Druckfreundliche Version

Sie können das Glossar über das Suchfeld oder das Stichwortalphabet durchsuchen.

@ | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Alle

Seite: (Zurück)   1  2  3  4  5  6  7  (Weiter)
  Alle

G

Gesetze

Verordnung über die zur Verarbeitung zugelassenen Daten von Schülerinnen, Schülern und Eltern (VO-DV I)

Verordnung über die zur Verarbeitung zugelassenen Daten der Lehrerinnen und Lehrer sowie des sonstigen Personals im Schulbereich (VO-DV II)

Dienstanweisung für die automatisierte Verarbeitung von personenbezogenen Daten in der Schule

Datenschutz-Grundverordnung DSGVO 

Datenschutzgesetz Nordrhein-Westfalen (DSG NRW)

H

Handy für die telefonische Kommunikation mit Eltern

Dürfen Lehrkräfte ihr Handy für die telefonische Kommunikation mit Eltern nutzen? 

Telefongespräche mit einzelnen Eltern von einem mobilen Telefon aus zu führen ist unproblematisch. Telefonnummern oder Namenslisten von Schülerinnen und Schülern und Eltern mit Kontaktdaten auf einem mobilen Handy zu speichern, bedarf dagegen der Einwilligung der Betroffenen, oder, sofern die Speicherung erforderlich ist, der Genehmigung der Schulleitung zur Nutzung dieses Gerätes für personenbezogene Schüler-/Elterndaten.

Homepage

 Beim Betrieb einer Homepage sind u. a. die Vorgaben gem. § 5 Telemediengesetz (TMG, Impressumspflicht) sowie die Informationsrechte der Betroffenen zu beachten, die in der Datenschutzerklärung erfüllt werden. Bei Daten mit Personenbezug ist zu beachten, dass eine Veröffentlichung nur auf Grundlage einer Einwilligung erfolgen kann. Etwas anderes gilt nur, wenn entsprechende Veröffentlichungspflichten bestehen (z. B. Name der Datenverantwortlichen, Art. 13 Abs. 1 a) DSGVO; Geschäftsverteilungspläne/Organigramme mit Namen der Beschäftigten gem. § 12 IFG). (Weitere Informationen unter dem Reiter "Sonstige Fragen zum Datenschutzrecht an Schulen")

Es ist zudem sicherzustellen, dass eine technische Pflege der Schulhomepage gewährleistet wird. Beispielsweise sollte das System, mit dem die Schulhomepage betrieben wird (meist ein Content-Management-System), regelmäßig mit Sicherheitsupdates versorgt werden.

Es ist zu begrüßen, wenn der Schulträger den Schulen Angebote für ihre Webauftritte zur Verfügung stellt.

Homepage Datenschutzerklärung

Datenschutzhinweise; Angaben zu Datenschutzbeauftragten                                 

Die oben genannte Informationspflicht gemäß Artikel 13 DSGVO besteht auch gegenüber Personen, die die Homepage von Schulen nutzen. Sofern auf der Homepage einer Schule Cookies, Besucherzähler, Fragebögen o.ä. eingerichtet sind und in der Schule somit Daten von Personen, die die Homepage besucht haben, verarbeitet werden, muss auch ein Hinweis erfolgen, ob und wie bei Zugriff auf das Homepageangebot personenbezogene Daten verarbeitet werden. Entsprechend der Zielsetzung der DSGVO, Transparenz im Umgang mit dem Daten zu erreichen, müssen Besucher der Webseite informiert werden, was im Hintergrund mit ihren Daten geschieht.           

Zudem ist nach Artikel 37 Absatz 7 DSGVO verpflichtend, die Kontaktdaten des bzw. der zuständigen schulischen Datenschutzbeauftragten zu veröffentlichen. Dazu eignet sich ebenfalls ein Hinweis auf der Homepage der Schule. Die Angabe der dienstlichen E-Mail-Adresse und der Telefonnummer ist ausreichend.

Word 2007 Textdokument Muster-Datenschutzerklaerung-Schulen.docx

Homepage: Dürfen Fotos von Schülerinnen und Schülern, Eltern oder Lehrkräften auf der Schulhomepage eingestellt werden?

Fotos von Schülerinnen, Schülern, Eltern und Lehrkräften dürfen nur auf Grundlage der Einwilligung der Betroffenen veröffentlicht werden. Diese ist mit Wirkung für die Zukunft widerrufbar. Die Bedingungen für eine Einwilligung nach der DSGVO entsprechen im Wesentlichen denen, die bisher bereits nach Datenschutzgesetz NRW für eine Einwilligung galten. (Weitere Informationen unter dem Reiter "Sonstige Fragen zum Datenschutzrecht an Schulen").

Für die Veröffentlichung von Fotos in Jahrbüchern und auf der Homepage ist es grundsätzlich nicht möglich, eine einmal erteilte Einwilligung dauerhaft gelten zu lassen. Dies ist allenfalls denkbar, wenn klar wäre, um welche Fotos es sich handelt, wie z.B. ein Klassenfoto, das jeweils zu Schuljahresbeginn zentral in der Schule gemacht wird und das die Eltern/Betroffenen vor Veröffentlichung gesehen haben.

Nicht ausreichend ist, dass Eltern bei der Einschulung eine „General“-Einwilligung für mehrere Schuljahre abgeben, ohne zu wissen, welches Foto ihres Kindes konkret veröffentlicht wird.

I

Internet

Das Lernen mit dem Internet gehört inzwischen zum Schulalltag. Im Unterricht, in Selbstlernphasen, aber auch außerhalb des Unterrichts und für die neuen Interaktions- und Kommunikationsformen wird das neue Medium genutzt. Für die pädagogische und organisatorische Arbeit der Schule ergeben sich damit neue Aufgaben, Verantwortlichkeiten und rechtliche Fragen, auch zum Datenschutz. Die einzelne Schule muss Regeln für die Nutzung des Internets und die Kontrolle von Missbrauch durch Beschluss der Schulkonferenz gemäß § 65 Abs. 2 Nr. 23 Schulgesetz aufstellen und dabei die medien- und datenschutzrechtlichen Bestimmungen beachten.

Zu der Medienkompetenz, die den Schülerinnen und Schülern in der Schule im Umgang mit dem Internet vermittelt wird, gehört auch Datenschutzkompetenz, denn wer im Internet "surft" oder weltweit kommuniziert und dabei seine personenbezogenen Daten preisgebt, hinterlässt nicht rückholbare Datenspuren, aus denen sich Nutzungs- und Kommunikationsprofile erstellen lassen. Schülerinnen und Schüler über Datenschutzbestimmungen, Risiken und Schutzmaßnahmen aufzuklären, ist daher unverzichtbarer Teil der Medienerziehung in der Schule.

K

Klassenbuch, digital

Auswahl und Einsatz digitaler Klassenbücher

L

Leitfaden

Leitfaden: Schule datenschutzkonform aufstellen

Datenschutz Dokumentation

M

Messenger: Darf ich auf privaten Endgeräten Programme wie 'Whatsapp', IMessage' oder 'Telegram' benutzen, wenn ich auf dem gleichen Gerät meine dienstlichen Daten verarbeite?

Grundsätzlich gibt es keine rechtliche Regelung, die Schulen sowie Lehrkräften die Verwendung von modernen Kommunikationsmedien wie WhatsApp ausdrücklich verbietet. Die Zulässigkeit der Datenverarbeitung und -speicherung ist vielmehr umfassend durch Gesetz, Verordnungen und Erlasse geregelt. Die Schulleitung steht in der Verantwortung für die Beachtung der Datenschutzbestimmungen. Nach diesen Vorgaben muss bei der dienstlichen Kommunikation an öffentlichen Schulen gewährleistet sein, dass der gewählte Kommunikationskanal die datenschutzrechtlichen Voraussetzungen erfüllt. Sofern personenbezogene Schülerdaten übermittelt werden, erfüllt WhatsApp diese datenschutzrechtlichen Voraussetzungen nicht. Wenn Lehrkräfte mit Eltern sowie Schülerinnen und Schülern über WhatsApp kommunizieren und personenbezogene Daten übermittelt werden, liegt dies daher im persönlichen Ermessen aller Beteiligten und ist keine von der Schulleitung zu verantwortende dienstliche Kommunikation. Sinnvollerweise ist eine schriftliche Einverständniserklärung der betroffenen Personen bzw. der Erziehungsberechtigten für diese Form der Kommunikation einzuholen. Den Schulen stehen bei Fragen die Medienberaterinnen und -berater vor Ort sowie die schulischen Datenschutzbeauftragten in den Schulamtsbezirken zur Seite.

 

Microsoft 365

Handreichung für Verantwortliche zum Abschluss einer Auftragsverarbeitungsvereinbarung mit Microsoft für den Einsatz von „Microsoft 365“

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zuletzt im November 2022 festgestellt, dass die Standard-Auftragsverarbeitungsvereinbarung von Microsoft (Data Protection Addendum – DPA), die für den Einsatz von „Microsoft 365“ vorgesehen ist, nicht den Anforderungen des Art. 28 Abs. 3 Datenschutz-Grundverordnung entspricht. Hierbei wurden bestimmte Problemfelder des DPA betrachtet und erläutert. Gemeinsam mit einigen anderen Datenschutzaufsichtsbehörden hat die LDI NRW nun eine Handreichung für die Verantwortlichen erarbeitet, um sie dabei zu unterstützen, gegenüber Microsoft auf entsprechende datenschutzgerechte vertragliche Änderungen hinzuwirken. Die wesentlichen Empfehlungen sind im Teil 1 und im Anhang der Handreichung jeweils als hervorgehobene To Dos kompakt dargestellt.

Die Handreichung kann hier abgerufen werden.

Besonderheiten einzelner Anwendungen werden in der Handreichung nicht betrachtet. Es obliegt den jeweils Verantwortlichen, die technische Umsetzung der zu vereinbarenden Regelungen und die Besonderheiten einzelner Anwendungen zu kontrollieren.

Die Datenübermittlung in Drittstaaten ist nicht Gegenstand der Handreichung. Soweit Daten in die USA übermittelt werden sollen, hat die Europäische Kommission am 10. Juli 2023 eine neue Angemessenheitsentscheidung getroffen, unter der sich Microsoft zertifiziert hat. Soweit Übermittlungen in andere Drittstaaten vertraglich vorgesehen sind, bleibt zu prüfen, ob sie zulässig sind. Hier finden Sie unsere Hinweise für eine solche Prüfung.

Insbesondere für öffentliche Stellen ist von Bedeutung, dass sie vertraglich ausschließen sollten, dass Microsoft personenbezogene Daten für eigene Zwecke nutzt. Das ist im Rahmen einer Auftragsdatenverarbeitung nicht zulässig. Eine Übermittlung personenbezogener Daten für unternehmenseigene Zwecke ist der öffentlichen Verwaltung in aller Regel gesetzlich nicht erlaubt. Ob nicht-öffentliche Stellen personenbezogene Daten für Zwecke von Microsoft übermitteln dürfen, wäre im Einzelfall durch den Verantwortlichen zu prüfen. Diese Prüfung ist nur möglich, wenn Microsoft Transparenz über die konkreten Verarbeitungen schafft. Die bisher bewerteten Vertragsunterlagen von Microsoft schaffen die für eine solche Prüfung erforderliche Transparenz nicht. Insofern sollten auch nicht-öffentliche Stellen vertraglich ausschließen, dass Microsoft personenbezogene Daten für eigene Zwecke nutzt, um datenschutzrechtlich auf der sicheren Seite zu sein.

Seite: (Zurück)   1  2  3  4  5  6  7  (Weiter)
  Alle