Hinweise zum Datenschutz im Rahmen der Nutzung des Videokonferenzdienstes von Dataport durch Schulen in Schleswig-Holstein
(gemäß Artikel 13 der Verordnung (EU) 2016/679 (EU-DSGVO))
Der Schutz Ihrer persönlichen Daten hat für uns einen hohen Stellenwert. Die Rechtsgrundlagen für die Verarbeitung von Daten durch Schulen sind neben der EU-Datenschutzgrundverordnung das Schulgesetz (SchulG), die Schuldatenschutzverordnung (SchulDSVO) und ergänzend das Landesdatenschutzgesetz Schleswig-Holstein (LDSG).
Nach Artikel 13 der DSGVO sind wir verpflichtet, Sie darüber zu informieren, welche persönlichen Daten wir/der Dienstleister Dataport während Ihrer Nutzung der Dienste von openws.de erfassen, wie diese verwendet werden und welche Gestaltungsmöglichkeiten Sie dabei haben.
Diese Datenschutzhinweise geben Ihnen Antworten auf die wichtigsten Fragen.
Welche Daten von Nutzer/innen eines Konferenzraumes werden verarbeitet?
a) Technische Merkmale
In Server Log Files erfolgt eine Speicherung von Informationen, die Ihr Browser automatisch aus technischen Gründen übermittelt. Dies sind:
- Datum und Uhrzeit der Anfrage
- Anfrage-Typ
- Aufgerufene URL
- Antwortcode vom Webserver
- Übertragene Datenmenge
- Referrer URL
- Browser-Kennung
- Host-Kennung der Anfrage (interne Verwendung)
- X-Forwarded-For Header
- Request Cookies
b) Persönliche Merkmale und sonstige persönliche Daten
Von eingeladenen Nutzer/innen wird für das Messaging (Chat) und für Video- und Audiokonferenzen lediglich das selbst vergebene Pseudonym (Nickname) gespeichert.
Von dauerhaften Unterhaltungen (persistant chats) der Nutzer/innen werden folgende Daten gespeichert:
- Raum Chat (pro Raum)
- Individuelle Chats (pro Person / Konversation)
Von Moderator*innen werden folgende Daten gespeichert:
- Nachname
- Vorname
- Bundesland
- Organisation (Schule, Institut, o.Ä.)
c) Cookies
Für Video- und Audiokonferenzen werden in Cookies folgende Daten auf Ihrem Rechner gespeichert:
- Moderator Username und Passwort
- Chat Historie pro User
- Vergangene Meetings
Für alle Funktionen, bei denen ein Webbrowser eingesetzt wird, werden sogenannte Session-Cookies gespeichert, mit denen Ihre aktive Anmeldung am System abgesichert wird.
Wie werden die Daten der Nutzer/innen und Moderator/innen verwendet?
Diese protokollierten Daten werden von uns für folgende Zwecke verwendet:
- Zur technischen Administration und zur Bereitstellung unserer Dienste,
- ausschließlich im gesetzlich vorgesehenen Rahmen,
- zur Abwehr von Angriffsversuchen auf unsere Server,
- zur Missbrauchserkennung und Störungsbeseitigung,
- zur Weitergabe bzw. Auskunftserteilung gegenüber staatlichen Stellen,
- zur Weitergabe bzw. Auskunftserteilung gegenüber Inhabern von Urheber- und Leistungsschutzrechten.
Verlaufsdaten werden automatisch nach 6 Monaten gelöscht, Protokolldaten (Logdateien) werden automatisch nach 30 Tagen gelöscht.
Weitere wichtige Hinweise
Durchleitung von Daten durch Drittanbieter-Rechenzentren
Um eine bessere Lastverteilung zu erreichen, werden die Video- und Audiodaten verschlüsselt über ein zertifiziertes Rechenzentrum eines Drittanbieters geleitet.
Auftragsverarbeitung
Für die Bereitstellung des Dienstes durch Dataport wurde eine Vereinbarung zur Auftragsverarbeitung abgeschlossen.
Im Rahmen der gesetzlichen Regelungen für die Auftragsverarbeitung setzt Dataport ggf. weitere Dienstleister (Unterauftragsverarbeiter) ein. Die datenschutzrechtliche Verantwortung für die Unterauftragsverarbeiter verbleibt in jedem Fall bei Dataport.
Wo werden meine Daten verarbeitet?
Ihre Daten werden grundsätzlich in Deutschland und ausschließlich in eigenen Rechenzentren von Dataport verarbeitet. Dies gilt nicht, wenn Sie Audio- und Videokonferenzen nutzen: Hier werden die Daten in einem zertifizierten Rechenzentrum eines Drittanbieters verarbeitet.
Wie sicher sind meine Daten?
Zum Schutz Ihrer Daten vor unberechtigtem Zugriff und Missbrauch hat Dataport umfangreiche technische und betriebliche Sicherheitsvorkehrungen nach Maßgabe der europäischen Datenschutz-Grundverordnung und nach dem Landesdatenschutzgesetz Schleswig-Holstein getroffen. Schulintern sind ebenfalls Regelungen auf der Basis von Nutzungsordnung und Dienstanweisungen erlassen worden.
Werden meine Daten an Dritte weitergegeben, zum Beispiel an Behörden?
In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an eine anfragende staatliche Stelle zu übermitteln. Darüber hinaus geben wir keine Daten an Dritte weiter, es sei denn, Sie haben ausdrücklich eingewilligt.
Wird mein Nutzungsverhalten ausgewertet?
Protokolldaten werten wir nur im Fehlerfall und zur Beseitigung von Störungen aus.
Wird mein Online-Nutzungsverhalten durch Werbe-Drittanbieter ausgewertet?
Nein. Dataport platziert auf seinen Webseiten keine Werbung von Drittanbietern und leitet keine personenbezogenen Daten an Werbe-Drittanbieter weiter.
Welche Rechte habe ich in Bezug auf meine Daten?
Sie können im Rahmen der gesetzlichen Voraussetzungen Auskunft über Ihre von uns gespeicherten personenbezogenen Daten oder deren Berichtigung, Sperrung oder Löschung von uns verlangen. Wenden Sie sich hierzu direkt an Ihre Schule bzw. den Datenschutzbeauftragten der Schulen.
Welches ist die zuständige Aufsichtsbehörde?
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Holstenstraße 98, 24103 Kiel, mail[at]datenschutzzentrum.de
Wer ist mein Ansprechpartner, wenn ich Fragen zum Datenschutz habe?
Zentraler Datenschutzbeauftragter des Bildungsministeriums für die öffentlichen Schulen, DatenschutzbeauftragterSchule[at]bimi.landsh.de, Telefon: +49 431 988 2452