Datenschutzerklärung

1. Verantwortlicher

E-Mail: h.klegrewe@gsbnet-edu.de

2. Wofür RUDI Daten verarbeitet

RUDI ist eine Lernumgebung für Informatikunterricht. Daten werden verarbeitet, um die Website bereitzustellen, Unterrichts-Token zu prüfen, Lernstände zu speichern, Aufgaben auszuwerten, kursbezogene Bestenlisten anzuzeigen, Lehrkräften eine formative Diagnose zu ermöglichen und Missbrauch abzuwehren.

Es findet keine automatische Benotung und keine Werbung statt. RUDI bindet keine externen Analyse-, Werbe- oder Social-Media-Dienste ein.

3. Aufruf der Website und Serverprotokolle

Beim Aufruf der Website verarbeitet der Webserver technisch erforderliche Verbindungsdaten. Dazu können IP-Adresse, Datum und Uhrzeit, aufgerufene Adresse, übertragene Datenmenge, HTTP-Status, Referrer und Browserinformationen gehören.

Die Verarbeitung dient der sicheren und fehlerfreien Bereitstellung, der Fehleranalyse und dem Schutz vor Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren Betrieb des Angebots. Serverprotokolle werden nur so lange aufbewahrt, wie dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist; die konkrete Dauer richtet sich nach den Einstellungen des Hosting-Anbieters.

4. Nutzung der Lernumgebung

Beim Start und Bearbeiten einer Lektion können folgende Daten verarbeitet werden:

• eingegebener Name oder gewählter Anzeigename,
• Unterrichts-Token, Kurs- und Lektionszuordnung,
• RUDI-Code und technische Sitzungskennungen,
• Aufgabenfortschritt, Programme, Antworten und Reflexionen,
• Sterne, Punktestand, Hilfennutzung, Versuche und Falschantworten,
• Bearbeitungszeiten sowie Start- und Abgabezeitpunkte,
• in der RUDI-Werkstatt eingereichte selbst gebaute Aufgaben; der angegebene Name erscheint in der Kursgalerie nur nach freiwilliger Freigabe, sonst steht dort ein neutraler Autorenname. Werkstattaufgaben werden erst nach Freigabe durch die Lehrkraft sichtbar und am jährlichen Löschtermin entfernt.

Diese Daten werden benötigt, um die gewählte Lektion bereitzustellen, Fortschritt wiederherzustellen, Ergebnisse zu prüfen und der zuständigen Lehrkraft Lernstands- und Diagnosedaten anzuzeigen. Rechtsgrundlage für den technischen Betrieb ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bereitstellung einer funktionsfähigen, gegen Missbrauch geschützten Lernumgebung und einer formativen Lernbegleitung.

RUDI ist ein privat betriebenes Bildungsangebot ohne offizielle Schulträgerschaft. Die Nutzung ist freiwillig. Für die Teilnahme ist kein vollständiger echter Name erforderlich; ein Vorname oder frei gewählter Anzeigename genügt.

5. Bestenliste

Die Bestenliste wird streng getrennt nach Kurs und Lektion geführt. Sie ist nur mit einem aktiven Unterrichts-Token des jeweiligen Kurses abrufbar. Sie berücksichtigt unter anderem gelöste Aufgaben, Sterne, Antwortversuche, Falschantworten, Bearbeitungsaktivität und Hilfennutzung.

Ohne Freigabe erscheint in der Top 5 ausschließlich ein automatisch erzeugter Codename. Wird die Option zur Namensanzeige freiwillig aktiviert, erscheint nur ein gekürzter Anzeigename. Der eingegebene vollständige Name ist in der Bestenliste für Schülerinnen und Schüler nicht sichtbar.

Die freiwillige Namensanzeige beruht auf Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann für zukünftige Anzeigen widerrufen werden. Diagnose- und Ergebnisdaten bleiben für die zugeordnete Lehrkraft sichtbar, soweit sie für den Unterrichtszweck weiterhin erforderlich sind.

6. Geschützter Lehrkraftbereich

Lehrkraftkonten werden nur gezielt eingeladenen Lehrkräften der Gesamtschule Brünninghausen mit einer zugelassenen Schul-E-Mail-Adresse bereitgestellt. Für diese Konten werden E-Mail-Adresse, Passwort-Hash, Kurszuordnungen, Tokenverwaltung und technisch notwendige Sitzungsdaten gespeichert. Fehlgeschlagene Anmeldeversuche werden zum Schutz vor Angriffen zeitweise anhand eines Hashwerts aus E-Mail-Adresse und IP-Adresse begrenzt.

Eine Lehrkraft sieht detaillierte Lern- und Diagnosedaten nur nach erfolgreicher Anmeldung und nur für Kurse, denen ihr Konto ausdrücklich zugeordnet wurde. Weitere Lehrkräfte können einem bestehenden Kurs erst nach Freigabe durch die zuerst zuständige Lehrkraft beitreten. Damit erhalten nur Personen Zugriff, die die Daten im schulischen Kontext für den jeweiligen Kurs benötigen.

Checkpoint- und Abschlussdaten werden ausschließlich im geschützten Lehrkraftbereich gespeichert. RUDI verschickt keine personenbezogenen Ergebnisberichte per E-Mail. Dadurch bleiben die Daten innerhalb der kursbezogenen Zugriffskontrolle und können zum festen Löschtermin zuverlässig entfernt werden.

7. Speicherung auf dem Gerät

RUDI speichert technisch notwendige Informationen im lokalen Speicher des Browsers, insbesondere Token-Zugang, RUDI-Code, Aufgabenstand, Antworten und noch nicht serverseitig gespeicherte Ergebnisse. Dadurch kann nach einem Neuladen auf demselben Gerät weitergearbeitet werden; für einen Gerätewechsel dient der persönliche RUDI-Code, über den serverseitig gespeicherte Lernstände wiederhergestellt werden. Die lokalen Daten bleiben gespeichert, bis sie in RUDI oder über die Browser-Einstellungen gelöscht werden.

Der Lehrkraftbereich verwendet ein technisch notwendiges Session-Cookie. Es gilt nur für die laufende Anmeldung, ist gegen JavaScript-Zugriff geschützt und wird nicht für Werbung oder Tracking verwendet. Diese Speicherungen sind für die ausdrücklich gewünschten Funktionen erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

8. Empfänger und Auftragsverarbeitung

Daten können im erforderlichen Umfang an folgende Empfänger gelangen:

• den Hosting-Anbieter für Betrieb und Sicherheit der Website,
• gezielt eingeladene und dem jeweiligen Kurs zugeordnete Lehrkräfte der Gesamtschule Brünninghausen,
• andere Teilnehmende desselben aktiven Token-Kurses, ausschließlich im Rahmen der Top-5-Bestenliste und standardmäßig unter einem Codename,
• Behörden, soweit eine gesetzliche Verpflichtung besteht.

Es werden keine Daten zu Werbezwecken verkauft. Eine Übermittlung in Drittländer ist für die von RUDI selbst eingebundenen Funktionen nicht vorgesehen.

9. Speicherdauer

• Lokale Browserdaten bleiben bis zum Zurücksetzen der Lektion oder Löschen der Browserdaten gespeichert. Die automatische Serverlöschung kann lokale Daten auf einem iPad nicht selbst entfernen.
• Am 1. August jedes Jahres werden die serverseitigen Lernstands-, Diagnose-, Bestenlisten- und Archivdaten des abgelaufenen Schuljahres automatisch gelöscht. Abgelaufene Kurse und deren Unterrichts-Token verfallen ebenfalls.
• Bestenlisteneinträge werden zusätzlich technisch auf höchstens 50 Einträge je Kurs und Lektion begrenzt und spätestens nach 365 Tagen aus der laufenden Liste entfernt.
• Lehrkraftkonten bleiben bestehen, solange die jeweilige Lehrkraft für das Angebot zugelassen ist. Sie können durch den administrativen Lehrkraftzugang deaktiviert werden.

10. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit. Eine erteilte Einwilligung kann mit Wirkung für die Zukunft widerrufen werden.

Zur Bearbeitung einer Anfrage kann es erforderlich sein, den RUDI-Code, den verwendeten Namen, den Kurs und die Lektion anzugeben, damit der passende Datensatz gefunden werden kann.

Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Zuständig ist insbesondere die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

11. Sicherheit und Aktualisierung

RUDI nutzt verschlüsselte HTTPS-Verbindungen, serverseitige Zugriffskontrollen, kurs- und lektionsbezogene Token sowie geschützte Speicherbereiche. Private Laufzeitdateien mit Lehrkraft-, Kurs- und Lerndaten werden auf dem Server zusätzlich authentifiziert verschlüsselt gespeichert. Die Anwendung entschlüsselt sie nur zur Ausführung einer erlaubten Funktion.

Diese Maßnahmen minimieren Datenschutzrisiken deutlich. Eine Datenübertragung und Datenverarbeitung im Internet kann dennoch nie vollständig risikofrei sein.

Diese Datenschutzerklärung wird angepasst, wenn sich Funktionen oder Datenverarbeitungen wesentlich ändern.