Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die Lern- und Arbeitsplattform schulportal-erzbistum-pb.de wird von den katholischen Schulen in Trägerschaft des Erzbistums Paderborn, des Stifts Werl und der Stiftung Schulen der Brede genutzt. Gemeinsamer Verwaltungsdienstleiter und Aufsichtsstelle ist das Erzbischöfliche Generalvikariat Paderborn (EGV). Alle diese Beteiligten unterliegen den kirchlichen Datenschutzbestimmungen, insbesondere dem Gesetz über den kirchlichen Datenschutz (KDG), das mit der europäischen Datenschutz-Grundverordnung (EU-DSGVO) gemäß Artikel 91 DSGVO in Einklang gebracht wurde.

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch die Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder nach dem Login in Ihrem Konto. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Genutzt werden Ihre Daten für…
… organisatorische und unterrichtliche Zwecke und, um eine fehlerfreie Bereitstellung der Website zu gewährleisten.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Betroffenenrechte (§§ 17 - 23 KDG)
Alle Nutzer des Systems haben unabdingbare Rechte auf

  • Auskunft über die über sie verarbeiteten Daten laut § 17 KDG: Z.B, den Zweck der Verarbeitung, die Kategorien personenbezogener Daten, die verarbeitet werden, die Offenlegung gegenüber Dritten usw. … sofern diese Themen nicht ohnehin schon in diesen Nutzungsbedingungen beschrieben wurden.
  • Die unverzügliche Berichtigung der über sie gespeicherten Daten laut § 18 KDG.
  • Die Löschung der sie betreffenden personenbezogenen Daten nach § 19 KDG, sofern bestimmte Gründe dafür vorliegen, z.B. die Verarbeitung nicht mehr für die Zwecke notwendig sind oder die Einwilligung widerrufen wurde.
  • Die Einschränkung der Verarbeitung ihrer personenbezogenen Daten gem. § 20 KDG.
  • Das Recht auf Übertragbarkeit Ihrer Daten gem. § 22 KDG.
  • Das Recht auf Widerspruch gegen eine Datenverarbeitung, sofern die Verarbeitung auf Basis eines berechtigten oder kirchlichen Interesses durchgeführt wurde gem. § 23 KDG.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich an die jeweils zuständige Schule wenden oder an das EGV. Die zuständigen Ansprechpartner finden Sie unter dem Menüpunkt Kontaktdaten. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Analyse-Tools und Tools von Drittanbietern

Analyse-Tools werden auf dieser Webseite nicht genutzt.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Informationen zur gemeinsamen Verantwortlichkeit
Die verantwortlichen Stellen für die Datenverarbeitung auf dieser Website sind die jeweiligen Schulen und das EGV. Datenschutzrechte können bei der zuständigen Schule geltend gemacht werden. Gegebenenfalls wird die Anfrage an das EGV weitergeleitet. Betroffene erhalten die Auskunft grundsätzlich von der Stelle, bei der Rechte geltend gemacht wurden.
Die zuständigen Ansprechpartner finden Sie auf der Website unter dem Menüpunkt Kontaktdaten

Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an  die zuständige Schule. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist das

Katholisches Datenschutzzentrum – Körperschaft des öffentlichen Rechts
Brackeler Hellweg 144, 44309 Dortmund
Telefon: 0231/13 89 85-0
Telefax: 0231/13 89 85-22
E-Mail: info@kdsz.de
Internet: https://www.katholisches-datenschutzzentrum.de

Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Betriebliche Datenschutzbeauftragte

Wir haben für die jeweiligen (Stiftungs-)Schulen und das EGV eine betriebliche Datenschutzbeauftragte bestellt.

Frau Wibke Schulte (ecoprotec GmbH)
E-Mail: erzbistum-paderborn@ecoprotec.de

4. Datenerfassung auf unserer Website

Session-Cookie

Wir verwenden einen sog. „Session-Cookie“, d.h. eine kleine Datei, die automatisch von Ihrem Browser auf Ihrem beim Login verwendeten Endgerät gespeichert wird. Über ein solches Session-Cookie sichern wir Ihre aktuelle „Sitzung“ (Session) ab, d.h. die technische Verbindung Ihres Browsers zu unserem Server. Das Setzen des Cookies hilft Ihnen dabei, die Plattform sicher zu nutzen.

Die von uns verwendeten Cookies werden nur während der Dauer Ihres Besuches auf Ihrem Endgerät gespeichert. Sobald Sie Ihren Browser schließen, wird das Session-Cookie, das auf Ihrem Endgerät gespeichert wurde, durch Ihren Browser automatisch wieder gelöscht. Andere Cookies mit längeren Speicherfristen verwenden wir nicht.

Session-Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 6 Abs. 1 lit. g) KDG gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.

Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Das letzte Oktett Ihrer IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird im Log-File anonymisiert gespeichert, so dass die von Ihnen verwendete IP-Adresse nicht personenbezogen ausgewertet werden kann, solange Sie sich nicht mit einem Zugang in die Plattform einloggen.

Informationen zur Datenverarbeitung im User-Bereich

Einwilligung in die Verarbeitung personenbezogener Daten (§8 KDG)

Zur Nutzung von schulportal-erzbistum-pb.de und für den Zugang zum System erhält jeder Benutzer bei schulportal-erzbistum-pb eine E-Mail-Adresse, die unter anderem aus dem Vor- und Nachnamen des Benutzers gebildet wird (vorname.nachname@schulkürzel.schulportal-erzbistum-pb.de).

Alle Lernenden werden vor der Anlage Ihrer Zugangsdaten gefragt, ob Sie einen Zugang zum System wünschen und dabei darauf hingewiesen, dass die Einwilligung in die Nutzung von schulportal-erzbistum-pb freiwillig ist.

Die Einwilligung der Benutzer bedarf der Schriftform:

  • bei Minderjährigen durch diesen selbst und durch einen Personensorgeberechtigten
  • bei volljährigen Benutzern durch diesen selbst

Aus der Verweigerung der Einwilligung oder ihrem Widerruf entstehen den Nutzern keine weiteren Nachteile, insbesondere wird davon die Schulzugehörigkeit an sich nicht berührt.

Umfang der Verarbeitung Personenbezogener Daten (§7 KDG)

Bei der Anmeldung von Benutzern bei schulportal-erzbistum-pb erhebt und verarbeitet die Schule personenbezogene Daten in folgender Form:

Bei Lehrenden: Vorname und Nachname, Klassen- oder Fächerzugehörigkeit und Geburtsdatum

Bei Lernenden: Vorname, Nachname, Klassenzugehörigkeit und Geburtsdatum

Der Umfang der Datenerhebung ist damit im Sinne der Datenminimierung so gering wie möglich gehalten und technisch in dieser Form erforderlich, da der Einsatz von schulportal-erzbistum-pb dem Unterricht in virtuellen Klassen und der Kommunikation zwischen Schulangehörigen und Mitgliedern aller erzbischöflichen Schulen (nachfolgend "innerschulische Nutzer") dient und somit die Benutzer untereinander bzw. für die jeweils verantwortlichen Lehrenden anhand ihres Namens identifizierbar sein müssen.

Erhebung von Daten zur Beurteilung von Lernenden durch Lehrende

Die Erhebung von Daten zur Leistungskontrolle von Lernenden kann auf der Lernplattform in Form so genannter Courselets stattfinden. Rechtsgrundlage für diese Verarbeitung ist § 6 Abs.1 lit. b KDG (Einwilligung). 

Um dem Benutzer eine Leistungskontrolle bei der Bearbeitung von Lernmodulen (Courselets) zu ermöglichen, werden weiterhin bei der Bearbeitung eines Courselets das jeweilige Datum der Anmeldung und der letzten Bearbeitung des Courselets, die bearbeiteten Lektionen und die Fehlerzahl des Abschlusstests seitens schulportal-erzbistum-pb protokolliert und dem jeweiligen Benutzer angezeigt. Der Moderator einer Klasse oder Gruppe, dem der Benutzer angehört, kann in die protokollierten Daten Einsicht nehmen, da dies insbesondere zur Leistungskontrolle der Lernenden benötigt wird.
Darüber hinaus werden bei der Bearbeitung von Übungen, Test und Aufgaben Lernstandsdaten verarbeitet.

Die schulische Administration darf nur Einsicht in diese Daten nehmen, wenn es begründeten Verdacht zum Missbrauch, oder wenn es technische Probleme bei der Nutzung gibt. Die Begründung für diesen Handlungsschritt muss von der Moderation auf dem Dienstweg gemeldet werden.

Verarbeitung von personenbezogenen Daten zu administrativen Zwecken

Um der schulischen Administration aus pädagogischen und administrativen Gründen eine Übersicht über die Nutzung von schulportal-erzbistum-pb durch die Benutzer seiner Institution zu ermöglichen, werden der schulischen Administration im Rahmen der nur diesen zugänglichen Funktion "Info" folgende Informationen des Benutzers angezeigt:

Benutzername (Login-Name), Vor- und Nachname, Datum der Account-Erstellung, erster und letzter Login, Summe der Logins, Gesamtnutzungsdauer von schulportal-erzbistum-pb, in Anspruch genommener Speicherplatz bei den Funktionen Mailservice und Dateiablage sowie Mitgliedschaften (Schule, Klassen, Gruppen).

Verarbeitung von Nutzungsdaten

Bei der Nutzung von schulportal-erzbistum-pb.de werden Nutzungsdaten wie z.B. die IP-Adresse des letzten Logins, das Datum des letzten Logins oder das Datum eines Datei-Uploads verarbeitet.

Freiwillige Daten der Nutzer

Jeder Benutzer kann freiwillige Angaben über sich sowie ein Foto in ein Profil eingeben und dieses für die anderen Benutzer der registrierten Schule in schulportal-erzbistum-pb zugänglich machen. Eine selektive Sichtbarkeit des Profils ist bei einer Aktivierung nicht möglich. Überall, wo der Benutzer aktiv ist (Mitgliederliste, Beiträge), sind die Profilangaben erkennbar. Der Nutzer ist daher für die Verwaltung und Sichtbarkeit seines Profils eigenverantwortlich. Die von ihm selbst und eigenverantwortlich veröffentlichten Daten unterliegen damit automatisch seiner Einwilligung.

Weitere Nutzer des Systems

Personensorgeberechtigte, Partner aus dem schulischen Umfeld, Partnerschulen und Ausbildungsunternehmen (nachfolgend "außerschulische Teilnehmer") stellen die zur Teilnahme erforderlichen Daten der Administration zur Verfügung, sofern sie an schulportal-erzbistum-pb teilnehmen möchten. Mit der Bereitstellung ihrer Daten erklären die außerschulischen Teilnehmer ihr Einverständnis, dass für sie die gleichen Bedingungen gelten, wie für die innerschulischen Nutzer. Die schulische Administration entscheidet über die Zuweisung des Benutzerrechtestatus, die dem außerschulischen Nutzer zugewiesen wird. In der Regel entspricht dies den Benutzerrechten von Schülerinnen und Schülern.

Weitergabe der personenbezogenen Daten

Die Lernplattform schulportal-erzbistum-pb dient der Kommunikation zwischen Schulangehörigen und Mitgliedern aller erzbischöflichen Schulen (nachfolgend "innerschulische Nutzer") und stellt insofern ein geschlossenes nichtöffentliches System dar.

Das EGV und die Schule geben personenbezogene Daten von schulportal-erzbistum-pb generell nicht an Dritte außerhalb dieses geschlossenen Bereiches weiter, es sei denn, die Weitergabe erfolgt in Erfüllung einer gesetzlichen Verpflichtung (z.B. im Rahmen von strafrechtlichen Ermittlungen); in diesem Falle werden nur solche Informationen weitergegeben, zu denen das EGV oder die Schule gesetzlich verpflichtet sind.

In keinem Fall werden personenbezogene Daten der Benutzer von schulportal-erzbistum-pb verkauft oder anderweitig vermarktet.

Möglichkeit des Widerrufs der Einwilligung (§§ 20 und 8 KDG)

Die Einwilligung in die Nutzung von schulportal-erzbistum-pb und in die Freigabe von personenbezogenen Daten können für die Zukunft jederzeit, auch einzeln, widerrufen werden.

Im Falle des Widerrufs dürfen die Daten des Benutzers zukünftig nicht mehr für die genannten Zwecke verwendet werden. Die im Bereich "Mein Schreibtisch" gespeicherten Daten des Benutzers werden gelöscht, soweit keine gesetzlichen Aufbewahrungsrechte beziehungsweise -pflichten greifen [z.B. Verordnung über die zur Verarbeitung zugelassenen Daten von Schülerinnen, Schülern und Eltern (VO-DV I)].
Soweit die Einwilligung nicht widerrufen wird, werden Daten des Benutzers gelöscht, wenn der letzte Verarbeitungszweck entfallen ist. Nach Ende der Schulzugehörigkeit erfolgt eine Speicherung der personenbezogenen Daten nur in dem Umfang in dem gesetzliche Aufbewahrungsrechte beziehungsweise -pflichten bestehen.

Umgang mit besonderen Kategorien personenbezogener Daten (§ 4 Abs. 2 KDG)

Grundsätzlich dürfen in schulportal-erzbistum-pb.de besondere Kategorien personenbezogener Daten nur bei Vorliegen der besonderen gesetzlichen Voraussetzungen des § 11 Abs. 2 KDG eingegeben oder verbreitet werden. Dies gilt sowohl für die Verbreitung besonderer Kategorien personenbezogener Daten von Nutzern über sich selbst als auch über andere Nutzer (z.B. in Profilen, Kommentaren und Chats).

Besondere Kategorien personenbezogener Daten sind solche, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten, Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

Auftragsverarbeiter von personenbezogenen Daten gem. § 29 KDG

Für die Erhebung der Nutzungsintensität greifen die schulische Administration auf anonymisierte Datenzusammenfassungen zurück.

Die personenbezogenen Daten der Benutzer von schulportal-erzbistum-pb werden durch die Firma DigiOnline GmbH, Probsteigasse 15-19, 50670 Köln - im Auftrag des EGV - geschützt.

DigiOnline GmbH betreibt, im Auftrag des EGV, die technische Verarbeitung der Daten für den laufenden Betrieb. DigiOnline GmbH gewährleistet eine Sicherheit der Daten gegen Fremdzugriffe durch den Betrieb und die Sicherung des Servers. Das Hosting erfolgt durch den nach ISO 27001 zertifizierten IT-Dienstleister Bringe Informationstechnik GmbH in Karlsruhe.

Die schulische Administration pflegen die personenbezogene Daten der Benutzer von schulportal-erzbistum-pb in die Plattformlösung "WebWeaver" ein. Die Daten werden nur für den zur Vertragserfüllung zwischen EGV und dem Dienstleister erforderlichen Umfang, in Zusammenarbeit mit dem beauftragten IT-Dienstleister -die Firma DigiOnline - bearbeitet. Der Dienstleister kann, nach Rücksprache mit dem EGV, die Daten einsehen, sofern das EGV die technische, pädagogische oder strafrechtliche Notwendigkeit mitteilt. Das EGV hat der Firma DigiOnline ergänzend zum Hauptvertrag einen Vertrag zur Auftragsverarbeitung i. S. d. § 29 KDG abgeschlossen.

Nutzerfunktion Konferenz (BigBlueButton)

Grundsätzliches
Die Umsetzung der auf der Plattform integrierten Nutzerfunktion „Konferenz“ erfolgt in der Variante "BigBlueButton" auf Basis der Open-Source-Software „BigBlueButton“ (BBB). BBB erlaubt die Durchführung moderierter Online-Veranstaltungen mit den marktüblichen Leistungsmerkmalen mittels WebRTC direkt im Browser. Die Datenübertragung bei der Nutzung des Konferenzsystems erfolgt verschlüsselt (Transportverschlüsselung).

Der Betrieb von BBB erfolgt im Auftrag von DigiOnline GmbH als technischem Dienstleister im Rechenzentrum der IBH IT-Service GmbH (Dresden). Die IBH IT-Service GmbH ist für die Erbringung technischer Dienstleistungen zertifiziert. Bei Bedarf werden zusätzliche BBB-Betriebskapazitäten durch die als IT-Dienstleister ebenfalls zertifizierte Hetzner Online GmbH (Standort Falkenstein) im Auftrag der IBH IT-Service bereitgestellt. Der technische Betrieb erfolgt jeweils in Deutschland. DigiOnline GmbH hat mit der IBH IT-Service GmbH einen entsprechenden Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der die datenschutzrechtskonforme Verarbeitung der übermittelten Daten und der bei Nutzung der Konferenz entstehenden Kommunikationsdaten gemäß DSGVO sicherstellt.

Konferenzen können nur von Moderatorinnen und Moderatoren in der Nutzerfunktion „Konferenz“ auf der Plattform gestartet werden. Moderatorinnen und Moderatoren einer Konferenz sind automatisch alle Nutzerinnen und Nutzer, die Administrationsrechte in der Nutzerfunktion „Konferenz“ eines kooperativen Arbeitsbereiches auf der Plattform haben (z.B. Kurs, Gruppe).

Verarbeitungen
Bei Aufruf des Konferenzsystems werden die IP-Adresse sowie allgemeine Informationen verarbeitet, die der Browser automatisch an den BBB-Server übermittelt. Diese Daten werden im sog. Log-File des Servers gespeichert. Hierzu zählen Informationen zum verwendeten Betriebssystem und zum beim Aufruf verwendeten Browser. Wird der Konferenzraum betreten, wird zur technischen Absicherung der persönlichen Konferenz-Sitzung automatisch ein sog. Session-Cookie gesetzt.

Wenn man die Konferenz aufgerufen hat, wird der auf der Plattform angezeigte Name sowie das auf der Plattform angezeigte Profilbild der Nutzerinnen und Nutzer (sofern das Profil auf der Plattform freigegeben ist) automatisch in den Konferenzraum übermittelt und dort angezeigt, damit die Konferenzteilnehmerinnen und Konferenzteilnehmer sich in der Konferenz untereinander identifizieren und ansprechen können. Eine anonyme Nutzung des Konferenzsystems ist nicht möglich. Wenn die Nutzerinnen und Nutzer aktiv an einer Konferenz teilnehmen und dabei optional ihre Kamera und ihr Mikrofon für die Konferenz freigeben, werden entsprechende Audio- und Videodaten in die Konferenz übertragen und auf dem Server verarbeitet. Die Freigabe von Kamera und/oder Mikrofon kann jederzeit in der laufenden Konferenz selbst wieder zurückgezogen werden.

In der Dateiablage des Arbeitsbereiches, in dem die Konferenz aufgerufen wurde (z.B. Kurs, Gruppe), können optional Dateien für die Nutzerfunktion „Konferenz“ in diesem Arbeitsbereich freigegeben werden. Diese Dateien können dann in dem betreffenden Konferenzraum von der Moderation aufgerufen und auf dem Whiteboard präsentiert werden.

Alternativ können Dateien vom bei der Konferenz verwendeten Gerät direkt in den Konferenzraum hochgeladen und dort präsentiert werden.

Während einer Konferenz entstehen durch den optionalen Einsatz integrierter weiterer Konferenzfunktionen ggf. weitere personenbezogene Daten:

  • Chat-Beiträge
  • Abstimmungsverhalten bei Umfragen
  • in der Konferenz verfasste, mit den anderen Teilnehmerinnen und Teilnehmern geteilte Text-Notizen
  • Beiträge auf dem Whiteboard (Texte, Zeichnungen)

Moderatorinnen und Moderatoren können bei Bedarf innerhalb einer Konferenz im Konferenzraum jederzeit sog. Gruppenräume (Break-Out-Räume) erstellen und Teilnehmerinnen und Teilnehmer diesen Gruppenräumen zuweisen. In diesen Gruppenräumen stehen grundsätzlich dieselben Nutzerfunktionen wie im Konferenzraum zur Verfügung. Moderatorinnen und Moderatoren können sich in aus didaktischen Gründen in Untergruppen zuschalten und dort zuhören sowie sprechen. Dies wird in der Teilnehmerliste der Gruppenräume entsprechend angezeigt.

Moderatorinnen und Moderatoren können gemeinsam erstellte Notizen aus dem Konferenzraum in unterschiedlichen Dateiformaten exportieren.

In Konferenzen kann die Moderation durch die Angabe von Video-URLs externe Videos teilen und diese verlinkten Videos in der Konferenz simultan für alle Teilnehmerinnen und Teilnehmer abspielen. Wird ein Video in der Konferenz abgespielt, so verarbeitet der externe Video-Dienst (z.B. YouTube) diejenigen personenbezogenen Daten, die bei Abspielen des Videos über den Browser üblicherweise auch außerhalb der Konferenz verarbeitet werden. Über diese Verarbeitungen Dritter informieren die Datenschutzerklärungen der Anbieter der betreffenden Videodienste.

Telefoneinwahl
BBB erlaubt – wie die meisten Konferenzsysteme – die Teilnahme über Einwahl per Telefon (Audio). Für die alternative telefonische Teilnahme an der Konferenz wird innerhalb der Konferenz allen Teilnehmerinnen und Teilnehmern eine Telefonnummer sowie eine raumbezogene Konferenz-PIN angezeigt. Nach Wahl der Telefonnummer und Eingabe der Konferenz-PIN wird man telefonisch in die Konferenz dazugeschaltet.

Als in der Konferenz angezeigte Name telefonischer Teilnehmerinnen und Teilnehmer erscheinen die letzten drei Ziffern der Telefonnummer desjenigen Anschlusses, über den die Einwahl erfolgt ist. Die vollständige Telefonnummer wird im Server-Log gespeichert.

Zweckbindung
Die Verarbeitung der personenbezogenen Daten bei Nutzung der Konferenz dient ausschließlich dem Zweck, die Nutzung des Konferenzsystems BBB als integrierte Plattformfunktion technisch zu ermöglichen. Im Sinne der Datensparsamkeit werden dabei nur diejenigen personenbezogenen Daten verarbeitet, die zu diesem Zweck zwingend verarbeitet werden müssen. Nutzungsdaten (IP-Adresse und Browserkennung), die während der Nutzung der Konferenz automatisch anfallen, werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und zur Fehleranalyse verarbeitet.

Löschfristen
Die in einer Konferenz übertragenen Audiodaten, Videodaten und Dateien werden sowie ggf. im Konferenzraum vorhandene geteilte Notizen, Chatbeiträge und Umfragen nach Beendigung der Konferenz zusammen mit dem gesamten Konferenzraum inkl. dem in der Konferenz angezeigtem Namen und dem ggf. angezeigten Profilbild automatisch gelöscht. Audio- und Videodaten werden nur für den Moment übertragen und sind schon während der Konferenz flüchtig. Eine BBB-interne, serverbasierte Option der Aufnahme von Konferenzen gibt es nicht.

Das Session-Cookie zur technischen Absicherung der Konferenz-Sitzung wird bei Schließen des Browserfensters vom Browser automatisch gelöscht.

Die im Server-Log gespeicherten personenbezogenen Nutzungs- und Verbindungsdaten (z.B. IP-Adresse bei Aufruf der Konferenz, Telefonnummer bei telefonischer Einwahl) werden durch Löschung des Server-Logs vier Wochen nach Beendigung der Konferenz automatisch gelöscht.

Nutzerfunktion „Sprechstunden“

Die Nutzerfunktion „Sprechstunden“ erlaubt es Mitgliedern der Schule, Personen bzw. andere Mitglieder der Schule nach festzulegenden Zeitrastern zu buchen. Typische Einsatzszenarien sind regelmäßig angebotene Sprechstunden innerhalb der Schule sowie schulische Veranstaltungen wie der Elternsprechtag.

Standardmäßig sind die Namen der buchenden Personen für Mitglieder aller Rollen und für Administratoren der Funktion im Zeitraster sichtbar. In den Einstellungen der Nutzerfunktion kann die Sichtbarkeit der Namen für Mitglieder aller Rollen bis hin zu Administratoren der Funktion deaktiviert werden.

Die gebuchte Person kann, wenn ihr ein Login zugeordnet wurde, grundsätzlich immer sehen, von wem sie gebucht wurde.

Über die Einstellungen können mit Administrationsrechten alle vorgenommenen Buchungen sowie alle aktuell erfassten buchbaren Personen auf einfache Weise gelöscht werden.

Einsatz von OnlyOffice zur Erstellung und Bearbeitung von Dokumenten in Dateiablagen Sicherheit

In Dateiablagen können Sie neue Office-Dokumente (Text-Dokumente, Tabellen und Präsentationen) erstellen und in den Dateiablagen bereits vorhandene Office-Dokumente bearbeiten. Hierbei wird die betreffende Datei über eine Schnittstelle an eine Installation von OnlyOffice übergeben, die in demselben Rechenzentrum betrieben wird, in dem auch die Plattform selbst betrieben wird. Personenbezogene Daten, die bei der Bearbeitung von Dokumenten in OnlyOffice entstehen, verbleiben also im Sicherheitsbereich des abgesicherten Plattformbetriebes.

Berechtigungen
Die Berechtigungen zur Erstellung und Bearbeitung von Dokumenten in der Dateiablage über OnlyOffice sind identisch mit den für die Nutzer definierten Mitgliedsrechten für die Dateiablage.

Verarbeitung personenbezogener Daten in Dokumenten: Angezeigter Name, Kommentare, Nachverfolgung von Änderungen
Öffnen Sie ein Dokument aus einer Dateiablage heraus in OnlyOffice, dann wird Ihr auf der Plattform angezeigter Benutzername in OnlyOffice verarbeitet. Zweck ist zum einen, dass alle das Dokument aktuell bearbeitenden Personen bei der gemeinsamen Bearbeitung sehen können, wer das Dokument aktuell ebenfalls bearbeitet. Zweck ist zum anderen, dass persönliche Kommentare erstellt sowie Änderungen im Modus „Nachverfolgen von Änderungen“ im Dokument gespeichert und personenbezogen von anderen Bearbeitern des Dokumentes nachvollzogen werden können.

Bei der Bearbeitung eines Dokuments können Sie weitere Mitglieder desselben Arbeitsbereiches (z.B. einer Gruppe auf der Plattform), die aktuell auf der Plattform eingeloggt sind, zur gemeinsamen zeitgleichen Bearbeitung des Dokumentes einladen. Wird das Dokument bei der Bearbeitung von der letzten bearbeitenden Person geschlossen, wird die Datei automatisch als neue Dateiversion gleichen Namens in die betreffende Dateiablage zurückgespeichert. Diejenige Person, die das Dokument zuerst zur Bearbeitung in OnlyOffice geöffnet hat, wird in der Dateiablage als Ersteller der neuen Version angegeben.

In Ihrer privaten Dateiablage können Sie Ihre Messenger-Kontakte auf der Plattform zur gemeinsamen zeitgleichen Bearbeitung eines Dokumentes einladen, das Sie in OnlyOffice geöffnet haben. Der Zugriff auf das Dokument durch Messenger-Kontakte besteht nur für den Zeitraum der zeitgleichen Bearbeitung und erlischt, sobald das Dokument in OnlyOffice wieder geschlossen wird.

Wenn Sie ein Dokument in OnlyOffice bearbeiten, werden sämtliche Änderungen am Dokument während der Bearbeitung automatisch gespeichert. Sie können zusätzlich jederzeit bei der Bearbeitung in OnlyOffice eine Kopie des aktuellen Bearbeitungsstandes auf Ihrem Endgerät speichern.

Kommentare, die bei der Bearbeitung eines Dokumentes in OnlyOffice erstellt werden, werden mit dem auf der Plattform angezeigten Namen der betreffenden Person sowie mit einem Zeitstempel im Dokument markiert. Werden Dokumente während der Bearbeitung aus OnlyOffice heraus exportiert oder nach Beendigung der Bearbeitung automatisch in die betreffende Dateiablage der Plattform zurückgespeichert, bleibt der Personenbezug der Kommentare in den Dokumenten erhalten. Im Modus „Nachverfolgung von Änderungen“ bei der gemeinsamen Bearbeitung von Dokumenten werden Änderungen personenbezogen mit einem Zeitstempel gespeichert.

Der Personenbezug in Kommentaren und bei der Markierung von Änderungen wird gelöscht, wenn die Kommentare und Änderungen der betreffenden Person gelöscht werden  oder wenn das betreffende Dokument selbst gelöscht wird.

Speicherung persönlicher Einstellungen über Cookies
Wenn Sie in OnlyOffice persönliche Einstellungen (z.B. für die Dokumenten-Ansicht) vornehmen, werden diese in einem Cookie auf Ihrem Endgerät so lange gespeichert, bis sie das Cookie wieder löschen. Verhindern Sie die Speicherung von Cookies auf Ihrem Endgerät, kann OnlyOffice keine persönlichen Einstellungen speichern und Sie müssen die gewünschten Einstellungen bei jeder Bearbeitung einer Datei in OnlyOffice erneut vornehmen.