• Auswirkungen der DSGVO auf den schulischen Alltag – Ein Praxisleitfaden. Im 9. Teil seines Praxisleitfadens behandelt Schul-IT-Experte Volker Jürgens die Umsetzung der DSGVO-Richtlinien in Schulen.

    Die Verantwortlichen müssen den Datenschutz aktiv managen: Das betrifft Abläufe und Dokumentation, das Verzeichnis der Verarbeitungstätigkeiten, Datenschutzfolgenabschätzung und Auskunftsansprüche, Auftrags(daten)verarbeitung, technische Ausstattung und Schulungen.

    —–

    Die DSGVO fordert, dass die Verantwortlichen in den Schulen den Datenschutz aktiv managen. Sie sind zur Rechenschaft verpflichtet und müssen die Einhaltung der Vorgaben nachweisen (Artikel 5 Absatz 2 und Artikel 24 Absatz 1), entsprechende Abläufe einrichten und dokumentieren (Nachweispflicht) – zum Beispiel, indem alle Maßnahmen und Aktivitäten in einem Datenschutz-Handbuch zusammengefasst werden.

    Als Organisation stellt sich die Schule auf die Anforderungen der DSGVO ein und definiert Verantwortlichkeiten, etwa wann ein Datenschutzbeauftragter einbezogen wird und welche Schulungen in der Schule angeboten werden.

    Die zentralen Fragestellungen der DSGVO hier noch einmal im Überblick:

    Verzeichnis der Verarbeitungstätigkeiten

    Ein zentraler Bestandteil einer datenschutzgerechten Aufarbeitung der DSGVO ist das Verzeichnis der Verarbeitungstätigkeiten, das dokumentiert, wie und womit personenbezogene Daten verarbeitet werden, inwiefern die Verarbeitung zulässig ist (gibt es entsprechende Rechtsvorschriften, Schulgesetz?) und wie die Rechte der Betroffenen gewahrt werden.

    Datenschutzfolgenabschätzung

    Schulen arbeiten mit den Daten von Kindern und Jugendlichen, die einem sehr starken Schutz unterliegen, und erfassen medizinische Daten (Erkrankungen). Wegen der Sensibilität dieser Daten ist eine Datenschutzfolgenabschätzung (DSFA) durchzuführen. Die Kultusministerien der Bundesländer stufen dies allerdings unterschiedlich ein, denn der Artikel 35 der DSGVO lässt einigen Interpretationsspielraum zu.

    Auskunftsansprüche

    Im Rahmen der Informationspflichten wird geregelt, wie Auskunftsansprüche und Rechte der Betroffenen erfüllt werden (Artikel 12 bis 21 der DSGVO). Einwilligungen für die Nutzung von Cloud-Diensten und zur Auftragsdatenverarbeitung müssen eingeholt und deutliche Hinweise auf das Widerspruchsrecht gegeben werden.

    Auftrags(daten)verarbeitung

    Im Rahmen der Auftrags(daten)verarbeitung muss die absolute Zuverlässigkeit des Dienstleisters sichergestellt und regelmäßig überprüft werden. Technisch-organisatorische Maßnahmen (Datensicherheit zum Schutz personenbezogener Daten) mit ihrer Rechenschaftspflicht sind ebenfalls zu dokumentieren und in regelmäßigen Abständen zu überprüfen.

    Technische Ausstattung und Schulungen

    Die technische Ausstattung sollte bei vertretbarem Aufwand dem Stand der Technik entsprechen. Das betrifft die Software-Aktualisierung (neben Betriebssystemen auch die Schulsoftware) genauso wie ein Datensicherungskonzept. Datenpannen (Diebstahl, Missbrauch) sind umgehend zu melden (innerhalb von 72 Stunden) und Abläufe zu hinterlegen, was bei einer Datenpanne zu tun ist. Kollegium und Verwaltungsmitarbeiter müssen regelmäßig geschult und für den Datenschutz sensibilisiert werden.

    „Dringend möchte ich noch einmal darauf hinweisen, dass private E-Mail-Adressen in Schulen absoluter Unfug sind“, stellt Volker Jürgens klar. „Es gibt keinen vernünftigen Grund dafür, Schul-Bedienstete nicht zu verpflichten, eine dienstliche Mail-Adresse zu nutzen.“

    438 Wörter, 3457 Zeichen

    WEITERFÜHRENDE LINKS

    ++ DSGVO für Schulen, Teil 8: Datenschutz-Folgenabschätzung – DSFA

    ++ DSGVO für Schulen, Teil 7: Datensicherheit – Technische und organisatorische Maßnahmen (TOM)

    ++ DSGVO für Schulen, Teil 6: Die Rechte der betroffenen Personen
    https://aixconcept.de/dsgvo-fuer-schulen-teil-6-die-rechte-der-betroffenen-personen/

    ++ DSGVO für Schulen, Teil 5: Die Auftragsdatenverarbeitung (AV/ADV)
    https://aixconcept.de/dsgvo-fuer-schulen-teil-5-die-auftragsdatenverarbeitung-av-adv/

    ++ DSGVO für Schulen, Teil 4: Verarbeitung personenbezogener Daten
    https://aixconcept.de/dsgvo-fuer-schulen-teil-4-verarbeitung-personenbezogener-daten/

    ++ DSGVO für Schulen, Teil 3: Das Verzeichnis der Verarbeitungstätigkeiten
    https://aixconcept.de/dsgvo-fuer-schulen-teil-3-das-verzeichnis-der-verarbeitungstaetigkeiten/

    ++ DSGVO für Schulen, Teil 2: Der Datenschutzbeauftragte
    https://aixconcept.de/dsgvo-fuer-schulen-teil-2-der-datenschutzbeauftragte/

    ++ DSGVO für Schulen, Teil 1: Datenverarbeitung
    https://aixconcept.de/dsgvo-fuer-schulen-teil-1-datenverarbeitung/

    Verantwortlicher für diese Pressemitteilung:

    AixConcept
    Herr Volker Jürgens
    Pascalstraße 71
    52076 Aachen
    Deutschland

    fon ..: +49.2408.709930
    web ..: http://www.aixconcept.de
    email : vjuergens@aixconcept.de

    AixConcept bietet seit mehr als 14 Jahren schlüsselfertige IT-Konzepte für den Bildungsbereich und setzt sie komplett um. Schulen und pädagogische Institutionen erhalten Beratung, Konzeption, Umsetzung und Support aus einer Hand. Aus der Firmenzentrale in Aachen und mit Partnern betreut AixConcept über 1.600 Schulen in Deutschland und dem deutschsprachigen Ausland und ist damit Marktführer im deutschen Schulmarkt. www.aixconcept.de

    Die Pressemitteilung darf – auch in geänderter oder gekürzter Form – mit Quelllink auf die Homepage kostenlos verwendet werden.

    Pressekontakt:

    faltmann PR – Öffentlichkeitsarbeit für IT-Unternehmen
    Frau Sabine Faltmann
    Marshallstraße 23
    52066 Aachen

    fon ..: +49.241.5707 3570
    web ..: https://www.faltmann-pr.de
    email : aixconcept@faltmann-pr.de


    Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.


    Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Infos-und-News.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.

    Sie wollen diesen Content verlinken? Der Quellcode lautet:

    DSGVO für Schulen, Teil 9: Die Umsetzung

    veröffentlicht am 9. August 2018 in der Rubrik Presse - News
    Content wurde 7 x angesehen • Content-ID 39068