Datenschutzerklärung BipaLab.NRW (Prototyp)

Stand 29.09.2021

1. Verantwortliche Stelle

BipaLab.NRW ist ein kostenloses Angebot von
  Bildungspartner NRW
  eine vertragliche Zusammenarbeit des Ministeriums für Schule und Bildung des Landes NRW und der
  Landschaftsverbände Rheinland und Westfalen-Lippe

vertreten durch:
  Stefan Drewes
  Leiter Bildungspartner NRW
  Leiter LVR-Zentrum für Medien und Bildung
  Bertha-von-Suttner-Platz 1
  40227 Düsseldorf
  E-Mail: info@bildungspartner.nrw

Zuständiger Datenschutzbeauftragter für das LVR-Zentrums für Medien und Bildung ist
  John Büder
  Ottoplatz 2
  50679 Köln
  Telefon: +49 (0) 221 / 809-2550
  Telefax: +49 (0) 221 / 8284-3969
  E-Mail: datenschutzbeauftragter@lvr.de

Zuständige Aufsichtsbehörde ist
  Die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI)
  Postfach 20 04 44
  40102 Düsseldorf
  Tel.: 0211/38424-0
  E-Mail: poststelle@ldi.nrw.de

Hinweis für Schulen:
Mitgliedszugänge für Schüler*innen werden eigenverantwortlich von Lehrer*innen über die Lernraum-Verwaltung angelegt, auf die jede Lehrkraft in ihrem Lernraum Zugriff hat. Für die Verarbeitung personenbezogener Daten in den jeweiligen Lernräumen ist deshalb die Schule verantwortlich, der die Lehrkraft angehört.

2. Wer die Daten im Auftrag verarbeitet

Die Verarbeitung auf den Servern des technischen Dienstleisters geschieht auf Weisung des Verantwortlichen gemäß Art. 28 DSGVO (Datenverarbeitung im Auftrag). Technischer Dienstleister für die Erstellung und den Betrieb des Prototyps der Plattform ist DigiOnline GmbH (Köln).
Das Hosting des Prototyps erfolgt durch die bringe Informationstechnik GmbH (Karlsruhe) als Unterauftragnehmer von DigiOnline GmbH. Die bringe Informationstechnik GmbH ist als deutscher Hosting-Anbieter nach ISO 27001 zertifiziert.
Das Hosting erfolgt in Deutschland. DigiOnline GmbH hat mit der bringe Informationstechnik GmbH einen entsprechenden Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Mit dem technischen Betrieb des angebundenen Web-Konferenzsystems BigBlueButton (BBB) hat DigiOnline GmbH die IBH IT-Service GmbH (Heilbronner Str. 20, 01189 Dresden) beauftragt. Die IBH IT-Service GmbH ist für die Erbringung technischer Dienstleistungen nach ISO 9001 zertifiziert. Eine zusätzliche Zertifizierung nach ISO 27001 steht kurz bevor. Die IBH IT-Service GmbH nutzt für den Betrieb von BBB ihrerseits bei Bedarf zusätzliche BBB-Betriebskapazitäten ihres Auftragsverarbeiters Hetzner Online GmbH (Am Datacenter-Park, 108223 Falkenstein). Die Hetzner Online GmbH ist für die Erbringung technischer Dienstleistungen nach ISO 27001 zertifiziert. Der technische Betrieb von BBB erfolgt jeweils in Deutschland. DigiOnline GmbH hat mit der IBH IT-Service GmbH einen entsprechenden Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
(Weitere Informationen siehe unter Punkt 8.1 Konferenzsystem "BigBlueButton“)

3. Welche Daten verarbeitet werden

3.1. Aufruf der Website www.bipalab.nrw

Server-Logfiles
Wenn Sie unsere Internetseite in Ihrem Browser aufrufen, übermittelt Ihr Browser bestimmte Daten an unseren Webserver, die automatisch gespeichert werden. Die dabei gespeicherten Daten enthalten folgende Informationen:

  • Datum und Uhrzeit der Serveranfrage
  • Name der von Ihnen aufgerufenen Seite auf BipaLab.NRW
  • Adresse derjenigen Website, von der aus Sie zu BipaLab.NRW gekommen sind (sog. „Referrer URL“)
  • Typ und Version des von Ihnen verwendeten Browsers
  • das Betriebssystem, das Sie beim Aufrufen der Seite verwenden
  • Ihre IP-Adresse
    (Der letzte Teil Ihrer IP-Adresse wird anonymisiert gespeichert, so dass sie nicht personenbezogen ausgewertet werden kann, solange Sie sich nicht mit einem Mitgliedszugang in BipaLab.NRW einloggen.)

Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 Buchstabe f DSGVO, Ihnen diese Website technisch abgesichert anzubieten und anonyme Nutzungsstatistiken zu erstellen.

3.2. Mitgliederbereich von BipaLab.NRW

Registrierungsdaten

  • Partner*innen werden nach Wunsch und in Verantwortung des jeweiligen Lernortes vom Betreiber bzw. im Auftrag des Betreibers von DigiOnline GmbH angelegt und verwaltet. Sie haben Zugriff auf alle Lernräume, die ihrem Lernort zugeordnet sind. Durch Anklicken eines Lernraums werden sie automatisch zum Mitglied in diesem Lernraum.
    Registrierungsdaten Partner*innen:
    - Vorname
    - Nachname
    - externe E-Mail-Adresse für die Zustellung von Benutzername und Passwort (Alias für Login)
    - Zugehörigkeit zu Lernort
  • Lehrkräfte registrieren sich per Online-Formular auf der Plattform und werden nach Zustimmung des Lernorts durch den Betreiber bzw. im Auftrag des Betreibers von DigiOnline GmbH freigeschaltet.
    Registrierungsdaten Lehrkräfte:
    - Vorname
    - Nachname
    - Schule
    - externe E-Mail-Adresse für die Zustellung von Benutzername und Passwort (Alias für Login)
    - Angabe des beantragten Lernraums
    - Zugehörigkeit zu einem oder mehreren Lernräumen und Lernorten
    Die Angaben zu Vorname, Nachname und Schule werden ins Profil übernommen.
  • Schüler*innen werden von registrierten Lehrkräften in Lernräumen in eigener Verantwortlichkeit angelegt und verwaltet.
    Registrierungsdaten Schüler*innen:
    - Vorname
    - Nachname
    - externe E-Mail-Adresse für die Zustellung von Benutzername und Passwort (Alias für Login)
    - Zugehörigkeit zu Lernort und Lernraum
    Die Angaben zu Vorname und Nachname werden ins Profil übernommen.

Ihre Registrierungsdaten verarbeiten wir auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DSGVO. Die
Einwilligung der Schüler*innen wird von den Schüler*innen selbst bzw. - bei Schüler*innen unter 16 Jahren - von deren
Erziehungsberechtigten gegenüber der jeweiligen Lehrkraft bzw. der jeweiligen Schule erteilt.

Nutzerdaten
Nutzerdaten sind Daten, die Sie selbst nach Ihrem Login bei der Verwendung der verschiedenen Nutzerfunktionen auf BipaLab.NRW online auf unserem Server speichern (z. B. Dateien, Forenbeiträge etc.). Bei der Nutzung der Funktion „Chat“ in Lernräumen werden zur Wahrung der Aufsichtspflicht automatisiert Protokolle erstellt, die von der den Lernraum verwaltenden Lehrkraft eingesehen und gelöscht werden können.
Sämtliche Nutzerdaten verarbeiten wir auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DSGVO.

Nutzungsdaten
Wenn Sie nach Login Inhalte auf BipaLab.NRW in den verschiedenen Nutzerfunktionen speichern (z. B. Dateien, Posts auf der Pinnwand, Blogbeiträge), wird auch das Datum und die Uhrzeit der Speicherung gespeichert und zusammen mit Ihrem auf der Plattform angezeigten Namen bzw. Ihrer Benutzerkennung am gespeicherten Inhalt angezeigt. Wir speichern zudem Datum und Uhrzeit Ihres ersten, letzten und vorletzten Logins sowie die IP-Adresse, die Sie zum Zeitpunkt des letzten Logins genutzt haben.
Ihre Nutzungsdaten nach Login verarbeiten wir auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DSGVO.

3.3. Support-Anfragen

Support gegenüber den Mitgliedern des Prototyps leistet Bildungspartner NRW per E-Mail. Bei Support-Anfragen werden nur die personenbezogenen Daten von Ihnen selbst oder von Dritten verarbeitet, die wir für die Klärung Ihres SupportProblems benötigen.
Daten Ihrer Support-Anfragen verarbeiten wir auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DSGVO.

3.4. Cookies

Wir verwenden ein sog. „Session-Cookie“, d. h. eine kleine Datei, die automatisch beim Login auf Ihrem Endgerät gespeichert wird. Es hilft dabei, die Plattform sicher zu nutzen. Die von uns verwendeten Cookies werden nur während der Dauer Ihres Besuches auf Ihrem Endgerät gespeichert. Sobald Sie den Browser schließen, wird das Session-Cookie, das über BipaLab.NRW gespeichert wurde, automatisch wieder gelöscht. Rechtsgrundlage der Verarbeitung im Rahmen von Session-Cookies ist unser berechtigtes Interesse nach Art. 6 Abs. 1 Buchstabe f DSGVO, Ihnen eine möglichst sichere und komfortable Nutzung der Plattform zu ermöglichen.
(Cookies bei der optionalen Nutzung des Konferenzsystems BigBlueButton und beim Einsatz von ONLYOFFICE siehe unter
Punkt 8 „Zusätzliche Datenschutz-Informationen zu einzelnen Nutzerfunktionen“)

4. Zu welchen Zwecken die Daten verarbeitet werden

Wir erheben und verwenden Ihre personenbezogenen Daten grundsätzlich nur, um Ihnen die Nutzung der Plattform zu ermöglichen.

Server-Logfiles nutzen wir ausschließlich zur Wahrung der technischen Sicherheit der Plattform und zur Sicherstellung eines reibungslosen technischen Betriebs sowie zu rein statistischen Zwecken ohne jeglichen Personenbezug.

Ihre personenbezogenen Daten sind Voraussetzung für die Nutzung des Mitgliederbereiches von BipaLab.NRW und der dort verfügbaren Nutzerfunktionen.

5. Welche Rechte Betroffene haben

Betroffene haben jederzeit das Recht

  • auf Auskunft über personenbezogene Daten.
  • auf Berichtigung unrichtiger personenbezogener Daten.
  • auf Löschung personenbezogener Daten, wenn diese nicht mehr erforderlich sind, sie rechtswidrig verarbeitet werden oder die Einwilligung in die Verarbeitung widerrufen wurde.
  • auf Einschränkung der Verarbeitung personenbezogener Daten, um z. B. weitere Rechte geltend zu machen.
  • auf Datenübertragbarkeit personenbezogener Daten, um diese ggf. anderen Verfahren zur Verfügung zu stellen (falls technisch möglich).
  • auf Widerspruch, um in einer besonderen Situation der weiteren Verarbeitung der personenbezogenen Daten zu widersprechen.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann jederzeit widerrufen werden. Die betreffenden personenbezogenen Daten werden nach Widerruf nicht weiterverarbeitet, es sei denn, zwingende schutzwürdige Gründe für die Verarbeitung überwiegen die Interessen, Rechte und Freiheiten der betroffenen Person oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die bereits auf Grundlage einer erteilten Einwilligung erfolgte Verarbeitung ist vom Widerruf der Einwilligung unberührt. Betroffene wenden sich zur Wahrung ihrer Rechte an die unter Punkt 1 benannte verantwortliche Stelle bzw. den Datenschutzbeauftragten.

Sollten Betroffene annehmen, dass ihre Daten unrechtmäßig verarbeitet wurden, können sie sich auch an die oben genannte Aufsichtsbehörde oder an diejenige Aufsichtsbehörde wenden, die für ihren Wohnort zuständig ist.

6. Wann die Daten gelöscht werden

  • Server-Logfiles und alle darin gespeicherten Daten werden nach 7 Tagen automatisiert gelöscht.
  • Ihre Registrierungsdaten werden solange verarbeitet, bis Ihr Zugang wieder gelöscht wird.
    - Der Zugang der Lehrkraft ist nicht an die Dauer der Online-Zusammenarbeit von Lehrkräften, Schüler*innen und Partner*innen des betreffenden Lernorts geknüpft. Lehrkräfte haben jederzeit die Möglichkeit, die Löschung
    ihres Zugangs per E-Mail an die auf der Website www.bipalab.nrw unter „Kontakt“ benannte Adresse zu beantragen.
    - Partner*innen haben jederzeit die Möglichkeit, die Löschung ihres Zugangs mit allen enthaltenen Nutzungs- und Nutzerdaten per E-Mail an die auf der Website www.bipalab.nrw unter „Kontakt“ benannte Adresse zu
    beantragen.
    - Im Prototyp wird der Zugang von Schüler*innen mit allen enthaltenen Nutzungs- und Nutzerdaten gelöscht, wenn entweder die Online-Zusammenarbeit mit Lehrkräften und Partner*innen im Lernraum des Lernortes endet oder
    die zuständige Lehrkraft den Schüler*innen-Zugang über die Lernraum-Verwaltung vorab manuell löscht bzw. den Lernraum aktiv löscht.
  • Nutzerdaten werden solange verarbeitet, bis
    - Sie diese entweder selbst löschen oder
    - der betreffende Lernraum, in dem die Daten gespeichert wurden, gelöscht wird.
    Beim Beantragen eines Lernraums gibt die Lehrkraft dazu ein Löschdatum an, das maximal 6 Monate in der Zukunft liegen kann. Dieses Datum kann sie jederzeit verlängern, maximal bis 6 Monate in die Zukunft. Außerdem
    hat die Lehrkraft die Möglichkeit, den Lernraum aktiv zu löschen.
    - Ihr Zugang gelöscht wird.
    Nutzer*innen in der Rolle „Lehrkraft“ können in den Nutzerfunktionen des Lernraums auch die Nutzerdaten der anderen Mitglieder des Lernraums über die Verwaltung des Lernraums löschen. Sollten Sie Nachrichten in Ihrem persönlichen Messenger auf der Plattform geschrieben oder empfangen haben, so werden diese Nachrichten nach 7 Tagen mit den zugehörigen Nutzungsdaten (Datum, Uhrzeit, Gesprächspartner) automatisiert gelöscht.
  • Sämtliche Nutzungsdaten werden gelöscht, wenn Ihr Zugang gelöscht wird.
    Nutzungsdaten, die sich auf ein gespeichertes Datum beziehen (z. B. hochgeladene Datei in einer Dateiablage), werden nach Löschung Ihres Zugangs zunächst anonymisiert (Autor: „Ehemaliges Mitglied“), solange der betreffende Lernraum noch existiert und dann endgültig gelöscht, wenn das Datum selbst (z. B. die Datei) bzw. der betreffende Lernraum gelöscht wird.
  • Die von Ihnen im Zusammenhang mit Support-Anfragen zur Verfügung gestellten Daten werden solange gespeichert, bis das von Ihnen gemeldete Support-Problem endgültig gelöst ist.

7. Ergänzende Informationen zur Datensicherheit

Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Wir haben eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten, die auf BipaLab.NRW gespeichert sind und bei Nutzung der Plattform entstehen, vor Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen angemessen zu schützen. Ihre Daten werden durch entsprechende organisatorische und technische Maßnahmen gesichert. Unsere Sicherheitsmaßnahmen werden gemäß DSGVO auf Basis der technologischen Entwicklung fortlaufend geprüft und bei Bedarf angemessen angepasst.
Die Datenübertragung bei der Nutzung von BipaLab.NRW wird durch verschlüsselte Internetverbindung ab Login geschützt (mindestens TLS 1 mit 256 Bit-Verschlüsselung, abhängig vom jeweiligen Endgerät).

Wir folgen dem Grundsatz der Datensparsamkeit und speichern und verarbeiten nur diejenigen Daten, die für die Nutzungszwecke der Plattform BipaLab.NRW notwendigerweise gespeichert und verarbeitet werden müssen. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, sofern wir nicht gesetzlich dazu verpflichtet sind.

Trotz der ergriffenen Maßnahmen zur Sicherheit der verarbeiteten Daten nach dem Stand der Technik ist ein lückenloser Schutz bei einer Datenübertragung über das Internet, z. B. bei der Kommunikation per E-Mail oder der Nutzung freier, ungeschützter WLAN-Hot-Spots, und dadurch ggf. ein unrechtmäßiger Zugriff durch unberechtigte Dritte, nicht möglich.

8. Zusätzliche Datenschutz-Informationen zu einzelnen Nutzerfunktionen

8.1. Konferenzsystem "BigBlueButton"

Grundsätzliches
Die Umsetzung der auf der BipaLab.NRW integrierten Nutzerfunktion „Konferenz“ erfolgt in der Variante "BigBlueButton" auf Basis der Open-Source-Software „BigBlueButton“ (BBB). BBB erlaubt die Durchführung moderierter OnlineVeranstaltungen mit den marktüblichen Leistungsmerkmalen mittels WebRTC direkt im Browser. Die Datenübertragung bei der Nutzung des Konferenzsystems erfolgt verschlüsselt (Transportverschlüsselung).

Der Betrieb von BBB erfolgt im Auftrag von DigiOnline GmbH als technischem Dienstleister von BipaLab.NRW im Rechenzentrum der IBH IT-Service GmbH (Dresden). Die IBH IT-Service GmbH ist für die Erbringung technischer Dienstleistungen zertifiziert. Bei Bedarf werden zusätzliche BBB Betriebskapazitäten durch die als IT-Dienstleister ebenfalls zertifizierte Hetzner Online GmbH (Standort Falkenstein) im Auftrag der IBH IT-Service bereitgestellt. Der technische Betrieb erfolgt jeweils in Deutschland. DigiOnline GmbH hat mit der IBH IT-Service GmbH einen entsprechenden Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der die datenschutzrechtskonforme Verarbeitung der übermittelten Daten und der bei Nutzung der Konferenz entstehenden Kommunikationsdaten gemäß DSGVO sicherstellt.

Verarbeitungen
Bei Aufruf des Konferenzsystems werden die IP-Adresse sowie allgemeine Informationen verarbeitet, die der Browser automatisch an den BBB-Server übermittelt. Diese Daten werden im sog. Log-File des Servers gespeichert. Hierzu zählen Informationen zum verwendeten Betriebssystem und zum beim Aufruf verwendeten Browser. Wird der Konferenzraum betreten, wird zur technischen Absicherung der persönlichen Konferenz-Sitzung automatisch ein sog. Session-Cookie gesetzt.

Wenn man die Konferenz aufgerufen hat, wird der auf BipaLab.NRW angezeigte Name sowie das auf BipaLab.NRW angezeigte Profilbild der Nutzer*innen (sofern das Profil auf der Plattform freigegeben ist) automatisch in den Konferenzraum übermittelt und dort angezeigt, damit die Konferenzteilnehmer*innen sich in der Konferenz untereinander identifizieren und ansprechen können. Eine anonyme Nutzung des Konferenzsystems ist nicht möglich. Wenn die Nutzer*innen aktiv an einer Konferenz teilnehmen und dabei optional ihre Kamera und ihr Mikrofon für die Konferenz freigeben, werden entsprechende Audio- und Videodaten in die Konferenz übertragen und auf dem Server verarbeitet. Die Freigabe von Kamera und/oder Mikrofon kann jederzeit in der laufenden Konferenz selbst wieder zurückgezogen werden.

In der Dateiablage eines Lernraumes auf BipaLab.NRW können optional Dateien für die Nutzerfunktion „Konferenz“ in diesem Arbeitsbereich freigegeben werden. Diese Dateien können dann in dem betreffenden Konferenzraum von der Moderation aufgerufen und auf dem Whiteboard präsentiert werden. Alternativ können Dateien vom bei der Konferenz verwendeten Gerät direkt in den Konferenzraum hochgeladen und dort präsentiert werden.

Während einer Konferenz entstehen durch den optionalen Einsatz integrierter weiterer Konferenzfunktionen ggf. weitere personenbezogene Daten:

  • Chat-Beiträge
  • Abstimmungsverhalten bei Umfragen
  • in der Konferenz verfasste, mit anderen Teilnehmer*innen geteilte Text-Notizen
  • Beiträge auf dem Whiteboard (Texte, Zeichnungen)

Moderator*innen können bei Bedarf innerhalb einer Konferenz im Konferenzraum jederzeit sog. Gruppenräume (BreakOut-Räume) erstellen und Teilnehmer*innen diesen Gruppenräumen zuweisen. In diesen Gruppenräumen stehen grundsätzlich dieselben Nutzerfunktionen wie im Konferenzraum zur Verfügung. Moderator*innen können sich in aus didaktischen Gründen in Untergruppen zuschalten und dort zuhören sowie sprechen. Dies wird in der Teilnehmerliste der Gruppenräume entsprechend angezeigt.

Moderator*innen können gemeinsam erstellte Notizen aus dem Konferenzraum in unterschiedlichen Dateiformaten exportieren.

In Konferenzen kann die Moderation durch die Angabe von Video-URLs externe Videos teilen und diese verlinkten Videos in der Konferenz simultan für alle Teilnehmer*innen abspielen. Wird ein Video in der Konferenz abgespielt, so verarbeitet der externe Video-Dienst (z. B. YouTube) diejenigen personenbezogenen Daten, die bei Abspielen des Videos über den Browser üblicherweise auch außerhalb der Konferenz verarbeitet werden. Über diese Verarbeitungen Dritter informieren die Datenschutzerklärungen der Anbieter der betreffenden Videodienste.

Telefoneinwahl
BBB erlaubt – wie die meisten Konferenzsysteme – die Teilnahme über Einwahl per Telefon (Audio). Für die alternative telefonische Teilnahme an der Konferenz wird innerhalb der Konferenz allen Teilnehmer*innen und Teilnehmern eine Telefonnummer sowie eine raumbezogene Konferenz-PIN angezeigt. Nach Wahl der Telefonnummer und Eingabe der Konferenz-PIN wird man telefonisch in die Konferenz dazu geschaltet.

Als in der Konferenz angezeigte Name telefonischer Teilnehmer*innen erscheinen die letzten drei Ziffern der Telefonnummer desjenigen Anschlusses, über den die Einwahl erfolgt ist. Die vollständige Telefonnummer wird im Server-Log gespeichert.

Zweckbindung
Die Verarbeitung der personenbezogenen Daten bei Nutzung der Konferenz dient ausschließlich dem Zweck, die Nutzung des Konferenzsystems BBB als integrierte Nutzerfunktion technisch zu ermöglichen. Im Sinne der Datensparsamkeit werden dabei nur diejenigen personenbezogenen Daten verarbeitet, die zu diesem Zweck zwingend verarbeitet werden müssen. Nutzungsdaten (IP-Adresse und Browserkennung), die während der Nutzung der Konferenz automatisch anfallen, werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und zur Fehleranalyse verarbeitet.

Löschfristen
Die in einer Konferenz übertragenen Audiodaten, Videodaten und Dateien sowie ggf. im Konferenzraum vorhandene geteilte Notizen, Chatbeiträge und Umfragen werden nach Beendigung der Konferenz zusammen mit dem gesamten Konferenzraum inkl. dem in der Konferenz angezeigtem Namen und dem ggf. angezeigten Profilbild automatisch gelöscht. Audio- und Videodaten werden nur für den Moment übertragen und sind schon während der Konferenz flüchtig. Eine BBB-interne, serverbasierte Option der Aufnahme von Konferenzen gibt es nicht.

Das Session-Cookie zur technischen Absicherung der Konferenz-Sitzung wird bei Schließen des Browserfensters vom Browser automatisch gelöscht.

Die im Server-Log gespeicherten personenbezogenen Nutzungs- und Verbindungsdaten (z.B. IP-Adresse bei Aufruf der Konferenz, Telefonnummer bei telefonischer Einwahl) werden durch Löschung des Server-Logs vier Wochen nach Beendigung der Konferenz automatisch gelöscht.

8.2. ONLYOFFICE zur Erstellung und Bearbeitung von Dokumenten in Dateiablagen

In Dateiablagen (Funktion „Dateien“) können Lernraum-Mitglieder über das Online-Office ONLYOFFICE neue OfficeDokumente (Text-Dokumente, Tabellen und Präsentationen) erstellen und bereits gespeicherte Office-Dokumente bearbeiten. Personenbezogene Daten, die bei der Bearbeitung von Dokumenten in ONLYOFFICE entstehen, verbleiben im Verarbeitungsbereich des abgesicherten Plattformbetriebes.

Öffnen Sie ein Dokument aus einer Dateiablage heraus in ONLYOFFICE, wird Ihr auf der Plattform angezeigter Benutzername in ONLYOFFICE verarbeitet. Auch bei Bearbeitung des Dokuments durch weitere Personen wird diejenige Person, die das Dokument zuerst zur Bearbeitung in ONLYOFFICE geöffnet hat, in der Dateiablage als Ersteller der neuen Version angegeben.

Kommentare, die bei der Bearbeitung eines Dokumentes in ONLYOFFICE erstellt werden, werden mit dem auf der Plattform angezeigten Namen der betreffenden Person sowie mit einem Zeitstempel im Dokument markiert. Werden Dokumente während der Bearbeitung aus ONLYOFFICE heraus exportiert oder nach Beendigung der Bearbeitung automatisch in die betreffende Dateiablage der Plattform zurückgespeichert, bleibt der Personenbezug der Kommentare in den Dokumenten erhalten. Im Modus „Nachverfolgung von Änderungen“ bei der gemeinsamen Bearbeitung von Dokumenten werden Änderungen personenbezogen mit einem Zeitstempel gespeichert.

Der Personenbezug in Kommentaren und bei der Markierung von Änderungen wird gelöscht, wenn die Kommentare und Änderungen der betreffenden Person gelöscht werden oder wenn das betreffende Dokument selbst gelöscht wird.

Wenn Sie in ONLYOFFICE persönliche Einstellungen (z. B. für die Dokumenten-Ansicht) vornehmen, werden diese in einem Cookie auf Ihrem Endgerät so lange gespeichert, bis sie das Cookie wieder löschen. Verhindern Sie die Speicherung von Cookies auf Ihrem Endgerät, kann ONLYOFFICE keine persönlichen Einstellungen speichern und Sie müssen die gewünschten Einstellungen bei jeder Bearbeitung einer Datei in ONLYOFFICE erneut vornehmen.