Datenschutzerklärung
LernSax - Datenschutzerklärung (lernsax.de)
(Version 11, gültig ab 17.02.2022)
Der Charakter der von MeSax bereitgestellten Werkzeuge erfordert individuell darauf abgestimmte Erklärungen zum Datenschutz. Für die MeSax-Module und für LernSax existieren daher jeweils eigene Unterlagen.
Die schulische Lern- und Arbeitsplattform LernSax, abrufbar unter https://www.lernsax.de, dient sächsischen Schulen und schulbezogenen Arbeitsgruppen als Plattform zur schulinternen Organisation und Kooperation sowie als pädagogische Lernplattform zur Umsetzung webbasierter Lehr- und Lernszenarien.
lernsax.de basiert auf dem Lizenzprodukt „WebWeaver® School“ der DigiOnline GmbH. Anbieter von lernsax.de ist das Landesamt für Schule und Bildung als nachgeordnete Einrichtung des Sächsischen Staatsministeriums für Kultus.
Diese Datenschutzerklärung können Sie auf der Webseite der Plattform lernsax.de unter dem Link "Datenschutz" im unteren Darstellungsbereich jederzeit abrufen und mit Hilfe Ihres Browsers ausdrucken oder auf Ihrem Endgerät speichern.
Auf welcher Rechtsgrundlage basiert die Verarbeitung?
Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Wir verarbeiten Ihre personenbezogenen Daten entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir folgen dem Grundsatz der Datensparsamkeit und speichern und verarbeiten nur diejenigen Daten, die für die Vertragserfüllung gegenüber den Schulen erforderlich sind.
Die Verarbeitung von Daten in LernSax erfolgt im Wesentlichen auf Basis von Artikel 6 Punkt 1 (c) der Datenschutzgrundverordnung (DSGVO) „zur Erfüllung einer rechtlichen Verpflichtung ..., der der Verantwortliche unterliegt“.
Einwilligungsfrei ist die Nutzung von LernSax für unmittelbare Unterrichtszwecke durch Schüler und deren Lehrkräfte. Das Sächsische Staatsministerium für Kultus und der Sächsische Datenschutzbeauftragte teilen die Auffassung, dass die schulinterne elektronische Kommunikation zwischen Lehrern und Schülern vom Erziehungs- und Bildungsauftrag nach § 1 SächsSchulG erfasst ist und daher keiner weiteren Einwilligung bedarf, sofern diese nicht außerhalb eines pädagogischen Kontextes oder mit Dritten erfolgt.
Einwilligungen auf Basis von Artikel 6 Punkt 1 (a) der Datenschutzgrundverordnung (DSGVO) werden benötigt, wenn die Nutzung von LernSax den unmittelbaren Unterrichtszweck übersteigt sowie bei Nutzern, die weder zu den Lehrkräften noch zu den Schülern gehören. Ebenso wenn eine Kommunikation außerhalb des pädagogischen Kontextes mit Dritten erfolgt, die nicht Teil des Schulverbundes sind.
Diese Auffassung ist auf Schulen in freier Trägerschaft übertragbar, da diese nach § 1 SächsFrTrSchulG gleichrangig dem Bildungsauftrag der Verfassung des Freistaates Sachsen verpflichtet sind.
1. Was sind personenbezogene Daten?
Daten sind gemäß Datenschutzgrundverordnung (im Folgenden „DSGVO“) personenbezogen, wenn sie entweder einer identifizierten natürlichen Person zugeordnet sind oder einer natürlichen Person zugeordnet werden können, so dass diese Person durch die Daten identifizierbar ist. Hierunter fallen alle Angaben, die Rückschlüsse auf die Identität ermöglichen (z.B. Name, Telefonnummer oder E-Mail-Adresse).
2. Verantwortliche Stelle
Die verantwortliche Stelle (= „der Verantwortliche“ im Wortlaut der DSGVO) für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten als Lehrkraft, Lernende(r) oder Elternteil bzw. Partner der Schule auf lernsax.de ist diejenige Schule bzw. Institution, die Ihnen Ihren Zugang zu lernsax.de auf Grundlage des zwischen der Schule und dem Landesamt für Schule und Bildung geschlossenen Vertrages zur Auftragsverarbeitung eingerichtet hat.
Wenn Sie direkt vom Landesamt für Schule und Bildung einen Zugang zu lernsax.de erhalten haben, ist die verantwortliche Stelle das Landesamt für Schule und Bildung als Betreiber von lernsax.de:
Landesamt für Schule und Bildung
Referat 53 | Medienbildung und Digitalisierung
Otto-Nagel-Straße 1 | 02625 Bautzen
Postanschrift: Postfach 44 44, 02634 Bautzen
Tel.: + 49 0351 8439-982 (nur Montag und Donnerstag) | Fax: + 49 351 8324-414
E-Mail: kontakt@lernsax.de
Datenschutzbeauftragter
Das Landesamt für Schule und Bildung hat einen Datenschutzbeauftragten bestellt. Sie erreichen den Datenschutzbeauftragten unter Datenschutzbeauftragter@lasub.smk.sachsen.de.
3. Zweck der Verarbeitung
Zweck der Verarbeitung Ihrer personenbezogenen Daten ist ausschließlich die Zurverfügungstellung der vertraglich geschuldeten Nutzerfunktionen auf Ebene Ihrer Schule (Vertragserfüllung gegenüber der Schule).
Eine anderweitige Verarbeitung und Verwendung Ihrer Daten findet nicht statt.
Die konkrete Festlegung, welche Nutzerfunktionen auf lernsax.de auf Ebene der Schule, der schuleigenen Klassen und schuleigenen Gruppen zu welchem konkreten Zweck genutzt werden, fällt in den Verantwortungsbereich Ihrer Schule. Diese definiert die notwendigen Berechtigungen für Rollen sowie Einzelnutzer in Form eines schulischen Nutzungskonzeptes.
4. Erhebung, Verarbeitung, Weitergabe und Löschung personenbezogener Daten
4.1. Protokollierung: Was unser Server bei jedem Besuch automatisiert speichert
Wenn Sie eine Internetseite in Ihrem Browser aufrufen, dann übermittelt Ihr Browser bestimmte Daten an den jeweiligen Webserver. Diese Daten werden von unserem Webserver in Protokolldateien, den sog. „Server-Logfiles“, automatisiert gespeichert. Die dabei gespeicherten Daten enthalten folgende Informationen:
- Datum und Uhrzeit der Serveranfrage
- Name der aufgerufenen Seite auf lernsax.de
- Adresse derjenigen Website, von der aus Sie zu lernsax.de gekommen sind (sog. „Referrer URL“)
- Typ und Version des von Ihnen verwendeten Browsers
- Verwendetes Betriebssystem
- Ihre IP-Adresse.
Das letzte Oktett Ihrer IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird anonymisiert gespeichert, so dass die von Ihnen beim Besuch von lernsax.de verwendete IP-Adresse nicht personenbezogen ausgewertet werden kann, solange Sie sich nicht mit Ihrem Zugang einloggen.
Server-Logfiles und alle darin gespeicherten Daten werden nach 7 Tagen automatisiert gelöscht. Die Daten der Server-Log-Files nutzen wir ausschließlich zur Sicherstellung des technischen Betriebs (Fehleranalyse) und zu rein statistischen Zwecken ohne jeglichen Personenbezug.
4.2 Protokollierung: Nutzerprofile und Ausschluss des sog. „Profiling“
Auf lernsax.de werden keine automatisierten Nutzerprofile erstellt, d.h. ein personenbezogenes sog. „Profiling“ durch automatisierte Auswertung und Interpretation von Nutzerdaten und Nutzeraktionen findet grundsätzlich nicht statt.
Sie entscheiden selbst, welche personenbezogenen Informationen Sie in Ihrem persönlichen Profil in der Nutzerfunktion „Profil“ in Ihrem Privatbereich speichern und anderen Mitgliedern der Schule zum Zwecke der innerschulischen Kommunikation und Kooperation zugänglich machen. Sie können Ihr Profil jederzeit auch ganz deaktivieren.
4.3 Registrierungsdaten
Alle schulischen Zugänge sowie sämtliche Rechteeinstellungen einer Schule auf lernsax.de (Personen, Schulebene, Klassenebene, Gruppenebene) werden über die Administration der Schule verwaltet. Für das Anlegen Ihres Zugangs zu lernsax.de benötigt die Schule keine Einwilligung, sofern LernSax bestimmungsgemäß (s. Nutzungsbedingungen 4.1 Abs. (3)) eingesetzt wird.
Wenn Ihre Schule Ihnen einen Zugang zu lernsax.de anlegt, so entscheidet Ihre Schule, ob in Ihren Login-Daten neben einem von der Schuladministration definierten Erstpasswort Ihr realer Name oder Bestandteile Ihres realen Namens enthalten sind und ob Ihr Name zusätzlich als sog. „angezeigter Name“ in Ihrem Nutzerprofil gespeichert wird. Ihren auf lernsax.de angezeigten Namen können Sie jederzeit selbst in der Nutzerfunktion „Profil“ ändern. Ihre Schule ist frei in der Festlegung einer Namenskonvention, d.h. sie kann den Aufbau der benutzerbezogenen Logins für lernsax.de nach eigener Entscheidung definieren.
Ihr Login ist Ihr persönlicher Zugang zu den Nutzerfunktionen und bleibt für die Dauer Ihrer Mitgliedschaft auf lernsax.de gespeichert. Ihren Login können Sie nicht selbst ändern. Wenn Sie eine Änderung bzw. Korrektur wünschen, kontaktieren Sie bitte die für die Administration an Ihrer Schule zuständige Person.
Wenn Sie Ihren Login direkt von uns (Landesamt für Schule und Bildung) erhalten haben, legen wir Ihren Zugang in der Regel nach der Konvention „Vorname.Nachname“ an. Falls Sie für diesen Zugang einen anderen Login wünschen, teilen Sie uns dies bitte vor Erstellung Ihres Zugangs mit.
4.4 Anmelden: Speicherung Ihrer IP-Adresse beim Anmelden
Wir speichern Datum und Uhrzeit Ihres ersten, letzten und vorletzten Logins sowie die IP-Adresse, die sie zum Zeitpunkt des Logins genutzt haben. Hierdurch dokumentieren wir, dass Sie beim ersten Login die AGB und die Datenschutzerklärung akzeptiert haben. Diese Information ist auch über die Schuladministration auf lernsax.de einsehbar.
Der Zeitpunkt Ihres letzten Logins dokumentiert, ob Sie lernsax.de (noch) nutzen. Der vorletzte Login wird systemseitig benötigt, um Ihnen Inhalte und Informationen anzuzeigen, die seit Ihrem letzten Login neu für Sie sind. Der erste Login wird dauerhaft gespeichert, um den Beginn Ihrer Nutzung zu dokumentieren.
Alle gespeicherten Login-Daten werden mit dem Löschen Ihres Zugangs zu lernsax.de automatisch gelöscht.
4.5 Anmelden: Anmelden mit einer externen E-Mail-Adresse als „Alias“ sowie Sichtbarkeit des Alias in der Administration der Schule
Der Administrator Ihrer Schule auf lernsax.de kann Ihre externe E-Mail-Adresse als alternativen Login (sog. „Alias“) in der Administration der Schule hinterlegen. Sie können sich dann mit dieser externen E-Mail-Adresse (z.B. vorname.nachname@domain.de) als alternativem Benutzernamen (Login) auf lernsax.de einloggen.
Personen mit mindestens Leserechten in der Schuladministration können diese externe E-Mail-Adresse in der Administration einsehen und mit vollen Administrationsrechten auch ändern.
4.6 Anmelden: Nutzung einheitlicher Zugangsdaten aus Drittquellen (SingleSignOn)
LernSax verfügt über einen Mechanismus, Logindaten von anderen Portalen für den Zugang zu LernSax zu nutzen bzw. sich mit LernSax-Zugangsdaten an anderen Portalen zu authentifizieren (=SingleSignOn).
Dabei werden außer beim Anlegen (Übermittlung der jeweiligen Zugangsdaten) keine personenbezogenen Daten übertragen, sondern einmalig ein eineindeutiges anonymes Token abgelegt, welches die gegenseitige Akzeptanz der Zugangsdaten dokumentiert.
4.7 Automatische Deaktivierung des Zugangs
LernSax deaktiviert Ihren Zugang automatisch, wenn Sie sich länger nicht angemeldet haben.
Der Zugang mit einem Startpasswort bzw. vom Administrator neu gesetzten Passwort ist 100 Tage nach der Erzeugung möglich. Für Nutzer, die ein eigenes Passwort festgelegt haben, beträgt der Zeitraum bis zur Deaktivierung 400 Tage.
Die Deaktivierung kann durch den Admin der Institution wieder aufgehoben werden. Das Passwort sowie alle in LernSax gespeicherten Daten bleibt in beiden Fällen erhalten.
4.8 Passwort und Passwortänderung
Das Passwort wird als „eindeutiger elektronischer Fingerabdruck“ (Hash-Wert, „gesalzen“) auf unserem Server gespeichert. Aus diesem Wert kann das Passwort nicht rekonstruiert werden und damit auch von keinem Administrator ausgelesen werden.
Beim ersten Login auf lernsax.de sowie nach jeder Passwortänderung, die durch die Schuladministration vorgenommen wurde, werden Sie aufgefordert, Ihr persönliches Passwort zu ändern. Zudem können Sie Ihr Passwort jederzeit in Ihrem Privatbereich in den persönlichen Einstellungen ändern.
Zurücksetzen des Passwortes
Sie können jederzeit Ihr Passwort selbst ändern. Falls Sie Ihr Passwort vergessen haben, können Sie sich selbst ein neues Passwort vergeben, sofern Sie bei der Erstanmeldung oder später in Ihrem Privatbereich unter „Einstellungen“, „Externe Dienste“ eine E-Mail-Adresse hinterlegt haben, die Sie extern abrufen können. Der Administrator Ihrer Schule kann Ihnen ebenfalls ein neues Passwort vergeben.
Die Passwortänderung wirkt sich ausschließlich auf die Weboberfläche aus. Apps und andere externe Anwendungen sind per Vertrauensstellung dauerhaft an die Webanwendung gebunden. Um die Zugangsdaten von Apps und externen Anwendungen zu ändern, müssen sie in Ihrem Privatbereich unter „Einstellungen“, „Externe Dienste“ die Vertrauensstellungen löschen.
Wenn Sie Administrationsrechte auf Ebene der Schule besitzen, können Sie sich auf diesem Wege kein neues Passwort vergeben. Falls Sie ihr Passwort vergessen haben, müssen sich daher in jedem Fall an den Support von lernsax.de wenden.
4.9 Sichtbarkeit von Mitgliedern, Klassen, Gruppen oder Netzwerkgruppen
Übersicht zu Klassen, Gruppen bzw. Netzwerkgruppen und Zutritt von Lehrern
Als Lehrkraft können Sie Gruppen bzw. Klassen in ihrer Schule beitreten, ohne zuvor Mitglied der Gruppe/Klasse zu sein. Dadurch können Sie z.B. Vertretungsstunden über lernsax.de wahrnehmen oder Ihrer Aufsichtspflicht nachkommen, ohne dass über die Schuladministration der Zugang zu der betreffenden Klasse erst eingerichtet werden muss.
Wenn eine Gruppe/Klasse nicht für Lehrkräfte der Schule freigegeben werden soll, so kann die Anzeige in der Gruppen-/Klassenübersicht über die Eigenschaften der Gruppe/Klasse unterbunden werden. Die Klassenübersicht als Liste aller Klassen der Schule ist nur für Lehrkräfte sichtbar.
Über die Schuladministration und in der Administration auf Klassenebene kann die Sichtbarkeit von Gruppen/Klassen für Nicht-Mitglieder deaktiviert werden.
Als Lehrkraft können Sie beliebigen schulübergreifenden Netzwerkgruppen beitreten, sofern Ihnen vom Gruppenmoderator Zugangsrechte gewährt werden. Mitgliedern mit der Rolle "Schüler" oder "Partner" ist der Beitritt ausschließlich zu moderierte Gruppen mit kontrolliertem Nutzerkreis (geschlossene Gruppen) möglich.
Anlegen von Gruppen und Klassen durch Lehrer
In der Schuladministration kann festgelegt werden, dass Lehrkräfte, die über die Schuladministration angelegt wurden, aus der Gruppen- und der Klassenübersicht der Schule heraus selbstständig neue Gruppen und Klassen anlegen können. Wenn Lehrkräfte eine neue Gruppe oder Klasse anlegen, werden sie automatisch zum Moderator der jeweiligen Gruppe oder Klasse.
Anlegen von Netzwerkgruppen durch Lehrer
Zur institutionsübergreifenden Kooperation kann von jedem LernSax-Nutzer mit der Rolle „Lehrer“ beim Landesamt für Schule und Bildung die Einrichtung von Netzwerkgruppen beantragt werden. Mit der Freischaltung einer Netzwerkgruppe werden diese automatisch zum Moderator der jeweiligen Gruppe.
4.10 Weitergabe von Daten
Eine Datenübermittlung an Dritte erfolgt
(1) sobald Sie Ihr LernSax-Konto mit dem zentralen Autorisierungssystem für sächsische Schulen “schullogin.de” über eine Vertrauensstellung verbinden. Sie können dann sowohl auf Ihre private Dateiablage als auch auf Ihr E-Mailkonto aus dem Webportal von “schullogin.de” zugreifen.
“schullogin.de” ist ein Dienst des Sächsischen Bildungsservers und wird im Auftrag des Sächsischen Staatsministerium für Kultus in Kooperation mit der TU Dresden auf Servern in Deutschland entwickelt und betrieben.
(2) in der Nutzerfunktion „Konferenz“. Für die Nutzung der Funktion „Konferenz“ übermitteln wir Ihren auf lernsax.de angezeigten Namen an den vom Sächsischen Staatsministerium für Kultus (SMK) beauftragten Dienstleister, damit die Konferenzteilnehmer sich untereinander identifizieren und ansprechen können. Eine anonyme Nutzung der Konferenz ist nicht möglich.
Das Konferenzsystem des SMK wird von "schullogin.de“ auf Servern innerhalb der EU betrieben. Eine Weitergabe von Daten in ein Drittland erfolgt nicht.
(3) bei einem Aufruf der „MeSax-Mediathek“. Diese Plattform gehört zu den grundlegenden Werkzeugen, die das Landesamt für Schule und Bildung betreibt und wird in dessen Auftrag von der Antares Project GmbH bereitgestellt.
(4) im Rahmen des Supports an den Auftragsverarbeiter DigiOnline GmbH unter weitestgehender Anonymisierung personenbezogener Daten, sofern der Sachverhalt dies zulässt.
(5) im Rahmen der Benutzerunterstützung und unter weitestgehender Anonymisierung personenbezogener Daten an
a) Institutionsadministratoren der eigenen Institution,
b) Medienpädagogische Zentren als regionales Unterstützungssystem für die Arbeit mit LernSax
sofern deren Einbeziehung günstig erscheint.
Gesetzliche Verpflichtungen zur Weitergabe
Bitte beachten Sie, dass wir behördlich im Einzelfall ggf. verpflichtet sind, Auskunft über Daten zu erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch Polizeibehörden oder zur Erfüllung der gesetzlichen Auflagen des Staatsschutzes auf gesetzlicher Grundlage erforderlich ist.
In begründeten Verdachtsfällen veranlassen wir auf Antrag betroffener Nutzer oder der zuständigen Behörden eine Speicherung der zur Klärung erforderlichen Teile der Logfiles über den regulären Zeitraum von sieben Tagen hinaus. Eine Herausgabe der gespeicherten Daten erfolgt ausschließlich an Ermittlungsbehörden und direkt an diese durch unseren technischen Dienstleister, der DigiOnline GmbH, in unserem Auftrag.
4.11 Administration: Informationen über Mitgliederaktivitäten
Über die Administrationsfunktion „Info“ können Angaben über die Aktivitäten der Mitglieder der Institution abgerufen werden. Diese umfassen den Status des Profils (Freigegeben/Nicht freigegeben), Erstelldatum und -uhrzeit für den Zugang, Datum und Uhrzeit des ersten und letzten Logins, eine Übersicht über die Speicherbelegung und die Mitgliedschaften in Gruppen und Klassen.
4.12 Administration: Administrationsfunktion „Purgatorium“: Sicherheit vor Datenverlust durch unbeabsichtigte Löschung
Über die Administrationsfunktion „Purgatorium“ können die Zugänge von gelöschten Mitgliedern sowie gelöschte Klassen und Gruppen bis zu 60 Tage nach Löschung mit allen zugehörigen Daten durch die Schule wiederhergestellt werden. Zweck hierbei ist es, dass die Schuladministratoren fehlerhafte Löschungen ohne Datenverlust rückgängig machen können.
Administratoren können gelöschte Zugänge, Klassen und Gruppen aus dem Purgatorium jederzeit endgültig löschen, so dass eine Wiederherstellung der Daten über die Schul-Administration nicht mehr möglich ist.
4.13 Administration: Protokollierung von Administrations-Aktivitäten in der Funktion "Log"
Wenn Sie selbst Administrationsrechte auf Schulebene haben, werden Ihre Aktionen in der Administration der betreffenden Schule für 56 Tage gespeichert und in Form eines Aktionsprotokolls in der Schuladministration tabellarisch dargestellt. Die Rechtevergabe wird nur protokolliert, wenn Administrationsrechte auf Schulebene neu vergeben oder entzogen werden. Ansonsten werden alle administrativen Tätigkeiten personenbezogen protokolliert (z.B. das Anlegen und Löschen von Zugängen). Das Protokoll dient der schulinternen Nachvollziehbarkeit von Administrationstätigkeiten und kann in der Schuladministration durch Schuladministratoren jederzeit eingesehen werden. Einträge zu Administrationstätigkeiten, die älter als 56 Tage sind, werden automatisch gelöscht.
4.14 Administration: Nutzerverwaltung mit dem Tool “LernSaxSVS-Sync”
Das Tool "LernSaxSVS-Sync" ermöglicht es, die gesamte Benutzerverwaltung auf Basis der in SaxSVS hinterlegten Daten an der jeweiligen Institution vorzunehmen. Neben der Benutzerverwaltung von Lehrkräften, Schülern und Eltern ermöglicht das Tool die automatische Versetzung und auch die Zuordnung in Klassen und Lerngruppen.
Aus der dazu genutzten SaxSVS-xml-Exportdatei werden nur solche Daten ausgewertet, die für die Benutzersynchronisation mit LernSax unabkömmlich sind. Die SaxSVS-xml-Exportdatei verbleibt an der jeweiligen Schule und wird nicht zu lernsax.de übertragen.
4.15 Administration: Nutzerverwaltung über einen zentralen Autorisierungsdienst (schullogin.de)
Das zentrale Autorisierungssystem für sächsische Schulen “schullogin.de” kann unter Zustimmung der jeweiligen Institution alle Daten bereitstellen, die für eine automatisierte Nutzerverwaltung in LernSax erforderlich sind. Voraussetzung ist in der Regel, dass die Institution mit der Schulverwaltungssoftware “SaxSVS” arbeitet.
“schullogin.de” ist ein Dienst des Sächsischen Bildungsservers und wird im Auftrag des Sächsischen Staatsministerium für Kultus in Kooperation mit der TU Dresden auf Servern in Deutschland entwickelt und betrieben.
Die von Schullogin bereitgestellten Daten ermöglicht es, die Benutzerverwaltung für LernSax auf Basis der in SaxSVS hinterlegten Daten der jeweiligen Institution vorzunehmen. Neben der Benutzerverwaltung von Lehrkräften, Schülern und Eltern ermöglicht dies die automatische Versetzung und auch die Zuordnung in Klassen und Lerngruppen.
Die eigentliche Benutzerverwaltung erfolgt auf Basis der bereitgestellten Daten in einem separaten Modul von lernsax.de
5. Zusätzliche Datenschutz-Informationen zu einzelnen Nutzerfunktionen
5.1 Daten in den einzelnen Nutzerfunktionen – übergreifende Informationen
Wir verarbeiten Ihre personenbezogenen Daten, die Sie bei der Verwendung der verschiedenen Nutzerfunktionen auf lernsax.de online auf unserem Server speichern, ausschließlich im Rahmen der gesetzlichen Vorschriften und nur insoweit, als dies zum technischen Betrieb von lernsax.de und im Rahmen der den Schulen durch uns vertraglich geschuldeten Nutzerfunktionen erforderlich ist.
Grundsätzlich entscheiden Sie jeweils selbst, welche der von Ihnen in den verschiedenen Nutzerfunktionen gespeicherten personenbezogenen Daten durch andere Mitglieder Ihrer Schule eingesehen werden. Sie können Daten, die Sie selbst auf lernsax.de gespeichert haben (z.B. Dateien in Dateiablagen, Einträge im Kalender) auch selbst wieder löschen. Sollten Ihnen hierfür durch die Schuladministration die erforderlichen Rechte zwischenzeitlich entzogen worden sein, hat die Schuladministration Ihnen die für die Löschung erforderlichen Rechte zu vergeben.
Wenn Sie Inhalte auf lernsax.de in den verschiedenen Nutzerfunktionen speichern (z.B. Dateien in der Dateiablage), wird das Datum und die Uhrzeit der Speicherung erfasst und zusammen mit Ihrer Benutzerkennung am gespeicherten Inhalt auf lernsax.de angezeigt. Somit ist zum Zwecke der schulinternen Kooperation in den einzelnen Nutzerfunktionen jederzeit transparent, wer welche Inhalte wann gespeichert hat.
5.2 Nutzerfunktion „Chat“: Protokolle
In der Nutzerfunktion „Chat“ wird systemseitig automatisch ein Protokoll jeder Chatsitzung erstellt und zum Zwecke der Dokumentation und zur Erfüllung der schulischen Aufsichtspflicht bei Verwendung des Chats gespeichert. Die Chatprotokolle können von Nutzern mit Schreib- und Administrationsrechten in der Nutzerfunktion „Chat“ auf Ebene der Schule sowie auf Klassen- und Gruppenebene jederzeit eingesehen werden. Nutzer mit Administrationsrechten können vorhandene Chatprotokolle löschen.
5.3 Nutzerfunktion „Lernmodule“: Lernstandsdaten
Wenn Sie auf lernsax.de sog. „Courselets“ (=Lernmodule) bearbeiten, hat der für Sie zuständige Administrator bzw. Moderator in dem jeweiligen Plattformbereich (Schule, Klasse, Gruppe) zum Zweck der individuellen pädagogischen Förderung Einblick in Ihren Lernerfolg. Wenn Sie dies unterbinden wollen, so können Sie sich in Ihrem Privatbereich aus einem Lernmodul, dessen Bearbeitung Sie bereits begonnen haben, jederzeit auch wieder selbst austragen. Dadurch werden vorhandene Lernstandsdaten, die zu diesem Lernmodul gespeichert waren, automatisch gelöscht.
5.4. Nutzerfunktion „Messenger“
Speicherung des Verlaufs
Wenn Sie auf lernsax.de die Nutzerfunktion „Messenger“ nutzen, so wird Ihr durch die Nutzung entstehender Nachrichtenverlauf pro Gesprächspartner bzw. pro Klasse und Gruppe für 30 Tage auf lernsax.de gespeichert. Ältere Nachrichten im Verlauf werden automatisiert gelöscht. Sie können Ihren Nachrichtenverlauf auch jederzeit selbst in der Nutzerfunktion Messenger in Ihrem Privatbereich löschen.
Messenger in der LernSax-App
Sie können den Messenger von lernsax.de nicht nur über den Browser, sondern auch in der LernSax-App sowie in der App LernSax Messenger nutzen. Innerhalb der App werden empfangene und gesendete Nachrichten dauerhaft bis zur Deinstallation der App gespeichert, sofern Sie die Option „Privatgerät“ bei der Ersteinrichtung gewählt haben. Ihr auf lernsax.de gespeicherter Nachrichtenverlauf wird bei jedem Start der App zusätzlich in der App gespeichert, so dass Sie über den Browser begonnene Gespräche über die App mobil nahtlos fortführen können, ohne dass Ihnen die über den Browser geschriebenen Nachrichten der letzten 30 Tage fehlen.
Die App verwendet einen separaten „Token“ zur Übermittlung von Push-Nachrichten. Über dieses Standard-Verfahren können dem Nutzer Nachrichten von LernSax übermittelt werden, ohne dass er selbst eine Abfrage an LernSax senden muss (automatische Übermittlung). Das Push-Verfahren wird von Google (Firebase Cloud Messaging, FCM) bzw. Apple (Apple Push Notification service, APNs) bereitgestellt.
Benutzerdaten werden über einen separaten, verschlüsselten Kanal (SSL-Transportverschlüsselung) zur App übermittelt, so dass keine Inhalte Google oder Apple bekannt werden. Der für dieses Verfahren nötige Token wird sowohl auf dem Gerät des Nutzers als auch in dem IT-Backend von LernSax (im Zusammenhang mit der Benutzer-ID und der Geräte-Kennung inkl. Betriebssystem) gespeichert. Das Token und damit die Vertrauensbeziehung zwischen LernSax und der auf dem jeweiligen mobilen Gerät installierten App kann der Nutzer jederzeit auf LernSax über Einstellungen => externe Dienste => Vertrauensbeziehungen löschen.
5.5 Nutzerfunktion „E-Mail“: Spamfilter, Virenschutz, Reichweite und Speicherfristen Verschlüsselung des Datenverkehrs
Ihr Login auf lernsax.de ist zugleich auch Ihre E-Mail-Adresse, die Ihnen lernsax.de beim Anlegen Ihres Zugangs automatisch zuteilt. Nur Sie selbst haben in der Nutzerfunktion „E-Mail“ Zugriff auf Ihr persönliches Postfach. Über die Schuladministration können die über die Schule eingerichteten Postfächer nicht eingesehen werden.
Sie können eingegangene sowie empfangene E-Mails in Ihrem Postfach jederzeit vollständig löschen. Ihr gesamtes Postfach wird durch die Löschung Ihres Zugangs vollständig gelöscht.
Von Ihnen kann eine individuelle Weiterleitung an eine externe E-Mail-Adresse eingerichtet werden, indem diese Adresse in den Einstellungen der E-Mail-Funktion von LernSax hinterlegt wird. Diese Adresse ist für Dritte nicht einsehbar und wird ausschließlich für den Zweck der Weiterleitung verwendet.
Spamfilter und Virenschutz
In Ihrem Postfach ist mit Anlage Ihrer E-Mail-Adresse systemseitig ein Spamfilter aktiv. Als Spam erkannte E-Mails werden automatisch in einen Ordner „Spamverdacht“ verschoben und dort nach 14 Tagen automatisch gelöscht. Diese Speicherfrist können Sie ändern sowie den Spamfilter auch jederzeit löschen, so dass als Spam erkannte E-Mails regulär in ihren Posteingang zugestellt werden.
Ein systemseitiger Virenschutz ist mit Anlage Ihrer E-Mail-Adresse bereits aktiv.
Reichweite
Über die Schuladministration kann die Reichweite von Empfang und Versand der über die Schuladministration angelegten E-Mail-Adressen definiert werden. Der Administrator kann dabei festgelegen, ob E-Mail-Adressen auf lernsax.de neben der rein schulinternen Kommunikation auch schulübergreifend (innerhalb von lernsax.de) oder auch für den externen E-Mail-Verkehr genutzt werden können (vollwertige, weltweit nutzbare Web-Mail mit externem Zugriff als IMAP-Postfach).
Speicherfristen für E-Mails
Sie können für die Standardordner Ihres Postfaches Speicherfristen festlegen. Für den Ordner Papierkorb ist eine maximale Speicherfrist von vier Wochen vordefiniert. E-Mails, die im Papierkorb liegen, werden also automatisch nach vier Wochen endgültig gelöscht. Für den Ordner Posteingang ist eine Speicherfrist von einem Jahr vordefiniert. E-Mails, die im Posteingang liegen, werden also automatisch nach einem Jahr endgültig gelöscht, falls Sie die Löschfrist nicht anpassen.
Verschlüsselung des Datenverkehrs
Falls Sie den Mailservice mit externen Programmen nutzen, erfolgt die Kommunikation über die Standardprotokolle IMAP und SMTP, wobei der Datentransport grundsätzlich verschlüsselt erfolgt (SSL/TLS).
5.6 Nutzerfunktion „Speicherorte“: Speicherung von externen WebDAV-Zugängen
In Ihrem privaten Bereich steht Ihnen in Abhängigkeit von den Rechteeinstellungen die Funktion „Speicherorte“ zur Verfügung. In dieser Funktion können Sie Zugangsdaten zu externen WebDAV-Verzeichnissen hinterlegen.
Zweck der Speicherung ist ausschließlich, dass Sie direkt aus lernsax.de heraus auf die dort gespeicherten Dateien zugreifen können. Hierfür müssen Sie in der Funktion „Speicherorte“ pro WebDAV-Verzeichnis die betreffende URL des Verzeichnisses, Ihren Login sowie Ihr Passwort speichern, damit die Inhalte des Verzeichnisses auf lernsax.de angezeigt werden können.
Sie können Ihre gespeicherten Zugangsdaten pro Verzeichnis jederzeit selbst löschen.
5.7 Nutzerfunktion „Externe Dienste“ / „Externe E-Mail-Adresse“
Zweck der Speicherung einer externen E-Mail-Adresse ist neben der Möglichkeit, sich selbst ein neues Passwort zu vergeben, die Option, sich als Nutzer einen individuell konfigurierten Benachrichtigungsdienst einzurichten. Die externe E-Mail-Adresse wird ausschließlich für diese Zwecke verwendet, nicht weitergegeben und ist nicht für andere Nutzer einsehbar.
5.8 Nutzerfunktion „Dateien“: Löschung von Dateiversionen
In der Funktion „Dateien“ können Mitglieder mit Administrationsrechten festlegen, dass bei gleichnamigen Dateien nur die neueste Dateiversion angezeigt wird. Ist diese Einstellung aktiviert und ein Mitglied löscht – in Abhängigkeit von seinen Mitgliedsrechten– eine angezeigte Datei, dann werden alle anderen, nicht angezeigten Versionen dieser Datei ebenfalls gelöscht. Darauf wird der Nutzer entsprechend hingewiesen.
Beim Zugriff auf eine Dateiablage via WebDAV wird immer nur die letzte Version einer Datei angezeigt. Mitglieder mit Administrationsrechten können in den Einstellungen einer Dateiablage festlegen, dass bei Zugriff auf die Dateiablage via WebDAV nicht nur das Lesen, sondern auch das Löschen von Dateien möglich ist. Bei dieser Einstellung werden dann ebenfalls alle anderen, nicht angezeigten Versionen der Datei gelöscht, wenn die angezeigte Version gelöscht wird.
Werden Dateien in Dateiablagen gelöscht, so werden diese Dateien in den Papierkorb der betreffenden Dateiablage verschoben. Der Papierkorb ist für Mitglieder mit Administrationsrechten in der betreffenden Dateiablage einsehbar. Dateien können aus dem Papierkorb heraus gelöscht oder durch Kopieren in diese oder eine andere Dateiablage der Plattform wiederhergestellt werden. Dateien, die im Papierkorb liegen, werden nach vier Wochen automatisch gelöscht.
5.9 Nutzerfunktion „Sprechstunden“: Sichtbarkeit von Buchungsdaten
Die Nutzerfunktion „Sprechstunden“ erlaubt es Mitgliedern der Schule, Personen bzw. andere Mitglieder der Schule nach festzulegenden Zeitrastern zu buchen. Typische Einsatzszenarien sind regelmäßig angebotene Sprechstunden innerhalb der Schule sowie schulische Veranstaltungen wie der Elternsprechtag.
Standardmäßig sind die Namen der buchenden Personen für Mitglieder aller Rollen und für Administratoren der Funktion im Zeitraster sichtbar. In den Einstellungen der Nutzerfunktion kann die Sichtbarkeit der Namen für Mitglieder aller Rollen bis hin zu Administratoren der Funktion deaktiviert werden.
Die gebuchte Person kann, wenn ihr ein Login zugeordnet wurde, grundsätzlich immer sehen, von wem sie gebucht wurde.
Über die Einstellungen können mit Administrationsrechten alle vorgenommenen Buchungen sowie alle aktuell erfassten buchbaren Personen auf einfache Weise gelöscht werden
5.10 Nutzerfunktion „Fotoalbum“: Löschung von Fotos
Werden Fotos in Fotoalben gelöscht, so werden diese Fotos in den Papierkorb des betreffenden Fotoalbums verschoben. Der Papierkorb ist für Mitglieder mit Administrationsrechten in dem betreffenden Fotoalbum einsehbar. Fotos können aus dem Papierkorb heraus gelöscht oder durch Kopieren in dieses oder ein anderes Fotoalbum der Plattform wiederhergestellt werden. Fotos, die im Papierkorb liegen, werden nach vier Wochen automatisch gelöscht.
6. Zusätzliche Datenschutz-Informationen zu Drittprodukten, die in LernSax integriert sind
6.1 Einsatz von OnlyOffice zur Erstellung und Bearbeitung von Dokumenten in der Funktion „Dateien“
In Dateiablagen können Sie neue Office-Dokumente (Text-Dokumente, Tabellen und Präsentationen) erstellen und in den Dateiablagen bereits vorhandene Office-Dokumente bearbeiten. Hierbei wird die betreffende Datei über eine Schnittstelle an eine Installation von OnlyOffice übergeben, die in demselben Rechenzentrum betrieben wird, in dem auch die Plattform selbst betrieben wird. Personenbezogene Daten, die bei der Bearbeitung von Dokumenten in OnlyOffice entstehen, verbleiben also im Sicherheitsbereich des abgesicherten Plattformbetriebes.
Berechtigungen
Die Berechtigungen zur Erstellung und Bearbeitung von Dokumenten über OnlyOffice sind identisch mit den für die Nutzer definierten Mitgliedsrechten.
Verarbeitung personenbezogener Daten in Dokumenten: Angezeigter Name, Kommentare, Nachverfolgung von Änderungen
Öffnen Sie ein Dokument aus einer Dateiablage heraus in OnlyOffice, dann wird Ihr auf der Plattform angezeigter Benutzername in OnlyOffice verarbeitet. Zweck ist zum einen, dass alle das Dokument aktuell bearbeitenden Personen bei der gemeinsamen Bearbeitung sehen können, wer das Dokument aktuell ebenfalls bearbeitet. Zweck ist zum anderen, dass persönliche Kommentare erstellt sowie Änderungen im Modus „Nachverfolgen von Änderungen“ im Dokument gespeichert und personenbezogen von anderen Bearbeitern des Dokumentes nachvollzogen werden können.
Bei der Bearbeitung eines Dokuments können Sie weitere Mitglieder desselben Arbeitsbereiches (z.B. einer Gruppe auf der Plattform), die aktuell auf der Plattform eingeloggt sind, zur gemeinsamen zeitgleichen Bearbeitung des Dokumentes einladen. Wird das Dokument bei der Bearbeitung von der letzten bearbeitenden Person geschlossen, wird die Datei automatisch als neue Dateiversion gleichen Namens in die betreffende Dateiablage zurückgespeichert. Diejenige Person, die das Dokument zuerst zur Bearbeitung in OnlyOffice geöffnet hat, wird in der Dateiablage als Ersteller der neuen Version angegeben.
In Ihrer privaten Dateiablage können Sie Ihre Messenger-Kontakte auf der Plattform zur gemeinsamen zeitgleichen Bearbeitung eines Dokumentes einladen, das Sie in OnlyOffice geöffnet haben. Der Zugriff auf das Dokument durch Messenger-Kontakte besteht nur für den Zeitraum der zeitgleichen Bearbeitung und erlischt, sobald das Dokument in OnlyOffice wieder geschlossen wird.
Wenn Sie ein Dokument in OnlyOffice bearbeiten, werden sämtliche Änderungen am Dokument während der Bearbeitung automatisch gespeichert. Sie können zusätzlich jederzeit bei der Bearbeitung in OnlyOffice eine Kopie des aktuellen Bearbeitungsstandes auf Ihrem Endgerät speichern.
Kommentare, die bei der Bearbeitung eines Dokumentes in OnlyOffice erstellt werden, werden mit dem auf der Plattform angezeigten Namen der betreffenden Person sowie mit einem Zeitstempel im Dokument markiert. Werden Dokumente während der Bearbeitung aus OnlyOffice heraus exportiert oder nach Beendigung der Bearbeitung automatisch in die betreffende Dateiablage der Plattform zurückgespeichert, bleibt der Personenbezug der Kommentare in den Dokumenten erhalten. Im Modus „Nachverfolgung von Änderungen“ bei der gemeinsamen Bearbeitung von Dokumenten werden Änderungen personenbezogen mit einem Zeitstempel gespeichert.
Der Personenbezug in Kommentaren und bei der Markierung von Änderungen wird gelöscht, wenn die Kommentare und Änderungen der betreffenden Person gelöscht werden oder wenn das betreffende Dokument selbst gelöscht wird.
Speicherung persönlicher Einstellungen über Cookies
Wenn Sie in OnlyOffice persönliche Einstellungen (z.B. für die Dokumenten-Ansicht) vornehmen, werden diese in einem Cookie auf Ihrem Endgerät so lange gespeichert, bis sie das Cookie wieder löschen. Verhindern Sie die Speicherung von Cookies auf Ihrem Endgerät, kann OnlyOffice keine persönlichen Einstellungen speichern und Sie müssen die gewünschten Einstellungen bei jeder Bearbeitung einer Datei in OnlyOffice erneut vornehmen.
6.2 Konferenz
Grundsätzliches
Die Umsetzung der auf der Plattform integrierten Nutzerfunktion „Konferenz“ erfolgt durch die Open-Source-Software „BigBlueButton“ (BBB). BBB erlaubt die Durchführung moderierter Online-Veranstaltungen mit den marktüblichen Leistungsmerkmalen mittels WebRTC direkt im Browser. Die Datenübertragung bei der Nutzung des Konferenzsystems erfolgt verschlüsselt (Transportverschlüsselung).
Der Betrieb von BBB wird durch die BBB-Plattform des Sächsischen Staatsministeriums für Kultus gewährleistet (bbb.schullogin.de) und nutzt deren Ressourcen. In diesem Fall erfolgt die Verarbeitung auch auf Basis Art. 88 DSGVO (Datenverarbeitung im Beschäftigungskontext) in Verbindung mit §26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses) direkt durch den Betreiber von LernSax.
Konferenzen können nur von Moderatoren gestartet werden. Moderatoren einer Konferenz sind automatisch alle Nutzerinnen und Nutzer, die Administrationsrechte in der Nutzerfunktion „Konferenz“ eines Arbeitsbereiches (z.B. Klasse, Gruppe) haben.
Verarbeitungen
Bei Nutzung des Konferenzsystems werden die IP-Adresse des Nutzers sowie allgemeine Informationen verarbeitet, die der Browser des Nutzers automatisch an den BBB-Server übermittelt. Hierzu zählen Informationen zum verwendeten Betriebssystem und zum beim Aufruf verwendeten Browser. Wird die Konferenz betreten, wird zur technischen Absicherung der Sitzung ein sog. Session-Cookie gesetzt, das bei Schließen des Browserfensters automatisch wieder gelöscht wird.
Bei Aufruf der Nutzerfunktion „Konferenz“ wird nach erfolgreichem Echotest der auf LernSax angezeigte Name des Nutzers sowie das auf der Plattform angezeigte Profilbild der Nutzerinnen und Nutzer (sofern das Profil auf der Plattform freigegeben ist) übermittelt, damit die Konferenzteilnehmer sich in der Konferenz untereinander identifizieren und ansprechen können. Eine anonyme Nutzung des Konferenzsystems ist nicht möglich. Wenn die Nutzer aktiv an einer Konferenz teilnehmen und dabei optional ihre Kamera und ihr Mikrofon für die Konferenz freigeben, werden entsprechende Audio- und Videodaten in die Konferenz übertragen. Die Freigabe von Kamera und/oder Mikrofon kann durch den Nutzer jederzeit wieder zurückgezogen werden.
In der Dateiablage eines Arbeitsbereiches (z.B. Klasse, Gruppe) können optional Dateien für die Nutzerfunktion „Konferenz“ in diesem Arbeitsbereich freigegeben werden. Diese Dateien können dann in dem betreffenden Konferenzraum von der Moderation aufgerufen und auf dem Whiteboard präsentiert werden.
In der Konferenz entstehen durch den optionalen Einsatz integrierter weiterer Konferenzfunktionen ggf. weitere personenbezogene Daten:
- Chat-Beiträge
- Abstimmungsverhalten bei Umfragen
- in der Konferenz verfasste, mit den anderen Teilnehmern geteilte Notizen
- Beiträge auf dem Whiteboard (Texte, Zeichnungen)
Die Moderation kann innerhalb einer Konferenz sog. Break-Out-Räume erstellen und Teilnehmer diesen Räumen zuweisen. In den Break-Out-Räumen stehen grundsätzlich dieselben Nutzerfunktionen wir im eigentlichen Konferenzraum zur Verfügung. Die Moderation kann sich in aus didaktischen Gründen in Break-Out-Räume zuschalten und dort zuhören sowie sprechen. Beides wird in der Teilnehmerliste der Break-Out-Räume entsprechend angezeigt.
Die Moderation kann gemeinsam erstellte Notizen aus dem Konferenzraum in unterschiedlichen Dateiformaten exportieren.
In Konferenzen kann die Moderation durch die Angabe von Video-URLs externe Videos teilen und in der Konferenz simultan für alle Teilnehmer abspielen. Wird ein Video in der Konferenz abgespielt, so verarbeitet der externe Video-Dienst (z.B. YouTube) diejenigen personenbezogenen Daten, die bei Abspielen des Videos über den Browser üblicherweise auch außerhalb der Konferenz verarbeitet werden. Über diese Verarbeitungen Dritter informieren die Datenschutzerklärungen der entsprechenden Anbieter der Videodienste.
Telefoneinwahl
BBB erlaubt – wie die meisten Konferenzsysteme – die Teilnahme über Einwahl per Telefon (Audio). Für die alternative telefonische Teilnahme an der Konferenz wird innerhalb der Konferenz allen Teilnehmerinnen und Teilnehmern eine Telefonnummer sowie eine raumbezogene Konferenz-PIN angezeigt. Nach Wahl der Telefonnummer und Eingabe der Konferenz-PIN wird man telefonisch in die Konferenz dazugeschaltet.
Als in der Konferenz angezeigte Name telefonischer Teilnehmerinnen und Teilnehmer erscheinen die letzten drei Ziffern der Telefonnummer desjenigen Anschlusses, über den die Einwahl erfolgt ist. Die vollständige Telefonnummer wird im Server-Log gespeichert.
Zweckbindung
Die Verarbeitung der personenbezogenen Daten dient ausschließlich dem Zweck, den Nutzerinnen und Nutzern von LernSax die Nutzung des Konferenzsystems BBB als integrierte Plattformfunktion technisch zu ermöglichen. Im Sinne der Datensparsamkeit werden dabei nur diejenigen personenbezogenen Daten verarbeitet, die zu diesem Zweck zwingend verarbeitet werden müssen. Nutzungsdaten (IP-Adresse und Browserkennung), die während der Nutzung der Konferenz automatisch anfallen, werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und Fehleranalyse verarbeitet.
Löschfristen
Die im Zuge einer Konferenz verarbeiteten personenbezogenen Nutzerdaten werden nach Beendigung der Konferenz endgültig gelöscht. Das Session-Cookie zur technischen Absicherung der Sitzung wird bei Schließen des Browserfensters automatisch wieder gelöscht. Die personenbezogenen Nutzungsdaten (z.B. IP-Adresse) werden nach Ablauf von vier Wochen mit Löschung des Webserver-Logs endgültig gelöscht. Die in einer Konferenz übertragenen Audio-, Videodaten und Whiteboard-Dateien sind wie die geteilten Notizen, Chatbeiträge und Umfragen generell flüchtig, sofern sie nicht in der Konferenz selbst über den Browser gesondert lokal gesichert wurden. Dateien, die in einer Konferenz für die Präsentation auf dem Whiteboard verwendet wurden, sind nach Beendigung einer Konferenz ebenfalls flüchtig.
6.2.1 Teilnahme von externen Dritten an Konferenzen
Moderatorinnen und Moderatoren von Konferenzen können Konferenzräume - durch die Angabe eines Endzeitpunktes (Datum, Uhrzeit) zeitlich befristet - über einen Freigabelink externen Dritten freigeben. Diese externen Teilnehmer können nur dann einen Konferenzraum betreten, wenn der Raum zuvor von der Moderation gestartet wurde.
Externe Teilnehmer können alternativ Zugang zur Konferenz über eine Einwahltelefonnummer in Verbindung mit einem Zugangskennwort erhalten, die während der laufenden Konferenz eingeblendet wird.
Wenn externe Teilnehmer Zugang zu einem von der Moderation gestarteten Konferenzraum erhalten, werden diesen externen Personen - wie allen anderen Teilnehmern auch - personenbezogene Daten der Konferenzteilnehmer im Konferenzraum angezeigt wie z.B. Namen, übertragene Sprache, übertragenes Videobild, Chat- und Notizinhalte sowie präsentierte Dokumente. Freigaben von Konferenzräumen können jederzeit von der Moderation wieder gelöscht werden. Ebenso werden Informationen zu den externen Teilnehmern per Logfile erfasst, im Falle der Teilnahme per Telefon wird die Telefonnummer des Teilnehmers von den Logfiles erfasst. Die Moderation ist verpflichtet, die anderen Konferenzteilnehmer vor Beginn der Konferenz über die Teilnahme externer Personen zu informieren.
6.3 MeSax-Mediathek
6.3.1 Zugriff auf Inhalte der MeSax-Mediathek über den Material-Pool von LernSax
Im Material-Pool von lernsax.de haben Lehrkräfte mit gültiger Lizenz Zugriff anonymen Zugriff auf die digitalen Unterrichtsmaterialien der MeSax-Mediathek, die vom Landesamt für Schule und Bildung betrieben wird und die Bestände der sächsischen Medienpädagogischen Zentren integriert.
Um Medien nutzen und Materialien herunterladen zu können, müssen Sie keinen Zugang für dieses externe Angebot anlegen. Ihre Zugangsberechtigung (gültige Lizenz) wird vom Landesamt für Schule und Bildung zentral verwaltet.
Bei jeder Suche sowie bei jedem Aufruf eines Mediums/Materials wird Ihre Lizenz von lernsax.de an die MeSax-Mediathek übertragen. Dort wird die Gültigkeit der Lizenz geprüft. Dabei werden keine personenbezogenen Daten, die auf lernsax.de gespeichert sind, übertragen.
6.3.2 Zugriff auf die MeSax-Mediathek
LernSax-Mitglieder haben Zugriff auf die onlineverfügbaren Ressourcen der MeSax-Mediathek. Beim Aufruf der Mesax-Mediathek werden je nach Rolle verschiedene personenbezogenen Daten, die auf lernsax.de gespeichert sind, übertragen.
LernSax übermittelt neben den vorhandenen Lizenzinformationen bei Mitgliedern in der Rolle „Lehrer“ eine eindeutige ID sowie die Benutzerkennung (nicht freigegebenes Profil) bzw. den Namen im Klartext (freigegebenes Profil) an die MeSax-Mediathek, um die personalisierten Funktionen der MeSax-Mediathek nutzen zu können.
Von Mitgliedern in der Rolle „Schüler“ außer einer bei jedem Aufruf wechselnden ID keine persönlichen Daten übertragen.
7. Support- und Kontakt-Anfragen
Sie können unseren Support sowie das LernSax-Team über Formular oder per E-Mail über die Adresse support@lernsax.de und kontakt@lernsax.de erreichen.
Bitte beachten Sie bei Anfragen den Grundsatz der Datensparsamkeit und senden Sie uns keine personenbezogenen Daten, die für die Klärung Ihres Anliegens nicht benötigt werden.
7.1 Weitergabe an Dritte
Ihre Anfragen werden vom LernSax-Team bearbeitet. Die Bearbeitung Ihres Anliegens erfolgt in Abhängigkeit von der Art Ihrer Anfrage (Support) auch durch Mitarbeiterinnen und Mitarbeiter des vertraglich gebundenen Auftragsverarbeiters DigiOnline GmbH. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, sofern Sie uns hierfür keine gesonderte Einwilligung erteilen oder wir nicht gesetzlich dazu verpflichtet sind.
7.2 Verarbeitung personenbezogener Daten bei Anfragen über ein Ticket-System
Zur Erfassung und Bearbeitung Ihrer Anfragen nutzen wir ein Ticket-System. Das Ticket-System wird in demselben Rechenzentrum unter denselben technischen und organisatorischen Sicherheitsvorkehrungen betrieben wie LernSax selbst.
Tickets werden im Ticket-System dadurch erstellt, dass eine E-Mail an die angegebene Adresse geschrieben wird oder ein entsprechendes Formular auf LernSax ausgefüllt und abgeschickt wird. Jedes neue Ticket erhält automatisch eine eigene Ticket-ID. Die Ticket-Kommunikation bis zur Lösung des Problems erfolgt als Antwort auf das betreffende Ticket per E-Mail.
Folgende personenbezogene Daten werden standardmäßig bei der Erstellung eines Support-Tickets erfasst und im weiteren Ticket-Verlauf verarbeitet:
- E-Mail-Adresse (Absender)
- Name
- Ggf. Benutzername auf der Plattform
- Beschreibung des Anliegens (Text und ggf. übermittelte Dateien, z.B. Screenshots)
- Ticket-ID (automatisch vergeben)
Wenn ein Ticket durch das Absenden eines Formulars erstellt wird, werden zusätzlich folgende Daten erfasst und verarbeitet:
- Ihr auf der Plattform angezeigter Name (falls Sie bei Absenden des Formulars eingeloggt sind),
- Ihr Benutzername auf der Plattform (falls Sie bei Absenden des Formulars eingeloggt sind)
- die IP-Adresse, die Sie bei Absenden des Formulars verwenden
- Angaben zu Browser und Betriebssystem bei Absenden des Formulars (automatisiert erfasste Logfile-Daten)
Die E-Mail-Adresse, die Sie (a) entweder im Formular selbst angeben oder die Sie (b) auf LernSax automatisch erhalten haben (Benutzername, Adresse im Mailservice) oder mit der Sie (c) an uns schreiben, wird in unserem Ticket-System unabhängig vom einzelnen Ticket als sog. „Auftraggeber“ gespeichert.
7.3 Zweck, Speicherdauer und Rechtsgrundlage der Verarbeitung
Die von Ihnen im Zusammenhang mit Anfragen zur Verfügung gestellten Daten verarbeiten wir ausschließlich zu dem Zweck, Ihre Anfragen schnellstmöglich im Team zu beantworten. Ihre IP-Adresse erfassen wir, um Missbrauch des Formulars zu verhindern. Die Angaben zu Browser und Betriebssystem erfassen wir zur Absicherung des technischen Betriebs.
Die Daten Ihres Tickets werden automatisiert gelöscht, wenn Sie mit der betreffenden E-Mail-Adresse innerhalb von sechs Monaten keine Folgefragen mehr zu Ihrem Ticket stellen, Sie also nicht erneut auf das bestehende Ticket antworten. Wir gehen dann davon aus, dass Ihre Anfrage endgültig geklärt wurde und damit der Zweck der Verarbeitung Ihrer personenbezogenen Daten entfallen ist.
Ihre E-Mail-Adresse, die als „Auftraggeber“ im Ticket-System unabhängig vom einzelnen Ticket gespeichert wurde, wird automatisiert gelöscht, sobald alle Tickets gelöscht wurden, deren Auftraggeber Sie mit der betreffenden E-Mail-Adresse waren.
Die Daten Ihrer Anfragen verarbeiten wir mit Ihrer Einwilligung auf Grundlage von Art. 6 Abs. 1 Buchstabe a DSGVO. Sie haben das Recht, ihre Einwilligung jederzeit für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
8. Datensicherheit
Wir haben eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten, die auf lernsax.de gespeichert sind und bei der Nutzung entstehen, vor Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen angemessen zu schützen. Ihre Daten werden durch entsprechende organisatorische und technische Maßnahmen abgesichert. Unsere Sicherheitsmaßnahmen werden gemäß DSGVO auf Basis der technologischen Entwicklung fortlaufend geprüft und bei Bedarf angemessen angepasst.
8.1. Verschlüsselung
Die Datenübertragung bei der Nutzung von lernsax.de (via Browser, LernSax -App und WebWeaver® Desktop) wird durch verschlüsselte Internetverbindung ab Login geschützt (mindestens TLS 1 mit 256 Bit-Verschlüsselung).
8.2. Passwort-Sicherheit
Ihr Passwort für lernsax.de muss mindestens 8 Zeichen umfassen und eine Kombination aus Zahlen, Buchstaben und Sonderzeichen sei. Es wird verschlüsselt gespeichert. Eine weiter gehende Passwort-Richtlinie zur Umsetzung einer höheren Passwort-Komplexität wird mit Rücksicht auf die sehr heterogene Zielgruppe von lernsax.de technisch nicht erzwungen. Bitte beachten Sie eine evtl. in Ihrer Schule geltende Passwort-Richtlinie.
Bitte achten Sie grundsätzlich darauf, stets ein möglichst sicheres Passwort zu verwenden. Orientieren Sie sich z.B. an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html.
8.3. Absicherung Ihres Logins bei Verwendung der LernSax -App
Wenn Sie unsere App für den Zugang zu lernsax.de auf Smartphones und Tablets nutzen, so wird auf Ihrem mobilen Gerät nicht Ihr Passwort, sondern ein sog. „Token“ gespeichert, das Ihnen den automatischen Login beim Start der App sowie den Anmeldestatus „Angemeldet bleiben“ ermöglicht. Der Anmeldestatus „Angemeldet bleiben“ erlaubt Ihnen den Empfang von sog. Push-Nachrichten von lernsax.de, auch wenn Sie die App gerade nicht geöffnet haben. Sie können den Status „Angemeldet bleiben“ in der App jederzeit beenden, indem Sie sich in der App ausloggen.
In Ihrem Privatbereich können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem mobilen Gerät, auf dem Sie die App installiert haben, jederzeit löschen, damit Sie z.B. bei Verlust Ihres mobilen Gerätes einen Login über die App unmittelbar verhindern können.
Sie können die App auch ohne den Status „Angemeldet bleiben“ nutzen. Dies ist insbesondere sinnvoll, wenn Sie kein persönliches Gerät, sondern ein Gerät der Schule nutzen. Dann müssen Sie bei jedem Aufruf der App Ihren Login inkl. Passwort eingeben und können auf dem Gerät keine Push-Benachrichtigungen von lernsax.de empfangen.
8.4. Absicherung Ihres Logins bei Verwendung von WebWeaver®-Desktop
Wenn Sie WebWeaver® Desktop (Windows) für den Zugang zu lernsax.de nutzen, so wird auf dem Gerät nicht Ihr Passwort, sondern ein sog. „Token“ gespeichert, das Ihnen den automatischen Login beim Start des Desktops ermöglicht.
In Ihrem Privatbereich können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem Gerät, auf dem Sie WebWeaver® Desktop installiert haben, jederzeit löschen, damit Sie z.B. bei Fremdzugriff auf Ihren Rechner einen Login über WebWeaver® Desktop unmittelbar verhindern können.
8.5. Länderabhängige Zugangsbeschränkung
Sie können Ihren Zugang zu lernsax.de noch weiter absichern, indem Sie in den Einstellungen in Ihrem Privatbereich eine länderspezifische Zugangsbeschränkung aktivieren. Mit der Aktivierung legen Sie fest, aus welchen Ländern der Login mit Ihrem persönlichen Zugang möglich sein soll. Ein Login aus einem anderen Land als den von Ihnen angegebenen Ländern wird dann trotz korrekt eingegebenem Passwort automatisiert unterbunden. Über den Login-Versuch werden Sie per Systemnachricht benachrichtigt.
Sie können die länderabhängige Zugangsbeschränkung jederzeit anpassen oder aufheben.
Die länderabhängige Zugangsbeschränkung kann auch über die Administration auf Schulebene eingerichtet, angepasst und aufgehoben werden.
8.6. Verwendung von Session-Cookies
lernsax.de verwendet nach Login eines Mitglieds ein sog. „Session-Cookie“, d.h. eine kleine Datei, die automatisch von Ihrem Browser auf Ihrem beim Login verwendeten Endgerät gespeichert wird. Über ein solches Session-Cookie sichern wir Ihre aktuelle „Sitzung“ (Session), d.h. die technische Verbindung Ihres Browsers zu unserem Server, ab. Diese Speicherung hilft Ihnen, unsere Portale sicher zu nutzen.
Die von uns verwendeten Cookies werden nur während der Dauer Ihres Besuches auf Ihrem Endgerät gespeichert. Sobald Sie Ihren Browser schließen, wird das Session-Cookie, das über lernsax.de gespeichert wurde, automatisch wieder gelöscht.
Andere Cookies mit längeren Speicherfristen verwenden wir nicht.
9. Ihre Rechte
Sie haben gegenüber dem Verantwortlichen für die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte gemäß DSGVO:
- Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
- Recht auf Berichtigung, Sperrung oder Löschung (Art. 16 u. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie das
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO, soweit technisch möglich).
Falls Sie Ihren Zugang von einer Schule erhalten haben, wenden Sie sich bitte direkt an die Schulleitung.
Falls Sie hingegen einen Zugang vom Landesamt für Schule und Bildung erhalten haben, ist das Landesamt für Schule und Bildung die verantwortliche Stelle. Um sicherzustellen, dass bei Wahrnehmung Ihrer Rechte personenbezogene Daten nicht an Dritte herausgegeben oder unter Angabe einer falschen Identität gelöscht werden, richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person (z.B. Ausweiskopie) an die verantwortliche Stelle.
Beschwerderecht
Zusätzlich zu den oben genannten Rechten haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen (Art. 77 DSGVO). Sie können Sich dazu an diejenige Datenschutzaufsichtsbehörde wenden, die für Ihren Wohnort zuständig ist.
10. Haben Sie weitere Fragen zum Schutz Ihrer Daten?
Wenn Sie weitere Fragen zum Thema Datenschutz auf lernsax.de haben, wenden Sie sich bitte an die Schule, von der Sie Ihren Zugang erhalten haben. Sie können sich auch jederzeit direkt an uns unter der E-Mail-Adresse support@lernsax.de wenden.