Datenschutz in Schulen

Ähnliche Dokumente
Anlage 3 zur Dienstanweisung über den Datenschutz und die Datensicherheit bei der Kreisverwaltung Recklinghausen

Datenschutz als Grundhaltung

Datenschutz-Verfahrensverzeichnis Schuljahr 2007/08

Den Datenschutz nicht vergessen

Verfahrensbeschreibung Teil A (öffentlich) nach 9 Absatz 1 Nummern 1 bis 7 HmbDSG

Datenschutz & Datensicherheit

SerNet. Das Datenschutzmodul - Verzeichnis der Verarbeitungstätigkeiten mit verinice nach DS-GVO

npa warum Basis-Sicherheitscheck? krz Forum 2010 Jeanette Timme

Verfahrensverzeichnis

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

Informationen zur Verarbeitung personenbezogener Daten an der Waldschule, Städt. Gesamtschule Eschweiler

Vereinbarung über die Auftragsdatenverarbeitung

Informationen zur Verarbeitung personenbezogener Daten gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

Checkliste zur Datenschutzgrundverordnung

Behörde / öffentliche Stelle

Informationen zur Verarbeitung personenbezogener Daten von Lieferanten gültig ab Mai 2018

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Verfahrensverzeichnis. Schule

Staatliches Schulamt für den Landkreis und die Stadt Kassel

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Checkliste für den Datenschutz an Schulen

Remote Support Datenschutz-

Einwilligungserklärung eines Erziehungsberechtigten bei minderjährigen. Bewerberinnen und Bewerbern

Grundlagen des Datenschutzes. Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1)

Leitlinie zur Umsetzung des Datenschutzes bei der Stadt Rees

DATENSCHUTZ. Verantwortlicher für die Verarbeitung personenbezogener Daten: Martinus van der Heijden. Anschrift: Martinus van der Heijden

LOGINEO NRW Basis-IT-Infrastruktur. Verfahren und Voraussetzungen des Rollouts

Datenschutzhinweise. Unser Umgang mit Ihren Daten und Ihre Rechte

LANDESKARTELLBEHÖRDE BADEN-WÜRTTEMBERG beim MINISTERIUM FÜR WIRTSCHAFT, ARBEIT UND WOHNUNGSBAU

Anlage 2: Gegenüberstellung des BbgDSG-alt mit der DSGVO und des BbgDSG-neu

Datenschutzerklärung

Informationen gemäß Artikel 13 Absatz 3 und Absatz 2 DSGVO aufgrund nachträglicher Zweckänderung

Datenschutz ist Grundrechtsschutz

Spezielle Sicherheitsfragen

Datenschutzinformationen für Kunden und Interessenten der ML Gruppe

Kundeninformation gemäß Art. 13 DSGVO

Formblatt zu Nummer 1.3 der Dateienrichtlinie-Polizei.... <Bezeichnung des Verfahrens>

Verfahrensbeschreibung

Rechtlicher Rahmen für Lernplattformen

Grundlagen des Datenschutzes

Auftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen

Datenschutz Was darf auf die Schulhomepage?

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Auftragsdatenverarbeitung

E-Akte und Datenschutz?

GAP FACHFORUM Datenschutz und Datensicherheit Neues und aktuelle Entwicklungen für die Wohnungswirtschaft

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Grundlagen des Datenschutzes und der IT-Sicherheit

Dr. Gregor Scheja. Einführung in das Datenschutzrecht

Verwaltungsvorschrift Datenschutz an öffentlichen Schulen. Ministerium für Kultus, Jugend und Sport

Vertrag zur Auftragsverarbeitung

Mustervertrag zur Auftragsdatenverarbeitung

Datenschutz und IT-Sicherheit an der UniBi

Informationen zur Verarbeitung personenbezogener Daten im Rahmen des Bewerbungsverfahrens

Informationen gemäß Artikel 14 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Genehmigung. Stand: Seite 1 von 11

Genehmigung. Stand: Seite 1 von 11

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

Bundesdatenschutzgesetz. E-Commerce Konferenz

Verantwortlicher gemäß Art. 4 Nr. 7 Datenschutz-Grundverordnung ( DS-GVO ) ist die

Informationen zur Verarbeitung personenbezogener Daten von Geschäftspartnern

Datenschutzrechtliche Anforderungen und Lösungsansätze. Markus Pleyer Paritätischer Berlin

Best-Practice-Empfehlungen des LfDI Rheinland-Pfalz zum Datenschutz in der Kommunalverwaltung

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Informationen zur Verarbeitung personenbezogener Daten von Kunden gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

DATENSCHUTZHINWEISE nach DS-GVO

Ordnung zum Schutz personenbezogener Daten

Verfahrensverzeichnis

Weisung des Roche-Konzerns. betreffend. Schutz von personenbezogenen Daten

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Auftragsdatenverarbeitung

1. Wer ist verantwortlich für die Datenverarbeitung?

Datenschutzerklärung und Informationen gemäß Art. 13 DS-GVO

Anmeldung. Anmeldung zum. Foto* Angaben des Kindes Name des Kindes: Geburtsort * : Geb.datum: Nationalität * :

Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung 1 in der Justizverwaltung

Datenschutzinformation für unsere Mitglieder

Nachfolgend erhalten Sie die ausführlichen Informationen zum Thema Datenschutz bei Schwarzer:

So machen Sie sich und Ihre Website fit für die neue DSGVO!

Transkript:

Datenschutz in Schulen von Markus Kohlstädt Dienstag, 11. Juni 2013 Wir integrieren Innovationen 11.06.2013 2013 krz Minden-Ravensberg/Lippe 1

Agenda Einführung Datenschutzbeauftragte/r der Schule Sicherheitskonzept Vorabkontrolle Verfahrensverzeichnis Auftragsdatenverarbeitung Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz 11.06.2013 2013 krz Minden-Ravensberg/Lippe 2

Datenschutz in Schulen Aufgabe des Datenschutzes in der Schule ist es, den Einzelnen davor zu schützen, dass er durch die Verarbeitung personenbezogener Daten durch die öffentliche Stellen in unzulässiger Weise in seinem Recht beeinträchtigt wird, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen (informationelles Selbstbestimmungsrecht). Datenschutz hat Verfassungsrang. Artikel 4 Abs. 2 LV 11.06.2013 2013 krz Minden-Ravensberg/Lippe 3

Datenschutz in Schulen Ermächtigungsgrundlagen für die Datenverarbeitung im Schulbereich in NRW sind zum einen die 120 und 121 des Schulgesetzes (SchulG NRW). Die Vorschriften beziehen sich auf die Verarbeitung personenbezogener Daten von Schülern, Erziehungsberechtigten und Lehrern. Zum anderen verweist 122 SchulG NRW auf ergänzende Vorschriften zum Datenschutz: Abs. 1 verweist auf die allgemeinen Vorschriften, also insbesondere auf das DSG NRW für öffentlich-rechtliche Schulen. Abs. 4 enthält in Verbindung mit 131 Abs. 1 SchulG NRW die Rechtsgrundlage für die Verordnung über die zur Verarbeitung zugelassenen Daten von Schülerinnen, Schülern und Erziehungsberechtigten (VO-DV I NRW), sowie der Lehrer und Lehrerinnen (VO-DV II). 11.06.2013 2013 krz Minden-Ravensberg/Lippe 4

Datenschutz in Schulen Ein wesentlicher Grundsatz ist dabei, dass sich die Verarbeitung auf den erforderlichen Umfang beschränken muss und dass Daten grundsätzlich nur für die Zwecke verarbeitet werden dürfen, für die sie (erstmalig) erhoben wurden. Wesentlich ist auch das Recht der oder des Betroffenen auf Auskunft, Berichtigung, Sperrung und Löschung. Die Schulleiterin oder der Schulleiter ist für den Schutz der Daten und die Einhaltung der datenschutzrechtlichen Bestimmungen in der Schule verantwortlich. 11.06.2013 2013 krz Minden-Ravensberg/Lippe 5

Datenschutzbeauftragte/r der Schule Rechtsgrundlagen: 32 a DSG NRW (RL 95/46 EG) Der behördliche Datenschutzbeauftragte (DSB) wird für alle öffentlichen Stellen in NRW verbindlich eingeführt Öffentliche Stellen, die personenbezogene Daten verarbeiten, haben einen internen Beauftragten für den Datenschutz sowie einen Vertreter förmlich zu bestellen. Es können auch mehrere Beauftragte bestellt werden. 11.06.2013 2013 krz Minden-Ravensberg/Lippe 6

Datenschutzbeauftragte/r der Schule Rechtsgrundlagen: 32 a DSG NRW (RL 95/46 EG) Der behördliche Datenschutzbeauftragte (DSB) wird für alle öffentlichen Stellen in NRW verbindlich eingeführt Zur Sicherstellung des Datenschutzes bestellen öffentliche Stellen, die personenbezogene Daten verarbeiten, einen internen Beauftragten für Datenschutz. Dies gilt auch für die Schulen der Gemeinden und Gemeindeverbände, soweit sie in personenbezogene Daten verarbeiten. inneren Schulangelegenheiten Für Schulen in kommunaler und staatlicher Trägerschaft bestellt das Schulamt eine Person, die die Aufgaben des Datenschutzbeauftragten wahrnimmt. 11.06.2013 2013 krz Minden-Ravensberg/Lippe 7

Datenschutzbeauftragte/r der Schule Die Zuständigkeit der/des behördlichen DSB beschränkt sich auf den Aufgabenbereich der Kommune / des Schulträgers gem. 2, 32a DSG NRW selbst. Im Bereich der Schulen in kommunaler Trägerschaft gilt die Zweiteilung: Äußerer Schulangelegenheiten sind Trägersache (z.b. Videoüberwachung des Gebäudes) Innere Schulangelegenheiten befinden sich in der Zuständigkeit der Schule (z.b. Verarbeitung der Schülerdaten) Gem. 1 (3) VO-DV I ist für die Kontrolle der Einhaltung der datenschutzrechtlichen Vorschriften in Bezug auf Daten der Schülerinnen, Schüler und Eltern der DSB der Schulen zuständig 11.06.2013 2013 krz Minden-Ravensberg/Lippe 8

Datenschutzbeauftragte/r der Schule Wer kann Schul-DSB werden? Lehrer/in für eine oder mehrere Schulen Anforderungsprofil: Zuverlässigkeit / Unabhängigkeit Sachkenntnis (=rechtlich - organisatorisch technisch) Jurist - Betriebswirt/Organisator - Informatiker? 11.06.2013 2013 krz Minden-Ravensberg/Lippe 9

Sicherheitskonzept Pflicht der verantwortlichen Stelle Die Ausführung der Datenschutzvorschriften sind durch technische und organisatorische Maßnahmen sicherzustellen ( 10 Abs. 1 DSG NRW) und in einem Sicherheitskonzeptes zu dokumentieren und fortzuschreiben. 11.06.2013 2013 krz Minden-Ravensberg/Lippe 10

Sicherheitskonzept Enthalten sind Summe aller Regeln (materielles Recht) über den Umgang mit personenbezogenen Daten und alle technischen und organisatorischen Maßnahmen zur Sicherstellung des Datenschutzes ( 10 Abs. 1 DSG NRW) 11.06.2013 2013 krz Minden-Ravensberg/Lippe 11

Sicherheitskonzept Vorabkontrolle Vorabkontrolle bei neuen und wesentlich geänderten Verfahren Prüfung, ob von dem Verfahren Gefahren für das Recht auf informationelle Selbstbestimmung ausgehen. Werden die Grundsätze beachtet? Kann das Verfahren die Rechte der Betroffenen gewährleisten? Die Ergebnisse der Vorabkontrolle sind Bestandteil des Verfahrensverzeichnisses und des Sicherheitskonzeptes. 11.06.2013 2013 krz Minden-Ravensberg/Lippe 12

Sicherheitskonzept Verfahrensverzeichnis Enthält 11 Einzelangaben, u. a.: Name, Anschrift der datenverarbeitenden Stelle Zweckbestimmung und Rechtsgrundlage der Datenverarbeitung die Art der gespeicherten Daten Kreis der Betroffenen Art der regelmäßig zu übermittelnden Daten, die zugriffsberechtigten Personen die technischen und organisatorischen Maßnahmen die Technik des Verfahrens ( Hard- und Software ) 11.06.2013 2013 krz Minden-Ravensberg/Lippe 13

Sicherheitskonzept Auftragsdatenverarbeitung Spezialgesetzlich nicht geregelt es gelten die Vorschriften des 11 DSG NRW Werden personenbezogene Daten im Auftrag einer öffentlichen Stelle verarbeitet, bleibt der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz verantwortlich. 11.06.2013 2013 krz Minden-Ravensberg/Lippe 14

Sicherheitskonzept Auftragsdatenverarbeitung Der Auftraggeber hat den Auftragnehmer unter besonderer Berücksichtigung seiner Eignung für die Gewährleistung der nach 10 notwendigen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen. Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Rahmen einer schriftlichen Vereinbarung. Die Rechte der Betroffenen sind gegenüber dem Auftraggeber geltend zu machen. Der Auftragnehmer erklärt sich damit einverstanden, dass der Auftraggeber jederzeit berechtigt ist, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen Umfang zu kontrollieren. 11.06.2013 2013 krz Minden-Ravensberg/Lippe 15

Sicherheitskonzept Auftragsdatenverarbeitung Schüler-Online Reines Hosting der Anwendung und Daten im krz Datenverarbeitung findet ausschließlich in der Schule und bei dem/der Schüler/in statt krz stellt Verfahrensverzeichnis sowie den Entwurf zur Vorabkontrolle für Schüler-Online zur Verfügung Schul-DSB hat vor der Einführung die Vorabkontrolle durchzuführen das Verfahrensverzeichnis zu erstellen und zu pflegen die Angaben im Sicherheitskonzept zu hinterlegen 11.06.2013 2013 krz Minden-Ravensberg/Lippe 16

Pflichten der verantwortlichen Stelle die Sicherstellung des Datenschutzes ( 7 DSG NRW). Technische und organisatorische Maßnahmen Erstellung und Dokumentation eines Sicherheitskonzeptes Erstellung und Führung von Verfahrensverzeichnissen Durchführung von Vorabkontrollen Bestellung eines DSB und Stellvertreters Gewährung von Auskunft bzw. Einsicht an / für Betroffenen 11.06.2013 2013 krz Minden-Ravensberg/Lippe 17

Forum Informationssicherheit 14:00 Uhr 1. Vortrag: Cyberwar Informationssicherheit Notfallvorsorge bis 14:50 Uhr 2. Vortrag: Datenschutz und Sicherheit im Bürgerbüro 15:10 Uhr 3. Vortrag: Der externe IT-SB; Informationssicherheit durch das krz bis 16:00 Uhr 4. Vortrag: Social Media Was sagen die Datenschützer zum Thema? Alle Vorträge finden im Amtsgericht, Sitzungssaal 102 statt. 11.06.2013 2013 krz Minden-Ravensberg/Lippe 18

Vielen Dank für Ihre Aufmerksamkeit Markus Kohlstädt, m.kohlstaedt@krz.de stv. Abteilungsleiter Revision, Sicherheit und Datenschutz Kommunales Rechenzentrum Minden-Ravensberg/Lippe Am Lindenhaus 21, 32657 Lemgo www.krz.de Besuchen Sie das krz auch auf und Wir integrieren Innovationen 11.06.2013 2013 krz Minden-Ravensberg/Lippe 19

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback