Contact
QR code for the current URL

Story Box-ID: 907577

AixConcept GmbH Wallonischer Ring 37 52222 Stolberg, Germany http://www.aixconcept.de
Contact Ms Sabine Faltmann +49 241 57073570
Company logo of AixConcept GmbH

DSGVO für Schulen, Teil 3: Das Verzeichnis der Verarbeitungstätigkeiten

Auswirkungen der DSGVO auf den schulischen Alltag - Ein Praxisleitfaden

(PresseBox) (Aachen, )
Schulen müssen ein Verzeichnis der Verarbeitungstätigkeiten personenbezogener Daten führen und der Aufsichtsbehörde auf Verlangen vorlegen. Betroffene Personen können Auskunft über ihre gespeicherten Daten verlangen und ihre Löschung beantragen. Auftragsverarbeiter wie Netzwerkbetreiber und Software-Hersteller müssen erfasst und die Einhaltung des Datenschutzes nachgewiesen werden.

-----

Nach Artikel 30 der DSGVO müssen Schulen ein Verzeichnis der Verarbeitungstätigkeiten führen, die ihrer Zuständigkeit unterliegen. Das bedeutet, jede Schule muss schriftlich oder elektronisch ein Verzeichnis darüber führen, welche personenbezogenen Daten wann, wo und wie erfasst, gespeichert und verarbeitet werden. Auch wenn die Datenverarbeitung selbst an anderer Stelle stattfindet - etwa, wenn die Schule eine Cloud-Plattform nutzt - liegt Auftragsdatenverarbeitung vor. Die Schulleitung hat die Verantwortung, kann aber die Aufgabe, das Verzeichnis zu führen, delegieren.

Verarbeitungstätigkeiten an der Schule

Das Verzeichnis der Verarbeitungstätigkeiten ist eine Übersicht über die Prozesse der Datenverarbeitung an der Schule und verschafft der zuständigen Aufsichtsbehörde einen Überblick über das Datenschutz-Niveau der Schule. Das Verzeichnis muss der Aufsichtsbehörde auf Verlangen vorgelegt werden.

Grundsätzlich müssen in diesem Verzeichnis alle relevanten Daten zur Verarbeitung personenbezogener Daten erfasst werden. Damit kann die Schule prüfen, ob die Datenverarbeitung überhaupt zulässig ist. Andererseits versetzt es sie in die Lage, ihrer Informationspflicht nachzukommen und die Auskunftsrechte der betroffenen Personen wahren zu können. Verarbeitungstätigkeiten fallen etwa bei der Neuaufnahme von Schülern an.

"Da kommt eine Menge Arbeit auf die völlig unvorbereiteten Schulen zu", weiß Schul-IT-Experte Volker Jürgens. "Die systematische Erstellung der einzelnen Verzeichnisse in der Schule betrifft ja nicht nur die Schülerdaten, sondern zum Beispiel auch die Unterlagen von Lehrern, die sich an der Schule bewerben."

Welche Daten erfasst werden

Artikel 30 DSGVO beschreibt, wie das Verzeichnis aufzubauen ist und welche Angaben zu jeder Verarbeitungstätigkeit zu machen sind. Das sind zum Beispiel der Name und die Kontaktdaten der Schule und des Verantwortlichen in der Schule sowie des Datenschutz-Beauftragten, der Zweck der Verarbeitung der Daten, die Daten-Kategorien (Name, Geburtsdatum, Anschrift) und betroffenen Personenkreise (Schüler, Eltern, Lehrer). Außerdem Angaben darüber, mit wem Daten innerhalb und außerhalb der Schule geteilt werden, wer Zugriff auf die Daten in der Schule (Akten wie digitalisierte Daten) hat, welche Software zur Datenerfassung und -verwaltung eingesetzt wird und wie lange die Daten gespeichert werden: Fristen und Löschfristen sind für Schulen vorgegeben.

Weiterhin werden der Speicherort der Daten, die Liste der externen Dienstleister und technisch-organisatorische Maßnahmen zum Datenschutz wie Datensicherung und Zutrittskontrolle erfasst. Informationen zur Erstellung der Verzeichnisse müssen die Verantwortlichen bei den zuständigen Personen und Unternehmen (zum Beispiel Netzwerkbetreuer) einholen. Die Schulleitung ist für die Erstellung der Verzeichnisse zuständig, da sie die Verantwortung für das Einhalten von datenschutzrechtlichen Vorgaben trägt.

Weiterführende Links:
• Leitfaden „Die DSGVO im Bildungssektor“: Leitfaden „Die DSGVO im Bildungssektor“
• Bildungsportal des Landes NRW: „Umsetzung der EU-Datenschutz-Grundverordnung“

Website Promotion

Website Promotion
AixConcept GmbH Homepage

AixConcept GmbH

AixConcept ist Experte für Schul-IT und liefert seit mehr als 14 Jahren schlüsselfertige IT-Lösungen für Bildungs-Einrichtungen. Über 1.700 Schulen und andere pädagogische Institutionen in Deutschland und dem deutschsprachigen Ausland erhalten Beratung, Konzept, Umsetzung und Wartung aus einer Hand. Aus der Firmenzentrale in Aachen und mit Partnern sorgt AixConcept für einen reibungslosen Betrieb der Schul-Netzwerke und ist führender Lieferant für Schul-IT im deutschen Markt. AixConcept ist zertifizierter Microsoft Goldpartner im Bereich Application Development.

www.aixconcept.de

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.