Datenschutzinformation

Datenschutzerklärung

1. Verantwortlicher

Julian Rahn
c/o Online-Impressum #8199
Europaring 90
53757 Sankt Augustin

E-Mail: kontakt@lehrerlanger.de
Kontaktmöglichkeit (Impressums-Dienstleister): [Kontaktformular]

Zuständige Datenschutz-Aufsichtsbehörde:
Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (LDA)
Stahnsdorfer Damm 77, 14532 Kleinmachnow

2. Allgemeines zur Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO). Diese Erklärung erstreckt sich auf die Nutzung der bereitgestellten Webdienste, Cloud-Anwendungen, Dokumentenverwaltungsdienste, Beteiligungs- und Kommunikationsplattformen.

3. Hosting und Infrastruktur

Die technische Bereitstellung der Dienste erfolgt über die Infrastruktur der Netcup GmbH (Karlsruhe, Deutschland). Zur Gewährleistung der IT-Sicherheit und einer effizienten Lastverteilung wird ein Reverse Proxy eingesetzt. Hierbei werden IP-Adressen technisch verarbeitet, um Anfragen korrekt an die internen Systeme weiterzuleiten (Art. 6 Abs. 1 lit. f DSGVO).

4. Server-Logfiles

Beim Aufruf der Dienste werden automatisiert Logfiles erstellt. Diese enthalten: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Status-Code, Browsertyp und Betriebssystem. Die Speicherung erfolgt zur Sicherstellung der Betriebssicherheit und Fehlerdiagnose auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

5. Ticketsystem (osTicket)

Das Ticketsystem wird ausschließlich im Rahmen eines schulischen Auftrags betrieben. Es dient der internen Organisation und Kommunikation innerhalb der jeweiligen Bildungseinrichtung und ist nicht für öffentliche Anfragen vorgesehen. Die Verarbeitung erfolgt zur Erfüllung schulischer Aufgaben gemäß Art. 6 Abs. 1 lit. e DSGVO.

6. Videokonferenzen (Jitsi) und Cloud-Dienste (Nextcloud)

Es werden selbst gehostete Instanzen von Jitsi und Nextcloud betrieben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Digitale Visitenkarten

Der Dienst für digitale Visitenkarten stellt Kontaktinformationen bereit. Bei der reinen Anzeige der digitalen Visitenkarten werden neben den unter Punkt 4 genannten Server-Logfiles grundsätzlich keine weiteren personenbezogenen Daten der abrufenden Nutzer verarbeitet.

8. Interaktive Beteiligung und Umfragen (Particify)

Für digitale Beteiligungs-, Abstimmungs-, Frage- und Umfrageformate wird eine selbst gehostete Instanz von Particify eingesetzt. Der Dienst dient der Durchführung interaktiver Veranstaltungen, Unterrichts- oder Schulungssituationen sowie sonstiger Formen der digitalen Zusammenarbeit.

Je nach Nutzung können dabei insbesondere folgende Daten verarbeitet werden: technische Zugriffsdaten gemäß Punkt 4, Raum- bzw. Sitzungskennungen, Gast- oder Benutzerkennungen, Anzeigenamen bzw. Pseudonyme, Rollen- und Berechtigungsinformationen, Beiträge, Fragen, Antworten, Abstimmungen, Bewertungen, Kommentare, Zeitstempel sowie technische Sitzungsdaten und Authentifizierungsinformationen. Soweit Nutzer freiwillig personenbezogene Angaben in Freitextfeldern, Fragen, Antworten oder Kommentaren machen, werden auch diese Inhalte verarbeitet.

Die Verarbeitung erfolgt zur Bereitstellung der interaktiven Funktionen, zur Durchführung der jeweiligen Veranstaltung und zur Gewährleistung eines sicheren und ordnungsgemäßen Betriebs. Rechtsgrundlage ist, je nach Einsatzkontext, Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. e DSGVO oder Art. 6 Abs. 1 lit. f DSGVO. Soweit eine Teilnahme freiwillig erfolgt oder zusätzliche optionale Angaben gemacht werden, kann die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO beruhen.

Die in Particify gespeicherten Inhalte werden nur solange vorgehalten, wie dies für den jeweiligen Zweck, die Durchführung der Veranstaltung, die Nachbereitung oder die Sicherstellung des technischen Betriebs erforderlich ist. Eine Weitergabe an Dritte erfolgt nicht, soweit keine gesetzliche Verpflichtung besteht oder dies zur Durchsetzung bzw. Verteidigung rechtlicher Ansprüche erforderlich ist.

9. Dokumentenverwaltung und Archivierung (Paperless-ngx)

Zur digitalen Verwaltung, Ablage und Archivierung von Dokumenten wird eine selbst gehostete Instanz von Paperless-ngx eingesetzt. Der Dienst ist nicht öffentlich zur freien Nutzung bestimmt, sondern dient der strukturierten Verwaltung von Dokumenten durch berechtigte Nutzer.

Verarbeitet werden können insbesondere Benutzerkontodaten, Anmelde- und Sitzungsdaten, Berechtigungen, hochgeladene Dokumente, Dateinamen, Dokumenteninhalte, automatisch erkannte Textinhalte durch OCR, Schlagwörter, Korrespondenz- und Absenderangaben, Metadaten, Änderungs- und Zugriffsprotokolle sowie technische Logdaten. Je nach Inhalt der abgelegten Dokumente können auch besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO enthalten sein; solche Inhalte werden nur verarbeitet, soweit dies im jeweiligen Einzelfall erforderlich und rechtlich zulässig ist.

Die Verarbeitung erfolgt zur Organisation, Wiederauffindbarkeit, Verwaltung und Aufbewahrung von Dokumenten sowie zur Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten. Rechtsgrundlage ist, je nach Dokument und Verarbeitungskontext, Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. e DSGVO oder Art. 6 Abs. 1 lit. f DSGVO. Soweit besondere Kategorien personenbezogener Daten betroffen sind, erfolgt die Verarbeitung nur bei Vorliegen einer einschlägigen Rechtsgrundlage nach Art. 9 DSGVO.

Zugriffe auf Paperless-ngx sind auf berechtigte Nutzer beschränkt. Dokumente werden grundsätzlich solange gespeichert, wie dies für den jeweiligen Zweck, gesetzliche Aufbewahrungspflichten, berechtigte Dokumentationsinteressen oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Nach Wegfall des Speicherzwecks werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Betroffenenrechte

Nutzer haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit und Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten (Art. 15–21 DSGVO).

11. Stand

Stand: Mai 2026