Datenschutz

Ein Grundprinzip der BayernCloud Schule (ByCS) ist die datenschutzfreundliche Ausgestaltung all ihrer Anwendungen. Deshalb legt die ByCS auch bei der mit der Bereitstellung ihrer Anwendungen verbundenen Verarbeitung personenbezogener Daten Wert auf eine datensparsame und nutzerfreundliche Datenverarbeitung.

Im Folgenden finden Sie Informationen über die Datenverarbeitung im Rahmen von der ByCS-Mediathek (i.F. „Anwendung“) für Nutzerinnen und Nutzer an bayerischen Schulen und anderen nutzungsberechtigten Einrichtungen (i. F. „Einrichtungen“).

Diese Datenschutzerklärung bezieht sich auch auf die Verarbeitung personenbezogener Daten und Informationen im Sinne des § 25 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG) im Rahmen der Bereitstellung der Anwendung einschließlich der dort angebotenen Dienste.

Abschnitt I enthält allgemeine Informationen, die den Datenschutz und die Datensicher aller ByCS-Anwendungen betreffen.

Abschnitt II enthält Informationen über die Datenverarbeitungen im Zusammenhang mit der Nutzung dieser Anwendung (z. B. dem Betrieb der Domain der Anwendung) ohne Login, soweit dies technisch in Betracht kommt.

Abschnitt III enthält Informationen über die Datenverarbeitungen im Zusammenhang mit dem Aufruf und dem Betrieb der Login-Seite, die Sie z. B. durch Klicken des „LOGIN“-Buttons auf der ByCS-Startseite oder dem nicht eingeloggten Bereich der Anwendung, vgl. Abschnitt II, erreichen.

Bitte beachten Sie, dass diese Informationen in Abschnitt III für Sie dann nicht relevant sind, wenn Sie bereits in der ByCS angemeldet sind, z. B. über das ByCS-Dashboard.

Abschnitt IV enthält Informationen über die durch die Schule bzw. Einrichtung stattfindenden Datenverarbeitungen im Rahmen der Nutzung der Anwendung nach dem erfolgreichen Login.

Abschnitt I – Allgemeine Informationen für alle Anwendungen

1. Rechte der betroffenen Personen

Soweit von Ihnen personenbezogene Daten verarbeiten werden, stehen Ihnen als Betroffener nachfolgende Rechte zu:

• Sie haben jederzeit das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 der Datenschutz-Grundverordnung (DSGVO)).
• Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
• Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
• Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
• Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
• Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 lit. e) DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).

2. Beschwerderecht bei der Aufsichtsbehörde

Weiterhin besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

Soweit Sie Beschwerden haben, welche den Internetauftritt der ByCS (ByCS-Startseite), Login-Seite oder den Internetauftritt einer Anwendung, soweit sie ohne Login nutzbar ist, betreffen, ist stets zuständig:

Bayerischer Landesbeauftragten für den Datenschutz

Postanschrift: Postfach 22 12 19, 80502 München

Adresse: Wagmüllerstraße 18, 80538 München

Telefon:  089 212672-0

Telefax:  089 212672-50

E-Mail: poststelle@datenschutz-bayern.de

Internet: https://www.datenschutz-bayern.de

Ergänzende Informationen hinsichtlich der zuständigen Stelle für Beschwerden, welche das Angebot nach dem Login betreffen, sind in den Datenschutzhinweisen der jeweils betroffenen Schule oder Einrichtung zu finden. Die Zuständigkeit der Aufsichtsbehörde richtet sich dabei grundsätzlich nach der Trägerschaft der Schule:

Bei öffentlicher (staatlicher oder kommunaler) Schule oder Einrichtung:

Bayerischer Landesbeauftragten für den Datenschutz

Postanschrift: Postfach 22 12 19, 80502 München

Adresse: Wagmüllerstraße 18, 80538 München

Telefon:  089 212672-0

Telefax:  089 212672-50

E-Mail: poststelle@datenschutz-bayern.de

Internet: https://www.datenschutz-bayern.de

Bei einer Schule in katholischer Trägerschaft:

Katholisches Datenschutzzentrum Bayern (KdöR)

Datenschutzaufsicht für die bayerischen (Erz-)Diözesen

Vordere Sterngasse 1

90402 Nürnberg

Telefon: 0911 477740 50

Fax: 0911 477740 59

E-Mail: post@kdsz.bayern.de

Internet: https://www.erzbistum-muenchen.de/ordinariat/datenschutzstelle.de

Bei einer Schule in evangelischer Trägerschaft:

Der Beauftragte für den Datenschutz der EKD

Außenstelle Ulm

Hafenbad 22

89073 Ulm

E-Mail: sued@datenschutz.ekd.de

Internet: https://datenschutz.ekd.de

Bei einer Schule in freier Trägerschaft:

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 27

91522 Ansbach

E-Mail: poststelle@lda.bayern.de

Internet: https://www.lda.bayern.de

3. Informationen zur Datensicherheit

Um die gespeicherten Daten bestmöglich gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen, werden entsprechende technische und organisatorische Sicherheitsmaßnahmen eingesetzt. Die Sicherheitsstandards werden in Zusammenarbeit mit Sicherheitsexperten überprüft und gegebenenfalls angepasst.

Der Datenaustausch von und zur ByCS-Anwendung findet jeweils verschlüsselt statt. Als Übertragungsprotokoll werden für den Webauftritt HTTPS angeboten, jeweils unter Verwendung der aktuellen Verschlüsselungsprotokolle, so dass Ihre Daten bei der Datenübertragung vor einer Kenntnisnahme durch Dritte geschützt sind. Wir empfehlen Ihnen, Ihren Internetbrowser zur Nutzung dieser Möglichkeit aktuell zu halten. Außerdem besteht die Möglichkeit, alternative Kommunikationswege zu nutzen (z. B. den Postweg).

Dieser Abschnitt ist für die Mediathek nicht belegt, ergänzend wird auf die Datenschutzhinweise zur ByCS-Landingpage hingewiesen.

Abschnitt III - Informationen zum Betrieb der Login-Seite bei Anwendungen mit Login

1. Name und Kontaktdaten des Verantwortlichen

Staatsinstitut für Schulqualität und Bildungsforschung

Schellingstraße 155

80797 München

Telefon: 089/2170-2101

E-Mail: kontakt@isb.bayern.de

2. Kontaktdaten der/des Datenschutzbeauftragten

Behördlicher Datenschutzbeauftragter des Staatsinstituts für Schulqualität und Bildungsforschung

Schellingstraße 155

80797 München

E-Mail: datenschutz@isb.bayern.de

3. Verarbeitete personenbezogene Daten

Die folgenden Protokolldaten werden während einer laufenden Verbindung zur Kommunikation zwischen Internetbrowser und Webserver aufgezeichnet:

• Datum und Uhrzeit der Anforderung
• Name der angeforderten Datei
• Seite, von der aus die Datei angefordert wurde
• Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
• verwendete Webbrowser und verwendetes Betriebssystem
• vollständige IP-Adresse, von der der Zugriff erfolgt
• Sitzungskennung (sofern nach dem Aufruf der Website ein Login erfolgt)
• Benutzername des angemeldeten Nutzerkontos (sofern nach dem Aufruf der Webseite ein Login erfolgt)
• übertragene Datenmenge.

4. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere der Bereitstellung der Login-Seite für die jeweilige Anwendung, über welche ein Abgleich der Nutzungsberechtigung mit dem zentralen Identitätsmanagement der ByCS (i. F. „IDM“) erfolgt.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts anderes angegeben ist, aus Art. 85 Abs. 1 Satz 1 des Bayerischen Gesetzes über das Erziehungs- und Unterrichtswesen (BayEUG), Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 lit. e) DSGVO. Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.

5. Empfänger von personenbezogenen Daten

Auftragsverarbeiter:

Der technische Betrieb unserer Datenverarbeitungssysteme zur Bereitstellung der Login-Seite erfolgt durch das

Landesamt für Digitalisierung, Breitband und Vermessung

IT-Dienstleistungszentrum des Freistaats Bayern

St.-Martin-Straße 47

81541 München

E-Mail: poststelle@ldbv.bayern.de

Dritte:

Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können bei elektronischer Übermittlung Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet werden und dort auf Grundlage der Art. 44 ff. des Bayerischen Digitalgesetzes verarbeitet werden. In allen Fällen, in denen der technische Betrieb unserer Datenverarbeitungssysteme durch eine staatliche Stelle des Freistaates Bayern erfolgt, findet die Weiterleitung automatisiert statt.

6. Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden die Protokolldaten von uns gespeichert.

Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.

Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 90 Tage aufbewahrt und danach automatisiert gelöscht.

7. Login-Prozess über das IDM

Im Rahmen des Login-Prozesses in das ByCS-Dashboard oder einzelne ByCS-Anwendungen werden die personenbezogenen Daten Ihres ByCS-Nutzerkontos durch ein zentrales Identitäts- und Zugriffsmanagement (i. F.: „ByCS-Administration“) verarbeitet. Dies bedeutet, dass ein Login mit den ByCS-Zugangsdaten (ByCS-Kennung, Passwort) erfolgt und die Prüfung der Zugangsberechtigung im Rahmen der ByCS-Administration (in datenschutzrechtlicher Verantwortung der jeweiligen Schule bzw. nutzungsberechtigten Einrichtung) abläuft.

Die ByCS-Administration übermittelt an das ByCS-Dashboard innerhalb der ByCS bzw. die einzelnen ByCS-Anwendungen nach erfolgreicher Prüfung der Zugangsberechtigung die relevanten einrichtungsbezogenen und personenbezogenen Daten, um Ihnen den Zugang zu Ihrem jeweiligen Nutzerkonto zu ermöglichen. Genaue Informationen zur Datenverarbeitung im Rahmen der ByCS-Administration finden Sie in den Datenschutzhinweisen zum Dashboard der jeweiligen nutzungsberechtigten Einrichtung.

8. Cookies

Bei der Nutzung der Login-Seite werden nur funktional notwendige Cookies verwendet und gesetzt.

9. Lokaler Speicher

Bei der Nutzung der Login-Seite wird der lokale Speicher („Local Storage“ und „Session Storage“) verwendet.

Der lokale Speicher bietet Applikationen, die im Browser laufen, die Möglichkeit, Daten dort abzulegen. Anders als ein Cookie wird dieser nicht automatisch an einen Server übertragen. In der Login-Seite wird lokal gespeichert, welche Schriftgröße Sie verwenden sowie ob Sie den Kontrast-Modus nutzen.

So haben Sie ohne Login z. B. die Möglichkeit, Ihren Namen für weitere Sitzungen zu speichern. Das wird ausschließlich über den „Local Storage“, der sich auf dem Computer befindet, gelöst. Dort wird der Name abgelegt und beim erneuten Aufrufen ausgelesen. Es wird lediglich das Feld für den Nutzerdaten vorausgefüllt und erst durch das Klicken auf „Anmelden“ werden die Daten tatsächlich übermittelt.

10. Aktive Komponenten / Auswertung des Nutzerverhaltens (Webtracking-Systeme; Reichweiten-messung)

Zur Bereitstellung der Login-Seite wird Javascript verwendet. Diese Funktion kann im Internetbrowser deaktiviert werden. Die Funktion ist jedoch notwendig, damit die Anwendung genutzt werden kann. Java-Applets oder Active-X-Controls werden nicht verwendet.

Programme zur detaillierten Verhaltensanalyse werden nicht eingesetzt. Um jedoch die Systemkapazitäten der ByCS bedarfsgerecht planen zu können, wird ein Monitoring-System basierend auf Prometheus in Kombination mit der Visualisierungssoftware Grafana genutzt. Damit werden Login-Daten ausgewertet, wobei ausschließlich anonym die Gesamtanzahl der Logins nach ByCS-Anwendung und nach Login-Verfahren über einen bestimmten Zeitraum erfasst wird. Die dafür anfallenden technischen Log-Daten (u. a. Zeitstempel, Nutzerkennung, IP-Adresse) werden systembedingt zunächst kurzzeitig im Kubernetes-Standardausgabekanal (stdout) gepuffert und anschließend bis zu 30 Tage in einem zentralen Log-Management-System (Splunk) zur Fehlersuche und IT-Sicherheitszwecken vorgehalten; danach werden sie gelöscht bzw. anonymisiert.

Abschnitt IV - Datenverarbeitungen im Rahmen der Bereitstellung der Anwendung nach Login

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne der DSGVO Ihre jeweilige Schule bzw. Einrichtung, über die Sie Zugang zur Anwendung erhalten haben.

Diese finden Sie am Beginn dieser Seite.

Nähere Informationen finden Sie darüber hinaus in der Datenschutzerklärung Ihrer Schule bzw. Einrichtung.

2. Kontaktdaten der bzw. des Datenschutzbeauftragten

Zuständige/r Datenschutzbeauftragter ist die oder der Datenschutzbeauftragte der Schule bzw. Einrichtung gemäß Abschnitt IV Nr. 1.

Den oder die zuständige/n Datenschutzbeauftrage/n finden Sie am Beginn dieser Seite.

3. Verarbeitete personenbezogene Daten

3.1. Protokolldaten

Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Internetbrowser und Webserver aufgezeichnet:

• Datum und Uhrzeit der Anforderung
• Name der angeforderten Datei
• Seite, von der aus die Datei angefordert wurde
• Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
• verwendete Webbrowser und verwendetes Betriebssystem
• vollständige IP-Adresse, von der der Zugriff erfolgt
• Sitzungskennung (sofern nach dem Aufruf der Website ein Login erfolgt)
• Benutzername des angemeldeten Benutzerkontos (sofern nach dem Aufruf der Website ein Login erfolgt)
• übertragene Datenmenge.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik werden die Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet und dort auf Grundlage der Art. 44 ff. des Bayerischen Digitalgesetzes verarbeitet. In allen Fällen, in denen der technische Betrieb unserer Datenverarbeitungssysteme durch eine staatliche Stelle des Freistaates Bayern erfolgt, findet die Weiterleitung automatisiert statt.

Bei angemeldeter Nutzung werden folgende Nutzerdaten in dieser Anwendung verarbeitet:

Stammdaten:

• Name(n)
• Vorname(n)
• Schulnummer
• Schulname
• Schultyp
• E-Mail-Adresse (optional)
• Benutzername
• Nutzerrolle (insbesondere Schüler, Lehrer)
• lokale User-ID
• Gruppenmitgliedschaften (insbesondere in Klassen, Arbeitsgruppen und Unterrichten)
• Jahrgangsstufe (nur bei Schülerinnen und Schülern)
• Zuordnung der Schule zu einem kommunalen Medienzentrum
• Profilbild (optional)

Nutzungsbezogene Daten:

• Zeitpunkt des ersten Login
• Zeitpunkt des letzten Login
• Individuelle Einstellungen und Konfigurationen

Im Rahmen des Login-Prozesses werden personenbezogene Daten von Nutzerinnen und Nutzern eines ByCS-Nutzerkontos durch die ByCS-Administration verarbeitet. Dies bedeutet, dass ein Login in die Mediathek mit den ByCS-Nutzerdaten (Benutzername, Passwort) erfolgt und die Prüfung der Zugangsberechtigung im Rahmen der ByCS-Administration (ebenfalls in datenschutzrechtlicher Verantwortung der jeweiligen Schule bzw. Dienststelle) abläuft. Die ByCS-Administration übermittelt an die Mediathek nach erfolgreicher Prüfung der Zugangsberechtigung die relevanten dienststellenbezogenen und personenbezogenen Daten, um den Nutzerinnen und Nutzern den Zugang zu ihrem jeweiligen Nutzerkonto zu ermöglichen. Genaue Informationen zur Datenverarbeitung im Rahmen der Administration finden Sie in der Datenschutzerklärung zum Web-Portal des Dashboard Ihrer jeweiligen Schule oder Dienststelle. 

Zusätzlich werden die folgenden Daten gespeichert, sofern Sammlungen erstellt werden:

• Sammlungstitel
• Sammlungsbeschreibung (optional)
• Sammlungsvorschaubild (optional)
• hinzugefügtes Medium (Medien-ID) (optional)
• Start- und Endpunkt (Zeitintervall) bei Clipping (optional)
• Falls Sammlungen von Lehrkräften geteilt werden, wird zusätzlich gespeichert:
• Nutzer und Nutzergruppen, mit denen die eigene Sammlung geteilt wird
• Art der Berechtigung (betrachten, bearbeiten) die einzelne Zielnutzer bzw. die Mitglieder der Zielgruppe auf die geteilte Sammlung erhalten

Falls eine Lehrkraft über das vom FWU verantwortete MUNDO Portal selbst erstellte Erklärvideos unter einer CC-Lizenz veröffentlicht und diese Videos dann wieder unter dem Label „mebis Tube“ in die ByCS-Mediathek ausgespielt werden, werden in diesem Sonderfall die folgenden zusätzlichen Daten verarbeitet:

• Name bzw. Pseudonym der einstellenden Lehrkraft (u.U. mit Stimme oder Bild der einstellenden Lehrkraft) und
• Typ der CC-Lizenz.

In der ByCS-Mediathek werden externe Medien entweder direkt eingebettet oder verlinkt.

Standardmäßig werden dabei in beiden Fällen zunächst nur Vorschaubilder der Medien angezeigt und noch keine automatisierte Verbindung mit den externen Servern hergestellt. Damit erhalten die externen Anbieter beim Seitenaufruf innerhalb der ByCS-Mediathek zunächst noch keine Daten von Ihnen.

Sie können selbst entscheiden, ob ein externes Medium abgerufen werden soll. Die Einwilligung zum Abspielen bzw. zum Öffnen erteilen Sie mit Klick auf den Play-Button bzw. einen entsprechend verlinkten Hinweis.

Im speziellen Fall der „MZ-Medien“, für welche Lizenzen durch das kommunale Medienzentrum des Nutzenden erworben wurden, werden nur die für einen Zugriff erforderlichen Daten (insbesondere die Rolle Lehrkraft/Schüler) an Server des FWU sowie an Server des diesbezüglichen Playout-Dienstleisters übermittelt.

Im Fall der innerhalb der ByCS-Mediathek frei zugänglichen Medien stellt Ihr Browser selbst nach der Zustimmung die Verbindung zur jeweiligen externen Medienquelle her. Ob und ggf. welche personenbezogenen Daten beim Aufruf der verlinkten Inhalte seitens der Drittanbieter erhoben werden, obliegt einzig dem Drittanbieter. Mindestens wird hierbei die IP-Adresse vom externen System erfasst, um einen Verbindungsaufbau und somit die Auslieferung zu ermöglichen.

Für weitere Einzelheiten wird auf die jeweils geltenden Datenschutzerklärungen (bei englischsprachigen Angeboten die privacy policy) der Drittanbieter verwiesen. Der Anbietername ist auf der Detailansichtsseite jedes Mediums aufgeführt.

Exemplarisch können Sie sich an der Datenschutzerklärung des Bayerischen Rundfunks orientieren.

Die Auswahl der eingebundenen Medienquellen wird sowohl durch das ISB als auch das FWU sorgfältig geprüft. Ein großer Teil unserer Quellen ist deckungsgleich mit denen von SODIX/MUNDO.

Externe Anbieter sind beispielsweise:

• Bayerischer Rundfunk
• Südwestrundfunk
• Zweites Deutsches Fernsehen
• Rundfunk Berlin-Brandenburg
• Saarländischer Rundfunk
• Westdeutscher Rundfunk Köln
• tagesschau.de/ Norddeutscher Rundfunk
• Norddeutscher Rundfunk
• DasErste.de/ Bayerischer Rundfunk
• Planet-schule.de/ Südwestrundfunk/ Westdeutscher Rundfunk
• Hessischer Rundfunk
• Siemens-Stiftung
• University of Colorado.

Zweck der Verarbeitung durch diese Anwendung  ist die Erfüllung der den Schulen bzw. Einrichtungen vom Gesetzgeber zugewiesenen öffentlichen Aufgaben.

Die Datenverarbeitung im Rahmen dieser passwortgeschützen Anwendung dient der Bereitstellung digitaler Medien für den Unterricht, deren Vorauswahl nach pädagogischen und didaktischen Überlegungen getroffen wurde. Darüber hinaus werden innerhalb der Mediathek auch digitale Prüfungsdateien für den Unterricht bereitgestellt.

Art. 85 Abs. 1 Satz 1 BayEUG, Art. 4 Abs. 1 BayDSG in Verbindung mit Art. 6 Abs. 1 lit. e) DSGVO. Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten. 

Für die Verarbeitung von Beschäftigtendaten ist die Rechtsgrundlage Art. 6 Abs. 1 lit. e) DSGVO i.V. mit den Rechtsgrundlagen des jeweiligen Beschäftigungsverhältnisses.

Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) der betroffenen Personen.

Eine Offenlegung an interne Empfänger findet nicht statt.

Nur die folgenden: 

Auftragsverarbeiter:

Zur Bereitstellung und Nutzung der Anwendung ist ferner die Übermittlung personenbezogener Daten an ausgewählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule bzw. nutzungsberechtigte Einrichtung eine Vereinbarung zur Datenverarbeitung im Auftrag der Schule geschlossen (sog. „Auftragsverarbeitung“ nach Art. 28 DSGVO).

Die Schule bzw. sonstige Nutzungsberechtigte Einrichtung bedient sich zu Bereitstellung, Betrieb, Wartung und Support folgendem/r Auftragsverarbeiter:

Landesamt für Digitalisierung, Breitband und Vermessung
– IT-Dienstleistungszentrum des Freistaats Bayern –
St.-Martin-Straße 47
81541 München
E-Mail: poststelle@ldbv.bayern.de

für den technischen Betrieb der Datenverarbeitungssysteme

und

Staatsinstitut für Schulqualität und Bildungsforschung
Schellingstraße 155
80797 München
E-Mail: kontakt@isb.bayern.de

für den fachliche Anwendungsbetrieb und den Login Prozess.

Die Auftragsverarbeiter bedienen sich „weiterer Auftragsverarbeiter“ im Sinne des Art. 28 DSGVO. Im Rahmen der Erbringung von Supportleistungen werden die personenbezogenen Daten im Zusammenhang mit Ihrer Supportanfrage ggf. durch weitere (Unter-)Auftragnehmer verarbeitet.

Alle (Unter-) Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.

Dritte:

Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt

Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 44 ff. des Bayerischen Digitalgesetzes ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger.

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Die Vorgaben zur Speicherdauer sind den gesetzlichen Vorgaben zu entnehmen.

Dies bedeutet für die Löschfrist im Einzelnen:

Nach spätestens sieben Tagen werden die unter Ziff. 3.1 dieses Abschnitts genannten Daten durch Verkürzung der IP-Adresse anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zu einzelnen Nutzern herzustellen.

Wenn Sie eine Supportanfrage stellen, werden Ihre Daten gelöscht, sobald sie zur Beantwortung der Anfrage nicht mehr erforderlich sind.

Die Löschfristen der weiteren Daten nach Ziff. 3.2 dieses Abschnitts betragen im Einzelnen:

Soweit die Verarbeitung auf einer Einwilligung beruht, werden Ihre gespeicherten Daten unverzüglich gelöscht, wenn Sie die erteilte Einwilligung widerrufen.

Die gespeicherten Daten werden spätestens drei Monate ab dem Zeitpunkt gelöscht, zu dem Sie die Schule verlassen. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

7. Cookies

Bei der Nutzung dieser Anwendung werden sogenannte Session-Cookies maximal für die Dauer der aktuellen Session gespeichert. Die Lebensdauer von Session-Cookies endet mit der Beendigung der aktuellen Session entweder durch Schließen des Browserfensters oder ggfs. mittels eines zusätzlich eingestellten Timeouts. Bei allen Cookies handelt es sich um Erstanbieter-Cookies. Mit Hilfe der Session-Cookies können Sie für die Dauer der aktuellen Sitzung von der jeweiligen Anwendung wiedererkannt werden.

Die meisten Browser sind so eingestellt, dass sie die Verwendung von Cookies akzeptieren. Sie können Ihren Browser so einstellen, dass Cookies gesetzt oder blockiert werden. Zudem können Sie einstellen, dass alle Cookies am Ende der Sitzung gelöscht werden oder Löschungen einzeln manuell vornehmen. Bitte beachten Sie, dass Ihnen im Fall der Blockierung oder Löschung einiger Cookies die Funktionalitäten dieser Anwendung nur noch eingeschränkt oder nicht mehr zur Verfügung stehen.

8. Lokaler Speicher

Bei der Nutzung der Anwendung wird der lokale Speicher („Local Storage“ und „Session Storage“) verwendet.

Der lokale Speicher bietet Applikationen, die im Browser laufen, die Möglichkeit, Daten dort abzulegen. Anders als ein Cookie wird dieser nicht automatisch an einen Server übertragen. Vielmehr organisiert die Applikation erst bei der Nutzung der jeweiligen Anwendung entsprechend der Konfiguration, ob und welche Daten verarbeitet werden.

So haben Sie auch ohne Login z. B. die Möglichkeit, Ihren Namen für weitere Sitzungen zu speichern. Das wird ausschließlich über den „Local Storage“, der sich auf dem Computer befindet, gelöst. Dort wird der Name abgelegt und beim erneuten Aufrufen ausgelesen. Ihnen wird lediglich das Feld für den Nutzerdaten vorausgefüllt und erst durch das Klicken auf „Anmelden“ (bei ViKo „betreten“) werden die Daten tatsächlich übermittelt.

In der vorliegenden Anwendung werden bestimmte Einstellung und Konfigurationen lokal gespeichert, z. B., welche Schriftgröße Sie verwenden sowie ob Sie den Kontrast-Modus oder den Dark-Mode nutzen. Die im lokalen Speicher abgelegten Daten bleiben dort im Gegensatz zu den Session-Cookies im Regelfall auch nach dem Sitzungsende bestehen, sie können jedoch nicht von Drittseiten ausgelesen werden.

9. Aktive Komponenten / Auswertung des Nutzerverhaltens (Webtracking-Systeme; Reichweitenmessung)

Es wird Javascript verwendet. Diese Funktion kann im Internetbrowser deaktiviert werden.

Java-Applets oder Active-X-Controls werden nicht verwendet.

Das Webanalysetool Matomo wird verwendet, um eine Auswertung des Nutzungsverhaltens durchzuführen und die Anwendung verbessern zu können. Dabei wird auf den Einsatz von Tracking-Cookies verzichtet. Die IP-Adresse wird dafür zunächst anonymisiert und dann auf anonymisierter Basis das Nutzungsverhalten ausgewertet, so dass kein Rückschluss auf Personen oder verwendete Geräte möglich ist. Matomo wird im IT-Dienstleistungszentrum des Freistaates Bayern (IT-DLZ) betrieben.

Stand: Juni 2026