Die folgenden Erläuterungen geben einen Überblick über die Verarbeitung, Nutzung und Speicherung von personenbezogenen Daten im Rahmen der NextSchool App sowie des NextSchool Portals. Personenbezogene Daten sind dabei alle Daten, mit denen du persönlich identifiziert werden kannst.
Zur Vereinfachung sprechen wir im Folgenden von „NextSchool“ als stellvertretenden Begriff für die NextSchool App, das NextSchool Portal und die NextSchool Server. An relevanten Stellen unterscheiden wir diese drei Bereiche.
Für Datenschutzhinweise im Zusammenhang mit unserer Website www.next-school.app besuche bitte die Seite Next School Datenschutz Web.
NextSchool gibt dir als Schüler, Lehrer oder Elternteil eine moderne Lösung an die Hand, die den Schulalltag erleichtert. Um das möglich zu machen, benötigen wir einige Daten von dir. Diese Daten unterteilen sich zum einen in sogenannte technische Daten und Daten, die direkt mit dir zu tun haben, also sogenannte personenbezogene Daten.
Technische Daten benötigen wir, um zum Beispiel festzustellen, wann du dich mit deinem Smartphone bei NextSchool anmeldest. Dazu gehören etwa Datum, Uhrzeit und welches Gerät (also z.B. Smartphone oder Laptop) du verwendest.
Daten, die direkt mit dir zu tun haben benötigen wir, damit wir für dich einen Account bei NextSchool einrichten können, damit du Nachrichten senden kannst, Krankmeldungen einsehen kannst und vieles mehr. Das sind zum Beispiel dein Name oder deine E-Mail-Adresse.
Darüber hinaus werden bei der Nutzung von NextSchool auch weitere Daten gespeichert, um den digitalen Schulalltag zu ermöglichen. Das können zum Beispiel Notizen zu Schülern, Noten oder Fehlzeiten sein. Eine entsprechende Aufstellung deiner Daten findest du in diesen Datenschutzhinweisen unter „Zweck, Ausrichtung und Rechtmäßigkeit“.
Wie werden deine Daten erhoben?
Unter einer „Erhebung von Daten“ versteht man den Prozess, wie deine Daten überhaupt in NextSchool gelangen. Dies wird möglich, indem die Daten, die bei deiner Schule von dir gespeichert sind, in NextSchool importiert werden. Es ist aber auch möglich, dass du uns diese Daten (z.B. über ein Formular oder eine E-Mail) mitteilst oder selbst in NextSchool eingibst.
Für bestimmte Daten ist deine Einwilligung erforderlich. Diese haben wir in der Übersicht entsprechend gekennzeichnet.
Schutz und Verschlüsselung
Natürlich geben wir unser Bestes, um deine Daten so sicher wie möglich handzuhaben. Darum werden deine Daten bei uns nicht einfach gespeichert, sondern mit bestimmten Verschlüsselungen vor dem Zugriff anderer geschützt. Außerdem ist dein Account bei NextSchool mit deinem Benutzernamen und einem Passwort vor dem Zugriff anderer geschützt.
Achte beim Passwort unbedingt darauf, dass du ein sicheres Passwort verwendest – am besten eine Kombination aus Buchstaben, Ziffern und Sonderzeichen.
Wenn du Fragen hast, dann stehen dir verschiedene AnsprechpartnerInnen zur Verfügung. Diese Menschen möchten wir dir kurz vorstellen:
Am einfachsten ist es, du wendest dich an den Menschen, der an deiner Schule für das Thema Datenschutz zuständig ist. In deinem Fall ist das:
Christoph Heussen
Realschule Volksgarten
Luise-Vollmer-Straße 2
41065 Mönchengladbach
Datenschutz_an_Schulen@moenchengladbach.de
+49 2161 44412
Alternativ kannst du dich natürlich auch an deine Schulleitung wenden.
OstD Dr. Christian Dern / StD Anil Nedumkallel
Balderichstr. 8
41061 Mönchengladbach
+49 2161 810990
Andreas Merkel
Landesschulamt Sachsen-Anhalt
Ernst-Kamieth-Str. 2
06112 Halle (Saale)
+49 391 567 5889
andreas.merkel@sachsen-anhalt.de
An deiner Schule gibt es außerdem einen Datenschutzbeauftragten:
Robert Hausmann
Heltauer Platz 2
38855 Wernigerode
Alternativ kannst du dich natürlich auch an deine Schulleitung wenden.
Raimund Witte
Westernstr. 29
38855 Wernigerode
+49 3943 632 873
An „oberster Stelle“ befindet sich die Behörde, die für den Datenschutz in dem Bundesland zuständig ist, in dem sich deine Schule befindet. In deinem Fall ist das:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Kavalleriestr. 2-4
40213 Düsseldorf
poststelle@ldi.nrw.de
+49 211 38424 0
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Leiterstraße 9
39104 Magdeburg
poststelle@lfd.sachsen-anhalt.de
+49 391 81803 0
Deine Schule wird außerdem vom Entwickler der NextSchool App unterstützt. Auch hier gibt es Menschen, die sich mit dem Thema Datenschutz befassen. Du kannst dich entweder direkt an die Verantwortlichen (also die Menschen, die die App entwickeln) wenden, das wäre dann:
Next Levels GmbH
Lorettostraße 54
40219 Düsseldorf
E-Mail: info@next-school.de
oder an den Datenschutzbeauftragten dieser Firma. Das wäre dann:
Fabian Scherer Werner Schmid GdbR
Werner Schmid
Sudetendeutsche Str. 55
ehrensache@datenschutzhelden.eu
Telefon: +49 941 29020283
Im Rahmen des Datenschutzes hast du verschiedene Rechte, die wichtigsten möchten wir dir kurz vorstellen. Außerdem gelten verschiedene Gesetze, die wir dir auch kurz auflisten möchten.
Deine Rechte
Grundsätzlich hast du das Recht auf Löschung. Unter bestimmten Umständen hast du das Recht, dass deine Daten wieder gelöscht werden – z. B. wenn du die Schule verlassen hast oder deine Daten nicht mehr benötigt werden – sofern das nicht anderen gesetzlichen Regelungen, die für dich gelten, widerspricht.
Du hast das Recht auf Berichtigung. Sollten deine Daten also falsch sein, z.B. dein Geburtsdatum nicht stimmen, dann hast du das Recht, dass diese Daten korrigiert werden.
Außerdem hast du das Recht auf Widerspruch. Das bedeutet, du kannst verlangen, dass deine Daten bzw. bestimmte Daten von dir nicht mehr bzw. nicht weiterverarbeitet werden.
Unter bestimmten Umständen hast du auch das Recht auf Einschränkung. Einschränkung bedeutet dann – einfach gesagt – dass deine Daten zwar noch gespeichert bleiben, aber eben in den meisten Fällen nicht weiterverarbeitet werden dürfen.
Und vielleicht das wichtigste deiner Rechte: du hast das Recht auf Auskunft. Du kannst also eine Information darüber verlangen, welche Daten überhaupt von dir z.B. in der NextSchool App verarbeitet werden.
Rechtsgrundlagen
Im Zusammenhang mit der NextSchool App sind einige Gesetze als Rechtsgrundlagen wichtig. Unter anderem sind das:
Im Folgenden Text findest du alle Informationen zum Thema Datenschutz im Zusammenhang mit der NextSchool App.
An wen richtet sich NextSchool?
NextSchool richtet sich an SchülerInnen, LehrerInnen, Eltern und weitere Beteiligte der Schulorganisation, die mit Hilfe von NextSchool den Schulalltag einfacher und digital gestalten möchten. Basisfunktionen sind die Verwaltung von Noten, einfache und schnelle Kommunikation, Abwesenheits- und Krankmeldungen sowie organisatorische Tätigkeiten wie Termin- und Unterrichtsplanung.
Welche Daten werden zu welchem Zweck auf welcher Rechtsgrundlage verarbeitet?
Im Folgenden findest du eine Aufstellung über die Daten, die in NextSchool verarbeitet werden. Außerdem zeigen wir dir, wen diese Verarbeitung betrifft (also SchülerInnen, LehrerInnen oder Eltern), was der Zweck der Verarbeitung ist und auf welcher Rechtsgrundlage diese Daten verarbeitet werden.
Folgende Abkürzungen werden verwendet:
Einwilligungspflichtige Daten
Datum | B | Zweck | Rechtsgrundlage |
Foto | S, L | Personalisierung des Accounts | Einwilligung |
Private E-Mail-Adresse | S, L, E | Identifikation des Accounts, Kontakt | Einwilligung |
Kontaktdaten Arbeitsplatz (E-Mail, Telefon, Fax) | E | Identifikation des Accounts, Kontakt | Einwilligung |
Zugriffs- und technische Daten
Datum | B | Zweck | Rechtsgrundlage |
Geräte-ID | S, L, E | Technische Bereitstellung des Dienstes | SchulG NRW §8 / DSGVO Art. 6 Abs. 1 c,e,f / DSG NRW §3 Abs. 1 |
IP-Adresse | S, L, E | Technische Bereitstellung des Dienstes | SchulG NRW §8 / DSGVO Art. 6 Abs. 1 c,e,f / DSG NRW §3 Abs. 1 |
Letzter Login | S, L, E | Technische Bereitstellung des Dienstes | SchulG NRW §8 / DSGVO Art. 6 Abs. 1 c,e,f / DSG NRW §3 Abs. 1 |
System-Logfiles | S, L, E | Technische Bereitstellung des Dienstes, Sicherheit, Fehleranalyse, Fehlerkorrektur | SchulG NRW §8 / DSGVO Art. 6 Abs. 1 c,e,f / DSG NRW §3 Abs. 1 |
Personenbezogene Daten
Datum | B | Zweck | Rechtsgrundlage |
Stammdaten· Benutzer-ID von Drittsystemen· Name, Vorname· Geburtsdatum· Schulische E-Mail-Adresse· Telefonnummer· Foto*· Religion· Fächerwahl / Gewählte Fächer· Notizen· Chat-Inhalte· Zugeordnete NextSchool Rolle· Zugeordnete Gruppe (Klasse, Kurs, Fachschafft, AG, etc.)· Abwesenheitsmeldung / Krankheitsmeldung / Unterrichtsbefreiungen | S | Technische Bereitstellung des Dienstes / Verwaltungsfunktionen digitaler Schulalltag / Kommunikation / Nachweis Unterrichtsteilnahme | SchulG NRW §8 §120 §122 / VO-DV I / DSGVO Art. 6 Abs. 1 c,e,f / DSG NRW §3 Abs. 1 |
Stammdaten· Benutzer-ID von Drittsystemen· Name, Vorname· Telefonnummer· E-Mail-Adresse*· Telefonnummer· Zugeordnete NextSchool Rolle· Zugeordnete Gruppe (Klasse, Kurs, Fachschafft, AG, etc.)· Zugeordnete SchülerIn· Abwesenheitsmeldung (S) / Krankheitsmeldung (S) / Unterrichtsbefreiungen (S) | E | Technische Bereitstellung des Dienstes / Verwaltungsfunktionen digitaler Schulalltag / Nachweis Unterrichtsteilnahme | SchulG NRW §8 §120 §122/VO-DV I / DSGVO Art. 6 Abs. 1 c,e,f / DSG NRW §3 Abs. 1 |
Stammdaten· Benutzer-ID von Drittsystemen· Name, Vorname· Geburtsdatum (freiwillig)· Telefonnummer· Dienstliche E-Mail-Adresse· Private E-Mail-Adresse*· Telefonnummer· Foto*· Notizen· Chat-Inhalte· Zugeordnete NextSchool Rolle· Zugeordnete Gruppe (Klasse, Kurs, Fachschafft, AG, etc.)· Abwesenheitsmeldung (S,L) / Krankheitsmeldung (S,L) / Unterrichtsbefreiungen (S,L) | L | Technische Bereitstellung des Dienstes / Verwaltungsfunktionen digitaler Schulalltag / Kommunikation / Nachweis Unterrichtsteilnahme | SchulG NRW §8 §120 §122/ VO-DV II / DSGVO Art. 6 Abs. 1 c,e,f / DSG NRW §3 Abs. 1 |
* nur nach expliziter Einwilligung
Schulische Daten
Datum | B | Zweck | Rechtsgrundlage |
· Pädagogische Inhaltsdaten· Schulische Leistungsdaten· Stand des Lernprozesses· Notizen zum Schüler | S | Technische Bereitstellung des Dienstes / Verwaltungsfunktionen digitaler Schulalltag | SchulG NRW §8 §120 §122/ VO-DV I / DSGVO Art. 6 Abs. 1 c,e,f / DSG NRW §3 Abs. 1 |
An folgende Einrichtungen bzw. Institutionen können auf Basis der geltenden Rechtsvorschriften (SchulG NRW, §120) deine personenbezogenen Daten weitergegeben werden:
Hinweis:
Eine Übermittlung deiner Daten an oben genannte sowie an andere öffentliche Stellen ist nur dann zulässig, wenn sie zur Erfüllung einer gesetzlichen Auskunfts- oder Meldepflicht erforderlich sind, ein Gesetz diese Übermittlung erlaubt oder du in die Übermittlung im Einzelfall eingewilligt hast.
Eine Übermittlung von SchülerInnen-Daten sowie der Daten von Eltern an Personen oder Stellen außerhalb des öffentlichen Bereichs ist nur dann zulässig, wenn ein rechtlicher Anspruch auf die Bekanntgabe der Daten besteht und schutzwürdige Belange von dir nicht beeinträchtigt werden oder wenn du im Einzelfall eingewilligt hat.
Dem schulpsychologischen Dienst dürfen personenbezogene Daten nur mit deiner Einwilligung übermittelt werden.
Für den Betrieb von NextSchool wurden folgende Auftragsverarbeiter beauftragt:
Auftragsverarbeiter | Tätigkeit | Vertrag zur Verarbeitung im Auftrag | Sonstiges |
NextSchool GmbHLorettostraße 5440219 Düsseldorf | Bereitstellung der SoftwarelösungFehlerbehebung / FehleranalyseFirst-Level-Support | JA | |
Hetzner Online GmbHIndustriestr. 2591710 Gunzenhausen | Hosting / Serverinfrastruktur | JA | |
rapidmail GmbHWentzingerstr. 2179106 Freiburg im Breisgau | Versand von E-Mailbenachrichtigungen | JA |
Für die Nutzung der NextSchool App sin bestimmte Berechtigungen notwendig, die die Nutzung von Schnittstellen und Funktionen deines Smartphones ermöglichen. Dazu ist es mitunter erforderlich, dass du der NextSchool App die entsprechende Berechtigung erteilst.
Dabei richtet sich das Berechtigungssystem nach den Vorgaben Ihres Betriebssystems (Apple iOS bzw. Google Android). Je nach Berechtigungssystem deines Smartphones können zum Beispiel bestimmte, einzelne Berechtigungen zu Kategorien zusammengefasst sein. In diesem Fall kannst du nur dieser Berechtigungskategorie im Gesamten zustimmen.
Besonders wichtig für dich: ohne die entsprechende Berechtigung sind bestimmte Funktionen nur eingeschränkt nutzbar bzw. können gar nicht genutzt werden.
Notwendige Berechtigungen:
Grundsätzlich gelten für die Löschung personenbezogener Daten die Vorschriften aus Art. 17, DSGVO. Das bedeutet, dass personenbezogene Daten unverzüglich zu löschen sind, wenn:
Davon abweichend gelten im Kontext SchülerInnen, Eltern- und LehrerInnen-Daten folgende Regelungen zur Aufbewahrung auf Grundlage der Verordnung über die Verarbeitung zugelassener Daten (VO DV I sowie VO DV II):
Laut VO DV I gelten für die Aufbewahrung, Aussonderung, Löschung und Vernichtung von Daten, Dateien oder Akten folgende Regelungen:
In öffentlichen ADV-Anlagen / Datenträgern gespeicherte Daten | |
Zweitschriften von Abgangs- und Abschlusszeugnissen | 50 Jahre |
Schülerstammblätter | 20 Jahre |
Zeugnislisten, Zeugnisdurchschriften, Unterlagen über die Klassenführung wie etwa Klassenbuch, Kursbuch, Akten über Schülerprüfungen | 10 Jahre |
Alle übrigen Daten | 5 Jahre |
Hinweis: die Frist für die Aufbewahrung beginnt mit Ablauf des Kalenderjahres, in dem Akten oder Dateien abgeschlossen worden sind, jedoch nicht vor Ablauf des Kalenderjahres, in dem die Schulpflicht endet, sofern nichts anderes bestimmt ist.
In privaten ADV-Anlagen / Datenträgern gespeicherte Daten | 1 Jahr |
Hinweis: die Frist für die Aufbewahrung beginnt mit Ablauf des Kalenderjahres, in dem der/die SchülerIn nicht mehr von dem/der LehrerIn unterrichtet wird.
Laut VO DV II gelten für die Aufbewahrung, Aussonderung, Löschung und Vernichtung von Daten, Dateien oder Akten folgende Regelungen:
In Dateien gespeicherte, personenbezogene Daten | |
Zur Aufgabenerfüllung notwendige Daten | So lange zur Aufgabenerfüllung notwendig |
Personenbezogene Daten | 5 Jahre |
In privaten, digitalen Geräten gespeicherte Daten | 1 Jahr |
Hinweis: die Frist für die Aufbewahrung beginnt, sofern nicht anders bestimmt, mit Ablauf des Kalenderjahres, in dem die Akten oder Dateien abgeschlossen worden sind oder die in Dateien gespeicherten, personenbezogenen Dateien nicht mehr erforderlich sind.
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Grundsätzlich steht dir das Recht zu, eine Einverständniserklärung, die du im Rahmen der Nutzung von NextSchool erteilt hast, jederzeit gegenüber dem Verantwortlichen für die Zukunft zu widerrufen. Das bedeutet, dass die in der Vergangenheit schon erfolgte Verarbeitung zwar nicht rückgängig gemacht werden kann, aber deine Daten für die Zukunft nicht weiterverarbeitet werden dürfen. Wende dich dazu an einen für dich passenden Ansprechpartner. Mögliche Ansprechpartner findest du unter „Ansprechpartner.Innen bei Fragen“ am Anfang dieser Datenschutzhinweise.
Folgende Rechte im Bezug auf die Verarbeitung deiner personenbezogenen Daten stehen dir zur Verfügung:
Auskunftsrecht, DSGVO, Art. 15
Als betroffene Person, deren Daten verarbeitet wurden, hast du das Recht, beim Verantwortlichen eine Bestätigung darüber zu verlangen, ob Daten von dir verarbeitet wurden bzw. werden. Ist dies der Fall, hast du ein Recht auf Auskunft über diese personenbezogenen Daten sowie weitere mit der Verarbeitung verbundene Informationen wie etwa Speicherung deiner Daten oder Empfänger deiner Daten.
Recht auf Berichtigung, DSGVO, Art. 16
Als betroffene Person hast du das Recht, vom Verantwortlichen unverzüglich die Berichtigung dich betreffender, unrichtiger Daten (z.B. Schreibfehler, falsche Kontaktdaten) zu verlangen.
Recht auf Löschung, DSGVO, Art. 17
Unter bestimmten Voraussetzungen hast du als betroffene Person das Recht, vom Verantwortlichen die sofortige Löschung deiner Daten zu verlangen. Bitte beachte dazu auch den Abschnitt „Löschung von Daten“ in diesen Datenschutzhinweisen.
Recht auf Einschränkung, DSGVO, Art. 18
Unter bestimmten Voraussetzungen hast du das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung deiner Daten zu verlangen. Das bedeutet, dass deine Daten nur noch in einem sehr reduzierten Umfang unter spezifizierten Bedingungen gespeichert bzw. verarbeitet werden dürfen.
Recht auf Datenübertragung, DSGVO, Art. 20
Unter bestimmten Voraussetzungen hast du das Recht als betroffene Person, dich betreffende Daten, die du dem Verantwortlichen bereitgestellt hast, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten. Du hast das Recht, die Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem deine personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
Recht auf Widerspruch, DSGO, Art. 21
Als betroffene Person hast du das Recht aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Artikel 6, Abs. 1 Buchstabe e / f erfolgen, Widerspruch einzulegen.
Recht auf Kontakt, DSGVO, Art. 38, Abs. 4
Du hast das Recht, den von uns beauftragten Datenschutzbeauftragten jederzeit über dein Anliegen zu informieren.
Recht auf Beschwerde
Du hast das Recht, dich bei einer Aufsichtsbehörde für Datenschutz zu beschweren. Dazu kannst du dich entweder an die zuständige Aufsichtsbehörde an deinem Wohnort oder an die für den Betrieb von NextSchool Verantwortlichen zuständige Aufsichtsbehörde wenden.
Alls Informationen zu möglichen Kontaktpartnern findest du unter dem Punkt „Ansprechpartner.Innen bei Fragen“.
Weiterführende Informationen
Weiterführende Informationen zu den oben genannten Artikel aus der Datenschutzgrundverordnung (DSGVO) findest du unter folgendem Link.
Transparenzhinweis
Wir möchten dich darauf aufmerksam machen, dass deine Datenschutzrechte nur erfüllt werden können, wenn deine Daten auch eindeutig dir zugeordnet werden können.
Um die NextSchool zu nutzen, lädst du diese aus dem zu deinem Betriebssystem passenden App Store auf dein Endgerät (Smartphone, Tablet etc.) herunter. Durch die Nutzung des jeweiligen App Stores können weitere, personenbezogene Daten erhoben und verarbeitet werden.
Bitte beachte, dass wir auf diese Verarbeitungen keinen Einfluss haben. Weitere Informationen findest du in den Datenschutzhinweisen des jeweiligen Anbieters:
Bei Fragen zur Verarbeitung deiner personenbezogenen Daten im Rahmen der Nutzung von App Stores wende dich bitte an den jeweiligen Anbieter.
Du kannst bei NextSchool sogenannte Push-Nachrichten abonnieren. Diese Funktion wird von dem jeweiligen Anbieter des Betriebssystems, das dein Gerät verwendet, zur Verfügung gestellt und durch NextSchool angestoßen. Wenn du diesen Dienst nutzen möchtest, ist es notwendig, dass der Anbieter deines Betriebssystems Daten erhebt, die personenbezogen sein können, um dir den Dienst zur Verfügung stellen zu können.
Um deine Daten sicher zu speichern, setzen wir auf die Verschlüsselungsstandards SSL sowie AES. Darüber hinaus wir der Zugriff auf dein NextSchool per Benutzer-ID und Passwort gesichert.
Um eine möglichst transparente Struktur der in NextSchool verwalteten Rollen (z.B. SchülerIn, LehrerIn, Eltern, DirektorIn) zu ermöglichen, wurde ein Berechtigungskonzept erarbeitet, dass darstellt, welche Rolle welche Funktionen ausführen kann um missbräuchliches Verhalten zu verhindern.