Datenschutzerklärung

Datenschutzerklärung

1. Datenschutz

Diese Datenschutzerklärung gilt für die Dienste von VIDIS, die über die URLs: aai-test.vidis.schule sowie aai.vidis.schule abrufbar sind. Sie gilt nicht für die VIDIS-Webseite (vidis.schule) oder das VIDIS-Portal (service.vidis.schule). Die dazugehörige Datenschutzerklärung zu diesen weiteren VIDIS-Diensten finden Sie unter: vidis.schule/datenschutzerklaerung/

Die Betreiber dieser Dienste nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Dienste benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht und welche Rechte Sie als Betroffene/r haben.

Weitere Informationen zum Datenschutz im Kontext Schule finden Sie auf der VIDIS-Seite „Datenschutz bei VIDIS“.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2. Hinweis zur verantwortlichen Stelle

FWU Institut für Film und Bild in Wissenschaft und Unterricht gemeinnützige GmbH
Bavariafilmplatz 3
82031 Grünwald, Deutschland

Handelsregister/Nr.: B 2636 beim Amtsgericht München

Geschäftsführer: Michael Frost, Rüdiger Nill

+49 (0) 89 6497 – 1
info@fwu.de

Nachfolgend mit: „FWU“ abgekürzt

Datenschutzbeauftragter:
Heiko Reeck
Bavariafilmplatz 3
82031 Grünwald, Deutschland
+49 (0) 89 6497 – 372
heiko.reeck@fwu.de

Weiterhin besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht

Diesen können Sie unter folgenden Kontaktdaten erreichen:

Postanschrift: Postfach 1349, 91504 Ansbach
Adresse: Promenade 18, 91522 Ansbach

Telefon: 0981 180093-0
Telefax: 0981 180093-800
E-Mail: poststelle@lda.bayern.de

Internet: https://www.lda.bayern.de/

3. Welche Quellen und Daten nutzen wir?

Wir erheben und verarbeiten personenbezogene Daten, die wir beim Erbringen des Dienstes zulässigerweise erhalten haben im Rahmen der Datenweitergabe an VIDIS als Auftragsverarbeiter.

Relevante personenbezogene Daten sind ausschließlich:

1. Identifikator / Pseudonym
2. Rolle (Unterscheidung Lehrkraft/Schüler/in)
3. Schulidentifikator
4. Gerätedaten, IP-Adresse, Log-Daten

Pseudonymisierung wird standardmäßig bei VIDIS durchgeführt, um die Identifizierung von natürlichen Personen zu erschweren. Sie wird an mehreren Stellen der DSGVO explizit gefordert (beispielsweise Art. 25 - Datenschutzfreundliche Voreinstellungen). Weitere Informationen zur technischen Umsetzung und Nachvollziehbarkeit finden Sie öffentlich und als Open Source bereitgestellt im VIDIS-Repository.

4. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Bei der Verarbeitung Ihrer personenbezogenen Daten werden die Bestimmungen der EU-DSGVO und alle sonstigen geltenden datenschutzrechtlichen Bestimmungen eingehalten. Rechtsgrundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 6 EU-DSGVO.

Zur Erfüllung von rechtlichen Pflichten (Art. 6 Abs. 1 lit. c DSGVO) und öffentlich-rechtlicher Aufgabenwahrnehmung (Art. 6 Abs. 1 lit. e DSGVO)

Ihre personenbezogenen Daten werden nur zu den in dieser Datenschutzerklärung genannten Zwecken verarbeitet. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt.

5. Zwecke der Datenverarbeitung

Die Erfüllung des Bildungs- und Erziehungsauftrags ist Staatsaufgabe. Wir verarbeiten personenbezogene Daten zur Erfüllung des Bildungs- und Erziehungsauftrags, den die Landeschulgesetze den Schulen zuweist. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten durch die Schule mittels VIDIS ergibt sich, soweit im Folgenden nichts anderes angegeben ist, aus Art. 6 Abs. 1 lit. c und e DSGVO in Verbindung mit der jeweiligen einschlägigen landesrechtlichen Rechtsgrundlage, welche den öffentlichen Bildungs- und Erziehungsauftrag festlegt. Die Befugnisnormen zur Datenerhebung durch die Schulen im Rahmen des Bildungs- und Erziehungsauftrags finden sich den Schulgesetzen und -verordnungen der Länder.

6. Wer bekommt Ihre Daten?

Ihre personenbezogenen Daten werden natürlichen oder juristischen Personen, Behörden, Einrichtungen oder anderen Stellen offengelegt, wenn dies für die Erfüllung unserer oder deren Aufgaben oder Verpflichtungen rechtlich zulässig und erforderlich ist. Empfänger personenbezogener Daten können insbesondere sein:

  • Mitarbeiter des FWU
  • folgende von uns eingesetzte Unterauftragsverarbeiter (Art. 28 DSGVO)
    • intension GmbH, Zeppelinstr. 10, 73760 Ostfildern
    • Akenes SA trading („Exoscale“), Boulevard de Grancy 19A, 1006 Lausanne, Switzerland

Die intension GmbH ist unser Dienstleister, der VIDIS-Architektur im Pilotbetrieb erstellt und betreibt und im Rahmen dessen die Möglichkeit hat, in Ihre Daten Einsicht zu nehmen.

Als technischer Dienstleister des FWU nimmt die Akenes SA trading as Exoscale Ihre Daten und Erklärungen entgegen, diese Daten werden auf Servern der Akenes SA trading as Exoscale gespeichert.

Entsprechende Vereinbarungen zur Verarbeitung personenbezogener Daten mit Akenes SA und der intension GmbH zum Schutz sämtlicher Daten liegen vor.

An weitere Datenempfänger außerhalb des FWU geben wir Daten zu anderen als den in diesen Hinweisen genannten Zwecken nur weiter, sofern gesetzliche Bestimmungen dies erlauben oder gebieten, oder wir zur Erteilung einer Auskunft befugt sind.

7. Werden Daten in ein Drittland (Staaten außerhalb des Europäischen Wirtschaftsraums) oder an eine internationale Organisation übermittelt?

Es wird die Cloud-Infrastruktur von „Exoscale“ in einem Cluster in München mit Fail-Over in Frankfurt genutzt. Die Akenes SA trading as „Exoscale“ hat ihren Sitz in Lausanne, Schweiz. Für die Schweiz existiert als Drittland ein Angemessenheitsbeschluss gem. Art. 45 Abs. 1, Abs. 3 DSGVO.

8. Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und/oder gesetzlichen Pflichten und zur Aufgabenerfüllung erforderlich ist. Dieser Zeitraum ist beschränkt auf die Dauer, in der die Aufgaben ausgeführt werden.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus handelsrechtlichen Vorschriften ergeben. Sofern diese zur Anwendung kommen, kann die Speicherung von Daten bis zu sechs Jahre, beginnend mit dem Schluss des Kalenderjahres, in dem die Daten bereitgestellt wurden, betragen, auch wenn die Ausführung der Aufgaben, für deren Erfüllung die Daten erhoben, gespeichert und verarbeitet wurden, schon vorher beendet wurde.

9. Welche Datenschutzrechte haben Sie?

Jede betroffene natürliche Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO und das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

10. Inwieweit gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling)?

Wir nutzen keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Wir verarbeiten Ihre personenbezogenen Daten auch nicht mit dem Ziel, bestimmte Aspekte zu bewerten (Profiling).

11. Server-Log-Dateien

Die technischen Dienstleister für die Dienste von VIDIS erheben und speichern automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse, anonymisiert

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen, werden diese Daten von uns gespeichert. Nach spätestens sieben Tagen werden die Daten gelöscht, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.Diese Datenverarbeitung dient der nach Art. 6 Abs. 1 lit c DS-GVO bestimmten Pflicht, jederzeit nachvollziehen zu können, wer wann Änderungen an den Daten vorgenommen hat.

12. Cookies

Folgende ausschließlich zum Betrieb der Anmeldeinfrastruktur (aai.vidis.schule & aai-test-vidis.schule) technisch-notwendigen Cookies werden gespeichert und übermittelt:

Name Anbieter Zweck Ablauf
AUTH_SESSION_ID_LEGACY Keycloak Dieses Cookie ist für die Login-Funktion auf der Website erforderlich. Session
AUTH_SESSSION_ID Keycloak Dieses Cookie ist für die Login-Funktion auf der Website erforderlich. Session
KEYCLOAK_IDENTITY_LEGACY Keycloak Die ID des aktuellen Nutzers. Session
KEYCLOAK_IDENTITY Keycloak Die ID des aktuellen Nutzers. Session
KEYCLOAK_SESSION_LEGACY Keycloak Die ID der aktuellen Browsersitzung. Session
KEYCLOAK_SESSION Keycloak Die ID der aktuellen Browsersitzung. Session
XSRF-TOKEN Keycloak Gewährleistet die Sicherheit der Besucher beim Surfen, indem es Cross-Site Request Forgery verhindert. Dieses Cookie ist für die Sicherheit der Website und der Besucher unerlässlich. Session
KC_RESTART Keycloak Identifiziert den eingeloggten Benutzer. Eine eindeutige Sitzungs-ID wird mit dem Benutzer verknüpft, damit er/sie beim Navigieren auf der Website identifiziert werden kann. Der Benutzer wird abgemeldet, wenn das Cookie abläuft. Session

13. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

14. Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und / oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

15. Schriftart „Barlow“ aus Google fonts

Die Webauftritte von VIDIS verwenden die Schriftart Barlow, eine Schriftart der Google fonts. Diese Schriftart wird von uns lokal gehostet. Interaktionen mit Google fonts-Servern (bspw. die Übermittlung der IP-Adresse) finden nicht statt.