Datenschutzerklärung EduU
(Version 2, gültig ab 10.01.2020)
Die schulische Lern- und Arbeitsplattform EduU, abrufbar unter https://www.EduU.ch, dient Schulen in der Schweiz als Plattform zur schulinternen Organisation und Kooperation sowie als pädagogische Lernplattform zur Umsetzung webbasierter Lehr- und Lernszenarien. Die Nutzung von EduU ist für die einzelne Schule als Lizenznehmer kostenpflichtig.
EduU basiert auf dem Lizenzprodukt "WebWeaver® School" der DigiOnline GmbH, Köln (Deutschland). Anbieter von EduU ist die DigiOnline GmbH (im Folgenden auch "wir").
Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie EduU besuchen oder nutzen. Diese Datenschutzerklärung können Sie auf jeder Webseite der Plattform EduU unter dem Link "Datenschutz" im unteren Darstellungsbereich jederzeit abrufen und mit Hilfe Ihres Browsers ausdrucken oder auf Ihrem Endgerät speichern.
(1) Was sind personenbezogene Daten?
Daten sind personenbezogen, wenn sie entweder einer identifizierten natürlichen Person zugeordnet sind oder einer natürlichen Person zugeordnet werden können und diese Person dadurch identifizierbar ist. Zu den personenbezogenen Daten zählen daher alle Angaben, die Rückschlüsse auf die Identität ermöglichen (z.B. Name, Telefonnummer, E-Mail-Adresse oder auch IP-Adresse).
(2) Was gilt im Grundsatz für den Datenschutz auf EduU?
Wir legen grossen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Ihre personenbezogenen Daten, die bei der Nutzung von EduU gespeichert werden bzw. durch Ihre Nutzung in den verschiedenen Nutzerfunktionen entstehen, werden nach den europaweit einheitlichen Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) auf einem Server eines zertifizierten Hosters in der Schweiz verarbeitet. Dies garantiert Ihnen das europaweit einheitliche hohe Datenschutz-Niveau der DSGVO und eröffnet Ihnen insbesondere die weitreichenden Betroffenenrechte, die in der DSGVO festgelegt wurden. Die rechtlichen Vorgaben und das Datenschutz-Niveau der kantonalen Datenschutzgesetze und des Bundes in der Schweiz werden selbstverständlich erfüllt.
Wir schliessen mit jeder Schule ergänzend zum Lizenzvertrag über die Nutzung von EduU einen Vertrag über Auftragsdatenverarbeitung ab, in dem wir der Schule die Einhaltung der datenschutzrechtlichen Vorgaben schriftlich zusichern. In diesem Vertrag dokumentieren wir ausserdem die sicherheitstechnischen und organisatorischen Massnahmen, mit denen wir die schulischen Daten schützen.
(3) Wer ist für die Datenverarbeitung verantwortlich?
Die verantwortliche Stelle (= "der Verantwortliche" im Wortlaut der DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten als Lehrkraft, Lernende(r) oder Elternteil bzw. Partner der Schule auf EduU ist diejenige Schule, die Ihnen Ihren Zugang zu EduU auf Grundlage des zwischen der Schule und der DigiOnline GmbH geschlossenen Lizenzvertrages eingerichtet hat.
Wenn Sie diese Website besuchen oder direkt von uns selbst einen Testzugang (Login) zu EduU erhalten haben, ist die verantwortliche Stelle die DigiOnline GmbH als Betreiber von EduU:
DigiOnline GmbH
Probsteigasse 15-19
50670 Köln
Deutschland
Telefon: +49 221 6500 600
E-Mail: info@digionline.de
Datenschutzbeauftragter
DigiOnline GmbH hat einen Datenschutzbeauftragten bestellt. Sie erreichen unseren Datenschutzbeauftragten unter datenschutz@digionline.de.
(4) Datenverarbeitung auf der Website EduU
4.1. Logfiles
Wenn Sie eine Internetseite in Ihrem Browser aufrufen, dann übermittelt Ihr Browser bestimmte Daten an den jeweiligen Webserver. Diese Daten werden von unserem Webserver in Protokolldateien, den sog. "Server-Logfiles", automatisiert gespeichert. Die dabei gespeicherten Daten enthalten folgende Informationen:
- Datum und Uhrzeit der Serveranfrage
- Name der aufgerufenen Seite auf EduU
- Adresse derjenigen Website, von der aus Sie zu EduU gekommen sind (sog. "Referrer URL")
- Typ und Version des von Ihnen verwendeten Browsers
- das von Ihnen verwendete Betriebssystem
- Ihre IP-Adresse.
Das letzte Oktett Ihrer IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird anonymisiert gespeichert, so dass die von Ihnen beim Besuch von EduU verwendete IP-Adresse nicht personenbezogen ausgewertet werden kann, solange Sie sich nicht mit einem Zugang in EduU einloggen.
Zweck, Speicherdauer und Rechtsgrundlage der Verarbeitung
Die Daten der Server-Logfiles nutzen wir ausschliesslich zur Sicherstellung des technischen Betriebs (Fehleranalyse, Abwehr von DDoS-Attacken) und zu rein statistischen Zwecken ohne jeglichen Personenbezug. Server-Logfiles und alle darin gespeicherten Daten werden nach 7 Tagen automatisiert gelöscht. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 Buchstabe f DSGVO, Ihnen diese Website anzubieten und anonyme Nutzungsstatistiken zu erstellen. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, sofern wir nicht gesetzlich dazu verpflichtet sind.
4.2. Kontaktformular für Interessenten an EduU
Für die Kontaktaufnahme mit uns bieten wir auf EduU ein Kontaktformular an, in dem wir personenbezogene Kontaktdaten, Informationen zu Ihrer Schule und ggf. Ihre Interessen abfragen. Bei Absenden eines Formulars wird zusätzlich Ihre IP-Adresse gespeichert.
Das von Ihnen ausgefüllte Formular stellen wir Ihnen zu Dokumentationszwecken mit allen Formulareingaben an die von Ihnen angegebene E-Mail-Adresse zu. In dieser automatisierten E-Mail sind neben der von Ihnen verwendeten IP-Adresse (s.o.) auch Informationen zu dem von Ihnen verwendeten Betriebssystem und die von Ihnen verwendete Browserversion (Logfile-Daten) enthalten.
Zweck, Speicherdauer und Rechtsgrundlage der Verarbeitung
Das Kontaktformular ermöglicht Ihnen die einfache Kontaktaufnahme mit uns. Die Formulardaten werden verschlüsselt übertragen und ausschliesslich zum Zwecke der Kontaktaufnahme verwendet. Ihre IP-Adresse speichern wir, um Missbrauch zu verhindern. Sollten Sie im Verlauf kein Interesse mehr an den Diensten von EduU haben, werden wir Ihre Formulardaten löschen. Sollten Sie bzw. Ihre Schule nicht Kunde von EduU geworden sein, werden wir die Formulardaten jeweils zum Ende eines Betriebsjahres turnusmässig löschen. Ihre Formulardaten verarbeiten wir in Vorbereitung eines Vertragsverhältnisses auf Grundlage von Art. 6 Abs. 1 Buchstabe b DSGVO. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, sofern wir nicht gesetzlich dazu verpflichtet sind.
4.3. Newsletter
Wir bieten Ihnen auf EduU die Anmeldung zu unserem Newsletter an, damit wir Sie per E-Mail mit aktuellen Informationen zu EduU versorgen können. Bei der Anmeldung zum Newsletter erheben und verarbeiten wir Ihre E-Mail-Adresse. Die Anmeldung zum Newsletter erfolgt über ein so genanntes Double-Opt-In-Verfahren, durch das wir Ihre E-Mail-Adresse verifizieren.
Nach erfolgreicher Anmeldung zum Newsletter nehmen wir Ihre E-Mail-Adresse in die Mailingliste unseres Newsletters auf und senden Ihnen eine E-Mail zur Bestätigung des Newsletter-Abonnements zu.
Zweck, Speicherdauer und Rechtsgrundlage der Verarbeitung
Zweck der Speicherung und Verarbeitung Ihrer E-Mail-Adresse besteht ausschliesslich darin, Ihnen unseren Newsletter an die von Ihnen angegebene E-Mail-Adresse zustellen zu können. In jedem Newsletter finden Sie einen Link zur Abbestellung des Newsletters (Kündigung). Durch die Abmeldung vom Newsletter über diesen Link wird Ihre E-Mail-Adresse endgültig aus der Mailingliste des Newsletters gelöscht.
Ihre E-Mail-Adresse verarbeiten wir auf Grundlage Ihrer Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie uns gegenüber jederzeit durch die Kündigung Ihres Newsletter-Abonnements für die Zukunft zurückziehen. Ihre E-Mail-Adresse wird daraufhin endgültig aus der Mailingliste des Newsletters gelöscht.
Das Double-Opt-In-Verfahren führen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO mit unserem berechtigten Interesse durch, den Missbrauch von E-Mail-Adressen durch Unbefugte auszuschliessen. E-Mail-Adressen, die über das Double-Opt-In-Verfahren nicht innerhalb von 7 Tagen bestätigt werden, werden automatisch endgültig gelöscht.
(5) Datenverarbeitung für Mitglieder von EduU
5.1. Registrierungsdaten
Mitgliedszugänge zu EduU werden durch die Schulen selbst über die Schul-Administration auf EduU angelegt. Die Schule verwaltet die Zugänge sowie die Rechteeinstellungen für Rollen und Arbeitsbereiche auf EduU autonom. Vor dem Anlegen personenbezogener Zugänge zu EduU benötigt die Schule grundsätzlich die Einwilligung der betreffenden Personen.
Ein Mitgliedszugang zu EduU besteht aus einer Benutzerkennung ("Login") und einem persönlichen Passwort. Die Namenskonvention dieser Benutzerkennung legt die Schule selbst fest. Die Schul-Administration bietet dabei grundsätzlich auch die Möglichkeit, anonyme Benutzerkennungen zu vergeben. In der schulischen Praxis besteht die Benutzerkennung jedoch zu einem Teil aus dem Namen der betreffenden Person, da eine anonyme Nutzung der Plattform im Kontext der innerschulischen Kommunikation und Kooperation wenig zielführend ist.
Falls Sie Ihren Login als Testzugang direkt von uns (DigiOnline GmbH) erhalten haben, legen wir Ihren Testzugang in einer gesonderten, durch uns verwalteten Musterschule nach der Konvention "Vorname.Nachname" an. Zusätzlich erhalten Sie einen Login für eine eigene Testschule nach der Konvention "administrator". In Ihrer Testschule haben Sie Administrationsrechte, damit Sie EduU in der Testphase umfassend kennen lernen können. Falls Sie einen von der angegebenen Konvention abweichenden Testzugang wünschen, können Sie uns dies vor Erstellung Ihres Testzugangs gerne mitteilen.
Ihr persönliches Passwort wird verschlüsselt auf unserem Server gespeichert und kann von keinem Administrator ausgelesen werden. Beim ersten Login auf EduU sowie nach jeder Passwortänderung, die durch die Schul-Administration vorgenommen wurde, werden Sie aufgefordert, Ihr persönliches Passwort zu ändern. Zudem können Sie Ihr Passwort jederzeit in Ihrem Privatbereich in den persönlichen Einstellungen ändern.
Ihre Benutzerkennung erhält in der Benutzerdatenbank der Plattform zusätzlich eine eindeutige Identifikationsnummer (ID) sowie eine sog. Unique-ID, falls Ihr Zugang aus einer externen Benutzerdatenbank heraus (z.B. Schulverwaltungssoftware) via Schnittstelle angelegt wurde.
Zweck, Speicherdauer und Rechtsgrundlage der Verarbeitung
Ihre Registrierungsdaten sind Voraussetzung für die Nutzung des Login-Bereiches und der dort verfügbaren Nutzerfunktionen von EduU. Registrierungsdaten werden solange verarbeitet, bis Ihr Zugang durch die Administration Ihrer Schule wieder gelöscht wird. Registrierungsdaten verarbeiten wir in Erfüllung des Lizenzvertrages mit Ihrer Schule auf Grundlage von Art. 6 Abs. 1 Buchstabe b DSGVO. Falls Sie einen Testzugang von uns (DigiOnline GmbH) erhalten haben, verarbeiten wir Ihre Registrierungsdaten zur Vorbereitung eines Vertragsverhältnisses ebenfalls auf Grundlage von Art. 6 Abs. 1 Buchstabe b DSGVO. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, sofern wir nicht gesetzlich dazu verpflichtet sind.
5.2. Nutzerdaten
Wir verarbeiten Ihre Daten, die Sie bei der Verwendung der verschiedenen Nutzerfunktionen auf EduU online auf unserem Server speichern, ausschliesslich im Rahmen der gesetzlichen Vorschriften und nur insoweit, als dies im Rahmen der den Schulen durch uns vertraglich geschuldeten Nutzerfunktionen und zum technischen Betrieb von EduU erforderlich ist.
Grundsätzlich entscheiden Sie jeweils selbst, welche der von Ihnen in den verschiedenen Nutzerfunktionen gespeicherten personenbezogenen Daten durch andere Mitglieder Ihrer Schule eingesehen werden können. Sie können Daten, die Sie selbst auf EduU gespeichert haben (z.B. Dateien in Dateiablagen, Einträge im Kalender, E-Mails) auch selbst wieder löschen. Sollten Ihnen hierfür durch die Schul-Administration die erforderlichen Rechte entzogen worden sein, hat die Schule Ihnen die für die Löschung erforderlichen Rechte zu vergeben.
Zweck, Speicherdauer und Rechtsgrundlage der Verarbeitung
Der Zweck der Speicherung derjenigen Daten, die Sie selbst speichern, wird von Ihnen selbst oder Ihrer Schule festgelegt. Sämtliche Nutzerdaten verarbeiten wir in Erfüllung des Lizenzvertrages mit Ihrer Schule auf Grundlage von Art. 6 Abs. 1 Buchstabe b DSGVO. Falls Sie einen Testzugang von uns (DigiOnline GmbH) erhalten haben, verarbeiten wir Ihre Nutzerdaten zur Vorbereitung eines Vertragsverhältnisses ebenfalls auf Grundlage von Art. 6 Abs. 1 Buchstabe b DSGVO. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, sofern wir nicht gesetzlich dazu verpflichtet sind.
5.3. Nutzungsdaten nach Login
Wenn Sie nach erfolgreichem Login Inhalte auf EduU in den verschiedenen Nutzerfunktionen speichern (z.B. Dateien in der Dateiablage), wird das Datum und die Uhrzeit der Speicherung gespeichert und zusammen mit Ihrem auf der Plattform angezeigten Namen bzw. Ihrer Benutzerkennung am gespeicherten Inhalt auf EduU angezeigt.
Wir speichern zudem Datum und Uhrzeit Ihres ersten, letzten und vorletzten Logins sowie die IP-Adresse, die sie zum Zeitpunkt des letzten Logins genutzt haben.
Zweck, Speicherdauer und Rechtsgrundlage der Verarbeitung
Bei der Kooperation und Kommunikation der einzelnen Mitglieder in den jeweiligen Nutzerfunktionen muss jederzeit transparent sein, wer welche Inhalte wann gespeichert hat. Durch die Speicherung der Nutzungsdaten zu Ihrem Login dokumentieren wir, dass Sie beim ersten Login unsere AGB zur Nutzung von EduU akzeptiert und unsere Datenschutzerklärung zur Kenntnis genommen haben. Der Zeitpunkt Ihres letzten Logins dokumentiert, ob Sie EduU (noch) nutzen und Ihrer Schule nutzungsabhängige Kosten für Ihren Zugang zu EduU entstehen. Der Zeitpunkt Ihres vorletzten Logins wird systemseitig benötigt, um Ihnen Inhalte und Informationen anzuzeigen, die seit Ihrem letzten Login neu für Sie sind. Der Zeitpunkt Ihres ersten Logins wird dauerhaft gespeichert, um den Beginn Ihrer Nutzung zu dokumentieren.
Sämtliche Nutzungsdaten werden gelöscht, wenn Ihr Zugang durch Ihre Schule gelöscht wird. Nutzungsdaten, die sich auf ein gespeichertes Datum beziehen (z.B. Upload einer Datei in einer Dateiablage), werden dann gelöscht, wenn das Datum selbst gelöscht wird.
Ihre Nutzungsdaten nach Login verarbeiten wir in Erfüllung des Lizenzvertrages mit Ihrer Schule auf Grundlage von Art. 6 Abs. 1 Buchstabe b DSGVO. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, sofern wir nicht gesetzlich dazu verpflichtet sind.
5.4. Support-Daten bei Supportanfragen per E-Mail
Sie können unseren Support bei auftretenden Problemen oder Fragen zur Plattform jederzeit per E-Mail über die Adresse support@eduu.ch erreichen. Ihre E-Mail-Adresse sowie der Inhalt Ihrer Supportanfrage wird dabei in unserem Ticket-System gespeichert.
Wir bitten Sie, bei Supportanfragen den Grundsatz der Datensparsamkeit zu beachten und uns unaufgefordert keine personenbezogenen Daten (z. B. Benutzerlisten) zuzusenden, die wir für die Bearbeitung und Klärung Ihres Problems nicht benötigen.
Zweck, Speicherdauer und Rechtsgrundlage der Verarbeitung
Das Ticket-System ermöglicht unserem Support-Team eine kurzfristige Bearbeitung der Supportanfragen. E-Mails, die Sie an unseren Support schreiben, werden in unserem internen Ticket-System zu Dokumentationszwecken so lange gespeichert, bis das Support-Problem abschliessend gelöst ist. Die Daten Ihrer Support-Anfragen verarbeiten wir in Erfüllung des Lizenzvertrages mit Ihrer Schule auf Grundlage von Art. 6 Abs. 1 Buchstabe b DSGVO. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, sofern wir nicht gesetzlich dazu verpflichtet sind.
(6) Zusätzliche Datenschutz-Informationen zu einzelnen Nutzerfunktionen
6.1. Protokolle in der Nutzerfunktion "Chat"
In der Nutzerfunktion "Chat" wird systemseitig automatisiert ein Text-Protokoll einer jeden Chatsitzung inkl. Benutzernamen der Chat-Teilnehmer erstellt und zum Zwecke der Dokumentation und zur Erfüllung der schulischen Aufsichtspflicht bei Verwendung des Chats gespeichert. Die Chatprotokolle können von Nutzern mit Administrationsrechten in der Nutzerfunktion "Chat" auf Ebene der Schule sowie auf Klassen- und Gruppenebene jederzeit eingesehen werden. Nutzer mit Administrationsrechten können vorhandene Chatprotokolle löschen.
6.2. Datenübermittlung in der Nutzerfunktion "Konferenz"
Bei der Nutzung der Funktion "Konferenz" übermitteln wir Ihren auf EduU angezeigten Namen an unseren Dienstleister edudip GmbH, damit die Konferenzteilnehmer sich in einer Konferenz untereinander identifizieren und ansprechen können. Eine anonyme Nutzung des Konferenzsystems ist nicht möglich.
In der Dateiablage eines Arbeitsbereiches können Dateien für die Nutzerfunktion "Konferenz" in diesem Arbeitsbereich freigegeben werden. Diese Dateien können dann in der Konferenz von der Moderation aufgerufen und präsentiert werden.
Das Konferenzsystem wird von der edudip GmbH auf einem Server in Deutschland betrieben. Wir haben mit der edudip GmbH einen entsprechenden Vertrag über Auftragsverarbeitung geschlossen, der die datenschutzrechtskonforme Verarbeitung der übermittelten Daten und der bei der Konferenz entstehenden Kommunikationsdaten gemäss DSGVO sicherstellt.
6.3. Lernstandsdaten in der Nutzerfunktion "Courselets"
Wenn Sie auf EduU sog. "Courselets" (Lernmodule) bearbeiten, hat der für Sie zuständige Administrator bzw. Moderator in dem jeweiligen Plattformbereich (Schule, Klasse, Gruppe) zum Zweck der individuellen pädagogischen Förderung Einblick in Ihren Lernerfolg. Wenn Sie dies unterbinden wollen, so können Sie sich in Ihrem Privatbereich aus einem Courselet, dessen Bearbeitung Sie bereits begonnen haben, jederzeit auch wieder selbst austragen. Dadurch werden vorhandene Lernstandsdaten gelöscht, die zu diesem Courselet gespeichert waren.
6.4. Speicherung des Verlaufs in der Nutzerfunktion "Messenger"
Wenn Sie auf EduU die Nutzerfunktion "Messenger" nutzen, so wird Ihr durch die Nutzung entstehender Nachrichtenverlauf pro Gesprächspartner bzw. pro Klasse und Gruppe für sieben Tage gespeichert. Ältere Nachrichten im Verlauf werden automatisiert gelöscht. Sie können Ihren Nachrichtenverlauf auch jederzeit selbst in der Nutzerfunktion Messenger in Ihrem Privatbereich löschen.
Sie können den Messenger von EduU nicht nur über den Browser, sondern auch in der WebWeaver®-App nutzen. Innerhalb der App werden empfangene und gesendete Nachrichten dauerhaft bis zur Deinstallation der App gespeichert. Ihr auf EduU gespeicherter Nachrichtenverlauf der letzten sieben Tage wird bei jedem Start der App zusätzlich in der App gespeichert, so dass Sie über den Browser begonnene Gespräche über die App mobil nahtlos fortführen können, ohne dass Ihnen die über den Browser geschriebenen Nachrichten fehlen. Die vollständigen Datenschutzinformationen für die WebWeaver®-App finden Sie unter https://www.webweaver.de/dse_webweaver_app.
6.5. Nutzerfunktion "Mailservice": Spamfilter, Virenschutz, Reichweite und Speicherfristen
Ihre Benutzerkennung ("Login") auf EduU ist zugleich auch Ihre E-Mail-Adresse, die Ihnen EduU beim Anlegen Ihres Zugangs automatisch zuteilt. Nur Sie selbst haben in der Nutzerfunktion "Mailservice" Zugriff auf Ihr persönliches Postfach. Über die Schul-Administration können die über die Schule eingerichteten Postfächer nicht eingesehen werden. Sie können eingegangene sowie empfangene E-Mails in Ihrem Postfach jederzeit vollständig löschen. Ihr gesamtes Postfach wird durch die Löschung Ihres Zugangs vollständig gelöscht.
Spamfilter und Virenschutz
Sie können für Ihr Postfach jederzeit den integrierten Spam-Filter aktivieren, um als Spam erkannte E-Mails automatisch entweder direkt in den Ordner "Papierkorb" oder in einen Spam-Ordner verschieben zu lassen. Ein systemseitiger Virenschutz ist mit Anlage Ihrer E-Mail-Adresse bereits aktiv.
Reichweite
Über die Schul-Administration kann die Reichweite von Empfang und Versand der über die Schul-Administration angelegten E-Mail-Adressen definiert werden. Die Schule kann festlegen, ob E-Mail-Adressen auf EduU neben der rein schulinternen Kommunikation auch schulübergreifend (nur innerhalb von EduU) oder auch für den externen E-Mail-Verkehr genutzt werden können (vollwertige, weltweit nutzbare Web-Mail mit externem Zugriff als IMAP-Postfach).
Speicherfristen für E-Mails
Sie können für die Standardordner Ihres Postfaches Speicherfristen festlegen. Für den Ordner Papierkorb ist eine maximale Speicherfrist von vier Wochen vordefiniert. E-Mails, die im Papierkorb liegen, werden also automatisiert nach vier Wochen endgültig gelöscht. Für den Ordner Posteingang ist eine Speicherfrist von einem Jahr vordefiniert. E-Mails, die im Posteingang liegen, werden also automatisiert nach einem Jahr endgültig gelöscht, falls Sie die Löschfrist nicht anpassen.
6.6 Login mit externer E-Mail-Adresse als "Alias" sowie Sichtbarkeit des Alias in der Administration der Schule
Der Administrator Ihrer Schule auf EduU kann - Ihre Einwilligung vorausgesetzt - Ihre externe E-Mail-Adresse als alternativen Login (sog. "Alias") in der Administration der Schule hinterlegen. Sie können sich dann mit Ihrer angegebenen externen E-Mail-Adresse (z.B. vorname.nachname@domain.de) als alternativer Benutzerkennung (Login) auf EduU einloggen. Personen mit mindestens Leserechten in der Schul-Administration können diese externe E-Mail-Adresse in der Administration einsehen und mit vollen Administrationsrechten auch ändern.
6.7. Administrationsfunktion "Purgatorium": Sicherheit vor Datenverlust durch unbeabsichtigte Löschung
Über die Administrationsfunktion "Purgatorium" können die Zugänge von über die Administration gelöschten Mitgliedern sowie gelöschte Klassen und Gruppen bis zu 60 Tage nach Löschung mit allen zugehörigen Daten durch die Schule wiederhergestellt werden. Zweck hierbei ist es, dass die Schul-Administratoren fehlerhafte Löschungen ohne Datenverlust rückgängig machen können.
Administratoren können gelöschte Zugänge, Klassen und Gruppen aus dem Purgatorium jederzeit endgültig löschen, so dass eine Wiederherstellung der Daten über die Schul-Administration nicht mehr möglich ist.
6.8. Protokollierung von Administrations-Aktivitäten in der Funktion "Log"
Wenn Sie selbst Administrationsrechte auf Schulebene haben, werden Ihre Aktionen in der Administration der betreffenden Schule für 56 Tage gespeichert und in Form eines Aktionsprotokolls in der Schul-Administration tabellarisch dargestellt. Die Rechtevergabe wird nur protokolliert, wenn Administrationsrechte auf Schulebene neu vergeben oder entzogen werden. Ansonsten werden alle administrativen Tätigkeiten personenbezogen protokolliert (z.B. das Anlegen und Löschen von Zugängen). Das Protokoll dient der schulinternen Nachvollziehbarkeit von Administrationstätigkeiten und kann in der Schul-Administration durch Schul-Administratoren jederzeit eingesehen werden. Einträge zu Administrationstätigkeiten, die älter als 56 Tage sind, werden automatisch gelöscht.
6.9. Klassenübersicht und Zutritt von Lehrern zu Klassen
Als Mitglied in der Rolle "Lehrer" können Sie Klassen in ihrer Schule beitreten, ohne zuvor Mitglied der Klasse zu sein. Dadurch können Sie z.B. Vertretungsstunden über EduU wahrnehmen oder Ihrer Aufsichtspflicht nachkommen, ohne dass über die Schul-Administration der Zugang zu der betreffenden Klasse erst eingerichtet werden muss. Wenn eine Klasse nicht für Lehrkräfte der Schule freigegeben werden soll, so kann die Anzeige der Klasse in der Klassenübersicht über die Eigenschaften der Klasse unterbunden werden. Die Klassenübersicht als Liste aller Klassen der Schule ist nur für Lehrkräfte sichtbar.
Über die Schul-Administration und in der Administration auf Klassenebene kann die Sichtbarkeit von Klassen für Nicht-Mitglieder bei Bedarf deaktiviert werden.
Anlegen von Gruppen und Klassen durch Lehrer
In der Schul-Administration kann festgelegt werden, dass Lehrkräfte, die über die Schul-Administration angelegt wurden, aus der Gruppen- und der Klassenübersicht der Schule heraus selbstständig neue Gruppen und Klassen anlegen können. Wenn Lehrkräfte eine neue Gruppe oder Klasse anlegen, werden sie automatisch zum Moderator der jeweiligen Gruppe oder Klasse und können diese verwalten.
6.10. Funktion "Speicherorte": Speicherung von externen WebDAV-Zugängen
In Ihrem privaten Bereich steht Ihnen in Abhängigkeit von den Rechteeinstellungen die Funktion "Speicherorte" zur Verfügung. In dieser Funktion können Sie Zugangsdaten zu externen WebDAV-Verzeichnissen hinterlegen. Zweck der Speicherung ist ausschliesslich, dass Sie direkt aus EduU heraus auf die dort gespeicherten Dateien zugreifen können. Hierfür müssen Sie in der Funktion "Speicherorte" pro WebDAV-Verzeichnis die betreffende URL des Verzeichnisses, Ihren Login sowie Ihr Passwort speichern, damit die Inhalte des Verzeichnisses auf EduU angezeigt werden können.
Sie können Ihre gespeicherten WebDAV-Zugangsdaten pro Verzeichnis jederzeit selbst löschen.
6.11. Nutzerfunktion „Website“: Keine Erfassung von Aufrufen in Log-Files
Über die Funktion „Website“ können einfache Internetseiten erstellt und veröffentlicht werden. Diese Seiten sind über eine kontextbezogene URL weltweit aufrufbar. Bei Aufruf einer solchen Website werden serverseitig keine personenbezogenen Daten (wie z.B. die IP-Adresse des aufrufenden Gerätes) in sog. Log-Files gespeichert.
6.12. Nutzerfunktion „Dateiablage“: Löschung von Dateiversionen
In der Funktion „Dateiablage“ können Mitglieder mit Administrationsrechten festlegen, dass bei gleichnamigen Dateien nur die neueste Dateiversion in der Dateiablage angezeigt wird. Ist diese Einstellung aktiviert und ein Mitglied löscht – in Abhängigkeit von seinen Mitgliedsrechten in der betreffenden Dateiablage – eine angezeigte Datei, dann werden alle anderen, nicht angezeigten Versionen dieser Datei ebenfalls gelöscht. Darauf wird der Nutzer entsprechend hingewiesen.
Beim Zugriff auf eine Dateiablage via WebDAV wird immer nur die letzte Version einer Datei angezeigt. Mitglieder mit Administrationsrechten können in den Einstellungen einer Dateiablage festlegen, dass bei Zugriff auf die Dateiablage via WebDAV nicht nur das Lesen, sondern auch das Löschen von Dateien möglich ist. Bei dieser Einstellung werden dann ebenfalls alle anderen, nicht angezeigten Versionen der Datei gelöscht, wenn die angezeigte Version gelöscht wird.
Werden Dateien in Dateiablagen gelöscht, so werden diese Dateien in den Papierkorb der betreffenden Dateiablage verschoben. Der Papierkorb ist für Mitglieder mit Administrationsrechten in der betreffenden Dateiablage einsehbar. Dateien können aus dem Papierkorb heraus gelöscht oder durch Kopieren in diese oder eine andere Dateiablage der Plattform wiederhergestellt werden. Dateien, die im Papierkorb liegen, werden nach vier Wochen automatisch gelöscht.
6.13. Einsatz von OnlyOffice zur Erstellung und Bearbeitung von Dokumenten in Dateiablagen
Sicherheit
In Dateiablagen können Sie neue Office-Dokumente (Text-Dokumente, Tabellen und Präsentationen) erstellen und in den Dateiablagen bereits vorhandene Office-Dokumente bearbeiten. Hierbei wird die betreffende Datei über eine Schnittstelle an eine Installation von OnlyOffice übergeben, die in demselben Rechenzentrum betrieben wird, in dem auch die Plattform selbst betrieben wird. Personenbezogene Daten, die bei der Bearbeitung von Dokumenten in OnlyOffice entstehen, verbleiben also im Sicherheitsbereich des abgesicherten Plattformbetriebes.
Berechtigungen
Die Berechtigungen zur Erstellung und Bearbeitung von Dokumenten in der Dateiablage über OnlyOffice sind identisch mit den für die Nutzer definierten Mitgliedsrechten für die Dateiablage.
Verarbeitung personenbezogener Daten in Dokumenten: Angezeigter Name, Kommentare, Nachverfolgung von Änderungen
Öffnen Sie ein Dokument aus einer Dateiablage heraus in OnlyOffice, dann wird Ihr auf der Plattform angezeigter Benutzername in OnlyOffice verarbeitet. Zweck ist zum einen, dass alle das Dokument aktuell bearbeitenden Personen bei der gemeinsamen Bearbeitung sehen können, wer das Dokument aktuell ebenfalls bearbeitet. Zweck ist zum anderen, dass persönliche Kommentare erstellt sowie Änderungen im Modus „Nachverfolgen von Änderungen“ im Dokument gespeichert und personenbezogen von anderen Bearbeitern des Dokumentes nachvollzogen werden können.
Bei der Bearbeitung eines Dokuments können Sie weitere Mitglieder desselben Arbeitsbereiches (z.B. einer Gruppe auf der Plattform), die aktuell auf der Plattform eingeloggt sind, zur gemeinsamen zeitgleichen Bearbeitung des Dokumentes einladen. Wird das Dokument bei der Bearbeitung von der letzten bearbeitenden Person geschlossen, wird die Datei automatisch als neue Dateiversion gleichen Namens in die betreffende Dateiablage zurückgespeichert. Diejenige Person, die das Dokument zuerst zur Bearbeitung in OnlyOffice geöffnet hat, wird in der Dateiablage als Ersteller der neuen Version angegeben.
In Ihrer privaten Dateiablage können Sie Ihre Messenger-Kontakte auf der Plattform zur gemeinsamen zeitgleichen Bearbeitung eines Dokumentes einladen, das Sie in OnlyOffice geöffnet haben. Der Zugriff auf das Dokument durch Messenger-Kontakte besteht nur für den Zeitraum der zeitgleichen Bearbeitung und erlischt, sobald das Dokument in OnlyOffice wieder geschlossen wird.
Wenn Sie ein Dokument in OnlyOffice bearbeiten, werden sämtliche Änderungen am Dokument während der Bearbeitung automatisch gespeichert. Sie können zusätzlich jederzeit bei der Bearbeitung in OnlyOffice eine Kopie des aktuellen Bearbeitungsstandes auf Ihrem Endgerät speichern.
Kommentare, die bei der Bearbeitung eines Dokumentes in OnlyOffice erstellt werden, werden mit dem auf der Plattform angezeigten Namen der betreffenden Person sowie mit einem Zeitstempel im Dokument markiert. Werden Dokumente während der Bearbeitung aus OnlyOffice heraus exportiert oder nach Beendigung der Bearbeitung automatisch in die betreffende Dateiablage der Plattform zurückgespeichert, bleibt der Personenbezug der Kommentare in den Dokumenten erhalten. Im Modus „Nachverfolgung von Änderungen“ bei der gemeinsamen Bearbeitung von Dokumenten werden Änderungen personenbezogen mit einem Zeitstempel gespeichert.
Der Personenbezug in Kommentaren und bei der Markierung von Änderungen wird gelöscht, wenn die Kommentare und Änderungen der betreffenden Person gelöscht werden oder wenn das betreffende Dokument selbst gelöscht wird.
Speicherung persönlicher Einstellungen über Cookies
Wenn Sie in OnlyOffice persönliche Einstellungen (z.B. für die Dokumenten-Ansicht) vornehmen, werden diese in einem Cookie auf Ihrem Endgerät so lange gespeichert, bis sie das Cookie wieder löschen. Verhindern Sie die Speicherung von Cookies auf Ihrem Endgerät, kann OnlyOffice keine persönlichen Einstellungen speichern und Sie müssen die gewünschten Einstellungen bei jeder Bearbeitung einer Datei in OnlyOffice erneut vornehmen.
6.14. Nutzerfunktion „Fotoalbum“: Löschung von Fotos
Werden Fotos in Fotoalben gelöscht, so werden diese Fotos in den Papierkorb des betreffenden Fotoalbums verschoben. Der Papierkorb ist für Mitglieder mit Administrationsrechten in dem betreffenden Fotoalbum einsehbar. Fotos können aus dem Papierkorb heraus gelöscht oder durch Kopieren in dieses oder ein anderes Fotoalbum der Plattform wiederhergestellt werden. Fotos, die im Papierkorb liegen, werden nach vier Wochen automatisch gelöscht.
6.15. Nutzerfunktion „Sprechstunden“: Sichtbarkeit von Buchungsdaten
Die Nutzerfunktion „Sprechstunden“ erlaubt es Mitgliedern der Schule, Personen bzw. andere Mitglieder der Schule nach festzulegenden Zeitrastern zu buchen. Typische Einsatzszenarien sind regelmässig angebotene Sprechstunden innerhalb der Schule sowie schulische Veranstaltungen wie der Elternsprechtag.
Standardmässig sind die Namen der buchenden Personen für Mitglieder aller Rollen und für Administratoren der Funktion im Zeitraster sichtbar. In den Einstellungen der Nutzerfunktion kann die Sichtbarkeit der Namen für Mitglieder aller Rollen bis hin zu Administratoren der Funktion deaktiviert werden.
Die gebuchte Person kann, wenn ihr ein Login zugeordnet wurde, grundsätzlich immer sehen, von wem sie gebucht wurde.
Über die Einstellungen können mit Administrationsrechten alle vorgenommenen Buchungen sowie alle aktuell erfassten buchbaren Personen auf einfache Weise gelöscht werden.
(7) Ergänzende Informationen zur Datensicherheit
Wir haben eine Vielzahl von Sicherheitsmassnahmen ergriffen, um Ihre personenbezogenen Daten, die auf EduU gespeichert sind und bei der Nutzung der Plattform entstehen, vor Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen angemessen zu schützen. Ihre Daten werden durch entsprechende organisatorische und technische Massnahmen gesichert. Unsere Sicherheitsmassnahmen werden gemäss DSGVO auf Basis der technologischen Entwicklung fortlaufend geprüft und bei Bedarf angemessen angepasst.
7.1. Verschlüsselung
Die Datenübertragung bei der Nutzung von EduU (via Browser, WebWeaver®-App und WebWeaver® Desktop) wird durch verschlüsselte Internetverbindung ab Login geschützt (mindestens TLS 1 mit 256 Bit-Verschlüsselung).
7.2. Passwort-Sicherheit
Ihr Passwort für EduU muss systemseitig mindestens 12 Zeichen lang sein und wird verschlüsselt gespeichert.
Eine weitergehende Passwort-Richtlinie zur Umsetzung einer höheren Passwort-Komplexität wird mit Rücksicht auf die sehr heterogene Zielgruppe von EduU technisch nicht erzwungen. Bitte beachten Sie eine evtl. in Ihrer Schule geltende Passwort-Richtlinie.
Bitte achten Sie auch grundsätzlich darauf, stets ein möglichst sicheres Passwort zu verwenden. Generell sind längere Passwörter sicherer als kurze Passwörter. Orientieren Sie sich z.B. an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Passwoerter.html.
7.3. Absicherung Ihres Logins bei Verwendung der WebWeaver®-App
Wenn Sie unsere WebWeaver®-App für den Zugang zu EduU auf Smartphones und Tablets nutzen, so wird auf Ihrem mobilen Gerät nicht Ihr Passwort, sondern ein sog. "Token" gespeichert, das Ihnen den automatischen Login beim Start der App sowie den Anmeldestatus "Angemeldet bleiben" ermöglicht. Der Anmeldestatus "Angemeldet bleiben" erlaubt Ihnen den Empfang von sog. Push-Nachrichten von EduU, auch wenn Sie die App gerade nicht geöffnet haben. Sie können den Status "Angemeldet bleiben" in der App jederzeit beenden, indem Sie sich in der App ausloggen.
In Ihrem Privatbereich können Sie unter "Einstellungen", "Externe Dienste" die bestehende Verbindung zu dem mobilen Gerät, auf dem Sie die App installiert haben, jederzeit löschen, damit Sie z.B. bei Verlust Ihres mobilen Gerätes einen Login über die App unmittelbar verhindern können.
Sie können die App auch ohne den Status "Angemeldet bleiben" nutzen. Dies ist insbesondere sinnvoll, wenn Sie kein persönliches Gerät, sondern ein Gerät der Schule nutzen. Dann müssen Sie bei jedem Aufruf der App Ihren Login inkl. Passwort eingeben und können auf dem Gerät keine Push-Benachrichtigungen von EduU empfangen.
Die vollständigen Datenschutzinformationen für die WebWeaver®-App finden Sie unter https://www.webweaver.de/dse_webweaver_app.
7.4. Absicherung Ihres Logins bei Verwendung von WebWeaver®-Desktop
Wenn Sie WebWeaver® Desktop (Windows) für den Zugang zu EduU nutzen, so wird auf dem Gerät nicht Ihr Passwort, sondern ein sog. "Token" gespeichert, das Ihnen den automatischen Login beim Start des Desktops ermöglicht.
In Ihrem Privatbereich können Sie unter "Einstellungen", "Externe Dienste" die bestehende Verbindung zu dem Gerät, auf dem Sie WebWeaver® Desktop installiert haben, jederzeit löschen. Damit verhindern Sie z.B. bei Fremdzugriff auf Ihren Rechner einen unbefugten Login über WebWeaver® Desktop mit Ihrem Zugang.
7.5. Länderabhängige Zugangsbeschränkung
Sie können Ihren Zugang zu EduU noch weiter absichern, indem Sie in den Einstellungen in Ihrem Privatbereich eine länderspezifische Zugangsbeschränkung aktivieren. Bei der Aktivierung legen Sie fest, aus welchen Ländern der Login mit Ihrem persönlichen Zugang möglich sein soll. Ein Login aus einem anderen Land als den von Ihnen angegebenen Ländern wird dann trotz korrekt eingegebenem Passwort automatisiert unterbunden. Über den Login-Versuch werden Sie per Systemnachricht benachrichtigt.
Sie können die länderabhängige Zugangsbeschränkung jederzeit anpassen oder aufheben.
Die länderabhängige Zugangsbeschränkung kann auch über die Administration auf Schulebene rollenbezogen eingerichtet, angepasst und aufgehoben werden.
7.6. Verwendung von Session-Cookies
EduU verwendet nach Login eines Mitglieds ein sog. "Session-Cookie", d.h. eine kleine Datei, die automatisch von Ihrem Browser auf Ihrem beim Login verwendeten Endgerät gespeichert wird. Über ein solches Session-Cookie sichern wir Ihre aktuelle "Sitzung" (Session) ab, d.h. die technische Verbindung Ihres Browsers zu unserem Server. Das Setzen des Cookies hilft Ihnen dabei, die Plattform sicher zu nutzen.
Die von uns verwendeten Cookies werden nur während der Dauer Ihres Besuches auf Ihrem Endgerät gespeichert. Sobald Sie Ihren Browser schliessen, wird das Session-Cookie, das über EduU gespeichert wurde, durch Ihren Browser automatisch wieder gelöscht.
Andere Cookies mit längeren Speicherfristen verwenden wir nicht.
(8) Ihre Datenschutz-Rechte
Sie haben gegenüber dem Verantwortlichen für die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:
- Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
- Recht auf Berichtigung, Sperrung oder Löschung (Art. 16 u. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie das
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO, soweit technisch möglich).
Falls Sie Ihren Zugang von einer Schule erhalten haben, wenden Sie sich bitte direkt an die Schulleitung.
Falls Sie hingegen einen Testzugang von DigiOnline GmbH erhalten haben, ist DigiOnline GmbH die verantwortliche Stelle für die Verarbeitung Ihrer Daten. Um sicherzustellen, dass bei Wahrnehmung Ihrer Rechte personenbezogene Daten nicht an Dritte herausgegeben oder unter Angabe einer falschen Identität gelöscht werden, richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person (z.B. Ausweiskopie) an DigiOnline GmbH mit dem Adressaten datenschutz@digionline.de.
Beschwerderecht
Zusätzlich zu den oben genannten Rechten haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen (Art. 77 DSGVO). Sie können Sich dazu an diejenige Datenschutzaufsichtsbehörde wenden, die für Ihren Wohnort zuständig ist.
(9) Haben Sie weitere Fragen zum Schutz Ihrer Daten?
Wenn Sie weitere Fragen zum Thema Datenschutz auf EduU haben, wenden Sie sich bitte an diejenige Schule, von der Sie Ihren Zugang zu EduU erhalten haben. Sie können sich auch jederzeit direkt an uns unter der E-Mail-Adresse datenschutz@digionline.de wenden.