Logo

Datenschutz

Verzeichnis für die Verarbeitungstätigkeiten

In Ergänzung zu den allgemeinen Datenschutzbestimmungen werden in diesem Dokument die verschiedenen Datenverarbeitungstätigkeiten der Plattform LearningView.org (kurz LV) beschrieben. Im Folgenden wird von “Nutzenden” von LV gesprochen, womit sowohl Lehrpersonen als auch Schülerinnen und Schüler und weitere Personen eingeschlossen sind, die den Dienst in der vorgesehenen Weise verwenden.

Im Folgenden wird technische Infrastruktur, die für den Betrieb des Dienstes nötig ist, in zwei Kategorien eingeteilt: Lokale Infrastruktur, womit angemietete Server unter unserem direkten Einfluss gemeint sind und externe Infrastruktur von weiteren Dienstleistern.

Die lokale Infrastruktur wird beim Dienstleister Hetzner AG (hetzer.de bzw. hetzner.ch) gemietet und steht am Datencenter Falkenstein (Sachsen, Deutschland). Hetzner garantiert die nötige Bandbreite und Redundanz und gewährleistet eine hohe Ausfallsicherheit, Zugangsschutz und Datensicherheit (siehe Hetzner AG).

1.1 Speicherung von Benutzerkonten und damit verbundene Daten

Für die Nutzung von LV ist ein Konto zur eindeutigen Identifikation nötig. LV unterscheidet zwischen Konten - für Lehrpersonen und für Schüler/innen. Alle Konten werden in einer zentralen Datenbank auf der lokalen Server-Infrastruktur gespeichert. Die Datensätze werden im Sinne der Datensparsamkeit auf das nötigste begrenzt. Sie beinhalten zwingend eine Emailadresse. Werden Schülerkonten von einer Lehrperson angelegt, erhalten diese automatisch eine nicht funktionsfähige Emailadresse username@learningview.org zugewiesen. Diese kann optional in den Kontoeinstellungen selbstständig durch eine echte Emailadresse ersetzt werden. Weitere Angaben wie Name und Vorname können beliebig gewählt werden - es besteht keine Klarnamenpflicht. Zu jedem Benutzerkonto existiert ein Passwort. Neue Konten erhalten automatisiert ein zufallsgeneriertes alphanumerisches Passwort, welches von den Nutzenden in den Kontoeinstellungen selbstständig durch ein eigenes Passwort ersetzt werden kann. Selbstgewählte Passwörter werden ausschlieslich als Salted-Hashes in der lokalen Datenbank gespeichert und lassen sich damit nicht rekonstruieren.
Die Angaben im Benutzerkonto (Email, Name, Vorname, Avatarbild) werden Lehrpersonen bzw. anderen Nutzenden im gleichen Kurs angezeigt, sie sind jedoch nicht öffentlich abrufbar. Nicht mehr benötigte Benutzerkonten können unter https://learningview.org/deleteAccount.php gelöscht werden.

1.2 Speicherung von Benutzerkonten - Avataren

Nutzende können für ihr Benutzerkonto optional einen Avatar (kleines Bild) erstellen oder hochladen. Werden in LV Benutzerkonten referenziert (z.B. im Lernjournal) werden die Avatar-Bilder angezeigt. Diese Bilder lassen sich über die numerische Benutzerkennung ansprechen und sind damit auch öffentlich abrufbar (z.B. https://learningview.org/avatars/1.jpg, https://learningview.org/avatars/2.jpg). Die Kennung lässt sich jedoch nicht mit weiteren Benutzerdaten verknüpfen. Die Avatar-Bilder selbst werden nicht durch Suchmaschinen erschlossen (entsprechende Einträge gesetzt). Benutzende erhalten einen Hinweis vor dem Hochladen, dass ihr Profilbild für andere sichtbar ist.

1.3 Speicherung und Anzeige hochgeladener Medien von Nutzenden

LV muss für den Betrieb alle hochgeladene Dateien (Fotos, Audios, Videos, Dokumente …) dauerhaft sichern. Die Speicherung erfolgt redundant an zwei physikalisch getrennten Orten. Unmittelbar nach dem Hochladen werden die Daten auf lokalen Servern gesichert und an automatisiert an eine externe Lösung weitergegeben. Für hohe Verfügbarkeit wird die S3-Cloud-Speicher-Lösung der Beelastig AG (Zug, Schweiz, https://www.beelastic.com/) eingesetzt. Die gesamte Serverinfrastruktur von Beelastic befindet sich in Zürich und Zug (Schweiz) und erfüllt die Anforderungen an Zugangsschutz, Datensicherheit und Verfügbarkeit. Je nach verfügbarem Speicherplatz verbleibt die Kopie der Datei für eine begrenzte Zeit zusätzlich auf den lokalen Servern, um bei Ausfällen des externen Dienstes den Betrieb von LearningView mit den aktuellsten Dateien noch gewährleisten zu können. Alle hochgeladenen Dateien werden im jeweiligen Ordner des Nutzenden abgelegt und mit einer kryptischen URL versehen. Die Daten werden nicht indexiert und sind somit ohne die Kenntnis des konkreten Links nicht öffentlich zugänglich. Ein solches Verfahren ist bei Plattformen mit User-generated-content häufiger zu finden und ein weiterer Zugriffsschutz auf hochgeladene Dateien erfolgt demnach nicht. Eine Weitergabe von individuellen Links auf Dateien ist somit grundsätzlich möglich und wird nicht durch technische Massnahmen verhindert.

1.4 Arbeitsstände / Status

Werden von Schülerinnen und Schülern Aufgaben auf LV bearbeitet wird ein Bearbeitungsstatus gespeichert. Diesen Daten kann die Lehrperson in einer Tabelle einsehen und ggf. stellvertretend setzen. Der Status ist mit einem Zeitstempel verknüpft und kann weitere Informationen etwa zur Zusammenarbeit mit weiteren Schülerinnen und Schülern, abgegebene Lernprodukte, Kurznotizen zur Aufgabe usw. enthalten. Alle Statusinformationen werden auf der lokalen Infrastruktur gespeichert und verarbeitet. Lehrpersonen sehen zudem von allen Konten der Schülerinnen und Schüler den aktuellen online-Status bzw. wann das Konto zuletzt online war.

1.5 Lernprodukte

Bei Aufträgen können die Schülerinnen und Schüler häufig Lernprodukte in Form von Fotos, Audio, Videos und Dokumenten zur Beurteilung bzw. Dokumentation ihrer Arbeit abgeben. Die dabei hochgeladenen Medien werden separat gespeichert (siehe 1.3). Lernprodukte können durch die jeweiligen Lehrpersonen eingesehen und korrigiert / annotiert werden.

1.6 Lernjournale

Schülerinnen und Schüler habe ein sogenanntes Lernjournal indem automatisch alle ihre Aktivitäten festgehalten werden. Die Journale lassen sich mit persönlichen Einträgen ergänzen, wobei angehängte Medien wie sonstige Medien (siehe 1.3) verarbeitet und gespeichert werden. Lernjournale können durch die zugeordneten Lehrpersonen eingesehen und ergänzt werden.

1.7 Feedback durch Lehrpersonen

Lehrpersonen können zu Arbeitsständen der Schülerinnen und Schüler Feedback hinterlegen. Das Feedback ist für Schülerinnen und Schüler an der jeweiligen Aufgabe sichtbar und wird auch im Lernjournal (siehe 1.6) hinterlegt. Zusätzlich werden je nach Einstellung am Gerät Push-Benachrichtigungen (siehe 1.9) mit dem Hinweis zu neuem Feedback gesendet.

1.8 Peer-Feedback durch Schülerinnen und Schüler

Je nach Einstellung können Aufgaben auch mit Peer-Feedback ausgestattet werden. In diesem Fall stehen die erstellten Lernprodukte anderen Schülerinnen und Schüler im gleichen Kurs zur Einsicht zur Verfügung. Diese können zudem Feedback zu diesen Beiträgen schreiben.

1.9 Push-Benachrichtigungen

Auf Android und iOS Geräten lassen sich Push-Benachrichtigungen aktivieren. Über die zentrale Infrastruktur von Google bzw. Apple werden dabei kleine Textnachrichten an die Geräte versendet. Die Nachrichten enthalten dabei keine Angaben zur Schülerin / zum Schüler, zur Lehrperson oder zum Inhalt selbst (z.B. Du hast neues Feedback zur Aufgabe XY erhalten.)

1.10 Integriertes Chat-System

Innerhalb von LearningView kann ein Chat-System verwendet werden. Alle Beiträge werden über die lokale Infrastruktur ausgeliefert und gespeichert. Chatverläufe und Beiträge werden nicht an externe Dienste weitergegeben. Im Chat hochgeladene Medien werden wie sonstige Medien (siehe 1.3) verarbeitet und gespeichert.

1.11 Datenbackups

Im Sinne der Datensicherheit werden tägliche Backups der Datenbank erstellt und an einem getrennten Ort aufbewahrt. Die Backups werden beim externen Dienstleister STRATO AG (Berlin, Deutschland) gelagert. In Abhängigkeit des verfügbaren Speicherplatzes werden zudem wöchentliche Snapshots vorgehalten.

1.12 Forschung

Mit dem Projekt LearningView sind Forschungsprojekte verbunden. Ausgewählte und informierte Schülerinnen und Schüler und/oder Lehrpersonen nehmen dabei an Studien teil, wobei zusätzliche Verhaltensdaten erfasst und gespeichert werden können. DIe Nutzung von Daten innerhalb von Forschungsprojekten erfolgt anonymisiert. Darüber hinaus sind Auswertungen über aggregierte Daten über alle Nutzenden von LV ohne Rückschlüsse auf einzelne Personen möglich, wenn sie mit konkreten Forschungsprojekten verknüpft sind.

Verantwortlich

Verantwortlicher für die Datenverarbeitung im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer relevanter Datenschutzbestimmungen:

Dr. Michael Hielscher
Pädagogische Hochschule Schwyz
Zaystr. 42
CH-6410 Goldau
michael.hielscher@phsz.ch