Seite durchsuchen

Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und beachten die Regeln der anwendbaren Datenschutzgesetze. Es ist uns wichtig, dass Sie jederzeit wissen, welche personenbezogenen Daten während Ihres Besuchs auf unserer Webseite und bei Nutzung unserer Angebote erhoben werden und wie wir sie verwenden. Personenbezogene Daten sind Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Mit den nachfolgenden Hinweisen möchten wir Sie über die Erhebung und Verarbeitung Ihrer Daten auf unseren Webseiten informieren.

1. Verantwortlicher

Lender-Gymnasium
Lenderstraße 26
77880 Sasbach
Vertreten durch: Marco Cataldo (Schulleiter)
E-Mail: marco.cataldo@lender-gymnasium.de

2. Datenschutzbeauftragter

Thomas Maier
Erzbischöflicher Verwaltungsdirektor
Erzbischöfliches Ordinariat Freiburg
Schoferstraße 1, 79098 Freiburg
E-Mail: datenschutz-schulen@ordinariat-freiburg.de

3. Zuständige Datenschutzaufsicht

Katholisches Datenschutzzentrum Frankfurt (KdöR)
Roßmarkt 23
60311 Frankfurt am Main
Tel.: 069 800 871 8800
E-Mail: info@kdsz-ffm.de

4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient § 6 Abs. 1 lit. b KDG als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient § 6 Abs. 1 lit. c KDG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die datenschutzrechtlich verantwortliche Stelle unterliegt, dient § 6 Abs. 1 lit. d KDG als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient § 6 Abs. 1 lit. e KDG als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der datenschutzrechtlich verantwortlichen Stelle oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient § 6 Abs. 1 lit. g KDG als Rechtsgrundlage für die Verarbeitung.

5. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den kirchlichen, europäischen oder nationalen Gesetzgeber in kirchlichen oder unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen ist.
Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten durch einen Vertragsabschluss oder eine Vertragserfüllung bedingt ist.

6. Rechte der betroffenen Personen

Sie haben nach dem KDG (§§ 17 ff. KDG) folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Datenübertragbarkeit

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde bzw. der Datenschutzaufsicht (§§ 42 ff. KDG) über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

7. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

8. Webhosting

Diese Website wird extern gehostet.
Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner).
Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy/.

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass personenbezogene Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

9. Protokolldaten

Bei jedem Zugriff eines Nutzers auf eine Seite aus diesem Webseiten-Angebot werden Daten über diesen Vorgang temporär in einer Protokolldatei gespeichert. Die temporäre Speicherung dieser sog. Server-Logdaten ist zur Erbringung des Dienstes aus technischen Gründen und zur Sicherstellung der Systemsicherheit erforderlich. Die Daten werden nach 30 Tagen gelöscht.

10. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Nutzung der Website erleichtern oder bestimmte Funktionen ermöglichen.

Rechtsgrundlage:

Technisch notwendige Cookies

Ein Teil der eingesetzten Cookies ist technisch erforderlich, um grundlegende Funktionen der Website bereitzustellen (z. B. Seitennavigation, Formularfunktionen, Sicherheitseinstellungen). Ohne diese Cookies kann die Website nicht ordnungsgemäß funktionieren. Die Verarbeitung dieser Cookies erfolgt auf Grundlage von § 6 Abs. 1 lit. f KDG.

Optionale Cookies

Sofern darüber hinaus optionale Cookies eingesetzt werden (z. B. für externe Inhalte, Komfortfunktionen oder statistische Auswertungen), erfolgt dies nur mit Ihrer Einwilligung. Die Verarbeitung dieser Cookies erfolgt auf Grundlage von § 6 Abs. 1 lit. b KDG.

Speicherdauer

Cookies werden entweder für die Dauer einer Sitzung (Session-Cookies) oder für einen festgelegten Zeitraum auf Ihrem Endgerät gespeichert und anschließend automatisch gelöscht.

Verwaltung von Cookies

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben oder generell ausschließen. Bei der vollständigen Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

11. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, werden die übermittelten Daten zum Zweck der Bearbeitung Ihres Anliegens verarbeitet.

Rechtsgrundlage:
§ 6 Abs. 1 lit. c KDG oder § 6 Abs. 1 lit. g KDG
Die Daten werden gelöscht, sobald der Zweck entfällt.

12. Online-Formulare

Für Online-Formulare gelten die jeweiligen Datenschutzhinweise im Formular selbst.

13. Eye-Able (Barrierefreiheit)

Diese Website nutzt die Softwarelösung Eye-Able der Eye-Able Web Inclusion GmbH, Gartenstraße 12c, 97276 Margetshöchheim, zur Verbesserung der digitalen Barrierefreiheit. Eye-Able bietet Funktionen wie Kontrastanpassungen, Vergrößerungen und Vorlesefunktionen, um die Nutzung der Website für alle Personen zu erleichtern. Darüber hinaus kann Eye-Able zur technischen Analyse der Barrierefreiheit eingesetzt werden.

Nach Angaben des Anbieters werden dabei keine personenbezogenen Daten dauerhaft gespeichert oder an Dritte weitergegeben. Der Einsatz erfolgt über Server innerhalb der Europäischen Union. Cookies werden nach Angaben des Anbieters nicht gesetzt.
Die Verarbeitung technisch erforderlicher Zugriffsdaten (z. B. IP-Adresse) kann beim Laden des Dienstes nicht ausgeschlossen werden. Weitere Informationen zum Datenschutz bei Eye-Able finden Sie in den Datenschutzhinweisen des Anbieters.
Rechtsgrundlage: § 6 Abs. 1 lit. f KDG.

14. WP Statistics 

Diese Website nutzt das WordPress-Plugin WP Statistics, um statistische Auswertungen über die Nutzung unserer Website zu erstellen. Die Webanalyse dient ausschließlich der technischen Optimierung sowie der Verbesserung unseres Informationsangebots.

WP Statistics wird lokal auf unserem eigenen Server betrieben. Eine Weitergabe der erhobenen Daten an Dritte findet nicht statt.

Art und Umfang der Datenverarbeitung

Im Rahmen der Nutzung von WP Statistics werden folgende Daten verarbeitet:

  • anonymisierte IP-Adresse (die IP-Adresse wird gekürzt und lässt keinen Rückschluss auf einzelne Personen zu)
  • aufgerufene Seiten
  • Datum und Uhrzeit des Zugriffs
  • verwendeter Browser und Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)

Die IP-Anonymisierung ist aktiviert, sodass eine personenbezogene Identifikation der Website-Besucher nicht möglich ist.

Rechtsgrundlage

Die Verarbeitung der Daten erfolgt auf Grundlage von § 6 Abs. 1 lit. f KDG.

Speicherdauer

Die gespeicherten statistischen Daten werden ausschließlich in anonymisierter Form verarbeitet und regelmäßig gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind.

Widerspruchsmöglichkeit

Da die Datenverarbeitung ausschließlich anonymisiert erfolgt und keine personenbezogenen Nutzerprofile erstellt werden, besteht keine individuelle Widerspruchsmöglichkeit im Sinne eines Opt-Outs. Die Verarbeitung erfolgt ohne den Einsatz von Cookies.

15. Schriftarten

Diese Website verwendet zur einheitlichen Darstellung von Schriftarten lokal eingebundene Google Fonts. Die Schriftarten sind auf dem eigenen Server gespeichert. Eine Verbindung zu Servern von Google findet nicht statt.

16. Server-Log-Dateien

Server-Log-Dateien fallen automatisch an und enthalten personenbezogene Daten.
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind unter anderem:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erhebung dieser Daten erfolgt auf Grundlage von § 6 Abs. 1 lit. g KDG§.
Die Server-Log-Dateien werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist, und anschließend automatisch gelöscht.

17. Einbettung externer Inhalte 

Beim Aufruf eingebetteter Inhalte kann eine Verbindung zu externen Servern hergestellt werden. Die Verarbeitung erfolgt nur nach Einwilligung.
Rechtsgrundlage: § 6 Abs. 1 lit. b KDG.

18. Social-Media-Verlinkungen

Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen.

Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:
Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Dies erfolgt beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden, oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf dieser Grundlage kann Ihnen interessenbezogene Werbung innerhalb und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder waren.

Bitte beachten Sie, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern durchgeführt werden. Details hierzu entnehmen Sie bitte den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage

Unsere Social-Media-Auftritte dienen einer möglichst umfassenden Präsenz im Internet. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von § 6 Abs. 1 lit. g KDG. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke angegeben werden (z. B. Einwilligung gemäß § 6 Abs. 1 lit. b KDG).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z. B. LinkedIn) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit nicht vollumfänglich Einfluss auf die Datenverarbeitung der Social-Media-Portale haben. Unsere Möglichkeiten richten sich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Details informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung).

Verwendung von Social-Media-Verlinkungen

Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins nicht direkt eingebunden, sondern lediglich über einen HTML-Link (sogenannte „Shariff-Lösung“ von c‘t). Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters des jeweiligen sozialen Netzwerks hergestellt wird. Klicken Sie auf einen der Buttons, öffnet sich ein neues Fenster Ihres Browsers, das die Seite des jeweiligen Dienstanbieters aufruft, auf der Sie den Like- oder Share-Button betätigen können (ggf. nach Eingabe Ihrer Login-Daten).
Das Aktivieren des Plugins stellt eine Einwilligung im Sinne des § 6 Abs. 1 lit. b KDG dar. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

19. Information zum Datenschutz im Zusammenhang mit dem Schulbesuch Ihres Kindes

Wir nehmen den Schutz der personenbezogenen Daten Ihrer Kinder sowie Ihrer eigenen personenbezogenen Daten ernst und beachten die Regeln der anwendbaren Datenschutzgesetze.

Für unsere Schule in der Trägerschaft der Schulstiftung der Erzdiözese Freiburg gilt das Gesetz über den Kirchlichen Datenschutz (KDG).
Ein Grundprinzip: Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn u. a. ein Gesetz sie erlaubt oder anordnet, die Verarbeitung für die Erfüllung eines Vertrages oder in der Anbahnung eines Vertrages erforderlich ist oder eine Einwilligung der betroffenen Person vorliegt.

Im Zusammenhang mit dem Schulbesuch Ihres Kindes besteht in vielen Fällen eine vertragliche oder gesetzliche Grundlage, sodass eine Einwilligung nicht erforderlich ist. Beispielsweise ist die Verarbeitung personenbezogener Daten zum Abschluss des Schulvertrages erforderlich.

Zur Fertigung von Fotografien und zur Verwendung dieser Fotos, z. B. für die Homepage der Schule oder ein Jahrbuch, bedarf es Ihrer Einwilligung.
Die Veröffentlichung von Bildern ist hingegen ohne gesonderte Einwilligung zulässig, wenn die abgebildeten Personen etwa als Beiwerk (z. B. Gruppenaufnahmen oder Szenen des Veranstaltungsortes) auf Veranstaltungen zu sehen sind und keine erkennbaren Interessen der Betroffenen entgegenstehen.

Mit der Anmeldung bzw. mit dem Schulvertrag erhalten Sie konkrete Datenschutzhinweise zur Verarbeitung personenbezogener Daten und werden um Ihre Einwilligung gebeten, z. B. zum Thema Fotografie.
Stand 01/2019, EO, Thomas Maier

20. Hinweise zum Datenschutz im Zusammenhang mit dem Anmeldeformular

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Aufnahmeantrag an unserer Schule ist die Schulstiftung der Erzdiözese Freiburg, Bismarckallee 14, 79098 Freiburg, E-Mail: sekretariat@schulstiftung-freiburg.de, auch handelnd durch ihre beauftragten IT- und Logistik-Dienstleister.
Unser Datenschutzbeauftragter ist erreichbar unter: E-Mail: datenschutz-schulen@ordinariat-freiburg.de.
Für die Verarbeitung personenbezogener Daten gilt das KDG (Gesetz über den kirchlichen Datenschutz).

Die verarbeiteten personenbezogenen Daten sind die aus dem Formular ersichtlichen Angaben sowie weitere Informationen aus persönlicher, telefonischer, elektronischer oder postalischer Kommunikation im Zusammenhang mit Ihrem Anliegen.
Das Anmeldeformular enthält nur die zwingend erforderlichen Angaben, z. B.:

  • Name, Vorname, Geburtsdatum
  • Wohnort, Anschrift der Erziehungsberechtigten
  • Sorgerechtsstatus, Kontaktdaten, Konfession
  • gewünschtes Schulprofil, gewünschtes Betreuungsangebot
  • Geschwisterkinder, Bezug zur Bildungseinrichtung

Bei Minderjährigen sind zudem Name und Anschrift aller Personensorgeberechtigten und eine unmittelbare Kontaktaufnahme per Telefon erforderlich, um Rückfragen innerhalb der bestehenden Fristen klären zu können.

Wir verarbeiten diese personenbezogenen Daten zur Entscheidung über die Begründung des Schulbesuchs bzw. über einen Schulvertrag (§ 6 Abs. 1 f, c KDG) einschließlich der Prüfung der gesetzlichen Voraussetzungen für den Schulbesuch (§ 6 Abs. 1 d KDG).

Falls es zur Aufnahme kommt, können die erforderlichen Daten auch für die Durchführung und Beendigung des Schulbesuchs verarbeitet werden (§ 6 Abs. 1 f, c KDG). Hierfür wird eine gesonderte Datenschutzinformation zur Verfügung gestellt.

Personenbezogene Daten, die im Zusammenhang mit der Anmeldung erhoben werden, bleiben im Falle des Schulbesuchs mindestens bis zur Beendigung des Schulbesuchs gespeichert, zur Wahrung schutzwürdiger Interessen ggf. auch bis zu 50 Jahre darüber hinaus. Kommt es nicht zu einem Schulbesuch, werden die Daten zu Beginn des nächsten Schuljahres gelöscht.
Die Archivordnung der Erzdiözese sowie handels- und steuerrechtliche Aufbewahrungsfristen (§§ 147 AO, 257 HGB, 6 Abs. 1 d KDG) bleiben unberührt.

Rechte der Betroffenen

Bei Vorliegen der gesetzlichen Voraussetzungen bestehen die Rechte auf Auskunft (§ 17 KDG), Berichtigung (§ 18 KDG), Einschränkung der Verarbeitung (§ 20 KDG), Datenübertragbarkeit (§ 22 KDG), Widerspruch gegen die Verarbeitung (§ 23 KDG) und Löschung (§ 19 KDG) sowie das Recht zur Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (§ 48 KDG).

Widerspruchs-/Widerrufsrecht

Zum Widerruf einer erteilten Einwilligung oder zum Widerspruch gegen die Verarbeitung personenbezogener Daten genügt jederzeit eine Mitteilung an die oben genannten Kontaktdaten.

 

Datenschutzinformation Moodle

(Grundlage: Moodle BW Datenschutzinformation, M. Stütz (Stand 11.2019) und Lehrer/innenfortbildung Baden-Württemberg (Stand 17.10.2021), angepasst durch C. Arnold (07.2022))

1 Moodle-Datenschutzerklärung

1.1 Verantwortlicher

Verantwortlich ist die Schule: Lender-Gymnasium, Lenderstraße 26, 77880 Sasbach. Unser Datenschutzbeauftragter ist erreichbar unter der E-Mail-Adresse: datenschutz-schulen@ordinariat-freiburg.de

1.2 Die Moodle-Instanz

Moodle (Modulare dynamische objekt-orientierte Lernumgebung) ist ein Open-Source-Lernmanagementsystem (LMS). Moodle unterstützt eine kursbezogene Kommunikation und Kollaboration über verschiedene Lernaktivitäten (wie Foren, Wikis, Glossare, Datenbanken, H5P, Tests) sowie einen Kalender mit Kurs- , Gruppen- und persönlichen Terminen. Über die Funktion ‚Mitteilungen‘ können Nachrichten gesendet und empfangen werden. Kursteilnehmer/innen und Trainer/innen können verfolgen, wie weit sie im Kurs fortgeschritten sind, welche Aktivitäten oder ganze Kurse bereits abgeschlossen bzw. welche Lernaktivitäten noch nicht abgeschlossen sind und welche Materialien und Aktivitäten des Kurses aufgerufen oder bearbeitet wurden. Die Lernaktivitäten ‚Test‘ oder ‚H5P‘ unterstützen die Überprüfung des Lernfortschritts.

Die datenschutzkonforme Konfiguration der Moodle-Umgebung der Lender wurde mit dem Datenschutzbeauftragten der Lender abgestimmt. Über diese Moodle-Instanz können daher Kursräume in datenschutzkonformen Umgebungen mit einem abgestuften Rollen- und Rechtemanagement eingerichtet und genutzt werden.

1.3 Rechtliche Grundlage

Die personenbezogenen Daten werden ausschließlich während der Teilnahme an moodle-basierten Kursen verarbeitet und nur zweckgebunden zur Vorbereitung und Durchführung der jeweiligen Veranstaltung im Rahmen des Unterrichts bzw. der Lehrerausbildung und Lehrerfortbildung genutzt.

Für Schülerinnen und Schüler: 

  • 6 Abs. 1 lit. a des Gesetzes über den Kirchlichen Datenschutz (KDG)/ § 1 des Schulgesetzes für Baden-Württemberg (SCHG).
  • 6 Abs. 1 lit. c KDG/ Schulvertrag über den Besuch der Lender i. V. m. Beamten- bzw. Arbeitsrechtliche Grundlagen für die Aufgabenerfüllung der Lehrkräfte

1.4 Gegenstand und Umfang der Datenverarbeitung

Die Nutzung der Lernplattform ist Bestandteil des Unterrichts. Für die Einrichtung eines persönlichen Zugangs zur „blended learning Plattform Moodle“ ist die elektronische Speicherung folgender personenbezogenen Daten notwendig.

1.4.1 Datenherkunft nach §§ 15 und 16 KDG

  • Die Zugangs- und Benutzerdaten werden im LDAP-Verfahren automatisch aus dem Schulnetz übernommen.
  • Die Einteilungen in die Kurse werden im LDAP-Verfahren manuell aus WebUntis übernommen. Darüber hinaus können auch Lehrkräfte Kurse erstellen und Teilnehmer/innen dort eingetragen. Als Standard ist hierbei die manuelle Einschreibung durch den/die Trainer/in eingestellt, es besteht aber auch die Möglichkeit, den Kurs in Eigenverantwortung für die Selbsteinschreibung zu öffnen. Die Lehrkräfte erklären schriftlich, dass sie, wenn sie diese Variante wählen, ein nicht triviales Zugangspasswort für den jeweiligen Kurs wählen.
  • Die Daten, die im Rahmen der Arbeit mit der Plattform entstehen, werden unmittelbar im Moment der Eintragung erhoben.
  • Durch schriftliche Erklärungen der Lehrkräfte und Schüler/innen bzw. ihrer Erziehungsberechtigten wird festgelegt, dass nur der interne Personenkreis und zudem Personen, die im unmittelbaren Zusammenhang zu dem jeweiligen Kurs stehen, Zugang zu Kursinhalten bekommen und damit auch zu Inhalten, die die beteiligten Personen in den Kursen beisteuern (siehe die Erklärungen im Anhang).

1.4.2 Zugangs- und Benutzerdaten

  • Benutzerdaten: Name, Vorname, Anmeldename, schulische E-Mail-Adresse, Klassenbezeichnung / Gruppenbezeichnung / Lerngruppe

1.4.3 Daten, die im Rahmen der Arbeit mit der Plattform entstehen

Auf der Lernplattform werden ab der Registrierung als Nutzer/in von Ihnen eingegebene oder mit Ihrer Nutzung automatisch anfallende Daten verarbeitet. Über die in der Anmeldung angegebenen, teils automatisch anfallenden, teils vom Nutzer zusätzlich eingegebenen Informationen hinaus protokolliert die der Lernplattform zugrunde liegende Software „Moodle“ in einer Datenbank, zu welcher Zeit welche Nutzer/innen auf welche Bestandteile der Lehrangebote bzw. Profile anderer Nutzer/innen zugreifen. Protokolliert wird ferner je nach Ausgestaltung des einzelnen Lehrangebots, ob TeilnehmerInnen gestellte Aufgaben erledigt bzw. Materialien abgerufen, ob und welche Beiträge sie in den eventuell angebotenen Foren geleistet, ob und wie sie in Workshops mitgewirkt haben.

Insbesondere werden folgende Daten gespeichert:

  • Login/Logout-Zeitpunkt; Diese Daten können nur anlassbezogen vom Administrator eingesehen werden.
  • Daten, die im Zusammenhang mit der Nutzung der Lernaktivitäten anfallen (Z.B. Zugriff auf Angebote; Erledigung von Aufgaben; Beiträge in Foren, Workshop, Glossar, ..). Diese Daten können von der Leitung der jeweiligen Lehrveranstaltung/Lehrgangs sowie in Abhängigkeit von der genutzten Lernaktivität von der betreffenden Schülerin / vom betreffenden Schüler/können bzw. den Mitgliedern der Lerngruppe eingesehen werden.

Die Plattform Moodle ermöglicht es weiterhin, Berichte zu Zugriffszahlen, Nutzeraktivitäten und

Kursbeteiligungen zu erstellen. All diese Daten sind nur dem Administrator dieser Moodle-Platt­form und der Leitung der jeweiligen Lehrveranstaltung zugänglich, nicht jedoch (von Daten im Zusammenhang mit Aufgaben, Work­shops und Foren abgesehen) anderen Nut­zern. Sie dienen ausschließ­lich der Durchführung der jeweili­gen Lehr­veranstaltung und werden nicht an andere Personen oder Stellen weiter­gegeben, auch nicht in anonymi­sierter Form.

Die Administration dieser Moodle-Plattform sowie die Leitung der Lehrveranstaltung / des Lehrgangs versichert, dass die Protokolle statistisch nicht ausgewertet werden. Diese Daten werden automatisch nach 30 Tagen gelöscht.

1.5 Cookies

Mit der Nutzung von Moodle werden grundsätzlich zwei Cookies auf dem jeweiligen Computer lokal gespeichert.

  • Der wichtigste Cookie heißt standardmäßig MoodleSession. Damit der Zugriff nach dem Login auf alle Moodle – Seiten möglich ist, müssen Sie der Speicherung zustimmen. Nach dem Abmelden bzw. Schließen Ihres Browsers wird dieser Cookie automatisch gelöscht.
  • Das zweite Cookie MoodleID wurde deaktiviert.

1.6 Datenweitergabe und Datenveröffentlichung

Die in der Moodle-Datenbank gespeicherten Daten dienen ausschließlich der Durchführung der jeweiligen Lehrveranstaltung und werden nicht an andere Personen oder Stellen weitergegeben, veröffentlicht oder für andere als die vorgesehenen Zwecke verwendet, auch nicht in anonymisierter Form.

1.7 Löschung von Daten

1.7.1 Personenbezogene Daten aus Moodle-Kursen

Beim Übergang von einem Schuljahr zum nächsten werden die Teilnehmer/innen, die im LDAP-Verfahren eingetragen wurden, automatisch aus den Kursen ausgetragen. Dabei werden alle personenbezogenen Daten, die sich aus der Arbeit mit den Moodle-Aktivitäten ergeben haben, gelöscht.

Bei manuell erstellten Kursen / manuell eingetragenen Schüler/innen sind die Trainer/innen dafür verantwortlich, dass die Schüler/innen spätestens 1 Jahr nach Ende des Kurses / des Programms oder 1 Jahr nach Ende der Teilnahme an dem Programm aus dem Kurs gelöscht werden.

1.7.2 Moodle-Log-Daten

Die automatisierte Löschung der Protokollierung des Benutzerverhaltens erfolgt spätestens nach 35 Tagen.

1.7.3 Moodle-Account

Benutzeraccounts und damit sämtliche Daten, die mit dem Account verbunden sind, werden spätestens 1 Jahr nach dem Ausscheiden aus der Schule gelöscht.

1.8 Ihre Rechte

Gegenüber der Schule oder – sofern Sie Lehrkraft oder Referendar*in sind – der für Sie zuständigen Stelle der Kultusverwaltung, besteht ein Recht auf Auskunft über Ihre personenbezogenen Daten. Ferner haben Sie ein Recht auf Berichtigung, Löschung oder Einschränkung, ein Widerspruchsrecht gegen die Verarbeitung und ein Recht auf Datenübertragbarkeit. Zudem steht Ihnen ein Beschwerderecht bei beim Katholischen Datenschutzzentrum Frankfurt a.M., Haus am Dom, Domplatz 3, 60311 Frankfurt, info@kdsz-ffm.de, zu.

1.8.1 Datenanfragen

Jede Nutzerin, jeder Nutzer kann über ihr / sein Nutzerprofil einen Bericht über die in Moodle gespeicherten persönlichen Daten anfordern. Weitere Informationen über Ihre Rechte erhalten Sie bei der oben genannten Stelle. Ein Auskunfts- oder Berichtigungsersuchen richten Sie bitte über Ihr Moodle-Profil an den Verantwortlichen.

2 Kenntnisnahme

Mit der Registrierung und Nutzung der Lernplattform haben Sie von der bezeichneten Datenerhebung und -verwendung Kenntnis genommen.