AllSkyKamera EDU - The Learning Portal
AllSkyKamera EDU - The Learning Portal Real research, environmental and space data for teaching and out-of-school learning
Datenschutz

Datenschutzanhang / AVV

Diese Seite beschreibt die Grundstruktur für Datenschutzanhang und Auftragsverarbeitung im Zusammenhang mit AllSkyKamera EDU. Für konkrete Schul-, Lernort- oder Förderpartnervereinbarungen können ergänzende vertragliche Regelungen erforderlich sein.

Zweck und Gegenstand

Bereitstellung eines Lernportals für Unterricht, Lernortangebote, Onboarding und Schulung mit echten Forschungs-, Umwelt- und Weltraumdaten.

Rollenklärung

Schulen, Schulträger oder Einrichtungen können je nach Einsatz des Portals Verantwortliche im Sinne der DSGVO sein. Der Betreiber von AllSkyKamera EDU stellt die technische Plattform bereit und kann im Rahmen entsprechender Vereinbarungen als Auftragsverarbeiter tätig werden.

Betroffene Personen

Lernende, Lehrende, Schuladmins, Lernortpartner, Förderpartner, Kontaktpersonen und technische Nutzerkonten.

Datenarten

Kontaktdaten, Rollen- und Organisationsdaten, Login-/Sitzungsdaten, Lerngruppen- und Sessiondaten, Antworten, Freitexte, Fortschritt, Feedback, Uploads und technische Protokolldaten.

Verarbeitungsvorgänge

Speichern, Anzeigen, Zuordnen, Auswerten, Sichern, Löschen, Support, Fehleranalyse und Export/Anzeige für berechtigte Rollen.

Löschung und Aufbewahrung

Lernenden-, Session-, Antwort-, Fortschritts- und Feedbackdaten werden nur so lange gespeichert, wie dies für Durchführung, Auswertung, Administration und rechtliche Nachvollziehbarkeit erforderlich ist. Für den Pilot- und Testbetrieb ist vorgesehen, entsprechende Daten nach Abschluss der Auswertung bzw. nach einer kurzen Nachbereitungsfrist zu löschen oder zu anonymisieren, soweit keine rechtlichen Gründe entgegenstehen.

Technische und organisatorische Maßnahmen

Zu den vorgesehenen technischen und organisatorischen Maßnahmen gehören insbesondere Zugriffskontrolle, rollenbasiertes Rechtekonzept, Transportverschlüsselung, sichere Passwortspeicherung, Trennung von Rollen und Organisationen, datensparsame Protokollierung, Backups, Updateprozesse sowie ein Lösch- und Berechtigungskonzept. Die konkreten Maßnahmen werden im Rahmen der Weiterentwicklung und vor regulärem Produktivbetrieb weiter dokumentiert.

Unterauftragnehmer / Hosting

Für Hosting, Infrastruktur und technische Bereitstellung können externe Dienstleister eingesetzt werden. Soweit Dienstleister personenbezogene Daten im Auftrag verarbeiten, werden entsprechende Vereinbarungen zur Auftragsverarbeitung geschlossen. Die jeweils eingesetzten Dienstleister werden im Rahmen konkreter Vereinbarungen bzw. Datenschutzunterlagen benannt.

Support- und Wartungszugriffe

Support- und Wartungszugriffe erfolgen nur anlassbezogen, datensparsam und durch berechtigte Personen. Eine Einsichtnahme in Lernendeninhalte erfolgt nur, soweit dies für Fehleranalyse, Support, Sicherheit oder rechtliche Pflichten erforderlich ist.