wiki:datenschutz

Datenschutzerklärung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Applikation verarbeiten.

Stand: 12. September 2021

Die lektronische Dokumentationsplattform DokuWiki (https://digiwiki.gymnasium-ditzingen.de/wiki“>) wird im Rahmen des Unterrichts, der Schulorganisation und der außerunterrichtlichen Angebote eingesetzt.

Die Verarbeitung der Daten geschieht auf Grundlage von

  • DSGVO Art. 6 (1) lit c) (rechtliche Verpflichtung)
  • § 36 Abs. 1 und 2 i.V.m. § 13 Abs. 1, 15 Abs. 1 LDSG und §§ 83 bis 88 LBG i.V.m. der VwV „Datenschutz an öffentlichen Schulen“ vom 25.11.2009 Az.: 11-0551.0/38

Für die Einrichtung und Nutzung eines persönlichen Zugangs zuw Wiki ist die elektronische Speicherung folgender personenbezogenen Daten notwendig:

  • Name und Vorname, Namenszusätze, Titel
  • Anmeldename,
  • E-Mailadresse

Name, Vorname und Anmeldename werden (sofern vorhanden) automatisch aus dem Intranet des pädagogischen Netzwerks übernommen. Je nach Funktion der*des Nutzer*in werden ggf. folgende weitere Daten gespeichert: Lehrkräfte und Referendar*innen:

  • Kürzel
  • dienstliche Emailadresse
  • Lehrbefähigung
  • Klassenlehrerschaft und Sonderaufgaben

Personal des Schulträgers / der Schulsozialarbeit:

  • Kürzel
  • dienstliche Emailadresse

Darüber hinaus kann jede*r Nutzer*in auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten erfassen.

Weiter werden auf der Plattform ab der Registrierung von Nutzer*innen eingegebene oder mit der Nutzung automatisch anfallende Daten verarbeitet, insbesondere werden Zeitpunkt und Umfang der Änderung von Informationen, und das Kürzel / der Benutzerzugang unter dem die Änderung vorgenommen wurde gespeichert.

Zur Auslieferung der Webseite an den Browser verarbeitet der Webserver die IP-Adresse.

Zu den Protokolldaten gehören auch die vom Webserver automatischen erhobenen Logdaten (siehe „Webhosting“).

Bestandsdaten werden bei Verlassen der Schule gelöscht.

Protokolldaten werden automatisch nach 31 Tagen gelöscht.

Nutzungsdaten, insbesondere von Nutzer*innen eingestellte Informationen und Änderungen werden auch nach Verlassen der Schule nicht gelöscht. Im Sinne der Transparenz wird auch der Benutzername und der Zeitpunkt der Änderung unbegrenzt gespeichert. Weitere personenbezogene bzw. personenbeziehbare Daten werden nicht zurückbehalten.

Mit der Nutzung des Wikis werden mehrere Cookies auf dem jeweiligen Computer lokal gespeichert. Diese Cookies sind notwendig und gewährleisten die eindeutigen Identifikation des Benutzers und erschweren die Übernahme der Browsersitzung durch Angreifer.

  • DW<md5-hash> Dieses Cookie wird bei Besucher*innen unserer Webseiten nicht gesetzt, sondern nur, wenn sich diese als Benutzer*in an DokuWiki anmelden. Das Cookie wird für die Authentifizierung der am DokuWiki angemeldeten Benutzer*innen verwendet und enthält die notwendigen Daten, um eine*n Benutzer*in als angemeldet zu identifizieren. Enthalten sind der verschlüsselte Benutzername und das verschlüsselte Passwort des Benutzers. Die Gültigkeit beträgt ein Jahr.
  • DOKU_PREFS Dieses Cookie wird bei Besucher*innen unserer Webseiten nicht gesetzt, sondern nur, wenn sich diese als Benutzer*in an DokuWiki anmelden. Das Cookie wird für die Speicherung von individuellen Benutzereinstellungen verwendet - z.B. für die Textfeldgröße des Editors. Die Gültigkeit beträgt ein Jahr.
  • DokuWiki Dieses Cookie wird zur Identifikation der Standard-PHP-Session bei allen Besucher*innen gesetzt und dazu verwendet, Angriffe von Dritten zu verhindern. Der Inhalt des Cookies ist eine Zufallsfolge aus Buchstaben und Zahlen. Die Gültigkeit ist auf die jeweilige Dauer der Browser-Session beschränkt.

Die Webapplikation „DokuWiki“ wird auf einem Server im kommunalen Rechenzentrum der Stadt Ditzingen betrieben und unterliegt den gleichen Sicherheitsvorkehrungen und Schutzmaßnahmen wie alle anderen von uns verarbeiteten Daten.

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https: in der Adresszeile Ihres Browsers.

Wir erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

Sie haben das Recht:

  • Gemäß Art.15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
  • Gemäß Art.16 DSGVO unverzüglich die Berichtigung oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • Gemäß Art.17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Gemäß Art.18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
  • Gemäß Art.20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Gemäß Art.7 Abs.3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
  • Gemäß Art.77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.
OStD Matthias Bochert
Gröninger Str. 29
71254 Ditzingen
Telefon: 07156/9686-0
gymnasium_glemsaue@ditzingen.de
RD Steffen Reichert
Regierungspräsidium Stuttgart
Abteilung 7
Ruppmannstr. 21
70565 Stuttgart
steffen.reichert@rps.bwl.de

Zudem können Sie sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren.

Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Postfach 10 29 32
70025 Stuttgart
0711/615541-0
poststelle@lfdi.bwl.de
  • wiki/datenschutz.txt
  • Zuletzt geändert: 09.11.2022 16:03
  • von jan.koester