Datenschutzhinweise mebis teachSHARE - Informationen zur Datenverarbeitung nach Artikel 13 DSGVO

„Verantwortlicher“ im Sinne der Datenschutz-Grundverordnung (DSGVO) ist das

Staatsinstitut für Schulqualität und Bildungsforschung (ISB)
Schellingstraße 155

80797 München

Telefon: 089/2170-2101

E-Mail: kontakt@isb.bayern.de

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:

Behördlicher Datenschutzbeauftragter des Staatsinstituts für Schulqualität und Bildungsforschung
- persönlich -
Schellingstraße 155

80797 München

Telefon: 089 2170-2851

E-Mail: datenschutz@isb.bayern.de

Die folgenden Protokolldaten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und dem Webserver aufgezeichnet:

• Datum und Uhrzeit der Anforderung

• Name der angeforderten Datei

• Seite, von der aus die Datei angefordert wurde

• Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)

• verwendete Webbrowser und verwendetes Betriebssystem

• vollständige IP-Adresse des anfordernden Rechners

• Benutzername des angemeldeten Benutzerkontos

• übertragene Datenmenge.

Zweck der Speicherung ist die technische Sicherheit, insbesondere die Abwehr von Angriffsversuchen auf unseren Webserver.

Bei angemeldeter Nutzung werden folgende Nutzerdaten in dieser Anwendung verarbeitet:

Stammdaten:

• Name(n)

• Vorname(n)

• Schulnummer

• Schulname

• Schultyp

• Benutzername

• Nutzerrolle (insbesondere Schüler, Lehrer, lokale ByCS-Administration)

• lokale User-ID

• E-Mail-Adresse (optional)

• Etwaige Zuordnung(en) zu Klassen

• Etwaige Zuordnung(en) zu Arbeitsgruppe(n)

Nutzungsbezogene Daten:

• Zeitpunkt der Anmeldung

• Zeitpunkt des ersten Logins

• Zeitpunkt des letzten Logins

• In Anspruch genommener Speicherplatz

• Korrekturzeichen und -anmerkungen

• in mebis teachSHARE veröffentlichte Beiträge, Lektionen und Nachrichten (auch Audio-, Video-, Bildaufnahmen oder sonstige Dateien) ggf. inkl.

• Bearbeitungs-, Zustellungs- und Lesestatus und sowie Zeitpunkt der Erstellung und der letzten Änderung

• IP-Adresse des Benutzers

• ggf. Authentifizierungstoken

• ID zur eindeutigen Geräteidentifikation

• Individuelle Einstellungen und Konfigurationen.

Zweck der Verarbeitung durch diese Anwendung nach Login ist die Erfüllung der uns zugewiesenen öffentlichen Aufgaben, insbesondere die Bereitstellung von mebis teachSHARE, insbesondere zur Förderung der pädagogischen, didaktischen und methodischen Arbeit der Schulen.

mebis teachSHARE als Bestandteil der mebis Lernplattform ist eine Plattform, auf der mebis Lernplattformkurse zur weiteren Verwendung bereitgestellt werden. Die Datenverarbeitung im Rahmen von mebis teachSHARE dient der Bereitstellung digitaler Medien für den Unterricht, deren Vorauswahl nach pädagogischen und didaktischen Überlegungen getroffen wurde.

Die Nutzung von mebis teachSHARE erfolgt auf freiwilliger Basis. Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung von mebis teachSHARE ist Ihre Einwilligung als betroffene Person.

Der Verantwortliche legt zur Erfüllung der oben genannten Zwecke (Ziff. 4) folgenden Empfängern personenbezogene Daten offen:

Der Infrastrukturbetrieb und der technische Anwendungsbetrieb unserer Datenverarbeitungssysteme erfolgen durch

Landesamt für Digitalisierung, Breitband und Vermessung
– IT-Dienstleistungszentrum des Freistaats Bayern –
St.-Martin-Straße 47
81541 München

E-Mail: poststelle@ldbv.bayern.de

als Auftragsverarbeiter im Sinne des Art. 28 DSGVO.

Das Landesamt für Digitalisierung, Breitband und Vermessung bedient sich „weiterer Auftragsverarbeiter“ im Sinne des Art. 28 DSGVO.

Bevor hochgeladene Kurse in der mebis teachSHARE-Plattform als Austauschkurs freigegeben werden, findet eine stichprobenartige formale Überprüfung statt. Im Rahmen dieser stichprobenartigen Sichtung durch uns werden personenbezogene Daten ggf. durch

FWU Institut für Film und Bild in Wissenschaft und Unterricht gemeinnützige GmbH

Bavariafilmplatz 3

82031 Grünwald

E-Mail: info@fwu.de

in unserem Auftrag verarbeitet.

Im Rahmen der Erbringung von Supportleistungen werden die personenbezogenen Daten im Zusammenhang mit Ihrer Supportanfrage ggf. durch weitere (Unter-) Auftragnehmer verarbeitet.

Alle Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.

Bei mebis teachSHARE sind ausschließlich Nutzerinnen und Nutzer in der Rolle „Lehrer“ nutzungsberechtigt. Sobald eine Nutzerin oder ein Nutzer mit der Rolle „Lehrer“ einen eigenen Kurs in der Rolle als Kursautor auf mebis teachSHARE veröffentlicht, werden ihr bzw. sein Name und Vorname in den Kursmetadaten gespeichert und sind über die Kurssuche für andere Nutzerinnen und Nutzer in der Rolle „Lehrer“ sichtbar. Im Rahmen der mebis teachSHARE-Kurssuche wird die Lernplattform-interne Benutzer-ID eingesetzt. Die Namen von Kursautorinnen und -autoren bleiben dauerhaft in den Metadaten veröffentlichter Kurse erhalten. Auch wenn eine veröffentlichende Nutzerin bzw. ein veröffentlichender Nutzer z. B. nach dem Ausscheiden aus dem Schuldienst ihre bzw. seine ByCS-Nutzungsberechtigung verloren hat, bleibt der im Rahmen der Lizenzangabe notwendige vollständige Autorenname in den Kursmetadaten erhalten.

Sobald eine Nutzerin oder ein Nutzer mit der Rolle „Lehrer“ in der mebis teachSHARE Kurssuche einen Kommentar einträgt, ist dieser dort für andere Nutzerinnen und Nutzer in der Rolle „Lehrer“ sichtbar. Eigene Kommentare können jederzeit wieder gelöscht werden.

Erst wenn eine Nutzerin oder ein Nutzer mit der Rolle „Lehrer“ einen Kurs in den Kursbereich der eigenen Schule bzw. Einrichtung kopiert, können Nutzerinnen und Nutzer in den Rollen „Schüler“ und „Autor“ dieser Schule Zugriff auf diese Kopie erhalten. Ab diesem Zeitpunkt handelt es sich um einen Kurs in der mebis Lernplattform und die Datenschutzhinweise der mebis Lernplattform finden Anwendung.

Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

 Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können Protokolldaten an das Landesamt für Sicherheit in der Informationstechnik auf Grundlage der Art. 44 ff. des Bayerischen Digitalgesetzes weitergeleitet werden.

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns gespeichert.

Nach spätestens sieben Tagen werden die unter Ziff. 3.1 genannten Daten durch Verkürzung der IP-Adresse anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zu einzelnen Nutzern herzustellen.

Wenn Sie eine Supportanfrage stellen, werden Ihre dabei übermittelten Daten gelöscht, sobald sie zur Beantwortung der Anfrage nicht mehr erforderlich sind.

Wir speichern Ihre weiteren personenbezogenen Daten nur so lange, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist. Die Vorgaben zur Speicherdauer sind Nummer 5 der Anlage 2, Abschnitt 4 der BaySchO zu entnehmen.

 Die Löschfristen der weiteren Daten nach Ziff. 3.2 betragen im Einzelnen:

• Soweit die Verarbeitung auf einer Einwilligung beruht, werden Ihre gespeicherten Daten unverzüglich gelöscht, wenn Sie die erteilte Einwilligung widerrufen.

• Die gespeicherten Daten werden – mit Ausnahme des in Ziff. 5.2.1 genannten Autorennamens – spätestens nach drei Monaten ab dem Zeitpunkt gelöscht, zu dem Sie die Schule verlassen. Gesetzliche Aufbewahrungspflichten bleiben davon unberührt.

Soweit von Ihnen personenbezogene Daten verarbeitet werden, stehen Ihnen als betroffene Person nachfolgende Rechte zu:

• Sie können Auskunft dazu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG). Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).

• Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchstabe b DSGVO).

• Soweit Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

• Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

Weitere Einschränkungen, Modifikationen und gegebenenfalls Ausschlüsse der vorgenannten Rechte können sich aus der Datenschutz-Grundverordnung oder nationalen Rechtsvorschriften ergeben.

Ausführlichere Informationen zu diesen Rechten erteilt Ihnen auch unser/e behördliche/r Datenschutzbeauftragte/r.

Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:

Postanschrift: Postfach 22 12 19, 80502 München

Adresse: Wagmüllerstraße 18, 80538 München

Telefon: 089 212672-0

Telefax: 089 212672-50

E-Mail: poststelle@datenschutz-bayern.de

Internet: [datenschutz-bayern.de](https://www.datenschutz-bayern.de)

Online-Meldung: https://www.datenschutz-bayern.de/service/complaint.html

Unsere Server werden durch das Landesamt für Digitalisierung, Breitband und Vermessung – IT-Dienstleistungszentrum des Freistaats Bayern – betrieben. Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch

Landesamt für Digitalisierung, Breitband und Vermessung
– IT-Dienstleistungszentrum des Freistaats Bayern –
St.-Martin-Straße 47
81541 München
E-Mail: poststelle@ldbv.bayern.de

verarbeitet.

Um die gespeicherten Daten bestmöglich gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen, werden entsprechende technische und organisatorische Sicherheitsmaßnahmen eingesetzt. Die Sicherheitsstandards werden in Zusammenarbeit mit Sicherheitsexperten überprüft und gegebenenfalls angepasst.

Der Datenaustausch von und zur Webseite findet jeweils verschlüsselt statt. Als Übertragungsprotokoll werden für den Webauftritt HTTPS angeboten, jeweils unter Verwendung der aktuellen Verschlüsselungsprotokolle, so dass Ihre Daten bei der Datenübertragung vor einer Kenntnisnahme durch Dritte geschützt sind. Wir empfehlen Ihnen, Ihren Internetbrowser zur Nutzung dieser Möglichkeit aktuell zu halten. Außerdem besteht die Möglichkeit, alternative Kommunikationswege zu nutzen (z. B. den Postweg).

Bei einem „Cookie“ handelt es sich um eine kleine Textdatei, die ein Webserver (also z.B. der Webserver von https://mebis.bycs.de) an Ihren Browser sendet, wenn Sie unsere Webseite besuchen. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.

Bei der Nutzung dieser Anwendung werden von uns sogenannte Session-Cookies maximal für die Dauer der aktuellen Session gespeichert. Die Lebensdauer von Session-Cookies endet mit der Beendigung der aktuellen Session entweder durch Schließen des Browserfensters oder ggfs. mittels eines zusätzlich eingestellten Timeouts. Alle Cookies werden direkt von unseren Servern erstellt und sind somit Erstanbieter-Cookies. Mit Hilfe der Session-Cookies können Nutzende für die Dauer der aktuellen Sitzung vom jeweiligen Teilanwendung wiedererkannt werden.

Die meisten Browser sind so eingestellt, dass sie die Verwendung von Cookies akzeptieren. Sie können Ihren Browser so einstellen, dass Cookies gesetzt oder blockiert werden. Zudem können Sie einstellen, dass alle Cookies am Ende der Sitzung gelöscht werden oder Löschungen einzeln manuell vornehmen. Bitte beachten Sie, dass Ihnen im Fall der Blockierung oder Löschung einiger Cookies die Funktionalitäten dieser Anwendung nur noch eingeschränkt oder nicht mehr zur Verfügung stehen.

Ergänzend zu Cookies verwenden wir einen lokalen Speicher. Der lokale Speicher bietet Anwendungen, die im Browser laufen, die Möglichkeit, Daten dort abzulegen. Anders als ein Cookie wird der lokale Speicher nicht automatisch an einen Server übertragen. Vielmehr organisiert die Webanwendung selbst erst bei ihrer Nutzung entsprechend der Konfiguration, ob und welche Daten darin verarbeitet werden.

In der vorliegenden Anwendung wird lokal gespeichert, welche Schriftgröße Sie verwenden sowie ob Sie den Kontrast-Modus oder den Dark-Mode nutzen. Die im lokalen Speicher abgelegten Daten bleiben dort im Gegensatz zu den Session-Cookies im Regelfall auch nach dem Sitzungsende bestehen, sie können jedoch nicht von Drittseiten ausgelesen werden.

Inhalte des lokalen Speichers verwalten Sie im Browser über die Einstellungen zur „Chronik“ oder zu „Lokalen Daten“, je nachdem welchen Browser Sie verwenden. Wir weisen darauf hin, dass es dann ggf. zu Funktionseinschränkungen kommen kann.

Wir verwenden das Webanalysetool Matomo, um eine Auswertung des Nutzungsverhaltens durchzuführen und die Anwendung verbessern zu können. Dabei wird auf den Einsatz von Tracking-Cookies verzichtet. Die IP-Adresse wird dafür zunächst anonymisiert und dann auf anonymisierter Basis das Nutzungsverhalten ausgewertet, so dass kein Rückschluss auf Personen oder verwendete Geräte möglich ist. Dies ist auch der Fall, wenn Sie diese Anwendung mit mobilen Endgeräten abrufen.

Matomo wird im IT-Dienstleistungszentrum des Freistaates Bayern (IT-DLZ) betrieben.

Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben genannten Kontaktdaten erreichen.

 Informationen, die Sie unverschlüsselt per elektronischer Post (E-Mail) an uns senden, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden. Wir können in der Regel auch Ihre Identität nicht überprüfen und wissen nicht, wer sich hinter einer E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Wir setzen - wie viele E-Mail-Anbieter - Filter gegen unerwünschte Werbung („SPAM-Filter“) ein, die in seltenen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Werbung einordnen und löschen. E-Mails, die schädigende Programme („Viren“) enthalten, werden von uns in jedem Fall automatisch gelöscht.

Wenn Sie schutzwürdige Nachrichten per E-Mail an uns senden wollen, empfehlen wir, diese Nachrichten zu verschlüsseln, zu signieren und die Verschlüsselung mit dem Empfänger abzusprechen.

Anderenfalls senden Sie die Nachricht auf konventionellem Postweg an uns.

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.