DATENSCHUTZBEAUFTRAGER
Der Datenschutzbeauftragte ist zuständig für datenschutzrechtliche Fragen im Bereich der Grundschulen, Mittelschulen und staatlichen Förderschulen.
Er ist Ansprechpartner für datenschutzrechtliche Fragen von Schülern, Eltern, Lehrkräften, Schulleitungen und der Verwaltung.
DSB
Herr Stefan Schaller , BerR
Stephani-Mittelschule
Aufgaben des DSB
-
Beratung der Schulleitung (Freigaben, Verfahresverzeichnis, Umsetzung des Datenschutzes)
-
Beratung und Prüfung von Freigaben
-
Hinwirkung auf die Einhaltung von datenschutzrechtlichen Vorgaben (gem. Art 25 BayDSG)
-
Beantwortung konkreter Anfragen
-
Fortbildungen im Bereich Datenschutz
DIE SCHULLEITUNG IST UND BLEIBT FÜR DEN DATENSCHUTZ VERANTWORTLICH!
Einwilligungen
Die Einwilligungserklärungen für Texte und Fotos sind seit dem Schuljahr 2011/12 an staatlichen Schulen in Bayern verbindlich vorgeschrieben.
Wird eine auf Grundlage dieser Muster (Downloadbereich - Formulare) eingeholte Einwilligung nicht widerrufen, gilt sie grundsätzlich zeitlich unbeschränkt, d. h. über das Schuljahr und auch über die Schulzugehörigkeit hinaus.
Für Ton-, Video- und Filmaufnahmen ist eine eigene zusätzliche schriftliche Einwilligung einzuholen.
Beratung durch den DSB
Schüler
Welche personenbezogenen Daten werden zum Austausch auf Computerverzeichnissen gespeichert, die jeder einsehen kann.
Die Eigenen Dateien werden mit persönlichem Inhalt gefüllt. - Diese Daten werden aber nicht jedes Jahr gelöscht.
Der DSB kann den Systembetreuer daran erinnern, dass Daten von Schülern regelmäßig gelöscht werden.
Die Schüler geben bereitwillig im Internet übert ihr Privatleben Auskunft ohne sich über die Konsequenzen im Klaren zu sein
Lehrer
Für Lehrer gelten die gleichen Punkte wie für die Schüler. Auch sie speichern ihre Daten gerne auf jkedem Rechner/Laptop/Laufwerk, das ihnen zur Verfügung steht. Gelöscht wird es dann nicht mehr.
Der DSB kann Lehrer daran erinnern, dass Daten von Schülern regelmäßig gelöscht werden müssen
USB-Sticks mit Schülerdaten / Zeugnisdaten müssen verschlüsselt werden.
Verwaltung
Besuch einzelner Schulen und örtliche Beratung.
Die Schüler- und Lehrerdatenbank ASV im Verwaltungsnetz.
Wer darf und kann diese Programme einsehen?
Der Vertretungsplan. Steht der Grund der Abwesenheit im Vertretungsplan?
Wo und von wem werden Daten gesammelt, verarbeitet und gelöscht?
Und wie sind eigentlich die Backup-Dateien gesichert?
Der Server, die Verwaltungsrechner haben ein Passwort?
Das Freigabeverfahren
Rechtzeitig vor dem Einsatz oder der wesentlichen Änderung eines automatisierten Verfahrens stellt die Schulleitung einen Freigabeantrag zusammen mit einer Verfahrensbeschreibung und einer Anlagenbeschreibung, z.B. bei Videoaufzeichnungen von Schuleingängen – wenn nicht bereits eine landesweite Freigabe (z.B. ASV) besteht.
Wann muss ein Freigabeverfahren durchgeführt werden?
Laut Bayerischem Datenschutzgesetz (Art. 26, BayDSG) sind automatisierte Verfahren, in den personenbezogene Daten erhoben, verarbeitet und genutzt werden, vom Datenschutzbeauftragten frei zu geben.
Ausnahmen
- Verfahren, die bereits durch den Vorstand der Anstalt für Kommunale Datenverarbeitung in Bayern bzw. das fachlich zuständige Staatsministerium datenschutzrechtlich frei gegeben wurden. (Art. 26 Abs. 1 S. 2., BayDSG)
- Verfahren, die dem internen Verwaltungsablauf dienen (Art. 28 Abs. 1 Ziff. 1, BayDSG)
- Verfahren, die ausschließlich Zwecken der Datensicherung und Datenschutzkontrolle dienen (Art. 28 Abs. 1 Ziff. 2, BayDSG)
- Verfahren, deren einziger Zweck das Führen eines Registers ist, das auf Grund einer Rechtsvorschrift zur Information der Öffentlichkeit bestimmt ist oder allen Personen, die ein berechtigtes Interesse nachweisen können, zur Einsichtnahme offen steht, (Art. 28 Abs. 1 Ziff. 3, BayDSG)
Konkret
- In der Regel sind Dateien, die mit Textverarbeitungs- und Tabellenkalkulationsprogrammen erstellt wurden, ausgenommen.
- Ebenfalls keine Freigaben werden in der Regel für gemeinsamen Dateiablagen benötigt. Erst wenn in der gemeinsamen Dateiablage personenbezogene Daten gespeichert sind, die in automatisierten Verfahren verarbeitet werden (also z.B. eine Datenbank), ist für das Verfahren - nicht für die gemeinsame Dateiablage - eine Freigabe zu beantragen.
TROTZ AUSNAHME: DATENSCHUTZ MUSS BEACHTET WERDEN!
Trotzdem muss bei gemeinsamen Dateiablagen der Datenschutz beachtet werden. Dazu gehört unter anderem die Zugriffsbeschränkung für diejenigen Personen, die tatsächlich einen Zugriff benötigen sowie die regelmäßige Löschung von Daten, die nicht mehr benötigt werden.
Ablauf Freigabeverfahren
Verantwortlich für die Beantragung einer Freigabe ist die Leitung der Einheit, an der das jeweilige Verfahren betrieben wird.
- Liegt ein automatisiertes Verfahren vor, in dem personenbezogene Daten gespeichert werden, sollte zunächst geprüft werden, ob das Verfahren einer der Ausnahmen unterliegt.
- Der Datenschutzbeauftrage überprüft das Verfahren, ggf. werden Unklarheiten bzw. Nachfragen geklärt.
- Ist das Verfahren beanstandungsfrei, so erteilt er eine Freigabe und nimmt das Verfahren in das Verfahrensverzeichnis auf.
Im Nachgang
- Erhält der Datenschutzbeauftragte eine Anfrage auf Datenauskunft, wird zukünftig das aufgenommen Verfahren ebenfalls auf Relevanz überprüft. Gegebenenfalls muss der Systembetreiber Auskunft über die gespeicherten Daten erteilen.
- Ändern sich wesentlich Teile am Verfahren, so ist eine erneute Verfahrensbeschreibung zu übersenden und vom Datenschutzbeauftragten frei zu geben.
Für eine Verfahrensbeschreibung müssen Sie üblicherweise fachliche/inhaltliche Angaben (Formular Verfahrensbeschreibung) sowie Angaben zu den technischen und organisatorischen Maßnahmen zum ordnungsgemäßen Umgang mit den Daten machen.