Datenschutzerklärung – gemäß Art. 13 EU-DSGVO
- Verantwortlicher und Datenschutzbeauftragter
- Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (EU-DSGVO) ist Oliver Bossmanns,
brueder-grimm-schule-suechteln(AT)t-online.de
gemäß Art. 37 Abs. 7 EU-DSGVO
- (siehe auch unser Impressum).
- Unseren Datenschutzbeauftragten erreichen Sie unter brueder-grimm-schule-suechteln(AT)t-online.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
- Information über die Erhebung personenbezogener Daten, Speicherdauer
2.1 Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
2.2 Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nach-dem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
2.3 Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicher-dauer.
- Ihre Rechte
3.1 Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit.
3.2 Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die Datenschutzaufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI)
3.4 Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation
übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 EU-DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
- Erhebung und Zweck personenbezogener Daten bei Besuch unserer Website
4.1 Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO):
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
4.2 Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
4.3 Einsatz von Cookies 1:
- a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
– Transiente Cookies (dazu b)
– Persistente Cookies (dazu c).
- b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
- c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
- d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
- e) Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.
Impressum
Herausgeber
Land Nordrhein-Westfalen,
vertreten durch Brüder Grimm Schule Süchteln
Josef-Steinbüchel-Straße 27
41749 Viersen
Telefon-Nr. 02162-77900
Telefax-Nr. 02162-2662658
brueder-grimm-schule-suechteln(AT)t-online.de
Vertretungsberechtigte: Oliver Bossmanns,
brueder-grimm-schule-suechteln(AT)t-online.de,
USt-ID Nr. soweit vorhanden – nein
Verantwortlich im Sinne von § 55 RStV
Brüder Grimm Schule Süchteln
Oliver Bossmanns
Josef-Steinbüchel-Straße 27
41749 Viersen
Telefon-Nr. 02162-77900
Telefax-Nr. 02162-2662658
brueder-grimm-schule-suechteln(AT)t-online.de
Urheberrecht
Texte, Bilder, Grafiken und Fotos sowie die Gestaltung dieser Internetseiten unterliegen dem Urheberrecht. Sie dürfen von Ihnen nur zum privaten und sonstigen eigenen Gebrauch im Rahmen des § 53 Urheberrechtsgesetz (UrhG) ohne jede Änderung vervielfältigt werden. Eine Verbreitung von Kopien (analog oder digital) oder Auszügen ist nur mit schriftlicher Genehmigung zulässig. Der Nachdruck und die Auswertung von Pressemitteilungen und Reden sind mit Quellenangabe gestattet.
Texte, Bilder, Grafiken und sonstige Materialien können ganz oder teilweise dem Urheberrecht Dritter unterliegen. Die Inhalte Dritter sind als solche kenntlich gemacht und dürfen ohne Einwilligung des Rechteinhabers nicht vervielfältigt, öffentlich zugänglich gemacht oder öffentlich wiedergegeben werden.
Haftung für Inhalte
Die Informationen, die Sie auf diesem Internetauftritt vorfinden, wurden nach bestem Wissen und Gewissen sorgfältig zusammengestellt und geprüft. Für die Richtigkeit, Vollständigkeit, Aktualität oder Qualität und jederzeitige Verfügbarkeit der bereit gestellten Informationen wird jedoch keine Gewähr übernommen.
Diensteanbieter sind gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Diensteanbieter sind jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen o-der nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt.
Dieser Internetauftritt enthält auch Links oder Verweise auf Internetauftritte Dritter. Diese Links zu den Internetauftritten Dritter stellen keine Zustimmung zu deren Inhalten durch den Herausgeber dar.
Für die Inhalte der externen Links sind die jeweiligen Anbieter oder Betreiber (Urheber) der Seiten verantwortlich. Mit den Links zu anderen Internetauftritten wird den Nutzern lediglich der Zugang zur Nutzung der Inhalte vermittelt.
Die externen Links wurden zum Zeitpunkt der Linksetzung nach bestem Wissen und Gewissen auf eventuelle Rechtsverstöße überprüft. Eine ständige inhaltliche Überprüfung der externen Links ist ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht möglich. Bei Verlinkungen auf die Webseiten Dritter, die außerhalb des Verantwortungsbereichs des Herausgebers liegen, würde eine Haftungsverpflichtung nur bestehen, wenn der Herausgeber von den rechtswidrigen Inhalten Kenntnis erlangen und es technisch möglich und zumutbar wäre, die Nutzung dieser Inhalte zu verhindern. Sollten Sie der Ansicht sein, dass die verlinkten externen Seiten gegen gelten-des Recht verstoßen oder sonst unangemessene Inhalte haben, so teilen Sie uns dies bitte mit.
Grundsätze und Aufgaben für Schulen
Art. 5 DSGVO: Grundsätze
Bei der Verarbeitung personenbezogener Daten hat jede Schule folgende Grundsätze einzuhalten:
- Rechtmäßigkeit: Personenbezogene Daten müssen auf rechtmäßige Weise und für die betroffene Person nachvollziehbaren Weise gespeichert werden. Für die Schule ist zu prüfen, ob die Daten überhaupt gespeichert werden dürfen. Dies ist entweder mit protokollierter Einwilligung oder auf Basis eines Gesetzes (z. B. BayEUG) möglich.
- Zweckmäßigkeit: Die Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben und dürfen nicht für andere Zwecke verwendet werden.
- Datenminimierung: Es dürfen nur die Daten erhoben werden, die für den Zweck notwendig sind.
- Richtigkeit: Die gespeicherten Daten müssen aktuell und korrekt sein.
- Speicherbegrenzung: Persönliche Daten dürfen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
- Integrität: Die Sicherheit der personenbezogenen Daten muss gewährleistet werden. Beispielsweise sind unbefugte Verarbeitung oder Verlust zu verhindern. Hierfür spielen die IT-Sicherheit, Verschlüsselungen und professionelle Backups eine wichtige Rolle.
- Rechenschaftspflicht: Der Verantwortliche (z. B. die Schule) ist für die Einhaltung verantwortlich und muss die Einhaltung nachweisen können.
Art. 12-15 DSGVO: Informations- und Auskunftspflicht
Die Schule ist verpflichtet, betroffene Personen (Schüler und Eltern) über die Verarbeitung personenbezogener Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu informieren. Dies gilt insbesondere für Informationen, die sich speziell an Kinder richten.
Art. 37 DSGVO: Benennung eines Datenschutzbeauftragten
Alle Schulen müssen einen Datenschutzbeauftragten benennen, auch dann, wenn mehrere Schulen einen gemeinsamen Datenschutzbeauftragten haben (z. B. bei Grund- und Mittelschulen). Das Amt des Datenschutzbeauftragten kann entweder intern ein Lehrer aus dem Kollegium oder ein externer Dienstleister übernehmen. Der Datenschutzbeauftragte hat eine Beratungs- und Überwachungsfunktion inne und ist von den Schulleitern für die Umsetzung der gesetzlichen Vorgaben hinzuzuziehen. Zudem ist er an die zuständige Aufsichtsbehörde zu melden.
Art. 24 DSGVO: Einsatz technischer und organisatorischer Maßnahmen & Art. 32 DSGVO: Sicherheit der Verarbeitung
Die Schulen haben geeignete technische und organisatorische Maßnahmen zu erbringen, damit die Verarbeitung personenbezogener Daten DSGVO-konform abläuft. Die Maßnahmen müssen im Verzeichnis für Verarbeitungstätigkeiten enthalten sein und umfassen unter anderem Folgendes:
- die Pseudonymisierung und Verschlüsselung personenbezogener Daten; veröffentlicht (z. B. Sprechstunden) oder erhebt (z. B. Kontaktformular) eine Schule beispielsweise personenbezogene Daten auf ihrer Website, muss die Seite mit einer HTTPS-Verschlüsselung abgesichert sein. Zudem ist in der Datenschutzerklärung zu erläutern, was mit den Daten geschieht.
- Die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen; hier helfen skalierbare Serversysteme in einem professionellen Rechenzentrum.
- Die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen; regelmäßige Backups aller Datenbestände sind von Vorteil.
- Ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. Regelungen von Verantwortlichkeiten und Prozessen sind dabei hilfreich.
Art. 30 DSGVO: Verzeichnis von Verarbeitungstätigkeiten
Die Schule muss ein Verzeichnis über sämtliche ihrer Zuständigkeit unterliegenden Verarbeitungstätigkeiten führen. Das Verfahrensverzeichnis enthält unter anderem die gespeicherten Daten, rechtliche Grundlagen, Zugriffsrechte sowie Fristen bezüglich der Löschung von Daten. Zu dokumentieren sind sämtliche Verfahren, die personenbezogene Daten verarbeiten. Hierunter fallen auch von einzelnen Lehrern verwendete Tools und Software-Lösungen. In diesen Fällen sind ebenfalls technisch organisatorische Maßnahmen zu treffen und schriftlich festzuhalten. Unser Tipp: Verwenden Sie besser standardisierte und sichere Software und verzichten möglichst auf Einzellösungen. Jedes Verfahren muss durch den zuständigen Datenschutzbeauftragten freigegeben werden.
Art. 28 Abs. 3 DSGVO: Auftragsverarbeiter
Falls Daten außerhalb der Schule gespeichert werden, muss mit den Dienstleistern (z. B. DieSchulApp, Office365, Cloud-Dienste, E-Mail Provider,…) ein eigener Vertrag geschlossen werden. Die Verträge bereiten in der Regel die Anbieter vor. Außerdem gibt es kostenlose Vorlagen vom Landesamt für Datenschutz der einzelnen Länder. Der Auftragsverarbeiter hat geeignete technische und organisatorische Maßnahmen zu treffen, damit die Datenverarbeitung DSGVO-konform durchgeführt wird.