DSGVO für Schulen, Teil 1: Datenverarbeitung
AixConcept klärt auf, welche Auswirkungen die DSGVO auf den schulischen Alltag hat – Ein Praxisleitfaden für IT-Verantwortliche in Schulen und anderen Bildungseinrichtungen
Aachen, 16.05.2018.- AixConcept analysiert die am 25. Mai 2018 inkrafttretende Datenschutzgrundverordnung DSGVO und ihre konkreten Auswirkungen auf den schulischen Alltag. Der erste Beitrag des Dienstleisters und Beraters für Schul-IT beleuchtet die Datenverarbeitung. Weitere Aspekte sind der Zugriff auf und die Nutzung von Daten (Datenverwaltung), die Dokumentation der Prozesse und Protokollierung von Verstößen (Reporting) und der organisatorische und technische Datenschutz.
—–
In einer Bildungseinrichtung müssen täglich personenbezogene Daten verarbeitet und gespeichert werden, um ein reibungsloses Funktionieren des Schulbetriebs sicherzustellen. Das Recht auf Informationelle Selbstbestimmung des Einzelnen ist ein Grundrecht und schützt alle mit einer Person verbundenen Daten. Das bedeutet: Jede Art der Verarbeitung von personenbezogenen Daten in der Schule fällt unter die DSGVO / BDSG nF. (Bundesdatenschutzgesetz, neue Fassung von 2018).
Das Datenschutzrecht stellt Regeln auf, nach denen personenbezogene Daten verarbeitet werden dürfen, wie damit umgegangen wird und welche Möglichkeit der Kontrolle über die Daten die betroffenen Personen (Schüler, Eltern, Lehrer) erhalten. Die IT-Sicherheit ist ein Teilaspekt davon und wird in einem späteren Artikel behandelt.
Was sind personenbezogene Daten?
Der Begriff „personenbezogene Daten“ umfasst im Rahmen der DSGVO Namen, Fotos, Post- und E-Mail-Adressen, Telefonnummern, KFZ-Zeichen, Identnummern aus der Schulverwaltungs-Software und IP-Adressen, also alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Er trifft folglich auf fast alle erfassten Daten in der Schulverwaltung zu.
„Das bedeutet für die Schulen, dass die Erhebung und Verarbeitung der personenbezogener Daten nur unter Beachtung der DSGVO erfolgen darf“, erklärt Volker Jürgens, Experte für Schul-IT und Geschäftsführer von AixConcept. „Somit trifft der Artikel 5 Absatz 1 der DSGVO zum Thema ‚Datenverarbeitung‘ zu und muss beachtet werden.“
Grundsätze der Datenverarbeitung
Als Grundsätze der Datenverarbeitung und somit verbindliche Vorgaben definiert sind:
+ Rechtmäßigkeit der Datenverarbeitung (ist gegeben)
+ Treu und Glauben der Datenverarbeitung (muss für die betroffenen Personen nachvollziehbar sein)
+ Transparenz der Datenverarbeitung (fairer Umgang mit Daten und Klarheit der Verarbeitung)
+ Zweckbindung der Datenverarbeitung (Erhebung nur für eindeutige und legitime Zwecke, ist in der Schule gegeben)
+ Datenminimierung (keine Verarbeitung erfasster Daten zu anderen als den für Schule relevanten Zwecken)
+ Speicherbegrenzung (die Speicherdauer schon bei Erhebung festlegen)
+ Richtigkeit (Daten müssen sachlich richtig sein, sonst löschen oder berichtigen)
+ Integrität und Vertraulichkeit (Sicherheit und Vertraulichkeit müssen gewährleistet sein)
+ IT-Sicherheit (TOM = technisch-organisatorische Maßnahmen)
Schulen müssen die Verarbeitung personenbezogener Daten so organisieren, dass die o. a. Prinzipien eingehalten werden und dies nachgewiesen werden kann (Rechenschaftspflicht). In der Praxis bedeutet das, ein Verfahrensverzeichnis zu erstellen, in dem die Erfassung, Speicherung und Löschung aller Daten beschrieben wird. Das Microsoft Trust-Center hat einen kostenlosen Leitfaden für Bildungseinrichtungen entwickelt, der beschreibt, wie Schulen die neue Datenschutz-Grundverordnung Schritt für Schritt umsetzen können.
Weiterführende Links:
++ Leitfaden „Die DSGVO im Bildungssektor“: https://aka.ms/DSGVO-DE
Über:
AixConcept
Herr Volker Jürgens
Pascalstraße 71
52076 Aachen
Deutschland
fon ..: +49.2408.709930
web ..: http://www.aixconcept.de
email : vjuergens@aixconcept.de
AixConcept ist Experte für Schul-IT und liefert seit mehr als 14 Jahren schlüsselfertige IT-Lösungen für Bildungs-Einrichtungen. Über 1.700 Schulen und andere pädagogische Institutionen in Deutschland und dem deutschsprachigen Ausland erhalten Beratung, Konzept, Umsetzung und Wartung aus einer Hand. Aus der Firmenzentrale in Aachen und mit Partnern sorgt AixConcept für einen reibungslosen Betrieb der Schul-Netzwerke und ist führender Lieferant für Schul-IT im deutschen Markt. AixConcept ist zertifizierter Microsoft Goldpartner im Bereich Application Development. www.aixconcept.de
Die Pressemitteilung darf – auch in geänderter oder gekürzter Form – mit Quelllink auf die Homepage kostenlos verwendet werden.
Pressekontakt:
faltmann PR – Öffentlichkeitsarbeit für IT-Unternehmen
Frau Sabine Faltmann
Marshallstraße 23
52066 Aachen
fon ..: +49.241.5707 3570
web ..: https://www.faltmann-pr.de
email : aixconcept@faltmann-pr.de