Wie gestalten Schulen den Einsatz der Lernplattform WebWeaver® School datenschutzfreundlich?

Mehr dazu
Wie unterstützt WebWeaver® School den Datenschutz (Privacy by design)?

Die Lernplattform WebWeaver® School ist als Produkt an den Grundsätzen der Datensparsamkeit und Transparenz im Umgang mit personenbezogenen Daten ausgerichtet (Privacy by design).

Privacy by default

Ihre Schule jedoch bestimmt mit ihrem Nutzungskonzept und ihren administrativen Voreinstellungen wesentlich, in welchem Umfang und zu welchen Zwecken personenbezogene Daten für schulische Zwecke erhoben und verarbeitet werden. Im Folgenden zeigen wir, wie Sie Ihre Lernplattform nach Art. 25 DSGVO datenschutzfreundlich gestalten können („privacy by default“).

Hinweis

Welche formalen Aspekte Sie vor Einführung der Lernplattform und im Verlauf der Nutzung beachten müssen, können Sie hier nachlesen:

Nutzungsziele festlegen und Nutzungskonzept erstellen

Die Verarbeitung personenbezogener Daten darf nach Artikel 5 der DSGVO nur zweckgebunden erfolgen. Sie dürfen also Daten mit Personenbezug verarbeiten, sind als Verantwortlicher dabei jedoch verpflichtet, ihre Nutzer über die konkreten Zwecke der Verarbeitung zu informieren und diese Zwecke zu dokumentieren.

Daher steht am Anfang Ihrer Arbeit mit der Lernplattform auch Ihr schulisches Nutzungskonzept. In diesem legen Sie nach schulinternen Absprachen fest, für welche Ziele die Lernplattform an Ihrer Schule eingesetzt wird und mit welchen Nutzerfunktionen Sie diese Ziele erreichen wollen.

Mögliche Verarbeitungszwecke

Dadurch definieren Sie auch die Zwecke der Verarbeitung personenbezogener Daten, wie zum Beispiel:

  • schulinterne Kommunikation
    Mitteilungen, Mailservice, Mailinglisten für Eltern etc.
  • Organisation von Schule und Vorbereitung von Unterricht
    Kalender, Formulare, Dateiablagen etc.
  • fachspezifische Zusammenarbeit im Kollegium
    zum Beispiel in Gruppen auf Fachebene
  • individuelle Förderung
    zum Beispiel über Courselets und individuelle Lernpläne
  • kooperatives Lernen in Klassen und Kursen
    Wikis, Erstellung von Courselets, Messenger etc.
  • Arbeiten mit mobilen Geräten
    WebWeaver®-App: z.B. Dateiablage der Klasse in der App

Strukturen auf der Lernplattform

Aus Ihren Zielen ergeben sich die Strukturen, die Sie auf der Lernplattform schaffen. Sie definieren, wie Sie den „Schulraum“ als Plenum für alle Mitglieder nutzen wollen und welche Gruppen und Klassen bzw. Kurse Sie innerhalb Ihrer Schule auf der Plattform angelegen wollen:

  • "Schulraum"
    zum Beispiel für zentrale, für alle Schulmitglieder relevante Informationen
  • "Gruppen"
    zum Beispiel für die Zusammenarbeit im Kollegium, für Fachschaften oder AGs
  • "Klassen"
    für einzelne Klassen als Klassenverband bzw. für den Unterricht pro Fach oder Kurs

Bedeutung des Nutzungskonzeptes

Das Nutzungskonzept ist nicht nur aus rechtlichen Gründen wichtig.

Mehr dazu
Wie schaffen und sichern Schulen das Vertrauen der Nutzer in den Schutz ihrer Daten auf der Lernplattform WebWeaver® School?

Mit Hilfe eines durchdachten Nutzungskonzeptes schaffen Sie Vertrauen und Akzeptanz für die Arbeit mit der Lernplattform und gestalten den Prozess der Einführung der Plattform an Ihrer Schule transparent.

Rechtekonfiguration erstellen

Für die unterschiedlichen Nutzungszwecke bietet WebWeaver® School eine große Auswahl an Nutzerfunktionen. Als Verantwortlicher entscheiden Sie auf Grundlage des Nutzungskonzeptes, welche Nutzerfunktionen Sie in welchem Umfang und in welchen Arbeitsbereichen den Lehrkräften, Schülern, Mitarbeitern, Eltern und Partnern Ihrer Schule zur Verfügung stellen.

Rollen bei WebWeaver® School

Um zwischen den hauptsächlichen Nutzergruppen einfach differenzieren zu können, ist jeder Nutzer auf WebWeaver® School einer bestimmten Rolle zugeordnet. Als Verantwortlicher können Sie jeder Rolle spezifische Rechte in den unterschiedlichen Arbeitsbereichen (Privat, Schule, Gruppe, Klasse) zuweisen:

  • Rolle „Lehrer“ (Lehrkräfte)
  • Rolle „Schüler“ (Schülerinnen und Schüler)
  • Rolle „Partner“ (entsprechend Ihrem Nutzungskonzept z. B. Eltern, Mitarbeiter im Ganztagsbetrieb, Schulbegleiter oder auch Mitarbeiterinnen und Mitarbeiter im Sekretariat oder der Verwaltung)

Rollenbezogene Berechtigungen

In Ihrer schulindividuellen Rechtekonfiguration legen Sie für die unterschiedlichen Rollen die benötigten Berechtigungen fest:

  • Basis-Rechte Privat (rollenbezogen)
    Die Basis-Rechte Privat definieren, welche Funktionen Nutzern in Abhängigkeit von ihrer Rolle in ihrem Privatbereich zur Verfügung stehen.
  • Basis-Rechte Schule, Gruppe, Klasse
    Hier legen Sie fest, welche Funktionen im Bereich Schule, in den Gruppen und Klassen freigeschaltet sind und welche maximal zusätzlich in Gruppen und Klassen freigeschaltet werden können.
  • Mitgliedsrechte Schule, Gruppe, Klasse (rollenbezogen)
    Die Mitgliedsrechte bestimmen, in welchem Umfang Nutzer in Abhängigkeit von ihrer Rolle Daten in den Nutzerfunktionen in den jeweiligen Bereichen bearbeiten können:
    • deaktiviert: Funktion nicht sichtbar
    • aktiv: Funktion und Inhalte sichtbar
    • schreiben: Mitglied kann eigenen Inhalte hinzufügen und eigene Inhalte löschen
    • Admin: Mitglied hat Administrationsrechte und darf „alles“.).

Hinweis

Diese Dokumente helfen Ihnen, die passende Rechtekonfiguration festzulegen und für Ihre Schule umzusetzen:

  • Leitfaden "Konzeption und Konfiguration für Schulträger und ihre Schulen"
  • Leitfaden "Konzeption und Konfiguration für Schulen (wwschool)"
  • Handbuch "Administration einer Schule"

Umfang der Datenverarbeitung

Von Ihrer gewählten Rechtekonfiguration hängt ab, in welchem Umfang welche Nutzer auf der Lernplattform Daten mit Personenbezug erstellen, bearbeiten, teilen und löschen können.

Daten mit Personenbezug

Personenbezug besteht bei WebWeaver® School insbesondere in den folgenden Nutzerfunktionen. Schalten Sie diese nur dann frei, wenn sie den Nutzungszielen aus Ihrem Nutzungskonzept entsprechen:

  • Profil
    Im persönlichen Profil können Nutzer unterschiedliche Informationen zu ihrer Person speichern, optional ein Foto hinzufügen. Sichtbar für andere Nutzer ist das Profil erst dann, wenn der Nutzer es selbst freischaltet.
  • Mailservice
    Der Mailservice bietet die Möglichkeit, E-Mails inklusive Anhänge auch an Dritte, die nicht Mitglied der Plattform sind, zu senden und das Postfach per IMAP in lokalen E-Mail-Programmen (z.B. Outlook) zu verwalten. Dabei entstehen Kommunikationsdaten, die Schulmitglieder als auch Dritte betreffen können. Die Funktion Mailservice kann für einzelne Rollen (zum Beispiel Schüler) auf ein internes Nachrichtensystem umgestellt werden, das Dritte als Empfänger sowie Sender von E-Mails ausschließt.
  • Messenger
    Kommunikationsdaten fallen auch in der Funktion Messenger an, wenn in Echtzeit mit den eigenen Kontakten sowie in Gruppen und Klassen kommuniziert wird. Der persönliche Kommunikationsverlauf wird auf der Plattform für 7 Tage gespeichert.
  • Chat
    Der Chat dient den Mitgliedern zur Echtzeitkommunikation in Chaträumen auf Ebene der Schule, in Klassen und Gruppen. Der Chatverlauf wird zur Einsicht für Administratoren stets gespeichert, damit die schulische Aufsichtspflicht erfüllt werden kann.
  • Externe E-Mail-Adresse
    Eine externe E-Mail-Adresse kann zum Zweck der Passwortneuvergabe und für die Zustellung von Systemnachrichten vom Nutzer selbst oder vom Administrator (mit Zustimmung des jeweiligen Nutzers) gespeichert werden. Optional kann der Administrator auch die externe E-Mail-Adresse als sog. Alias als alternativen Zugang (Login) zu WebWeaver® School eintragen. Der Nutzer kann sich dann mit seiner externen E-Mail-Adresse an der Lernplattform anmelden.
  • Kalender
    Kalenderdaten können personenbezogen sein, insbesondere wenn mehrere Personen an einem gemeinsamen Termin teilnehmen.
  • Nutzerdaten in Form von Dateien
    In einzelnen Funktionen wie z.B. der Dateiablage oder auf der Pinnwand können personenbezogene Daten in Form von Dateien hochgeladen werden.
  • Courselets, Aufgaben und Lernplan
    In diesen Funktionen fallen Lernstandsdaten an (erledigt/nicht erledigt, erzielte Ergebnisse).

Ausschluss von Datenarten

Verabreden Sie zudem in einer Nutzerordnung, dass die Nutzer besonders schützenswerte Datenarten nach Art. 9 DSGVO nicht auf der Plattform speichern dürfen (z.B. Gesundheitsdaten).

Bedeutung der Dokumentation des Rechte- und Rollenkonzeptes

Die Dokumentation des Rechte- und Rollenkonzeptes ist Bestandteil des Nutzungskonzeptes Ihrer Lernplattform. Hier getroffene Festlegungen zu Nutzerfunktionen und Berechtigungen sind relevant für Ihren Verarbeitungsverzeichnis-Eintrag für die Lernplattform sowie für die Einwilligungserklärungen der Nutzer.

Daher sind Sie auch verpflichtet, relevante Änderungen des Rechte- und Rollenkonzeptes im Verzeichniseintrag zu dokumentieren (z.B. eine neu freigeschaltete Nutzerfunktion) sowie zusätzliche Einwilligungen einzuholen, wenn Sie Verarbeitungen einführen, für die bislang keine Einwilligungen vorliegen.

Umfassende Einwilligungen einholen

Um den Aufwand möglichst gering zu halten, empfehlen wir Ihnen daher, von Anfang an die Einwilligung für alle Verarbeitungen (Nutzerfunktionen) zweckgebunden einzuholen, die Sie in Zukunft auf der Lernplattform einsetzen, und dies entsprechend im Nutzungskonzept und im Verzeichniseintrag zu dokumentieren. Nur Nutzerfunktionen, die Sie definitiv nicht einsetzen wollen, sollten Sie nicht berücksichtigen und auf der Plattform dauerhaft für alle Arbeitsbereiche deaktivieren. So können Sie Ihre Ziele schrittweise umsetzen, ohne Ihre datenschutzrechtliche Dokumentation permanent überarbeiten zu müssen oder Lücken in der Dokumentation oder bei den Einwilligungen zu riskieren.

Löschfristen festlegen

Gesetzliche Vorgaben
Welche Grundsätze gelten bei der Verarbeitung personenbezogener Daten nach DSGVO?

Im Rahmen Ihres Nutzungskonzeptes sollten Sie zuletzt auch bedenken, wie lange Sie Daten auf der Lernplattform aufbewahren bzw. wann Sie bestimmte Daten löschen.
Viele Fristen zur Löschung bzw. Aufbewahrung sind Ihnen gesetzlich vorgegeben. In der Regel können Sie jedoch gewisse Festlegungen für Ihre Schule treffen.

Umgang mit Klassen

Dazu zählt beispielsweise die Entscheidung, ob Sie die Klassen mitsamt aller darin enthaltenen Daten jeweils zum Halbjahres- oder Schuljahresende löschen oder die Klassen darüber hinaus Bestand haben sollen (längstens jedoch bis zu ihrer Auflösung).

Entscheiden Sie sich für den Erhalt der Klassen etwa ins nächste Schuljahr hinein, können Sie darüber hinaus schuleinheitlich regeln, welche Löschfristen für bestimmte Funktionsinhalte gelten. So kann es dem pädagogischen Einsatzkonzept einer Schule entsprechen, die Inhalte der Dateiablage über zwei oder mehr Schuljahre als Dokumentation der Unterrichtsinhalte zu erhalten, andere Inhalte wie Forenbeiträge, Blogeinträge oder Lernstandsdaten jedoch jeweils zum Schuljahresende zu löschen.

Zurück zur Übersichtsseite