Datenschutzerklärung


Datenschutzerklärung gemäß Art. 13 DSGVO

In diesem Dokument informieren wir die Nutzerinnen und Nutzer unseres Internetangebots darüber,

– welche personenbezogenen Daten wir zu

– welchen Zwecken, auf

– welchen Rechtsgrundlagen verarbeiten und wie

– sie ihre Rechte wahrnehmen können.

 

I. Name und Anschrift des Verantwortlichen

Verantwortliche Stelle für dieses Internetangebot ist:

Georg Kerschensteiner Berufskolleg
Kerschensteinerstraße 4
53844 Troisdorf
Deutschland

Tel.: +49 2241 9641 0

E-Mail: info@bk-troisdorf.de

Website: www.berufskolleg-troisdorf.de

 

II. Name und Anschrift des Datenschutzbeauftragten

Wolfgang Dax-Romswinkel
Schulamt für den Rhein-Sieg-Kreis
Kaiser-Wilhelm-Platz 1
53721 Siegburg
Deutschland

Tel.: 02241/13-0

E-Mail: datenschutz-schulen@rhein-sieg-kreis.de

 

III. Allgemeines

Wir verarbeiten personenbezogene Daten nach den Grundsätzen der Datensparsamkeit. Das bedeutet, dass wir personenbezogene Daten nur verarbeiten, wenn dies zur Bereitstellung unseres Onlineangebots erforderlich ist. Die Zulässigkeit ist in Artikel 6 DSGVO geregelt. Den Gesetzestext in deutscher Fassung finden Sie unter https://dsgvo-gesetz.de/art-6-dsgvo/

Nachfolgend werden alle Elemente der Datenverarbeitung auf unserer Webpräsenz in Bezug auf Umfang, Zweck, Rechtsgrundlagen sowie Widerspruchs- und Beseitigungsmöglichkeiten erläutert.

 

IV. Logfiles

Bei jedem Aufruf unserer Internetseiten werden automatisiert erhoben und in Logfiles gespeichert:

(1)       Informationen über den Browsertyp und die verwendete Version,

(2)       Das Betriebssystem des Nutzers,

(3)       Den Internet-Service-Provider des Nutzers,

(4)       Die IP-Adresse des Nutzers,

(5)       Datum und Uhrzeit des Zugriffs,

(6)       Websites, von denen das System des Nutzers auf unsere Internetseite gelangt,

(7)       Websites, die vom System des Nutzers über unsere Website aufgerufen werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Die Erhebung und Speicherung dieser Daten ist erforderlich, damit unser Server dem aufrufenden Nutzer die angeforderten Informationen ausliefern kann.

Die Speicherung in Logfiles dient der Sicherung der Funktionsfähigkeit und der Optimierung der Webseite. Eine weitergehende Auswertung der Daten – insbesondere eine Zusammenführung mit anderen Daten – erfolgt nicht.

Die Daten werden spätestens nach sieben Tagen gelöscht oder so verfremdet, dass Sie nicht mehr zugeordnet werden können.

Da die Verarbeitung dieser Daten für die Bereitstellung der Webseite aus technischen Gründen zwingend erforderlich ist, entfällt eine Widerspruchsmöglichkeit.

 

V. Cookies

Unser Internetangebot verwendet teilweise Cookies. Das sind kleine Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“, die dafür sorgen, dass unser Server Sie während Ihres Besuchs unserer Seiten von anderen, gleichzeitigen Nutzern unterscheiden kann. Sie werden nach Ende Ihres Besuchs nicht mehr benötigt und daher automatisch gelöscht.

Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis sie von Ihnen gelöscht werden. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. In den Browsereinstellungen kann je nach verwendetem Browser festlegt werden, ob Sie über das Setzen von Cookies informiert werden wollen, Cookies nur im Einzelfall akzeptieren, die Annahme von Cookies für bestimmte Falle oder generell ausschließen sowie das automatische Loschen der Cookies beim Schließen des Browsers aktivieren.

Cookies von Drittanbietern werden auf unseren Internetseiten weder gesetzt noch ausgewertet.

Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Mehr Informationen zu Cookies finden Sie unter https://de.wikipedia.org/wiki/HTTP-Cookie

 

VI. Kontaktformular

Auf unserer Internetseite ist ein Kontaktformular vorhanden. Nutzen Sie diese Möglichkeit der Kontaktaufnahme, werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Darüber hinaus werden folgende Daten gespeichert:

(1)       Die IP-Adresse des Nutzers,

(2)       Datum und Uhrzeit der Kontaktaufnahme.

Beim Abschicken des Formulars gilt Ihre Einwilligung als gegeben.

Alternativ ist eine Kontaktaufnahme über bereitgestellte E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Der Zweck der Verarbeitung ist die Bearbeitung der mittels Kontaktformular oder per Email vorgetragenen Anliegen. Die über die Inhalte der Kommunikation hinausgehenden Daten werden benötigt, um Sicherheit und Funktionsfähigkeit zu gewährleisten und um Missbrauch zu verhindern. Es erfolgt keine Weitergabe der Daten an Stellen außerhalb der Schule.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Verwendung des Kontaktformulars aufgrund der vorliegenden Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und die Informationen nicht mehr als Beleg für rechtlich relevante Vorgänge benötigt werden.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Konversation gespeichert wurden, werden in diesem Fall gelöscht, sofern sie nicht für andere rechtliche Belange benötigt werden.

Google reCAPTCHA Datenschutzerklärung

Unser oberstes Ziel ist es, dass unsere Webseite für Sie und für uns bestmöglich geschützt und sicher ist. Um das zu gewährleisten, verwenden wir Google reCAPTCHA der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Mit reCAPTCHA können wir feststellen, ob Sie auch wirklich ein Mensch aus Fleisch und Blut sind und kein Roboter oder eine andere Spam-Software. Unter Spam verstehen wir jede, auf elektronischen Weg, unerwünschte Information, die uns ungefragter Weise zukommt. Bei den klassischen CAPTCHAS mussten Sie zur Überprüfung meist Text- oder Bildrätsel lösen. Mit reCAPTCHA von Google müssen wir Sie meist nicht mit solchen Rätseln belästigen. Hier reicht es in den meisten Fällen, wenn Sie einfach ein Häkchen setzen und so bestätigen, dass Sie kein Bot sind. Mit der neuen Invisible reCAPTCHA Version müssen Sie nicht mal mehr ein Häkchen setzen. Wie das genau funktioniert und vor allem welche Daten dafür verwendet werden, erfahren Sie im Verlauf dieser Datenschutzerklärung.

Rechtsgrundlage für die Verwendung ist Artikel 6 (1) f (Rechtmäßigkeit der Verarbeitung), denn es besteht ein berechtigtes Interesse diese Webseite vor Bots und Spam-Software zu schützen.

Was ist reCAPTCHA?

reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt. Am häufigsten wird dieser Dienst verwendet, wenn Sie Formulare im Internet ausfüllen. Ein Captcha-Dienst ist ein automatischer Turing-Test, der sicherstellen soll, dass eine Handlung im Internet von einem Menschen und nicht von einem Bot vorgenommen wird. Im klassischen Turing-Test (benannt nach dem Informatiker Alan Turing) stellt ein Mensch die Unterscheidung zwischen Bot und Mensch fest. Bei Captchas übernimmt das auch der Computer bzw. ein Softwareprogramm. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, doch für Maschinen erhebliche Schwierigkeiten aufweisen. Bei reCAPTCHA müssen Sie aktiv keine Rätsel mehr lösen. Das Tool verwendet moderne Risikotechniken, um Menschen von Bots zu unterscheiden. Hier müssen Sie nur noch das Textfeld „Ich bin kein Roboter“ ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext eingebunden und dann läuft das Tool im Hintergrund und analysiert Ihr Benutzerverhalten. Aus diesen Useraktionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrscheinlichkeit ist, dass Sie ein Mensch sind. ReCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z.B. Registrierungen, Umfragen usw.) manipulieren oder missbrauchen könnten.

Warum verwenden wir reCAPTCHA auf unserer Website?

Wir wollen nur Menschen aus Fleisch und Blut auf unserer Seite begrüßen. Bots oder Spam-Software unterschiedlichster Art dürfen getrost zuhause bleiben. Darum setzen wir alle Hebel in Bewegung, uns zu schützen und die bestmögliche Benutzerfreundlichkeit für Sie anzubieten. Aus diesem Grund verwenden wir Google reCAPTCHA der Firma Google. So können wir uns ziemlich sicher sein, dass wir eine „botfreie“ Webseite bleiben. Durch die Verwendung von reCAPTCHA werden Daten an Google übermittelt, die Google verwendet, um festzustellen, ob Sie auch wirklich ein Mensch sind. reCAPTCHA dient also der Sicherheit unserer Webseite und in weiterer Folge damit auch Ihrer Sicherheit. Zum Beispiel könnte es ohne reCAPTCHA passieren, dass bei einer Registrierung ein Bot möglichst viele E-Mail-Adressen registriert, um im Anschluss Foren oder Blogs mit unerwünschten Werbeinhalten „zuzuspamen“. Mit reCAPTCHA können wir solche Botangriffe vermeiden.

Welche Daten werden von reCAPTCHA gespeichert?

ReCAPTCHA sammelt personenbezogene Daten von Usern, um festzustellen, ob die Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern Sie nicht während der Verwendung von reCAPTCHA mit Ihrem Google-Konto angemeldet sind. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf Ihrem Browser schon Google-Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätzliches Cookie in Ihrem Browser und erfasst einen Schnappschuss Ihres Browserfensters.

Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verarbeitet werden.

  • Referrer URL (die Adresse der Seite von der der Besucher kommt)
  • IP-Adresse (z.B. 256.123.123.1)
  • Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht. Bekannte Betriebssysteme sind Windows, Mac OS X oder Linux)
  • Cookies (kleine Textdateien, die Daten in Ihrem Browser speichern)
  • Maus- und Keyboardverhalten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen wird gespeichert)
  • Datum und Spracheinstellungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC voreingestellt haben wird gespeichert)
  • Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten ermöglicht, sich an den User anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln)
  • Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)

Unumstritten ist, dass Google diese Daten verwendet und analysiert noch bevor Sie auf das Häkchen „Ich bin kein Roboter“ klicken. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erkennungsprozess läuft im Hintergrund ab. Wie viel und welche Daten Google genau speichert, erfährt man von Google nicht im Detail.

Folgende Cookies werden von reCAPTCHA verwendet: Hierbei beziehen wir uns auf die reCAPTCHA Demo-Version von Google unter https://www.google.com/recaptcha/api2/demo. All diese Cookies benötigen zu Trackingzwecken eine eindeutige Kennung. Hier ist eine Liste an Cookies, die Google reCAPTCHA auf der Demo-Version gesetzt hat:

Name: IDE
Ablaufzeit: nach einem Jahr
Verwendung: Dieses Cookie wird von der Firma DoubleClick (gehört auch Google) gesetzt, um die Aktionen eines Users auf der Webseite im Umgang mit Werbeanzeigen zu registrieren und zu melden. So kann die Werbewirksamkeit gemessen und entsprechende Optimierungsmaßnahmen getroffen werden. IDE wird in Browsern unter der Domain doubleclick.net gespeichert.
Beispielwert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-311165060

Name: 1P_JAR
Ablaufzeit: nach einem Monat
Verwendung: Dieses Cookie sammelt Statistiken zur Website-Nutzung und misst Conversions. Eine Conversion entsteht z.B., wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um Usern relevante Werbeanzeigen einzublenden. Weiters kann man mit dem Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht bekommt.
Beispielwert: 2019-5-14-12

Name: ANID
Ablaufzeit: nach 9 Monaten
Verwendung: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen. In der Datenschutzerklärung von Google wird das Cookie im Zusammenhang mit „Werbecookies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespeichert.
Beispielwert: U7j1v3dZa3111650600xgZFmiqWppRWKOr

Name: CONSENT
Ablaufzeit: nach 19 Jahren
Verwendung: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen, Betrügereien von Anmeldeinformationen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen.
Beispielwert: YES+AT.de+20150628-20-0

Name: NID
Ablaufzeit: nach 6 Monaten
Verwendung: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre meist eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, die Google benutzt um persönliche Einstellungen des Users für Werbezwecke zu sammeln.
Beispielwert: 0WmuWqy311165060zILzqV_nmt3sDXwPeM5Q

Name: DV
Ablaufzeit: nach 10 Minuten
Verwendung: Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung verwendet. DV sammelt Informationen in anonymisierter Form und wird weiters benutzt, um User-Unterscheidungen treffen zu können.
Beispielwert: gEAABBCjJMXcI0dSAAAANbqc311165060

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google erfahrungsgemäß die Wahl ihrer Cookies immer wieder auch verändert.

Wie lange und wo werden die Daten gespeichert?

Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server übertragen. Wo genau diese Daten gespeichert werden, stellt Google, selbst nach wiederholtem Nachfragen, nicht klar dar. Ohne eine Bestätigung von Google erhalten zu haben, ist davon auszugehen, dass Daten wie Mausinteraktion, Verweildauer auf der Webseite oder Spracheinstellungen auf den europäischen oder amerikanischen Google-Servern gespeichert werden. Die IP-Adresse, die Ihr Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusammengeführt. Wenn Sie allerdings während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Google-Konto angemeldet sind, werden die Daten zusammengeführt. Dafür gelten die abweichenden Datenschutzbestimmungen der Firma Google.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie wollen, dass über Sie und über Ihr Verhalten keine Daten an Google übermittelt werden, müssen Sie sich, bevor Sie unsere Webseite besuchen bzw. die reCAPTCHA-Software verwenden, bei Google vollkommen ausloggen und alle Google-Cookies löschen. Grundsätzlich werden die Daten sobald Sie unsere Seite aufrufen automatisch an Google übermittelt. Um diese Daten wieder zu löschen, müssen Sie den Google-Support auf  https://support.google.com/?hl=de&tid=311165060 kontaktieren.

Wenn Sie also unsere Webseite verwenden, erklären Sie sich einverstanden, dass Google LLC und deren Vertreter automatisch Daten erheben, bearbeiten und nutzen.

Etwas mehr über reCAPTCHA erfahren Sie auf der Webentwickler-Seite von Google auf https://developers.google.com/recaptcha/. Google geht hier zwar auf die technische Entwicklung der reCAPTCHA näher ein, doch genaue Informationen über Datenspeicherung und datenschutzrelevanten Themen sucht man auch dort vergeblich. Eine gute Übersicht über die grundsätzliche Verwendung von Daten bei Google finden Sie in der hauseigenen Datenschutzerklärung auf https://www.google.com/intl/de/policies/privacy/.