Homepage

1. Namen und die Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten
Homepagebeauftragter: Gerold Sick
Kreisgymnasium Riedlingen
Ziegelhüttenstraße 45
88499 Riedlingen
 
Beauftragter für Datenschutz:
Thomas Hahn (Thomas.Hahn@kgr-bc.de)
 
 
2. Zweck der Verarbeitung
Internetauftritt der Schule

 

3. Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten
Teile der Schüler- Elternschaft, Lehrerschaft, Schulleitung, Schulverwaltung
 
 
4. Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen
An der Schule interessierter Personenkreis:
  • Eltern
  • Schüler
  • Lehrer
  • Ehemalige/zukünftige oben genannte Personenkategorien

 

5. Gegebenenfalls Übermittlungen von personenbezogenen Daten an ein DrittIand oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 EU-DSGVO genannten Datenübermittlungen die Dokumentierung geeigneter Garantien
Erfolgt nicht im Auftrag des KGR.
Bei der bloß informatorischen Nutzung der Website erheben die Rechensysteme nur die personenbezogenen Daten, die Ihr Browser an die Server übermittelt. Wenn Sie unsere Website betrachten möchten, werden ggf. folgende Daten erhoben, die technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO):
  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

 

6. Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
Aufbewahrungsfristen (Löschungsfristen) gelten für schulische Unterlagen (siehe auch II. Nr. 5.2, 6.4 der VwV Datenschutz an öffentlichen Schulen)

Die Aufbewahrungsfristen gelten für alle an der Schule gespeicherten Daten in elektronischer (PC, Laptop, Tablet, Speichermedien) oder in gedruckter Form, also unabhängig davon, ob die Daten digital oder analog gespeichert werden.

Für die Löschung von personenbezogenen Daten von Schülerinnen und Schülern gelten folgende Fristen:

Personenbezogene Daten von Schülerinnen und Schülern auf privaten Datenverarbeitungsgeräten der Lehrkräfte nach I. 11.1 sind spätestens nach dem Ende des jeweils nächsten Schuljahres auf dem privaten Datenverarbeitungsgerät zu löschen, sofern keine Rechtsbehelfe oder Rechtsmittel zum Beispiel gegen ein Abschlusszeugnis eingelegt worden sind.

 

7. Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 EU-DSGVO
  • Einwilligungserklärung der Schüler, Lehrer, Eltern;
  • die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen;
  • die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen (Backup);
  • ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung sind im Aufbau.
  • Verwendung der Hinweise zu Angaben im Internetauftritt von Schulen (Anlagen 1-3)
     
Umsetzung:
  •  Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
Die Rechtmäßigkeit orientiert sich neben den Prinzipien „Verhältnismäßigkeit“ (Art. 5 Abs. 1 lit. b), „Transparenz“ (Art. 5 Abs. 1 lit. a), „Datenminimierung“ (Art. 5 Abs. 1 lit. c), „Richtigkeit“ (Art. 5 Abs. 1 lit. d), „Speicherbegrenzung“ (Art. 5 Abs. 1 lit. c) und „Integrität und Vertraulichkeit“ (Art. 5 Abs. 1 lit. f), insbesondere an dem Prinzip der Zweckbindung (Art. 5 Abs. 1 lit. b).
  • Zweckbindung
Siehe 2.
  • Datenminimierung
Nur erforderliche Daten zur Erfüllung des Zwecks werden erhoben.
  • Richtigkeit
  • Speicherbegrenzung
Siehe Löschfristen, siehe 6.
  • Integrität und Vertraulichkeit
Siehe TOMs.