Version 4, gültig ab 03.07.2020

Datenschutzerklärung für www.ueberaus.de

Die Fachstelle überaus des Bundesinstituts für Berufsbildung (BIBB) bietet eine Informations- und Kommunikationsplattform mit einem offenen und einem geschlossenen Bereich an. Die geschlossene, nur nach Login nutzbare Kommunikationsplattform dient im Handlungsfeld Übergang Schule-Beruf zur Community-Bildung (zur bundesweiten und organisationsinternen Vernetzung seiner Mitglieder) sowie als pädagogische Lernplattform zur Umsetzung webbasierter Lehr- und Lernszenarien in der Förderpraxis.

Die Nutzung der Dienste von www.ueberaus.de ist für Nutzerinnen und Nutzer kostenfrei.
Anbieter von ueberaus.de ist das Bundesinstitut für Berufsbildung (BIBB).
ueberaus.de basiert auf dem Lizenzprodukt „WebWeaver® Enterprise“ der DigiOnline GmbH.

Der Schutz Ihrer Daten ist uns wichtig!

 

Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Wir verarbeiten Ihre personenbezogenen Daten, die beim Besuch unserer Internetseiten erhoben werden, entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Dabei folgen wir dem Grundsatz der Datensparsamkeit.

1. Was sind personenbezogene Daten?
2. Verantwortliche Stelle
3. Zweck der Verarbeitung
4. Erhebung, Verarbeitung, Weitergabe und Löschen personenbezogener Daten
5. Support-Anfragen
6. Datensicherheit
7. Rechtsgrundlage der Verarbeitung
8. Ihre Rechte
9. Haben Sie weitere Fragen?

1. Was sind personenbezogene Daten?

Daten sind gemäß Datenschutzgrundverordnung (im Folgenden „DSGVO“) personenbezogen, wenn sie entweder einer identifizierten natürlichen Person zugeordnet sind oder einer natürlichen Person zugeordnet werden können, so dass diese Person durch die Daten identifizierbar ist. Hierunter fallen alle Angaben, die Rückschlüsse auf die Identität ermöglichen (z. B. Name, Telefonnummer oder E-Mail-Adresse).

2. Verantwortliche Stelle

Die verantwortliche Stelle (= „der Verantwortliche“ im Wortlaut der DSGVO) für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten ist das

Bundesinstitut für Berufsbildung (BIBB)
Robert-Schuman-Platz 3
53175 Bonn
Telefon: 0228 / 107 - 0
Fax: 0228 / 107 - 2977

Datenschutzbeauftragter

Das BIBB hat einen Datenschutzbeauftragten bestellt, der unter der folgenden E-Mail-Adresse zu erreichen ist:

3. Zweck der Verarbeitung

Zweck der Verarbeitung Ihrer personenbezogenen Daten ist ausschließlich die Zurverfügungstellung

  • eines Informationsportals
  • eines Newsletters
  • einer Community- und Lernplattform für die Akteure am Übergang Schule-Beruf (die in unseren Nutzungsbedingungen als Zielgruppe näher definiert sind)

Eine anderweitige Verarbeitung und Verwendung Ihrer Daten findet nicht statt.

4. Erhebung, Verarbeitung, Weitergabe und Löschung personenbezogener Daten

4.1. Logfiles: Was unser Server bei jedem Besuch automatisiert speichert

Wenn Sie eine Internetseite in Ihrem Browser aufrufen, dann übermittelt Ihr Browser bestimmte Daten an den jeweiligen Webserver. Diese Daten werden von unserem Webserver in Protokolldateien, den sog. „Server-Logfiles“, automatisiert gespeichert. Die dabei gespeicherten Daten enthalten folgende Informationen:

  • Datum und Uhrzeit der Serveranfrage
  • Name der aufgerufenen Seite auf www.ueberaus.de
  • Adresse der Website, von der aus Sie zu www.ueberaus.de gekommen sind (sog. „Referrer URL“)
  • Typ und Version des von Ihnen verwendeten Browsers
  • Verwendetes Betriebssystem
  • Ihre IP-Adresse

Das letzte Oktett Ihrer IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird anonymisiert gespeichert, so dass die von Ihnen beim Besuch von www.ueberaus.de verwendete IP-Adresse nicht personenbezogen ausgewertet werden kann, solange Sie sich nicht mit Ihrem Zugang einloggen.

Server-Logfiles und alle darin gespeicherten Daten werden nach 7 Tagen automatisiert gelöscht. Die Daten der Server-Logfiles nutzen wir ausschließlich zur Sicherstellung des technischen Betriebs (Fehleranalyse) und zu rein statistischen Zwecken ohne jeglichen Personenbezug.

4. 2. Erhebung von Nutzungsdaten für die Webstatistik durch Matomo

Wir möchten unsere Internetseiten für Sie so ansprechend und komfortabel wie möglich gestalten. Sehr hilfreich ist dafür die Auswertung von statistischen Daten über die Nutzung und die Erfassung verschiedener technischer Details über Webbrowser und Computer unserer Besucherinnen und Besucher.

Wir setzen aus diesem Grund das Webanalytik-Programm Matomo (ehemals PIWIK) ein, das mit Cookies und JavaScript arbeitet und pseudonymisierte Nutzungsdaten automatisiert an uns überträgt.

Die Speicherung und Auswertung erfolgt grundsätzlich pseudonymisiert auf einem zentralen Server, der vom BIBB betrieben wird. Selbstverständlich haben Sie die Möglichkeit der Datenerhebung zu widersprechen. Sie haben folgende unabhängige Möglichkeiten, einer Datenerfassung durch den zentralen Matomo-Dienst des BIBB zu widersprechen:

  • Aktivieren Sie in Ihrem Browser die Einstellung "Do-Not-Track" bzw. "Nicht folgen". Solange diese Einstellung aktiv ist, wird unser zentraler Matomo-Dienst keinerlei Daten von Ihnen speichern. Wichtig: Die Do-Not-Track-Anweisung gilt in der Regel nur für das eine Gerät und den einen Browser, in dem Sie die Einstellung aktivieren. Sollten Sie mehrere Geräte/Browser nutzen, dann müssen Sie Do-Not-Track überall separat aktivieren.
  • Nutzen Sie unsere Opt-Out-Funktion. Klicken Sie auf den Haken in der folgenden Auswahlbox, um die Datenerfassung zu stoppen oder wieder zu aktivieren. Solange die Auswahlbox deaktiviert ist, wird unser zentraler Matomo-Dienst keinerlei Daten von Ihnen speichern. Wichtig: Für das Opt-Out müssen wir einen speziellen Erkennungs-Cookie in Ihrem Browser speichern. Wenn Sie diesen löschen oder einen anderen PC / Browser benutzen, dann müssen Sie erneut auf dieser Seite der Datenerfassung widersprechen.


Durch Matomo erfasste Daten

Folgende Daten werden – sofern Sie nicht widersprochen haben – durch den zentralen Matomo-Dienst des BIBB protokolliert und in die Nutzungsstatistiken einbezogen.

Basisdaten:

  • IP-Adresse, durch Verkürzen anonymisiert
  • Cookie, zur Unterscheidung verschiedener Besucherinnen und Besucher
  • Zuvor besuchte URL (Referrer), sofern vom Browser übermittelt
  • Name und Version des Betriebssystems
  • Name, Version und Spracheinstellung des Browsers

Zusätzlich, sofern JavaScript aktiviert ist:

  • Besuchte URLs auf dieser Internetseite
  • Zeitpunkte der Seitenaufrufe
  • Art der HTML-Anfragen
  • Bildschirmauflösung und Farbtiefe
  • Vom Browser unterstützte Techniken und Formate (z. B. Cookies, Java, Flash, PDF, WindowsMedia, QuickTime, Realplayer, Director, SilverLight, Google Gears)

4.3. Newsletter

Sofern Sie sich dazu entscheiden, unseren Newsletter zu abonnieren, so wird die für den Versand des Newsletters benötigte E-Mail-Adresse auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gespeichert und verarbeitet. Ihre E-Mail-Adresse wird lediglich dazu verwendet, um Ihnen den Newsletter zuzusenden. Sollten Sie diesen Service nicht mehr in Anspruch nehmen wollen, so werden Ihre persönlichen Daten nach Ihrer Abmeldung gelöscht. Ein Link zur Abmeldung finden Sie in jeder Ausgabe des Newsletters. Sie können sich auch direkt aus dem Verteiler des Newsletters austragen:

4.4. Kommentarfunktion

Wenn Sie sich entschließen, einen unserer redaktionellen Beiträge über die Kommentarfunktion der Seite zu kommentieren, so speichern wir dafür Ihren Namen und Ihre E-Mail-Adresse. Mit der Veröffentlichung des Kommentars wird, sofern nicht anders vereinbart, Ihr Name als Verfasser(in) des Kommentars veröffentlicht. Sie können jederzeit Ihr Einverständnis mit der Veröffentlichung des Kommentars widerrufen, dann löschen wir diesen umgehend. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung.

4.5. Ihre Registrierungsdaten für den geschlossenen Portalbereich von überaus

Das Anlegen Ihres Zugangs erfolgt grundsätzlich auf Ihren Wunsch. Für die Bereitstellung des Angebots verlangen wir Ihren Namen, Vornamen und die Bezeichnung Ihres Arbeitgebers sowie eine dienstliche E-Mail-Adresse. Name und Ort des Arbeitgebers werden erfragt, sind aber keine Pflichtangaben. Diese Angaben benötigen wir zur Prüfung, ob Sie auf Basis unserer AGB nutzungsberechtigt sind. Der Benutzername (Login) und der im Profil angezeigte Name sind grundsätzlich frei wählbar, werden aber zur Vereinfachung des Registrierungsverfahrens mit Ihrem Vornamen und Nachnamen vorbefüllt. Rechtsgrundlage der Datenverarbeitung ist die Vertragserfüllung auf Basis unserer Nutzungsbedingungen (AGB).

Ihr Login ist Ihr persönlicher Zugang zu den Nutzerfunktionen und bleibt für die Dauer Ihrer Mitgliedschaft auf www.ueberaus.de gespeichert. Ihren Login können Sie nicht selbst ändern. Wenn Sie eine Änderung bzw. Korrektur wünschen, kontaktieren Sie bitte den Support unter

Um die Kontaktaufnahme unter Mitgliedern zu erleichtern, sind Ihr Vorname, Ihr Name und Login in Ihrem Basis-Profil auf der Plattform freigeschaltet. Sie haben die Möglichkeit das Profil mit freiwilligen Angaben und einem Bild zu erweitern oder die Freigabe zurückzuziehen.

Zugänge der Lernenden

Das Anlegen der Lernenden-Zugänge erfolgt durch die Mitglieder mit Moderationsrecht in Arbeitsraum und Lerngruppe, wird also nicht durch uns vorgenommen.  Für das Anlegen der Lernenden-Zugänge benötigen Moderatoren die Einwilligung der Betreffenden. (Eine unverbindliche Muster-Vorlage zum Einholen des Einverständnisses der Lernenden finden Sie in der Community-Gruppe „Arbeiten mit überaus“). Login-Daten und Passwörter der Lernenden bestimmen die Moderatoren, die frei sind in der Festlegung einer Namenskonvention. Für das Löschen der Lernenden-Accounts insbesondere nach Beendigung einer Bildungsmaßnahme sind gemäß unseren Nutzungsbedingungen die Moderatoren des Arbeitsraums zuständig.

Passwort und Passwortänderung

Ihr Passwort wird verschlüsselt auf unserem Server gespeichert und kann von keinem Administrator ausgelesen werden.

Beim ersten Login auf www.ueberaus.de sowie nach jeder Passwortänderung, die in Ausnahmefällen auf Ihre Anfrage und nach Identifikation Ihrer Person durch uns vorgenommen wurde, werden Sie aufgefordert, Ihr persönliches Passwort zu ändern. Zudem können Sie Ihr Passwort jederzeit in Ihrem Privatbereich in den persönlichen Einstellungen ändern.

Zurücksetzen des Passwortes

Falls Sie Ihr Passwort vergessen haben, können Sie sich selbst ein neues Passwort vergeben, da Sie bei Ihrer Anmeldung eine E-Mail-Adresse hinterlegt haben, die Sie in Ihrem Privatbereich unter „Einstellungen“, „Externe Dienste“  bei Bedarf aktualisieren können. Zweck der Speicherung einer externen E-Mail-Adresse ist ausschließlich die Möglichkeit, sich selbst ein neues Passwort zu vergeben sowie die Möglichkeit, Benachrichtigungen über relevante Neuigkeiten aus Ihrem Netzwerk zu erhalten. Die Benachrichtigung können Sie in Ihrem Privatbereich unter „Einstellungen“ jederzeit abschalten.

4.6. Daten in den einzelnen Nutzerfunktionen

Wir verarbeiten Ihre personenbezogenen Daten, die Sie bei der Verwendung der verschiedenen Nutzerfunktionen auf www.ueberaus.de online auf unserem Server speichern, ausschließlich im Rahmen der gesetzlichen Vorschriften und nur insoweit, als dies zum technischen Betrieb von www.ueberaus.de erforderlich ist.

Grundsätzlich entscheiden Sie jeweils selbst, welche der von Ihnen in den verschiedenen Nutzerfunktionen gespeicherten personenbezogenen Daten durch andere Mitglieder von überaus eingesehen werden. Sie können Daten, die Sie selbst auf www.ueberaus.de gespeichert haben (z. B. Dateien in Dateiablagen, Einträge im Kalender) auch selbst wieder löschen.

Wenn Sie Inhalte auf www.ueberaus.de in den verschiedenen Nutzerfunktionen speichern (zum Beispiel Dateien in der Dateiablage), wird das Datum und die Uhrzeit der Speicherung erfasst und zusammen mit Ihrer Benutzerkennung am gespeicherten Inhalt auf www.ueberaus.de angezeigt. Somit ist zum Zwecke der Kooperation in den einzelnen Nutzerfunktionen jederzeit transparent, wer welche Inhalte wann gespeichert hat.

4.7. Protokolle in der Nutzerfunktion „Chat“

In der Nutzerfunktion „Chat“ wird systemseitig automatisch ein Protokoll jeder Chatsitzung erstellt und zum Zwecke der Dokumentation gespeichert. Die Chatprotokolle können von Mitgliedern der jeweiligen Gruppe in der Nutzerfunktion „Chat“ jederzeit eingesehen werden. Mitglieder mit Moderationsrecht können vorhandene Chatprotokolle löschen.

4.8. Nutzerprofile und Ausschluss des so genannten „Profiling“

Auf www.ueberaus.de werden keine automatisierten Nutzerprofile erstellt, das heißt, ein personenbezogenes so genanntes „Profiling“ durch automatisierte Auswertung und Interpretation von Nutzerdaten und Nutzeraktionen findet grundsätzlich nicht statt.

Sie entscheiden selbst, welche personenbezogenen Informationen Sie in Ihrem persönlichen Profil in der Nutzerfunktion „Profil“ in Ihrem Privatbereich speichern und anderen Mitgliedern der Community zum Zwecke Kommunikation und Kooperation zugänglich machen. Sie können Ihr Profil jederzeit auch ganz deaktivieren.

4.9. Lernstandsdaten

Wenn Sie auf www.ueberaus.de Ihnen zugewiesene Lernangebote bearbeiten, hat der für Sie zuständige Moderator in der jeweiligen Gruppe zum Zweck der individuellen pädagogischen Förderung Einblick in Ihren Lernerfolg. Wenn Sie dies unterbinden wollen, so können Sie sich in Ihrem Privatbereich aus einem Lernangebot, dessen Bearbeitung Sie bereits begonnen haben, jederzeit auch wieder selbst austragen. Dadurch werden vorhandene Lernstandsdaten, die zu diesem Lernangebot gespeichert waren, automatisch gelöscht. Lernende können sich nicht selbst austragen. Wenn Moderatoren die Zuweisung eines Lernangebots zu einem Lernenden aufheben, werden damit auch die Lernstandsdaten des/der Betreffenden gelöscht.

4.10. Speicherung des Verlaufs in der Nutzerfunktion „Messenger“

Wenn Sie auf www.ueberaus.de die Nutzerfunktion „Quickmessage“ nutzen, so wird Ihr durch die Nutzung entstehender Nachrichtenverlauf für sieben Tage gespeichert. Ältere Nachrichten im Verlauf werden automatisiert gelöscht. Diesen Verlauf finden Sie sowohl unter „Meine Kontakte“ im Privatbereich (für persönliche Quickmessages) als auch in der Funktion „Mitgliederliste“ in allen Community-, Arbeits- und Lerngruppen (für Gruppen-Quickmessages). Sie können Ihren persönlichen Messenger-Verlauf im Privatbereich jederzeit selbst löschen. In Community-, Arbeits- und Lerngruppen kann der Messenger-Verlauf durch die jeweiligen Moderatoren gelöscht werden.

Messenger in der überaus-App

Sie können den Messenger von www.ueberaus.de nicht nur über den Browser, sondern auch in der überaus-App nutzen. Innerhalb der App werden empfangene und gesendete Nachrichten dauerhaft bis zur Deinstallation der App gespeichert. Die auf www.ueberaus.de gespeicherten Nachrichtenverläufe werden bei jedem Start der App zusätzlich in der App gespeichert, so dass Sie über den Browser begonnene Gespräche über die App mobil nahtlos fortführen können, ohne dass Ihnen die über den Browser geschriebenen Quickmessages der letzten sieben Tage fehlen.

4.11. Speicherung Ihrer IP-Adresse bei Login

Wir speichern Datum und Uhrzeit Ihres ersten, letzten und vorletzten Logins sowie die IP-Adresse, die Sie zum Zeitpunkt des letzten Logins genutzt haben. Hierdurch dokumentieren wir, dass Sie beim ersten Login die AGB und die Datenschutzerklärung akzeptiert haben.

Der Zeitpunkt Ihres letzten Logins dokumentiert, ob Sie www.ueberaus.de (noch) nutzen. Der vorletzte Login wird systemseitig benötigt, um Ihnen Inhalte und Informationen anzuzeigen, die seit Ihrem letzten Login neu für Sie sind. Der erste Login wird dauerhaft gespeichert, um den Beginn Ihrer Nutzung zu dokumentieren.

Alle gespeicherten Login-Daten werden mit dem Löschen Ihres Zugangs zu www.ueberaus.de automatisch gelöscht.

4.12. Nutzerfunktion "Nachrichten": Speicherfristen

Ihr Login auf www.ueberaus.de entspricht im Aufbau einer E-Mail-Adresse, die Ihnen www.ueberaus.de beim Anlegen Ihres Zugangs automatisch zugeteilt wird. Nachrichten können nur plattformintern versendet werden. Externe Empfänger können damit nicht erreicht werden. Nur Sie selbst haben in der Nutzerfunktion „Nachrichten“ Zugriff auf Ihr persönliches Postfach. Sie können eingegangene sowie empfangene Nachrichten in Ihrem Postfach jederzeit vollständig löschen. Ihr gesamtes Postfach wird durch die Löschung Ihres Zugangs vollständig gelöscht.

Speicherfristen für Nachrichten

Sie können für die Standardordner Ihres Postfaches Speicherfristen festlegen. Für den Ordner Papierkorb ist eine maximale Speicherfrist von vier Wochen vordefiniert. Nachrichten, die im Papierkorb liegen, werden also automatisch nach vier Wochen endgültig gelöscht. Für den Ordner Posteingang ist eine Speicherfrist von einem Jahr vordefiniert. Nachrichten, die im Posteingang liegen, werden also automatisch nach einem Jahr endgültig gelöscht, falls Sie die Löschfrist nicht anpassen.

4.13. Nutzerfunktion "Konferenz“

Grundsätzliches

Die Umsetzung der in www.ueberaus.de integrierten Nutzerfunktion „Konferenz“ erfolgt auf Basis einer API-Lösung der zentral von der edudip GmbH (Aachen) betriebenen Software „edudip“. Das Konferenzsystem edudip erlaubt die Durchführung spontaner sowie geplanter moderierter Online-Veranstaltungen mit den marktüblichen Leistungsmerkmalen auf Basis von WebRTC direkt im Browser. Die Datenübertragung bei der Nutzung des Konferenzsystems erfolgt verschlüsselt (Transportverschlüsselung).

Das Konferenzsystem edudip wird auf Servern in Deutschland betrieben. DigiOnline GmbH hat als technischer Dienstleister von www.ueberaus.de mit der edudip GmbH einen entsprechenden Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der die datenschutzrechtskonforme Verarbeitung der übermittelten Daten und der bei Nutzung der Konferenz entstehenden Kommunikationsdaten gemäß DSGVO sicherstellt. DigiOnline GmbH liegt das IT-Sicherheitskonzept der edudip GmbH zum Betrieb von edudip vor.

Verarbeitungen

Bei Nutzung des Konferenzsystems verarbeitet die edudip GmbH die IP-Adresse des Nutzers sowie allgemeine Informationen, die der Browser des Nutzers automatisch an den edudip-Server übermittelt. Hierzu zählen Informationen zum verwendeten Betriebssystem und zum beim Aufruf verwendeten Browser.

Bei Aufruf der Nutzerfunktion „Konferenz“ wird nach erfolgreichem Systemcheck der auf www.ueberaus.de angezeigte Name des Nutzers an den Dienstleister edudip GmbH übermittelt, damit die Konferenzteilnehmer sich in der Konferenz untereinander identifizieren und ansprechen können. Eine anonyme Nutzung des Konferenzsystems ist nicht möglich. Wenn die Nutzer optional ihre Kamera und ihr Mikrofon für die Konferenz freigeben, werden entsprechende Audio- und Videodaten in die Konferenz übertragen. Die Freigabe von Kamera und/oder Mikrofon kann durch den Nutzer jederzeit wieder zurückgezogen werden.

In der Dateiablage eines Arbeitsbereiches auf www.ueberaus.de (z.B. Arbeitsraum, Gruppe) können optional Dateien für die Nutzerfunktion „Konferenz“ in diesem Arbeitsbereich freigegeben werden. Diese Dateien können dann in dem betreffenden Konferenzraum von der Moderation aufgerufen und präsentiert werden.

Konferenzen können ganz oder in Teilen von der jeweiligen Moderation in der Konferenz per Klick auf einen Aufnahme-Button aufgezeichnet werden. Eine laufende Aufnahme wird allen Teilnehmern der Konferenz im oberen Seitenbereich des Konferenzraumes durch ein deutlich wahrnehmbares Aufnahmesymbol angezeigt. Die Konferenzaufnahmen werden nach Abschluss der Aufnahme auf Servern der edudip GmbH als mp4-Videodateien generiert und im Anschluss automatisch in die Dateiablage des jeweiligen Arbeitsbereiches, in dem die Konferenz stattgefunden hat, in einem Ordner „edudip“ abgelegt.

Nur Moderatorinnen und Moderatoren in dem betreffenden Arbeitsbereich (Arbeitsraum, Arbeitsgruppe, Communitygruppe) können auf die gespeicherten Aufnahmen in der Dateiablage zugreifen und diese anderen Mitgliedern, falls gewünscht, durch eine Veränderung der Rechteeinstellung des Ordners „edudip“ oder durch Kopieren in einen anderen Ordner zur Verfügung stellen. Mitglieder ohne Moderationsrechte sehen bei unveränderten Rechteeinstellungen des Ordners nur den Ordner und die Dateinamen der einzelnen Aufnahmen, können diese aber nicht aufrufen. Lerngruppen bilden hier eine Ausnahme: in deren Dateiablagen können alle Mitglieder auf die Aufnahmen zugreifen, unabhängig davon, ob sie Moderationsrechte besitzen. Lernende haben in der Dateiablage keinen Zugriff auf Aufnahmen, solange ihnen diese nicht durch Moderatoren oder Mitglieder zur Verfügung gestellt werden.

Zweckbindung

Die Verarbeitung der personenbezogenen Daten dient ausschließlich dem Zweck, den Nutzerinnen und Nutzern von www.ueberaus.de die Nutzung eines modernen Konferenzsystems als integrierte Plattformfunktion technisch zu ermöglichen. Im Sinne der Datensparsamkeit werden dabei nur diejenigen personenbezogenen Daten verarbeitet, die zu diesem Zweck zwingend verarbeitet werden müssen.

Löschfristen

Die im Zuge einer Konferenz verarbeiteten personenbezogenen Nutzungsdaten werden nach Ablauf von 7 Tagen endgültig von den edudip-Servern gelöscht. Die in einer Konferenz übertragenen Audio- und Videodaten sind generell flüchtig, sofern die Konferenz nicht durch die Moderation aufgenommen wurde. Dateien, die in einer Konferenz für die Präsentation auf dem Whiteboard verwendet wurden, sind so lange im jeweiligen Konferenzraum verfügbar, bis die Freigabe der Dateien für die Konferenz in der Dateiblage des betreffenden Arbeitsbereiches zurückgezogen wurde. Wird ein Konferenzraum für 7 Tage von keinem Mitglied des betreffenden Arbeitsbereiches betreten, werden enthaltene Dateien automatisch gelöscht. Konferenz-Aufnahmen, die automatisiert in die Dateiablage des betreffenden Arbeitsbereiches gespeichert wurden, werden nicht automatisiert nach Fristen gelöscht, sondern können von der Moderation bzw. Administration des Arbeitsbereiches sowie von Mitgliedern mit Administrationsrechten in der betreffenden Dateiablage jederzeit manuell gelöscht werden.

4.14. Login mit externer E-Mail-Adresse als "Alias" für Lernende

Mitglieder mit Moderationsrecht im Arbeitsraum auf www.ueberaus.de können die externe E-Mail-Adresse eines/r Lernenden als alternativen Login (sog. „Alias“) in der Moderation des Arbeitsraums hinterlegen. Voraussetzung ist dafür das Einverständnis der Lernenden. Lernende können sich dann mit dieser externen E-Mail-Adresse (zum Beispiel vorname.nachname@domain.de) als alternativem Benutzernamen (Login) auf www.ueberaus.de einloggen. Alle Personen mit Moderationsrecht im Arbeitsraum können die externen E-Mail-Adressen einsehen und ändern.

4.15. Das Archiv in der Moderation: Sicherheit vor Datenverlust durch unbeabsichtigte Löschung

Moderatoren eines Arbeitsraumes können Lern- und Arbeitsgruppen sowie Mitgliedschaften im Arbeitsraum, in Arbeits- oder Lerngruppen löschen. Über die Funktion „Archiv“ können die Zugänge von gelöschten Mitgliedern sowie gelöschte Lerngruppen und Arbeitsgruppen bis zu 100 Tage nach Löschung mit allen zugehörigen Daten über die Moderation des Arbeitsraumes wiederhergestellt werden. Zweck hierbei ist es, dass die Moderatoren fehlerhafte Löschungen ohne Datenverlust rückgängig machen können.

Moderatoren können gelöschte Zugänge, sowie Lern- und Arbeitsgruppen aus dem Archiv jederzeit endgültig löschen, so dass eine Wiederherstellung der Daten über die Systemadministration nicht mehr möglich ist.

4.16. Hosting und technischer Support

Die Verwaltung und Speicherung Ihrer persönlichen Angaben erfolgt im Rahmen der Auftragsdatenverarbeitung auf Systemen der bringe Informationstechnik GmbH in Karlsruhe. Die DigiOnline GmbH leistet den technischen Support. Mit beiden Auftragsverarbeitern besteht ein Vertrag zur Auftragsverarbeitung.

5. Support-Anfragen

Sie können unseren Support jederzeit per E-Mail über die Adresse support@ueberaus.de erreichen. Ihre E-Mail-Adresse sowie der Inhalt Ihrer Supportanfrage wird dabei in unserem Postfach gespeichert. E-Mails, die Sie an unseren Support schreiben, werden zu Dokumentationszwecken so lange gespeichert, bis das Support-Problem abschließend gelöst ist. Wenn Sie eine Löschung Ihrer Supportanfragen wünschen, wenden Sie sich bitte an den Support.

6. Datensicherheit

Wir haben eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten, die auf www.ueberaus.de gespeichert sind und bei der Nutzung entstehen, vor Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen angemessen zu schützen. Ihre Daten werden durch entsprechende organisatorische und technische Maßnahmen abgesichert. Unsere Sicherheitsmaßnahmen werden gemäß DSGVO auf Basis der technologischen Entwicklung fortlaufend geprüft und bei Bedarf angemessen angepasst.

6.1. Verschlüsselung

Die Datenübertragung bei der Nutzung von www.ueberaus.de (via Browser, überaus-App und WebWeaver® Desktop) wird durch verschlüsselte Internetverbindung ab Login geschützt (mindestens TLS 1 mit 256 Bit-Verschlüsselung).

6.2. Passwort-Sicherheit

Ihr Passwort für www.ueberaus.de muss mindestens 8 Zeichen lang sein und wird verschlüsselt gespeichert. Eine weiter gehende Passwort-Richtlinie zur Umsetzung einer höheren Passwort-Komplexität wird mit Rücksicht auf die sehr heterogene Zielgruppe von www.ueberaus.de technisch nicht erzwungen. Bitte beachten Sie eine evtl. in Ihrer Organisation geltende Passwort-Richtlinie für die Zugänge von Lernenden.

Bitte achten Sie grundsätzlich darauf, stets ein möglichst sicheres Passwort zu verwenden.  Orientieren Sie sich zum Beispiel an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter

6.3. Absicherung Ihres Logins bei Verwendung der überaus- App

Wenn Sie unsere App für den Zugang zu www.ueberaus.de auf Smartphones und Tablets nutzen, so wird auf Ihrem mobilen Gerät nicht Ihr Passwort, sondern ein so genanntes „Token“ gespeichert, das Ihnen den automatischen Login beim Start der App sowie den Anmeldestatus „Angemeldet bleiben“ ermöglicht. Der Anmeldestatus „Angemeldet bleiben“ erlaubt Ihnen den Empfang von sog. Push-Nachrichten von www.ueberaus.de, auch wenn Sie die App gerade nicht geöffnet haben. Sie können den Status „Angemeldet bleiben“ in der App jederzeit beenden, indem Sie sich in der App ausloggen.

In Ihrem Privatbereich können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem mobilen Gerät, auf dem Sie die App installiert haben, jederzeit löschen, damit Sie zum Beispiel bei Verlust Ihres mobilen Gerätes einen Login über die App unmittelbar verhindern können.

Sie können die App auch ohne den Status „Angemeldet bleiben“ nutzen. Dies ist insbesondere sinnvoll, wenn Sie kein persönliches Gerät, sondern ein Gerät der Schule nutzen. Dann müssen Sie bei jedem Aufruf der App Ihren Login inkl. Passwort eingeben und können auf dem Gerät keine Push-Benachrichtigungen von www.ueberaus.de empfangen.

6.4. Absicherung Ihres Logins bei Verwendung von WebWeaver®-Desktop

Wenn Sie WebWeaver® Desktop (Windows) für den Zugang zu www.ueberaus.de nutzen, so wird auf dem Gerät nicht Ihr Passwort, sondern ein so genanntes „Token“ gespeichert, das Ihnen den automatischen Login beim Start des Desktops ermöglicht.

In Ihrem Privatbereich können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem Gerät, auf dem Sie WebWeaver® Desktop installiert haben, jederzeit löschen, damit Sie zum Beispiel bei Fremdzugriff auf Ihren Rechner einen Login über WebWeaver® Desktop unmittelbar verhindern können.

6.5.. Verwendung von Session-Cookies

www.ueberaus.de verwendet nach Login eines Mitglieds ein sog. „Session-Cookie“, das heißt, eine kleine Datei, die automatisch von Ihrem Browser auf Ihrem beim Login verwendeten Endgerät gespeichert wird. Über ein solches Session-Cookie sichern wir Ihre aktuelle „Sitzung“ (Session), das heißt, die technische Verbindung Ihres Browsers zu unserem Server, ab. Diese Speicherung hilft Ihnen, unsere Portale sicher zu nutzen.

Die von uns verwendeten Cookies werden nur während der Dauer Ihres Besuches auf Ihrem Endgerät gespeichert. Sobald Sie Ihren Browser schließen, wird das Session-Cookie, das über www.ueberaus.de gespeichert wurde, automatisch wieder gelöscht.

Andere Cookies mit längeren Speicherfristen verwenden wir nicht.

7. Rechtsgrundlage der Verarbeitung

7.1. Erfüllung eines Vertrages

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die bei Zugang zu geschlossenen Lern- und Arbeitsplattformen erfolgen, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.

Auf Grundlage der AGB verarbeiten wir folgende Datenkategorien in Erfüllung eines Vertrages: Nutzerdaten, Nutzungsdaten, Registrierungsdaten, Arbeitsraum- und Gruppenzugehörigkeiten, Lernstandsdaten, Kommunikationsdaten in der Funktion Chat, Kommunikationsdaten in der Funktion Interne Nachrichten, Kommunikationsdaten in der Funktion Messenger, externe E-Mail-Adresse, Profildaten in der Nutzerfunktion Profil, Kommunikationsdaten, die durch den Nutzer-Support anfallen.

7.2. Wahrung berechtigter Interessen

Verarbeitungsvorgänge beruhen auf Art. 6 Abs. 1 DSGVO, wenn die Verarbeitung zur Wahrung unseres berechtigten Interesses oder das eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Folgende Datenkategorien verarbeiten wir mit berechtigtem Interesse: Server-Logfiles und Statistikdaten (ausschließlich zu rein statistischen Zwecken und damit zur Weiterentwicklung unseres Angebotes).

8. Ihre Rechte

Sie haben uns gegenüber für die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte gemäß DSGVO:

  • Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung, Sperrung oder Löschung (Art. 16 u. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie das
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO, soweit technisch möglich).

Als Mitglied haben Sie jederzeit die Möglichkeit, in Ihrem Privatraum unter „Einstellungen“ die von uns gespeicherten Daten einzusehen.

 

Um sicherzustellen, dass bei Wahrnehmung Ihrer Rechte personenbezogene Daten nicht an Dritte herausgegeben oder unter Angabe einer falschen Identität gelöscht werden, richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person (zum Beispiel durch eine Ausweiskopie) an die verantwortliche Stelle.

Beschwerderecht

Zusätzlich zu den oben genannten Rechten haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen (Art. 13 Abs. 2 DSGVO). Sie können Sich dazu an diejenige Datenschutzaufsichtsbehörde wenden, die für Ihren Wohnort zuständig ist.

9. Haben Sie weitere Fragen zum Datenschutz?

Wenn Sie weitere Fragen zum Thema Datenschutz auf www.ueberaus.de haben, wenden Sie sich jederzeit direkt an unseren Datenschutzbeauftragten: