AllSkyKamera EDU - The Learning Portal
AllSkyKamera EDU - The Learning Portal Real research, environmental and space data for teaching and out-of-school learning
Datenschutz

Datenschutzanhang / AVV

Diese Seite beschreibt die Grundstruktur für Datenschutzanhang und Auftragsverarbeitung im Zusammenhang mit AllSkyKamera EDU. Für konkrete Schul-, Lernort- oder Förderpartnervereinbarungen können ergänzende vertragliche Regelungen erforderlich sein.

Zweck und Gegenstand

Bereitstellung eines Lernportals für Unterricht, Lernortangebote, Onboarding und Schulung mit echten Forschungs-, Umwelt- und Weltraumdaten.

Rollenklärung

Im Schulkontext ist grundsätzlich die jeweilige Schule, der Schulträger oder die verantwortliche Lehrkraft bzw. Einrichtung Verantwortliche im Sinne der DSGVO. AllSkyKamera EDU stellt die technische Plattform bereit und ist für den Schuleinsatz mit Schülerdaten als Auftragsverarbeiter einzuordnen.

AVV vor Schuleinsatz

Vor einem echten Schuleinsatz mit Schülerdaten ist eine Vereinbarung zur Auftragsverarbeitung erforderlich. Diese Seite ist eine Arbeits- und Pilotfassung und ersetzt keine individuell geprüfte AVV.

Betroffene Personen

Lernende, Lehrende, Schuladmins, Lernortpartner, Förderpartner, Kontaktpersonen und technische Nutzerkonten.

Datenarten

Kontaktdaten, Rollen- und Organisationsdaten, Login-/Sitzungsdaten, Lerngruppen- und Lernsessiondaten, Antworten, Freitexte, Fortschritt, Feedback, Uploads und technische Protokolldaten.

Verarbeitungsvorgänge

Speichern, Anzeigen, Zuordnen, Auswerten, Sichern, Löschen, Support, Fehleranalyse und Export/Anzeige für berechtigte Rollen.

Pilot mit Lerngruppen

Ein kontrollierter Pilot mit echten Lerngruppen ist nur pseudonymisiert vorgesehen. Lernende sollen mit Nicknames, Kürzeln oder Pseudonymen geführt werden; echte Namen von Lernenden sind für den Portalbetrieb im Pilot nicht erforderlich.

Förderpartner

Förderpartner erhalten keine Schülerdaten, keine PINs, keine Einzelauswertungen, keine Freitexte und keine personenbezogenen Lernendenprofile. Vorgesehen sind höchstens aggregierte Nutzungs- und Wirkungsdaten im eigenen Förderkontext.

Löschung und Aufbewahrung

Lernenden-, Lernsession-, Antwort-, Fortschritts- und Feedbackdaten werden nur so lange gespeichert, wie dies für Durchführung, Auswertung, Administration und rechtliche Nachvollziehbarkeit erforderlich ist. Für den Pilot- und Testbetrieb ist als Zielregel vorgesehen, entsprechende Daten spätestens 90 Tage nach Sessionende zu löschen oder zu anonymisieren, soweit keine rechtlichen Gründe entgegenstehen.

Technische und organisatorische Maßnahmen

Zu den vorgesehenen technischen und organisatorischen Maßnahmen gehören insbesondere Zugriffskontrolle, rollenbasiertes Rechtekonzept, Transportverschlüsselung, sichere Passwortspeicherung, Trennung von Rollen und Organisationen, datensparsame Protokollierung, Backups, Updateprozesse sowie ein Lösch- und Berechtigungskonzept. Die konkreten Maßnahmen werden im Rahmen der Weiterentwicklung und vor regulärem Produktivbetrieb weiter dokumentiert.

Das Backup-/Restore-Konzept für die Hetzner-Mehrserverstruktur ist noch ein offenes Arbeitspaket. Drittressourcenliste, technische TOM und AVV-Punkte bleiben juristisch zu prüfen.

Unterauftragnehmer / Hosting

Für Hosting, Infrastruktur und technische Bereitstellung können externe Dienstleister eingesetzt werden. Soweit Dienstleister personenbezogene Daten im Auftrag verarbeiten, werden entsprechende Vereinbarungen zur Auftragsverarbeitung geschlossen. Die jeweils eingesetzten Dienstleister werden im Rahmen konkreter Vereinbarungen bzw. Datenschutzunterlagen benannt.

Support- und Wartungszugriffe

Support- und Wartungszugriffe erfolgen nur anlassbezogen, datensparsam und durch berechtigte Personen. Eine Einsichtnahme in Lernendeninhalte erfolgt nur, soweit dies für Fehleranalyse, Support, Sicherheit oder rechtliche Pflichten erforderlich ist.