Banner BBS Burgdorf

Datenschutzerklärung

Einleitung

Die Berufsbildende Schule Burgdorf bietet ihren Lernenden und ihrem Personal persönliche E-Mail-Adressen für schulische Zwecke an. Diese schulischen E-Mail-Adressen werden durch den Mailserver „server.mail-bbs.de“ realisiert. Diese Datenschutzerklärung beschreibt die Datenerhebung und Datenverarbeitung auf diesem Server.

  1. Wer ist verantwortlich?

    Verantwortlich für den Datenschutz auf dem Server ist die

    Berufsbildende Schule Burgdorf
    als Anstalt des öffentlichen Rechts des Landes Niedersachsen
    vertreten durch den Schulleiter OStD Ulf Jürgensen.
    Postanschrift:
    BBS Burgdorf
    Berliner Ring 28
    31303 Burgdorf
    Telefon: 05136-8992-0
    E-Mail: office@bbs-burgdorf.de
    Webseite: www.bbs-burgdorf.de

    Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte vorzugsweise an die Datenschutzbeauftragten der BBS Burgdorf unter der E-Mail-Adresse datenschutz@bbs-burgdorf.de oder obenstehender Postanschrift.

  2. Wie findet die Datenverarbeitung statt?

    Der Server ist zuständig für den Transport und die Bereitstellung schulischer E-Mails. Darüber hinaus stellt er eine Web-Applikation (Webmailer) für den Zugriff und den Versand der E-Mails zur Verfügung.

    Von der Datenverarbeitung betroffene Personen sind die Nutzer des Mailservers. Dieses sind üblicherweise:

    • Schülerinnen und Schüler der BBS Burgdorf

    • Personal der BBS Burgdorf

    Für jede Nutzerin/jeden Nutzer wird ein eigener Account mit entsprechender Berechtigungsstufe erstellt, der zur Nutzung des Servers berechtigt.

    Folgende Arten personenbezogener Daten werden verarbeitet:

    • Name, Vorname

    • Schulische E-Mail-Adresse

    • Benutzername

    • Passwort (kryptografischer Hash)

    • Geburtsdatum

    • Klassenzugehörigkeit

    • Private E-Mail-Adresse
      (Nur für die "Passwort vergessen?"-Funktion bei Verwendung eines selbstgewählten Passworts.)

    • Gesendete und empfangene E-Mails, sofern sie nicht vom Nutzer selbst gelöscht werden

    • Die Web-Applikation („Roundcube Webmail“) bietet Zusatzfunktionen, bei deren Nutzung weitere Daten anfallen:

      • Adressbuchdaten

      • Ggfs. selbstimportierte GPG/PGP-Schlüssel

      • Einstellungen des Webmailers für die Darstellung der E-Mails

      • Technisch erforderliche Cookies im Browserspeicher des Nutzenden

    • Erforderliche Metadaten (meist Geräteinformationen) für die Nutzung des Mailservers:

      • Webserver Logfiles

        • Zeitpunkt

        • IP-Adresse

        • Request-URI

        • HTTP-Response-Code

        • HTTP-Response-Size in Bytes

        • Useragent-String

      • E-Mail-Logfiles

        • Zeitpunkt

        • Nutzername zur Authentifizierung

        • Status (Erfolg/Misserfolg) der Authentifizierung

        • Typ der versendeten E-Mail

        • Empfänger

        • Absender

  3. Zwecke der Datenverarbeitung

    Der Mailserver der BBS Burgdorf und seine Dienste ermöglicht seinen Nutzerinnen und Nutzern eine sichere, herstellerunabhängige und DSGVO-konforme E-Mail-Kommunikation.

    Metadaten der Nutzung werden verwendet, um Ausfallsicherheit sowie sonstig technisch reibungslose Dienst-Bereitstellung zu ermöglichen. Zudem dienen die Informationen bei gegebenem Anlass der Aufdeckung, Untersuchung und Verhinderung von Verstößen gegen die Nutzungsbedingungen oder gegen gesetzliche Vorschriften.

  4. Rechtsgrundlage der Datenverarbeitung

    Eine funktionsfähige E-Mail-Kommunikation ist notwendig für die Erfüllung des Bildungsauftrags der Schule. Somit dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage.

    Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unserer Schule unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

    Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

    Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unserer Schule oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

  5. Sicherheitsmaßnahmen

    Die BBS Burgdorf wie auch ihre Auftragsverarbeiter implementieren und unterhalten entsprechend der gesetzlichen Vorgaben eine Reihe von technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten der Nutzer des Mailservers. Diese Maßnahmen werden im Sinne von Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, den Kosten ihrer Implementierung und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung, der unterschiedlichen Eintrittswahrscheinlichkeit sowie Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen getroffen. Diese Maßnahmen sollen ein dem Risiko angemessenes Schutzniveau für die personenbezogenen Daten der Mailserver-Nutzerinnen und -Nutzer gewährleisten.

    Der Mailserver wird in einem gesicherten Rechenzentrum in Deutschland zur Verfügung gestellt. Die Kommunikationsdaten der Nutzer bleiben im Rechtsraum der EU-Datenschutzgrundverordnung (DSGVO).

  6. Datenübermittlung an Dritte

    Das Hosting des Mailservers übernimmt die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen als Auftragsverarbeiter. Dieser ist vertraglich gebunden und unterliegt den Weisungen der BBS Burgdorf.

    Nachname, Vorname, Benutzername, schulische E-Mail-Adresse und Klassenzugehörigkeit werden zur Nutzung einer Moodle-Lernplattform an den Niedersächsischen Bildungsserver (NiBiS) des Niedersächsischen Landesinstituts für schulische Qualitätsentwicklung (NLQ) und zur Nutzung des "digitalen Klassenbuchs" (Webuntis) an Untis GmbH übermittelt.
    NiBiS und Untis GmbH sind Auftragsdatenverarbeiter nach Art. 28 und 29 DSGVO.

    Darüber hinaus finden Datenübermittlungen an Dritte nur statt, insoweit die BBS Burgdorf zur Einhaltung von Gesetzen, rechtlichen Verfahren oder einer berechtigten Anfrage von Behörden oder Dritten dazu verpflichtet ist.

    Andere Datenübermittlungen an Dritte finden nicht statt.

  7. Dauer der Speicherung und Löschung der Datenerhebung

    Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

    Verlässt eine Nutzerin/ein Nutzer die Schule, werden nach Ablauf von 90 Tagen alle personenbezogenen Daten auf dem Mailserver gelöscht. Die Nutzenden haben jederzeit die Möglichkeit, ihre E-Mails selbstständig zu löschen.

    Die anfallenden Metadaten auf dem Server werden nach einer Aufbewahrungszeit von 4 Wochen gelöscht.

  8. Änderung und Aktualisierung in dieser Datenschutzerklärung

    Diese Datenschutzerklärung gilt vorbehaltlich zukünftiger inhaltlicher Änderungen und Aktualisierungen. Dies kann geschehen, weil sich entweder die rechtlichen Vorgaben oder die Art und Weise, wie wir Daten von unseren Nutzenden verarbeiten, ändert. Soweit für solche Änderungen eine Einwilligung der Nutzenden erforderlich sein wird, werden wir diese unmittelbar und individuell kontaktieren.

  9. Rechte der Betroffenen

    Nutzende des Mailservers der BBS Burgdorf haben als Betroffene der Verarbeitung ihrer personenbezogenen Daten Rechte, die ihnen insbesondere gemäß den Art. 15-21 DSGVO zustehen. Diese können sie als Einzelnutzer/in gegenüber der BBS Burgdorf geltend machen.

    Soweit Sie ihre Betroffenenrechte gegenüber der BBS Burgdorf wahrnehmen möchten oder andere datenschutzbezogene Anliegen im Kontext des Mailservers der BBS Burgdorf haben, erreichen Sie uns unter der E-Mail: datenschutz@bbs-burgdorf.de

    Ihre Betroffenenrechte als Nutzende/r des Mailservers sind:

    Recht auf Auskunft:

    Sie haben das Recht, entsprechend den gesetzlichen Vorgaben unentgeltlich eine Bestätigung darüber zu verlangen, ob und welche Sie betreffende personenbezogene Daten verarbeitet werden. Ferner können Sie eine Kopie der Daten entsprechend den gesetzlichen Vorgaben verlangen.

    Recht auf Berichtigung Ihrer Datenerhebung:

    Sie haben das Recht, entsprechend den gesetzlichen Vorgaben die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ebenso haben sie das Recht, entsprechend den gesetzlichen Vorgaben die Vervollständigung unvollständiger Daten zu verlangen.

    Recht auf Datenübertragbarkeit:

    Sie haben das Recht, die Sie betreffenden personenbezogenen. Daten entsprechend den gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung dieser Daten an einen anderen Verantwortlichen zu verlangen.

  10. Beschwerderecht bei der zuständigen Aufsichtsbehörde

    Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist in der Regel jene in dem Bundesland, in dem das datenverarbeitende Unternehmen seinen Sitz hat. Die für unsere Schule zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist:

    Der Landesbeauftragte für den Datenschutz Niedersachsen
    Prinzenstraße 5
    30159 Hannover
    Brief: Postfach 221, 30002 Hannover
    Telefon: 0511 120-4500
    E-Mail: poststelle@lfd.niedersachsen.de
    Webseite: lfd.niedersachsen.de/startseite/

Burgdorf, 4. Juli 2024