NextCloud „Realschulwolke“
Nutzungsvereinbarung und datenschutzrechtliche Einwilligung
Version 29.10.2020
An der Realschule Niederpleis nutzen Schüler und Lehrkräfte zukünftig die NextCloud-Instanz „Realschulwolke“ als Arbeitsplattform. Damit das möglich ist, werden auch personenbezogene Daten der Benutzer verarbeitet, von der Schule und von NextCloud gespeichert. Hiermit möchten wir Ihnen/ dir alle wichtigen Informationen dazu geben.
Für wen gelten diese Datenschutzhinweise?
Diese Informationen zur Datenverarbeitung im Zusammenhang mit der Nutzung von NextCloud gelten für alle schulischen Nutzer von NextCloud, Schüler und Lehrkräfte.
Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich zum Thema Datenschutz wenden?
- RS Niederpleis, Alte Markstr. 5, 53757 Sankt Augustin, Schulleiterin Monika Mattke
- Datenschutzbeauftragter: Herr Wolfgang Dax-Romswinkel, Datenschutzbeauftragter der öffentlichen Schulen im Rhein-Sieg-Kreis, wolfgang.dax-romswinkel@kt.nrw.de
Woher kommen meine Daten und welche Daten werden verarbeitet?
• Anmeldedaten werden für jeden Nutzer von der Schule erstellt.
• Die Zuordnung zu Gruppen und die damit verbundenen Rollen und Rechte erfolgt anhand von Informationen aus der Schulverwaltung. Ein Teil der Daten dort wurde bei der Anmeldung an der Schule angegeben.
• Weitere Daten entstehen bei der Nutzung der NextCloud im Unterricht und bei der Vor- und Nachbereitung des Unterrichts. Vom Benutzer erzeugte Inhalts- und Kommunikationsdaten (z.B. Dokumente, Audioaufnahmen und Nachrichten)
• Technische Nutzungsdaten (z.B. erzeugte Dateien, Versionen, Fehlermeldungen)
• Benutzerdaten (z.B. Anmeldenamen, Passwort, Gruppenzugehörigkeit) müssen so sicher sein, dass sie nicht erratbar sind. Sie müssen aus mindestens 6 Zeichen bestehen und eine Zahl, einen Großbuchstaben und ein Sonderzeichen enthalten.
• Es darf kein Passwort verwendet werden, das bereits für andere Dienste genutzt wird.
• Aus Sicherheitsgründen empfiehlt es sich den Login über einen Browser zusätzlich zum Passwort mit einer weiteren Sicherheitsabfrage (One-Time-Password, Authenticator App, 2-Faktor Authentifizierung) vor unberechtigten Zugriffen durch Dritte abzusichern. Vor allem ältere Schüler sollten diese Möglichkeit nutzen.
Wofür werden meine Daten verwendet und auf welcher Basis (Rechtsgrundlage) passiert dies?
• Durchführung, Vor- und Nachbereitung von Unterricht
• Verwaltung von Rechten und Rollen der Benutzer entsprechend der Funktion (Schüler/ Lehrkraft/Lehrerrat/SV) und der Zugehörigkeit zu Klassen und Gruppen
• Technische Bereitstellung von für die Verwaltung und Nutzung der NextCloud erforderlichen Diensten
• Sicherheit und Funktionalität dieser Dienste
• Die Verarbeitung sämtlicher Daten erfolgt auf der Grundlage einer Einwilligung (Artikel 6 Abs. 1 lit. a DS-GVO) durch die Betroffenen.
Werden meine Daten weitergegeben und wer hat Zugriff auf meine Daten?
Die Nutzung der NextCloud ist nur möglich, wenn man dafür die von der OHV GmbH, St. Johannerstr. 41-43, 66111 Saarbrücken bereitgestellte Dienste nutzt. Dieses sind Dienste zur Verwaltung von Nutzern und Inhalten.
Auftragsverarbeiter – nach Weisung durch die Schulleitung
• Schulintern, ohne Dienstleister
• Personen von außerhalb der Schule erhalten nur Zugriff auf Daten, wenn ein Gesetz es ihnen gestattet
• Eltern bei Freigabe durch Schüler
• Eltern und (ehemalige) Schülern (Auskunftsrecht Art. 15 DS-GVO)
• Ermittlungsbehörden im Fall einer Straftat
Werden meine Daten in ein Drittland außerhalb der EU oder an eine internationale Organisation übermittelt?
Nein. Die angemieteten Server unseres Anbieters stehen in Frankreich.
Findet eine automatisierte Entscheidungsfindung statt?
Nein, in den Diensten der NextCloud wird nichts von Algorithmen entschieden, was die Benutzer in der Schule betrifft. Es werden keine Profile von Schülern oder Lehrkräften aus den in diesen Diensten verarbeiteten Daten erstellt.
Wie lange werden meine Daten gespeichert?
Die Benutzerdaten von Schülern und Lehrkräften werden solange gespeichert wie diese
• die NextCloud nutzen,
• an der Schule Schüler oder Lehrkräfte sind,
• der Einwilligung in die Verarbeitung ihrer Daten nicht widersprochen haben (es gilt jeweils das zuerst Zutreffende)
• Nach Beendigung der Nutzung der NextCloud, Verlassen Schule bzw. Ende des Dienstes an Schule oder Widerspruch in die Verarbeitung werden die Daten des Benutzers innerhalb von sechs Wochen endgültig aus der NextCloud gelöscht. Wir löschen sämtliche Daten danach von allen Servern und Sicherheitskopien in einem Zeitraum von 6 Monaten.
• Unterrichtsdaten werden am Schuljahresende gelöscht. Inhalte der Benutzer bleiben davon unberührt. Daten im Zusammenhang mit einem e-Portfolio werden für die gesamte Schulzeit gespeichert.
• Daten im Zusammenhang mit der Erstellung von Verwaltung von Benutzerkonten für die Nutzung der NextCloud, die in der Schulverwaltung vorliegen, werden entsprechend VO-DV I §9 bzw. VO-DV II §9 für 5 Jahre aufbewahrt.
• Benutzer haben jederzeit die Möglichkeit, von ihnen erstellte Inhalte eigenständig zu löschen.
Welche Rechte habe ich gegenüber der Schule?
Gegenüber der Schule besteht ein Recht auf Auskunft über Ihre personenbezogenen Daten, ferner haben Sie ein Recht auf Berichtigung, Löschung oder Einschränkung, ein Widerspruchsrecht gegen die Verarbeitung und ein Recht auf Datenübertragbarkeit.
Recht zur Beschwerde bei der Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4, 40213 Düsseldorf, 0211/384240;E-Mail: poststelle@ldi.nrw.de
Wie kann ich meine Einwilligung zur Datenverarbeitung widerrufen?
Um die Einwilligung in die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Nutzung der NextCloud zu widerrufen, reicht ein formloser Widerruf bei der Schulleitung. Dieser kann schriftlich, per E-Mail und auch mündlich erfolgen. Um Missbrauch vorzubeugen, ist ein mündlicher Widerruf jedoch nur persönlich und nicht telefonisch möglich.
Wo finde ich weitere Informationen zum Thema Datenschutz und NextCloud?
Weitere Informationen findet man unter https://nextcloud.com/de/gdpr/ und als Nutzer im Bereich der persönlichen Einstellungen unter Datenschutz.
Wichtiger Hinweis – Freiwilligkeit
Wir möchten darauf hinweisen, dass die Nutzung der schulischen NextCloud auf freiwilliger Basis erfolgt. Eine Anerkennung der Nutzervereinbarungen und eine Einwilligung in die Verarbeitung der zur Nutzung der schulischen NextCloud erforderlichen personenbezogenen Daten ist freiwillig.
Die Nutzung der schulischen NextCloud setzt allerdings immer auch die Anerkennung der Nutzervereinbarung für die schulische NextCloud und die Einwilligung in die diesbezügliche Verarbeitung von personenbezogenen Daten des Betroffenen voraus.