Nutzungsvereinbarung und datenschutzrechtliche Einwilligung | Microsoft 365/WLAN
Für alle Arbeiten im Unterricht und in Phasen des eigenverantwortlichen Lernens sowie des „Lernens auf Distanz“ erhältst du/ erhalten Sie über das Internetportal https://portal.mnspro.cloud/ bzw https://office.com Zugang zu unserer Arbeitsplattform Microsoft 365 Education (im Folgenden „Microsoft 365“). Den Zugang zu Microsoft 365 stellen wir dir/Ihnen auch außerhalb des Unterrichts zur schulischen Nutzung zur Verfügung. Die Nutzung setzt einen verantwortungsvollen Umgang mit den Netzwerkressourcen, des WLANs, der Arbeitsplattform Microsoft 365 sowie den eigenen personenbezogenen Daten und denen von anderen in der Schule lernenden und arbeitenden Personen voraus. Die folgende Nutzungsvereinbarung informiert und steckt den Rahmen ab für eine verantwortungsvolle Nutzung und ihre Annahme bzw. die Einwilligung sind Voraussetzung für die Erteilung eines Nutzerzugangs.
Nutzungsvereinbarung
Geltungsbereich
Die Nutzungsvereinbarung gilt für Schüler und Lehrkräfte, nachfolgend "Benutzer" genannt, welche das von der Schule bereitgestellte Microsoft 365 zur elektronischen Datenverarbeitung nutzen.
Laufzeit
Dem Benutzer werden innerhalb seiner Dienstzeit/Schulzeit eine Microsoft 365 ProPlus-Lizenz zur Verfügung gestellt. Beim Verlassen der Schule wird die Zuweisung der Microsoft 365 ProPlus-Lizenz aufgehoben.
Umfang
Zum Umfang des von der Schule für die Benutzer kostenlos bereitgestellten Paketes gehören:
- Zugang zu Microsoft 365 mit
○ einer schulischen E-Mail-Adresse (Anmeldename@marianumhegne.de)
○ Online Speicherplatz auf Microsoft OneDrive
○ Microsoft Office Online (Word, Excel, PowerPoint, OneNote, Teams, Sway, …) - Die Möglichkeit, Microsoft 365 ProPlus auf bis zu 15 Geräten (5 PCs/Macs, 5 Tablets, 5 Smartphones) zu installieren.
Datenschutz und Datensicherheit
Mit Microsoft wurde zur Nutzung von Microsoft 365 ein Vertrag (inkl. Lizenzbedingungen und Lizenzierungsressourcen und -dokumente) abgeschlossen, welcher gewährleistet, dass personenbezogene Daten von Benutzern nur entsprechend der Vertragsbestimmungen verarbeitet werden.
Microsoft verpflichtet sich, die personenbezogenen Daten von Benutzern in Microsoft 365 nicht zur Erstellung von Profilen zur Anzeige von Werbung oder Direkt-Marketing zu nutzen. Ziel unserer Schule ist es, durch eine Minimierung von personenbezogenen Daten bei der Nutzung von Microsoft 365 auf das maximal erforderliche Maß, das Recht auf informationelle Selbstbestimmung unserer Schüler und Lehrkräfte bestmöglich zu schützen.
Dieses ist nur möglich, wenn die Benutzer selbst durch verantwortungsvolles Handeln zum Schutz und zur Sicherheit ihrer personenbezogenen Daten beitragen und auch das Recht anderer Personen an der Schule auf informationelle Selbstbestimmung respektieren.
An erster Stelle gilt dieses für die Nutzung von personenbezogenen Daten in der Cloud von MS 365.
Personenbezogene Daten gehören grundsätzlich nicht in die Microsoft Cloud, weder die eigenen noch die von anderen! Jeder Benutzer hat dafür zu sorgen, dass Sicherheit und Schutz von personenbezogenen Daten nicht durch leichtsinniges, fahrlässiges oder vorsätzliches Handeln gefährdet werden.
Verantwortungsvolles und sicheres Handeln bedeutet:
Passwörter
- müssen sicher sein und dürfen nicht erratbar sein. Sie müssen aus mindestens 8 Zeichen bestehen, worunter sich eine Zahl, ein Großbuchstabe und ein Sonderzeichen befinden sollten,
- sollten zumindest einmal im Schuljahr gewechselt werden.
Zugangsdaten
- Der Benutzer ist verpflichtet, die eigenen Zugangsdaten zum persönlichen Microsoft 365 Konto geheim zu halten. Sie dürfen nicht an andere Personen weitergegeben werden.
- Sollten die eigenen Zugangsdaten durch ein Versehen anderen Personen bekannt geworden sein, ist der Benutzer verpflichtet, sofort Maßnahmen zum Schutz der eigenen Zugänge zu ergreifen. Falls noch möglich, sind Zugangspasswörter zu ändern. Ist dieses nicht möglich, ist ein schulischer Administrator zu informieren.
- Sollte der Benutzer in Kenntnis fremder Zugangsdaten gelangen, so ist es untersagt, sich damit Zugang zum fremden Benutzerkonto zu verschaffen. Der Benutzer ist jedoch verpflichtet, den Eigentümer der Zugangsdaten oder einen schulischen Administrator zu informieren.
Personenbezogene Daten
Für die Nutzung von personenbezogenen Daten wie dem eigenen Namen oder Geburtsdatum, der eigenen Anschrift, Fotos, Video und Audio, auf welchen der Benutzer selbst abgebildet ist und ähnlich gelten die Prinzipien der Datenminimierung und Datensparsamkeit.
- Personenbezogene Daten des Benutzers haben in Microsoft 365 nichts verloren. Soll mit personenbezogenen Daten gearbeitet werden (z.B. Lebenslauf), muss dieses offline im pädagogischen Netz erfolgen.
- Eine Speicherung von personenbezogenen Daten in Microsoft OneDrive ist nicht zulässig.
- Bei der Nutzung von Microsoft 365 von privaten Geräten aus, ist darauf zu achten, dass keine Synchronisation mit OneDrive stattfindet.
Bestandteil des Microsoft 365 Paketes ist auch eine schulische E-Mail Adresse, die gleichzeitig Teil der Zugangsdaten ist.
Die Nutzung des schulischen E-Mail Kontos ist nur für schulische Zwecke zulässig. Eine Nutzung für private Zwecke ist nicht erlaubt.
- Wie bei den anderen Komponenten von Microsoft 365 ist auch beim Versand von E-Mails die Nutzung von personenbezogenen Daten zu minimieren.
- Eine Weiterleitung schulischer E-Mails auf eine private E-Mail Adresse ist nicht gestattet.
Kalender
Die Aufnahme von privaten, nicht schulischen Terminen in den Kalender von Microsoft 365 ist nicht zulässig. Dazu gehören auch die Geburtstage von anderen Benutzern aus der Schule.
Kopplung mit privaten Konten oder anderen Diensten
- Zur Wahrung des Schutzes und der Sicherheit der eigenen personenbezogenen Daten ist es nicht zulässig, das schulische Microsoft 365 Konto mit anderen privaten Konten von Microsoft oder anderen Anbietern zu koppeln.
- Eine Nutzung des schulischen Microsoft 365 Kontos zur Authentifizierung bei anderen Online Diensten ist nicht zulässig, außer es ist ein von der Schule zugelassener Dienst.
Urheberrecht
- Bei der Nutzung von Microsoft 365 sind die geltenden rechtlichen Bestimmungen des Urheberrechtes zu beachten. Fremde Inhalte, deren Nutzung nicht durch freie Lizenzen wie Creative Commons, GNU oder Public Domain zulässig ist, haben ohne schriftliche Genehmigung der Urheber nichts im pädagogischen Netz oder in Microsoft 365 zu suchen, außer ihre Nutzung erfolgt im Rahmen des Zitatrechts.
- Fremde Inhalte (Texte, Fotos, Videos, Audio und andere Materialien) dürfen nur mit der schriftlichen Genehmigung des Urhebers veröffentlicht werden. Dieses gilt auch für digitalisierte Inhalte. Dazu gehören eingescannte oder abfotografierte Texte und Bilder. Bei vorliegender Genehmigung ist bei Veröffentlichungen auf einer eigenen Website ist, der Urheber zu nennen, wenn dieser es wünscht.
- Bei der unterrichtlichen Nutzung von freien Bildungsmaterialien (Open Educational Resources - OER) sind die jeweiligen Lizenzen zu beachten und entstehende neue Materialien, Lernprodukte bei einer Veröffentlichung entsprechend der ursprünglichen Creative Commons Lizenzenzu lizenzieren.
- Bei von der Schule über Microsoft 365 zur Verfügung gestellten digitalen Inhalten von Lehrmittelverlagen ist das Urheberrecht zu beachten. Eine Nutzung ist nur innerhalb der schulischen Plattformen zulässig. Nur wenn die Nutzungsbedingungen der Lehrmittelverlage es gestatten, ist eine Veröffentlichung oder Weitergabe digitaler Inhalte von Lehrmittelverlagen zulässig.
- Stoßen Benutzer in Microsoft 365 auf urheberrechtlich geschützte Materialien, sind sie verpflichtet, dieses bei einer verantwortlichen Person anzuzeigen.
- Die Urheberrechte an Inhalten, welche Benutzer eigenständig erstellt haben, bleiben durch eine Ablage oder Bereitstellung in Microsoft 365 unberührt.
Unzulässige Inhalte und Handlungen
Benutzer sind verpflichtet, bei der Nutzung von Microsoft 365 und des schulischen WLANs geltendes Recht einzuhalten.
- Es ist verboten, pornographische, gewaltdarstellende oder -verherrlichende, rassistische, menschenverachtende oder denunzierende Inhalte über Microsoft 365 abzurufen, zu speichern oder zu verbreiten.
- Die geltenden Jugendschutzvorschriften sind zu beachten.
- Die Verbreitung und das Versenden von belästigenden, verleumderischen oder bedrohenden Inhalten sind unzulässig.
- Die E-Mail Funktion von Microsoft 365 darf nicht für die Versendung von Massennachrichten (Spam) und/oder anderen Formen unzulässiger Werbung genutzt werden.
Zuwiderhandlungen
Im Falle von Verstößen gegen diese Nutzungsordnung behält sich die Schulleitung des Marianum – Zentrum für Bildung und Erziehung gGmbH das Recht vor, den Zugang zu einzelnen oder allen Bereichen von Microsoft 365 zu sperren. Davon unberührt behält sich die Schulleitung weitere dienstrechtliche Maßnahmen oder Ordnungsmaßnahmen vor.
Nutzungsbedingungen von Microsoft für Microsoft 365
Es gelten außerdem die Nutzungsbedingungen des Microsoft-Servicevertrags: https://www.microsoft.com/de-de/servicesagreement/und davon soll vor allem hingewiesen werden auf den
Verhaltenskodex
Inhalte, Materialien oder Handlungen, die diese Bestimmungen verletzen, sind unzulässig. Mit Ihrer/deiner Zustimmung zu diesen Bestimmungen gehen Sie/du die Verpflichtung ein, sich an diese Regeln zu halten:
- Nehmen Sie/du keine unrechtmäßigen Handlungen vor.
- Unterlassen Sie/du Handlungen, durch die Kinder ausgenutzt werden, ihnen Schaden zugefügt oder angedroht wird.
- Versenden Sie/du kein Spam. Bei Spam handelt es sich um unerwünschte bzw. unverlangte Massen-E-Mails, Beiträge, Kontaktanfragen, SMS (Textnachrichten) oder Sofortnachrichten.
- Unterlassen Sie/du es, unangemessene Inhalte oder anderes Material (das z. B. Nacktdarstellungen, Brutalität, Pornografie, anstößige Sprache, Gewaltdarstellungen oder kriminelle Handlungen zum Inhalt hat) zu veröffentlichen oder über die Dienste zu teilen.
- Unterlassen Sie/du Handlungen, die betrügerisch, falsch oder irreführend sind (z. B. unter Vorspiegelung falscher Tatsachen Geld fordern, sich als jemand anderes ausgeben, die Dienste manipulieren, um den Spielstand zu erhöhen oder Rankings, Bewertungen oder Kommentare zu beeinflussen).
- Unterlassen Sie/du es, wissentlich Beschränkungen des Zugriffs bzw. der Verfügbarkeit der Dienste zu umgehen.
- Unterlassen Sie/du Handlungen, die Ihnen, dem Dienst oder anderen Schaden zufügen (z. B. das Übertragen von Viren, das Belästigen anderer, das Posten terroristischer Inhalte, Hassreden oder Aufrufe zur Gewalt gegen andere).
- Verletzen Sie/du keine Rechte anderer (z. B. durch die nicht autorisierte Freigabe von urheberrechtlich geschützter Musik oder von anderem urheberrechtlich geschütztem Material, den Weiterverkauf oder sonstigen Vertrieb von Bing-Karten oder Fotos).
- Unterlassen Sie/du Handlungen, die die Privatsphäre von anderen verletzen.
- Helfen Sie/du niemandem bei einem Verstoß gegen diese Regeln.
Datenschutzrechtliche Informationen nach §15-16 KDR-OG
Zur Nutzung von Microsoft 365 und des schulischen WLANs am Marianum – Zentrum für Bildung und Erziehung gGmbH ist die Verarbeitung von personenbezogenen Daten erforderlich. Darüber möchten wir Sie/ euch im Folgenden informieren.
Datenverarbeitende Stelle
Kontaktdaten Schule: Marianum – Zentrum für Bildung und Erziehung gGmbH Konradistraße 16 78476 Allensbach | Schulische Datenschutzbeauftragte: Beauftragte für den Datenschutz c/o Marianum–Zentrum für Bildung und Erziehung gGmbH datenschutz@kloster-hegne.de |
Zwecke der Verarbeitung personenbezogener Daten
Personenbezogene Daten der Benutzer von Microsoft 365 und des WLANs werden erhoben, um dem Benutzer die genannten Dienste zur Verfügung zu stellen, die Sicherheit dieser Dienste und der verarbeiteten Daten aller Benutzer zu gewährleisten und im Falle von missbräuchlicher Nutzung oder der Begehung von Straftaten die Verursacher zu ermitteln und entsprechende rechtliche Schritte einzuleiten.
Rechtsgrundlage der Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten bei Nutzung von Microsoft 365 erfolgt auf der Grundlage von §8 KDR-OG [Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts] (Einwilligung).
Kategorien betroffener Personen
Schülerinnen und Schüler, Lehrkräfte
Kategorien von personenbezogenen Daten
Anmeldeinformationen, Rechte und Rollen, Zuteilung zu Gruppen, Geräte- und Nutzungsdaten (Gerätedaten nur bei BYOD [Bring Your Own Device (-> selbst mitgebrachte Geräte wie Tablets oder Laptops] und außerschulischer Nutzung relevant, Nutzungsdaten von Inhalten, Interaktionen, Suchvorgänge und Befehle, Text-, Eingabe- und Freihanddaten, Positionsdaten - vor allem bei BYOD und außerschulischer Nutzung relevant, Inhalte, Lizenzinformationen (Anzahl Installationen, bei Nutzung von Microsoft 365 Pro Plus)
Kategorien von Empfängern
Intern:
- Schulische Administratoren (alle technischen Daten und Kommunikationsdaten, soweit für administrative Zwecke erforderlich)
- Schulleitung (Zugangsdaten, alle technischen Daten und Kommunikationsdaten im begründeten Verdachtsfall einer Straftat oder bei offensichtlichem Verstoß gegen die Nutzungsvereinbarung),
Extern:
- Microsoft (zur Bereitstellung der Dienste von Microsoft 365, auf Weisung der Schulleitung,)
- Dienstleister, Administratoren (alle technischen und öffentlichen Daten, soweit für administrative Zwecke erforderlich, auf Weisung der Schulleitung)
- Ermittlungsbehörden (alle Daten betroffener Benutzer, Daten im persönlichen Nutzerverzeichnis nur im Verdachtsfall einer Straftat)
- Betroffene (Auskunftsrecht nach §17 KDP-OG)
Löschfristen
Mit dem Ende der Schulzugehörigkeit erlischt das Anrecht auf die Nutzung von Microsoft 365. Entsprechend wird die Zuweisung von Microsoft 365 ProPlus-Lizenzen zu Benutzern mit Ende der Schulzugehörigkeit, in der Regel zum Schuljahresende, aufgehoben. Damit verliert der Benutzer den Zugriff auf Onlinedienste und -daten. Das bedeutet Folgendes:
- Alle Daten im Zusammenhang mit dem Konto dieses Benutzers werden von Microsoft 30 Tage aufbewahrt. Eine Ausnahme bilden Daten mit gesetzlicher Aufbewahrungspflicht, die entsprechend lange aufbewahrt werden.
- Nach Ablauf der 30-tägigen Frist werden die Daten von Microsoft gelöscht und können nicht wiederhergestellt werden. Ausgenommen sind Dokumente, die auf SharePoint Online-Websites gespeichert sind.
Benutzer müssen ihre Daten vorher eigenständig sichern.
Recht auf Widerruf
Die erteilte Einwilligung kann für die Zukunft jederzeit widerrufen werden. Dabei kann der Widerruf auch nur auf einen Teil der der Datenarten bezogen sein. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Im Falle des Widerrufs sämtlicher Verarbeitung personenbezogener Daten in Microsoft 365 werden die entsprechenden Zugangsdaten aus dem System gelöscht und der Zugang gesperrt.
Weitere Betroffenenrechte
Gegenüber der Schule besteht ein Recht auf Auskunft über Ihre personenbezogenen Daten, ferner haben Sie ein Recht auf Berichtigung, Löschung oder Einschränkung, ein Widerspruchsrecht gegen die Verarbeitung und ein Recht auf Datenübertragbarkeit. Zudem steht Ihnen ein Beschwerderecht bei der Datenschutzaufsichtsbehörde, der Landesbeauftragten für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen zu.
Wichtiger Hinweis - Freiwilligkeit
Wir möchten darauf hinweisen, dass die Nutzung von Microsoft 365 auf freiwilliger Basis erfolgt. Eine Anerkennung der Nutzervereinbarungen und eine Einwilligung in die Verarbeitung der zur Nutzung von Microsoft 365 erforderlichen personenbezogenen Daten ist freiwillig.
Die Nutzung von Microsoft 365 setzt immer die Anerkennung der Nutzervereinbarung für Microsoft 365 und die Einwilligung in die diesbezügliche Verarbeitung von personenbezogenen Daten des Betroffenen voraus.