Auftragsverarbeiter im Sinne des Art. 28 DSGVO.
Das Landesamt für Digitalisierung, Breitband und Vermessung bedient sich „weiterer Auftragsverarbeiter“ im Sinne des Art. 28 DSGVO.
Im Rahmen der Erbringung von Supportleistungen werden die personenbezogenen Daten im Zusammenhang mit Ihrer Support-Anfrage ggf. durch weitere (Unter-)Auftragnehmer verarbeitet.
Alle Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.
Dritte:
Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.
Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können Protokolldaten an das Landesamt für Sicherheit in der Informationstechnik auf Grundlage der Art. 44 ff. des Bayerischen Digitalgesetzes weitergeleitet werden
6.
Dauer der Speicherung
Wir speichern Ihre Daten nur solange dies für die Erfüllung der Aufgabe, zu Dokumentationspflichten bzw. aufgrund gesetzlicher Aufbewahrungsfristen erforderlich ist.
Nach spätestens sieben Tagen werden die unter Ziff. 3 genannten Daten durch Verkürzung der IP-Adresse anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zu einzelnen Nutzern herzustellen.
Wenn Sie eine Supportanfrage stellen, werden Ihre Daten gelöscht, sobald sie zur Beantwortung der Anfrage nicht mehr erforderlich sind.
7.
Rechte der betroffenen Person
Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:
Sie können Auskunft dazu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG). Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchstabe b DSGVO).
Soweit Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
Weitere Einschränkungen, Modifikationen und gegebenenfalls Ausschlüsse der vorgenannten Rechte können sich aus der Datenschutz-Grundverordnung oder nationalen Rechtsvorschriften ergeben.
Ausführlichere Informationen zu diesen Rechten erteilt Ihnen auch unser/e behördliche/r Datenschutzbeauftragte/r.
8.
Beschwerderecht bei der Aufsichtsbehörde
Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:
Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0
Telefax: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de
Internet: [datenschutz-bayern.de](https://www.datenschutz-bayern.de)
Online-Meldung https://www.datenschutz-bayern.de/service/complaint.html
9.
Technische Umsetzung
Unsere Server werden durch das Landesamt für Digitalisierung, Breitband und Vermessung – IT-Dienstleistungszentrum des Freistaats Bayern – betrieben. Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch
Landesamt für Digitalisierung, Breitband und Vermessung
– IT-Dienstleistungszentrum des Freistaats Bayern –
St.-Martin-Straße 47
81541 München
E-Mail: poststelle@ldbv.bayern.de
verarbeitet.
10.
Informationen zur Datensicherheit
Um die bei uns gespeicherten Daten bestmöglich gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen, setzen wir entsprechende technische und organisatorische Sicherheitsmaßnahmen ein. Die Sicherheitsstandards werden in Zusammenarbeit mit Sicherheitsexperten überprüft und gegebenenfalls angepasst.
Der Datenaustausch von und zu unserer Webseite findet jeweils verschlüsselt statt. Als Übertragungsprotokoll bieten wir für unseren Webauftritt HTTPS an, jeweils unter Verwendung der aktuellen Verschlüsselungsprotokolle, so dass Ihre Daten bei der Datenübertragung vor einer Kenntnisnahme durch Dritte geschützt sind. Wir empfehlen Ihnen, Ihren Internetbrowser zur Nutzung dieser Möglichkeit aktuell zu halten. Außerdem besteht die Möglichkeit, alternative Kommunikationswege zu nutzen (z. B. den Postweg).
11.
Cookies
Bei einem „Cookie“ handelt es sich um eine kleine Textdatei, die ein Webserver (also z.B. der Webserver von https://mebis.bycs.de) an Ihren Browser sendet, wenn Sie unsere Webseite besuchen. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.
Bei der Nutzung dieser Anwendung werden von uns sogenannte Session-Cookies maximal für die Dauer der aktuellen Session gespeichert. Die Lebensdauer von Session-Cookies endet mit der Beendigung der aktuellen Session entweder durch Schließen des Browserfensters oder ggfs. mittels eines zusätzlich eingestellten Timeouts. Alle Cookies werden direkt von unseren Servern erstellt und sind somit Erstanbieter-Cookies. Mit Hilfe der Session-Cookies können Nutzende für die Dauer der aktuellen Sitzung von der jeweiligen Teilanwendung wiedererkannt werden.
Die meisten Browser sind so eingestellt, dass sie die Verwendung von Cookies akzeptieren. Sie können Ihren Browser so einstellen, dass Cookies gesetzt oder blockiert werden. Zudem können Sie einstellen, dass alle Cookies am Ende der Sitzung gelöscht werden oder Löschungen einzeln manuell vornehmen. Bitte beachten Sie, dass Ihnen im Fall der Blockierung oder Löschung einiger Cookies die Funktionalitäten dieser Anwendung nur noch eingeschränkt oder nicht mehr zur Verfügung stehen.
12.
Lokale Speicher
Ergänzend zu Cookies verwenden wir einen lokalen Speicher. Der lokale Speicher bietet Anwendungen, die im Browser laufen, die Möglichkeit, Daten dort abzulegen. Anders als ein Cookie wird der lokale Speicher nicht automatisch an einen Server übertragen. Vielmehr organisiert die Webanwendung selbst erst bei ihrer Nutzung entsprechend der Konfiguration, ob und welche Daten darin verarbeitet werden.
In der vorliegenden Anwendung wird lokal gespeichert, welche Schriftgröße Sie verwenden sowie ob Sie den Kontrast-Modus oder den Dark-Mode nutzen. Die im lokalen Speicher abgelegten Daten bleiben dort im Gegensatz zu den Session-Cookies im Regelfall auch nach dem Sitzungsende bestehen, sie können jedoch nicht von Drittseiten ausgelesen werden.
Inhalte des lokalen Speichers verwalten Sie im Browser über die Einstellungen zur „Chronik“ oder zu „Lokalen Daten“, je nachdem welchen Browser Sie verwenden. Wir weisen darauf hin, dass es dann ggf. zu Funktionseinschränkungen kommen kann.
13.
Auswertung des Nutzerverhaltens (Webtracking-Systeme; Reichweitenmessung)
Wir verwenden das Webanalysetool Matomo, um eine Auswertung des Nutzungsverhaltens durchzuführen und die Anwendung verbessern zu können. Dabei wird auf den Einsatz von Tracking-Cookies verzichtet. Die IP-Adresse wird dafür zunächst anonymisiert und dann auf anonymisierter Basis das Nutzungsverhalten ausgewertet, so dass kein Rückschluss auf Personen oder verwendete Geräte möglich ist. Dies ist auch der Fall, wenn Sie diese Anwendung mit mobilen Endgeräten abrufen.
Matomo wird im IT-Dienstleistungszentrum des Freistaates Bayern (IT-DLZ) betrieben.
14.
Hinweise zur Kontaktaufnahme
Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben genannten Kontaktdaten erreichen.
Informationen, die Sie unverschlüsselt per elektronischer Post (E-Mail) an uns senden, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden. Wir können in der Regel auch Ihre Identität nicht überprüfen und wissen nicht, wer sich hinter einer E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Wir setzen - wie viele E-Mail-Anbieter - Filter gegen unerwünschte Werbung („SPAM-Filter“) ein, die in seltenen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Werbung einordnen und löschen. E-Mails, die schädigende Programme („Viren“) enthalten, werden von uns in jedem Fall automatisch gelöscht. Wenn Sie schutzwürdige Nachrichten per E-Mail an uns senden wollen, empfehlen wir, diese Nachrichten zu verschlüsseln, zu signieren und die Verschlüsselung mit dem Empfänger abzusprechen.
Anderenfalls senden Sie die Nachricht auf konventionellem Postweg an uns.
15.
Weiterer Hinweis zu den Datenschutzhinweisen
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.