Datenschutz
Datenschutzerklärung Moodle-Kurs „Kinderschutzfachtag Schule“
Stand: 27.06.2023
I. Allgemeines
1. Verantwortlicher
Als öffentliche Stelle unterliegen wir insbesondere den Vorschriften des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG) und der Datenschutzgrundverordnung (DS-GVO). Das HKM unterstützt die Digitalisierung an Schulen und kann den Schulen digitale Anwendungen zur Verfügung stellen. In diesem Fall trifft das HKM auch die datenschutzrechtliche Verantwortlichkeit im Sinne des Art. 4 Nr. 7 DS-GVO. Bei Fragen zur Datenschutzerklärung, der Wahrnehmung Ihrer Datenschutzrechte im Hinblick auf den Moodle-Kurs Kinderschutzfachtag Schule oder Fragen zur Datenverarbeitung erreichen Sie das Kultusministerium unter den nachfolgenden Kontaktdaten:
Hessisches Kultusministerium
Ref. I.1.2
Luisenplatz 10
65185 Wiesbaden
Tel.: 0611 368-0
Fax.: 0611 368-2099
E-Mail: poststelle.hkm@kultus.hessen.de
Internet: www.kultusministerium.hessen.de
2. Kontaktdaten des behördlichen Datenschutzbeauftragten
Die Datenschutzbeauftragten oder den Datenschutzbeauftragten erreichen Sie unter: datenschutzbeauftragter.hkm@kultus.hessen.de, per Post über die Adresse des Kultusministeriums.
3. Allgemeine Hinweise zur Kontaktaufnahme via Fax oder E-Mail
Ihre personenbezogenen Daten werden durch das HKM durch technische und organisatorische Maßnahmen bei der Erhebung, Speicherung und Verarbeitung so geschützt, dass sie für unberechtigte Dritte nicht zugänglich sind.
Bitte beachten Sie, dass bei einer unverschlüsselten Kommunikation per E-Mail oder Fax die vollständige Datensicherheit auf dem Übertragungsweg zu unseren IT-Systemen nicht gewährleistet werden kann, sodass wir bei Informationen mit hohem Geheimhaltungsbedürfnis ausdrücklich eine verschlüsselte Kommunikation oder den Postweg empfehlen.
4. Erstellung von Logfiles
Bei jedem Aufruf des Moodle-Kurs Kinderschutzfachtag Schule erfasst unser System automatisiert Daten und Informationen des jeweils abrufenden Gerätes (z.B. Computer, Mobiltelefon, Tablet, etc.).
Welche personenbezogenen Daten verarbeiten wir von Ihnen und wozu dienen diese?
1. Informationen über den Browsertyp und die verwendete Version;
2. das Betriebssystem des Abrufgerätes;
3. Hostname des zugreifenden Rechners;
4. die IP-Adresse des Abrufgerätes;
5. Datum und Uhrzeit des Zugriffs;
6. Websites und Ressourcen (Bilder, Dateien, weitere Seiteninhalte), die auf unserer Internetseite aufgerufen wurden;
7. Websites, von denen das System des Nutzenden auf unsere Internetseite gelangte (Referrer-Tracking);
8. Meldung, ob der Abruf erfolgreich war;
9. übertragene Datenmenge.
Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung der technischen Logdaten zusammen mit personenbezogenen Daten eines konkreten Nutzenden findet nicht statt, sodass eine Identifizierung einzelner Besuchender der Seiten nicht erfolgt.
Die vorübergehende (automatisierte) Speicherung der Daten im Klarformat ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung des Moodle-Kurses Kinderschutzfachtag Schule zu ermöglichen.
Der Zweck der Datenverarbeitung ist die Fortbildung von Lehrkräften und schulischen Bediensteten zum Thema interdisziplinärer Kinderschutz im Auftrag des Kultusministeriums, um Handlungswissen zum Umgang mit Verdachtsfällen von Kindeswohlgefährdungen zu erwerben.
Die Verarbeitung der personenbezogenen Daten erfolgt zudem zur Missbrauchsbekämpfung und Störungsbeseitigung. Hierfür ist es notwendig, die technischen Daten des abrufenden Endgeräts zu loggen, um so frühestmöglich auf Darstellungsfehler, Angriffe auf unsere IT-Systeme und/oder Fehler der Funktionalität reagieren zu können. Zudem dienen uns die Daten zur generellen Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Dies dient auch dem Schutz der personenbezogenen Daten, die wir verarbeiten.
Welche Rechtsgrundlage gilt für die Verarbeitung der personenbezogenen Daten?
Die Verarbeitung der o.g. personenbezogenen Daten dient dazu, die Teilnahme an den digitalen Moodle-Kurs Kinderschutzfachtag Schule zu ermöglichen.
Die Verarbeitung von personenbezogenen Daten erfolgt auf Grundlage der Art. 6 Abs. 1 lit. e) DS-GVO in Verbindung mit § 5a i.V.m 4 Abs. 2, § 63 Abs. 1 Hessisches Lehrerbildungsgesetz und § 23 Abs. 1 HDSIG.
Wie lange werden Ihre Daten gespeichert?
Die vorgenannten technischen Daten werden in der Regel nach 14 Tagen gelöscht.
Wie können Sie der Verarbeitung widersprechen oder Daten löschen lassen?
Sie können der Verarbeitung jederzeit nach Art. 21 DS-GVO widersprechen und eine Löschung von Daten nach Art. 17 DS-GVO verlangen. Welche Rechte Ihnen zustehen und wie Sie diese geltend machen, finden Sie im weiteren Verlauf dieser Datenschutzerklärung (Block I Allgemeines – Punkt „Ihre Datenschutzrechte“).
6. Ihre Datenschutzrechte
Recht auf Auskunft
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Sofern dies der Fall ist, haben Sie ein Recht auf Auskunft über die in Art. 15 Abs. 1 DS-GVO benannten Informationen, soweit nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden (vgl. Art. 15 Abs. 4 DS-GVO). Gerne stellen wir Ihnen auch eine Kopie der Daten zur Verfügung.
Recht auf Berichtigung
Sie haben nach Art. 16 DS-GVO das Recht, bei uns ggf. falsch hinterlegte personenbezogene Daten (wie z.B. Adresse, Name, etc.) jederzeit korrigieren zu lassen. Auch können Sie jederzeit eine Vervollständigung der bei uns gespeicherten Daten verlangen.
Recht auf Löschung
Sie haben nach Art. 17 Abs. 1 DS-GVO das Recht darauf, dass wir die über Sie erhobenen personenbezogenen Daten löschen, wenn
1. die Daten entweder nicht mehr für den verfolgten Zweck benötigt werden;
2. aufgrund des Widerrufs Ihrer Einwilligung die Rechtsgrundlage der Verarbeitung ersatzlos entfallen ist;
3. Sie Widerspruch gegen die Verarbeitung eingelegt haben und keine berechtigten Gründe für die Verarbeitung vorliegen;
4. Ihre Daten unrechtmäßig verarbeitet werden;
5. eine rechtliche Verpflichtung dies erfordert oder eine Erhebung nach Art. 8 Abs. 1 DS-GVO stattgefunden hat.
Das Recht besteht nach Art. 17 Abs. 3 DS-GVO dann nicht, wenn
1. die Verarbeitung zur Ausübung des Rechtes auf freie Meinungsäußerung und Information erforderlich ist;
2. Ihre Daten auf Grundlage einer rechtlichen Verpflichtung erhoben worden sind;
3. die Verarbeitung aus Gründen des öffentlichen Interesses erforderlich ist;
4. die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
Recht auf Einschränkung der Verarbeitung
Nach Art. 18 Abs. 1 DS-GVO haben Sie in einzelnen Fällen das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Dies ist dann der Fall, wenn
1. die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird;
2. die Verarbeitung unrechtmäßig ist und Sie einer Löschung nicht zustimmen;
3. die Daten nicht länger für den Verarbeitungszweck benötigt werden, aber die erhobenen Daten der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen;
4. ein Widerspruch gegen die Verarbeitung nach Art. 21 Abs. 1 DS-GVO eingelegt worden ist und noch unklar ist, welche Interessen überwiegen.
Recht auf Widerruf
Sofern Sie uns eine ausdrückliche Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben (Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO), können Sie diese jederzeit widerrufen. Bitte beachten Sie, dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung hierdurch nicht berührt wird.
Recht auf Datenübertragbarkeit
Sie haben nach Art. 20 DS-GVO einen Anspruch auf Übermittlung der Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben. Die Daten werden von uns in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt.
Wir stellen Ihnen auf nach Art. 20 Abs. 1 DS-GVO folgende Daten bereit:
1. Daten, die aufgrund einer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO erhoben wurden;
2. Daten, die wir gemäß nach Art. 6 Abs. 1 lit. b DS-GVO im Rahmen bestehender Verträge von Ihnen erhalten haben;
3. jeweils soweit diese im Rahmen eines automatisierten Verfahrens verarbeitet worden sind.
Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Die Übertragung der personenbezogenen Daten direkt an einen von Ihnen gewünschten Verantwortlichen werden wir vornehmen, soweit dies technisch machbar ist. Bitte beachten Sie, dass wir Daten, die in die Freiheiten und Rechte anderer Personen eingreifen nach Art. 20 Abs. 4 DS-GVO nicht übertragen dürfen.
Beschwerderecht bei der Aufsichtsbehörde nach Art. 77 Abs. 1 DS-GVO
Sofern Sie den Verdacht haben, dass auf unserer Seite Ihre Daten rechtswidrig verarbeitet werden, steht Ihnen nach Art. 77 Abs. 1 DS-GVO die Möglichkeit zur Verfügung, sich an eine Aufsichtsbehörde zu wenden. Das Beschwerderecht nach Art. 77 DS-GVO steht Ihnen in dem EU-Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes und/oder des Ortes des vermeintlichen Verstoßes zu, d.h. Sie können die Aufsichtsbehörde, an die Sie sich wenden, aus den oben genannten Orten wählen. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie dann über den Stand und die Ergebnisse Ihrer Eingabe, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.
Die Aufsichtsbehörde des Landes Hessen erreichen Sie unter:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel: 0611-14080
Wie nehmen Sie Ihre Rechte wahr?
Wir bitten Sie aus Gründen der einfacheren Bearbeitung bei der Wahrnehmung Ihrer Rechte zunächst die verantwortliche Schule zu kontaktieren.
Das Kultusministerium erreichen Sie unter:
Hessisches Kultusministerium
Luisenplatz 10
65185 Wiesbaden
Tel.: 0611 368-0
Fax.: 0611 368-2099
E-Mail: poststelle.hkm@kultus.hessen.de
Internet: www.kultusministerium.hessen.de
Alternativ können Sie sich auch an die jeweilige Datenschutzbeauftragte oder den jeweiligen Datenschutzbeauftragten wenden.
7. Auftragsverarbeiter
Der Moodle-Kurs Kinderschutzfachtag Schule wird mit der Unterstützung externer Dienstleister zur Verfügung gestellt.
Die Auftragsverarbeiter wurden durch das Hessische Kultusministerium sorgfältig ausgewählt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Zu diesem Zweck hat das Kultusministerium zudem mit allen Auftragsverarbeitern die im Rahmen der DS-GVO erforderlichen Verträge geschlossen. Die Auftragsverarbeiter setzen selbst wieder Unterauftragsverarbeiter im Rahmen der Bestimmungen aus den vorgenannten Auftragsverarbeitungsverträgen ein. Das Hessische Kultusministerium hat zusammen mit seinen Auftragsverarbeitern sichergestellt, dass keine nicht in der EU ansässigen Unterauftragsverarbeiter im Hinblick auf den Betrieb des Schulportal Hessen zum Einsatz kommen.
Bei den Auftragsverarbeitern handelt es sich ausschließlich um Firmen und Einzelunternehmen, deren Sitz im Anwendungsbereich der DS-GVO liegt und die im Bereich des Bildungswesens Software erstellen und bearbeiten.
Die Auftragsverarbeiter unterscheiden sich in drei Bereiche:
Hosting-Provider (Alle Daten)
Der Hosting-Provider stellt die technische Infrastruktur der einzelnen Teile des Moodle-Kurses Kinderschutzfachtag Schule zur Verfügung. Grundsätzlich hat der Hosting-Provider die Möglichkeit, auf alle personenbezogenen Daten zugreifen zu können, da er eine administrative Rolle erfüllt.
Bei der Auswahl des Dienstleisters, der das Hosting der personenbezogenen Daten übernimmt, hat das Kultusministerium einen besonderen Maßstab zur Prüfung und Beauftragung angelegt.
Softwareentwicklung und Wartung (Zugriff auf Profildaten und Logdaten)
Die Softwareentwicklung und Wartung wird von einem Einzeldienstleister vorgenommen, der eigene Programmierleistungen in die Weiterentwicklung des Moodle-Kurses Kinderschutzfachtag Schule auf Weisung des Hessischen Kultusministeriums einbringt.
Zudem werden die externen Entwickler zur Hilfe gezogen, wenn es zu Problemen beim Betrieb des Moodle-Kurses Kinderschutzfachtag Schule kommt. In diesem Zusammenhang können die Entwickler auch Zugriff auf personenbezogene Daten erhalten.
Für die Software-Entwicklung und Wartung ist insbesondere Bildungsevolution, Wolf-Dieter Rhein, Ludwigstr. 28, 97464 Niederwerrn (wdrsc@t-online.de) zuständig, die im Auftrag und auf Weisung des Kultusministeriums Entwicklungs-, regelmäßige Wartungs- und Supportarbeiten am Moodle-Kurs Kinderschutzfachtag Schule erbringt.
8. Empfängergruppen
Im Moodle-Kurs Kinderschutzfachtag Schule gibt es außer den Auftragsverarbeitenden weitere Empfänger. Hierbei handelt es sich im Moodle-Kurs Kinderschutzfachtag Schule um die folgenden Empfängergruppen:
§ die Administratoren des Moodle-Kurses Kinderschutzfachtag Schule
9. Keine automatisierte Entscheidungsfindung (Profiling)
„Profiling“ ist eine Form der automatisierten Verarbeitung personenbezogener Daten unter Bewertung der persönlichen Aspekte in Bezug auf eine natürliche Person, insbesondere zur Analyse oder Prognose von Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben oder Interessen, Zuverlässigkeit oder Verhalten, Aufenthaltsort oder Ortswechsel der betroffenen Person, soweit dies rechtliche Wirkung für die betroffene Person entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
Der Moodle-Kurs Kinderschutzfachtag Schule ist zwar aus technischer Sicht grundsätzlich dazu geeignet, Persönlichkeitsprofile zu erstellen oder automatisiert Entscheidungen zu treffen, jedoch findet seitens des Kultusministeriums keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DS-GVO mit rechtlicher Wirkung für die betroffenen Personen statt. Die Daten der Betroffenen werden ausschließlich zur Erbringung der in dieser Datenschutzerklärung aufgelisteten Zwecke verarbeitet.
10. Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Moodle-Kurs Kinderschutzfachtag Schule
Die Verarbeitung der o.g. personenbezogenen Daten dient dazu, die Teilnahme an den digitalen Moodle-Kurs Kinderschutzfachtag Schule zu ermöglichen.
Die Verarbeitung von personenbezogenen Daten erfolgt auf Grundlage der Art. 6 Abs. 1 lit. e) DS-GVO in Verbindung mit § 5a i.V.m 4 Abs. 2, § 63 Abs. 1 Hessisches Lehrerbildungsgesetz und § 23 Abs. 1 HDSIG.
11. Login in den Moodle-Kurs Kinderschutzfachtag Schule
Welche personenbezogenen Daten verarbeiten wir von Ihnen?
Im Hinblick auf das Benutzermanagement erheben, speichern und verarbeiten wir beim Login die folgenden personenbezogenen Daten von Ihnen: Vorname, Nachname, E-Mail-Adresse, Passwort, individuelle Nutzerkennung, IP-Adresse, Anmeldedaten (bestehend aus Anmeldename und Passwort), Login-Daten (wie z.B. Zeitpunkt des Logins, Anzahl der Logins, gesetztes Token bzw. Cookie), eindeutige Nutzerkennung.
Zu welchem Zweck werden die Daten verarbeitet?
Die personenbezogenen Daten verarbeiten wir, um Ihnen eine strukturierte und methodische Teilnahme am Moodle-Kurs Kinderschutzfachtag Schule zu ermöglichen und einen Login zur Verfügung zu stellen. Nur durch die Erhebung und Verarbeitung der Daten kann sichergestellt werden, dass den einzelnen Nutzenden ein anwenderfreundlicher Zugang zu dem Moodle-Kurs Kinderschutzfachtag Schule gewährt werden kann. Die Verwaltung der Daten selbst, also die Änderung vorhandener Daten ist nur innerhalb des Systems möglich. Die Anmeldung der Nutzenden über die Eingabe eines Benutzernamens und eines Kennwortes ermöglicht die Teilnahme am Kurs. Dabei wurde darauf geachtet, dass nur diejenigen Informationen zur Verfügung gestellt werden, die tatsächlich zur Durchführung des Kurses notwendig sind.
Wie lange werden Ihre Daten gespeichert?
Die Löschung der personenbezogenen Daten erfolgt nach 30 Tagen nach erfolgreicher Durchführung des Kurses. Generell gilt, dass eine Löschungsbeantragung durch den Nutzenden selbst jederzeit möglich sind. Sobald die Löschung eines Kontos durch den Nutzenden beantragt ist, wird dieses nach 14 Tagen gelöscht.
II. Moodle-Kurs Kinderschutzfachtag Schule
Die Moodle-Plattform dient dazu, die Lehrkräfte zum Thema Kinderschutz fortzubilden.
Das System basiert auf der Open-Source-Lösung Moodle (https://moodle.org/).
Welche personenbezogenen Daten verarbeiten wir von Ihnen?
Im Hinblick auf den Moodle-Kurs Kinderschutzfachtag Schule verarbeiten wir die folgenden personenbezogenen Daten von Teilnehmenden: Vorname, Nachname, Benutzername, Art des Nutzungsaccounts, Interne UIDs, Kursdaten, Testversuche, bearbeitete Inhalte, Datum der letzten Bearbeitung, Client-IP-Adresse, Anmeldedaten, Login Datum/Uhrzeit, Verlauf, temporäres Token, Token Anmeldung, User Agent Kennung, Wert des Session-Cookies.
Zu welchem Zweck werden die Daten verarbeitet?
Die Daten werden verarbeitet um die strukturierte Teilnahme am Kurs zu ermöglichen um Ende ein Zertifikat zu generieren.
Wie lange werden Ihre Daten gespeichert?
Die Daten werden 30 Tage nach erfolgreicher Teilnahme oder ein Jahr nach dem letzten Login gelöscht.
Die Entfernung personenbezogener Daten von der Plattform ist grundsätzlich nur durch das Hessische Kultusministerium möglich.
[MS(1]Wie ist das gemeint?