Skip to Content
Datenschutz

Datenschutz

Die Schulbuchausleihe verarbeitet personenbezogene Daten von Schüler:innen. Alle Daten — insbesondere alle personenbezogenen Daten — liegen ausschließlich auf dem Server der Schule. Es werden keine Daten an externe Server übermittelt. Der Schutz dieser Daten wird durch automatische Anonymisierung und Löschung sichergestellt.

Automatische Anonymisierung und Löschung

Ein täglicher automatisierter Prozess anonymisiert und löscht Daten gemäß festgelegten Aufbewahrungsfristen. Sie müssen nichts konfigurieren — der Prozess läuft vollständig im Hintergrund.

Was bedeutet Anonymisierung? Bei der Anonymisierung werden personenbezogene Daten wie Namen, Geburtsdaten, Adressen und Zahlungsreferenzen durch den Platzhalter „[anonymisiert]” ersetzt. Die Datensatzstruktur bleibt erhalten, damit statistische Auswertungen und Prüfungen weiterhin möglich sind.

Aufbewahrungsfristen

Schuljahre

Schuljahre werden 5 Jahre nach ihrem Ende automatisch archiviert. Die Archivierung eines Schuljahres ist Auslöser für weitere Löschfristen (siehe unten).

Schülerkarteien

5 Jahre nach Schulaustritt werden die personenbezogenen Daten einer Schülerkartei anonymisiert: Vorname, Nachname, Geburtsdatum und die Verknüpfung zum IServ-Account werden durch Platzhalter ersetzt bzw. entfernt. Gleichzeitig werden alle Schülerausweis-Nummern der betroffenen Kartei gelöscht.

Die Kartei selbst bleibt als anonymisierter Datensatz erhalten. Sie kann reaktiviert werden, wenn über das ursprüngliche Import-Profil eine Schüler:in mit derselben Import-ID importiert wird. Es ist daher wichtig, dass Import-IDs im Schulverwaltungsprogramm nie für unterschiedliche Schüler:innen wiederverwendet werden.

Klassenmitgliedschaften

Klassenmitgliedschaften werden 90 Tage nach Archivierung des zugehörigen Schuljahres gelöscht.

Anmeldungen

Anmeldungen enthalten umfangreiche personenbezogene Daten (Name, Adresse, Kontaktdaten der Erziehungsberechtigten bzw. der volljährigen Schüler:in, Schülerdaten, Zahlungsreferenz). Diese werden anonymisiert, sobald eine der folgenden Bedingungen eintritt:

  • 4 Jahre nach Schulaustritt der zugehörigen Schüler:in
  • 90 Tage nach Archivierung des zugehörigen Schuljahres

Anonymisierte Anmeldungen werden 10 Jahre nach Ende des Schuljahres vollständig gelöscht. Vor der Löschung werden zugeordnete Bankumsatz-Teile von der Anmeldung entkoppelt.

Teilnahme-Einträge (welche Schüler:in an welchem Schuljahr teilgenommen hat) werden ebenfalls 10 Jahre nach Schuljahresende gelöscht.

Ersatzansprüche

Ersatzansprüche werden anonymisiert (Vermerk-Feld), sobald eine der folgenden Bedingungen eintritt:

  • 4 Jahre nach Schulaustritt der zugehörigen Schüler:in
  • 90 Tage nach Archivierung des Schuljahres, dem der Anspruch zugeordnet ist

Anonymisierte Ersatzansprüche werden 10 Jahre nach Ende des zugehörigen Schuljahres vollständig gelöscht. Als Sicherheitsnetz werden Ansprüche, die keinem Schuljahr zugeordnet werden können, spätestens 12 Jahre nach Erstellung gelöscht. Vor der Löschung werden zugeordnete Bankumsatz-Teile entkoppelt.

Ersatzanspruch-Schreiben

Ersatzanspruch-Schreiben werden nach denselben Regeln wie Ersatzansprüche anonymisiert (Zahlungsreferenz). Sie werden gemeinsam mit dem zugehörigen Ersatzanspruch gelöscht.

Bankumsätze

Bankumsätze werden 4 Jahre nach Buchungsdatum anonymisiert (Name, Buchungstext und Prüfsumme werden ersetzt). Vollständig ignorierte Umsätze werden 5 Jahre nach Buchungsdatum gelöscht. Alle übrigen Umsätze werden spätestens 12 Jahre nach Buchungsdatum gelöscht.

Import-Dateien

Hochgeladene CSV-Dateien aus dem Schüler-Import werden 30 Tage nach dem Upload automatisch vom Server gelöscht.

Hinweis zu Backups

Die oben genannten Löschfristen gelten ausschließlich für die Daten innerhalb der Schulbuchausleihe. Personenbezogene Daten können in Backups der IServ Schulplattform über die genannten Fristen hinaus aufbewahrt werden. Die Löschfristen dieser Backups werden unabhängig von der Software durch die Schule bzw. den Betreiber der IServ Schulplattform verwaltet.

Widerruf & BegleichungChangelog