Datenschutzinformationen der digitalen Bildungsplattform

Bereitstellung von SCHULE@BW

Die Digitale Bildungsplattform SCHULE@BW wird durch das Ministerium für Kultus, Jugend und Sport Baden-Württemberg im Auftrag der Schulen, welche SCHULE@BW nutzen, bereitgestellt. Sie erreichen das Ministerium für Kultus, Jugend und Sport Baden-Württemberg wie folgt:

Ministerium für Kultus, Jugend und Sport

vertreten durch Herrn Ministerialdirektor Daniel Hager-Mann

Thouretstraße 6

79173 Stuttgart

E-Mail: poststelle@km.kv.bwl.de

Telefon: 0711 2790

Datenschutzrechtlich verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzes ist die jeweilige Schule, vertreten durch die/den Direktor bzw. Direktorin.

Die oder der Datenschutzbeauftragte einer Schule ist über die jeweilige Schule erreichbar. Die Kontaktdaten finden sich zum Beispiel auf der Webseite der Schule. Gegebenenfalls verfügt die entsprechende Schule nicht über einen eigenen Datenschutzbeauftragten. Bitte wenden Sie sich in diesem Fall an den / die Datenschutzbeauftragte/n am zuständigen SSA / RP.

Nur für den Fall, dass keine Kontaktdaten der oder des Datenschutzbeauftragten vorhanden sein sollten, ist der Datenschutzbeauftragte des Ministeriums für Kultus, Jugend und Sport unter datenschutzbeauftragter@km.kv.bwl.de oder unter der oben angegebenen Postadresse des Ministeriums für Kultus, Jugend und Sport mit dem Zusatz „der Datenschutzbeauftragte“ erreichbar; in diesem Fall wird gebeten, die Schule anzugeben, welche die Digitale Bildungsplattform im Zusammenhang mit der Kontaktanfrage nutzt.

Zweck und Rechtsgrundlage

Mit der Digitalen Bildungsplattform SCHULE@BW wird den Lehrkräften in Baden-Württemberg eine Plattform zu Lehr- und Lernzwecken zur Umsetzung des Erziehungs- und Bildungsauftrags zur Verfügung gestellt. Die Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Satz 1 lit. e), Absatz 3 Satz 1 lit. b) und Artikel 88 Datenschutz-Grundverordnung i. V. m. §§ 1, 38 Absatz 6 Satz 2, 115a Absatz 2 und 115b Absatz 6 und Absatz 9 Satz 2 Schulgesetz Baden-Württemberg, §§ 4, 15 Landesdatenschutzgesetz Baden-Württemberg, §§ 83 ff. Landesbeamtengesetz Baden-Württemberg sowie Artikel 6 Absatz 1 Satz 1 lit. a) Datenschutzgrundverordnung, sofern Sie darüberhinausgehend in die Verarbeitung Ihrer Daten eingewilligt haben.

Personenbezogene Daten

Es werden folgende Kategorien Ihrer personenbezogenen Daten verarbeitet:

Persönliche Stammdaten (Identitäten):

• Lehrkräfte und Schuladministratoren: Organisation, ist/nicht Stammorganisation, Personalnummer, VIVA_ID, ASV_ID, Vorname, Nachname, Benutzerkennung, Passwort, Threema_ID (optional), E-Mail (optional), Lerngruppe befristet, Lerngruppe permanent.
• Schüler: Organisation, ist/nicht Stammorganisation, ASV_ID, Vorname, Nachname, Geburtsdatum, Benutzerkennung, Passwort, Treema_ID (optional), Lerngruppe befristet, Lerngruppe permanent.

Log-Files / Protokolldaten:

• Applikationslog: Im Applikationslog werden applikationsinterne Meldungen zur Verbesserung der Qualität erfasst. Die Meldungen werden nach RFC 5424 kategorisiert: emergency, alert, critical, error, warning, notice, info und debug.
• Activity-Log: Im Activity-Log werden Aktivitäten im Bereich der Applikation erfasst. Dazu gehört die Art der Aktivität (z. B. User-Update kann nicht vorgenommen werden, Geburtsdatum eines Users wurde geändert), Datum/Uhrzeit des Eintrags, Loglevel (z. B. error, warning, info), Userkennung des Auslösenden der Aktivität und die Kategorie des Auslösenden (z. B. User, Administrator).
• Service-Logs
  Service Nginx:
  Error.log: Speichern aller fehlerhaften Anfragen auf dem Webserver. Gespeichert werden die Uhrzeit, die IP-Adresse des Anfragenden und der aufgetretene Fehler. Zusätzlich wird die Version des Webservers gespeichert. Acces.log: Gespeichert werden die IP Adressen der Anfragenden und die angeforderten Seiten. Zusätzlich wird die Version des Webservers gespeichert.
  Service Haproxy
  Haproxy.log: Gespeichert werden die IP Adressen und an welchen Webserver die Anfragen gerichtet wurden. Zusätzlich werden die angeforderten Webseiten gespeichert.
  Service Redis
  Redis.log: Gespeichert werden nur Redis-Fehler
  Service PostgreSQl
  Postgresql.log: Gespeichert werden fehlerhafte Anfragen auf den PostgreSQL server
• LDAP-Log:
  LDAP schreibt seine Loginformationen in das Syslog des Systems.

Cookies:

Die Applikation IdAM benötigt folgende Cookies, um eine Benutzersitzung aufrecht zu erhalten:

• Session-Cookies
• xsrf-Cookie

Hinweis zur optional anzugebenden E-Mail-Anschrift: Diese wird ausschließlich zum Zwecke der Self-Service-Passwortrücksetzung verarbeitet. Wenn Sie die E-Mail-Anschrift im IdAM angeben, willigen Sie in die diesbezügliche Verarbeitung ein.

Zwecke

Die im System verarbeiteten Identitäten sind zwingend zur Anmeldung und für den Zugang zu den angeschlossenen Systemen erforderlich. Die Kombination aus verschiedenen Personenstammdaten ermöglicht unter anderem auch eine sog. Dublettenprüfung. Log Files (Protokolldaten) dienen dem Gewährleistungsziel der Datensicherheit. Es werden ausschließlich die zur Aufrechterhaltung der Sitzung notwendigen Cookies erhoben und entsprechend gespeichert.

Speicherdauer

Die Identitäten werden 12 Monate nach Deaktivierung endgültig aus dem System gelöscht. Die Log Files (auch Protokolldaten genannt) werden mit dem Gewährleistungsziel der Datensicherheit für eine Dauer von 90 Tagen gespeichert. Cookies werden ausschließlich zur Aufrechterhaltung der Sitzung verarbeitet.

Empfänger oder Kategorien von Empfängern personenbezogener Daten

Ministerium für Kultus, Jugend und Sport Baden-Württemberg, Stuttgart

IT Baden-Württemberg (BITBW), Stuttgart

Institut für Bildungsanalysen Baden-Württemberg, Stuttgart

Manage Now GmbH, München

Übermittlung an ein Drittland

Im Rahmen des IdAM werden Ihre personenbezogenen Daten ausschließlich innerhalb des Geltungsbereiches der Datenschutzgrundverordnung (Europäischer Wirtschaftsraum, EWR) verarbeitet.

Personenbezogenen Daten

Das IdAM der zentralen digitalen Bildungsplattform (DBP-IdAM) ist das führende System zur Nutzerverwaltung. Die notwendigen Nutzerdaten für Nutzerkonten bezieht der DAP über das IAM-Modul "OpenLDAP" automatisch aus dem IdAM DBP. Die erfassten personenbezogenen Daten umfassen:

• Vor- und Nachname
• Stamm- und Sekundärorganisation
• Nutzername
• User ID
• IP-Adresse
• Access-Token

Über das Modul dPhoenixMail wird die E-Mail-Funktion des DAP zur Verfügung gestellt. Die erfassten personenbezogenen Daten umfassen:

• Absende- und Empfangsadressen aller verarbeiteten E-Mails
• Inhalte der Mails und hinzugefügte Dokumente
• Datum und Uhrzeit der Übermittlung
• Größe der Nachricht
• Zugriffsdaten auf das Postfach (IP-Adresse, Datum, Uhrzeit, Status)

Die Kontakteverwaltung, die Aufgabenverwaltung und die Kalenderfunktion werden über das Modul dPhoenixMail angeboten. Die erfassten personenbezogenen Daten umfassen:

• Vor- und Nachname
• E-Mail-Adresse
• Organisation
• User ID
• Temporär Sitzungsschlüssel
• Passwort
• Ggf. weitere personenbezogene Daten von Schüler und Schülerinnen, Erziehungsberechtigten, weiteren Personen entsprechend den fachlichen Einsatzszenarien.

Der Datenspeicher und die Office-Funktionen werden über das dPhoenix Modul FSWO (File Sharing-Weboffice - FSWO) bereitgestellt. Lehrkräfte können im persönlichen Datenspeicher Dateien hochladen, teilen und mit Hilfe der Office-Funktionen bearbeiten. Die erfassten personenbezogenen Daten umfassen:

• Vor- und Nachname
• E-Mail
• IP-Adresse
• Nutzer ID

Bei dem Betrieb von Automatisierungs- und Monitoring-Komponenten handelt es sich um eine Reihe von Anwendungen, die für Automatisierung und Monitoring im Phoenix-Umfeld genutzt werden. Die erfassten personenbezogenen Daten umfassen:

• Logdaten
• Prüfbefunde (z.B. IP-Adressen)

Zwecke

Die Daten werden insbesondere zu folgenden Zwecken verarbeitet:

• Sicherstellung eines problemlosen Verbindungsaufbaus zum DAP,
• Sicherstellung einer reibungslosen Nutzung des DAP,
• Auswertung der Systemsicherheit und -stabilität sowie
• zur Optimierung des DAP
• Bereitstellung der E-Mail-Funktion über DAP
• Sicherstellung einer funktionierenden Nutzung der E-Mailfunktion des DAP
• Auswertung der Systemsicherheit und -stabilität sowie
• zur Optimierung des DAP
• Kommunikation innerhalb der Dienststellen
• Kommunikation mit Externen
• Verwaltung von Kontaktdaten
• Bereitstellung der Aufgaben und Terminverwaltung
• Bereitstellung des persönlichen Datenspeichers innerhalb des DAP
• Bereitstellung der Office-Funktionen / Bearbeitungsumgebung für Dokumente innerhalb des DAP
• Monitoring der dPhoenix-Umgebung

Speicherdauer

Ihre personenbezogenen Daten werden so lange verarbeitet, wie es für die Zwecke, für die sie erhoben wurden, notwendig ist. Sind die Fristen abgelaufen, werden Ihre personenbezogenen Daten gelöscht. Logdateien und Datensicherungen werden, je nach Datenart, zwischen 3 und 365 Tagen aufbewahrt.

Empfänger oder Kategorien von Empfängern personenbezogener Daten

Ministerium für Kultus, Jugend und Sport Baden-Württemberg, Stuttgart

IONOS SE Montabaur, Aufgabe: Hosting

BECHTLE AG,  Aufgabe: Generalunternehmer, 2nd level Support

Die Auftragsverarbeiter erhalten die Daten entsprechend der geschlossenen AVV und damit zweckgebunden.

Übermittlung an ein Drittland

Im Rahmen des DAP werden Ihre personenbezogenen Daten ausschließlich innerhalb des Geltungsbereiches der Datenschutzgrundverordnung (Europäischer Wirtschaftsraum, EWR) verarbeitet.

Personenbezogene Daten

Folgende Kategorien personenbezogener Daten werden verarbeitet:

• Kontaktdaten, Anmeldedaten (Benutzerdaten: Name, Vorname, Anmeldename, ggf. weitere Namen)
• Kursdaten
• geteilte Inhalte
• Logdaten (Login/Logout-Zeitpunkt)
• Protokolldaten
• Zugriff auf Angebote
• Erledigung von Aufgaben
• Bewertungen
• Beiträge in Foren
• Kompetenzraster
• optional: Erstellung des persönlichen Profils

Zwecke

Moodle wird eingesetzt zum Zweck der Unterrichtsplanung, Unterrichtsdurchführung, Kommunikation, Feedbackgebung und der asynchronen und synchronen Durchführung des Unterrichts auf Distanz u. a. mittels Videokonferenzsoftware.

Speicherdauer

Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind.

Benutzerkonten (Kontaktdaten, Anmeldedaten, persönliches Profil):

Mit Löschung der Nutzerin oder des Nutzers werden die Daten gelöscht.

Inhalte (Kursdaten, geteilte Inhalte, Bewertungen):

Schulen bestimmen unter Beachtung der datenschutzrechtlichen Grundsätze selbst, wann und wie diese Daten gelöscht werden. Es gilt das Prinzip der Datenminimierung, personenbezogene Daten dürfen nur solange gespeichert werden, wie diese zur Aufgabenerfüllung erforderlich sind. Teilnehmerlisten zu Kursen sollten daher am Ende des Schuljahres gelöscht werden, in welchem der Kurs endet. Da personenbezogene Daten auch in anderen Dokumenten in Relation zu einem Kurs gespeichert werden, sind die gesamten Kursdaten in der Regel zum Ende des Kalenderjahres zu löschen, in dem der jeweilige Kurs endet. Die jeweiligen Löschfristen sind im Verzeichnis der Verarbeitungstätigkeiten zu dokumentieren.

Betriebsdaten:

Logfiles/Protokolldaten

System-Logfiles werden nach einer Aufbewahrungsfrist von 60 Tagen automatisch gelöscht.

Cookies

Durch entsprechende Einstellungen in dem für die Nutzung des Angebotes eingesetzten Internetbrowsers können die Speicherung und Übermittlung der mit der Verarbeitung von Cookies einhergehenden Daten verhindert und bereits abgelegte Cookies gelöscht werden. Dies kann jedoch zur Folge haben, dass nicht sämtliche Funktionen des Angebots vollumfänglich genutzt werden können. Es werden nur nachfolgend aufgeführte, erforderliche Cookies gesetzt. Diese Tools sind notwendig, damit Sie durch den Online-Dienst navigieren und wesentliche Funktionen nutzen können. Sie ermöglichen Grundfunktionen, wie den Zugriff auf gesicherte Bereiche des Online-Dienstes.
 

Empfänger oder Kategorien von Empfängern personenbezogener Daten

Ministerium für Kultus, Jugend und Sport Baden-Württemberg, Stuttgart

Institut für Bildungsanalysen Baden-Württemberg, Stuttgart

Zentrum für Schulqualität und Lehrerbildung Baden-Württemberg, Stuttgart

T-Systems International GmbH, Frankfurt am Main

Deutsche Telekom Systems Solutions Hungary Kft., Budapest

Deutsche Telekom IT & Telecommunications Hungary Kft., Budapest

Deutsche Telekom IT GmbH, Bonn

Deutsche Telekom AG, Bonn

Deutsche Telekom Systems Solutions Slovakia s.r.o., Košice

GULP Solutions Services GmbH & Co.KG, Köln

I.T.E.N.O.S. International Telecom Network Operation Services GmbH, Bonn

Deutsche Telekom Security GmbH, Bonn

Sendinblue GmbH, Berlin

Telekom MMS GmbH (ehemals: T-Systems Multimedia Solutions GmbH), Dresden

T-Systems on site services GmbH, Berlin

operational services GmbH & Co. KG, Frankfurt am Main

Deutsche Telekom Individual Solutions & Products GmbH, Bonn

Reply AG, Gütersloh

Red Reply GmbH, Frankfurt

ImpressSol GmbH, Au i.d.Hallertau

eLeDia – elearning im Dialog GmbH, Berlin

Der Verantwortliche ist nicht verantwortlich für personenbezogene Daten, die von Dritten verarbeitet werden. Diese Drittanbieter werden sind per Link zu erreichen, sind jedoch nicht Teil der Datenverarbeitung durch MoodleBW.

Folgende Anbieter bzw. Links betrifft dies:

• BigBlueButton (Web Conferencing System)
• SESAM (LTI Mediathek)
• Collabora (gemeinsames Bearbeiten von Dokumenten)
• Brockhaus (LTI Mediathek)
• Mundo (LTI Mediathek)

Übermittlung in Drittländer

Moodle verarbeitet personenbezogene Daten ausschließlich innerhalb des Geltungsbereiches der Datenschutzgrundverordnung (Europäischer Wirtschaftsraum, EWR).

Personenbezogene Daten

Es werden folgende Kategorien Ihrer personenbezogenen Daten verarbeitet:

Für die Anmeldung erforderliche Attribute:

• Benutzeranmeldeinformationen (Benutzerkennwörter, Schlüssel)
• Personenprofilinformationen/Personenkennungen (Benutzername, optional E-Mail)
• Online-Identifikatoren für personenbezogene Daten (IP-Adresse, Gerätedaten)

Inhaltsdaten:

• hochgeladene Dokumente
• Kommunikationsinhalte
• Kalendereinträge
• Aufgaben sowie Bewertungen Aufgaben

Aktivitäten im System/Protokolldaten:

• zuletzt genutzte Auswahl in Dropdowns
• persönliche Einstellungen (Sprache, vereinfachte Baumstruktur, Zugänglichkeit)
• Info-Cookies (keine Sitzungscookies)
• Login-Informationen
• Clientanforderungen/Web-Anforderungsprotokolle (http-Anforderungen und Antworten der Browser an Webserver)
• Datenbankprotokolle (protokolliert langsame Datenbankabfragen, um weitere Analysen durch Vorgänge/Entwickler durchzuführen)
• Personensitzung/Anwendungsprotokolle (Protokolle von Fehlern und Ausnahmen von der Anwendung für die weitere Analyse durch Vorgänge/Entwickler)
• Absturzprotokolle für mobile Apps (Ausnahmen und Fehler, die von mobilen Apps ausgelöst werden)
• Cloudflare-Protokolle (Datenverkehrsprotokolle über die Web Application
• Firewall

ggf. Supportdaten:

Im Supportfall kann der für das jeweilige Supportlevel zuständige Auftragsverarbeiter abhängig vom Inhalt der Supportanfrage Kenntnis von System-/Protokolldaten erhalten.

Bei Nutzung des Videokonferenztools werden gegebenenfalls folgende Datenkategorien verarbeitet:

• Name, Vorname
• Bild- und Tondaten
• Name des Raumes
• IP Nummer des Teilnehmers und Informationen zum genutzten Endgerät
• Inhalte von Chats
• gesetzter Status
• Beiträge zum geteilten Whiteboard
• Eingaben bei Umfragen
• durch Upload geteilte Dateien
• Inhalte von Bildschirmfreigaben

Die Aufzeichnung von Videokonferenzen ist deaktiviert.

Zwecke

ItsLearning wird eingesetzt zum Zweck der Unterrichtsplanung, Unterrichtsdurchführung, Kommunikation, Feedbackgebung und der synchronen Durchführung des Unterrichts auf Distanz mittels Videokonferenzsoftware.

Speicherdauer

In der Datenbank gespeicherte Kennwörter sind vorhanden, solange der Benutzer aktiv ist, und werden entfernt, wenn Benutzer dauerhaft gelöscht werden. In Fällen, in denen der Kunde den Vertrag kündigt, werden alle Kundendaten innerhalb von 6 Monaten entfernt. Online-Identifikatoren werden für die Zeit der Sitzung verarbeitet.

Die Beschäftigten sind verpflichtet, gemäß Ziffer 2.5.3 der Verwaltungsvorschrift des Kultusministeriums über den Datenschutz an öffentlichen Schulen vom 4. Juli 2019 (Az.: 13-0557.0/106) die von Ihnen verarbeiteten Daten eigenständig zu löschen. Diese Inhaltsdaten werden bei itslearning ab dem Zeitpunkt der Löschung für die Dauer von 180 Tagen mit dem Ziel einer möglichen Wiederherstellung zu schulischen Zwecken gesichert. Diese Inhaltsdaten können auch durch die Schuladministratoren nach den Vorgaben eines notwendigen Löschkonzepts auf Ebene der einzelnen Schule aus itslearning gelöscht werden (beispielsweise durch das Entfernen von nicht mehr aktiven Kursen oder Teilnehmern). Auch dann beginnt die Frist zur Löschung durch itslearning von 180 Tagen zu laufen. System-/Protokolldaten sowie Supportdaten werden für die Datensicherheit und Datenverfügbarkeit erforderliche Dauer von bis zu 180 Tagen aufbewahrt. Inhalte von Chats, Notizen, geteilte Dateien und Whiteboards werden gelöscht, sobald ein Konferenzraum geschlossen wird. Es werden keine personenbezogenen Daten im Zusammenhang mit der Nutzung der in itslearning integrierten Videokonferenzsoftware gespeichert. Videokonferenzen werden nicht aufgezeichnet.

Empfänger oder Kategorien von Empfängern personenbezogener Daten

Ministerium für Kultus, Jugend und Sport Baden-Württemberg, Stuttgart

itslearning AS, Bergen

AWS, Irland, Frankreich

Cloudflare, Inc. EU

Lunaweb Ltd., Garching

Ziggeo, Inc., EU

sdui, Koblenz

Übermittlung an ein Drittland

Itslearning verarbeitet personenbezogene Daten ausschließlich innerhalb des Geltungsbereiches der Datenschutzgrundverordnung (Europäischer Wirtschaftsraum, EWR). Allerdings bedient sich das Unternehmen itslearning auch internationaler Konzerngesellschaften als Auftragsverarbeiter, um die von Ihnen genutzten Dienste bereitstellen zu können. Ein Zugriff durch diese weiteren Auftragsverarbeiter aus Staaten außerhalb des EWR wird jedoch durch technische und organisatorische Maßnahmen seitens itslearning ausgeschlossen. Die technischen Maßnahmen umfassen Verschlüsselungsmechanismen und eine sichere Schlüsselverwaltung.

Bei der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als betroffene Person die nachfolgend genannten Rechte gem. Art. 15 ff. DSGVO zu (Betroffenenrechte):

Auskunftsrecht der betroffenen Person, Art. 15 DSGVO

Sie können Auskunft über Ihre verarbeiteten Daten verlangen. Im Einzelnen sind dies: Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Recht auf Beschwerde, die Herkunft ihrer Daten, sofern Sie nicht wissen, durch wen sie erhoben wurden. Sie können auch aussagefähige Informationen darüber verlangen, falls und wie eine Entscheidungsfindung automatisiert erfolgt ist.

Recht auf Berichtigung, Art. 16 DSGVO

Sie können die unverzügliche Berichtigung unrichtiger Daten oder Vervollständigung Ihrer Daten verlangen

Recht auf Löschung, Art. 17 DSGVO

Sie können die Löschung der bei Ihrer Schule gespeicherten personenbezogenen Daten verlangen, wenn die personenbezogenen Daten für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig sind. Dies gilt nur soweit, wie nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Auch im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke können der Löschung entgegenstehen.

Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist.

Widerspruchsrecht, Art. 21 DSGVO

Sie können Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen. Dieses Widerspruchsrecht ist das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen. Diese Gründe müssen Sie darlegen. Sollen Ihre Daten im Falle des begründeten Widerspruchs dennoch verarbeitet werden, müssen wir zwingende schutzwürdige Gründe für die Verarbeitung darlegen, die die Interessen, Rechte und Freiheiten Ihrer Person überwiegen. Die Verarbeitung kann auch dann erforderlich sein, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Recht auf Datenübertragbarkeit, Artikel 20 DSGVO

Das Recht auf Datenübertragbarkeit bedeutet für Sie die Möglichkeit, dass Sie Ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Kultusministerium erhalten, um sie ggf. an einen anderen Verantwortlichen zu übermitteln. Gemäß Artikel 20 Absatz 3 Satz 2 DSGVO gilt dieses Recht nicht für eine Datenverarbeitung, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.

Recht auf Widerruf der Einwilligung, Artikel 7 Absatz 3 DSGVO

Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, können Sie diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt.

Beschwerderecht bei einer Aufsichtsbehörde, Art. 77 DSGVO

Ihre erste Anlaufstelle bei einer Beschwerde über die Verletzung des Datenschutzes sollte immer die Schulleitung als verantwortliche Stelle sein. Auch sollten Sie Ihrer Schulleitung zunächst eine angemessene Frist einräumen, um sich Ihrem Anliegen anzunehmen. Sie können sich auch an die oder den Datenschutzbeauftragten Ihrer Schule wenden. Zudem können Sie sich an das Ministerium für Kultus, Jugend und Sport sowie an dessen Datenschutzbeauftragten wenden.

Unabhängig von diesen vorgenannten Möglichkeiten haben Sie das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über eine Verletzung des Datenschutzes zu beschweren. In Baden-Württemberg ist dies der Landesbeauftragte für den Datenschutz und die Informationsfreiheit:

https://www.baden-wuerttemberg.datenschutz.de/kontakt-aufnehmen/