Datenschutzerklärung zur vhs.ID („vhs.cloud“, „vhs-lernportal.de“ und „vhs-cockpit“)
(Version 25, gültig ab 15. Juli 2026)
Die vhs.ID ermöglicht die Nutzung des Online-Netzwerkes für Volkshochschulen „vhs.cloud“ sowie des über ein ID-Management verbundenen vhs-Lernportals (vhs-lernportal.de) mit seinen zentralen Kursangeboten sowie des Angebotes „vhs-cockpit“ (cockpit.vhs.cloud), welches Informationen zum Kursangebot von Volkshochschulen und eine Verlinkung zur jeweils kursdurchführenden Volkshochschule zur Verfügung stellt (künftig: „Portale“). Sie wird vom Verein Deutscher Volkshochschul-Verband e.V., Königswinterer Straße 552 b, 53227 Bonn (künftig: „DVV“ oder „Wir“) betrieben. Die Portale dienen als interaktive Lern- und Arbeitsplattformen hauptsächlich, aber nicht ausschließlich, der Fort- und Weiterbildung der Nutzerinnen und Nutzer mit dem Ziel, die individuelle Förderung zu unterstützen und eine Qualifizierung zu ermöglichen. Der DVV legt großen Wert auf den Schutz personenbezogener Daten. Nachfolgend informieren wir über Art, Umfang und Zweck der Datenerhebung und -verwendung auf den Portalen und im Zusammenhang mit Ihrer vhs.ID. Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für den DVV geltenden l Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt. Der DVV hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über die Portale verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann. Diese Datenschutzerklärung können Sie auf jeder Webseite der Portale unter dem Link "Datenschutz" im unteren Darstellungsbereich jederzeit abrufen und mit Hilfe Ihres Browsers ausdrucken.
Datenschutzerklärung als PDF-Datei
Hier haben Sie zusätzlich die Möglichkeit, die Datenschutzerklärung als PDF-Dokument herunterzuladen. Das Dokument ist über ein Inhaltsverzeichnis navigierbar sowie durchsuchbar und Sie können es ebenfalls ausdrucken.
Dateigröße: 373 KB
1. Begriffsbestimmungen
Die Datenschutzerklärung des DVV beruht auf den Begrifflichkeiten gemäß Art. 4 Datenschutz-Grundverordnung (DSGVO), Aus Gründen der Transparenz möchten wir vorab folgende Begrifflichkeiten kurz erläutern:
1.1 Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
1.2 Was ist unter Verarbeitung zu verstehen?
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen sowie Kontakt des Datenschutzbeauftragten
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 4 Abs- 7 DSGVO – ist der:
Deutscher Volkshochschul-Verband e.V.
Königswinterer Straße 552 b
53227 Bonn
Deutschland
Tel.: 0228 975690
E-Mail: info@dvv-vhs.de
Website: https://www.volkshochschule.de
Unseren Datenschutzbeauftragten erreichen Sie unter dsb@dvv-vhs.de.
Verantwortlicher gemäß Art- 4 Abs. 7 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten als vhs-Mitarbeiter*in oder vhs-Administrator*in ist im Portalbereich „Volkshochschule“ auf vhs.cloud diejenige vhs, von der Sie Ihre Zugangsdaten zu vhs.cloud erhalten haben. Als vhs-Mitarbeiter*in oder vhs-Administrator*in erhalten Sie keine vhs.ID, d.h. Sie haben mit Ihrem Login grundsätzlich nur einen Zugang zu vhs.cloud.
3. Nutzung, Weitergabe und Löschung personenbezogener Daten
Der DVV verarbeitet Ihre personenbezogenen Daten, die Sie im Rahmen der Nutzung preisgeben („Nutzerdaten“), ausschließlich im Rahmen der gesetzlichen Vorschriften und nur insoweit, als dies zum technischen Betrieb der Portale und der Durchführung des Nutzungsverhältnisses mit Ihnen im Rahmen der zur Verfügung stehenden Portalfunktionen erforderlich ist. Grundsätzlich gilt, dass Sie selbst im Rahmen Ihrer Portalnutzung entscheiden, welche der von Ihnen in Nutzerfunktionen gespeicherten personenbezogenen Nutzerdaten durch andere Mitglieder eingesehen werden können (z.B. Nutzerfunktion „Lerntagebuch“).
Daten, die Sie selbst auf unseren Portalen in Nutzerfunktionen (z.B. Dateiablagen, Meine Merkliste, Meine-Such-Abos etc.) als Nutzerdaten gespeichert haben, können Sie jederzeit selbst wieder löschen. Falls Sie hierbei Fragen haben, wenden Sie sich bitte an unseren Support.
Im Fall der systemseitigen Deaktivierung von Funktionen innerhalb der vhs.cloud ist eine Wiederherstellung von darin selbst angelegten und gespeicherten Daten zur anschließenden Löschung über den Support möglich. Daten in deaktivierten Funktionen werden 6 Monate nach Deaktivierung endgültig gelöscht.
Ihre Mitgliedschaft als Kursmitglied oder Kursleitung in der vhs.cloud (und damit auch auf vhs.lernportal.de) und die damit verbundenen Registrierungsdaten, Nutzungsdaten und Daten im Privatbereich können Sie jederzeit über das Formular unter https://www.vhs.cloud/zugang-loeschen.php kündigen. Um sicherzustellen, dass Sie die Besitzerin bzw. der Besitzer des Accounts sind, ist die Löschseite nur nach Login erreichbar.
Auf unseren Portalen werden keine Nutzerprofile erstellt, d.h. ein personenbezogenes Profiling durch automatisierte Auswertung von Nutzerinteraktionen findet nicht statt.
Weitergabe an Dritte
Eine Datenübermittlung an Dritte erfolgt nur, wenn dies für die Erbringung der auf den Portalen angebotenen Funktionen erforderlich ist oder Sie zuvor in eine Übermittlung ausdrücklich eingewilligt haben. Eine Datenübermittlung an Dritte erfolgt grundsätzlich nur bei der Nutzung von Web-Konferenzen (siehe 11. Einsatz von BigBlueButton zur Umsetzung von internen und externen Web-Konferenzen und 12. Einsatz von Zoom X zur Umsetzung von internen und externen Web-Konferenzen).
Weitergabe der Daten zu Forschungs- und Evaluationszwecken
Um unser Angebot stetig zu optimieren und an den Stand neuester Lernmethoden anzupassen, werden anonymisierte Lernstandsdaten unserer Nutzer*innen durch Evaluierungs-/Forschungsinstitute wissenschaftlich ausgewertet und analysiert. Ziel ist es, Weiterbildungsangebote an die Bedürfnisse unserer Zielgruppen anzupassen und so den Lernerfolg zu steigern. Zu diesem Zweck werden anonymisierte Lernstandsdaten an das jeweilige Evaluierungs-/Forschungsinstitut weitergegeben, um so Rückschlüsse auf das Lernverhalten unterschiedlicher Zielgruppen zu erhalten. Dabei werden lediglich statistische Daten ausgewertet. Eine Verarbeitung personenbezogener Daten findet nicht statt. Somit ist keinerlei keinerlei Rückschluss auf eine natürliche Person möglich.
Zur Weiterentwicklung der Suche speichern wir im Portal vhs-cockpit eingegebene Suchbegriffe und Filterkombinationen ohne Bezug zur suchenden Person.
4. Apps
4.1 Apps vhs-Lernportal
Zu einzelnen Kursen des vhs-Lernportals gibt es mobile Apps. Die Funktionen dieser Apps entsprechen den Browser-Versionen für Lernende der jeweiligen Kurse. Nutzer*innen der Apps werden mittels Push-Benachrichtigung über die sie betreffenden Informationen (Nachrichten, zugewiesene Übungen, korrigierte Übungen, Badges etc.) informiert. Auch über die Apps ist eine Registrierung möglich: Nutzer*innen, die sich über eine der Apps registrieren, erhalten eine persönliche vhs.ID und haben damit vollen Zugang zu den Kursen im vhs-Lernportal sowie zur vhs.cloud.
4.2 Apps vhs.cloud
Die Nutzung der vhs.cloud ist neben der Nutzung im Browser auch mit zwei verschiedenen mobilen Apps möglich: Mit der App „vhs.cloud“ sowie mit der App „vhs.cloud Messenger“. Bitte beachten Sie, dass die App „vhs.cloud“ nicht mehr über den Google Play Store bzw. Apple App Store installiert werden kann. Sie kann nur noch auf Geräten genutzt werden, auf denen sie einmal installiert und seitdem nicht gelöscht wurde. Die aktuelle App zu vhs.cloud ist „vhs.cloud Messenger“.
Grundsätzlich gilt für beide Apps „vhs.cloud“ und „vhs.cloud Messenger“:
An welche Empfänger werden die Daten weitergegeben?
Die Empfänger der Daten in den Apps sind identisch mit den Empfängern der Daten auf vhs.cloud. Die Apps übermitteln keine personenbezogenen Daten an Dritte.
Wir weisen darauf hin, dass die Betreiber der App-Stores (Google Play, Apple App Store) Statistiken für die Nutzung ihres Stores erstellen und auswerten. Informationen hierzu finden Sie in den Datenschutzinformationen der Stores. Auch weisen wir darauf hin, dass Ihr Gerät unter Umständen Statistiken zur App-Nutzung an den Geräte-Hersteller sowie an den Hersteller des installierten Betriebssystems sendet. Hierauf hat ein App- Anbieter keinen Einfluss. Für weitere Informationen wenden Sie sich bitte an Ihren Geräte-Hersteller und an den Hersteller des von Ihnen genutzten Betriebssystems.
Wo werden die Daten verarbeitet?
Ihre personenbezogenen Daten werden sowohl (teilweise) innerhalb der Apps auf Ihrem mobilen Gerät als auch (vollständig) auf demjenigen Server verarbeitet, auf dem die vhs.cloud betrieben wird. Der Serverstandort ist Deutschland.
4.2.1 App „vhs.cloud Messenger“
Welche personenbezogenen Daten werden in der App „vhs.cloud Messenger“ verarbeitet? Und zu welchen Zwecken?
Wenn die App personenbezogene Daten verarbeitet, so geschieht dies ausschließlich zu dem Zweck, dass Sie die Funktionen der App mit Ihrem Zugang zur vhs.cloud auf mobilen Geräten mit den Betriebssystemen iOS-, iPadOS- und Android möglichst komfortabel nutzen können.
In der App werden folgende personenbezogenen Daten verarbeitet:
Login-Daten
Um sich in der App mit Ihrem Zugang anzumelden, müssen Sie Ihre Login-Daten für die vhs.cloud eingeben. In der Regel bestehen diese Login-Daten aus Ihrer E-Mail-Adresse und Ihrem Passwort. Dadurch werden Sie in der vhs.cloud angemeldet und haben danach Zugriff auf die Nutzerfunktionen, die in der App zur Verfügung stehen. Ihr Passwort wird aus Sicherheitsgründen nicht in der App gespeichert. Falls Sie die App auf einem persönlichen Gerät installiert haben, wird Ihr Passwort auch nur für den ersten Login verarbeitet, bis Sie sich in der App wieder ausloggen und sich dann erneut mit Ihren Login-Daten einloggen. Statt Ihres Passwortes verarbeitet die App auf persönlichen Geräten ein sog. Token für die Anmeldung am Server.
Nutzungsdaten
Wenn Sie sich über die App eingeloggt haben, sind Sie direkt mit der vhs.cloud (Plattform) verbunden. So wie bei der Nutzung der Plattform im Browser entstehen auch bei der Nutzung Ihres Zugangs über die App personenbezogene Nutzungsdaten auf der Plattform. D.h. die Plattform verarbeitet z.B. Ihre IP-Adresse, das Datum und die Uhrzeit eines Datei-Uploads in der Dateiablage oder das Datum und die Uhrzeit Ihres letzten Logins.
In den Server-Logfiles der Plattform werden bei Nutzung der App folgende Daten automatisiert gespeichert:
- Datum und Uhrzeit der Serveranfrage
- Typ und Version der von Ihnen verwendeten App und des verwendeten Browsers, falls Sie den Browserzugang über die App nutzen
- Typenbezeichnung und Version des von Ihnen verwendeten Betriebssystem
- die IP-Adresse, mit der Ihr Gerät bei Zugriff auf die Plattform mit dem Internet verbunden war.
Das letzte Oktett Ihrer IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird anonymisiert gespeichert, so dass die von Ihnen verwendete IP-Adresse nicht ohne entsprechende Informationen Ihres Internetanbieters personenbezogen ausgewertet werden kann.
Nutzerdaten
Die App verarbeitet Nutzerdaten, wenn Sie z.B. eine Nachricht im Messenger verfassen und an einen Ihrer Kontakte auf der Plattform zusenden oder eine Datei in die Dateiablage einer Gruppe hochladen, in der Sie Mitglied sind und mindestens Schreibrechte besitzen.
Eine lokale Speicherung von Nutzerdaten in der App findet nur in der Funktion „Messenger“ statt. Im Messenger wird Ihr bisheriger Kommunikationsverlauf lokal verschlüsselt gespeichert, sofern Nachrichten über die App empfangen, gesendet oder aus dem Verlauf auf der Plattform geladen wurden. Zweck hierfür ist, dass Sie Ihre Messenger-Kommunikation in der App jederzeit nachvollziehen können, ohne dass große Datenmengen übertragen werden müssten oder Nachrichten nicht mehr im Verlauf auf der Plattform vorhanden sind. Auf der Plattform werden die Inhalte der Messenger-Kommunikation in der Regel nach Ablauf von 100 Tagen automatisiert gelöscht.
Push-Nachrichten und Vertrauensbeziehung
Die App verwendet zusätzlich einen separaten „Token“ zur Übermittlung von sog. Push-Nachrichten. Über dieses Standard-Verfahren können Ihnen Benachrichtigungen der vhs.cloud übermittelt werden, ohne dass Sie selbst eine Abfrage an die Plattform senden müssen (automatische Übermittlung). Das Push-Verfahren wird dabei direkt von Google (Firebase Cloud Messaging, FCM) mit deaktivierter Nutzungserfassung bzw. Apple (Apple Push Notification service, APNs) bereitgestellt. Inhaltsdaten werden an diese externen Push-Dienste nicht übermittelt. Die App holt nach Empfang einer Push-Nachricht den eigentlichen Inhalt der Nachricht (z.B. Nachrichtentext im Messenger) selbstständig vom Server der vhs.cloud ab.
Die Daten werden vom Server der vhs.cloud über einen separaten, verschlüsselten Kanal (SSL-Transportverschlüsselung) zur App übermittelt. Der für dieses Verfahren nötige Token wird sowohl auf Ihrem mobilen Gerät als auch im IT-System der vhs.cloud (im Zusammenhang mit der Benutzer-ID und der Geräte-Kennung inkl. Betriebssystem) gespeichert. Das Token und die über das Token hergestellte Vertrauensbeziehung zwischen der vhs.cloud und der auf dem jeweiligen mobilen Gerät installierten App können Sie jederzeit auf der Plattform in Ihrem privaten Bereich über Einstellungen => externe Dienste => Vertrauensbeziehungen löschen, so dass beim nächsten Login über die App erneut der vollständige Login inkl. Passwort manuell angegeben werden muss. Über die Löschung der app-spezifischen Push-Registrierung auf der Plattform können Sie die Push- Nachrichten separat deaktivieren. Zusätzlich können Sie Push-Nachrichten der App direkt in den Einstellungen der App sowie in den Einstellungen des Betriebssystems auf Ihrem mobilen Gerät abschalten.
Wie sicher ist die Nutzung der App „vhs.cloud Messenger“?
Für die Sicherheit bei der Nutzung der App haben wir wirksame technische und organisatorische Maßnahmen ergriffen. Unsere Sicherheitsmaßnahmen werden im Zuge der fortschreitenden technologischen Entwicklung fortlaufend geprüft und bei Bedarf angemessen angepasst.
Transportverschlüsselung
Jegliche Kommunikation der App mit dem Server der vhs.cloud erfolgt verschlüsselt (mindestens TLS 1 mit 256 Bit-Verschlüsselung, unterstützte TLS-Version ist abhängig von dem verwendeten mobilen Gerät).
Sicherung von Daten auf dem Gerät
Die App speichert auf Ihrem Gerät neben den Login-Informationen Nutzer- und Nutzungsdaten in der Funktion „Messenger“ in einem geschützten Speicherbereich der App. Der Zugriff auf die App kann gerätespezifisch mit einem sog. zweiten Faktor abgesichert werden. Der zweite Faktor als Zugriffssperre kann optional beim ersten Start der App sowie jederzeit in den App-Einstellungen aktiviert bzw. deaktiviert werden.
"Authentifizierungs-Token" statt Speicherung des Passworts
Wenn Sie die App auf einem persönlichen Gerät nutzen, wird aus Sicherheitsgründen nicht Ihr eigentliches Passwort auf dem Gerät gespeichert, sondern ein sog. „Authentifizierungs-Token“. In Ihrem privaten Bereich in der vhs.cloud können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem persönlichen mobilen Gerät, auf dem Sie die App installiert und sich eingeloggt haben, jederzeit löschen. Sie löschen damit Ihr in der App gespeichertes Authentifizierungs-Token, so dass die App beim nächsten Start wieder die Eingabe des Passwortes verlangt. Damit verhindern Sie in kürzester Zeit z.B. bei Verlust Ihres mobilen Gerätes, dass sich Dritte mit Ihrem Zugang unbefugt einloggen können.
Sie können die App auch auf nicht-persönlichen Geräten nutzen, auf die nicht nur Sie selbst Zugriff haben. In diesem Fall müssen Sie bei jedem Aufruf der App Ihren Login inkl. Passwort eingeben und können auf dem Gerät auch keine Push-Benachrichtigungen (z.B. neue Nachrichten) Ihrer WebWeaver®-Plattform empfangen, wenn die App nur im Hintergrund läuft oder geschlossen wurde.
Länderspezifische Zugangsbeschränkung
Sie können Ihren Zugang zur vhs.cloud und damit auch den Zugriff über die App noch weiter absichern, indem Sie in der vhs.cloud in den Einstellungen in Ihrem persönlichen Bereich eine länderspezifische Zugangsbeschränkung aktivieren. Mit der Aktivierung der Zugangsbeschränkung legen Sie fest, aus welchen Ländern der Login mit Ihrem persönlichen Zugang möglich sein soll. Hierfür wird die von Ihnen verwendete IP-Adresse lokalisiert. Ein Login in der App aus einem anderen Land als den von Ihnen angegebenen Ländern wird dann trotz korrekt eingegebenem Passwort oder erfolgreicher Token-Authentifizierung automatisiert unterbunden, wenn die bei Login verwendete IP-Adresse einem der unerwünschten Länder zugeordnet werden kann. Über den scheiternden Login-Versuch werden Sie per Systemnachricht der vhs.cloud benachrichtigt. Sie können die länderspezifische Zugangsbeschränkung in der vhs.cloud jederzeit Ihren Bedürfnissen anpassen oder auch wieder aufheben.
Wie lange werden meine Daten gespeichert?
Die App speichert Ihre Login-Daten (Benutzernamen und Authentifizierungs-Token) nur dann, wenn Sie die App auf einem persönlichen Gerät nutzen. Im Messenger wird der Kommunikationsverlauf ebenfalls lokal auf Ihrem Gerät gespeichert. Alle sonstigen Daten werden nicht lokal gespeichert, sondern über die Kommunikation mit dem Server der vhs.cloud bei Bedarf von der Plattform geladen und in der App dargestellt. Wenn Sie z.B. auf Ihre Dateien zugreifen wollen, so kann dies daher nur dann geschehen, wenn Ihr Gerät eine Verbindung zum Internet hat. Offline sind Ihre Dateien nicht zugänglich, da die App Sie nicht einloggen kann, um die Verbindung mit dem Server der Plattform herzustellen.
Ihren Login können Sie jederzeit aus der App löschen, indem Sie sich in der App ausloggen. Den Kommunikations-Verlauf mit einem Kontakt oder innerhalb einer Gruppe, Lerngruppe oder eines Kurses können Sie jederzeit manuell in der App lokal löschen. Dabei werden die jeweiligen Verläufe nur auf dem Gerät gelöscht, nicht auf der Plattform. Die endgültige Löschung eines Verlaufes kann jederzeit auf der Plattform vorgenommen werden.
Sämtliche Daten, die in der App verarbeitet werden, werden von Ihrem Gerät gelöscht, sobald Sie die App von Ihrem mobilen Gerät löschen.
4.2.2 App „vhs.cloud“
Bitte beachten Sie, dass die App „vhs.cloud“ nicht mehr über den Google Play Store bzw. Apple App Store installiert werden kann. Sie kann nur noch auf Geräten genutzt werden, auf denen sie einmal installiert und seitdem nicht gelöscht wurde. Die aktuelle App zu vhs.cloud ist „vhs.cloud Messenger“.
Welche personenbezogenen Daten werden in der App „vhs.cloud“ verarbeitet? Und zu welchen Zwecken?
In der App werden folgende personenbezogenen Daten verarbeitet:
Login-Daten
Um sich in der App mit Ihrem Zugang anzumelden, müssen Sie Ihre Login-Daten für die vhs.cloud eingeben. Ihr Passwort wird aus Sicherheitsgründen nicht in der App gespeichert. Falls Sie die Login-Option „Angemeldet bleiben“ in der Login-Maske aktiviert haben, wird Ihr Passwort auch nur für den ersten Login verarbeitet, bis Sie sich in der App wieder ausloggen und sich dann erneut mit Ihren Login-Daten einloggen.
Nutzungsdaten
Wenn Sie sich über die App eingeloggt haben, sind Sie direkt mit der vhs.cloud (Plattform) verbunden. So wie bei der Nutzung der Plattform im Browser entstehen auch bei der Nutzung Ihres Zugangs über die App personenbezogene Nutzungsdaten auf der Plattform. D.h. die Plattform verarbeitet z.B. Ihre IP-Adresse, das Datum und die Uhrzeit eines Datei-Uploads in der Dateiablage oder das Datum und die Uhrzeit Ihres letzten Logins.
Nutzerdaten
Die App verarbeitet Nutzerdaten, d.h. von Ihnen selbst erstellte und damit personenbezogene Inhalte, wenn Sie z.B. eine Nachricht im Messenger verfassen und an einen Ihrer Kontakte auf der Plattform zusenden oder eine Datei in die Dateiablage einer Gruppe hochladen, in der Sie Mitglied sind und mindestens Schreibrechte besitzen.
Eine lokale Speicherung von Nutzerdaten in der App findet nur in der Funktion „Messenger“ statt. Im Messenger wird Ihr bisheriger Kommunikationsverlauf lokal gespeichert, sofern Nachrichten über die App empfangen, gesendet oder aus dem Verlauf auf der Plattform geladen wurden. Zweck hierfür ist, dass Sie Ihre Messenger-Kommunikation in der App jederzeit nachvollziehen können, ohne dass große Datenmengen übertragen werden müssten oder Nachrichten nicht mehr im Verlauf auf der Plattform vorhanden sind. Auf der Plattform werden die Inhalte der Messenger-Kommunikation in der Regel nach Ablauf von 100 Tagen automatisiert gelöscht.
Wenn die App personenbezogene Daten verarbeitet, so geschieht dies ausschließlich zu dem Zweck, dass Sie die Funktionen der App möglichst komfortabel nutzen können.
Wie sicher ist die Nutzung der App „vhs.cloud“?
Für die Sicherheit bei der Nutzung der App haben wir wirksame technische und organisatorische Maßnahmen ergriffen. Unsere Sicherheitsmaßnahmen werden im Zuge der fortschreitenden technologischen Entwicklung fortlaufend geprüft und bei Bedarf angemessen angepasst. Jegliche Kommunikation der App mit dem Server der Plattform erfolgt verschlüsselt (mindestens TLS 1 mit 256 Bit-Verschlüsselung).
Wenn Sie Ihren Login in der App speichern, so wird nicht Ihr Passwort lokal gespeichert, sondern nur ein sog. „Authentifizierungs-Token“. In Ihrem Privatbereich auf vhs.cloud können Sie unter „Einstellungen“, „Externe Dienste“, die bestehende Verbindung zu dem mobilen Gerät, auf dem Sie die App installiert und sich eingeloggt haben, jederzeit löschen. Sie löschen damit Ihr in der App gespeichertes Authentifizierungs-Token, so dass die App beim nächsten Login-Versuch wieder die Eingabe des Passwortes verlangt. Damit verhindern Sie in kürzester Zeit z.B. bei Verlust Ihres mobilen Gerätes, dass sich Dritte mit Ihrem Zugang widerrechtlich einloggen können.
Sie können die App auch ohne die Login-Option „Angemeldet bleiben“ nutzen. Dies ist insbesondere dann sinnvoll, wenn Sie kein persönliches Gerät, sondern z.B. ein von einer Institution gestelltes Gerät nutzen, auf das nicht nur Sie selbst Zugriff haben. Nutzen Sie nicht die Login-Option „Angemeldet bleiben“, müssen Sie bei jedem Aufruf der App Ihren Login inkl. Passwort eingeben und können auf dem Gerät keine Push-Benachrichtigungen (z.B. neue Nachrichten) empfangen, wenn die App im Hintergrund oder geschlossen ist.
Länderspezifische Zugangsbeschränkung
Sie können Ihren Zugang zur Plattform und damit auch den Zugriff über die App noch weiter absichern, indem Sie auf der vhs.cloud in den Einstellungen in Ihrem Privatbereich eine länderspezifische Zugangsbeschränkung aktivieren. Mit der Aktivierung der Zugangsbeschränkung legen Sie fest, aus welchen Ländern der Login mit Ihrem persönlichen Zugang möglich sein soll. Ein Login in der App aus einem anderen Land als den von Ihnen angegebenen Ländern wird dann trotz korrekt eingegebenem Passwort oder erfolgreicher Token-Authentifizierung automatisiert unterbunden. Über den Login-Versuch werden Sie per Systemnachricht benachrichtigt. Sie können die länderabhängige Zugangsbeschränkung jederzeit Ihren Bedürfnissen anpassen oder auch wieder aufheben.
Wie lange werden meine Daten gespeichert?
Die App speichert Ihre Login-Daten nur dann, wenn Sie die Login-Option „Angemeldet bleiben“ nutzen. Im Messenger wird der Kommunikationsverlauf ebenfalls lokal auf Ihrem Gerät gespeichert. Alle sonstigen Daten werden nicht lokal gespeichert, sondern über die Kommunikation mit dem Server der Plattform bei Bedarf eingeladen und dargestellt. Wenn Sie z.B. auf Ihre Dateiablagen zugreifen, so kann dies nur geschehen, wenn Ihr Gerät eine Verbindung zum Internet hat. Offline sind Ihre Dateien nicht zugänglich, da Sie sich nicht einloggen können, um die Verbindung mit dem Server herzustellen. Ihren Login können Sie jederzeit aus der App löschen. Den Kommunikations-Verlauf mit einem Kontakt oder innerhalb einer Gruppe, Lerngruppe oder eines Kurses können Sie jederzeit manuell in der App löschen. Sämtliche Daten, die in der App verarbeitet werden, werden von Ihrem Gerät gelöscht, sobald Sie die App auf Ihrem mobilen Gerät löschen.
5. Registrierungsdaten und Daten in der Nutzerfunktion „Profil“
Um die vhs.ID und die verbundenen Portale nutzen zu können, müssen Sie sich als Lernende/Lernender oder Lehrende/Lehrender online registrieren. Mit der Registrierung erhalten Sie Ihre vhs.ID. Bei der Registrierung werden folgende personenbezogene Daten erhoben, verarbeitet und für die Dauer Ihrer Mitgliedschaft gespeichert:
- Vorname
- Nachname
- E-Mail-Adresse (Zweck: Versendung des Zugangs nach Registrierung sowie Versendung eines neuen Passworts im Falle des Vergessens
- Selbstgewählter Benutzername (Login)
- Angezeigter Name (jederzeit durch Sie änderbar)
Die Erhebung der Daten dient der Erstellung Ihres Nutzerprofils.
Als Lernende/Lernender können Sie sich bei ausgewählten Kursen des vhs-Lernportals (z.B. A1-Deutschkurs) Ihre Zugangsdaten alternativ per SMS zusenden lassen. In diesem Fall wird statt Ihrer E-Mail-Adresse Ihre Mobilnummer erhoben und für die Dauer Ihrer Mitgliedschaft gespeichert. Zweck der Speicherung ist ausschließlich, dass Sie sich per SMS ein neues Passwort zu Ihrem Login setzen können, falls Sie Ihr Passwort einmal vergessen haben sollten.
Bei der Registrierung als Lehrende/Lehrender (Kursleitung, Kurs-Tutor) wird Ihre persönliche Anschrift erhoben, verarbeitet und gespeichert, bei der Registrierung als Lehrende/Lehrender im vhs-Lernportal zusätzlich der Name der vhs oder sonstigen Bildungsinstitution, für die Sie tätig sind. Zweck der Speicherung ist, sicherzustellen, dass Sie berechtigt sind, die Portale als Lehrende/Lehrender zu nutzen.
Ihre Registrierungsdaten werden teilweise in die Nutzerfunktion „Profil“ übernommen, über die sie sich auf den Portalen anderen Mitgliedern vorstellen können. In Ihrem Profil können Sie die dort aus der Registrierung eingetragenen Daten ändern sowie ganz löschen. Falls Sie Änderungen an Ihren eigentlichen Registrierungsdaten wünschen, wenden Sie sich bitte über den Link „Support“ im unteren Seitenbereich der Portale an unseren Support.
Lehrende (Kursleitung, Kurs-Tutor) und vhs-Mitarbeiter/vhs-Mitarbeiterinnen haben automatisch Zugang zum Bereich „Netzwerk“ der vhs.cloud. Die dort verortete Mitgliedersuche ermöglicht es ihnen, andere Lehrende und vhs-Mitarbeiter anhand der dort vorgegebenen Profilfelder zu suchen, auch wenn diese Nutzerinnen/Nutzer des vhs-Lernportals sind. Möchten Sie nicht in der Suche erscheinen, können Sie die entsprechenden Felder in Ihrem Profil leer lassen. Über die Ansicht „Mitglieder“ werden darüber hinaus alle Lehrenden und vhs-Mitarbeiter*innen angezeigt, die gerade in der vhs.cloud eingeloggt sind.
Profil der Volkshochschule
Das Profil der Volkshochschule auf vhs.cloud wird mit den Registrierungsdaten der Volkshochschule automatisch vorbefüllt und auf vhs.cloud auf einer Deutschlandkarte anhand der angegebenen Postleitzahl veröffentlicht. Das Profil der Volkshochschule umfasst folgende Daten:
- Name der vhs
- Straße und Hausnummer
- PLZ
- Ort
- Bundesland
- Name der Leitung
- E-Mail-Adresse
- Telefon
Über die Administration der Volkshochschule können die Daten des veröffentlichten Profils in der Nutzerfunktion „Profil“ im Bereich „Volkshochschule“ jederzeit bearbeitet und auch – bis auf den Namen der Volkshochschule – gelöscht werden.
6. Lernfortschritt und Erhebung von Lernstandsdaten
Wenn Sie interaktive Lerninhalte (z.B. Übungen in einem Kurs des vhs-Lernportals oder Lernbausteine in der vhs.cloud) bearbeiten, entstehen sog. Lernstandsdaten, in denen Ihr aktueller Lernstand erfasst wird (z.B. Ihre konkreten Eingaben und Ergebnisse in einer Übung). Zu Ihren Lernstandsdaten wird auch erhoben, wann Sie einen Lerninhalt begonnen und abgeschlossen haben. Die Lernstandsdaten sind, je nach Angebot unterschiedlich aufbereitet, für Sie einsehbar und werden für die Dauer Ihrer Mitgliedschaft in einem Online-Kurs personenbezogen gespeichert.
Wenn Sie als Lernende/Lernender Mitglied in einem digitalen Kursraum der vhs.cloud oder des vhs-Lernportals sind oder im vhs-Lernportal online von einem DVV-Tutor betreut werden, können alle Lernstandsdaten des entsprechenden Angebots auch von der jeweils lehrenden Person (Kursleitung, Kurs-Tutor, DVV-Tutor) eingesehen werden, solange der Kursraum bzw. das tutorielle Verhältnis besteht.
Zweck der Speicherung der Lernstandsdaten ist, Ihnen einen Überblick über Ihre Leistungen und Ihren Lernfortschritt zu geben sowie die individuelle Förderung entsprechend Ihrer absolvierten Lerneinheiten durch die Sie tutoriell begleitende Person. Um Ihnen Lernanreize zu bieten, kann Ihre Kursleitung, Ihr Kurs-Tutor oder Ihr DVV-Tutor Ihnen im Hinblick auf Ihren aktuellen Lernstand weitere Lernangebote zur Verfügung stellen.
In ausgewählten Kursen, die ein umfangreiches Angebot von Übungen zum Selbstlernen enthalten, erfolgt die Auswahl der jeweils nächsten Übung ggf. auf Basis eines Algorithmus, wobei lediglich das Ergebnis der zuvor bearbeiteten Übungen Grundlage für die Auswahl der nächsten Übungen darstellt. Der Algorithmus selbst stützt sich demnach nicht auf personenbezogene Daten und stellt daher insbesondere keine automatisierte Entscheidung dar.
7. Aktivitätserfassung im Kurs
Auf dem vhs-Lernportal haben Sie als Kurs-Tutor*in die Möglichkeit, Aktivitäten in Ihrem Kurs erfassen zu lassen.
Im Rahmen der Aktivitätserfassung werden folgende Daten verarbeitet:
- Anzahl der von Ihnen im Kurs geschriebenen Nachrichten
- Anzahl der von Ihnen im Kurs korrigierten Übungen
- Anzahl der von Ihnen oder den Lernenden im Kurs verfassten Pinnwandeinträge
- Anzahl der von Ihnen oder den Lernenden im Kurs hochgeladene Dateien
Die Aktivierung der Aktivitätserfassung können Sie gesondert für jeden einzelnen Ihrer Kurse vornehmen.
Personenbezogene Daten von Lernenden werden nicht erfasst.
Wenn Sie die Ausgabe der Aktivitäten in Form eines pdf-Dokuments aktivieren („PDF erstellen“), so werden die erfassten Aktivitäten in Form eines pdf-Dokuments an Ihre bei der Registrierung hinterlegte E-Mail-Adresse gesandt. Eine Kopie des Dokuments verbleibt für 6 Monate beim DVV und wird danach unwiderruflich gelöscht. Der DVV verwendet die Kopie ausschließlich zur Bestätigung der Echtheit des Dokuments und tut dies gegenüber Dritten nur dann, wenn Sie einer solchen Überprüfung mit der Weiterleitung des Dokuments an Dritte zustimmen.
Mit Deaktivierung der Aktivitätserfassung im Kurs sowie durch das Löschen des betreffenden Kurses werden alle über die Aktivitätserfassung erfassten Daten wieder gelöscht.
8. Speicherung des Verlaufs in der Nutzerfunktion „Messenger“
Kommunizieren Mitglieder auf den Portalen in der Nutzerfunktion „Messenger“, so wird der durch das Mitglied einsehbare Verlauf der Kommunikation pro Gesprächspartnerin/Gesprächspartner bzw. pro Gruppe und Kurs für 100 Tage gespeichert. Ältere Nachrichten im Verlauf werden automatisiert gelöscht.
Messenger in der App „vhs.cloud“
Sie können die Nutzerfunktion „Messenger“ nicht nur über den Browser, sondern auch in der App vhs.cloud nutzen. Innerhalb der App werden empfangene und gesendete Nachrichten dauerhaft bis zur Deinstallation der App gespeichert. Die App lädt bei Start den Nachrichtenverlauf, der auf vhs.cloud für 100 Tage gespeichert wird, automatisch nach. Zweck der längeren Speicherfrist innerhalb der App ist die Erwartungshaltung der Nutzer, dass sie in Messenger-Apps einen möglichst unterbrechungsfreien Kommunikationsverlauf vorfinden.
9. Einsatz von OnlyOffice und Geogebra Notizen zur Erstellung und Bearbeitung von Dokumenten in Dateiablagen
OnlyOffice
Sicherheit
In Dateiablagen können Sie neue Office-Dokumente erstellen und in den Dateiablagen bereits vorhandene Office-Dokumente bearbeiten. Hierbei wird die betreffende Datei über eine Schnittstelle an eine Installation von OnlyOffice übergeben, die in demselben Rechenzentrum betrieben wird, in dem auch die Plattform selbst betrieben wird. Personenbezogene Daten, die bei der Bearbeitung von Dokumenten in OnlyOffice entstehen, verbleiben also im Sicherheitsbereich des abgesicherten Plattformbetriebes.
Berechtigungen
Die Berechtigungen zur Erstellung und Bearbeitung von Dokumenten in der Dateiablage über OnlyOffice sind identisch mit den für die Nutzer definierten Mitgliedsrechten für die Dateiablage.
Verarbeitung personenbezogener Daten in Dokumenten: Angezeigter Name, Kommentare, Nachverfolgung von Änderungen
Öffnen Sie ein Dokument aus einer Dateiablage heraus in OnlyOffice, dann wird Ihr auf der Plattform angezeigter Benutzername in OnlyOffice verarbeitet. Zweck ist zum einen, dass alle das Dokument aktuell bearbeitenden Personen bei der gemeinsamen Bearbeitung sehen können, wer das Dokument aktuell ebenfalls bearbeitet. Zweck ist zum anderen, dass persönliche Kommentare erstellt sowie Änderungen im Modus „Nachverfolgen von Änderungen“ im Dokument gespeichert und personenbezogen von anderen Bearbeitern des Dokumentes nachvollzogen werden können.
Bei der Bearbeitung eines Dokuments können Sie weitere Mitglieder desselben Arbeitsbereiches (z.B. einer Gruppe auf der Plattform), die aktuell auf der Plattform eingeloggt sind, zur gemeinsamen zeitgleichen Bearbeitung des Dokumentes einladen. Wird das Dokument bei der Bearbeitung von der letzten bearbeitenden Person geschlossen, wird die Datei automatisch als neue Dateiversion gleichen Namens in die betreffende Dateiablage zurückgespeichert. Diejenige Person, die das Dokument zuerst zur Bearbeitung in OnlyOffice geöffnet hat, wird in der Dateiablage als Ersteller der neuen Version angegeben.
In Ihrer privaten Dateiablage können Sie Ihre Messenger-Kontakte auf der Plattform zur gemeinsamen zeitgleichen Bearbeitung eines Dokumentes einladen, das Sie in OnlyOffice geöffnet haben. Der Zugriff auf das Dokument durch Messenger-Kontakte besteht nur für den Zeitraum der zeitgleichen Bearbeitung und erlischt, sobald das Dokument in OnlyOffice wieder geschlossen wird.
Wenn Sie ein Dokument in OnlyOffice bearbeiten, werden sämtliche Änderungen am Dokument während der Bearbeitung automatisch gespeichert. Sie können zusätzlich jederzeit bei der Bearbeitung in OnlyOffice eine Kopie des aktuellen Bearbeitungsstandes auf Ihrem Endgerät speichern.
Kommentare, die bei der Bearbeitung eines Dokumentes in OnlyOffice erstellt werden, werden mit dem auf der Plattform angezeigten Namen der betreffenden Person sowie mit einem Zeitstempel im Dokument markiert. Werden Dokumente während der Bearbeitung aus OnlyOffice heraus exportiert oder nach Beendigung der Bearbeitung automatisch in die betreffende Dateiablage der Plattform zurückgespeichert, bleibt der Personenbezug der Kommentare in den Dokumenten erhalten. Im Modus „Nachverfolgung von Änderungen“ bei der gemeinsamen Bearbeitung von Dokumenten werden Änderungen personenbezogen mit einem Zeitstempel gespeichert.
Der Personenbezug in Kommentaren und bei der Markierung von Änderungen wird gelöscht, wenn die Kommentare und Änderungen der betreffenden Person gelöscht werden oder wenn das betreffende Dokument selbst gelöscht wird.
Speicherung persönlicher Einstellungen über Cookies
Wenn Sie in OnlyOffice persönliche Einstellungen (z.B. für die Dokumenten-Ansicht) vornehmen, werden diese in einem Cookie auf Ihrem Endgerät so lange gespeichert, bis sie das Cookie wieder löschen. Verhindern Sie die Speicherung von Cookies auf Ihrem Endgerät, kann OnlyOffice keine persönlichen Einstellungen speichern und Sie müssen die gewünschten Einstellungen bei jeder Bearbeitung einer Datei in OnlyOffice erneut vornehmen.
Geogebra Notizen
Im öffentlichen Bereich sowie im Bereich nach Login können Sie die Tafelsoftware „Geogebra Notes“ (Notizen) nutzen, um Tafelbilder direkt im Browser zu erstellen. Bei Aufruf von Geogebra in Ihrem Browser lädt Ihr Browser die Geogebra-Applikation (Java Script) aus der sicheren IT-Umgebung der Plattform und führt diese direkt aus.
Wenn Sie Geogebra nach Login in den Dateiablagen dazu nutzen, eine Geogebra-Datei zu erstellen und zu bearbeiten, erfolgt die Speicherung der von Geogebra erzeugten *ggs-Datei in der betreffenden Dateiablage, sobald Sie vorgenommene Änderungen manuell speichern (Button „Änderungen speichern“). Wenn Sie das Browserfenster schließen, ohne zuvor zu speichern, gehen Ihre Änderungen verloren.
Durch die Nutzung von Geogebra werden keine zusätzlichen personenbezogenen Daten erhoben.
10. Nutzerfunktion „Bücher“ in Kursen und im Bereich „Schreibtisch“
Aufruf von lizenzierten digitalen Verlagsmedien direkt aus vhs.cloud heraus
Im Bereich „Medien“ auf vhs.cloud können Nutzerinnen und Nutzer in den Rollen „Kursleitung“ und „Mitarbeiter“ auf Informationen zu lizenzierbaren digitalen Medien bzw. Büchern verschiedener Verlage zugreifen. Diese Informationen werden von den betreffenden Verlagen bereitgestellt und kuratiert. Zu den dort vorgestellten Medien bzw. Büchern können Kursleitungen und vhs-Mitarbeiter Nutzungslizenzen bei den betreffenden Verlagen erwerben. Diese Lizenzen ermöglichen den Aufruf des betreffenden Mediums bzw. Buches direkt aus der vhs.cloud heraus.
Nachdem Lizenzen bei Verlagen erworben wurden, erhalten die Lizenznehmer per E-Mail Lizenzinformationen seitens der lizenzgebenden Verlage. Diese Lizenzinformationen werden vom jeweiligen Lizenznehmer zusammen mit den erhaltenen Lizenzinformationen in der Nutzerfunktion „Bücher“ entweder in Kursen (Kurs- bzw. Sammellizenzen) oder im persönlichen Bereich „Schreibtisch“ (Einzellizenzen) auf vhs.cloud hinterlegt. Dort können die Medien bzw. Bücher für die jeweilige Gültigkeitsdauer der erworbenen Lizenz jederzeit per Klick auf das Cover des Mediums bzw. Buches aufgerufen werden.
Bei Aufruf eines Mediums bzw. Buches aus der vhs.cloud heraus werden an die lizenzgebenden Verlage bzw. an die im Auftrag dieser Verlage handelnden Betreiber der Medienserver keine unmittelbar personenbezogenen Daten der aufrufenden Person übermittelt. Die Übergabe der Daten erfolgt über den datenschutzfreundlichen Standard LTI (Learning Tools Interoperability). Der Medienserver erkennt den ein Medium bzw. Buch mehrmals aufrufenden Nutzer anhand einer Nutzer-ID, die von vhs.cloud bei jedem Aufruf des Mediums bzw. Buches unter Verwendung statischer Nutzer- und Mediendaten erzeugt, aber auf vhs.cloud selbst nicht gespeichert wird. Sonstige personenbezogene Daten werden nicht übertragen, so dass der über den lizenzbezogenen Link aufgerufene Medienserver keine Rückschlüsse auf die Identität der aufrufenden Person ziehen kann. Zusätzlich wird der Kontext des Aufrufes („Raum“) sowie die Rolle des das Medium bzw. Buch aufrufenden Nutzers an den Medienserver übergeben, da Kursleitende und Lernende abhängig vom jeweiligen Medium auf unterschiedliche Ausprägungen desselben Mediums bzw. Buches zugreifen.
Für die Verarbeitung personenbezogener Daten, die bei der Bestellung von Lizenzen sowie im Rahmen der Nutzung eines Mediums bzw. Buches entstehen, sind die jeweils lizenzgebenden Verlage verantwortlich. Von dem jeweiligen Medienserver werden keine Daten zurück an vhs.cloud übertragen, d.h. vhs.cloud und Medienserver sind vollständig getrennte IT-Systeme.
Weitere Informationen zum Datenschutz entnehmen Sie bitte der Datenschutzerklärung der jeweiligen Verlage.
11. Einsatz von „BigBlueButton“ zur Umsetzung von internen und externen Web-Konferenzen
Grundsätzliches
Die Umsetzung der in vhs.cloud integrierten Nutzerfunktion „Konferenz“ erfolgt mit der Open-Source-Software „BigBlueButton“ (BBB). BBB erlaubt die Durchführung moderierter Online-Veranstaltungen mit den marktüblichen Leistungsmerkmalen mittels WebRTC direkt im Browser. Die Datenübertragung bei der Nutzung des Konferenzsystems erfolgt verschlüsselt (Transportverschlüsselung).
Der Betrieb von BBB erfolgt im Auftrag von DigiOnline GmbH als technischem Dienstleister im Rechenzentrum der IBH IT-Service GmbH (Dresden). Die IBH IT-Service GmbH ist für die Erbringung technischer Dienstleistungen zertifiziert. Bei Bedarf werden zusätzliche BBB-Betriebskapazitäten durch die als IT-Dienstleister ebenfalls zertifizierte Hetzner Online GmbH (Standort Falkenstein) im Auftrag der IBH IT-Service bereitgestellt. Der technische Betrieb erfolgt jeweils in Deutschland. DigiOnline GmbH hat mit der IBH IT-Service GmbH einen entsprechenden Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der die datenschutzrechtskonforme Verarbeitung der übermittelten Daten und der bei Nutzung der Konferenz entstehenden Kommunikationsdaten gemäß DSGVO sicherstellt.
11.1 Nutzerfunktion „Konferenz“ in Kursen und Gruppen
Konferenzen können nur von Moderatorinnen und Moderatoren in der Nutzerfunktion „Konferenz“ auf vhs.cloud gestartet werden. Moderatorinnen und Moderatoren einer Konferenz sind automatisch alle Nutzerinnen und Nutzer, die Administrationsrechte in der Nutzerfunktion „Konferenz“ eines Arbeitsbereiches (z.B. Kurs, Gruppe) auf vhs.cloud haben.
Verarbeitungen
Bei Aufruf des Konferenzsystems werden die IP-Adresse sowie allgemeine Informationen verarbeitet, die der Browser automatisch an den BBB-Server übermittelt. Diese Daten werden im sog. Log-File des Servers gespeichert. Hierzu zählen Informationen zum verwendeten Betriebssystem und zum beim Aufruf verwendeten Browser. Wird der Konferenzraum betreten, wird zur technischen Absicherung der persönlichen Konferenz-Sitzung automatisch ein sog. Session-Cookie gesetzt.
Wenn man die Konferenz aufgerufen hat, wird der auf der Plattform angezeigte Name sowie das auf der Plattform angezeigte Profilbild der Nutzerinnen und Nutzer (sofern das Profil auf der Plattform freigegeben ist) automatisch in den Konferenzraum übermittelt und dort angezeigt, damit die Konferenzteilnehmerinnen und Konferenzteilnehmer sich in der Konferenz untereinander identifizieren und ansprechen können. Eine anonyme Nutzung des Konferenzsystems ist nicht möglich. Wenn die Nutzerinnen und Nutzer aktiv an einer Konferenz teilnehmen und dabei optional ihre Kamera und ihr Mikrofon für die Konferenz freigeben, werden entsprechende Audio- und Videodaten in die Konferenz übertragen und auf dem Server verarbeitet. Die Freigabe von Kamera und/oder Mikrofon kann jederzeit in der laufenden Konferenz selbst wieder zurückgezogen werden.
In der Dateiablage des Arbeitsbereiches auf vhs.cloud, in dem die Konferenz aufgerufen wurde (z.B. Kurs, Gruppe), können optional Dateien für die Nutzerfunktion „Konferenz“ in diesem Arbeitsbereich freigegeben werden. Diese Dateien können dann in dem betreffenden Konferenzraum von der Moderation aufgerufen und auf dem Whiteboard präsentiert werden.
Alternativ können Dateien vom bei der Konferenz verwendeten Gerät direkt in den Konferenzraum hochgeladen und dort präsentiert werden.
Während einer Konferenz entstehen durch den optionalen Einsatz integrierter weiterer Konferenzfunktionen ggf. weitere personenbezogene Daten:
- Chat-Beiträge
- Abstimmungsverhalten bei Umfragen
- in der Konferenz verfasste, mit den anderen Teilnehmerinnen und Teilnehmern geteilte Text-Notizen
- Beiträge auf dem Whiteboard (Texte, Zeichnungen)
Moderatorinnen und Moderatoren können bei Bedarf innerhalb einer Konferenz im Konferenzraum jederzeit sog. Gruppenräume (Break-Out-Räume) erstellen und Teilnehmerinnen und Teilnehmer diesen Gruppenräumen zuweisen. In diesen Gruppenräumen stehen grundsätzlich dieselben Nutzerfunktionen wie im Konferenzraum zur Verfügung. Moderatorinnen und Moderatoren können sich in aus didaktischen Gründen in Untergruppen zuschalten und dort zuhören sowie sprechen. Dies wird in der Teilnehmerliste der Gruppenräume entsprechend angezeigt.
Moderatorinnen und Moderatoren können gemeinsam erstellte Notizen aus dem Konferenzraum in unterschiedlichen Dateiformaten exportieren.
In Konferenzen kann die Moderation durch die Angabe von Video-URLs externe Videos teilen und diese verlinkten Videos in der Konferenz simultan für alle Teilnehmerinnen und Teilnehmer abspielen. Wird ein Video in der Konferenz abgespielt, so verarbeitet der externe Video-Dienst (z.B. YouTube) diejenigen personenbezogenen Daten, die bei Abspielen des Videos über den Browser üblicherweise auch außerhalb der Konferenz verarbeitet werden. Über diese Verarbeitungen Dritter informieren die Datenschutzerklärungen der Anbieter der betreffenden Videodienste.
Telefoneinwahl
BBB erlaubt – wie die meisten Konferenzsysteme – die Teilnahme über Einwahl per Telefon (Audio). Für die alternative telefonische Teilnahme an der Konferenz wird innerhalb der Konferenz allen Teilnehmerinnen und Teilnehmern eine Telefonnummer sowie eine raumbezogene Konferenz-PIN angezeigt. Nach Wahl der Telefonnummer und Eingabe der Konferenz-PIN wird man telefonisch in die Konferenz dazu geschaltet.
Als in der Konferenz angezeigte Name telefonischer Teilnehmerinnen und Teilnehmer erscheinen die letzten drei Ziffern der Telefonnummer desjenigen Anschlusses, über den die Einwahl erfolgt ist. Die vollständige Telefonnummer wird im Server-Log gespeichert.
Zweckbindung
Die Verarbeitung der personenbezogenen Daten bei Nutzung der Konferenz dient ausschließlich dem Zweck, die Nutzung des Konferenzsystems BBB als integrierte Plattformfunktion technisch zu ermöglichen. Im Sinne der Datensparsamkeit werden dabei nur diejenigen personenbezogenen Daten verarbeitet, die zu diesem Zweck zwingend verarbeitet werden müssen. Nutzungsdaten (IP-Adresse und Browserkennung), die während der Nutzung der Konferenz automatisch anfallen, werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und zur Fehleranalyse verarbeitet.
Löschfristen
Die in einer Konferenz übertragenen Audiodaten, Videodaten und Dateien sowie ggf. im Konferenzraum vorhandene geteilte Notizen, Chatbeiträge und Umfragen werden nach Beendigung der Konferenz zusammen mit dem gesamten Konferenzraum automatisch gelöscht. Audio- und Videodaten werden nur für den Moment übertragen und sind schon während der Konferenz flüchtig. Eine BBB-interne, serverbasierte Option der Aufnahme von Konferenzen gibt es nicht.
Das Session-Cookie zur technischen Absicherung der Konferenz-Sitzung wird bei Schließen des Browserfensters vom Browser automatisch gelöscht.
Die im Server-Log gespeicherten personenbezogenen Nutzungs- und Verbindungsdaten (z.B. IP-Adresse bei Aufruf der Konferenz, Telefonnummer bei telefonischer Einwahl) werden durch Löschung des Server-Logs vier Wochen nach Beendigung der Konferenz automatisch gelöscht.
11.2 Teilnahme von externen Dritten an Konferenzen
Moderatorinnen und Moderatoren von Konferenzen in den Rollen vhs-Mitarbeiter*in, Kursleiter*in oder Mitwirkende*r können Konferenzräume - durch die Angabe eines Endzeitpunktes (Datum, Uhrzeit) zeitlich befristet - über einen Freigabelink externen Dritten freigeben. Diese externen Teilnehmer*innen können nur dann einen Konferenzraum betreten, wenn der Raum zuvor von der Moderation gestartet wurde. Wenn externe Teilnehmer*innen Zugang zu einem von der Moderation gestarteten Konferenzraum erhalten, werden diesen externen Personen - wie allen anderen Teilnehmer*innen auch - personenbezogene Daten der Konferenzteilnehmer*innen im Konferenzraum angezeigt wie z.B. Namen, übertragene Sprache, übertragenes Videobild, Chat- und Notizinhalte sowie präsentierte Dokumente. Freigaben von Konferenzräumen können jederzeit von der Moderation wieder gelöscht werden. Die Moderation ist verpflichtet, die anderen Konferenzteilnehmer*innen vor Beginn der Konferenz über die Teilnahme externer Personen zu informieren.
12. Einsatz von „Zoom X“ zur Umsetzung von internen und externen Web-Konferenzen
Grundsätzliches
Nachfolgend informieren wir Sie über Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom X“. „Zoom X“ ist ein Produkt des Anbieters Telekom Deutschland GmbH. Es erlaubt die Durchführung von Online-Veranstaltungen mittels dem Konferenz-Client Zoom oder der Browserversion von Zoom. Die Datenübertragung bei der Nutzung des Konferenzsystems erfolgt verschlüsselt (Transportverschlüsselung).
Der Betrieb von Zoom X erfolgt durch die Telekom Deutschland GmbH als technischem Dienstleister in Kooperation mit dem Hersteller des Konferenzsystems Zoom.
Für die Durchführung der Leistungen und zur Sicherstellung eines angemessenen Datenschutzniveaus wurde mit der Telekom Deutschland GmbH ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 geschlossen. Die Verarbeitung personenbezogener Daten durch Zoom erfolgt auf Basis des Angemessenheitsbeschlusses der EU-Kommission für das EU-US Data Privacy Frameworks vom 10.07.2023 sowie der EU-Standardvertragsklauseln, welche geeignete Garantien für den Datenschutz bieten.
Grundsätzlich haben wir uns bei der Nutzung von Zoom auf einen weitreichenderen Schutz Ihrer Daten entschieden. Hierfür aktivierte und deaktivierte Funktionen sind am Ende dieser Information aufgelistet.
Web-Konferenzen mittels Zoom X können nur von Moderatorinnen und Moderatoren eines Kurses oder einer Gruppe auf vhs.cloud in der Nutzerfunktion „Konferenz“ gestartet werden. Diese können damit eine Teilnahme über Video / Audio an Onlineveranstaltungen anbieten. Moderatorinnen und Moderatoren haben die Möglichkeit Zoom X zu verwenden, um Onlineveranstaltungen durchzuführen. Es erfolgt grundsätzlich keine automatische Aufzeichnung der Veranstaltung.
Die Moderation einer Web-Konferenz kann festlegen, dass die Web-Konferenz zu Dokumentationszwecken aufgezeichnet werden soll. Die Moderation kündigt die Aufzeichnung an, bevor diese gestartet wird. Zusätzlich bekommt jeder Teilnehmende beim Start der Aufzeichnung eine Meldung in einem Zusatzfenster, die ihn über die gestartete Aufzeichnung informiert und die Möglichkeit bietet, das Meeting sofort zu verlassen. Ob eine Web-Konferenz aktuell aufgenommen wird, wird Ihnen im oberen Seitenbereich der Web-Konferenz angezeigt. Die Aufnahme erfolgt auf dem lokalen Gerät der Moderation. Sollten Sie mit der Aufnahme Ihres Bewegtbildes und Ihrer Sprache nicht einverstanden sein, dann aktivieren Sie weder Ihre Kamera noch Ihr Mikrofon in den persönlichen Einstellungen innerhalb der Web-Konferenz. Sie können auch während einer Web-Konferenz jederzeit die Übertragung Ihrer Kamera und Ihres Mikrofons in Ihren persönlichen Einstellungen deaktivieren, falls sie diese zuvor aktiviert haben.
Werden Zoom X-Konferenzen durch den DVV angeboten, führen wir die Datenverarbeitungen aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DS-GVO durch. Unser berechtigtes Interesse für die Datenverarbeitung lautet:
Durchführung von kollaborativen Videokonferenzen zur Teilnahme an unserem Onlineangebot.
Verarbeitungen
Bei Aufruf des Konferenzsystems werden die IP-Adresse sowie allgemeine Informationen verarbeitet, die der Browser automatisch an den Server übermittelt. Diese Daten werden im sog. Log-File des Servers gespeichert. Hierzu zählen Informationen zum verwendeten Betriebssystem und zum beim Aufruf verwendeten Browser. Wird der Konferenzraum betreten, wird zur technischen Absicherung der persönlichen Konferenz-Sitzung automatisch ein sog. Session-Cookie gesetzt.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Der bei Aufruf der Konferenz eingegebene Name
- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Bei Aufzeichnungen (optional auf den lokalen Geräten der Moderation): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
- Whiteboards: In Meetings erstellte Whiteboards werden in der Zoom-Cloud gespeichert.
Drittlandtransfer
Zoom X verarbeitet durch die Nutzung Daten von Ihnen u. a. auch in den USA. Bei den Daten handelt es sich im Regelfall um Telemetriedaten.
Als Grundlage für die Datenverarbeitung und zur Sicherstellung eines geeigneten Datenschutzniveaus dient der Angemessenheitsbeschluss der EU-Kommission für das EU-US-Data Privacy Framework vom 10.07.2023. Der Angemessenheitsbeschluss kann seitdem für die Übermittlung personenbezogener Daten an Unternehmen genutzt werden, die sich dem EU-US-Data Privacy Framework angeschlossen haben. Darüber hinaus gelten die EU-Standardvertragsklauseln zur Sicherstellung eines geeigneten Datenschutzniveaus beim Datentransfer in die USA. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (z. B. in die USA) übermittelt werden. Durch die Klauseln verpflichtet sich Zoom, bei der Verarbeitung Ihrer Daten das europäische Datenschutzrecht einzuhalten.
Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Zoom erhalten Sie unter: https://explore.zoom.us/de/privacy/
Zweckbindung
Die Verarbeitung der personenbezogenen Daten bei Nutzung der Konferenz dient ausschließlich dem Zweck, die Nutzung des Konferenzsystems Zoom X als integrierte Plattformfunktion technisch zu ermöglichen. Im Sinne der Datensparsamkeit werden dabei nur diejenigen personenbezogenen Daten verarbeitet, die zu diesem Zweck zwingend verarbeitet werden müssen. Nutzungsdaten (IP-Adresse und Browserkennung), die während der Nutzung der Konferenz automatisch anfallen, werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und zur Fehleranalyse verarbeitet.
Löschfristen
Die in einer Konferenz übertragenen Audiodaten, Videodaten und Dateien sowie ggf. im Konferenzraum vorhandene geteilte Notizen, Chatbeiträge und Umfragen werden nach Beendigung der Konferenz zusammen mit dem gesamten Konferenzraum nach 8,5 Tagen automatisch gelöscht.
Alle weiteren gespeicherten Daten werden automatisch nach 15 Monaten gelöscht.
Nicht geöffnete Whiteboards werden nach 90 Tagen endgültig gelöscht.
Teilnahme von externen Dritten an Konferenzen
Moderatorinnen und Moderatoren von Konferenzen können diese über einen Freigabelink externen Dritten freigeben. Diese externen Teilnehmer*innen können nur dann einen Konferenzraum betreten, wenn der Raum zuvor von der Moderation gestartet wurde. Wenn externe Teilnehmer*innen Zugang zu einem von der Moderation gestarteten Konferenzraum erhalten, werden diesen externen Personen – wie allen anderen Teilnehmer*innen auch – personenbezogene Daten der Konferenzteilnehmer*innen im Konferenzraum angezeigt wie z.B. Namen, übertragene Sprache, übertragenes Videobild, Chat- und Notizinhalte sowie präsentierte Dokumente. Die Moderation ist verpflichtet, die anderen Konferenzteilnehmer*innen vor Beginn der Konferenz über die Teilnahme externer Personen zu informieren.
Aktivierte/deaktivierte Funktionen:
- Kalender- und Kontakt-Integration [deaktiviert]
- Verhindern, dass Teilnehmerinnen und Teilnehmer den Chat speichern [aktiviert]
- Chats automatisch speichern [deaktiviert]
- Fernsteuerung [deaktiviert]
- Kamerafernsteuerung [deaktiviert]
- Cloud-Aufzeichnung [deaktiviert]
- Automatische Aufzeichnung [deaktiviert]
- Aufnahmeeinverständnis [aktiviert]
- Mehrere Audiobenachrichtigungen bei der Aufzeichnung des Meetings/dem Beenden der Aufzeichnung [aktiviert]
- Fremde Meetings anzeigen [deaktiviert]
- Cloud-Speicherung für Chat-Inhalte (30 Tage) [deaktiviert]
- Chat-Daten auf lokalem Gerät speichern [aktiviert]
- Bearbeitete und gelöschte Nachrichtenüberarbeitungen speichern [deaktiviert]
- Archivierung von Chat-Daten bei Drittanbietern [deaktiviert]
- Unternehmenskontakte [deaktiviert]
13. Virtuelles Klassenzimmer – Einstufungstests und Integrationskurse
Integrationskurse werden vom Bundesamt für Migration und Flüchtlinge (BAMF) koordiniert und durchgeführt. Hierzu bedient sich das BAMF privater und öffentlicher Kursträger (§ 43 Abs. 3 Satz 2 AufenthG).
Zur Teilnahme an Integrationskursen müssen die Teilnehmer zunächst einen Einstufungstest absolvieren. Die Durchführung dieser Einstufungstests kann für Teilnehmer eines virtuellen Klassenzimmers digital über die vhs.cloud erfolgen. Hierzu müssen sich die Teilnehmer in der vhs.cloud registrieren.
Im Rahmen der Registrierung und bei der Teilnahme an einem Einstufungstest oder Integrationskurs innerhalb der vhs.cloud werden personenbezogene Daten von Teilnehmern verarbeitet und an das BAMF übermittelt, soweit dies für die Feststellung der ordnungsgemäßen Kursteilnahme, für die Ausstellung der Bescheinigung der erfolgreichen bzw. nicht erfolgreichen Teilnahme am Integrationskurs oder für die Abrechnung und Durchführung der Integrationskurse erforderlich ist.
Der Einstufungstest sowie die Durchführung des Kurses können teilweise in einem virtuellen Klassenraum stattfinden. Hierzu werden das Videokonferenztool das Videokonferenztool BigBlueButton von BigBlueButton Inc. sowie das Videokonferenztool Zoom X der Telekom Deutschland GmbH eingesetzt. Bei der Teilnahme im Rahmen eines virtuellen Klassenzimmers innerhalb der vhs.cloud werden der Verlauf der Sitzung, die An- und Abmeldung von Nutzern sowie die Aktivitäten innerhalb der Sitzung durch Screenshots oder Einwahlprotokolle dokumentiert.
Zum Nachweis der ordnungsgemäßen Teilnahme wird die Anwesenheit in einem virtuellen Klassenzimmer pro Sitzung mittels eines gut lesbaren Screenshots dokumentiert, aus dem neben dem Live-Bild des Teilnehmers (kein Avatar) der Name und Vorname in lateinischer Schrift sowie Datum und Uhrzeit hervorgeht. Dieser Screenshot, auf dem Teilnehmende abgebildet sind, wird während der Sitzung im virtuellen Klassenraum durch den Tutor angefertigt.
Zu Dokumentations- und Abrechnungszwecken werden diese Daten an das BAMF weitergegeben. Das BAMF ist darüber hinaus dazu berechtigt, an den Sitzungen im virtuellen Klassenzimmer teilzunehmen. Diese Daten werden gelöscht, sobald die Frist zur Nachweispflicht beim BAMF verstrichen ist.
Sofern Sie zur Teilnahme an einem Integrationskurs verpflichtet sind, informiert der Kursträger die Stelle/n, die die Verpflichtung erteilt hat/haben, wenn Sie nicht ordnungsgemäß am Kurs teilnehmen.
Weitere Informationen zum Datenschutz finden Sie unter: https://www.bamf.de/SharedDocs/Anlagen/DE/Integration/Integrationskurse/Kursteilnehmer/InfoBlaetter/630-154_infoblatt-dsgvo.html
14. Administrationsfunktion „Purgatorium“ auf vhs-Ebene
Über die Administrationsfunktion „Purgatorium“ können die Zugänge von gelöschten vhs-Mitarbeiterinnen/vhs-Mitarbeitern sowie gelöschte Gruppen und Kurse auf vhs-Ebene bis zu 60 Tage nach Löschung wiederhergestellt werden. Zweck hierbei ist es, dass die Administratorin/der Administrator einer vhs fehlerhafte Löschungen ohne Datenverlust rückgängig machen kann. Administratorinnen/Administratoren können gelöschte Zugänge, Gruppen und Kurse aus dem Purgatorium jederzeit endgültig löschen, so dass eine Wiederherstellung über die vhs-Administration nicht mehr möglich ist.
15. Nutzungsdaten nach Login im Portal vhs-cockpit
Wenn Sie nach erfolgreichem Login Inhalte auf der Plattform in den verschiedenen Nutzerfunktionen speichern (z.B. Kurse in der Merkliste oder Such-Eingaben), wird das Datum und die Uhrzeit der Speicherung gespeichert.
Wir speichern zudem Datum und Uhrzeit Ihres ersten, letzten und vorletzten Logins, die IP-Adresse, die sie zum Zeitpunkt des letzten Logins genutzt haben sowie die Summe und die Gesamtdauer Ihrer Logins.
Zweck und Speicherfrist: Durch die Speicherung der Nutzungsdaten zu Ihrem Login dokumentieren wir, dass Sie beim ersten Login unsere AGB zur Nutzung der Plattform akzeptiert und unsere Datenschutzerklärung zur Kenntnis genommen haben.
Der Zeitpunkt Ihres letzten Logins dokumentiert, ob Sie die Plattform (noch) nutzen. Der Zeitpunkt Ihres vorletzten Logins wird systemseitig benötigt, um Ihnen ggf. Inhalte und Informationen anzuzeigen, die seit Ihrem letzten Login neu für Sie sind. Der Zeitpunkt Ihres ersten Logins wird dauerhaft gespeichert, um den Beginn Ihrer Nutzung zu dokumentieren. Summe und Gesamtdauer Ihrer Logins werden nicht personenbezogen zu rein statistischen Zwecken ausgewertet.
Sämtliche Nutzungsdaten werden gelöscht, wenn Ihr Zugang gelöscht wird.
16. Verarbeitung personenbezogener Daten bei Support-Anfragen
Zur Erfassung und Bearbeitung Ihrer Support-Anfragen per E-Mail nutzen wir Ticket-Systeme, die uns ermöglichen, Ihre Anfragen schnellstmöglich im Support-Team zu bearbeiten.
Technische Probleme werden über ein Support-Formular im Support-Bereich auf vhs.cloud erfasst und über das Ticket-System „Request Tracker“ durch unseren Dienstleister und Auftragsverarbeiter DigiOnline GmbH bearbeitet. Über technische Themen hinaus gehende Anfragen an den DVV als Anbieter und Betreiber von vhs.cloud werden gesondert erfasst und in dem technisch separat vom DVV selbst betriebenen Ticketsystem „osTicket“ verarbeitet.
Folgende personenbezogene Daten werden standardmäßig bei der Erstellung eines Support-Tickets verarbeitet:
- Vorname
- Nachname
- E-Mail-Adresse
- Beschreibung des Problems (Text und ggf. Dateien, z.B. Screenshots)
- Ihre Rolle auf vhs.cloud
- Ihre Telefonnummer (optional)
- Zuordnung zu einem vorgegebenen sog. „Hilfethema“
- ID-Nummer Ihres Tickets im Ticket-System
Die von Ihnen übermittelte E-Mail-Adresse wird in unseren Ticket-Systemen unabhängig vom einzelnen Support-Ticket als sog. „Auftraggeber“ verarbeitet. Im Ticket-System Request Tracker erfolgt die Ticket-Kommunikation mit dem Support-Team per E-Mail.
Im Ticket-System osTicket erfolgt bei der Ersterstellung des Tickets eine Speicherung oben genannter Daten als Gast-Account. Gast-Accounts bieten im Wesentlichen die Möglichkeit zeitlich befristet den kompletten Verlauf des zugehörigen Tickets einzusehen, zu bearbeiten und zu ergänzen. Ein Login in das Ticketsystem geschieht hier durch einen Klick auf einen Ticket-Link mit Authentifizierungsinformationen, welcher dem Nutzer mit jeder E-Mail des Ticketsystems mitgeschickt wird, oder alternativ durch einen Login mit E-Mail-Adresse und Ticket-Nummer. Die Zeit der Inaktivität, nach der ein automatischer Logout stattfindet, beträgt 60 Minuten. Für diese Funktionalität wird ein technisch notwendiges Session-Cookie gesetzt.
Bei Online-Zugriff auf osTicket entstehen zusätzlich Daten im Serverlog-File von osTicket (vgl. Punkt 22. „Log-Files“).
Zweck der Verarbeitung
Die von Ihnen im Zusammenhang mit Support-Anfragen zur Verfügung gestellten Daten verarbeiten wir ausschließlich zu dem Zweck, Ihre Support-Anfragen schnellstmöglich zu beantworten. Hierfür nutzen wir die von Ihnen zur Verfügung gestellten Kontaktdaten. Bitte teilen Sie uns aus Gründen der Datensparsamkeit bei Support-Anfragen keine personenbezogenen Daten von Ihnen selbst oder von Dritten mit, die wir für die Klärung Ihres Support-Problems nicht benötigen.
Die im Server-Log-File bei Zugriff auf das Ticket-System osTicket erfassten Daten werden ausschließlich zur Sicherstellung des technischen Betriebs von osTicket genutzt (Fehleranalyse).
Weitergabe an Dritte
Ihre Support-Daten werden ausschließlich von Mitarbeiterinnen und Mitarbeitern des DVV und des Auftragsverarbeiters DigiOnline GmbH verarbeitet.
Löschfristen
Die Daten Ihres Support-Tickets werden automatisiert gelöscht, wenn Sie als Auftraggeber*in zu Ihrem Ticket innerhalb von sechs Monaten keine Folgefragen mehr stellen. Wir gehen dann davon aus, dass Ihre Anfrage endgültig gelöst ist und damit der Zweck der Verarbeitung entfallen ist.
Ihre E-Mail-Adresse (= Auftraggeber), über die Sie Tickets erstellen, wird automatisiert gelöscht, sobald alle Tickets gelöscht werden. Dieselbe Löschfrist gilt für Ihre Registrierungsdaten in osTicket.
Daten im Server-Log-File des Ticket-Systems osTicket, die bei Ihren Browser-Zugriff auf das Ticket-System automatisiert verarbeitet werden, werden nach einem Monat automatisiert gelöscht.
Das von osTicket bei Zugriff bzw. Login gesetzte Session-Cookie wird nach Ablauf von 24 Stunden (Zugriff) bzw. 60 Minuten (nach Login) von Ihrem Browser automatisiert gelöscht.
Falls Sie eine frühere Löschung Ihrer personenbezogenen Daten wünschen, wenden Sie sich bitte an den Support.
17. Sicherheit
Wir haben eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten, die auf unseren Portalen gespeichert sind, vor Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen angemessen zu schützen. Ihre Daten werden durch entsprechende technische und organisatorische Maßnahmen abgesichert. Unsere Sicherheitsmaßnahmen werden im Zuge der technologischen Entwicklung fortlaufend geprüft und bei Bedarf angepasst.
Verschlüsselung
Die Datenübertragung bei der Nutzung unserer Portale (Browser, Apps) wird durch verschlüsselte Internetverbindung ab Login geschützt (mind. TLS 1 mit 256 Bit-Verschlüsselung).
Passwort-Sicherheit
Ihr Passwort muss mindestens 8 Zeichen lang sein und wird verschlüsselt gespeichert. Eine darüber hinaus gehende Passwort-Richtlinie wird mit Rücksicht auf die sehr heterogene Zielgruppe der Portale technisch nicht erzwungen. Bitte achten Sie darauf, stets ein möglichst sicheres Passwort zu verwenden, indem Sie z.B. den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter ~li~https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html~ folgen.
18. Verwendung von Session-Cookies
Die Portale verwenden nach Login eines Mitglieds sog. Session-Cookies, d.h. kleine Dateien, die automatisch auf Ihrem Endgerät gespeichert werden. Über ein Session-Cookie sichern wir Ihre aktuelle „Sitzung“ (Session), d.h. Ihre Verbindung zu unserem Server. Diese Speicherung hilft Ihnen, unsere Portale sicher zu nutzen. Das Session-Cookie wird nur während der Dauer Ihres Besuches auf Ihrem Endgerät gespeichert. Sobald Sie den Browser schließen, wird Ihr Session-Cookie automatisch gelöscht.
Sie können die Setzung von Cookies durch unsere Portale jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktivieren Sie die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Portale vollumfänglich nutzbar.
19. Log-Files
Bei jedem Besuch unserer Portale werden, wie bei allen Websites, automatisch von dem von Ihnen genutzten Internetbrowser Nutzungsdaten übermittelt und vom Webserver in Protokolldateien, den sog. Server-Log-Files, automatisiert gespeichert. Die dabei gespeicherten Datensätze enthalten folgende Informationen:
- Datum und Uhrzeit der Serveranfrage
- Name der aufgerufenen Seite
- Referrer URL (die Website, von der aus Sie zu unseren Portalen gekommen sind)
- Typ und Version des von Ihnen verwendeten Browsers
- Verwendetes Betriebssystem
- Ihre IP-Adresse
Das letzte Oktett der IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird automatisch anonymisiert gespeichert, so dass die IP-Adresse nicht personenbezogen ausgewertet werden kann, solange Sie sich nicht mit Ihrem Zugang einloggen. Bei jedem Login wird Ihre IP-Adresse gespeichert und nach dem übernächsten Login automatisch wieder gelöscht.
Alle erfassten Server-Log-Files werden nach sieben Tagen automatisiert gelöscht. Die Daten der Server-Log-Files werden ausschließlich zur Sicherstellung des technischen Betriebs (Fehleranalyse) und zu rein statistischen Zwecken genutzt.
20. Datenschutzbestimmungen zu Einsatz und Verwendung des Web-Analyse-Tools MATOMO (vormals „Piwik“)
Der DVV hat auf seinen Portalen die Komponente MATOMO integriert. MATOMO ist ein Open-Source-Softwaretool zur Web-Analyse. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besucherinnen/Besuchern von Internetseiten. Ein Web-Analyse-Tool erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde.
Die Software wird auf dem Server des DVV betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.
Der Zweck der MATOMO-Komponente ist die Analyse der Besucherströme auf unseren Portalen. Wir nutzen die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung dieser Portale anonymisiert auszuwerten, um Online-Reports, welche die Aktivitäten auf unseren Portalen aufzeigen, zusammenzustellen.
Wir setzen Matomo auf unseren Portalen ausschließlich ohne Tracking-Cookie ein.
21. Abonnement unseres Newsletters
Auf www.vhs.cloud wird Ihnen die Möglichkeit eingeräumt, den Newsletter „vhs.digital News” zu abonnieren. Zum Zwecke des Newsletterversands erheben und verarbeiten wir bei der Anmeldung zu unserem Newsletter Ihre E-Mail-Adresse.
An die von Ihnen erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet, um einen Missbrauch von E-Mail-Adressen für die Newsletter-Anmeldung auszuschließen.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.
Die im Rahmen einer Anmeldung zum Newsletter erhobene E-Mail-Adresse wird ausschließlich zum Versand unseres Newsletters verwendet. Ferner können Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, beispielsweise über Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf vhs.cloud vom Newsletterversand abzumelden.
22. Newsletter-Tracking mittels MATOMO
Der Newsletter „vhs.digital News” enthält sogenannte Zählpixel, die über das Webanalyse-Tool MATOMO ausgewertet werden. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine statistische Auswertung der Newsletter-Nutzung durchzuführen. Anhand des eingebetteten Zählpixels können wir erkennen, ob und wann ein zugestellter Newsletter geöffnet wurde und ob Links zu Inhalten auf den Portalen aufgerufen wurden. Dies erfolgt ohne Bezug zu einer konkreten Person. Über das Newsletter-Tracking mittels Matomo verarbeiten wir keine personenbezogenen Daten.
23. Datenschutzbestimmungen für die Einbindung von Inhalten von Drittanbietern
23.3 Tagesschau.de
Die Tagesschau veröffentlicht jeden Tag „Nachrichten in einfacher Sprache“. Zur Erweiterung des Angebots werden diese Videos im vhs-Lernportal eingebunden.
Tagesschau.de verarbeitet bei der Nutzung personenbezogene Daten. Mehr Informationen zum Datenschutz finden Sie unter: https://tagesschau.de/kontakt_und_hilfe/datenschutz
24. Zugriff auf weitere Angebote des DVV mit Ihrer vhs.ID
Mit Ihrer vhs.ID erhalten Sie ggf. rollenabhängig Zugriff auf weitere Informationsangebote des DVV. So kann z.B. eine Person in der Rolle „Mitarbeiter“ mit ihren Login-Daten der vhs.ID auf das Informationsangebot intern.vhs.cloud zugreifen. Ggf. wird die zugriffsberechtigte Rolle dabei in einem Cookie für maximal 24 Stunden auf Ihrem Endgerät gespeichert, damit Sie sich bei erneutem kurzfristigen Zugriff nicht erneut mit Ihren Login-Daten authentifizieren müssen, damit Ihre rollenbezogene Zugriffsberechtigung geprüft werden kann.
25. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist.
Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Wird Ihre vhs.ID bzw. Ihr Zugang als vhs-Mitarbeiter*in oder Ihr Zugang als Mitwirkende*r zur vhs.cloud gelöscht, werden zugleich auch alle personenbezogenen Daten, die in Verbindung mit Ihrem Zugang verarbeitet wurden, endgültig gelöscht.
26. Ihre Rechte gemäß DSGVO
Sie haben als Inhaberin/Inhaber einer eigenen vhs.ID bzw. als Teilnehmer*in, Kursleiter*in, vhs-Mitarbeiter*in oder als Mitwirkende*r mit Zugang zur vhs.cloud unter anderem ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ein Recht auf Änderung, Berichtigung, Sperrung oder Löschung Ihrer Daten.
Um sicherzustellen, dass personenbezogene Daten nicht an Dritte herausgegeben werden, richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an den DVV. Bitte geben Sie als Betreff "DVV Portale / Meine Daten" an.
Sie haben auch das Recht eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. Sie können sich dazu an die Datenschutzaufsichtsbehörde wenden, die für Ihren Wohnort zuständig ist.
a) Recht auf Bestätigung
Sie haben das vom Europäischen Verordnungsgeber eingeräumte Recht, von uns eine Bestätigung darüber zu verlangen, ob wir betreffende personenbezogene Daten verarbeiten. Möchten Sie dieses Bestätigungsrecht in Anspruch nehmen, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder eine andere Mitarbeiterin/einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
b) Recht auf Auskunft
Sie haben weiterhin das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft über folgende Informationen zu erhalten:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.
Ferner steht Ihnen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden.
c) Recht auf Berichtigung
Sie haben das Recht die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dazu gehört auch das Recht von uns die Vervollständigung unvollständiger Daten zu verlangen.
d) Recht auf Löschung (Recht auf Vergessenwerden)
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Das Recht auf Löschung Ihrer Daten besteht nicht soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
e) Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des DVV überwiegen.
f) Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht zu erwirken, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
g) Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen.
Zur Ausübung des Rechts auf Widerspruch können Sie sich direkt an unseren Datenschutzbeauftragten oder eine andere Mitarbeiterin/einen anderen Mitarbeiter wenden.
h) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Der Widerruf einer Einwilligung hat keine Auswirkungen auf die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs aufgrund der Einwilligung erfolgten Datenverarbeitungsvorgänge.
Zur Geltendmachung der Betroffenenrechte kann sich die betroffene Person jederzeit an den Datenschutzbeauftragten des DVV oder eine andere Mitarbeiterin/einen anderen Mitarbeiter wenden.
27. Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten
a) Einwilligung
Art. 6 Abs. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Diese Einwilligung erteilen Sie freiwillig.
b) Vertragserfüllung
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für den Zugang zu geschlossenen Nutzerportalen der Fall ist, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.
Auf Grundlage der AGB verarbeiten wir folgende Datenkategorien in Erfüllung eines Vertrages: Nutzerdaten, Nutzungsdaten, Registrierungsdaten, Lernstandsdaten, Kommunikationsdaten in der Funktion Chat, Kommunikationsdaten in der Funktion Messenger, Kommunikationsdaten in der Funktion „Konferenz”, Support-Daten im Ticketsystem.
c) Rechtliche Verpflichtung
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung unserer rechtlichen Verpflichtungen (z.B. zur Aufbewahrung von Daten) erforderlich ist, sind wir dazu gemäß Art. 6 Abs. 1 lit. c DSGVO befugt.
d) Wahrung berechtigter Interessen
Verarbeitungsvorgänge beruhen auf Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung unseres berechtigten Interesses oder das eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Folgende Datenkategorien verarbeiten wir in berechtigtem Interesse: Server-Logfiles und Statistikdaten (ausschließlich zu rein statistischen Zwecken und damit zur Weiterentwicklung unseres inhaltlichen Angebotes).
28. Dauer der Speicherung personenbezogener Daten
Sämtliche Daten, die mit Ihrem Zugang verbunden sind, werden zusammen mit Ihren Registrierungsdaten endgültig gelöscht, wenn Ihr Zugang gelöscht wird.
Nutzerdaten: Sie haben jederzeit über Ihren persönlichen Login (vhs.ID bzw. Zugang zur vhs.cloud als vhs-Mitarbeiter*in oder Mitwirkende*r) Zugang zu Ihren personenbezogenen Nutzerdaten. Sie können diese Daten daher auch jederzeit selbst löschen.
Im Fall der systemseitigen Deaktivierung von Funktionen innerhalb der vhs.cloud ist eine Wiederherstellung von darin selbst angelegten und gespeicherten Daten zur anschließenden Löschung über den Support möglich. Daten in deaktivierten Funktionen werden 6 Monate nach Deaktivierung endgültig gelöscht.
Nutzungsdaten: Ihre personenbezogenen Nutzungsdaten (z.B. die IP-Adresse Ihres ersten und letzten Logins sowie die Summe Ihrer Logins und die Gesamtdauer Ihrer Portalnutzung) werden endgültig gelöscht, wenn Ihr Zugang gelöscht wird.
Lernstandsdaten: Ihre Lernstandsdaten werden gelöscht, wenn Sie nicht mehr Mitglied in einem Kurs sind oder Ihnen ein Lernangebot/Lernbaustein nicht mehr zugewiesen ist.
Newsletter-Abonnement: Sie können das Abonnement unseres Newsletters jederzeit über einen Link innerhalb einer jeden Newsletterausgabe selbst beenden. Ihre E-Mail-Adresse wird dadurch automatisiert aus dem Newsletterverteiler gelöscht.
29. Haben Sie weitere Fragen zum Schutz Ihrer Daten?
Wenn Sie weitere Fragen zum Thema vhs.ID und Datenschutz haben, stehen wir Ihnen gerne zur Verfügung. Bitte wenden Sie sich unter den angegebenen Kontaktdaten direkt an den DVV.