DSGVO für Schulen, Teil 1: Datenverarbeitung
ID: 1610541
AixConcept klärt auf, welche Auswirkungen die DSGVO auf den schulischen Alltag hat - Ein Praxisleitfaden
-----
In einer Bildungseinrichtung müssen täglich personenbezogene Daten verarbeitet und gespeichert werden, um ein reibungsloses Funktionieren des Schulbetriebs sicherzustellen. Das Recht auf Informationelle Selbstbestimmung des Einzelnen ist ein Grundrecht und schützt alle mit einer Person verbundenen Daten. Das bedeutet: Jede Art der Verarbeitung von personenbezogenen Daten in der Schule fällt unter die DSGVO / BDSG nF. (Bundesdatenschutzgesetz, neue Fassung von 2018).
Das Datenschutzrecht stellt Regeln auf, nach denen personenbezogene Daten verarbeitet werden dürfen, wie damit umgegangen wird und welche Möglichkeit der Kontrolle über die Daten die betroffenen Personen (Schüler, Eltern, Lehrer) erhalten. Die IT-Sicherheit ist ein Teilaspekt davon und wird in einem späteren Artikel behandelt.
Was sind personenbezogene Daten?
Der Begriff "personenbezogene Daten" umfasst im Rahmen der DSGVO Namen, Fotos, Post- und E-Mail-Adressen, Telefonnummern, KFZ-Zeichen, Identnummern aus der Schulverwaltungs-Software und IP-Adressen, also alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Er trifft folglich auf fast alle erfassten Daten in der Schulverwaltung zu.
"Das bedeutet für die Schulen, dass die Erhebung und Verarbeitung der personenbezogener Daten nur unter Beachtung der DSGVO erfolgen darf", erklärt Volker Jürgens, Experte für Schul-IT und Geschäftsführer von AixConcept. "Somit trifft der Artikel 5 Absatz 1 der DSGVO zum Thema 'Datenverarbeitung' zu und muss beachtet werden."
Grundsätze der Datenverarbeitung
Als Grundsätze der Datenverarbeitung und somit verbindliche Vorgaben definiert sind:
Rechtmäßigkeit der Datenverarbeitung (ist gegeben)
Treu und Glauben der Datenverarbeitung (muss für die betroffenen Personen nachvollziehbar sein)
Transparenz der Datenverarbeitung (fairer Umgang mit Daten und Klarheit der Verarbeitung)
Zweckbindung der Datenverarbeitung (Erhebung nur für eindeutige und legitime Zwecke, ist in der Schule gegeben)
Datenminimierung (keine Verarbeitung erfasster Daten zu anderen als den für Schule relevanten Zwecken)
Speicherbegrenzung (die Speicherdauer schon bei Erhebung festlegen)
Richtigkeit (Daten müssen sachlich richtig sein, sonst löschen oder berichtigen)
Integrität und Vertraulichkeit (Sicherheit und Vertraulichkeit müssen gewährleistet sein)
IT-Sicherheit (TOM = technisch-organisatorische Maßnahmen)
Schulen müssen die Verarbeitung personenbezogener Daten so organisieren, dass die o. a. Prinzipien eingehalten werden und dies nachgewiesen werden kann (Rechenschaftspflicht). In der Praxis bedeutet das, ein Verfahrensverzeichnis zu erstellen, in dem die Erfassung, Speicherung und Löschung aller Daten beschrieben wird. Das Microsoft Trust-Center hat einen kostenlosen Leitfaden für Bildungseinrichtungen entwickelt, der beschreibt, wie Schulen die neue Datenschutz-Grundverordnung Schritt für Schritt umsetzen können.
Weiterführende Links:
Leitfaden "Die DSGVO im Bildungssektor": https://aka.ms/DSGVO-DE
AixConcept ist Experte für Schul-IT und liefert seit mehr als 14 Jahren schlüsselfertige IT-Lösungen für Bildungs-Einrichtungen. Über 1.700 Schulen und andere pädagogische Institutionen in Deutschland und dem deutschsprachigen Ausland erhalten Beratung, Konzept, Umsetzung und Wartung aus einer Hand. Aus der Firmenzentrale in Aachen und mit Partnern sorgt AixConcept für einen reibungslosen Betrieb der Schul-Netzwerke und ist führender Lieferant für Schul-IT im deutschen Markt. AixConcept ist zertifizierter Microsoft Goldpartner im Bereich Application Development. www.aixconcept.de
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
AixConcept ist Experte für Schul-IT und liefert seit mehr als 14 Jahren schlüsselfertige IT-Lösungen für Bildungs-Einrichtungen. Über 1.700 Schulen und andere pädagogische Institutionen in Deutschland und dem deutschsprachigen Ausland erhalten Beratung, Konzept, Umsetzung und Wartung aus einer Hand. Aus der Firmenzentrale in Aachen und mit Partnern sorgt AixConcept für einen reibungslosen Betrieb der Schul-Netzwerke und ist führender Lieferant für Schul-IT im deutschen Markt. AixConcept ist zertifizierter Microsoft Goldpartner im Bereich Application Development. www.aixconcept.de
Datum: 14.05.2018 - 23:40 Uhr
Sprache: Deutsch
News-ID 1610541
Anzahl Zeichen: 4484
Kontakt-Informationen:
Stadt:
Aachen
Kategorie:
Dienstleistung
Diese Pressemitteilung wurde bisher 621 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"DSGVO für Schulen, Teil 1: Datenverarbeitung"
steht unter der journalistisch-redaktionellen Verantwortung von
AixConcept GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Fröndenberg/Stolberg: Lehren und Lernen in einer Kultur der Digitalität – so lautet die von der Kultusministerkonferenz vorgegebene Strategie; eine Strategie, die die Gesamtschule Fröndenberg verinnerlicht hat und erfolgreich verfolgt. „Wir diskutieren nicht mehr, ob wir digitale Medien oder
Mit einem Login auf der Lernplattform direkt ins digitalen Medien-Regal großer Schulbuch-Verlage! ...
Ab 22. Mai 2023 bietet der Schul-IT Spezialist AixConcept aus Stolberg bei Aachen für seine MNSpro Cloud Schulen zusammen mit dem Verband Bildungsmedien ein neues Modul für digitale Schulbücher und Inhalte. Alles unter einem Dach und alles mit einem einzigen Login (Single Sign On) auf der MNSpro
Weg vom Verteilen hin zur Kultur des Teilens! ...
Wie führen wir am besten digitale Elemente in den Unterricht ein? Was müssen wir beachten, wenn es um die IT-Infrastruktur unserer Schule geht und wie kann die Technik die Pädagogik unterstützen? Wenn es darum geht, Lehrkräften und Schulleitungen Schul-IT zu erklären und sie auf dem Weg der Di
Weitere Mitteilungen von AixConcept GmbH
Faktensammlung zur EU-DSGVO: Darauf müssen Dienstleister und Service-Organisationen achten ...
Kommunikation und Sensibilisierung im Unternehmen: Geschäftsleitung und andere für Datenschutz Zuständige sollten innerhalb des Unternehmens die Mitarbeiter dafür sensibilisieren, dass sich ab dem 25. Mai 2018 nicht nur der Name einer europäischen Datenschutzregelung ändern wird. Die EU-DSGV
ANUBIS-Tierbestattungen eröffnet Tierfriedhof in Düren ...
 ANUBIS eröffnet gemeinsam mit dem Dürener Service Betrieb den Tierfriedhof  Anlaufstelle für trauernde Tierhalter geschaffen  je nach Wunsch verschiedene Bestattungsarten möglich Düren, 26. April 2018. Dank des unermüdlichen Einsatzes von Andrea Fackel
The Hatchbag Company Deutschland feiert Jubiläum ...
Die deutsche Niederlassung von Hatchbag, dem englischen Produzenten von Kofferraumschutz-Artikeln und Zubehör, feiert im Oktober 2018 ihr dreijähriges Jubiläum. Aus diesem Anlass plant das Unternehmen für die letzten sechs Monate vor dem Geburtstag diverse Aktionen und Neuerungen, die den Kunden
Unabhängiger Datenschutz bei der SIMWERT GmbH ...
Mit der Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft tritt, hat die EU neue Richtlinien für die "Erhebung und Verarbeitung personenbezogener Daten" festgelegt. Insbesondere in den Bereichen Handy und Smartphone kommen damit neue Herausforderungen auf die Anbieter zu,




