Datenschutzerklärung EDUPLAZA.de

Version 4, gültig ab 07.06.2022

Die schulische Lern- und Arbeitsplattform EDUPLAZA.de, abrufbar unter https://www.EDUPLAZA.de, dient den beteiligten Schulen als Plattform zur schulinternen Organisation und Kooperation sowie als pädagogische Lernplattform zur Umsetzung webbasierter Lehr- und Lernszenarien. Die Nutzung von EDUPLAZA.de ist für die Schule als Lizenznehmer kostenpflichtig.

Jede teilnehmende Schule hat eine eigene Webadresse (yyy.EDUPLAZA.de). „yyy“ ist ein Platzhalter für die Schule.

EDUPLAZA.de basiert auf dem Lizenzprodukt „WebWeaver® School“ der DigiOnline GmbH. Anbieter von EDUPLAZA.de ist die HLA Hameln, in Kooperation verbunden mit den beteiligten Schulen (im Folgenden auch „wir“ genannt).

Diese Datenschutzerklärung können Sie auf jeder Webseite der Plattform EDUPLAZA.de unter dem Link "Datenschutz" im unteren Darstellungsbereich jederzeit abrufen und mit Hilfe Ihres Browsers ausdrucken oder auf Ihrem Endgerät speichern.

Der Schutz Ihrer Daten ist uns wichtig

Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Wir verarbeiten Ihre personenbezogenen Daten entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir folgen dem Grundsatz der Datensparsamkeit und speichern und verarbeiten nur diejenigen Daten, die für die Vertragserfüllung gegenüber den Schulen erforderlich sind.

Vor Beginn der Nutzung von EDUPLAZA.de müssen Sie in diese Datenschutzerklärung einwilligen und uns damit die Erlaubnis erteilen, Ihre Daten speichern und verarbeiten zu dürfen. Eine Nutzung von EDUPLAZA.de ohne Einwilligung in diese Datenschutzerklärung ist aus rechtlichen und technischen Gründen nicht möglich.

1. Was sind personenbezogene Daten?

Daten sind gemäß Datenschutzgrundverordnung (im Folgenden „DSGVO“) personenbezogen, wenn sie entweder einer identifizierten natürlichen Person zugeordnet sind oder einer natürlichen Person zugeordnet werden können, so dass diese Person durch die Daten identifizierbar ist. Hierunter fallen alle Angaben, die Rückschlüsse auf die Identität ermöglichen (z.B. Name, Telefonnummer oder E-Mail-Adresse).

2. Verantwortliche Stelle

Die verantwortliche Stelle (= „der Verantwortliche“ im Wortlaut der DSGVO) für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten als Lehrkraft, Lernende(r) oder Elternteil bzw. Partner der Schule auf EDUPLAZA.de ist diejenige Schule, die Ihnen Ihren Zugang zu EDUPLAZA.de auf Grundlage des zwischen der Schule und der DigiOnline GmbH geschlossenen Lizenzvertrages eingerichtet hat.

Wenn Sie direkt von uns einen Testzugang zu EDUPLAZA.de erhalten haben, ist die verantwortliche Stelle die HLA Hameln als Betreiber von EDUPLAZA.de:

HLA Hameln
Mühlenstr. 16
D-31785 Hameln
Fon: (0 51 51) 93 08 01
Fax: (0 51 51) 93 08 33
info@hla.hameln.de
http://www.hla-hameln.de

Datenschutzbeauftragter
Die an EDUPLAZA beteiligten Schulen haben je einen Datenschutzbeauftragten bestellt. Sie erreichen ihren schulischen Datenschutzbeauftragten unter

datenschutz@yyy.eduplaza.de

Für yyy setzen Sie bitte ihre Schule ein, das jeweilige Kürzel steht in Ihrer eigenen Mailadresse zwischen dem Zeichen „@“ und „eduplaza.de“. Bitte vergessen Sie den Punkt vor Eduplaza dabei nicht.

3. Zweck der Verarbeitung

Zweck der Verarbeitung Ihrer personenbezogenen Daten ist ausschließlich die Zurverfügungstellung der Nutzerfunktionen auf Ebene Ihrer Schule (Vertragserfüllung gegenüber der Schule).

Eine anderweitige Verarbeitung und Verwendung Ihrer Daten findet nicht statt.

Die konkrete Festlegung, welche Nutzerfunktionen auf EDUPLAZA.de auf Ebene der Schule, der schuleigenen Klassen und schuleigenen Gruppen zu welchem konkreten Zweck genutzt werden, fällt in den Verantwortungsbereich Ihrer Schule. Diese definiert die notwendigen Berechtigungen für Rollen sowie Einzelnutzer in Form eines schulischen Nutzungskonzeptes.

4. Erhebung, Verarbeitung, Weitergabe und Löschung personenbezogener Daten

4.1. Log-Files: Was unser Server bei jedem Besuch automatisiert speichert

Wenn Sie eine Internetseite in Ihrem Browser aufrufen, dann übermittelt Ihr Browser bestimmte Daten an den jeweiligen Webserver. Diese Daten werden von unserem Webserver in Protokolldateien, den sog. „Server-Logfiles“, automatisiert gespeichert. Die dabei gespeicherten Daten enthalten folgende Informationen:

  • Datum und Uhrzeit der Serveranfrage
  • Name der aufgerufenen Seite auf EDUPLAZA.de
  • Adresse derjenigen Website, von der aus Sie zu EDUPLAZA.de gekommen sind (sog. „Referrer URL“)
  • Typ und Version des von Ihnen verwendeten Browsers
  • Verwendetes Betriebssystem
  • Ihre IP-Adresse.

Das letzte Oktett Ihrer IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird anonymisiert gespeichert, so dass die von Ihnen beim Besuch von EDUPLAZA.de verwendete IP-Adresse nicht personenbezogen ausgewertet werden kann, solange Sie sich nicht mit Ihrem Zugang einloggen.

Server-Logfiles und alle darin gespeicherten Daten werden nach sieben Tagen automatisiert gelöscht. Die Daten der Server-Log-Files nutzen wir ausschließlich zur Sicherstellung des technischen Betriebs (Fehleranalyse) und zu rein statistischen Zwecken ohne jeglichen Personenbezug.

4.2. Ihre Registrierungsdaten

Alle schulischen Zugänge sowie sämtliche Rechteeinstellungen einer Schule auf EDUPLAZA.de (Personen, Schulebene, Klassenebene, Gruppenebene) werden über die Administration der Schule verwaltet. Für das Anlegen Ihres Zugangs zu EDUPLAZA.de benötigt die Schule grundsätzlich Ihre Einwilligung.

Wenn Ihre Schule Ihnen einen Zugang zu EDUPLAZA.de anlegt, so entscheidet Ihre Schule, ob in Ihren Login-Daten neben einem von der Schuladministration definierten Erstpasswort Ihr realer Name oder Bestandteile Ihres realen Namens enthalten sind und ob Ihr Name zusätzlich als sog. „angezeigter Name“ in Ihrem Nutzerprofil gespeichert wird. Ihren auf EDUPLAZA.de angezeigten Namen können Sie jederzeit selbst in der Nutzerfunktion „Profil“ ändern. Ihre Schule ist frei in der Festlegung einer Namenskonvention, d.h. sie kann den Aufbau der benutzerbezogenen Logins für EDUPLAZA.de nach eigener Entscheidung definieren.

Ihr Login ist Ihr persönlicher Zugang zu den Nutzerfunktionen und bleibt für die Dauer Ihrer Mitgliedschaft auf EDUPLAZA.de gespeichert. Ihren Login können Sie nicht selbst ändern. Wenn Sie eine Änderung bzw. Korrektur wünschen, kontaktieren Sie bitte die für die Administration an Ihrer Schule zuständige Person.

Wenn Sie Ihren Login als Testzugang direkt von uns erhalten haben, legen wir Ihren Testzugang in einer eigenen Musterschule nach der Konvention „Nachname.Vorname“ an. Zusätzlich erhalten Sie einen Login für eine eigene Testschule nach der Konvention „administrator“. In Ihrer Testschule haben Sie Administrationsrechte, damit Sie EDUPLAZA.de umfassend kennen lernen können. Falls Sie für unsere Musterschule einen anderen Login wünschen, teilen Sie uns dies bitte vor Erstellung Ihres Testzugangs mit.

Passwort und Passwortänderung
Ihr Passwort wird verschlüsselt auf unserem Server gespeichert und kann von keinem Administrator ausgelesen werden.

Beim ersten Login auf EDUPLAZA.de sowie nach jeder Passwortänderung, die durch die Schuladministration vorgenommen wurde, werden Sie aufgefordert, Ihr persönliches Passwort zu ändern. Zudem können Sie Ihr Passwort jederzeit in Ihrem Privatbereich in den persönlichen Einstellungen ändern.

Zurücksetzen des Passwortes
Falls Sie Ihr Passwort vergessen haben, können Sie sich selbst ein neues Passwort vergeben, sofern Sie in Ihrem Privatbereich unter „Einstellungen“, „Externe Dienste“ eine E-Mail-Adresse hinterlegt haben, die Sie extern abrufen können. Zweck der Speicherung einer externen E-Mail-Adresse ist ausschließlich die Möglichkeit, sich selbst ein neues Passwort zu vergeben. Der Administrator Ihrer Schule kann Ihnen ebenfalls ein neues Passwort vergeben.

Wenn Sie Administrationsrechte auf Ebene der Schule besitzen, können Sie sich auf diesem Wege kein neues Passwort vergeben. Falls Sie dieses Passwort vergessen haben, müssen sich daher in jedem Fall an den Support von EDUPLAZA.de wenden.

4.3. Daten in den einzelnen Nutzerfunktionen

Wir verarbeiten Ihre personenbezogenen Daten, die Sie bei der Verwendung der verschiedenen Nutzerfunktionen auf EDUPLAZA.de online auf unserem Server speichern, ausschließlich im Rahmen der gesetzlichen Vorschriften und nur insoweit, als dies zum technischen Betrieb von EDUPLAZA.de und im Rahmen der den Schulen durch uns vertraglich geschuldeten Nutzerfunktionen erforderlich ist.

Grundsätzlich entscheiden Sie jeweils selbst, welche der von Ihnen in den verschiedenen Nutzerfunktionen gespeicherten personenbezogenen Daten durch andere Mitglieder Ihrer Schule eingesehen werden. Sie können Daten, die Sie selbst auf EDUPLAZA.de gespeichert haben (z.B. Dateien in Dateiablagen, Einträge im Kalender) auch selbst wieder löschen. Sollten Ihnen hierfür durch die Schuladministration die erforderlichen Rechte zwischenzeitlich entzogen worden sein, hat die Schuladministration Ihnen die für die Löschung erforderlichen Rechte zu vergeben.

Wenn Sie Inhalte auf EDUPLAZA.de in den verschiedenen Nutzerfunktionen speichern (z.B. Dateien in der Dateiablage), wird das Datum und die Uhrzeit der Speicherung erfasst und zusammen mit Ihrer Benutzerkennung am gespeicherten Inhalt auf EDUPLAZA.de angezeigt. Somit ist zum Zwecke der schulinternen Kooperation in den einzelnen Nutzerfunktionen jederzeit transparent, wer welche Inhalte wann gespeichert hat.

4.4. Protokolle in der Nutzerfunktion „Chat“

In der Nutzerfunktion „Chat“ wird systemseitig automatisch ein Protokoll jeder Chatsitzung erstellt und zum Zwecke der Dokumentation und zur Erfüllung der schulischen Aufsichtspflicht bei Verwendung des Chats gespeichert. Die Chatprotokolle können von Nutzern mit Schreib- und Administrationsrechten in der Nutzerfunktion „Chat“ auf Ebene der Schule sowie auf Klassen- und Gruppenebene jederzeit eingesehen werden. Nutzer mit Administrationsrechten können vorhandene Chatprotokolle löschen.

4.5. Weitergabe von Daten

Eine Datenübermittlung an Dritte erfolgt grundsätzlich nur in der Nutzerfunktion „Konferenz“ (vgl. 5., Datenübermittlung in der Nutzerfunktion „Konferenz“). Diese Funktion gehört nicht zum Standardfunktionsumfang von EDUPLAZA.de und kann durch die Schulen als optionales Angebot bei uns bestellt werden.

Eine Weitergabe von Daten in ein Drittland erfolgt nicht.

Gesetzliche Verpflichtungen zur Weitergabe
Bitte beachten Sie, dass wir behördlich im Einzelfall ggf. verpflichtet sind, Auskunft über Daten zu erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch Polizeibehörden oder zur Erfüllung der gesetzlichen Auflagen des Staatsschutzes auf gesetzlicher Grundlage erforderlich ist.

4.6. Nutzerprofile und Ausschluss des sog. „Profiling“

Auf EDUPLAZA.de werden keine automatisierten Nutzerprofile erstellt, d.h. ein personenbezogenes sog. „Profiling“ durch automatisierte Auswertung und Interpretation von Nutzerdaten und Nutzeraktionen findet grundsätzlich nicht statt.

Sie entscheiden selbst, welche personenbezogenen Informationen Sie in Ihrem persönlichen Profil in der Nutzerfunktion „Profil“ in Ihrem Privatbereich speichern und anderen Mitgliedern der Schule zum Zwecke der innerschulischen Kommunikation und Kooperation zugänglich machen. Sie können Ihr Profil jederzeit auch ganz deaktivieren.

4.7 Lernstandsdaten

Wenn Sie auf EDUPLAZA.de sog. „Courselets“ (Lernmodule) bearbeiten, hat der für Sie zuständige Administrator bzw. Moderator in dem jeweiligen Plattformbereich (Schule, Klasse, Gruppe) zum Zweck der individuellen pädagogischen Förderung Einblick in Ihren Lernerfolg. Wenn Sie dies unterbinden wollen, so können Sie sich in Ihrem Privatbereich aus einem Courselet, dessen Bearbeitung Sie bereits begonnen haben, jederzeit auch wieder selbst austragen. Dadurch werden vorhandene Lernstandsdaten, die zu diesem Courselet gespeichert waren, automatisch gelöscht.

4.8. Speicherung des Verlaufs in der Nutzerfunktion „Messenger“

Wenn Sie auf EDUPLAZA.de die Nutzerfunktion „Messenger“ nutzen, so wird Ihr durch die Nutzung entstehender Nachrichtenverlauf pro Gesprächspartner bzw. pro Klasse und Gruppe für sieben Tage gespeichert. Ältere Nachrichten im Verlauf werden automatisiert gelöscht. Sie können Ihren Nachrichtenverlauf auch jederzeit selbst in der Nutzerfunktion Messenger in Ihrem Privatbereich löschen.

Messenger in der WebWeaver®-App
Sie können den Messenger von EDUPLAZA.de nicht nur über den Browser, sondern auch in der WebWeaver®-App nutzen. Innerhalb der App werden empfangene und gesendete Nachrichten dauerhaft bis zur Deinstallation der App gespeichert. Ihr auf EDUPLAZA.de gespeicherter Nachrichtenverlauf wird bei jedem Start der App zusätzlich in der App gespeichert, so dass Sie über den Browser begonnene Gespräche über die App mobil nahtlos fortführen können, ohne dass Ihnen die über den Browser geschriebenen Nachrichten der letzten sieben Tage fehlen. 

4.9. Speicherung Ihrer IP-Adresse bei Login

Wir speichern Datum und Uhrzeit Ihres ersten, letzten und vorletzten Logins sowie die IP-Adresse, die sie zum Zeitpunkt des Logins genutzt haben. Hierdurch dokumentieren wir, dass Sie beim ersten Login die AGB und die Datenschutzerklärung akzeptiert haben. Diese Information ist auch über die Schuladministration auf EDUPLAZA.de einsehbar.

Der Zeitpunkt Ihres letzten Logins dokumentiert, ob Sie EDUPLAZA.de (noch) nutzen und Ihrer Schule nutzungsabhängige Kosten für Ihren Zugang zu EDUPLAZA.de entstehen. Der vorletzte Login wird systemseitig benötigt, um Ihnen Inhalte und Informationen anzuzeigen, die seit Ihrem letzten Login neu für Sie sind. Der erste Login wird dauerhaft gespeichert, um den Beginn Ihrer Nutzung zu dokumentieren.

Alle gespeicherten Login-Daten werden mit dem Löschen Ihres Zugangs zu EDUPLAZA.de automatisch gelöscht.

4.10. Nutzerfunktion „Mailservice“: Spamfilter, Virenschutz, Reichweite und Speicherfristen

Ihr Login auf EDUPLAZA.de ist zugleich auch Ihre E-Mail-Adresse, die Ihnen EDUPLAZA.de beim Anlegen Ihres Zugangs automatisch zuteilt. Nur Sie selbst haben in der Nutzerfunktion „Mailservice“ Zugriff auf Ihr persönliches Postfach. Über die Schuladministration können die über die Schule eingerichteten Postfächer nicht eingesehen werden. Sie können eingegangene sowie empfangene E-Mails in Ihrem Postfach jederzeit vollständig löschen. Ihr gesamtes Postfach wird durch die Löschung Ihres Zugangs vollständig gelöscht.

Spamfilter und Virenschutz
Sie können für Ihr Postfach jederzeit den integrierten Spam-Filter aktivieren, um als Spam erkannte E-Mails automatisch entweder direkt in den Ordner „Papierkorb“ oder in einen Spam-Ordner verschieben zu lassen.
Der systemseitige Virenschutz ist mit Anlage Ihrer E-Mail-Adresse bereits aktiv.

Reichweite
Über die Schuladministration kann die Reichweite von Empfang und Versand der über die Schuladministration angelegten E-Mail-Adressen definiert werden. Der Administrator kann dabei festgelegen, ob E-Mail-Adressen auf EDUPLAZA.de neben der rein schulinternen Kommunikation auch schulübergreifend (innerhalb von EDUPLAZA.de) oder auch für den externen E-Mail-Verkehr genutzt werden können (vollwertige, weltweit nutzbare Web-Mail mit externem Zugriff als IMAP-Postfach).

Speicherfristen für E-Mails
Sie können für die Standardordner Ihres Postfaches Speicherfristen festlegen. Für den Ordner Papierkorb ist eine maximale Speicherfrist von vier Wochen vordefiniert. E-Mails, die im Papierkorb liegen, werden also automatisch nach vier Wochen endgültig gelöscht. Für den Ordner Posteingang ist eine Speicherfrist von einem Jahr vordefiniert. E-Mails, die im Posteingang liegen, werden also automatisch nach einem Jahr endgültig gelöscht, falls Sie die Löschfrist nicht anpassen.

4.11. Login mit externer E-Mail-Adresse als „Alias“ sowie Sichtbarkeit des Alias in der Administration der Schule

Der Administrator Ihrer Schule auf EDUPLAZA.de kann - Ihre Einwilligung vorausgesetzt - Ihre externe E-Mail-Adresse als alternativen Login (sog. „Alias“) in der Administration der Schule hinterlegen. Sie können sich dann mit dieser externen E-Mail-Adresse (z.B. vorname.nachname@domain.de) als alternativem Benutzernamen (Login) auf EDUPLAZA.de einloggen. Personen mit mindestens Leserechten in der Schuladministration können diese externe E-Mail-Adresse in der Administration einsehen und mit vollen Administrationsrechten auch ändern.

4.12. Administrationsfunktion „Purgatorium“: Sicherheit vor Datenverlust durch unbeabsichtigte Löschung

Über die Administrationsfunktion „Purgatorium“ können die Zugänge von gelöschten Mitgliedern sowie gelöschte Klassen und Gruppen bis zu 60 Tage nach Löschung mit allen zugehörigen Daten durch die Schule wiederhergestellt werden. Zweck hierbei ist es, dass die Schuladministratoren fehlerhafte Löschungen ohne Datenverlust rückgängig machen können.

Administratoren können gelöschte Zugänge, Klassen und Gruppen aus dem Purgatorium jederzeit endgültig löschen, so dass eine Wiederherstellung der Daten über die Schul-Administration nicht mehr möglich ist.

4.13. Protokollierung von Administrations-Aktivitäten in der Funktion "Log"

Wenn Sie selbst Administrationsrechte auf Schulebene haben, werden Ihre Aktionen in der Administration der betreffenden Schule für 56 Tage gespeichert und in Form eines Aktionsprotokolls in der Schuladministration tabellarisch dargestellt. Die Rechtevergabe wird nur protokolliert, wenn Administrationsrechte auf Schulebene neu vergeben oder entzogen werden. Ansonsten werden alle administrativen Tätigkeiten personenbezogen protokolliert (z.B. das Anlegen und Löschen von Zugängen). Das Protokoll dient der schulinternen Nachvollziehbarkeit von Administrationstätigkeiten und kann in der Schuladministration durch Schuladministratoren jederzeit eingesehen werden. Einträge zu Administrationstätigkeiten, die älter als 56 Tage sind, werden automatisch gelöscht.

4.14. Klassenübersicht und Zutritt von Lehrern zu Klassen

Als Lehrkraft können Sie Klassen in ihrer Schule beitreten, ohne zuvor Mitglied der Klasse zu sein. Dadurch können Sie z.B. Vertretungsstunden über EDUPLAZA.de wahrnehmen oder Ihrer Aufsichtspflicht nachkommen, ohne dass über die Schuladministration der Zugang zu der betreffenden Klasse erst eingerichtet werden muss. Wenn eine Klasse nicht für Lehrkräfte der Schule freigegeben werden soll, so kann die Anzeige der Klasse in der Klassenübersicht über die Eigenschaften der Klasse unterbunden werden. Die Klassenübersicht als Liste aller Klassen der Schule ist nur für Lehrkräfte sichtbar.

Über die Schuladministration und in der Administration auf Klassenebene kann die Sichtbarkeit von Klassen für Nicht-Mitglieder deaktiviert werden.

4.15. Funktion „Speicherorte“: Speicherung von externen WebDAV-Zugängen

In Ihrem privaten Bereich steht Ihnen in Abhängigkeit von den Rechteeinstellungen die Funktion „Speicherorte“ zur Verfügung. In dieser Funktion können Sie Zugangsdaten zu externen WebDAV-Verzeichnissen hinterlegen. Zweck der Speicherung ist ausschließlich, dass Sie direkt aus EDUPLAZA.de heraus auf die dort gespeicherten Dateien zugreifen können. Hierfür müssen Sie in der Funktion „Speicherorte“ pro WebDAV-Verzeichnis die betreffende URL des Verzeichnisses, Ihren Login sowie Ihr Passwort speichern, damit die Inhalte des Verzeichnisses auf EDUPLAZA.de angezeigt werden können.

Sie können Ihre gespeicherten Zugangsdaten pro Verzeichnis jederzeit selbst löschen.

4.16 Nutzung von Geogebra Notizen

Im öffentlichen Bereich sowie im Bereich nach Login können Sie die Tafelsoftware „Geogebra Notes“ (Notizen) nutzen, um Tafelbilder direkt im Browser zu erstellen. Bei Aufruf von Geogebra in Ihrem Browser lädt Ihr Browser die Geogebra-Applikation (Java Script) aus der sicheren IT-Umgebung der Plattform und führt diese direkt aus.

Im öffentlichen Bereich vor Login erstellen Sie mit Geogebra ein Tafelbild und können es danach in Geogebra in verschiedenen Datei-Formaten auf Ihr Endgerät herunterladen.

Wenn Sie Geogebra nach Login in den Dateiablagen dazu nutzen, eine Geogebra-Datei zu erstellen und zu bearbeiten, erfolgt die Speicherung der von Geogebra erzeugten .ggs-Datei in der betreffenden Dateiablage, sobald Sie vorgenommene Änderungen manuell speichern (Button „Änderungen speichern“). Wenn Sie das Browserfenster schließen, ohne zuvor zu speichern, gehen Ihre Änderungen verloren.

Durch die Nutzung von Geogebra werden keine zusätzlichen personenbezogenen Daten erhoben.

5. Datenübermittlung in der Nutzerfunktion „Konferenz“

Grundsätzliches
Die Umsetzung der auf der Plattform integrierten Nutzerfunktion „Konferenz“ erfolgt in der Variante "BigBlueButton" auf Basis der Open-Source-Software „BigBlueButton“ (BBB). BBB erlaubt die Durchführung moderierter Online-Veranstaltungen mit den marktüblichen Leistungsmerkmalen mittels WebRTC direkt im Browser. Die Datenübertragung bei der Nutzung des Konferenzsystems erfolgt verschlüsselt (Transportverschlüsselung).

Der Betrieb von BBB erfolgt im Auftrag von DigiOnline GmbH als technischem Dienstleister im Rechenzentrum der IBH IT-Service GmbH (Dresden). Die IBH IT-Service GmbH ist für die Erbringung technischer Dienstleistungen zertifiziert. Bei Bedarf werden zusätzliche BBB-Betriebskapazitäten durch die als IT-Dienstleister ebenfalls zertifizierte Hetzner Online GmbH (Standort Falkenstein) im Auftrag der IBH IT-Service bereitgestellt. Der technische Betrieb erfolgt jeweils in Deutschland. DigiOnline GmbH hat mit der IBH IT-Service GmbH einen entsprechenden Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der die datenschutzrechtskonforme Verarbeitung der übermittelten Daten und der bei Nutzung der Konferenz entstehenden Kommunikationsdaten gemäß DSGVO sicherstellt.

Konferenzen können nur von Moderatorinnen und Moderatoren in der Nutzerfunktion „Konferenz“ auf der Plattform gestartet werden. Moderatorinnen und Moderatoren einer Konferenz sind automatisch alle Nutzerinnen und Nutzer, die Administrationsrechte in der Nutzerfunktion „Konferenz“ eines kooperativen Arbeitsbereiches auf der Plattform haben (z.B. Kurs, Gruppe).

Verarbeitungen
Bei Aufruf des Konferenzsystems werden die IP-Adresse sowie allgemeine Informationen verarbeitet, die der Browser automatisch an den BBB-Server übermittelt. Diese Daten werden im sog. Log-File des Servers gespeichert. Hierzu zählen Informationen zum verwendeten Betriebssystem und zum beim Aufruf verwendeten Browser. Wird der Konferenzraum betreten, wird zur technischen Absicherung der persönlichen Konferenz-Sitzung automatisch ein sog. Session-Cookie gesetzt.

Wenn man die Konferenz aufgerufen hat, wird der auf der Plattform angezeigte Name sowie das auf der Plattform angezeigte Profilbild der Nutzerinnen und Nutzer (sofern das Profil auf der Plattform freigegeben ist) automatisch in den Konferenzraum übermittelt und dort angezeigt, damit die Konferenzteilnehmerinnen und Konferenzteilnehmer sich in der Konferenz untereinander identifizieren und ansprechen können. Eine anonyme Nutzung des Konferenzsystems ist nicht möglich. Wenn die Nutzerinnen und Nutzer aktiv an einer Konferenz teilnehmen und dabei optional ihre Kamera und ihr Mikrofon für die Konferenz freigeben, werden entsprechende Audio- und Videodaten in die Konferenz übertragen und auf dem Server verarbeitet. Die Freigabe von Kamera und/oder Mikrofon kann jederzeit in der laufenden Konferenz selbst wieder zurückgezogen werden.

In der Dateiablage des Arbeitsbereiches, in dem die Konferenz aufgerufen wurde (z.B. Kurs, Gruppe), können optional Dateien für die Nutzerfunktion „Konferenz“ in diesem Arbeitsbereich freigegeben werden. Diese Dateien können dann in dem betreffenden Konferenzraum von der Moderation aufgerufen und auf dem Whiteboard präsentiert werden.

Alternativ können Dateien vom bei der Konferenz verwendeten Gerät direkt in den Konferenzraum hochgeladen und dort präsentiert werden.

Während einer Konferenz entstehen durch den optionalen Einsatz integrierter weiterer Konferenzfunktionen ggf. weitere personenbezogene Daten:

  • Chat-Beiträge
  • Abstimmungsverhalten bei Umfragen
  • in der Konferenz verfasste, mit den anderen Teilnehmerinnen und Teilnehmern geteilte Text-Notizen
  • Beiträge auf dem Whiteboard (Texte, Zeichnungen)

Moderatorinnen und Moderatoren können bei Bedarf innerhalb einer Konferenz im Konferenzraum jederzeit sog. Gruppenräume (Break-Out-Räume) erstellen und Teilnehmerinnen und Teilnehmer diesen Gruppenräumen zuweisen. In diesen Gruppenräumen stehen grundsätzlich dieselben Nutzerfunktionen wie im Konferenzraum zur Verfügung. Moderatorinnen und Moderatoren können sich in aus didaktischen Gründen in Untergruppen zuschalten und dort zuhören sowie sprechen. Dies wird in der Teilnehmerliste der Gruppenräume entsprechend angezeigt.

Moderatorinnen und Moderatoren können gemeinsam erstellte Notizen aus dem Konferenzraum in unterschiedlichen Dateiformaten exportieren.

In Konferenzen kann die Moderation durch die Angabe von Video-URLs externe Videos teilen und diese verlinkten Videos in der Konferenz simultan für alle Teilnehmerinnen und Teilnehmer abspielen. Wird ein Video in der Konferenz abgespielt, so verarbeitet der externe Video-Dienst (z.B. YouTube) diejenigen personenbezogenen Daten, die bei Abspielen des Videos über den Browser üblicherweise auch außerhalb der Konferenz verarbeitet werden. Über diese Verarbeitungen Dritter informieren die Datenschutzerklärungen der Anbieter der betreffenden Videodienste.

Telefoneinwahl
BBB erlaubt – wie die meisten Konferenzsysteme – die Teilnahme über Einwahl per Telefon (Audio). Für die alternative telefonische Teilnahme an der Konferenz wird innerhalb der Konferenz allen Teilnehmerinnen und Teilnehmern eine Telefonnummer sowie eine raumbezogene Konferenz-PIN angezeigt. Nach Wahl der Telefonnummer und Eingabe der Konferenz-PIN wird man telefonisch in die Konferenz dazugeschaltet.

Als in der Konferenz angezeigte Name telefonischer Teilnehmerinnen und Teilnehmer erscheinen die letzten drei Ziffern der Telefonnummer desjenigen Anschlusses, über den die Einwahl erfolgt ist. Die vollständige Telefonnummer wird im Server-Log gespeichert.

Zweckbindung
Die Verarbeitung der personenbezogenen Daten bei Nutzung der Konferenz dient ausschließlich dem Zweck, die Nutzung des Konferenzsystems BBB als integrierte Plattformfunktion technisch zu ermöglichen. Im Sinne der Datensparsamkeit werden dabei nur diejenigen personenbezogenen Daten verarbeitet, die zu diesem Zweck zwingend verarbeitet werden müssen. Nutzungsdaten (IP-Adresse und Browserkennung), die während der Nutzung der Konferenz automatisch anfallen, werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und zur Fehleranalyse verarbeitet.

Löschfristen
Die in einer Konferenz übertragenen Audiodaten, Videodaten und Dateien werden sowie ggf. im Konferenzraum vorhandene geteilte Notizen, Chatbeiträge und Umfragen nach Beendigung der Konferenz zusammen mit dem gesamten Konferenzraum inkl. dem in der Konferenz angezeigtem Namen und dem ggf. angezeigten Profilbild automatisch gelöscht. Audio- und Videodaten werden nur für den Moment übertragen und sind schon während der Konferenz flüchtig. Eine BBB-interne, serverbasierte Option der Aufnahme von Konferenzen gibt es nicht.

Das Session-Cookie zur technischen Absicherung der Konferenz-Sitzung wird bei Schließen des Browserfensters vom Browser automatisch gelöscht.

Die im Server-Log gespeicherten personenbezogenen Nutzungs- und Verbindungsdaten (z.B. IP-Adresse bei Aufruf der Konferenz, Telefonnummer bei telefonischer Einwahl) werden durch Löschung des Server-Logs vier Wochen nach Beendigung der Konferenz automatisch gelöscht.

6. Support-Anfragen

Sie können unseren Support jederzeit per E-Mail über die Adresse Ihres jeweiligen Schuladministrators erreichen. Bitte beachten Sie bei Supportanfragen den Grundsatz der Datensparsamkeit und senden Sie uns keine personenbezogenen Daten, die für die Klärung Ihres Problems nicht benötigt werden.

7. Datensicherheit

Wir haben eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten, die auf EDUPLAZA.de gespeichert sind und bei der Nutzung entstehen, vor Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen angemessen zu schützen. Ihre Daten werden durch entsprechende organisatorische und technische Maßnahmen abgesichert. Unsere Sicherheitsmaßnahmen werden gemäß DSGVO auf Basis der technologischen Entwicklung fortlaufend geprüft und bei Bedarf angemessen angepasst.

7.1 Verschlüsselung

Die Datenübertragung bei der Nutzung von EDUPLAZA.de (via Browser, WebWeaver®-App und WebWeaver® Desktop) wird durch verschlüsselte Internetverbindung ab Login geschützt (mindestens TLS 1 mit 256 Bit-Verschlüsselung).

7.2. Passwort-Sicherheit

Ihr Passwort für EDUPLAZA.de muss mindestens 8 Zeichen lang sein und wird verschlüsselt gespeichert. Eine weiter gehende Passwort-Richtlinie zur Umsetzung einer höheren Passwort-Komplexität wird mit Rücksicht auf die sehr heterogene Zielgruppe von EDUPLAZA.de technisch nicht erzwungen. Bitte beachten Sie eine evtl. in Ihrer Schule geltende Passwort-Richtlinie.

Bitte achten Sie grundsätzlich darauf, stets ein möglichst sicheres Passwort zu verwenden.  Orientieren Sie sich z.B. an den Empfehlungen des

Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Passwoerter.html

7.3 Absicherung Ihres Logins bei Verwendung der WebWeaver®- App

Wenn Sie unsere App für den Zugang zu EDUPLAZA.de auf Smartphones und Tablets nutzen, so wird auf Ihrem mobilen Gerät nicht Ihr Passwort, sondern ein sog. „Token“ gespeichert, das Ihnen den automatischen Login beim Start der App sowie den Anmeldestatus „Angemeldet bleiben“ ermöglicht. Der Anmeldestatus „Angemeldet bleiben“ erlaubt Ihnen den Empfang von sog. Push-Nachrichten von EDUPLAZA.de, auch wenn Sie die App gerade nicht geöffnet haben. Sie können den Status „Angemeldet bleiben“ in der App jederzeit beenden, indem Sie sich in der App ausloggen.

In Ihrem Privatbereich können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem mobilen Gerät, auf dem Sie die App installiert haben, jederzeit löschen, damit Sie z.B. bei Verlust Ihres mobilen Gerätes einen Login über die App unmittelbar verhindern können.

Sie können die App auch ohne den Status „Angemeldet bleiben“ nutzen. Dies ist insbesondere sinnvoll, wenn Sie kein persönliches Gerät, sondern ein Gerät der Schule nutzen. Dann müssen Sie bei jedem Aufruf der App Ihren Login inkl. Passwort eingeben und können auf dem Gerät keine Push-Benachrichtigungen von EDUPLAZA.de empfangen.

7.4. Absicherung Ihres Logins bei Verwendung von WebWeaver®-Desktop

Wenn Sie WebWeaver® Desktop (Windows) für den Zugang zu EDUPLAZA.de nutzen, so wird auf dem Gerät nicht Ihr Passwort, sondern ein sog. „Token“ gespeichert, das Ihnen den automatischen Login beim Start des Desktops ermöglicht.

In Ihrem Privatbereich können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem Gerät, auf dem Sie WebWeaver® Desktop installiert haben, jederzeit löschen, damit Sie z.B. bei Fremdzugriff auf Ihren Rechner einen Login über WebWeaver® Desktop unmittelbar verhindern können.

7.5. Länderabhängige Zugangsbeschränkung

Sie können Ihren Zugang zu EDUPLAZA.de noch weiter absichern, indem Sie in den Einstellungen in Ihrem Privatbereich eine länderspezifische Zugangsbeschränkung aktivieren. Mit der Aktivierung legen Sie fest, aus welchen Ländern der Login mit Ihrem persönlichen Zugang möglich sein soll. Ein Login aus einem anderen Land als den von Ihnen angegebenen Ländern wird dann trotz korrekt eingegebenem Passwort automatisiert unterbunden. Über den Login-Versuch werden Sie per Systemnachricht benachrichtigt.

Sie können die länderabhängige Zugangsbeschränkung jederzeit anpassen oder aufheben.

Die länderabhängige Zugangsbeschränkung kann auch über die Administration auf Schulebene eingerichtet, angepasst und aufgehoben werden.

7.6. Verwendung von Session-Cookies

EDUPLAZA.de verwendet nach Login eines Mitglieds ein sog. „Session-Cookie“, d.h. eine kleine Datei, die automatisch von Ihrem Browser auf Ihrem beim Login verwendeten Endgerät gespeichert wird. Über ein solches Session-Cookie sichern wir Ihre aktuelle „Sitzung“ (Session), d.h. die technische Verbindung Ihres Browsers zu unserem Server, ab. Diese Speicherung hilft Ihnen, unsere Portale sicher zu nutzen.

Die von uns verwendeten Cookies werden nur während der Dauer Ihres Besuches auf Ihrem Endgerät gespeichert. Sobald Sie Ihren Browser schließen, wird das Session-Cookie, das über EDUPLAZA.de gespeichert wurde, automatisch wieder gelöscht.

Andere Cookies mit längeren Speicherfristen verwenden wir nicht.

8. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen für die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte gemäß DSGVO:

  • Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung, Sperrung oder Löschung (Art. 16 u. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie das
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO, soweit technisch möglich).

Falls Sie Ihren Zugang von einer Schule erhalten haben, wenden Sie sich bitte direkt an die Schulleitung.

Falls Sie hingegen einen Testzugang von der MMBBS oder der HLA Hameln erhalten haben, ist die HLA Hameln die verantwortliche Stelle. Um sicherzustellen, dass bei Wahrnehmung Ihrer Rechte personenbezogene Daten nicht an Dritte herausgegeben oder unter Angabe einer falschen Identität gelöscht werden, richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person (z.B. Ausweiskopie) an die verantwortliche Stelle. 

Beschwerderecht
Zusätzlich zu den oben genannten Rechten haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen (Art. 13 Abs. 2 DSGVO). Sie können Sich dazu an diejenige Datenschutzaufsichtsbehörde wenden, die für Ihren Wohnort zuständig ist.

9. Haben Sie weitere Fragen zum Schutz Ihrer Daten?

Wenn Sie weitere Fragen zum Thema Datenschutz auf EDUPLAZA.de haben, wenden Sie sich bitte an die Schule, von der Sie Ihren Zugang erhalten haben.