Zum Inhalt springen

Navigationsbereich

Datenschutzerklärung für die Nutzung der Wallet-App als Teil der Vernetzungsinfrastruktur Bildung

Der Schutz Ihrer persönlichen Daten ist der Bundesagentur für Sprunginnovationen (SPRIND) ein besonderes Anliegen.

Daher werden personenbezogene Daten von uns nur im notwendigen Umfang verarbeitet. Welche Daten zu welchem Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die von Ihnen in Anspruch genommen wird bzw. ist abhängig davon, für welche Aufgabe wir diese benötigen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

Nähere Informationen darüber, welche Daten im Zusammenhang mit dieser App zu welchem Zweck und auf welcher Grundlage erhoben werden, wie Sie die verantwortliche Stelle und die/den Datenschutzbeauftragte/n kontaktieren können und welche Rechte Sie in Bezug auf die Verarbeitung der personenbezogenen Daten haben, können Sie dieser Datenschutzerklärung entnehmen. Nähere Informationen zu Datenverarbeitungen im Gesamtkontext der Vernetzungsinfrastruktur „Mein Bildungsraum“ entnehmen Sie bitte den Datenschutzinformationen auf www.meinbildungsraum.de.

Die „Wallet“ stellt einen zentralen Bestandteil von „Mein Bildungsraum“ dar. „Mein Bildungsraum“ ermöglicht den digitalen Zugriff auf eine Vielzahl verschiedener Bildungsangebote für unterschiedliche Altersgruppen und Lebenslagen. Angebote können gesucht und eine Verknüpfung mit den jeweiligen Unternehmen und Institutionen des Bildungssektors („Kooperationspartner“) hergestellt werden.

Die „Wallet“ ist unter den Komponenten von „Mein Bildungsraum“ diejenige, mit der Sie als Nutzende selbst Ihren persönlichen Bereich verwalten können. In der „Wallet“ können Sie eigene Daten und Dokumente ablegen und aus der „Wallet“ heraus für andere freigeben. Gespeicherte Inhalte können sowohl kleinteilige Lernartefakte/Lernstände (Microcredentials) sein, als auch verifizierbare Nachweise, wie das Abiturzeugnis oder komplexere Dokumente. Sind sie in der „Wallet“ verfügbar, lassen sie sich vereinfacht zu unterschiedlichen Zwecken mit anderen Institutionen teilen. Neben dem „lokalen Teil“ der „Wallet“ auf dem Endgerät der Nutzenden, stellt der „zentrale Teil“ (auch: „Backbone“) weitere Funktionalitäten sicher. Die Verarbeitung personenbezogener Daten in diesen beiden Komponenten ist Gegenstand der nachfolgenden Datenschutzinformation.

Die App wird als Teil eines Feldtests veröffentlicht. Im Rahmen des Feldtests wird „Mein Bildungsraum“ einer beschränkten Anzahl von natürlichen Personen zur Verfügung gestellt, um die Nutzung von “Mein Bildungsraum” mit Echtdaten zu erproben und hinsichtlich der praktischen Erfahrung der Testnutzenden zu erforschen. Daneben sollen weiterhin Use-Cases und Szenarien innerhalb der Komponenten, wie etwa der „Wallet“, getestet sowie etwaige Fehler aufgedeckt und der SPRIND gemeldet werden. In diesem Zusammenhang wurden verschiedene „Kooperationspartner“ an “Mein Bildungsraum” angeschlossen, deren Dienste nun über die Feldtestversion erreichbar sind. Während des Feldtests sind die vollen Funktionalitäten der „Wallet“ noch nicht für alle „Kooperationspartner“ nutzbar. Die nachfolgenden Datenschutzinformationen gelten daher nur insoweit, als Sie die verschiedenen Funktionen der „Wallet“ nutzen können.

I. Verantwortlicher und Datenschutzbeauftragte/r

Verantwortlich für die Verarbeitung von personenbezogenen Daten nach Art. 4 Nr. 7 DS-GVO ist die

SPRIND GmbH
Lagerhofstr. 4
04103 Leipzig 
E-Mail: info(at)sprind.org

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an den externen Datenschutzbeauftragten der SPRIND. Sie erreichen ihn unter: datenschutz.hamburg(at)mazars.de

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie die SPRIND den Schutz Ihrer Daten gewährleistet und welche Art von Daten auf welcher Grundlage zu welchem Zweck erhoben werden.

II. Laden der App aus dem Appstore

Um die mobile App, verfügbar im Google Play Store und im App-Store von Apple, auf ihr Endgerät laden zu können, haben Sie sich innerhalb des jeweiligen App-Stores ggf. via ID und weiterer personenbezogener Daten legitimieren müssen. Beim Download dieser App werden daher bestimmte dafür erforderliche Daten zu Ihrer Person an den jeweiligen App Store übermittelt. Auf diese Datenverarbeitung haben wir keinen Einfluss. Für die damit verbundene Verarbeitung Ihrer personenbezogenen Daten durch Apple oder Google sind die Betreiber der App-Stores jeweils datenschutzrechtlich verantwortlich.

III. Datenverarbeitung durch die Nutzung der Wallet-App

1. In den lokalen Teil der „Wallet“ lassen sich verschiedene Daten und Informationen übertragen und dort speichern. Um welche Daten es sich dabei im Einzelnen handelt, hängt von der Art Ihrer Nutzung der „Wallet“ ab. Insbesondere ergeben sich in der Feldtestversion Unterschiede danach, ob Sie bei Ihrem Kooperationspartner alle Funktionen der App nutzen können.

Indem Sie Felder (wie bspw. Stammdaten/Kontaktdaten/Informationen zur Profession) ausfüllen oder Dateien (z. B. Nachweise) hinzufügen, erklären Sie sich einverstanden mit der damit verbundenen Verarbeitung Ihrer personenbezogenen Daten, die im lokalen Teil der „Wallet“ und die im sogenannten „Backbone“ (siehe hierzu der nachfolgende Abschnitt) erfolgen. Eine reine lokale Speicherung von Daten, die Sie in die Wallet eingeben, ist nicht möglich. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. a DS-GVO sowie § 25 Abs. 1 TDDDG.

Sie können die von Ihnen jeweils eingegebenen Daten und Informationen jederzeit bearbeiten und so die Aktualität Ihrer personenbezogenen Daten, auch im Backbone, steuern. Für einen Widerruf Ihrer Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte z.B. per E-Mail an: datenschutz@mbr.sprind.org. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die Löschung personenbezogener Daten aus dem Backbone erfolgt dann durch die zuständigen Administratoren.

2. Durch die Verbindung zwischen dem lokalen Teil der „Wallet“ und dem sogenannten „Backbone“ stellen wir sicher, dass Sie jederzeit auf Ihre personenbezogenen Daten, die Sie über die App geladen haben, zugreifen können. Die zentrale Speicherung (verschlüsselt im ruhenden Zustand) Ihrer personenbezogenen Daten im „Backbone“ ermöglicht die Synchronisierung zwischen verschiedenen Endgeräten. Zudem dient die Speicherung im „Backbone“ dazu, die Übermittlung von Daten an Dritte auf Ihre Veranlassung hin zu ermöglichen. Die Übermittlung von Daten vom Endgerät der Nutzenden an den zentralen Teil erfolgt Ende-zu-Ende verschlüsselt.

Anhand pseudonymer Nutzungsdaten (bspw. Geräte- und ClientIDs) kann die SPRIND das Verhalten der Benutzer*innen bei der Verwendung der App auswerten. Diese Informationen werden dafür verwendet, die Datenvolumina für einzelne Nutzungsarten zu beobachten. Bei Erreichen bestimmter Grenzwerte sind Maßnahmen einzuleiten, damit das System insgesamt stabil bleibt. Zeigen z.B. Analysen, dass bei einzelnen Nutzungsarten regelmäßig sehr große Datenmengen verarbeitet werden (ohne Rücksicht auf deren Inhalt), können die Entwickler*innen diesem Bedarf entsprechend Anpassungen vornehmen oder für spätere Entwicklungsstufen der App Begrenzungen vorschlagen.

Rechtsgrundlage der Verarbeitung ist insoweit Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht darin, Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen erfolgt gem. § 25 Abs. 2 TDDDG.

3. Über das Postfach der „Wallet“ haben Sie die Möglichkeit, mit Kooperationspartnern zu kommunizieren und Nachrichten auszutauschen. Die in diesem Zusammenhang verarbeiteten personenbezogenen Daten hängen vom Inhalt der Nachrichten und der Anhänge ab.

Rechtsgrundlage der Verarbeitung ist insoweit Art. 6 Abs. 1 lit. a DS-GVO. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Senden Sie für den Widerruf bitte z.B. eine E-Mail an: datenschutz(at)meinbildungsraum.de. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

4. Schreiben Sie eine öffentlich einsehbare Rezension zu Erfahrungen mit der App, stellen uns die Appstores Ihre Einschätzung zur Verfügung. Denkbar ist daneben, dass Sie sich an die EntwicklerInnen wenden und konkrete Rückmeldungen geben, die wir in Bezug zu Ihnen setzen können.

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten (bspw. zum Nutzungsverhalten und zu konkreten Erfahrungen mit der App, verknüpft mit Nutzernamen oder Klarnamen sowie Kontaktinformationen zur Erreichbarkeit bei Rückfragen) ist Art. 6 Abs. 1 lit. e DS-GVO i.V.m. § 3 BDSG. Die SPRIND stellt „Mein Bildungsraum“ als Service-Angebot zur Verfügung und verarbeitet die dafür erforderlichen personenbezogenen Daten.

IV. Push-Nachrichten

Damit wir Ihnen Push-Nachrichten mit aktuellen Informationen zu Funktionen der App senden können, müssen Sie Ihre freiwillige und informierte Einwilligung erteilen. Wir speichern dazu eine Geräte-ID und einen sogenannten „Push-Token“, um Ihre Einwilligung zu dokumentieren und die aktuellen Push-Nachrichten an Ihre Endgeräte zu übertragen.

Dafür nutzen wir die Funktionen „Apple Push Notification Service“, um Push-Nachrichten an iOS Geräte zu übermitteln. Für Endgeräte mit Android -Betriebssystem nutzen wir den „Firebase Push Service“, um Push Nachrichten an diese Endgeräte zu übermitteln.

Rechtsgrundlage für die damit verbundene Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO. Die Einwilligung können Sie in den Einstellungen Ihres Endgeräts vornehmen.

Unter iOS:

  • Öffnen Sie die “Einstellungen”-App.
  • Scrollen Sie die Liste mit Apps herunter, bis Sie den Namen der App sehen, für die Sie Push-Nachrichten deaktivieren möchten.
  • Tippen Sie auf den Namen der App und anschließend auf “Benachrichtigungen”.
  • Hier können Sie einzelne Benachrichtigungs-Varianten oder Push-Nachrichten komplett deaktivieren.

Unter Android:

  • Öffnen Sie das Benachrichtigungs-Center am oberen Bildschirmrand.
  • Tippen und halten Sie den Finger auf einer Benachrichtigung der App gedrückt, für die Sie die Push-Nachrichten deaktivieren wollen, bis sich ein Menü öffnet.
  • Tippen Sie auf “App Info”.
  • Entfernen Sie nun den Haken bei “Benachrichtigungen empfangen”.

V. Empfänger personenbezogener Daten

1. Für die Bereitstellung der Funktionen rund um die App nutzen wir die Services verschiedener Dienstleister. Während des Feldtests tritt die j&s-soft GmbH mit Sitz in der Max-Jarecki-Str. 21, D-69115 Heidelberg als sog. „Publisher“ auf und betreibt die App im Auftrag der SPRIND. Durch die technische Gestaltung der App verarbeitet j&s jedoch beim Betrieb der App keine personenbezogenen Daten. Eine Datenverarbeitung durch j&s kann jedoch im Falle von App-Rezensionen oder bei der Bearbeitung von Support-Anfragen erfolgen. In diesen Fällen wird j&s als Auftragsverarbeiter (Art. 28 DS-GVO) des BMBF tätig.

2. Als Host-Provider verarbeitet die Capgemini Deutschland GmbH, Potsdamer Platz 5, 10785 Berlin Ihre Daten in unserem Auftrag strikt weisungsgebunden. Gleiches gilt für die Wisercat Software OÜ, Lelle 24, Tallinn, 11318 Harjumaa, Estonia, die für die weitere Entwicklung der Komponenten involviert ist. Die weisungsgebundene Datenverarbeitung stellen wir jeweils mittels Auftragsverarbeitungsvereinbarung nach Art. 28 Abs. 3 DS-GVO sicher. Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten durch diese Dienstleister bleiben wir.

3. Daneben stellen wir Ihre personenbezogenen Daten Dritten zur Verfügung, wenn und soweit Sie die Übermittlung über die App veranlasst haben, d.h., wenn Sie Ihre Einwilligung in die Übermittlung per Freigabe erklärt haben. Rechtsgrundlage ist insoweit Ihre freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie z.B. eine E-Mail schreiben an: datenschutz@mrb.sprind.org. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Empfänger personenbezogener Daten können z.B. Bildungseinrichtungen sein, mit denen Sie Ihre Zeugnisse oder Zertifikate teilen wollen. Diese Stellen verarbeiten Ihre personenbezogenen Daten dann unter eigener datenschutzrechtlicher Verantwortlichkeit. Dazu erhalten Sie entsprechende Informationen von den Stellen, an die Sie Ihre Daten übermitteln.

VI. Löschung der Daten

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

VII. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft, Art. 15 DS-GVO Das Recht auf Auskunft beinhaltet die Möglichkeit, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
  • Recht auf Berichtigung, Art. 16 DS-GVO Das Recht auf Berichtigung beinhaltete die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.
  • Recht auf Löschung, Art. 17 DS-GVO Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings unter anderem nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde.
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.
  • Recht auf Widerspruch gegen die Erhebung, Verarbeitung und/oder Nutzung, Art. 21 DS-GVO Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 Satz 1 e) und f) DSGVO erfolgt, Widerspruch einzulegen. Diese personenbezogenen Daten werden dann nicht mehr für diese Zwecke verarbeitet, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Recht auf Datenübertragbarkeit, Art. 20 DS-GVO Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Absatz 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit a DS-GVO) erfolgt, können Sie diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt. Die vorgenannten Rechte können Sie unter datenschutz(at)mbr.sprind.org geltend machen.

Ihnen steht zudem ein Beschwerderecht bei einer datenschutzrechtlichen Aufsichtsbehörde eigener Wahl zu. Hierzu gehört auch die für uns zuständige Aufsichtsbehörde: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.

Sie können sich mit Fragen und Beschwerden auch an den Datenschutzbeauftragten der SPRIND (datenschutz.hamburg(at)mazars.de) wenden.

Fußbereich

Copyright 2025 Presse- und Informationsamt der Bundesregierung