Datenschutzerklärung zur App Sdui

Liebe Nutzerin, lieber Nutzer,

der Schutz Ihrer Daten sowie der Daten der Schüler:innen liegen uns sehr am Herzen. Daher haben wir, die Marc-Chagall-Schule uns dafür entschieden, die datenschutzfreundliche Anwendung, die entwickelt und betrieben wurde von der Sdui GmbH, Universitätsstr. 3, 56070 Koblenz, an unserer Schule einzusetzen, um im Schulalltag einfacher kommunizieren zu können.

Um Ihnen und Ihrem Kind ein Konto für die Anwendung bereitstellen zu können, benötigen wir Ihre Einwilligung. Mit der Nutzung einer solchen Applikation gehen sehr viele Datenverarbeitungen einher – damit Sie in der Lage sind eine informierte Einwilligung zu erteilen, möchten wir deshalb im folgenden Abschnitt darstellen, welche Datenverarbeitungen stattfinden.

Eines vorweg: Alle Daten werden grundsätzlich in Deutschland verarbeitet. Die Sdui GmbH nutzt für den Betrieb der Anwendung Server der CGM Clinical Deutschland GmbH – dort werden die Daten verarbeitet. Sollten Daten in Ausnahmefällen woanders verarbeitet werden, weisen wir noch einmal gesondert darauf hin.

1. Aufklärung zur Verarbeitung der Stammdaten jedes Benutzers: Damit es keinen Missbrauch der App gibt und jeder weiß, wer welche Handlungen darin vorgenommen hat, ist die Angabe und die Speicherung sowie die Anzeige des Vor- und Nachnamens in der App eine zwingend erforderliche Voraussetzung für die Nutzung der App. Der Name wird außerdem für folgende Aktionen zwingend benötigt:
   
   a) Anzeige in Menüpunkt „News“, damit der Ersteller einer News (meistens eine Lehrkraft) sehen kann, wer sich im Verteiler befindet und die Nutzer sehen können, wer der Autor ist. Innerhalb dieser „News“ können Autoren auch andere Nutzer erwähnen, um etwa Aufgaben zu verteilen.
   
   b) Zur Anzeige einer Empfangs- und Lesebestätigung bei dem Autor einer “News”.
   
   c) Anzeige im Menü-Punkt „Cloud“, sofern dort Dokumente mit Nennung von Namen hinterlegt werden.

Um die Schüler den entsprechenden Gruppen und Gruppen-Chats (siehe 4.) zuzuordnen und den Stundenplan anzeigen zu können, werden außerdem zu jedem Schüler Informationen über seinen Stundenplan gespeichert. Um Eltern ebenfalls den korrekten Gruppen zuzuordnen, sind Elternteile mit ihren jeweiligen Kindern verknüpft. Am Ende eines Schuljahres wird jeweils geprüft, inwieweit eine weitere Speicherung in der Anwendung erforderlich ist. Bitte beachten Sie, dass Speicherfristen in unseren lokalen Systemen oder „Offline“ hiervon nicht betroffen sind.

2. Aufklärung zur Protokollierung: Um die Sicherheit vor Angriffen zu gewährleisten und Änderungen an Daten nachvollziehen zu können, werden in der Anwendung sogenannte Protokolle angefertigt. Diese Protokolle sollen gewährleisten, dass am Ende nachvollziehbar ist, wer welche Daten wann in das Programm eingetragen, geändert oder gelöscht hat. Das ist wichtig, damit wir Unstimmigkeiten im Nachhinein aufklären können.
3. Verarbeitung der E-Mail-Adresse (optional): Ihre E-Mail können Sie optional in der App eingeben, welche auch einen Fantasie-Namen oder einen Nicknamen haben kann. Sie ist zum Zurücksetzen eines Passworts erforderlich und für Andere nicht sichtbar. Ohne die Angabe einer E-Mail-Adresse ist das Zurücksetzen des Passworts nur durch einen Antrag im Sekretariat bzw. beim IT-Administrator möglich.
4. Aufklärung für die Benutzung der Chatfunktion: Die App bietet – für Schulen, die sich dafür entscheiden – eine schulspezifische Chatfunktion. Darüber soll insbesondere der Vorteil gewährt werden, dass Schüler/innen, Eltern und Lehrkräfte sich kurzfristig über organisatorische und / oder lernrelevante Themen austauschen können. Die Anwendung bietet mit der Chatfunktion eine sichere und schulinterne Möglichkeit der Kommunikation, die ohne private Handynummer auskommt. Damit es keinen Missbrauch gibt, sind die Nutzer jeweils mit Ihrem Namen für andere Nutzer sichtbar, wenn sie Chat-Nachrichten schreiben oder durch Administratoren (meist Lehrkräfte und ggf. Schüler in besonderen Positionen wie z.B. Schulsprecher) in Gruppen (Klassenverband sowie ggf. Interessengruppen wie z.B. Sport-AG) aufgenommen werden. Schüler und Eltern dürfen innerhalb eines Chats erst Nachrichten oder Dateien (Fotos, Videos, Dokumente etc.) (nachfolgend: „Inhalt“) senden, wenn ein Administrator dies freigegeben hat. Die in dem Chat vorgenommen Aktionen, wie etwa ausgetauschte Inhalte, werden gespeichert. Ein eigens mitgeteilter Inhalt kann vom Autor mit Wirkung gegenüber jedermann gelöscht werden. Dabei ist allerdings nicht auszuschließen ist, dass dieser Inhalt bereits von anderen Nutzern kopiert, heruntergeladen oder auf sonstige Weise für eigene Zwecke dupliziert wurde. Zur Vorbeugung von Missbrauch kann ein Gruppen-Administrator (meist eine Lehrkraft) das Teilen von Inhalten einschränken. Für derartige Funktionen speichert die App alle vom Nutzer vorgenommenen Einstellungen. Damit die Chatfunktion den Ablauf des Schulalltages bestmöglich erleichtern kann, ist die Verarbeitung der genannten Daten zwingend für den Betrieb der Chatfunktion erforderlich.
5. Aufklärung über die Videochatfunktion: Die App bietet die Möglichkeit Videokonferenzen zwischen zwei oder mehreren Teilnehmern durchzuführen. Um diese zu ermöglichen, müssen wir Audio- und Videostreaming-Daten verwenden. Es besteht zusätzlich die Möglichkeit, eine Chatfunktion innerhalb der Webkonferenz zu benutzen. Um diese zur Verfügung stellen zu können, müssen wir die Inhalte als auch die dazu gehörigen Metadaten (Sender, Empfänger usw.) verarbeiten. Eine Aufzeichnung dieser Daten findet nicht statt, auch eine Aufzeichnungsfunktion für die Videokonferenz wird aus Datenschutzgründen nicht angeboten. Ebenfalls werden Textchats nicht aufgezeichnet, sondern nach Abschluss der Konferenz gelöscht. Damit Teilnehmer korrekt zugeordnet werden können, wird bei jeder Konferenz eine temporäre Teilnehmernummer erzeugt, die nach Ende der Konferenz allerdings nicht mehr auf einzelne Nutzer zurückverfolgt werden kann. So kann zwar danach eingesehen werden, dass eine Konferenz an einem bestimmten Datum und Uhrzeit stattgefunden, aber nicht mehr ermittelt werden, wer daran teilgenommen hat. Bevor die Teilnahme an einer Videokonferenz stattfinden kann, verarbeiten wir auch Authentifizierungsdaten, um zu gewährleisten, dass nur berechtige Personen Zutritt zum Videokonferenzraum erhalten. Ob einzelne Funktionen wie z.B, das Screensharing genutzt werden können, hängt von dem Browser bzw. Betriebssystem des Endgerätes ab, auf welchem die Videokonferenzen durchgeführt werden. Es ist daher erforderlich, diese Informationen zu verarbeiten um die Funktionen angepasst auf das konkret genutzte Endgerät zur Verfügung zu stellen.
6. Verwendung von Push-Nachrichten: Sie können in den Mobile-Apps sogenannte Push-Benachrichtigungen abonnieren. Diese Funktion wird von dem jeweiligen Anbieter des Betriebssystems, das ihre Geräte verwendet, zur Verfügung gestellt und von der App bespielt. Wenn Sie diesen Dienst nutzen, ist es notwendig, dass der Anbieter Ihres Betriebssystems (Apple oder Google) Daten von Ihnen erhebt, um Ihnen den Dienst zur Verfügung stellen zu können. Rechtsgrundlage der Datenverarbeitung ist die Einwilligung, die Sie direkt auf Ihrem Gerät erteilen.
7. Ihre weiteren Rechte: Nach der DSGVO haben Sie folgende Rechte: – Ein Recht auf Auskunft gemäß Art. 15 DSGVO – Das Recht auf Berichtigung gemäß Art. 16 DSGVO – Das Recht auf Löschung gemäß Art. 17 DSGVO – Das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO – Das Recht auf Widerspruch gemäß Art. 21 DSGVO. Ebenfalls besteht das Recht sich bei einer Aufsichtsbehörde für den Datenschutz über die von uns durchgeführten Datenverarbeitungen zu beschweren.
8. Aufklärung über die Datenverarbeitung die Sdui GmbH bei der Nutzung des OSS Messengers: Wenn Sie sich dazu entscheiden, die Applikation zu nutzen, finden auch Datenverarbeitungen statt, für die die Sdui GmbH selbst verantwortlich ist und nicht die jeweilige Schule. Um transparent für Sie zu sein, möchten wir Ihnen auch darüber gerne hier eine Übersicht geben:

8.1 Erhebung von Daten zur Bereitstellung des Dienstes: Wenn Sie die Anwendung nutzen, dann geschieht das entweder über die Webseite oder direkt über die in den Stores verfügbare App. Um die Kommunikation in der Applikation zu ermöglichen, werden aus technischen Gründen zwingend mindestens folgende Daten verarbeitet: IP-Adresse, ggf. Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners und Uhrzeit der Anfrage. Die Speicherung dieser Logs erfolgt gemäß für 14 Tage. Es werden keine Cookies für die Verwendung der Anwendung verwendet.

Lediglich im lokalen Speicher des Endgerätes werden folgende Datenkategorien gespeichert, um eine vollwertige Funktionsweise der App zu gewährleisten:

a) Einstellungen der App spezifisch für das lokale Endgerät. Darunter fallen folgende Einstellungen: Informationen zum Gerätetyp; Informationen zu “Hilfe-Hinweis” Karten in der App; in der nativen App ein Token für den Push-Nachrichtenversand; Informationen, ob ein Update für die Anwendung verfügbar ist.

b) Authentifizierungsdaten – dabei handelt es sich um die Login-Daten des Anwendungs-Nutzers, damit sich dieser nicht ständig neu einloggen muss.

8.2 Erhebung von Daten zur Verbesserung der App: Damit die Sdui GmbH die Applikation stets verbessern und benutzerfreundlicher gestalten kann, speichert die App völlig anonym und ohne, dass es eine Möglichkeit der Rückverfolgung gibt, statistische Werte über die Nutzung der Funktionen ab. Dies geschieht, wenn Sie in der App die Datenübermittlung zur Optimierung der App akzeptieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO. Sie können die Funktion jederzeit in der App wieder deaktivieren. So kann beispielsweise besser gesehen werden, unter welchem Menüpunkt es häufig zu Fehlern der Anwender kommt, sodass dieser Menüpunkt überarbeitet werden kann. Die Speicherung dieser statistischen Auswertung erfolgt auf Grund eines berechtigten Interesses zur stetigen Verbesserung der App und zur Ermöglichung einer benutzerfreundlichen Handhabung und bedarf daher nicht einer Einwilligung. Sie können dieser statistischen Auswertung in den App-Einstellungen jederzeit widersprechen.