Verwaltungsvorschrift Datenschutz an öffentlichen Schulen



Ähnliche Dokumente
Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Vereinbarung zur Sicherstellung des Schutzauftrages bei Kindeswohlgefährdung gem. 8a SGB VIII

Datenschutz und Schule

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Einführung in den Datenschutz

-Seminar: Datenschutz an Schulen

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

Das digitale Klassenund Notizbuch

Nutzung dieser Internetseite

D i e n s t e D r i t t e r a u f We b s i t e s

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

FAQ Datenschutz an Schulen

Datenschutz ist Persönlichkeitsschutz

1. bvh-datenschutztag 2013

Datenschutz im Spendenwesen

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

Datenschutzbeauftragte

Einführung in die Datenerfassung und in den Datenschutz

Einwilligungserklärung

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Bei der Kelter Bietigheim-Bissingen. Terminbörse 26. September 2015

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz in der Bildung

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München

Informationen zum Begleiteten Fahren ab 17

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Urheberrecht in der Schule Was Lehrer, Eltern, Schüler, Medienzentren und Schulbehörden vom Urheberrecht wissen sollten

DIPL.-JUR. (UNIV.) KATHARINA DEKKER

IMI datenschutzgerecht nutzen!

Datenschutz-Unterweisung

Bestandskauf und Datenschutz?

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Eine doppelte bzw. mehrfache Erfassung eines Kunden ist unbedingt zu vermeiden.

Anleitung WLAN BBZ Schüler

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Widerrufsrechte des Mieters bei Wohnraum-Mietverträgen:

Datenschutz eine Einführung. Malte Schunke

Der neue EU-Führerschein und das neue Erlaubnisrecht

Der Schutz von Patientendaten

Antrag auf Einrichtung von Auskunfts-/ Übermittlungssperren

Studieren- Erklärungen und Tipps

Rechtsverordnung zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der EKD (Datenschutzverordnung DSVO)

Checkliste «Datenbekanntgabe»

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Telekommunikation Ihre Datenschutzrechte im Überblick

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Medienrecht. Datenschutz Urheberrecht

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Elternzeit Was ist das?

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

Facebook und Datenschutz Geht das überhaupt?

Professionelle Seminare im Bereich MS-Office

Meine Daten. Mein Recht

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

c:\temp\temporary internet files\olk42\pct änderungen.doc

Datensicherung. Beschreibung der Datensicherung

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

Antrag'auf'Hilfeleistungen'aus'dem'Fonds'Sexueller'' Missbrauch'im'familiären'Bereich' '' A)'Zweck'des'Fonds'Sexueller'Missbrauch'

Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen.

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Regina Steiner Silvia Mittländer Erika Fischer Fachanwältinnen für Arbeitsrecht

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Aus der Praxis für die Praxis Arbeitshilfe Foto- und Bildrechte, Urheberrechte von Menschen im Verein

Neuanlage des Bankzugangs ohne das bestehende Konto zu löschen

Die Beschreibung bezieht sich auf die Version Dreamweaver 4.0. In der Version MX ist die Sitedefinition leicht geändert worden.

Datenschutz im E-Commerce

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Aufruf für die Mitarbeit im BETROFFENENRAT beim Unabhängigen Beauftragten für Fragen des sexuellen Kindesmissbrauchs

WinVetpro im Betriebsmodus Laptop

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Abschluss und Kündigung eines Vertrages über das Online-Portal der Netzgesellschaft Düsseldorf mbh

Versetzungsregeln in Bayern


Produktinformation zur Kfz-Versicherung: Begleitetes Fahren ab 17

Von Stefan Lang und Ralf Wondratschek

Widerrufrecht bei außerhalb von Geschäftsräumen geschlossenen Verträgen

Keine Grundlage für erweiterte Speicherung von Handy- und Internetdaten

Übung - Datensicherung und Wiederherstellung in Windows Vista

Nebenberuflich Geld verdienen als Tagesmutter interna

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Änderung des IFRS 2 Anteilsbasierte Vergütung

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

4. Sie müssen jede Vorschlagsliste innerhalb von zwei Tagen nach Eingang auf Gültigkeit überprüfen ( 7 Abs. 2 WO).

IHK-Netzwerksitzung am 05. April 2011 Rechtliche Themen der Gesundheitswirtschaft. Themenschwerpunkt: Arbeitsrecht

Würfelt man dabei je genau 10 - mal eine 1, 2, 3, 4, 5 und 6, so beträgt die Anzahl. der verschiedenen Reihenfolgen, in denen man dies tun kann, 60!.

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Welche Vorteile bietet die Anmeldung eines Kindes mit dem kita finder+?

Verbraucherinsolvenzverfahren & Restschuldbefreiung

Diese Broschüre fasst die wichtigsten Informationen zusammen, damit Sie einen Entscheid treffen können.

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009

Questico Seminare. Voraussetzungen und Qualitätsrichtlinien für das Anbieten von Seminaren. Stand:

VfW-Sachverständigenordnung

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Transkript:

1 Verwaltungsvorschrift Datenschutz an öffentlichen Schulen Was ist neu ab 1. Dezember 2015 VwV 2015 Bemerkungen Kapitelüberschriften: I. Allgemeines II. Verarbeitung personenbezogener Daten von Schülerinnen und Schülern sowie von deren Erziehungsberechtigten III. Verarbeitung personenbezogener Daten von Lehrkräften durch öffentliche Schu- len IV. Verarbeitung personenbezogener Daten im Rahmen der Schulevaluation ( 114 SchG) V. Inkrafttreten Es gibt am Anfang der VwV ein Inhalts- verzeichnis und ein Stichwortverzeichnis. Die Kapitelüberschriften sind gleich ge- blieben. Die Nummerierungen innerhalb der Ka- pitel haben sich teilweise geändert. Anlage 1 (Hinweise zum VV) und Anlage 2 (KUG) der VwV 2009 sind gestrichen. Anlage 1 Antrag auf Nutzung privater Datenverarbei- tungsgeräte für dienstliche Zwecke Anlage 3 (2009) wird zu Anlage 1 (Daten- schutzrechtliche Hinweise für den Gebrauch pri- vater Datenverarbeitungsgeräte durch Lehrkräfte zur Verarbeitung personenbezogener Daten). Das Formular zu Anlage 1 (2015) wurde neu gefasst. I.2. Datenerhebung I. Allgemeine Informationen I.2.3 Daten, aus denen die ethnische Her- kunft, die religiöse Überzeugung oder die Gesundheit hervorgehen, [dürfen] nur ver- arbeitet werden, wenn eine besondere Vor- schrift dies vorsieht oder der Betroffene ausdrücklich eingewilligt hat. kann allerdings erst dann zur Anwendung kommen wenn sicher ist, dass ein Bewerber in die Schule aufgenommen wird. Erst, wenn ein Schüler an einer Schule auf- genommen wurde, dürfen Daten zur ethni- schen Herkunft, religiösen Überzeugung o- der die Gesundheit betreffende Daten für statistische Erhebungen und schulartüber- greifende Verwaltungszwecke erhoben wer- den nicht bereits bei der Bewerbung für die Aufnahme.

2 I.6. Datengeheimnis, Datensicherung I.6.1 Alle Personen an der Schule, welche im Rahmen ihrer Tätigkeit an der Schule perso- nenbezogene Daten (...) zur Kenntnis erhal- ten (...), sind, auch nach Beendigung ihrer Tätigkeit, verpflichtet, das Datengeheimnis zu wahren. In I.6.2 wird darauf hingewiesen, dass die Schulleitungen die von der Regelung in 6.1 Betroffenen über die Verpflichtung zur Wah- rung des Datengeheimnisses belehren. Betroffen sind Personen, die nicht an der Schule beschäftigt sind wie z.b. der externe Mitarbeiter im Ganztagesbetrieb der Schule, SMV, Jugendbegleiter etc. I.7. Verfahrensverzeichnis I.7.3 An einer Schule sind in der Regel fol- gende im Einsatz befindliche Computerpro- gramme in das Verfahrensverzeichnis einzu- tragen: I. Allgemeine Informationen... web- basierte Verfahren, mit welchen per- sonenbezogene Daten verarbeitet werden (Beispiele: paedml, Leseförderprogramme); für Schülerinnen und Schüler sollten mög- lichst anonyme Accounts eingerichtet wer- den. Der Punkt web- basierte Verfahren ist neu. Es wird besonders darauf hingewiesen, dass bei Nutzung von web- basierten Verfahren wie z.b. Leseförderprogramme, Test- und Förderprogramme etc. keine Accounts mit Echtnamen von Schülern verwendet werden sollten. Werden die Accountnamen so pseudonymi- siert und keine weiteren personenbeziehba- ren Daten (z. B. die Namen der Lehrkräfte) mit dem Web- Tool verarbeitet, benötigt die Schule kein Verfahrensverzeichnis. neu: I.10. Videoüberwachung in Schulen unter sehr engen Voraussetzungen für zulässig erklärt. Bei öffentlichen Schulen entscheidet grundsätzlich der Schulträger für öffentlich zugängliche Bereiche Während des Schulbetriebs ist eine Video- überwachung auf dem Schulhof sowie den sonstigen für den Schulbetrieb genutzten Räumlichkeiten grundsätzlich nicht zu- lässig. D.h. innerhalb des Schulhauses (z.b. Toilet- ten, Flur, Werkraum,...) darf grundsätzlich keine Videoüberwachung nach 20a LDSG stattfinden.

3 umgeordnet: I.11. Die Nutzung privater Datenverarbeitungsgeräte durch Lehrer Dieser Punkt war 2009 unter II.7 zu finden. I.11.2 Alle personenbezogenen Daten sind verschlüsselt zu speichern I. Allgemeine Informationen I.11.3 Personenbezogene Daten, deren Kenntnis für die Lehrkraft nicht zur Aufga- benerfüllung notwendig ist, wie etwa über Krankheiten oder Erziehungs- und Ord- nungsmaßnahmen, dürfen nicht auf privaten Datenverarbeitungsgeräten verarbeitet wer- den. Sofern Lehrkräfte im Rahmen ihrer Aufgaben personenbezogene Daten für sonderpäda- gogische Gutachten verarbeiten, sind diese Gutachten nach Fertigstellung auszudrucken und die personenbezogenen Daten auf den privaten Datenverarbeitungsgeräten unver- züglich zu löschen. neu: I.12. Auftragsdatenverarbeitung Die Formulierung von 2009 Anlage 3: Besonders sensible Daten, etwa über das Verhalten von Schülerinnen und Schülern, dürfen nicht auf dem privaten Datenverar- beitungsgerät verarbeitet werden. wurde neu gefasst. I.12.2 Von einer Speicherung von personen- bezogenen Daten in einer Cloud bezie- hungsweise der dienstlichen Nutzung von sogenannte Cloud- Diensten ist abzusehen, wenn die Voraussetzungen nach 7 LDSG nicht vorliegen oder wenn der Dienstleister oder die genutzten Server sich außerhalb des Geltungsbereichs der EU- Daten- schutzrichtlinie befinden Im Weiteren wird ausgeführt unter welchen datenschutzrechtlichen Bedingungen die Speicherung von personenbezogenen Daten in einer Cloud möglich ist. In jedem Fall muss ein Vertrag zur Auftrags- datenverarbeitung mit dem beauftragten Unternehmen, das den Speicherplatz zur Verfügung stellt, abgeschlossen werden (Da- tenverarbeitung im Auftrag Formular auf dem Lehrerfortbildungsserver).

4 II.1. Wahrnehmung von Rechten minder- jähriger Schülerinnen und Schüler II.1.1 1.3 Wahrung von Rechten nach LDSG Der gesamte Abschnitt II.2 von 2009 wird ersetzt durch II.1.4. und II.4 Wie schon 2009 gilt im Weiteren: Ab einem Alter von 16 Jahren kann der einsichtsfähige Schüler seine Rechte nach LDSG selbst wahrnehmen. II. Schülerdaten/Erziehungsberechtigte II.1.4 Vor der Veröffentlichung von Fotos, Filmen und anderen digitalen Medien im Internet/Intranet oder in Printmedien, auf denen minderjährige Schülerinnen und Schüler abgebildet sind, ist zum Schutz der Persönlichkeitsrechte nicht nur eine schriftli- che oder elektronische Einwilligung der Er- ziehungsberechtigten einzuholen, sondern nach Vollendung des 14. Lebensjahres auch zusätzlich von den betroffenen Schülerinnen und Schülern. Dies gilt auch, wenn Fotos, Filme und andere digitale Medien, auf denen minderjährige Schülerinnen und Schüler ab- gebildet sind, an andere Personen weiterge- geben oder ausgetauscht werden sollen. II.2.1 Die Schulen dürfen folgende perso- nenbezogene Daten (...) speichern und ent- sprechend weiterverarbeiten Bei Minderjährigen wird die Einwilligung der Erziehungsberechtigten benötigt und zusätz- lich die Einwilligungen des Schülers ab Voll- endung des 14. Lebensjahres. Das gilt auch, wenn z.b. Foto- CDs von Klas- senfahrten von der Lehrkraft innerhalb der Klasse weitergegeben werden sollen. Alle Ausnahmen, in denen bisher keine Ein- willigung gefordert war, z.b. zur Veröffentli- chung von Fotos, fallen weg. Auch die Ausnahmen nach 23 KUG (z.b. Personen als Beiwerk) sind nicht mehr einwil- ligungsfrei. Können wurde durch dürfen ersetzt. Daten der Erziehungsberechtigten II.2.2 Sofern weitere personenbezogene Daten gespeichert werden sollen, sind die Voraussetzungen im Einzelnen besonders zu prüfen (siehe Abschnitt I. Nummer 3) und dies zu dokumentieren. Neu: Unterschrift Erziehungsberechtigte Die Schulleitung hat eine Dokumentations- pflicht sofern der Datenkatalog der VwV er- weitert wird.

5 II.3. Datenübermittlung neu: II.3.1.2 Stellen der öffentlich- rechtlichen Religionsgemeinschaften Eine Übermittlung personenbezogener Da- ten der Schülerinnen und Schüler und deren Erziehungsberechtigten an die katholische oder evangelische Kirche ist anlässlich der Kommunion oder Konfirmation sowie zur Erfüllung weiterer Aufgaben dieser Kirchen ohne Einwilligung der Betroffenen zulässig. Eine Datenübermittlung von personen- bezogenen Daten an weitere Religions- oder Weltanschauungsgemeinschaften ist nur mit Einwilligung der Betroffenen zulässig. Die Übermittlung für Aufgaben der katholi- schen oder evangelischen Kirchen insbeson- dere zur Kommunion oder Konfirmation be- darf keiner Einwilligung. Die Übermittlung an alle anderen Religions- oder Weltanschauungsgemeinschaften z.b. Islam, Judentum oder Zeugen Jehovas be- dürfen der Einwilligung. II. Schülerdaten/Erziehungsberechtigte II.3.1.3 Stellen außerhalb des öffentlichen Bereichs Die Schulen übermitteln ohne Einwilligung der Betroffenen grundsätzlich keine perso- nenbezogenen Daten an Privatpersonen oder andere Stellen außerhalb des öffentli- chen Bereichs. Soll ausnahmsweise dennoch eine Daten- übermittlung ohne Einwilligung stattfinden, so ist dies nur zulässig, wenn es zur Abwehr einer Gefahr für Leib oder Leben einer anderen schwerwiegenden Beein- trächtigung der Rechte einer anderen Person zur Aufgabenerfüllung der Schule erfor- derlich ist.... Demnach dürfen insbeson- dere folgende Übermittlungen erfolgen: - Änderung von II.4.12(2009) in II.3.1.3 (2015): 2009: Eine Übermittlung von personen- bezogenen Daten an Privatpersonen oder Stellen außerhalb des öffentlichen Bereichs zu kommerziellen Zwecken ist zu unterlas- sen. Die Schule holt auch keine Einwilligung zu einer solchen Übermittlung ein. Die vorstehende Regelung wurde gestrichen. Allerdings ist weiterhin eine Übermittlung an Privatpersonen zu kommerziellen Zwecken unzulässig, da eine solche nicht mit der Auf- gabenerfüllung der Schule vereinbar ist. - Übermittlung nur der erforderlichen Daten zur Durchführung von außerun- terrichtlichen und unterrichtlichen Veranstaltungen (zum Beispiel Melde- daten an Beherbergungsbetrieb) oder von schulischen Betreuungsangeboten Externer. Konkretisiert wird die Zulässigkeit der Übermittlung, wenn dies zur Erfüllung des Erziehungs- und Bildungsauftrags notwendig ist, z.b. Namen, Adressen, Geburtstag, im Rahmen einer Studienfahrt zur Flugbuchung bei einem Luftfahrtunternehmen oder Rei- sebüro.

6 Die Erziehungsberechtigten der betreffen- den Schülerinnen und Schüler sind in der letztgenannten Fallgruppe vor einer Daten- übermittlung zu informieren. Eine Datenübermittlung von personen- bezogenen Daten der Schülerinnen und Schüler und deren Erziehungsberechtigten an die Erziehungsberechtigtenvertretung ist nur mit Einwilligung der Betroffenen zuläs- sig. neu: II.3.2 3.7 II.3.2 E- Mail- Verkehr zwischen Lehrkräften und Erziehungsberechtigten II.3.3 Bekanntgabe von Schulnoten II.3.4 Übermittlung von Daten volljähriger Schüler an deren Erziehungsberechtigte II.3.5 Dokumentation von Übermittlungs- vorgängen II.3.6 Übermittlung personenbezogener Da- ten Schulwechsel während des laufenden Bil- dungsgangs: Ausnahme: Schulausschluss II.3.7 dienstliche Nutzung sozialer Netzwer- ke Die Übermittlung von personenbezogenen Daten seitens der Schule an Erziehungsbe- rechtigtenvertretungen ist nur mit Einwilli- gung möglich. unverschlüsselter E- Mail- Verkehr mit Eltern nur für Terminvereinbarungen o- der mit ausdrücklichem Einverständnis Dienstlicher E- Mail- Verkehr zwischen Schule und Dritten über das LVN (Kiss- Rechner) oder nur verschlüsselt, falls pd versendet werden sollen auch, wenn es sich um dienstliche E- Mail- Adressen handelt, die auf dem schuleigenen Ser- ver oder von Belwue gehostet werden. keine Bekanntgabe von Schulnoten vor der Klasse Übermittlung pd volljähriger Schüler an de- ren Erziehungsberechtigte nur, falls kein gegenteiliger Wille erkennbar ist oder Ge- fahr für Leib und Leben besteht. Die Schüler müssen darüber belehrt werden. Die Weitergabe von Stammdaten beim Übergang von der GS zur weiterführenden Schule ist ohne Einwilligung zulässig. Personenbezogene Daten dürfen nur wei- tergegeben werden, wenn sie zur Erfüllung der pädagogischen Aufgaben der aufneh- menden Schule erforderlich sind. keine Weitergabe von kompletten Schüler- akten Nutzung von sozialen Netzwerken zwischen Lehrern untereinander und zwischen Leh- rern mit Schülern nur, wenn das soziale Netzwerk den datenschutzrechtlichen An- forderungen genügt.

7 II.4. Veröffentlichung personenbezogenen Daten von SchülerInnen und Erziehungs- berechtigten II.4.1 Die Einwilligungserklärung gilt bis zum Ende des Schulbesuchs II.5. Datenlöschung Die Verlängerung dieser Frist ist nur in Aus- nahmen möglich, z.b. für die Veröffentli- chung eines Fotos des letzten Scheffel- Preisträgers eines Abiturjahrgangs. Beispiele für schutzwürdiges Interesse von Schülern an der befristeten Aufbewahrung von personenbezogenen Daten sind z. B. Abschlusszeugnisse, Rentenversicherungs- nachweise, Ehemaligentreffen. II.5.2 Löschungsfristen III. Lehrkräfte III.2.6 Personenbezogene Daten von Lehr- kräften dürfen im Internet und Intranet, in Filmen oder Druckwerken veröffentlicht werden, soweit eine schriftliche oder elekt- ronische Einwilligung der betroffenen Per- son vorliegt. Für jede Veröffentlichung von personenbe- zogenen Daten (auch Fotos) bedarf es jetzt der schriftlichen oder elektronischen Einwil- ligung der Lehrkraft. Hinweis zu Anlage 1: Auskunftsanspruch Die Schulleitung und ggf. der Landesbeauftragte für den Datenschutz hat gegenüber der Lehrkraft einen Auskunftsanspruch über die auf den privaten Geräten gespeicherten dienst- lichen personenbezogenen Daten. Die Lehrkraft muss daher schriftlich zusichern, dass sie die Datenverarbeitungsgeräte und Speichermedien nach Aufforderung in die Räume der Schule zu Kontrollzwecken bringen wird und eine Kontrolle der dienstlich verarbeiteten Daten durch dazu berechtigte Personen duldet. Hier empfiehlt das KM (s. 1. Absatz der Anlage 1), dass die personenbezogene Daten (Noten, Fotos, Adressen) nur auf einem verschlüsselten Stick gespeichert werden, so dass eine Trennung von dienstlichen und privaten Daten gewährleistet werden kann. Dabei sollte man aber unbedingt darauf hinweisen, dass man einen zweiten Stick zur Datensicherung einsetzt!

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback