Datenschutzerklärung für die Lehr-/Lernplattform „Moodle“ der Fritz-Erler-Schule Pforzheim

Stand: Mai 2020
 

I. Name und Anschrift des Verantwortlichen

Die verantwortliche Stelle im Sinne der EU-Datenschutz-Grundverordnung und der jeweils einschlägigen nationalen Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen („Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet“) ist die

Fritz-Erler-Schule Pforzheim
Westliche Karl-Friedrich-Straße 215
75172 Pforzheim
Tel: +49 7231 / 39 2357
Fax: +49 7231 / 39 1388
Mail: fes@pforzheim.de

Schulleitung
Martin Hoffmann (Schulleiter)
Konrad Kuld (Stellvertretender Schulleiter)

II. Kontaktdaten der/des Datenschutzbeauftragten für die Fritz-Erler-Schule

Oliver Trey Mail: Oliver.Trey@pforzheim.de

III. Allgemeines zur Datenverarbeitung

Datenverarbeitungsvorgänge umfassen das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Übermitteln und Löschen von personenbezogenen oder personenbeziehbaren Daten.

Personenbezogene oder personenbeziehbare Daten (nachfolgend kurz: personenbezogene Daten) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und Ausdruck ihrer Identität sind.

Die Fritz-Erler-Schule-Pforzheim verarbeitet personenbezogene Daten auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) sowie der einschlägigen nationalen Datenschutzgesetze und -bestimmungen der Bundesrepublik Deutschland und des Landes Baden-Württemberg, die ergänzend oder nachrangig zu den Vorschriften der Europäischen Union Anwendung finden. Dies ist nach seinem Inkrafttreten insbesondere das Datenschutzgesetz des Landes Baden-Württemberg in seiner an die DSGVO angepassten Fassung.

Der Zweck, Umfang und die Dauer unserer Datenverarbeitungsvorgänge richtet sich in den meisten Fällen nach dem gesetzlichen Auftrag der Schule gemäß § 1 SchG von Baden-Württemberg und der damit in Verbindung stehenden Rechtsnormen.

Die Datenerhebung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe e der Europäischen Datenschutzgrundverordnung (DSGVO) in Verbindung mit § 4 Landesdatenschutzgesetz (LDSG) und § 1 Schulgesetz für Baden-Württemberg (SchG), wenn für die Schule die Verarbeitung dieser Daten zur Sicherstellung der Beschulung, insbesondere zur Erfüllung des Erziehungs- und Bildungsauftrags der Schule, erforderlich ist und schutzwürdige Belange der betroffenen Person nicht überwiegen. Näheres zur konkreten Verarbeitung von personenbezogenen Daten in Schulen ist in der Verwaltungsvorschrift "Datenschutz an öffentlichen Schulen" geregelt.

Für Lehrkräfte gilt zusätzlich § 4 LDSG und § 15 LDSG in Verbindung mit § 83 Abs. 1 Landesbeamtengesetz (LBG), § 85 Abs. 1 LBG, § 85 a Abs. 1 LBG und § 88 Abs. 1, Sätze 1, 2, 4 LBG Näheres zur konkreten Verarbeitung von personenbezogenen Daten in Schulen ist in der Verwaltungsvorschrift "Datenschutz an öffentlichen Schulen" geregelt.

In Erfüllung ihrer Aufgaben ist die Fritz-Erler-Schule außerdem verpflichtet, alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Auch diese Maßnahmen können die Verarbeitung von personenbezogenen Daten bedingen.

Darüber hinaus kann eine Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO erfolgen, sofern Sie hierzu Ihre explizite, jederzeit widerrufbare, Einwilligung gegeben haben.

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO.

Rechte, die Ihnen als Betroffener gegenüber der Fritz-Erler-Schule zustehen, finden Sie im letzten Abschnitt dieser Erklärung.

IV. Datenverarbeitungsvorgänge in Moodle

Über Moodle BW wird für Schulen sowie weiteren Institutionen der Kultusverwaltung und Lehrerausbildung und Lehrerfortbildung eine standardisierte Open Source eLearning Umgebung auf Basis von Moodle (Modulare dynamische objekt-orientierte Lernumgebung) bereitgestellt. Damit ist ein webbasierter Zugriff auf modul- oder kursbezogene Lernumgebungen möglich.

Moodle unterstützt eine kursbezogene Kommunikation und Kollaboration über verschiedene Lernaktivitäten (wie Foren, Wikis, Glossaren, Datenbanken, H5P, Tests), einen Kalender mit Kurs-, Gruppen- und persönlichen Terminen.

Über die Funktion ‚Mitteilungen‘ können Nachrichten gesendet und empfangen werden.

Kursteilnehmer/innen und Trainer/innen können verfolgen, wie weit sie im Kurs fortgeschritten sind, welche Aktivitäten oder ganze Kurse bereits abgeschlossen bzw. welche Lernaktivitäten noch nicht abgeschlossen sind. Die Lernaktivitäten ‚Test‘ oder ‚H5P‘ unterstützen die Überprüfung des Lernfortschritts.

Falls die Moodle - Erweiterung Dakora verwendet wird, kann ein Wochenplan (inkl. Selbsteinschätzung und Rückmeldung der Lehrkraft) erstellt und der persönliche Lernfortschrift verwaltet werden. Mit der Erweiterung Lernentwicklungsbericht können Lehrkräfte Lernentwicklungsberichte erstellen. Die datenschutzkonforme Konfiguration der Moodle BW Umgebung wurde mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit sowie dem Kultusministerium abgestimmt.

Über Moodle BW können daher Kursräume in datenschutzkonformen Umgebungen mit einem abgestuften Rollen- und Rechtemanagement eingerichtet und genutzt werden.

Der Zugang erfolgt über die Webseite https://moodle.fes-pforzheim.de.

Gehostet wird Moodle über BelWü https://www.belwue.de/, dem Landeshochschulnetz von Baden-Württemberg.

Die Systemumgebung beinhaltet eigens für die Moodle-Instanzen eingerichtete Datenbanken mit den Kurs- und Nutzerdaten und ebenfalls eigens eingerichteten Web-Servern, auf denen neben dem Programmcode von Moodle auch die von Nutzer/innen hochgeladenen Dateien abgelegt werden. Zugriff auf diese IT-Basis haben ausschließlich die Systemadministratoren. Für die Nutzer der Moodle-Instanzen ohne Admin-Rechte sind die Daten nur webbasiert über die Funktionen in Moodle zugänglich.

Der Zugang zur Lehr-/Lernumgebung Moodle wird ausschließlich den aktiven Schülern und Kollegen der Fritz-Erler-Schule eröffnet.

Die in der Moodle Datenbank gespeicherten Daten dienen ausschließlich der Durchführung der jeweiligen Lehrveranstaltung und werden nicht an andere Personen oder Stellen weitergegeben, veröffentlicht oder für andere als die vorgesehenen Zwecke verwendet, auch nicht in anonymisierter Form.

1. Nutzendenprofile in Moodle

Die personenbezogenen Daten werden ausschließlich während der Teilnahme an moodle-basierten Kursen verarbeitet und nur zweckgebunden zur Vorbereitung und Durchführung der jeweiligen Veranstaltung im Rahmen des Unterrichts bzw. der Lehrerausbildung und Lehrerfortbildung genutzt.

Für den allgemeinen Zugang zur Lehr-/Lernumgebung Moodle ist ein Moodle-Account der Fritz-Erler-Schule Pforzheim notwendig.

Benutzeraccounts und damit sämtliche Daten inkl. der Dokumentation der Lernbegleitung auf Basis von Kompetenzrastern, die mit dem Account verbunden sind, werden 1 Jahr nach dem Ausscheiden aus der Schule gelöscht.

Jeder Nutzerin, jeder Nutzer kann über ihr / sein Nutzerprofil die Löschung des Accounts beantragen.

Die Erfassung dieser Daten ist für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzer keine Widerspruchsmöglichkeit.

Personenbezogene Daten im Moodle-Nutzendenprofil:

Die Nutzung der Lernplattform ist Bestandteil des Unterrichts. Für die Einrichtung eines persönlichen Zugangs zur „blended learning Plattform Moodle“ ist die elektronische Speicherung folgender personenbezogenen Datennotwendig.

Zugangsdaten

• Benutzerdaten: Name, Vorname, Anmeldename, schulische E-Mail-Adresse, Klassenbezeichnung / Gruppenbezeichnung / Lerngruppe
• Kompetenzraster, Lernentwicklungsbericht: Geburtsdatum, Geburtsort, Gender, Beurteilung des Lern- und Sozialverhaltens sowie fachspezifische Kompetenzen

Darüber hinaus kann jede Nutzerin / jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten erfassen.

• Benutzerdaten: Stadt/Ort, Wohnort, Land;
• Weitere Namen (Vor-/Nachname – lautgetreu, Mittlerer Name, Pseudonym)
• persönliche Interessen (nur Schlagwörter)
• Optionale Einträge wie Webseite, ICQ, Skype, Institution, Abteilung, Telefon, Mobiltelefon, Adresse.

2. Lehr-/Lernbetrieb in Moodle

Die Durchführung eines Moodle-Kurses ist mit einer Vielzahl von Aktionen und Aktivitäten seitens der zugriffsberechtigten Personen verbunden. Dabei werden die nachfolgend beschriebenen Informationen in der Datenbank aufgezeichnet.

Die Erfassung dieser Daten ist für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzer keine Widerspruchsmöglichkeit.

Personenbezogene Daten im Lehr-/Lernbetrieb mit Moodle:

Über die in der Anmeldung angegebenen, teils automatisch anfallenden, teils vom Nutzer zusätzlich eingegebenen Informationen hinaus protokolliert die der Lernplattform zugrunde liegende Software „Moodle“ in einer Datenbank, zu welcher Zeit welche Nutzer auf welche Bestandteile der Lehrangebote bzw. Profile anderer Nutzer zugreifen. Protokolliert wird ferner unter anderem je nach Ausgestaltung des einzelnen Lehrangebots, ob Teilnehmer gestellte Aufgaben erledigt, ob und welche Beiträge sie in den eventuell angebotenen Foren geleistet, ob und wie sie in Workshops mitgewirkt haben.

All diese Daten sind nur dem Administrator dieser Moodle-Plattform und der Leitung der jeweiligen Kurse zugänglich, nicht jedoch (von Daten im Zusammenhang mit Aufgaben, Workshops und Foren abgesehen) anderen Nutzern. Sie dienen ausschließlich der Durchführung der jeweiligen Kurse und werden nicht an andere Personen oder Stellen weitergegeben, auch nicht in anonymisierter Form.

Alle Beiträge, Aufgabenlösungen oder Aktionen, die im Verlauf der Plattformnutzung in Foren oder anderen Aktivitäten eingestellt oder ausgeführt werden, werden in der Moodle-Datenbank in der Form gespeichert, dass nachvollziehbar ist, wer diese Beiträge, Aufgabenlösungen oder Aktionen verfasst bzw. ausgeführt hat. Unter Aktionen sind alle Aktivitäten zu verstehen, die zu einem Ergebnis führen, wie zum Beispiel das Schreiben eines Forenbeitrags, die Stimmabgabe im Rahmen einer Abstimmung oder das Beantworten von Fragen im Rahmen eines Online-Tests.

Zusätzlich werden in der Datenbank die Logdaten festgehalten. Dies sind die IP- Nummer des Rechners, von dem aus die Beiträge, Aufgabenlösungen oder andere Aktionen eingereicht bzw. ausgeführt wurden, der Name des Nutzers bzw. der Nutzerin, sowie der Zeitpunkt, an dem die Aktion ausgeführt wurde.

Die automatisierte Löschung der Protokollierung des Benutzerverhaltens erfolgt spätestens nach 35 Tagen.

Zweck der Datenaufzeichnung:

• Unterstützung von Kommunikation und Kooperation der Moodle-Nutzer
• Überprüfung des Lernfortschritts
• Rückmeldungen

Die Plattform Moodle ermöglicht es weiterhin, Berichte zu Zugriffszahlen, Nutzeraktivitäten und Kursbeteiligungen zu erstellen. Entsprechend den Absprachen mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit, dem Kultusministerium sowie den schulischen und außerschulischen Hauptpersonalräten kann diese nur der Moodle-Administrator anlassbezogen nach dem 4-Augen-Prinzip einsehen.

Die Administration dieser Moodle-Plattform sowie die Leitung der Lehrveranstaltung / des Lehrgangs versichert, dass die Protokolle statistisch nicht ausgewertet werden. Diese Daten werden automatisch nach 35 Tagen gelöscht.

3. Bereitstellung der Anwendung und Erstellung von Logfiles

Moodle führt serverseitig ein Logfile, in dem insbesondere jeder HTTP-Zugriff (insb. jede Verbindung Ihres Webbrowsers zu Moodle) vermerkt wird. Das Log erfasst zu jedem Zugriff insb. den Zeitpunkt, IP-Adresse, URL-Pfad, und bei authentifizierungspflichtigen Funktionalitäten auch eine pseudonymisierte Kennung zu den Anwender. Hinzu kommen weitere technische Informationen wie z.B., ob der Zugriff TLS-geschützt war (https://) und wie der HTTP-Response-Code lautet. Auch interne Vermerke zur Service-Abarbeitung (insb. zu bei der Abarbeitung aufgetretenen Fehlern) können gespeichert werden.

Diese Informationen dienen insbesondere zu folgenden Zwecken:

• Fehleranalyse und Problembehebung,
• Sicherstellung der Sicherheit unserer informationstechnischen Systeme,
• Benutzersupport (Second-Level-Support durch Moodle-Administration),
• Klärung verschiedener Sachverhalte (z.B. Bestätigung eines unverschuldeten Fristversäumnisses aufgrund technischer Probleme auf Systemseite),
• Quelle für Statistiken.

Die automatisierte Löschung der Protokollierung des Benutzerverhaltens erfolgt spätestens nach 35 Tagen.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO.

Die Erfassung der Daten zur Bereitstellung der Anwendung und die Speicherung der Daten in Logfiles ist für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzer keine Widerspruchsmöglichkeit.

4. Verwendung von Cookies

Bei Cookies handelt es sich um Textdateien, die beim Aufruf einer Website im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzer gespeichert werden. Mit Hilfe von Cookies kann sich der Browser vorübergehend „Daten merken“, während die Nutzer zwischen einzelnen Seiten der Lehr-/Lernumgebung Moodle wechseln (z.B. einem Link folgen). Diese Daten stehen sowohl JavaScripten im Browser als auch dem serverseitigen System (Lehr-/Lernumgebung Moodle) zur Verfügung.

Moodle verwendet grundsätzlich zwei Cookies, welche lokal auf dem Rechner gespeichert werden..

Das eine verwendete Cookie ist ein Cookie mit der Bezeichnung „MoodleSession“. Dieses Cookie bewirkt, dass Nutzer beim Zugriff auf weitere Moodle-Seiten eingeloggt bleiben. Es enthält lediglich eine verschlüsselte Session-ID, die auf eine serverseitig temporär gespeicherte Session verweist. Eine so genannte Session ist ein auf dem Server vorübergehend gespeicherter Zustand einer konkreten Browsersitzung eines Endnutzers, kann also die Information enthalten, ob und unter welchem Benutzernamen sich der Browsernutzer beim System eingeloggt hat. (Eine Session endet automatisch nach einer gewissen Zeit der Inaktivität, derzeit nach 120 Minuten.) Die Session-ID wird dann browserseitig im bereits angesprochenen Cookie „MoodleSession“ gespeichert. Dabei handelt es sich um ein Sitzungs-Cookie, das die Browsersitzung nicht überlebt, also spätestens beim Beenden des Webbrowsers wieder gelöscht wird. Beim Beenden des Webbrowsers werden sowohl das Cookie als auch die Session automatisch gelöscht.

Der andere Cookie dient der Bequemlichkeit, standardmäßig beginnt dieser mit dem Text MoodleID. Mit diesem Cookie wird Ihr Username in Form einer RC4-Chiffre in Ihrem Browser gespeichert und bei jedem Kontakt mit unserem Server an uns zurück übermittelt. Es ist damit möglich, dass bei einem neuen Einloggen auf unserem Moodle-Server, der Username bereits automatisch in das Login-Formular eingetragen wird. Sie können diesen Cookie verbieten, müssen dann aber bei jedem Login Ihren Usernamen selbst wieder eingeben.

Dieses zweite Cookie MoodleID wurde deaktiviert.

Nutzer haben die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Browsereinstellungen kann die Übertragung von Cookies eingeschränkt oder deaktiviert werden.

Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Werden Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

5. Webanalyse und Social Media

Moodle greift nicht auf Analysedienste zur Verfolgung Ihres Surfverhaltens zurück und bindet auch keine externe Werbung ein. Social-Media-Plugins sind nicht zentral für alle Moodle-Nutzer eingebunden.

6. Verantwortungsbereiche der Inhalteanbieter

Moodle ist eine Publikationsplattform für Kursinhalte, die von den zuständigen Inhaltsanbietern angeboten werden. Die Gestaltung der Kursinhalte ist sehr frei und kann unter anderem auch Inhalte enthalten, die über den hier beschriebenen Datenschutzrahmen der Lehr-/Lernumgebung Moodle hinausgehen. In den Lehr-/Lernumgebungen können Inhalte enthalten sein, die auf dem Browser der Nutzer oder als eigenständige Programme auf den Rechnern der Nutzer installiert oder ausgeführt werden können. Die Anbieter der Inhalte sind in diesem Fall für den Datenschutz verantwortlich.

7. Einsatz des Tools BigBlueButton

BigBlueButton kann innerhalb der Kurse eingerichtet und verwendet werden, um Videokonferenzen durchzuführen. Das Mitschneiden dieser Videokonferenzen ist untersagt.

1. Auskunftsrecht – Art 15 DSGVO

Nutzer können von der Fritz-Erler-Schule Pforzheim eine Bestätigung darüber verlangen, ob personenbezogene Daten, die sie betreffen, verarbeitet werden.

Liegt eine solche Verarbeitung vor, kann über folgende Informationen Auskunft verlangt werden:

1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
4. die geplante Dauer der Speicherung der sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Nutzern steht das Recht zu, Auskunft darüber zu verlangen, ob die sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung – Art 16 DSGVO

Nutzer haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der Fritz-Erler-Schule Pforzheim, sofern die verarbeiteten personenbezogenen Daten, die sie betreffen, unrichtig oder unvollständig sind. Die Fritz-Erler-Schule Pforzheim hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung – Art 18 DSGVO

Unter den folgenden Voraussetzungen können Nutzer die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen:

1. wenn die Richtigkeit der sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
2. die Verarbeitung unrechtmäßig ist und sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
4. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
5. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung – Art 17 DSGVO

Unter den folgenden Voraussetzungen können Nutzer die Löschung der sie betreffenden personenbezogenen Daten verlangen:

1. Die sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
4. Die sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
5. Die Löschung der sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
6. Die sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste
7. der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Ausnahmen:

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
4. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung – Art 19 DSGVO

Haben Nutzer das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Nutzern steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung – Art 7 Abs. 3 DSGVO

Nutzer haben das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Den Widerruf richten sie bitte formlos an die Daten führende Stelle, der gegenüber sie in die Datenverarbeitung eingewilligt haben.

7. Widerspruchsrecht – Art 21 DSGVO

Nutzer haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen sie der Verarbeitung für Zwecke der Direktwerbung, so werden die sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Nutzer haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde – Art 77 DSGVO

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht ihnen
das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über
den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die Aufsichtsbehörde für die Fritz-Erler-Schule Pforzheim ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Haus- und Paketanschrift
Königstraße 10a 70173 Stuttgart

Postanschrift
Postfach 10 29 32 70025 Stuttgart

https://www.baden-wuerttemberg.datenschutz.de/

9. Kenntnisnahme

Mit der Registrierung und Nutzung der Lernplattform haben Sie von der bezeichneten Datenerhebung und -verwendung Kenntnis genommen.