Datenschutz in der Schule
Fortbildungsveranstaltung am 20. September 2016
in Wolfenbüttel
Karl-Wilhelm Ahlborn, MZO
Medienpädagogische Beratung Niedersachsen
Ablauf:
Begrüßung
Der/Die behördliche Datenschutzbeauftragte (behDSB)
Rechtliche Grundlagen
Praxis: Schulhomepage
Praxis: Kooperationsplattformen
Praxis: „Fremde“ Geräte in Schulnetzen
Abschluss
Der/Die behördliche Datenschutzbeauftragte (behDSB)
Die Rechte und Pflichten des behördlichen
Datenschutzbeauftragten sind gesetzlich geregelt.
(§ 8a NDSG)
Die Datenschutzbeauftragten
wirken auf die Einhaltung datenschutzrechtlicher Vorschriften hin,
führen Vorabkontrollen von Verfahren nach § 7 NDSG durch,
unterrichten Bedienstete über spezifische Datenschutzerfordernisse,
bearbeiten Eingaben Betroffener (diese können sich unmittelbar an den behördlichen DSB wenden),
sind in ihrer Funktion weisungsfrei und dürfen keinen Interessenkollisionen ausgesetzt sein.
Quelle:
http://wordpress.nibis.de/datenschutz/files/einfuehrung_ds_datenschutzbeauftragter.pdf
Rechtliche Grundlagen
Rechtliche Grundlagen
Im NDSG ist das Verbotsprinzip verankert, d. h., die Verarbeitung personenbezogener Daten und deren
Nutzung sind grundsätzlich verboten. (§ 4 Abs. 1 NDSG)
Die Verarbeitung ist nur dann ausnahmsweise zulässig,
wenn das NDSG oder eine andere Rechtsvorschrift sie erlaubt oder anordnet
oder
soweit der Betroffene vorab nach umfassender Aufklärung eingewilligt hat.
http://wordpress.nibis.de/datenschutz/2013/09/19/rechtliche-grundlagen-rechtvorschriften-prinzipien/
Rechtliche Grundlagen
Zulässigkeit (Verbot mit Erlaubnisvorbehalt)
Erforderlichkeit (Datenvermeidung/-sparsamkeit)
Zweckbindung (Bindung an den Erhebungszweck)
Transparenz (Informationen, Benachrichtigung)
Korrekturrechte (Berichtigung, Sperrung, Löschung)
Datensicherung (Schutz vor Verlust, Sabotage, unbefugten Zugriffen)
Kontrolle (extern/intern)
Sanktionen (Bußgeld, Strafe, Schadensersatz)
http://wordpress.nibis.de/datenschutz/2013/09/19/rechtliche-grundlagen-rechtvorschriften-prinzipien/
Die Schulhomepage
Impressum
Datenschutzerklärung
Veröffentlichung von Daten der Beschäftigten
Veröffentlichung von personenbezogenen Daten der Schülerinnen und Schüler oder ihrer Erziehungsberechtigten
Veröffentlichung von Fotos im Internet
Links zu anderen Webinhalten
Wiki, Gästebuch, Forum etc.
Werbung
Soziale Medien
Texte, Bilder, Videos schulfremder Autoren
Presseartikel über die Schule
Auftragsdatenverarbeitung
Videoüberwachung/WebCam
Kooperationsplattformen
• Vorabkontrolle (inkl. Liste der technisch-organisatorischen Maßnahmen nach § 7 NDSG) durchführen,
• Verfahrensbeschreibung (gem. § 8 NDSG) erstellen,
• Vertrag zur Auftragsdatenverarbeitung (falls erforderlich) abschließen.
• Computer-Nutzungsordnung für Schülerinnen und Schüler (falls noch nicht vorhanden),
• Regelungen zur Nutzung privater Geräte in der Schule (falls erlaubt),
• Informationsschreiben zur Nutzung der Kooperationsplattform,
• Einwilligung zur Nutzung der Kooperationsplattform (falls benötigt),
• Dienstanweisung für die Administratoren (falls noch nicht vorhanden),
• Verpflichtungserklärung für Administratoren zur Einhaltung des Datengeheimnisses (falls noch nicht erfolgt),
• Regelungen für die externe technische Administration (falls noch nicht vorhanden),
• Vertraulichkeits- und Sicherheitsvereinbarung für die externe technische Administration (falls noch nicht vorhanden),
• Abschluss einer Dienstvereinbarung mit dem Personalrat der Schule.
„Fremde“ Geräte im Schulnetz
• verpflichtende personalisierte Anmeldung im lokalen Netz (LAN oder WLAN)
• Protokollierung des Datenverkehrs
• Anerkennung einer Nutzungsvereinbarung, welche sowohl die Aspekte der Datensicherheit als auch diejenigen des Datenschutzes berücksichtigt.