Vertrag zur Auftragsverarbeitung (AVV)

Gemäß Art. 28 DSGVO

Hinweis für Lehrkräfte & Schulleitungen

Damit Sie SchulSpace datenschutzkonform nutzen können, benötigen Sie diesen Vertrag für Ihre Unterlagen.

  1. Drucken Sie diese Seite aus (Strg+P).
  2. Unterschreiben Sie den Vertrag unten links.
  3. Legen Sie ihn zu Ihrem Schul-Datenschutzordner.

Eine Gegenzeichnung durch uns erfolgt auf Anfrage digital.

Zwischen

Auftraggeber:

(Die nutzende Schule / Bildungseinrichtung)

Auftragnehmer:

SchulSpace

Johannes Heinrich
Max-Beckmann-Str. 19
86157 Augsburg

1. Gegenstand und Dauer

Gegenstand ist das Hosting von digitalen Lerninhalten (HTML-Webseiten) auf Servern des Auftragnehmers sowie die Verarbeitung personenbezogener Daten von Schülerinnen und Schülern im Rahmen der Leistungsnachweis-Funktion (Assessments). Die Dauer entspricht der Nutzungsdauer des Accounts.

2. Art der Daten und betroffene Personen

Verarbeitet werden:

  • Technische Verbindungsdaten: IP-Adressen und Logfiles der Webseitenbesucher.
  • Inhaltsdaten: HTML-Dateien und Mediendaten, die der Auftraggeber hochlädt.
  • Schülerdaten (Assessment-Funktion): Vorname, Nachname, Klasse, Antworten auf Prüfungsfragen, Bearbeitungsdauer sowie Verhaltensdaten (Fokus-Protokoll: Zeitstempel von Fensterwechseln während der Prüfung).

Betroffene Personen: Lehrkräfte (Kontoinhaber), Schülerinnen und Schüler (Teilnehmer an Leistungsnachweisen).

Speicherdauer: Abgaben von Schülerinnen und Schülern werden automatisch 14 Tage nach Eingang gelöscht. Assessment-Konfigurationen (Fragen und Einstellungen, ohne Schülerantworten) bleiben bis zur Accountlöschung gespeichert.

3. Technische und organisatorische Maßnahmen (TOMs)

  • Serverstandort: Deutschland (Hetzner Online GmbH, Nürnberg/Falkenstein).
  • Verschlüsselung: SSL/TLS bei Übertragung.
  • Zugriffskontrolle: Passwortgeschützte Accounts; Schülerdaten sind nur für die jeweilige Lehrkraft einsehbar.
  • Datenschutz-Filter: Automatisierte Prüfung hochgeladener Inhalte auf unerlaubte Drittanbieter-Tracker.
  • Automatische Löschung: Schülerabgaben werden serverseitig automatisch nach 14 Tagen gelöscht.
  • Server-seitiges Scoring: Die Auswertung der Antworten erfolgt ausschließlich auf dem Server; Lösungen werden nicht an den Client übertragen.

4. Unterauftragnehmer

Der Auftraggeber stimmt der Beauftragung folgender Unterauftragnehmer zu:

  • Hetzner Online GmbH (Deutschland): Bereitstellung der Server-Infrastruktur.
  • E-Mail-Provider (Deutschland): Versand von Ergebnisbenachrichtigungen per E-Mail an die Lehrkraft, sofern diese Funktion aktiviert ist. Die E-Mail enthält Name, Klasse und Prüfungsergebnis der Schülerin bzw. des Schülers. Der Versand erfolgt nur, wenn die Lehrkraft die Benachrichtigungs-Option ausdrücklich aktiviert hat.

Ort, Datum

Unterschrift Schule / Auftraggeber

Link kopiert!