Presseportal online

Veröffentlichen Sie Ihre Pressemitteilung über Connektar.de

DSGVO für Schulen, Teil 1: Datenverarbeitung

AixConcept klärt auf, welche Auswirkungen die DSGVO auf den schulischen Alltag hat – Ein Praxisleitfaden für IT-Verantwortliche in Schulen und anderen Bildungseinrichtungen

BildAachen, 16.05.2018.- AixConcept analysiert die am 25. Mai 2018 inkrafttretende Datenschutzgrundverordnung DSGVO und ihre konkreten Auswirkungen auf den schulischen Alltag. Der erste Beitrag des Dienstleisters und Beraters für Schul-IT beleuchtet die Datenverarbeitung. Weitere Aspekte sind der Zugriff auf und die Nutzung von Daten (Datenverwaltung), die Dokumentation der Prozesse und Protokollierung von Verstößen (Reporting) und der organisatorische und technische Datenschutz.

—–

In einer Bildungseinrichtung müssen täglich personenbezogene Daten verarbeitet und gespeichert werden, um ein reibungsloses Funktionieren des Schulbetriebs sicherzustellen. Das Recht auf Informationelle Selbstbestimmung des Einzelnen ist ein Grundrecht und schützt alle mit einer Person verbundenen Daten. Das bedeutet: Jede Art der Verarbeitung von personenbezogenen Daten in der Schule fällt unter die DSGVO / BDSG nF. (Bundesdatenschutzgesetz, neue Fassung von 2018).

Das Datenschutzrecht stellt Regeln auf, nach denen personenbezogene Daten verarbeitet werden dürfen, wie damit umgegangen wird und welche Möglichkeit der Kontrolle über die Daten die betroffenen Personen (Schüler, Eltern, Lehrer) erhalten. Die IT-Sicherheit ist ein Teilaspekt davon und wird in einem späteren Artikel behandelt.

Was sind personenbezogene Daten?

Der Begriff „personenbezogene Daten“ umfasst im Rahmen der DSGVO Namen, Fotos, Post- und E-Mail-Adressen, Telefonnummern, KFZ-Zeichen, Identnummern aus der Schulverwaltungs-Software und IP-Adressen, also alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Er trifft folglich auf fast alle erfassten Daten in der Schulverwaltung zu.

„Das bedeutet für die Schulen, dass die Erhebung und Verarbeitung der personenbezogener Daten nur unter Beachtung der DSGVO erfolgen darf“, erklärt Volker Jürgens, Experte für Schul-IT und Geschäftsführer von AixConcept. „Somit trifft der Artikel 5 Absatz 1 der DSGVO zum Thema ‚Datenverarbeitung‘ zu und muss beachtet werden.“

Grundsätze der Datenverarbeitung

Als Grundsätze der Datenverarbeitung und somit verbindliche Vorgaben definiert sind:
+ Rechtmäßigkeit der Datenverarbeitung (ist gegeben)
+ Treu und Glauben der Datenverarbeitung (muss für die betroffenen Personen nachvollziehbar sein)
+ Transparenz der Datenverarbeitung (fairer Umgang mit Daten und Klarheit der Verarbeitung)
+ Zweckbindung der Datenverarbeitung (Erhebung nur für eindeutige und legitime Zwecke, ist in der Schule gegeben)
+ Datenminimierung (keine Verarbeitung erfasster Daten zu anderen als den für Schule relevanten Zwecken)
+ Speicherbegrenzung (die Speicherdauer schon bei Erhebung festlegen)
+ Richtigkeit (Daten müssen sachlich richtig sein, sonst löschen oder berichtigen)
+ Integrität und Vertraulichkeit (Sicherheit und Vertraulichkeit müssen gewährleistet sein)
+ IT-Sicherheit (TOM = technisch-organisatorische Maßnahmen)

Schulen müssen die Verarbeitung personenbezogener Daten so organisieren, dass die o. a. Prinzipien eingehalten werden und dies nachgewiesen werden kann (Rechenschaftspflicht). In der Praxis bedeutet das, ein Verfahrensverzeichnis zu erstellen, in dem die Erfassung, Speicherung und Löschung aller Daten beschrieben wird. Das Microsoft Trust-Center hat einen kostenlosen Leitfaden für Bildungseinrichtungen entwickelt, der beschreibt, wie Schulen die neue Datenschutz-Grundverordnung Schritt für Schritt umsetzen können.

Weiterführende Links:
++ Leitfaden „Die DSGVO im Bildungssektor“: https://aka.ms/DSGVO-DE

Über:

AixConcept
Herr Volker Jürgens
Pascalstraße 71
52076 Aachen
Deutschland

fon ..: +49.2408.709930
web ..: http://www.aixconcept.de
email : E-Mail-Adresse verborgen; JavaScript benötigt

AixConcept ist Experte für Schul-IT und liefert seit mehr als 14 Jahren schlüsselfertige IT-Lösungen für Bildungs-Einrichtungen. Über 1.700 Schulen und andere pädagogische Institutionen in Deutschland und dem deutschsprachigen Ausland erhalten Beratung, Konzept, Umsetzung und Wartung aus einer Hand. Aus der Firmenzentrale in Aachen und mit Partnern sorgt AixConcept für einen reibungslosen Betrieb der Schul-Netzwerke und ist führender Lieferant für Schul-IT im deutschen Markt. AixConcept ist zertifizierter Microsoft Goldpartner im Bereich Application Development. www.aixconcept.de

Die Pressemitteilung darf – auch in geänderter oder gekürzter Form – mit Quelllink auf die Homepage kostenlos verwendet werden.

Pressekontakt:

faltmann PR – Öffentlichkeitsarbeit für IT-Unternehmen
Frau Sabine Faltmann
Marshallstraße 23
52066 Aachen

fon ..: +49.241.5707 3570
web ..: https://www.faltmann-pr.de
email : E-Mail-Adresse verborgen; JavaScript benötigt

16. Mai 2018  |  PM-Ersteller  |  Kein Kommentar
Kategorien: Allgemein  |  Schlagwörter: , , , , , , , , ,

Neues Startup will Nutzern all ihre online gespeicherten Daten zurückgeben und für sich nutzbar machen.

Das Startup BeGoliath möchte jeden EU-Bürger zum Datenunternehmer machen. Es geht Ende Mai online und bietet seinen Nutzern Zugang zu all ihren Daten sowie eigene Vermarktungsmöglichkeiten.

11. Mai 2018  |  PM-Ersteller  |  Kein Kommentar
Kategorien: Medien  |  Schlagwörter: , , , , , , , , ,

Auf Fallstricke bei der Umsetzung der EU-DSGVO achten

Leitfaden der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA

9. Mai 2018  |  PM-Ersteller  |  Kein Kommentar
Kategorien: Medien  |  Schlagwörter: , , , ,

EU-DSGVO fordert auch das IT Service Management heraus

ITIL-Methoden bieten hierfür wichtige Hilfestellungen

2. November 2017  |  PM-Ersteller  |  Kein Kommentar
Kategorien: Medien  |  Schlagwörter: , , ,

DSGVO: Sicheres Löschen von Daten für Unternehmen wird zunehmend wichtiger

DATARECOVERY®, Spezialunternehmen für Datenforensik, Datenwiederherstellung und Datenlöschung berät Unternehmen auf der IT-SA zur sicheren Vernichtung von Datenträgern

28. Oktober 2017  |  PM-Ersteller  |  Kein Kommentar
Kategorien: Wirtschaft  |  Schlagwörter: , , , , , , , , , ,

Mit der europ. Datenschutzgrundverordnung verlässt der Datenschutz die Alibi-Ecke

Bisher fristete der Datenschutz in vielen Unternehmungen eher ein Schattendasein. Wenn überhaupt, so wurde der Datenschutz eher mit einer Alibi-Funktion betrachtet.

8. August 2017  |  PM-Ersteller  |  Kein Kommentar
Kategorien: Wirtschaft  |  Schlagwörter: , , , , , , , , , , , , , , ,

Herausforderung Datenportabilität nach der europ. Datenschutzgrundverordnung

Mit der Umsetzung der europ. Datenschutzgrundverordnung ab dem 25.5.2018 haben Betroffene das Recht auf „Herausgabe“ und Übertragung ihrer personenbezogenen Daten an andere Dienstleister.

27. Juli 2017  |  PM-Ersteller  |  Kein Kommentar
Kategorien: Gesundheit  |  Schlagwörter: , , , , , , , , , , , , , ,