Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse am Christlichen Jugenddorfwerk Deutschlands gemeinnütziger e.V. (CJD). Datenschutz hat einen besonders hohen Stellenwert für die CJD Christophorusschule.

Mittels dieser Datenschutzerklärung möchte die CJD Christophorusschule die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Der Server steht physisch in der Schule. Die Kommunikation zwischen Server und Anwender ist über HTTPS verschlüsselt. Dennoch können internetbasierte Datenübertragungen Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln oder die Angebote der Servers wie Moodle/Nextcloud innerhalb des Schulnetzes zu benutzen.

1. Sinn und Zweck der Webseiten auf unserem Server

Moodle ist die Lernplattform der CJD Christophorusschule Rostock. Der Sinn dieser Plattform ist die Unterstützung und Erweiterung des Lehr- und Lernangebotes der CJD Christophorusschule Rostock. Es wird damit ein Online-Lernangebot zur Verfügung gestellt, das den Lehrern ermöglicht, den Unterricht online zu gestalten.

Nextcloud ist eine Cloud die dem Nutzer Speicherplatz bereit stellt. Es kann Software in die Cloud intetegriert werden, welche damit über den Browser genutzt werden kann. Die Cloud ermöglicht das gemeinsame Arbeiten und das Teilen von Dokumenten innerhalb der Schule.

Etherpad ist ein einfaches Textdokument, an dem mehrere User gemeinsam arbeiten können.

Alle Software auf unserem Server ist frei und Open-Source.

Die Datenverarbeitung auf dieser Webseiten unterscheidet sich nach dem Umfang der Nutzung:

A) Als Gast ohne Login

In diesem Fall werden lediglich die vom Browser übermittelten Daten und die absendende IP-Adresse verarbeitet. Diese Verarbeitung findet nur in dem Zeitraum statt, bis die Webseite ihrem Browser übermittelt wurde. Es werden keine Daten über ihren Zugriff länger gespeichert/protokolliert.

Über die Moodle-Startseite besteht die Möglichkeit, sich als Besucher des CJD anzumelden und freigegebene Inhalte zu sehen. Außerdem kann ohne Login Kontakt zum Moodle-Team aufgenommen werden. Die eingegebenen Formulardaten werden per Email an das Moodle-Administratoren-Team übermittelt. Abgearbeitete Kontaktaufnahmen werden gelöscht.

Die Nutzung der Nextcloud ist ohne Login nicht möglich.

Etherpads können ohne Login erstellt und verändert werden. Personenbezogene Daten dürfen auf Etherpads nicht abgelegt werden. Allen Usern, denen die URL des Pads bekannt ist, ist es je nach Einstellung möglich, den Inhalt des Pads zu lesen oder zu verändern. Vorhandene Pads werden gespeichert und nach einem halben Jahr ohne Veränderungen automatisch gelöscht.

B) Bei erfolgloser Nutzung des Login-Formulars:

Das Anmeldeformular dient berechtigten Nutzern von CJD-eigenen Moodle-Portal zum Zugriff auf den Internen Bereich. Eine Nutzung ohne gültige Zugangsdaten stellt einen potentiellen Missbrauch des Dienstes dar, weshalb diese Zugriffe gem. § 6 Unterpunkt 8 DSG-EKD im Webserver-Log protokolliert werden. Hierbei werden der angegebene Benutzername, die IP und der Zeitpunkt gespeichert und kann vom Systemadministrator eingesehen werden.

C) Bei  erfolgreicher Anmeldung an den Internen Bereich:

Mit der erfolgreichen Anmeldung an den internen Bereich erhalten Sie Zugriff auf die berechtigten Bereiche der Plattform. Sie geben sich damit identifizierbar als berechtigter Nutzer der Software zu erkennen. Ihre Bewegung auf der Plattform ist sichtbar und wird protokolliert.

2. Betroffene Daten:

Die CJD Christophorusschule speichert mit Moodle die im Profil hinterlegten Profildaten:

  • Name
  • Gruppenzugehörigkeiten (z.B. Klasse)
  • E-Mail-Adresse
  • eingetragene Kurse
  • Zugriffszeiten
  • Rollen
  • Benutzerbild

Einige der Profildaten sind nicht erforderlich und können weggelassen oder geändert werden. Eine Übersicht über alle Profilfelder erhalten Sie, wenn Sie in Ihr eigenes Profil aufrufen und auf "Profil bearbeiten" gehen.

Es werden alle Aktivitäten des Nutzers in einer Logdatei gespeichert, die nach verschiedenen Kriterien dargestellt und gefiltert werden kann.

  • Kursberichte
  • Logdaten
  • Kursaktivität
  • Kursbeteiligung
  • Kursverlauf
  • Kursstatistik
  • Bewertungen

Forumsbeiträge, Wikieinträge und eingereichte Aufgaben lassen sich filtern und auch Testbewertungen lassen sich teilnehmerbezogen oder kursbezogen auswerten.

3. Zugriffsberechtigte Personen - Empfänger

Bei der Wahrnehmung der Aufgaben legt das CJD Nord personenbezogene Daten an die folgenden Kategorien von Empfängern offen:

Intern:

  • Inhaber der Moodle-Rollen "ManagerIn", "KurserstellerIn" und "LehrerIn" des jeweiligen Kurses oder beinhaltenden Kursbereich. Diese dürfen Logdaten des jeweiligen Kurses einsehen.

  • Systemweiten Zugriff auf alle persönlichen Daten haben die Moodle-Administratoren (EDV-Administratoren der Schule).

Extern:

  • Systemweiten Zugriff auf alle persönlichen Daten haben die Moodle-Administratoren Firma Albakom GmbH, als technischer Ansprechpartner und Ersteller der Moodle-Datenbank für die CJD Christophorusschule.

Persönliche Passwörter sind auch für Administratoren nicht sichtbar und können nicht ausgelesen werden.

Dabei wird stets geprüft, ob eine Übermittlung in diesem Sinne erforderlich ist. Die erhobenen Daten werden nur für den schulinternen Gebrauch verwendet. Eine Übermittlung Ihrer persönlichen Daten an Dritte darüber hinaus findet nur mit Ihrem schriftlichen Einverständnis statt.

4. Dauer, für die die personenbezogenen Daten gespeichert werden

Die persönlichen Moodle-Profile werden spätestens halbjährlich nach dem Schulaustritt oder auf Anfrage gelöscht. Mit einem Löschen des Profils werden auch alle damit verbundenen Daten (Logdaten, hinterlegte persönliche Dateien usw.) gelöscht. Persönliche Daten aus Moodle-Aktivitäten (Chatbeiträge, Antworten usw.) werden gelöscht, sobald der betreffende Lehrer diese Aktivität oder den Kurs löscht.

Entfällt der Speicherungszweck oder läuft eine vom Gesetzgeber oder einen anderen Verordnungsgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

5. Cookies

Diese CJD-Moodle-Website benutzt zwei Cookies. Cookies sind kleine Datenpakete, welche zwischen Computerprogrammen ausgetauscht werden, um den Nutzer zu identifizieren.

  1. MoodleSession: Sie müssen dieses Cookie erlauben, damit der Login bei allen Moodle-Zugriffen von Seite zu Seite erhalten bleibt. Nach dem Ausloggen oder dem Schließen des Webbrowsers wird das Cookie gelöscht.

  2. MoodleID: Dieses Cookie dient der Bequemlichkeit. Es speichert den Anmeldenamen im Webbrowser. Dieses Cookie bleibt auch nach dem Ausloggen aus Moodle erhalten. Beim nächsten Login ist dann der Anmeldename bereits eingetragen.

6. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortliche Stelle der Datenverarbeitung über Moodle ist das CJD Nord,
vertreten durch die Gesamtleiterin Kornelia Hennek hier für

CJD Christophorusschule Rostock,
vertreten durch den Schulleiter Steffen Kästner,
Groß Schwaßer Weg 11, 18057 Rostock.

Verantwortlicher im Sinne des DSG-EKD und weiterer Bestimmungen mit datenschutzrechtlichem Charakter ist das Christliche Jugenddorfwerk Deutschlands gemeinnütziger e. V. (CJD), vertreten durch die Vorstände Oliver Stier und Herwarth von Plate.

Teckstraße 23
73061 Ebersbach/Fils
Deutschland
Tel.: 07163 930-0
E-Mail:  cjd@cjd.de
Website:  www.cjd.de 

7. Kontakt zum Betriebsbeauftragten für den Datenschutz

Per Post:

Datenschutz
Christliches Jugenddorfwerk Deutschlands gemeinnütziger e. V. (CJD)
Teckstraße 23
73061 Ebersbach/Fils
Deutschland

Per Mail:
datenschutz@cjd.de 

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

8. Ihre Betroffenenrechte

Sie haben im gesetzlichen Umfang nach Kapitel 3 DSG-EKD folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung,
  • Recht auf Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Widerruf einer von Ihnen erteilten Einwilligung,
  • Recht auf Datenübertragbarkeit.

Eine Einsicht in die persönlichen Daten ist möglich. Zur Dateneinsicht oder bei Fragen zum Datenschutz wenden Sie sich bitte direkt an das Administratoren-Team Herrn Grünbaum, Herrn Hollmann, Frau Heiduck oder machen Sie einen Kontakt über die Assistentin der Schulleitung Frau Zingler.

9. Beschwerderecht

Jede betroffene Person kann sich gemäß § 46 Abs. 1 DSG‑EKD unbeschadet weiterer Rechtsbehelfe mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden, wenn sie der Ansicht ist, bei der Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten durch kirchliche Stellen in ihren Rechten verletzt worden zu sein.

Gemäß § 46 Abs. 3 DSG‑EKD darf niemand wegen der Mitteilung von Tatsachen, die geeignet sind, den Verdacht aufkommen zu lassen, das kirchliche Datenschutzgesetz oder eine andere Rechtsvorschrift über den Datenschutz sei verletzt worden, gemaßregelt oder benachteiligt werden. Mitarbeitende der kirchlichen Stellen müssen für Mitteilungen an die Beauftragten für den Datenschutz nicht den Dienstweg einhalten.

Die zuständige Aufsichtsbehörde erreichen Sie unter:

Beauftragter für Datenschutz der EKD
Außenstelle Ulm
Hafenbad 22
89073 Ulm

Telefon: +49 731 140593-0
Fax: +49 731 140593-20
sued@datenschutz.ekd.de

Last modified: Monday, 6 March 2023, 6:54 AM