Die Grundschule Marienschule Meppen stellt ihren Schülerinnen und Schülern, Lehrerinnen und Lehrern, Mitarbeiterinnen und Mitarbeitern (im Folgenden Nutzer*innen) „IServ“ als Lern-, Kommunikations- und Austauschplattform zur Verfügung. IServ dient ausschließlich den schulischen Zwecken und der schulischen Kommunikation und ermöglicht allen Nutzer*innen, schulbezogene Informationen zu organisieren, zu koordinieren, zu kommunizieren und Daten zu speichern oder auszutauschen. Alle Nutzer*innen verpflichten sich, die Rechte anderer Personen zu achten. IServ ist eine für Schulen gemachte, zuverlässige, datenschutzkonforme, deutsche Plattform, geeignet für den Aufbau eines und die Nutzung im Schulnetzwerk (Schulserver). IServ ist sicher, es gelten die Gesetze unseres Landes, der Bunderepublik Deutschland.
1. Nutzungsmöglichkeiten
Die Grundschule Marienschule Meppen entscheidet darüber, welche Module von IServ für den inner-schulischen Gebrauch freigeschaltet werden. Welche Module freigeschaltet sind, teilt die Schule den Nutzern in allgemeiner Form mit.
2. Verhaltensregeln
Jede*r Nutzer*in erhält ein Nutzerkonto. Das Nutzerkonto muss durch ein nicht zu erratendes Passwort von mindestens acht Zeichen Länge (Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen) gesichert werden.
Es ist untersagt, das Passwort anderen Nutzer*innen mitzuteilen. Die im gemeinsamen Adressbuch ein-gegebenen Daten sind für alle Nutzer*innen sichtbar. Es wird deshalb geraten, so wenig personenbezogene Daten wie möglich von sich preiszugeben.
Alle Nutze*innen sind verpflichtet, eingesetzte Filter und Sperren zu respektieren und diese nicht zu um-gehen.
Die Nutzer*innen verpflichten sich, die gesetzlichen Regelungen des Straf- und Jugendschutzgesetzes sowie das Urhebergesetz zu beachten. Es ist untersagt anstößige, diskriminierende oder diffamierende Inhalte bzw. allgemeine Inhalte, die gegen persönliche Rechte von Einzelnen oder Gruppen verstoßen, auf IServ hochzuladen, über IServ zu versenden oder zu nutzen. Dies gilt auch für Inhalte, die das Urheberrecht verletzen oder missachten. Wer Dateien oder Inhalte auf IServ hochlädt, über IServ versendet oder nutzt, tut dies in eigener Verantwortung. Die Schule übernimmt keine Verantwortung für die Inhalte und die Art der von Nutzer*innen oder Besucher*innen selbst gespeicherten oder übermittelten Da-ten.
Jede*r Nutzer*in erhält einen Speicherplatz, der zum Speichern von schul- und unterrichtsbezogenen Daten genutzt werden darf. Eine anderweitige Nutzung ist nicht gestattet. Die Sicherung in IServ gespeicherter Daten gegen Verlust obliegt der Verantwortung der Nutzer*innen.
Das Aufrufen und Speichern jugendgefährdender und anderer strafrechtlich relevanter Inhalte auf dem Schulserver ist ebenso verboten wie die Speicherung von URLs (Webseiten) oder Links auf jugendgefährdende Websites oder Websites mit strafrechtlich relevanten Inhalten.
Die Installation oder Nutzung fremder Software durch die Nutzer ist nicht zulässig, sie darf nur von den Administratoren durchgeführt werden.
Das IServ-System erstellt Log-Dateien (Protokolle), die in begründeten Fällen (u.a. bei Rechtsverstößen oder Täuschungsversuchen) von den von der Schulleitung bestimmten Personen ausgewertet werden können.
3. Kommunikation
E-Mail
Über den Schulserver (IServ) wird ein persönliches E-Mail-Konto mit einer persönlichen E-Mail-Adresse eingerichtet. Die Nutzung dieser E-Mail-Adresse ermöglicht je nach administrativer Freigabe die Kommunikation innerhalb und ggf. auch außerhalb der Schule.
Hierbei ist Folgendes zu beachten:
Der E-Mail-Account wird nur für den Austausch von Informationen im schulischen Zusammenhang bereitgestellt.
Die Schule ist damit kein Anbieter von Telekommunikation im Sinne von § 3 Nr. 6 Telekommunikationsgesetz. Ein Rechtsanspruch der Nutzer*innen auf den Schutz der Kommunikationsdaten im Netz besteht gegenüber der Schule somit grundsätzlich nicht.
Die Schule ist berechtigt, im Falle von konkreten Verdachtsmomenten von missbräuchlicher oder straf-rechtlich relevanter Nutzung des E-Mail-Dienstes die Inhalte von E-Mails zur Kenntnis zu nehmen. Die betroffenen Nutzer*innen werden hierüber unverzüglich informiert. Private Kommunikation mit anderen Personen über diesen schulischen E-Mail-Account ist deshalb zu vermeiden, da nicht ausgeschlossen werden kann, dass die Inhalte von E-Mails Dritter durch Einsichtnahmen der Schule zur Kenntnis genommen werden.
Messenger
Soweit die Schule eine Chat-Funktion zur Verfügung stellt, gelten dieselben Vorgaben wie bei der E-Mail-Nutzung.
Forum
Soweit die Schule eine Forum-Funktion zur Verfügung stellt, gelten dieselben Vorgaben wie bei der E-Mail-Nutzung. Darüber hinaus sind die Moderator*innen der Foren berechtigt, unangemessene Beiträge zu löschen. Ausdrücklich verboten ist das Formulieren oder Hineinstellen von Forumsbeiträgen mit willkürlichen, unangemessenen oder anstößigen Inhalten sowie Beiträge, die persönliche Rechte und Urheberrechte missachten oder verletzen. Der*die Nutzer*innen verpflichten sich, in Foren, Chats und von IServ aus versendeten E-Mails grundsätzlich wie fortwährend die Rechte anderer zu achten. Massen-E-Mails, Joke-E-Mails o. ä. sind nicht gestattet. Die schulische E-Mail-Adresse darf nicht für private Zwecke zur Anmeldung bei Internetangeboten jeder Art verwendet werden. Das gilt insbesondere für alle sozialen Netzwerke wie z. B. Facebook, Instagram, Snapchat oder TikTok.
Kalender
Kalendereinträge für Gruppen werden nach bestem Wissen eingetragen und nicht manipuliert.
4. Hausaufgaben
Hausaufgaben können über IServ gestellt werden, müssen aber im Unterricht angekündigt werden. Pandemiebedingte Abweichungen ergeben sich unweigerlich in Szenario B und C. Die Lehrkräfte achten da-bei auf einen angemessenen Bearbeitungszeitraum.
5. Administratoren
Die Administrator*innen haben weitergehende Rechte, verwenden diese aber grundsätzlich nicht dazu, sich Zugang zu persönlichen Konten bzw. persönlichen Daten zu verschaffen. Sollte ein*e Nutzer*in das eigene Passwort vergessen haben, ist sie/er verpflichtet, das durch ein*e Administrator*in neu vergebe-ne Passwort beim nächsten Einloggen sofort zu ändern. Nur die/der Nutzer*in selbst darf ein neues Passwort für sich persönlich bei einem*einer Administrator*in beantragen.
6. Moderatoren
Für die Gruppenforen können Moderator*innen eingesetzt werden, die Forumsbeiträge auch löschen können. Moderatoren dürfen nur in dem ihnen anvertrauten Forum moderieren.
7. Verstöße
Im Fall von Verstößen gegen die Nutzungsordnung kann das Konto gesperrt werden. Damit sind die Nutzung schulischer Computer sowie die Nutzung von IServ auf schulischen und privaten Geräten nicht mehr möglich.
Im Fall des Verdachts der unzulässigen Nutzung der Kommunikationsplattform, insbesondere im Fall des Verdachts auf Straftaten oder Ordnungswidrigkeiten, kann die Schulleitung im erforderlichen Umfang folgende Maßnahmen durchführen: Auswertung der System-Protokolldaten / Auswertung der im Zusammenhang mit der Internetnutzung entstandenen Protokolldaten / Inaugenscheinnahme von Inhalten der E-Mail- und Chat-Kommunikation. Welche Protokoll- oder Nutzungsdaten zur Aufklärung des Vorgangs ausgewertet werden, entscheidet im jeweiligen Einzelfall die Schulleitung.
8. Speicherung personenbezogener Daten
Für die Einrichtung des persönlichen Zugangs zu IServ sind die folgenden personenbezogenen Daten notwendig: Vorname und Nachname / Klassenzugehörigkeit (bei Schüler*innen) / Jahrgang (bei Schüler*innen) / ID-Nummer.
Neben diesen personenbezogenen Daten werden die von dir eingegebenen und erhaltenen Daten und Informationen auf dem schulischen Server gespeichert. Bei Verlassen der Schule wird der Zugang zu IServ deaktiviert und die Daten werden gelöscht. Eine Herausgabe der Daten an Dritte (z. B. Strafverfolgungsbehörden) erfolgt nur gemäß der geltenden Rechtslage.
9. Einwilligung
Die Einwilligung ist freiwillig. Sie kann jederzeit für die Zukunft ohne Angabe von Gründen schriftlich widerrufen werden. Der Widerruf ist dokumentiert. Ab diesem Zeitpunkt wird der Zugang zur Kommunikationsplattform gesperrt und alle bis dahin selbst gespeicherten Daten werden unverzüglich gelöscht.
10. Verantwortlich für die Inhalte dieser Nutzungsordnung
Die Schulleitung sowie die Schule behalten sich vor, die Inhalte dieser Nutzungsordnung durch sich ergebende Veränderungen bzw. nach Bedarf anzupassen. Die Nutzer*innen sind über entsprechende Änderungen bzw. Anpassungen zu informieren, um im Bedarfsfall über den Fortbestand ihrer Einwilligung zu entscheiden. Die Inhalte dieser Nutzungsordnung und Einwilligungserklärung /-en beruhen auf der Mustervorlage der IServ GmbH (Europäische Datenschutzgrundverordnung EU-DSGVO, seit 25. Mai 2018) für Schulen. Die Nutzungsordnung und Einwilligungserklärung /-en wurden inhaltlich und formal für die IServ-Nutzung an der Grundschule Marienschule Meppen angepasst, erweitert bzw. ergänzt. Die Ausgestaltung der Nutzungsordnung erfolgte unter Einbezug des Datenschutzbeauftragten für die Grundschule Marienschule Meppen. Für die inhaltliche Ausgestaltung der Nutzungsordnung verantwortlich ist die Schulleitung der Grundschule Marienschule Meppen.
Ariane Asmuth-Schröer Markus Oehne
(Schulleitung) (Datenschutzbeauftragter)
Ein Ausdruck dieser Nutzungsordnung steht zur ständigen Einsicht im Schulgebäude und auf der Webseite der Schule bereit. Hinweise und Informationen zum IServ-Datenschutz und dem Umgang mit personenbezogenen Daten von Nutzer*innen finden sich auf der Webseite der IServ-GmbH. Die allgemeine Datenschutzerklärung der Grundschule Marienschule Meppen sowie die „Informationen zur Verarbeitungen von personenbezogenen Daten – IServ“, die dieser Nutzerordnung nachfolgend beiliegen, sind ebenfalls auf der Webseite der Schule einsehbar. Bei allgemeinen Fragen und Anliegen in Bezug auf den Datenschutz an unserer Schule steht Ihnen im Bedarfsfall der Datenschutzbeauftragte für die Grundschule Marienschule Meppen zur Verfügung.
Informationen zur Verarbeitung personenbezogener Daten bei IServ
Gemäß Artikel 12 DSGVO informieren wir an dieser Stelle über die personenbezogenen Daten, die zur Nutzung von IServ erforderlich sind und verarbeitet werden.
Wer ist verantwortlich für die Verarbeitung der Daten einer Nutzerin / eines Nutzers?
Hauptverantwortlich für die Verarbeitung der Daten der Nutzer*innen ist: Frau Ariane Asmuth-Schröer, Schulleiterin der Grundschule Marienschule Meppen, Marienstraße 21, 49744 Meppen.
An wen kann ich mich wenden, wenn ich Fragen zum Datenschutz habe?
Fragen zum Datenschutz können an den behördlich bestellten schulischen Datenschutzbeauftragten gestellt werden:
Zu welchem Zweck sollen die Daten von Nutzer*innen verarbeitet werden?
Die Verarbeitung ist erforderlich zur Nutzung von IServ als eine Lern-, Kommunikations- und Austauschplattform im pädagogischen Netz der Schule, zur Kommunikation und zum Austausch von Informationen.
IServ beinhaltet folgende Komponenten:
Schulorganisation: z.B. Kalender, Adressbuch, Dateiserver, Infobildschirm
Nahezu alle IT-Komponenten innerhalb des pädagogischen Netzes können administriert werden, unter anderem gehören hierzu: Rechnerverwaltung inklusive Softwareverteilung, Gruppen- und Benutzerverwaltung samt der zugehörigen Rechte- und Berechtigungsverwaltung
Kommunikation per E-Mail, Chat, Foren, News
IServ bildet die technische Basis für das IT-gestützte Lernen und Lehren in der Schule
IServ lässt sich webbasiert oder über die vorgesehene App des Anbieters IServ-GmbH nutzen.
Auf welcher Rechtsgrundlage erfolgt die Verarbeitung der Daten?
Die Verarbeitung personenbezogener Daten ist zulässig, sofern Nutzer*innen bzw. auch deren Eltern / Erziehungsberechtigte hierin eingewilligt haben. Hierbei reicht die Einwilligung eines Elternteils bzw. einer erziehungsberechtigten Person. Die Einwilligungserklärung erfolgt schriftlich und ist zu dokumentieren.
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit es nicht noch spezifische Rechtsvorschriften gibt – Art. 6 DSGVO. Hier kommen insbesondere folgende Möglichkeiten in Betracht:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO)
Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c)
DSGVO)
Welche personenbezogenen Daten werden bei der Nutzung von IServ verarbeitet?
Zu jedem*jeder Nutzer*in werden folgende Daten gespeichert:
• Vorname
• Nachname
• Spitzname (sofern von Nutzer*in selbst eingegeben)
• farbliche Darstellungen (von Nutzer*in selbst festgelegt)
• Account im Format vorname.nachname
• Passwort als Prüfsumme
• interne E-Mail-Adresse (vorname.nachname@marienschule-meppen.eu)
• das persönliche Verzeichnis samt Dateien wie Bilder, Dokumente, Videos und andere
• Termine
• Datum der Erstellung der Nutzer*innen
• Zeitstempel
• letzter Login
• Gruppenmitgliedschaften, z.B. Klassen und Kurse
• persönliche Einstellungen
• Inhalte der Kommunikation aus E-Mail, Chat, Foren, usw.
• IP-Adresse
• Informationen zu http und smtp Anfragen, Raumbuchungen, Klausurplänen
• Druckaufträge und Druckguthaben
Alle Anmeldeversuche am Server werden mit IP-Adresse und Zeitstempel protokolliert.
Wer hat Zugriff auf die personenbezogenen Daten von Nutzer*innen?
Alle Nutzer*innen von IServ haben entsprechend ihrer durch die Schule erteilten Gruppenberechtigungen selber Zugang zu ihren personenbezogenen Daten:
• Auf persönliche Daten hat nur der*die Nutzer*in selbst Zugriff.
• Auf gruppenbezogene Daten haben alle Mitglieder der jeweiligen Gruppe Zugriff.
Die genauen Zugriffs-rechte sind konfigurierbar.
• Schulöffentliche Daten werden von ausgewählten Nutzer*innen erstellt und sind für
ausgewählte Gruppen oder alle Nutzer*innen lesbar.
• Logs protokollieren Änderungen an Daten oder Zugriffe.
Neben Schüler*innen haben auch Eltern / Erziehungsberechtigte einen Zugang zu den Daten, wenn sie sich von Ihrer Tochter / Ihrem Sohn die Zugangsdaten geben lassen oder sie diese bei der Nutzung begleiten. Außerdem kann eine Lehrkraft der Schule, welche mit Ihrer Tochter / Ihrem Sohn IServ nutzt, die Daten im Benutzerkonto sehen, um zu betreuen und zu unterstützen. Zur Verwaltung und Administration der schulischen IServ Konten kann eine Lehrkraft, welche die schulischen IServ Konten betreut, die Daten aller dort angelegten Nutzerinnen / Nutzer einsehen.
An wen werden die Daten von Nutzer*innen übermittelt?
Es erfolgt grundsätzlich keine Datenübermittlung, weder innerhalb noch außerhalb der Mitgliedstaaten der Europäischen Union.
• Daten oder Logs werden nicht (automatisiert) an Dritte übertragen.
• In vielen Modulen können Links auf externe Quellen hinterlegt werden. Greift der*die Nutzer*in auf diese zu, kann der externe Anbieter IP-Adresse und Browser des*der Nutzer*in sehen, nicht jedoch die Benutzerkennung.
Wie lange werden die Daten eines*einer Nutzer*in gespeichert?
Alle personenbezogenen Daten eines*einer Nutzer*in werden solange gespeichert, wie der*die Nutzer*in die Schule besucht. Bei Beendigung der Schulzeit bzw. bei Verlassen der Schule löscht die Schule das Benutzerkonto des*der Nutzer*in bis zum Ende des Schulhalbjahres bzw. des Schuljahres. Bei Wider-ruf einer Einwilligung wird das Konto des*der Nutzer*in nach Erhalt des Widerrufs gelöscht. Darüber hinaus gilt:
• Nutzer*innen können alle Daten löschen, auf die sie Schreibzugriff haben.
• Logs werden automatisch nach sechs Monaten gelöscht.
• Gelöschte Nutzer*innen und Gruppen werden sicherheitshalber noch für 90 Tage
gespeichert und da-nach endgültig gelöscht.
• Eine Löschung erfolgt im Dateisystem und in der Datenbank.
• Unabhängig davon können Daten noch für maximal sechs Monate auf dem Backupserver vorgehalten werden.
Für einzelne Module bestehen teilweise weitere Regelungen, die auf der Webseite des Anbieter IServ GmbH im Detail eingesehen werden können.
Einwilligung und datenschutzrechtliche Information
Die Einwilligung ist freiwillig. Sie kann jederzeit für die Zukunft ohne Angabe von Gründen schriftlich widerrufen werden. Mir/ Uns ist bekannt, dass mit einem Widerruf der Zugang zu IServ für den*die Nutzer*in gesperrt und alle bis dahin von dem*der Nutzer*in selbst gespeicherten Daten unverzüglich ge-löscht werden. Ohne diese Einwilligung ist die Nutzung der Lern-, Kommunikations- und Austauschplatt-form der Schule (IServ) nicht möglich.
Gegenüber der Schule besteht ein Recht auf Auskunft über die personenbezogenen Daten eines*einer Nutzer*in. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir Sie um Ihr Verständnis, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Nutzer*innen haben das Recht auf Berichtigung, Löschung oder Einschränkung, das Recht auf Widerspruch gegen die Verarbeitung und ein Recht auf Datenübertragbarkeit im Rahmen der datenschutz-rechtlichen Vorgaben.
Zudem steht betroffenen Nutzer*innen bei Verstößen gegen geltende Datenschutzregelungen ein Beschwerderecht bei der Datenschutzaufsichtsbehörde bzw. der Landesbeauftragten für den Datenschutz Niedersachsen zu.
Stand Januar 2021