Datenschutz in itslearning

Datenschutz in itslearningLeitfaden für Bildungseinrichtungen, Stand 9/2011ZUSAMMENFASSUNGitslearning GmbH | Adalbertstr. 42 | 10179 Berlin | Tel.: 030 616 74 847 | Fax: 030 616 74 967http://www.itslearning.deitslearning GmbH 2013

Datenschutz in itslearning | 2Inhalt1 Einleitung ......................................................................................................................................... 32 Grundlagen des Datenschutzes ....................................................................................................... 42.1 Gesetzliche Grundlagen................................................................................................................. 42.1.1 Was sind personenbezogene Daten? ..................................................................................... 42.2 Grundprinzipien der Datenverarbeitung ....................................................................................... 42.2.1 Zulässigkeit der Datenverarbeitung ....................................................................................... 52.2.2 Transparenz bei der Datenverarbeitung ................................................................................ 52.2.3 Zweckbindung der Datenverarbeitung ................................................................................... 52.2.4 Datensparsamkeit................................................................................................................... 52.3 Lernplattformnutzung an Ihrer Schule .......................................................................................... 52.4 Freiwillige Nutzung ........................................................................................................................ 52.4.1 Einwilligungserklärung bei freiwilliger Nutzung ..................................................................... 62.5 Verpflichtende Nutzung ................................................................................................................ 62.5.1 Datenschutzerklärung bei verpflichtender Nutzung .............................................................. 62.6 Empfehlung zur freiwilligen bzw. verpflichtenden Nutzung ......................................................... 62.7 Altersgrenzen zur Zustimmungspflicht .......................................................................................... 72.8 Verantwortliche Stelle und Auftragsdatenverarbeitung ............................................................... 73 Datensicherheit in itslearning .............................................................................................................. 83.1 itslearning als Software as a Services (Saas) ................................................................................. 83.2 Hosting - technische Maßnahmen zur Datensicherung ................................................................ 83.3 Technische und organisatorische Maßnahmen zur Datensicherung ............................................ 94 Personenbezogene Daten für den Betrieb der Lernplattform ........................................................... 104.1 Erforderliche Daten ..................................................................................................................... 104.2 Persönliche Profile ....................................................................................................................... 104.3 Gespeicherte Daten während des Betriebs ................................................................................. 115 Kontakt und Ansprechpartner ............................................................................................................ 126 Über itslearning .................................................................................................................................. 12Anlage 1: Mustererklärung zur Einwilligung in die Verarbeitung personenbezogener Daten ............. 13Einwilligung ....................................................................................................................................... 15Anlage 2: Mustererklärung zur Information zur Verarbeitung personenbezogener Daten ................. 16Bestätigung der Kenntnisnahme ....................................................................................................... 18

Datenschutz in itslearning | 52.2.1 Zulässigkeit der DatenverarbeitungDas deutsche Datenschutzrecht erlaubt die Erhebung, Verarbeitung oder Nutzung vonpersonenbezogenen Daten, wenneine gesetzliche Grundlage vorliegt odereine wirksame Einwilligung der von der Datenverarbeitung etc. betroffenen Person(„Betroffener“) vorliegt.2.2.2 Transparenz bei der DatenverarbeitungSofern es den Betroffenen noch nicht bekannt ist, sind sie über den Umfang der Datenverarbeitungzu informieren. Die Informationspflichten treffen denjenigen, der für die Datenverarbeitungverantwortlich ist. Die Schule muss daher – soweit es nicht bekannt ist - die Betroffenen informieren,welche Daten für welchen Zweck beispielsweise im Rahmen der Lernplattform von ihr erhobenwerden und an wen diese gegebenenfalls weitergeben werden.Sofern die Teilnehmer ihre Einwilligung in bestimmte Datenverarbeitungen erteilen sollen, sind auchhier gewisse Informationspflichten zu beachten („informierte Einwilligung“). Die Schule muss hierbeispielsweise mitteilen, für welchen Zweck die Daten verarbeitet werden sollen, welche Folgen dieVerweigerung der Einwilligung hat und wie sie widerrufen werden kann.2.2.3 Zweckbindung der DatenverarbeitungDas deutsche Datenschutzrecht sieht eine strenge Zweckbindung vor: Daten dürfen nur für dieZwecke, für die sie erhoben wurden, verarbeitet werden. Daten, die im Rahmen einer Lernplattformfür Unterrichtszwecke erhoben wurden, dürfen daher auch nur für Unterrichtszwecke genutztwerden.2.2.4 DatensparsamkeitUm die Risiken für die Betroffenen zu reduzieren dürfen nur die Daten, die tatsächlich für dieVerfolgung des jeweiligen Zwecks erforderlich sind, erhoben, verarbeitet und genutzt werden („soviel wie nötig, so wenig wie möglich“).2.3 Lernplattformnutzung an Ihrer SchuleSchüler sind gesetzlich dazu verpflichtet, sich auf den Unterricht vorzubereiten, sich aktiv daran zubeteiligen, die erforderlichen Arbeiten anzufertigen und die Hausaufgaben zu erledigen. Dabei kannauch die Verwendung diverser Lernmittel für sie verpflichtend sein. Ob die Nutzung einerLernplattform als besonderes Lernmedium für Schüler verpflichtend oder vielmehr freiwillig ist,entscheidet abhängig von den jeweiligen Bestimmungen der Landesschulgesetze in der Regel daszuständige Ministerium, die oberste Schulbehörde oder die Schul- bzw. Fachkonferenz.Je nachdem, ob Lernplattformen als verpflichtend oder freiwillig eingestuft werden, ergeben sichunterschiedliche Anforderungen, die von der Schule zu erfüllen sind.2.4 Freiwillige NutzungErfolgt die Nutzung der Lernplattform auf freiwilliger Basis, d.h. die Nutzung der Lernplattform alsTeil Ihres Unterrichts ist nicht verpflichtend, muss eine Einwilligungserklärung des Schülers bzw. derErziehungsberechtigten in die Verarbeitung ihrer Daten eingeholt werden. Die Betroffenen müssen indiesem Fall vor der Erstanmeldung über Art, Umfang und Zweck der Erhebung, Verarbeitung und

Datenschutz in itslearning | 6Nutzung der personenbezogenen Daten informiert werden und sich mit diesem Umgang mit IhrenDaten einverstanden erklären („informierte Einwilligung“). Die Schule sollte vor der Registrierung derSchüler auf der Lernplattform schriftliche, informierte Einwilligungen einholen.2.4.1 Einwilligungserklärung bei freiwilliger NutzungZu Ihrer weiteren Verwendung finden Sie das Muster einer informierten Einwilligungserklärung alsAnlage 1. Dieses Muster kann auf Anfrage in Ihre itslearning-Seite eingebunden werden.Voraussetzung für die Erstnutzung der Lernplattform ist die Erteilung der Einwilligungserklärungdurch die Betroffenen. Das Muster sollte von Ihnen ausgedruckt und von den Eltern bzw. denSchülern, welche die Lernplattform nutzen, unterzeichnet werden.Die Mustererklärung ist juristisch geprüft. Dennoch kann itslearning für deren Richtigkeit keinerechtsverbindliche Verantwortung übernehmen.2.5 Verpflichtende NutzungIst die Nutzung der Lernplattform verpflichtender Bestandteil des Unterrichts, so ist in der Regelkeine ausdrückliche informierte Einwilligung zu erteilen. Hier ist davon auszugehen, dass dieErhebung etc. der personenbezogenen Daten für den Unterricht erforderlich ist. Die Nutzung einerLernplattform und der darüber zugänglichen Werkzeuge und Medien wird damit wesentlicherBestandteil des Bildungsauftrages der Schule.Allerdings sind auch diesem Fall einige Informationspflichten gegenüber den Betroffenen zu erfüllen.Dazu ist es erforderlich, diesen eine Datenschutzerklärung zu übergeben und sich die Kenntnisnahmebestätigen zu lassen.2.5.1 Datenschutzerklärung bei verpflichtender NutzungDas Muster einer Datenschutzerklärung ist als Anlage 2 diesem Leitfaden beigefügt. Auf Anfrage kanndiese in Ihre itslearning-Seite eingebunden werden. Voraussetzung für die Erstnutzung ist dieKenntnisnahme der Datenschutzerklärung durch die Betroffenen. Sie können diese ausdrucken undsich zum Nachweis von den Betroffenen die Kenntnisnahme bestätigen lassen.Die Mustererklärung ist juristisch geprüft. Dennoch kann itslearning für deren Richtigkeit keinerechtsverbindliche Verantwortung übernehmen.2.6 Empfehlung zur freiwilligen bzw. verpflichtenden NutzungSollten Sie hinsichtlich der Verwendung von Lernplattformen erst wenige Erfahrungen gesammelthaben, empfehlen wir zunächst für etwa ein Schuljahr die freiwillige Nutzung zu wählen. So könnenSie für Akzeptanz werben, Vertrauen aufbauen und die Lehrer, Schüler und Eltern können sich aufdas neue Medium einstellen. Während dieser Zeit sammeln Sie Erfahrungen, dokumentieren undkommunizieren diese innerhalb der Schule und gegenüber den Eltern und gegebenenfalls auchgegenüber dem Schulträger oder dem Ministerium. Binden Sie hier auch die Kollegen/innen ein,denen der Zugang zur Lernplattform schwerfällt.Da die Vorteile einer Lernplattform für Ihre Schule nur dann wirklich zum Tragen kommen, wenn allemit ihr arbeiten, sollten Sie nach der Einführungsphase oder bei bereits vorliegenden Erfahrungen diePlattformnutzung verpflichtend machen. Hierzu gibt es in den Schulgesetzen der Bundesländerunterschiedliche Regelungen. In jedem Fall ist hierfür ein Beschluss der Schulkonferenz erforderlich.

Datenschutz in itslearning | 7Die Nutzung einer Lernplattform ist in der Regel über einen Medienentwicklungsplan (bzw. einMediennutzungskonzept) eingebunden in die Medienarbeit an Ihrer Schule. Die langfristigeEinführung von Lernplattformen ist ein längerer Prozess, bei der Sie das zuständige Ministerium undggf. auch Ihr Schulträger sicherlich unterstützt.2.7 Altersgrenzen zur ZustimmungspflichtDas Datenschutzrecht enthält keine verbindlichen Altersgrenzen, so dass fraglich ist, werrechtsverbindlich die Einwilligungserklärung für eine „freiwillige Nutzung“ der Lernplattform abgebenkann bzw. die Datenschutzerklärung akzeptieren darf. in Betracht kommen insoweit die Schülerinbzw. der Schüler, der Erziehungsberechtigten oder gegebenenfalls alle.Hier muss im Einzelfall entschieden werden, ob der Betroffene einsichtsfähig und damit in der Lageist, die Konsequenzen der Verwendung seiner Daten zu überschauen und sich verbindlich dazuäußern kann. Nur unter bestimmten Umständen kann eine solche Einwilligung durch den Elternwillen„überdeckt” werden. Es ist schwierig, individuell zu entscheiden, ob der Schüler tatsächlich dieSituation überblickt oder nicht. Daher sollte zur Minimierung von Risiken zunächst grundsätzlich derElternwille beachtet werden. Entsprechend gehen auch die Schulgesetze davon aus, dass die Elternfür ihr Kind mit der Schule kommunizieren und entscheiden (vgl. S.30ff. des Praxishandbuchs desUnabhängigen Zentrums für Landesdatenschutz in Schleswig-Holstein).Angesichts der Schwierigkeit der Bestimmung der individuellen Einsichtsfähigkeit der Schülerempfehlen wir, bei Schülern bis zu einem Alter von 18 Jahren vorsichtshalber die Einwilligung derErziehungsberechtigten einzuholen bzw. deren Erklärung zur Kenntnisnahme derDatenschutzerklärung. Zusätzlich sollten ab einem Alter von 12 Jahren auch Erklärungen derSchülerin bzw. des Schülers eingeholt werden.Selbstverständlich stellen wir Ihnen unsere Erfahrungen zur Verfügung und beraten Sie gern.2.8 Verantwortliche Stelle und AuftragsdatenverarbeitungEigentümer der Daten ist die Schule. Die Schule beziehungsweise die Schulleitung ist die indatenschutzrechtlicher Hinsicht verantwortliche Stelle für die Einhaltung der datenschutzrechtlichenVorschriften bei der Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten ihrerSchüler im Zusammenhang mit der Nutzung der Lernplattform. Die Betroffenen wenden sich beiFragen, Auskünften etc. direkt an die Schule beziehungsweise Schulleitung.Die itslearning AS als Betreiber der Lernplattform beziehungsweise die itslearning GmbH alsServicepartner in Deutschland stellt Ihrer Schule die Lernplattform lediglich zur Nutzung zurVerfügung und gilt dabei, indem sie die personenbezogenen Daten Ihrer Schüler beispielsweisespeichert, als Auftragsdatenverarbeiterin im Sinne der jeweils einschlägigenLandesdatenschutzgesetze. Sie handelt bei der Erhebung, Verarbeitung und Nutzung derpersonenbezogenen Daten der Schüler ausschließlich entsprechend der Weisungen, die ihr dieSchule erteilt. Der Auftrag ist gemäß den gesetzlichen Regelungen unter Festlegung desGegenstandes und des Umfanges der Datenverarbeitung, der technischen und organisatorischenMaßnahmen und etwaiger Unterauftragsverhältnisse separat im Rahmen einesAuftragsdatenverarbeitungsvertrages schriftlich zu erteilen.

Datenschutz in itslearning | 83 Datensicherheit in itslearningAls Auftragsdatenverarbeiter hat itslearning eigenständige Verantwortlichkeiten in Bezug auf dieexistierenden Datenschutzgesetze. So muss itslearning geeignete technische und organisatorischeMaßnahmen gegen die nicht autorisierte und rechtswiedrige Verarbeitung von Personendaten,gegen zufälligen Verlust oder Vernichtung oder gegen die Beschädigung der Personendatenergreifen.3.1 itslearning als Software as a Services (Saas)itslearning wird als Software as a Service (SaaS) angeboten. SaaS unterscheidet sich von klassischenSoftwarelizenzen dadurch, dass alle anfallenden Kosten für Software, Infrastruktur und Betrieb durcheine jährliche Gebühr abgegolten sind und alle Dienste über das Internet zur Verfügung stehen. Einelokale Installation und damit verbundene Kosten für Technik, Wartung und Administration fallennicht an.Die SaaS-Variante, die itslearning anbietet, wird Enterprise SaaS genannt. Enterprise SaaSunterscheidet sich vom konsumentenbasierten SaaS darin, dass der Eigentum der Daten beim„Kunden“ bleibt, Datensicherheit garantiert wird und Servicelevel Agreements /SLA) überVerfügbarkeit und Support abgeschlossen werden. Itslearning bietet daher deutlich mehr Sicherheitim Vergleich zu oft kostenlosen konsumentenbasierten SaaS-Lösungen (auch Web 2.0-Anwendungengenannt).Sollten schulinterne oder landesweite Nutzungsordnungen das Speichern personenbezogener Datenaußerhalb der Schule unterbinden, empfehlen wir eine entsprechende Aktualisierung derNutzungsordnung. Das Datenschutzrecht verlangt nicht, dass Daten lokal zu speichern sind. In derRegel erfolgt eine lokale Datenhaltung aufgrund institutioneller Erfordernisse. Da itslearning alledatenschutzrechtlichen Sicherheitsvorkehrungen als Anbieter erfüllt und Sie als Kunde jederzeitEigentümer Ihrer Daten bleiben, besteht für eine lokale Datenhaltung keine Notwendigkeit. BeachtenSie, dass bei lokaler Datenhaltung auch der Zugang auf die Lernplattform über das Internet in derRegel technisch ausgeschlossen ist bzw. erhebliche technische Anpassungen erforderlich sind.3.2 Hosting - technische Maßnahmen zur Datensicherungitslearning wird zentral an der Universität Oslo auf eigener Hardware gehostet und ist derzeit überNIX mit einer Kapazität von 2 GB (die bedarfsweise heraufgesetzt wird) direkt mit dem norwegischenForschungs- und Bildungsnetzwerk UNINETT verbunden. Der Datenverkehr von UNINETT wird überNORDUnet ausgetauscht, das über eine Verbindung mit 10 GB/s und einem Fallback von 5 GB/s mitdem Forschungsnetzwerk von UNINETT verbunden ist. NORDUnet ist über Dark Fibre mit dempaneuropäischen Forschungs- und Bildungsnetzwerk GÉANT2 verbunden, was mehrere 10 GB-Verbindungen ermöglicht. JANET verfügt über eine Dark Fibre-Verbindung mit 10 GB zumpaneuropäischen Forschungs- und Bildungsnetzwerk GÉANT2.Die Sicherheitsvorkehrungen im Hostingcenter entsprechen höchsten internationalen Standards.Somit sind Daten physisch vor Missbrauch gesichert. Die technischen Sicherungsmaßnahmen sindfest in die Serverumgebung der Lernplattform integriert.itslearning garantiert rund um die Uhr eine Laufzeit zu 99,7% und verpflichtet sich dazu, dassReaktionszeiten weniger als 2 Sekunden für 99% aller Anfragen betragen. itslearning schützt die

Datenschutz in itslearning | 9Daten seiner Kunden und gewährleistet, dass die Dienstleistung in Übereinstimmung mitVorschriften wie dem Datenschutzgesetz erbracht wird. itslearning garantiert auch die Sicherheit derKundendaten.3.3 Technische und organisatorische Maßnahmen zur DatensicherungBei itslearning werden die technischen und organisatorischen Maßnahmen in einem internenKontrollsystem dokumentiert, welches innerhalb der Organisation durchgeführt wird. Das umfasstu.a. die Gefahrenanalyse (Risikoabschätzung), die Vorgehensweise bei Rechtsverletzungen sowieDatenschutz- und Sicherheitsrichtlinien.Die personenbezogenen Daten der Kunden sind entsprechend den Regelungen in denProduktprinzipien streng voneinander getrennt; ein Zugriff auf kundenfremde Daten ist technischausgeschlossen.Der Zugang, auch der Fernzugriff auf die Daten, ist beschränkt auf befugte Mitarbeiter vonitslearning, die über die nötige Ausbildung und Kompetenz verfügen. Starke Verschlüsselung, VPNund IP-Zugriffsteuerungslisten beugen dem unautorisierten Zugriff auf Personendaten zusätzlich vor.Alle Kundendaten werden sowohl vor Ort als auch extern gesichert. Sicherungskopien von bis zusieben Versionen einer Datei werden drei Jahre lang gespeichert, nachdem sie von der Lernplattformgelöscht wurden. Des Weiteren wird den Kunden empfohlen, verstärkt SSL (verschlüsseltes HTTP) füralle Nutzerprofile in itslearning zu nutzen.Jede Nacht werden durch itslearning Backups der Rechner erstellt. Bis zu 3 Versionen jeder Dateikönnen gespeichert werden. itslearning ist grundsätzlich ferner technisch in der Lage Dateien zuersetzen, die bis zu 3 Jahre alt sind.Durch die norwegische Datenaufsichtsbehörde wurde eine Begutachtung der Geschäftsbereiche vonitslearning gemäß der EU-Richtlinie 95/94/EC durchgeführt. Als Ergebnis dieser Überprüfung hattedie Aufsichtsbehörde keine Einwände zur Art und Weise, wie itslearning seinen Verpflichtungen alsDatenverarbeiter nachkommt.

Datenschutz in itslearning | 104 Personenbezogene Daten für den Betrieb der Lernplattform4.1 Erforderliche DatenFolgende personenbezogene Daten sind für eine Arbeit in itslearning zwingend erforderlich undmüssen verpflichtend in die Lernplattform eingegeben werden:Name und Vorname des NutzersLogin-Daten (Benutzername und Passwort)Zuordnung zu Klassen oder Gruppen (in itslearning Hierarchie genannt)Folgende Daten erleichtern die Arbeit und sollten (sofern verfügbar) mit erfasst werden:E-Mailadresse (zum Weiterleiten interner Nachrichten und für diePasswort-Vergessen-Funktion)Schülernummer bzw. eindeutige IdentifikationsnummerDie Verfügbarkeit der Schülernummer ist Voraussetzung für eine automatische Synchronisierung derDaten mit der Schulverwaltungssoftware und erleichtert den Umgang mit der Lernplattform.itslearning bietet auf Industriestandards (z.B. IMS-Enterprise) aufsetzende Lösungen für eineautomatisierte Integration mit vorhandenen Verwaltungssystemen an. Itslearning stellt hierzu eineImportschnittstelle entweder für den Import von CSV-Dateien oder Webservices zur Anbindung anSchulverwaltungssysteme bereit. Diese Daten werden in der Regel nicht von den Nutzern selbst,sondern von besonders geschulten verantwortlichen Lehrern (Administratoren) eingetragen.Die Sichtbarkeit der Daten kann in den Einstellungen für jede Schule angepasst werden. Wirempfehlen als Einstellung, die Sichtbarkeit auf Nutzer einer Schule zu beschränken, so dass Lehrer dieSchüler ihrer Klassen oder Schüler die Mitschüler eines Kurses sehen – aber keinen Zugriff auf alleNutzer der Lernplattform haben. Die E-Mail-Adresse kann von jedem Nutzer geändert und auchgelöscht werden. Die Schülernummer wird innerhalb der Lernplattform nicht angezeigt, sie wird nurintern für die Synchronisation verwendet. Passwörter werden grundsätzlich verschlüsselt gespeichertund sind für niemanden einsehbar.4.2 Persönliche ProfileJeder Nutzer kann freiwillig folgende Angaben eingeben bzw. ändern:E-MailadressePersönliche Website/HomepageKurzname für ChatProfilbildTelefonnummer und AdressangabenGeburtsdatumBeschreibungEigenes Blog und ePortfolio mit der Möglichkeit einer VeröffentlichungDiese Daten unterliegen der ausschließlichen Kontrolle der Nutzer. Wir empfehlen, die Schüler fürdie Eingabe und Pflege ihrer Profildaten zu sensibilisieren.

Datenschutz in itslearning | 114.3 Gespeicherte Daten während des BetriebsÜber die bei der Anmeldung zwingend anzugebenden und teils vom Nutzer zusätzlich freiwilligeingegebenen Informationen hinaus werden durch die Nutzung der Lernplattform automatischweitere personenbezogene Daten verarbeitet. Es werden Informationen gespeichert, die darüberAufschluss geben, welchen Unterricht/Kurs/Projekt der Nutzer zu welcher Zeit ggf. mit welchenErgebnissen besucht hat. Außerdem wird - je nach Ausgestaltung des einzelnen Lehrangebots -protokolliert, ob der Nutzer gestellte Aufgaben erledigt bzw. ob und welche Beiträge er in denangebotenen Kursen geleistet hat. Zusätzlich können Daten zur Anwesenheit in Kursen gespeichertwerden. Mit dem Werkzeug „Beurteilungen“ können Ergebnisse von bewerteten Aufgaben und Testsgespeichert werden.Diese protokollierten Daten sind bezogen auf den Kontext eines Kurses oder einer Aktivität. Sie sindder Leitung der jeweiligen Lehrveranstaltung/Lehrgangs und dem Nutzer zugänglich sowieeingeschränkt dem Administrator der Lernplattform, nicht jedoch (von Daten im Zusammenhang mitGemeinschaftsaufgaben, Workshops und Foren abgesehen) anderen Nutzern. Daten zumLeistungsstand und Bewertungen sind grundsätzlich nur für den Nutzer selbst und für denbetreuenden Lehrer einsehbar. Sie werden darüber hinaus nicht an Dritte (andere Personen als daszuständige Schulpersonal und ggf. die Datenschutzaufsichtsbehörden) übermittelt. Die Nutzungentspricht daher der Nutzung von Daten in einer herkömmlichen vis-à-vis-Lehrveranstaltung.Diese Daten können in einer Statusübersicht von jedem Nutzer selbst eingesehen werden. Da sieimmer auf konkrete Aufgabenstellungen bezogen sind, sind diese Daten keine Nutzerprofile, sondernals Status- bzw. Ergebnisübersicht oder Berichte Teil der Leistungsdokumentation.Darüber hinaus werden sogenannte cookies nach dem Login auf dem Rechner lokal gespeichert. Siedienen der Optimierung des Zugriffs, indem beispielsweise die Login-Seite der Schule oderStandardeinstellungen der Seite gespeichert werden. Login-Daten und persönliche Profildatenwerden nicht in cookies gespeichert. Cookies werden nicht verwendet, um Nutzeraktivitäten zuprotokollieren oder zu überwachen. Alle gespeicherten cookies können jederzeit vom Nutzer durcheinen auf der Login-Seite angebrachten Link vollständig gelöscht werden.

Datenschutz in itslearning | 13Anlage 1: Mustererklärung zur Einwilligung in die Verarbeitungpersonenbezogener Daten[Schulname] (nachfolgend: „Schule“), [Ort]für:itslearning GmbH | Adalbertstr. 42 | 10179 Berlin | Tel.: 030 616 74 847 | Fax: 030 616 74 967http://www.itslearning.de[Vorname][Nachname]itslearning GmbH 2013[Alter/Schuljahr/Klasse]Wir nutzen an unserer Schule die Lernplattform itslearning zur Unterstützung des Unterrichts und zurKommunikation innerhalb der Schule. Weitere Informationen finden Sie: ...Die Nutzung der Lernplattform ist freiwillig, wird jedoch empfohlen.Für die Einrichtung eines persönlichen Zugangs zu der „itslearning-Lernplattform“ ist dieelektronische Speicherung folgender personenbezogenen Daten zwingend erforderlich, umDeine/Ihre Teilnahme bzw. die Teilnahme Ihrer Tochter/Ihres Sohnes (nachfolgend: „Nutzer“) aufdieser Plattform zu ermöglichen:Name und VornameLogin-Daten (Benutzername und Passwort)Schuljahr/Zuordnung zu GruppenIm Falle einer Synchronisation mit einer an der Schule vorhandenen Schulverwaltungssoftwarewerden folgende Daten zusätzlich gespeichert:Schülernummer bzw. eindeutige IdentifikationsnummerDarüber hinaus kann jeder Nutzer auf freiwilliger Basis in seinem persönlichen Profil weiterepersönliche Daten eingeben.Insbesondere die Angabe der E-Mailadresse wird empfohlen, um beispielsweise ein vergessenesPasswort selbst neu setzen zu können.

Datenschutz in itslearning | 14Über die bei der Anmeldung zwingend anzugebenden und teils vom Nutzer zusätzlich freiwilligeingegebenen Informationen hinaus werden bei der Nutzung der Lernplattform weiterepersonenbezogene Daten verarbeitet. Es werden Informationen gespeichert, die darüber Aufschlussgeben, welchen Unterricht/Kurs/Workshop der Nutzer zu welcher Zeit ggf. mit welchen Ergebnissenbesucht hat. Außerdem wird - je nach Ausgestaltung des einzelnen Lehrangebots - protokolliert, obder Nutzer gestellte Aufgaben erledigt bzw. ob und welche Beiträge er in den angebotenen Kursengeleistet hat. Zusätzlich können Daten zur Anwesenheit von Kursen sowie Ergebnisse etwa vonbewerteten Aufgaben und Tests gespeichert werden.Diese protokollierten Daten sind bezogen auf den Kontext eines Kurses oder einer Aktivität. Sie sindder Leitung der jeweiligen Lehrveranstaltung/Lehrgangs und dem Nutzer zugänglich sowieeingeschränkt dem Administrator der Plattform, nicht jedoch (von Daten im Zusammenhang mitGemeinschaftsaufgaben, Workshops und Foren abgesehen) anderen Nutzern. Daten zumLeistungsstand und Bewertungen sind grundsätzlich nur für den Nutzer selbst und für denbetreuenden Lehrer einsehbar. Sie werden darüber hinaus nicht an Dritte (andere Personen als daszuständige Schulpersonal und ggf. die Datenschutzaufsichtsbehörden) übermittelt. Die Nutzungentspricht daher der Nutzung von Daten in einer herkömmlichen vis-à-vis-Lehrveranstaltung.Diese Daten können in einer Statusübersicht von jedem Nutzer selbst eingesehen werden. Da sieimmer auf konkrete Aufgabenstellungen bezogen sind, sind diese Daten keine Nutzerprofile, sondernals Status- bzw. Ergebnisübersicht oder Berichte Teil des webgestützten Unterrichts.Darüber hinaus werden sogenannte cookies nach dem Login auf dem Rechner lokal gespeichert. Siedienen der Optimierung des Zugriffs, indem beispielsweise die Login-Seite der Schule oderStandardeinstellungen der Seite gespeichert werden. Login-Daten und persönliche Profildatenwerden nicht in cookies gespeichert. Cookies werden nicht verwendet, um Nutzeraktivitäten zuprotokollieren oder zu überwachen. Alle gespeicherten cookies können jederzeit vom Nutzer durcheinen auf der Login-Seite angebrachten Link vollständig gelöscht werden.Die itslearning AS bzw. die itslearning GmbH als Anbieter der Lernplattform wird bei derVerarbeitung der oben genannten personenbezogenen Daten im Auftrag der Schule als sogenannterAuftragsdatenverarbeiterin im Sinne des jeweils anwendbaren Landesdatenschutzgesetzes tätig. Sieverarbeitet die Daten ausschließlich im Rahmen der Weisungen der Schule. Die Schule istEigentümerin der Daten, bleibt für die Einhaltung der einschlägigen Datenschutzvorschriftenverantwortlich und ist Ansprechpartner für die Nutzer.

Datenschutz in itslearning | 15EinwilligungErfolgt die Nutzung der Lernplattform auf freiwilliger Basis, d.h. die Nutzung der Lernplattform istnicht zwingender Bestandteil des Unterrichts, ist es in datenschutzrechtlicher Hinsicht erforderlich,dass der Nutzer in die Erhebung, Verarbeitung und Nutzung seiner Daten einwilligt. Sollte der Nutzernoch nicht 18 Jahre alt sein, wird zudem die Einwilligung der Erziehungsberechtigten benötigt.Vor der Registrierung und Nutzung der Lernplattform ist es erforderlich, dass Du/Sie in Kenntnisdieser Erläuterungen Deine/Ihre Einwilligung in die oben beschriebenen Datenerhebung, -verarbeitung und –Nutzung erteilst/erteilen.Diese Einwilligung kann jederzeit widerrufen werden. Ausreichend ist eine kurze Erklärung an dieAdministration der Lernplattform. Diese ist unter folgender Adresse bzw. E-Mail: [Ansprechpartnerder Schule] erreichbar. Aus der Verweigerung der Einwilligung oder dem Widerruf entstehen Ihnenkeinerlei Nachteile.Ich bin über 18 Jahre alt und willige in die oben beschriebenen Datenverarbeitungsprozesse ein.Ich bin über 12 und unter 18 Jahre alt und willige in die oben beschriebenenDatenverarbeitungsprozesse ein.[Ort, Datum] [Unterschrift ]Unser(e)/Mein(e) Sohn/Tochter ist unter 18 Jahre alt und wir/ichwillige(n) in die oben beschriebenen Datenverarbeitungsprozesse ein.[Ort, Datum] [Unterschrift des Erziehungsberechtigten zu 1][Ort, Datum] [Unterschrift des Erziehungsberechtigten zu 2 ]

Datenschutz in itslearning | 16Anlage 2: Mustererklärung zur Information zur Verarbeitungpersonenbezogener Daten[Schulname] (nachfolgend: „Schule“), [Ort]für:[Vorname][Nachname][Alter/Schuljahr/Klasse]Unsere Schule hat sich für itslearning als verpflichtende Lernplattform zur Unterstützung desUnterrichts und für die Kommunikation entschieden. Weitere Informationen finden Sie ...Die Nutzung der Lernplattform ist verpflichtend.Für die Einrichtung eines persönlichen Zugangs zu der „itslearning Lernplattform“ ist dieelektronische Speicherung folgender personenbezogenen Daten zwingend erforderlich, umDeine/Ihre Teilnahme bzw. die Teilnahme Ihrer Tochter/Ihres Sohnes (nachfolgend: „Nutzer“) aufdieser Lernplattform zu ermöglichen:Name und VornameLogin-Daten (Benutzername und Passwort)Schuljahr/Zuordnung zu GruppenIm Falle einer Synchronisation mit einer an der Schule vorhandenen Schulverwaltungssoftwarewerden folgende Daten zusätzlich gespeichert:Schülernummer bzw. eindeutige IdentifikationsnummerDarüber hinaus kann jeder Nutzer auf freiwilliger Basis in seinem persönlichen Profil weiterepersönliche Daten erfassen. Insbesondere die Angabe der E-Mailadresse wird empfohlen, umbeispielsweise ein vergessenes Passwort selbst neu setzen zu können.Über die bei der Anmeldung zwingend anzugebenden und teils vom Nutzer zusätzlich freiwilligeingegebenen Informationen hinaus werden bei der Nutzung der Lernplattform weiterepersonenbezogene Daten verarbeitet. Es werden Informationen gespeichert, die darüber Aufschlussgeben, welchen Unterricht/Kurs/Workshop der Nutzer zu welcher Zeit ggf. mit welchen Ergebnissenbesucht hat. Außerdem wird - je nach Ausgestaltung des einzelnen Lehrangebots - protokolliert, obder Nutzer gestellte Aufgaben erledigt bzw. ob und welche Beiträge er in den angebotenen Kursen

Datenschutz in itslearning | 17geleistet hat. Zusätzlich können Daten zu (entschuldigten) Abwesenheiten von Kursen gespeichertwerden. Im digitalen Klassenbuch (gradebook) können Ergebnisse von bewerteten Aufgaben undTests gespeichert werden.Diese protokollierten Daten sind bezogen auf den Kontext eines Kurses oder einer Aktivität. Sie sindder Leitung der jeweiligen Lehrveranstaltung/Lehrgangs und dem Nutzer zugänglich sowieeingeschränkt dem Administrator der Lernplattform, nicht jedoch (von Daten im Zusammenhang mitGemeinschaftsaufgaben, Workshops und Foren abgesehen) anderen Nutzern. Daten zumLeistungsstand und Bewertungen sind grundsätzlich nur für den Nutzer selbst und für denbetreuenden Lehrer einsehbar. Sie werden darüber hinaus nicht an Dritte (andere Personen als daszuständige Schulpersonal und ggf. die Datenschutzaufsichtsbehörden) übermittelt. Die Nutzungentspricht daher der Nutzung von Daten in einer herkömmlichen vis-à-vis-Lehrveranstaltung.Diese Daten können in einer Statusübersicht von jedem Nutzer selbst eingesehen werden. Da sieimmer auf konkrete Aufgabenstellungen bezogen sind, sind diese Daten keine Nutzerprofile, sondernals Status- bzw. Ergebnisübersicht oder Berichte Teil des webgestützten Unterrichts.Darüber hinaus werden sogenannte cookies nach dem Login auf dem Rechner lokal gespeichert. Siedienen der Optimierung des Zugriffs, indem beispielsweise die Login-Seite der Schule oderStandardeinstellungen der Seite gespeichert werden. Login-Daten und persönliche Profildatenwerden nicht in cookies gespeichert. Cookies werden nicht verwendet, um Nutzeraktivitäten zuprotokollieren oder zu überwachen. Alle gespeicherten cookies können jederzeit vom Nutzer durcheinen auf der Login-Seite angebrachten Link vollständig gelöscht werden.Die itslearning AS bzw. die itslearning GmbH als Anbieter der Lernplattform wird bei derVerarbeitung der oben genannten personenbezogenen Daten im Auftrag der Schule als sogenannteAuftragsdatenverarbeiterin im Sinne des jeweils anwendbaren Landesdatenschutzgesetzes tätig. Sieverarbeitet die Daten ausschließlich im Rahmen der Weisungen der Schule. Die Schule istEigentümerin der Daten, bleibt für die Einhaltung der einschlägigen Datenschutzvorschriftenverantwortlich und ist Ansprechpartner für die Nutzer.

Datenschutz in itslearning | 18Bestätigung der KenntnisnahmeVor der Registrierung und Nutzung der Lernplattform ist es erforderlich, dass Du/Sie dieKenntnisnahme dieser Erläuterungen bestätigen.Ich bin über 18 Jahre alt und bestätige die Kenntnisnahme.Ich bin über 12 und unter 18 Jahre alt und bestätige die Kenntnisnahme.[Ort, Datum] [Unterschrift ]Unser(e)/Mein(e) Sohn/Tochter ist unter 18 Jahre alt und wir/ich bestätige die Kenntnisnahme.[Ort, Datum][Unterschrift des Erziehungsberechtigten][Ort, Datum] [Unterschrift des Erziehungsberechtigten zu 2 ]