Willi-Ziegler-Schule
      Willi-Ziegler-Schule

Datenschutz

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
 

Verantwortlicher

Anja Lauterbach, Willi-Ziegler-Schule
Königstr. 11
35410 Hungen

poststelle@willi-ziegler.hungen-villingen.schulverwaltung.hessen.de
Link zum Impressum: https://www.willi-ziegler-schule.de/impressum/

Arten der verarbeiteten Daten:

- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung

- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing

 

Verwendete Begrifflichkeiten 

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). 

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. 

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe). 

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

Erbringung unserer satzungs- und geschäftsgemäßen Leistungen

Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Kunden oder sonstiger Personen entsprechend Art. 6 Abs. 1 lit. b. DSGVO, sofern wir ihnen gegenüber vertragliche Leistungen anbieten oder im Rahmen bestehender geschäftlicher Beziehung, z.B. gegenüber Mitgliedern, tätig werden oder selbst Empfänger von Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten betroffener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unserer berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.

Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Dazu gehören grundsätzlich Bestands- und Stammdaten der Personen (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen) und sofern wir zahlungspflichtige Leistungen oder Produkte anbieten, Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).

Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Im Fall geschäftlicher Verarbeitung bewahren wir die Daten so lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Newsletter

Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.


Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletters anzugeben.

Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG. 

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.

Kündigung/Widerruf - Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Hosting und E-Mail-Versand,

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen. 

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Google Analytics

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.


Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Reichweitenmessung mit Matomo

Im Rahmen der Reichweitenanalyse von Matomo werden auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die folgenden Daten verarbeitet: der von Ihnen verwendete Browsertyp und die Browserversion, das von Ihnen verwendete Betriebssystem, Ihr Herkunftsland, Datum und Uhrzeit der Serveranfrage, die Anzahl der Besuche, Ihre Verweildauer auf der Website sowie die von Ihnen betätigten externen Links. Die IP-Adresse der Nutzer wird anonymisiert, bevor sie gespeichert wird. 

Matomo verwendet Cookies, die auf dem Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung unseres Onlineangebotes durch die Nutzer ermöglichen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Die Cookies haben eine Speicherdauer von einer Woche. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nur auf unserem Server gespeichert und nicht an Dritte weitergegeben.

Nutzer können der anonymisierten Datenerhebung durch das Programm Matomo jederzeit mit Wirkung für die Zukunft widersprechen, indem sie auf den untenstehenden Link klicken. In diesem Fall wird in ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten mehr erhebt. Wenn Nutzer ihre Cookies löschen, so hat dies jedoch zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und daher von den Nutzern erneut aktiviert werden muss.


Die Logs mit den Daten der Nutzer werden nach spätestens 6 Monaten gelöscht.

[Bitte setzen Sie an dieser Stelle das IFRAME von Matomo mit dem opt-out cookie ein (und schalten die IP-Anonymisierung im Einstellungsbereich ein)].

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). 

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Google Fonts

Wir binden die Schriftarten ("Google Fonts") des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google ReCaptcha

Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen ("ReCaptcha") des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

OpenStreetMap

Wir binden die Landkarten des Dienstes "OpenStreetMap" ein (https://www.openstreetmap.de), die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy. 

Nach unserer Kenntnis werden die Daten der Nutzer durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. 

Die Daten können in den USA verarbeitet werden. Weitere Informationen können Sie der Datenschutzerklärung von OpenStreetMap entnehmen:
 https://wiki.openstreetmap.org/wiki/Privacy_Policy.

Typekit-Schriftarten von Adobe

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) externe "Typekit"-Schriftarten des Anbieters Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland ein. Adobe ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active).

Verwendung von Facebook Social Plugins

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins ("Plugins") des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen "Like", "Gefällt mir" oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz "Facebook Social Plugin" gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.


Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads  oder über die US-amerikanische Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Twitter

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

Instagram

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/. 

Pinterest

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Pinterest, angeboten durch die Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Pinterest sind, kann Pinterest den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Pinterest: https://about.pinterest.com/de/privacy-policy.

 

 

LUSD Datenschutzhinweise

 

Im Zusammenhang mit der Erfüllung des Bildungs- und Erziehungsauftrags der Schule werden Ihre personenbezogenen Daten in der hessischen Lehrer- und Schülerdatenbank (LUSD) verarbeitet. Bitte beachten Sie hierzu folgende Datenschutzhinweise:

 

1. Angaben zu den Verantwortlichen

 

Für die Datenverarbeitung in der LUSD besteht eine gemeinsame Verantwortung nach Art. 26 Datenschutz-Grundverordnung (DS-GVO) zwischen

 

Hessischem Kultusministerium

Luisenplatz 10

65185 Wiesbaden

Tel.: 0611/368-0

poststelle@kultus.hessen.de

 

und

 

der Schulleitung

 

Claudia Currey

Willi-Ziegler-Schule

Königstraße 11

35410 Hungen-Villingen

06402/ 9277

poststelle@willi-ziegler.hungen-villingen.schulverwaltung.hessen.de

 

2. Angaben zu den Datenschutzbeauftragten

 

Datenschutzbeauftragte / Datenschutzbeauftragter der Schule:

 

Herr Michael Jirschim

 

Die/der Datenschutzbeauftragte des Hessischen Kultusministeriums:

 

Datenschutzbeauftragter.Hkm@kultus.hessen.de

 

3. Allgemeine Hinweise zur Kontaktaufnahme via Fax oder E-Mail

Ihre personenbezogenen Daten werden durch das Hessische Kultusministerium durch technische und organisatorische Maßnahmen bei der Erhebung, Speicherung und Verarbeitung so geschützt, dass sie für unberechtigte Dritte nicht zugänglich sind.

Bitte beachten Sie, dass bei einer unverschlüsselten Kommunikation per E-Mail oder Fax die vollständige Datensicherheit auf dem Übertragungsweg zu unseren IT-Systemen nicht gewährleistet werden kann, sodass wir bei Informationen mit hohem sensiblem Inhalt ausdrücklich eine verschlüsselte Kommunikation oder den Postweg empfehlen.

 

4. Zwecke der Datenverarbeitung

 

Das Verfahren LUSD dient der Lehrer- und Schülerdatenverarbeitung und unterstützt im Sinne des § 83 Abs. 1 und § 83a Abs. 1 Hessisches Schulgesetz (HSchG) wichtige schulorganisatorische Maßnahmen, um dem Bildungs- und Erziehungsauftrag gerecht zu werden.

Es dient insbesondere der Abbildung von Unterricht, der Erstellung von rechtskonformen Zeugnissen und Berichten (z.B. Schulbescheinigungen) und der Bereitstellung von Datenabzügen an berechtigte Datenempfänger zum Zwecke der amtlichen Statistik an das Hessische Statistische Landesamt (vgl. §§ 15 und 17 der Verordnung über die Verarbeitung personenbezogener Daten in Schulen und statistischen Erhebungen an Schulen).

 

5. Kategorien der betroffenen Personen

 Schülerinnen und Schüler

 Eltern im Sinne von § 100 Hessisches Schulgesetz (HSchG)

 Lehrkräfte

 Sonstige an Schulen beschäftigte Personen

 Ansprechpersonen aus Ausbildungs- und Praktikumsbetrieben

 Sonstige (freiwillige Angaben von weiteren Kontaktpersonen)

6. Kategorien der verarbeiteten Daten

 

Schülerinnen und Schüler:

  • Personenbezogene Stammdaten (z.B. Name, Adresse, Kontaktinformationen)
  • Personenbezogene schulorganisatorische Daten (z.B. Klasse, Kurszuordnungen)
  • Personenbezogene Angaben zur Schullaufbahn (besuchte Schulen)
  • Personenbezogene Leistungsangaben und Prüfungsdaten (z.B. Kursnoten, Gesamtnoten, Bemerkungen)

 

            Kategorien personenbezogener/erhobener Daten – Art. 9 DS-GVO:

 

  • Angaben zur Religionszugehörigkeit bezogen auf den Religionsunterricht
  • Besondere pädagogische Maßnahmen einschließlich sonderpädagogischer Förderbedarf
  • Gesetzlich erforderliche Informationen nach dem Infektionsschutzgesetz (z.B. Masernschutz)
  • Gesundheitsdaten:  lebenswichtige Informationen (z.B. Medikationen und Kontaktpersonen für den Notfall)

 

Eltern:

  • Personenbezogene Stammdaten (z.B. Name, Adresse, Kontaktinformationen, Sorgeberechtigung)
  • Schulbezogene Daten (z.B. Mitgliedschaft in Schulkonferenz, Schulelternbeirat, Elternbeirat sowie ggf. Funktion im Gremium)

 

Lehrkräfte:

  • Personenbezogene Stammdaten (z.B. Name, Adresse, Kontaktinformationen)
  • Dienstbezogene Daten: (z.B. SAP Personalnummer, Dienstbezeichnung, Vertragsart)
  • Schulbezogene Daten (z.B. Funktionen / Anrechnungsgründe, Mitgliedschaft Schulkonferenz, Sprechstunde)
  • Unterrichtsbezogene Daten (z.B. Qualifikationen, Unterrichtsfächer)
  • Stundenbilanzdaten (z.B. Erhöhungen / Minderungen, Abordnungen / Freistellungen)
  • Unterrichtseinsatzdaten (z.B. Kurse, Betreuungsangebote, Klassenleitungen)
  • Fachgruppenmitgliedschaften der jeweiligen Schule

Kategorien personenbezogener/erhobener Daten – Art. 9 DS-GVO:

  • Gesetzlich erforderliche Informationen nach dem Infektionsschutzgesetz (z.B. Masernschutz)

 

Sonstige an Schulen beschäftigte Personen:

  • Personenbezogene Stammdaten (z.B. Name, Adresse, Kontaktinformationen)
  • Schulbezogene Daten (z.B. Funktionen, Sprechstunde ggf. sonstige Angaben)
  • Unterrichtsbezogene Daten und Einsatzzeiten soweit erforderlich

 

Ansprechpersonen aus Ausbildungs- und Praktikumsbetrieben:

  • Personenbezogene Stammdaten (z.B. Name, betriebliche Adresse, betriebliche Kontaktinformationen, ggf. Mitgliedschaft Schulkonferenz)

 

Sonstige (freiwillige Angaben von weiteren Kontaktpersonen):

  • Personenbezogene Stammdaten (z.B. Name, Adresse, Kontaktinformationen)

7a. Rechtsgrundlagen für die Datenverarbeitung durch die Schulen

 

 Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung der betroffenen Person)

 Art. 9 Abs. 2 lit. a DS-GVO (Ausdrückliche Einwilligung der betroffenen Person in die Verarbeitung besonderer personenbezogener Daten)

 Art. 9 DSGVO i.V.m. § 20 Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG) (Verarbeitung besonderer Kategorien personenbezogener Daten)

 Art. 6 Abs. 1 lit. c DS-GVO (Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich)

 § 83 Abs. 1 und § 83a Abs. 1 HSchG

 Verordnung über die Verarbeitung personenbezogener Daten in Schulen und statistische Erhebungen an Schulen

 § 23 Hessisches Datenschutz- und Informationsfreiheitsgesetz (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses)

 § 24 Hessisches Datenschutz- und Informationsfreiheitsgesetz (Datenverarbeitung zu statistischen Zwecken)

 

 

7b. Rechtsgrundlagen für die Datenverarbeitung durch das HKM
 

Öffentliche Schulen sind nach § 83 Abs. 2 HSchG und § 1 Abs. 2 der Verordnung über die Verarbeitung von personenbezogenen Daten an Schulen und statistische Erhebungen an Schulen verpflichtet, die LUSD zu nutzen.

Die Datenverarbeitung durch das HKM erfolgt nach Art. 6 Abs. 1 lit. e DS-GVO i.V.m. §§ 2, 3, 69, 92, 96, 83 Abs. 2, 83a und 85 HSchG und §§ 1, 13 und 15 der Verordnung über die Verarbeitung von personenbezogenen Daten an Schulen und statistische Erhebungen an Schulen zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.

8. Empfänger personenbezogener LUSD-Daten

 

Schulträger

Landkreis Gießen

Zur Information bzgl. der Gastschulbeiträge / Schülerbeförderung kann sich der Schulträger über LUSDIK (Berichtsgenerator für LUSD-Daten) LUSDIK-Berichte mit folgenden LUSD Datenkategorien generieren: Schule Adresse, Schülerstammdaten (z.B. Name, Geburtsdatum, Geschlecht, Adresse, Datum Eintritt/Austritt Schule, Klasse, SF, Schüler-ID), ggf. Schüler Beruf, Adresse Ausbildungsbetrieb, Zuständiger Schulträger, Erstattungsbetrag, Kontakt- und Adressdaten der Ansprechpartner)

 

Für den Antrag auf Erstattung von Beförderungskosten, der durch die antragberechtigten Personen selbst online gestellt wird, übermittelt der „Webservice Schülerbeförderung“ schulbesuchsbezogene Daten zum Schulbesuch im Sinne einer digitalen Schulbesuchsbescheinigung. Diese dient zur Prüfung der Berechtigung durch den Schulträger (rechtsgedeckt).

Der Datenkranz enthält Schülerstammdaten (z.B. Name, Geburtsdatum, Geschlecht, Adresse, Schülerstatus, Schulform, Jahrgansstufe, Klasse, Eintritts- und Austrittsdatum).  

 

Staatsarchiv

Das Staatsarchiv erhält halbjährlich einen LUSD-Abzug in Form einer csv-Datei. Die CSV enthält Schülerstammdaten (z.B. Name, Geburtsdatum, Geschlecht, Wohnort, Staatsangehörigkeiten, Konfession, Schüler-ID, letzter Abschluss, BafögEmpfänger, ggf. Beruf, Ausbildungsbetrieb), Angaben zur Schullaufbahn (Name der letzten und vorletzten Schule, Schultyp, Wiederholungen), Religionsunterricht, Förderarten.  

 

Hessische Zentrale für Datenverarbeitung

 

Die Hessische Zentrale für Datenverarbeitung (HZD) ist ein Landesbetrieb nach §§ 26, 74 Landeshaushaltsordnung (LHO). Sie nimmt ihre Aufgaben unter anderem auf der Grundlage des DV-VerbundG und der Satzung der HZD wahr. Die Verarbeitung der LUSD-Daten erfolgt unter Einhaltung der datenschutzrechtlichen Vorgaben der DS-GVO, des HDSIG und der Informationssicherheitsleitlinie für die Hessische Landesverwaltung nach Weisung durch das HKM.

 

Die Maßnahmen zum Datenschutz durch Technikgestaltung (Art. 25 DS-GVO) sind in den TOMs der HZD dokumentiert. Die Maßnahmen zur Sicherheit der Datenverarbeitung (Art. 32 DS-GVO) sind im Sicherheitskonzept gemäß BSI-Standards dokumentiert.

 

Externer Entwickler

Die Mitarbeiter des externen Entwicklers verarbeiten LUSD-Daten streng zweckgebunden auf der Grundlage eines Vertrags zur Auftragsdatenverarbeitung, der zwischen dem Land Hessen und der Entwicklungsfirma abgeschlossen wurde. Die Verarbeitung der LUSD-Daten erfolgt i.d.R. auf anonymisierten Entwicklungs- bzw. Testumgebungen, so dass i.d.R. kein Zugriff auf Ihre personenbezogenen Daten erfolgt.

In Ausnahmefällen – z.B. wenn der Zugriff auf produktive personenbezogene Daten für die Behebung eines akuten Fehlers zwingend erforderlich ist – haben autorisierte Mitarbeiter der Entwicklung Zugriff auf personenbezogene LUSD Daten in einem besonders gesicherten Raum. Es ist technisch sichergestellt, dass die Entwicklung keine personenbezogenen Daten aus diesem Raum transferieren kann.

 

Weitere Empfänger von personenbezogenen LUSD-Daten

Die Schule hat keinedigitale Anwendung(en) selbstständig eingeführt, deren Hersteller oder sonstige Dritte personenbezogene LUSD-Daten nach Art. 4 Nr. 9 DS-GVO empfangen.

 

9. Datenübermittlung an ein Drittland oder eine internationale Organisation

 

Bei der LUSD handelt es sich um eine IT-Anwendung nach § 83a Abs. 1 Nr. 1 HSchG. Im Rahmen der Nutzung der LUSD Applikation erfolgt keine Datenübermittlung an ein Drittland oder an eine internationale Organisation.

Die Schule hat keine digitalen Anwendung(en) selbstständig eingeführt, die LUSD-Daten an ein Drittland oder an eine internationale Organisation übermitteln.

10. Dauer der Speicherung bzw. Kriterien für die Festlegung dieser Dauer

 

Die Aufbewahrungs- und Löschfristen richten sich nach § 10 Abs. 1 der Verordnung über die Verarbeitung personenbezogener Daten in Schulen und statistische Erhebungen an Schulen vom 4. Februar 2009 in der jeweils geltenden Fassung in Verbindung mit Anlage 3 der Verordnung sowie den Erlass zur Aktenführung in den Dienststellen des Landes Hessen vom 14. Dezember 2012 (StAnz. 2013 S. 3, 515), zuletzt geändert durch Erlass vom 29. November 2022 (StAnz. S. 1380). Sofern andere Aufbewahrungsfristen bestehen (beispielsweise Nachweise gegenüber Fördergebern), gelten diese.

Nach § 8 Hessisches Archivgesetz (HArchivG) besteht die Pflicht, alle Unterlagen, die zur Erfüllung ihrer Aufgaben nicht mehr benötigt werden und deren Aufbewahrungsfrist abgelaufen ist, dem Landesarchiv anzubieten.

Manuelle Löschvorgänge liegen im Verantwortungsbereich der Schulleiterin oder des Schulleiters.

 

11. Automatisierte Entscheidungsfindung einschließlich Profiling

 

„Profiling“ ist eine Form der automatisierten Verarbeitung personenbezogener Daten unter Bewertung der persönlichen Aspekte in Bezug auf eine natürliche Person, insbesondere zur Analyse oder Prognose von Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben oder Interessen, Zuverlässigkeit oder Verhalten, Aufenthaltsort oder Ortswechsel der betroffenen Person, soweit dies rechtliche Wirkung für die betroffene Person entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Die LUSD ist zwar aus technischer Sicht grundsätzlich dazu geeignet, Persönlichkeitsprofile zu erstellen oder automatisiert Entscheidungen zu treffen, jedoch findet seitens des Kultusministeriums keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DS-GVO mit rechtlicher Wirkung für die betroffenen Personen statt. Die Daten der Betroffenen werden ausschließlich zur Erbringung der in dieser Datenschutzerklärung aufgelisteten Zwecke verarbeitet.

Auch bei den gemeinsam verantwortlichen Schulen findet keine automatisierte Entscheidungsfindung mithilfe der in der LUSD erhobenen personenbezogenen Daten statt.

12. Betroffenenrechte

 

Nach der Europäischen Datenschutz-Grundverordnung (DS-GVO) stehen Ihnen folgende Rechte zu:

 

  • Recht auf Auskunft (Art. 15 DS-GVO),
  • Recht auf Berichtigung (Art. 16 DS-GVO),
  • Recht auf Löschung (Art. 17 DS-GVO),
  • Recht auf Einschränkung der Verarbeitung (Art.18 DS-GVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO),
  • Widerspruchsrecht (Art. 21 DS-GVO).

 

Zur Ausübung Ihrer Betroffenenrechte oder bei Fragen zur Datenverarbeitung wenden Sie sich bitte an den Datenschutzbeauftragten der Schule (Punkt 2).

 

13. Widerrufsrecht bei Einwilligung

 

Für personenbezogene Daten, deren Verarbeitung auf Ihrer Einwilligung beruht, kann diese Einwilligung für die Zukunft jederzeit widerrufen werden. Dabei kann der Widerruf auch nur auf einen Teil der Daten bezogen sein. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

14. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DS-GVO)

 

Ihnen steht zudem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Für das Hessisches Kultusministerium ist dies der:

Hessische Beauftragte für Datenschutz und Informationsfreiheit

Gustav-Stresemann-Ring 1,

65189 Wiesbaden,

Tel. 0611/1408-0,

https://datenschutz.hessen.de/service/beschwerde

15. Pflicht zur Bereitstellung der personenbezogenen Daten

 

Wenn Ihre personenbezogenen Daten unmittelbar bei Ihnen erhoben werden, sind Sie nach § 83 Abs. 3 HSchG zur Bereitstellung verpflichtet, soweit diese Daten zur rechtmäßigen Erfüllung des Bildungs- und Erziehungsauftrags der Schule und für einen jeweils damit verbundenen Zweck oder zur Durchführung schulorganisatorischer Maßnahmen erforderlich sind. Sofern die Rechtsgrundlage für die Datenverarbeitung Ihre Einwilligung ist (Art. 6 Abs. 1 lit a DS-GVO), ist die Abgabe der Einwilligung freiwillig. Ohne entsprechende Einwilligung kann Ihr Anliegen dann jedoch nicht bearbeitet werden.

16. Quelle/Herkunft der Daten

 

Schülerdaten:

 

  • Datenauskunft durch die betroffenen Schülerinnen und Schüler bzw. deren Eltern

 

  • aus kommunalen Datenbeständen

zum Zweck der Ersteinschulung in Grundschulen und der Schulpflichtüberwachung

 

Die Verordnung über regelmäßige Datenübermittlungen der Meldebehörden (MeldDüV) legt in § 23 Art und Umfang der Datenübermittlung an hessische Schulen fest (regelmäßig, automatisiert, Datenumfang).

 

  • von der abgebenden Schule

Die aufnehmende Schule erhält die umfänglichen Zugriffs- und Pflegeberechtigungen für den jeweiligen Schülerdatensatz. Ausnahmen:

  • Die schulinternen Informationen der abgebenden Schule sind für die aufnehmende Schule nicht zugänglich.
  • Lebenswichtige Informationen werden nur weitergeben, sofern die Betroffenen der Weitergabe zugestimmt haben.
  • von den Lehrkräften (Leistungsdaten)

 

Elterndaten:

 

  • Datenauskunft durch die betroffenen Eltern

 

Schulische Personaldaten:

  • Datenauskunft durch das betroffene Personal
  • aus dem Personalverwaltungssystem SAP
  • vom (zuständigen) Staatlichen Schulamt
  • bei Schulträgerpersonal vom Schulträger

 

Ansprechpersonen aus Ausbildungs- und Praktikumsbetrieben:

  • Datenauskunft durch die betroffenen Personen

 

Sonstige (freiwillige Angaben von weiteren Kontaktpersonen):

  • Datenauskunft durch die betroffenen Personen

 

Hinweise zum Muster und zu den Informationspflichten nach Art. 13 Abs. 1 und 2 DS-GVO

 

Das Muster wird den Schulen als Hilfestellung für die Erfüllung der Informationspflichten nach Art. 13 Abs. 1 und 2 DS-GVO zur Verfügung gestellt und ist gegebenenfalls auf die spezifischen Datenverarbeitungen der jeweiligen Schulen unter Berücksichtigung eigener Bedarfe anzupassen.

Eine Pflicht zur Nutzung dieses Musters besteht nicht. Die jeweiligen Schulen können auch in anderer Weise ihre Informationspflichten nach Art. 13 DS-GVO gegenüber den Betroffenen erfüllen.

 

Grau hinterlegte Felder sind im Verantwortungsbereich der Schulleitung auszufüllen. Im Folgenden werden zu gegebenenfalls klärungsbedürftigen Punkten Ausfüllhinweise bereitgestellt.

 

 

Zu 2. Angaben zum Datenschutzbeauftragten

 

Es ist ausreichend eine E-Mail-Adresse anzugeben. Sinnvoll ist hier die Nutzung eines Funktionspostfaches, damit bei einer personellen Veränderung keine Anpassungen der Datenschutzerklärungen notwendig sind. Auf Grund der Stellung der oder des Datenschutzbeauftragten ist sicherzustellen, dass nur dieser oder diesem bzw. der oder dem stellvertretenden Datenschutzbeauftragten die Eingaben erreichen.

 

 

Zu 8. Empfänger personenbezogener LUSD-Daten

 

Es sind bereits alle regulären Empfänger von personenbezogenen LUSD-Daten erfasst. Die Freitextfelder unter der Kategorie „Weitere Empfänger von personenbezogenen Daten“ sind von der Schule eigenverantwortlich auszufüllen bzw. zu löschen – je nachdem, ob es weitere Empfänger von personenbezogen LUSD-Daten gibt. Weitere Empfänger von personenbezogenen Daten sind insbesondere dann zu erwarten, wenn die Schule im Sinne von § 83a Abs. 1 Nr. 2 HSchG zusätzlich digitale Anwendungen eigenverantwortlich eingeführt hat. Beim Ausfüllen der Freitextfelder können folgende Hinweise hilfreich sein:

 

  • Sobald personenbezogene LUSD-Daten zur Verarbeitung außerhalb der verantwortlichen Stellen (Schule und HKM) an Dritte weitergegen werden, bezeichnet man diese als Empfänger von personenbezogenen LUSD-Daten.

 

  • Die jeweilige Schule und das Hessische Kultusministerium sind gemeinsam Verantwortliche im Sinne des Art. 26 DS-GVO und daher keine Empfänger von LUSD-Daten im Sinne des Art. 4 Nr. 9 DS-GVO. Dementsprechend ist die jeweilige Schule und das Hessische Kultusministerium nicht in die Freitextfelder unter der Kategorie „Weitere Empfänger von personenbezogenen LUSD-Daten“ einzutragen.

 

  • Relevante Dokumente zu den eigenverantwortlich eingeführten Anwendungen (z.B. das Verzeichnis von Verarbeitungstätigkeiten oder der Vertrag zur Auftragsdatenverarbeitung) können zum Ausfüllen der Freitextfelder hinzugezogen werden.

 

  • Der Datenkranz umfasst alle personenbezogenen Daten, die der jeweilige Datenempfänger regulär oder im Supportfall empfängt.

 

 

Zu 9. Datenübermittlung an ein Drittland oder eine internationale Organisation

 

Nach § 83a Abs. 1 Nr. 2 HSchG darf die Schule selbstständig digitale Anwendungen einführen, wenn die Schule als Verantwortliche die Einhaltung der datenschutzrechtlichen Bestimmungen und die Sicherheit der Datenverarbeitung gewährleistet. Diese eigenverantwortlich eingeführten Anwendungen verarbeiten möglicherweise LUSD-Daten.

Der Schulleitung obliegt die eigenverantwortliche Klärung, ob die jeweilige Anwendung LUSD-Daten an ein Drittland oder eine internationale Organisation übermittelt. In die Klärung sind gegebenenfalls der Hersteller der Anwendung, der oder die Datenschutzbeauftrage der Schule sowie der Schulträger einzubeziehen. Die grau hinterlegten Musterfelder sind entsprechend dem Prüfergebnis auszufüllen bzw. zu löschen.

 

Hier finden Sie uns

Willi-Ziegler-Schule
Königstr. 11
35410 Hungen 

 

Kontakt

 

Telefon:

06402/9277 oder 06402/508811  

Sprechzeiten im Sekretariat

Di: 8:15 - 13:00 Uhr

Mi: 10:45 - 13:30 Uhr

Fr: 8:30 - 13:00 Uhr

Druckversion | Sitemap
© Willi-Ziegler-Schule