Bayerisches Staatsministerium für Unterricht und Kultus

Ähnliche Dokumente
Datenschutz in Schulen

Datenschutzbeauftragte an Staatlichen Schulämtern für die staatlichen Grundschulen, Mittelschulen und Förderschulen

Bayerisches Staatsministerium für Unterricht und Kultus

Bayerisches Staatsministerium für Unterricht und Kultus

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

Bayerisches Staatsministerium für Unterricht und Kultus

Bayerisches Staatsministerium für Unterricht und Kultus

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

Bayerisches Staatsministerium des Innern, für Bau und Verkehr

Bayerisches Staatsministerium für Unterricht und Kultus

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

Freigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG

Bayerisches Staatsministerium für Unterricht und Kultus

Bayerisches Staatsministerium der Finanzen, für Landesentwicklung und Heimat

Bayerisches Staatsministerium für Unterricht und Kultus

Rechtsverordnung zur Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (Datenschutzverordnung DSVO)

Bayerisches Staatsministerium für Unterricht und Kultus

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

Bayerisches Staatsministerium für Unterricht und Kultus

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

Schriftliche Anfrage des Herrn Abgeordneten Florian Streibl betreffend Wirksamkeit des Bayerischen Gleichstellungsgesetzes in den bayerischen Kommunen

Bayerisches Staatsministerium für Unterricht und Kultus

Bayerisches Staatsministerium für Unterricht und Kultus

Bayerisches Staatsministerium für Unterricht und Kultus

Bayerisches Staatsministerium für Unterricht und Kultus

Bayerisches Staatsministerium für Unterricht und Kultus

Bonn, 22. Januar 2010 Rc/Ne/pa

Der Bayerische Staatsminister für Unterricht und Kultus Dr. Ludwig Spaenle, MdL

16058/12 PBO/mfa DG C2

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

Bayerisches Staatsministerium für Unterricht und Kultus

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

Bayerisches Staatsministerium für Unterricht und Kultus

Bayerisches Staatsministerium für Unterricht und Kultus

Gesetz zur Änderung des Bremischen Datenschutzgesetzes

HANDREICHUNG FÜR DATENSCHUTZBEAUFTRAGTE AN BAYERISCHEN STAATLICHEN SCHULEN. Version 3 Stand

Meldepflicht nach 4d BDSG

vom 11. Juni

Bayerisches Staatsministerium für Unterricht und Kultus

Bayerisches Staatsministerium für Unterricht und Kultus

Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Bayerisches Staatsministerium für Unterricht und Kultus

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

Bayerisches Staatsministerium der Finanzen, für Landesentwicklung und Heimat

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Bayerisches Staatsministerium für Unterricht und Kultus

Welche Vorteile bietet die Anmeldung eines Kindes mit dem kita finder+?

HANDREICHUNG FÜR DATENSCHUTZBEAUFTRAGTE AN BAYERISCHEN STAATLICHEN SCHULEN

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

EU-DatenschutzGrundverordnung. in der Praxis

Verordnung zur Schulgesundheitspflege (Schulgesundheitspflegeverordnung - SchulgespflV) Vom 20. Dezember 2008

Bayerisches Staatsministerium für Unterricht und Kultus

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

Amtsblatt. der Bayerischen Staatsministerien für Unterricht und Kultus und Wissenschaft, Forschung und Kunst

Bayerisches Staatsministerium für Unterricht und Kultus

Vorschlag der Bundesregierung

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

AGB Newsletter. (Stand: )

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA

Die geänderten Anforderungen an die Gefährdungsbeurteilung nach der Änderung der BetrSichV

Vertrag für ein ERASMUS-Praktikum Projekt DE-2007-ERA/MOB-KonsZuV01-CO07

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

Datenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

Bayerisches Staatsministerium für Unterricht und Kultus

Einführung in die Datenerfassung und in den Datenschutz

Vereinbarung. zur Vorlage eines erweiterten Führungszeugnisses. gemäß 30 a Bundeszentralregistergesetz (BZRG) für

Die neue Grundverordnung des europäischen Datenschutzes

Bayerisches Staatsministerium für Unterricht und Kultus

Auszug. LTB - Relevante Normen zum barrierefreien Bauen. LTB-Rheinland-Pfalz Vom 15. Mai MinBl. 2012, S. 310

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

Bayerisches Staatsministerium der Finanzen, für Landesentwicklung und Heimat STAATSMINISTER

1. Zusammenfassung von Grundsätzen zur Sicherheit an Schulen

Bayerisches Staatsministerium für Unterricht und Kultus

NomosPraxis. Handbuch Datenschutz im Sport. Nomos. Sreball Schmidt Hermonies. Formulare Erläuterungen Gesetze

Bayerisches Staatsministerium für Unterricht und Kultus

Bayerisches Staatsministerium der Finanzen, für Landesentwicklung und Heimat STAATSMINISTER

Bayerisches Staatsministerium für Unterricht und Kultus

Juristische Aspekte des Cloud Computing

Bayerisches Staatsministerium der Finanzen

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

Datenschutz in der Marktund Sozialforschung

Impressum. Herausgeber: Geschäftsleitung: Internetredaktion: EU Service-Agentur: Impressum

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst

Mecklenburg-Vorpommern: Das Dienstleistungsportal

Nr Verfassungs-, Verwaltungs- und Verfahrensrecht Datenschutzrecht Datenschutz im öffentlichen Bereich

Vorschlag für VERORDNUNG DES RATES

Auftragsdatenverarbeitung

Bayerisches Staatsministerium für Unterricht und Kultus

Bayerisches Staatsministerium für Unterricht und Kultus

Transkript:

Bayerisches Staatsministerium für Unterricht und Kultus Der Amtschef Bayerisches Staatsministerium für Unterricht und Kultus, 80327 München An die staatlichen Gymnasien staatlichen Realschulen (ohne ASV-Pilotrealschulen) nachrichtlich an die ASV-Pilotrealschulen I.5 I.3 II.1 - II.7 - I -II- III V VI - MD 2. ENTWURF Datum: Entwurf erstellt/geprüft: Kappel_G Reinschrift erstellt/geprüft: Reinschrift versandt: Reinschrift gefaxt: Reinschrift an E-Mail: Ihr Zeichen / Ihre Nachricht vom Unser Zeichen (bitte bei Antwort angeben) München, 03.09.2012 MD-5 L 0572.2/49 Telefon: 089 2186 2349 Rechtliche Hinweise im Zusammenhang mit der Bestellung von Datenschutzbeauftragten an staatlichen Schulen Anlagen: - KMS vom 01.02.2012, Az. I.5-5 O 1372.0/110/13 (in Abdruck) - Musterimpressum/Musterdatenschutzerklärung Sehr geehrte Damen und Herren, an Ihrer Schule wurde zum Schuljahresbeginn ein örtlich zuständiger Datenschutzbeauftragter bestellt, was u. a. ermöglicht, gemäß Art. 26 des Bayerischen Datenschutzgesetzes (BayDSG, abrufbar unter http://www.km.bayern.de/ministerium/recht/datenschutz.html) automatisierte Verfahren zur Verarbeitung personenbezogener Daten datenschutzrechtlich freizugeben. Hierzu ergehen ergänzend zum KMS vom 01.02.2012 betr. den Einsatz von webbasierten Verfahren zur Schulverwaltung (Az. I.5-5 O 1372.0/110/13) folgende Hinweise mit der Bitte um Beachtung: Die nachfolgend in Abschnitt 1 c erwähnte Verordnung zur Durchführung des Art. 28 Abs. 2 BayDSG wird derzeit geändert (Verbandsanhörung läuft). Es ist u. a. geplant, die elektronischen Zugriffsberechtigungen der Schulleitungen auszuweiten bzw. Beratungslehrkräften und Schulpsychologen in bestimmten Fällen ein elektronisches Zugriffsrecht einzuräumen. Die Schulen werden zu gegebener Zeit über die Neuregelung informiert werden. Telefon: 089 2186 2506 E-Mail: MD@stmuk.bayern.de Salvatorstraße 2 80333 München Telefax: 089 2186 2815 Internet: www.stmuk.bayern.de U3, U4, U5, U6 - Haltestelle Odeonsplatz

- 2-1. Eine Freigabe durch den örtlichen Datenschutzbeauftragten gemäß Art. 26 BayDSG ist in folgenden Fällen nicht erforderlich: a) Es wird ein vom Staatsministerium für Unterricht und Kultus landesweit freigegebenes Verfahren (wie z. B. das neue Schulverwaltungsprogramm ASV) eingesetzt (siehe unter der Rubrik landesweite Freigaben auf der Web-Seite des KM www.km.bayern.de/ministerium/recht/datenschutz.html). Wenn ein solches Verfahren zum Einsatz kommt, ist die landesweite Freigabe in das Verfahrensverzeichnis der Schule gemäß Art. 27 BayDSG aufzunehmen. Hinweis: Falls das neue Schulverwaltungsprogramm ASV nach seiner Einführung nicht an Ihrer Schule, sondern auf einem externen Server des Sachaufwandsträgers gehostet wird, muss diese Auftragsdatenverarbeitung durch den Datenschutzbeauftragten Ihrer Schule freigegeben werden (dazu ist eine entsprechende Ergänzung in Abschnitt 8 der landesweiten Freigabe ASV erforderlich; siehe dazu auch unten Nr. 2 und 3). b) Das Verfahren entspricht 2 Datenschutzverordnung (DSchV, abrufbar auf der Web-Seite des StMUK unter dem oben angegebenen Pfad) und ist damit vom Erfordernis der datenschutzrechtlichen Freigabe bzw. der Aufnahme in das Verfahrensverzeichnis der Schule befreit. Beispiele für unter 2 DSchV fallende Verfahren sind in Nr. 1.1 des anliegenden KMS aufgelistet. c) Das Verfahren ist von der Verordnung zur Durchführung des Art. 28 Abs. 2 BayDSG (abrufbar auf der Web-Seite des StMUK unter dem oben angegebenen Pfad) gedeckt bzw. wird nur im von der Verordnung zur Durchführung des Art. 28 Abs. 2 BayDSG gesteckten Rahmen eingesetzt. 2. Wenn keine der unter Nr. 1 genannten Fallgestaltungen vorliegt, hat vor dem erstmaligen Einsatz des automatisierten Verfahrens eine datenschutzrechtliche Freigabe gemäß Art. 26 Abs. 1 Satz 1, Abs. 2 und Abs. 3 BayDSG unter Beachtung der datenschutzrechtlichen Vorgaben sowie die Aufnahme des Verfahrens in das Verfahrensverzeichnis der Schule gemäß Art. 27 BayDSG durch den Datenschutzbeauftragten Ihrer Schule

- 3 - zu erfolgen. Sollten an Ihrer Schule bereits freigabebedürftige Verfahren zum Einsatz kommen, ist dies baldmöglichst nachzuholen. Um eine einheitliche Rechtsausübung zu gewährleisten, ist dabei insbesondere Folgendes zu berücksichtigen: a) Das Verfahren muss erforderlich zur Erfüllung von Dienstaufgaben sein. b) Soweit mit dem Verfahren Daten verarbeitet werden, die in der landesweiten Freigabe von ASV oder die in der Verordnung zur Durchführung des Art. 28 Abs. 2 BayEUG genannt sind (Fundstellen siehe oben unter Nr. 1), gelten für die Löschung der Daten, die Zugriffsberechtigungen auf die Daten und die Datenübermittlung die dortigen Vorgaben. c) Bei Einrichtung eines passwortgeschützten Bereichs der Schule sind die Hinweise hierzu in der Handreichung für Datenschutzbeauftragte an bayerischen staatlichen Schulen (abrufbar auf der Web-Seite des StMUK unter dem oben angegebenen Pfad) und die Vorgaben der Dienstvereinbarung über die Einführung und Anwendung des bayerischen Schulverwaltungsprogramms ASV 1 (hier insbesondere 1 Abs. 2 und Anlage 4) zu beachten 2. Hinweis: Im Rahmen der aktuellen Änderung der Verordnung zur Durchführung des Art. 28 Abs. 2 BayDSG soll u. a. ein passwortgeschützter Bereich geregelt werden. Nach In-Kraft- Treten der Änderungsverordnung erübrigt sich bei Einhaltung des von der Verordnung vorgegebenen Rahmens eine Freigabe an Ihrer Schule. d) Sind andere Daten als die in der landesweiten Freigabe von ASV oder in der o. g. Verordnung genannten betroffen, ist zu beachten, dass aus grundsätzlichen datenschutzrechtlichen Erwägungen eine Freigabe für folgende Datengruppen nicht in Betracht kommt: o Ordnungsmaßnahmen o Daten zum sozialen Hintergrund o nicht in der landesweiten Freigabe von ASV genannte sensible Daten gemäß Art. 15 Abs. 7 BayDSG. 1 Fundstelle: KWMBl 2011 S. 248, berichtigt am 19.10.2011, KWMBl S. 364 einsehbar unter http://www.km.bayern.de/ministerium/recht.html unter dem Pfad Amtsblatt. 2 Zudem soll in der Neufassung der Erläuternden Hinweise für die Schulen zum Vollzug des BayDSG ein Abschnitt zum passwortgeschützten Bereich vorgesehen sein.

- 4 - Zu den Ausnahmen siehe Abschnitt 3.2. des anliegenden KMS vom 01.02.2012. 3. Auftragsdatenverarbeitungsvereinbarung Werden personenbezogene Daten schulextern auf dem Server eines privaten Anbieters oder des Sachaufwandsträgers (= Auftragnehmer) verarbeitet, muss die Schulleitung - soweit noch nicht geschehen eine Auftragsdatenverarbeitungsvereinbarung gemäß Art. 6 BayDSG mit dem Auftragnehmer abschließen (bei privaten Auftragnehmern in Abstimmung mit dem Sachaufwandsträger). Ein Muster hierfür ist auf der Web-Seite des Bayerischen Landesbeauftragten für den Datenschutz zu finden (www.datenschutz-bayern.de Pfad Veröffentlichung Mustervordrucke). Die Schule bleibt als speichernde Stelle im Sinne von Art. 4 Abs. 9 BayDSG auch bei einer Auftragsdatenverarbeitung verantwortlich für die Daten und ist gehalten, den Auftragnehmer unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen (Art. 6 Abs. 2 Satz 1 in Verbindung mit Art. 7 BayDSG) 3 und sich von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen beim Auftragnehmer zu überzeugen (siehe Art. 6 Abs. 1 Satz 3 BayDSG). Mit Blick darauf, dass den Schulen das entsprechende technische Knowhow meist fehlen dürfte, um eine solche Prüfung vornehmen zu können, empfiehlt es sich, vom privaten Auftragnehmer regelmäßig den Nachweis der Einhaltung der vom Bundesamt für Sicherheit in der Informationstechnik veröffentlichten Standards (IT-Grundschutz des BSI) zu verlangen beispielsweise durch Vorlage einer ISO 27001 Zertifizierung nach IT-Grundschutz des BSI oder durch eine sicherheitstechnische Überprüfung (beispielsweise Penetrationstest bei Webanwendungen) durch einen qualifizierten Dienstleister, der über ausreichend Erfahrung bei der Überprüfung von Anwendungen auf aktuelle Schwachstellenklassen verfügt. Soweit noch nicht geschehen, ist eine Überprüfung der Verfahrenssicherheit baldmöglichst nachzuholen. 3 Sofern die AKDB oder das Bayerische Landesamt für Statistik und Datenverarbeitung beauftragt werden, ist nach der Verwaltungsvorschrift zum BayDSG davon auszugehen, dass die Auswahl sorgfältig erfolgt ist.

- 5 - Falls keine Überprüfung erfolgen kann, ist von der Nutzung des Verfahrens abzusehen und die Auftragsdatenverarbeitungsvereinbarung zum nächstmöglichen Zeitpunkt zu kündigen. Die sicherheitstechnische Überprüfung des Verfahrens entbindet die Schulleitung nicht von ihrer datenschutzrechtlichen Verantwortung, d.h. die datenschutzrechtlichen Vorgaben sind auch in diesem Fall von der Schule zu beachten (insbesondere der Aspekt der Erforderlichkeit der Datenerhebung, -verarbeitung und -nutzung für die Aufgabenerfüllung). 4. Vom Einsatz bzw. Weiterbetrieb von Verfahren, bei denen personenbezogene Daten auf einem Server außerhalb der Europäischen Union oder eines anderen Vertragsstaats des Abkommens über den Europäischen Wirtschaftsraum 4 gespeichert werden, wird weiterhin dringend abgeraten. 5. Musterimpressum, Musterdatenschutzerklärung Schulhomepages sind Telemedien im Sinne des Telemediengesetzes (TMG, abrufbar auf http://www.datenschutz-bayern.de/ unter der Rubrik Recht & Normen). Um Ihnen die rechtssichere Gestaltung des Impressums und der Datenschutzerklärung Ihrer Schulhomepage entsprechend den Vorgaben des Telemediengesetzes (siehe 5 Abs. 1 Satz 1 und 13 Abs. 1 Satz 3 TMG) zu erleichtern, werden anbei Muster für ein Impressum gemäß 5 Abs. 1 Satz 1 TMG bzw. eine Datenschutzerklärung gemäß 13 Abs. 1 Satz 3 TMG übermittelt. Die Muster wurden vom Staatsministerium des Innern in Abstimmung mit dem Landesbeauftragten für den Datenschutz und dem Staatsministerium der Justiz und für Verbraucherschutz erstellt. Die Übernahme der Musterformulierungen wird empfohlen. Dabei sind selbstredend nur die Textpassagen/ Varianten zu übernehmen, die den tatsächlichen Gegebenheiten an Ihrer Schule entsprechen. Siehe auch die Rechtlichen Hinweise zur Nutzung des Internets an öffentlichen Schulen (einsehbar unter http://www.km.bayern.de/ministerium/recht.html). 4 (=EU-Mitgliedstaaten einschließlich Island, Liechtenstein und Norwegen; siehe auch http://europa.eu/about-eu/countries/index_de.htm)

- 6 - Bitte geben Sie einen Abdruck dieses Schreibens an den Datenschutzbeauftragten und den Systembetreuer Ihrer Schule weiter. Mit freundlichen Grüßen gez. Dr. Peter Müller Ministerialdirektor

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback