Liste von aktiven Richtlinien

Vollständige Richtlinie

Vollständige Richtlinie

Für alle authentifizierten Nutzerinnen und Nutzer der moodle-Plattform des Konrad-Klepping-Berufskollegs gelten die im Folgenden erläuterten und anzuerkennenden Nutzungsbedingungen.

Stand 12.11.2020

 

Geltungsbereich

Diese Nutzungsbedingungen gelten für die Benutzung des Angebots, das in der Verantwortung des Konrad-Klepping-Berufskolleg (verantwortliche Stelle) bereitgestellt wird.

Einsatzbereich

Das Angebot steht den zugangsberechtigten Personen ausschließlich

• für dienstliche Zwecke bzw.
• für schulische Zwecke bzw.
• für Zwecke, die sich im Rahmen der Erfüllung von Aufgaben ergeben, die der verantwortlichen Stelle übertragen wurden,

zur Verfügung.

Beachtung geltender Rechtsvorschriften

Die geltende Rechtsordnung, insbesondere die Bestimmungen

• des Urheberrechts,
• des Jugendschutzrechts,
• des Strafrechts,
• der EU-Datenschutzgrundverordnung,
• des Datenschutzgesetzes NRW
• des Schulgesetzes NRW,
• der Verordnungen VO-DV I und VO-DV II,
• der Dienstanweisung für die automatisierte Verarbeitung von personenbezogenen Daten in der Schule (inkl. Anlage),

bildet bei der Nutzung der einzelnen Funktionen des Angebots den rechtlichen Rahmen.

Es ist verboten, pornographische, gewaltdarstellende oder verherrlichende, rassistische, menschenverachtende oder denunzierende Inhalte über das Angebot zu verbreiten oder solche Inhalte darin zu speichern.

Bei der Verwendung von urheberrechtlich geschützten Materialien sind die Lizenzbedingungen zu beachten. Ohne Besitz der entsprechenden Nutzungsrechte ist eine Speicherung oder Verbreitung geschützter Materialien untersagt.

Die Urheberrechte an Inhalten, die Nutzerinnen und Nutzer eigenständig erstellt haben, bleiben durch eine Ablage oder Bereitstellung in dem Angebot unberührt.

Passwortschutz

Zur Nutzung des Angebots ist eine individuelle Anmeldung mit Benutzernamen und Passwort erforderlich.

Passwörter sind vertraulich zu behandeln und in regelmäßigen Abständen zu ändern, insbesondere wenn die Vermutung besteht, dass ein Passwort anderen Personen bekannt geworden ist. Die Nutzung des Angebots unter einem fremden Zugang ist nicht gestattet.

Nach Beenden der Nutzung des Angebots über einen Browser haben sich Nutzerinnen und Nutzer vom System abzumelden.

Zuwiderhandlungen

Der bzw. die jeweils für eine Instanz des Angebots Verantwortliche behält sich das Recht vor, im Falle von Verstößen gegen diese Nutzungsbedingungen Inhalte auch ohne vorherige Ankündigung löschen zu lassen sowie zur Wahrung der Rechte Betroffener zuwiderhandelnden Nutzerinnen und Nutzern den Zugang zu einzelnen oder allen Bereichen innerhalb der jeweiligen Instanz des Angebots zu sperren.

Für im Landesdienst stehendes Personal an Schulen gilt zusätzlich

Kommunikationsvorgänge

Ein berechtigtes dienstliches Interesse kann eine Kenntnisnahme der Inhalte dienstlicher Kommunikationsvorgänge durch den Dienstherrn begründen.

Die Leiterin bzw. der Leiter der vedrantwortlichen Stelle kann aus berechtigtem dienstlichen Interesse die Aufnahme in den Verteiler (z. B. Kopieempfänger) dienstlicher Kommunikation einfordern. Die Forderung einer generellen Aufnahme in alle Kommunikationsvorgänge ist nicht zulässig.

Die Kommunikationsvorgänge von Geheimnisträgerinnen und Geheimnisträgern, z. B. von Personalvertretungen oder Datenschutzbeauftragten, sind von dieser Regelung ausgenommen.

Missbrauchskontrolle der dienstlichen bzw. schulischen Kommunikationskomponenten

Gibt es Hinweise auf Verstöße gegen die Vorgabe der ausschließlich dienstlichen Nutzung der Kommunikationskomponente, ist die Leiterin bzw. der Leiter der verantwortlichen Stelle zu einer Missbrauchskontrolle berechtigt.

Um eine Missbrauchskontrolle durchführen zu können, werden die bei der Nutzung der Kommunikationskomponenten anfallenden Verkehrsdaten in Anlehnung an die im Telekommunikationsgesetz verankerte Missbrauchskontrolle (§ 100 Absatz 3 TKG) verarbeitet. Die Verkehrsdaten unterliegen dabei der Zweckbindung dieser Nutzungsbedingungen. Darüberhinausgehende Verhaltens- oder sogar Leistungskontrollen der Nutzerinnen und Nutzer sind nicht zulässig und werden nicht durchgeführt.

Vollständige Richtlinie

Vollständige Richtlinie

Die Datenschutzinformation erläutert, wer für die Datenverarbeitung verantwortlich ist und welche Daten zu welchen Zwecken wie lange in dieser Plattform verarbeitet werden. Hier sind auch die Rechte der Betroffenen beschrieben.

Stand 12.11.2020

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler

Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist 

Konrad-Klepping-Berufskolleg der Stadt Dortmund

Andrea Schendekehl

Geschwister-Scholl-Str. 1

44135 Dortmund

Tel.: 0231 50-23166

Email: buero@konrad-klepping-berufskolleg.de

 

II. Anschrift des Datenschutzbeauftragten

Datenschutzbeauftragter für Schulen der Stadt Dortmund

Herr Müller und Herr Droste

Email: datenschutz-do@bdsb.nrw.schule

 

III. Name und Anschrift des Auftragsverarbeiters

Kommunales Rechenzentrum Niederrhein

Friedrich-Heinrich-Allee 130

47475 Kamp-Lintfort

Telefon: (02842) 90 70-0

E-Mail: info@krzn.de

IV. Allgemeines zur Datenverarbeitung

Verarbeitungstätigkeit

Bereitstellung und Betrieb eines Lernmanagementsystems

 

Verarbeitungszwecke

• Bereitstellung von Unterrichtsmaterialien und Realisierung digitaler Unterrichtsszenarien

• Bereitstellung von Ausbildungsmaterialien für die zweite Phase der Lehrerausbildung

• Realisierung digitaler Ausbildungs- und Seminarszenarien

Sicherheit der Verarbeitung

Bei der Nutzung und Bereitstellung des Angebots werden zur Gewährleistung des ordnungsgemäßen Betriebs und der Verfügbarkeit der Systeme sowie zur Protokollierung sicherheitsrelevanter Ereignisse im beauftragten Rechenzentrum Betriebsdaten (Log-Files) erhoben und verarbeitet sowie im verwendeten Browser Cookies gesetzt, die das Nutzererlebnis verbessern sollen.

Umfang und Rechtmäßigkeit der Datenverarbeitung

Verarbeitungstätigkeit	Kategorien betroffener Personen	Kategorien verarbeiteter Daten	Rechtsgrundlage
Bereitstellung des Frontends des Angebots (öffentlich zugänglich)	Besucherinnen und Besucher des Frontends des Angebots	Server-Logfiles mit: ·         Browsertyp und Browserversion ·         verwendetes Betriebssystem ·         Referrer URL (Adresse der Seite, von der aus verwiesen wurde) ·         IP-Adresse ·         Hostname des zugreifenden Rechners ·         Internet-Service-Provider ·         Zeitpunkt der Serveranfrage ·         übertragene Datenmenge	Art. 6 Abs. 1 lit. e), Abs. 3 lit. b) DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW
Einspielen von Stammdaten in die Benutzerverwaltung	Lehrerinnen und Lehrer, Schülerinnen und Schüler	Stammdaten: ·         Familienname ·         Vorname ·         Dienstliche/schulische E-Mail-Adresse ·         Primäre Rolle einer Nutzers/Nutzerin (z.B. Lehrer, Schüler, …) ·         Zugehörigkeit zu einer Gruppe (z.B. Klasse, Kurs, Fachschaft, AG, …)	Art. 6 Abs. 1 lit e), Abs. 3 lit b) DSGVO in Verbindung mit SchulG NRW, VO-DV I, VO-DV II
	Funktionsträgerinnen und Funktionsträger, Externe sofern erforderlich (z.B. Schulsozialarbeiterinnen und Schulsozialarbeiter	Stammdaten: ·         Familienname ·         Vorname ·         Dienstliche/schulische E-Mail-Adresse ·         Primäre Rolle eines Nutzers/Nutzerin (z.B. Schulsozialarbeit) ·         Zugehörigkeit zu einer Gruppe (z.B. Klasse, Kurs, Fachschaft, AG, …)	Art. 6 Abs. 1 lit e), Abs. 3 lit b) DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW
Verarbeitung von Daten im Rahmen einer Aufgabenerfüllung	Schülerinnen und Schüler, Eltern	·         Stammdaten ·         Pädagogische Inhaltsdaten (z.B. personalisierte Arbeitsergebnisse,…) ·         Stand des Lernprozesses ·         Private Emailadresse	Art. 6 Abs. 1 lit e), Abs. 3 lit b) DSGVO in Verbindung mit SchulG NRW, VO-DV I NRW   Art. 6 Abs. 1 lit e), Abs. 3 lit b) DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW
	Lehrerinnen und Lehrer	·         Stammdaten	Art. 6 Abs. 1 lit e), Abs. 3 lit b) DSGVO in Verbindung mit SchulG NRW, VO-DV II NRW bzw. Art. 6 Abs. 1 lit e), Abs. 3 b) DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW bei Nutzung privater Endgeräte
	Funktionsträgerinnen und Funktionsträger, Externe sofern erforderlich (z.B. Schulsozialarbeiterinnen und Schulsozialarbeiter	·         Stammdaten ·         Private Emailadresse	Art. 6 Abs. 1 lit. E), Abs. 3 b) DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW
	Authentifizierte Nutzerinnen und Nutzer	Nutzungsdaten: ·         Freiwillig bereitgestellte Dokumente, Dateien und Daten ·         Kommunikationsin-halte	Art. 6 Abs. 1 lit. A) DSGVO (Einwilligung)
Aktivierung und Nutzung des Benutzerkontos	Authentifizierte Nutzerinnen und Nutzer	Log-Files: ·         Systems-Logs (access.log, error.log) zur Gewährleistung des ordnungsgemäßen Betriebs und der Verfügbarkeit der Systeme. ·         Metadaten von Dokumenten und Dateien (z.B. „Eigentümer“) ·         Äußere Umstände, elektroniescher Kommunikation (Zeitpunkt, Sender, Empfänger, übertragene Datenmenge, …) Cookies: ·         Moodle-session-cookie	Art. 6 Abs. 1 lit. E), Abs. 3 liet. B) DSGVO in Verbindung mit § 3 Abs. 1 DSG NRW

Die Verarbeitung auf den Servern des technischen Dienstleisters geschieht auf Weisung des

Verantwortlichen gemäß Art. 28 DSGVO (Datenverarbeitung im Auftrag).

 

Technischer Dienstleister und Auftragsverarbeiter ist:

 

Kommunales Rechenzentrum Niederrhein

Friedrich-Heinrich-Allee 130

47475 Kamp-Lintfort

Telefon: (02842) 90 70-0

E-Mail: info@krzn.de

 

Empfängerkategorien und Datenweitergabe

Daten mit Personenbezug werden ausschließlich durch

 

•         Nutzerinnen und Nutzer des Angebots,

•         in ihre Rechte und Pflichten eingewiesene Administratorinnen und Administratoren sowie

•         Mitarbeiterinnen und Mitarbeiter des technischen Dienstleisters im Rahmen des Supports

 

verarbeitet. Dabei wird durch ein auf der Rechtmäßigkeit der Verarbeitungen beruhendes Rechte-Rollen-Konzept sowie durch organisatorische Maßnahmen sichergestellt, dass Daten und Dokumente nur durch diejenigen Personen verarbeitet werden können, deren Aufgabenerfüllung die Verarbeitung erfordert.

 

Eine Datenübermittlung erfolgt allein an berechtigte Dritte auf Basis gültiger Rechtsbestimmungen oder wenn die einzelne Nutzerin oder der einzelne Nutzer der Übermittlung ausdrücklich zugestimmt hat.

 

Zum Zwecke der Strafverfolgung, zur Gefahrenabwehr durch Polizeibehörden oder zur Erfüllung gesetzlicher Auflagen des Staatsschutzes kann ggf. eine Verpflichtung zur Auskunftserteilung vorliegen, welcher der Verantwortliche im Einzelfall nachzukommen hat.

 

Speicherdauer

Benutzerkonten

Für die Aufbewahrungsfristen der Stammdaten in der Benutzerverwaltung gilt für

• Schülerinnen, Schüler und Eltern gem. §9 VO DV I: max. 5 Jahre

• Lehrerinnen und Lehrer gem. §9 VO DV II: max. 5 Jahre

Die Aufbewahrungsfristen beginnen, sofern nichts anderes bestimmt ist, mit Ablauf des

Kalenderjahres, in dem die personenbezogenen Daten zur Aufgabenerfüllung nicht mehr erforderlich sind, bei Schülerinnen und Schülern nicht vor Ablauf des Kalenderjahres, in dem die Schulpflicht endet.

Benutzerkonten von Funktionsträgerinnen, Funktionsträgern und Externen werden gelöscht, wenn das Erfordernis für die Verarbeitung der Stammdaten entfallen ist.

Inhalte (Dokumente, Kommunikationsinhalte)

Für die Aufbewahrungsfristen von Daten und Dokumenten, die im Rahmen der Erfüllung des

Auftrags der Schule bzw. des ZfsL gem. Art. 6 Abs. 1 lit e), Abs. 3 lit b) DSGVO in Verbindung mit SchulG NRW, VO-DV I, VO-DV II verarbeitet werden (Verwaltungsdaten), gilt:

Ø  für die Daten von Schülerinnen und Schülern, Eltern gem. § 9 VO-DV I

•         max. 10 Jahre für Daten und Dokumente aus schulverwalterischem Kontext,  z. B. Listen

•         max. 5 Jahre für alle sonstigen Daten

Ø  für die Daten von Lehrerinnen und Lehrern gem. § 9 VO-DV II

•         max. 5 Jahre

Die Aufbewahrungsfristen beginnen, sofern nichts anderes bestimmt ist, mit Ablauf des Kalenderjahres, in dem die personenbezogenen Daten zur Aufgabenerfüllung nicht mehr erforderlich sind. bei Schülerinnen und Schülern nicht vor Ablauf des Kalenderjahres, in dem die Schulpflicht endet.

Für alle Nutzerinnen und Nutzer gilt:

In persönlichen Bereichen abgelegte Dokumente und Dateien können von den Nutzerinnen und Nutzern jederzeit eigenständig gelöscht werden.

Bei Widerruf der Einwilligung in die Verarbeitung der Nutzungsdaten sowie bei Widerruf der Zustimmung zu den Nutzungsbedingungen werden die Konten der Betroffenen in den Zustand zum Zeitpunkt des Anlegens des Benutzerkontos zurückgesetzt. Mit der Rücksetzung werden alle von der jeweiligen Nutzerin bzw. vom jeweiligen Nutzer in persönlichen Bereichen abgelegte Dokumente gelöscht.

Freiwillig bereitgestellte Daten und Dokumente werden spätestens gelöscht, wenn die Fristen für die Verarbeitung der Stammdaten abgelaufen ist und damit die Benutzerkonten gelöscht werden.

Betriebsdaten

Logfiles

System-Logfiles werden nach einer Aufbewahrungsfrist von 7 Tagen, aus den Sicherungen nach weiteren 7 Tagen automatisch gelöscht.

Cookies

Durch entsprechende Einstellungen in dem für die Nutzung des Angebotes eingesetzten

Internetbrowsers können die Speicherung und Übermittlung der mit der Verarbeitung von Cookies einhergehenden Daten verhindert und bereits abgelegte Cookies gelöscht werden. Dies kann jedoch zur Folge haben, dass nicht sämtliche Funktionen des Angebots vollumfänglich genutzt werden können.

Rechte Betroffener

Betroffene haben jederzeit das Recht

•         gem. Art. 15 DSGVO auf Auskunft über sie angehende Daten

•         gem. Art. 16 DSGVO auf Berichtigung unrichtiger sie angehende Daten

•         gem. Art. 17 DSGVO auf Löschung sie angehende Daten, wenn diese nicht mehr

•         erforderlich sind, sie rechtswidrig verarbeitet werden oder die Einwilligung in die

Verarbeitung widerrufen wurde

•         gem. Art. 18 DSGVO auf Einschränkung der Verarbeitung, um z. B. weitere Rechte geltend zu machen

•         gem. Art. 20 DSGVO auf Datenübertragbarkeit, um die sie angehende Daten ggf. anderen Verfahren zur Verfügung zu stellen

•         gem. Art. 21 DSGVO auf Widerspruch, um in einer besonderen Situation der weiteren

Verarbeitung der sie angehenden Daten zu widersprechen

Die Anerkennung der Nutzungsbedingungen wie auch die Einwilligung in die Verarbeitung von freiwillig bereitgestellten Daten und Dokumenten kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Betroffene wenden sich für einen Widerruf an den Verantwortlichen oder an die zuständigen Administratorinnen und Administratoren des Angebots.

Das Benutzerkonto des betreffenden Nutzers bzw. der betreffenden Nutzerin wird bei Widerruf unverzüglich zurückgesetzt. Mit der Rücksetzung werden alle von der jeweiligen Nutzerin bzw. vom jeweiligen Nutzer in eigenen Bereichen abgelegte Dokumente und Dateien gelöscht. Auch bei einem Widerruf können diejenigen Daten weiterhin verarbeitet werden, deren Verarbeitung eine Rechtsgrundlage erlaubt. Welche Rechtsgrundlage dies ist und um welche Daten es sich handelt, findet sich im Abschnitt „Umfang und Rechtmäßigkeit der Datenverarbeitung“ dieser Datenschutzerklärung.

Betroffene wenden sich zur Wahrung ihrer Rechte an den Verantwortlichen, an die zuständigen Administratorinnen und Administratoren des Angebots oder an die zuständigen behördlichen Datenschutzbeauftragten.

Sollten Betroffene annehmen, dass ihre Daten unrechtmäßig verarbeitet wurden, können sie sich auch an die zuständige Aufsichtsbehörde wenden.

Vollständige Richtlinie

Vollständige Richtlinie

Dies beschreibt die vollständige Richtlinie zur Einwilligung in die Verarbeitung freiwillig bereitgestellter Daten.