Learing Hub Logo

Datenschutzerklärung

Wir freuen uns über Ihr Interesse am KITA HUB BAYERN des Staatsinstituts für Frühpädagogik und Medienkompetenz (IFP) und an dessen digitalen Angeboten. Der KITA HUB Bayern ist das stetig wachsende Dienstleistungsangebot und die zentrale Anlaufstelle für E-Learning, Kommunikation und Lernmaterialien rund um Medienkompetenz im frühpädagogischen Arbeitsfeld und der frühkindlichen Medienbildung in Bayern. Über den KITA HUB Bayern stehen den Nutzenden verschiedene Dienste zur Verfügung. Diese können zur pädagogischen Weiterbildung, zur Information, und zur Vernetzung und Kommunikation dienen. Der Schutz Ihrer Privatsphäre hat dabei für uns einen sehr hohen Stellenwert. Wir möchten Sie in dieser Datenschutzerklärung über die Verarbeitung Ihrer Daten und Ihre damit verbundenen Rechte informieren.

I. Einleitung

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie den KITA HUB und seine Dienste nutzen oder wenn Sie mit uns in Kontakt treten.

Der Besuch der Website ist grundsätzlich ohne konkrete Eingaben personenbezogener Daten durch Sie möglich. Wenn Sie diese Website benutzen, werden jedoch im Hintergrund verschiedene personenbezogene Daten erhoben. Für bestimmte Bereiche auf der Website oder für die Wahrnehmung bestimmter Dienste kann eine Abfrage und Verarbeitung Ihrer personenbezogenen Daten für uns erforderlich werden. Wir gestalten unsere internen Prozesse dabei so, dass für die Verarbeitung personenbezogener Daten in unserem Verantwortungsbereich die Gewährleistung der Rechte betroffener Personen sichergestellt ist. Die Verarbeitung dieser personenbezogenen Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für das Staatsinstitut für Frühpädagogik und Medienkompetenz (IFP) geltenden spezifischen Datenschutzbestimmungen.

Wenn Sie Bedenken gegenüber der Verarbeitung der Daten auf dieser Online-Plattform haben, steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln, soweit keine digitalen Dienste genutzt werden müssen.

Begriffsbestimmungen

Die Datenschutzerklärung des IFP beruht auf den Begriffen, die beim Erlass der DSGV verwendet wurden. Für einen vollständigen Überblick der verwendeten Begrifflichkeiten, wie z.B. “grenzüberschreitende Verarbeitung” oder “Auftragsverarbeiter” verweisen wir auf die Definitionen in Art. 4 der DSGVO. Mit unserer Datenschutzerklärung wollen wir Sie transparent über die Verarbeitung Ihrer Daten informieren. Sie soll einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die wichtigsten, explizit verwendeten Begrifflichkeiten erläutern.

II. Verantwortliche Stelle

Verantwortlicher im Sinne der DSGVO ist:

Staatsinstitut für Frühpädagogik und Medienkompetenz
Mildred-Scheel-Str. 4
92224 Amberg
Tel.: 09621-965 02 55
E-Mail: kontakt@ifp.bayern.de

Das IFP ist eine nachgeordnete Behörde des Bayerischen Staatsministeriums für Familie, Arbeit und Soziales (StMAS).

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz an unseren Datenschutzbeauftragten wenden:

Staatsinstitut für Frühpädagogik und Medienkompetenz
Behördlicher Datenschutzbeauftragter
Mildred-Scheel-Str. 4
92224 Amberg
E-Mail: datenschutz@ifp.bayern.de

III. Verabeitung personenbezogener Daten bei der Nutzung des KITA HUB und seiner Dienste

Bei der Verwendung des KITA HUB und seiner Dienste kommt es zu einer Datenverarbeitung in drei Stufen. Auf der ersten Stufe kommt es zur Verarbeitung von Daten, wenn Sie die Website des KITA HUB oder die einzelnen Dienste aufrufen (siehe Abschnitt “Datenverarbeitung beim Besuch der Website”). Auf der zweiten Stufe kommt es zusätzlich zur Verarbeitung von personenbezogenen Daten, die Sie bei Ihrer Registrierung für die Dienste des KITA HUB angeben (siehe Abschnitt “Datenverarbeitung bei der Registrierung”). Auf der dritten Stufe werden Daten verarbeitet, die Sie bei der konkreten Nutzung der einzelnen Dienste angeben (siehe Abschnitt “Datenverarbeitung bei der Nutzung der einzelnen Dienste”).

Die über den KITA HUB verfügbaren Dienste und die dafür genutzten Softwarelösungen werden von Mitarbeitenden des IFP ausgewählt, administriert und unter der Vorgabe der Datensparsamkeit und Datensicherheit konfiguriert. Wir haben zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz Ihrer personenbezogenen Daten sicherzustellen.

Grundsätzlich werden die Inhalte der jeweiligen Dienste durch Mitarbeitende des IFP verwaltet und zur Verfügung gestellt. Das IFP bietet durch den KITA HUB allerdings auch Partnerinnen und Partnern sowie externen Kursanbietenden die Möglichkeit, ihre eigenverantwortlichen Fort- und Weiterbildungsangebote auf dem KITA HUB anzubieten und teilnehmende Personen dazu einzuladen. Diese Partnerinnen und Partner sowie externen Kursanbietenden sind selbst für die Rechtmäßigkeit der einhergehenden Datenverarbeitung verantwortlich. Das IFP tritt insoweit als Auftragsverarbeiter auf.

Datenverarbeitung beim Besuch der Website

Bereits bei der Nutzung der Website des KITA HUBs, also bereits beim Aufruf der Internetseite, werden Daten verarbeitet, die Ihr Browser an unseren Server übermittelt (in sog. “Server-Logfiles”). Unsere Website erfasst mit jedem Aufruf einer Seite oder der Nutzung unserer Dienste eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles protokolliert. Als Protokolldaten erfasst werden können:

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

Die Verarbeitung dieser Daten dient der Zurverfügungstellung, Aufrechterhaltung und Überwachung der Funktionsfähigkeit des Onlineangebots und der Serversysteme und der Erkennung von Cyberangriffen aller Art. Die Daten und Informationen werden mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i. V. m. Art. 4 BayDSG.

Diese Daten werden nach 7 Tagen gelöscht.

Datenverarbeitung bei der Registrierung

Die Registrierung für die Dienste des KITA HUB steht Personen, die beruflich im frühpädagogischen Bereicht tätig sind, offen und erfolgt über die jeweiligen Projektverantwortlichen oder mit Einladung durch das IFP. Neue Nutzende erhalten zur Registrierung einen Link, über den sie ein Formular zur Erstellung eines persönlichen Zugangs auf dem KITA HUB aufrufen können. Mit dem Abschluss der Registrierung werden die angegebenen personenbezogenen Daten automatisiert in die zentrale Nutzendenverwaltung übernommen. Zu diesem Zeitpunkt ist eine Anmeldung mit den angegebenen Zugangsdaten noch nicht möglich.

Nach dem erfolgreichen Abschluss des Registrierungsprozesses wird an die angegebene E-Mail-Adresse eine Nachricht mit der Bitte um Bestätigung der Registrierung geschickt. Die Bestätigung muss innerhalb von 48 Stunden erfolgen. Erst nach dieser Bestätigung ist eine Anmeldung mit den persönlichen Zugangsdaten möglich.

Wenn Sie registriert sind, können Sie durch Eingabe Ihrer Anmeldedaten über den Anmeldedialog Zugang zu den Diensten des KITA HUBs erhalten. Durch die Single Sign-on (SSO) Funktion auf unserem KITA HUB ist es möglich, mit einer einzigen Anmeldung alle für Sie freigegebenen Dienste (Microservices) zu nutzen. Ziel des SSO ist es, dass Sie sich nur einmal unter Zuhilfenahme eines einzigen Authentifizierungsverfahrens (hier durch Passworteingabe) identifizieren müssen und diese Authentifizierung an die Microservices weitervererbt wird.

Für die Authentifizierung per SSO werden auf Protokollebene die Standards Security Assertion Markup Language (SAML) und OpenID Connect (OIDC) genutzt. SAML ist ein Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen und kann bei Webbrowsern für SSO mit sicherem Token verwendet werden. OICD ist eine Authentifizierungsschicht, die auf einem Autorisierungsframework mit einem Authentifizierungsserver basiert und durch die OpenID Foundation überwacht wird. Installiert ist SSO mittels der Open Source Software Keycloak, die von einer Open Source Community verwaltet wird und deren Source Code über Github öffentlich verfügbar ist.

Bei der Registrierung werden zusätzlich zu den im Abschnitt “Datenverarbeitung beim Besuch der Website” genannten Daten folgende personenbezogene Daten verarbeitet:

Die Verarbeitung dieser Daten dient Erstellung von Benutzerkonten, der Prüfung der Nutzungsberechtigung und der Ermöglichung des Zugangs zu den verschiedenen Diensten des KITA HUB. Wenn Sie sich freiwillig beim KITA HUB registrieren, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie an einer durch das IFP oder StMAS angebotenen Fort- oder Weiterbildung oder an sonstigen Kursen und Bildungsangeboten teilnehmen, die auf dem KITA HUB als zentrale Lernplattform stattfinden, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit b DSGVO. Ansonsten ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. e DSGVO i. V. m. Art. 4 BayDSG.

Die Löschung von Benutzerkonten und der damit verbundenen Daten erfolgt zwei Jahre nach der letzten Aktivität auf dem KITA HUB oder auf Anfrage der betroffenen Person.

Datenverarbeitung bei der Nutzung der einzelnen Dienste

Der KITA HUB vereint verschiedene Angebote digitaler Dienste zur Bereitstellung von Fort- und Weiterbildungsmöglichkeiten und Materialien für die frühkindliche Pädagogik und zur Zusammenarbeit, Kommunikation und Vernetzung der Nutzenden unter einem einzigen Webauftritt. Die Verarbeitung personenbezogener Daten bei der Nutzung der einzelnen Dienste ist jeweils separat bei den Ausführungen zu den jeweiligen Diensten dargestellt. Die folgende Übersicht zeigt die aktuell verfügbaren Dienste auf:

Die Nutzung dieser Dienste erfordert eine Anmeldung mit den bei der Registrierung angegebenen Zugangsdaten. Die Dienste stehen Ihnen direkt nach einer erfolgreichen Anmeldung zur Verfügung (siehe Abschnitt “Datenverarbeitung bei der Registrierung”). Die Einzelheiten zu den verschiedenen Diensten werden in den nachfolgenden Abschnitten erläutert.

Zur Überwachung des Betriebs der Microservices ist auf dem Server die Logging-Funktion aktiviert. Jeder (auch erfolglose) Anmeldevorgang wird dabei protokolliert, um Missbrauch und Angriffe zu erkennen. Folgende Daten werden bei der Anmeldung verarbeitet:

Diese Daten werden verarbeitet, um die Datensicherheit zu erhöhen und ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherstellen zu können. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i. V. m. Art. 4 BayDSG. Diese Daten werden nach sieben Tagen gelöscht.

Unabhängig davon erfolgen statistische Analysen der Nutzung der einzelnen Dienste ohne Erhebung personenbezogener Daten und ohne Speicherung personenbezogener Daten im genutzten Browser. Die Analysen dienen der Unterstützung des IFP im Bereich der Grundlagenforschung, der angewandte Forschung und der Entwicklung und Überprüfung von Hilfen zur Förderung der Aus- und Fortbildung frühpädagogischer Fachkräfte und zur pädagogischen Praxis für Kinder im Elementarbereich und für Kinder mit besonderen Bedürfnissen arbeitet.

Online-Lernplattform

Das Lernmanagementsystem (LMS) mit Forum zum Austausch wird durch das Softwarepaket Moodle zur Verfügung gestellt. Moodle ist eine frei verfügbare Open Source Software, die international als Moodle-Projekt entwickelt wird. Das LMS des KITA HUB ist unabhängig vom Moodle-Projekt auf Servern installiert, die vom IFP und seinen Auftragsverarbeitern betrieben werden. Eine Datenübermittlung an Verantwortliche des Moodle-Projekts findet deshalb nicht statt.

Bei der Nutzung von Moodle werden zusätzlich zu den im Abschnitt “Datenverarbeitung beim Besuch der Website” genannten Daten folgende personenbezogene Daten verarbeitet:

Das LMS wird für die Durchführung von E-Learning- und Blended-Learning-Kursen zur pädagogischen Weiterbildung eingesetzt und dient der Bereitstellung von Fortbildungsmöglichkeiten und Materialien. Moodle unterstützt dabei die Kommunikation zwischen Lehrenden und Lernenden, die Distribution und das Training von Lerninhalten und die gemeinsame Erarbeitung von Wissen. Wenn Sie die Onlineplattform freiwillig nutzen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie an einer durch das IFP oder StMAS angebotenen Fort- oder Weiterbildung teilnehmen, die auf dem KITA HUB als zentrale Lernplattform stattfinden, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit b DSGVO. Ansonsten ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. e DSGVO i. V. m. Art. 4 BayDSG.

Ihr Benutzerprofil ist für alle Benutzerinnen und Benutzer, die im gleichen Kurs eingeschrieben sind, mit Nutzernamen oder Vor- und Nachnamen und ggf. den weiteren von Ihnen ergänzten Profilinformationen auffindbar und sichtbar.

Eingeloggte Benutzerinnen und Benutzer haben die Möglichkeit, in einem Forum Beiträge zu verfassen. Letztlich bestimmen Sie selbst, welche Inhalte von Ihnen in dem Forum gespeichert und offengelegt werden. Das Forum ist nicht öffentlich einsehbar und nur die anderen Teilnehmenden des Kurses und Kursverantwortlichen haben die Möglichkeit der Kenntnisnahme. Die Nutzung ist ausschließlich für zulässige und rechtmäßige Verarbeitungen und Übermittlungen gestattet.

Einsicht in den Kursfortschritt, den Bearbeitungsstand bzw. die eingereichten Ergebnisse und Bewertungen der Aufgaben haben nur die Kursverantwortlichen und Kursmanager, die den jeweiligen Kursraum betreuen.

Um einen Rückgriff auf Kursmaterial und Ergebnisse aus den jeweiligen Kursen gewährleisten zu können, werden kursspezifische Daten bis zu sechs Monate nach Kursende gespeichert und anschließend gelöscht. Die Löschung von Benutzerkonten und der damit verbundenen Daten erfolgt zwei Jahre nach der letzten Aktivität auf dem KITA HUB oder auf Anfrage der betroffenen Person.

Umfragedienst

Zur Erstellung und Durchführung von Umfragen und Evaluationen im LMS ist der Umfragedienst LimeSurvey eingebunden. Derartige Umfragen können nur von Mitarbeitenden des IFP erstellt, eingesehen und ausgewertet werden. Externe Referentinnen und Referenten, andere Kursteilnehmende oder Dritte haben keine Möglichkeit, eine Umfrage zu erstellen und keine Einsicht in die abgegebenen Antworten. Je nach Konfiguration der Umfrage erfolgt die Auswertung, ohne dass ein Personenbezug möglich ist (Standard) oder mit Personenbezug (Ausnahme, z. B. zur Rücklaufkontrolle bei verpflichtender Teilnahme an Umfragen). LimeSurvey ist auf Servern installiert, die vom IFP und seinen Auftragsverarbeitern betrieben werden. Eine Datenübermittlung an Dritte findet deshalb nicht statt.

Bei der Teilnahme an Umfragen und Evaluationen kann es je nach Konfiguration zusätzlich zu den im Abschnitt “Datenverarbeitung beim Besuch der Website” genannten Daten zur Verarbeitung folgender Daten kommen:

Der Umfragedienst dient neben der Einholung von Meinungsbildern insbesondere der Durchführung von Evaluationen im Rahmen der von IFP und StMAS angebotenen Fort- oder Weiterbildungen und sonstigen Lernangeboten, um die Aufrechterhaltung der Qualität und die stetige Verbesserung des Angebots sicherstellen zu können. Wenn Sie freiwillig an einer Umfrage oder Evaluation teilnehmen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie an einer durch das IFP oder StMAS angebotenen Fort- oder Weiterbildung teilnehmen, bei der die Teilnahme an einer Umfrage oder Evaluation verpflichtend ist, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit b DSGVO. Ansonsten ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. e DSGVO i. V. m. Art. 4 BayDSG.

Die aus der Umfrage gewonnenen Daten werden, sofern das nicht ohnehin durch die Konfiguration der Umfrage bedingt ist, umgehend anonymisiert und somit vom Personenbezug befreit. Die Daten aus der Umfrage werden gelöscht. Sobald ihr Verwendungszweck entfällt.

Online-Chat

Der Online-Chat wird durch die Software Rocket.Chat zur Verfügung gestellt. Rocket.Chat kann in einer frei verfügbaren Version auf eigenen Servern genutzt werden und wird von der Rocket.Chat Technologies Corp. entwickelt. Rocket.Chat ist auf Servern installiert, die vom IFP und seinen Auftragsverarbeitern betrieben werden. Eine Datenübermittlung an Rocket.Chat Technologies Corp. findet nicht statt.

Bei der Nutzung des Online-Chats werden zusätzlich zu den im Abschnitt “Datenverarbeitung beim Besuch der Website” genannten Daten folgende personenbezogene Daten verarbeitet:

Der Online-Chat wird für die Zusammenarbeit, Kommunikation, Vernetzung und zum informellen Austausch zwischen den teilnehmenden Personen im KITA HUB genutzt. Dazu besteht die Möglichkeit der Einrichtung von privaten und öffentlichen Kanälen. Die Nutzung des Online-Chat ist einfach, intuitiv bedienbar und ermöglicht das Versenden von Kommentaren, Informationen, Dateien, Bildern und Videos. Der Online-Chat des IFP ist nicht für den Austausch von umfangreichen Datensätzen, von besonders schützenswerten Daten i.S.v. Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten) oder für den Austausch von Geschäftsgeheimnissen gedacht und darf hierfür nicht genutzt werden. Ebenso ist die Nutzung ausschließlich für zulässige und rechtmäßige Verarbeitungen und Übermittlungen gestattet. Wenn Sie den Online-Chat freiwillig Nutzen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie an einer durch das IFP oder StMAS angebotenen Fort- oder Weiterbildung teilnehmen, bei der der Austausch in Kanälen oder Gruppen verpflichtend ist, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit b DSGVO. Ansonsten ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. e DSGVO i. V. m. Art. 4 BayDSG.

Die Kommunikation erfolgt verschlüsselt, d.h. nur die Endnutzerinnen und -nutzer können die Inhalte – insbesondere bei privaten Kanälen – sehen.

Ihr Benutzerprofil ist für alle anderen Nutzerinnen und Nutzer im Online-Chat mit Nutzernamen oder Vor- und Nachnamen und ggf. den weiteren von Ihnen ergänzten Bild- bzw. Profilinformationen auffindbar, sichtbar und durchsuchbar. Wenn Sie mit der Anzeige Ihres Online-Status nicht einverstanden sind, können Sie diesen verbergen (“unsichtbar”).

Alle Nutzerinnen und Nutzer können Chatkanäle öffnen oder in solche eingeladen werden. Die Chatinhalte selbst sind nur für die Teilnehmenden des jeweiligen Chatkanals sichtbar. Nachrichten in Gruppen- oder (öffentlichen) Kanälen sind für alle Teilnehmenden der jeweiligen Gruppen oder Kanäle sichtbar.

Alle Inhalte, Nachrichten und Dateien können jederzeit selbst gelöscht werden. Sie können Ihre eigenen Inhalte jederzeit auch einzeln löschen. Jeder Kanal kann mit all seinen Inhalten jederzeit von seinem Besitzer gelöscht werden. Besitzerinnen und Besitzer eines Kanals haben die Möglichkeit, Nachrichten und versendete Dateien in einem gewissen Zeitraum zu löschen, also z.B. alle Nachrichten die älter als drei Monate sind.

Videokonferenzen

Videokonferenzen werden durch die Software BigBlueButton zur Verfügung gestellt. BigBlueButton ist ein Open-Source-Webkonferenzsystem, das international als BigBlueButton-Projekt entwickelt wird. BigBlueButton kann auf eigenen Servern genutzt werden, und wird von der BigBlueButton Inc. betreut. BigBlueButton ist auf Servern installiert, die vom IFP und seinen Auftragsverarbeitern betrieben werden. Eine Datenübermittlung an Verantwortliche des BigBlueButton-Projekts findet nicht statt.

Bei der Nutzung von BigBlueButton werden zusätzlich zu den im Abschnitt “Datenverarbeitung beim Besuch der Website” genannten Daten die folgenden personenbezogenen Daten verarbeitet:

Das Videokonferenzsystem BigBlueButton wird für die Durchführung von Videokonferenzen eingesetzt. BigBlueButton ermöglicht die Kommunikation mittels Bild und Sprache zwischen Lehrenden und Lernenden, zwischen teilnehmenden Personen, externen Referentinnen und Referenten. Das Videokonferenzsystem des KITA HUB kann auch von Drittanbietern und Kursbetreibende (wie z.B. Kooperationspartnerinnen und -partner des IFP) genutzt werden. Wenn Sie das Videokonferenzsystem freiwillig nutzen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie an einer durch das IFP oder StMAS angebotenen Fort- oder Weiterbildung teilnehmen, bei denen die Teilnahme an Videokonferenzen vorausgesetzt wird, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit b DSGVO. Ansonsten ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. e DSGVO i. V. m. Art. 4 BayDSG.

Registrierte Nutzende des KITA HUB können Räume (Veranstaltungen) in BigBlueButton anlegen und verwalten. Für die Teilnahme reicht allein die Kenntnis des Einladungslinks des Raums, sodass auch externe Personen an einer Videokonferenz teilnehmen können. Alle Teilnehmenden sind mit ihrem beim Zutritt angegebenen Namen sichtbar und können im Chat privat oder öffentlich angeschrieben werden. Die Video- und Audioübertragung ist standardmäßig deaktiviert und kann optional aktiviert werden.

In den Grundeinstellungen haben wir die Anfertigung von Aufnahmen der Videokonferenzen deaktiviert. Das bedeutet, dass wir grundsätzlich auch keine Aufnahmen der Webkonferenzen anfertigen oder speichern. Wenn jedoch im Einzelfall bei einer Webkonferenz Aufnahmen angefertigt werden sollen, werden wir Sie hierüber im Vorfeld nochmal gesondert informieren und uns Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO einholen.

Nach Beendigung eines Meetings werden keine Daten gespeichert. Video- und Audiodaten liegen grundsätzlich nur temporär im Rahmen der Datenkommunikation vor. Die während einer Videokonferenz generierten Daten (z.B. Chat-Daten) liegen nur während der Videokonferenz vor und werden gelöscht, sobald der jeweilige Konferenzraum geschlossen wird. Geteilte Notizen und Texte können von den Projektorganisatorinnen und -organisatoren und den einzelnen teilnehmenden Personen abgespeichert und exportiert werden. Die Logdaten werden bis maximal 7 Tage aufbewahrt und im Anschluss gelöscht.

Angelegte Räume können längerfristig genutzt werden, so lange sie für das betreffende Projekt gebraucht werden. Links bleiben dabei bestehen und können für mehrere Meetings (z.B. für eine Serie von Video-Konferenzen) wiederverwendet werden. Dabei werden keine Daten aus einer Sitzung in einem Konferenzraum in eine nachfolgende Sitzung im gleichen Konferenzraum übernommen.

Buchungsplattform

Die Buchungsplattform wird durch das Softwarepaket Pretix zur Verfügung gestellt. Pretix ist eine frei verfügbare Open Source Software, die in Deutschland von der ram.io GmbH entwickelt wird. Die Veranstaltungsplattform des KITA HUB ist unabhängig vom pretix-Projekt auf Servern installiert, die vom IFP und seinen Auftragsverarbeitern betrieben werden. Eine Datenübermittlung an Verantwortliche des pretix-Projekts findet nicht statt.

Bei der Nutzung der Buchungsplattform werden zusätzlich zu den im Abschnitt “Datenverarbeitung beim Besuch der Website” genannten Daten die folgenden personenbezogenen Daten verarbeitet:

Bei der Buchung kostenpflichtiger Veranstaltungen werden zusätzlich zu den oben genannten Informationen folgende Daten verarbeitet:

Die Buchungsplattform dient der Anzeige, der Buchung und der Abwicklung von Veranstaltungen, Events, Vorträgen und Workshops des IFP. Wenn Sie die Buchungsplattform nutzen, ist die Rechtsgrundlage für die Datenverarbeitung i. d. R. Art. 6 Abs. 1 lit. b DSGVO. Ansonsten ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. e DSGVO i. V. m. Art. 4 BayDSG. Wenn Sie über die geforderten Pflichtangaben hinaus freiwillig weitere Angaben machen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO.

Im Rahmen des Zahlungsvorgangs erhalten ausschließlich befugte Mitarbeitende der Staatsoberkasse Bayern, des StMAS und des IFP Kenntnis von den Informationen, die für die Zahlungsabwicklung notwendig sind.

Zur besseren Planung und Durchführung der Veranstaltung kann es insbesondere bei der Buchung von Workshops mit externen Referierenden zur Übermittlung von Kontaktdaten einer Ansprechperson in der Kita an die externen Referierenden kommen.

Ihre personenbezogenen Daten werden nach Ablauf der zehnjährigen Aufbewahrungspflicht gelöscht.

Videoplattform

Die Videoplattform wird durch das Softwarepaket PeerTube zur Verfügung gestellt. PeerTube ist eine frei verfügbare Open Source Software, die international als PeerTube-Projekt entwickelt wird. Die Videoplattform des KITA HUB ist unabhängig vom PeerTube-Projekt auf Servern installiert, die vom IFP und seinen Auftragsverarbeitern betrieben werden. Eine Datenübermittlung an Verantwortliche des PeerTube-Projekts findet nicht statt.

Bei der Nutzung der Videoplattform werden zusätzlich zu den im Abschnitt “Datenverarbeitung beim Besuch der Website” genannten Daten die folgenden personenbezogenen Daten verarbeitet:

Bei der Übertragung von Livestreams wird ein Live-Chat angeboten. Dort wird der Benutzername angezeigt, den Sie bei der Anmeldung für die Videoplattform verwendet haben. Wenn Sie an einem Livestream teilnehmen, ohne dass Sie sich angemeldet haben, können Sie den angezeigten Namen frei wählen.

Die Videoplattform dient der Bereitstellung von Videoinhalten des IFP und dem Streaming von verschiedenen Veranstaltungen des IFP. Wenn Sie die Videoplattform nutzen, ist die Rechtsgrundlage für die Datenverarbeitung i. d. R. Art. 6 Abs. 1 lit. a DSGVO. Ansonsten ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. e DSGVO i. V. m. Art. 4 BayDSG. Wenn Sie über die geforderten Pflichtangaben hinaus freiwillig weitere Angaben machen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO.

Der Verlauf von Live-Chats wird nach sieben Tagen automatisch gelöscht.

Kurzlinkdienst

Der Kurzlinkdienst Shorty ist eine Eigenentwicklung des IFP.

Bei der Nutzung des Kurzlinkdienstes werden zusätzlich zu den im Abschnitt “Datenverarbeitung beim Besuch der Website” genannten Daten folgende personenbezogene Daten verarbeitet:

Der Kurzlinkdienst dient dem Kürzen von langen Links bzw. der anonymisierten Analyse der Aufrufzahlen der verwendeten Kurzlinks. Der Dienst kann sowohl mit dem KITA HUB Account als auch ohne Anmeldung genutzt werden. Wenn Sie Shorty freiwillig Nutzen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO. Ansonsten ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. e DSGVO i. V. m. Art. 4 BayDSG.

Die personenbezogenen Daten bleiben solange gespeichert, wie der Link im System belassen wird. Sobald der Link gelöscht wird, werden auch die Daten gelöscht.

Cloud-Speicherdienst

Der Cloud-Speicherdienst steht derzeit nur Administratorinnen und Administratoren, Mitarbeitenden des IFP oder Projektmitarbeitenden zur Verfügung. Bei der Nutzung des Cloud-Speicherdienstes werden zusätzlich zu den im Abschnitt “Datenverarbeitung beim Besuch der Website” genannten Daten folgende personenbezogene Daten verarbeitet:

Der Cloud-Speicherdienst dient der Zusammenarbeit und dem Austausch von Dateien für gemeinsame Projekte. Für den Austausch von Dateien und Dokumenten, die besonders schützenswerte personenbezogener Daten i. S. d. Art. 9 DSGVO enthalten (z. B. Gesundheitsdaten) oder für den Austausch von Geschäftsgeheimnissen ist er nicht geeignet und darf hierfür nicht genutzt werden. Wenn Sie den Cloud-Speicherdienst freiwillig Nutzen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO. Ansonsten ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. e DSGVO i. V. m. Art. 4 BayDSG.

Die im Cloud-Speicherdienst bereitgestellten Dateien und Dokumente können nur von Nutzenden des Speicherdienstes eingesehen werden, denen Zugriff darauf erteilt wurde.

Personenbezogene Daten werden gespeichert, bis sie von den Nutzenden gelöscht werden.

Terminplaner

Der Terminplaner steht sowohl registrierten als auch nicht registrierten Nutzenden zur Verfügung. Durch das Versenden eines Einladungslinks zur Terminumfrage können Personen, die über den (je nach Konfiguration passwortgeschützten) Einladungslink verfügen, Angaben zu ihrer Verfügbarkeit an den vorgeschlagenen Terminen machen. Bei der Nutzung des Terminplaners werden zusätzlich zu den im Abschnitt “Datenverarbeitung beim Besuch der Website” genannten Daten folgende personenbezogene Daten verarbeitet:

Der Terminplaner dient der einfachen Terminfindung für größere Gruppen. Wenn Sie den Terminplaner freiwillig nutzen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO. Ansonsten ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. e DSGVO i. V. m. Art. 4 BayDSG.

Die angegebenen personenbezogenen Daten können von der Initiatorin oder dem Initiator der Terminumfrage eingesehen werden. Der von Ihnen angegebene Name und Ihre Angaben zur Verfügbarkeit bei den abgefragten Terminen kann (je nach Konfiguration durch die Initiatorin oder den Initiator) von allen Teilnehmenden der Terminumfrage, die über den Einladungslink verfügen, eingesehen werden.

Die Terminumfragen können jederzeit durch die Initiatorin oder den Initiator der Umfrage gelöscht werden. Ansonsten werden die Terminumfragen je nach Voreinstellung durch die Initiatorin oder den Initiator, spätestens aber nach einem Jahr, gelöscht.

Auftragsverarbeitungsvertrag (AVV) des Videokonferenztools des KITA HUB

Wenn Sie das Videokonferenztool des KITA HUB in Ihrer Kita für eigene Zwecke nutzen wollen, ist das IFP nicht Verantwortlicher i. S. d. Datenschutzrechts, sondern handelt als Auftragsverarbeiter. Das bedeutet, dass Sie selbst die Verantwortung für die Rechtmäßigkeit der Datenverarbeitung tragen. Das IFP stellt mit dem Videokonferenztool des KITA HUB eine lediglich eine Dienstleistung zur Verfügung.

Der nachfolgende Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO regelt die Rechte und Pflichten des Auftraggebers und des IFP.

PDF Download Auftragsverarbeitungsvertrag (AVV) des Videokonferenztools des KITA HUB

IV. Verarbeitung personenbezogener Daten in sonstigen Fällen

Kontaktaufnahme

Wenn Sie sich über die auf diesem Webauftritt veröffentlichen Kontaktangaben mit uns in Verbindung setzen, werden Ihre Daten ausschließlich zum Zweck der Beantwortung Ihres Anliegens und die damit verbundene technische Administration gespeichert und verwendet. Welche personenbezogenen Daten wir dabei verarbeiten, hängt von den von Ihnen gemachten Angaben ab. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Diese Löschung wird innerhalb von 3 Monaten durchgeführt, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Teilnahme an Veranstaltungen

Bei durch das IFP durchgeführten Fort- und Weiterbildungen und sonstigen Angeboten kann es dazu kommen, dass Präsenzveranstaltungen stattfinden. Im Rahmen der Organisation dieser Veranstaltungen kann es zur Verarbeitung folgender personenbezogener Daten kommen:

Diese Daten werden verarbeitet, um die ordnungsgemäße Durchführung der Präsenzveranstaltungen gewährleisten zu können. Vereinzelte Daten, wie z. B. erarbeitete Medienprodukte oder angefertigte Bild-, Video- und Tonaufnahmen können zur Dokumentation und Berichterstattung im Rahmen der Öffentlichkeitsarbeit des IFP verwendet werden. Die Rechtsgrundlage dafür ist jeweils Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie an einer durch das IFP oder StMAS angebotenen Fort- oder Weiterbildung teilnehmen, die die Teilnahme an einer Präsenzveranstaltung voraussetzt, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit b DSGVO. Ansonsten ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. e DSGVO i. V. m. Art. 4 BayDSG.

Die Daten werden nach Beendigung der jeweiligen Präsenzveranstaltung bzw. der jeweiligen Fort- oder Weiterbildung gelöscht. Erarbeitete Medienprodukte können gemäß der im Rahmen der Nutzungsbedingungen festgelegten Fälle weiterhin genutzt werden. Falls sie in die Verwendung von Aufnahmen für die Öffentlichkeitsarbeit des IFP eingewilligt haben, werden diese Aufnahmen vorbehaltlich eines Widerrufs für eine unbestimmte Zeit zweckgebunden genutzt.

V. Technische Umsetzung

Sichere Datenübertragung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenkommunikation und zum Schutz der Vertraulichkeit der übertragenen Inhalte eine Transportverschlüsselung für den gesamten Webauftritt. Dadurch werden alle zwischen dem Server und Ihrem Browser ausgetauschten Daten, wie zum Beispiel die Login-Daten, durch eine Verschlüsselung vor unbefugtem Zugriff geschützt. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem “http://” ein “https://” steht und ein Schloss-Symbol in Ihrer Browserzeile angezeigt wird.

Wir setzen diese Technologie ein, um Ihre Daten auf dem Weg durch ungeschützte Netze abzusichern. Wir empfehlen Ihnen, Ihren Internetbrowser auf dem aktuellen Stand zu halten, so dass für eine sichere Übertragung Ihrer Daten auf dem Transportweg gesorgt ist.

Wir weisen darauf hin, dass die Datenübertragung durch öffentliche Netze (z.B. bei der Kommunikation per E-Mail im Internet) Sicherheitslücken aufweisen kann. Ein lückenloser, vollumfänglicher Schutz der Daten, insbesondere von Metadaten, vor dem Zugriff durch Dritte ist nicht möglich.

Web-Server-Betreiber

Der Web-Server-Betreiber – auch Web-Hosting-Provider genannt – stellt als Auftragsverarbeiter den Zugriff auf diesen Webauftritt und den KITA HUB zur Verfügung. Bei jedem Zugriff auf eine Webseite unseres KITA HUB Angebots und bei jedem Abruf einer Datei werden Daten über diesen Vorgang in einer Protokolldatei gespeichert (siehe Abschnitt „Datenverarbeitung beim Besuch der Website).

Für die Verarbeitung personenbezogener Daten Beauftragter ist die GWDG Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Burckhardtweg 4, 37077 Göttingen, Deutschland. Weiterführende Informationen erhalten Sie über die Datenschutzhinweise des Providers.

VI. Cookies

Wir setzen auf unserer Internetseite Cookies ein. Cookies sind kleine Textdateien, die von einer Webseite über einen Internetbrowser auf einem Computersystem – dem Gerät einer Nutzerin oder eines Nutzers – abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser auf Ihrem IT-System (Laptop, Tablet, Smartphone o.ä.) kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Wir setzen nur technisch notwendige Cookies ein, um die Nutzung aller Dienste des KITA HUBs auf unserer Website zu ermöglichen. Dies ist insbesondere zur Umsetzung der Single Sign-On Funktion notwendig. Diese Cookies referenzieren einzig auf die URL unserer eigenen Webseite (sogenannte first-party Cookies). Die erzeugten Cookies bleiben nur bis zur Beendigung der Browser-Sitzung zu unserer Webseite in Ihrem Browser gesetzt und werden beim Schließen der Sitzung gelöscht. Wir setzen die technisch notwendigen Cookies in Einklang mit § 25 TTDSG, damit wir die ordnungsgemäße Funktionsfähigkeit der Website und der Dienste zur Verfügung stellen können. Es werden keine auf Cookies basierenden Informationen an Dritte weitergeleitet.

Sie können den Einsatz von Cookies verhindern und die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browser-Herstellers. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden.

VII. Ihre Rechte als betroffene Person

Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen folgende Rechte zu:

Widerspruchsrecht

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

Widerrufsrecht bei Einwilligungen

Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird dadurch nicht berührt.

Den Widerruf können Sie an folgende Stelle richten:

Staatsinstitut für Frühpädagogik und Medienkompetenz
Mildred-Scheel-Str. 4
92224 Amberg
E-Mail: kontakt@ifp.bayern.de

oder an

Staatsinstitut für Frühpädagogik und Medienkompetenz
Behördlicher Datenschutzbeauftragter
Mildred-Scheel-Str. 4
92224 Amberg
E-Mail: datenschutz@ifp.bayern.de

Beschwerderecht bei der Aufsichtsbehörde

Es besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:

Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstr. 18, 80538 München
Telefon: 089-212 672 0

Stand: Oktober 2023