Datenschutz

Ein Grundprinzip der BayernCloud Schule (ByCS) ist die datenschutzfreundliche Ausgestaltung all ihrer Anwendungen. Deshalb legt die ByCS auch bei der mit der Bereitstellung ihrer Anwendungen verbundenen Verarbeitung personenbezogener Daten Wert auf eine datensparsame und nutzerfreundliche Datenverarbeitung.

Im Folgenden finden Sie Informationen über die Datenverarbeitung im Rahmen von der ByCS-Webseite (i.F. „Anwendung“) für Nutzerinnen und Nutzer an bayerischen Schulen und anderen nutzungsberechtigten Einrichtungen (i. F. „Einrichtungen“).

Diese Datenschutzerklärung bezieht sich auch auf die Verarbeitung personenbezogener Daten und Informationen im Sinne des § 25 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG) im Rahmen der Bereitstellung der Anwendung einschließlich der dort angebotenen Dienste.

Abschnitt I enthält allgemeine Informationen, die den Datenschutz und die Datensicher aller ByCS-Anwendungen betreffen.

Abschnitt II enthält Informationen über die Datenverarbeitungen im Zusammenhang mit der Nutzung dieser Anwendung (z. B. dem Betrieb der Domain der Anwendung) ohne Login, soweit dies technisch in Betracht kommt.

Abschnitt I – Allgemeine Informationen für alle Anwendungen

1. Rechte der betroffenen Personen

Soweit von Ihnen personenbezogene Daten verarbeiten werden, stehen Ihnen als Betroffener nachfolgende Rechte zu:

• Sie haben jederzeit das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 der Datenschutz-Grundverordnung (DSGVO)).
• Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
• Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
• Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
• Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
• Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 lit. e) DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).

2. Beschwerderecht bei der Aufsichtsbehörde

Weiterhin besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

Soweit Sie Beschwerden haben, welche den Internetauftritt der ByCS (ByCS-Startseite), Login-Seite oder den Internetauftritt einer Anwendung, soweit sie ohne Login nutzbar ist, betreffen, ist stets zuständig:

Bayerischer Landesbeauftragten für den Datenschutz

Postanschrift: Postfach 22 12 19, 80502 München

Adresse: Wagmüllerstraße 18, 80538 München

Telefon:  089 212672-0

Telefax:  089 212672-50

E-Mail: poststelle@datenschutz-bayern.de

Internet: https://www.datenschutz-bayern.de

Ergänzende Informationen hinsichtlich der zuständigen Stelle für Beschwerden, welche das Angebot nach dem Login betreffen, sind in den Datenschutzhinweisen der jeweils betroffenen Schule oder Einrichtung zu finden. Die Zuständigkeit der Aufsichtsbehörde richtet sich dabei grundsätzlich nach der Trägerschaft der Schule:

Bei öffentlicher (staatlicher oder kommunaler) Schule oder Einrichtung:

Bayerischer Landesbeauftragten für den Datenschutz

Postanschrift: Postfach 22 12 19, 80502 München

Adresse: Wagmüllerstraße 18, 80538 München

Telefon:  089 212672-0

Telefax:  089 212672-50

E-Mail: poststelle@datenschutz-bayern.de

Internet: https://www.datenschutz-bayern.de

Bei einer Schule in katholischer Trägerschaft:

Katholisches Datenschutzzentrum Bayern (KdöR)

Datenschutzaufsicht für die bayerischen (Erz-)Diözesen

Vordere Sterngasse 1

90402 Nürnberg

Telefon: 0911 477740 50

Fax: 0911 477740 59

E-Mail: post@kdsz.bayern.de

Internet: https://www.erzbistum-muenchen.de/ordinariat/datenschutzstelle.de

Bei einer Schule in evangelischer Trägerschaft:

Der Beauftragte für den Datenschutz der EKD

Außenstelle Ulm

Hafenbad 22

89073 Ulm

E-Mail: sued@datenschutz.ekd.de

Internet: https://datenschutz.ekd.de

Bei einer Schule in freier Trägerschaft:

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 27

91522 Ansbach

E-Mail: poststelle@lda.bayern.de

Internet: https://www.lda.bayern.de

3. Informationen zur Datensicherheit

Um die gespeicherten Daten bestmöglich gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen, werden entsprechende technische und organisatorische Sicherheitsmaßnahmen eingesetzt. Die Sicherheitsstandards werden in Zusammenarbeit mit Sicherheitsexperten überprüft und gegebenenfalls angepasst.

Der Datenaustausch von und zur ByCS-Anwendung findet jeweils verschlüsselt statt. Als Übertragungsprotokoll werden für den Webauftritt HTTPS angeboten, jeweils unter Verwendung der aktuellen Verschlüsselungsprotokolle, so dass Ihre Daten bei der Datenübertragung vor einer Kenntnisnahme durch Dritte geschützt sind. Wir empfehlen Ihnen, Ihren Internetbrowser zur Nutzung dieser Möglichkeit aktuell zu halten. Außerdem besteht die Möglichkeit, alternative Kommunikationswege zu nutzen (z. B. den Postweg).

Diese Informationen beziehen sich unter anderem auf den Betrieb der Anwendungs-Domain, wie beispielsweise https://www.bycs.de/.

1. Name und Kontaktdaten des Verantwortlichen

Staatsinstitut für Schulqualität und Bildungsforschung

Schellingstraße 155

80797 München

Telefon: 089/2170-2101

E-Mail: kontakt@isb.bayern.de

2. Kontaktdaten der/des Datenschutzbeauftragten

Behördlicher Datenschutzbeauftragter des Staatsinstituts für Schulqualität und Bildungsforschung

Schellingstraße 155

80797 München

E-Mail: datenschutz@isb.bayern.de

3. Stets verarbeitete personenbezogene Daten

Die folgenden Protokolldaten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und Webserver aufgezeichnet:

• Datum und Uhrzeit der Anforderung
• Name der angeforderten Datei
• Seite, von der aus die Datei angefordert wurde
• Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
• verwendete Webbrowser und verwendetes Betriebssystem
• vollständige IP-Adresse, von der der Zugriff erfolgt
• Sitzungskennung (sofern nach dem Aufruf der Website ein Login erfolgt)
• Benutzername des angemeldeten Nutzerkontos (sofern nach dem Aufruf der Webseite ein Login erfolgt)
• übertragene Datenmenge.

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere der Information der Öffentlichkeit über die Angebote der BayernCloud Schule (ByCS) und der Bereitstellung des Zugangs zu der Login-Maske für das Dashboard des Web-Portals der ByCS.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts anderes angegeben ist, aus Art. 85 Abs. 1 Satz 1 des Bayerischen Gesetzes über das Erziehungs- und Unterrichtswesen (BayEUG), Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. Art. 6 Abs. 1 lit. e) DSGVO. Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.

Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage Ihre Einwilligung als betroffene Person.

Auftragsverarbeiter:

Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt durch

Landesamt für Digitalisierung, Breitband und Vermessung
– IT-Dienstleistungszentrum des Freistaats Bayern –
St.-Martin-Straße 47
81541 München
E-Mail: poststelle@ldbv.bayern.de

Die Auftragsverarbeiter bedienen sich „weiterer Auftragsverarbeiter“ im Sinne des Art. 28 DSGVO. Im Rahmen der Erbringung von Supportleistungen werden die personenbezogenen Daten im Zusammenhang mit Ihrer Supportanfrage ggf. durch weitere (Unter-)Auftragnehmer verarbeitet.

Alle (Unter-) Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.

Dritte:

Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können bei elektronischer Übermittlung Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet werden und dort auf Grundlage der Art. 44 ff. des Bayerischen Digitalgesetzes verarbeitet werden.

In allen Fällen, in denen der technische Betrieb unserer Datenverarbeitungssysteme durch eine staatliche Stelle des Freistaates Bayern erfolgt, findet die Weiterleitung automatisiert statt.

6. Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden die Protokolldaten von uns gespeichert.

Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.

Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 90 Tage aufbewahrt und danach automatisiert gelöscht.

Wenn Sie eine Supportanfrage stellen, werden Ihre Daten gelöscht, sobald sie zur Beantwortung der Anfrage nicht mehr erforderlich sind.

7. Cookies

Bei der Nutzung der Anwendung werden nur funktional notwendige Cookies verwendet und gesetzt.

8. Lokaler Speicher

Bei der Nutzung der Anwendung werden wird der lokale Speicher („Local Storage“ und „Session Storage“) verwendet.

Der lokale Speicher bietet Applikationen, die im Browser laufen, die Möglichkeit, Daten dort abzulegen. Anders als ein Cookie wird dieser nicht automatisch an einen Server übertragen. Vielmehr organisiert die Applikation erst bei der Nutzung der jeweiligen Anwendung entsprechend der Konfiguration, ob und welche Daten verarbeitet werden.

So haben Sie auch ohne Login z. B. die Möglichkeit, Ihren Namen für weitere Sitzungen zu speichern. Das wird ausschließlich über den „Local Storage“, der sich auf dem Computer befindet, gelöst. Dort wird der Name abgelegt und beim erneuten Aufrufen ausgelesen. Ihnen wird lediglich das Feld für den Nutzerdaten vorausgefüllt und erst durch das Klicken auf „Anmelden“ (bei ViKo „betreten“) werden die Daten tatsächlich übermittelt.

In der vorliegenden Anwendung werden bestimmte Einstellung und Konfigurationen lokal gespeichert, z. B., welche Schriftgröße Sie verwenden sowie ob Sie den Kontrast-Modus oder den Dark-Mode nutzen. Die im lokalen Speicher abgelegten Daten bleiben dort im Gegensatz zu den Session-Cookies im Regelfall auch nach dem Sitzungsende bestehen, sie können jedoch nicht von Drittseiten ausgelesen werden.

9. Aktive Komponenten / Auswertung des Nutzerverhaltens (Webtracking-Systeme; Reichweitenmessung)

Es wird Javascript verwendet. Diese Funktion kann im Internetbrowser deaktiviert werden.

Java-Applets oder Active-X-Controls werden nicht verwendet.

Das Webanalysetool Matomo (ehem. Piwik) wird verwendet, um eine Auswertung des Nutzungsverhaltens durchzuführen und die Anwendung verbessern zu können. Dabei wird auf den Einsatz von Tracking-Cookies verzichtet. Die IP-Adresse wird dafür zunächst anonymisiert und dann auf anonymisierter Basis das Nutzungsverhalten ausgewertet, so dass kein Rückschluss auf Personen oder verwendete Geräte möglich ist. Matomo wird im IT-Dienstleistungszentrum des Freistaates Bayern (IT-DLZ) betrieben.

Die BayernCloud Schule möchte möglichst vielen Besucherinnen und Besuchern einen breiten und auf die individuellen Bedürfnisse abgestimmten Zugang zur ByCS-Website ermöglichen. Im Sinne der Barrierefreiheit wird daher auf der Website die Vorlesesoftware webReader der Firma Readspeaker angeboten, welche über die Firma DeepL außerdem eine Übersetzungs-Funktion bereitstellt. Standardmäßig ist die Vorlesesoftware deaktiviert, so dass keine Verbindung mit den Servern der Firma Readspeaker bzw. DeepL hergestellt wird. Damit erhalten Readspeaker bzw. DeepL beim Aufruf der ByCS-Website keine Daten von den Besucherinnen und Besuchern.

Sie können selbst entscheiden, ob die Vorlesesoftware aktiviert werden soll. Erst wenn Sie die Aktivierung der Vorlesesoftware mit einem Klick auf „Vorlese- und Übersetzung-Funktion aktivieren“ freigeben, erteilen Sie Ihre explizite Einwilligung dahingehend, dass die dafür erforderlichen Daten (die Internetadresse der aktuellen Seite sowie Ihre IP-Adresse) an Readspeaker bzw. DeepL übermittelt werden.

Um die von Ihnen gewünschte Einstellung zu sichern, wird von der ByCS-Website zunächst ein technischer Cookie gesetzt, der die Aktivierung für die Dauer der Browser-Sitzung speichert. Beim Schließen des Browsers wird dieses technische Cookie automatisch gelöscht. Beim Setzen dieses Cookies werden von der ByCS-Website keine personenbezogenen Daten gespeichert. Der Cookie enthält lediglich anonymisierte Daten zur Anpassung der ByCS-Website entsprechend Ihrer gewünschten Einstellung. Anschließend ist die Vorlesesoftware aktiv und kann von Ihnen genutzt werden. Die Vorlesesoftware selbst setzt ebenfalls technische Cookies für die aktive Browser-Sitzung bzw. zur Sicherung individueller Einstellungen am webReader. Sobald Sie Ihren Browser schließen, wird auch der Sitzungs-Cookie des webReaders gelöscht. Der Cookie zur Sicherung etwaiger individueller Einstellungen hat eine Gültigkeit von 360 000 000 ms, d. h. ca. 4 Tagen.

Möchten Sie die von Ihnen erteilte Einwilligung zur Nutzung der Vorlesefunktion mit Wirkung für die aktuelle Browser-Session widerrufen und somit die Vorlesesoftware wieder deaktivieren, können Sie jederzeit auf den folgenden Knopf klicken.

Damit wird auch das von der ByCS-Website gesetzte Cookie sofort gelöscht.

Die Vorlesesoftware webReader ist ein Angebot der Firma
ReadSpeaker GmbH
Am Sommerfeld 7
86825 Bad Wörishofen.

Die DeepL API wird in der Übersetzungsfunktion von webReader verwendet.
Weitere Informationen zum Umgang mit Daten finden Sie auf den Seiten von DeepL: https://www.deepl.com/pro-data-security/

Sie können sich jederzeit für den ByCS-Newsletter unter https://newsletter.bycs.de anmelden. Dafür ist lediglich die Angabe Ihrer E-Mail-Adresse erforderlich. Die E-Mail-Adressen für den Newsletterversand werden gespeichert und nur für den Versand der Newsletter verwendet. Die Zusendung des Newsletters können Sie jederzeit selbst beenden, indem Sie in der Fußzeile des Newsletters auf „Abmelden“ klicken. Ihre E-Mail-Adresse wird dann automatisch gelöscht.

Stand: Juni 2026