A) Allgemeine Informationen

Name und Kontaktdaten des Verantwortlichen

Grund- und Mittelschule Bad Griesbach i. Rottal
Seilerberg 16
94086 Bad Griesbach

Postanschrift

Grund- und Mittelschule Bad Griesbach i. Rottal
Seilerberg 16
94086 Bad Griesbach
Telefon: 0 85 32 – 92 62 33 0
Telefax: 0 85 32 – 92 62 33 29
E-Mail: sekretariat@gms-griesbach.de

Vertretungsberechtigter / Verantwortlich für den Inhalt

Rektor Wolfgang Zehetmair
Seilerberg 16
94086 Bad Griesbach
Telefon: 0 85 32 – 92 62 33 0
Telefax: 0 85 32 – 92 62 33 29
E-Mail: rektor@gms-griesbach.de

Kontaktdaten des Datenschutzbeauftragten:

André Römer
Grund- und Mittelschule Bad Griesbach
Seilerberg 16
94086 Bad Griesbach
Tel.: 0 85 32 – 92 62 33 0
Fax: 0 85 32 – 92 62 33 29
E-Mail: dsb@gms-griesbach.de

Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer Daten

Wir verarbeiten personenbezogene Daten zur Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit im Folgenden nichts anderes angegeben ist, aus Art. 85 des Bayerischen Erziehungs- und Unterrichtsgesetztes (BayEUG) in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchstabe e der Datenschutzgrundverordnung (DSGVO).
Demnach ist es uns erlaubt, die zur Erfüllung der schulischen Aufgaben erforderlichen Daten zu verarbeiten.

Empfänger von personenbezogenen Daten

Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt grundsätzlich durch die STRATO AG, Pascal-straße 10, 10587 Berlin betrieben (E-Mail: impressum@strato.de) in unserem Auftrag.
Für einzelne Verfahren setzen wir weitere Auftragsverarbeiter ein.
Auf Anforderung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahr-nehmung der jeweiligen Kontrollrechte übermittelt.

Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Ihre Rechte

Als Betroffener einer Datenverarbeitung haben Sie die folgenden Rechte:

• Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
• Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
• Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
• Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
• Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung auf Grundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. e DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).

Beschwerderecht bei der Aufsichtsbehörde

Unabhängig davon besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz, den Sie unter folgenden Kontaktdaten erreichen:

Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0
Telefax: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de
Internet: https://www.datenschutz-bayern.de/

Weitere Informationen

Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben (zu Beginn von A) genannten Kontaktdaten erreichen.

B) Informationen zum Internetauftritt

Technische Umsetzung

Unser Webserver wird durch die STRATO AG, Pascalstraße 10, 10587 Berlin betrieben (E-Mail: impres-sum@strato.de) betrieben. Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher durch diesen Auftragsverarbeiter in unserem Auftrag verarbeitet.

Protokollierung

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an diesen Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und diesem Webserver aufgezeichnet:

Datum und Uhrzeit der Anforderung
Name der angeforderten Datei,
Seite, von der aus die Datei angefordert wurde
Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
verwendete Webbrowser und verwendetes Betriebssystem
vollständige IP-Adresse des anfordernden Rechners
übertragene Datenmenge.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf diesen Webserver, werden diese Daten von der STRATO AG gespeichert. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen. Die Daten werden ausschließlich zu diesem Zweck und in anonymisierter Form zu statistischen Zwecken verarbeitet; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Scha-den an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und si-cherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Aktive Komponenten

Im Informationsangebot der Grund- und Mittelschule Bad Griesbach wird Javascript verwendet. Diese Funktion kann durch die Einstellung Ihres Internetbrowsers von Ihnen abgeschaltet werden.

Auswertung des Nutzerverhaltens (Webtracking-Systeme)

Programme zur Auswertung des Nutzerverhaltens werden von der STRATO AG nur in anonymisierter Form ein-gesetzt. Ihre IP-Adresse wird dafür zunächst anonymisiert und erst dann ausgewertet oder an Dritte zur Auswertung übermittelt. Diese Funktion kann durch die Einstellung Ihres Internetbrowsers von Ihnen abgeschaltet wer-den.

C) Dienst-E-Mail

Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung der dienstlichen E-Mail-Postfächer zur datenschutzkonformen elektronischen Kommunikation des staatlichen Personals an staatlichen bayerischen Schulen. Damit dient die Datenverarbeitung der Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist.

a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner)

Bei den Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) handelt es sich um diejenigen Daten, die im Rahmen des E-Mail-Verkehrs mit einer Nutzerin bzw. einem Nutzer eines Dienst-E-Mail-Postfachs bekannt werden. Das sind beispielsweise die E-Mail-Adresse, Name, Uhrzeit der versandten E-Mail und Inhalt der versandten E-Mail inkl. Anlage.

Rechtsgrundlage

Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.
Im Übrigen ist Rechtsgrundlage Art. 85 Abs. 1 BayEUG.

Zwecke

Die Datenverarbeitung im Rahmen der Bereitstellung der E-Mail-Postfächer dient der datenschutzkonformen elektronischen Kommunikation des staatlichen Personals an staatlichen bayerischen Schulen insbesondere mit Erziehungsberechtigten, Schülerinnen und Schülern (soweit hierfür keine Schul-bzw. Elternkommunikationsportale durch den Schulaufwandsträger bereitgestellt werden), sowie mit schulischen Partnern, z. B. mit örtlichen Behörden, Vereinen, Einrichtungen und Unternehmen; ebenso ggf. der Kommunikation zwischen staatlichen Schulen und weiteren öffentlichen Stellen zur dienstlichen Aufgabenerfüllung. Damit dient die Datenverarbeitung der Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist.

Empfänger

Schulinterne Empfänger

Empfänger sind in erster Linie diejenigen Nutzerinnen und Nutzer des Dienst-E-Mail-Postfachs (staatliches Per-sonal), mit welchen über Dienst-E-Mail kommuniziert wird.
Im Falle eines etwaig durch die Nutzungsbedingungen gestattetem Postfachzugriff kann darüber hin-aus die Schulleitung und ggf. dienstlicher Vertreter der Nutzerin bzw. des Nutzers Empfänger der personenbezogenen Daten sein.

Externe Empfänger

Zur Bereitstellung und Nutzung der Dienst-E-Mail ist ferner die Übermittlung personenbezogener Daten an aus-gewählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule eine Vereinbarung zur Datenverarbeitung im Auftrag der Schule geschlossen (sog. „Auftragsverarbeitung“ nach Art. 28 DSGVO).

Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support der Dienst-E-Mail folgender
Auftragsverarbeiter:

• Staatsinstitut für Schulqualität und Bildungsforschung (ISB)
• Akademie für Lehrerfortbildung und Personalführung Dillingen (ALP)

Für die Bereitstellung, Betrieb und Wartung der zentralen technischen Infrastruktur der Dienst-E-Mail sowie den 3rd –Level-Support bedienen sich die Auftragsverarbeiter des Landesamts für Digitalisierung, Breitband und Vermessung (LDBV) – IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ), St. Martin-Str. 47, 81541 München – als Unterauftragsverarbeiter.

Ebenfalls Unterauftragsverarbeiter ist die opscon IT operations and consulting GmbH, Große Allee 21, 89407 Dillingen als technischer Betriebsdienstleister.

Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt für Sicher-heit in der Informationstechnik Übermittlungsempfänger.

Dauer der Speicherung

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungs-fristen zur Aufgabenerfüllung erforderlich ist.

Die Vorgaben zur Speicherdauer sind insbesondere Ziffer 5 der Anlage 2 Abschnitt 7 der BaySchO, zu entnehmen.

Dies bedeutet für die Löschfrist im Einzelnen:

Eigene Inhalte (z.B. Inhalte des E-Mail-Postfachs, selbst angelegte Kalender und Adressbücher/Kontakte) löschen die Nutzerinnen und Nutzer selbst, sobald diese nicht mehr erforderlich sind, in der Regel spätestens nach Ab-lauf des darauffolgenden Schuljahres.

Im Übrigen erfolgt die Löschung nach Deaktivierung des Postfachs in der Benutzerverwaltung. Durch die Nutzerin bzw. den Nutzer versandte Nachrichten/Anhänge verbleiben beim Empfänger.

b) Daten von Nutzerinnen und Nutzern eines Dienst-E-Mail-Postfachs (z.B. Schulleitung, Lehrkräfte)

Bei den Daten von Nutzerinnen und Nutzern eines Dienst-E-Mail-Postfachs (z.B. Lehrkräfte) handelt es sich um Stammdaten, sichtbare Profilinformationen, Passwort, Inhaltsdaten der E-Mails und Anlagen, Kalendereinträge und Aufgaben und sonstige Nutzungsdaten (Protokolldaten) im Sinne der Ziffern 3.1.1 bis 3.1.5 in Abschnitt 7 Anlage 2 zu § 46 BaySchO.

Rechtsgrundlage

Für die Beschäftigtendaten ist die Rechtsgrundlage Art. 6 Abs. 1 e) DSGVO i.V. mit den Rechtsgrund-lagen des jeweiligen Beschäftigungsverhältnisses.

Für die Verarbeitung der Inhaltsdaten die für den jeweiligen Verarbeitungsvorgang einschlägigen Rechtsgrund-lagen, in der Regel Art. 6 Abs. 1 e) DSGVO in Verbindung mit Art. 85 Abs. 1 BayEUG, soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.

Zwecke

Siehe oben unter a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) – Zwecke.

Empfänger

Schulinterne Empfänger

Andere Nutzerinnen und Nutzer, mit denen kommuniziert wird.
Im Falle eines etwaig durch die Nutzungsbedingungen gestattetem Postfachzugriff kann darüber hin-aus die Schulleitung und ggf. dienstlicher Vertreter der Nutzerin bzw. des Nutzers Empfänger der personenbezogenen Daten sein.

Außerdem die Nutzerverwalter der Schule oder Dienststelle und im Rahmen des Globalen Adressbuchs andere Schulen/Dienststellen.

Externe Empfänger

Externe Empfänger bzw. Absender, mit denen die Nutzer innen und Nutzer kommunizieren.

Im Übrigen siehe oben unter a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) – Empfänger.

Dauer der Speicherung

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungs-fristen zur Aufgabenerfüllung erforderlich ist.

Für die Datenkategorien (Stammdaten, sichtbare Profilinformationen, Passwort, Inhaltsdaten – Ziffern 3.1.1-3.1.4 in Anlage 2 Abschnitt 7 BaySchO) spätestens 3 Monate

• ab dem Zeitpunkt, zu dem das pädagogische Personal die Schule verlässt, o nach Beendigung der Zusammenarbeit (bei Gastnutzern).
• Die Möglichkeit der Wiederherstellung der Daten kann zur Sicherstellung des Rechts auf Datenübertragbarkeit für weitere 6 Monate vorgesehen werden, sofern die Verarbeitung eingeschränkt ist und die Betroffenen keine Löschung verlangen.

Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.

Im Übrigen s.o. unter a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerin-nen und Schüler, Erziehungsberechtigte, schulische Partner) – Dauer der Speicherung.

Elektronische Post (E-Mail)

Informationen, die Sie unverschlüsselt per Elektronische Post (E-Mail) an uns senden, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden. Wir können in der Regel auch Ihre Identität nicht über-prüfen und wissen nicht, wer sich hinter einer E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Wir setzen – wie viele E-Mail-Anbieter – Filter gegen unerwünschte Werbung („SPAM-Filter“) ein, die in seltenen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Werbung einordnen und löschen. E-Mails, die schädigende Programme („Viren“) enthalten, werden von uns in jedem Fall automatisch gelöscht.

Wenn Sie schutzwürdige Nachrichten an uns senden wollen, empfehlen wir, diese zu verschlüsseln und zu signieren, um eine unbefugte Kenntnisnahme und Verfälschung auf dem Übertragungsweg zu verhindern oder die Nachricht auf konventionellem Postwege an uns zu senden.

Kontaktaufnahme

Bei der Kontaktaufnahme mit dem Anbieter (zum Beispiel per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.

Datenschutzbeauftragter

Wenn Sie noch Fragen zum Datenschutz im Zusammenhang mit dieser Internetseite haben, können Sie sich an

André Römer
Grund- und Mittelschule Bad Griesbach
Seilerberg 16
94086 Bad Griesbach
Tel.: 0 85 32 – 92 62 33 0
Fax: 0 85 32 – 92 62 33 29
E-Mail: dsb@gms-griesbach.de

wenden

Weitere Informationen zum Thema Datenschutz finden Sie auch auf den Internetseiten des Bayerischen Lan-desbeauftragten für den Datenschutz (www.datenschutz-bayern.de).

D) Videokonferenzwerkzeug Visavid („Visavid“)

Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung des Videokonferenzwerkzeugs Visavid zur datenschutzkonformen Durchführung von Videokonferenzen an bayerischen Schulen zur Durchführung des Distanzunterrichts, sowie für Lehrer- und Klassenkonferenzen und zur Kommunikation mit externen schulischen Partnern, z.B. anderen Behörden, Vereinen, Einrichtungen, Unternehmen Anbietern von Fortbildungsveranstal-tungen, Dienstleister der Schulen und anderen Schulen und öffentlichen Stellen zur dienstlichen Aufgabenerfüllung.

Damit dient die Datenverarbeitung soweit die Videokonferenz im Rahmen des Distanzunterrichts oder für andere unterrichtliche Zwecke erfolgt, der Erfüllung des Bildungs- und Erziehungsauftrags, den das BayEUG den Schulen zuweist.

a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte; Schülerinnen und Schüler ohne IDM-Anbindung)

Bei den Daten von Videokonferenzteilnehmerinnen und -teilnehmern ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler ohne IDM-Anbindung) handelt es sich um diejenigen Daten, die im Rahmen der Durchführung einer Videokonferenz bekannt werden. Das sind beispiels-weise Name, IP-Adresse, Inhaltsdaten der Videokonferenz und des Chats, ggfs. inklusive Bild und Ton (vgl. Ziffer 3.1.2, 3.1.5, 3.2 und 3.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO).

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden Protokolldaten von uns gespeichert. Im Rahmen der Anwendung Visavid verwenden wir Javascript. Diese Funktion kann im Internetbrowser deaktiviert werden. Die Funktion ist jedoch notwendig, damit Visavid genutzt werden kann. JavaApplets oder Active-X-Controls werden nicht verwendet.

Wir setzen und verwenden dabei keine Cookies. Wir verwenden „Local Storage“. Der Local Storage bietet Aplikationen, die im Browser laufen, die Möglichkeit, Daten dort abzulegen. Anders als ein Cookie wird der Local Storage nicht automatisch an einen Server übertragen. Vielmehr organisiert die Applikation erst bei der Nutzung von Visavid entsprechend der Konfiguration, ob und welche Daten verarbeitet werden

So hat die Nutzerin oder der Nutzer auch ohne Login z.B. die Möglichkeit ihren oder seinen Namen für weitere Sitzungen zu speichern. Das wird ausschließlich über den Local Storage, der sich auf dem Computer befindet, gelöst. Dort wird der Name abgelegt und beim erneuten Aufrufen ausgelesen. Der Nutzerin oder dem Nutzer wird lediglich das Feld für den Teilnehmernamen vorausgefüllt und erst durch das Klicken auf „Betreten“ der Videokonferenz werden die Daten tatsächlich übermittelt. Programme zur Auswertung des Nutzerverhaltens werden von uns nicht eingesetzt.

Rechtsgrundlage

Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.
Im Übrigen ist Rechtsgrundlage Art. 85 Abs. 1 BayEUG, § 46 Abs. 1 Satz 1 BayEUG i.V.m. § 19 Abs. 4 BaySchO i.V.m. Abschnitt 7 Anlage 2 zu § 46 BaySchO.

Zwecke

Die Datenverarbeitung im Rahmen der Verwendung von Visavid erfolgt zur Bereitstellung von Videokonferenz-räumen mit integrierter Chat-Funktion für Schulen und weitere Dienststellen, für Schulen zu den in Ziffer 1 Abschnitt 7 Anlage 2 zu § 46 BaySchO genannten Zwecken, insbesondere

•zum Zwecke der Durchführung von Distanzunterricht,
•der Durchführung von Kommunikation mit Erziehungsberechtigten.

Empfänger

Schulinterne Empfänger

Empfänger sind die Teilnehmerinnen und Teilnehmer der jeweiligen Videokonferenz (beispielsweise pädagogisches Personal, Schülerinnen und Schüler, Praktikantinnen und Praktikanten, Referendarinnen und Referendare, Seminarlehrkräfte und Seminarteilnehmerinnen und Seminarteilnehmer). Diese sind Empfänger hinsichtlich der in der Videokonferenz jeweils sichtbaren oder hörbaren Daten (konkret: sichtbare Profilinformationen, Videobild und Ton im Rahmen von Videokonferenzen und der gruppenbezogenen Nutzungsdaten, hierzu Ziffer 4.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO)

Externe Empfänger

Externe Empfänger können schul-externe Teilnehmer und Teilnehmerinnen von Videokonferenzen sein (beispielsweise von anderen Behörden, Vereinen, Einrichtungen, Unternehmen). (Zu den jeweiligen Datenarten, die diese empfangen können, vgl. oben).
Zur Bereitstellung und Nutzung von Visavid ist die Übermittlung personenbezogener Daten an ausgewählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule eine Vereinbarung zur Datenverarbeitung im Auftrag der Schule geschlossen (sog. „Auftragsverarbeitung“ nach Art. 28 DSGVO).

Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support von Visavid folgender Auftragsverarbeiter:

Auctores GmbH

Die Auctores GmbH bedient sich beispielsweise zur Bereitstellung von Rechenzentrum-Services, einer Support-Hotline oder der Bereitstellung von VOIP-Interconnect für die telefonische Einwahl „weiterer Auftragsverarbeiter“ im Sinne des Art. 28 DSGVO.

Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger.

Dauer der Speicherung

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
Die Vorgaben zur Speicherdauer sind grundsätzlich Ziffer 5 der Anlage 2 Abschnitt 7 der BaySchO zu entnehmen.

Davon abweichend gilt Folgendes:

Die Protokolldaten werden aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webservern nach spätestens sieben Tagen durch Verkürzung der IP-Adresse auf Domain-Ebene gelöscht, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen. Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.

Sämtliche Daten, die innerhalb einer Videokonferenz anfallen – also nicht nur Videobild und Ton (s. Ziffer 3.2 in Anlage 2 Abschnitt 7 BaySchO), sondern insbesondere auch Chatnachrichten (s. Ziffer 3.3 in Anlage 2 Abschnitt 7 BaySchO) – werden nicht gespeichert, sondern mit Beendigung der Videokonferenz gelöscht.

b) Daten von Nutzerinnen und Nutzern eines Visavid-Nutzerkontos (z.B. Schulleitung, Lehrkräfte)

Zusätzlich zu den unter a) genannten Datenarten werden von Nutzerinnen und Nutzern eines Visavid Nutzerkontos (z.B. Schulleitung, Lehrkräfte) nach dem Login Stammdaten, Passwort und Inhaltsdaten im Sinne der Ziffern 3.1.1, 3.1.3, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO verarbeitet. Darüber hinaus wird im Account der Nutzer gespeichert, dass die Nutzerinnen und Nutzer den Nutzungsbedingungen zugestimmt haben.

Rechtsgrundlage

Für die Verarbeitung der jeweiligen personenbezogenen Daten sind die für den jeweiligen Verarbeitungsvorgang einschlägigen Rechtsgrundlagen, in der Regel Art. 6 Abs. 1 e) DSGVO in Verbindung mit Art. 85 Abs. 1 BayEUG, soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.

Zwecke

Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler, ohne IDMAnbindung) – Zwecke. Darüber hinaus wird Visavid zu Fortbildungszwecken genutzt.

Empfänger

Schulinterne Empfänger

Von der Schule beauftragter Administrator hinsichtlich Stammdaten, Passwort (dies nur schreibend) und In-haltsdaten (Ziffer 3.1.1, 3.1.3, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO). Im Übrigen siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler, ohne IDM-Anbindung) – Schulinterne Empfänger.

Externe Empfänger

Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler ohne IDM-Anbindung) – Empfänger.

Dauer der Speicherung

Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler ohne IDM-Anbindung) – Dauer der Speicherung

E) Dashboard als Teil des Web-Portals der BayernCloud Schule („Dashboard“)

Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung des Dashboards als Teil des Web-Portals der BayernCloud Schule (ByCS). Das Dashboard ist die zentrale Web-Oberfläche der Schule und bietet über Verlinkungen den kontextsensitiven direkten Zugriff auf die datenschutzkonformen Anwendungen der BayernCloud Schule (z.B. „Visavid“ siehe unter D)), soweit diese von uns genutzt werden. Zudem wird es durch das Dashboard ermöglicht, dass die Nutzenden (z.B. Schülerinnen und Schüler oder Lehrerinnen und Lehrer) kontextsensitive Benachrichtigungen aus diesen Anwendungen oder schulspezifische Benachrichtigungen erhalten.

Damit dient die Datenverarbeitung soweit die Nutzung für unterrichtliche Zwecke erfolgt, der Erfüllung des Bildungs- und Erziehungsauftrags, den das BayEUG uns als Schule zuweist.

Daten von Nutzerinnen und Nutzern des Dashboards

Von Nutzerinnen und Nutzern des Dashboards werden folgenden Daten verarbeitet:
Stammdaten (Name(n), Vorname(n), Benutzername, Funktion, lokale User-ID, Amtsbezeichnung, dienstliche Telefonnummer, dienstliche E-Mail-Adresse) gem. Ziff. 3.1.1/3.2.1/3.3.1 in Abschnitt 5 Anlage 2 zu § 46 BaySchO
Angaben in schulinternen Informationsplattformen (klassen- oder schulbezogene Informationen) gem. Ziff. 3.1.3/3.2.2/3.3.2 in Abschnitt 5 Anlage 2 zu § 46 BaySchO
Weitere schulbezogene Daten z. B. Notifications innerhalb der Mitteilungszentrale nur nach Einwilligung gem. Ziff. 3.1.6/3.2.4/3.3.5 in Abschnitt 5 Anlage 2 zu § 46 BaySchO
Sonstige nutzungsbezogene Daten (individuelle Einstellungen und Konfigurationen, Protokolldaten, IP-Adresse, Inhaltspflege in einem Redaktionssystem) gem. Ziff. 3.1.7/3.2.5/3.3.6 in Abschnitt 5 Anlage 2 zu § 46 BaySchO
Zu Protokolldaten siehe auch unter „Protokollierung“.

Rechtsgrundlage

Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.

Im Übrigen ist Rechtsgrundlage Art. 85 Abs. 1 BayEUG, § 46 Abs. 1 Satz 1 BayEUG i.V.m. Abschnitt 7 Anlage 2 zu § 46 BaySchO.

Zwecke

Die Datenverarbeitung im Rahmen der Verwendung des Dashboards für Schulen erfolgt, um den Nutzern über das Dashboard einen nutzerspezifischen Zugang zu den Anwendungen der BayernCloud Schule zu ermöglichen und hierzu Mitteilungen zu erhalten; für Schulen erfolgt die Datenverarbeitung, zu den in Ziffer 1 Abschnitt 5 Anlage 2 zu § 46 BaySchO genannten Zwecken, insbesondere

  • Information der am Schulleben der jeweiligen Schule beteiligten Personen (Schulleitung, Lehrkräfte, Verwaltungspersonal, Erziehungsberechtigte, Schülerinnen und Schüler) über Sachverhalte mit Schulbezug

  • Organisation des Schullebens.

Empfänger

Schulinterne Empfänger

Empfänger ist die Administration der Schule.

Schulexterne Empfänger

Externe Empfänger sind Mitarbeiterinnen und Mitarbeiter des Helpdesk als zentrale Fachadministration, welche durch das Institut für Schulqualität und Bildungsforschung (ISB), Schellingstraße 155, 80797 München und der Akademie für Lehrerfortbildung und Personalführung Dillingen (ALP) , Kardinal-von-Waldenburg-Straße 6-7, 89407 Dillingen geleistet wird.

Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support des Dashboards folgender Auftragsverarbeiter:

Landesamt für Digitalisierung, Breitband und Vermessung

IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ)

St.-Martin-Straße 47,

81541 München

Das IT-DLZ bedient sich beispielsweise zur Bereitstellung einer Support-Hotline „weiterer Auftragsverarbeiter“ im Sinne des Art. 28 DSGVO (z.B. ISB und ALP). Alle Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.

Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger.

Dauer der Speicherung

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Die Vorgaben zur Speicherdauer sind grundsätzlich Nr. 5 der Anlage 2 Abschnitt 5 der BaySchO zu entnehmen. Demnach werden Daten gelöscht, deren Speicherung auf Grundlage einer Einwilligung erfolgt, wenn diese Einwilligung widerrufen wird. Alle übrigen Daten werden spätestens einen Monat nach Ablauf des jeweiligen Schuljahres gelöscht.

Davon abweichend gilt Folgendes:

Die Protokolldaten (siehe oben „Protokollierung“) werden aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webservern nach spätestens sieben Tagen durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.

Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.

F) Informationen zu weiterer Verarbeitung

Zur Erfüllung schulischer Aufgaben (Art. 2 BayEUG) verarbeiten wir personenbezogene Daten über folgende Personengruppen:

a) Daten von Schülerinnen und Schülern und Erziehungsberechtigten

Bei den Daten von Schülerinnen und Schülern handelt es sich insbesondere um Namen, Adressdaten, Staatsangehörigkeit, Religionszugehörigkeit (soweit für die Schulpraxis erforderlich), Migrationshintergrund (Geburtsland, Jahr des Zuzugs nach Deutschland, Muttersprache deutsch/nicht deutsch), Leistungsdaten, Daten zur schulischen und beruflichen Vorbildung sowie zur Berufsausbildung. Ggf. werden auch besondere pädagogische Fördermaßnahmen, z.B. Empfehlungen zur Schullaufbahn, Schulversäumnisse und Ordnungsmaßnahmen nach Art. 86 BayEUG gespeichert.

Bei den Daten von den Erziehungsberechtigten handelt es sich insbesondere um Namen und Adressdaten sowie Angaben zum Sorgerecht.

Rechtsgrundlage

Zentrale Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG. Danach dürfen Schulen die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten der Schülerinnen und Schüler und deren Erziehungsberechtigten verarbeiten.

Die Datenverarbeitung im Rahmen der Herausgabe eines Jahresberichts für die Schülerinnen und Schüler und die Erziehungsberechtigten beruht auf Art. 85 Abs. 3 BayEUG, gegebenenfalls im Hinblick auf Fotos auf einer Einwilligung.

Rechtsgrundlage für die Verarbeitung von Namen und Adressdaten der Erziehungsberechtigten sowie von An-gaben zum Sorgerecht ist Art. 85 Abs. 1 Satz 3 BayEUG.

Zwecke

Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere folgenden spezifischen Zwe-cken:

Kommunikation mit Erziehungsberechtigten (Art. 2 Abs. 4 BayEUG), Dokumentation von Schüler- und Schüler-leistungsdaten, Zeugniserstellung (Art. 52, 85a BayEUG und Bestimmungen der Schulordnungen und der Lehr-erdienstordnung); Ermittlung des sonderpädagogischen Förderbedarfs (Art. 19 BayEUG); Einsatz Mobiler Son-derpädagogischer Dienste (Art. 21 BayEUG), Praktikumsverwaltung (Art. 50 Abs. 3 und 4 BayEUG); Überwachung der Schulpflicht (Art. 57 BayEUG); Mitgestaltung des schulischen Lebens (Art. 62 ff. BayEUG); Erziehungs- und Ordnungsmaßnahmen (Art. 86 BayEUG); Durchführung der Schulstatistik (Art. 113b BayEUG); Evaluation und Qualitätsentwicklung (Art. 113c BayEUG); Schulfinanzierung (Art. 4, 10, 19 Bayerisches Schulfinanzierungsgesetz – BaySchFG); Öffentlichkeitsarbeit.

Auskunftspflicht gegenüber der Schule

Eine Pflicht zur Auskunft durch Schülerinnen und Schüler beziehungsweise der Erziehungsberechtigten besteht nach Maßgabe von Art. 85 Abs. 1 Satz 3 und Satz 4 BayEUG.

Empfänger

An außerschulische Stellen übermitteln wir Daten unserer Schülerinnen und Schüler nur, soweit es zur Erfül-lung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.

Zu den Empfängern gehören insbesondere:

• Erziehungsberechtigte, Schülerinnen und Schüler (Art. 85 Abs. 3 BayEUG)
• die zuständigen Schulaufsichtsbehörden (Art. 113 BayEUG)
• das zuständige Jugendamt (Art. 31 BayEUG)
• die Träger des Sachaufwands (Art. 10, 19 BaySchFG)
• die Träger des Aufwands der Schülerbeförderung (Art. 1 Abs. 1 und 5 Schulwegkostenfreiheitsgesetz – SchKFrG i.V.m. der Verordnung über die Schülerbeförderung)
• das Landesamt für Statistik (Art. 113b Abs. 10 BayEUG)
• die aufnehmende Schule im Falle eines Schulwechsels (Art. 85a Abs. 2 BayEUG, § 39 BaySchO)
• das Einwohnermeldeamt (bei Abmeldung ausländischer Schüler vom Schulbesuch in Bayern, § 3 Mittel-schulordnung – MSO)
• die jeweils zuständige Handwerkskammer als Träger überbetrieblicher Unterweisungsmaßnahmen (Art. 85 Abs. 1 i.V.m. Art. 59 Abs. 3 BayEUG i.V.m. § 21 Berufsschulordnung – BSO)
• die für die Berufsausbildung zuständigen Stellen (§ 37 Abs. 3 Satz 2 Berufsbildungsgesetz – BBiG)
• die Kreisverwaltungsbehörden (Art. 118 BayEUG und Art. 119 BayEUG)
• bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständige Archiv nach dem Bayerischen Archivgesetz (BayArchivG)
• die zuständige Ausländerbehörde, wenn die Schule bei ausländischen Schulpflichtigen feststellt, dass sie nicht über hinreichende Deutschkenntnisse für einen erfolgreichen Schulbesuch verfügen (Art. 85 Abs. 2 BayEUG)
• das zuständige Gesundheitsamt (§ 33-36 Infektionsschutzgesetz – IfSG)

Dauer der Speicherung

Grundsatz:

Daten von Schülerinnen und Schülern und Erziehungsberechtigten werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.
Daten in Schülerunterlagen:

Für Daten, die in den Schülerunterlagen gespeichert sind, gelten gemäß § 40 der Bayerischen Schulordnung (BaySchO), grundsätzlich folgende Speicherfristen:
Betroffene Daten Aufbewahrungszeit/
Löschungsfrist
1. Schülerstammblatt; Abschlusszeugnisse oder sie ersetzende Zeugnisse in Abschrift; Zeugnisse, die schulische Berechtigungen verleihen, in Abschrift; Urkunden, die zum Führen eine Berufsbezeichnung berechtigen, in Abschrift 50 Jahre
2. Leistungsnachweise 2 Jahre
3. alle übrigen Daten 1 Jahr

Die Löschfristen, für die bei Nrn. 1 und 3 genannten Daten beginnen mit Ablauf des Schuljahres, in dem die Schülerin oder der Schüler die Schule verlässt, für die Leistungsnachweise mit Ablauf des Schuljahres, in dem sie angefertigt wurden.

b) Daten von Lehrkräften

Von Lehrkräften verarbeiten wir Name, Staatsangehörigkeit, Angaben zur Lehrbefähigung und zum Unterrichtseinsatz sowie ggf. weitere Personaldaten, soweit diese zur Abwicklung des Dienstverhältnisses an der Schule erforderlich sind (die Personalakte wird bei der Dienst- oder Beschäftigungsbehörde geführt).

Rechtsgrundlage

Zentrale Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG. Danach dürfen Schulen die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten der Lehrkräfte verarbeiten.

Die Datenverarbeitung im Rahmen der Führung weiterer Personalakten (Nebenakten) ergibt sich aus Art. 104 Abs. 1 Bayerisches Beamtengesetz (BayBG). Danach darf eine Beschäftigungsbehörde, die nicht zugleich personalverwaltende Behörde ist, eine weitere Personalakte (Nebenakte) aus Unterlagen führen, die sich auch in der Grundakte oder Teilakten befinden, soweit deren Kenntnis für die Erledigung ihrer Aufgaben erforderlich ist.

Zwecke

Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere der Durchführung organisatoischer, personeller und sozialer Maßnahmen, insbesondere zu Zwecken der Personalverwaltung oder Personalwirtschaft (vgl. insbesondere Art. 103 BayBG).

Auskunftspflicht gegenüber der Schule

Eine Pflicht zur Auskunft durch Lehrkräfte besteht nach Maßgabe von Art. 85 Abs. 1 Satz 3 und Satz 4 BayEUG.

Empfänger

An externe Stellen übermitteln wir Daten der Lehrkräfte nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.

Zu den Empfängern gehören insbesondere:

• Erziehungsberechtigte, Schülerinnen und Schüler (Art. 85 Abs. 1 und 3 BayEUG)
• die zuständigen Schulaufsichtsbehörden (Art. 113 BayEUG)
• die zuständigen personalverwaltenden Stellen (Art. 103 ff. BayBG)
• das Landesamt für Finanzen (Art. 103 ff. BayBG)
• das Landesamt für Statistik (Art. 113b Abs. 10 BayEUG)
• die jeweils zuständige Handwerkskammer als Träger überbetrieblicher Unterweisungsmaßnahmen (Art. 85 Abs. 1 i.V.m. Art. 59 Abs. 3 BayEUG i.V.m. § 21 BSO)
• die für die Berufsausbildung zuständigen Stellen (§ 37 Abs. 3 Satz 2 BBiG)
• bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständige Archiv nach BayArchivG
• das zuständige Gesundheitsamt (§ 33-36 IfSG)
• Angehörige des pädagogischen Personals der Partnerschule und Nutzerinnen und Nutzer in den jewei-ligen virtuellen Kursen/Räumen im Rahmen der passwortgeschützten Lernplattform

Dauer der Speicherung

Grundsatz:

Daten von Lehrkräften werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbe-wahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.

Personaldaten:

Die Speicherung, Löschung und Vernichtung Ihrer Personaldaten im Rahmen des Beschäftigungsverhältnisses richtet sich nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a BGB sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG).

c) Daten des nicht unterrichtenden Personals

Von nicht unterrichtendem Personal führen wir die Personaldaten, die zur Abwicklung des Dienstverhältnisses an der Schule erforderlich sind (die Personalakte wird von der Dienst- oder Beschäftigungsbehörde geführt).

Rechtsgrundlage

Zentrale Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG. Danach dürfen Schulen die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten des nicht unterrichtenden Personals verarbeiten.

Die Datenverarbeitung im Rahmen der Führung weiterer Personalakten (Nebenakten) ergibt sich aus Art. 104 Abs. 1 BayBG. Danach darf eine Beschäftigungsbehörde, die nicht zugleich personalverwaltende Behörde ist, eine weitere Personalakte (Nebenakte) aus Unterlagen führen, die sich auch in der Grundakte oder Teilakten befinden, soweit deren Kenntnis für die Erledigung ihrer Aufgaben erforderlich ist (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a Bürgerliches Gesetzbuch (BGB) sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG.).

Zwecke

Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere der Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere zu Zwecken der Personalverwaltung oder Personalwirtschaft (vgl. insbesondere Art. 103 BayBG).

Empfänger

An externe Stellen übermitteln wir Daten des nicht unterrichtenden Personals nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.

Zu den Empfängern gehören insbesondere:

• Erziehungsberechtigte, Schülerinnen und Schüler (Art. 85 Abs. 1 BayEUG)
• die zuständigen Schulaufsichtsbehörden (Art. 113 BayEUG)
• die zuständigen personalverwaltenden Stellen (Art. 103 ff. BayBG)
• das Landesamt für Finanzen (Art. 103 ff. BayBG)
• das Landesamt für Statistik (Art. 113b Abs. 10 BayEUG)
• die jeweils zuständige Handwerkskammer als Träger überbetrieblicher Unterweisungsmaßnahmen (Art. 85 Abs. 1 i.V.m. Art. 59 Abs. 3 BayEUG i.V.m. § 21 BSO),
• die für die Berufsausbildung zuständigen Stellen (§ 37 Abs. 3 Satz 2 BBiG)
• bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständige Archiv nach dem BayArchivG
• das zuständige Gesundheitsamt (§ 33-36 IfSG)

Dauer der Speicherung

Grundsatz: Daten des nicht unterrichtenden Personals werden von uns grundsätzlich nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.

Personaldaten:

Die Speicherung, Löschung und Vernichtung Ihrer Personaldaten im Rahmen des Beschäftigungsverhältnisses richtet sich nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a BGB sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG).

d) Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen

(z.B. als Dienstleister oder Handwerker, Vertreter von örtlichen Behörden oder Personen, die sich an die Schule wenden)
Name und Adressdaten
Weitere Daten werden je nach Art des Geschäfts- oder sonstigen Kontakts verarbeitet.

Rechtsgrundlage

Als Rechtsgrundlage kommt insbesondere Art. 6 Abs. 1 UAbs. 1 Buchst. a DSGVO (Einwilligung) und Art. 6 Abs.1 UAbs. 1 Buchst. b DSGVO (Abwicklung eines Vertrags) in Betracht.

Zwecke

Die Datenverarbeitung an unserer Schule dient im Rahmen einer Einwilligung dem in der Einwilligung angege-benen Zweck oder bei der Abwicklung eines Vertrages der Erfüllung des jeweiligen Vertrages.

Empfänger

An externe Stellen übermitteln wir Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.

Dauer der Speicherung

Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweiligen Verarbeitungszwecke erforderlich ist.

G) Schulmanager Online: Web-Plattform für die Schulorganisation

Zwecke

Die Schule verarbeitet die personenbezogenen Daten im Rahmen des Schulmanager-Online rein für schulische Zwecke. Die Datenverarbeitung über die Plattform dient dem Zweck, organisatorische Abläufe zwischen Schule und Elternhaus zu vereinfachen und dabei Papier und zusätzliche Telefonate bei Routineabläufen wie Elternbriefe oder Krankmeldungen zu sparen.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist eine Einwilligung der betroffenen Personen.
Empfänger von personenbezogenen Daten

Schulinterne Empfänger (Schulleitung und von der Schulleitung beauftragte SchulAdministrator*innen mit Be-nutzerverwaltungsrechten (z.B. das Sekretariat). Durch das in der Plattform integrierte Rechtesystem wird sichergestellt, dass jede(r) weiter(e) Nutzer*in nur die Daten sehen kann, die sie/er sehen darf. So kann jede(r) Lehrer*in beispielsweise nur die Daten der Schüler*innen bearbeiten, die sie/er aktuell in der Stunde unter-richtet. Sowohl die Speicherung als auch die Übertragung der Daten erfolgen verschlüsselt, so dass kein unbefugter Dritter die Daten lesen kann. Die Server, auf dem das System läuft, stehen in einem Rechenzentrum in Düsseldorf mit zertifizierter Informationssicherheit (ISO 27001). Zur Bereitstellung und Nutzung von „Schulmanager-Online“ ist die Übermittlung personenbezogener Daten an ausgewählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule eine Vereinbarung zur Datenverarbeitung im Auftrag der Schule geschlossen (sog. „Auftragsverarbeitung“ nach Art. 18 DSGVO). Die Schule bedient sich folgender Auftragsverarbeiter:

Schulmanager Online/Stanggassinger IT
Nymphenburger Straße 86
80636 München

und deren Subunternehmer (dogado GmbHm Saarlandstraße 25, 44139 Dortmund; Strato AG, Pascalstraße 10, 0587 Berlin; ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf; 1&1 IONOS SE, El-gendorfer Straße 57, 56410 Montabaur), die zum Hosting und Betrieb der Anwendung herangezogen werden.

Gegenstand der Verarbeitung personenbezogener Daten sind folgende Kategorien betroffener Personen und Datenarten:

Kategorien betroffener Personen

Lehrer und sonstige Mitarbeiter der Schule. Schüler sowie deren Eltern, Ausbilder und sonstige Erziehungsberechtigte. Nutzer der Software. Sonstige mit der Schule verbundene Personen.

Art der Daten

Je nach verwendeten Modulen können das sein:

Personenstammdaten, Kontaktdaten, Adressen, Daten zur Schullaufbahn, Zugehörigkeit zu Gruppen, Daten zum Schulbetrieb (z. B. Stunden- und Vertretungsplan, besuchter Unterricht), Login-Daten (Benutzername/E-Mail-Adresse, Passwort), Fehlzeiten (z. B. Krankmeldungen, Beurlaubungen), Daten zum Verhalten (z.B. Klassenbuch-einträge), Buchungsdaten (z. B. Elternsprechtage, Sprechstunden, Wahlfächer, Kommunikation (z. B. Chat-Verläufe), Einwilligungen, Zahlungsdaten, Protokolldaten sowie jegliche weitere Art von personenbezogenen Daten der unter „Kategorien betroffener Personen“ genannten Personengruppen, die im Schulalltag anfallen bzw. die von der Schule oder einer Person, der die Schule Zugriff auf die Software gegeben hat, in Schulmana-ger Online eingegeben werden.

Dauer der Speicherung der personenbezogenen Daten / Laufzeit

Tritt eine Person während der Vertragslaufzeit aus einer angemeldeten Schule aus (beispielsweise durch Weg-zug) und wird daher vom Schul-Admin das Nutzerkonto dieser Person entfernt, werden die Daten unwiderruf-lich gelöscht, sofern sich aus den Bestimmungen dieser Anlage nicht darüberhinausgehende Verpflichtungen ergeben.

Einverständnis

Mit der Registrierung auf der Plattform erklären Sie sich mit der Verarbeitung der Daten einverstanden. Sie können die Einwilligung jederzeit für die Zukunft widerrufen. Aus dem Widerruf entstehen Ihnen keine Nachtei-le. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt. Ferner haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung auf Grundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. e DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).

Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:

Postanschrift: Postfach 22 12 19
80502 München
Telefon: 089 212672-0
Telefax: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de
Internet: https://www.datenschutz-bayern.de

Weitere Informationen

Für nähere Informationen zur Verarbeitung Ihrer Daten können Sie sich jederzeit an den Verantwortlichen sowie Datenschutzbeauftragten der Schule wenden (s. o.).