Nutzungsbedingungen und Datenschutzerklärung
LernSax - Nutzungsbedingungen (AGB)
(Version 11, gültig ab 17.02.2022)
Der Charakter der von MeSax bereitgestellten Werkzeuge erfordert individuell darauf abgestimmte Nutzungsbedingungen. Für die MeSax-Module und für LernSax existieren daher jeweils eigene Unterlagen.
Präambel
LernSax dient sächsischen Schulen und anderen sächsischen Bildungseinrichtungen bzw. deren Mitgliedern als pädagogische Plattform zur Umsetzung webbasierter Lehr- und Lernszenarien in institutionsinterner und übergreifender Zusammenarbeit.
Diese Nutzungsbedingungen regeln die Rahmenbedingungen für die Inanspruchnahme der kostenlosen Dienste von LernSax zwischen der Einrichtung bzw. Ihnen als Nutzer einerseits und dem Landesamt für Schule und Bildung andererseits.
Sie können diese Nutzungsbedingungen auf jeder Webseite der Plattform lernsax.de unter dem Link "AGB" im unteren Darstellungsbereich jederzeit abrufen und mit Hilfe Ihres Browsers ausdrucken oder auf Ihrem Endgerät speichern.
Aus Gründen der besseren Lesbarkeit werden im weiteren Text in der Regel nur die männlichen Formen stellvertretend für alle geschlechtsbezogenen Formen bei Personenbezeichnungen verwendet.
1. Geltungsbereich
Die Nutzungsbedingungen gelten für alle bei LernSax derzeit und künftig angebotenen Dienste bis zur Änderung oder Ergänzung der Nutzungsbedingungen nach Ziffer 7.
2. Nutzungsberechtigung, Administration, Anlegen von Mitgliedern
2.1 Begriffsbestimmung
Registrierungsadministrator = Person, die bei der Registrierung von LernSax für eine Schule als verantwortlicher Administrator angegeben wird.
Der Registrierungsadministrator stimmt seiner Benennung und den Bestimmungen der AGB mit seiner Unterschrift zu. Die Unterlagen zur Freischaltung werden vom LaSuB zu den Akten genommen. Der Registrierungsadministrator ist der ranghöchste Admin der Schule.
Institutionsadministrator = Person, die vom Registrierungsadministrator mit administrativen Aufgaben im Bereich der eigenen Institution/Schule betraut wurde.
Die Benennung erfolgt in der Regel in Abstimmung mit der Schulleitung, welche letztlich die Nutzung von LernSax verantwortet.
Moderator einer Netzwerkgruppe = Person, welche die Verantwortung für eine schulübergreifende Organisationseinheit (Netzwerkgruppe) trägt.
Die Funktion wird zunächst automatisch an diejenige Person vergeben, die diese Gruppe gründet. Der Moderator einer Netzwerkgruppe hat administrative Aufgaben, die ausschließlich den Bereich der Netzwerkgruppe und der dort tätigen Gruppenmitglieder betreffen und wird von den systemeigenen Voreinstellungen beschränkt.
Moderator einer Klasse bzw. Gruppe = Person, welche die Verantwortung für eine schulinterne Organisationseinheit trägt.
Vergleichbar mit der Verantwortung, die ein Klassenleiter oder Kursleiter hat. Der Moderator einer Klasse bzw. Gruppe hat administrative Aufgaben, die ausschließlich den Bereich der Klasse bzw. Gruppe und der dort tätigen Mitglieder betreffen und wird von den administrativen Voreinstellungen seiner Schule/Institution beschränkt.
Mitglied = Person, die ausschließlich in Ihrer Rolle als Lehrer, Schüler, Partner oder Eltern(-teil) mit den Ihr zugewiesenen Funktionen arbeitet.
2.2. Nutzungsberechtigte Einrichtungen und nutzungsberechtigter Personenkreis
(1) LernSax kann erst nach einer Registrierung genutzt werden. Zur Registrierung berechtigt sind sächsische Schulen und andere sächsische Bildungseinrichtungen, die in der Sächsischen Schuldatenbank (http://www.schuldatenbank.sachsen.de/) eingetragen sind (Institutionen). Über die Aufnahme von weiteren Einrichtungen entscheidet das Landesamt für Schule und Bildung im Einzelfall.
(2) Die Nutzung von LernSax ist nur Personen möglich, die von einem Administrator einer registrierten Institution als Mitglied angelegt wurden; eine Nutzung als Einzelperson ist grundsätzlich nicht vorgesehen.
(3) Zur Nutzung von LernSax berechtigt sind
- Lehrpersonen (z. B. Lehrer, Dozenten, Referendare, Ausbilder),
- Partner (z. B. Elternvertreter, Firmenvertreter) und
- Lernende (z. B. Schüler) sowie deren Personensorgeberechtigte
sofern diese der registrierten Institution direkt oder mittelbar angehören.
Über die Aufnahme weiterer Personengruppen entscheidet das Landesamt für Schule und Bildung im Einzelfall.
2.3. Registrierung einer Institution
(1) Sie verpflichten sich, eine Institution nur zu registrieren, wenn es sich um eine nutzungsberechtigte Einrichtung handelt und Sie selbst dem nutzungsberechtigten Personenkreis der Einrichtung angehören.
Sie verpflichten sich zur richtigen und vollständigen Angabe der abgefragten Pflichtangaben im Rahmen der Registrierung und werden diese auch künftig auf aktuellem Stand halten. Das Landesamt für Schule und Bildung ist jederzeit berechtigt, einen Nachweis über das Vorliegen der Voraussetzungen und die Richtigkeit der Angaben zu verlangen
(2) Im Rahmen der Online-Registrierung wird für die Institution ein
- Registrierungsantrag erstellt und
- ein Vertrag zur Auftragsverarbeitung nach DSGVO zum Abruf bereitgestellt.
Beide Dokumente sind von einem Vertretungsberechtigten sowie dem bei der Registrierung benannten Registrierungsadministrator der Einrichtung zu unterzeichnen, mit einem Stempel der Einrichtung zu versehen und an das Landesamt für Schule und Bildung per Post, Fax oder als pdf-Datei per E-Mail zu versenden.
(3) Wird der Registrierungsantrag durch das Landesamt für Schule und Bildung akzeptiert, wird der Registrierungs-Administrator Mitglied von LernSax und erhält Administrationsrechte für die gesamte Institution.
Der Registrierungs-Administrator kann LernSax-Mitglieder für seine Institution anlegen und in Abstimmung mit der Leitung der Einrichtung weitere volljährige nutzungsberechtigte Personen als Institutions-Administratoren einsetzen.
(4) Einrichtungen, die eine Institution registrieren, sind angehalten, für die Nutzung von LernSax eigene AGB und Datenschutzbestimmungen zu erlassen, welche die hier vorliegenden Bestimmungen erweitern und auf die konkreten Bedingungen vor Ort anpassen.
(5) Einrichtungen, die bereits eine Institution registriert haben, können zu Test- und Diagnosezwecken die Bereitstellung von Unterinstitutionen beim Landesamt für Schule und Bildung beantragen. Diese Unterinstitutionen unterliegen den gleichen Bedingungen und Verantwortlichkeiten wie die registrierte Hauptinstitution. Der Antrag bedarf der Schriftform.
2.4. Anlegen eines Mitglieds
(1) Das Anlegen eines Mitglieds erfolgt durch einen Institutions-Administrator oder hilfsweise durch einen automatisierten Prozess der auf Daten zur Institution aus dem zentralen Autorisierungssystems für sächsische Schulen “schullogin.de” bzw. auf Daten aus der Schulverwaltungslösung SaxSVS zurück greift.
Das Landesamt für Schule und Bildung hat keinen Einfluss darauf, welchen Personen Mitglied von LernSax werden und welche Rechte diesen eingeräumt werden.
(2) Das Anlegen eines Mitglieds ist in einigen Fällen nur bei Vorliegen einer schriftlichen oder elektronisch abgegebenen Einwilligung zulässig.
Einwilligungsfrei ist die Nutzung von LernSax für unmittelbare Unterrichtszwecke durch Schüler und deren Lehrkräfte, sofern die Nutzung nicht außerhalb eines pädagogischen Kontextes oder mit Dritten erfolgt.
Einwilligungen werden benötigt, wenn die Nutzung von LernSax den unmittelbaren Unterrichtszweck übersteigt oder übersteigen könnte. Für die unbegrenzte, weltweite Freigabe von E-Mail für minderjährige Schüler (Möglichkeit zur Kommunikation mit Dritten außerhalb des pädagogischen Kontextes) ist vorab eine schriftliche Einwilligung der Erziehungsberechtigten einzuholen, auch um den Anforderungen des Kinder- und Jugendmedienschutzes zu genügen.
Einwilligungen werden weiterhin von Nutzern benötigt, die weder zu den Lehrkräften noch zu den Schülern gehören. Personensorgeberechtigte oder externe Bildungspartner, die nicht unmittelbar zum Umfeld von Schule und Unterricht gehören, müssen Ihre Zustimmung zur Nutzung von LernSax geben, bevor sie als aktive Nutzer angelegt werden.
Auf das Einholen einer Einwilligung kann verzichtet werden, wenn es sich lediglich um ein temporäres, also kurzzeitiges und vorübergehendes Anlegen im Zuge eines technischen Prozesses zur Benutzerverwaltung handelt. Es ist sicher zu stellen, dass unmittelbar nach dem Prozess alle Nutzer zeitnah wieder gelöscht, werden, die keine Einwilligung gegeben haben. Ein Deaktivieren des Accounts ist nicht ausreichend. Eventuell generierte Zugangsdaten der Betroffenen sind keinesfalls aufzubewahren, sondern zu vernichten.
(3) Zur Freischaltung des Mitglieds-Accounts müssen Mitglieder im Rahmen des ersten Login-Vorgangs die Nutzungsbedingungen und die Datenschutzbestimmungen akzeptieren.
Bei Schülern entfällt diese Abfrage, da Minderjährige keine rechtsgültige elektronische Zustimmung abgeben können. Minderjährige sind in geeigneter Form zu belehren, die Personensorgeberechtigten über die Nutzungsbedingungen und die Datenschutzbestimmungen zu informieren.
2.5. Gemeinsame Bestimmungen
(1) Mit der Registrierung als Institution oder mit dem Antrag auf Mitgliedschaft beantragen Sie hinsichtlich der Dienste von LernSax einen unentgeltlichen und unbefristeten Nutzungsvertrag mit dem Landesamt für Schule und Bildung. Dieser Vertrag bedarf nicht der Schriftform.
Der Vertrag kommt erst zustande, wenn das Landesamt für Schule und Bildung die Registrierung bestätigt oder durch Freischaltung der Dienste annimmt. Das Landesamt für Schule und Bildung behält sich das Recht vor, den Antrag auf Abschluss eines Vertrages im Einzelfall abzulehnen.
(2) Das Landesamt für Schule und Bildung behält sich das Recht vor, einzelne Dienste nur unter zusätzlichen Voraussetzungen (z. B. Verwendung zu bestimmten Zwecken) und auf gesonderten Antrag zur Verfügung zu stellen.
3. Umfang der Leistungen
(1) Die Dienste von LernSax werden ausschließlich im Rahmen der technischen, betrieblichen und finanziellen Möglichkeiten des Landesamtes für Schule und Bildung gewährt.
(2) Ein Anspruch auf das Zurverfügungstellen bestimmter Dienste besteht nicht. Das Landesamt für Schule und Bildung gibt insoweit keine Zusicherungen für einen bestimmten Leistungsumfang sowie die fehler- und unterbrechungsfreie Verfügbarkeit der angebotenen Dienste.
Der Internet-Zugang für die Nutzung der Dienste ist nicht Gegenstand der angebotenen Dienste; für diesen sowie den Zustand der eigenen Hard- und Software ist jede Einrichtung bzw. jedes Mitglied selbst verantwortlich.
(3) Das Landesamt für Schule und Bildung behält sich das Recht vor, die zur Verfügung gestellten Dienste in Art und Umfang zu verändern. Sie werden hierüber per E-Mail informiert.
4. Pflichten und Verantwortlichkeit
4.1. Pflichten und Verantwortlichkeiten als Mitglied
(1) Sie verpflichten sich,
- Ihr Passwort so zu wählen, dass es den Empfehlungen für sichere Passworte entspricht. Insbesondere soll das Passwort
- mindestens 8 Zeichen umfassen und
- eine Kombination aus Zahlen, Buchstaben und Sonderzeichen sein
- Ihr Passwort nicht an Dritte weiterzugeben und vor dem Zugriff durch Dritte geschützt aufzubewahren.
- Ihr Passwort in sinnvollen Abständen zu wechseln
- Ihren Institutions-Administrator oder hilfsweise das Landesamt für Schule und Bildung unverzüglich zu informieren, sobald Ihnen bekannt wird, dass Ihr Passwort unberechtigt durch Dritte genutzt wird.
(2) Die Dienste von LernSax ermöglichen es Ihnen, Inhalte innerhalb von LernSax sowie im Internet zu veröffentlichen und anderen zugänglich zu machen. Die Verantwortlichkeit für solche von Ihnen veröffentlichten und zugänglich gemachten Inhalte liegt ausschließlich bei Ihnen.
Sie verpflichten sich, bei der Nutzung der Dienste von LernSax, nicht gegen geltende gesetzliche Vorschriften zu verstoßen. Sie stellen insbesondere sicher, dass die von Ihnen veröffentlichten und verbreiteten Inhalte keine Rechte Dritter (z. B. Urheber-, Marken- oder Persönlichkeitsrechte) verletzen und von Ihnen im Rahmen der Nutzung von LernSax personenbezogene Daten Dritter nur im Rahmen der einschlägigen datenschutzrechtlichen Vorschriften erhoben, verarbeitet oder genutzt werden; ausdrücklich unzulässig ist etwa das Einbinden von urheberrechtlich geschützten Audio-, Bild- oder Videodateien auf LernSax-Websites und in LernSax-Wikis, wenn Ihnen hierfür nicht die notwendigen Nutzungsrechte durch die Rechteinhaber eingeräumt worden sind.
Zudem stellen Sie insbesondere sicher, dass keine nach dem Strafgesetzbuch oder den Jugendschutzgesetzen rechtswidrigen Inhalte veröffentlicht oder zugänglich gemacht werden, wie z. Bsp. Propagandamittel und Kennzeichen verfassungswidriger Organisationen, rassistisches Gedankengut, Gewaltdarstellungen, pornographische Inhalte oder Beleidigungen und andere ehrverletzende Äußerungen.
(3) Die Nutzung der Dienste von LernSax ist ausschließlich bildungsbezogenen Zwecken vorbehalten. Eine private Nutzung außerhalb des Bildungskontextes Ihrer Einrichtung ist nicht zulässig. Insbesondere verpflichten sie sich, die Ihnen zur Verfügung gestellten Dienste nicht zu kommerziellen oder sonstigen nicht bildungsbezogenen Zwecken zu nutzen.
Darüber hinaus ist es nicht zulässig, besonders schützenswerte Kategorien von Daten nach Art 9 DSGVO (z. Bsp. Gesundheitsdaten) zu verarbeiten. Ebenso ist es nicht zulässig, Daten zu verarbeiten, die nach gesetzlichen Vorgaben, Verordnungen oder Erlassen ausschließlich im Verwaltungsnetz ihrer Einrichtung verarbeitet werden dürfen.
(4) Sie tragen Sorge dafür, dass durch die von Ihnen versandten E-Mails der ordnungsgemäße Betrieb von LernSax nicht gefährdet wird sowie andere Anbieter, Nutzer oder Netze nicht beeinträchtigt werden; insbesondere ist Ihnen das massenhafte Versenden von E-Mails untersagt.
(5) LernSax-Webspace darf ausschließlich für LernSax-Websites genutzt werden; dies gilt sowohl für über den LernSax-Websitegenerator generierte Websites, als auch für selbst erstellte, im LernSax-Webspace abgelegte Websites. Es ist Ihnen daher insbesondere untersagt, Bestandteile externer Websites (z. B. Fotos, Werbebanner oder Unterseiten) im LernSax-Webspace abzulegen oder Dateien abzulegen, auf die nur von externen Websites verlinkt wird. Untersagt ist es Ihnen darüber hinaus, Dateien, die Sie für Ihre LernSax-Website im LernSax-Webspace abgelegt haben, gleichzeitig als Bestandteil für externe Websites zu nutzen. Als externe Websites gelten alle Websites und deren Unterseiten, die nicht ausschließlich über die LernSax-Webadressen (URLs) abrufbar sind.
Soweit Sie im Rahmen von LernSax Websites erstellen, werden Sie dabei die Informationspflichten des Telemediengesetzes sowie des Staatsvertrags für Rundfunk und Telemedien beachten und den von Ihnen erstellten LernSax-Websites – soweit gesetzlich erforderlich – eine entsprechende Anbieterkennzeichnung (Impressum) hinzufügen.
(6) Sie verpflichten sich, Ihren Mitglieds-Account von Ihrem Institutions-Administrator löschen zu lassen, wenn Sie nicht mehr zum Kreis der nutzungsberechtigten Personen nach Ziffer 2.1 Absatz 2 angehören (z. B. bei Beendigung der Schulzeit oder Ausscheiden aus dem Schuldienst).
Der Institutions-Administrator ist nach Ziffer 4.3 Absatz 1 seinerseits berechtigt und verpflichtet solche Accounts zu löschen.
Im Zuge eines Löschantrags müssen Sie festlegen, ob Sie Ihren Account für einen Zeitraum von 50 Tagen archivieren lassen. Die Archiv-Funktion ist ausschließlich dem Institutions-Administrator zugänglich und dient einer Wiederherstellung auf Antrag des ausgeschiedenen Mitglieds. Nach 50 Tagen werden alle Daten automatisch und unwiederherstellbar gelöscht.
Wird die Löschung vom Institutions-Administrator ohne Ihr Mitwirken veranlasst, werden Ihre Daten generell in das Archiv aufgenommen. Eine Löschung aus dem Archiv kann jederzeit beim Institutions-Administrator verlangt werden.
(7) Für die Datensicherung von Inhalten ist jeder Nutzer selbst verantwortlich. Eingehende E-Mails sind regelmäßig in angemessenen Abständen abzurufen.
(8) LernSax bietet berechtigten Institutionen den direkten Zugang zu Medien aus dem Bestand der MeSax-Mediathek. Die Nutzung dieser Medien unterliegt zusätzlichen Nutzungsbedingungen/AGB.
(9) LernSax ermöglicht es, Nicht-LernSax-Nutzern lesenden Zugriff auf einzelne Dateien oder Ordner der Dateiablage für einen begrenzten Zeitraum einzuräumen. Die Nutzung dieser Funktion liegt in voller Verantwortung des einzelnen Nutzers. Insbesondere verpflichten Sie sich, keinerlei urheberrechtlich oder strafrechtlich relevante Inhalte auf diese Weise zugänglich zu machen.
(10) LernSax ermöglicht es, Nicht-LernSax-Nutzer an Konferenzen teilnehmen zu lassen. In der Nutzerfunktion „Konferenz“ werden Sie Freigabelinks nur dann für externe Personen erstellen und diesen übermitteln, wenn Sie die anderen Konferenzteilnehmer vor Beginn der Konferenz über die Teilnahme dieser externen Personen informiert haben. Konferenzen mit externen Personen müssen grundsätzlich schulischen Zwecken dienen. Konferenzen mit externen Personen dürfen nicht zu privaten Zwecken durchgeführt werden.
Wenn Sie externen Personen Freigabelinks zur Teilnahme an Konferenzen zur Verfügung stellen, so informieren Sie diese Personen zugleich über die Rechtsgrundlage der Verarbeitung personenbezogener Daten innerhalb der Konferenz nach Art. 6 Abs. 1 (f) DSGVO (Wahrung der berechtigten Interessen des Verantwortlichen).
4.2. Ergänzende Pflichten und Verantwortlichkeiten als Moderator einer Gruppe oder Klasse
(1) Innerhalb einer Institution können die Institutions-Administratoren virtuelle Klassen und Gruppen anlegen, in denen Lernende mit Lehrpersonen oder Lehrpersonen untereinander zusammenarbeiten können. Jede Klasse bzw. Gruppe hat einen Moderator; dieser hat Administrationsrechte für den jeweiligen Raum. In dieser Funktion kann er Mitglieder von LernSax in die Klasse bzw. Gruppe aufnehmen und wieder entfernen sowie diesen Rechte innerhalb der Klasse bzw. Gruppe einräumen und entziehen.
Kommentar: Aufsichtspflicht |
---|
In Übereinstimmung mit diversen Urteilen zur Haftung von Forenbetreibern oder Moderatoren gilt natürlich auch bei LernSax: Sie sind nicht verpflichtet, sämtliche Inhalte aller Nutzer der Plattform nach rechtsverletzenden Inhalten zu durchsuchen oder anderweitige Maßnahmen der Überwachung vorzunehmen. Sie sind in der Funktion jedoch verpflichtet zu reagieren, sobald Sie von einem entsprechenden Sachverhalt Kenntnis erlangen.
Die Kontrollpflicht ist analog zu den Bestimmungen über die generelle Aufsichtspflicht zu betrachten und deshalb auch damit verknüpft – unter angemessener Berücksichtigung von Alter, Entwicklungsstand und der Ausprägung des Verantwortungsbewusstseins der Schülerinnen und Schüler. Auch umfasst die Aufsichtspflicht nicht die privaten Arbeitsbereiche der Nutzer, sondern lediglich solche Informationen, die mehreren Personen (Klasse, Gruppe, Institution) oder der Öffentlichkeit zur Verfügung gestellt werden. |
(2) Als Klassen- bzw. Gruppen-Moderator stellen Sie sicher, dass auf den Klassen- bzw. Gruppen-Websites, in der Dateiablage, im Forum und im Wiki keine personenbezogenen Daten oder Personenfotos von Lernenden abrufbar sind, soweit die Erziehungsberechtigten und/oder die Betroffenen selbst hierzu nicht die erforderlichen Einwilligungen erteilt haben. Im Falle des Widerrufs einer Einwilligung werden Sie entsprechende personenbezogene Daten und Personenfotos unverzüglich löschen.
(3) Als Moderator einer Klasse bzw. Gruppe sind Sie im Rahmen Ihrer Aufsichtspflicht für die Einhaltung der Verpflichtungen gemäß Ziffer 4.1 Absätze 2 bis 6 durch die Mitglieder innerhalb der Klasse bzw. Gruppe verantwortlich. In dieser Funktion werden Sie im Falle eines Verstoßes sowie in Fällen hinreichenden Verdachts geeignete Maßnahmen ergreifen. Beiträge und Dateien innerhalb der Klasse bzw. Gruppe, die gegen gesetzliche Vorschriften oder diese Nutzungsbedingungen verstoßen, werden Sie unverzüglich löschen.
(4) Eine Übertragung der Moderatorenrolle an ein anderes Mitglied setzt voraus, dass dieses sich mit der Übernahme der Pflichten nach Ziffer 4.2 einverstanden erklärt. Das Einverständnis ist geeignet zu dokumentieren.
4.3. Ergänzende Pflichten und Verantwortlichkeiten als Moderator einer Netzwerkgruppe
(1) Zur institutionsübergreifenden Kooperation kann beim Landesamt für Schule und Bildung die Einrichtung von Netzwerkgruppen beantragt werden. Jede Gruppe hat einen Moderator; dieser hat Administrationsrechte für die Netzwerkgruppe. In dieser Funktion kann er LernSax-Nutzer mit Lehrerrolle in die Gruppe aufnehmen und wieder entfernen sowie diesen Rechte innerhalb der Gruppe einräumen und entziehen.
(2) Geschlossene Gruppen (Gruppen, die nur mit Kenntnis eines Zugangspassworts nutzbar sind) können auch Mitglieder mit den Rollen "Schüler" und "Partner" aufnehmen. Es ist nicht zulässig, die Moderatorenfunktion an diese zu übertragen. Die Übertragung von Administrationsrechten für die Netzwerkgruppe oder für in der Netzwerkgruppe bereitgestellte Einzelfunktionen an diese Mitglieder ist ebenfalls nicht zulässig.
(3) Als Moderator einer Netzwerkgruppe stellen Sie sicher, dass in den zur Verfügung gestellten Werkzeugen keine personenbezogenen Daten oder Personenfotos von Lernenden abrufbar sind, soweit die Erziehungsberechtigten und/oder die Betroffenen selbst hierzu nicht die erforderlichen Einwilligungen erteilt haben. Im Falle des Widerrufs einer Einwilligung werden Sie entsprechende personenbezogene Daten und Personenfotos unverzüglich löschen.
Kommentar: Aufsichtspflicht |
---|
In Übereinstimmung mit diversen Urteilen zur Haftung von Forenbetreibern oder Moderatoren gilt auch bei LernSax: Sie sind nicht verpflichtet, sämtliche Inhalte aller Nutzer der Plattform nach rechtsverletzenden Inhalten zu durchsuchen oder anderweitige Maßnahmen der Überwachung vorzunehmen. Sie sind in der Funktion jedoch verpflichtet zu reagieren, sobald Sie von einem entsprechenden Sachverhalt Kenntnis erlangen. |
(4) Als Moderator einer Netzwerkgruppe sind Sie für die Einhaltung der Verpflichtungen gemäß Ziffer 4.1 Absätze 2 bis 6 durch die Mitglieder der Gruppe verantwortlich. In dieser Funktion werden Sie im Falle eines Verstoßes sowie in Fällen hinreichenden Verdachts geeignete Maßnahmen ergreifen. Beiträge und Dateien innerhalb der Klasse bzw. Gruppe, die gegen gesetzliche Vorschriften oder diese Nutzungsbedingungen verstoßen, werden Sie unverzüglich löschen.
(5) LernSax ermöglicht es, Nicht-LernSax-Nutzer an Konferenzen teilnehmen zu lassen. Als Moderator einer Netzwerkgruppe nehmen Sie stellvertretend für Ihrer Institution und ausschließlich für Konferenzen in dieser speziellen Netzwerkgrupp die Rolle der datenverarbeitende Stelle nach DSGVO ein.
(6) Eine Übertragung der Moderatorenrolle an ein anderes Mitglied mit der Rolle Lehrer setzt voraus, dass dieses Mitglied sich mit der Übernahme der Pflichten nach Ziffer 4.3 einverstanden erklärt. Das Einverständnis ist geeignet zu dokumentieren.
4.4. Ergänzende Pflichten und Verantwortlichkeiten als Institutions-Administrator
(1) Als Institutions-Administrator können Sie weitere Mitglieder für Ihre Institution anlegen. Sie verpflichten sich, nur Personen als Mitglieder anzulegen, die dem nutzungsberechtigten Personenkreis nach Ziffer 2.2 Absatz 3 angehören.
Sie verpflichten sich darüber hinaus, Accounts von Mitgliedern zu löschen, die nicht mehr dem Kreis nutzungsberechtigter Personen angehören. Mitglieder Ihrer Institution, denen das Landesamt für Schule und Bildung gekündigt hat, werden Sie nicht erneut als Mitglieder anlegen.
Sie stellen sicher, dass Erst-Zugangsdaten individuell an die Mitglieder übergeben werden und keinesfalls Listen dieser Zugangsdaten weitergegeben werden.
(2) Bei Lernenden als Mitgliedern werden Sie folgende Pflichten einhalten:
a. Vor dem Anlegen von Lernenden als Mitglieder stellen Sie sicher, dass die Nutzungsbedingungen mit den Lernenden besprochen wurden. Im Rahmen der Besprechung sind den Lernenden altersgemäß insbesondere ihre Pflichten als Mitglied nach Ziffer 4.1 zu erläutern und die Funktionen der Plattform zu besprechen, bei denen die Möglichkeit besteht, dass die Lernenden mit Dritten selbständig kommunizieren oder personenbezogene Daten der Öffentlichkeit zugänglich machen (E-Mail, Website etc.).
b. In Bezug auf Lernende als Mitglieder Ihrer Institution sind datenschutzrechtlich insbesondere folgende Vorgänge und Funktionen relevant:
- Für die Lernenden wird beim Anlegen des Mitglieds-Accounts ein persönlicher E-Mail-Account eingerichtet; diesbezüglich wird auf die Datenschutzerklärung Ziffer 5.5 verwiesen.
- Wenn Sie die Funktion "Profil" aktivieren, können die Lernenden ein persönliches Profil anlegen; das Profil kann von LernSax Mitgliedern über die Mitgliederliste abgerufen werden.
- Zur Leistungskontrolle von Lernenden bei der Bearbeitung von Online-Kursen in der virtuellen Klasse werden die in Ziffer 5.3 der Datenschutzerklärung aufgeführten Daten protokolliert.
- Aus pädagogischen und administrativen Gründen werden im Rahmen der den Institutions-Administratoren zugänglichen Funktion "Info" die in Ziffer 4.11 der Datenschutzerklärung aufgeführten Daten angezeigt.
Für die Einhaltung der datenschutzrechtlichen Vorschriften, die mit dem Anlegen von Lernenden als Mitglieder und mit der damit ermöglichten Nutzung von LernSax verbunden sind, sind Sie als Institutions-Administrator, der den jeweiligen Lernenden als Mitglied anlegt, verantwortlich.
c. Sie verpflichten sich, die Nutzer (im Falle von Schülern auch deren Erziehungsberechtigte) über die Inhalte und Bestimmungen der Nutzerordnung und der Datenschutzbestimmungen geeignet zu informieren.
d. Als Institutions-Administrator können Sie festlegen, welche Funktionen der Plattform den jeweiligen Mitgliedern zur Verfügung stehen.
Die E-Mail-Funktion sowie sonstige Funktionen der Plattform, über die die Lernenden selbständig mit Dritten außerhalb der Institution kommunizieren können oder Inhalte zugänglich machen können, werden Sie für Lernende erst dann aktivieren, wenn Ihnen hierfür eine entsprechende schriftliche Einwilligungserklärung der Erziehungsberechtigten vorliegt.
e. Sie stellen sicher, dass auf den Websites der Institution keine personenbezogenen Daten oder Personenfotos von Schülerinnen und Schülern abrufbar sind, soweit die Erziehungsberechtigten und/oder die Betroffenen selbst hierzu nicht die erforderlichen Einwilligungen erteilt haben.
f. Im Falle des Widerrufs einer Einwilligung werden Sie unverzüglich entsprechende Funktionen sperren bzw. Accounts und Websites löschen.
(3) Sie verpflichten sich, ausschließlich volljährige Mitglieder Ihrer Einrichtung zu Institutions-Administratoren oder Moderatoren von Klassen bzw. Gruppen zu machen. Sie verpflichten sich zudem, nur solche Mitglieder zu Institutions-Administratoren zu machen, die sich mit der Übernahme der Pflichten nach Ziffer 4.4 einverstanden erklärt haben und mit denen sich die vertretungsberechtigten Personen Ihrer Einrichtung (z. B. die Schulleitung) einverstanden erklärt haben. Sie verpflichten sich weiter, nur solche Mitglieder zu Moderatoren von Klassen bzw. Gruppen zu machen, die sich mit der Übernahme der Pflichten nach Ziffer 4.2 einverstanden erklärt haben.
Mit Zustimmung der Schulleitung können Sie in den Eigenschaften der Schule festlegen, dass Lehrkräfte an Ihrer Schule über die Klassen- und Gruppenübersicht selbstständig Klassen und Gruppen in der Schule anlegen können, ohne über Administrationsrechte auf Ebene der Schule zu verfügen. Sie stellen für diesen Fall sicher, dass alle Lehrkräfte, die über die Administration der Schule angelegt wurden, sich mit der Übernahme der Pflichten nach Ziffer 4.2 einverstanden erklärt haben.
Kommentar: Aufsichtspflicht |
---|
In Übereinstimmung mit diversen Urteilen zur Haftung von Forenbetreibern oder Moderatoren gilt auch bei LernSax: Sie sind nicht verpflichtet, sämtliche Inhalte aller Nutzer der Plattform nach rechtsverletzenden Inhalten zu durchsuchen oder anderweitige Maßnahmen der Überwachung vorzunehmen. Sie sind in der Funktion jedoch verpflichtet zu reagieren, sobald Sie von einem entsprechenden Sachverhalt Kenntnis erlangen. Die Kontrollpflicht ist analog zu den Bestimmungen über die generelle Aufsichtspflicht zu betrachten und deshalb auch damit verknüpft – unter angemessener Berücksichtigung von Alter, Entwicklungsstand und der Ausprägung des Verantwortungsbewusstseins der Schülerinnen und Schüler. Auch umfasst die Aufsichtspflicht nicht die privaten Arbeitsbereiche der Nutzer, sondern lediglich solche Informationen, die mehreren Personen (Klasse, Gruppe, Institution) oder der Öffentlichkeit zur Verfügung gestellt werden. |
(4) Als Institutions-Administrator sind Sie verantwortlich für die Einhaltung der Verpflichtungen gemäß Ziffer 4.1 für die Institutions-Website, für die Einhaltung der Verpflichtungen gemäß Ziffer 4.1 Absätze 2 bis 6 durch die Mitglieder Ihrer Institution sowie die Einhaltung der Verpflichtungen gemäß Ziffer 4.2 durch die Moderatoren Ihrer Institution. In dieser Funktion werden Sie im Falle eines Verstoßes sowie in Fällen hinreichenden Verdachts geeignete Maßnahmen ergreifen; Ihnen stehen hierbei die Rechte des Landesamt für Schule und Bildung nach Ziffer 5 Absatz 1 zu.
Beiträge und Dateien innerhalb der Institution, die gegen gesetzliche Vorschriften oder diese Nutzungsbedingungen verstoßen, werden Sie unverzüglich löschen; dies gilt entsprechend für solche Inhalte, die anderen Mitgliedern oder der Öffentlichkeit über den Privatbereich eines Mitglieds zugänglich sind. Sie sind verpflichtet, die Einhaltung der Verpflichtungen durch Lernende als Mitglieder innerhalb der Institution im Rahmen Ihrer Aufsichtspflicht regelmäßig zu kontrollieren; dies gilt entsprechend für die Teile der Privatbereiche der Mitglieder, die anderen Mitgliedern oder der Öffentlichkeit zugänglich sind.
(5) Als Institutions-Administrator sind Sie verantwortlich für die korrekte Handhabung der Archivfunktion gem. 4.1 (6). Gelöschte Mitglieder und deren Daten können über einen Zeitraum von 50 Tagen wiederhergestellt werden, falls dies vom ehemaligen Mitglied gewünscht wird. Wünscht das ausscheidende Mitglied keine Archivierung, ist das Archiv in einem zumutbaren Zeitraum zu bereinigen. Eine manuelle Bereinigung des Archivs ist nur mit Zustimmung der betroffenen (auch ehemaligen) Mitglieder zulässig.
(6) Als Institutions-Administrator sind Sie dafür verantwortlich, dass die in den Ziffern 4.4 (1) bis 4.4 (5) getroffenen Festlegungen auch gegenüber den Mitgliedern durchgesetzt werden, deren Zugang zu LernSax über das zentralen Autorisierungssystems für sächsische Schulen “schullogin.de” automatisiert angelegt wurden.
4.5. Ergänzende Pflichten und Verantwortlichkeiten vom Registrierungs-Administrator
Über die Pflichten eines Institutions-Administrators hinaus gelten für Sie als Registrierungs-Administrator die nachfolgenden Pflichten.
(1) Auf Anfrage werden Sie dem Landesamt für Schule und Bildung unverzüglich Auskunft darüber erteilen, welche Personen innerhalb Ihrer Institution als Mitglieder angelegt wurden, einschließlich Angaben über den Zeitpunkt des Anlegens und des Löschens der jeweiligen Accounts und die Namen der zu den jeweiligen Accounts gehörenden Personen. Sie stellen durch organisatorische Maßnahmen sicher, dass Ihnen entsprechende Angaben auch über Mitglieder vorliegen, die durch andere Institutions-Administratoren angelegt wurden.
(2) Wenn Sie Ihre Funktion als Registrierungs-Administrator abgeben oder die Mitgliedschaft bei LernSax beenden möchten, sind Sie als Registrierungs-Administrator dazu verpflichtet, dieses Amt zuvor an einen anderen Institutions-Administrator Ihrer Institution zu übertragen.
Sie verpflichten sich, die Übertragung erst vorzunehmen, nachdem sowohl der neue Registrierungs-Administrator sein Einverständnis mit der Übernahme der Pflichten nach Ziffer 4.4 als auch eine vertretungsberechtigte Person Ihrer Einrichtung (z. B. die Schulleitung) ihr Einverständnis mit dem neuen Registrierungs-Administrator erklärt haben.
Der Wechsel des Registrierungs-Administrators ist dem Landesamt für Schule und Bildung schriftlich und unter Angabe einer externen E-Mail-Adresse des künftigen Registrierungs-Administrators anzuzeigen, von einem Vertretungsberechtigten der Einrichtung sowie dem künftigen Regierungs-Administrator zu unterzeichnen, mit einem Stempel der Einrichtung zu versehen und an das Landesamt für Schule und Bildung per Post oder Fax zu versenden.
5. Folgen von Pflichtverstößen, Freistellungsanspruch
(1) Bei hinreichendem Verdacht auf Verstöße gegen die in der Ziffer 4 genannten Pflichten ist das Landesamt für Schule und Bildung berechtigt, den Zugang des verantwortlichen Mitglieds bzw. Administrators zu LernSax zu sperren, Accounts zu deaktivieren, Inhalte auf Servern zu sperren und zu löschen sowie andere geeignete Maßnahmen zum Schutz gegen solche Verstöße zu ergreifen.
Kommentar: Betreiberverantwortung |
---|
Als Betreiber einer technischen Einrichtung, hier der Cloudlösung „LernSax“, hat das Landesamt für Schule und Bildung keine über die Nutzungsbedingungen hinausgehende Möglichkeit, die mit dem Werkzeug vorgenommenen Handlungen zu bewerten, zu kontrollieren oder anderweitig zu beeinflussen. Damit ist gleichfalls ausgeschlossen, dass seitens des Landesamtes für Schule und Bildung potentiell rechtswidrige Handlungen unterbunden werden können. Ansprüche aus rechtswidrigen Handlungen können folglich nur gegen den konkreten Nutzer geltend gemacht werden. Dieser wird hier darauf hingewiesen, dass rechtswidrige Handlungen in seiner unmittelbaren eigenen Verantwortung liegen und nicht zu Lasten des Betreibers gehen können. Auch wird die Mitwirkungspflicht an der Aufklärung und der Abwehr ggf. entstehender Ansprüche gegen den Betreiber im Rahmen dieser Nutzungsbedingungen beschrieben. |
(2) Als jeweils verantwortliches Mitglied, verantwortlicher Moderator oder Administrator verpflichten Sie sich, das Landesamt für Schule und Bildung in seiner Funktion als Betreiber von LernSax von sämtlichen Ansprüchen Dritter, die gegen das Landesamt für Schule und Bildung im Zusammenhang mit Verstößen gegen vorstehende Verpflichtungen geltend gemacht werden, sowie sämtlichen daraus resultierenden Kosten freizustellen; hierzu zählen auch die Kosten einer angemessenen Rechtsverteidigung.
Sie sind außerdem verpflichtet, das Landesamt für Schule und Bildung bei der Verteidigung gegen vorgenannte Ansprüche durch die Abgabe von Erklärungen, insbesondere eidesstattliche Versicherungen, sowie durch sonstige Informationen zu unterstützen.
Sie werden darauf hinwirken, dass Ansprüche Dritter unmittelbar gegen Sie selbst geltend gemacht werden.
Kommentar: Amtshaftung und Beschäftigungsverhältnis für angeste |
---|
„Im Falle, dass Beamte, Angestellte oder Arbeiter im öffentlichen Dienst während der Ausübung eines ihnen anvertrauten öffentlichen Amtes handeln und dabei ihre Amtspflicht verletzen, entstehen ... Schadensersatzansprüche. In der Regel haften nicht die Staatsbediensteten für ihr Fehlverhalten, sondern die Haftung wird vom Staat übernommen.“ Quelle: https://recht-abc.info/amtshaftung/ *Ansprüche*, die *gegen Lehrkräfte* aus der LernSax-Nutzung resultieren, *werden vom Landesamt für Schule und Bildung in seiner Funktion als Dienstherr* gem. den geltenden Gesetzen *übernommen*. Dieser Anspruch resultiert unabhängig von der Betriebsführung aus den gesetzlichen Regelungen für Beschäftigungsverhältnisse. Diese Regelung gilt nicht für andere Nutzergruppen. |
Der in solchen Fällen an Schulen in öffentlicher Trägerschaft geltende Anspruch auf Amtshaftung gegenüber dem Landesamt für Schule und Bildung als Dienstherren angestellter oder verbeamteter Lehrkräfte bleibt davon unberührt.
Im Falle der Verantwortlichkeit eines Registrierungs- und Institutions-Administrator oder Moderators gelten diese Verpflichtungen entsprechend für die jeweilige Einrichtung.
6. Kündigung/Beendigung der Mitgliedschaft
(1) Der Vertrag mit einer Einrichtung kann bezüglich der Dienste sowohl von der Einrichtung als auch vom Landesamt für Schule und Bildung grundsätzlich jederzeit mit einer Frist von 14 Kalendertagen gekündigt werden. Mit der Beendigung des Vertrages mit einer Einrichtung enden gleichzeitig die Verträge mit sämtlichen Mitgliedern der Institution, ohne dass es hierfür einer gesonderten Kündigung der Verträge mit den Mitgliedern bedarf.
Der Registrierungs-Administrator verpflichtet sich, die Mitglieder seiner Institution über die Kündigung des Vertrages jeweils unverzüglich zu unterrichten.
(2) Der Vertrag mit einzelnen Mitgliedern kann vom Landesamt für Schule und Bildung jederzeit mit einer Frist von 14 Kalendertagen gekündigt werden. Mitglieder können ihre Mitgliedschaft jederzeit kündigen; dies soll durch Mitteilung an den Institutions-Administrator gemäß Ziffer 4.1 Absatz 6 erfolgen. Hinsichtlich der Kündigung der Mitgliedschaft des Registrierungs-Administrators gilt die Pflicht zur vorherigen Übertragung dieser Funktion nach Ziffer 4.5 Absatz 2.
(3) Die Mitgliedschaft eines Mitglieds endet darüber hinaus ohne Kündigung seitens des Mitglieds im Falle der Löschung des Mitglieds-Accounts durch einen Institutions-Administrator. Ansprüche gegen das Landesamt für Schule und Bildung im Falle einer unberechtigten Löschung durch den Institutions-Administrator sind ausgeschlossen.
(4) Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt unberührt. Als wichtiger Grund gelten insbesondere:
a. ein Verstoß gegen Pflichten nach Ziffer 4.1 Absätze 1 bis 6, Ziffer 4.2 Absätze 2 und 3, Ziffer 4.3 Absätze 1 bis 4 bzw. Ziffer 4.4;
b. der Wegfall der Anmeldungsvoraussetzungen nach Ziffer 2.2 Absatz 3 oder Ziffer 2.4 Absatz 2.
(5) Die Kündigung hat schriftlich zu erfolgen. Als schriftliche Kündigung gilt auch die Kündigung per E-Mail. Die Mitglieder können ihre Mitgliedschaft jederzeit kündigen, indem sie ihren Institutions-Administrator schriftlich oder per E-Mail auffordern, ihren Mitglieds-Account zu löschen; in diesem Fall endet die Mitgliedschaft mit der Löschung des Mitglieds-Accounts.
Bezüglich der Archiv-Funktion gelten sinngemäß die Regelungen von Ziffer 4.1 Absatz 6. Kündigungen durch das Landesamt für Schule und Bildung erfolgen grundsätzlich per E-Mail, bei Institutionen grundsätzlich an die vom Registrierungs-Administrator angegebene E-Mail-Adresse, bei Mitgliedern grundsätzlich an ihre LernSax-E-Mail-Adresse; das Landesamt für Schule und Bildung ist berechtigt, dem Registrierungs-Administrator eine Kopie der an ein Mitglied gerichteten Kündigung zuzusenden. Im Falle einer vorherigen Sperrung des Mitglieds-Accounts wird die Kündigung dem Registrierungs-Administrator zugestellt; die Mitglieder erteilen dem Registrierungs-Administrator hiermit Empfangsvollmacht. Die Kündigung ist mit Zugang wirksam.
(6) Im Falle einer Kündigung ist das Landesamt für Schule und Bildung berechtigt, den jeweiligen Mitglieds- bzw. Institutions-Account sowie sämtliche Inhalte des Mitglieds bzw. der Institution zu sperren und zu löschen; im Falle der Kündigung des Institutions-Accounts gilt dies auch für die Accounts und Inhalte der Mitglieder der Institution.
7. Änderung/Ergänzung der Nutzungsbedingungen LernSax
Das Landesamt für Schule und Bildung behält sich das Recht vor, diese Nutzungsbedingungen zu ändern. Über die Änderungen werden Sie vor Inkrafttreten der neuen Nutzungsbedingungen per E-Mail informiert. Wenn die Änderungen für Sie nicht akzeptabel sind, können Sie die Mitgliedschaft kündigen. Die Änderungen gelten als genehmigt, wenn Sie die Dienste von LernSax nach dem Zeitpunkt des Inkrafttretens der Änderungen weiter nutzen.
8. Schlussbestimmungen
(1) Für alle Rechtsbeziehungen der Vertragspartner, die sich aus der Nutzung der Dienste von LernSax ergeben, gilt deutsches Recht.
(2) Sollten einzelne Bestimmungen dieser Nutzungsbedingungen ganz oder teilweise unwirksam sein oder werden, berührt dies die Wirksamkeit der übrigen Bestimmungen nicht.
Archiv: LernSax - Nutzungsbedingungen (AGB)
- Version 10
Hier finden Sie die bis zum 16.2.2022 gültigen Nutzungsbedingungen.
LernSax - Datenschutzerklärung (lernsax.de)
(Version 11, gültig ab 17.02.2022)
Der Charakter der von MeSax bereitgestellten Werkzeuge erfordert individuell darauf abgestimmte Erklärungen zum Datenschutz. Für die MeSax-Module und für LernSax existieren daher jeweils eigene Unterlagen.
Die schulische Lern- und Arbeitsplattform LernSax, abrufbar unter https://www.lernsax.de, dient sächsischen Schulen und schulbezogenen Arbeitsgruppen als Plattform zur schulinternen Organisation und Kooperation sowie als pädagogische Lernplattform zur Umsetzung webbasierter Lehr- und Lernszenarien.
lernsax.de basiert auf dem Lizenzprodukt „WebWeaver® School“ der DigiOnline GmbH. Anbieter von lernsax.de ist das Landesamt für Schule und Bildung als nachgeordnete Einrichtung des Sächsischen Staatsministeriums für Kultus.
Diese Datenschutzerklärung können Sie auf der Webseite der Plattform lernsax.de unter dem Link "Datenschutz" im unteren Darstellungsbereich jederzeit abrufen und mit Hilfe Ihres Browsers ausdrucken oder auf Ihrem Endgerät speichern.
Auf welcher Rechtsgrundlage basiert die Verarbeitung?
Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Wir verarbeiten Ihre personenbezogenen Daten entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir folgen dem Grundsatz der Datensparsamkeit und speichern und verarbeiten nur diejenigen Daten, die für die Vertragserfüllung gegenüber den Schulen erforderlich sind.
Die Verarbeitung von Daten in LernSax erfolgt im Wesentlichen auf Basis von Artikel 6 Punkt 1 (c) der Datenschutzgrundverordnung (DSGVO) „zur Erfüllung einer rechtlichen Verpflichtung ..., der der Verantwortliche unterliegt“.
Einwilligungsfrei ist die Nutzung von LernSax für unmittelbare Unterrichtszwecke durch Schüler und deren Lehrkräfte. Das Sächsische Staatsministerium für Kultus und der Sächsische Datenschutzbeauftragte teilen die Auffassung, dass die schulinterne elektronische Kommunikation zwischen Lehrern und Schülern vom Erziehungs- und Bildungsauftrag nach § 1 SächsSchulG erfasst ist und daher keiner weiteren Einwilligung bedarf, sofern diese nicht außerhalb eines pädagogischen Kontextes oder mit Dritten erfolgt.
Einwilligungen auf Basis von Artikel 6 Punkt 1 (a) der Datenschutzgrundverordnung (DSGVO) werden benötigt, wenn die Nutzung von LernSax den unmittelbaren Unterrichtszweck übersteigt sowie bei Nutzern, die weder zu den Lehrkräften noch zu den Schülern gehören. Ebenso wenn eine Kommunikation außerhalb des pädagogischen Kontextes mit Dritten erfolgt, die nicht Teil des Schulverbundes sind.
Diese Auffassung ist auf Schulen in freier Trägerschaft übertragbar, da diese nach § 1 SächsFrTrSchulG gleichrangig dem Bildungsauftrag der Verfassung des Freistaates Sachsen verpflichtet sind.
1. Was sind personenbezogene Daten?
Daten sind gemäß Datenschutzgrundverordnung (im Folgenden „DSGVO“) personenbezogen, wenn sie entweder einer identifizierten natürlichen Person zugeordnet sind oder einer natürlichen Person zugeordnet werden können, so dass diese Person durch die Daten identifizierbar ist. Hierunter fallen alle Angaben, die Rückschlüsse auf die Identität ermöglichen (z.B. Name, Telefonnummer oder E-Mail-Adresse).
2. Verantwortliche Stelle
Die verantwortliche Stelle (= „der Verantwortliche“ im Wortlaut der DSGVO) für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten als Lehrkraft, Lernende(r) oder Elternteil bzw. Partner der Schule auf lernsax.de ist diejenige Schule bzw. Institution, die Ihnen Ihren Zugang zu lernsax.de auf Grundlage des zwischen der Schule und dem Landesamt für Schule und Bildung geschlossenen Vertrages zur Auftragsverarbeitung eingerichtet hat.
Wenn Sie direkt vom Landesamt für Schule und Bildung einen Zugang zu lernsax.de erhalten haben, ist die verantwortliche Stelle das Landesamt für Schule und Bildung als Betreiber von lernsax.de:
Landesamt für Schule und Bildung
Referat 53 | Medienbildung und Digitalisierung
Otto-Nagel-Straße 1 | 02625 Bautzen
Postanschrift: Postfach 44 44, 02634 Bautzen
Tel.: + 49 0351 8439-982 (nur Montag und Donnerstag) | Fax: + 49 351 8324-414
E-Mail: kontakt@lernsax.de
Datenschutzbeauftragter
Das Landesamt für Schule und Bildung hat einen Datenschutzbeauftragten bestellt. Sie erreichen den Datenschutzbeauftragten unter Datenschutzbeauftragter@lasub.smk.sachsen.de.
3. Zweck der Verarbeitung
Zweck der Verarbeitung Ihrer personenbezogenen Daten ist ausschließlich die Zurverfügungstellung der vertraglich geschuldeten Nutzerfunktionen auf Ebene Ihrer Schule (Vertragserfüllung gegenüber der Schule).
Eine anderweitige Verarbeitung und Verwendung Ihrer Daten findet nicht statt.
Die konkrete Festlegung, welche Nutzerfunktionen auf lernsax.de auf Ebene der Schule, der schuleigenen Klassen und schuleigenen Gruppen zu welchem konkreten Zweck genutzt werden, fällt in den Verantwortungsbereich Ihrer Schule. Diese definiert die notwendigen Berechtigungen für Rollen sowie Einzelnutzer in Form eines schulischen Nutzungskonzeptes.
4. Erhebung, Verarbeitung, Weitergabe und Löschung personenbezogener Daten
4.1. Protokollierung: Was unser Server bei jedem Besuch automatisiert speichert
Wenn Sie eine Internetseite in Ihrem Browser aufrufen, dann übermittelt Ihr Browser bestimmte Daten an den jeweiligen Webserver. Diese Daten werden von unserem Webserver in Protokolldateien, den sog. „Server-Logfiles“, automatisiert gespeichert. Die dabei gespeicherten Daten enthalten folgende Informationen:
- Datum und Uhrzeit der Serveranfrage
- Name der aufgerufenen Seite auf lernsax.de
- Adresse derjenigen Website, von der aus Sie zu lernsax.de gekommen sind (sog. „Referrer URL“)
- Typ und Version des von Ihnen verwendeten Browsers
- Verwendetes Betriebssystem
- Ihre IP-Adresse.
Das letzte Oktett Ihrer IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird anonymisiert gespeichert, so dass die von Ihnen beim Besuch von lernsax.de verwendete IP-Adresse nicht personenbezogen ausgewertet werden kann, solange Sie sich nicht mit Ihrem Zugang einloggen.
Server-Logfiles und alle darin gespeicherten Daten werden nach 7 Tagen automatisiert gelöscht. Die Daten der Server-Log-Files nutzen wir ausschließlich zur Sicherstellung des technischen Betriebs (Fehleranalyse) und zu rein statistischen Zwecken ohne jeglichen Personenbezug.
4.2 Protokollierung: Nutzerprofile und Ausschluss des sog. „Profiling“
Auf lernsax.de werden keine automatisierten Nutzerprofile erstellt, d.h. ein personenbezogenes sog. „Profiling“ durch automatisierte Auswertung und Interpretation von Nutzerdaten und Nutzeraktionen findet grundsätzlich nicht statt.
Sie entscheiden selbst, welche personenbezogenen Informationen Sie in Ihrem persönlichen Profil in der Nutzerfunktion „Profil“ in Ihrem Privatbereich speichern und anderen Mitgliedern der Schule zum Zwecke der innerschulischen Kommunikation und Kooperation zugänglich machen. Sie können Ihr Profil jederzeit auch ganz deaktivieren.
4.3 Registrierungsdaten
Alle schulischen Zugänge sowie sämtliche Rechteeinstellungen einer Schule auf lernsax.de (Personen, Schulebene, Klassenebene, Gruppenebene) werden über die Administration der Schule verwaltet. Für das Anlegen Ihres Zugangs zu lernsax.de benötigt die Schule keine Einwilligung, sofern LernSax bestimmungsgemäß (s. Nutzungsbedingungen 4.1 Abs. (3)) eingesetzt wird.
Wenn Ihre Schule Ihnen einen Zugang zu lernsax.de anlegt, so entscheidet Ihre Schule, ob in Ihren Login-Daten neben einem von der Schuladministration definierten Erstpasswort Ihr realer Name oder Bestandteile Ihres realen Namens enthalten sind und ob Ihr Name zusätzlich als sog. „angezeigter Name“ in Ihrem Nutzerprofil gespeichert wird. Ihren auf lernsax.de angezeigten Namen können Sie jederzeit selbst in der Nutzerfunktion „Profil“ ändern. Ihre Schule ist frei in der Festlegung einer Namenskonvention, d.h. sie kann den Aufbau der benutzerbezogenen Logins für lernsax.de nach eigener Entscheidung definieren.
Ihr Login ist Ihr persönlicher Zugang zu den Nutzerfunktionen und bleibt für die Dauer Ihrer Mitgliedschaft auf lernsax.de gespeichert. Ihren Login können Sie nicht selbst ändern. Wenn Sie eine Änderung bzw. Korrektur wünschen, kontaktieren Sie bitte die für die Administration an Ihrer Schule zuständige Person.
Wenn Sie Ihren Login direkt von uns (Landesamt für Schule und Bildung) erhalten haben, legen wir Ihren Zugang in der Regel nach der Konvention „Vorname.Nachname“ an. Falls Sie für diesen Zugang einen anderen Login wünschen, teilen Sie uns dies bitte vor Erstellung Ihres Zugangs mit.
4.4 Anmelden: Speicherung Ihrer IP-Adresse beim Anmelden
Wir speichern Datum und Uhrzeit Ihres ersten, letzten und vorletzten Logins sowie die IP-Adresse, die sie zum Zeitpunkt des Logins genutzt haben. Hierdurch dokumentieren wir, dass Sie beim ersten Login die AGB und die Datenschutzerklärung akzeptiert haben. Diese Information ist auch über die Schuladministration auf lernsax.de einsehbar.
Der Zeitpunkt Ihres letzten Logins dokumentiert, ob Sie lernsax.de (noch) nutzen. Der vorletzte Login wird systemseitig benötigt, um Ihnen Inhalte und Informationen anzuzeigen, die seit Ihrem letzten Login neu für Sie sind. Der erste Login wird dauerhaft gespeichert, um den Beginn Ihrer Nutzung zu dokumentieren.
Alle gespeicherten Login-Daten werden mit dem Löschen Ihres Zugangs zu lernsax.de automatisch gelöscht.
4.5 Anmelden: Anmelden mit einer externen E-Mail-Adresse als „Alias“ sowie Sichtbarkeit des Alias in der Administration der Schule
Der Administrator Ihrer Schule auf lernsax.de kann Ihre externe E-Mail-Adresse als alternativen Login (sog. „Alias“) in der Administration der Schule hinterlegen. Sie können sich dann mit dieser externen E-Mail-Adresse (z.B. vorname.nachname@domain.de) als alternativem Benutzernamen (Login) auf lernsax.de einloggen.
Personen mit mindestens Leserechten in der Schuladministration können diese externe E-Mail-Adresse in der Administration einsehen und mit vollen Administrationsrechten auch ändern.
4.6 Anmelden: Nutzung einheitlicher Zugangsdaten aus Drittquellen (SingleSignOn)
LernSax verfügt über einen Mechanismus, Logindaten von anderen Portalen für den Zugang zu LernSax zu nutzen bzw. sich mit LernSax-Zugangsdaten an anderen Portalen zu authentifizieren (=SingleSignOn).
Dabei werden außer beim Anlegen (Übermittlung der jeweiligen Zugangsdaten) keine personenbezogenen Daten übertragen, sondern einmalig ein eineindeutiges anonymes Token abgelegt, welches die gegenseitige Akzeptanz der Zugangsdaten dokumentiert.
4.7 Automatische Deaktivierung des Zugangs
LernSax deaktiviert Ihren Zugang automatisch, wenn Sie sich länger nicht angemeldet haben.
Der Zugang mit einem Startpasswort bzw. vom Administrator neu gesetzten Passwort ist 100 Tage nach der Erzeugung möglich. Für Nutzer, die ein eigenes Passwort festgelegt haben, beträgt der Zeitraum bis zur Deaktivierung 400 Tage.
Die Deaktivierung kann durch den Admin der Institution wieder aufgehoben werden. Das Passwort sowie alle in LernSax gespeicherten Daten bleibt in beiden Fällen erhalten.
4.8 Passwort und Passwortänderung
Das Passwort wird als „eindeutiger elektronischer Fingerabdruck“ (Hash-Wert, „gesalzen“) auf unserem Server gespeichert. Aus diesem Wert kann das Passwort nicht rekonstruiert werden und damit auch von keinem Administrator ausgelesen werden.
Beim ersten Login auf lernsax.de sowie nach jeder Passwortänderung, die durch die Schuladministration vorgenommen wurde, werden Sie aufgefordert, Ihr persönliches Passwort zu ändern. Zudem können Sie Ihr Passwort jederzeit in Ihrem Privatbereich in den persönlichen Einstellungen ändern.
Zurücksetzen des Passwortes
Sie können jederzeit Ihr Passwort selbst ändern. Falls Sie Ihr Passwort vergessen haben, können Sie sich selbst ein neues Passwort vergeben, sofern Sie bei der Erstanmeldung oder später in Ihrem Privatbereich unter „Einstellungen“, „Externe Dienste“ eine E-Mail-Adresse hinterlegt haben, die Sie extern abrufen können. Der Administrator Ihrer Schule kann Ihnen ebenfalls ein neues Passwort vergeben.
Die Passwortänderung wirkt sich ausschließlich auf die Weboberfläche aus. Apps und andere externe Anwendungen sind per Vertrauensstellung dauerhaft an die Webanwendung gebunden. Um die Zugangsdaten von Apps und externen Anwendungen zu ändern, müssen sie in Ihrem Privatbereich unter „Einstellungen“, „Externe Dienste“ die Vertrauensstellungen löschen.
Wenn Sie Administrationsrechte auf Ebene der Schule besitzen, können Sie sich auf diesem Wege kein neues Passwort vergeben. Falls Sie ihr Passwort vergessen haben, müssen sich daher in jedem Fall an den Support von lernsax.de wenden.
4.9 Sichtbarkeit von Mitgliedern, Klassen, Gruppen oder Netzwerkgruppen
Übersicht zu Klassen, Gruppen bzw. Netzwerkgruppen und Zutritt von Lehrern
Als Lehrkraft können Sie Gruppen bzw. Klassen in ihrer Schule beitreten, ohne zuvor Mitglied der Gruppe/Klasse zu sein. Dadurch können Sie z.B. Vertretungsstunden über lernsax.de wahrnehmen oder Ihrer Aufsichtspflicht nachkommen, ohne dass über die Schuladministration der Zugang zu der betreffenden Klasse erst eingerichtet werden muss.
Wenn eine Gruppe/Klasse nicht für Lehrkräfte der Schule freigegeben werden soll, so kann die Anzeige in der Gruppen-/Klassenübersicht über die Eigenschaften der Gruppe/Klasse unterbunden werden. Die Klassenübersicht als Liste aller Klassen der Schule ist nur für Lehrkräfte sichtbar.
Über die Schuladministration und in der Administration auf Klassenebene kann die Sichtbarkeit von Gruppen/Klassen für Nicht-Mitglieder deaktiviert werden.
Als Lehrkraft können Sie beliebigen schulübergreifenden Netzwerkgruppen beitreten, sofern Ihnen vom Gruppenmoderator Zugangsrechte gewährt werden. Mitgliedern mit der Rolle "Schüler" oder "Partner" ist der Beitritt ausschließlich zu moderierte Gruppen mit kontrolliertem Nutzerkreis (geschlossene Gruppen) möglich.
Anlegen von Gruppen und Klassen durch Lehrer
In der Schuladministration kann festgelegt werden, dass Lehrkräfte, die über die Schuladministration angelegt wurden, aus der Gruppen- und der Klassenübersicht der Schule heraus selbstständig neue Gruppen und Klassen anlegen können. Wenn Lehrkräfte eine neue Gruppe oder Klasse anlegen, werden sie automatisch zum Moderator der jeweiligen Gruppe oder Klasse.
Anlegen von Netzwerkgruppen durch Lehrer
Zur institutionsübergreifenden Kooperation kann von jedem LernSax-Nutzer mit der Rolle „Lehrer“ beim Landesamt für Schule und Bildung die Einrichtung von Netzwerkgruppen beantragt werden. Mit der Freischaltung einer Netzwerkgruppe werden diese automatisch zum Moderator der jeweiligen Gruppe.
4.10 Weitergabe von Daten
Eine Datenübermittlung an Dritte erfolgt
(1) sobald Sie Ihr LernSax-Konto mit dem zentralen Autorisierungssystem für sächsische Schulen “schullogin.de” über eine Vertrauensstellung verbinden. Sie können dann sowohl auf Ihre private Dateiablage als auch auf Ihr E-Mailkonto aus dem Webportal von “schullogin.de” zugreifen.
“schullogin.de” ist ein Dienst des Sächsischen Bildungsservers und wird im Auftrag des Sächsischen Staatsministerium für Kultus in Kooperation mit der TU Dresden auf Servern in Deutschland entwickelt und betrieben.
(2) in der Nutzerfunktion „Konferenz“. Für die Nutzung der Funktion „Konferenz“ übermitteln wir Ihren auf lernsax.de angezeigten Namen an den vom Sächsischen Staatsministerium für Kultus (SMK) beauftragten Dienstleister, damit die Konferenzteilnehmer sich untereinander identifizieren und ansprechen können. Eine anonyme Nutzung der Konferenz ist nicht möglich.
Das Konferenzsystem des SMK wird von "schullogin.de“ auf Servern innerhalb der EU betrieben. Eine Weitergabe von Daten in ein Drittland erfolgt nicht.
(3) bei einem Aufruf der „MeSax-Mediathek“. Diese Plattform gehört zu den grundlegenden Werkzeugen, die das Landesamt für Schule und Bildung betreibt und wird in dessen Auftrag von der Antares Project GmbH bereitgestellt.
(4) im Rahmen des Supports an den Auftragsverarbeiter DigiOnline GmbH unter weitestgehender Anonymisierung personenbezogener Daten, sofern der Sachverhalt dies zulässt.
(5) im Rahmen der Benutzerunterstützung und unter weitestgehender Anonymisierung personenbezogener Daten an
a) Institutionsadministratoren der eigenen Institution,
b) Medienpädagogische Zentren als regionales Unterstützungssystem für die Arbeit mit LernSax
sofern deren Einbeziehung günstig erscheint.
Gesetzliche Verpflichtungen zur Weitergabe
Bitte beachten Sie, dass wir behördlich im Einzelfall ggf. verpflichtet sind, Auskunft über Daten zu erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch Polizeibehörden oder zur Erfüllung der gesetzlichen Auflagen des Staatsschutzes auf gesetzlicher Grundlage erforderlich ist.
In begründeten Verdachtsfällen veranlassen wir auf Antrag betroffener Nutzer oder der zuständigen Behörden eine Speicherung der zur Klärung erforderlichen Teile der Logfiles über den regulären Zeitraum von sieben Tagen hinaus. Eine Herausgabe der gespeicherten Daten erfolgt ausschließlich an Ermittlungsbehörden und direkt an diese durch unseren technischen Dienstleister, der DigiOnline GmbH, in unserem Auftrag.
4.11 Administration: Informationen über Mitgliederaktivitäten
Über die Administrationsfunktion „Info“ können Angaben über die Aktivitäten der Mitglieder der Institution abgerufen werden. Diese umfassen den Status des Profils (Freigegeben/Nicht freigegeben), Erstelldatum und -uhrzeit für den Zugang, Datum und Uhrzeit des ersten und letzten Logins, eine Übersicht über die Speicherbelegung und die Mitgliedschaften in Gruppen und Klassen.
4.12 Administration: Administrationsfunktion „Purgatorium“: Sicherheit vor Datenverlust durch unbeabsichtigte Löschung
Über die Administrationsfunktion „Purgatorium“ können die Zugänge von gelöschten Mitgliedern sowie gelöschte Klassen und Gruppen bis zu 60 Tage nach Löschung mit allen zugehörigen Daten durch die Schule wiederhergestellt werden. Zweck hierbei ist es, dass die Schuladministratoren fehlerhafte Löschungen ohne Datenverlust rückgängig machen können.
Administratoren können gelöschte Zugänge, Klassen und Gruppen aus dem Purgatorium jederzeit endgültig löschen, so dass eine Wiederherstellung der Daten über die Schul-Administration nicht mehr möglich ist.
4.13 Administration: Protokollierung von Administrations-Aktivitäten in der Funktion "Log"
Wenn Sie selbst Administrationsrechte auf Schulebene haben, werden Ihre Aktionen in der Administration der betreffenden Schule für 56 Tage gespeichert und in Form eines Aktionsprotokolls in der Schuladministration tabellarisch dargestellt. Die Rechtevergabe wird nur protokolliert, wenn Administrationsrechte auf Schulebene neu vergeben oder entzogen werden. Ansonsten werden alle administrativen Tätigkeiten personenbezogen protokolliert (z.B. das Anlegen und Löschen von Zugängen). Das Protokoll dient der schulinternen Nachvollziehbarkeit von Administrationstätigkeiten und kann in der Schuladministration durch Schuladministratoren jederzeit eingesehen werden. Einträge zu Administrationstätigkeiten, die älter als 56 Tage sind, werden automatisch gelöscht.
4.14 Administration: Nutzerverwaltung mit dem Tool “LernSaxSVS-Sync”
Das Tool "LernSaxSVS-Sync" ermöglicht es, die gesamte Benutzerverwaltung auf Basis der in SaxSVS hinterlegten Daten an der jeweiligen Institution vorzunehmen. Neben der Benutzerverwaltung von Lehrkräften, Schülern und Eltern ermöglicht das Tool die automatische Versetzung und auch die Zuordnung in Klassen und Lerngruppen.
Aus der dazu genutzten SaxSVS-xml-Exportdatei werden nur solche Daten ausgewertet, die für die Benutzersynchronisation mit LernSax unabkömmlich sind. Die SaxSVS-xml-Exportdatei verbleibt an der jeweiligen Schule und wird nicht zu lernsax.de übertragen.
4.15 Administration: Nutzerverwaltung über einen zentralen Autorisierungsdienst (schullogin.de)
Das zentrale Autorisierungssystem für sächsische Schulen “schullogin.de” kann unter Zustimmung der jeweiligen Institution alle Daten bereitstellen, die für eine automatisierte Nutzerverwaltung in LernSax erforderlich sind. Voraussetzung ist in der Regel, dass die Institution mit der Schulverwaltungssoftware “SaxSVS” arbeitet.
“schullogin.de” ist ein Dienst des Sächsischen Bildungsservers und wird im Auftrag des Sächsischen Staatsministerium für Kultus in Kooperation mit der TU Dresden auf Servern in Deutschland entwickelt und betrieben.
Die von Schullogin bereitgestellten Daten ermöglicht es, die Benutzerverwaltung für LernSax auf Basis der in SaxSVS hinterlegten Daten der jeweiligen Institution vorzunehmen. Neben der Benutzerverwaltung von Lehrkräften, Schülern und Eltern ermöglicht dies die automatische Versetzung und auch die Zuordnung in Klassen und Lerngruppen.
Die eigentliche Benutzerverwaltung erfolgt auf Basis der bereitgestellten Daten in einem separaten Modul von lernsax.de
5. Zusätzliche Datenschutz-Informationen zu einzelnen Nutzerfunktionen
5.1 Daten in den einzelnen Nutzerfunktionen – übergreifende Informationen
Wir verarbeiten Ihre personenbezogenen Daten, die Sie bei der Verwendung der verschiedenen Nutzerfunktionen auf lernsax.de online auf unserem Server speichern, ausschließlich im Rahmen der gesetzlichen Vorschriften und nur insoweit, als dies zum technischen Betrieb von lernsax.de und im Rahmen der den Schulen durch uns vertraglich geschuldeten Nutzerfunktionen erforderlich ist.
Grundsätzlich entscheiden Sie jeweils selbst, welche der von Ihnen in den verschiedenen Nutzerfunktionen gespeicherten personenbezogenen Daten durch andere Mitglieder Ihrer Schule eingesehen werden. Sie können Daten, die Sie selbst auf lernsax.de gespeichert haben (z.B. Dateien in Dateiablagen, Einträge im Kalender) auch selbst wieder löschen. Sollten Ihnen hierfür durch die Schuladministration die erforderlichen Rechte zwischenzeitlich entzogen worden sein, hat die Schuladministration Ihnen die für die Löschung erforderlichen Rechte zu vergeben.
Wenn Sie Inhalte auf lernsax.de in den verschiedenen Nutzerfunktionen speichern (z.B. Dateien in der Dateiablage), wird das Datum und die Uhrzeit der Speicherung erfasst und zusammen mit Ihrer Benutzerkennung am gespeicherten Inhalt auf lernsax.de angezeigt. Somit ist zum Zwecke der schulinternen Kooperation in den einzelnen Nutzerfunktionen jederzeit transparent, wer welche Inhalte wann gespeichert hat.
5.2 Nutzerfunktion „Chat“: Protokolle
In der Nutzerfunktion „Chat“ wird systemseitig automatisch ein Protokoll jeder Chatsitzung erstellt und zum Zwecke der Dokumentation und zur Erfüllung der schulischen Aufsichtspflicht bei Verwendung des Chats gespeichert. Die Chatprotokolle können von Nutzern mit Schreib- und Administrationsrechten in der Nutzerfunktion „Chat“ auf Ebene der Schule sowie auf Klassen- und Gruppenebene jederzeit eingesehen werden. Nutzer mit Administrationsrechten können vorhandene Chatprotokolle löschen.
5.3 Nutzerfunktion „Lernmodule“: Lernstandsdaten
Wenn Sie auf lernsax.de sog. „Courselets“ (=Lernmodule) bearbeiten, hat der für Sie zuständige Administrator bzw. Moderator in dem jeweiligen Plattformbereich (Schule, Klasse, Gruppe) zum Zweck der individuellen pädagogischen Förderung Einblick in Ihren Lernerfolg. Wenn Sie dies unterbinden wollen, so können Sie sich in Ihrem Privatbereich aus einem Lernmodul, dessen Bearbeitung Sie bereits begonnen haben, jederzeit auch wieder selbst austragen. Dadurch werden vorhandene Lernstandsdaten, die zu diesem Lernmodul gespeichert waren, automatisch gelöscht.
5.4. Nutzerfunktion „Messenger“
Speicherung des Verlaufs
Wenn Sie auf lernsax.de die Nutzerfunktion „Messenger“ nutzen, so wird Ihr durch die Nutzung entstehender Nachrichtenverlauf pro Gesprächspartner bzw. pro Klasse und Gruppe für 30 Tage auf lernsax.de gespeichert. Ältere Nachrichten im Verlauf werden automatisiert gelöscht. Sie können Ihren Nachrichtenverlauf auch jederzeit selbst in der Nutzerfunktion Messenger in Ihrem Privatbereich löschen.
Messenger in der LernSax-App
Sie können den Messenger von lernsax.de nicht nur über den Browser, sondern auch in der LernSax-App sowie in der App LernSax Messenger nutzen. Innerhalb der App werden empfangene und gesendete Nachrichten dauerhaft bis zur Deinstallation der App gespeichert, sofern Sie die Option „Privatgerät“ bei der Ersteinrichtung gewählt haben. Ihr auf lernsax.de gespeicherter Nachrichtenverlauf wird bei jedem Start der App zusätzlich in der App gespeichert, so dass Sie über den Browser begonnene Gespräche über die App mobil nahtlos fortführen können, ohne dass Ihnen die über den Browser geschriebenen Nachrichten der letzten 30 Tage fehlen.
Die App verwendet einen separaten „Token“ zur Übermittlung von Push-Nachrichten. Über dieses Standard-Verfahren können dem Nutzer Nachrichten von LernSax übermittelt werden, ohne dass er selbst eine Abfrage an LernSax senden muss (automatische Übermittlung). Das Push-Verfahren wird von Google (Firebase Cloud Messaging, FCM) bzw. Apple (Apple Push Notification service, APNs) bereitgestellt.
Benutzerdaten werden über einen separaten, verschlüsselten Kanal (SSL-Transportverschlüsselung) zur App übermittelt, so dass keine Inhalte Google oder Apple bekannt werden. Der für dieses Verfahren nötige Token wird sowohl auf dem Gerät des Nutzers als auch in dem IT-Backend von LernSax (im Zusammenhang mit der Benutzer-ID und der Geräte-Kennung inkl. Betriebssystem) gespeichert. Das Token und damit die Vertrauensbeziehung zwischen LernSax und der auf dem jeweiligen mobilen Gerät installierten App kann der Nutzer jederzeit auf LernSax über Einstellungen => externe Dienste => Vertrauensbeziehungen löschen.
5.5 Nutzerfunktion „E-Mail“: Spamfilter, Virenschutz, Reichweite und Speicherfristen Verschlüsselung des Datenverkehrs
Ihr Login auf lernsax.de ist zugleich auch Ihre E-Mail-Adresse, die Ihnen lernsax.de beim Anlegen Ihres Zugangs automatisch zuteilt. Nur Sie selbst haben in der Nutzerfunktion „E-Mail“ Zugriff auf Ihr persönliches Postfach. Über die Schuladministration können die über die Schule eingerichteten Postfächer nicht eingesehen werden.
Sie können eingegangene sowie empfangene E-Mails in Ihrem Postfach jederzeit vollständig löschen. Ihr gesamtes Postfach wird durch die Löschung Ihres Zugangs vollständig gelöscht.
Von Ihnen kann eine individuelle Weiterleitung an eine externe E-Mail-Adresse eingerichtet werden, indem diese Adresse in den Einstellungen der E-Mail-Funktion von LernSax hinterlegt wird. Diese Adresse ist für Dritte nicht einsehbar und wird ausschließlich für den Zweck der Weiterleitung verwendet.
Spamfilter und Virenschutz
In Ihrem Postfach ist mit Anlage Ihrer E-Mail-Adresse systemseitig ein Spamfilter aktiv. Als Spam erkannte E-Mails werden automatisch in einen Ordner „Spamverdacht“ verschoben und dort nach 14 Tagen automatisch gelöscht. Diese Speicherfrist können Sie ändern sowie den Spamfilter auch jederzeit löschen, so dass als Spam erkannte E-Mails regulär in ihren Posteingang zugestellt werden.
Ein systemseitiger Virenschutz ist mit Anlage Ihrer E-Mail-Adresse bereits aktiv.
Reichweite
Über die Schuladministration kann die Reichweite von Empfang und Versand der über die Schuladministration angelegten E-Mail-Adressen definiert werden. Der Administrator kann dabei festgelegen, ob E-Mail-Adressen auf lernsax.de neben der rein schulinternen Kommunikation auch schulübergreifend (innerhalb von lernsax.de) oder auch für den externen E-Mail-Verkehr genutzt werden können (vollwertige, weltweit nutzbare Web-Mail mit externem Zugriff als IMAP-Postfach).
Speicherfristen für E-Mails
Sie können für die Standardordner Ihres Postfaches Speicherfristen festlegen. Für den Ordner Papierkorb ist eine maximale Speicherfrist von vier Wochen vordefiniert. E-Mails, die im Papierkorb liegen, werden also automatisch nach vier Wochen endgültig gelöscht. Für den Ordner Posteingang ist eine Speicherfrist von einem Jahr vordefiniert. E-Mails, die im Posteingang liegen, werden also automatisch nach einem Jahr endgültig gelöscht, falls Sie die Löschfrist nicht anpassen.
Verschlüsselung des Datenverkehrs
Falls Sie den Mailservice mit externen Programmen nutzen, erfolgt die Kommunikation über die Standardprotokolle IMAP und SMTP, wobei der Datentransport grundsätzlich verschlüsselt erfolgt (SSL/TLS).
5.6 Nutzerfunktion „Speicherorte“: Speicherung von externen WebDAV-Zugängen
In Ihrem privaten Bereich steht Ihnen in Abhängigkeit von den Rechteeinstellungen die Funktion „Speicherorte“ zur Verfügung. In dieser Funktion können Sie Zugangsdaten zu externen WebDAV-Verzeichnissen hinterlegen.
Zweck der Speicherung ist ausschließlich, dass Sie direkt aus lernsax.de heraus auf die dort gespeicherten Dateien zugreifen können. Hierfür müssen Sie in der Funktion „Speicherorte“ pro WebDAV-Verzeichnis die betreffende URL des Verzeichnisses, Ihren Login sowie Ihr Passwort speichern, damit die Inhalte des Verzeichnisses auf lernsax.de angezeigt werden können.
Sie können Ihre gespeicherten Zugangsdaten pro Verzeichnis jederzeit selbst löschen.
5.7 Nutzerfunktion „Externe Dienste“ / „Externe E-Mail-Adresse“
Zweck der Speicherung einer externen E-Mail-Adresse ist neben der Möglichkeit, sich selbst ein neues Passwort zu vergeben, die Option, sich als Nutzer einen individuell konfigurierten Benachrichtigungsdienst einzurichten. Die externe E-Mail-Adresse wird ausschließlich für diese Zwecke verwendet, nicht weitergegeben und ist nicht für andere Nutzer einsehbar.
5.8 Nutzerfunktion „Dateien“: Löschung von Dateiversionen
In der Funktion „Dateien“ können Mitglieder mit Administrationsrechten festlegen, dass bei gleichnamigen Dateien nur die neueste Dateiversion angezeigt wird. Ist diese Einstellung aktiviert und ein Mitglied löscht – in Abhängigkeit von seinen Mitgliedsrechten– eine angezeigte Datei, dann werden alle anderen, nicht angezeigten Versionen dieser Datei ebenfalls gelöscht. Darauf wird der Nutzer entsprechend hingewiesen.
Beim Zugriff auf eine Dateiablage via WebDAV wird immer nur die letzte Version einer Datei angezeigt. Mitglieder mit Administrationsrechten können in den Einstellungen einer Dateiablage festlegen, dass bei Zugriff auf die Dateiablage via WebDAV nicht nur das Lesen, sondern auch das Löschen von Dateien möglich ist. Bei dieser Einstellung werden dann ebenfalls alle anderen, nicht angezeigten Versionen der Datei gelöscht, wenn die angezeigte Version gelöscht wird.
Werden Dateien in Dateiablagen gelöscht, so werden diese Dateien in den Papierkorb der betreffenden Dateiablage verschoben. Der Papierkorb ist für Mitglieder mit Administrationsrechten in der betreffenden Dateiablage einsehbar. Dateien können aus dem Papierkorb heraus gelöscht oder durch Kopieren in diese oder eine andere Dateiablage der Plattform wiederhergestellt werden. Dateien, die im Papierkorb liegen, werden nach vier Wochen automatisch gelöscht.
5.9 Nutzerfunktion „Sprechstunden“: Sichtbarkeit von Buchungsdaten
Die Nutzerfunktion „Sprechstunden“ erlaubt es Mitgliedern der Schule, Personen bzw. andere Mitglieder der Schule nach festzulegenden Zeitrastern zu buchen. Typische Einsatzszenarien sind regelmäßig angebotene Sprechstunden innerhalb der Schule sowie schulische Veranstaltungen wie der Elternsprechtag.
Standardmäßig sind die Namen der buchenden Personen für Mitglieder aller Rollen und für Administratoren der Funktion im Zeitraster sichtbar. In den Einstellungen der Nutzerfunktion kann die Sichtbarkeit der Namen für Mitglieder aller Rollen bis hin zu Administratoren der Funktion deaktiviert werden.
Die gebuchte Person kann, wenn ihr ein Login zugeordnet wurde, grundsätzlich immer sehen, von wem sie gebucht wurde.
Über die Einstellungen können mit Administrationsrechten alle vorgenommenen Buchungen sowie alle aktuell erfassten buchbaren Personen auf einfache Weise gelöscht werden
5.10 Nutzerfunktion „Fotoalbum“: Löschung von Fotos
Werden Fotos in Fotoalben gelöscht, so werden diese Fotos in den Papierkorb des betreffenden Fotoalbums verschoben. Der Papierkorb ist für Mitglieder mit Administrationsrechten in dem betreffenden Fotoalbum einsehbar. Fotos können aus dem Papierkorb heraus gelöscht oder durch Kopieren in dieses oder ein anderes Fotoalbum der Plattform wiederhergestellt werden. Fotos, die im Papierkorb liegen, werden nach vier Wochen automatisch gelöscht.
6. Zusätzliche Datenschutz-Informationen zu Drittprodukten, die in LernSax integriert sind
6.1 Einsatz von OnlyOffice zur Erstellung und Bearbeitung von Dokumenten in der Funktion „Dateien“
In Dateiablagen können Sie neue Office-Dokumente (Text-Dokumente, Tabellen und Präsentationen) erstellen und in den Dateiablagen bereits vorhandene Office-Dokumente bearbeiten. Hierbei wird die betreffende Datei über eine Schnittstelle an eine Installation von OnlyOffice übergeben, die in demselben Rechenzentrum betrieben wird, in dem auch die Plattform selbst betrieben wird. Personenbezogene Daten, die bei der Bearbeitung von Dokumenten in OnlyOffice entstehen, verbleiben also im Sicherheitsbereich des abgesicherten Plattformbetriebes.
Berechtigungen
Die Berechtigungen zur Erstellung und Bearbeitung von Dokumenten über OnlyOffice sind identisch mit den für die Nutzer definierten Mitgliedsrechten.
Verarbeitung personenbezogener Daten in Dokumenten: Angezeigter Name, Kommentare, Nachverfolgung von Änderungen
Öffnen Sie ein Dokument aus einer Dateiablage heraus in OnlyOffice, dann wird Ihr auf der Plattform angezeigter Benutzername in OnlyOffice verarbeitet. Zweck ist zum einen, dass alle das Dokument aktuell bearbeitenden Personen bei der gemeinsamen Bearbeitung sehen können, wer das Dokument aktuell ebenfalls bearbeitet. Zweck ist zum anderen, dass persönliche Kommentare erstellt sowie Änderungen im Modus „Nachverfolgen von Änderungen“ im Dokument gespeichert und personenbezogen von anderen Bearbeitern des Dokumentes nachvollzogen werden können.
Bei der Bearbeitung eines Dokuments können Sie weitere Mitglieder desselben Arbeitsbereiches (z.B. einer Gruppe auf der Plattform), die aktuell auf der Plattform eingeloggt sind, zur gemeinsamen zeitgleichen Bearbeitung des Dokumentes einladen. Wird das Dokument bei der Bearbeitung von der letzten bearbeitenden Person geschlossen, wird die Datei automatisch als neue Dateiversion gleichen Namens in die betreffende Dateiablage zurückgespeichert. Diejenige Person, die das Dokument zuerst zur Bearbeitung in OnlyOffice geöffnet hat, wird in der Dateiablage als Ersteller der neuen Version angegeben.
In Ihrer privaten Dateiablage können Sie Ihre Messenger-Kontakte auf der Plattform zur gemeinsamen zeitgleichen Bearbeitung eines Dokumentes einladen, das Sie in OnlyOffice geöffnet haben. Der Zugriff auf das Dokument durch Messenger-Kontakte besteht nur für den Zeitraum der zeitgleichen Bearbeitung und erlischt, sobald das Dokument in OnlyOffice wieder geschlossen wird.
Wenn Sie ein Dokument in OnlyOffice bearbeiten, werden sämtliche Änderungen am Dokument während der Bearbeitung automatisch gespeichert. Sie können zusätzlich jederzeit bei der Bearbeitung in OnlyOffice eine Kopie des aktuellen Bearbeitungsstandes auf Ihrem Endgerät speichern.
Kommentare, die bei der Bearbeitung eines Dokumentes in OnlyOffice erstellt werden, werden mit dem auf der Plattform angezeigten Namen der betreffenden Person sowie mit einem Zeitstempel im Dokument markiert. Werden Dokumente während der Bearbeitung aus OnlyOffice heraus exportiert oder nach Beendigung der Bearbeitung automatisch in die betreffende Dateiablage der Plattform zurückgespeichert, bleibt der Personenbezug der Kommentare in den Dokumenten erhalten. Im Modus „Nachverfolgung von Änderungen“ bei der gemeinsamen Bearbeitung von Dokumenten werden Änderungen personenbezogen mit einem Zeitstempel gespeichert.
Der Personenbezug in Kommentaren und bei der Markierung von Änderungen wird gelöscht, wenn die Kommentare und Änderungen der betreffenden Person gelöscht werden oder wenn das betreffende Dokument selbst gelöscht wird.
Speicherung persönlicher Einstellungen über Cookies
Wenn Sie in OnlyOffice persönliche Einstellungen (z.B. für die Dokumenten-Ansicht) vornehmen, werden diese in einem Cookie auf Ihrem Endgerät so lange gespeichert, bis sie das Cookie wieder löschen. Verhindern Sie die Speicherung von Cookies auf Ihrem Endgerät, kann OnlyOffice keine persönlichen Einstellungen speichern und Sie müssen die gewünschten Einstellungen bei jeder Bearbeitung einer Datei in OnlyOffice erneut vornehmen.
6.2 Konferenz
Grundsätzliches
Die Umsetzung der auf der Plattform integrierten Nutzerfunktion „Konferenz“ erfolgt durch die Open-Source-Software „BigBlueButton“ (BBB). BBB erlaubt die Durchführung moderierter Online-Veranstaltungen mit den marktüblichen Leistungsmerkmalen mittels WebRTC direkt im Browser. Die Datenübertragung bei der Nutzung des Konferenzsystems erfolgt verschlüsselt (Transportverschlüsselung).
Der Betrieb von BBB wird durch die BBB-Plattform des Sächsischen Staatsministeriums für Kultus gewährleistet (bbb.schullogin.de) und nutzt deren Ressourcen. In diesem Fall erfolgt die Verarbeitung auch auf Basis Art. 88 DSGVO (Datenverarbeitung im Beschäftigungskontext) in Verbindung mit §26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses) direkt durch den Betreiber von LernSax.
Konferenzen können nur von Moderatoren gestartet werden. Moderatoren einer Konferenz sind automatisch alle Nutzerinnen und Nutzer, die Administrationsrechte in der Nutzerfunktion „Konferenz“ eines Arbeitsbereiches (z.B. Klasse, Gruppe) haben.
Verarbeitungen
Bei Nutzung des Konferenzsystems werden die IP-Adresse des Nutzers sowie allgemeine Informationen verarbeitet, die der Browser des Nutzers automatisch an den BBB-Server übermittelt. Hierzu zählen Informationen zum verwendeten Betriebssystem und zum beim Aufruf verwendeten Browser. Wird die Konferenz betreten, wird zur technischen Absicherung der Sitzung ein sog. Session-Cookie gesetzt, das bei Schließen des Browserfensters automatisch wieder gelöscht wird.
Bei Aufruf der Nutzerfunktion „Konferenz“ wird nach erfolgreichem Echotest der auf LernSax angezeigte Name des Nutzers sowie das auf der Plattform angezeigte Profilbild der Nutzerinnen und Nutzer (sofern das Profil auf der Plattform freigegeben ist) übermittelt, damit die Konferenzteilnehmer sich in der Konferenz untereinander identifizieren und ansprechen können. Eine anonyme Nutzung des Konferenzsystems ist nicht möglich. Wenn die Nutzer aktiv an einer Konferenz teilnehmen und dabei optional ihre Kamera und ihr Mikrofon für die Konferenz freigeben, werden entsprechende Audio- und Videodaten in die Konferenz übertragen. Die Freigabe von Kamera und/oder Mikrofon kann durch den Nutzer jederzeit wieder zurückgezogen werden.
In der Dateiablage eines Arbeitsbereiches (z.B. Klasse, Gruppe) können optional Dateien für die Nutzerfunktion „Konferenz“ in diesem Arbeitsbereich freigegeben werden. Diese Dateien können dann in dem betreffenden Konferenzraum von der Moderation aufgerufen und auf dem Whiteboard präsentiert werden.
In der Konferenz entstehen durch den optionalen Einsatz integrierter weiterer Konferenzfunktionen ggf. weitere personenbezogene Daten:
- Chat-Beiträge
- Abstimmungsverhalten bei Umfragen
- in der Konferenz verfasste, mit den anderen Teilnehmern geteilte Notizen
- Beiträge auf dem Whiteboard (Texte, Zeichnungen)
Die Moderation kann innerhalb einer Konferenz sog. Break-Out-Räume erstellen und Teilnehmer diesen Räumen zuweisen. In den Break-Out-Räumen stehen grundsätzlich dieselben Nutzerfunktionen wir im eigentlichen Konferenzraum zur Verfügung. Die Moderation kann sich in aus didaktischen Gründen in Break-Out-Räume zuschalten und dort zuhören sowie sprechen. Beides wird in der Teilnehmerliste der Break-Out-Räume entsprechend angezeigt.
Die Moderation kann gemeinsam erstellte Notizen aus dem Konferenzraum in unterschiedlichen Dateiformaten exportieren.
In Konferenzen kann die Moderation durch die Angabe von Video-URLs externe Videos teilen und in der Konferenz simultan für alle Teilnehmer abspielen. Wird ein Video in der Konferenz abgespielt, so verarbeitet der externe Video-Dienst (z.B. YouTube) diejenigen personenbezogenen Daten, die bei Abspielen des Videos über den Browser üblicherweise auch außerhalb der Konferenz verarbeitet werden. Über diese Verarbeitungen Dritter informieren die Datenschutzerklärungen der entsprechenden Anbieter der Videodienste.
Telefoneinwahl
BBB erlaubt – wie die meisten Konferenzsysteme – die Teilnahme über Einwahl per Telefon (Audio). Für die alternative telefonische Teilnahme an der Konferenz wird innerhalb der Konferenz allen Teilnehmerinnen und Teilnehmern eine Telefonnummer sowie eine raumbezogene Konferenz-PIN angezeigt. Nach Wahl der Telefonnummer und Eingabe der Konferenz-PIN wird man telefonisch in die Konferenz dazugeschaltet.
Als in der Konferenz angezeigte Name telefonischer Teilnehmerinnen und Teilnehmer erscheinen die letzten drei Ziffern der Telefonnummer desjenigen Anschlusses, über den die Einwahl erfolgt ist. Die vollständige Telefonnummer wird im Server-Log gespeichert.
Zweckbindung
Die Verarbeitung der personenbezogenen Daten dient ausschließlich dem Zweck, den Nutzerinnen und Nutzern von LernSax die Nutzung des Konferenzsystems BBB als integrierte Plattformfunktion technisch zu ermöglichen. Im Sinne der Datensparsamkeit werden dabei nur diejenigen personenbezogenen Daten verarbeitet, die zu diesem Zweck zwingend verarbeitet werden müssen. Nutzungsdaten (IP-Adresse und Browserkennung), die während der Nutzung der Konferenz automatisch anfallen, werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und Fehleranalyse verarbeitet.
Löschfristen
Die im Zuge einer Konferenz verarbeiteten personenbezogenen Nutzerdaten werden nach Beendigung der Konferenz endgültig gelöscht. Das Session-Cookie zur technischen Absicherung der Sitzung wird bei Schließen des Browserfensters automatisch wieder gelöscht. Die personenbezogenen Nutzungsdaten (z.B. IP-Adresse) werden nach Ablauf von vier Wochen mit Löschung des Webserver-Logs endgültig gelöscht. Die in einer Konferenz übertragenen Audio-, Videodaten und Whiteboard-Dateien sind wie die geteilten Notizen, Chatbeiträge und Umfragen generell flüchtig, sofern sie nicht in der Konferenz selbst über den Browser gesondert lokal gesichert wurden. Dateien, die in einer Konferenz für die Präsentation auf dem Whiteboard verwendet wurden, sind nach Beendigung einer Konferenz ebenfalls flüchtig.
6.2.1 Teilnahme von externen Dritten an Konferenzen
Moderatorinnen und Moderatoren von Konferenzen können Konferenzräume - durch die Angabe eines Endzeitpunktes (Datum, Uhrzeit) zeitlich befristet - über einen Freigabelink externen Dritten freigeben. Diese externen Teilnehmer können nur dann einen Konferenzraum betreten, wenn der Raum zuvor von der Moderation gestartet wurde.
Externe Teilnehmer können alternativ Zugang zur Konferenz über eine Einwahltelefonnummer in Verbindung mit einem Zugangskennwort erhalten, die während der laufenden Konferenz eingeblendet wird.
Wenn externe Teilnehmer Zugang zu einem von der Moderation gestarteten Konferenzraum erhalten, werden diesen externen Personen - wie allen anderen Teilnehmern auch - personenbezogene Daten der Konferenzteilnehmer im Konferenzraum angezeigt wie z.B. Namen, übertragene Sprache, übertragenes Videobild, Chat- und Notizinhalte sowie präsentierte Dokumente. Freigaben von Konferenzräumen können jederzeit von der Moderation wieder gelöscht werden. Ebenso werden Informationen zu den externen Teilnehmern per Logfile erfasst, im Falle der Teilnahme per Telefon wird die Telefonnummer des Teilnehmers von den Logfiles erfasst. Die Moderation ist verpflichtet, die anderen Konferenzteilnehmer vor Beginn der Konferenz über die Teilnahme externer Personen zu informieren.
6.3 MeSax-Mediathek
6.3.1 Zugriff auf Inhalte der MeSax-Mediathek über den Material-Pool von LernSax
Im Material-Pool von lernsax.de haben Lehrkräfte mit gültiger Lizenz Zugriff anonymen Zugriff auf die digitalen Unterrichtsmaterialien der MeSax-Mediathek, die vom Landesamt für Schule und Bildung betrieben wird und die Bestände der sächsischen Medienpädagogischen Zentren integriert.
Um Medien nutzen und Materialien herunterladen zu können, müssen Sie keinen Zugang für dieses externe Angebot anlegen. Ihre Zugangsberechtigung (gültige Lizenz) wird vom Landesamt für Schule und Bildung zentral verwaltet.
Bei jeder Suche sowie bei jedem Aufruf eines Mediums/Materials wird Ihre Lizenz von lernsax.de an die MeSax-Mediathek übertragen. Dort wird die Gültigkeit der Lizenz geprüft. Dabei werden keine personenbezogenen Daten, die auf lernsax.de gespeichert sind, übertragen.
6.3.2 Zugriff auf die MeSax-Mediathek
LernSax-Mitglieder haben Zugriff auf die onlineverfügbaren Ressourcen der MeSax-Mediathek. Beim Aufruf der Mesax-Mediathek werden je nach Rolle verschiedene personenbezogenen Daten, die auf lernsax.de gespeichert sind, übertragen.
LernSax übermittelt neben den vorhandenen Lizenzinformationen bei Mitgliedern in der Rolle „Lehrer“ eine eindeutige ID sowie die Benutzerkennung (nicht freigegebenes Profil) bzw. den Namen im Klartext (freigegebenes Profil) an die MeSax-Mediathek, um die personalisierten Funktionen der MeSax-Mediathek nutzen zu können.
Von Mitgliedern in der Rolle „Schüler“ außer einer bei jedem Aufruf wechselnden ID keine persönlichen Daten übertragen.
7. Support- und Kontakt-Anfragen
Sie können unseren Support sowie das LernSax-Team über Formular oder per E-Mail über die Adresse support@lernsax.de und kontakt@lernsax.de erreichen.
Bitte beachten Sie bei Anfragen den Grundsatz der Datensparsamkeit und senden Sie uns keine personenbezogenen Daten, die für die Klärung Ihres Anliegens nicht benötigt werden.
7.1 Weitergabe an Dritte
Ihre Anfragen werden vom LernSax-Team bearbeitet. Die Bearbeitung Ihres Anliegens erfolgt in Abhängigkeit von der Art Ihrer Anfrage (Support) auch durch Mitarbeiterinnen und Mitarbeiter des vertraglich gebundenen Auftragsverarbeiters DigiOnline GmbH. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, sofern Sie uns hierfür keine gesonderte Einwilligung erteilen oder wir nicht gesetzlich dazu verpflichtet sind.
7.2 Verarbeitung personenbezogener Daten bei Anfragen über ein Ticket-System
Zur Erfassung und Bearbeitung Ihrer Anfragen nutzen wir ein Ticket-System. Das Ticket-System wird in demselben Rechenzentrum unter denselben technischen und organisatorischen Sicherheitsvorkehrungen betrieben wie LernSax selbst.
Tickets werden im Ticket-System dadurch erstellt, dass eine E-Mail an die angegebene Adresse geschrieben wird oder ein entsprechendes Formular auf LernSax ausgefüllt und abgeschickt wird. Jedes neue Ticket erhält automatisch eine eigene Ticket-ID. Die Ticket-Kommunikation bis zur Lösung des Problems erfolgt als Antwort auf das betreffende Ticket per E-Mail.
Folgende personenbezogene Daten werden standardmäßig bei der Erstellung eines Support-Tickets erfasst und im weiteren Ticket-Verlauf verarbeitet:
- E-Mail-Adresse (Absender)
- Name
- Ggf. Benutzername auf der Plattform
- Beschreibung des Anliegens (Text und ggf. übermittelte Dateien, z.B. Screenshots)
- Ticket-ID (automatisch vergeben)
Wenn ein Ticket durch das Absenden eines Formulars erstellt wird, werden zusätzlich folgende Daten erfasst und verarbeitet:
- Ihr auf der Plattform angezeigter Name (falls Sie bei Absenden des Formulars eingeloggt sind),
- Ihr Benutzername auf der Plattform (falls Sie bei Absenden des Formulars eingeloggt sind)
- die IP-Adresse, die Sie bei Absenden des Formulars verwenden
- Angaben zu Browser und Betriebssystem bei Absenden des Formulars (automatisiert erfasste Logfile-Daten)
Die E-Mail-Adresse, die Sie (a) entweder im Formular selbst angeben oder die Sie (b) auf LernSax automatisch erhalten haben (Benutzername, Adresse im Mailservice) oder mit der Sie (c) an uns schreiben, wird in unserem Ticket-System unabhängig vom einzelnen Ticket als sog. „Auftraggeber“ gespeichert.
7.3 Zweck, Speicherdauer und Rechtsgrundlage der Verarbeitung
Die von Ihnen im Zusammenhang mit Anfragen zur Verfügung gestellten Daten verarbeiten wir ausschließlich zu dem Zweck, Ihre Anfragen schnellstmöglich im Team zu beantworten. Ihre IP-Adresse erfassen wir, um Missbrauch des Formulars zu verhindern. Die Angaben zu Browser und Betriebssystem erfassen wir zur Absicherung des technischen Betriebs.
Die Daten Ihres Tickets werden automatisiert gelöscht, wenn Sie mit der betreffenden E-Mail-Adresse innerhalb von sechs Monaten keine Folgefragen mehr zu Ihrem Ticket stellen, Sie also nicht erneut auf das bestehende Ticket antworten. Wir gehen dann davon aus, dass Ihre Anfrage endgültig geklärt wurde und damit der Zweck der Verarbeitung Ihrer personenbezogenen Daten entfallen ist.
Ihre E-Mail-Adresse, die als „Auftraggeber“ im Ticket-System unabhängig vom einzelnen Ticket gespeichert wurde, wird automatisiert gelöscht, sobald alle Tickets gelöscht wurden, deren Auftraggeber Sie mit der betreffenden E-Mail-Adresse waren.
Die Daten Ihrer Anfragen verarbeiten wir mit Ihrer Einwilligung auf Grundlage von Art. 6 Abs. 1 Buchstabe a DSGVO. Sie haben das Recht, ihre Einwilligung jederzeit für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
8. Datensicherheit
Wir haben eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten, die auf lernsax.de gespeichert sind und bei der Nutzung entstehen, vor Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen angemessen zu schützen. Ihre Daten werden durch entsprechende organisatorische und technische Maßnahmen abgesichert. Unsere Sicherheitsmaßnahmen werden gemäß DSGVO auf Basis der technologischen Entwicklung fortlaufend geprüft und bei Bedarf angemessen angepasst.
8.1. Verschlüsselung
Die Datenübertragung bei der Nutzung von lernsax.de (via Browser, LernSax -App und WebWeaver® Desktop) wird durch verschlüsselte Internetverbindung ab Login geschützt (mindestens TLS 1 mit 256 Bit-Verschlüsselung).
8.2. Passwort-Sicherheit
Ihr Passwort für lernsax.de muss mindestens 8 Zeichen umfassen und eine Kombination aus Zahlen, Buchstaben und Sonderzeichen sei. Es wird verschlüsselt gespeichert. Eine weiter gehende Passwort-Richtlinie zur Umsetzung einer höheren Passwort-Komplexität wird mit Rücksicht auf die sehr heterogene Zielgruppe von lernsax.de technisch nicht erzwungen. Bitte beachten Sie eine evtl. in Ihrer Schule geltende Passwort-Richtlinie.
Bitte achten Sie grundsätzlich darauf, stets ein möglichst sicheres Passwort zu verwenden. Orientieren Sie sich z.B. an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html.
8.3. Absicherung Ihres Logins bei Verwendung der LernSax -App
Wenn Sie unsere App für den Zugang zu lernsax.de auf Smartphones und Tablets nutzen, so wird auf Ihrem mobilen Gerät nicht Ihr Passwort, sondern ein sog. „Token“ gespeichert, das Ihnen den automatischen Login beim Start der App sowie den Anmeldestatus „Angemeldet bleiben“ ermöglicht. Der Anmeldestatus „Angemeldet bleiben“ erlaubt Ihnen den Empfang von sog. Push-Nachrichten von lernsax.de, auch wenn Sie die App gerade nicht geöffnet haben. Sie können den Status „Angemeldet bleiben“ in der App jederzeit beenden, indem Sie sich in der App ausloggen.
In Ihrem Privatbereich können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem mobilen Gerät, auf dem Sie die App installiert haben, jederzeit löschen, damit Sie z.B. bei Verlust Ihres mobilen Gerätes einen Login über die App unmittelbar verhindern können.
Sie können die App auch ohne den Status „Angemeldet bleiben“ nutzen. Dies ist insbesondere sinnvoll, wenn Sie kein persönliches Gerät, sondern ein Gerät der Schule nutzen. Dann müssen Sie bei jedem Aufruf der App Ihren Login inkl. Passwort eingeben und können auf dem Gerät keine Push-Benachrichtigungen von lernsax.de empfangen.
8.4. Absicherung Ihres Logins bei Verwendung von WebWeaver®-Desktop
Wenn Sie WebWeaver® Desktop (Windows) für den Zugang zu lernsax.de nutzen, so wird auf dem Gerät nicht Ihr Passwort, sondern ein sog. „Token“ gespeichert, das Ihnen den automatischen Login beim Start des Desktops ermöglicht.
In Ihrem Privatbereich können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem Gerät, auf dem Sie WebWeaver® Desktop installiert haben, jederzeit löschen, damit Sie z.B. bei Fremdzugriff auf Ihren Rechner einen Login über WebWeaver® Desktop unmittelbar verhindern können.
8.5. Länderabhängige Zugangsbeschränkung
Sie können Ihren Zugang zu lernsax.de noch weiter absichern, indem Sie in den Einstellungen in Ihrem Privatbereich eine länderspezifische Zugangsbeschränkung aktivieren. Mit der Aktivierung legen Sie fest, aus welchen Ländern der Login mit Ihrem persönlichen Zugang möglich sein soll. Ein Login aus einem anderen Land als den von Ihnen angegebenen Ländern wird dann trotz korrekt eingegebenem Passwort automatisiert unterbunden. Über den Login-Versuch werden Sie per Systemnachricht benachrichtigt.
Sie können die länderabhängige Zugangsbeschränkung jederzeit anpassen oder aufheben.
Die länderabhängige Zugangsbeschränkung kann auch über die Administration auf Schulebene eingerichtet, angepasst und aufgehoben werden.
8.6. Verwendung von Session-Cookies
lernsax.de verwendet nach Login eines Mitglieds ein sog. „Session-Cookie“, d.h. eine kleine Datei, die automatisch von Ihrem Browser auf Ihrem beim Login verwendeten Endgerät gespeichert wird. Über ein solches Session-Cookie sichern wir Ihre aktuelle „Sitzung“ (Session), d.h. die technische Verbindung Ihres Browsers zu unserem Server, ab. Diese Speicherung hilft Ihnen, unsere Portale sicher zu nutzen.
Die von uns verwendeten Cookies werden nur während der Dauer Ihres Besuches auf Ihrem Endgerät gespeichert. Sobald Sie Ihren Browser schließen, wird das Session-Cookie, das über lernsax.de gespeichert wurde, automatisch wieder gelöscht.
Andere Cookies mit längeren Speicherfristen verwenden wir nicht.
9. Ihre Rechte
Sie haben gegenüber dem Verantwortlichen für die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte gemäß DSGVO:
- Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
- Recht auf Berichtigung, Sperrung oder Löschung (Art. 16 u. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie das
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO, soweit technisch möglich).
Falls Sie Ihren Zugang von einer Schule erhalten haben, wenden Sie sich bitte direkt an die Schulleitung.
Falls Sie hingegen einen Zugang vom Landesamt für Schule und Bildung erhalten haben, ist das Landesamt für Schule und Bildung die verantwortliche Stelle. Um sicherzustellen, dass bei Wahrnehmung Ihrer Rechte personenbezogene Daten nicht an Dritte herausgegeben oder unter Angabe einer falschen Identität gelöscht werden, richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person (z.B. Ausweiskopie) an die verantwortliche Stelle.
Beschwerderecht
Zusätzlich zu den oben genannten Rechten haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen (Art. 77 DSGVO). Sie können Sich dazu an diejenige Datenschutzaufsichtsbehörde wenden, die für Ihren Wohnort zuständig ist.
10. Haben Sie weitere Fragen zum Schutz Ihrer Daten?
Wenn Sie weitere Fragen zum Thema Datenschutz auf lernsax.de haben, wenden Sie sich bitte an die Schule, von der Sie Ihren Zugang erhalten haben. Sie können sich auch jederzeit direkt an uns unter der E-Mail-Adresse support@lernsax.de wenden.