Dashboard

Datenschutzerklärung

Informationen zur Datenverarbeitung nach Artikel 13 DSGVO.

ByCS | Datenschutz Administration_Dashboard

Technische Umsetzung

Das Dashboard wird im Auftrag des Verantwortlichen durch das IT-DLZ (vgl. sogleich) als Auftragsverarbeiter technisch umgesetzt. Die von Ihnen im Rahmen des Besuchs des zugehörigen Webauftritts übermittelten personenbezogenen Daten werden daher im Auftrag des Verantwortlichen durch das

Landesamt für Digitalisierung, Breitband und Vermessung (LDBV)
IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ)
St.-Martin-Straße 47,
81541 München

verarbeitet.

Ihre Rechte

Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:

  • Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
  • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).

Beschwerderecht bei der Aufsichtsbehörde

Weiterhin besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde. Diese finden Sie ergänzend in den jeweiligen Datenschutzhinweisen der Schule bzw. Dienststelle.

Bei öffentlicher (staatlicher oder kommunaler) Schule und Dienststelle:
Bayerischer Landesbeauftragten für den Datenschutz
Postanschrift: Postfach 22 12 19, 80502 München 
Adresse: Wagmüllerstraße 18, 80538 München 
Telefon:  089 212672-0 
Telefax:  089 212672-50 
E-Mail: poststelle@datenschutz-bayern.de
Internet: https://www.datenschutz-bayern.de

Bei einer Schule in katholischer Trägerschaft:
Katholisches Datenschutzzentrum Bayern (KdöR)
Datenschutzaufsicht für die bayerischen (Erz-)Diözesen
Vordere Sterngasse 1
90402 Nürnberg
Telefon: 0911 477740 50
Fax: 0911 477740 59
E-Mail: post@kdsz.bayern.de
Internet: https://www.erzbistum-muenchen.de/ordinariat/datenschutzstelle.de

Bei einer Schule in evangelischer Trägerschaft:
Der Beauftragte für den Datenschutz der EKD
Außenstelle Ulm
Hafenbad 22
89073 Ulm
E-Mail: sued@datenschutz.ekd.de
Internet: https://datenschutz.ekd.de

Bei einer Schule in freier Trägerschaft:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
E-Mail: poststelle@lda.bayern.de
Internet: https://www.lda.bayern.de

Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere der Bereitstellung des Dashboards.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts Anderes angegeben ist, aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchst. e der Datenschutzgrundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.

Protokollierung

Wenn Sie diese Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:

  • Datum und Uhrzeit der Anforderung
  • Name der angeforderten Datei
  • Seite, von der aus die Datei angefordert wurde
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
  • verwendete Webbrowser und verwendetes Betriebssystem
  • vollständige IP-Adresse des anfordernden Rechners
  • Sitzungskennung (sofern nach dem Aufruf der Website ein Login erfolgt)
  • übertragene Datenmenge.

Aktive Komponenten

Wir verwenden Javascript. Diese Funktion kann im Internetbrowser deaktiviert werden. Die Funktion ist jedoch notwendig, damit das Dashboard genutzt werden kann. Java-Applets oder Active-X-Controls werden nicht verwendet.

Cookies

Wir setzen und verwenden ausschließlich funktionale Cookies, die für die korrekte Funktionsweise der Seite zwingend notwendig sind.

Auswertung des Nutzungsverhaltens

Wir verwenden das Webanalysetool Matomo, um eine Auswertung des Nutzungsverhaltens durchzuführen und die Anwendung verbessern zu können. Dabei wird auf den Einsatz von Tracking-Cookies verzichtet. Die IP-Adresse wird dafür zunächst anonymisiert und dann auf anonymisierter Basis das Nutzungsverhalten ausgewertet, so dass kein Rückschluss auf Personen oder verwendete Geräte möglich ist. Matomo wird im Rechenzentrum des Freistaates Bayern (IT-DLZ) betrieben.

Daten von Nutzerinnen und Nutzern des Dashboards

Von Nutzerinnen und Nutzern des Dashboards werden folgenden Daten verarbeitet:

  • Stammdaten (Name(n), Vorname(n), Benutzername, Funktion, lokale User-ID, Amtsbezeichnung, dienstliche Telefonnummer, dienstliche E-Mail-Adresse) gem. Ziff. 3.1.1/3.2.1/3.3.1 in Abschnitt 5 Anlage 2 zu § 46 BaySchO
  • Angaben in schulinternen Informationsplattformen (klassen- oder schulbezogene Informationen) gem. Ziff. 3.1.3/3.2.2/3.3.2 in Abschnitt 5 Anlage 2 zu § 46 BaySchO
  • Weitere schulbezogene Daten z. B. Notifications innerhalb der Mitteilungszentrale nur nach Einwilligung gem. Ziff. 3.1.6/3.2.4/3.3.5 in Abschnitt 5 Anlage 2 zu § 46 BaySchO
  • Sonstige nutzungsbezogene Daten (individuelle Einstellungen und Konfigurationen, Protokolldaten, IP-Adresse, Inhaltspflege in einem Redaktionssystem) gem. Ziff. 3.1.7/3.2.5/3.3.6 in Abschnitt 5 Anlage 2 zu § 46 BaySchO
Von Nutzerinnen und Nutzern des Dashboards an Dienststellen werden die entsprechenden Daten verarbeitet.

Zu Protokolldaten siehe auch unter „Protokollierung“.

Rechtsgrundlage

Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.
Im Übrigen ist Rechtsgrundlage Art. 85 Abs. 1 BayEUG, § 46 Abs. 1 Satz 1 BayEUG i. V. m. Abschnitt 5 Anlage 2 zu § 46 BaySchO bei der Bereitstellung durch die Schule und Art. 4 Abs. 1  BayDSG in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchst. e DSGVO bei der Bereitstellung durch eine Dienststelle.

Zwecke

Die Datenverarbeitung im Rahmen der Verwendung des Dashboards für Schulen und andere Dienststellen erfolgt, um den Nutzern über das Dashboard einen nutzerspezifischen Zugang zu den Anwendungen der BayernCloud Schule zu ermöglichen und hierzu Mitteilungen zu erhalten; für Schulen erfolgt die Datenverarbeitung, zu den in Ziffer 1 Abschnitt 5 Anlage 2 zu § 46 BaySchO genannten Zwecken, insbesondere

  • Information der am Schulleben der jeweiligen Schule beteiligten Personen (Schulleitung, Lehrkräfte, Verwaltungspersonal, Erziehungsberechtigte, Schülerinnen und Schüler) über Sachverhalte mit Schulbezug
  • Organisation des Schullebens.
Für Dienststellen erfolgt die Datenverarbeitung zur Erfüllung und Sicherstellung des Dienstbetriebes, insbes. der dienstlichen Kollaboration und Kommunikation.

Empfänger

Schul- bzw. dienststelleninterne Empfänger
Empfänger ist die Administration der Schule bzw. Dienststelle.

Schul- bzw. dienststellenexterne Empfänger
Externe Empfänger sind Mitarbeiterinnen und Mitarbeiter des Helpdesk als zentrale Fachadministration, welche durch das Institut für Schulqualität und Bildungsforschung (ISB), Schellingstraße 155, 80797 München und der Akademie für Lehrerfortbildung und Personalführung Dillingen (ALP) , Kardinal-von-Waldenburg-Straße 6-7, 89407 Dillingen geleistet wird.

Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support des Dashboards folgender Auftragsverarbeiter:

Landesamt für Digitalisierung, Breitband und Vermessung
IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ)
St.-Martin-Straße 47,
81541 München

Das IT-DLZ bedient sich beispielsweise zur Bereitstellung einer Support-Hotline „weiterer Auftragsverarbeiter“ im Sinne des Art. 28 DSGVO (z. B. ISB und ALP). Alle Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.

Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger.

Dauer der Speicherung

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
Die Vorgaben zur Speicherdauer sind grundsätzlich Nr. 5 der Anlage 2 Abschnitt 5 der BaySchO zu entnehmen. Demnach werden Daten gelöscht, deren Speicherung auf Grundlage einer Einwilligung erfolgt, wenn diese Einwilligung widerrufen wird. Alle übrigen Daten werden spätestens einen Monat nach Ablauf des jeweiligen Schuljahres oder Verlassen der Dienststelle gelöscht.
Davon abweichend gilt Folgendes:

  • Die Protokolldaten (siehe oben „Protokollierung“) werden aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webservern nach spätestens sieben Tagen durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.
  • Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.

Zentrales Identitäts- und Zugriffsmanagement (ByCS-Administration)

Sowohl das Dashboard als auch die angebundenen Angebote der ByCS nutzen ein zentrales Identitäts- und Zugriffsmanagement (i. F.: ByCS-Administration)

  • zur Bereitstellung einer digitalen Authentifizierungs- und Autorisierungsstruktur,
  • zur Bereitstellung einer gemeinsamen Datenbasis für an die ByCS-Administration angebundene Anwendungen und
  • zur eindeutigen Zuordnung einzelner Nutzer zu einem Nutzerkonto,
welches in der Verantwortung der jeweiligen Schule bzw. Dienststelle betrieben wird.

Hierfür werden durch die ByCS-Administration folgende Daten(-kategorien) verarbeitet:

  • Stammdaten (z. B. Ordnungsmerkmal, Benutzername, Passwort, Vorname(n), Name(n) und
  • Nutzungsbezogene Daten (z. B. Zeitpunkt der Kontoerstellung, Zeitpunkt der ersten/letzten Anmeldung).
Mit Bereitstellung, Betrieb, Wartung und Support der ByCS-Administration hat der jeweils Verantwortliche das IT-DLZ als Auftragsverarbeiter beauftragt.

Weitere Informationen zum Datenschutz

Weitere Informationen zum Datenschutz, insbesondere zu Ihren Rechten als betroffene Person und der jeweils für Sie zuständigen Datenschutzaufsichtsbehörde, finden Sie in den allgemeinen Datenschutzhinweisen der jeweiligen Schule bzw. Dienststelle, die auf den jeweiligen Homepages abrufbar sind. Sollte die Schule bzw. Dienststelle nicht über einen eigenen Internetauftritt verfügen, haben Sie die Datenschutzhinweise bereits in anderweitiger Form erhalten. Für nähere Informationen zur Verarbeitung Ihrer Daten können Sie sich auch an die Schule bzw. Dienststelle sowie der bzw. dem Datenschutzbeauftragten der Schule bzw. Dienststelle wenden.