Druckfreundliche Version

Sie können das Glossar über das Suchfeld oder das Stichwortalphabet durchsuchen.

@ | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Alle

Seite: (Zurück)   1  2  3  4  5  6  (Weiter)
  Alle

R

Rechner entsorgen


Ich habe mir einen neuen PC angeschafft. Was muss ich bei der Entsorgung des alten Rechners beachtnen?

Das Datenschutzproblem liegt in der Festplatte. Dort sind Ihre sensiblen Daten gespeichert.
Im Umgang mit dieser Festplatte gibt es mehrere Möglichkeiten:

  • Wenn der alte PC entsorgt werden soll, können Sie die Festplatte ausbauen und als Datensicherung aufbewahren.
    Mit einem Leergehäuse können Sie daraus auch eine externe Festplatte mit USB-Anschluss machen.

  • Wollen Sie sich auch von der Festplatte trennen, sollten Sie diese mechanisch unbrauchbar machen:
    • öffnen und die Plattenoberflächen zerkratzen
    • in einen Schraubstock spannen und zusammendrücken
    • mit der Bohrmaschine durchlöchern
    • mit dem Hammer bearbeiten.
  • Wollen Sie den PC oder nur die Festplatte in andere Hände weitergeben, sollten Sie die Daten von der Festplatte entfernen.
    Ein einfaches Löschen oder eine Formatierung reicht nicht. Die Daten bleiben physisch erhalten, nur das "Inhaltsverzeichnis" wird so gelöscht. Die gespeicherten Daten sind nach wie vor vorhanden und können durch entsprechende Programme wiederhergestellt werden.
    Um die Daten wirklich zu löschen müssen die Daten auf der Festplatte überschrieben werden. Dies erledigen effektiv sogenannte Schredder-Programme.
    Das mehrfache Formatieren der Festplatte wird von Experten nicht als sicher angesehen.

Reparatur des PC


Wenn mein PC defekt ist, was muss ich bei der Reparatur durch einen Techniker bezüglich der gespeicherten Daten beachten?

Ein defekter PC ist immer ein Ärgernis, die Vergabe des Reparaturauftrags eine Vertrauenssache.
Man ist auf der sicheren Seite, wenn alle sensiblen Daten, nicht nur die dienstlichen sondern auch die privaten, in verschlüsselten Ordnern liegen.
Andernfalls muss man wirklich darauf vertrauen, dass der Techniker nicht der Versuchung unterliegt und diese Daten ausspäht.
Seriöse Firmen klären darüber auf, in welchen Schritten eine Reparatur vorsich geht und welche Dateien auf der Festplatte davon betroffen sind. In der Regel sind das nur Dateien des Betriebssystems Treiberdateien oder Dateien der Anwendungsprogramme. Arbeitsdateien sind i.d.R. nicht betroffen.

Sollte jedoch die Festplatte defekt sein, ist es gut, wenn man auf eine Datensicherung zurückgreifen kann! Ansonsten sind die Arbeitsdaten, Familienfotos und Kindervideos verloren oder deren Rettung wird sehr kostspielig.

S

Schulpflegschaft Datenübermittlung

Die Erhebung und sonstige Verarbeitung (z.B. Übermittlung) personenbezogener Daten wie Name, Anschrift und Telefonnummer von Eltern durch die Schule ist insoweit zulässig, als es zur Erfüllung der der Schule durch Rechtsvorschrift übertragenen Aufgaben erforderlich ist (§ 120 Abs. 1 S. 1 SchulG).

Zu den Aufgaben der Schule gehört es auch, zu gewährleisten, dass Eltern durch ihre Vertretungen auf unterschiedlichen Ebenen an der Gestaltung des Schulwesens zum Beispiel in der Klassen- und Schulpflegschaft mitwirken können (§§ 62, 72 Abs. 2 und 4, 73 SchulG).

Für eine datenschutzrechtliche Prüfung der Arbeit der Gremien ist relevant, welche Aufgaben ein Gremium konkret hat und inwieweit dazu die Verarbeitung von Schüler-/Elterndaten tatsächlich notwendig ist.

  1. Danach dürfen den Klassenpflegschaften und den Schulpflegschaften die Kontaktdaten aller Eltern einer Klasse, Stufe oder Schule prinzipiell nicht durch die Schule zur Verfügung gestellt werden. Die Kenntnis dieser Daten wäre zur Erfüllung ihrer Funktion zwar dienlich und nützlich, sie sind zur Erfüllung der Aufgaben aber nicht erforderlich. Die Einladungen zu den Sitzungen oder zu ähnlichen Veranstaltungen können durch die Schule weitergeleitet werden, indem die Klassenleitung die Einladungsschreiben über die Kinder an die Eltern ausgibt. Insoweit ist die Schule verpflichtet, die Mitwirkungsgremien wirksam zu unterstützen. Im Übrigen ist es z.B. Klassenpflegschaftsvorsitzenden unbenommen, die Eltern bei der konstitutiven Sitzung oder bei einem anderen Elternabend um ihre Einwilligung zur Aufnahme ihrer Kontaktdaten in eine Klassenliste zum Zwecke der Kontaktpflege untereinander zu bitten. Abwesende Eltern können wiederum über die Klassenleitung, wie oben beschrieben, um ihre Einwilligung gebeten werden.
  2. Anders zu beurteilen ist dagegen die Weitergabe der Namen, Anschriften und Telefonnummern nur der Klassenpflegschaftsvorsitzenden, Jahrgangsstufen-vertretungen und deren Stellvertretungen an die Schulpflegschaftsvorsitzenden und deren Stellvertretungen. Diese Mitglieder der Schulpflegschaft sind ehrenamtliche Funktionsträger der Schule, die sich zur Übernahme ihrer besonderen Aufgaben in ihr Amt haben wählen lassen. Zur Erfüllung dieser Aufgaben kann es erforderlich werden, dass die oder der Vorsitzende kurzfristig Kontakt zu Mitgliedern der Schulpflegschaft aufnehmen muss, um z. B. Termine abzustimmen oder Besprechungsinhalte zu koordinieren. Aus datenschutzrechtlicher Sicht ist es daher hinnehmbar, wenn die Schule die relevanten Daten der Klassenpflegschaftsvorsitzenden, Jahrgangsstufenvertretungen und ggf. Vertretungen ohne Einwilligung der Betroffenen an die Schulpflegschaftsvorsitzenden/Stellvertretungen weiterleitet. Die Daten dürfen nur für die Zwecke des Schulpflegschaftsamtes verwendet werden und sind vertraulich zu behandeln.      
 Die Erhebung und sonstige Verarbeitung (z.B. Übermittlung) personenbezogener Daten wie Name, Anschrift und Telefonnummer von Eltern durch die Schule ist insoweit zulässig, als es zur Erfüllung der der Schule durch Rechtsvorschrift übertragenen Aufgaben erforderlich ist (§ 120 Abs. 1 S. 1 SchulG).

Zu den Aufgaben der Schule gehört es auch, zu gewährleisten, dass Eltern durch ihre Vertretungen auf unterschiedlichen Ebenen an der Gestaltung des Schulwesens zum Beispiel in der Klassen- und Schulpflegschaft mitwirken können (§§ 62, 72 Abs. 2 und 4, 73 SchulG).

Für eine datenschutzrechtliche Prüfung der Arbeit der Gremien ist relevant, welche Aufgaben ein Gremium konkret hat und inwieweit dazu die Verarbeitung von Schüler-/Elterndaten tatsächlich notwendig ist.

  1. Danach dürfen den Klassenpflegschaften und den Schulpflegschaften die Kontaktdaten aller Eltern einer Klasse, Stufe oder Schule prinzipiell nicht durch die Schule zur Verfügung gestellt werden. Die Kenntnis dieser Daten wäre zur Erfüllung ihrer Funktion zwar dienlich und nützlich, sie sind zur Erfüllung der Aufgaben aber nicht erforderlich. Die Einladungen zu den Sitzungen oder zu ähnlichen Veranstaltungen können durch die Schule weitergeleitet werden, indem die Klassenleitung die Einladungsschreiben über die Kinder an die Eltern ausgibt. Insoweit ist die Schule verpflichtet, die Mitwirkungsgremien wirksam zu unterstützen. Im Übrigen ist es z.B. Klassenpflegschaftsvorsitzenden unbenommen, die Eltern bei der konstitutiven Sitzung oder bei einem anderen Elternabend um ihre Einwilligung zur Aufnahme ihrer Kontaktdaten in eine Klassenliste zum Zwecke der Kontaktpflege untereinander zu bitten. Abwesende Eltern können wiederum über die Klassenleitung, wie oben beschrieben, um ihre Einwilligung gebeten werden.
  2. Anders zu beurteilen ist dagegen die Weitergabe der Namen, Anschriften und Telefonnummern nur der Klassenpflegschaftsvorsitzenden, Jahrgangsstufenvertretungen und deren Stellvertretungen an die Schulpflegschaftsvorsitzenden und deren Stellvertretungen. Diese Mitglieder der Schulpflegschaft sind ehrenamtliche Funktionsträger der Schule, die sich zur Übernahme ihrer besonderen Aufgaben in ihr Amt haben wählen lassen. Zur Erfüllung dieser Aufgaben kann es erforderlich werden, dass die oder der Vorsitzende kurzfristig Kontakt zu Mitgliedern der Schulpflegschaft aufnehmen muss, um z. B. Termine abzustimmen oder Besprechungsinhalte zu koordinieren. Aus datenschutzrechtlicher Sicht ist es daher hinnehmbar, wenn die Schule die relevanten Daten der Klassenpflegschaftsvorsitzenden, Jahrgangsstufenvertretungen und ggf. Vertretungen ohne Einwilligung der Betroffenen an die Schulpflegschaftsvorsitzenden/Stellvertretungen weiterleitet. Die Daten dürfen nur für die Zwecke des Schulpflegschaftsamtes verwendet werden und sind vertraulich zu behandeln.    

Die Erhebung und sonstige Verarbeitung (z.B. Übermittlung) personenbezogener Daten wie Name, Anschrift und Telefonnummer von Eltern durch die Schule ist insoweit zulässig, als es zur Erfüllung der der Schule durch Rechtsvorschrift übertragenen Aufgaben erforderlich ist (§ 120 Abs. 1 S. 1 SchulG).

Zu den Aufgaben der Schule gehört es auch, zu gewährleisten, dass Eltern durch ihre Vertretungen auf unterschiedlichen Ebenen an der Gestaltung des Schulwesens zum Beispiel in der Klassen- und Schulpflegschaft mitwirken können (§§ 62, 72 Abs. 2 und 4, 73 SchulG).

Für eine datenschutzrechtliche Prüfung der Arbeit der Gremien ist relevant, welche Aufgaben ein Gremium konkret hat und inwieweit dazu die Verarbeitung von Schüler-/Elterndaten tatsächlich notwendig ist.

  1. Danach dürfen den Klassenpflegschaften und den Schulpflegschaften die Kontaktdaten aller Eltern einer Klasse, Stufe oder Schule prinzipiell nicht durch die Schule zur Verfügung gestellt werden. Die Kenntnis dieser Daten wäre zur Erfüllung ihrer Funktion zwar dienlich und nützlich, sie sind zur Erfüllung der Aufgaben aber nicht erforderlich. Die Einladungen zu den Sitzungen oder zu ähnlichen Veranstaltungen können durch die Schule weitergeleitet werden, indem die Klassenleitung die Einladungsschreiben über die Kinder an die Eltern ausgibt. Insoweit ist die Schule verpflichtet, die Mitwirkungsgremien wirksam zu unterstützen. Im Übrigen ist es z.B. Klassenpflegschaftsvorsitzenden unbenommen, die Eltern bei der konstitutiven Sitzung oder bei einem anderen Elternabend um ihre Einwilligung zur Aufnahme ihrer Kontaktdaten in eine Klassenliste zum Zwecke der Kontaktpflege untereinander zu bitten. Abwesende Eltern können wiederum über die Klassenleitung, wie oben beschrieben, um ihre Einwilligung gebeten werden.
  2. Anders zu beurteilen ist dagegen die Weitergabe der Namen, Anschriften und Telefonnummern nur der Klassenpflegschaftsvorsitzenden, Jahrgangsstufen-vertretungen und deren Stellvertretungen an die Schulpflegschaftsvorsitzenden und deren Stellvertretungen. Diese Mitglieder der Schulpflegschaft sind ehrenamtliche Funktionsträger der Schule, die sich zur Übernahme ihrer besonderen Aufgaben in ihr Amt haben wählen lassen. Zur Erfüllung dieser Aufgaben kann es erforderlich werden, dass die oder der Vorsitzende kurzfristig Kontakt zu Mitgliedern der Schulpflegschaft aufnehmen muss, um z. B. Termine abzustimmen oder Besprechungsinhalte zu koordinieren. Aus datenschutzrechtlicher Sicht ist es daher hinnehmbar, wenn die Schule die relevanten Daten der Klassenpflegschaftsvorsitzenden, Jahrgangsstufenvertretungen und ggf. Vertretungen ohne Einwilligung der Betroffenen an die Schulpflegschaftsvorsitzenden/Stellvertretungen weiterleitet. Die Daten dürfen nur für die Zwecke des Schulpflegschaftsamtes verwendet werden und sind vertraulich zu behandeln.      
 

Sicherheitskonzept


Wer erstellt die Dokumentation des Sicherheitskonzeptes? Wie muss eine solche Dokumentation aussehen?
Wer überprüft diese?

Das Sicherheitskonzept ist ein Katalog, der aufführt, wo sich überall personenbezogene Daten befinden und der Maßnahmen dokumentiert, mit denen die gespeicherten personenbezogenen Daten gegen Missbrauch und Verlust geschützt werden sollen.

Verantwortlich für dessen Erstellung ist die Leitung der jeweils verantwortlichen Stelle (Schulleiter/in ZfsL-Leiter/in).
Zusammen mit den Verzeichnissen der Verarbeitungsverfahren werden diese in den jeweiligen Stellen aufbewahrt und den Kontrollgremien (Dienstaufsicht, Behördlicher Datenschuztbeauftragter) auf Verlangen ausgehändigt.

mehr>>

T

Telefonische Kommunikation

Telefongespräche mit einzelnen Eltern von einem mobilen Telefon aus zu führen ist unproblematisch. Telefonnummern oder Namenslisten von Schülerinnen und Schülern sowie deren Eltern auf einem Smartphone zu speichern bedarf jedoch der Genehmigung der Schulleitung zur Nutzung des Endgerätes für die Verarbeitung personenbezogener Schüler-/Elterndaten.

V

Verschlüsselung

Zum aktuellen Zeitpunkt können die folgenden Empfehlungen gegeben werden:

  • Symmetrische Verschlüsselungsverfahren:
    AES-128, AES-192, AES-256
  • Asymmetrische Verschlüsselungsverfahren:
    ECIES-250, min. DLIES-2000, min. RSA 2000, curve25519, cuve448

Programme die. das umsetzen sind beispielsweise 7-Zip, VeraCrypt oder Gpg4win.

 Empfehlungen finden sich auf den Seiten des Bundesamt für Informationssicherheit (BSI)

Verschwiegenheitserklärung Muster

Verschwiegenheitserklärung Muster

PDF-Dokument Verschwiegenheitserklärung-DS-Schulen-KreisKleve - lang.pdf

Videoüberwachung und Datenschutz

Unter https://www.schulministerium.nrw/fragen-und-antworten-zum-datenschutz  findet sich folgende Aussage:

"Videoüberwachungen von öffentlich zugänglichen Räumen, zu denen auch Schulgebäude und Schulhöfe zählen, sind nur innerhalb der engen datenschutzrechtlichen Grenzen des § 20 Datenschutzgesetz Nordrhein-Westfalen (DSG NRW) zulässig:
SGV § 20 Videoüberwachung | RECHT.NRW.DE
https://dsgvo-gesetz.de/art-13-dsgvo
In Wahrnehmung des Hausrechts könnte eine Videoüberwachung in Betracht kommen, wenn sie erforderlich ist, um Personen, die sich im öffentlich zugänglichen Bereich des Schulgebäudes oder auf dem Schulgelände aufhalten, vor Gefahren für Leib und Leben zu schützen oder um erhebliche Eigentumsbeeinträchtigungen, insbesondere nach Ende des regulären Unterrichtbetriebs, zu verhindern.Ob eine Videoüberwachung im Einzelfall erforderlich ist, muss jeder Schulträger in eigener Zuständigkeit im Dialog mit der Schule vor Ort entscheiden. Dabei ist stets die gesetzliche Regelung des § 20 DSG NRW zu beachten, wonach eine umfassende Interessenabwägung im Sinne einer Verhältnismäßigkeitsprüfung erfolgen muss. Zudem ist gemäß § 20 Abs. 2 DSG NRW auf die Videobeobachtung deutlich hinzuweisen und es sind die in dieser Vorschrift genannten Informationspflichten zu erfüllen."   


Virenschutz bei Apple


Sind für Apple-Geräte (MAC-OS, iOS) Virenschutzprogramme notwendig?

Durch die geschlossene Architektur der Betriebssysteme von Apple und den Bezug von Programmen ausschließlich über den App Store sind Apple-Geräte vor Viren relativ sicher. Auch die, im Vergleich zu Microsoft und Android, geringe Verbreitung macht Apple-Geräte als Angriffsziele uninteressant.
Ein Virenbefall ist unwahrscheinlich aber nicht unmöglich. Mails, Dropbox und andere Dateiaustauschwege bieten dafür reichlich Gelegenheit.

Obwohl Apple einen erstaunlichen Schutz gegen gängige Sicherheitsbedrohungen bietet, können sich fest entschlossene Cyberkriminelle dennoch einen Weg in Apple-Geräte bahnen.

Hier sind einige Top-Tipps, um die Sicherheit Ihres Macs zu erhöhen:

  • Vermeiden Sie das Öffnen von Spam-E-Mails und Anhängen.
  • Laden Sie keine fragwürdigen Dateien herunter.
  • Erstellen Sie regelmäßige System-Backups (Time Machine).
  • Installieren Sie die neuesten Betriebssystem- (OS) und Anwendungs-Updates.
  • Verwalten Sie Ihre Daten gewissenhaft.

Wie sie sich schützen können:

MAC-OS

iOS

 

W

WhatsApp, Facebook und Co


Darf ich mit Schülern und Eltern über WhatsApp oder Facebook Kommunizieren?

Die Medienberatung NRW schreibt dazu in ihrer Bröschüre "Social Media und Schule":

1. Offizielle schulische Kommunikation
Als Lernplattform zur Organisation von Unterrichtsprojekten und zum Austausch von Unterrichtsergebnissen ist Facebook schon aus Datenschutzgründen nicht zulässig. Die Nutzungsbestimmungen von Facebook unterliegen nicht dem europäischen Recht und werden häufig geändert. Sie gewähren daher nicht den nötigen Schutz für personenbezogene und unterrichtsrelevante Daten. Hinzu kommt, dass Facebook ein kommerzielles Produkt eines Anbieters ist, mit dem Schulen, Schulträger oder das Schulministerium keine vertraglichen Vereinbarungen getroffen haben. Es kann somit jederzeit einseitig verändert, verkauft oder abgestellt werden. Vor diesem Hintergrund sollte Schule ihre Schülerinnen und Schüler nicht dazu motivieren oder gar erwarten, dass diese für allgemeine schulische Zwecke einen privaten Facebook-Account einrichten.
 
Es ist in jeder Hinsicht unverantwortlich, Facebook in schulischen Bildungsprozessen als digitale Infrastruktur einzuplanen. Für Unterrichtszwecke und für die praktische und schnelle Information innerhalb der Schulgemeinde bieten Lernplattformen (Learning Management Systeme), die über kommunale IT-Dienstleister gehostet werden und deren Server europäischem Recht unterliegen, eine geschützte und verlässliche digitale Lerninfrastruktur für Schule.
Die kommunalen IT-Dienstleister in Nordrhein-Westfalen haben eine internetbasierte Basisinfrastruktur für Schule unter dem Namen LOGINEO entwickelt, die allen Schulen eine den Erfordernissen des Datenschutzes entsprechende und technisch verlässliche Lerninfrastruktur im Internet bietet.
 
2. Private Kommunikation zwischen Lehrern und Schülern
Smartphones und Internet Flatrates führen zunehmend dazu, dass Schülerinnen und Schüler permanent online sind und sich in sozialen Netzwerken aufhalten.
Wer sich als Lehrer oder Lehrerin in seiner Freizeit in sozialen Netzwerken bewegt, wird früher oder später auch Freundschaftsanfragen von Schülerinnen und
Schülern erhalten. Ob diese Anfragen angenommen werden, liegt im persönlichen Ermessen. Wenn Lehrerinnen und Lehrer sich dazu entscheiden, Freundschaftsanfragen ihrer Schülerinnen und Schüler anzunehmen, müssen sie sich dabei ihrer professionellen Rolle bewusst sein. Aus datenschutzrechtlichen Gründen dürfen auf keinen Fall sensible personenbezogene Daten, Auskünfte zu Leistungsüberprüfungen und Noten über Facebook veröffentlicht werden.
Die Privatsphäreeinstellungen von Facebook ermöglichen es, die Facebook-Freunde Listen oder Gruppen zuzuordnen, für die jeweils individuell eingestellt werden kann, welche Inhalte für die entsprechende Gruppe sichtbar sind. Wenn diese Einstellungen sinnvoll genutzt werden, kann sichergestellt werden, dass die Schülerinnen und Schüler als »Facebook-Freunde« einer Lehrkraft keinen Zugang zu allen Einträgen erhalten, die diese Lehrkraft an die Familie oder enge Freunde adressiert. Auf die gleiche Weise können Schülerinnen und Schüler verhindern, dass die Lehrkraft ungewollten Zugang zu ihren privaten Postings erhält.

Seite: (Zurück)   1  2  3  4  5  6  (Weiter)
  Alle