Datenschutzerklärung
Datenschutzerklärung zur vhs.ID („vhs.cloud“ und „vhs-lernportal.de“)
(Version 22, gültig ab 22. April 2024)
Die vhs.ID ermöglicht die Nutzung des Online-Netzwerkes für Volkshochschulen „vhs.cloud“ sowie des über ein ID-Management verbundenen vhs-Lernportals (vhs-lernportal.de) mit seinen zentralen Kursangeboten (künftig: „Portale“). Sie wird vom Verein Deutscher Volkshochschul-Verband e.V., Königswinterer Straße 552 b, 53227 Bonn (künftig: „DVV“ oder „Wir“) betrieben. Die Portale dienen als interaktive Lern- und Arbeitsplattformen hauptsächlich, aber nicht ausschließlich, der Fort- und Weiterbildung der Nutzerinnen und Nutzer mit dem Ziel, die individuelle Förderung zu unterstützen und eine Qualifizierung zu ermöglichen. Der DVV legt großen Wert auf den Schutz personenbezogener Daten. Nachfolgend informieren wir über Art, Umfang und Zweck der Datenerhebung und -verwendung auf den Portalen und im Zusammenhang mit Ihrer vhs.ID. Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für den DVV geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt. Der DVV hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über die Portale verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann. Diese Datenschutzerklärung können Sie auf jeder Webseite der Portale unter dem Link "Datenschutz" im unteren Darstellungsbereich jederzeit abrufen und mit Hilfe Ihres Browsers ausdrucken.
- Datenschutzerklärung als PDF-Datei
Hier haben Sie zusätzlich die Möglichkeit, die Datenschutzerklärung als PDF-Dokument herunterzuladen. Das Dokument ist über ein Inhaltsverzeichnis navigierbar sowie durchsuchbar und Sie können es ebenfalls ausdrucken.
Dateigröße: 336 KB
1. Begriffsbestimmungen
Die Datenschutzerklärung des DVV beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der DSGVO verwendet wurden. Aus Gründen der Transparenz möchten wir vorab folgende Begrifflichkeiten kurz erläutern:
a. Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b. Was ist unter Verarbeitung zu verstehen?
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen sowie Kontakt des Datenschutzbeauftragten
Die verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten als Lernende/Lernender (Kursteilnehmer) und Lehrende/Lehrender (Kursleitung, Kurs-Tutor, DVV-Tutor) auf unseren Portalen – im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter – ist der:
Deutscher Volkshochschul-Verband e.V.
Königswinterer Straße 552 b
53227 Bonn
Deutschland
Tel.: 0228 975690
E-Mail: info@dvv-vhs.de
Website: https://www.volkshochschule.de
Verbandsdirektorin: Julia von Westerholt
Stellvertretende Verbandsdirektorin: Gundula Frieling
Unseren Datenschutzbeauftragten erreichen Sie unter dsb@dvv-vhs.de. Die verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten als vhs-Mitarbeiter*in oder vhs-Administrator*in ist im Portalbereich „Volkshochschule“ auf vhs.cloud diejenige vhs, von der Sie Ihre Zugangsdaten zu vhs.cloud erhalten haben. Als vhs-Mitarbeiter*in oder vhs-Administrator*in erhalten Sie keine vhs.ID, d.h. Sie haben mit Ihrem Login grundsätzlich nur einen Zugang zu vhs.cloud.
3. Nutzung, Weitergabe und Löschung personenbezogener Daten
Der DVV verarbeitet Ihre personenbezogenen Daten, die Sie bei der Verwendung der verschiedenen Nutzerfunktionen preis geben („Nutzerdaten“), ausschließlich im Rahmen der gesetzlichen Vorschriften und nur insoweit, als dies zum technischen Betrieb der Portale und der Durchführung des Nutzungsverhältnisses mit Ihnen im Rahmen der zur Verfügung stehenden Portalfunktionen erforderlich ist. Grundsätzlich gilt, dass Sie selbst im Rahmen Ihrer Portalnutzung entscheiden, welche der von Ihnen in Nutzerfunktionen gespeicherten personenbezogenen Nutzerdaten durch andere Mitglieder eingesehen werden können (z.B. Nutzerfunktion „Lerntagebuch“).
Daten, die Sie selbst auf unseren Portalen in Nutzerfunktionen (z.B. Dateiablagen, Wikis, Einträge im Lerntagebuch) als Nutzerdaten gespeichert haben, können Sie jederzeit selbst wieder löschen. Falls Sie hierbei Fragen haben, wenden Sie sich bitte an unseren Support.
Ihre Mitgliedschaft als Kursmitglied oder Kursleitung in der vhs.cloud (und damit auch auf vhs.lernportal.de) und die damit verbundenen Registrierungsdaten, Nutzungsdaten und Daten im Privatbereich können Sie jederzeit über das Formular unter https://www.vhs.cloud/zugang-loeschen.php kündigen. Um sicherzustellen, dass Sie die Besitzerin bzw. der Besitzer des Accounts sind, ist die Löschseite nur nach Login erreichbar.
Auf unseren Portalen werden keine Nutzerprofile erstellt, d.h. ein personenbezogenes Profiling durch automatisierte Auswertung und Interpretation von Nutzerdaten und Nutzeraktionen findet nicht statt. Wir sind behördlich im Einzelfall ggf. verpflichtet, Auskunft über Daten zuerteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch Polizeibehörden oder zur Erfüllung der gesetzlichen Auflagen des Staatsschutzes auf gesetzlicher Grundlage erforderlich ist.
Weitergabe an Dritte
Eine Datenübermittlung an Dritte erfolgt nur, wenn dies für die Erbringung der auf den Portalen angebotenen Funktionen erforderlich ist oder Sie zuvor in eine Übermittlung ausdrücklich eingewilligt haben. Eine Datenübermittlung an Dritte erfolgt grundsätzlich nur bei der Nutzung von Web-Konferenzen (siehe 13. Einsatz von edudip zur Umsetzung von externen Web-Konferenzen, 14. Einsatz von BigBlueButton zur Umsetzung von internen und externen Web-Konferenzen und 15. Einsatz von Zoom X zur Umsetzung von internen und externen Web-Konferenzen).
Weitergabe der Daten zu Forschungs- und Evaluationszwecken
Um unser Angebot stetig zu optimieren und an den Stand neuester Lernmethoden anzupassen, werden anonymisierte Lernstandsdaten unserer Nutzer*innen durch Evaluierungs-/Forschungsinstitute wissenschaftlich ausgewertet und analysiert. Ziel ist es, Weiterbildungsangebote an die Bedürfnisse unserer Zielgruppen anzupassen und so den Lernerfolg zu steigern. Zu diesem Zweck werden anonymisierte Lernstandsdaten an das jeweilige Evaluierungs-/Forschungsinstitut weitergegeben, um so Rückschlüsse auf das Lernverhalten unterschiedlicher Zielgruppen zu erhalten. Dabei werden lediglich statistische Daten ausgewertet. Eine Verarbeitung personenbezogener Daten findet nicht statt. Anhand der Daten ist keinerlei Rückschluss auf eine natürliche Person möglich.
4. Apps
4.1 Apps vhs-Lernportal
Zu einzelnen Kursen des vhs-Lernportals gibt es mobile Apps. Die Funktionen dieser Apps entsprechen den Browser-Versionen für Lernende der jeweiligen Kurse. Nutzer*innen der Apps werden mittels Push-Benachrichtigung über die sie betreffenden Informationen (Nachrichten, zugewiesene Übungen, korrigierte Übungen, Badges etc.) informiert. Auch über die Apps ist eine Registrierung möglich: Nutzer*innen, die sich über eine der Apps registrieren, erhalten eine persönliche vhs.ID und haben damit vollen Zugang zu den Kursen im vhs-Lernportal sowie zur vhs.cloud.
4.2 Apps vhs.cloud
Die Nutzung der vhs.cloud ist neben der Nutzung im Browser auch mit zwei verschiedenen mobilen Apps möglich: Mit der App „vhs.cloud“ sowie mit der App „vhs.cloud Messenger“. Bitte beachten Sie, dass die App „vhs.cloud“ nicht mehr über den Google Play Store bzw. Apple App Store installiert werden kann. Sie kann nur noch auf Geräten genutzt werden, auf denen sie einmal installiert und seitdem nicht gelöscht wurde. Die aktuelle App zu vhs.cloud ist „vhs.cloud Messenger“.
Grundsätzlich gilt für beide Apps „vhs.cloud“ und „vhs.cloud Messenger“:
An welche Empfänger werden die Daten weitergegeben?
Die Empfänger der Daten in den Apps sind identisch mit den Empfängern der Daten auf vhs.cloud. Die Apps übermitteln keine personenbezogenen Daten an Dritte.
Wir weisen darauf hin, dass die Betreiber der Stores als quasi-monopolistische App-Bezugsquellen (Google Play, Apple App Store) Statistiken für die Nutzung ihres Stores erstellen und auswerten. Informationen hierzu finden Sie in den Datenschutzinformationen der Stores. Auch weisen wir darauf hin, dass Ihr Gerät unter Umständen Statistiken zur App-Nutzung an den Geräte-Hersteller sowie an den Hersteller des installierten Betriebssystems sendet. Hierauf hat ein App- Anbieter keinen Einfluss. Für weitere Informationen wenden Sie sich bitte an Ihren Geräte-Hersteller und an den Hersteller des von Ihnen genutzten Betriebssystems.
Wo werden die Daten verarbeitet?
Ihre personenbezogenen Daten werden sowohl (teilweise) innerhalb der Apps auf Ihrem mobilen Gerät als auch (vollständig) auf demjenigen Server verarbeitet, auf dem die vhs.cloud betrieben wird. Der Serverstandort ist Deutschland.
4.2.1 App „vhs.cloud Messenger“
Welche personenbezogenen Daten werden in der App „vhs.cloud Messenger“ verarbeitet? Und zu welchen Zwecken?
Wenn die App personenbezogene Daten verarbeitet, so geschieht dies ausschließlich zu dem Zweck, dass Sie die Funktionen der App mit Ihrem Zugang zur vhs.cloud auf mobilen Geräten mit den Betriebssystemen iOS-, iPadOS- und Android möglichst komfortabel nutzen können.
In der App werden folgende personenbezogenen Daten verarbeitet:
Login-Daten
Um sich in der App mit Ihrem Zugang anzumelden, müssen Sie Ihre Login-Daten für die vhs.cloud eingeben. In der Regel bestehen diese Login-Daten aus Ihrer E-Mail-Adresse und Ihrem Passwort. Dadurch werden Sie in der vhs.cloud angemeldet und haben danach Zugriff auf die Nutzerfunktionen, die in der App zur Verfügung stehen. Ihr Passwort wird aus Sicherheitsgründen nicht in der App gespeichert. Falls Sie die App auf einem persönlichen Gerät installiert haben, wird Ihr Passwort auch nur für den ersten Login verarbeitet, bis Sie sich in der App wieder ausloggen und sich dann erneut mit Ihren Login-Daten einloggen. Statt Ihres Passwortes verarbeitet die App auf persönlichen Geräten ein sog. Token für die Anmeldung am Server.
Nutzungsdaten
Wenn Sie sich über die App eingeloggt haben, sind Sie direkt mit der vhs.cloud (Plattform) verbunden. So wie bei der Nutzung der Plattform im Browser entstehen auch bei der Nutzung Ihres Zugangs über die App personenbezogene Nutzungsdaten auf der Plattform. D.h. die Plattform verarbeitet z.B. Ihre IP-Adresse, das Datum und die Uhrzeit eines Datei-Uploads in der Dateiablage oder das Datum und die Uhrzeit Ihres letzten Logins.
In den Server-Logfiles der Plattform werden bei Nutzung der App folgende Daten automatisiert gespeichert:
- Datum und Uhrzeit der Serveranfrage
- Typ und Version der von Ihnen verwendeten App und des verwendeten Browsers, falls Sie den Browserzugang über die App nutzen
- Typenbezeichnung und Version des von Ihnen verwendeten Betriebssystem
- die IP-Adresse, mit der Ihr Gerät bei Zugriff auf die Plattform mit dem Internet verbunden war.
Das letzte Oktett Ihrer IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird anonymisiert gespeichert, so dass die von Ihnen verwendete IP-Adresse nicht ohne entsprechende Informationen Ihres Internetanbieters personenbezogen ausgewertet werden kann.
Nutzerdaten
Die App verarbeitet Nutzerdaten, d.h. von Ihnen selbst erstellte und damit personenbezogene Inhalte, wenn Sie z.B. eine Nachricht im Messenger verfassen und an einen Ihrer Kontakte auf der Plattform zusenden oder eine Datei in die Dateiablage einer Gruppe hochladen, in der Sie Mitglied sind und mindestens Schreibrechte besitzen.
Eine lokale Speicherung von Nutzerdaten in der App findet nur in der Funktion „Messenger“ statt. Im Messenger wird Ihr bisheriger Kommunikationsverlauf lokal verschlüsselt gespeichert, sofern Nachrichten über die App empfangen, gesendet oder aus dem Verlauf auf der Plattform geladen wurden. Zweck hierfür ist, dass Sie Ihre Messenger-Kommunikation in der App jederzeit nachvollziehen können, ohne dass große Datenmengen übertragen werden müssten oder Nachrichten nicht mehr im Verlauf auf der Plattform vorhanden sind. Auf der Plattform werden die Inhalte der Messenger-Kommunikation in der Regel nach Ablauf von 100 Tagen automatisiert gelöscht.
Push-Nachrichten und Vertrauensbeziehung
Die App verwendet zusätzlich einen separaten „Token“ zur Übermittlung von sog. Push-Nachrichten. Über dieses Standard-Verfahren können Ihnen Benachrichtigungen der vhs.cloud übermittelt werden, ohne dass Sie selbst eine Abfrage an die Plattform senden müssen (automatische Übermittlung). Das Push-Verfahren wird dabei direkt von Google (Firebase Cloud Messaging, FCM) mit deaktivierter Nutzungserfassung bzw. Apple (Apple Push Notification service, APNs) bereitgestellt. Inhaltsdaten werden an diese externen Push-Dienste nicht übermittelt. Die App holt nach Empfang einer Push-Nachricht den eigentlichen Inhalt der Nachricht (z.B. Nachrichtentext im Messenger) selbstständig vom Server der vhs.cloud ab.
Die Daten werden vom Server der vhs.cloud über einen separaten, verschlüsselten Kanal (SSL-Transportverschlüsselung) zur App übermittelt. Der für dieses Verfahren nötige Token wird sowohl auf Ihrem mobilen Gerät als auch im IT-System der vhs.cloud (im Zusammenhang mit der Benutzer-ID und der Geräte-Kennung inkl. Betriebssystem) gespeichert. Das Token und die über das Token hergestellte Vertrauensbeziehung zwischen der vhs.cloud und der auf dem jeweiligen mobilen Gerät installierten App können Sie jederzeit auf der Plattform in Ihrem privaten Bereich über Einstellungen => externe Dienste => Vertrauensbeziehungen löschen, so dass beim nächsten Login über die App erneut der vollständige Login inkl. Passwort manuell angegeben werden muss. Über die Löschung der app-spezifischen Push-Registrierung auf der Plattform können Sie die Push- Nachrichten separat deaktivieren. Zusätzlich können Sie Push-Nachrichten der App direkt in den Einstellungen der App sowie in den Einstellungen des Betriebssystems auf Ihrem mobilen Gerät abschalten.
Wie sicher ist die Nutzung der App „vhs.cloud Messenger“?
Für die Sicherheit bei der Nutzung der App haben wir wirksame technische und organisatorische Maßnahmen ergriffen. Unsere Sicherheitsmaßnahmen werden im Zuge der fortschreitenden technologischen Entwicklung fortlaufend geprüft und bei Bedarf angemessen angepasst.
Transportverschlüsselung
Jegliche Kommunikation der App mit dem Server der vhs.cloud erfolgt verschlüsselt (mindestens TLS 1 mit 256 Bit-Verschlüsselung, unterstützte TLS-Version ist abhängig von dem verwendeten mobilen Gerät).
Sicherung von Daten auf dem Gerät
Die App speichert auf Ihrem Gerät neben den Login-Informationen Nutzer- und Nutzungsdaten in der Funktion „Messenger“ in einem geschützten Speicherbereich der App. Der Zugriff auf die App kann gerätespezifisch mit einem sog. zweiten Faktor abgesichert werden. Unter iOS und iPadOS kommen hierfür Touch ID bzw. Face ID zum Einsatz, auf Android-Geräten stehen - abhängig vom jeweiligen Hersteller - prinzipiell Fingerabdruck, Gesichts- oder Iris-Erkennung zur Verfügung. Der zweite Faktor als Zugriffssperre kann optional beim ersten Start der App sowie jederzeit in den App-Einstellungen aktiviert bzw. deaktiviert werden.
"Authentifizierungs-Token" statt Speicherung des Passworts
Wenn Sie die App auf einem persönlichen Gerät nutzen, wird aus Sicherheitsgründen nicht Ihr eigentliches Passwort auf dem Gerät gespeichert, sondern ein sog. „Authentifizierungs-Token“. In Ihrem privaten Bereich in der vhs.cloud können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem persönlichen mobilen Gerät, auf dem Sie die App installiert und sich eingeloggt haben, jederzeit löschen. Sie löschen damit Ihr in der App gespeichertes Authentifizierungs-Token, so dass die App beim nächsten Start wieder die Eingabe des Passwortes verlangt. Damit verhindern Sie in kürzester Zeit z.B. bei Verlust Ihres mobilen Gerätes, dass sich Dritte mit Ihrem Zugang unbefugt einloggen können.
Sie können die App auch auf nicht-persönlichen Geräten nutzen, auf die nicht nur Sie selbst Zugriff haben. In diesem Fall müssen Sie bei jedem Aufruf der App Ihren Login inkl. Passwort eingeben und können auf dem Gerät auch keine Push-Benachrichtigungen (z.B. neue Nachrichten) Ihrer WebWeaver®-Plattform empfangen, wenn die App nur im Hintergrund läuft oder geschlossen wurde.
Länderspezifische Zugangsbeschränkung
Sie können Ihren Zugang zur vhs.cloud und damit auch den Zugriff über die App noch weiter absichern, indem Sie in der vhs.cloud in den Einstellungen in Ihrem persönlichen Bereich eine länderspezifische Zugangsbeschränkung aktivieren. Mit der Aktivierung der Zugangsbeschränkung legen Sie fest, aus welchen Ländern der Login mit Ihrem persönlichen Zugang möglich sein soll. Hierfür wird die von Ihnen verwendete IP-Adresse lokalisiert. Ein Login in der App aus einem anderen Land als den von Ihnen angegebenen Ländern wird dann trotz korrekt eingegebenem Passwort oder erfolgreicher Token-Authentifizierung automatisiert unterbunden, wenn die bei Login verwendete IP-Adresse einem der unerwünschten Länder zugeordnet werden kann. Über den scheiternden Login-Versuch werden Sie per Systemnachricht der vhs.cloud benachrichtigt. Sie können die länderspezifische Zugangsbeschränkung in der vhs.cloud jederzeit Ihren Bedürfnissen anpassen oder auch wieder aufheben.
Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit nicht spezifischere Rechtsvorschriften gelten – Art. 6 DSGVO. Gemäß der Datenschutzerklärung zur vhs.ID gelten folgende Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten Ihres vhs.cloud-Zugangs in gleicher Weise für die Nutzung der Plattform über den Browser und über die App:
- Erfüllung von Verträgen nach Art. 6 Abs. 1 Buchstabe b DSGVO.
- Ihre Einwilligung nach Art. 6 Abs. 1 Buchstabe a DSGVO.
- Berechtigte Interessen des Betreibers der vhs.cloud bzgl. der Speicherung von Nutzungsdaten im Server-Logfile der Plattform nach Art 6 Abs. 1 Buchstabe f DSGVO zwecks Sicherstellung des technischen Betriebs.
Wie lange werden meine Daten gespeichert?
Die App speichert Ihre Login-Daten (Benutzernamen und Authentifizierungs-Token) nur dann, wenn Sie die App auf einem persönlichen Gerät nutzen. Im Messenger wird der Kommunikationsverlauf ebenfalls lokal auf Ihrem Gerät gespeichert. Alle sonstigen Daten werden nicht lokal gespeichert, sondern über die Kommunikation mit dem Server der vhs.cloud bei Bedarf von der Plattform geladen und in der App dargestellt. Wenn Sie z.B. auf Ihre Dateien zugreifen wollen, so kann dies daher nur dann geschehen, wenn Ihr Gerät eine Verbindung zum Internet hat. Offline sind Ihre Dateien nicht zugänglich, da die App Sie nicht einloggen kann, um die Verbindung mit dem Server der Plattform herzustellen.
Ihren Login können Sie jederzeit aus der App löschen, indem Sie sich in der App ausloggen. Den Kommunikations-Verlauf mit einem Kontakt oder innerhalb einer Gruppe, Lerngruppe oder eines Kurses können Sie jederzeit manuell in der App lokal löschen (Textnachrichten, versendete und empfangene Dateien, Sprachaufnahmen, Metadaten der Kommunikation). Dabei werden die jeweiligen Verläufe nur auf dem Gerät gelöscht, nicht auf der Plattform. Die endgültige Löschung eines Verlaufes kann jederzeit auf der Plattform vorgenommen werden.
Sämtliche Daten, die in der App verarbeitet werden, werden von Ihrem Gerät gelöscht, sobald Sie die App von Ihrem mobilen Gerät löschen.
4.2.2 App „vhs.cloud“
Bitte beachten Sie, dass die App „vhs.cloud“ nicht mehr über den Google Play Store bzw. Apple App Store installiert werden kann. Sie kann nur noch auf Geräten genutzt werden, auf denen sie einmal installiert und seitdem nicht gelöscht wurde. Die aktuelle App zu vhs.cloud ist „vhs.cloud Messenger“.
Welche personenbezogenen Daten werden in der App „vhs.cloud“ verarbeitet? Und zu welchen Zwecken?
In der App werden folgende personenbezogenen Daten verarbeitet:
Login-Daten
Um sich in der App mit Ihrem Zugang anzumelden, müssen Sie Ihre Login-Daten für die vhs.cloud eingeben. Dadurch werden Sie in der vhs.cloud angemeldet und haben danach Zugriff auf die Nutzerfunktionen, die in der App zur Verfügung stehen. Ihr Passwort wird aus Sicherheitsgründen nicht in der App gespeichert. Falls Sie die Login-Option „Angemeldet bleiben“ in der Login-Maske aktiviert haben, wird Ihr Passwort auch nur für den ersten Login verarbeitet, bis Sie sich in der App wieder ausloggen und sich dann erneut mit Ihren Login-Daten einloggen.
Nutzungsdaten
Wenn Sie sich über die App eingeloggt haben, sind Sie direkt mit der vhs.cloud (Plattform) verbunden. So wie bei der Nutzung der Plattform im Browser entstehen auch bei der Nutzung Ihres Zugangs über die App personenbezogene Nutzungsdaten auf der Plattform. D.h. die Plattform verarbeitet z.B. Ihre IP-Adresse, das Datum und die Uhrzeit eines Datei-Uploads in der Dateiablage oder das Datum und die Uhrzeit Ihres letzten Logins.
Nutzerdaten
Die App verarbeitet Nutzerdaten, d.h. von Ihnen selbst erstellte und damit personenbezogene Inhalte, wenn Sie z.B. eine Nachricht im Messenger verfassen und an einen Ihrer Kontakte auf der Plattform zusenden oder eine Datei in die Dateiablage einer Gruppe hochladen, in der Sie Mitglied sind und mindestens Schreibrechte besitzen.
Eine lokale Speicherung von Nutzerdaten in der App findet nur in der Funktion „Messenger“ statt. Im Messenger wird Ihr bisheriger Kommunikationsverlauf lokal gespeichert, sofern Nachrichten über die App empfangen, gesendet oder aus dem Verlauf auf der Plattform geladen wurden. Zweck hierfür ist, dass Sie Ihre Messenger-Kommunikation in der App jederzeit nachvollziehen können, ohne dass große Datenmengen übertragen werden müssten oder Nachrichten nicht mehr im Verlauf auf der Plattform vorhanden sind. Auf der Plattform werden die Inhalte der Messenger-Kommunikation in der Regel nach Ablauf von 100 Tagen automatisiert gelöscht.
Wenn die App personenbezogene Daten verarbeitet, so geschieht dies ausschließlich zu dem Zweck, dass Sie die Funktionen der App mit Ihrem Zugang auf mobilen iOS- und Android-Geräten möglichst komfortabel nutzen können.
Wie sicher ist die Nutzung der App „vhs.cloud“?
Für die Sicherheit bei der Nutzung der App haben wir wirksame technische und organisatorische Maßnahmen ergriffen. Unsere Sicherheitsmaßnahmen werden im Zuge der fortschreitenden technologischen Entwicklung fortlaufend geprüft und bei Bedarf angemessen angepasst. Jegliche Kommunikation der App mit dem Server der Plattform erfolgt verschlüsselt (mindestens TLS 1 mit 256 Bit-Verschlüsselung).
Wenn Sie Ihren Login in der App speichern, so wird nicht Ihr Passwort lokal gespeichert, sondern nur ein sog. „Authentifizierungs-Token“. In Ihrem Privatbereich auf vhs.cloud können Sie unter „Einstellungen“, „Externe Dienste“, die bestehende Verbindung zu dem mobilen Gerät, auf dem Sie die App installiert und sich eingeloggt haben, jederzeit löschen. Sie löschen damit Ihr in der App gespeichertes Authentifizierungs-Token, so dass die App beim nächsten Login-Versuch wieder die Eingabe des Passwortes verlangt. Damit verhindern Sie in kürzester Zeit z.B. bei Verlust Ihres mobilen Gerätes, dass sich Dritte mit Ihrem Zugang widerrechtlich einloggen können.
Sie können die App auch ohne die Login-Option „Angemeldet bleiben“ nutzen. Dies ist insbesondere dann sinnvoll, wenn Sie kein persönliches Gerät, sondern z.B. ein von einer Institution gestelltes Gerät nutzen, auf das nicht nur Sie selbst Zugriff haben. Nutzen Sie nicht die Login-Option „Angemeldet bleiben“, müssen Sie bei jedem Aufruf der App Ihren Login inkl. Passwort eingeben und können auf dem Gerät keine Push-Benachrichtigungen (z.B. neue Nachrichten) empfangen, wenn die App im Hintergrund oder geschlossen ist.
Länderspezifische Zugangsbeschränkung
Sie können Ihren Zugang zur Plattform und damit auch den Zugriff über die App noch weiter absichern, indem Sie auf der vhs.cloud in den Einstellungen in Ihrem Privatbereich eine länderspezifische Zugangsbeschränkung aktivieren. Mit der Aktivierung der Zugangsbeschränkung legen Sie fest, aus welchen Ländern der Login mit Ihrem persönlichen Zugang möglich sein soll. Ein Login in der App aus einem anderen Land als den von Ihnen angegebenen Ländern wird dann trotz korrekt eingegebenem Passwort oder erfolgreicher Token-Authentifizierung automatisiert unterbunden. Über den Login-Versuch werden Sie per Systemnachricht benachrichtigt. Sie können die länderabhängige Zugangsbeschränkung jederzeit Ihren Bedürfnissen anpassen oder auch wieder aufheben.
Auf welcher Rechtsgrundlage basiert die Verarbeitung?
a) Erfüllung eines Vertrages
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Dies ist beispielsweise bei Verarbeitungsvorgängen der Fall, die für den Zugang zu geschlossenen Nutzerportalen erfolgen.
Auf Grundlage der von Ihnen bestätigten AGB verarbeiten wir folgende Datenkategorien in Erfüllung eines Vertrages: Nutzerdaten, Nutzungsdaten, Registrierungsdaten, Lernstandsdaten, Kommunikationsdaten in der Funktion Chat, Kommunikationsdaten in der Funktion Messenger, Kommunikationsdaten in der Funktion „Konferenz”, Support-Daten im Ticketsystem.
b) Wahrung berechtigter Interessen
Verarbeitungsvorgänge beruhen auf Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung unseres berechtigten Interesses oder das eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Folgende Datenkategorien verarbeiten wir in berechtigtem Interesse: Server-Logfiles und Statistikdaten (ausschließlich zu rein statistischen Zwecken und damit zur Weiterentwicklung unseres inhaltlichen Angebotes).
Wie lange werden meine Daten gespeichert?
Die App speichert Ihre Login-Daten nur dann, wenn Sie die Login-Option „Angemeldet bleiben“ nutzen. Im Messenger wird der Kommunikationsverlauf ebenfalls lokal auf Ihrem Gerät gespeichert. Alle sonstigen Daten werden nicht lokal gespeichert, sondern über die Kommunikation mit dem Server der Plattform bei Bedarf eingeladen und dargestellt. Wenn Sie z.B. auf Ihre Dateiablagen zugreifen, so kann dies nur geschehen, wenn Ihr Gerät eine Verbindung zum Internet hat. Offline sind Ihre Dateien nicht zugänglich, da Sie sich nicht einloggen können, um die Verbindung mit dem Server herzustellen. Ihren Login können Sie jederzeit aus der App löschen. Den Kommunikations-Verlauf mit einem Kontakt oder innerhalb einer Gruppe, Lerngruppe oder eines Kurses können Sie jederzeit manuell in der App löschen. Sämtliche Daten, die in der App verarbeitet werden, werden von Ihrem Gerät gelöscht, sobald Sie die App auf Ihrem mobilen Gerät löschen.
5. Registrierungsdaten und Daten in der Nutzerfunktion „Profil“
Um die vhs.ID und die verbundenen Portale nutzen zu können, müssen Sie sich als Lernende/Lernender oder Lehrende/Lehrender online registrieren. Mit der Registrierung erhalten Sie Ihre vhs.ID. Bei der Registrierung werden folgende personenbezogene Daten erhoben, verarbeitet und für die Dauer Ihrer Mitgliedschaft gespeichert:
- Vorname
- Nachname
- E-Mail-Adresse (Zweck: Versendung des Zugangs nach Registrierung sowie Versendung eines neuen Passworts im Falle des Vergessens
- Selbstgewählter Benutzername (Login)
- Angezeigter Name (jederzeit durch Sie änderbar)
Die Erhebung der Daten dient der Erstellung Ihres Nutzerprofils.
Als Lernende/Lernender können Sie sich bei ausgewählten Kursen des vhs-Lernportals (z.B. A1-Deutschkurs) Ihre Zugangsdaten alternativ per SMS zusenden lassen. In diesem Fall wird statt Ihrer E-Mail-Adresse Ihre Mobilnummer erhoben und für die Dauer Ihrer Mitgliedschaft gespeichert. Zweck der Speicherung ist ausschließlich, dass Sie sich per SMS ein neues Passwort zu Ihrem Login setzen können, falls Sie Ihr Passwort einmal vergessen haben sollten.
Bei der Registrierung als Lehrende/Lehrender (Kursleitung, Kurs-Tutor) wird Ihre persönliche Anschrift erhoben, verarbeitet und gespeichert, bei der Registrierung als Lehrende/Lehrender im vhs-Lernportal zusätzlich der Name der vhs oder sonstigen Bildungsinstitution, für die Sie tätig sind. Zweck der Speicherung ist, sicherzustellen, dass Sie berechtigt sind, die Portale als Lehrende/Lehrender zu nutzen.
Ihre Registrierungsdaten werden teilweise in die Nutzerfunktion „Profil“ übernommen, über die sie sich auf den Portalen anderen Mitgliedern vorstellen können. In Ihrem Profil können Sie die dort aus der Registrierung eingetragenen Daten ändern sowie ganz löschen. Falls Sie Änderungen an Ihren eigentlichen Registrierungsdaten wünschen, wenden Sie sich bitte über den Link „Support“ im unteren Seitenbereich der Portale an unseren Support.
Lehrende (Kursleitung, Kurs-Tutor) und vhs-Mitarbeiter/vhs-Mitarbeiterinnen haben automatisch Zugang zum Bereich „Netzwerk“ der vhs.cloud. Die dort verortete Mitgliedersuche ermöglicht es ihnen, andere Lehrende und vhs-Mitarbeiter anhand der dort vorgegebenen Profilfelder zu suchen, auch wenn diese Nutzerinnen/Nutzer des vhs-Lernportals sind. Möchten Sie nicht in der Suche erscheinen, können Sie die entsprechenden Felder in Ihrem Profil leer lassen. Über die Ansicht „Mitglieder“ werden darüber hinaus alle Lehrenden und vhs-Mitarbeiter*innen angezeigt, die gerade in der vhs.cloud eingeloggt sind.
Profil der Volkshochschule
Das Profil der Volkshochschule auf vhs.cloud wird mit den Registrierungsdaten der Volkshochschule automatisch vorbefüllt und auf vhs.cloud auf einer Deutschlandkarte anhand der angegebenen Postleitzahl veröffentlicht. Das Profil der Volkshochschule umfasst folgende Daten:
- Name der vhs
- Straße und Hausnummer
- PLZ
- Ort
- Bundesland
- Name der Leitung
- E-Mail-Adresse
- Telefon
Über die Administration der Volkshochschule können die Daten des veröffentlichten Profils in der Nutzerfunktion "Profil" im Bereich "Volkshochschule" jederzeit bearbeitet und auch - bis auf den Namen der Volkshochschule - gelöscht werden.
6. Lernfortschritt und Erhebung von Lernstandsdaten
Wenn Sie interaktive Lerninhalte (z. B. Übungen in einem Kurs des vhs-Lernportals oder Lernbausteine in der vhs.cloud) bearbeiten, entstehen sog. Lernstandsdaten, in denen Ihr aktueller Lernstand erfasst wird (z. B. Ihre konkreten Eingaben und Ergebnisse in einer Übung). Zu Ihren Lernstandsdaten wird auch erhoben, wann Sie einen Lerninhalt begonnen und abgeschlossen haben. Die Lernstandsdaten sind, je nach Angebot unterschiedlich aufbereitet, für Sie einsehbar und werden für die Dauer Ihrer Mitgliedschaft in einem Online-Kurs personenbezogen gespeichert.
Wenn Sie als Lernende/Lernender Mitglied in einem digitalen Kursraum der vhs.cloud oder des vhs-Lernportals sind oder im vhs-Lernportal online von einem DVV-Tutor betreut werden, können alle Lernstandsdaten des entsprechenden Angebots auch von der jeweils lehrenden Person (Kursleitung, Kurs-Tutor, DVV-Tutor) eingesehen werden, solange der Kursraum bzw. das tutorielle Verhältnis besteht.
Zweck der Speicherung der Lernstandsdaten ist, Ihnen einen Überblick über Ihre Leistungen und Ihren Lernfortschritt zu geben sowie die individuelle Förderung entsprechend Ihrer absolvierten Lerneinheiten durch die Sie tutoriell begleitende Person. Um Ihnen Lernanreize zu bieten, kann Ihre Kursleitung, Ihr Kurs-Tutor oder Ihr DVV-Tutor Ihnen im Hinblick auf Ihren aktuellen Lernstand weitere Lernangebote zur Verfügung stellen.
In ausgewählten Kursen, die ein umfangreiches Angebot von Übungen zum Selbstlernen enthalten, erfolgt die Auswahl der jeweils nächsten Übung ggf. auf Basis eines Algorithmus, wobei lediglich das Ergebnis der zuvor bearbeiteten Übungen Grundlage für die Auswahl der nächsten Übungen darstellt. Der Algorithmus selbst stützt sich demnach nicht auf personenbezogene Daten und stellt daher insbesondere keine automatisierte Entscheidung dar.
7. Aktivitätserfassung im Kurs
Auf dem vhs-Lernportal haben Sie als Kurs-Tutor*in die Möglichkeit, Aktivitäten in Ihrem Kurs erfassen zu lassen.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a DS-GVO.
Im Rahmen der Aktivitätserfassung werden folgende Daten erfasst werden:
- Anzahl der von Ihnen im Kurs geschriebenen Nachrichten
- Anzahl der von Ihnen im Kurs korrigierten Übungen
- Anzahl der von Ihnen oder den Lernenden im Kurs verfassten Pinnwandeinträge
- Anzahl der von Ihnen oder den Lernenden im Kurs hochgeladene Dateien
Die Aktivierung der Aktivitätserfassung können Sie gesondert für jeden einzelnen Ihrer Kurse vornehmen.
Personenbezogene Daten von Lernenden werden nicht erfasst.
Wenn Sie die Ausgabe der Aktivitäten in Form eines pdf-Dokuments aktivieren („PDF erstellen“), so werden die erfassten Aktivitäten in Form eines pdf-Dokuments an Ihre bei der Registrierung hinterlegte E-Mail-Adresse gesandt. Eine Kopie des Dokuments verbleibt für 6 Monate beim DVV und wird danach unwiderruflich gelöscht. Der DVV verwendet die Kopie ausschließlich zur Bestätigung der Echtheit des Dokuments und tut dies gegenüber Dritten nur dann, wenn Sie einer solchen Überprüfung mit der Weiterleitung des Dokuments an Dritte zustimmen.
Mit Deaktivierung der Aktivitätserfassung im Kurs sowie durch das Löschen des betreffenden Kurses werden alle über die Aktivitätserfassung erfassten Daten wieder gelöscht.
8. Protokolle in der Nutzerfunktion „Chat“
In der Nutzerfunktion „Chat“ werden systemseitig automatisch Protokolle einer jeden Chatsitzung erstellt und zum Zwecke der Dokumentation von Gruppen-Lernprozessen gespeichert. Die Chatprotokolle können von Mitgliedern mit Administrationsrechten in der Nutzerfunktion „Chat“ auf Kurs-, Gruppen- und vhs-Ebene jederzeit eingesehen und gelöscht werden.
9. Speicherung des Verlaufs in der Nutzerfunktion „Messenger“
Kommunizieren Mitglieder auf den Portalen in der Nutzerfunktion „Messenger“, so wird der durch das Mitglied einsehbare Verlauf der Kommunikation pro Gesprächspartnerin/Gesprächspartner bzw. pro Gruppe und Kurs für 100 Tage gespeichert. Ältere Nachrichten im Verlauf werden automatisiert gelöscht.
Messenger in der App „vhs.cloud“
Sie können die Nutzerfunktion „Messenger“ nicht nur über den Browser, sondern auch in der App vhs.cloud unter iOS und Android nutzen. Innerhalb der App werden empfangene und gesendete Nachrichten dauerhaft bis zur Deinstallation der App gespeichert. Die App lädt bei Start den Nachrichtenverlauf, der auf vhs.cloud für 100 Tage gespeichert wird, automatisch nach. Zweck der längeren Speicherfrist innerhalb der App ist die Erwartungshaltung der Nutzer, dass sie in Messenger-Apps einen möglichst unterbrechungsfreien Kommunikationsverlauf vorfinden.
10. Nutzerfunktion „Sprechstunden“
Die Nutzerfunktion „Sprechstunden“ erlaubt es Mitgliedern der vhs, Termine mit Personen in einem Zeitraster zu buchen. Das Zeitraster ist individuell einrichtbar. Typische Einsatzszenarien sind z.B. regelmäßig angebotene Sprechstunden innerhalb der vhs oder in einem Kurs.
Standardmäßig sind die Namen der buchenden Personen für Mitglieder aller Rollen und für Administratoren der Funktion im Zeitraster sichtbar. In den Einstellungen der Nutzerfunktion kann die Sichtbarkeit der Namen für Mitglieder aller Rollen bis hin zu Administratoren der Funktion deaktiviert werden.
Die gebuchte Person kann, wenn ihr ein Login zugeordnet wurde, grundsätzlich sehen, von wem sie gebucht wurde.
Über die Einstellungen können mit Administrationsrechten alle vorgenommenen Buchungen sowie alle aktuell erfassten buchbaren Personen auf einfache Weise gelöscht werden.
11. Einsatz von OnlyOffice und Geogebra Notizen zur Erstellung und Bearbeitung von Dokumenten in Dateiablagen
OnlyOffice
Sicherheit
In Dateiablagen können Sie neue Office-Dokumente (Text-Dokumente, Tabellen und Präsentationen) erstellen und in den Dateiablagen bereits vorhandene Office-Dokumente bearbeiten. Hierbei wird die betreffende Datei über eine Schnittstelle an eine Installation von OnlyOffice übergeben, die in demselben Rechenzentrum betrieben wird, in dem auch die Plattform selbst betrieben wird. Personenbezogene Daten, die bei der Bearbeitung von Dokumenten in OnlyOffice entstehen, verbleiben also im Sicherheitsbereich des abgesicherten Plattformbetriebes.
Berechtigungen
Die Berechtigungen zur Erstellung und Bearbeitung von Dokumenten in der Dateiablage über OnlyOffice sind identisch mit den für die Nutzer definierten Mitgliedsrechten für die Dateiablage.
Verarbeitung personenbezogener Daten in Dokumenten: Angezeigter Name, Kommentare, Nachverfolgung von Änderungen
Öffnen Sie ein Dokument aus einer Dateiablage heraus in OnlyOffice, dann wird Ihr auf der Plattform angezeigter Benutzername in OnlyOffice verarbeitet. Zweck ist zum einen, dass alle das Dokument aktuell bearbeitenden Personen bei der gemeinsamen Bearbeitung sehen können, wer das Dokument aktuell ebenfalls bearbeitet. Zweck ist zum anderen, dass persönliche Kommentare erstellt sowie Änderungen im Modus „Nachverfolgen von Änderungen“ im Dokument gespeichert und personenbezogen von anderen Bearbeitern des Dokumentes nachvollzogen werden können.
Bei der Bearbeitung eines Dokuments können Sie weitere Mitglieder desselben Arbeitsbereiches (z.B. einer Gruppe auf der Plattform), die aktuell auf der Plattform eingeloggt sind, zur gemeinsamen zeitgleichen Bearbeitung des Dokumentes einladen. Wird das Dokument bei der Bearbeitung von der letzten bearbeitenden Person geschlossen, wird die Datei automatisch als neue Dateiversion gleichen Namens in die betreffende Dateiablage zurückgespeichert. Diejenige Person, die das Dokument zuerst zur Bearbeitung in OnlyOffice geöffnet hat, wird in der Dateiablage als Ersteller der neuen Version angegeben.
In Ihrer privaten Dateiablage können Sie Ihre Messenger-Kontakte auf der Plattform zur gemeinsamen zeitgleichen Bearbeitung eines Dokumentes einladen, das Sie in OnlyOffice geöffnet haben. Der Zugriff auf das Dokument durch Messenger-Kontakte besteht nur für den Zeitraum der zeitgleichen Bearbeitung und erlischt, sobald das Dokument in OnlyOffice wieder geschlossen wird.
Wenn Sie ein Dokument in OnlyOffice bearbeiten, werden sämtliche Änderungen am Dokument während der Bearbeitung automatisch gespeichert. Sie können zusätzlich jederzeit bei der Bearbeitung in OnlyOffice eine Kopie des aktuellen Bearbeitungsstandes auf Ihrem Endgerät speichern.
Kommentare, die bei der Bearbeitung eines Dokumentes in OnlyOffice erstellt werden, werden mit dem auf der Plattform angezeigten Namen der betreffenden Person sowie mit einem Zeitstempel im Dokument markiert. Werden Dokumente während der Bearbeitung aus OnlyOffice heraus exportiert oder nach Beendigung der Bearbeitung automatisch in die betreffende Dateiablage der Plattform zurückgespeichert, bleibt der Personenbezug der Kommentare in den Dokumenten erhalten. Im Modus „Nachverfolgung von Änderungen“ bei der gemeinsamen Bearbeitung von Dokumenten werden Änderungen personenbezogen mit einem Zeitstempel gespeichert.
Der Personenbezug in Kommentaren und bei der Markierung von Änderungen wird gelöscht, wenn die Kommentare und Änderungen der betreffenden Person gelöscht werden oder wenn das betreffende Dokument selbst gelöscht wird.
Speicherung persönlicher Einstellungen über Cookies
Wenn Sie in OnlyOffice persönliche Einstellungen (z.B. für die Dokumenten-Ansicht) vornehmen, werden diese in einem Cookie auf Ihrem Endgerät so lange gespeichert, bis sie das Cookie wieder löschen. Verhindern Sie die Speicherung von Cookies auf Ihrem Endgerät, kann OnlyOffice keine persönlichen Einstellungen speichern und Sie müssen die gewünschten Einstellungen bei jeder Bearbeitung einer Datei in OnlyOffice erneut vornehmen.
Geogebra Notizen
Im öffentlichen Bereich sowie im Bereich nach Login können Sie die Tafelsoftware „Geogebra Notes“ (Notizen) nutzen, um Tafelbilder direkt im Browser zu erstellen. Bei Aufruf von Geogebra in Ihrem Browser lädt Ihr Browser die Geogebra-Applikation (Java Script) aus der sicheren IT-Umgebung der Plattform und führt diese direkt aus.
Wenn Sie Geogebra nach Login in den Dateiablagen dazu nutzen, eine Geogebra-Datei zu erstellen und zu bearbeiten, erfolgt die Speicherung der von Geogebra erzeugten *ggs-Datei in der betreffenden Dateiablage, sobald Sie vorgenommene Änderungen manuell speichern (Button „Änderungen speichern“). Wenn Sie das Browserfenster schließen, ohne zuvor zu speichern, gehen Ihre Änderungen verloren.
Durch die Nutzung von Geogebra werden keine zusätzlichen personenbezogenen Daten erhoben.
12. Nutzerfunktion „Bücher“ in Kursen und im Bereich „Schreibtisch“
Aufruf von lizenzierten digitalen Verlagsmedien direkt aus vhs.cloud heraus
Im Bereich „Medien“ auf vhs.cloud können Nutzerinnen und Nutzer in den Rollen „Kursleitung“ und „Mitarbeiter“ auf Informationen zu lizenzierbaren digitalen Medien bzw. Büchern verschiedener Verlage zugreifen. Diese Informationen werden von den betreffenden Verlagen bereitgestellt und kuratiert. Zu den dort vorgestellten Medien bzw. Büchern können Kursleitungen und vhs-Mitarbeiter Nutzungslizenzen bei den betreffenden Verlagen erwerben. Diese Lizenzen ermöglichen den Aufruf des betreffenden Mediums bzw. Buches direkt aus der vhs.cloud heraus.
Nachdem Lizenzen bei Verlagen erworben wurden, erhalten die Lizenznehmer per E-Mail Lizenzinformationen seitens der lizenzgebenden Verlage. Diese Lizenzinformationen werden vom jeweiligen Lizenznehmer zusammen mit den erhaltenen Lizenzinformationen in der Nutzerfunktion „Bücher“ entweder in Kursen (Kurs- bzw. Sammellizenzen) oder im persönlichen Bereich „Schreibtisch“ (Einzellizenzen) auf vhs.cloud hinterlegt. Dort können die Medien bzw. Bücher für die jeweilige Gültigkeitsdauer der erworbenen Lizenz jederzeit per Klick auf das Cover des Mediums bzw. Buches aufgerufen werden.
Bei Aufruf eines Mediums bzw. Buches aus der vhs.cloud heraus werden an die lizenzgebenden Verlage bzw. an die im Auftrag dieser Verlage handelnden Betreiber der Medienserver keine unmittelbar personenbezogenen Daten der aufrufenden Person übermittelt. Die Übergabe der Daten erfolgt über den datenschutzfreundlichen Standard LTI (Learning Tools Interoperability). Der Medienserver erkennt den ein Medium bzw. Buch mehrmals aufrufenden Nutzer anhand einer Nutzer-ID, die von vhs.cloud bei jedem Aufruf des Mediums bzw. Buches unter Verwendung statischer Nutzer- und Mediendaten erzeugt, aber auf vhs.cloud selbst nicht gespeichert wird. Sonstige personenbeziehbare Daten werden nicht übertragen, so dass der über den lizenzbezogenen Link aufgerufene Medienserver keine Rückschlüsse auf die Identität der aufrufenden Person ziehen kann. Zusätzlich wird der Kontext des Aufrufes („Raum“) sowie die Rolle des das Medium bzw. Buch aufrufenden Nutzers an den Medienserver übergeben, da Kursleitende und Lernende abhängig vom jeweiligen Medium auf unterschiedliche Ausprägungen desselben Mediums bzw. Buches zugreifen.
Für die Verarbeitung personenbezogener Daten, die bei der Bestellung von Lizenzen sowie im Rahmen der Nutzung eines Mediums bzw. Buches entstehen, sind die jeweils lizenzgebenden Verlage verantwortlich. Von dem jeweiligen Medienserver werden keine Daten zurück an vhs.cloud übertragen, d.h. vhs.cloud und Medienserver sind vollständig getrennte IT-Systeme.
Weitere Informationen zum Datenschutz entnehmen Sie bitte der Datenschutzerklärung der jeweiligen Verlage.
13. Einsatz von „edudip“ zur Umsetzung von externen Web-Konferenzen
Auf vhs.cloud werden externe Web-Konferenzen mit dem Konferenzsystem „edudip“ realisiert. Externe Konferenzen sind vhs-Veranstaltungen, an denen auch Personen ohne Zugang zur vhs.cloud teilnehmen sollen. Das Konferenzsystem edudip wird von der edudip GmbH (Aachen) auf Servern in einem zertifizierten Rechenzentrum in Deutschland und an weiteren Serverstandorten innerhalb der EU betrieben. Mit der edudip GmbH wurde ein entsprechender Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der die datenschutzkonforme Verarbeitung der übermittelten personenbezogenen Daten, im Rahmen der Nutzung der Konferenz, sicherstellt.
Das Konferenzsystem edudip erlaubt die Durchführung moderierter Online-Veranstaltungen mit den marktüblichen Leistungsmerkmalen mittels WebRTC direkt im Browser. Die Datenübertragung bei der Nutzung des Konferenzsystems erfolgt verschlüsselt (Transportverschlüsselung).
Verarbeitungen
Bei Nutzung des Konferenzsystems verarbeitet die edudip GmbH Ihre IP-Adresse sowie allgemeine Informationen, die Ihr Browser standardmäßig und automatisch an den edudip-Server übermittelt.
Im Rahmen der Durchführung von Webinaren verarbeitet edudip folgende personenbezogenen Daten:
- Name, Vorname, Emailadresse
- Nutzerinformationen wie Webinardaten, Anzeigenamen, Chatverlauf, Angaben über die Dauer der Teilnahme, Sprach- und Videodaten (je nach Nutzereinstellung)
Das Konferenzsystem setzt Cookies, die Ihre technischen Einstellungen insbes. zur Wahl des Mikrofons und der Kamera auf Ihrem Endgerät speichern, so dass diese Einstellungen in der nächsten Konferenz direkt wieder zur Verfügung stehen und nicht erneut vorgenommen werden müssen.
Buchung einer externen Webkonferenz über edudip
Für die Buchung einer für Nichtmitglieder zugänglichen Konferenz steht ein Formular zur Verfügung, in dem der vhs.cloud-Benutzername sowie der Vorname und Nachname der Moderatorin bzw. des Moderators der Konferenz angegebenen werden müssen. Zweck der Verarbeitung ist die Zustellung des Links zum beantragten Konferenzraum an die angegebene Moderatorin bzw. den angegebenen Moderator.
Die buchende Person bestätigt durch das Absenden des Buchungsformulars, dass ihr die dokumentierte Einwilligung der für die Moderation angegebenen Person zu dieser Datenverarbeitung vorliegt, falls sie nicht selbst die/der Moderator/in ist. Alle im Zusammenhang mit der Konferenz gespeicherten Daten werden am Folgetag der Konferenz gelöscht. Moderator*innen löschen Dokumente, die sie in der Konferenz verwendet haben, selbst unmittelbar nach Beendigung der Konferenz.
Die Moderation einer Web-Konferenz kann festlegen, dass die Web-Konferenz zu Dokumentationszwecken aufgenommen werden soll. Die Moderation kündigt die Aufzeichnung an, bevor diese gestartet wird. Ob eine Web-Konferenz aktuell aufgenommen wird, wird Ihnen im oberen Seitenbereich der Web-Konferenz deutlich angezeigt. Sollten Sie mit der Aufnahme Ihres Bewegtbildes und Ihrer Sprache nicht einverstanden sein, dann aktivieren Sie weder Ihre Kamera noch Ihr Mikrofon in den persönlichen Einstellungen innerhalb der Web-Konferenz. Sie können auch während einer Web-Konferenz jederzeit die Übertragung Ihrer Kamera und Ihres Mikrofons in Ihren persönlichen Einstellungen deaktivieren, falls sie diese zuvor aktiviert haben.
Löschfristen für externe Konferenzen
Der Konferenzraum wird zwei Werktage nach Ende der Web-Konferenz wieder gelöscht. Ergebnisse sind unmittelbar nach dem Ende der Konferenz ggf. zu sichern. Zugang zu den Aufnahmen erhalten Personen, die eine Konferenz gebucht haben, über einen Link. Die Verfügbarkeit von Aufnahmen beträgt 7 Tage. Aufnahmen, die älter als 7 Tage sind, werden gelöscht.
14. Einsatz von „BigBlueButton“ zur Umsetzung von internen und externen Web-Konferenzen
Grundsätzliches
Die Umsetzung der in vhs.cloud integrierten Nutzerfunktion „Konferenz“ erfolgt mit der Open-Source-Software „BigBlueButton“ (BBB). BBB erlaubt die Durchführung moderierter Online-Veranstaltungen mit den marktüblichen Leistungsmerkmalen mittels WebRTC direkt im Browser. Die Datenübertragung bei der Nutzung des Konferenzsystems erfolgt verschlüsselt (Transportverschlüsselung).
Der Betrieb von BBB erfolgt im Auftrag von DigiOnline GmbH als technischem Dienstleister im Rechenzentrum der IBH IT-Service GmbH (Dresden). Die IBH IT-Service GmbH ist für die Erbringung technischer Dienstleistungen zertifiziert. Bei Bedarf werden zusätzliche BBB-Betriebskapazitäten durch die als IT-Dienstleister ebenfalls zertifizierte Hetzner Online GmbH (Standort Falkenstein) im Auftrag der IBH IT-Service bereitgestellt. Der technische Betrieb erfolgt jeweils in Deutschland. DigiOnline GmbH hat mit der IBH IT-Service GmbH einen entsprechenden Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der die datenschutzrechtskonforme Verarbeitung der übermittelten Daten und der bei Nutzung der Konferenz entstehenden Kommunikationsdaten gemäß DSGVO sicherstellt.
14.1 Nutzerfunktion „Konferenz“ in Kursen und Gruppen
Konferenzen können nur von Moderatorinnen und Moderatoren in der Nutzerfunktion „Konferenz“ auf vhs.cloud gestartet werden. Moderatorinnen und Moderatoren einer Konferenz sind automatisch alle Nutzerinnen und Nutzer, die Administrationsrechte in der Nutzerfunktion „Konferenz“ eines Arbeitsbereiches (z.B. Kurs, Gruppe) auf vhs.cloud haben.
Verarbeitungen
Bei Aufruf des Konferenzsystems werden die IP-Adresse sowie allgemeine Informationen verarbeitet, die der Browser automatisch an den BBB-Server übermittelt. Diese Daten werden im sog. Log-File des Servers gespeichert. Hierzu zählen Informationen zum verwendeten Betriebssystem und zum beim Aufruf verwendeten Browser. Wird der Konferenzraum betreten, wird zur technischen Absicherung der persönlichen Konferenz-Sitzung automatisch ein sog. Session-Cookie gesetzt.
Wenn man die Konferenz aufgerufen hat, wird der auf der Plattform angezeigte Name sowie das auf der Plattform angezeigte Profilbild der Nutzerinnen und Nutzer (sofern das Profil auf der Plattform freigegeben ist) automatisch in den Konferenzraum übermittelt und dort angezeigt, damit die Konferenzteilnehmerinnen und Konferenzteilnehmer sich in der Konferenz untereinander identifizieren und ansprechen können. Eine anonyme Nutzung des Konferenzsystems ist nicht möglich. Wenn die Nutzerinnen und Nutzer aktiv an einer Konferenz teilnehmen und dabei optional ihre Kamera und ihr Mikrofon für die Konferenz freigeben, werden entsprechende Audio- und Videodaten in die Konferenz übertragen und auf dem Server verarbeitet. Die Freigabe von Kamera und/oder Mikrofon kann jederzeit in der laufenden Konferenz selbst wieder zurückgezogen werden.
In der Dateiablage des Arbeitsbereiches auf vhs.cloud, in dem die Konferenz aufgerufen wurde (z.B. Kurs, Gruppe), können optional Dateien für die Nutzerfunktion „Konferenz“ in diesem Arbeitsbereich freigegeben werden. Diese Dateien können dann in dem betreffenden Konferenzraum von der Moderation aufgerufen und auf dem Whiteboard präsentiert werden.
Alternativ können Dateien vom bei der Konferenz verwendeten Gerät direkt in den Konferenzraum hochgeladen und dort präsentiert werden.
Während einer Konferenz entstehen durch den optionalen Einsatz integrierter weiterer Konferenzfunktionen ggf. weitere personenbezogene Daten:
- Chat-Beiträge
- Abstimmungsverhalten bei Umfragen
- in der Konferenz verfasste, mit den anderen Teilnehmerinnen und Teilnehmern geteilte Text-Notizen
- Beiträge auf dem Whiteboard (Texte, Zeichnungen)
Moderatorinnen und Moderatoren können bei Bedarf innerhalb einer Konferenz im Konferenzraum jederzeit sog. Gruppenräume (Break-Out-Räume) erstellen und Teilnehmerinnen und Teilnehmer diesen Gruppenräumen zuweisen. In diesen Gruppenräumen stehen grundsätzlich dieselben Nutzerfunktionen wie im Konferenzraum zur Verfügung. Moderatorinnen und Moderatoren können sich in aus didaktischen Gründen in Untergruppen zuschalten und dort zuhören sowie sprechen. Dies wird in der Teilnehmerliste der Gruppenräume entsprechend angezeigt.
Moderatorinnen und Moderatoren können gemeinsam erstellte Notizen aus dem Konferenzraum in unterschiedlichen Dateiformaten exportieren.
In Konferenzen kann die Moderation durch die Angabe von Video-URLs externe Videos teilen und diese verlinkten Videos in der Konferenz simultan für alle Teilnehmerinnen und Teilnehmer abspielen. Wird ein Video in der Konferenz abgespielt, so verarbeitet der externe Video-Dienst (z.B. YouTube) diejenigen personenbezogenen Daten, die bei Abspielen des Videos über den Browser üblicherweise auch außerhalb der Konferenz verarbeitet werden. Über diese Verarbeitungen Dritter informieren die Datenschutzerklärungen der Anbieter der betreffenden Videodienste.
Telefoneinwahl
BBB erlaubt – wie die meisten Konferenzsysteme – die Teilnahme über Einwahl per Telefon (Audio). Für die alternative telefonische Teilnahme an der Konferenz wird innerhalb der Konferenz allen Teilnehmerinnen und Teilnehmern eine Telefonnummer sowie eine raumbezogene Konferenz-PIN angezeigt. Nach Wahl der Telefonnummer und Eingabe der Konferenz-PIN wird man telefonisch in die Konferenz dazu geschaltet.
Als in der Konferenz angezeigte Name telefonischer Teilnehmerinnen und Teilnehmer erscheinen die letzten drei Ziffern der Telefonnummer desjenigen Anschlusses, über den die Einwahl erfolgt ist. Die vollständige Telefonnummer wird im Server-Log gespeichert.
Zweckbindung
Die Verarbeitung der personenbezogenen Daten bei Nutzung der Konferenz dient ausschließlich dem Zweck, die Nutzung des Konferenzsystems BBB als integrierte Plattformfunktion technisch zu ermöglichen. Im Sinne der Datensparsamkeit werden dabei nur diejenigen personenbezogenen Daten verarbeitet, die zu diesem Zweck zwingend verarbeitet werden müssen. Nutzungsdaten (IP-Adresse und Browserkennung), die während der Nutzung der Konferenz automatisch anfallen, werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und zur Fehleranalyse verarbeitet.
Löschfristen
Die in einer Konferenz übertragenen Audiodaten, Videodaten und Dateien sowie ggf. im Konferenzraum vorhandene geteilte Notizen, Chatbeiträge und Umfragen werden nach Beendigung der Konferenz zusammen mit dem gesamten Konferenzraum automatisch gelöscht. Audio- und Videodaten werden nur für den Moment übertragen und sind schon während der Konferenz flüchtig. Eine BBB-interne, serverbasierte Option der Aufnahme von Konferenzen gibt es nicht.
Das Session-Cookie zur technischen Absicherung der Konferenz-Sitzung wird bei Schließen des Browserfensters vom Browser automatisch gelöscht.
Die im Server-Log gespeicherten personenbezogenen Nutzungs- und Verbindungsdaten (z.B. IP-Adresse bei Aufruf der Konferenz, Telefonnummer bei telefonischer Einwahl) werden durch Löschung des Server-Logs vier Wochen nach Beendigung der Konferenz automatisch gelöscht.
14.2 Teilnahme von externen Dritten an Konferenzen
Moderatorinnen und Moderatoren von Konferenzen in den Rollen vhs-Mitarbeiter*in, Kursleiter*in oder Mitwirkende*r können Konferenzräume - durch die Angabe eines Endzeitpunktes (Datum, Uhrzeit) zeitlich befristet - über einen Freigabelink externen Dritten freigeben. Diese externen Teilnehmer*innen können nur dann einen Konferenzraum betreten, wenn der Raum zuvor von der Moderation gestartet wurde. Wenn externe Teilnehmer*innen Zugang zu einem von der Moderation gestarteten Konferenzraum erhalten, werden diesen externen Personen - wie allen anderen Teilnehmer*innen auch - personenbezogene Daten der Konferenzteilnehmer*innen im Konferenzraum angezeigt wie z.B. Namen, übertragene Sprache, übertragenes Videobild, Chat- und Notizinhalte sowie präsentierte Dokumente. Freigaben von Konferenzräumen können jederzeit von der Moderation wieder gelöscht werden. Die Moderation ist verpflichtet, die anderen Konferenzteilnehmer*innen vor Beginn der Konferenz über die Teilnahme externer Personen zu informieren.
15. Einsatz von „Zoom X“ zur Umsetzung von internen und externen Web-Konferenzen
Grundsätzliches
Nachfolgend informieren wir Sie über Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom X“. „Zoom X“ ist ein Produkt des Anbieters Telekom Deutschland GmbH. Es erlaubt die Durchführung von Online-Veranstaltungen mittels dem Konferenz-Client Zoom oder der Browserversion von Zoom. Die Datenübertragung bei der Nutzung des Konferenzsystems erfolgt verschlüsselt (Transportverschlüsselung).
Der Betrieb von Zoom X erfolgt durch die Telekom Deutschland GmbH als technischem Dienstleister in Kooperation mit dem Hersteller des Konferenzsystems Zoom.
Für die Durchführung der Leistungen und zur Sicherstellung eines angemessenen Datenschutzniveaus wurde mit der Telekom Deutschland GmbH ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 geschlossen. Die Verarbeitung personenbezogener Daten durch Zoom erfolgt auf Basis des Angemessenheitsbeschlusses der EU-Kommission für das EU-US Data Privacy Frameworks vom 10.07.2023 sowie der EU-Standardvertragsklauseln, welche geeignete Garantien für den Datenschutz bieten.
Grundsätzlich haben wir uns bei der Nutzung von Zoom auf einen weitreichenderen Schutz Ihrer Daten entschieden. Hierfür aktivierte und deaktivierte Funktionen sind am Ende dieser Information aufgelistet.
Web-Konferenzen mittels Zoom X können nur von Moderatorinnen und Moderatoren eines Kurses oder einer Gruppe auf vhs.cloud in der Nutzerfunktion „Konferenz“ gestartet werden. Diese können damit eine Teilnahme über Video / Audio an Onlineveranstaltungen anbieten. Moderatorinnen und Moderatoren haben die Möglichkeit Zoom X zu verwenden, um Onlineveranstaltungen durchzuführen. Es erfolgt grundsätzlich keine automatische Aufzeichnung der Veranstaltung.
Die Moderation einer Web-Konferenz kann festlegen, dass die Web-Konferenz zu Dokumentationszwecken aufgezeichnet werden soll. Die Moderation kündigt die Aufzeichnung an, bevor diese gestartet wird. Zusätzlich bekommt jeder Teilnehmende beim Start der Aufzeichnung eine Meldung in einem Zusatzfenster, die ihn über die gestartete Aufzeichnung informiert und die Möglichkeit bietet, das Meeting sofort zu verlassen. Ob eine Web-Konferenz aktuell aufgenommen wird, wird Ihnen im oberen Seitenbereich der Web-Konferenz angezeigt. Die Aufnahme erfolgt auf dem lokalen Gerät der Moderation. Sollten Sie mit der Aufnahme Ihres Bewegtbildes und Ihrer Sprache nicht einverstanden sein, dann aktivieren Sie weder Ihre Kamera noch Ihr Mikrofon in den persönlichen Einstellungen innerhalb der Web-Konferenz. Sie können auch während einer Web-Konferenz jederzeit die Übertragung Ihrer Kamera und Ihres Mikrofons in Ihren persönlichen Einstellungen deaktivieren, falls sie diese zuvor aktiviert haben.
Werden Zoom X-Konferenzen durch den DVV angeboten, führen wir die Datenverarbeitungen aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DS-GVO durch. Unser berechtigtes Interesse für die Datenverarbeitung lautet:
Durchführung von kollaborativen Videokonferenzen zur Teilnahme an unserem Onlineangebot.
Verarbeitungen
Bei Aufruf des Konferenzsystems werden die IP-Adresse sowie allgemeine Informationen verarbeitet, die der Browser automatisch an den Server übermittelt. Diese Daten werden im sog. Log-File des Servers gespeichert. Hierzu zählen Informationen zum verwendeten Betriebssystem und zum beim Aufruf verwendeten Browser. Wird der Konferenzraum betreten, wird zur technischen Absicherung der persönlichen Konferenz-Sitzung automatisch ein sog. Session-Cookie gesetzt.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Der bei Aufruf der Konferenz eingegebene Name
- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Bei Aufzeichnungen (optional auf den lokalen Geräten der Moderation): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
- Whiteboards: In Meetings erstellte Whiteboards werden in der Zoom-Cloud gespeichert.
Drittlandtransfer
Zoom X verarbeitet durch die Nutzung Daten von Ihnen u. a. auch in den USA. Bei den Daten handelt es sich im Regelfall um Telemetriedaten.
Als Grundlage für die Datenverarbeitung und zur Sicherstellung eines geeigneten Datenschutzniveaus dient der Angemessenheitsbeschluss der EU-Kommission für das EU-US-Data Privacy Framework vom 10.07.2023. Der Angemessenheitsbeschluss kann seitdem für die Übermittlung personenbezogener Daten an Unternehmen genutzt werden, die sich dem EU-US-Data Privacy Framework angeschlossen haben. Darüber hinaus gelten die EU-Standardvertragsklauseln zur Sicherstellung eines geeigneten Datenschutzniveaus beim Datentransfer in die USA.
Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (z. B. in die USA) übermittelt werden. Durch die Klauseln verpflichtet sich Zoom, bei der Verarbeitung Ihrer Daten das europäische Datenschutzrecht einzuhalten.
Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Zoom erhalten Sie unter: https://explore.zoom.us/de/privacy/
Zweckbindung
Die Verarbeitung der personenbezogenen Daten bei Nutzung der Konferenz dient ausschließlich dem Zweck, die Nutzung des Konferenzsystems Zoom X als integrierte Plattformfunktion technisch zu ermöglichen. Im Sinne der Datensparsamkeit werden dabei nur diejenigen personenbezogenen Daten verarbeitet, die zu diesem Zweck zwingend verarbeitet werden müssen. Nutzungsdaten (IP-Adresse und Browserkennung), die während der Nutzung der Konferenz automatisch anfallen, werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und zur Fehleranalyse verarbeitet.
Löschfristen
Die in einer Konferenz übertragenen Audiodaten, Videodaten und Dateien sowie ggf. im Konferenzraum vorhandene geteilte Notizen, Chatbeiträge und Umfragen werden nach Beendigung der Konferenz zusammen mit dem gesamten Konferenzraum nach 8,5 Tagen automatisch gelöscht.
Speicherfrist
Alle weiteren gespeicherten Daten werden automatisch nach 15 Monaten gelöscht.
Nicht geöffnete Whiteboards werden nach 90 Tagen endgültig gelöscht.
Teilnahme von externen Dritten an Konferenzen
Moderatorinnen und Moderatoren von Konferenzen können diese über einen Freigabelink externen Dritten freigeben. Diese externen Teilnehmer*innen können nur dann einen Konferenzraum betreten, wenn der Raum zuvor von der Moderation gestartet wurde. Wenn externe Teilnehmer*innen Zugang zu einem von der Moderation gestarteten Konferenzraum erhalten, werden diesen externen Personen – wie allen anderen Teilnehmer*innen auch – personenbezogene Daten der Konferenzteilnehmer*innen im Konferenzraum angezeigt wie z.B. Namen, übertragene Sprache, übertragenes Videobild, Chat- und Notizinhalte sowie präsentierte Dokumente. Die Moderation ist verpflichtet, die anderen Konferenzteilnehmer*innen vor Beginn der Konferenz über die Teilnahme externer Personen zu informieren.
Aktivierte/deaktivierte Funktionen:
- Kalender- und Kontakt-Integration [deaktiviert]
- Verhindern, dass Teilnehmerinnen und Teilnehmer den Chat speichern [aktiviert]
- Chats automatisch speichern [deaktiviert]
- Fernsteuerung [deaktiviert]
- Kamerafernsteuerung [deaktiviert]
- Cloud-Aufzeichnung [deaktiviert]
- Automatische Aufzeichnung [deaktiviert]
- Aufnahmeeinverständnis [aktiviert]
- Mehrere Audiobenachrichtigungen bei der Aufzeichnung des Meetings/dem Beenden der Aufzeichnung [aktiviert]
- Fremde Meetings anzeigen [deaktiviert]
- Cloud-Speicherung für Chat-Inhalte (30 Tage) [deaktiviert]
- Chat-Daten auf lokalem Gerät speichern [aktiviert]
- Bearbeitete und gelöschte Nachrichtenüberarbeitungen speichern [deaktiviert]
- Archivierung von Chat-Daten bei Drittanbietern [deaktiviert]
- Unternehmenskontakte [deaktiviert]
16. Virtuelles Klassenzimmer – Einstufungstests und Integrationskurse
Integrationskurse werden vom Bundesamt für Migration und Flüchtlinge (BAMF) koordiniert und durchgeführt. Hierzu bedient sich das BAMF privater und öffentlicher Kursträger (§ 43 Abs. 3 Satz 2 AufenthG).
Zur Teilnahme an Integrationskursen müssen die Teilnehmer zunächst einen Einstufungstest absolvieren. Die Durchführung dieser Einstufungstests kann für Teilnehmer eines virtuellen Klassenzimmers digital über die vhs.cloud erfolgen. Hierzu müssen sich die Teilnehmer in der vhs.cloud registrieren.
Im Rahmen der Registrierung und bei der Teilnahme an einem Einstufungstest oder Integrationskurs innerhalb der vhs.cloud werden personenbezogene Daten von Teilnehmern verarbeitet und an das BAMF übermittelt, soweit dies für die Feststellung der ordnungsgemäßen Kursteilnahme, für die Ausstellung der Bescheinigung der erfolgreichen bzw. nicht erfolgreichen Teilnahme am Integrationskurs oder für die Abrechnung und Durchführung der Integrationskurse erforderlich ist.
Der Einstufungstest sowie die Durchführung des Kurses können teilweise in einem virtuellen Klassenraum stattfinden. Hierzu werden das Videokonferenztool edudip der edudip GmbH, das Videokonferenztool BigBlueButton von BigBlueButton Inc. sowie das Videokonferenztool Zoom X der Telekom Deutschland GmbH eingesetzt. Bei der Teilnahme im Rahmen eines virtuellen Klassenzimmers innerhalb der vhs.cloud werden der Verlauf der Sitzung, die An- und Abmeldung von Nutzern sowie die Aktivitäten innerhalb der Sitzung durch Screenshots oder Einwahlprotokolle dokumentiert.
Zum Nachweis der ordnungsgemäßen Teilnahme wird die Anwesenheit in einem virtuellen Klassenzimmer pro Sitzung mittels eines gut lesbaren Screenshots dokumentiert, aus dem neben dem Live-Bild des Teilnehmers (kein Avatar) der Name und Vorname in lateinischer Schrift sowie Datum und Uhrzeit hervorgeht. Dieser Screenshot, auf dem Teilnehmende abgebildet sind, wird während der Sitzung im virtuellen Klassenraum durch den Tutor angefertigt.
Zu Dokumentations- und Abrechnungszwecken werden diese Daten an das BAMF weitergegeben. Das BAMF ist darüber hinaus dazu berechtigt, an den Sitzungen im virtuellen Klassenzimmer teilzunehmen. Diese Daten werden gelöscht, sobald die Frist zur Nachweispflicht beim BAMF verstrichen ist.
Sofern Sie zur Teilnahme an einem Integrationskurs verpflichtet sind, informiert der Kursträger die Stelle/n, die die Verpflichtung erteilt hat/haben, wenn Sie nicht ordnungsgemäß am Kurs teilnehmen.
Weitere Informationen zum Datenschutz finden Sie unter: https://www.bamf.de/SharedDocs/Anlagen/DE/Integration/Integrationskurse/Kursteilnehmer/InfoBlaetter/630-154_infoblatt-dsgvo.html
17. Administrationsfunktion „Purgatorium“ auf vhs-Ebene
Über die Administrationsfunktion „Purgatorium“ können die Zugänge von gelöschten vhs-Mitarbeiterinnen/vhs-Mitarbeitern sowie gelöschte Gruppen und Kurse auf vhs-Ebene bis zu 60 Tage nach Löschung wiederhergestellt werden. Zweck hierbei ist es, dass die Administratorin/der Administrator einer vhs fehlerhafte Löschungen ohne Datenverlust rückgängig machen kann. Administratorinnen/Administratoren können gelöschte Zugänge, Gruppen und Kurse aus dem Purgatorium jederzeit endgültig löschen, so dass eine Wiederherstellung über die vhs-Administration nicht mehr möglich ist.
18. Verarbeitung personenbezogener Daten bei Support-Anfragen
Zur Erfassung und Bearbeitung Ihrer Support-Anfragen per E-Mail nutzen wir Ticket-Systeme, die uns ermöglichen, Ihre Anfragen schnellstmöglich im Support-Team zu bearbeiten.
Technische Probleme werden über ein Support-Formular im Support-Bereich auf vhs.cloud erfasst und über das Ticket-System „Request Tracker“ durch unseren Dienstleister und Auftragsverarbeiter DigiOnline GmbH bearbeitet. Über technische Themen hinaus gehende Anfragen an den DVV als Anbieter und Betreiber von vhs.cloud werden gesondert erfasst und in dem technisch separat vom DVV selbst betriebenen Ticketsystem „osTicket“ verarbeitet.
Folgende personenbezogene Daten werden standardmäßig bei der Erstellung eines Support-Tickets erfasst und verarbeitet:
- Vorname
- Nachname
- E-Mail-Adresse
- Beschreibung des Problems (Text und ggf. Dateien, z.B. Screenshots)
- Ihre Rolle auf vhs.cloud
- Ihre Telefonnummer (optional)
- Zuordnung zu einem vorgegebenen sog. „Hilfethema“
- ID-Nummer Ihres Tickets im Ticket-System
Die von Ihnen übermittelte E-Mail-Adresse wird in unseren Ticket-Systemen unabhängig vom einzelnen Support-Ticket als sog. „Auftraggeber“ erfasst. Im Ticket-System Request Tracker erfolgt die Ticket-Kommunikation mit dem Support-Team per E-Mail.
Im Ticket-System osTicket erfolgt bei der Ersterstellung des Tickets eine Speicherung oben genannter Daten als Gast-Account. Gast-Accounts bieten im Wesentlichen die Möglichkeit zeitlich befristet den kompletten Verlauf des zugehörigen Tickets einzusehen, zu bearbeiten und zu ergänzen. Ein Login in das Ticketsystem geschieht hier durch einen Klick auf einen Ticket-Link mit Authentifizierungsinformationen, welcher dem Nutzer mit jeder E-Mail des Ticketsystems mitgeschickt wird, oder alternativ durch einen Login mit E-Mail-Adresse und Ticket-Nummer. Die Zeit der Inaktivität, nach der ein automatischer Logout stattfindet, beträgt 60 Minuten. Für diese Funktionalität wird ein technisch notwendiges Session-Cookie gesetzt.
Bei Online-Zugriff auf osTicket entstehen zusätzlich Daten im Serverlog-File von osTicket (vgl. Punkt 19. „Log-Files“).
Zweck der Verarbeitung
Die von Ihnen im Zusammenhang mit Support-Anfragen zur Verfügung gestellten Daten verarbeiten wir ausschließlich zu dem Zweck, Ihre Support-Anfragen schnellstmöglich zu beantworten. Hierfür nutzen wir die von Ihnen zur Verfügung gestellten Kontaktdaten. Bitte teilen Sie uns aus Gründen der Datensparsamkeit bei Support-Anfragen keine personenbezogenen Daten von Ihnen selbst oder von Dritten mit, die wir für die Klärung Ihres Support-Problems nicht benötigen.
Die im Server-Log-File bei Zugriff auf das Ticket-System osTicket erfassten Daten werden ausschließlich zur Sicherstellung des technischen Betriebs von osTicket genutzt (Fehleranalyse).
Weitergabe an Dritte
Ihre Support-Daten werden ausschließlich von Mitarbeiterinnen und Mitarbeitern des DVV und des Auftragsverarbeiters DigiOnline GmbH verarbeitet.
Löschfristen
Die Daten Ihres Support-Tickets werden automatisiert gelöscht, wenn Sie als Auftraggeber*in zu Ihrem Ticket innerhalb von sechs Monaten keine Folgefragen mehr stellen. Wir gehen dann davon aus, dass Ihre Anfrage endgültig gelöst ist und damit der Zweck der Verarbeitung entfallen ist.
Ihre E-Mail-Adresse (= Auftraggeber), über die Sie Tickets erstellen, wird automatisiert gelöscht, sobald alle Tickets gelöscht werden, deren Auftraggeber sie mit dieser E-Mail-Adresse waren. Dieselbe Löschfrist gilt für Ihre Registrierungsdaten in osTicket.
Daten im Server-Log-File des Ticket-Systems osTicket, die bei Ihren Browser-Zugriff auf das Ticket-System automatisiert erhoben werden, werden nach einem Monat automatisiert gelöscht.
Das von osTicket bei Zugriff bzw. Login gesetzte Session-Cookie wird nach Ablauf von 24 Stunden (Zugriff) bzw. 60 Minuten (nach Login) von Ihrem Browser automatisiert gelöscht.
Falls Sie eine frühere Löschung Ihrer personenbezogenen Daten wünschen, wenden Sie sich bitte an den Support.
19. Sicherheit
Wir haben eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten, die auf unseren Portalen gespeichert sind, vor Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen angemessen zu schützen. Ihre Daten werden durch entsprechende organisatorische und technische Maßnahmen abgesichert. Unsere Sicherheitsmaßnahmen werden im Zuge der technologischen Entwicklung fortlaufend geprüft und bei Bedarf angepasst.
Verschlüsselung
Die Datenübertragung bei der Nutzung unserer Portale (Browser, Apps) wird durch verschlüsselte Internetverbindung ab Login geschützt (mind. TLS 1 mit 256 Bit-Verschlüsselung).
Passwort-Sicherheit
Ihr Passwort muss mindestens 8 Zeichen lang sein und wird verschlüsselt gespeichert. Eine darüber hinausgehende Passwort-Richtlinie wird mit Rücksicht auf die sehr heterogene Zielgruppe der Portale technisch nicht erzwungen. Bitte achten Sie darauf, stets ein möglichst sicheres Passwort zu verwenden, indem Sie z.B. den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/Umgang/umgang_node.html folgen.
Absicherung des Logins via Apps
Wenn Sie eine unserer Apps für den Zugang zu den Portalen nutzen (z.B. die vhs.cloud-App oder die App „A1-Deutschkurs“), so wird auf Ihrem mobilen Gerät kein Passwort, sondern ein sog. „Token“ gespeichert, das Ihnen den automatischen Login bei App-Start sowie den Anmeldestatus „Angemeldet bleiben“ ermöglicht. Der Anmeldestatus „Angemeldet bleiben“ erlaubt Ihnen den Empfang von Push-Nachrichten unserer Portale, auch wenn Sie die App gerade nicht geöffnet haben. Aus Sicherheitsgründen können Sie dieses Token auf vhs.cloud selbst löschen, falls Sie z.B. Ihr Mobilgerät verloren haben oder es Ihnen gestohlen wurde. Dadurch wird die Verbindung der App zu unseren Portalen unterbrochen, so dass ein erneuter Login nur durch die Eingabe des zugehörigen Passwortes möglich ist.
Länderabhängige Zugangsbeschränkung
Sie können Ihren Login für die vhs.cloud und für ausgewählte Kurse des vhs-Lernportals noch weiter absichern, indem Sie in Ihrem persönlichen Bereich eine länderspezifische Zugangsbeschränkung aktivieren. Mit der Aktivierung legen Sie fest, aus welchen Ländern der Login mit Ihrem persönlichen Zugang möglich sein soll. Ein Login aus einem anderen Land als den von Ihnen angegebenen Ländern wird trotz korrekt eingegebenem Passwort automatisiert unterbunden.
20. Verwendung von Session-Cookies
Die Portale verwenden nach Login eines Mitglieds sog. Session-Cookies, d.h. kleine Dateien, die automatisch auf Ihrem Endgerät gespeichert werden. Über ein Session-Cookie sichern wir Ihre aktuelle „Sitzung“ (Session), d.h. Ihre Verbindung zu unserem Server. Diese Speicherung hilft Ihnen, unsere Portale sicher zu nutzen. Das Session-Cookie wird nur während der Dauer Ihres Besuches auf Ihrem Endgerät gespeichert. Sobald Sie den Browser schließen, wird Ihr Session-Cookie automatisch gelöscht.
Sie können die Setzung von Cookies durch unsere Portale jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktivieren Sie die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Portale vollumfänglich nutzbar.
21. Log-Files
Bei jedem Besuch unserer Portale werden, wie bei allen Websites, automatisch von dem von Ihnen genutzten Internetbrowser Nutzungsdaten übermittelt und vom Webserver in Protokolldateien, den sog. Server-Log-Files, automatisiert gespeichert. Die dabei gespeicherten Datensätze enthalten folgende Informationen:
- Datum und Uhrzeit der Serveranfrage
- Name der aufgerufenen Seite
- Referrer URL (die Website, von der aus Sie zu unseren Portalen gekommen sind)
- Typ und Version des von Ihnen verwendeten Browsers
- Verwendetes Betriebssystem
- Ihre IP-Adresse
Das letzte Oktett der IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird automatisch anonymisiert gespeichert, so dass die IP-Adresse nicht personenbezogen ausgewertet werden kann, solange Sie sich nicht mit Ihrem Zugang einloggen. Bei jedem Login wird Ihre IP-Adresse gespeichert und nach dem übernächsten Login automatisch wieder gelöscht.
Alle erfassten Server-Log-Files werden nach sieben Tagen automatisiert gelöscht. Die Daten der Server-Log-Files werden ausschließlich zur Sicherstellung des technischen Betriebs (Fehleranalyse) und zu rein statistischen Zwecken genutzt.
22. Datenschutzbestimmungen zu Einsatz und Verwendung des Web-Analyse-Tools MATOMO (vormals „Piwik“)
Der DVV hat auf seinen Portalen die Komponente MATOMO integriert. MATOMO ist ein Open-Source-Softwaretool zur Web-Analyse. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besucherinnen/Besuchern von Internetseiten. Ein Web-Analyse-Tool erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde.
Die Software wird auf dem Server des DVV betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.
Der Zweck der MATOMO-Komponente ist die Analyse der Besucherströme auf unseren Portalen. Wir nutzen die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung dieser Portale anonymisiert auszuwerten, um Online-Reports, welche die Aktivitäten auf unseren Portalen aufzeigen, zusammenzustellen.
Wir setzen Matomo auf unseren Portalen ausschließlich ohne Tracking-Cookie ein.
23. Abonnement unseres Newsletters
Auf www.vhs.cloud wird Ihnen die Möglichkeit eingeräumt, den Newsletter „vhs.digital News” zu abonnieren. Zum Zwecke des Newsletterversands erheben und verarbeiten wir bei der Anmeldung zu unserem Newsletter Ihre E-Mail-Adresse.
An die von Ihnen erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet, um einen Missbrauch von E-Mail-Adressen für die Newsletter-Anmeldung auszuschließen.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.
Die im Rahmen einer Anmeldung zum Newsletter erhobene E-Mail-Adresse wird ausschließlich zum Versand unseres Newsletters verwendet. Ferner können Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, beispielsweise über Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf vhs.cloud vom Newsletterversand abzumelden.
24. Newsletter-Tracking mittels MATOMO
Der Newsletter „vhs.digital News” enthält sogenannte Zählpixel, die über das Webanalyse-Tool MATOMO ausgewertet werden. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine statistische Auswertung der Newsletter-Nutzung durchzuführen. Anhand des eingebetteten Zählpixels können wir erkennen, ob und wann ein zugestellter Newsletter geöffnet wurde und ob Links zu Inhalten auf den Portalen aufgerufen wurden. Dies erfolgt ohne Bezug zu einer konkreten Person. Über das Newsletter-Tracking mittels Matomo verarbeiten wir keine personenbezogenen Daten.
25. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook
26. Zugriff auf weitere Angebote des DVV mit Ihrer vhs.ID
Mit Ihrer vhs.ID erhalten Sie ggf. rollenabhängig Zugriff auf weitere Informationsangebote des DVV. So kann z.B. eine Person in der Rolle „Mitarbeiter“ mit ihren Login-Daten der vhs.ID auf das Informationsangebot vhsintern.vhs.cloud zugreifen. Ggf. wird die zugriffsberechtigte Rolle dabei in einem Cookie für maximal 24 Stunden auf Ihrem Endgerät gespeichert, damit Sie sich bei erneutem kurzfristigen Zugriff nicht erneut mit Ihren Login-Daten authentifizieren müssen, damit Ihre rollenbezogene Zugriffsberechtigung geprüft werden kann.
27. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Wird Ihre vhs.ID bzw. Ihr Zugang als vhs-Mitarbeiter*in oder Ihr Zugang als Mitwirkende*r zur vhs.cloud gelöscht, werden zugleich auch alle personenbezogenen Daten, die in Verbindung mit Ihrem Zugang verarbeitet wurden, endgültig gelöscht.
28. Ihre Rechte gemäß DSGVO
Sie haben als Inhaberin/Inhaber einer eigenen vhs.ID bzw. als Teilnehmer*in, Kursleiter*in, vhs-Mitarbeiter*in oder als Mitwirkende*r mit Zugang zur vhs.cloud unter anderem ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ein Recht auf Änderung, Berichtigung, Sperrung oder Löschung Ihrer Daten.
Auf Anfrage teilen wir Ihnen daher kostenfrei mit, ob und welche personenbezogenen Daten wir von Ihnen bei uns gespeichert haben.
Um sicherzustellen, dass personenbezogene Daten nicht an Dritte herausgegeben werden, richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an den DVV. Bitte geben Sie als Betreff "DVV Portale / Meine Daten" an.
Wenn Sie der Verarbeitung Ihrer Daten insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch ebenfalls an eine der oben angegebenen Kontaktdaten übermitteln. Dies gilt auch für die Wahrnehmung Ihrer sonstigen Rechte nach der DSGVO. Diese Rechte sind u.a.: das Recht auf Auskunft, das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung sowie das Recht auf Übertragung Ihrer personenbezogenen Daten.
Sie haben auch das Recht eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. Sie können sich dazu an die Datenschutzaufsichtsbehörde wenden, die für Ihren Wohnort zuständig ist.
a) Recht auf Bestätigung
Sie haben das vom Europäischen Verordnungsgeber eingeräumte Recht, von uns eine Bestätigung darüber zu verlangen, ob wir betreffende personenbezogene Daten verarbeiten. Möchten Sie dieses Bestätigungsrecht in Anspruch nehmen, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder eine andere Mitarbeiterin/einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
b) Recht auf Auskunft
Sie haben weiterhin das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft über folgende Informationen zu erhalten:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.
Ferner steht Ihnen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht Ihnen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Wenn Sie dieses Auskunftsrecht in Anspruch nehmen möchten, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder eine andere Mitarbeiterin/einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
c) Recht auf Berichtigung
Der Europäische Verordnungsgeber gibt Ihnen das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dazu gehört auch das Recht von uns die Vervollständigung unvollständiger Daten zu verlangen.
Wenn Sie dieses Berichtigungsrecht in Anspruch nehmen möchten, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder eine andere Mitarbeiterin/einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
d) Recht auf Löschung (Recht auf Vergessenwerden)
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und Sie die Löschung von personenbezogenen Daten, die bei dem DVV gespeichert sind, veranlassen möchten, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder eine andere Mitarbeiterin/einen anderen Mitarbeiter des DVV wenden. Der Datenschutzbeauftragte des DVV oder eine andere Mitarbeiterin/ein anderer Mitarbeiter wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Das Recht auf Löschung Ihrer Daten besteht nicht soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
e) Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des DVV überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und Sie die Einschränkung von personenbezogenen Daten, die beim DVV gespeichert sind, verlangen möchten, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder eine andere Mitarbeiterin/einen anderen Mitarbeiter wenden. Der Datenschutzbeauftragte des DVV oder eine andere Mitarbeiterin/ein anderer Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.
f) Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht zu erwirken, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den Datenschutzbeauftragten des DVV oder eine andere Mitarbeiterin/einen anderen Mitarbeiter wenden.
g) Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen.
Zur Ausübung des Rechts auf Widerspruch können Sie sich direkt an unseren Datenschutzbeauftragten oder eine andere Mitarbeiterin/einen anderen Mitarbeiter wenden.
h) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchten Sie Ihr Recht auf Widerruf einer Einwilligung geltend machen, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder eine andere Mitarbeiterin/einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Der Widerruf einer Einwilligung hat keine Auswirkungen auf die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs aufgrund der Einwilligung erfolgten Datenverarbeitungsvorgänge.
29. Rechtsgrundlage der Verarbeitung
a) Einwilligung
Art. 6 I lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
Ihre Einwilligung ist die Rechtsgrundlage bei der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Newsletter-Abonnements und des von Ihnen aktivierbaren Aktivitätenprotokolls in den Kursen des vhs-Lernportals.
b) Vertragserfüllung
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für den Zugang zu geschlossenen Nutzerportalen der Fall ist, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO.
Auf Grundlage der AGB verarbeiten wir folgende Datenkategorien in Erfüllung eines Vertrages: Nutzerdaten, Nutzungsdaten, Registrierungsdaten, Lernstandsdaten, Kommunikationsdaten in der Funktion Chat, Kommunikationsdaten in der Funktion Messenger, Kommunikationsdaten in der Funktion „Konferenz”, Support-Daten im Ticketsystem.
c) Wahrung berechtigter Interessen
Verarbeitungsvorgänge beruhen auf Art. 6 I lit. f DSGVO, wenn die Verarbeitung zur Wahrung unseres berechtigten Interesses oder das eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Folgende Datenkategorien verarbeiten wir in berechtigtem Interesse: Server-Logfiles und Statistikdaten (ausschließlich zu rein statistischen Zwecken und damit zur Weiterentwicklung unseres inhaltlichen Angebotes).
30. Dauer der Speicherung personenbezogener Daten
Sämtliche Daten, die mit Ihrem Zugang verbunden sind, werden zusammen mit Ihren Registrierungsdaten endgültig gelöscht, wenn Ihr Zugang gelöscht wird.
Nutzerdaten: Sie haben jederzeit über Ihren persönlichen Login (vhs.ID bzw. Zugang zur vhs.cloud als vhs-Mitarbeiter*in oder Mitwirkende*r) Zugang zu Ihren personenbezogenen Nutzerdaten. Sie können diese Daten daher auch jederzeit selbst löschen.
Nutzungsdaten: Ihre personenbezogenen Nutzungsdaten (z.B. die IP-Adresse Ihres ersten und letzten Logins sowie die Summe Ihrer Logins und die Gesamtdauer Ihrer Portalnutzung) werden endgültig gelöscht, wenn Ihr Zugang gelöscht wird.
Lernstandsdaten: Ihre Lernstandsdaten werden gelöscht, wenn Sie nicht mehr Mitglied in einem Kurs sind oder Ihnen ein Lernangebot/Lernbaustein nicht mehr zugewiesen ist.
Newsletter-Abonnement: Sie können das Abonnement unseres Newsletters jederzeit über einen Link innerhalb einer jeden Newsletterausgabe selbst beenden. Ihre E-Mail-Adresse wird dadurch automatisiert aus dem Newsletterverteiler gelöscht.
31. Haben Sie weitere Fragen zum Schutz Ihrer Daten?
Wenn Sie weitere Fragen zum Thema vhs.ID und Datenschutz haben, stehen wir Ihnen gerne zur Verfügung. Bitte wenden Sie sich unter den angegebenen Kontaktdaten direkt an den DVV.