Datenschutz und Schule



Ähnliche Dokumente
Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Das digitale Klassenund Notizbuch

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Verfahrensverzeichnis

Einführung in die Datenerfassung und in den Datenschutz

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Cloud Computing - und Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Datenschutz kompakt online

Guter Datenschutz schafft Vertrauen

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Einführung in den Datenschutz

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Kirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG )

Gesetzliche Grundlagen des Datenschutzes

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Anlage zur Auftragsdatenverarbeitung

Meine Daten. Mein Recht

Vernichtung von Datenträgern mit personenbezogenen Daten

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

IT-Compliance und Datenschutz. 16. März 2007

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Datenschutz im Spendenwesen

Datenschutz eine Einführung. Malte Schunke

Nutzungsbedingungen und Datenschutzrichtlinie der Website

Schutz der Sozialdaten

Datenschutz-Unterweisung

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße Frankfurt am Main

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Verpflichtung auf das Datengeheimnis

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

Erläuterungen zum Abschluss der Datenschutzvereinbarung

REGATTA.yellow8.com OESV-Edition

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland

Drei Fragen zum Datenschutz im. Nico Reiners

Einführung in die Datenerfassung und in den Datenschutz

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

Datenschutz der große Bruder der IT-Sicherheit

Ansätze für datenschutzkonformes Retina-Scanning

POCKET POWER. Qualitätsmanagement. in der Pflege. 2. Auflage

Datenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen?

Nutzung dieser Internetseite

Datenschutz ist Persönlichkeitsschutz

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG

Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG)

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Rundverfügung G 12/2015 (lt. Verteiler)

- Dokumentation - Ausblick auf der Grundlage des neuen BayRDG. Fortbildung und Tagung Programmleiter Frühdefibrillation

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Kirchlicher Datenschutz

Einführung in die Datenerfassung und in den Datenschutz

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

UNIVERSITÄT ROSTOCK PERSONALRAT FÜR DIE WISSENSCHAFTLICH BESCHÄFTIGTEN (WPR)

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Bestandskauf und Datenschutz?

Öffentliches Verfahrensverzeichnis der. ProfitBricks GmbH

Datenschutzerklärung der Perfekt Finanzservice GmbH

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit

Elektronische Datenverarbeitung personenbezogener Daten durch die Schulen

Befragung zum Migrationshintergrund

Datenschutz im Alters- und Pflegeheim

Datenschutzbeauftragte an Staatlichen Schulämtern für die staatlichen Grundschulen, Mittelschulen und Förderschulen

1 D -Dienste. 2 Zuständige Behörde

Rechtssicherer Umgang mit Kundendaten. Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Haushaltssatzung. der Stadt Oderberg für das Haushaltsjahr 2012

DIGITALE PRIVATSPHAERE

Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie

Der Schutz von Patientendaten

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA

Transkript:

Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de

Datenschutz und Datensicherheit Datenschutz: Schutz des Einzelnen vor Beeinträchtigung seines Persönlichkeitsrechts durch unberechtigten Umgang mit personenbezogenen Daten Datensicherheit: Technisch-organisatorische Maßnahmen zum Schutz von personenbezogenen- und behörden- bzw. firmenrelevanten Daten vor dem Zugriff Dritter 09.09.2013 Gesamtschulleiterberatung 2013/2014, Ingo Nebe 2

Datenschutz Rechtsgrundlagen Grundgesetz für die Bundesrepublik Deutschland Bundesdatenschutzgesetz (BDSG) für Bundesbehörden für Privatwirtschaft Thüringer Datenschutzgesetz ThürDSG) für Thüringer Landesbehörden spezialgesetzliche Regelungen (z. B. ThürSchulG, SGB, ThürMeldeG) Rechtsverordnungen (z. B. ThürSchulO, ThürASObbS), Erlasse, Dienstanweisungen, Verwaltungsvorschriften, Dienstvereinbarungen sowie berufsrechtliche Regelungen 09.09.2013 Gesamtschulleiterberatung 2013/2014, Ingo Nebe 3

Zulässigkeit der Datenverarbeitung und -nutzung 4 ThürDSG: (1) Die Verarbeitung und Nutzung personenbezogener Daten ist nur zulässig, wenn dieses Gesetz oder eine andere Rechtsvorschrift sie erlaubt oder anordnet oder soweit der Betroffene eingewilligt hat. ohne Rechtsgrundlage (oder Einwilligung) keine Datenverarbeitung durch öffentliche Stellen Einwilligung bedarf der Schriftform ( 4 Abs. 3 ThürDSG) und muss Zweck der Datenverarbeitung und auf Verlangen Folgen der Verweigerung der Einwilligung enthalten Absätze 4 bis 7 regeln besondere Fälle und die besondere Schutzwürdigkeit 09.09.2013 Gesamtschulleiterberatung 2013/2014, Ingo Nebe 4

Personenbezogene Daten Begriffsbestimmung 3 Abs. 1 ThürDSG: Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Namen Geburtsdatum Geschlecht Personalnummer Kontostand Berufstätigkeit rassische oder ethnische Herkunft politische Meinungen religiöse oder philosophische Überzeugungen Gewerkschaftszugehörigkeit Daten über Gesundheit oder Sexualleben Email-Adresse Hausarzt Sorgeberechtigte Zensuren Anwesenheit in der Schule Erreichbarkeiten besonders geschützte Daten ( 4 Abs. 5 ThürDSG) 09.09.2013 Gesamtschulleiterberatung 2013/2014, Ingo Nebe 5

Datenverarbeitung drei Bereiche Datenerhebung 19 ThürDSG Datenspeicherung, Datenveränderung und Datennutzung 20 ThürDSG Datenübermittlung 21, 22 ThürDSG jeweils Forderung des Abs. 1 der genannten Paragraphen: ist zulässig, wenn ihre Kenntnis zur Erfüllung der Aufgaben der Stellen erforderlich ist. Zweckbindung, Aufgabe der Stelle ist durch Rechtsvorschrift festgelegt 09.09.2013 Gesamtschulleiterberatung 2013/2014, Ingo Nebe 6

Rechte des Betroffenen Recht auf Auskunft gemäß 13 ThürDSG (ohne unzumutbare Verzögerung, i. d. R. ohne Erhebung von Verwaltungskosten) welche Daten welcher Zweck und welche Rechtsgrundlage welche Herkunft der Daten und ggf. an wen weitergegeben Recht auf Einsicht in das Verfahrensverzeichnis gemäß 10 ThürDSG (gemäß 10 Abs. 3 Einsicht von jedermann gebühren- und auslagenfrei) Recht auf Anrufung des Landesbeauftragten für den Datenschutz gemäß 11 ThürDSG (Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)) 09.09.2013 Gesamtschulleiterberatung 2013/2014, Ingo Nebe 7

Automatisierte Verfahren Begriff ( 3 Abs. 2 ThürDSG): Automatisiert im Sinne dieses Gesetzes ist das Verarbeiten oder Nutzen personenbezogener Daten, wenn es unter Einsatz eines gesteuerten technischen Verfahrens durchgeführt wird. Freigabe ( 34 Abs. 2 und 3 ThürDSG): Der erstmalige Einsatz von automatisierten Verfahren, mit denen personenbezogene Daten verarbeitet werden, bedarf hinsichtlich der Datenarten und der regelmäßigen Datenübermittlung der vorherigen schriftlichen Freigabe durch die Stelle, die nach Absatz 1 den Datenschutz sicherzustellen hat [juristische Personen des öffentlichen Rechts]. Entsprechendes gilt für wesentliche Änderungen der Verfahren. Ausnahmen werden in Absatz 3 geregelt Verfahrensverzeichnis ( 10 ThürDSG): (1) Die Daten verarbeitenden Stellen führen ein Verzeichnis der automatisierten Verfahren, mit denen personenbezogene Daten verarbeitet werden entsprechend dem Formblatt, welches vom TLfDI veröffentlicht ist http://www.tlfdi.de/imperia/md/content/datenschutz/mustervordrucke/verfahrensverzeichnis.doc 09.09.2013 Gesamtschulleiterberatung 2013/2014, Ingo Nebe 8

Technische und organisatorische Maßnahmen technische und organisatorische Maßnahmen zur Gewährleistung der Bestimmungen des ThüDSG durch alle öffentlichen Stellen zu ergreifen Grundlage: Sicherheitskonzept Gewährleistung: Vertraulichkeit (nur Befugte), Integrität (unversehrt, vollständig, aktuell), Authentizität (Datenzuordnung dem Ursprung), Revisionsfähigkeit (Wer hat welche Daten wann und wie verarbeitet?), Transparenz (Dokumentation). regelmäßige Überprüfung der Wirksamkeit der Maßnahmen 09.09.2013 Gesamtschulleiterberatung 2013/2014, Ingo Nebe 9

Beauftragter für den Datenschutz ( 10a ThürDSG) ist in Behörden zu bestellen, die personenbezogene Daten mit Hilfe automatisierter Verfahren verarbeiten oder nutzen unterstützt Daten verarbeitende Stelle bei der Einhaltung des Datenschutzes und wirkt auf Einhaltung hin Aufgaben insbesondere: Mitwirkung bei der Freigabe automatisierter Verfahren nach 34 Abs. 2 ThürDSG, Führung des Verfahrensverzeichnisses nach 10 ThürDSG, Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme, Beratung. Möglichkeit der Bestellung eines gemeinsamen Beauftragten für den Datenschutz für mehrere Daten verarbeitende Stellen (z. B. Schulamt und Schulen) Die Verantwortung für den Datenschutz in Behörden liegt beim Leiter der Behörde. 09.09.2013 Gesamtschulleiterberatung 2013/2014, Ingo Nebe 10

(einige) Problemfälle Datenschutz in der Schule (1) Veröffentlichung von Plänen (z. B. Vertretungsplan) per Aushang oder auch im Internet personenbezogene Daten enthalten? besonders schutzwürdige Daten? ggf. Einverständniserklärung vorhanden? Verarbeitung personenbezogener Daten von Schülern auf privaten Lehrerrechnern notwendig oder nicht? schriftliche Erklärung des Lehrers schriftliche Genehmigung durch den Schulleiter Nutzung von sozialen Netzwerken und Dokumententauschportalen durch Lehrer in dienstlicher Absicht Verbot der Übermittlung personenbezogener Daten über derartige Dienste Übermittlung personenbezogener Daten Verbot der Nutzung der Email 09.09.2013 Gesamtschulleiterberatung 2013/2014, Ingo Nebe 11

(einige) Problemfälle Datenschutz in der Schule (2) Veröffentlichung von personenbezogenen Daten in der Klasse (Noten, Rangordnungen, Einsicht in Notenbücher) Übermittlung personenbezogener Daten an Dritte keine rechtliche Grundlage datenschutzrechtliche Freigabe gemäß 34 Abs. 2 ThürDSG und Verfahrensverzeichnis gemäß 10 ThürDSG für alle automatisierten Verfahren, die in der Schule verwendet werden oder verwendet werden sollen (z. B. Schulverwaltungssoftware) z. T. gemeinsam mit dem Schulträger, der die Software beschafft hat und deren Eigentümer ist eventuell inklusive Vereinbarung zur Auftragsdatenverarbeitung wenn die Administration nicht durch die Schule erfolgt Erstellung eines Sicherheitskonzepts zu technisch-organisatorischen Maßnahmen unter Federführung des Schulträgers 09.09.2013 Gesamtschulleiterberatung 2013/2014, Ingo Nebe 12

Kontakt 10a Abs. 5 ThürDSG: Der Beauftragte für den Datenschutz ist zur Verschwiegenheit über die Identität des Betroffenen sowie über die Umstände, die Rückschlüsse auf den Betroffenen zulassen, verpflichtet, soweit er hiervon nicht durch den Betroffenen befreit wird. Dies gilt auch nach Beendigung der Tätigkeit als Beauftragter für Datenschutz. Voraussetzung: sichere Kommunikation Brief, in dem im Adressfeld in erster Zeile Verantwortlicher für Datenschutz steht Telefonanruf (036074-37 564) unsicher: Email (ingo.nebe@schulamt.thueringen.de) 09.09.2013 Gesamtschulleiterberatung 2013/2014, Ingo Nebe 13

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback