FAQ Datenschutz
Wie gehen wir mit Daten um? Die Antworten auf die wichtigsten Fragen.
Themen
-
- Welche Daten werden zu welchem Zweck in der aula Anwendung verarbeitet bzw. erhoben?
- Besteht für die aula Anwendung ein Verzeichnis (VVT) der Verarbeitungstätigkeiten nach Art. 30 DSGVO?
- Wurde eine Datenschutzfolgeabschätzung durchgeführt (DSFA)?
- Wurde eine Risikobewertung nach BSI IT Grundschutz durchgeführt?
- Wer unterzeichnet den Hostingvertrag auf Seiten des Kunden? Die Schule? Der Träger?
- Wie wird die Verfügbarkeit der Anwendung auf technischer Seite sichergestellt?
- Wie ist der Support für die Anwendung aula geregelt?
- Wer ist Datenschutzbeauftragte*r?
- Wer ist Informationssicherheitsbeauftragte*r?
- Wo kann ich die technisch- organisatorischen Maßnahmen (TOM) der aula gGmbH einsehen?
- Wo kann ich die AGB bzw. die Nutzungsbedingungen der aula gGmbH einsehen?
- Arbeitet die aula gGmbH nach dem BSI IT Grundschutz?
- Ist die aula gGmbH zertifziert (z.B nach BSI ISO 27001)?
- Gibt es ein Datensicherungskonzept?
- Wie sind die Daten bei aula gesichert?
- Wo stehen die Server, auf denen die aula Anwendung betrieben wird?
- Werden Daten aus der aula Anwendung in Drittländer (z.B. außerhalb der EU) übermittelt?
- Wo finde ich die Datenschutzerklärung für die Webseite?
- Ich habe einen Fehler in der Anwendung festgestellt – wie und wo kann ich ihn melden?
- Wer haftet bei einer Datenpanne?
- Mein Kind ist minderjährig, wie funktioniert die Zustimmung zur Nutzung der Anwendung?
- Ich möchte keine App installieren – kann ich aula auch auf anderem Weg nutzen?
- Die Teilnahme an dem aula Prozess ist für Nutzer*innen freiwillig, gibt es alternative Wege an dem Prozess z.B. auch ohne Smartphone teilzunehmen?
- Wo und wie kann ich / können Betroffene ihre Rechte bzgl. Datenlöschung, Auskunft oder Änderung der Daten vornehmen (§15,16 DSGVO)?
- Ich finde keine Antwort auf meine Frage?
Welche Daten werden zu welchem Zweck in der aula Anwendung verarbeitet bzw. erhoben?
Im Rahmen der aula Anwendung verarbeiten wir einerseits Daten unserer Kund*innen (Namen, Adressen, Ansprechpartner*innen etc.), um z.B. die Kommunikation sicherzustellen oder Abrechnungen (Rechnungen) zu erstellen.
Andererseits erheben und verarbeiten wir Daten, die für den Betrieb der aula Anwendung notwendig sind. In den sogenannten Serverlogs (Protokollen) werden bei Nutzung der Anwendung zusätzlich technische Daten über Nutzer*innen gespeichert (wie z.B. Zeitpunkt des Zugriffs, IP-Adresse, verwendeter Browser). Diese Logs dienen zur Gewährleistung der Betriebssicherheit und werden alle 3 Monate automatisiert und datenschutzgerecht gelöscht.
Datenspeicherungsfrist: Wir speichern Daten immer nur zweckgebunden und löschen Daten unmittelbar, nachdem der Zweck der Nutzung entfallen ist (z.B. das Vertragsverhältnis mit der Schule erloschen ist).
Bitte beachten Sie für weitere Informationen auch die Datenschutzerklärung für die Webseite.
Besteht für die aula Anwendung ein Verzeichnis (VVT) der Verarbeitungstätigkeiten nach Art. 30 DSGVO?
Ja, wir haben ein Verarbeitungsverzeichnis erstellt, das Sie auf Anfrage einsehen können. Ein Verarbeitungsverzeichnis gibt Auskunft über die Daten, die wir verarbeiten sowie die Art und Weise, wie die Daten verarbeitet werden.
Wurde eine Datenschutzfolgeabschätzung durchgeführt (DSFA)?
Die aula gGmbH führt in regelmäßigen Abständen (einmal jährlich oder nach Bedarf bei relevanten Änderungen der Anwendung) eine Datenschutzfolgeabschätzung durch. Die letzte DSFA fand im November 2022 statt.
Wurde eine Risikobewertung nach BSI IT Grundschutz durchgeführt?
Die aula gGmbH führt in regelmäßigen Abständen Risikobewertungen (jährlich oder nach Bedarf bei relevanten Änderungen der Anwendung) im Rahmen des BSI IT Grundschutzes durch. Die letzte Risikobewertung wurde im November 2022 vorgenommen. Wir nutzen die daraus gewonnenen Erkenntnisse, um unsere Dienste und Infrastruktur stetig zu verbessern und mögliche Risiken zu minimieren (nach dem Prinzip: Risiko erkennen, Maßnahmen planen, Umsetzung überwachen, regelmäßig prüfen).
Wer unterzeichnet den Hostingvertrag auf Seiten des Kunden? Die Schule? Der Träger?
Der Hostingvertrag wird in der Regel von der Schule, vertreten durch die Schulleitung, unterzeichnet. Davon abweichend gibt es auch individuelle Regelungen innerhalb der einzelnen Bundesländer.
Wie wird die Verfügbarkeit der Anwendung auf technischer Seite sichergestellt?
Zur Sicherstellung des reibungslosen Betriebs und der garantierten Erreichbarkeit der aula Anwendungen ergreifen wir unterschiedliche technische und organisatorische Maßnahmen.
Bei aula handelt es sich um eine sog. Saas (Software as a service) Anwendung, die auf Servern betrieben wird. So wird z.B. durch eine redundante Infrastruktur (mehrere Server in unterschiedlichen Rechenzentren) mit automatisiertem Backupkonzept eine Ausfallsicherheit auf technischer Ebene gewährleistet. Organisatorische Maßnahmen wie z.B. Notfallkonzepte, die strenge Zugriffs- und Zutrittskontrolle sowie fortlaufende Sicherheitsschulungen der Mitarbeiter*innen durch DSB und ISB unterstützen den Prozess.
Wie ist der Support für die Anwendung aula geregelt?
Für Supportanfragen bitten wir Sie, unseren Helpdesk zu nutzen. Dazu formulieren Sie eine E-Mail an support@aula.de.
Intern wird dann bei uns ein sog. Ticket erzeugt, das die Nachverfolgung für Sie und uns ermöglicht. Sie erhalten eine Eingangsbestätigung sowie folgend jeweils Benachrichtigungen per E-Mail über der den aktuellen Stand der Bearbeitung.
Sie erhalten so jederzeit einen Überblick. Wir bearbeiten Ihre Anfrage schnellstmöglich. Sollte es sich z.B. um einen sog. Bug Report (Fehlerbericht) handeln, ist die Bearbeitungszeit abhängig von der Komplexität des gemeldeten Fehlers.
Featurewünsche (also z.B. der Wunsch nach einer neuen Funktion) nehmen wir ebenfalls gerne über unseren Helpdesk entgegen. Diese werden nach interner Rücksprache und Prüfung ggf. umsetzen.
Wer ist Datenschutzbeauftragte*r?
Datenschutzbeauftragter in unserem Unternehmen ist: Daniel Knoll
E-Mail: dsb@aula.de
Wer ist Informationssicherheitsbeauftragte*r?
Informationssicherheitsbeauftragte in unserem Unternehmen ist:
Marina Weisband
E-Mail: Isb@aula.de
Wo kann ich die technisch-organisatorischen Maßnahmen (TOM) der aula gGmbH einsehen?
Die technischen und organisatorischen Maßnahmen, die wir ergreifen, um einen sicheren und zuverlässigen Betrieb der aula Anwendung zu gewährleisten, stellen wir gern auf Anfrage zur Verfügung.
Wo kann ich die AGB bzw. die Nutzungsbedingungen der aula gGmbH einsehen?
Die Nutzungsbedingungen für die Nutzung der aula Anwendung erhalten Sie gern auf Anfrage.
Arbeitet die aula gGmbH nach dem BSI IT Grundschutz?
Ja, da wir eine Zertifizierung nach BSI ISO 27001 im Jahr 2023 anstreben, arbeiten wir bereits jetzt nach den Vorgaben des IT-Grundschutzes.
Ist die aula gGmbH zertifziert (z.B nach BSI ISO 27001)?
Noch nicht, jedoch streben wir die Zertifizierung im Jahr 2023 an. Bereits jetzt leben und setzen wir die Vorgaben des BSI IT Grundschutz in unserem Unternehmen um.
Gibt es ein Datensicherungskonzept?
Ja, wir haben eine laufend überarbeitetes und fortgeschriebenes Datensicherungskonzept für die Sicherstellung der Datenintegrität. Unser Konzept sieht z.B. vor, dass die datenhaltende Infrastruktur (Server, Datenbanken) redundant aufgebaut ist, Mitarbeiter:innen fortlaufend geschult werden sowie durch regelmäßige Datenschutzaudits sichergestellt ist, dass Datensicherungsmaßnahmen eingehalten werden.
Wie sind die Daten bei aula gesichert?
Unser Datensicherungskonzept sieht eine Kombination aus automatisierten und strukturellen Sicherungsmechanismen vor. Dazu gehören z.B. redundante Server, Datenbanken und Notfallprozesse (Notfallpläne) für unterschiedliche Szenarien. Wir führen einmal täglich Sicherungen (Backups) der Datenbanken durch, die Instanzen werden bei jeder Versionierung gesichert. Die Backups werden dezentral gelagert, so dass auch bei Ausfall eines Rechenzentrums kein Datenverlust entsteht.
Wo stehen die Server auf denen die aula Anwendung betrieben wird?
Unsere Server stehen in Rechenzentren in Deutschland bei der Hetzner AG. Die Hetzner AG ist nach BSI ISO 27001 zertifiziert und TÜV geprüft. Wir haben mit der Hetzner AG einen AVV (Auftragsdatenverarbeitungs-) Vertrag geschlossen.
Werden Daten aus der aula Anwendung in Drittländer (z.B. außerhalb der EU) übermittelt?
Nein. Wir verarbeiten die aula Anwendungsdaten (also die Daten, die durch die Verwendung der aula App generiert werden wie z.B. Beiträge) ausschließlich auf unseren Servern. Unsere Server stehen in deutschen Rechenzentren bei der Hetzner AG.
Ich habe einen Fehler in der Anwendung festgestellt – wie und wo kann ich ihn melden?
Fehler können Sie jederzeit über unseren Helpdesk per Mail an support@aula.de einreichen.
Mein Kind ist minderjährig, wie funktioniert die Zustimmung zur Nutzung der Anwendung?
Die Zustimmung zur Nutzung der Anwendung wird grundsätzlich vom Erziehungsberechtigten gegeben. Die Schule schließt mit jedem Nutzer eine vom Nutzer zu unterzeichnende Vereinbarung. Je nach Alter des Schülers unterzeichnet nur der Erziehungsberechtigte (Schüler jünger als 14 Jahre), der Erziehungsberechtigte und der Schüler (14 Jahre-17 Jahre) bzw. nur der Schüler (ab 18 Jahren.
Ich möchte keine App installieren – kann ich aula auch auf anderem Weg nutzen?
Ja, Sie können aula auch ausschließlich über Ihren Browser verwenden, ohne die App installieren zu müssen.
Die Teilnahme an dem aula Prozess ist für Nutzer freiwillig, gibt es alternative Wege an dem Prozess z.B. auch ohne Smartphone teilzunehmen?
Ja, diese Wege sollten von der Schule zur Verfügung gestellt werden. Nutzer können sich auf einem von der Schule zur Verfügung gestellten Endgerät (z.B. Computer oder Tablet) einloggen und von dort aus teilnehmen. Möglich ist außerdem, dass bspw. pro Klasse ein von dem/der Klassensprecher*in verwalteter Account angelegt wird, über den nicht registrierte Schüler*innen teilnehmen können.
Wo und wie kann ich / können Betroffene Ihre Rechte bzgl. Datenlöschung, Auskunft oder Änderung der Daten vornehmen (§15,16 DSGVO)?
Als Nutzer*in der aula Anwendung (Schüler) wenden Sie sich bitte an Ihre Schuladministrator*innen. Diese können die Löschung und Änderung von Informationen vornehmen. Sie können uns außerdem mit der Ausgabe einer Datenauskunft beauftragen.
Ich finde keine Antwort auf meine Frage?
Sollten wir hier eine Frage unbeantwortet gelassen haben, dann kontaktieren Sie uns gerne über unser Kontaktformular.