ernlinie ist ein umfassendes Diagnose- und Fördertool für Lehrkräfte

Wir wissen, dass die Schule nicht für alle Kinder leicht ist. Jede Schülerin und jeder Schüler zeigt einmal Probleme im Lernen oder im Arbeitsverhalten.
Deshalb ist zielgenaue Unterstützung der Kinder wichtig. Lernlinie unterstützt Sie darin, Lernprobleme frühzeitig zu erkennen und eine zeitnahe und zielgenaue Förderung zu planen.

ernlinie ist für die Praxis entwickelt

Wir möchten, dass Sie Lernlinie in Ihrem schulischen Alltag nutzen können. Deshalb setzen wir alles daran, dass Lernlinie
- intuitiv bedienbar,
- einfach anwendbar und
- stets auf dem aktuellsten Stand ist.

ernlinie ist wissenschaftlich geprüft

Alle von uns hier bereitgestellten Materialien wurden gewissenhaft erarbeitet und sorgfältig geprüft.
Lernlinie ist das Ergebnis eines 10-Jahres-Forschungsprogramms. Und damit geben wir uns nicht zufrieden.
Kontinuierlich entwickeln wir die Plattform und die darauf bereitgestellten Verfahren weiter.

Vereinbarung zur Auftragsdatenverarbeitung

Stand: 01.09.2022


Zwischen auf der Plattform www.lernlinie.de registrierten Schulen und Nutzer


- Auftraggeber -


und


Lernlinie UG (haftungsbeschränkt)

Dalwitzhof 9

18059 Rostock

Deutschland

E-Mail: datenschutz@lernlinie.de

Internetplattform: www.lernlinie.de


- Auftragnehmer -


schließen nachfolgende Vereinbarung über die Verarbeitung von Daten des Auftraggebers durch den Auftragnehmer:

1. Allgemeines

  1. Der Auftragnehmer verarbeitet personenbezogene Daten für den Auftraggeber im Auftrag im Sinne von Art. 4 Nr. 2 und Art. 28 DS-GVO. Voraussetzung für die Zulässigkeit einer Datenverarbeitung im Auftrag ist, dass der Auftraggeber dem Auftragnehmer den Auftrag erteilt. Die Erteilung erfolgt mit der Registrierung der Schule auf der Internetplattform des Auftragsnehmers und ist zudem in den AGB des Auftragnehmers festgehalten.
  2. Diese Vereinbarung enthält nach dem Willen der Parteien und insbesondere des Auftraggebers den schriftlichen Auftrag zur Auftragsdatenverarbeitung i.S.d. Art. 28 DSGVO und regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Datenverarbeitung.
  3. Sofern in dieser Vereinbarung der Begriff "Datenverarbeitung" oder "Verarbeitung" (von Daten) benutzt wird, wird damit allgemein die Verwendung von personenbezogenen Daten verstanden. Eine Verwendung personenbezogener Daten umfasst insbesondere die Erhebung, die Speicherung, die übermittlung, die Sperrung, die Löschung, das Anonymisieren, das Pseudonymisieren, das Verschlüsseln oder die sonstige Nutzung von Daten.

2. Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten sowie Art der Daten (Art. 4 Nr. 1, 13, 14 und 15 DS-GVO)

Hauptzweck der Datenerhebung ist die internetgestützte Verarbeitung der diagnostischen Daten zur fortlaufenden Lernstandsbestimmung und Lernfortschrittsdokumentation teilnehmender Schülergruppen

  1. zur Ermittlung des Lernfortschritts der Kinder als Rückmeldung an die Lehrkräfte zur Qualitätssicherung und Optimierung des Unterrichts und
  2. zur Ermittlung der Testgütekriterien der eingesetzten diagnostischen Instrumente im Rahmen der Forschung.

Daneben ergeben sich weitere Zwecke der Datenerhebung, die nachfolgend ausdifferenziert werden:

Personengruppe Daten/Datenkategorie Zweck der Erhebung
Schüler Pseudonym (Vergabe durch die Lehrkraft oder nach clientseitigem Algorithmus) Sicherung der Bedienerfreundlichkeit für Lehrkräfte
Geburtsmonat und -jahr Bestimmung des Alters zur gruppenspezifischen Auswertung
Identifikation redundanter Einträge in der Datenbank durch den Systemadministrator
Geschlecht Auswertung auf gruppenspezifischer Ebene
Ggf. freiwillige Angaben zur Mehrsprachigkeit
Ggf. freiwillige Angaben zu Förderbedarfen
Ggf. freiwillige Angaben zur Lernhistorie
Ergebnisse in den eingesetzten Testverfahren zur Lernstandsbestimmung und Lernfortschrittsdokumentation Evaluation der Testverfahren, Normierung der Testverfahren
Lehrkraft, Schulleitung Kontaktdaten der Lehrkraft, Schulleitung
Kontaktdaten der Schule
Adressdaten der Schule		 Kontaktaufnahme bei organisatorischen Angelegenheiten (fehlerhafte Eingaben, Zwischenberichten etc.)
Name, Vorname (Namen von Lehrkräften nur schulintern einsehbar) Verwaltung der Testungen und des Schulprofils durch Lehrkräfte

3.Empfänger oder Kategorien von Empfängern der Daten

Zur Realisierung maximaler Datensicherheit, wird bei Lernlinie eine rollenbasierte Zugriffskontrolle umgesetzt. Nachfolgend sind involvierte Personengruppen sowie deren Rechte und Befugnisse zur Dateneingabe und Datenausgabe aufgeführt:


Personengruppe Befugnisse zur Dateneingabe und Datenausgabe, Rechte
Systemadministration Lernlinie
  • Konzeption und Weiterentwicklung der Internetplattform
  • Wartung der Datenbank
  • Zugriff auf alle genannten Daten im Rahmen der Datenbankwartung
  • Zugriff auf den User-Ordner und Skripte im User-Ordner
  • Zugriff auf den Admin-Ordner und Skripte im Admin-Ordner
  • Keine Beteiligung an Datenauswertung
Kundensupport und Forschungsabteilung von Lernlinie
  • Anlegen von Schulleitungskonten mit Namen und Email-Adresse (SSL-verschlüsselt)
  • Zugriff auf:
    1. Teststatistiken sortiert nach Schule und Testtyp
    2. Pseudonymisierte Schüler-ID
    3. Alter (nicht Geburtsdatum)
  • Kein Zugriff auf den User-Ordner und Skripte im User-Ordner
  • Beteiligung an der Datenauswertung
Schulleitung und Lehrkraft mit Administrationsrechten
  • Anlegen von Schülerprofilen der Klasse mit Pseudonym (Vergabe durch die Lehrkraft oder nach clientseitigem Algorithmus), Geschlecht und Geburtsdatum (SSL-verschlüsselt)
  • Anlegen von Lehrerkonten mit Namen und Email-Adresse (SSL-verschlüsselt)
  • Zugriff auf:
    1. Teststatistiken eigener Schüler einseh-, bearbeit- und statistisch auswertbar, sortiert nach Testtyp
    2. Pseudonym, Geburtsmonat und -jahr der Schüler
  • kann nur Schülerangaben der eigenen Schule sehen und in Klassenliste einfügen
  • keinen Zugriff auf den Admin-Ordner und Skripte im Admin-Ordner
Lehrkraft
  • Anlegen von Schülerprofilen der Klasse mit Pseudonym (Vergabe durch die Lehrkraft oder nach clientseitigem Algorithmus), Geschlecht und Geburtsdatum (SSL-verschlüsselt)
  • Zugriff auf:
    1. Teststatistiken eigener Schüler einseh-, bearbeit- und statistisch auswertbar, sortiert nach Testtyp
    2. Pseudonym, Geburtsmonat und -jahr der Schülerinnen und Schüler
  • kann nur Schülerangaben der eigenen Schule sehen und in Klassenliste einfügen
  • keinen Zugriff auf den Admin-Ordner und Skripte im Admin-Ordner

4. Rechte und Pflichten des Auftraggebers

  1. Für die Beurteilung der Zulässigkeit der Verarbeitung gemäß Art. 6 Abs. 1 DS-GVO sowie für die Wahrung der Rechte der betroffenen Personen nach den Art. 12 bis 22 DS-GVO ist allein der Auftraggeber verantwortlich. Gleichwohl ist der Auftragnehmer verpflichtet, alle solche Anfragen, sofern sie erkennbar ausschließlich an den Auftraggeber gerichtet sind, unverzüglich an diesen weiterzuleiten.
  2. Änderungen des Verarbeitungsgegenstandes und Verfahrensänderungen sind gemeinsam zwischen Auftraggeber und Auftragnehmer abzustimmen und schriftlich oder in einem dokumentierten elektronischen Format festzulegen.
  3. Der Auftraggeber erteilt alle Aufträge, Teilaufträge und Weisungen in der Regel schriftlich oder in einem dokumentierten elektronischen Format. Mündliche Weisungen sind unverzüglich schriftlich oder in einem dokumentierten elektronischen Format zu bestätigen.
  4. Der Auftraggeber ist berechtigt, sich wie unten festgelegt vor Beginn der Verarbeitung und sodann regelmäßig in angemessener Weise von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen sowie der in diesem Vertrag festgelegten Verpflichtungen zu überzeugen. Der Auftraggeber ist verpflichtet, das Ergebnis in geeigneter Weise zu dokumentieren.
  5. Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt.
  6. Der Auftraggeber ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen des Auftragnehmers vertraulich zu behandeln. Diese Verpflichtung bleibt auch nach Beendigung dieses Vertrages bestehen.
  7. Für den Fall, dass eine Informationspflicht gegenüber Dritten besteht, ist der Auftraggeber für die Erfüllung der Pflichten verantwortlich.

5. Weisungsberechtigte des Auftraggebers, Weisungsempfänger des Auftragnehmers

  1. Weisungsberechtigte Personen des Auftraggebers ist: Schulleitung der Schule
  2. Weisungsempfänger beim Auftragnehmer ist: Datenschutzbeauftragter Person von Lernlinie UG (haftungsbeschränkt)
  3. Für Weisung zu nutzende Kommunikationskanäle ist: Email an datenschutz@lernlinie.de
  4. Bei einem Wechsel oder einer längerfristigen Verhinderung der Ansprechpartner sind dem Vertragspartner unverzüglich und grundsätzlich schriftlich oder elektronisch die Nachfolger bzw. die Vertreter mitzuteilen. Die Weisungen sind für ihre Geltungsdauer und anschließend noch für drei volle Kalenderjahre aufzubewahren.

6. Pflichten des Auftragnehmers

  1. Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Auftraggebers, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 Satz 2 lit. a DS-GVO).
  2. Der Auftragnehmer verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, insbesondere nicht für eigene Zwecke. Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Auftraggebers nicht erstellt.
  3. Der Auftragnehmer sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu. Er sichert zu, dass die für den Auftraggeber verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden.
  4. Die Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet. Eingang und Ausgang sowie die laufende Verwendung werden dokumentiert.
  5. Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DS-GVO durch den Auftraggeber, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Datenschutz-Folgeabschätzungen des Auftraggebers hat der Auftragnehmer im notwendigen Umfang mitzuwirken und den Auftraggeber soweit möglich angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2 lit e und f DS-GVO). Er hat die dazu erforderlichen Angaben jeweils unverzüglich an die unter 5. angegebene weisungsberechtigte Personen des Auftraggebers weiterzuleiten.
  6. Der Auftragnehmer wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. 28 Abs. 3 Satz 3 DS-GVO). Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber nach Überprüfung bestätigt oder geändert wird.
  7. Der Auftragnehmer hat personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Auftraggeber dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragnehmers dem nicht entgegenstehen.
  8. Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte (ausgenommen die unter 8. geführten Subunternehmen) oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Weisung oder Zustimmung durch den Auftraggeber erteilen.
  9. Der Auftragnehmer erklärt sich damit einverstanden, dass der Auftraggeber - grundsätzlich nach Terminvereinbarung - berechtigt ist, die Einhaltung der Vorschriften über Datenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang selbst oder durch vom Auftraggeber beauftragte Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie durch Überprüfungen und Inspektionen vor Ort (Art. 28 Abs. 3 Satz 2 lit. H DS-GVO).
  10. Der Auftragnehmer sichert zu, dass er, soweit erforderlich, bei diesen Kontrollen unterstützend mitwirkt.
  11. Der Auftragnehmer bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutzrechtlichen Vorschriften der DS-GVO bekannt sind.
  12. Der Auftragnehmer verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers die Vertraulichkeit zu wahren. Diese besteht auch nach Beendigung des Vertrages fort.
  13. Der Auftragnehmer sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet (Art. 28 Abs. 3 Satz 2 lit. b und Art. 29 DS-GVO). Der Auftragnehmer überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb.
  14. Der Auftragnehmer bestätigt, dass er einen betrieblichen Datenschutzbeauftragten bestellt hat, und wird diesen in seiner Datenschutzerklärung benennen.
  15. Der Auftragnehmer informiert den Auftraggeber ohne schuldhaftes Zögern bei Verdacht auf Datenschutzverletzungen und/oder anderen Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten.

7. Umfang der Weisungsbefugnis

  1. Der Auftraggeber hat das Recht, jederzeit ergänzende Weisungen bezüglich Zweck, Art und Umfang der Verarbeitung von Daten an den Auftragnehmer zu erteilen. Die Weisungen müssen schriftlich erfolgen. Dem Auftragnehmer soll eine angemessene Frist zur Umsetzung der Weisungen gesetzt werden.
  2. Weisungen, die in der Vereinbarung nicht vorgesehen sind, werden als Antrag auf Leistungsänderung behandelt. Bei Änderungsvorschlägen teilt der Auftragnehmer dem Auftraggeber mit, welche Auswirkungen sich auf die vereinbarten Leistungen, insbesondere die Möglichkeit der Leistungserbringung, Termine und Vergütung ergeben. Ist dem Auftragnehmer die Umsetzung der Weisung nicht zumutbar, so ist der Auftragnehmer berechtigt, die Verarbeitung zu beenden.

8. Unterauftragsverhältnisse

  1. Für die in der Anlage A aufgeführten Unterauftragsverarbeiter sowie Sub-Unterauftragsverarbeiter und die dort genannten Aufgabenbereiche gilt die Genehmigung des Auftraggebers als erteilt.
  2. Der Auftraggeber erteilt hiermit dem Auftragsnehmer die allgemeine Genehmigung für den künftigen Einsatz weiterer Auftragsverarbeiter (Unterauftrags- und Sub-Unterauftragsverarbeiter).
  3. Der Auftragnehmer informiert den Auftraggeber über jede beabsichtigte änderung in Bezug auf die Hinzuziehung weiterer oder die Ersetzung bestehender Unterauftragsverarbeiter und/oder Sub-Unterauftragsverarbeiter, wodurch der Auftraggeber die Möglichkeit erhält, gegen derartige änderungen binnen 14 Tagen nach Zugang der Information beim Auftraggeber Einspruch zu erheben. Der Auftraggeber wird die Genehmigung derartiger änderungen nicht ohne wichtigen Grund verweigern. Sofern der Auftraggeber von seinem Einspruchsrecht Gebrauch macht und der Auftragnehmer den Unterauftragsverarbeiter und/oder Sub-Unterauftragsverarbeiter trotzdem einsetzt, kann der Auftraggeber den Vertrag fristlos kündigen.
  4. Der Auftragnehmer wird Unterauftragsverarbeiter auswählen, die hinreichende Garantien dafür bieten, dass die vereinbarten geeigneten technischen und organisatorischen Maßnahmen so durchgeführt werden, dass die Verarbeitung entsprechend den Anforderungen der einschlägigen geltenden rechtlichen Bestimmungen erfolgt. Der Auftragnehmer wird mit Unterauftragsverarbeitern vertragliche Vereinbarungen treffen, die den vertraglichen Regelungen dieser Vereinbarung inhaltlich entsprechen.
  5. Die Beauftragung von Sub-Unterauftragsverarbeitern ist nach Maßgabe der Ziffer 8.1 bis Ziffer 8.5 entsprechend zulässig
  6. Eine Beauftragung von Unterauftragsnehmern in Drittstaaten darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind (z. B. Angemessenheitsbeschluss der Kommission, Standarddatenschutzklauseln, genehmigte Verhaltensregeln).
  7. Der Auftragnehmer hat sicherzustellen, dass die in diesem Vertrag vereinbarten Regelungen und ggf. ergänzende Weisungen des Auftraggebers auch gegenüber dem Unterauftragsnehmern gelten.
  8. Eine Übergabe von Daten an den Unterauftragsnehmer ist erst zulässig, wenn der Unterauftragsnehmer die Verpflichtung nach Ziff. 8 dieses Vertrages erfüllt hat.
  9. Die Verpflichtung des Subunternehmens muss schriftlich erfolgen. Dem Auftraggeber ist die schriftliche Verpflichtung auf Anfrage in Kopie zu übermitteln.

9. Kontrollbefugnisse

  1. Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer jederzeit im erforderlichen Umfang zu kontrollieren.
  2. Der Auftragnehmer ist dem Auftraggeber gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Absatzes 1 erforderlich ist.
  3. Der Auftraggeber kann eine Einsichtnahme in die vom Auftragnehmer für den Auftraggeber verarbeiteten Daten sowie in die verwendeten Datenverarbeitungssysteme und -programme verlangen.
  4. Der Auftraggeber kann nach vorheriger Anmeldung mit angemessener Frist die Kontrolle im Sinne des Absatzes 1 in der Betriebsstätte des Auftragnehmers zu den jeweils üblichen Geschäftszeiten vornehmen. Der Auftraggeber wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, sofern die Betriebsabläufe des Auftragnehmers durch die Kontrollen gestört werden.

10. Wahrung von Betroffenenrechten

  1. Der Auftraggeber ist für die Wahrung der Betroffenenrechte allein verantwortlich.
  2. Soweit eine Mitwirkung des Auftragnehmers für die Wahrung von Betroffenenrechten - insbesondere auf Auskunft, Berichtigung, Sperrung oder Löschung - durch den Auftraggeber erforderlich ist, wird der Auftragnehmer die jeweils erforderlichen Maßnahmen nach Weisung des Auftraggebers treffen.
  3. Regelungen über eine etwaige Vergütung von Mehraufwänden, die durch ergänzende Weisungen des Auftraggebers beim Auftragnehmer entstehen, bleiben unberührt.

11. Geheimhaltungspflichten

  1. Beide Parteien verpflichten sich, alle Informationen, die sie im Zusammenhang mit der Durchführung dieses Vertrages erhalten, zeitlich unbegrenzt vertraulich zu behandeln und nur zur Durchführung des Vertrages zu verwenden. Keine Partei ist berechtigt, diese Informationen ganz oder teilweise zu anderen als den soeben genannten Zwecken zu nutzen oder diese Information Dritten zugänglich zu machen.
  2. Die vorstehende Verpflichtung gilt nicht für Informationen, die eine der Parteien nachweisbar von Dritten erhalten hat, ohne zur Geheimhaltung verpflichtet zu sein, oder die öffentlich bekannt sind.

12. Technische und organisatorische Maßnahmen zur Datensicherheit

  1. Es wird für die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleistet. Dazu werden die Schutzziele von Art. 32 Abs. 1 DS-GVO, wie Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Abhilfemaßnahmen das Risiko auf Dauer eingedämmt wird.
  2. Der Auftragnehmer verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung nachfolgender technischer und organisatorischer Maßnahmen, die zur Einhaltung der anzuwendenden Datenschutzvorschriften erforderlich sind:
    1. Zutrittskontrolle:
      • gewährleistet durch räumliche Absicherung der Server in separaten Räumen (Zugang für eingeschränkten Nutzerkreis)
    2. Zugangskontrolle:
      • gewährleistet durch die Authentifizierung über Nutzerkonten
    3. Zugriffskontrolle:
      • gewährleistet durch Berechtigungsfeststellung des Benutzers durch Eingabe individueller Zugangsdaten (Nutzeremailadresse & Passwort) zur Authentifizierung
      • gewährleistet durch rollenbasierte Zugriffskontrolle (siehe Punkt 3.)
    4. Weitergabekontrolle
      • gewährleistet durch eine mit dem SSL-Zertifikat verschlüsselte übertragung personenbezogener Daten
    5. Eingabekontrolle
      • gewährleistet durch ein serverseitiges Logfile, das Zugriffe auf den Server und auf die Datenbank dokumentiert
    6. Auftragskontrolle
      • gewährleistet durch rollenbasierte Zugriffskontrolle (siehe Punkt 3.)
    7. Verfügbarkeitskontrolle
      • gewährleistet durch Datenspiegelung und den Einsatz geclusterter Systeme
    8. Trennungsgebot
      • gewährleistet durch rollenbasierte Zugriffskontrolle (siehe Punkt 3.)
  3. Soweit die beim Auftragnehmer getroffenen Maßnahmen den Anforderungen des Auftraggebers nicht genügen, benachrichtigt er den Auftraggeber unverzüglich.

13. Dauer des Auftrags, Kündigung

  1. Die Auftragsdatenverarbeitungsvereinbarung ist Bestandteil der Nutzungsvereinbarung für die Services der Lernlinie. Die Vereinbarung ist unbefristet und wird durch Kündigung der Nutzungsvereinbarung zum Ende der vereinbarten Nutzungszeit gekündigt.

14. Beendigung

  1. Nach Beendigung des Vertrages hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, Daten und erstellten Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis stehen physisch zu löschen. Dies betrifft auch etwaige Datensicherungen beim Auftragnehmer. Die Löschung ist in geeigneter Weise zu dokumentieren. Nicht von der vorstehenden Regelung erfasst werden aggregierte und anonymisierte Daten, die aus den ursprünglichen Daten für Zwecke der wissenschaftlichen Auswertung erstellt wurden, soweit diese keinen Personenbezug haben; bei pseudonymisierten Daten ist der Zuordnungsschlüssel nach Maßgabe dieses Absatzes zu löschen.
  2. Die Löschung bzw. Vernichtung ist dem Auftraggeber mit Datumsangabe schriftlich oder in einem dokumentierten elektronischen Format zu bestätigen.

15. Haftung

  1. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dieser Verordnung nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat (Art. 82 Abs. 2 DS-GVO).
  2. Zum Umgang mit Haftungsansprüchen sind die Abs. 3 bis 6 des Art. 82 DS-GVO hinzuziehen.

16. Schlussbestimmungen

  1. Für Nebenabreden ist grundsätzlich die Schriftform oder ein dokumentiertes elektronisches Format erforderlich.
  2. Sollten einzelne Teile dieses Vertrages unwirksam sein, so berührt dies die Wirksamkeit der übrigen Regelungen des Vertrages nicht.

Anlage A - Liste der Unterauftragsnehmer mit Vereinbarung zur Auftragsverarbeitung

Zurzeit sind für den Auftragnehmer folgende Subunternehmer mit der Verarbeitung von personenbezogenen Daten beschäftigt.

  • Die Internetplattform und die dahinterliegenden Datenbanken sind bei STRATO AG, Pascalstraße 10, 10587 Berlin gehostet. Es liegt eine Vereinbarung zur Auftragsverarbeitung mit STRATO vor. Diese Vereinbarung kann auf Anfrage eingesehen werden.

Impressum | AGB | Datenschutzrichtlinien

© 2024