Grundschule Dietrichsfeld
Impressum

Grundschule Dietrichsfeld
Liegnitzer Str. 37
26127 Oldenburg

e-mail: webmaster@grundschule-dietrichsfeld.de
Telefon: 0441 / 62614
Fax: 0441 / 6835606

Schulleitung: Herr Gilbert Frye
Dienstanbieter der Schulhomepage: Stadt Oldenburg

Webmaster: Herr Marcel Schnell

Rechtliche Hinweise:
Das Layout der Homepage, die verwendeten Grafiken sowie Beiträge und Bilder  sind urheberrechtlich geschützt. Die Seiten dürfen ausschließlich  zum privaten Gebrauch ohne jegliche Änderung vervielfältigt werden.  Eine Verbreitung von Kopien oder Auszügen ist nur mit schriftlicher Genehmigung  zulässig.

Haftungsausschluss:
Die Informationen, die Sie auf diesem Internetauftritt vorfinden, wurden nach  bestem Wissen und Gewissen sorgfältig zusammengestellt und geprüft.  Es wird jedoch keine Gewähr - weder ausdrücklich noch stillschweigend  - für die Vollständigkeit, Richtigkeit, Aktualität oder Qualität  und jederzeitige Verfügbarkeit der bereit gestellten Informationen übernommen.  In keinem Fall wird für Schäden, die sich aus der Verwendung der abgerufenen  Informationen ergeben, eine Haftung übernommen.

Internetseiten dritter Anbieter / Links:
Diese Internetseite enthält auch Links oder Verweise auf Internetauftritte  Dritter. Diese Links zu den Internetauftritten Dritter stellen keine Zustimmung  zu deren Inhalten durch den Herausgeber dar. Es wird keine Verantwortung für  die Verfügbarkeit oder den Inhalt solcher Internetauftritte übernommen  und keine Haftung für Schäden oder Verletzungen, die aus der Nutzung  - gleich welcher Art - solcher Inhalte entstehen. Mit den Links zu anderen Internetauftritten  wird den Nutzern lediglich der Zugang zur Nutzung der Inhalte vermittelt. Für illegale, fehlerhafte oder unvollständige Inhalte und für Schäden,  die aus der Nutzung entstehen, haftet allein der Anbieter der Seite, auf welche  verwiesen wurde.

Datenschutzerklärung Schulhomepage

I. Name und Anschrift des Verantwortlichen
Grundschule Dietrichsfeld
Liegnitzerstraße 37
26127 Oldenburg
Telefon: 0441/62614
E-Mail: webmaster@grundschule-dietrichsfeld.de
Vertretungsberechtigt
Gilbert Frye, Schulleiter
II. Kontaktdaten der oder des Datenschutzbeauftragten
Ines Kurz
E-Mail: kurz@grundschule-dietrichsfeld.de
III. Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf unserer Internetseite erfasst das System des Providers gesetzkonform automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
1. Zeitpunkt der Seitenaufrufe
2. Anzahl der Seitenaufrufe
3. Dauer der Sitzung
4. IP-Adresse und Hostname der Nutzer
5. Informationen über den anfragenden Client (in der Regel Browser)
6. genutzte Suchmaschine inklusive Suchanfrage
7. verwendetes Betriebssystem

Die Daten werden in den Logfiles imSystem des Providers gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Zweck der Datenspeicherung ist die technische Optimierung unserer Internetseite. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs.1 lit.f DSGVO.
Die Daten werden für zwei Monate gespeichert, sie werden lediglich statistisch ausgewertet.

IV. Verwendung von Cookies
1. Seitens des Providers:
Grundlegend verwendet jede Website Session-Cookies. Session-Cookies speichern den Internetaufruf temporär und werden mit dem Schließen des Browsers gelöscht. Diese Art von Cookies speichert keine Informationen über den Benutzer.
2. Seitens der Grundschule Dietrichsfeld:
Wir verwenden keine Cookies.

V. Speicherung personenbezogener Daten bei Kontaktaufnahme
Sofern Sie per E-Mail den Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Diese Daten werden für Zwecke der Bearbeitung Ihres Anliegens und der Kontaktaufnahme mit Ihnen gespeichert.
Die Löschung der Daten erfolgt, sobald deren Speicherung für die Bearbeitung Ihres Anliegens nicht mehr erforderlich ist.

VI. Betroffenenrechte
Sie können folgende Rechte geltend machen:
Auskunft/ Akteneinsicht
Gem. Art. 15 DSGVO haben Sie das Recht, Auskunft bzw. Akteneinsicht über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
Berichtigung
Sind bei uns gespeicherte personenbezogene Daten unrichtig oder unvollständig, haben Sie gem. Art. 16 DSGVO das Recht, diese berichtigen bzw. vervollständigen zu lassen.
Löschung
Art. 17 DSGVO normiert das Recht auf Löschung personenbezogener Daten. Dieses Recht steht Ihnen insbesondere dann zu, wenn die Speicherung der personenbezogenen Daten zur Erfüllung unserer gesetzlichen Aufgaben nicht mehr erforderlich ist oder Sie Ihre Einwilligung zur Datenverarbeitung mit Wirkung für die Zukunft widerrufen haben.
Einschränkung der Verarbeitung
Gem. Art. 18 DSGVO können Sie die Einschränkung der personenbezogenen Daten verlangen, wenn
die Richtigkeit der Daten von Ihnen bestritten wird
die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen
wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben

Widerspruch
Sie können bei Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht geltend machen. Gem. Art. 21 DSGVO ist jedoch zu berücksichtigten, ob schutzwürdige Gründe für die Verarbeitung vorliegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Datenübertragbarkeit
Ist die Verarbeitung Ihrer Daten mit  Hilfe eines automatisierten Verfahrens erfolgt, haben Sie gem. Art. 20 DSGVO das Recht, die Daten in einem gängigen und maschinenlesbaren Format zu erhalten und an eine andere Schule zu übermitteln bzw. durch uns übermitteln zu lassen.
Widerruf der Einwilligung
Sie haben gem. Art. 7 Absatz 3 DSGVO das Recht, uns erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
Beschwerde
Art. 77 DSGVO normiert ein Beschwerderecht bei der Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover. E-Mail: poststelle@lfd.niedersachsen.de

 

Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO als Anlage zu einem oder mehreren von dem Auftraggeber genutztem Vertrag oder Verträgen




Zwischen der Firma

1&1 Internet SE

Elgendorfer Straße 57

56410 Montabaur

Deutschland

– Nachfolgend „Auftragnehmer“ genannt –



und


Firma: Grundschule Dietrichsfeld

Name: Gilbert Frye

Straße, Hausnummer: Liegnitzer Str. 37

Postleitzahl, Ort: 26127 Oldenburg

Land: DEUTSCHLAND

Kundennummer: 28417065

– Nachfolgend „Auftraggeber“ genannt –


Version 20180522Seite 1 von 5




Präambel

Diese Anlage konkretisiert die Verpflichtungen der Vertragsparteien zum Datenschutz, die sich aus der im Einzelvertrag (nachstehend „Vertrag“) in ihren Einzelheiten beschriebenen Auftragsverarbeitung ergeben. Sie findet Anwendung auf alle Tätigkeiten, die mit dem Vertrag in Zusammenhang stehen und bei denen Beschäftigte des Auftragnehmers, oder durch den Auftragnehmer Beauftragte personenbezogene Daten (nachstehend „Daten“) des Auftraggebers verarbeiten.

Diese Anlage ist nur gültig in Verbindung mit einem aktiven Vertrag über die folgenden Produkte:


Server

Cloud Server, Virtual Server Cloud, Managed Cloud Hosting, Dedicated Server (& Managed), Bare Metal Server, Dynamic Cloud Server, Virtual Server (Lin/Win), Container Cluster


Webhosting & Homepage

Webhosting, WordPress Hosting, MyWebsite, E-Shop, ipayment


Office & Online Marketing

Online-Buchhaltung, E-Mail Marketing


§ 1 Gegenstand, Dauer und Spezifizierung der Auftragsverarbeitung

(1)Aus dem Vertrag ergeben sich Gegenstand und Dauer des Auftrags sowie Art und Zweck der Verarbeitung. Gegenstand dieser Anlage ist nicht die originäre Nutzung oder Verarbeitung von personenbezogenen Daten durch den Auftragnehmer. Als Hosting Dienstleister und Administrator von Server-Systemen kann auf Seiten des Auftragnehmers ein Zugriff auf personenbezogene Daten allerdings nicht ausgeschlossen werden.

Die Laufzeit dieser Anlage richtet sich nach der Laufzeit des Vertrages, sofern sich aus den Bestimmungen dieser Anlage nicht darüber hinausgehende Verpflichtungen ergeben.


§2 Anwendungsbereich und Verantwortlichkeit

(1)Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers. Dies umfasst Tätigkeiten, die im Vertrag und in der Leistungsbeschreibung konkretisiert sind. Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich („Verantwortlicher“ i.S.v. Art. 4 Nr.7 DS-GVO).

(2)Die Weisungen werden anfänglich durch den Vertrag festgelegt und können vom Auftraggeber danach in schriftlicher Form, oder in einem elektronischen Format („Textform“) an die vom Auftragnehmer bezeichnete Stelle durch einzelne Weisungen geändert, ergänzt, oder ersetzt werden („Einzelweisung“).


§3 Pflichten des Auftragnehmers

(1)Der Auftragnehmer darf Daten von betroffenen Personen nur im Rahmen des Auftrages und der Weisungen des Arbeitgebers verarbeiten, außer es liegt ein Ausnahmefall im Sinne von Art. 28 Abs. 3 lit. a)

Version 20180522Seite 2 von 3




DS-GVO vor. Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Die Durchführung von rechtswidrigen Weisungen darf der Auftragnehmer ablehnen.

(2)Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er wird technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers treffen, die den Anforderungen der Datenschutzgrundverordnung (Art. 32 DS-GVO) genügen. Der Auftragnehmer hat technische und organisatorische Maßnahmen zu treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen.

(3)Der Auftragnehmer trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der betroffenen Personen.

(4)Die Beschreibung Technischer und Organisatorischen Maßnahmen gemäß Anhang 1 ist Bestandteil dieser Vereinbarung.

Der Auftragnehmer wird die Einhaltung der vereinbarten Schutzmaßnahmen und deren geprüfter Wirksamkeit durch Bereitstellung eines Zertifikates zu Datenschutz und Informationssicherheit nachweisen.

Eine Änderung der getroffenen Sicherheitsmaßnahmen bleibt dem Auftragnehmer vorbehalten, wobei jedoch sichergestellt sein muss, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird.

Der Auftragnehmer unterstützt soweit erforderlich den Auftraggeber im Rahmen seiner Möglichkeiten bei der Erfüllung der Anfragen und Ansprüche betroffenen Personen gemäß Kapitel III der DS-GVO sowie bei der Einhaltung der in Art. 33 und 34 DS-GVO genannten Pflichten.

(5)Der Auftragnehmer stellt sicher, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter und andere für den Auftragnehmer tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner stellt der Auftragnehmer sicher, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben, oder einer angemessenen gesetzlichen Schweigepflicht unterliegen. Die Vertraulichkeits-/Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrags fort.

(6)Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzungen des Schutzes personenbezogener Daten des Auftraggebers bekannt werden.

(7)Für alle im Rahmen dieser Anlage anfallenden Datenschutzfragen ist der Ansprechpartner:

1&1 Internet SE

Der Datenschutzbeauftragte

Elgendorfer Str. 57

56410 Montabaur

datenschutz@1und1.de

(8)Der Auftragnehmer stellt sicher, seinen Pflichten nach Art. 32 Abs.1 lit. d) DS-GVO nachzukommen, ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzusetzen.

(9)Der Auftragnehmer berichtigt oder löscht die vertragsgegenständlichen Daten, wenn der Auftraggeber dies anweist und dies vom Weisungsrahmen umfasst ist. Ist eine datenschutzkonforme Lösung oder eine entsprechende Einschränkung der Datenverarbeitung nicht möglich, übernimmt der Auftragnehmer die datenschutzkonforme Vernichtung von Datenträgern und sonstigen Materialien auf Grund einer Einzelbeauftragung durch den Auftraggeber oder gibt diese Datenträger an den Auftraggeber zurück, sofern nicht im Vertrag bereits vereinbart.




Version 20180522Seite 3 von 5




In besonderen, vom Auftraggeber zu bestimmenden Fällen, erfolgt eine Aufbewahrung bzw. Übergabe, Vergütung und Schutzmaßnahmen hierzu sind gesondert zu vereinbaren, sofern nicht im Vertrag bereits vereinbart.

(10)Daten, Datenträger sowie sämtliche sonstige Materialien sind nach Auftragsende auf Verlangen des Auftraggebers entweder herauszugeben oder zu löschen.

(11)Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DS-GVO, verpflichtet sich der Auftragnehmer den Auftraggeber bei der Abwehr des Anspruches im Rahmen seiner Möglichkeiten zu unterstützen.


§ 4 Pflichten des Auftraggebers

(1)Der Auftraggeber hat den Auftragnehmer unverzüglich zu informieren, wenn er in den Auftragsergebnissen Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.

(2)Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DS-GVO, gilt § 3 Abs. 11 dieser Anlage entsprechend.


§ 5 Anfragen betroffener Personen

(1)Wendet sich eine betroffene Person mit Forderungen zur Berichtigung, Löschung, oder Auskunft an den Auftragnehmer, wird der Auftragnehmer die betroffene Person an den Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach Angaben der betroffenen Person möglich ist. Der Auftragnehmer leitet den Antrag der betroffenen Person unverzüglich an den Auftraggeber weiter. Der Auftragnehmer unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten auf Weisung soweit vereinbart. Der Auftragnehmer haftet bei Erfüllung seiner Pflichten nicht dafür, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig, oder nicht fristgerecht beantwortet wird.

§6 Nachweismöglichkeiten

(1)Sollten im Einzelfall Inspektionen durch den Auftraggeber oder einen von diesem beauftragten Prüfer erforderlich sein, werden diese zu den üblichen Geschäftszeiten, ohne Störung des Betriebsablaufs nach Anmeldung und unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt. Der Auftragnehmer darf diese von der vorherigen Anmeldung mit angemessener Vorlaufzeit und von der Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der eingerichteten technischen und organisatorischen Maßnahmen abhängig machen. Für die Unterstützung bei der Durchführung einer Inspektion darf der Auftragnehmer eine Vergütung verlangen. Der Aufwand einer Inspektion ist für den Auftragnehmer grundsätzlich auf einen Tag pro Kalenderjahr begrenzt.

(2)Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige hoheitliche Aufsichtsbehörde des Auftraggebers eine Inspektion vornehmen, gilt grundsätzlich Absatz 1 entsprechend. Eine Unterzeichnung einer Verschwiegenheitsverpflichtung ist nicht erforderlich, wenn diese Aufsichtsbehörde einer berufsrechtlichen oder gesetzlichen Verschwiegenheit unterliegt, bei der ein Verstoß nach dem Strafgesetzbuch strafbewehrt ist.

§7 Drittstaatentransfer

(1)Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet überwiegend in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Ausnahmen sind der Liste gem. §8 Abs. 2 dieser Anlage zu entnehmen.




Version 20180522Seite 4 von 5





§8 Subunternehmer (weitere Auftragsverarbeiter)

(1)Mit der Hinzuziehung von verbundenen und fremden Unternehmen zur Wartung, Pflege der Rechenzentrumsstruktur, Telekommunikationsdienstleistungen und Benutzerservice durch den Auftragnehmer ist der Auftraggeber einverstanden.

(2)Eine Liste der aktuell eingesetzten Unterauftragnehmer steht dem Auftraggeber im Kundenportal stets zum Abruf zur Verfügung. Diese Liste wird quartalsweise aktualisiert.

(3)Erteilt der Auftragnehmer Aufträge an Subunternehmer, so obliegt es dem Auftragnehmer, seine datenschutzrechtlichen Pflichten aus diesem Vertrag dem Subunternehmer zu übertragen. Die volle Verantwortung für die vom Auftragnehmer eingeschalteten Subunternehmer bleibt beim Auftragnehmer.


§9 Informationspflichten, Schriftformklausel, Rechtswahl

(1)Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren, oder durch sonstige Ereignisse, oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich drüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als „Verantwortlicher“ im Sinne der DS-GVO liegen.

(2)Bei etwaigen Widersprüchen gehen Regelungen dieser Anlage zum Datenschutz den Regelungen des Vertrages vor. Sollten einzelne Teile dieser Anlage unwirksam sein, so berührt dies die Wirksamkeit dieser Anlage zum Datenschutz im Übrigen nicht.

(3)Es gilt deutsches Recht.

(4)Diese Anlage ersetzt alle vorangegangenen Vereinbarungen dieser Art


§ 10 Haftung und Schadensersatz

(1)Auftraggeber und Auftragnehmer haften gegenüber betroffenen Personen entsprechend der in Art. 82 DS-GVO getroffenen Regelung.



Dieser Vertrag wird elektronisch geschlossen und ist ohne Unterschrift gültig

Anlagenverzeichnis

Anhang 1: Technische und organisatorische Maßnahmen


Version 20180522Seite 5 von 5

Technische und organisatorische Maßnahmen nach Art.32 DSGVO


1. Zutrittskontrolle
Mit der Zutrittskontrolle soll verhindert werden, dass unberechtigte Personen Zutritt zu den informationsverarbeitenden Systemen der 1&1 Internet SE bekommen. Die Rechenzentren der 1&1 Internet SE gewährleisten einen hohen Schutz durch moderne Sicherheitstechnik und umfassende Objekt- und Datenschutzmaßnahmen. Der Zutritt zum Rechenzentrum ist dabei nur einem eingeschränkten Kreis von autorisierten Mitarbeitern möglich.
1.1. Organisatorische Maßnahmen

1.1.1. Empfang- und Ausweispflicht

Der Standort des Rechenzentrumgebäudes wird tagsüber zu den normalen Geschäftszeiten durch einen Pförtner überwacht, außerhalb der Geschäftszeiten durch einen Sicherheitsdienst. Auffälligkeiten werden durch die Einbruchmeldeanlage und Kontrollgänge des Sicherheitsdienstes entdeckt. Am Standort des Rechenzentrums besteht für alle Besucher und externen Mitarbeiter die Pflicht, Ausweise zu tragen. Externe Personen dürfen sich grundsätzlich nur in Begleitung eines internen Mitarbeiters innerhalb der Gebäude aufhalten. Interne Mitarbeiter besitzen durch ihre Zutrittskarten die entsprechende Berechtigung, Zutritt zu den Geschäftsräumen zu erlangen.
Die Ausweis-Richtlinie sieht folgende Anforderungen beim Ausstellen vor:

Die Ausweise, das Ausweis-Logbuch, sowie alle zugehörigen Dokumente und Unterlagen sind verschlossen aufzubewahren.
Zugänge zu EDV-gestützten Verwaltungstools sind mit Passwörtern zu versehen, sodass unbefugte keinen Zugriff auf die Arbeitsstationen, über die die Ausweise verwaltet werden, erhalten können.
Ausweise sind so zu gestalten, dass deren Gültigkeit abläuft.
Ein Ausweisbuch über Ausgabe und Rücknahme der Ausweise ist in Papierform zu führen.
Die Einträge des Ausweisbuches sind mindestens 6 Monate aufzubewahren.
Jeweils ein „Besuch“ soll auf einem Blatt vermerkt werden, sodass verschiedene Besucher, wenn sie nicht an einem Besuch teilgenommen haben, nicht über andere Besucher Kenntnis erlangen können.
1.1.2. Schlüsselvergabe

Durch das installierte Zutrittskontrollsystem können nur Personen in das Rechenzentrum gelangen, die im Vorfeld Berechtigungen im Rahmen ihrer Aufgabenerfüllung (z.B. Systemoperatoren, die Hardware austauschen müssen) erhalten haben. Die Zutrittsberechtigungen werden zentral über ein Zugriffsrechtemanagement, d.h. durch die Einrichtung von Profilen, Vergabe/Sperrung von Berechtigungen eingerichtet. Hierfür existiert ein formaler Genehmigungsprozess. Der Zutritt zum Rechenzentrum erfolgt über eine neutrale

 

Lehrer-Login

.