Impressum
Tilesius-Gymnasium
Schulleitung
Tino Nazareth, Schulleiter
Stefan Witzmann, stellvertretender Schulleiter
An der Burg 19
99974 Mühlhausen/Thür.
Telefon: (0 36 01) 88 00 63
Telefax: (0 36 01) 88 00 64
E-Mail: Sekretariat-Burg@tilesius-gymnasium.de
Datenschutzerklärung
1.Verantwortlicher und Datenschutzbeauftragter
1.1 Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (EU-DSGVO) ist:
Schulleitung
Staatliches Tilesius-Gymnasium Mühlhausen/Thüringen
An der Burg 19
99974 Mühlhausen/Thüringen
Telefon:03601-880063
E-Mail: Sekretariat-Burg@tilesius-gymnasium.de
1.2 Unseren Datenschutzbeauftragten erreichen Sie unter Sekretariat-Burg@tilesius-gymnasium.de
oder unter unserer Postadresse jeweils mit dem Zusatz „der Datenschutzbeauftragte“.
2. Information über die Erhebung personenbezogener Daten, Speicherdauer
2.1 Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
2.2 Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nach-dem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
2.3 Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicher-dauer.
3. Ihre Rechte
3.1 Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
– Recht auf Auskunft,
– Recht auf Berichtigung oder Löschung,
– Recht auf Einschränkung der Verarbeitung,
– Recht auf Widerspruch gegen die Verarbeitung,
– Recht auf Datenübertragbarkeit.
3.2 Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die Datenschutzaufsichtsbehörde ist der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI):
3.3 Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation
übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 EU-DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
4. Erhebung und Zweck personenbezogener Daten bei Besuch unserer Website
4.1 Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Brow-ser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO):
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche
– Sprache und Version der Browsersoftware.
4.2 Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
4.3 Einsatz von Cookies 1:
a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
– Transiente Cookies (dazu b)
– Persistente Cookies (dazu c).
b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zäh-len insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
e) Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.
5. Nutzung der Thüringer Schulcoud
Alle wichtigen Informationen finden Sie in dieser Datenschutzerklärung.
Haftungsausschluss
1. Inhalt des Online-Angebotes
a) Der Verfasser und Inhaber dieser Homepage (nachfolgend Inhaber genannt) übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen.
b) Die Links und Informationen dieser Homepage werden nur zum Informationsaustausch bereitgestellt und begründen keine geschäftlichen oder beruflichen Beziehungen irgendwelcher Art. Sie sind nicht als Rechts- oder Steuerberatungsleistungen zu verstehen, sondern dienen rein informativen Zwecken. Vor geschäftlichen Entscheidungen setzen Sie sich bitte mit Ihrem Steuerberater oder Rechtsanwalt in Verbindung.
c) Haftungsansprüche gegen den Inhaber, die sich auf Schäden materieller oder ideeller Art beziehen, welche durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden sind grundsätzlich ausgeschlossen. Es sei denn, dass seitens des Inhabers ein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.
d) Alle Angebote sind freibleibend und unverbindlich. Der Inhaber behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen.
2. Verweise und Links
a) Verweise auf Fachbeiträge im Internet erfolgen rein aus nicht-wirtschaftlichen, informativen Gründen. Das Recht an den Fachbeiträgen haben ausschließlich die dort zitierten Personen. Ist ein Link aufgrund rechtlicher Beschränkung nicht rechtmäßig, oder von dem Inhaber der Web-Seite nicht erwünscht, wird der Verweis umgehend auf Anzeige des Rechtsinhabers gelöscht.
Alle Links und Nennungen von Fachbeiträgen, Personen, Kanzleien und anderen Daten auf dieser Homepage sind nicht als Wertung zu verstehen. Bei Fachbeiträgen, Personen, Kanzleien und anderen Daten, die ebenfalls unter die dargestellten Rubriken gehören könnten, jedoch nicht erwähnt werden, ist diese Nichtnennung nicht als Geringerschätzung zu werten. Die Auswahl ist somit nicht als Wertung zu verstehen.
b) Sofern auf Verweisziele ("Links") direkt oder indirekt verwiesen wird, die außerhalb des Verantwortungsbereiches des Inhabers liegen, haftet dieser lediglich dann, wenn er nachweislich von den Inhalten Kenntnis hat und es ihm technisch möglich und zumutbar wäre, die Nutzung im Falle rechtswidriger Inhalte zu verhindern. Für darüber hinausgehende Inhalte und insbesondere für Schäden, die aus der Nutzung oder Nichtnutzung solcherart dargebotener Informationen entstehen, haftet allein der Anbieter dieser Seiten, nicht derjenige, der über Links auf die jeweilige Veröffentlichung lediglich verweist. Diese Einschränkung gilt gleichermaßen auch für Fremdeinträge in vom Inhaber eingerichteten Gästebüchern, Diskussionsforen und Mailinglisten etc. Für den Inhalt fremder Seiten ist somit ausschließlich der betreffende Autor selbst verantwortlich, da wir keinerlei Einfluss auf die Gestaltung und die Inhalte der von uns gelinkten Seiten haben. Daher distanzieren wir uns vorsorglich und ausdrücklich von den Inhalten fremder Seiten gemäß der Entscheidung des Landgerichts Hamburg vom 12. Mai 1998.
3. Netzwerk
Alle Portale auf Basis PortUNA.cms sind untereinander vernetzt. Daher werden Informationen auch anderen Portalen thematisch und regional zugeordnet. (Beispiel: Veranstaltungen einer Kommune werden auch auf einem landesweiten Portal dargestellt.) Nutzer, die sich auf diesem Portal anmelden, können sich auch auf anderen Portalen des Netzwerkes anmelden.
4. Urheberrecht
a) Der Inhaber ist bestrebt, in allen Publikationen die Urheberrechte der verwendeten Grafiken, Sounds und Texte zu beachten, von ihm selbst erstellte Grafiken, Sounds und Texte zu nutzen oder auf lizenzfreie Grafiken, Sounds und Texte zurückzugreifen. Sollte sich auf den jeweiligen Seiten dennoch eine ungekennzeichnete, aber durch fremdes Copyright geschützte Grafik, ein Sound oder Text befinden, so konnte das Urheberrecht vom Inhaber nicht festgestellt werden. Im Falle einer solchen unbeabsichtigten Copyrightverletzung wird der Inhaber das entsprechende Objekt nach Benachrichtigung aus seiner Publikation entfernen bzw. mit dem entsprechenden Copyright kenntlich machen.
b) Das Copyright für veröffentlichte, vom Inhaber selbst erstellte Objekte bleibt allein beim Inhaber der Seiten. Eine Vervielfältigung oder Verwendung solcher Grafiken, Sounds oder Texte in anderen elektronischen oder gedruckten Publikationen ist nur mit ausdrücklicher Zustimmung des Inhabers gestattet. Zuwiderhandlungen werden zivil- und strafrechtlich verfolgt.
5. Rechtswirksamkeit dieses Haftungsausschlusses
Dieser Haftungsausschluss ist als Teil des Internetangebotes zu betrachten, von dem aus auf diese Seite verwiesen wurde. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon nicht berührt.
Datenschutzerklärung Thüringer Schulcloud für registrierte Nutzer*innen Stand: 01.08.2021
Diese Datenschutzhinweise informieren über die Verarbeitung personenbezogener Daten, die beim Aufruf der Website https://schulcloud-thueringen.de von den Nutzer*innen automatisch durch das Thüringer Institut für Lehrerfortbildung, Lehrplanentwicklung und Medien (ThILLM) erhoben werden (siehe 1.) sowie über die Verarbeitung von Daten, die im Auftrag der teilnehmenden Schulen bei Nutzung der Thüringer Schulcloud erhoben werden (siehe 2.). Die Thüringer Schulcloud schafft die technische Grundlage dafür, dass Lehrer*innen und Schüler*innen in jedem Unterrichtsfach moderne digitale Lehr- und Lerninhalte nutzen können. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf die Identität ermöglichen, beispielsweise Name, Telefonnummer, Anschrift oder E-Mail-Adresse. Statistische Daten, die beispielsweise bei einem Besuch der Website erhoben werden und die nicht mit einer Person in Verbindung gebracht werden können, fallen nicht unter den Begriff der personenbezogenen Daten.
1. Datenverarbeitung durch das ThILLM beim Aufruf der Website
Die Website https://schulcloud-thueringen.de steht nur registrierten, angemeldeten Nutzer*innen zur Verfügung. Bei Aufruf werden durch den Browser automatisch Zugriffsdaten übermittelt, um den Besuch der Website zu ermöglichen. Die Zugriffsdaten umfassen insbesondere die IP-Adresse des anfragenden Geräts, das Datum und die Uhrzeit der Anfrage, die Adresse der aufgerufenen Website und der anfragenden Website sowie Angaben über den verwendeten Browser und das Betriebssystem. Die Verarbeitung dieser Zugriffsdaten ist erforderlich, um die Nutzung der Website zu ermöglichen und die dauerhafte Funktionsfähigkeit und Sicherheit der Systeme zu gewährleisten. Diese Zugriffsdaten werden für 14 Tage gespeichert und nach anschließender Anonymisierung archiviert. Die Website nutzt zudem eigene Cookies, d.h. kleine Dateien, die auf den Geräten der Nutzer*innen gespeichert werden und Informationen für den Austausch mit den Systemen enthalten. Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren. Nutzer*innen können jedoch ihre Browsereinstellungen so anpassen, dass Cookies abgelehnt oder nur nach vorheriger Zustimmung gespeichert werden. Ohne Cookies können jedoch ggf. nicht alle Angebote und Funktionen der Website störungsfrei funktionieren. Die auf der Website eingesetzten Cookies dienen insbesondere zur Login-Authentifizierung, zur Lastverteilung und um zu vermerken, dass eine auf der Website platzierte Information angezeigt wurde, sodass diese beim nächsten Besuch der Website nicht erneut angezeigt werden muss. Es soll dadurch eine komfortablere und individuellere Nutzung der Website ermöglicht werden. Beim Aufruf der Website ist das ThILLM, Heinrich-Heine-Allee 2-4, 99438 Bad Berka, für die zuvor genannten Verarbeitungsvorgänge verantwortlich.
Für alle Fragen zum Thema Datenschutz ist die/der Datenschutzbeauftragte des ThILLM unter nachfolgend genannten Kontaktdaten erreichbar. Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse i.S.d. Art. 6 Abs.1 lit.f DSGVO des ThILLM. Bei angemeldeten Nutzern*innen findet die zuvor genannte Datenverarbeitung unter der nachfolgend beschriebenen datenschutzrechtlichen Verantwortlichkeit der Schulen statt, die das ThILLM als technischen Dienstleister beauftragt haben.
Datenschutzbeauftragte/r
Thüringer Institut für Lehrerfortbildung, Lehrplanentwicklung und Medien (Thillm)
Datenschutzbeauftragte/r
Heinrich-Heine-Allee 2-4
99438 Bad Berka
Fon: +49 (36458) 56 288
Fax: +49 (36458) 56 300
E-Mail: datenschutzbeauftragter[at]thillm.de
2. Datenverarbeitung durch die Schulen als verantwortliche Stellen bei Nutzung der Thüringer Schulcloud
Bei Nutzung der Thüringer Schulcloud ist Ansprechpartner und verantwortliche Stelle für die Verarbeitung personenbezogener Daten nach der EU-Datenschutzgrundverordnung (DSGVO) i.V.m. § 57 ThürSchulG die Schulleitung der jeweiligen Schule. Für alle Fragen zum Thema Datenschutz ist die/der jeweils zuständige Datenschutzbeauftragte der Schule zu kontaktieren.
2.1 Einwilligung in die Datenverarbeitung in der Thüringer Schulcloud
Die Schule erhebt Daten grundsätzlich auf Basis der Einwilligungserklärung der Nutzer*innen. Voraussetzungen für eine datenschutzkonforme Einwilligung ist stets die Freiwilligkeit der Einwilligungserteilung. Es besteht grundsätzlich keine Verpflichtung zur Nutzung der Thüringer Schulcloud (soweit nicht in den Schulgesetzen ausnahmsweise etwas anderes vorgesehen ist). Die Einwilligung kann jederzeit widerrufen werden. Durch einen Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Im Fall des Widerrufs werden die auf Basis der Einwilligung gespeicherten personenbezogenen Daten unverzüglich gelöscht, es sei denn, es besteht ein gesetzlicher Grund zur Aufbewahrung. Bei Schüler*innen unter 16 Jahren muss die Einwilligung durch einen sorgeberechtigten Elternteil abgegeben werden.
2.2 Registrierung und Erhebung personenbezogener Daten
Für die Nutzung der Thüringer Schulcloud ist eine vorherige Registrierung im Thüringer Schulportal (TSP) unter https://www.schulportal-thueringen.de/tsc notwendig. Der Login in die Thüringer Schulcloud erfolgt stets über das TSP. Aus dem TSP werden im Rahmen der ersten Anmeldung bei der Thüringer Schulcloud folgende personenbezogenen Daten an diese übertragen:
• Vor- und Nachname;
• Schul- und Klassenzugehörigkeit;
• Pseudonymisierte Nutzerkennung.
Schüler*innen müssen bei der Registrierung zudem ihr Geburtsdatum angeben, damit von Schüler*innen unter 16 Jahren die Einwilligung der Sorgeberechtigen eingeholt werden kann. Die Thüringer Schulcloud verarbeitet in diesen Fällen daher auch das Geburtsdatum der Schüler*innen sowie die E-Mail-Adresse eines Sorgeberechtigten. Die Daten sind insgesamt erforderlich, um ein Nutzer*innen-Kkonto in der Thüringer Schulcloud erstellen zu können.
2.3 Nutzung der Thüringer Schulcloud
Darüber hinaus werden bei der Nutzung der Thüringer Schulcloud folgende Daten erfasst:
• Nutzername, Nutzerkennung und Rolle;
• Angaben zur Einwilligung des Nutzers bzw. des Sorgeberechtigten;
• Schuldaten (Schul-Kennung, Name, Anschrift, Bundesland);
• Kursdaten (Kurs-Kennung, Kursgruppe, Beschreibung, Daten, Termine);
• Von den Nutzern in den Bereich "Meine Dateien" hochgeladene Dateien (Inhaltsdaten und Metada-ten, z.B. Dateiname, Dateipfad, Dateigröße und Zeitstempel);
• Aufgabendaten (Aufgaben-Kennung, Kommentare; Bearbeitungsstand in %; Teammitglieder);
• Supportanfragen (Betreff, Nachricht);
• Nutzungsdaten / Logdateien (gekürzte IP-Adressen, Klicks, Zeitstempel), soweit für die Software-entwicklung nötig;
• Über die Chat- und Webkonferenzfunktion ausgetauschte Inhalts- und Metadaten.
2.4 Verarbeitungszwecke
Die Verarbeitung der Daten in der Thüringer Schulcloud erfolgt, um die Nutzung der Thüringer Schulcloud als Lernplattform zu ermöglichen, d.h. die Bereitstellung von Lernsoftware als Web-Plattform einschließlich der Schaffung von Schnittstellen zu Schulportalen, webbasierten Diensten und Inhalten.
Im Einzelnen werden die Daten zu folgenden Zwecken verarbeitet:
• Bereitstellung einer cloud-basierten Lernplattform, in der sich Nutzer*innen von diversen Endgeräten aus anmelden können;
• Abruf von geeigneten Lerninhalten über den sog. Lernstore;
• Schaffung eines virtuellen Klassenzimmers, über das Lerninhalte vermittelt, Aufgaben verwaltet und die übrigen Zwecke der Thüringer Schulcloud gebündelt werden;
• Kalender- und Erinnerungsfunktion;
• Dateimanagement;
• Bereitstellung von Kollaborations-Tools (Chatfunktion, Webkonferenz, Team-Arbeit innerhalb der Schule sowie mit anderen Schulen und/oder externen Experten);
• Anzeige von Lernständen;
• Unterstützung der Schüler*innen bei der Nutzung interaktiver Materialen durch die Lehrer*innen;
• Bearbeitung von Supportanfragen;
• Management etwaiger Einwilligungen der Eltern und Nutzer*innen
• Bereitstellung von Kollaborations-Tools (Chatfunktion, Team-Arbeit innerhalb der Schule sowie mit anderen Schulen und/oder externen Experten).
Die Thüringer Schulcloud dient der Vermittlung und Verwaltung von Lerninhalten sowie der Unterstützung des Bildungs- und Erziehungsauftrags der Schulen. Die Thüringer Schulcloud dient ausdrücklich nicht für die schulinterne Verwaltung von Nutzerdaten für andere Zwecke. In der Thüringer Schulcloud sind daher insbesondere keine Funktionen zur Notenerfassung, Schülerbewertung oder Anwesenheitskontrolle vorgesehen. Die Thüringer Schulcloud stellt auch kein
digitales Klassenbuch dar.
2.5 Chat- und Webkonferenzfunktion in der Thüringer Schulcloud
Innerhalb eines Teams kann zusätzlich zum Dateiaustausch, Gruppenterminen und Gruppennews ein Chat hinzufügt werden. Somit wird das Versenden teamweiter Nachrichten, insofern die Administrator*innen der Schule die Nutzung der Chatfunktion grundsätzlich freigeschaltet haben, ermöglicht. Im Rahmen der Thüringer Schulcloud ist ein Chat integriert, der innerhalb der Funktion „Teams“ teamweite Nachrichten erlaubt. Eingesetzt wird dafür die Open Source Software „Rocketchat“. Zusätzlich gibt es innerhalb der Wirkungsbereiche „Teams und Kurse“ die Möglichkeit, Webkonferenzen zur Übertragung von Video- bzw. Audioinhalten zu nutzen. Die Webkonferenz kann jeweils im Wirkungsbereich Teams von den Eigentümer*innen, Administrator*innen und Leiter*innen, sowie im Wirkungsbereich „Kurse“ von den Lehrkräften gestartet werden. Für Webkonferenzen ist die Open-Source-Software „BigBlueButton“ integriert. Ob ausschließlich Lehrkräfte oder auch Schüler*innen in diesen Unterhaltungen Schreibrechte haben, bestimmt stets der/die Eigentümer/in des jeweiligen Wirkungsbereiches. Mit Nutzer*innen, die nicht den eigenen Wirkungsbereichen angehören, können Unterhaltungen eröffnet werden, sofern alle Beteiligten zustimmen. Um an einer solchen Unterhaltung teilzunehmen, ist stets eine Einladung des/der Initiators/in der Unterhaltung und das Akzeptieren der Einladung durch die eigeladenen Personen Voraussetzung. Eingesetzt wird dafür die Open Source Software „Matrix Chat“. Die im Rahmen der Chat- und die Webkonferenzfunktion verarbeitete Daten werden nicht an Dritte weitergegeben. Außerdem besteht
eine verschlüsselte Netzverbindung zwischen den einzelnen Anwendungen und dem Client des Endgeräts (SSL-Verschlüsselung).
2.6 Helpdesk
Über den Hilfebereich der Thüringer Schulcloud (symbolisiert durch das Fragezeichen) gibt es die Möglichkeit, über ein Kontaktformular mit den von der Schule benannten Schul-Administrator*innen in Kontakt zu treten. In den vorgegebenen Feldern besteht die Möglichkeit, das Problem, den Ist-Zustand und den Soll-Zustand zu beschreiben und eine von mehreren vorgegebenen Kategorien zu wählen. Zusätzlich wird eine Nutzer*innen-Kennung übertragen, damit eine Zuordnung zum jeweiligen Nutzer*innen-Konto möglich ist. Den Schul-Administrator*innen werden auch die in den Nutzer*innen-Konten hinterlegten Vor- und Nachnamen angezeigt, jedoch keine darüberhinausgehenden personenbezogenen Daten. Die Schul-Administrator*innen werden versuchen, das Problem zu lösen oder dies an die Administrator*innen des ThILLM weiterleiten, denen ebenfalls nur die zuvor genannten Daten angezeigt werden. Die Antworten auf Supportanfragen werden systemseitig an die in den Nutzer*innen-Konten hinterlegten E-Mail-Adressen versendet. Die bei der Verwendung des Kontaktformulars erhobenen Daten werden nach vollständiger Bearbeitung automatisch gelöscht, es sei denn, Anfragen werden noch zur Erfüllung vertraglicher oder gesetzlicher
Pflichten benötigt (vgl. Abschnitt „Speicherdauer“).
2.7 Weitergabe von personenbezogenen Daten/Empfänger
Die bei der Nutzung der Thüringer Schulcloud anfallenden personenbezogenen Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet. Die erfassten Daten werden an das ThILLM als Dienstleister der Schulen übermittelt. Das ThILLM ist durch einen Vertrag nach Art. 28 DSGVO zur weisungsgebundenen Verarbeitung im Auftrag der teilnehmenden Schulen verpflichtet. Sofern Daten an weitere Dienstleister weitergeben werden, dürfen diese die Daten ausschließlich zur
Erfüllung ihrer Aufgaben verwenden. Die Dienstleister werden sorgfältig ausgewählt und beauftragt, sodass es zu keiner Schwächung des Datenschutzes kommt. Sie sind vertraglich an Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden regelmäßig kontrolliert. Eine aktuelle Liste der Unterauftragnehmer kann bei der Schule eingesehen werden.
Die Schule und das ThILLM geben keine personenbezogenen Daten an Dritte weiter, es sei denn, die Weitergabe erfolgt in Erfüllung einer gesetzlichen Verpflichtung (z. B. im Rahmen von strafrechtlichen Ermittlungen).
2.8 Speicherdauer
Grundsätzlich werden personenbezogene Daten in der Thüringer Schulcloud nur solange gespeichert, wie zur Verfolgung der Zwecke erforderlich, zu denen die Daten erhoben wurden. Danach werden die Daten unverzüglich gelöscht, es sei denn, die Daten werden noch wegen gesetzlicher Aufbewahrungspflichten benötigt. Das ThILLM berichtigt, löscht oder schränkt die Verarbeitung der
vertragsgegenständlichen Daten nur nach dokumentierter Weisung der jeweils verantwortlichen Schule ein. Die Löschung von Daten auf eine Anfrage von Betroffenen hin erfolgt ebenfalls nur in Abstimmung mit den verantwortlichen Schulen. Während der Laufzeit der vertraglichen Vereinbarungen zwischen der jeweiligen Schule und dem ThILLM haben die Nutzer*innen zudem jederzeit die Möglichkeit, auf die von ihnen in der Thüringer Schulcloud gespeicherten Dateien und Ordner zuzugreifen und diese zu löschen. Die Löschung von Schüler*innen-Accounts ist durch die Schul-Administrator*innen nach Weisung durch die Schulleitung möglich.
Das ThILLM verpflichtet sich gegenüber den Schulen, die Daten noch 90 Tage nach Beendigung des Auftragsverarbeitungsvertrags mit den Schulen aufzubewahren, damit die Nutzer*innen der Thüringer Schulcloud ihre Daten herunterladen können. Nach Ablauf der 90-tägigen Aufbewahrungsfirst wird das ThILLM alle Nutzerkonten der Auftraggeberin sperren und alle personenbezogenen Daten innerhalb von weiteren 90 Tagen löschen oder zurückgeben, sofern der
Löschung dieser Daten keine gesetzlichen Aufbewahrungspflichten des Auftragsverarbeiters oder sonstige Rechtsgründe entgegenstehen. Die datenschutzgerechte Löschung wird dokumentiert und gegenüber dem Verantwortlichen auf Anforderung bestätigt.
2.9 Persönliche Rechte der Nutzer*innen
Registrierte Nutzer*innen der Thüringer Schulcloud wenden sich zur Wahrnehmung ihrer Rechte an die jeweils verantwortliche Schule. Im Übrigen richten Nutzer*innen der Website ihre Anfrage an das ThILLM unter den eingangs genannten Kontaktdaten. Es besteht jederzeit das Recht auf Auskunft über die Verarbeitung der eigenen personenbezogenen Daten. Falls Daten falsch oder nicht mehr aktuell sind, haben Nutzer*innen das Recht, diese Daten berichtigen zu lassen. Außerdem kann die Löschung der eigenen personenbezogenen Daten verlangt werden. Sollte die Löschung aufgrund von Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Nutzer*innen können die Verarbeitung eigener personenbezogener Daten außerdem einschränken lassen, wenn z.B. die Richtigkeit der Daten angezweifelt wird. Nutzer*innen steht auch das Recht auf Datenübertragbarkeit zu, d.h. sie können auf Wunsch eine digitale Kopie der bereitgestellten personenbezogenen Daten erhalten. Abschließend können Nutzer*innen der Verarbeitung der Daten widersprechen.
Nutzer*innen haben das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortgeführt wird. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Soweit personenbezogene Daten zur Wahrung berechtigter Interessen oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, verarbeitet werden, haben Nutzer*innen das Recht, jederzeit Widerspruch gegen die Verarbeitung ihrer Daten einzulegen, aus Gründen, die sich aus der eigenen besonderen Situation ergeben.
Nutzer*innen haben schließlich das Recht der Beschwerde bei der jeweils zuständigen Datenschutzaufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedsstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Im Fall der Thüringer Schulcloud ist dies:
Der Thüringer Landesbeauftragte für den Datenschutz und die Informationssicherheit
Häßlerstraße 8
99096 Erfurt
2.10 Datensicherheit
Das ThILLM unterhält aktuelle technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz personenbezogener Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Auf der Website eingegebene Daten werden verschlüsselt übertragen (Transport Layer Security).
2.11 Änderung dieser Datenschutzhinweise
Gelegentlich werden diese Datenschutzhinweise aktualisiert, beispielsweise wenn sich die Funktionalitäten in der Thüringer Schulcloud ändern oder sich die gesetzlichen oder behördlichen Vorgaben ändern.