Datenschutz und Sicherheit

Nichts ist uns wichtiger, als die Sicherheit und vertrauliche Handhabung ihrer Daten.
Gerne nehmen wir den Mehraufwand in Kauf, um diese gewährleisten zu können.

Verschlüsselung

Die Übertragung von Daten zwischen Ihnen und unseren Servern erfolgt ausschließlich verschlüsselt. Dabei halten wir uns an aktuelle Sicherheitsstandards, die zum Beispiel auch von Banken genutzt werden. Hierdurch können Angreifer die übertragenen Daten weder lesen noch manipulieren.

Isolation

Alle Daten, die Sie auf unseren Servern speichern, werden in isolierten Containern gesichert. Hierdurch ist ein unbefugter Zugriff auf Daten von anderen Schulen nicht möglich. In dem unwahrscheinlichen Fall, in dem es einem Angreifer zum Beispiel durch gestohlene Passwörter gelingt in den Account einer Schule einzudringen, bleiben die Daten von allen anderen vollkommen unberührt.
Besonders sensible Informationen werden zusätzlich verschlüsselt gespeichert.

Rechtemanagement

Über ein umfangreiches Rechte Management System können Sie genau festlegen, welche Nutzer Zugriff auf bestimmte Daten haben. Ein Mitglied der Schulleitung hat zum Beispiel andere Zugriffs Rechte als ein Schüler.
Wird ein einzelner Nutzerzugang kompromitiert, dann kann ein Angreifer nur auf Daten zugreifen, für die der Nutzerzugang zuvor authorisiert wurde.

Unser Datenschutz im Überblick

Beim Betrieb von Classmind fallen unweigerlich sensible und personenbezogene Daten an. Wir sind uns der hohen Verantwortung bewusst, die das Speichern und Sichern dieser Daten mit sich bringt.
Alle Daten, die im Betrieb von Classmind anfallen, werden von uns in keinem Fall an Dritte weiter gegeben.
Durch die kostenpflichtige Nutzung von Classmind sind wir nicht auf Einnahmen durch den Verkauf von Daten oder das Schalten von Werbung angewiesen. Als Kunde profitieren Sie durch eine werbefreie Plattform und die Gewissheit, dass nicht Ihre Daten unser Produkt sind.

Zusätzlich zu unseren allgemeinen Geschäftsbedigungen und unseren Datenschutz Richtlinien schließen wir mit Ihnen einen gesonderten Datenschutz Vertrag ab. In diesem werden weitere Einzelheiten und individuelle Vereinbarungen geregelt. Der Vertrag basiert auf einer Empfehlung des Hessischen Datenschutzbeauftragten.

Eine detaillierte Auflistung aller gespeicherten Daten und deren konkrete Verwendung, sowie unsere ausführlichen Datenschutzrichtlienen finden sie im nächsten Abschnitt.

Haben sie weitere Fragen? Wir erläutern Ihne gerne jeden Aspekt unserer Daten-Handhabung. Bitte kontaktieren Sie uns per E-Mail über [email protected].

Classmind Datenschutzrichtlinien

Diese Datenschutzrichtlinien enthalten unsere Richtlinien und Verfahren zur Erfassung, Verwendung und Weitergabe Ihrer Daten. Als Kunde erhalten Sie von uns eine eigene Classmind Instanz für Ihre Schule. Ihre Nutzer können über die schul-spezifische Website <schulname>.classmind.de auf die Classmind-Instanz zugreifen, nachfolgend der Dienst genannt. Durch die Nutzung unseres Dienstes erklären Sie sich mit der Erfassung, Übermittlung, Verarbeitung, Speicherung, Weitergabe und den anderen in diesen Datenschutzrichtlinien beschriebenen Nutzungsarten einverstanden.
Alle unten beschriebenen Arten von Daten, Inhalten und Informationen werden zusammen als „Daten“ bezeichnet.

1. Von uns erfasste und gespeicherte Informationen

Vom Classmind-Dienst werden möglicherweise die folgenden Informationen erfasst und gespeichert:

Personenbezogene Daten der Nutzer
Beim Anlegen von Nutzer Konten für Schüler, Lehrer und andere Benutzer werden personenbezogene Daten erfasst. Unbedingt nötig für den Betrieb von Classmind sind der vollständige Name des Nutzers (Vorname, Nachname) und eine gültige E-Mail Adresse. Aus dem Namen des Nutzers wird automatisch ein Benutzername generiert. Zu jedem Benutzer kann optional ein individuelles Profilbild erfasst werden.
Weitere Daten wie zusätzliche Kontakinformationen (Telefon Nummer, Mobilfunk Nummer) oder Adressdaten (Anschrift) können erfasst werden. Diese sind für den Grundbetrieb nicht erforderlich. Für die Nutzung von bestimmten Zusatzmodulen können diese jedoch notwendig werden.

Von Nutzern erstellte Inhalte
Die Nutzer von Classmind stellen im Betrieb eigenständig verschiedene Daten bereit. Hierzu gehören u.a. selbst erstellte Nachrichten und Mitteilungen, eingereichte Abgaben zu Aufgaben sowie Dateien. Diese werden in Classmind erfasst und gespeichert. Von Nutzern erstellte Inhalte bleiben in Classmind bestehen, bis diese vom Ersteller gelöscht werden oder das Nutzer Konto aus der Classmind Instanz entfernt wird. Bei der Löschung des Nutzer Kontos kann man auswählen, ob Inhalte wie Kommentare und Nachrichten ebenfalls gelöscht werden sollen, oder ob diese weiterhin anderen Nutzern in anonymisierter Form zur Verfügung stehen sollen.
In jedem Fall obliegt es der Verantwortung des Nutzers, welche Daten er in Classmind einstellt.

Dateien
Wir erfassen und speichern Dateien, die von Classmind Nutzern innerhalb von Classmind gespeichert werden können. Dabei wird erfasst, von welchem Nutzer die Datei in Classmind eingestellt wurde. Dieser wird als Besitzer der Datei gespeichert.
Abhängig vom Kontext, in dem die Datei bereitgestellt wird, steht diese auch anderen Nutzern zur Verfügung. Dies ist zum Beispiel dann der Fall, wenn eine Datei als Unterrichtsmaterial (etwa ein Arbeitsblatt) in einen Kurs eingestellt wird. Üblicherweise kann auf eine Datei von anderen Nutzen nur lesen zugegriffen werden.
Dateien bleiben stets im Besitz des Nutzers, von dem diese eingestellt werden. Anders als andere Plattformen beanspruchen wir nicht das uneingeschränkte Nutzungsrecht für diese Dateien.
Bitte beachten Sie, dass wir als Betreiber von Classmind nicht überprüfen können, ob Nutzer über das nötige Verwendungsrecht für von ihnen bereitgestellte Dateien verfügen. Eine solche Überprüfung ist technisch nur sehr eingeschränkt möglich und würde die Privatsphäre unserer Nutzer verletzen. Wir führen keine solche Überprüfung durch!
Wenn wir als Betreiber vom Rechteinhaber oder seinem Vertreter auf eine Urheberrechts Verletzung hingewiesen werden, dann müssen wir die entsprechenden Dateien von unseren Servern entfernen. Der Nutzer der die Dateien bereitgestellt hat wird in diesem Fall von uns informiert.

Verwaltungsdaten
Neben den rein Personenbezogenen Daten fallen weitere Daten zu Verwaltungszwecken an. Dazu gehören beispielsweise eine Übersicht der Räume Ihrer Schule, über Classmind verwaltete Inventar Gegenstände und Stundenpläne. In einigen Fällen kann es vorkommen, dass Verwaltungsdaten mit Personen bzw. Nutzern verknüpft werden. Beispielsweise kann jedem Nutzer ein individueller Stundenplan zugeordnet werden.
Einen Spezialfall der Verwaltungsdaten stellen die Leistungsdaten der Nutzer dar.

Leistungsdaten der Nutzer
In Classmind können nutzerbezogene Leistungsdaten erfasst werden. Hierzu zählen insbesondere Leistungsbewertungen für Abgaben des Nutzers auf Aufgaben, Noten für mündliche und schriftliche Leistungen, sowie Verspätungen und Fehlstunden.
Leistundsdaten eines Nutzers werden nach Ablauf einer Frist von 30 Tagen automatisch aus dem System entfernt, wenn der Zugang des Nutzers gelöscht wird.

Protokoll Daten
Aus Sicherheitsgründen werden im Hintergrund Protokolle zur Sicherung und Kosistenzprüfung angelegt. Diese erfassen besonders kritische Vorgänge wie beispielsweise das Eintragen von Noten.
Die Nutzer von Classmind können nicht auf diese zugreifen.
Alle Protokoll Daten werden nach dem Ablauf einer Frist gelöscht. Diese beträgt in der Regel 30 Tage.

2. Datensicherheit und Zugangskontrolle

Zutritts Kontrolle
Neben einer mechanischen Zutrittskontrolle wird das Rechenzentrum rund um die Uhr per Video überwacht. Jede Bewegung im Rechenzentrum löst eine Meldung bei einem Sicherheitsunternehmen aus. Sollte sich jemand unbefugt Zutritt zum Rechenzentrum verschaffen können, ist Sicherheitspersonal in wenigen Minuten vor Ort.

Benutzer Kontrolle
Sämtliche Inhalte von Classmind sind nur nach gültiger Authentifizierung zugänglich. Hierfür ist ein gültiger und nicht gesperrter Nutzerzugang nötig.
Für die Zukunft behalten wir uns eine Ergänzung um eine Zweifaktor Authentifizierung für besonders sensible Bereiche vor.

Zugriffs Kontrolle
Classmind implementiert eine Rollenbasierte Zugriffskontrolle. Dadurch lassen sich schulinterne Strukturen und Rollen (z.B. Lehrer, Schüler, Administrator) eins zu eins abbilden. Bei jedem Zugriff auf eine Ressource in Classmind wird geprüft ob der Nutzer die erforderlichen Rechte besitzt. Eine solche Überprüfung erfolgt explizit, das heißt, sollte Unklarheit bestehen, so wird der Zugriff stets verweigert.

Datenverarbeitungs Kontrolle
Alle Daten befinden sich in isolierten Containern. Ein Zugriff auf die Daten erfolgt ausschließlich über die Classmind Plattform, die eine entsprechende Zugangskontrolle durchführt. Ein direkter Zugriff auf Betriebssystemebene durch den Nutzer ist ausgeschlossen. Zusätzlich halten wir stets aktuelle Backups bereit.
Durch unsere Rollenbasierte Zugriffskontrolle wird sichergestellt, dass ein Nutzer stets nur auf Daten zugreifen kann, für die er eine entsprechende Berechtigung hat. Zum Beispiel darf ein Lehrer nur dann auf die Leistungsdaten eines Schülers zugreifen, wenn er diesen im entsprechenden Fach unterrichtet.

Verantwortlichkeits Kontrolle
Beim Zugriff auf Daten, insbesondere beim schreibenden Zugriff auf Daten, wird dieser von Classmind protokolliert. Insbesondere sensible Daten wie Noten werden zusätzlich zur Speicherung in der Datenbank stets in einem redundanten Protokoll erfasst. Über das Protokoll können auch unbefungte Zugriffe gefunden und rückgängig gemacht werden, zum Beispiel dann, wenn ein Angreifer mit gestohlenen Zugangsdaten den Zugang eines Nutzers missbraucht.

Organisations Kontrolle
Unsere Mitarbeiter erhalten nur nach entsprechender Datenschutzbelehrung Zugang zu Daten, die in Classmind gespeichert sind. Jeder Mitarbeiter hat nur Zugang zu Daten, für die dieser vorher autorisiert wurde. Dies wird über entsprechende Zugangsbeschränkungen (VPN, Benutzerkontrolle) und Passwörter sichergestellt.
Wenn ein manueller Zugriff auf Daten durch einen Mitarbeiter stattfindet, dann wird dieser protokolliert. Ein manueller Zugriff kann beispielsweise beim Einspielen von Datensicherungen oder technischen Fehlern nötig sein.

3. Freigabe und Offenlegung von Informationen

Auskunftsrecht
Gemäß § 26 Datenschutzgesetz (DSG) 2000 haben unsere Nutzer die Möglichkeit, nach einer entsprechenden Identitäts Prüfung zu erfahren, welche Daten wir über diese gespeichert haben und zu welchem Zweck diese verarbeitet werden. Hierzu ist ein entsprechender Antrag in schriftlicher Form mit anschließender Identitäts Prüfung notwendig.

Ihre Nutzung
Ihre personenbezogenen Daten werden auf Ihrer Profilseite und an anderen Stellen des Dienstes angezeigt. Nicht authentifizierte Nutzer können diese nicht einsehen.
Vor der Angabe von Informationen sollten Sie darüber nachdenken, wie viel andere über Sie erfahren sollen. Wir empfehlen Ihnen, wenn möglich, das Minimum an benötigten Informationen anzugeben. Bitte überlegen Sie genau, welche Informationen Sie über sich selbst freigeben möchten.
Durch entsprechende Erweiterungen des Basis Dienstes kann eine Veröffentlichung von bestimmten Daten im Internet ermöglicht werden (z.B. ein öffentlicher Schulblog). In diesen Fällen wird der Nutzer gesondert darauf hingewiesen. Bitte achten Sie in diesen Fällen ganz besonders darauf, welche Informationen Sie veröffentlichen! Öffentliche Informationen können weit und schnell verbreitet werden.

4. Verschiedenes

Verbindungs Daten
Wenn Sie Classmind nutzen, werden automatisch verschiedene Informationen über die Verbindung zwischen Ihnen und unseren Servern erfasst. Dazu gehören der Web Browser den Sie verwenden, das Betriebssystem das Sie nutzen, ggf. der Geräte Typ (Smartphone, Tablet, PC), Ihre IP Adresse und ein Zeitstempel.
Verbindungsdaten werden von uns nach einer Frist von 30 Tagen gelöscht.
Die erfassten Verbindungsdaten werden von uns für statistische Zwecke genutzt, um unser Dienste zu verbessern. Eine Zusammenführung der Verbindungsdaten mit einzelnen Nutzern findet nicht statt.

Cookies
Wir verwenden Cookies, um Informationen zu erfassen.
Ein Cookie ist eine kleine Datei, die wir an Ihr Gerät senden. In diesem werden ein eindeutiger, zufällig erzeugter Sitzungs-Schlüssel und ein Sicherheits-Schlüssel gespeichert. Diese werden genutzt, um Nutzer-Sitzungen zu verwalten. Auf diese Weise ist es möglich, dass Sie sich als Nutzer nicht bei jeder Anfrage erneut anmelden müssen. Eine Authentifizierung Ihrer Anfrage findet so im Hintergrund statt. Gleichzeitig hilft uns der Sicherheits-Schlüssel dabei potentielle Angreifer abzuwehren, die versuchen Ihre Identität zu übernehmen.
Wenn Sie keine Cookies erhalten wollen, dann können Sie das Ihren Web Browser entsprechend verbieten. Wenn Sie Cookies für Ihre Classmind Instanz verbieten, kann es zu Einschränkungen in der Benutzung kommen.

Daten Sicherungen und Backups
Um gegen eventuelle Server Ausfälle abgesichert zu sein, erzeugen wir regelmäßige Datensicherungen. Diese enthalten Kopien aller Daten, die im Betrieb von Classmind anfallen (siehe Von uns erfasste und gespeicherte Informationen). Datensicherungen werden bis zu einem Jahr in verschlüsselter Form auf unseren Servern gespeichert.

Cloud Dienste und Datenverarbeitung durch Dritte
Wir nutzen für den Betrieb von Classmind keine Cloud basierten Services. Die Datenverarbeitung -und Speicherung findet ausschließlich auf von uns betriebenen Servern statt. Diese befinden sich in einem gesicherten Rechenzentrum in Deutschland. Alle Daten unterliegen damit den Bundesdatenschutzgesetzen.
Eine Datenverarbeitung durch Dritte findet nicht statt.

Bitte wenden sie sich jederzeit mit Fragen und Anmerkungen an [email protected]