Datenschutz

Übersicht

Datenschutzerklärung

Bei SCHULDOCK handelt es sich um ein Identity- und Access-Management (IAM)-System der BSB, welches eine durchgängige Authentifizierung und Autorisierung der Benutzer*innen in pädagogischen Anwendungen erlaubt. Zu diesem Zweck werden Identifizierungsinformationen zu Personen und Gruppen sowie Mitgliedschaften und Gruppenzugehörigkeiten abgebildet und im Rahmen einer Auftragsverarbeitung erfasst und verarbeitet.

Die zentrale Benutzerverwaltung für die Schulen beinhaltet folgende Komponenten:

  • Bereitstellen und Verwalten eines zentralen Benutzerkontos für den Zugriff auf die verfügbaren pädagogischen Anwendungen (IServ, lms.lernen.hamburg, Schulmediathek etc.) und die schulisch pädagogische IT Infrastruktur (WLAN)
  • Identifikation der Nutzer*innen in der digitalen Umgebung („digitaler Schlüssel“)
  • SSO-Zugriff (eine Anmeldung / ein Kennwort)
  • Verwalten der Zugriffsrechte für die Nutzungen (z.B. Lehrkräfte, Lernende)
  • Schutz der Nutzenden („gegen unberechtigten Zugriff“).

Die Daten werden im Rahmen des gesetzlichen Schulverhältnisses auf Basis von Art. 6 Abs. 1 lit. e DSGVO i.V.m. §§ 98, 98b Hamburgisches Schulgesetz (HmbSG) in Bezug auf Schülerdaten sowie auf Basis von Art. 88 DSGVO i.V.m. § 10 Hamburgisches Datenschutzgesetz (HmbDSG) und § 85 Hamburgisches Beamtengesetz (HmbBG) verarbeitet.
Eine etwaige Zweckänderung der Datenverarbeitung ist unter Berücksichtigung der Vorgaben der §§ 4, 6 Hamburgisches Datenschutzgesetz (HmbDSG) sowie sonstiger nationaler Rechtsvorschriften möglich.

Nachfolgend werden die Einzelheiten der damit einhergehenden personenbezogenen Datenverarbeitung näher erläutert:

 

1. Name und Anschrift des Verantwortlichen

Die Verantwortliche im Sinne der Verordnung (EU) 2016/679 (EU-Datenschutz-Grundverordnung; nachfolgend: DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Freie und Hansestadt Hamburg
Behörde für Schule und Berufsbildung
Amt für Verwaltung
IT-Infrastruktur Schule, BHZ, Dienststellen – VD13 –
Hamburger Straße 31
22083 Hamburg

Deutschland

Ansprechstelle:
BSB, VD13
Telefon: +49 (0)40 428 63 6035

E-Mail: schuldock[at]bsb.hamburg.de

 

2. Name und Anschrift des Datenschutzbeauftragten

Die/der behördliche Datenschutzbeauftragte der Verantwortlichen ist:

Freie und Hansestadt Hamburg
Behörde für Schule und Berufsbildung (BSB)
Die/der behördliche Datenschutzbeauftragte
Hamburger Straße 31
22083 Hamburg

Deutschland

Telefon: +49 (0)40 428 280
E-Mail: datenschutz[at]bsb.hamburg.de

 

3. Allgemeines zur Datenverarbeitung

 

3.1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer der Betroffenen anlässlich des Aufrufs dieser Website sowie im Rahmen der Durchführung der IT-Dienstleistung „SCHULDOCK“ nach individuellem Login grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten der Betroffenen erfolgt regelmäßig unter Berücksichtigung der nachfolgend dargelegten Rechtsgrundlagen oder – in Bezug auf solche Daten und Datenkategorien, deren obligatorische Verarbeitung nach diesen Rechtsgrundlagen nicht gestattet ist – nur nach vorheriger Einwilligung der Betroffenen. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist.

 

3.2. Art, Zweck, Ort und Empfänger der Verarbeitung personenbezogener Daten

Soweit lediglich die Website von schuldock@bsb.hamburg.de aufgerufen wird und ein Login im Portal SCHULDOCK nicht erfolgt, werden zur Bereitstellung der Website Logfiles und / oder Cookies verarbeitet. Näheres zu dieser Datenverarbeitung wird unter Ziffern 4. und 5. erläutert.

Das Login bei SCHULDOCK erfolgt durch Eingabe der Login-Daten, die der / dem jeweiligen Nutzenden durch die jeweilige Schule zur Verfügung gestellt worden sind. Im Zusammenhang mit der Bereitstellung und dem Betrieb von SCHULDOCK werden die folgenden personenbezogenen Daten verarbeitet:

Benutzerdaten
Unique User Identifikation (UUID), Vorname, Nachname, Rufname, Geburtsdatum, Namenszusatz, Titel, E-Mail-Adresse, E-Mail-Adresse extern, Rolle, Schulname, Quelle der Daten (DiViS, manuell, Import), Externe ID (z.B. aus DiViS), Status des Benutzers (aktiv, inaktiv), Gruppenmitgliedschaften, Berechtigungen

Verarbeitungsdaten zum Benutzer
angelegt durch, angelegt am, zuletzt geändert am, zuletzt geändert von, gültig ab, gültig bis)

Gruppendaten
Unique User Identifikation (UUID), Name der Gruppe (z.B. Kollegium), Schulname, Gruppentyp (z.B. Klasse, Angebot, manuelle Gruppe), Quelle der Daten (DiViS, manuell, Import), Status (aktiv, inaktiv), Externe ID, Gruppenmitglieder, Berechtigungen

 

Verarbeitungsdaten zu Gruppen
angelegt durch, angelegt am, zuletzt geändert am, zuletzt geändert von, aktiv ab, aktiv bis

Login-Daten
Anmeldeversuche am Server werden mit IP-Adresse und Zeitstempel protokolliert und gespeichert. Um die Funktions- und Betriebssicherheit von SCHULDOCK zu gewährleisten werden System- und Anwendungsprotokolle erstellt, die je nach Protokollierungszweck spätestens jedoch mit Ablauf von 6 Monaten gemäß Protokollierungskonzept und DSGVO gelöscht werden.

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt werden (Art. 30 Abs. 1 S. 2 lit. d DSGVO):

Zugriffsberechtigte im Sinne des SCHULDOCK-Rollenkonzepts:
-Nutzende (sonstiges pädagogisches und schulisches Personal)
-Lernende (Schülerinnen und Schüler)
-Lehrkraft (Lehrkräfte in der Schule)
-Schuladmin (Administratorinnen / Administratoren in der Schule)
-Fachliche Leitstelle (BSB-Mitarbeiter der Fachlichen Leitstelle)

Weitere Berechtigte:
-Verfahrensadministrierende
-Supportmitarbeitende
-Dienstleister für Betrieb und Entwicklung

Externe Empfänger und Auftragsverarbeiter im Sinne einer Auftragsverarbeitung gemäß Art. 28 DSGVO:

Dataport
Altenholzer Str. 10-14
24161 Altenholz
Deutschland

Telefon:  +49 431 3295-5976

E-Mail: julia.pohl[at]dataport.de

im Rahmen der vereinbarten Entwicklungs-, Administrations- und Support-Tätigkeit.

Die personenbezogenen Daten werden innerhalb der EU (Deutschland) bzw. innerhalb des EWG verarbeitet. Eine Datenübermittlung in ein Drittland oder zu einer internationalen Organisation findet nicht statt.

 

3.3 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Anlässlich der Bereitstellung sowie des Betriebs von SCHULDOCK erfolgt die Verarbeitung der zur Erfüllung des Schulverhältnisses erforderlichen Daten auf der Grundlage von Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit §§ 98 ff. Hamburgisches Schulgesetz (HmbSG). § 98 b HmbSG regelt die Einzelheiten im Zusammenhang mit der Nutzung von SCHULDOCK als digitales Zugangsportal, das den Zugriff auf verschiedene Lernanwendungen ermöglicht.

Soweit personenbezogene Daten von Lehrkräften oder sonstige Bediensteten der Schulen verarbeitet werden ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 10 Hamburgisches Datenschutzgesetz (HmbDSG) und § 85 Hamburgisches Beamtengesetz (HmbBG) die Rechtsgrundlage.

Soweit der Verantwortliche darüber hinaus für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholt, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen und/oder der Auftragsverarbeiter unterliegen, dienen Artt. 6 Abs. 1 lit. c, 28 DSGVO als Rechtsgrundlage.

 

3.4 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Es gelten darüber hinaus die Aufbewahrungsbestimmungen nach § 98 HmbSG in Verbindung mit § 4 der Verordnung über die Verarbeitung personenbezogener Daten im Schulwesen (Schuldatenschutzverordnung).

Deaktivierte Benutzerkonten werden über einen Zeitraum von 90 Tagen sicherheitshalber gespeichert und danach endgültig automatisch gelöscht.

Klassen und Angebote sind schuljahresbezogen. Sie werden zum Ablauf des auf den Schuljahresbezug folgenden Schuljahres (31.07. des jeweiligen Jahres) gelöscht. Beispiel: Eine Gruppe des Schuljahrs 2021/22 wird am 31.07.2023 endgültig gelöscht.

 

4. Bereitstellung der Website und Erstellung von Logfiles

 

4.1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf der Website erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

  1. Informationen über den Browsertyp und die verwendete Version
  2. Das Betriebssystem des Nutzers
  3. Den Internet-Service-Provider des Nutzers
  4. Die IP-Adresse des Nutzers
  5. Datum und Uhrzeit des Zugriffs
  6. Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  7. Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Es werden System- und Anwendungsprotokolle erstellt. Die Daten werden in Logfiles des Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Die Daten werden spätestens nach Ablauf von 6 Monaten gemäß DSGVO gelöscht.

 

4.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

 

4.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

 

4.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens nach Ablauf von 6 Monaten der Fall.

 

4.5 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

5. Verwendung von Cookies

 

5.1 Beschreibung und Umfang der Datenverarbeitung

Die Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Es werden Cookies eingesetzt, um die Website nutzerfreundlicher, effektiver und sicherer zu gestalten. Einige Elemente der Website erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Die von uns eingesetzten Cookies speichern sogenannte Session-Informationen, die Spracheinstellung des Webbrowsers und bei Anmeldung im Portal den Benutzernamen.

 

5.2 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

 

5.3 Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

 

5.4 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

 

6. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu. Diese setzen allerdings voraus, dass Ihre personenbezogenen Daten tatsächlich im Verantwortungsbereich des Verantwortlichen verarbeitet werden. Einzelheiten ergeben sich aus den Artikeln 15 bis 18 und 21 DSGVO.

 

6.1 Recht auf Auskunft (Artikel 15 DSGVO)

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie oder Ihre Kinder betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen Auskunft verlangen.

 

6.2 Recht auf Berichtigung (Artikel 16 DSGVO)

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie unverzüglich eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

 

6.3 Recht auf Löschung / „Recht auf Vergessenwerden“ (Artikel 17 DSGVO)

Ob eine unverzügliche Löschung der personenbezogenen Daten verlangt werden kann, hängt u. a. davon ab, ob die Sie betreffenden Daten von der zuständigen Stelle zur Erfüllung der gesetzlichen Aufgaben noch benötigt werden.

 

6.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

 Sie haben unter bestimmten Voraussetzungen das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.

 

6.5 Recht auf Widerspruch (Artikel 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden personenbezogenen Daten zu widersprechen. Allerdings kann dem nicht nachgekommen werden, wenn der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

 

6.6 Recht auf Beschwerde (Artikel 77 DSGVO)

Wenn Sie der Auffassung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, können Sie bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einlegen. Dies ist die bzw. der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit. Die Kontaktdaten der bzw. des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit lauten:

Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg

Deutschland

Tel.: +49 (0) 40 4 28 54 – 40 40,
E-Fax: +49 (0) 40 4 279 – 1181

E-Mail: mailbox[at]datenschutz.hamburg.de