Wichtig! Bevor man sich an die Erstellung der Datenschutzerklärung setzt, sollte man zunächst die Schulhomepage auf Datensparsamkeit einstellen (Siehe dazu – Schulhomepage, Privacy by Design).
Danach sollte man wissen, welche personenbezogenen Daten auf der Schulhomepage durch welche Funktionalitäten erhoben werden, von Besuchern wie eventuell auch von Nutzern eines internen Bereichs. Diese gilt es, in der Datenschutzerklärung auszuweisen.
Im folgenden Teil werden die einzelnen Bestandteile einer Datenschutzerklärung nacheinander aufgeführt. Zu den verschiedenen Punkten gibt es Fußnoten, die nähere Erklärungen geben. Die Vorlagen können mit Copy & Paste übernommen und angepasst werden. Der obere Teil dieser Vorlage orientiert sich an einem Angebot des Kultusministeriums Baden Württemberg.
Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (EU-DSGVO) ist [Name, ladungsfähige Anschrift, E-Mail-Adresse] (siehe unser Impressum)1Namen und Kontaktdaten des Verantwortlichen (Schulleitung) sowie gegebenenfalls seines Vertreters.
Datenschutzbeauftragter
Sie erreichen unseren Datenschutzbeauftragten unter [ E-Mail-Adresse, (Anschrift, dienstl. Telefonnummer)].2Kontaktdaten des Datenschutzbeauftragten. Das kann der/die behördlichbestellte schulische Datenschutzbeauftragte sein oder eine in der Schule benannte Person. Der Name des/der Datenschutzbeauftragten muss hier nicht genannt werden. Es reicht eine E-Mail Adresse. Auch eine Postanschrift und Telefonummer, die zu normalen Bürozeiten erreichbar ist, kann genannt werden.
Information über die Erhebung personenbezogener Daten, Speicherdauer
- Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
- Bei Ihrer Kontaktaufnahme mit uns per E-Mail3z.B. über die im Impressum oder unter Kontakt genannte E-Mail Adresse der Schule. oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
- Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.4Dieser Punkt braucht nur übernommen werden, wenn z.B. Website Statistiken wie Google Analytics genutzt werden, externe Newsletterversender oder ähnlich.
Ihre Rechte
- Hinsichtlich der Sie betreffenden personenbezogenen Daten, die auf dieser Webseite verarbeitet werden, wie auch bei einer Kontaktaufnahme mit der Schule per E-Mail oder Kontaktformular, haben Sie uns gegenüber folgende Rechte:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit.
- Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
-
- Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
- Landesbeauftragte für Datenschutz und Informationsfreiheit
-
- Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 EU-DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.5Wird bei den meisten Schulhomepages nicht zutreffen, außer es werden innerhalb der Seite Dienste genutzt, welche nicht in Deutschland oder dem Geltungsbereich der DS-GVO liegen, z.B. USA oder Schweiz.
Sicherheit
SSL-Verschlüsselung
Aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, nutzt diese Seite eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in der Adresszeile Ihres Browsers.
Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Erhebung und Zweck personenbezogener Daten bei Besuch unserer Website
Server Log Dateien
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO):
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
Cookies
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Es werden dabei folgende Arten von Cookies verwendet:6Werden keinen Cookies genutzt, kann dieser komplette Absatz entfallen. Kommen nur bestimmte Typen von Cookies vor, werden die nicht genutzten entfernt.
- Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies (dazu 2)
- Persistente Cookies (dazu 3).
- Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
- Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
- Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
- [Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.] 7
Ist nur von Belang, wenn es für Lehrkräfte und/oder Schüler eine Möglichkeit gibt, sich einzuloggen in einen internen Bereich. Falls nicht zutreffend, diese Passage löschen. - [Die genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-in. Weiterhin nutzen wir HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash- Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z. B. „ Privacy Badger“ für Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/privacy-badger17/) oder das Adobe- Flash-Killer-Cookie für Google Chrome. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.]8
Kommt nur in Frage, wenn Flash Cookies zum Einsatz kommen.
Die folgenden Angaben ergänzen den oberen Teil. Welche Angaben benötigt werden, hängt von den Funktionalitäten der Schulhompage ab. Das kann der Fall sein, wenn es eine Kommentarfunktion gibt, ein Kontaktformular, Videos eingebunden werden oder andere externe Dienste. Aufgrund der Vielzahl möglicher Dienste sind hier nur die wichtigsten aufgeführt, die bei Bedarf ebenfalls per Copy & Paste in die eigene Datenschutzerklärung übernommen und dort angepasst werden können.
Kommentarfunktion
Für die Kommentarfunktion auf dieser Seite werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars, Ihre E- Mail-Adresse und, wenn Sie nicht anonym posten, der von Ihnen gewählte Nutzername gespeichert.
Abonnieren von Kommentaren
Als Nutzer der Seite können Sie nach einer Anmeldung Kommentare abonnieren. Sie erhalten eine Bestätigungsemail, um zu prüfen, ob Sie der Inhaber der angegebenen E-Mail-Adresse sind. Sie können diese Funktion jederzeit über einen Link in den Info-Mails abbestellen.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die gespeicherten Informationen werden gelöscht, sobald die Bearbeitung Ihre Anfrage abgeschlossen wurde.
Video – YouTube
Auf unserer Seite verwenden wir Youtube Videos, um über das Schulleben zu berichten und im Rahmen des Flipped Classroom zusätzliche Lernangebote für den Unterricht und das Lernen zu Hause bereitzustellen. Da es nicht möglich ist, die Videos lokal auf unserem Server zu hosten, nutzen wir das Angebot von YouTube, einem Drittanbieter. Technisch bedingt kommt es durch die Einbindung von YouTube Videos zu Aufrufen der Server von YouTube. An den YouTube-Server werden dabei Daten Ihres Browsers bzw. Ihres Endgerätes übermittelt. Es wird dabei auch übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei YouTube eingeloggt, ordnet YouTube diese Information Ihrem persönlichen Benutzerkonto zu. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus Ihrem YouTube-Benutzerkonto sowie anderen Benutzerkonten der Firmen YouTube LLC und Google Inc. abmelden und die entsprechenden Cookies der Firmen löschen.
Für die mit dem Abspielen eines Videos verbundene Verwendung von Daten Ihres Browsers bzw. Endgerätes verweisen wir auf die Datenschutzhinweise des Anbieters. Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch YouTube (Google) finden Sie unter www.google.de/intl/de/policies/privacy/.9Dieser Abschnitt wird nur benötigt, wenn YouTube Videos in die Schulhomepage eingebunden werden. Der Zweck sollte dann angepasst werden. Basiert die Homepage auf WordPress und es wird das Plugin “Embed videos and respect privacy” genutzt, sollte darauf hingewiesen werden, dass Daten erst erhoben werden, wenn das Video abgespielt wird.
Video – Vimeo
Auf unserer Seite verwenden wir Videos von Vimeo, um über das Schulleben zu berichten und im Rahmen des Flipped Classroom zusätzliche Lernangebote für den Unterricht und das Lernen zu Hause bereitzustellen. Da es nicht möglich ist, die Videos lokal auf unserem Server zu hosten, nutzen wir das Angebot von Vimeo, einem Drittanbieter. Technisch bedingt kommt es durch die Einbindung von Vimeo Videos zu Aufrufen der Server von Vimeo. An den Vimeo-Server werden dabei Daten Ihres Browsers bzw. Ihres Endgerätes übermittelt. Es wird dabei auch übermittelt, welche unserer Internetseiten Sie besucht haben.
Für die mit dem Abspielen eines Videos verbundene Verwendung von Daten Ihres Browsers bzw. Endgerätes verweisen wir auf die Datenschutzhinweise des Anbieters. Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter https://vimeo.com/privacy.10Dieser Abschnitt ist nur erforderlich, wenn die Schulhomepage Videos von Vimeo nutzt. Der Zweck ist entsprechend anzupassen. Wird die Schulhomepage mit WordPress betrieben und das Plugin “Embed videos and respect privacy” genutzt, so sollte darauf hingewiesen werden, dass Daten erst bei Abspielen des Videos erhoben werden.
Google Fonts
Unsere Homepage verwendet zur Darstellung der Schrift sogenannte Webfonts.11In Analysetools wie https://webbkoll.dataskydd.net/en erkennen Sie dieses an fonts.googleapis.com unter Hosts. Bereitgestellt werden diese von Google (http://www.google.com/webfonts/). 12Bei vielen Anbietern von Homepagebaukästen wie 1&1, Strato und ähnlich, werden die Google Webfonts standardmäßig eingesetzt, da sie optisch gefällige Seitenlayouts ermöglichen. Sie können auch nicht deaktiviert werden. Deshalb muss die Nutzung der Webfonts in der Datenschutzerklärung ausgewiesen werden.Beim Aufrufen unserer Website lädt Ihr Browser die benötigten Webfonts von einem Google Server in Ihren Browsercache, wobei Informationen aus Ihrem Browser an Google zurückfließen. Durch die Google Webfonts kann Ihr Browser eine optisch verbesserte Darstellung unserer Texte anzeigen. Falls Ihr Browser diese Funktion nicht unterstützt, wird eine Standardschrift von Ihrem Computer geladen und zur Anzeige des Textes genutzt. [Die Funktion ist uns durch den Websiteanbieter vorgegeben und kann nicht deaktiviert werden.]13Falls Sie nicht in der Lage sind, die Webfonts abzuschalten, dann ergänzen Sie diesen Satz.
Weitergehende Informationen zu Google Webfonts finden Sie unter https://developers.google.com/fonts/faq?hl=de-DE&csw=1
Allgemeine Informationen zum Thema Datenschutz bei Google finden sie unter http://www.google.com/intl/de-DE/policies/privacy/
Hinweis: von der Nutzung von Google Fonts ist dringend abzuraten, um Abmahnern keine Angriffsfläche zu bieten.
LearningApps
Auf unserer Website integrieren wir interaktive Online Übungsangebote der Schweizer Lernplattform https://www.LearningApps.org, um diese im Unterricht zu nutzen oder als zusätzliche Übungsangebote für zu Hause anzubieten. Beim Aufrufen der Seiten mit den Übungen werden Daten Ihres Browsers bzw. Ihres Endgerätes an LearningApps als Drittanbieter übermittelt. Es werden dabei mehrere Cookies gesetzt und je nach Übung und der Einbettung externer Dienste wie YouTube Anbieter weiterer Dienste kontaktiert. Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Learning Apps finden Sie unter https://learningapps.org/rechtliches.php
LearningSnacks
Auf unserer Webseite integrieren wir interaktive Übungen von https://www.learningsnacks.de, um unseren Schülern ein zusätzliches Übungsangebot für den Unterricht zu machen. Beim Aufrufen der Seiten mit den Übungen werden Daten Ihres Browsers bzw. Ihres Endgerätes an LearningSnacks als Drittanbieter übermittelt. Es werden dabei mehrere Cookies gesetzt und Anbieter weiterer Dienste kontaktiert. Zu diesen zusätzlichen Diensten, welche LearningSnacks nutzt, gehören die freien Schriftarten Google Fonts. Beim Aufruf von Webseiten oder Diensten, welche Google Fonts nutzen, werden Daten des Nutzers an Google weitergeleitet. Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Learning Apps finden Sie unter https://www.learningsnacks.de/#/impressum?channel=Learning%20Snacks
Wenn Sie mit unserer Schule Kontakt per E-Mail aufnehmen, werden die uns damit von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) sowie die im E-Mail mitgeteilten Inhalte von uns gespeichert, um Ihre Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Die Aufbewahrungs- und Löschfristen von E-Mails, die an die Schulleitung, das Sekretariat oder Lehrkräfte gerichtet sind, können je nach Inhalt den Regelungen des Schulgesetzes NRW unterliegen und betragen dann 5 Jahre nach Ablauf des Kalenderjahres, in dem die Schulpflicht endet (Schüler) und 5 Jahre nach Ablauf des Kalenderjahres, in dem die Akten oder Dateien abgeschlossen worden sind oder die in Dateien gespeicherten personenbezogenen Daten zur Aufgabenerfüllung nicht mehr erforderlich sind (Lehrkräfte). Bitte beachten Sie, dass per E-Mail über das Internet verschickte Daten ohne Verschlüsselung nicht vor der unbefugten Kenntnisnahme durch Dritte geschützt sind. Für die Übermittlung vertraulicher Informationen bitten wir Sie in Ihrem Interesse, eine andere Kommunikationsform zu wählen.14Dieses Modul ist kein Muss, trägt aber zur Information bezüglich dieser Form der Datenverarbeitung bei und klärt über die möglichen Risiken in Bezug auf den Schutz von personenbezogenen Daten auf.
Widerspruch Werbe-Mails
Wir widersprechen hiermit ausdrücklich der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien. Im Falle einer unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, behalten sich die Betreiber dieser Seiten ausdrücklich rechtliche Schritte vor.15Dieser Passus kann sinnvoll sein, um sich vor unerwünschten Werbe E-Mails zu schützen. Ob man den Abschnitt unter die Datenschutzerklärung setzen möchte, muss jede Schule für sich entscheiden.