Datenschutz¶
Voraussetzungen¶
Nach der DSGVO sind Sie als Schule die verantwortliche Stelle, wenn Sie eine Plattform wie edoop.de betreiben. Wir als edoop.de treten dabei als Auftragsverarbeiter auf. Das bedeutet, dass wir die Daten ausschließlich auf Weisung der Schule verarbeiten.
Die Schule als verantwortliche Stelle trägt weiterhin die Verantwortung für die vertrauliche und konforme Datenverarbeitung und muss im Wesentlichen folgende Aspekte beachten, um eine Plattform wie edoop.de zu betreiben.
Vertrag zur Auftragsverarbeitung¶
Neben der Rechtsgrundlage ist beim Einsatz von edoop.de ein Vertrag über die Auftragsverarbeitung mit uns notwendig. Dies schreibt Art. 28 DSGVO vor. Ein solcher Vertrag regelt, wie wir die personenbezogenen Daten in Ihrem Auftrag, also für Sie, in unserer Anwendung verarbeiten dürfen. Da Sie weiterhin die Verantwortung tragen, aber hier die Verarbeitung der Daten auf uns übertragen, sollen durch einen solchen Auftragsverarbeitungsvertrag gegenseitige Pflichten vereinbart werden, um die datenschutzrechtlichen Anforderungen an eine Datenverarbeitung ausreichend zu regeln. Solche Regelungen umfassen zum Beispiel den vertraulichen Umgang mit den Daten oder welche technischen und organisatorischen Maßnahmen ergriffen werden, um die Daten ausreichend zu schützen. Ein aktuelles Muster unseres AV-Vertrags finden Sie unter Muster-AVV.
Nach Anmeldung als Verwalterin / Verwalter finden Sie unseren vorformulierten Auftragsverarbeitungsvertrag unter Schule / Auftragsverarbeitung. Dieser Vertrag deckt die gesetzlichen Anforderungen nach Art. 28 DSGVO bereits ab.
Einverständniserklärung von den Eltern
Für den Import von Daten aus Ihrer Schulverwaltungssoftware ist in der Regel keine Einwilligung erforderlich, da für diese Daten in der Regel grundsätzlich eine Rechtsgrundlage bestehen sollte. Prüfen Sie die Rechtsgrundlagen hier jedoch immer nochmals.
Grundlegend ist zu sagen, dass Sie immer selbst als verantwortliche Stelle kritisch prüfen sollten, ob für alle Daten die relevanten Rechtsgrundlagen vorliegen. Diese Aufgabe können wir Ihnen nicht abnehmen. In unserem Elternbrief zur Erstanmeldung mit Registrierungscode zur Elternkommunikation kann der entsprechende Abschnitt ergänzt werden.
Löschfristen / Speicherdauer¶
Auf edoop.de haben Sie grundsätzlich die Möglichkeit, auf die gesammelten Daten des vergangenen Schuljahres zurückzugreifen. Nach dem Überschreiten von 24 Monaten löschen wir das entsprechende Schuljahr / die Daten aus dem Schuljahr automatisch auf unserem System. Sie als Schule müssen sich somit nicht um die Einhaltung der Löschfristen kümmern.
Beispiel Speicherdauer
Am Ende des Schuljahres 2023/24 werden wir das Schuljahr 2022/23 mit sämtlichen in diesem Schuljahr gespeicherten Daten (Zeugnisse, Abwesenheiten, Beobachtungen, Noten) zentral löschen. Damit kommen wir der an uns vorgeschriebenen Löschfrist nach.
Datenschutz edoop.de-App
Datenschutz edoop.de-App¶
In der App selbst werden nur die Login-Daten des Benutzers gespeichert. Alles Weitere wird immer Ad-hoc nur vom Server abgerufen, aber nicht auf dem Gerät gespeichert. Es ist also im Grunde genauso, als würden Sie den Browser verwenden.
Ausnahme: Heruntergeladene Anhänge an Beiträgen/Nachrichten werden lokal im Speicherbereich der App zwischengespeichert. Diese können in den App-Einstellungen am Gerät aber auch wieder löschen. Das Herunterladen von Anhängen muss dabei aber explizit über den entsprechenden Klick auf die Datei angestoßen werden.