Datenschutzerklärung

An der FSH Freien Realschule Hümmling arbeiten Lehrkräfte und Schülerinnen und Schüler (nachfolgend SuS) während des Unterrichts mit Apple iPads, Microsoft 365 und dem zentralen Anmeldedienst moin.schule des Landes Niedersachsens für allgemeinbildende Schulen. Die Nutzung der Apple iPads schließt die Nutzung weiterer (unter B aufgeführter) Dienste ein. Im Weiteren erhalten Sie Informationen, welche Daten verarbeitet und wie diese Daten genutzt werden.

 

A. Microsoft 365

Zweck der Datenverarbeitung (Nutzungsumfang)

Zum Funktionsumfang von Microsoft 365 mit einer A3 Lizenz für Schülerinnen und Schüler gehören:

  • Die Erstellung von schuleigenen Nutzerkonten über den Dienst Microsoft Entra ID
  • Die Nutzung der vorrangigen Office-Apps wie Word, Excel und Powerpoint online und offline
  • Die Nutzung der Plattform Microsoft Teams for Education
    • Gruppen- und 1:1 – Kommunikation mittels Chats und E-Mail zwischen SuS, Lehrkräften und SuS, Lehrkräften und Erziehungsberechtigten
    • Bereitstellung von Dateien in Kursräumen
    • gemeinsame, gleichzeitige Bearbeitung von Dokumenten
  • Die Nutzung nachrangiger Office-Apps, die Bestandteil von Microsoft 365 sind (z.B. Microsoft Whiteboard)
  • Die Nutzung des Microsoft-eigenen Cloud-Dienstes OneDrive

Erstellung von Nutzerkonten und Verarbeitung von Daten

Die Anmeldedaten für Microsoft-Nutzerkonten in Microsoft Entra ID werden für alle Nutzer von der Schule erstellt. Die Zuordnung zu Gruppen und die damit verbundenen Rollen und Rechte erfolgt anhand von Informationen aus der Schulverwaltung. Ein Teil der Daten dort wurde bei der Anmeldung an der Schule angegeben.

Dabei werden personenbezogene Daten verarbeitet und an Microsoft übermittelt:

  • Der Vor- und Nachname, aus dem sich der Benutzername (vorname.nachname) ergibt sowie ein dazugehöriges Kennwort.
  • Private Mobilfunk-Nummer und/oder private E-Mail-Adresse des Nutzers für eine Zwei-Faktor-Autorisierung bei der Anmeldung
  • Schulzugehörigkeit, die Bestandteil des Benutzernamens ist (@freieschulehuemmling.de)
  • Zugehörigkeit zur Klasse
  • Weitere Daten, die bei der Nutzung von Microsoft 365 im Unterricht und bei der Vor- und Nachbereitung des Unterrichts entstehen.
  • Vom Benutzer erzeugte Inhalts- und Kommunikationsdaten (z.B. Office-Dokumente, Audio- Aufnahmen und Nachrichten in Teams)
  • Technische Nutzungsdaten (z.B. erzeugte Dateien, Standort, Fehlermeldungen)

 

B. Apple School Manager (ASM) und Jamf School

Zweck der Datenverarbeitung (Nutzungsumfang)

Die Nutzung von Apple iPads und bestimmten Apps ist nur möglich, wenn dafür von Apple bereitgestellte Dienste (z.B. Apple School Manager, Apple iCloud) genutzt werden. Diese sind Dienste zur Verwaltung von iPads, Nutzern, Apps und Inhalten. Der Zugriff auf diese Dienste erfolgt über eine von einem Anbieter zur Verfügung gestellte Verwaltungsoberfläche, ein Mobile Device Management (MDM, Geräteverwaltung). Zum Funktions- und Nutzungsumfang von Apple School Manager und Jamf School gehören:

  • Nutzung der App Apple Schoolwork zur Verteilung von Aufgaben und Bereitstellung von Unterrichtsmaterial (z.B. Arbeitsblätter, unterrichtsbezogene MP3s oder Videoclips uvm.)
  • Nutzung der Drittanbieter-App GoodNotes als kostenfreie Vollversion für Schulen
  • Durchführung, Vor- und Nachbereitung von Unterricht
  • Verwaltung von Rechten und Rollen der Benutzer entsprechend der Funktion (Schüler/ Lehrkraft) und der Zugehörigkeit zu Klassen und Gruppen
  • Zuordnung von iPads, Apps, digitalen Büchern, Materialien
  • Technische Bereitstellung von für die Verwaltung und Nutzung von iPads und damit zusammenhängenden Diensten wie Apple School Manager, iCloud und Jamf School erforderlichen Diensten (z.B. Inhaltsfilter)
  • Sicherheit und Funktionalität dieser Dienste

 Erstellung einer verwalteten Apple-ID und Verarbeitung von Daten

Die Nutzung des Apple iPads als ein in der Schule durch Apple School Manager und Jamf School verwaltetes Gerät macht die Erstellung eines besonderen Apple-Nutzerkontos erforderlich, der so genannten verwalteten Apple ID. Ohne verwaltete Apple ID kann der in Punkt B.1. aufgeführte Nutzungsumfang nicht genutzt werden. Die verwaltete Apple ID ergibt sich aus dem Benutzernamen unter Punkt A.2., der von der Microsoft Benutzerverwaltung an Apple School Manager und von diesem an Jamf School übertragen wird. Somit erfolgt die Anmeldung bei diesen Diensten über Microsoft.

Folgende personenbezogene Daten werden verarbeitet und an Apple übermittelt:

  • Der Vor- und Nachname
  • Schulzugehörigkeit
  • Zugehörigkeit zur Klasse
  • Schulzugehörigkeit
  • Benutzerdaten (Gerätezuweisung, Gruppenzugehörigkeit, Seriennummer des Gerätes)
  • Weitere Daten, die bei der Nutzung der iPads im Unterricht und bei der Vor- und Nachbereitung des Unterrichts entstehen.
  • Vom Benutzer erzeugte Inhalts- und Kommunikationsdaten (z.B. Dokumente, unterrichtsbezogene Audio- und Video-Aufnahmen innerhalb der Apple Infrastruktur)
  • Technische Nutzungsdaten (z.B. erzeugte Dateien, Standort, Fehlermeldungen)
  • MAC-Adresse eines jeden Gerätes (wird nicht an Apple übermittelt, dient aber der schulinternen Freischaltung des Schul-WLANs und der damit verbundenen Nutzung des Internets und Online-Diensten)

 

C. moin.schule und Niedersächsische Bildungscloud

Zweck der Datenverarbeitung (Nutzungsumfang)

Der Internetdienst moin.schule ist ein zentraler Anmeldedienst für internetbasierte Anwendungen und Online-Lern-Plattformen, die das Land Niedersachsen für alle allgemeinbildenden und berufsbildenden Schulen des Landes zur Verfügung stellt, z.B. Classtime und die Niedersächsische Bildungscloud. Im Weiteren gehört zum Nutzungsumfang:

  • Die Bereitstellung der Niedersächsischen Bildungscloud als Lern-Management-System zur Bereitstellung von Lerninhalten und pädagogischen Tools, außerdem Kommunikations-möglichkeit im Klassenverbund und mit den Lehrkräften.
  • Bereitstellung und Verwaltung eines personenbezogenen zentralen Benutzerkontos
  • Bereitstellung und Verwaltung von benutzerbezogenen schulischen Daten, die zur Nutzung von webbasierten schulischen Diensten notwendig sind
  • Datenübermittlung an die Dienste im Zusammenhang mit der Nutzung des zentralen Benutzerkontos

 Erstellung eines Nutzerkontos und Verarbeitung von Daten

Zur Erstellung eines zentralen Nutzerkontos zur Nutzung von moin.schule und den daran angeschlossenen Diensten ist es notwendig, folgende Daten zu verarbeiten und zu speichern, die das Sytem von der zentralen Datenbank DaNiS (Datenbank Niedersächsischer Schulen) abruft:

Niedersächsische Bildungscloud:

  • Personenstammdaten (Vor- und Nachname)
  • Kommunikationsdaten (E-Mail)
  • Protokolldaten (Zeitstempel; Erstellung und Logindaten)
  • Schulzugehörigkeit
  • Gruppenmitgliedschaft (Klassen und Teams)
  • Termine, individuelle und in der Gruppe (sofern diese von Nutzern angelegt werden)
  • Passwort als Prüfsumme
  • Aufgabestellungen und Bearbeitungsstatus, Feedback (sofern diese von Nutzern angelegt werden)
  • Zugriff auf Inhalte und durch die Verwendung anfallende Daten
  • Erzeugte Pseudonyme, Ort der Verwendung (IDM; insbesondere bei Übermittlung an Dritte)
  • Empfängerdaten, Inhalte und Art von Nachrichten

moin.schule

  • Personalien (Name, Geburtsdatum, Geburtsort, Geburtsstaat, Geschlecht)
  • Gebietsschema (entspricht der bevorzugten Sprache der Person)
  • Vorliegen einer Auskunftssperre
  • Passwort als Prüfsumme, Geheimnis für 2-Faktor-Authentifizierung
  • Zugehörigkeit zu einer Organisation (ggf. Stammorganisation), Rolle innerhalb der Organisation (z.B. Lehrkraft, Schüler/in, Schulleitung, Administrator), ggf. Bezugsperson mit einer Bezugsrolle
  • Angaben zum Bildungsgang, Jahrgangsstufe, Schulform bei Schülerinnen und Schülern
  • Gruppenzugehörigkeiten (Klassen, Kurse, besuchte Unterrichte, ggf. weitere schulische Gruppen und weitere Informationen zu den Unterrichtsgruppen)
  • Schulische oder private E-Mail-Adresse (freiwillig) zur Passwort-Wiederherstellung (keine Einsichtsmöglichkeit für Admins)

Die Verarbeitung durch die Landesinitiative n-21: Schulen in Niedersachsen online e.V. erfolgt im Einklang mit den gesetzlichen Bestimmungen über den Datenschutz, insbesondere der Datenschutz-Grundverordnung (DSGVO). Details ergeben sich aus der Datenschutzerklärung der Landesinitiative n-21: Schulen in Niedersachsen online e.V.

 

D. Allgemeine Informationen zu A – C

Auftragsverarbeiter nach Weisung durch die Schulleitung sind

  • Microsoft
  • Apple
  • JamfSchool (MDM)
  • Das Land Niedersachsen vertreten durch das Niedersächsische Kultusministeriums vertreten durch Landesinitiative n-21: Schulen in Niedersachsen online e.V.
  • Vom Schulträger beauftragter Dienstleister: Fa. Kröger IT, Börger

Innerhalb der Schule wird der Zugriff auf die Daten im Zusammenhang mit der Nutzung von iPad durch das Rechte und Rollenkonzept geregelt:

  • Schulleitung: alle Daten aller Personen (nur im Missbrauchsfall, nach vorheriger Information der betroffenen Person, im Vier-Augen-Prinzip)
  • Schulischer Administrator: alle Daten aller Personen (auf Weisung der Schulleitung)
  • Lehrkräfte: Eigene Daten und Daten von Schülern und Lehrkräften entsprechend ihrer Funktion und Freigaben durch die Personen selbst
  • Schüler: Eigene Daten und Daten von Mitschülern entsprechend Freigaben von Lehrkräften oder Mitschülern

Personen von außerhalb der Schule erhalten nur Zugriff auf Daten, wenn ein Gesetz es ihnen gestattet:

  • Eltern bei Freigabe durch Schüler
  • Eltern und (ehemalige) Schülern (Auskunftsrecht Art. 15 DS-GVO)
  • Ermittlungsbehörden im Fall einer Straftat

Microsoft und Apple mit ihren Hauptfirmen-Sitzen in den USA unterhalten jeweils Niederlassungen für Europa in Irland. Daten werden auf Servern in Europa, den USA und in anderen Staaten verarbeitet. Die Verarbeitung erfolgt auf der Grundlage der EU-Standardvertragsklauseln und Verträgen, in welchen Microsoft und Apple Schulen die Einhaltung der DSGVO zusichern.

Jamf mit Hauptfirmen-Sitz in den USA unterhält die Tochterfirma Jamf School aus Holland mit Servern in Deutschland. Die Verarbeitung erfolgt auf der Grundlage der EU-Standardvertragsklauseln und Verträgen, in welchen Jamf Schulen die Einhaltung der DSGVO zusichert.

In den Diensten Microsofts, Apples und Jamf School werden keine Entscheidungen von Algorithmen getroffen, soweit es die Benutzer in der Schule betrifft. Es werden keine Profile von Schülern oder Lehrkräften aus den in diesen Diensten verarbeiteten Daten erstellt.

Die Benutzerdaten von Schülern und Lehrkräften werden so lange gespeichert wie diese an der Schule Schüler oder Lehrkräfte sind. Nach Verlassen Schule wird die Löschung der Daten des Benutzers innerhalb von sechs Wochen aus allen Systemen und Dienstes eingeleitet. Die endgültige Löschung durch die Schule erfolgt dann vier Wochen später. Apple und Microsoft löschen sämtliche Daten danach von allen Servern und Sicherheitskopien in einem Zeitraum von 30 Tagen.

Personenbezogene Unterrichtsdaten werden spätestens am Schuljahresende gelöscht. Inhalte der Benutzer bleiben davon unberührt. Daten im Zusammenhang mit einem e-Portfolio werden für die gesamte Schulzeit gespeichert.

Benutzer haben jederzeit die Möglichkeit, von ihnen erstellte Inhalte eigenständig zu löschen.

Gegenüber der Schule besteht ein Recht auf Auskunft über Ihre personenbezogenen Daten, ferner haben Sie ein Recht auf Berichtigung, Löschung oder Einschränkung, ein Widerspruchsrecht gegen die Verarbeitung und ein Recht auf Datenübertragbarkeit. Zudem steht Ihnen ein Beschwerderecht bei der Datenschutzaufsichtsbehörde, dem Landesbeauftragten für den Datenschutz Niedersachsens zu.

Vertiefende Informationen zum Thema Datenschutz der jeweiligen Dienste finden sich unter

 

E. Verantwortlichkeit über die Verarbeitung von Daten

Für die Datenverarbeitung ist die Schule verantwortlich, deren Kontaktdaten sie auch im Briefkopf finden:

FSH Freie Realschule Hümmling

Marienweg 12

26904 Börger

Telefon: 05953-9487951

E-Mail: schulleitung@freieschulehuemmling.de