Alle DSGVO-Anfragen sollten von der betroffenen Person (einem itslearning-Benutzer) an den Datenverantwortlichen (einen itslearning-Kunden) gerichtet werden, der seinerseits unsere Funktionalität nutzen kann oder nicht. Er kann itslearning außerdem um Hilfe bei der Ausübung des Rechts für die itslearning-Plattform bitten. Jede einzelne Anfrage muss geprüft und bearbeitet werden, bevor Maßnahmen ergriffen werden. Die Rechte der betroffenen Person sind in Kapitel 3 der DSGVO beschrieben. Diese Rechte gelten nicht uneingeschränkt und sollten sowohl in Übereinstimmung mit der DSGVO als auch mit lokalen Vorschriften bearbeitet werden.
Bitte beachten Sie, dass gemäß DSGVO in den folgenden Fällen Ausnahmen von der Ausübung der Rechte einer betroffenen Person bestehen:
- Die Daten sind erforderlich, um das Recht auf freie Meinungsäußerung und Informationsfreiheit anderer betroffener Personen auszuüben
- Die Daten sind erforderlich, um gesetzlichen Verpflichtungen oder der Erfüllung einer im öffentlichen Interesse durchgeführten Aufgabe nachzukommen
- Die Daten sind für die Archivierung oder für historische oder statistische Zwecke erforderlich
Gemäß DSGVO bestehen die Rechte des Betroffenen zwischen ihm und dem Datenverantwortlichen. Alle Anfragen von Endnutzern an itslearning werden an den Kunden weitergeleitet. itslearning wird in gutem Glauben mit Kunden zusammenarbeiten, um sicherzustellen, dass diese die Rechte der betroffenen Personen unverzüglich geltend machen können.
Zusätzlich zu den administrativen und sonstigen Funktionen, die bereits im itslearning-System verfügbar sind, stehen die Datenschutzbeauftragten von itslearning sowie unser Serviceteam zur Verfügung, um unsere Kunden als Datenverantwortliche bei der Erfüllung der Rechte der betroffenen Personen zu unterstützen.
Im Folgenden wird beschrieben, wie einige der Rechte mit Hilfe der itslearning-Funktionalität ausgeübt werden können.
Durchführung von Maßnahmen, um die Rechte der betroffenen Person zu gewährleisten
Wenn eine Anfrage einer betroffenen Person eingeht und vom Datenverantwortlichen akzeptiert wird, sollte er sich an den itslearning-Support wenden.
Um unseren Kunden dabei zu helfen, die Rechte der betroffenen Person zu gewährleisten, haben wir ein „DSGVO-Tool“ hinzugefügt, das Administratoren bei der Durchführung der notwendigen Aktionen unterstützt. Dieses Tool wird nach dem ersten Kontakt mit dem Support aktiviert. Das Tool ist dann für den System Administrator verfügbar. Durch die verfügbaren Aktionen können Sie auf Informationen darüber zugreifen, welche Daten zu einer Person gespeichert werden, seine/ihre Informationen bearbeiten oder Daten einschränken oder löschen. Details zu den einzelnen Aktionen finden Sie weiter unten.
Um auf das DSGVO-Tool zuzugreifen, muss der Administrator unter Admin -> Benutzer und Zugriffsrechte nach der jeweiligen betroffenen Person suchen und auf das Schild-Symbol auf der rechten Seite klicken, wie im Screenshot unten gezeigt:
Durch Klicken auf das Symbol werden Sie zunächst aufgefordert, zu bestätigen, dass der richtige Benutzer ausgewählt wurde (falls es mehrere Benutzer mit dem gleichen Namen gibt):
Nachdem Sie bestätigt haben, dass es sich tatsächlich um den richtigen Benutzer handelt, werden Sie durch verschiedene Optionen bei Ihren nächsten Schritten unterstützt.
Soll eine der Aktionen ausgeführt werden, muss der Administrator einen Grund für die Ausführung angeben, der daraufhin protokolliert wird.
Im Allgemeinen arbeitet dieses Tool „unmittelbar“, d.h. die durchgeführten Aktionen werden ohne Verzögerung ausgeführt. Einige Aktionen können jedoch einige Zeit in Anspruch nehmen. Damit soll sichergestellt werden, dass die Leistungsfähigkeit des Systems erhalten bleibt, wenn umfangreiche Datenmengen angefordert werden.
Das Recht auf Zugriff und Datenübertragbarkeit
Die betroffene Person hat das Recht, vom Datenverantwortlichen Auskunft darüber zu erhalten, welche personenbezogenen Daten wie und warum verarbeitet werden. In einigen Fällen kann die betroffene Person auch das Recht haben, diese Daten an einen anderen Datenverantwortlichen zu übermitteln. Das DPA-Dokument enthält weitere Informationen.
Weitere Details zu diesen Rechten finden Sie in Artikel 15 und Artikel 20 der DSGVO.
Um auf die spezifischen Informationen zuzugreifen, die in itslearning zu einer betroffenen Person gespeichert sind, sollte der Administrator auf das DSGVO-Tool zugreifen und VORSCHAU/HERUNTERLADEN wählen. Dadurch wird eine Datei im XML-Format erstellt, in der alle Informationen über die betroffene Person gespeichert werden. Bitte beachten Sie, dass die Erstellung dieser Datei je nach Menge der im Einzelfall gespeicherten Informationen einige Zeit in Anspruch nehmen kann. Die Datei steht zum Download zur Verfügung, sobald Sie generiert wurde.
Daten der Kategorie „Interne Logik“ werden nicht berücksichtigt.
Das Recht auf Berichtigung
Sollten unrichtige, unvollständige oder fehlerhafte personenbezogene Daten über eine betroffene Person vorliegen, hat diese das Recht auf Berichtigung durch den Datenverantwortlichen.
Weitere Einzelheiten zu diesem Recht finden sich in Artikel 16 der DSGVO.
In vielen Fällen kann der Anwender die Informationen in der itslearning-Schnittstelle selbst korrigieren. In den anderen (häufigsten) Fällen sollten Informationen über eine Person wie Name, E-Mail-Adresse usw. im externen Studenteninformationssystem bearbeitet und mit itslearning synchronisiert werden. Andere Arten von Daten können von Lehrern oder Administratoren im itslearning-System korrigiert werden. Wir haben einen Link in das DSGVO-Tool aufgenommen, der eine weitere Hilfestellung bei der Berichtigung bietet.
Das Recht auf Einschränkung der Verarbeitung
Weitere Einzelheiten zu diesem Recht finden sich in Artikel 18 der DSGVO.
Die Einschränkung wird als „Soft Delete“ durchgeführt, wenn der Administrator im DSGVO-Tool EINSCHRÄNKEN auswählt. Dies hat dieselbe Auswirkung, als ob der Benutzer in itslearning in den Papierkorb verschoben würde. Alle Informationen über einen Benutzer werden von der Benutzeroberfläche entfernt, jedoch nicht irreversibel gelöscht.
Dies kann in einigen Fällen dazu führen, dass der Benutzername anonymisiert wird, während der Inhalt verfügbar bleibt (Pseudonymisierung). Die folgende Tabelle zeigt, wie dies in den verschiedenen Kategorien von personenbezogenen Daten gehandhabt wird:
| Kategorie | Auswirkung, wenn EINSCHRÄNKEN ausgewählt wird |
| Personenbezogene Informationen (Kontaktinformationen) | Nicht sichtbar |
| Kommunikation | Anonymisiert |
| Kursmaterial (vom Benutzer im Kontext des Unterrichts erstellt) | Anonymisiert, es sei denn, das Material ist nur für die betroffene Person verfügbar |
| Beurteilungen (vom Lehrer über den Schüler) | Nach wie vor sichtbar und nicht anonym, wenn der Lehrer eingeschränkt ist, da die Beurteilungen immer noch von Wert sind und die Rechte des Schülers beeinflussen. |
| Kalendereinträge | Persönliche Ereignisse sind nicht länger sichtbar, freigegebene Ereignisse werden anonymisiert |
| Antworten der Studenten | Nicht sichtbar |
| Interne Logik | Nie sichtbar |
Die Einschränkung ist reversibel, sie kann durch Wiederherstellen der betroffenen Person (Benutzer) aus dem Papierkorb rückgängig gemacht werden. Wird die Einschränkung der Verarbeitung aufgehoben, ist der Datenverantwortliche verpflichtet, die betroffene Person zu informieren.
Das Recht auf Löschung („Recht auf Vergessenwerden“)
In fast allen Fällen erfolgt die Löschung eines Benutzers und seiner Daten, weil der Zweck der Datenverarbeitung nicht mehr gegeben ist. Meistens liegt dies daran, dass ein Schüler die Schule verlassen, ein Lehrer den Arbeitsplatz gewechselt oder der Kunde den Vertrag mit itslearning gekündigt hat. In diesen Fällen empfehlen wir, den normalen Ablauf zum Löschen von Benutzern zu verwenden:
- Verschieben Sie die Benutzer in den Papierkorb oder markieren Sie sie im externen System als gelöscht.
- Schließen Sie den Vorgang ab, indem Sie den Papierkorb leeren. Danach werden die Benutzer und ihre Daten dauerhaft aus dem System gelöscht.
Das Löschen von Informationen im Zusammenhang mit einer bestimmten Anfrage der betroffenen Person, die auf ihrem in der DSGVO definierten Recht auf Löschung beruht, kann durch Zugriff auf das DSGVO-Tool und Auswahl von LÖSCHEN erfolgen. Weitere Einzelheiten zu diesem Recht finden sich in Artikel 17 der DSGVO. Dadurch werden alle Informationen, die sich auf die betroffene Person beziehen, vollständig von der itslearning-Plattform gelöscht. Es bestehen allerdings einige Ausnahmen, die oben unter „Rollen und Verantwortlichkeiten“ aufgeführt sind.
Dazu zählen beispielsweise auch Beurteilungen, die von einem Lehrer über einen Schüler gegeben werden. Wenn der Lehrer gelöscht wird, bleiben diese Daten im System, um die Rechte des Schülers zu wahren.
Bitte beachten Sie, dass diese Aktion nicht rückgängig gemacht werden kann.
| Kategorie | Auswirkung, wenn LÖSCHEN gewählt wird |
| Personenbezogene Informationen (Kontaktinformationen) | Dauerhaft gelöscht |
| Kommunikation | Dauerhaft gelöscht, wenn alle betroffenen Benutzer gelöscht werden. Beispielsweise wird eine Gruppenkonversation im Nachrichtensystem gelöscht, wenn alle Teilnehmer dieser Konversation gelöscht werden.
Bekanntmachungen und Diskussionen werden gelöscht, wenn der Kurs, zu dem sie gehören, gelöscht wird. |
| Kursmaterial (vom Benutzer im Kontext des Unterrichts erstellt) | Anonymisiert, es sei denn, das Material ist nur für die betroffene Person verfügbar (in diesem Fall wird es dauerhaft gelöscht) |
| Beurteilungen (vom Lehrer über den Schüler) | Werden NICHT entfernt, wenn der Lehrer gelöscht wird, da die Beurteilungen immer noch von Wert sind und die Rechte des Schülers beeinflussen. |
| Kalendereinträge | Persönliche Einträge werden dauerhaft gelöscht, freigegebene Einträge anonymisiert |
| Antworten der Studenten | Dauerhaft gelöscht |
| Interne Logik | Dauerhaft gelöscht |
Änderungen der Löschpolitik:
Wir haben teilweise auch geändert, was passiert, wenn ein Benutzer gelöscht wird. Es gibt zwei Arten der Löschung:
- „Soft Delete“, wenn ein Benutzer in den Papierkorb verschoben oder die Option „EINSCHRÄNKEN“ in unserem DSGVO-Tool verwendet wird.
- Dauerhafte Löschung, wenn der Papierkorb geleert wird oder die Aktion LÖSCHEN im DSGVO-Tool ausgeführt wird.
Wir haben die Löschung von Benutzerdaten mit unserem Datenschutzbeauftragten besprochen und unser Verfahren in einigen Bereichen verbessert. In Zukunft werden Sie feststellen, dass der Name eines gelöschten Benutzers bis auf wenige Ausnahmen nicht mehr in der Benutzeroberfläche (User Interface, UI) erscheint. Wenn ein Benutzer gelöscht wird, hat dies drei mögliche Folgen:
- Die Informationen werden vollständig entfernt
- Daten/Inhalte werden aufbewahrt, aber der Name des Benutzers wird anonymisiert – Dies ist im Vergleich zur früheren Funktionalität neu!
- Daten/Inhalte werden aufbewahrt, und der Name des gelöschten Benutzers ist noch sichtbar
Die Entscheidung darüber, was mit jeder Information geschieht, die von uns gespeichert wird, treffen wir auf Grundlage der DSGVO-Vorgaben. Wir können keine Daten löschen, die die Rechte anderer Benutzer betreffen, und in einigen Fällen betrifft dies auch den Namen des Benutzers, der gelöscht wird. Nachstehend sehen Sie die Art der Daten, die wir speichern, und auch, was mit ihnen in jeder Situation geschieht:
| Kategorie | Beispiele | „Soft Delete“ | Dauerhafte Löschung |
| Antworten der Studenten | Antworten auf Arbeitsaufträge (einschließlich hochgeladener Dateien)
Testversuch |
Entfernen von der Benutzeroberfläche | Dauerhafte Löschung |
| Informationen zum persönlichen Profil | Benutzername
|
Informationen werden von der Benutzeroberfläche entfernt | Dauerhafte Löschung |
| Interne Logik | Zuletzt benutzte Auswahl in Dropdown-Listen an einigen Stellen
Cookies |
(nicht sichtbar in der Benutzeroberfläche – keine Aktion erforderlich) | Dauerhafte Löschung |
| Inhalte, die vom Benutzer im Zusammenhang mit der Lehrtätigkeit erstellt werden | Hinweis
Arbeitsauftrag Hochgeladenes Dokument |
Der Name des Benutzers wird anonymisiert, ausgenommen von Inhalten, die in der Bibliothek freigegeben werden Inhalte werden aufbewahrt, wenn sie mit anderen Benutzern geteilt werden (Kurse/Projekte mit anderen Teilnehmern, Bibliothek). | Der Inhalt wird dauerhaft entfernt, wenn er für andere Benutzer nicht verfügbar ist. Gelöscht, wenn Kurs/Projekt gelöscht wird. |
| Kommunikation | Nachrichten (IM/alte Nachrichten)
Bekanntmachungen |
Nachrichten: Name des Benutzers wird anonymisiert
Bekanntmachungen und Kommentare: Name des Benutzers wird anonymisiert |
Nachrichten: gelöscht, wenn alle Benutzer im Thread gelöscht werden.
Bekanntmachungen und Kommentare: Werden gelöscht, wenn der Kurs gelöscht wird. |
| Beurteilungen durch den Lehrer | Beurteilungen (Noten)
Kommentare zur Anwesenheit |
Werden aufbewahrt und sind sichtbar, einschließlich des Namens des Benutzers | Werden so lange aufbewahrt und sind sichtbar, bis der betroffene Schüler ebenfalls gelöscht wird |
