Moritz-Fontaine-Gesamtschule Rheda-Wiedenbrück Sekundarstufen I und II

Datenschutzrechtliche Informationen zur Nutzung von Microsoft Office 365

1. Wer ist für die Datenverarbeitung an der Schule verantwortlich?

Die Verantwortung für sämtliche Verarbeitung von personenbezogenen Daten und die Einhaltung der Vorgaben zum Datenschutz an unserer Schule liegt der Schulleitung. Sie wird bei ihrer Aufgabe durch den Datenschutzbeauftragten unterstützt.

 

Verantwortlicher

Sylvia Peto

Schulleiterin der Moritz-Fontaine-Gesamtschule

Fürst-Bentheim-Straße 55

33378 Rheda-Wiedenbrück Deutschland

Telefon: (05242) 9859110

E-Mail: sekretariat@gesamtschule-rh-wd.de

Website: www.mfg.nrw

 

Datenschutzbeauftragter

Andre Heinemann

Datenschutzbeauftragter für das Schulamt und die Schulen des Kreises Gütersloh Schulamt für den Kreis Gütersloh

Herzebrocker Straße 140

33324 Gütersloh

Tel.: 05241/85 1417

Tel.: 05242/40809 232

FAX: 05241/85 3 1417

Internet: www.Kreis-Guetersloh.de

E-Mail: Andre.Heinemann@gt-net.de

 

2. Auf welcher Rechtsgrundlage erfolgt die Verarbeitung der Daten?

Die Verarbeitung personenbezogener Daten von Schülern und Erziehungsberechtigten bzw. verpflichteten Personen erfolgt in der Schule überwiegend auf der Grundlage des Schulgesetzes von Nordrhein- Westfalen.

Die Verarbeitung personenbezogener Daten, die nicht unter diese Regelungen fallen, erfolgt auf der Grundlage von DS-GVO Art. 6 lit. a (Einwilligung). Das bedeutet, all diese personenbezogenen Daten verarbeiten wir nur mit Ihrer informierten und  freiwilligen schriftlichen Einwilligung.

 

3. Zu welchen Zwecken werden die personenbezogenen Daten verarbeitet?

Die personenbezogenen Daten der Nutzer von Office 365 werden erhoben, um die in der Nutzungsvereinbarung genannten Dienste  wie Word,  Excel,  PowerPoint,  OneNote,  Sway, Teams Ä. zur Verfügung zu stellen, die Sicherheit dieser Dienste und der verarbeiteten Daten aller Nutzer zu gewährleisten und im Falle von missbräuchlicher Nutzung oder der Begehung von Straftaten die Verursacher zu ermitteln und entsprechende rechtliche Schritte einzuleiten.

 

4. Welche personenbezogenen Daten werden verarbeitet?

Für die Einrichtung des persönlichen Nutzerkontos werden folgende Daten erfasst: Vor- und Nachname, interne ID-Nummer, Klassen-  und Jahrgangszugehörigkeit, Benutzername und Passwort. Neben diesen personenbezogenen Daten werden die eingegebenen und erhaltenen Daten und Informationen in der Microsoft Cloud gespeichert: Anmeldeinformationen; Rechte und Rollen; Zuteilung zu Gruppen; Text-, Eingabe- und Freihanddaten und Inhalte. Auch werden technische Daten verarbeitet: Datum; Zeit; Geräte- und Nutzungsdaten; Traffic; IP-Nummer; Nutzungsdaten von Inhalten; Interaktionen; Suchvorgänge und Befehle; Positionsdaten; Lizenzinformationen (Anzahl Installationen), aufgesuchte Internetadressen und genutzte Dienste gespeichert. Die verwendeten Server der Firma Microsoft liegen im europäischen Handelsraum. Eine Aufzeichnung und Speicherung der Bild- und Tondaten von Video- und Audiokonferenzen durch die Schule erfolgt nicht.

 

5. Wer hat Zugriff auf die personenbezogenen Daten?

Auf alle mit Office 365 verarbeiteten Daten und Inhalte haben jeweils die Nutzer Zugriff, mit denen sie geteilt werden. Das können Einzelpersonen oder Gruppen wie Klassen und Kurse sein. Schulische Administratoren haben dagegen Zugriff auf alle technischen sowie Daten und Kommunikationsdaten, soweit sie für administrative Zwecke erforderlich sind. Die Schulleitung hat Zugriff auf alle technischen sowie Daten und Kommunikationsdaten im begründeten Verdachtsfall einer Straftat oder bei offensichtlichem Verstoß gegen die Nutzungsvereinbarung. Microsoft greift auf die Daten zur Bereitstellung der Dienste von Office 365 oder auf Weisung der Schulleitung zu. Externe Dienstleister und Administratoren greifen auf alle technischen und öffentlichen Daten, soweit sie für administrative Zwecke erforderlich sind, auf Weisung der Schulleitung zu.

Die aktuelle Datenschutzerklärung von Microsoft kann hier eingesehen werden: https://privacy.microsoft.com/de-de/privacystatement

 

6. An wen werden die Daten übermittelt?

Wir nutzen Microsoft im Rahmen eines Vertrags zur Auftragsverarbeitung. Microsoft verarbeitet die personenbezogenen Daten ausschließlich in unserem Auftrag. Demnach darf Microsoft sie nur entsprechend unserer Weisungen und für unsere Zwecke und nicht für eigene Zwecke nutzen, also weder für Werbung und auch nicht, um sie an Dritte weitergeben. Im Sinne des Datenschutzrechts findet somit keine Übermittlung statt.

 

7. Wie lange werden die Daten gespeichert?

Die Speicherung personenbezogener Daten der Nutzer endet, sobald der Nutzer die Schule verlassen hat, seine Einwilligung ganz oder in Teilen widerruft oder einer Verarbeitung widerspricht. Die Löschung erfolgt innerhalb von 2 Monaten nach dem Ende des Schuljahres, indem der Nutzer die Schule verlassen hat. Die Löschung aus den Systemen von Microsoft ist vom Zeitpunkt der Löschung eines Kontos oder von Inhalten durch die Schule nach 30 Tagen abgeschlossen. Selbiger Zeitraum gilt auch für die Löschung von Dateien durch den Nutzer selbst. Bild- und Tondaten von Video- und Audiokonferenzen werden von der Schule nicht aufgezeichnet und gespeichert. Inhalte in von anderen geteilten Dateien, bearbeitete und abgegebene Aufgaben und Nachrichten in Gruppenchats werden gespeichert, solange ein Team besteht. Teams für Klassen- und Lerngruppen werden spätestens 5 Jahre nach Ende der Schulzeit der betroffenen Schüler samt ihren von Schülern erstellten, geteilten und bearbeiteten Inhalten und Chats gelöscht. Inhalte von Chats bestehen solange das Konto  des  anderen Nutzers besteht.

 

8. Welche weiteren Rechte bestehen?

Die erteilte Einwilligung kann für die Zukunft jederzeit widerrufen werden. Im Falle des Widerrufs wer- den der Zugang gesperrt, die entsprechenden Zugangsdaten sowie die personenbezogenen Daten gelöscht. Damit stehen die Dienste nicht mehr zur Verfügung.

Gegenüber der Schule besteht ein Recht auf Auskunft über Ihre personenbezogenen Daten, ferner haben Sie ein Recht auf Berichtigung, Löschung oder Einschränkung, ein Widerspruchsrecht gegen die Verarbeitung und ein Recht auf Datenübertragbarkeit. Das Löschungs-, Einschränkungs- und Widerspruchs- recht ist insofern eingeschränkt, soweit die Daten zur Erfüllung gesetzlicher Anforderungen verarbeitet werden. Zudem steht Ihnen ein Beschwerderecht bei der Datenschutzaufsichtsbehörde, der Landesbeauftragten für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen zu.

 

Moritz-Fontaine-Gesamtschule Rheda-Wiedenbrück Sekundarstufen I und II

Nutzungsvereinbarung für Office 365

Die Moritz-Fontaine-Gesamtschule stellt Schülern, Lehrern und Mitarbeitern die Nutzung von Microsoft Office 365 für Bildungseinrichtungen (kurz: Office 365) für schulische Zwecke kostenlos zur Verfügung.

Die Aktivierung des Zugangs erfolgt nach der Unterzeichnung der datenschutzrechtlichen Einwilligungserklärung in die Nutzung von Office 365. Die Teilnahme ist freiwillig. Aus der Nichterteilung der Einwilligung bzw. einem späteren Widerruf entstehen keine weiteren Nachteile.

 

1. Umfang

Mit Office 365 steht nach der Aktivierung kostenlos und ohne Verpflichtung u. a. zur Verfügung:

  • das Programmpaket Word, Excel, PowerPoint, OneNote, Sway, Teams, … in einer web-basierten

Variante sowie als lokale Installation

 

2. Gestattung der unentgeltlichen Mitbenutzung

Die Gesamtschule gestattet die Nutzung von Office 365 einem Nutzer, solange er an dieser Schule ist. Die Nutzung ist für ihn kostenfrei, kann ihm aber jederzeit untersagt werden, wenn er z. B. gegen diese Nutzungsvereinbarung verstößt.

Ein Nutzer darf seinen Freunden oder Bekannten  die Nutzung von Office 365 mit seinen Zugangsdaten nicht gestatten. Das ist auch in seinem Interesse, da er für alle Handlungen, die mit seinen Zugangsdaten vorgenommen werden, verantwortlich ist.

Die Moritz-Fontaine-Gesamtschule ist jederzeit berechtigt, den Betrieb von Office 365 ganz, teilweise oder zeitweise einzustellen, weitere Mitbenutzer zuzulassen und den Zugang der berechtigten Personen ganz, teilweise oder zeitweise zu beschränken oder auszuschließen.

 

3. Zugangsdaten

Sämtliche Zugangsdaten (Benutzername sowie Passwort) sind nur zum persönlichen Gebrauch bestimmt und dürfen in keinem Fall an andere Personen weitergegeben werden. Jeder Nutzer verpflichtet sich, seine Zugangsdaten geheim zu halten. Die Moritz-Fontaine-Gesamtschule hat jederzeit das Recht, Zugangscodes zu ändern.

Das gewählte Passwort darf nicht erratbar sein und muss aus mindestens 6 Zeichen bestehen, die Groß- und Kleinbuchstaben sowie Ziffern beinhalten.

Sollte ein Nutzer fremde Zugangsdaten erfahren, so ist es untersagt, sich damit Zugang zum

 

fremden Benutzerkonto zu verschaffen. Der Nutzer ist jedoch verpflichtet, den Eigentümer der Zugangsdaten oder einen schulischen Administrator zu informieren.

4. Art der Nutzung

Jeder Nutzer darf – auch in der unterrichtsfreien Zeit – Office 365 nur zu schulischen Zwecken nutzen und nicht an Dritte weitergeben.

Für die Nutzung von personenbezogene Daten wie dem eigenen Namen, biographischen Daten, der eigenen Anschrift, Fotos, Video und Audio, auf welchen der Benutzer selbst abgebildet ist, u. Ä. gelten die Prinzipien der Datenminimierung und Datensparsamkeit. Personenbezogene Daten haben in Office 365 und OneDrive nichts verloren.

Die Nutzung des schulischen E-Mail-Kontos ist nur für schulische Zwecke zulässig. Eine Nutzung für private Zwecke ist nicht erlaubt. Wie bei den anderen Diensten von Office 365 ist auch beim Versand von E-Mails die Nutzung von personenbezogenen Daten zu minimieren, eine Weiterleitung schulischer E- Mails auf eine private E-Mail-Adresse ist nicht gestattet.

Die Aufnahme von privaten, nicht schulischen Terminen in den Kalender von Office 365 ist nicht zulässig. Zur Wahrung des Schutzes und der Sicherheit der eigenen personenbezogenen Daten ist es nicht zulässig, das schulische Office 365 Konto mit anderen privaten Konten von Microsoft oder anderen Anbietern zu koppeln.

Eine Nutzung des schulischen Office 365 Kontos zur Authentifizierung an anderen Online- Diensten ist nicht zulässig, außer es ist ein von der Schule zugelassener Dienst.

 

5. Urheberrecht

Bei der Nutzung von Office 365 sind die geltenden rechtlichen Bestimmungen des Urheberrechtes zu beachten. Fremde Inhalte, deren Nutzung nicht durch freie Lizenzen wie Creative Commons, GNU oder Public Domain zulässig ist, haben ohne schriftliche Genehmigung der Urheber nichts in Office 365 zu suchen, außer ihre Nutzung erfolgt im Rahmen des Zitatrechts.

Fremde Inhalte (Texte, Fotos, Videos, Audio und andere Materialien) dürfen nur mit der schriftlichen Genehmigung des Urhebers veröffentlicht werden. Dieses gilt auch für digitalisierte Inhalte. Dazu gehören eingescannte oder abfotografierte Texte und Bilder. Bei vorliegender Genehmigung ist bei Veröffentlichungen auf einer eigenen Website ist, der Urheber zu nennen, wenn dieser es wünscht.

Bei der unterrichtlichen Nutzung von freien Bildungsmaterialien (Open Educational Resources – OER) sind die jeweiligen Lizenzen zu beachten und entstehende neue Materialien, Lernprodukte bei einer Veröffentlichung entsprechend der ursprünglichen Creative Commons Lizenzen zu lizenzieren.

Bei von der Schule über Office 365 zur Verfügung gestellten digitalen Inhalten von Lehrmittelverlagen ist das Urheberrecht zu beachten. Eine Nutzung ist nur innerhalb der schulischen Plattformen zulässig. Nur wenn die Nutzungsbedingungen der Lehrmittelverlage es gestatten, ist eine Veröffentlichung oder Weitergabe digitaler Inhalte von Lehrmittelverlagen zulässig.

Stoßen Benutzer in Office 365 auf urheberrechtlich geschützte Materialien, sind sie verpflichtet, dieses bei einer verantwortlichen Person anzuzeigen.

Die Urheberrechte an Inhalten, welche Benutzer eigenständig erstellt haben, bleiben durch eine Ablage oder Bereitstellung in Office 365 unberührt.

 

6. Hinweise, Gefahren der Nutzung von Office 365

Die Moritz-Fontaine-Gesamtschule weist dich darauf hin, dass der unter Nutzung von Office 365 hergestellte Datenverkehr in EU-Rechenzentren von Microsoft gespeichert wird. Für einen eventuellen Verlust von Daten übernimmt die Schule keine Haftung.

 

7. Unzulässige Inhalte und Handlungen

Für die über Office 365 übermittelten Daten bist du selbst verantwortlich. Du bist verpflichtet, bei Nutzung das geltende Recht einzuhalten.

  • Es ist verboten, pornographische, gewaltdarstellende oder -verherrlichende, rassistische,

sitten- oder rechtswidrige, menschenverachtende oder denunzierende Inhalte über Office 365 abzurufen, zu speichern oder zu verbreiten.

  • Urheberrechtlich geschützte Güter dürfen nicht widerrechtlich vervielfältigt, verbreitet oder

zugänglich gemacht werden.

  • Es dürfen keine personenbezogenen Daten in der Microsoft Cloud gespeichert werden –

weder die eigenen noch die von anderen (z. B. Bilder).

  • Die geltenden Jugendschutzvorschriften sind zu
  • Die Verbreitung    und    das    Versenden    von    belästigenden,    verleumderischen    oder

bedrohenden Inhalten ist unzulässig.

  • Die E-Mail-Funktion  von  Office  365  darf  nicht  für  die  Versendung  von  Massen-

Nachrichten (Spam) und/oder anderen Formen unzulässiger Werbung genutzt werden.

 

8. Verstöße

Im Falle von Verstößen gegen die Nutzungsordnung können einzelne oder alle Bereiche innerhalb von Office 365 gesperrt werden. Auch ist eine Sperrung des Nutzerkontos bei missbräuchlicher Nutzung möglich; dann ist die Nutzung von Office 365 Kontos auf schulischen und privaten Geräten nicht mehr möglich.

 

9. Allgemeines

Sollten Teile der vorstehenden Bestimmungen unwirksam werden, bleiben die übrigen in Kraft.

Änderungen in dieser Nutzungsvereinbarung werden den Nutzern per E-Mail in Office 365 und in IServ mitgeteilt. Die Änderungen werden wirksam, wenn der Nutzer diesen Änderungen nicht innerhalb von vier Wochen nach Zugang der Änderungsmitteilung durch schriftliche Mitteilung an die Schule wider- spricht. Zur Wahrung dieser  Frist genügt die rechtzeitige Absendung des Widerspruchs.