1. Geltungsbereich
   Die folgenden Nutzungsbedingungen regeln die Nutzung des von der Schule bereitgestellten digitalen Videokommunikationswerkzeugs der Firma Auctores GmbH (im Folgenden „Visavid“). Sie gelten für sämtliche Nutzungsberechtigten und Teilnehmerinnen und Teilnehmer im  Sinne der Ziff. 3, soweit ihre Anwendung nicht auf bestimmt Gruppen beschränkt ist.
2. Zwecke der Bereitstellung
   Datenschutzkonforme Videokonferenzplattform
   1. für schulische Kommunikationszwecke, insbesondere zur Durchführung von Distanzunterricht, von Lehrer- und Klassenkonferenzen sowie auf freiwilliger Basis zur Kommunikation mit Schülerinnen und Schülern, externen Nutzern, die als Gastnutzerinnen und Gastnutzer teilnehmen, z. B. Erziehungsberechtigten, externen Partnern, z. B. anderen Behörden, Vereinen, Einrichtungen, Unternehmen, Anbietern von Fortbildungsveranstaltungen, Dienstleistern der Schulen und anderen Schulen und öffentlichen Stellen zur dienstlichen Aufgabenerfüllung,
   2. für dienstliche Kommunikationszwecke der Fortbildungseinrichtungen und weiteren Einrichtungen im Ressortbereich des StMUK. 
3. Nutzungsberechtigte und Teilnehmerinnen und Teilnehmer
   Visavid steht dem Personal an bayerischen Schulen und den Beschäftigten an Fortbildungseinrichtungen und weiteren Einrichtungen im Ressortbereich des StMUK als Nutzerinnen und Nutzern mit einem Nutzerkonto zur Verfügung (im Folgenden: „Nutzungsberechtigte“). Schülerinnen und Schüler und Gastnutzerinnen und Gastnutzer sind zur Teilnahme an Videokonferenzen berechtigt, wenn sie von Nutzungsberechtigten zu diesem Zweck einen Einladungslink erhalten haben (im Folgenden: „Teilnehmerinnen und Teilnehmer“).  
4. Zulässige Nutzung durch Nutzungsberechtigte und Teilnehmerinnen und Teilnehmer
   An Schulen ist die Nutzung von Visavid insbesondere für die Durchführung von Distanzunterricht gem. § 19 Abs. 4 BaySchO, für die Kommunikation mit Schülerinnen und Schülern und Gastnutzerinnen und Gastnutzern und zur Durchführung von Konferenzen vorgesehen. Sie dient insbesondere dazu, die jeweils notwendigen schulischen Kommunikations- und Lernangebote zu unterstützen und dabei das übrige Angebot sinnvoll zu ergänzen.
   Ausschließlich Nutzungsberechtigte können Videokonferenzen terminieren und anlegen und Teilnehmerinnen und Teilnehmern über einen Link Zugang zu den Videokonferenzen gewähren.
   Die einschlägigen schul-, personal- und datenschutzrechtlichen Bestimmungen sind zu beachten.
   Die Nutzung von Visavid zu privaten Zwecken ist nicht gestattet. 
5. Verantwortung und administrative Aufgaben der Nutzungsberechtigten
   Die Verwaltung der Zugänge für Nutzungsberechtigte erfolgt durch die jeweilige Schule bzw. Einrichtung, die für den Einsatz von Visavid datenschutzrechtlich verantwortlich ist.
   1. Schulleitung
      Die Schulleitung
      • ernennt Visavid-Schuladministratoren (z. B. den Systembetreuer oder den Mebis-Koordinator), die die Einrichtung und Pflege der Nutzerkonten vor Ort übernehmen,
      • stellt sicher, dass für eine freiwillige Nutzung vorab die erforderlichen Einwilligungen eingeholt werden und
      • informiert die Betroffenen, insbesondere die Nutzungsberechtigten, Teilnehmerinnen und Teilnehmer und deren Erziehungsberechtigten über das Kommunikationswerkzeug Visavid und dessen Nutzungsbedingungen und trägt Sorge für deren Einhaltung. 
   2. Nutzungsberechtigte an der Schule
      Die Nutzungsberechtigten
      • stellen im Rahmen ihrer schulischen Aufgaben Links zu den Videokonferenzen zur Verfügung und sorgen dafür, dass die Adressaten zum gegebenen Zeitpunkt der Konferenz beitreten können,
      • sollen diesen Link mit einem Hinweis oder Link auf die Datenschutzhinweise der Schule versehen,
      • achten darauf, dass nur berechtigte Teilnehmerinnen und Teilnehmer zu den Videokonferenzen eingeladen werden und auch nur diesen Zugang zu den bereitgestellten Videokonferenzen gewährt wird,
      • schreiten gegen Verstöße gegen diese Nutzungsordnung, insbesondere gegen die Verletzung von Rechten von Teilnehmerinnen und Teilnehmern oder Dritten (z. B. durch unbefugte Aufnahmen, Teilnahme Unbefugter etc.) unverzüglich ein und
      • sorgen entsprechend Ihrer Befugnisse für einen geregelten Ablauf des Distanzunterrichts. 
   3. Leitung weiterer Einrichtungen im Ressortbereich des StMUK
      Die Leitung weiterer Einrichtungen im Ressortbereich des StMUK
      • ernennt Administratoren, die die Einrichtung und Pflege der Nutzerkonten vor Ort übernehmen und
      • informiert die Beschäftigten der Einrichtung über das Kommunikationswerkzeug Visavid und dessen Nutzungsbedingungen und trägt Sorge für deren Einhaltung. 
6. Teilnahme an Videokonferenzen für Schülerinnen und Schüler 
   1. Nutzung von Visavid zur Teilnahme am Distanzunterricht
      Sofern an der Schule die Durchführung von Distanzunterricht (§ 19 Abs. 4 BaySchO) angeordnet ist, ist die Teilnahme an Videokonferenzen mit Visavid für Schülerinnen und Schüler verpflichtend. Die Einladung zu Videokonferenzen erfolgt per Link durch die Nutzungsberechtigten. Die Weitergabe der Einladungslinks ist nicht zulässig. 
   2. Nutzung von Visavid zu anderen zulässigen Zwecken
      Eine Nutzung von Visavid zu anderen Zwecken setzt voraus, dass die Schülerin oder der Schüler oder bei minderjährigen Schülerinnen oder Schülern bis zur Vollendung des 14. Lebensjahres mindestens eine erziehungsberechtigte Person sowie bei minderjährigen Schülerinnen oder der Schülern ab Vollendung des 14. Lebensjahres diese selbst und mindestens eine erziehungsberechtigte Person wirksam in die Nutzung von Visavid eingewilligt haben. 
7. Teilnahme an Videokonferenzen für Gastnutzerinnen und Gastnutzer als Teilnehmerinnen und Teilnehmer
   Die Einladung zu Videokonferenzen erfolgt durch die Nutzungsberechtigten per Link an die Gastnutzerinnen und Gastnutzer als Teilnehmerinnen und Teilnehmer. Die Weitergabe der Einladungslinks ist nicht zulässig. 
8. Nutzung mit privaten Endgeräten
   Die Nutzung von Visavid ist über den Internetbrowser des Nutzer-Geräts möglich. Beim Einsatz mobiler (privater) Endgeräte müssen diese vor dem unbefugten Zugriff durch Dritte geschützt sein (z. B. Passwortschutz, Fingerabdruck, o. ä.). Der Einsatz privater Endgeräte kann von der Schule zugelassen werden. 
9. Datenschutz und Datensicherheit
   1. Das Gebot der Datenminimierung ist zu beachten: Bei der Nutzung sollen so wenig personenbezogene Daten wie möglich verarbeitet werden. So ist z. B. zu beachten, dass im Rahmen der besonderen Situation einer Videokonferenz insbesondere Kommunikation  über nicht erforderliche Schülerdaten (z. B. Daten zur Abwesenheit vom Unterricht, Adresse und Telefonnummern) beim Einsatz von Visavid zu vermeiden sind.
   2. Die Aufzeichnung einer Bild-, Ton- oder Videoübertragung, z. B. durch eine Software oder das Abfotografieren des Bildschirms, ist nicht zulässig.
   3. Jeder Nutzungsberechtigte und jede/er Teilnehmerin und Teilnehmer hat zur Wahrung eigener oder fremder Persönlichkeitsrechte jederzeit das Recht und die Möglichkeit, seine Kamerafreigabe zu beenden. Eine Verpflichtung zur Freigabe des eigenen Bildes besteht nicht. Gleichwohl ist unter dieser Prämisse jeder Nutzungsberechtigte und jede/er Teilnehmerin und Teilnehmer gehalten, seinen persönlichen schulischen und dienstlichen Mitwirkungsplichten nachzukommen.
   4. Eine Verpflichtung zur Nutzung der Tonübertragung besteht, soweit sie zur sachgerechten Erfüllung der jeweiligen Mitwirkungspflichten erforderlich ist und keine überwiegenden schutzwürdigen Interessen der betroffenen Personen oder Dritter entgegenstehen.
   5. Alle Nutzungsberechtigte und Teilnehmerinnen und Teilnehmer haben darauf zu achten, dass Nichtberechtigte, z. B. Haushaltsangehörige, den Bildschirm und darauf abgebildete Kommunikationen nicht einsehen und mithören können.
   6. Sensible Daten gem. Art. 9 DSGVO (z. B. Gesundheitsdaten, rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische und biometrische Daten) dürfen grundsätzlich nicht verarbeitet werden.
      Eine Verarbeitung solcher Daten steht unter dem Vorbehalt, dass diese durch Bekanntmachung des StMUK zugelassen wird, die die jeweiligen Anforderungen an die Datensicherheit festlegt (vgl. Ziffer 3.4 Abschnitt 7 Anlage 2 zu § 46 BaySchO).
   7. Bei der Nutzung von Visavid sind das Mithören und die Einsichtnahme durch Unbefugte zu vermeiden. Die Nutzung der Videokonferenzfunktionen an öffentlichen Orten, insbesondere in öffentlichen Verkehrsmitteln, ist untersagt.
   8. Die Zugangsdaten dürfen nicht an andere Personen weitergegeben werden. Wer vermutet, dass sein Passwort anderen Personen bekannt geworden ist, ist verpflichtet, dieses unverzüglich zu ändern. Die Verwendung eines fremden Nutzerkontos ist grundsätzlich unzulässig.
      Ferner ist es nicht gestattet, die Zugangsdaten in Anwendungen zu speichern oder ungesichert auf Servern von Drittanbietern zu hinterlegen.
   9. Nach Beendigung der Nutzung haben sich die Nutzungsberechtigten bei Visavid auszuloggen; die Teilnehmerinnen und Teilnehmer haben den Raum zu verlassen.
   10. Eine Verwendung des schulischen Nutzerkontos zur Authentifizierung an anderen Online-Diensten ist nicht zulässig, außer es ist ein von der Schule zugelassener Dienst. 
10. Verbotene Nutzungen
    1. Alle Nutzungsberechtigte und Teilnehmerinnen und Teilnehmer sind verpflichtet, bei der Nutzung von Visavid geltendes Recht einzuhalten, insbesondere das Strafrecht, Jugendschutzrecht, Urheberrecht und Datenschutzrecht. Außerdem ist jede Nutzung untersagt, die geeignet ist, die berechtigen Interessen der Schule bzw. der Dienststelle zu beeinträchtigen (z. B. Schädigung des öffentlichen Ansehens der Schule; Schädigung der Sicherheit der IT-Ausstattung der Schule).
    2. Es ist verboten, pornographische, gewaltdarstellende oder -verherrlichende, rassistische, menschenverachtende oder denunzierende Inhalte über Visavid abzurufen, zu speichern oder zu verbreiten. Über Visavid bereitgestellte Inhalte dürfen nicht unbefugt in sozialen Netzwerken verbreitet werden.
    3. Es ist verboten, urheberrechtlich geschütztes Material (Filme, Videos, Musik, etc.) in den Konferenzraum zu streamen.
    4. Die Nutzung als Live Event Streaming/Broadcast System (= Ein Video- und Audiosignal an viele Zuhörer) ist unzulässig. Davon ausgenommen sind dienstliche Inhalte, wie z. B. schulischen Unterrichts, von Lehrerfortbildungen oder Konferenzen und Informationsveranstaltungen im Rahmen der dienstlichen Verpflichtung für bis zu 250 hörende Teilnehmer. 
11. Missbrauchskontrolle, Protokollierung (gilt für Nutzungsberechtigte an der Schule)
    Zur Kontrolle der Einhaltung der Nutzung zu dienstlichen Zwecken sowie der übrigen Regelungen durch die Nutzungsberechtigte an der Schule können unter Beachtung des Verhältnismäßigkeitsprinzips sowie der personalvertretungs- und datenschutzrechtlichen Vorschriften und Vereinbarungen Missbrauchskontrollen (Stichproben- und Verdachtskontrollen) durchgeführt werden. Näheres wird in der Dienstvereinbarung geregelt. 
12. Verstoß gegen die Nutzungsbedingungen
    Im Falle eines Verstoßes gegen diese Nutzungsbedingungen behält sich die Schulleitung das Recht vor, den Zugang eines Nutzungsberechtigten zu Visavid zu sperren. Weitere z. B. strafrechtliche, disziplinarrechtliche oder schulrechtliche Maßnahmen gegenüber Nutzungsberechtigten bleiben hiervon unberührt. Dies gilt entsprechend gegenüber Teilnehmern. 
13. Beendigung der Bereitstellung und Löschung der Nutzerkonten von Nutzungsberechtigten
    Mit Ende der Bereitstellung des Angebots von Visavid (z. B. bei Wechsel auf ein anderes Angebot für Videokonferenzen) werden alle Daten inklusive der Nutzerkonten bei Visavid spätestens nach Ende der gesetzlichen Fristen gelöscht.
    Tritt ein Nutzungsberechtigter während der Dauer des Angebots von Visavid aus einer angemeldeten Schule aus (beispielsweise durch Schulwechsel) und wird daher vom Administrator das Nutzerkonto dieser Person entfernt, wird dieses nach 30 Tagen unwiderruflich gelöscht. Daneben besteht die Möglichkeit, Nutzerkonten unverzüglich zu löschen. 
14. Schlussbestimmung
    Diese Nutzungsbedingungen gelten im Rahmen der freiwilligen Nutzung auf Grundlage der jeweiligen Zustimmung, im Übrigen auf Grund der jeweiligen Dienst- und Verhaltenspflichten.

Informationen zur Datenverarbeitung nach Artikel 13 DSGVO

Im Folgenden möchten wir Sie über die Datenverarbeitung im Rahmen der Bereitstellung des Videokonferenzwerkzeugs Visavid (im Folgenden: „Visavid“) im Ressortbereich des Bayerischen Staatsministeriums für Unterricht und Kultus (i. F.: Dienststellen) informieren:

Im Abschnitt I informieren wir Sie über die Datenverarbeitungen im Zusammenhang mit dem Betrieb der Login-Website viko.bycs.de. Die Datenverarbeitungen, die zum Anzeigen dieser Login-Seite erforderlich sind, liegen in der datenschutzrechtlichen Verantwortung des Staatsministeriums.

Im Abschnitt II informieren wir Sie über die durch die jeweilige Schule/Dienststelle stattfindende Datenverarbeitung im Rahmen der Nutzung und Verwendung der Anwendung Visavid. Die Erstellung von Videokonferenzen mittels Visavid (und damit verbunden das Versenden von Einwahllinks) ist ausschließlich durch Lehrkräfte, erst nach dem Login möglich. Entsprechend finden Sie diese Personen betreffende Informationen in Abschnitt II.B). Die Teilnahme an Videokonferenzen ist jeder eingeladenen Person möglich, also insbesondere Schülerinnen und Schülern, Erziehungsberechtigten und anderen Gastnutzern (z. B. Externe). Entsprechend finden Sie diese Personen betreffende Informationen in Abschnitt II.A). 

I) Betrieb der Login-Website viko.bycs.de

A) Allgemeine Informationen

Name und Kontaktdaten des Verantwortlichen

Bayerisches Staatsministerium für Unterricht und Kultus
Salvatorstraße 2
80327 München

Tel: 089 2186-0
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! 

Kontaktdaten des/der Datenschutzbeauftragten

Sie erreichen unseren Datenschutzbeauftragten/unsere Datenschutzbeauftragte unter:

Behördliche Datenschutzbeauftragte des Bayerischen Staatsministeriums für Unterricht und Kultus
Salvatorstraße 2
80327 München

Telefon: 089 2186-0
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! 

Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere der Bereitstellung 

• einer Einstiegsseite zu Visavid, über welche ein Abgleich der Nutzungsberechtigung mit dem  zentralen Identitäts- und Zugriffsmanagementsystem bzw. Identity- und Accessmanagementsystem (im Folgenden: „IAM“) der BayernCloud Schule erfolgt und
• einer Einstiegsseite für Visavid, über die einer Visavidkonferenz über Eingabe einer Raumnummer beigetreten werden kann.  

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts anderes angegeben ist, aus Artikel 4 Absatz 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e) der Datenschutzgrundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten. 

Empfänger von personenbezogenen Daten

Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt durch die

Auctores GmbH
Dammstraße 5
92318 Neumarkt 

Die Auctores GmbH bedient sich, beispielsweise zur Bereitstellung von Rechenzentrum-Services, „weiterer Auftragsverarbeiter“ im Sinne des Artikel 28 DSGVO. Alle Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum. 

Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt. 

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können bei elektronischer Übermittlung Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet werden und dort auf Grundlage der Artikel 12 ff. des Bayerischen E-Government-Gesetzes verarbeitet werden. 

Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist (siehe insbes. unter I.B) „Protokollierung“). 

Ihre Rechte

Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:

• Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Artikel 15 DSGVO).
• Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Artikel 16 DSGVO).
• Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Artikel 17 und 18 DSGVO).
• Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Artikel 20 DSGVO).
• Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt. 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e) oder f) DSGVO erfolgt (Artikel 21 Absatz 1 Satz 1 DSGVO). 

Beschwerderecht bei der Aufsichtsbehörde

Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen: 

Postanschrift: Postfach 22 12 19, 80502 München 
Adresse: Wagmüllerstraße 18, 80538 München 

Telefon: 089 212672-0
Telefax: 089 212672-50 
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Internet: https://www.datenschutz-bayern.de/

Weitere Informationen

Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben (zu Beginn von I.A) genannten Kontaktdaten erreichen. 

B) Informationen zum Internetauftritt

Technische Umsetzung

Die Login-Website für Visavid wird im Auftrag des StMUK durch die Auctores GmbH als Auftragsverarbeiter technisch umgesetzt. Die von Ihnen im Rahmen des Besuchs des zugehörigen Webauftritts übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch die

Auctores GmbH
Dammstraße 5
92318 Neumarkt

verarbeitet.

Protokollierung

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet: 

• Datum und Uhrzeit der Anforderung
• Name der angeforderten Datei
• Seite, von der aus die Datei angefordert wurde
• Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
• verwendete Webbrowser und verwendetes Betriebssystem
• vollständige IP-Adresse des anfordernden Rechners
• Benutzername des angemeldeten Nutzerkontos (sofern nach dem Aufruf der Website ein Login erfolgt)
• übertragene Datenmenge.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns gespeichert. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene gelöscht, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen. 

Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können die Daten nach Anforderung im Einzelfall an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet und dort auf Grundlage der Artikel 12 ff. des Bayerischen E-Government-Gesetzes verarbeitet werden.

Aktive Komponenten

Wir verwenden Javascript. Diese Funktion kann im Internetbrowser deaktiviert werden. Die Funktion ist jedoch notwendig, damit Visavid genutzt werden kann. Java-Applets oder Active-X-Controls werden nicht verwendet.

Cookies

Wir setzen und verwenden keine Cookies. 

Hinweis:

Wir verwenden „Local Storage“. Der Local Storage bietet Applikationen, die im Browser laufen, die Möglichkeit, Daten dort abzulegen. Anders als ein Cookie wird der Local Storage nicht automatisch an einen Server übertragen. Vielmehr organisiert die Applikation erst bei der Nutzung von Visavid entsprechend der Konfiguration, ob und welche Daten verarbeitet werden.

So hat die Nutzerin oder der Nutzer auch ohne Login z. B. die Möglichkeit ihren oder seinen Namen für weitere Sitzungen zu speichern. Das wird ausschließlich über den Local Storage, der sich auf dem Computer befindet, gelöst. Dort wird der Name abgelegt und beim erneuten Aufrufen ausgelesen. Der Nutzerin oder dem Nutzer wird lediglich das Feld für den Teilnehmernamen vorausgefüllt und erst durch das Klicken auf „Betreten“ der Videokonferenz werden die Daten tatsächlich übermittelt. 

Auswertung des Nutzungsverhaltens

Programme zur Auswertung des Nutzerverhaltens werden von uns nicht eingesetzt. 

II) Datenverarbeitungen im Rahmen der Verwendung von Visavid

Im Abschnitt II möchten wir Sie über die durch die Schule/Dienststelle stattfindende Datenverarbeitung im Rahmen der Nutzung der Anwendung Visavid informieren.

Unter II.A) finden Sie Informationen zur Datenverarbeitung von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z. B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler).

Unter II.B) finden Sie Informationen zur Datenverarbeitung von Nutzerinnen und Nutzern eines Visavid-Nutzerkontos (z. B. Schulleitung, Lehrkräfte)

Allgemeine Informationen

Name und Kontaktdaten des Verantwortlichen

„Verantwortlicher“ im Sinne der DSGVO ist die jeweilige Schule/Dienststelle, welche Du besuchst/Sie besuchen/an welcher Sie tätig sind, bzw. über die Sie einen Einladungslink erhalten haben. Eine vollumfänglich ausgefüllte Version dieser Informationen zur Datenverarbeitung finden Sie im Rahmen der Datenschutzhinweise im Internetauftritt der jeweiligen Schule/Dienststelle. Sollte die Schule/Dienststelle nicht über einen eigenen Internetauftritt verfügen, haben Sie die Datenschutzhinweise in anderweitiger Form erhalten und können diese bei Bedarf erneut bei der Schule/ Dienststelle anfordern.

Kontaktdaten des Datenschutzbeauftragten

Zuständiger Datenschutzbeauftragter ist der Datenschutzbeauftragte der jeweiligen Schule/Dienststelle, welche Du besuchst/Sie besuchen/an welcher Sie tätig sind, bzw. über die Sie einen Einladungslink erhalten haben. Eine vollumfängliche Version dieser Informationen zur Datenverarbeitung finden Sie im Rahmen der Datenschutzhinweise im Internetauftritt der jeweiligen Schule oder Dienststelle. Sollte die Schule/Dienststelle nicht über einen eigenen Internetauftritt verfügen, haben Sie die Datenschutzhinweise in anderweitiger Form erhalten und können diese bei Bedarf erneut bei der Schule/Dienststelle anfordern. 

A) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z. B. Gastnutzer wie Erziehungsberechtigte; Schülerinnen und Schüler)

Bei den Daten von Videokonferenzteilnehmerinnen und -teilnehmern ohne eigenes Visavid-Nutzerkonto (z. B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler) handelt es sich um diejenigen Daten, die im Rahmen der Durchführung einer Videokonferenz bekannt werden. Das sind beispielsweise Name, IP-Adresse, Inhaltsdaten der Videokonferenz und des Chats, gegebenenfalls. inklusive Bild und Ton (vergleiche Nummern 3.1.2, 3.1.5, 3.2 und 3.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO).

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden Protokolldaten von uns gespeichert.

Im Rahmen der Anwendung Visavid verwenden wir Javascript. Diese Funktion kann im Internetbrowser deaktiviert werden. Die Funktion ist jedoch notwendig, damit Visavid genutzt werden kann. Java-Applets oder Active-X-Controls werden nicht verwendet.

Wir setzen und verwenden dabei keine Cookies.

Wir verwenden „Local Storage“. Der Local Storage bietet Applikationen, die im Browser laufen, die Möglichkeit, Daten dort abzulegen. Anders als ein Cookie wird der Local Storage nicht automatisch an einen Server übertragen. Vielmehr organisiert die Applikation erst bei der Nutzung von Visavid entsprechend der Konfiguration, ob und welche Daten verarbeitet werden.

So hat die Nutzerin oder der Nutzer auch ohne Login z. B. die Möglichkeit ihren oder seinen Namen für weitere Sitzungen zu speichern. Das wird ausschließlich über den Local Storage, der sich auf dem Computer befindet, gelöst. Dort wird der Name abgelegt und beim erneuten Aufrufen ausgelesen. Der Nutzerin oder dem Nutzer wird lediglich das Feld für den Teilnehmernamen vorausgefüllt und erst durch das Klicken auf „Betreten“ der Videokonferenz werden die Daten tatsächlich übermittelt. 

Programme zur Auswertung des Nutzerverhaltens werden von uns nicht eingesetzt. 

Rechtsgrundlage

Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.

Im Übrigen ist Rechtsgrundlage für die schulische Nutzung Artikel 85 Absatz 1 BayEUG, § 46 Absatz 1 Satz 1 BayEUG in Verbindung mit § 19 Absatz 4 BaySchO in Verbindung mit Abschnitt 7 Anlage 2 zu § 46 BaySchO und Artikel 4 Absatz 1 BayDSG in Verbindung mit Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e) DSGVO bei der Bereitstellung durch eine Dienststelle.

Zwecke

Die Datenverarbeitung im Rahmen der Verwendung von Visavid erfolgt zur Bereitstellung von Videokonferenzräumen mit integrierter Chat-Funktion für Schulen zu den in Abschnitt 7 Anlage 2 zu § 46 BaySchO genannten Zwecken, insbesondere

• zum Zwecke der Durchführung von Distanzunterricht,
• der Durchführung von Kommunikation mit Erziehungsberechtigten.

Für Dienststellen erfolgt die Datenverarbeitung zur Erfüllung und Sicherstellung des Dienstbetriebes, insbes. der dienstlichen Kollaboration und Kommunikation. 

Empfänger

Interne Empfänger

Empfänger sind die Teilnehmerinnen und Teilnehmer der jeweiligen Videokonferenz (beispielsweise pädagogisches Personal, Schülerinnen und Schüler, Praktikantinnen und Praktikanten, Referendarinnen und Referendare, Seminarlehrerkräfte und Seminarteilnehmerinnen und Seminarteilnehmer). Diese sind Empfänger hinsichtlich der in der Videokonferenz jeweils sichtbaren oder hörbaren Daten (konkret: sichtbare Profilinformationen, Videobild und Ton im Rahmen von Videokonferenzen und der gruppenbezogenen Nutzungsdaten, hierzu Nr.  4.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO). 

Externe Empfänger

Externe Empfänger können schul/dienststellen-externe Teilnehmerinnen und Teilnehmer von Videokonferenzen sein (beispielsweise von anderen Behörden, Vereinen, Einrichtungen, Unternehmen). (Zu den jeweiligen Datenarten, die diese empfangen können, vergleiche oben)

Zur Bereitstellung und Nutzung von Visavid ist die Übermittlung personenbezogener Daten an ausgewählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule eine Vereinbarung zur Datenverarbeitung im Auftrag der Schule geschlossen (sogenannte „Auftragsverarbeitung“ nach Artikel 28 DSGVO).

Die Schule/Dienststelle bedient sich zu Bereitstellung, Betrieb, Wartung und Support von Visavid folgender Auftragsverarbeiter: 

Auctores GmbH
Dammstraße 5
92318 Neumarkt 

Die Auctores GmbH bedient sich beispielsweise zur Bereitstellung von Rechenzentrum-Services, einer Support-Hotline oder der Bereitstellung von VOIP-Interconnect für die telefonische Einwahl „weiterer Auftragsverarbeiter“ im Sinne des Artikel 28 DSGVO. Alle Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum. 

Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt. 

Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Artikel 12 ff. BayEGovG ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger. 

Dauer der Speicherung

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Die Vorgaben zur Speicherdauer sind grundsätzlich Nummer 5 der Anlage 2 Abschnitt 7 der BaySchO zu entnehmen.

Davon abweichend gilt Folgendes:

• Die Protokolldaten werden aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webservern nach spätestens sieben Tagen durch Verkürzung der IP-Adresse auf Domain-Ebene gelöscht, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.
  Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.
• Sämtliche Daten, die innerhalb einer Videokonferenz anfallen – also nicht nur Videobild und Ton (siehe Nummer Nr.  3.2 in Anlage 2 Abschnitt 7 BaySchO), sondern insbesondere auch Chatnachrichten (siehe Nummer 3.3 in Anlage 2 Abschnitt 7 BaySchO) – werden nicht gespeichert, sondern mit Beendigung der Videokonferenz gelöscht. 

B) Daten von Nutzerinnen und Nutzern eines Visavid-Nutzerkontos (z. B. Schulleitung, Lehrkräfte)

Zusätzlich zu den unter a) genannten Datenarten werden von Nutzerinnen und Nutzern eines Visavid Nutzerkontos (z. B. Schulleitung, Lehrkräfte) nach dem Login Stammdaten und Inhaltsdaten im Sinne der Nummern  3.1.1, 3.1.2, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO verarbeitet.

Darüber hinaus wird im Nutzerkonto gespeichert, dass die Nutzerinnen und Nutzer den Nutzungsbedingungen zugestimmt haben und welche Berechtigungen sie im Rahmen der Nutzung der ByCS Angebote haben (z. B. mebis Lernplattform).

Im Rahmen des Login-Prozesses werden die personenbezogenen Daten von Nutzerinnen und Nutzern eines Visavid Nutzerkontos durch ein Identitäts- und Zugriffsmanagementsystem bzw. Identity- und Accessmanagementsystem (im Folgenden: „IAM“) (im Folgenden: ByCS IAM) verarbeitet. Dies bedeutet, dass ein Login für Visavid mit den ByCS-Nutzerdaten (Benutzername, Passwort) erfolgt und die Prüfung der Zugangsberechtigung im Rahmen dieses ByCS IAM (ebenfalls in datenschutzrechtlicher Verantwortung der jeweiligen Schule/Dienststelle) abläuft. Das ByCS IAM übermittelt an Visavid nach erfolgreicher Prüfung der Zugangsberechtigung die relevanten dienststellenbezogenen und personenbezogenen Daten, um den Nutzerinnen und Nutzern den Zugang zu ihrem jeweiligen Nutzerkonto zu ermöglichen. Genaue Informationen zur Datenverarbeitung im Rahmen des ByCS IAM finden sie in der Datenschutzerklärung zum Webportaldashboard Ihrer jeweiligen Schule oder Dienststelle. 

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung personenbezogener Daten ist bei freiwilliger Nutzung die Einwilligung der betroffenen Personen (Artikel 6 Absatz 1 UnterabsatzUnterabsatz 1 Buchstabe a) DSGVO), im Übrigen bei Nutzung für schulisch Zwecke in der Regel Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e) DSGVO in Verbindung mit Artikel 85 Absatz 1 BayEUG,bei dienstlicher Nutzung an anderen berechtigten Dienststellen im Übrigen Artikel 4 Absatz 1 BayDSG in Verbindung mit Artikel 6 Absatz 1 UAbs. 1 Buchstabe e) DSGVO. 

Zwecke

Siehe oben unter II.A) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z. B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler) - Zwecke.

Darüber hinaus wird Visavid zu Fortbildungszwecken genutzt. 

Empfänger

Interne Empfänger

Von der Schule beauftragte mebis-Koordinatorinnen und mebis-Koordinatoren hinsichtlich Stammdaten, Profilinformationen, und Inhaltsdaten (Nummern  3.1.1, 3.1.2, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO).

Im Übrigen siehe oben unter II.A) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z. B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler, ohne IDM-Anbindung) – Schulinterne Empfänger. 

Externe Empfänger    

Siehe oben unter II.A) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z. B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler) - Empfänger. 

Dauer der Speicherung

Siehe oben unter II.A) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z. B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler) – Dauer der Speicherung. 

Weitere Informationen zum Datenschutz

Weitere Informationen zum Datenschutz, insbesondere zu Ihren Rechten als betroffene Person und der jeweils für Sie zuständigen Datenschutzaufsichtsbehörde, finden Sie in den allgemeinen Datenschutzhinweisen der jeweiligen Schule/Dienststelle, die auf den jeweiligen Homepages abrufbar sind. Sollte die Schule/Dienststelle nicht über einen eigenen Internetauftritt verfügen, haben Sie die Datenschutzhinweise bereits in anderweitiger Form erhalten. Für nähere Informationen zur Verarbeitung Ihrer Daten können Sie sich auch an die Schule/Dienststelle sowie den Datenschutzbeauftragten der Schule/Dienststelle wenden.

E) Messenger ByCS

I) Informationen zum Internetauftritt der Webseite https://messenger.bycs.de (ohne Login)

A) Allgemeine Informationen

Name und Kontaktdaten des Verantwortlichen
Bayerisches Staatsministerium für Unterricht und Kultus
Salvatorstraße 2
80327 München
Tel: 089 2186-0
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Kontaktdaten der bzw. des Datenschutzbeauftragten
Sie erreichen unsere Datenschutzbeauftragte bzw. unseren Datenschutzbeauftragten unter:
Behördliche Datenschutzbeauftragte des
Bayerischen Staatsministeriums für Unterricht und Kultus
Salvatorstraße 2
80327 München
Tel: 089 2186-0
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere der Bereitstellung einer Einstiegsseite zum Messenger, über welche ein Abgleich der Nutzungsberechtigung mit dem zentralen Identitäts- und Zugriffsmanagement der BayernCloud Schule (i. F. ByCS-Administration) erfolgt.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts anderes angegeben ist, aus Artikel 4 Absatz 1 des Bayerischen Datenschutzgesetzes (BayDSG) i. V. m. Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e) der Datenschutz-Grundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten. 

Empfänger von personenbezogenen Daten
Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt durch die
Fujitsu Services GmbH
Mies-van-der-Rohe-Straße 8
80807 München

Die Fujitsu Services GmbH bedient sich, beispielsweise zur Bereitstellung von Rechenzentrum-Services, „weiterer Auftragsverarbeiter“ im Sinne des Artikel 28 DSGVO. Alle Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum. 

Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt. 

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können bei elektronischer Übermittlung Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet werden und dort auf Grundlage der Artikel 44 ff. des Bayerischen Digitalgesetzes verarbeitet werden. 

Dauer der Speicherung der personenbezogenen Daten
Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist (siehe insbesondere unter I. B) „Protokollierung“). 

Ihre Rechte
Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:

• Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Artikel 15 DSGVO).
• Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Artikel 16 DSGVO).
• Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Artikel 17 und 18 DSGVO).
• Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Artikel 20 DSGVO).
• Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt. 
• Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e) oder f) DSGVO erfolgt (Artikel 21 Absatz 1 Satz 1 DSGVO). 

Beschwerderecht bei der Aufsichtsbehörde
Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:

Postanschrift: Postfach 22 12 19, 80502 München 
Adresse: Wagmüllerstraße 18, 80538 München 
Tel:  089 212672-0 
Fax:  089 212672-50 
E-Mail: //Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!">Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! 
Internet: https://www.datenschutz-bayern.de/

Weitere Informationen
Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben (zu Beginn von I. A) genannten Kontaktdaten erreichen. 

Informationen zur Datenverarbeitung nach dem Login

Technische Umsetzung
Der Messenger wird im Auftrag des StMUK durch die Fujitsu Services GmbH als Auftragsverarbeiter technisch umgesetzt. Die von Ihnen im Rahmen des Besuchs des zugehörigen Webauftritts übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch die

Fujitsu Services GmbH
Mies-van-der-Rohe-Straße 8
80807 München

verarbeitet.

B) Protokollierung

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Server. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Endgerät und unserem Server aufgezeichnet: 

• Datum und Uhrzeit der Anforderung
• Name der angeforderten Datei
• Seite, von der aus die Datei angefordert wurde
• Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
• verwendete Webbrowser und verwendetes Betriebssystem
• vollständige IP-Adresse des anfordernden Rechners
• Benutzername des angemeldeten Nutzerkontos (sofern nach dem Aufruf der Webseite ein Login erfolgt)
• übertragene Datenmenge

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns gespeichert.

Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 90 Tage aufbewahrt und danach automatisiert gelöscht.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können die Daten nach Anforderung im Einzelfall an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet und dort auf Grundlage der Artikel 44 ff. des Bayerischen Digitalgesetzes verarbeitet werden.

Aktive Komponenten
Wir verwenden Javascript. Diese Funktion kann im Internetbrowser deaktiviert werden. Die Funktion ist jedoch notwendig, damit der Messenger genutzt werden kann. Java-Applets oder Active-X-Controls werden nicht verwendet.

Cookies
Wir setzen lediglich funktional notwendige Cookies.

Hinweis:
Wir verwenden „Local Storage“ und „Session Storage“. Der „Local Storage“ bzw. „Session Storage“ bietet Applikationen, die im Browser laufen, die Möglichkeit, Daten dort abzulegen. Anders als ein Cookie wird der „Local Storage“ nicht automatisch an einen Server übertragen. Vielmehr organisiert die Applikation erst bei der Nutzung des Messengers entsprechend der Konfiguration, ob und welche Daten verarbeitet werden.
So hat die Nutzerin oder der Nutzer auch ohne Login z. B. die Möglichkeit, ihren bzw. seinen Namen für weitere Sitzungen zu speichern. Das wird ausschließlich über den „Local Storage“, der sich auf dem Computer befindet, gelöst. Dort wird der Name abgelegt und beim erneuten Aufrufen ausgelesen. Der Nutzerin oder dem Nutzer wird lediglich das Feld für die Zugangsdaten vorausgefüllt und erst durch das Klicken auf „Anmelden“ werden die Daten tatsächlich übermittelt. 

Auswertung des Nutzungsverhaltens
Programme zur Auswertung des Nutzerverhaltens werden von uns nicht eingesetzt. 

II) Datenverarbeitungen bei der Verwendung des Messengers

Allgemeine Informationen

Name und Kontaktdaten des Verantwortlichen
„Verantwortlicher“ ist Ihre jeweilige Schule bzw. Dienststelle oder Schule bzw. Dienststelle, welche den Einladungslink erteilt hat.

Eine ergänzende und alle Angebote der Schule bzw. Dienststelle umfassende Datenschutzerklärung ist über die jeweilige Schule oder Dienststelle (z. B. über den Internetauftritt oder die oder den Datenschutzbeauftragte(n)) zu erhalten.

Kontaktdaten der bzw. des Datenschutzbeauftragten
Zuständige(r) Datenschutzbeauftragte(r) ist die bzw. der Datenschutzbeauftragte(r) Ihrer Schule bzw. Dienststelle oder der Schule bzw. Dienststelle, die den Einladungslink verteilt hat.

A) Daten von Nutzerinnen und Nutzern eines ByCS-Nutzerkontos (z. B. Schulleitung, Lehrkräfte, Schülerinnen und Schüler)

Zusätzlich zu den unter B) genannten Datenarten werden von Nutzerinnen und Nutzern eines ByCS-Nutzerkontos nach dem Login Stammdaten, Profildaten und Inhaltsdaten im Sinne der Nummern 3.1.1, 3.1.2, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO verarbeitet.

Darüber hinaus wird im Nutzerkonto gespeichert, dass die Nutzerinnen und Nutzer den Nutzungsbedingungen zugestimmt haben. Im Rahmen des Login-Prozesses werden personenbezogenen Daten von Nutzerinnen und Nutzern eines ByCS-Nutzerkontos durch die ByCS-Administration verarbeitet. Dies bedeutet, dass ein Login in den Messenger mit den ByCS-Zugangsdaten (ByCS-Kennung, Passwort) erfolgt und die Prüfung der Zugangsberechtigung im Rahmen der ByCS-Administration (ebenfalls in datenschutzrechtlicher Verantwortung der jeweiligen Schule bzw. Dienststelle) abläuft. Die ByCS-Administration übermittelt an den Messenger nach erfolgreicher Prüfung der Zugangsberechtigung die relevanten dienststellenbezogenen und personenbezogenen Daten, um den Nutzerinnen und Nutzern den Zugang zu ihrem jeweiligen Nutzerkonto zu ermöglichen. Genaue Informationen zur Datenverarbeitung im Rahmen der ByCS-Administration finden Sie in der Datenschutzerklärung zum Web-Portal des Dashboard Ihrer jeweiligen Schule oder Dienststelle. 

Rechtsgrundlage
Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen gem. Artikel 6 Absatz 1 Buchstabe a) DSGVO.

Im Übrigen ist Rechtsgrundlage

• für die schulische Nutzung Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e) DSGVO i. V. m. Artikel 85 Absatz 1 BayEUG, § 46 Absatz 1 Satz 1 BayEUG i. V. m. § 19 Absatz 4 BaySchO i. V. m. Abschnitt 7 Anlage 2 zu § 46 BaySchO und
• bei der Bereitstellung durch eine Dienststelle Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e) DSGVO i. V. m. Artikel 4 Absatz 1 BayDSG.

Für die Verarbeitung von Beschäftigtendaten ist Rechtsgrundlage Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e) DSGVO i. V. m. den Rechtsgrundlagen des jeweiligen Beschäftigungsverhältnisses.

Zwecke
Siehe unten unter II.B) Nutzung ohne eigenes Nutzerkonto (z. B. Gastnutzer wie Erziehungsberechtigte) - Zwecke.
Darüber hinaus kann der Messenger zu Fortbildungszwecken genutzt werden. 

Empfänger

Interne Empfänger
Von der Schule beauftragte ByCS-Administratorinnen und -Administratoren hinsichtlich Stammdaten, Profilinformationen, und Inhaltsdaten (Nummern 3.1.1, 3.1.2, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO).
Im Übrigen siehe unten unter II.B) Daten von Nutzerinnen und Nutzern ohne eigenes ByCS-Nutzerkonto (z. B. Gastnutzer wie Erziehungsberechtigte) – Schulinterne Empfänger. 

Externe Empfänger    
Siehe unten unter II.B)

Dauer der Speicherung
Siehe unten unter II.B) Nutzung ohne eigenes Nutzerkonto (z. B. Gastnutzer wie Erziehungsberechtigte) (z. B. Gastnutzer wie Erziehungsberechtigte) – Dauer der Speicherung. 

B) Nutzung ohne eigenes Nutzerkonto (z. B. Gastnutzer wie Erziehungsberechtigte)

Bei den Daten von Nutzerinnen und Nutzern ohne eigenes ByCS-Nutzerkonto (z. B. Gastnutzer wie Erziehungsberechtigte) handelt es sich um diejenigen Daten, die durch eine Einladung bzw. deren Annahme in einen Chat verarbeitet werden. Das sind beispielsweise Name, IP-Adresse, Inhaltsdaten, gegebenenfalls inklusive Bild und Ton und Gruppen- oder paarbezogene Nutzungsdaten (vgl. Nr. 3.1.2, 3.1.4, 3.1.5, 3.2 und 3.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO).

Um zu überprüfen, ob die Dateneingabe bei der Erstellung eines Gastnut-zerzugangs nicht von einem automatischen Programm erfolgt, wird die IP-Adresse verarbeitet.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden Protokolldaten von uns gespeichert.

Im Rahmen der Anwendung ByCS-Messenger verwenden wir Javascript. Diese Funktion kann im Internetbrowser deaktiviert werden. Die Funktion ist jedoch notwendig, damit der Messenger genutzt werden kann. Java-Applets oder Active-X-Controls werden nicht verwendet.

Wir setzen lediglich funktional notwendige Cookies.

Programme zur Auswertung des Nutzerverhaltens werden von uns nicht eingesetzt. 

Rechtsgrundlage
Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen gem. Artikel 6 Absatz 1 Buchstabe a DSGVO.

Im Übrigen ist Rechtsgrundlage

• bei der Bereitstellung durch eine Schule: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e) DSGVO i. V. m. Artikel 85 Absatz 1 BayEUG, § 46 Absatz 1 Satz 1 BayEUG i. V. m. § 19 Absatz 4 BaySchO i. V. m. Abschnitt 7 Anlage 2 zu § 46 BaySchO
• bei Bereitstellung durch eine Dienststelle: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e) DSGVO i. V. m. Artikel 4 Absatz 1 BayDSG.

Zwecke

Die Datenverarbeitung im Rahmen der Verwendung des Messengers erfolgt zur Bereitstellung von Chaträumen mit integrierter Sprach- und Videotelefoniefunktion für Schulen zu den in Abschnitt 7 Anlage 2 zu § 46 BaySchO genannten Zwecken, insbesondere zur schulinternen, unterrichtlichen Nutzung, soweit diese aus pädagogischen Gründen (z. B. zur Förderung der Medienkompetenz; gemeinsame Bearbeitung digitaler Produkte in Gruppenarbeit) erforderlich ist.

Für sonstige Dienststellen erfolgt die Datenverarbeitung zur Erfüllung und Sicherstellung des Dienstbetriebes, insbesondere der dienstlichen Kollaboration und Kommunikation. 

Empfänger

Interne Empfänger
Empfänger sind die Teilnehmerinnen und Teilnehmer im jeweiligen Chat (beispielsweise pädagogisches Personal, Schülerinnen und Schüler, Praktikantinnen und Praktikanten, Referendarinnen und Referendare, Seminarlehrerkräfte und Seminarteilnehmerinnen und Seminarteilnehmer). Diese sind Empfänger hinsichtlich der im Chat jeweils sichtbaren oder hörbaren Daten (z. B. sichtbare Profilinformationen, Inhaltsdaten, sonstige Nutzungsdaten, Videobild und Ton im Rahmen von Sprach- und Videotelefonie und der gruppenbezogenen Nutzungsdaten, hierzu Nr. 4.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO). 

Externe Empfänger
Externe Empfänger sind Teilnehmerinnen und Teilnehmer in Chaträumen, die nicht der verantwortlichen Schule bzw. nutzungsberechtigten Dienststellen angehören (beispielsweise von anderen Behörden, Vereinen, Dienststellen, Unternehmen).

Zur Bereitstellung und Nutzung des Messengers ist die Übermittlung personenbezogener Daten an ausgewählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule bzw. Dienststelle eine Vereinbarung zur Datenverarbeitung im Auftrag der Schule bzw. Dienststelle geschlossen (sogenannte „Auftragsverarbeitung“ nach Artikel 28 DSGVO).

Die Schule bzw. Dienststelle bedient sich zu Bereitstellung, Betrieb, Wartung und Support des Messengers folgender Auftragsverarbeiter: 

Fujitsu Services GmbH
Mies-van-der-Rohe-Straße 8
80807 München 

Die Fujitsu Services GmbH bedient sich beispielsweise zur Bereitstellung von Rechenzentrum-Services, des 2nd-Level-Supports „weiterer Auftragsverarbeiter“ im Sinne des Artikels 28 DSGVO. Alle Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum. 

Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt. 

Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Artikel 44 ff. Bayerisches Digitalgesetz ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger. 

Dauer der Speicherung
Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
Die Vorgaben zur Speicherdauer sind grundsätzlich Nummer 5 der Anlage 2 Abschnitt 7 zu § 46 BaySchO zu entnehmen.
Davon abweichend gilt Folgendes:

• Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 90 Tage aufbewahrt und danach automatisiert gelöscht.
• Sämtliche Inhaltsdaten und gruppenbezogene Nutzungsdaten, die in einem Chats anfallen – also nicht nur Videobild und Ton (siehe Nummer Nr.  3.2 in Anlage 2 Abschnitt 7 zu § 46 BaySchO), sondern insbesondere auch Chatnachrichten (siehe Nummer 3.1.4, 3.3 in Anlage 2 Abschnitt 7 zu § 46 BaySchO) – werden mit der Schließung eines Chats gelöscht. 

Weitere Informationen zum Datenschutz
Weitere Informationen zum Datenschutz, insbesondere zu Ihren Rechten als betroffene Person und der jeweils für Sie zuständigen Datenschutzaufsichtsbehörde, finden Sie in den allgemeinen Datenschutzhinweisen der jeweiligen Schule bzw. Dienststelle, die auf den jeweiligen Homepages abrufbar sind. Sollte die Schule bzw. Dienststelle nicht über einen eigenen Internetauftritt verfügen, haben Sie die Datenschutzhinweise bereits in anderweitiger Form erhalten. Für nähere Informationen zur Verarbeitung Ihrer Daten können Sie sich auch an die Schule bzw. Dienststelle sowie den Datenschutzbeauftragten der Schule bzw. Dienststelle wenden.