Logo Newsfenster
Auto & Verkehr Bildung, Karriere & Schulungen Elektro & Elektronik Essen & Trinken Familie, Kinder & Zuhause Freizeit, Buntes & Vermischtes Garten, Bauen & Wohnen Handel & Dienstleistungen Immobilien Internet & Ecommerce IT, NewMedia & Software Kunst & Kultur Logistik & Transport Maschinenbau Medien & Kommunikation Medizin, Gesundheit & Wellness Mode, Trends & Lifestyle PC, Information & Telekommunikation Politik, Recht & Gesellschaft Sport & Events Tourismus & Reisen Umwelt & Energie Unternehmen, Wirtschaft & Finanzen Vereine & Verbände Werbung, Marketing & Marktforschung Wissenschaft, Forschung & Technik
Pressemitteilung von Frau Sabine Faltmann

DSGVO für Schulen, Teil 9: Die Umsetzung

09.08.2018
Pressemitteilung löschen
Bildung, Karriere & Schulungen
Die Verantwortlichen müssen den Datenschutz aktiv managen: Das betrifft Abläufe und Dokumentation, das Verzeichnis der Verarbeitungstätigkeiten, Datenschutzfolgenabschätzung und Auskunftsansprüche, Auftrags(daten)verarbeitung, technische Ausstattung und Schulungen.


-----


Die DSGVO fordert, dass die Verantwortlichen in den Schulen den Datenschutz aktiv managen. Sie sind zur Rechenschaft verpflichtet und müssen die Einhaltung der Vorgaben nachweisen (Artikel 5 Absatz 2 und Artikel 24 Absatz 1), entsprechende Abläufe einrichten und dokumentieren (Nachweispflicht) - zum Beispiel, indem alle Maßnahmen und Aktivitäten in einem Datenschutz-Handbuch zusammengefasst werden.


Als Organisation stellt sich die Schule auf die Anforderungen der DSGVO ein und definiert Verantwortlichkeiten, etwa wann ein Datenschutzbeauftragter einbezogen wird und welche Schulungen in der Schule angeboten werden.


Die zentralen Fragestellungen der DSGVO hier noch einmal im Überblick:


Verzeichnis der Verarbeitungstätigkeiten


Ein zentraler Bestandteil einer datenschutzgerechten Aufarbeitung der DSGVO ist das Verzeichnis der Verarbeitungstätigkeiten, das dokumentiert, wie und womit personenbezogene Daten verarbeitet werden, inwiefern die Verarbeitung zulässig ist (gibt es entsprechende Rechtsvorschriften, Schulgesetz?) und wie die Rechte der Betroffenen gewahrt werden.


Datenschutzfolgenabschätzung


Schulen arbeiten mit den Daten von Kindern und Jugendlichen, die einem sehr starken Schutz unterliegen, und erfassen medizinische Daten (Erkrankungen). Wegen der Sensibilität dieser Daten ist eine Datenschutzfolgenabschätzung (DSFA) durchzuführen. Die Kultusministerien der Bundesländer stufen dies allerdings unterschiedlich ein, denn der Artikel 35 der DSGVO lässt einigen Interpretationsspielraum zu.


Auskunftsansprüche


Im Rahmen der Informationspflichten wird geregelt, wie Auskunftsansprüche und Rechte der Betroffenen erfüllt werden (Artikel 12 bis 21 der DSGVO). Einwilligungen für die Nutzung von Cloud-Diensten und zur Auftragsdatenverarbeitung müssen eingeholt und deutliche Hinweise auf das Widerspruchsrecht gegeben werden.


Auftrags(daten)verarbeitung


Im Rahmen der Auftrags(daten)verarbeitung muss die absolute Zuverlässigkeit des Dienstleisters sichergestellt und regelmäßig überprüft werden. Technisch-organisatorische Maßnahmen (Datensicherheit zum Schutz personenbezogener Daten) mit ihrer Rechenschaftspflicht sind ebenfalls zu dokumentieren und in regelmäßigen Abständen zu überprüfen.


Technische Ausstattung und Schulungen


Die technische Ausstattung sollte bei vertretbarem Aufwand dem Stand der Technik entsprechen. Das betrifft die Software-Aktualisierung (neben Betriebssystemen auch die Schulsoftware) genauso wie ein Datensicherungskonzept. Datenpannen (Diebstahl, Missbrauch) sind umgehend zu melden (innerhalb von 72 Stunden) und Abläufe zu hinterlegen, was bei einer Datenpanne zu tun ist. Kollegium und Verwaltungsmitarbeiter müssen regelmäßig geschult und für den Datenschutz sensibilisiert werden.


"Dringend möchte ich noch einmal darauf hinweisen, dass private E-Mail-Adressen in Schulen absoluter Unfug sind", stellt Volker Jürgens klar. "Es gibt keinen vernünftigen Grund dafür, Schul-Bedienstete nicht zu verpflichten, eine dienstliche Mail-Adresse zu nutzen."


438 Wörter, 3457 Zeichen



WEITERFÜHRENDE LINKS


++ DSGVO für Schulen, Teil 8: Datenschutz-Folgenabschätzung - DSFA


++ DSGVO für Schulen, Teil 7: Datensicherheit - Technische und organisatorische Maßnahmen (TOM)


++ DSGVO für Schulen, Teil 6: Die Rechte der betroffenen Personen

https://aixconcept.de/dsgvo-fuer-schulen-teil-6-die-rechte-der-betroffenen-personen/


++ DSGVO für Schulen, Teil 5: Die Auftragsdatenverarbeitung (AV/ADV)

https://aixconcept.de/dsgvo-fuer-schulen-teil-5-die-auftragsdatenverarbeitung-av-adv/


++ DSGVO für Schulen, Teil 4: Verarbeitung personenbezogener Daten

https://aixconcept.de/dsgvo-fuer-schulen-teil-4-verarbeitung-personenbezogener-daten/


++ DSGVO für Schulen, Teil 3: Das Verzeichnis der Verarbeitungstätigkeiten

https://aixconcept.de/dsgvo-fuer-schulen-teil-3-das-verzeichnis-der-verarbeitungstaetigkeiten/


++ DSGVO für Schulen, Teil 2: Der Datenschutzbeauftragte

https://aixconcept.de/dsgvo-fuer-schulen-teil-2-der-datenschutzbeauftragte/


++ DSGVO für Schulen, Teil 1: Datenverarbeitung

https://aixconcept.de/dsgvo-fuer-schulen-teil-1-datenverarbeitung/


DSGVO Schulen Verzeichnis der Verarbeitungstätigkeiten Datenschutzfolgenabschätzung Auskunftsansprüche Auftragsdatenverarbeitung technische Ausstattung Schulungen

AixConcept
Herr Volker Jürgens
Pascalstraße 71
52076 Aachen
Deutschland

fon ..: +49.2408.709930
web ..: http://www.aixconcept.de
email : vjuergens@aixconcept.de

Pressekontakt
faltmann PR - Öffentlichkeitsarbeit für IT-Unternehmen
Frau Sabine Faltmann
Marshallstraße 23
52066 Aachen

fon ..: +49.241.5707 3570
web ..: https://www.faltmann-pr.de
email : aixconcept@faltmann-pr.de

Diese Pressemitteilung wurde über Connektar veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Weitere Artikel von Frau Sabine Faltmann
22.02.2022 | Frau Sabine Faltmann
InterCloud und Equinix bieten auf der Network-Edge-Plattform gemanagte Cloud-Dienste an
27.01.2022 | Frau Sabine Faltmann
InterCloud und Anapaya machen Cloud-Konnektivität via SCiON-Internet sicher
13.10.2021 | Frau Sabine Faltmann
InterCloud unterstützt das Französische Rote Kreuz bei Migration der IT-Infrastruktur
30.04.2021 | Frau Sabine Faltmann
Schweizerische Mobiliar Versicherung managt Cloud-Konnektivität mit InterCloud
03.02.2021 | Frau Sabine Faltmann
teambits und Partner realisieren Beteiligungsportal des Bundes zur Endlagersuche für hochradioaktiven Müll
Weitere Artikel in dieser Kategorie
29.04.2025 | Lean Knowledge Base UG
LeanHospital: Effizienz steigern, Qualität sichern
29.04.2025 | Büchmann Seminare KG
Selbständig machen mit Senioren-Assistenz - aber richtig!
29.04.2025 | HSMA Deutschland e.V.
Hotellerie diskutiert auf einem Barcamp die Arbeitgeberrolle von morgen
29.04.2025 | First Europe Education (FEE) LTD
LernMeer macht Bildung bezahlbar
28.04.2025 | Büchmann Seminare KG
Ambulante Senioren-Assistenz - die neue Berufsperspektive
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 80
PM gesamt: 425.193
PM aufgerufen: 72.102.379
Newsfenster ist ein Service von devAS.de
Kontakt | Impressum | Datenschutz | Haftungsausschluss