Datenschutz an Schulen
Mit vier einfachen Schritten setzen Sie LogoDIDACT datenschutzkonform ein.
Mit vier einfachen Schritten setzen Sie LogoDIDACT datenschutzkonform ein.
Die zugehörigen Dokumente und Vorlagen können Sie unter datenschutz@sbe.de anfordern.
Mit der am 25. Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung (DSGVO) wurde das bestehende Datenschutzrecht weiterentwickelt. Ziel der Neuregelung ist es, in der Europäischen Union gemeinsame Standards zu setzen.
Somit ist die Rechtsgrundlage für die Verarbeitung der Daten an Schulen zunächst durch die DSGVO geregelt. Über die Öffnungsklausel in Art. 6 Abs. (1) Buchstabe e) DSGVO i. V. m. Art. 6 Abs. 3 Satz 1 Buchstabe b) DSGVO sind zusätzlich die jeweiligen Landesgesetze, Schulgesetze, Schuldatenschutzgesetze und dazu erlassene Rechtsverordnungen anzuwenden, sofern sie mit der DSGVO in Einklang zu bringen sind.
1. Verbesserte Datenschutzrechte
Die DSGVO verstärkt den Datenschutz für Einzelpersonen, inkl. Schüler:innen, indem sie ihnen folgende Rechte sichert:
2. Verpflichtung zur Dokumentation von Verfahren
Bildungseinrichtungen, die personengezogene Daten verarbeiten, müssen ihre Verfahren im Rahmen eines Verfahrensverzeichnisses dokumentieren. Für LogoDIDACT können Sie dieses bei SBE anfordern.
3. Verpflichtung zum Schutz der Daten
Hierbei ist es wichtig die technischen und organisatorischen Maßnahmen (TOM), die zum Schutz der Daten ergriffen werden, zu dokumentieren. Eine Vorlage für die Dokumentation der TOMs stellt Ihnen SBE gerne zur Verfügung.
4. Verpflichtung zum Abschluss von Auftragsverarbeitungsverträgen (AVV)
Die Bildungseinrichtungen müssen sicherstellen, dass die Personen, die zum Datenzugriff berechtigt sind (im Rahmen der DSGVO „Auftragsverarbeiter“ genannt) die gesetzlichen Vorschriften einhalten.
SBE verarbeitet keine personenbezogenen Daten der Schulen. Da im Rahmen von Installation und Wartungsarbeiten jedoch nicht ausgeschlossen werden kann, dass Mitarbeiter von SBE Zugriff auf personenbezogene Daten erhalten, empfehlen wir den Abschluss eines AVV-Vertrags zwischen der Bildungseinrichtung und SBE bzw. dem LogoDIDACT-Partner. Auch hier unterstützt SBE mit einer Vorlage.
5. Berichtspflicht bei Datenverstößen
Auch Bildungseinrichtungen müssen Datenschutzverstöße innerhalb von 72 Stunden der Datenschutzbehörde melden.
Bei SBE wird Datenschutz großgeschrieben. Bereits seit 2009 gibt es bei uns einen Datenschutzbeauftragten. Für ihn war es eine Selbstverständlichkeit, die Anforderungen gleich zu Beginn des Inkrafttretens der DSGVO umzusetzen. Parallel dazu wurde ein Datenschutzmanagement-System eingeführt und das Datenschutz-Team durch die Schaffung einer Datenschutzkoordinatoren-Stelle weiter ausgebaut.
Der Datenschutzbeauftragte kontrolliert aber nicht nur die internen Unternehmensprozesse, sondern überwacht auch die zentralen Sicherheitskonzepte von LogoDIDACT und sorgt dafür, dass bereits bei der Konzeption neuer Module dem Datenschutz eine zentrale Bedeutung zukommt. Dazu gehört beispielsweise, dass LogoDIDACT-Module stets unter dem Gesichtspunkt der Datensparsamkeit entwickelt werden.
Unter der E-Mail-Adresse datenschutz@sbe.de stehen Ihnen sowohl unser Datenschutzbeauftragter als auch unser Datenschutzkoordinator für Fragen zum Thema „Datenschutzkonformer Einsatz von LogoDIDACT“ gerne zur Verfügung.