Datenschutzerklärung des Dietrich-Bonhoeffer-Gymnasiums Metzingen (DBG)
Stand: 11.09.2022
Der Schutz Ihrer personenbezogenen Daten, die Sie uns beim Besuch und bei der Nutzung unserer Website zur Verfügung stellen, ist uns sehr wichtig.
Die Verarbeitung Ihrer personenbezogenen Daten, beispielsweise in Gestalt von Cookies, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den geltenden landesspezifischen Datenschutzbestimmungen. Besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell Ihre Einwilligung ein, z.B. bei der Nutzung von Fotos.
Eine Nutzung der Website des DBG ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern Sie besondere Services über unsere Website in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden.
Mittels dieser Datenschutzerklärung möchten wir Sie als Besucher der Website über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden Sie über die Ihnen zustehenden Rechte aufgeklärt.
Inhaltsverzeichnis
1. Verantwortlich für die Datenverarbeitung
2. Kontakt Datenschutzbeauftragter
3. Begriffsdefinitionen
4. Erfassung von allgemeinen Daten und Informationen
5. Cookies
6. Moodle
7. Kontaktaufnahme per E-Mail
8. Verwendung von Scriptbibliotheken und Google Webfonts
9. Speicherdauer, Löschung und Sperrung von personenbezogenen Daten
10. Rechte der Besucher der Website
1. Verantwortlich für die Datenverarbeitung
Verantwortliche Stelle für die Datenverarbeitung ist das
Dietrich-Bonhoeffer-Gymnasium Metzingen
Schulleiterin OSD Ulrike Fezer
Öschweg 21, 72555 Metzingen
Telefon: 07123-2048-0
Fax: 07123-2048-20
E-Mail: info@dbg-metzingen.de
Website: dbg-metzingen.de
2. Kontakt Datenschutzbeauftragter
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unsere Schulleitung wenden oder den Datenschutzbeauftragten der Schule kontaktieren: datenschutz @ dbg-metzingen.de
3. Begriffsdefinitionen
Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für die Besucher unserer Website einfach lesbar und verständlich sein. Folgende Begriffe aus der Datenschutzerklärung des DBG stammen aus der DS-GVO.
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Einfach ausgedrückt sind damit alle Informationen (z.B. Gesundheitsdaten, Geschlecht, Herkunft etc.) gemeint, die sich einer konkreten Person zuordnen lassen.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Einfach ausgedrückt heißt das, dass jede Person (z.B. ein Schüler, eine Schülerin, Eltern, Lehrkräfte etc.) betroffen sein kann.
c) Verarbeitung
Die Verarbeitung von personenbezogenen Daten umfasst das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einfach ausgedrückt bedeutet Verarbeitung alles, was mit personenbezogenen Daten gemacht werden kann.
d) Verantwortlicher für die Verarbeitung
Verantwortlicher für die Verarbeitung ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Einfach ausgedrückt bedeutet das, dass die Schulleitung des DBG für die Verarbeitung der Daten verantwortlich ist.
e) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Einfach ausgedrückt bedeutet dies, dass das DBG in bestimmten Fällen einem Unternehmen den Auftrag erteilt, Daten zu verarbeiten. Dies ist beispielsweise beim mobilen Vertretungsplan der Fall.
f) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Einfach ausgedrückt bedeutet dies, dass ein Empfänger jeder ist, der Ihre Daten erhält. Möglich ist dies nur auf der Grundlage eines Gesetzes oder durch Ihre Einwilligung.
g) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einfach ausgedrückt sind Dritte Personen, Behörden oder Firmen, die nicht selbst Betroffene sind, nicht im Auftrag handeln und auch nicht verantwortlich sind.
h) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Einfach ausgedrückt ist eine Einwilligung die Zustimmung, dass personenbezogene Daten auch ohne eine gesetzliche Grundlage verarbeitet werden dürfen.
4. Erfassung von allgemeinen Daten und Informationen
Im Rahmen des Hostings werden Daten in Logdateien gespeichert. Die Speicherung in Logfiles dient Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung dieser Daten zu Marketingzwecken findet nicht statt. In den vorstehenden Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung.
Hier ist eine Aufstellung der erfassten Daten in Logdateien:
1. Apache Webserver
In den Logdateien des Webservers werden bei jedem Zugriff auf die Webseite Daten gespeichert. Die Daten werden für die Sicherstellung des Betriebs und zur Analyse von Angriffen auf die Webseite benötigt. Die Daten werden nach 3 Tagen gelöscht. Es werden die folgenden Daten gespeichert:
1. IP-Adresse
2. Datum und Uhrzeit der Anfrage
3. Zeitzonendifferenz zu GMT
4. Inhalt der Webseite
5. Zugriffsstatus (HTTP-Status)
6. übertragene Datenmenge
7. Website, von der Sie auf unsere Website gelangt sind
8. Webbrowser
9. Betriebssystem
10. Sprache und Version des Browsers
2. FTP/SFTP Server
In den Logdateien des FTP/SFTP Servers werden bei jedem Zugriff Daten gespeichert. Die Daten werden nach 30 Tagen gelöscht. Es werden die folgenden Daten gespeichert:
1. IP-Adresse
2. Username des Benutzers
3. Datum und Uhrzeit der Anfrage
4. Zeitzonendifferenz zu GMT
5. Information, ob eine Datei herunter- oder hochgeladen wurde
6. Pfad und Dateiname der übertragenen Datei
7. Übertragene Datenmenge
3. SSH Zugang
In den Logdateien des Terminaldienstes werden bei der Anmeldung Daten gespeichert. Diese Daten werden nach 3 Tagen gelöscht. Es werden die folgenden Daten gespeichert:
1. IP-Adresse
2. Username des Benutzers
3. Datum und Uhrzeit der Anfrage
4. Apache Error Log
Im Fehlerfall werden Meldungen des Apache Webservers in Logdateien gespeichert. Diese Daten werden nach spätestens 30 Tagen gelöscht. Es werden folgende Daten gespeichert:
1. IP-Adresse
2. Datum und Uhrzeit des Fehlers
3. Fehlercode
4. Fehlermeldung in Textform
5. MySQL Error Log
Im Fehlerfall werden Meldungen des MySQL Datenbankservers in Logdateien gespeichert. Diese Daten werden nach spätestens 30 Tagen gelöscht. Es werden folgende Daten gespeichert:
1. IP-Adresse
2. Datum und Uhrzeit des Fehlers
3. Name der verwendeten Datenbank
4. Fehlercode
5. Fehlermeldung in Textform, ggf. inklusive der verwendeten Datenbankabfrage
6. Mailserver Log
In den Logdateien der Mailserver werden Metadaten gespeichert und nach 3 Tagen gelöscht. Es werden folgende Daten gespeichert:
1. Absender
2. Empfänger
3. Zeitpunkt des Versands
4. IP Adresse des Versenders
5. Größe der E-Mail
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.
(Quelle: https://jweiland.net/unternehmen/dsgvo.html#c6063)
TYPO3 Hosting, Projekte, Schulungen
Info + Support: 0800 - 8976326 (0800 - TYPO3CM)
jweiland.net - Jochen Weiland
Echterdinger Str. 57
70794 Filderstadt
5. Cookies
Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Viele Cookies enthalten eine sogenannte Cookie-ID. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden:
a) Website: Die Website nutzt keine Cookies.
b) Kopano: Das schulische Mailsystem Kopano nutzt ausschließlich technisch erforderliche Cookies (Session-Cookies) und sitzungsbasierte Cookies, damit Kopano den Benutzer identifizieren kann. Die Cookies haben keine Zeitbegrenzung, sind jedoch technisch erforderlich und dienen nicht dem Tracking/Profiling. Eine Weitergabe von Daten an Dritte erfolgt nicht.
c) Nextcloud: Die schulische Cloud Nextcloud nutzt ausschließlich technisch erforderliche Cookies (Session-Cookies) und sitzungsbasierte Cookies, damit Nextcloud den Benutzer identifizieren kann. Die Cookies werden bis zu 15 Tage gespeichert, sind sitzungsbasiert und dienen nicht dem Tracking/Profiling. Es erfolgt keine Weitergabe an Dritte.
6. Moodle
Es wird verwiesen auf die Datenschutzerklärung im Servicebereich der Website.
7. Kontaktaufnahme per E-Mail
Die Schule versendet keine personenbezogenen Daten per unverschlüsselter E-Mail. Sollte der Versand personenbezogener Daten erforderlich sein, erfolgt dies per Post.
8. Verwendung von Scriptbibliotheken und Google Webfonts
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.
Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken –, dass Betreiber entsprechender Bibliotheken Daten erheben.
Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: www.google.com/policies/privacy/
9. Speicherdauer, Löschung und Sperrung von personenbezogenen Daten
Das DBG verarbeitet und speichert Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch ein Gesetz oder Vorschrift, welchen der jeweils Verantwortliche unterliegt, vorgesehen wurde – z.B. gesetzliche Aufbewahrungsfristen.
Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
10. Rechte der Besucher der Website
Der Gesetzgeber gewährt Ihnen grundsätzlich folgende Rechte hinsichtlich Ihrer personenbezogenen Daten.
a) Recht auf Auskunft
Sie haben das Recht, vom DBG unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Der Umfang des Auskunftsanspruchs ist gesetzlich festgelegt.
Ferner steht Ihnen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Den Antrag richten Sie bitte an die verantwortliche Stelle.
b) Recht auf Berichtigung
Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten –auch mittels einer ergänzenden Erklärung – zu verlangen. Den Antrag richten Sie bitte an die verantwortliche Stelle.
c) Recht auf Löschung (Recht auf Vergessen werden)
Sie haben unter bestimmten Voraussetzungen das Recht, vom DBG zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Den Antrag richten Sie bitte an die verantwortliche Stelle.
d) Recht auf Einschränkung der Verarbeitung
Sie haben unter bestimmten Voraussetzungen das Recht, vom DBG die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist. Den Antrag richten Sie bitte an die verantwortliche Stelle.
e) Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie dem DBG bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch das DBG zu übermitteln, sofern bestimmte Voraussetzungen erfüllt sind. Den Antrag richten Sie bitte an die verantwortliche Stelle.
f) Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Den Antrag richten Sie bitte an die verantwortliche Stelle.
g) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Den Antrag richten Sie bitte an die verantwortliche Stelle.
h) Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie ein Problem hinsichtlich des Datenschutzes haben, können Sie von Ihrem Beschwerderecht bei dem Datenschutzbeauftragten für das Bundesland Baden-Württemberg Gebrauch machen: Königstraße 10a, 70173 Stuttgart (Postanschrift: Postfach 10 29 32, 70025 Stuttgart), E-Mail: poststelle@lfdi.bwl.de. Eine Beschwerde hat über das auf der Homepage des Landesbeauftragten eingestellte Beschwerdeformular zu erfolgen.
