Skip to main content

Datenschutzbeauftrager

Datenschutzbeauftragter für die Staatliche Schulämter im Landkreis Roth und der Stadt Schwabach

Der Datenschutzbeauftragte ist zuständig für datenschutzrechtliche Fragen im Bereich der Grundschulen, Mittelschulen und staatlichen Förderschulen.
Er ist Ansprechpartner für datenschutzrechtliche Fragen von Schülern, Lehrkräften und Verwaltung.

  • DSB

    Herr Laus , StR (GS)

    GS Zwiesltalschule

    Am Wasserschloss 65
     
    91126 Schwabach
     
    Telefon: 0911 636620
     
     
    datenschutzbeauftragter(at)schulamt-rh-sc.de

  • Aufgaben des DSB

    • Führen des Verfahrensverzeichnisses (Art. 27 BayDSG)
    • Prüfung von (eingereichten) Freigaben (Art. 26 BAyDSG)
    • Hinwirkung auf die Einhaltung von datenschutzrechtlichen Vorgaben (gem. Art 25 BayDSG)
    • Beantwortung konkreter Anfragen
    • Fortbildungen im Bereich Datenschutz

    DIE SCHULLEITUNG IST UND BLEIBT FÜR DEN DATENSCHUTZ VERANTWORTLICH!

  • Das Freigabeverfahren

    Rechtzeitig vor dem Einsatz oder der wesentlichen Änderung eines automatisierten Verfahrens stellt die Schulleitung einen Freigabeantrag zusammen mit einer Verfahrensbeschreibung und einer Anlagenbeschreibung, z.B. bei Videoaufzeichnungen von Schuleingängen – wenn nicht bereits eine landesweite Freigabe (z.B. ASV) besteht.

    Wann muss ein Freigabeverfahren durchgeführt werden?

    Laut Bayerischem Datenschutzgesetz (Art. 26, BayDSG) sind automatisierte Verfahren, in den personenbezogene Daten erhoben, verarbeitet und genutzt werden, vom Datenschutzbeauftragten frei zu geben.

    Ausnahmen

    • Verfahren, die bereits durch den Vorstand der Anstalt für Kommunale Datenverarbeitung in Bayern bzw. das fachlich zuständige Staatsministerium datenschutzrechtlich frei gegeben wurden. (Art. 26 Abs. 1 S. 2., BayDSG)
    • Verfahren, die dem internen Verwaltungsablauf dienen (Art. 28 Abs. 1 Ziff. 1, BayDSG)
    • Verfahren, die ausschließlich Zwecken der Datensicherung und Datenschutzkontrolle dienen (Art. 28 Abs. 1 Ziff. 2, BayDSG)
    • Verfahren, deren einziger Zweck das Führen eines Registers ist, das auf Grund einer Rechtsvorschrift zur Information der Öffentlichkeit bestimmt ist oder allen Personen, die ein berechtigtes Interesse nachweisen können, zur Einsichtnahme offen steht, (Art. 28 Abs. 1 Ziff. 3, BayDSG)

    Konkret

    • In der Regel sind Dateien, die mit Textverarbeitungs- und Tabellenkalkulationsprogrammen erstellt wurden, ausgenommen.
    • Ebenfalls keine Freigaben werden in der Regel für gemeinsamen Dateiablagen benötigt. Erst wenn in der gemeinsamen Dateiablage personenbezogene Daten gespeichert sind, die in automatisierten Verfahren verarbeitet werden (also z.B. eine Datenbank), ist für das Verfahren - nicht für die gemeinsame Dateiablage - eine Freigabe zu beantragen.

    TROTZ AUSNAHME: DATENSCHUTZ MUSS BEACHTET WERDEN!

    Trotzdem muss bei gemeinsamen Dateiablagen der Datenschutz beachtet werden. Dazu gehört unter anderem die Zugriffsbeschränkung für diejenigen Personen, die tatsächlich einen Zugriff benötigen sowie die regelmäßige Löschung von Daten, die nicht mehr benötigt werden.

    Ablauf Freigabeverfahren

    Verantwortlich für die Beantragung einer Freigabe ist die Leitung der Einheit, an der das jeweilige Verfahren betrieben wird.

    • Liegt ein automatisiertes Verfahren vor, in dem personenbezogene Daten gespeichert werden, sollte zunächst geprüft werden, ob das Verfahren einer der Ausnahmen unterliegt.
    • Der Datenschutzbeauftrage überprüft das Verfahren, ggf. werden Unklarheiten bzw. Nachfragen geklärt.
    • Ist das Verfahren beanstandungsfrei, so erteilt er eine Freigabe und nimmt das Verfahren in das Verfahrensverzeichnis auf.

    Im Nachgang

    • Erhält der Datenschutzbeauftragte eine Anfrage auf  Datenauskunft, wird zukünftig das aufgenommen Verfahren ebenfalls auf Relevanz überprüft. Gegebenenfalls muss der Systembetreiber Auskunft über die gespeicherten Daten erteilen.
    • Ändern sich wesentlich Teile am Verfahren, so ist eine erneute Verfahrensbeschreibung zu übersenden und vom Datenschutzbeauftragten frei zu geben.

    Für eine Verfahrensbeschreibung müssen Sie üblicherweise fachliche/inhaltliche Angaben (Formular Verfahrensbeschreibung) sowie Angaben zu den technischen und organisatorischen Maßnahmen zum ordnungsgemäßen Umgang mit den Daten machen.

  • Beratung durch den DSB

    Schüler

    Welche personenbezogenen Daten werden zum Austausch auf Computerverzeichnissen gespeichert, die jeder einsehen kann.
    Die Eigenen Dateien werden mit persönlichem Inhalt gefüllt. - Diese Daten werden aber nicht jedes Jahr gelöscht.
    Der DSB kann den Systembetreuer daran erinnern, dass Daten von Schülern regelmäßig gelöscht werden.
    Die Schüler geben bereitwillig im Internet übert ihr Privatleben Auskunft ohne sich über die Konsequenzen im Klaren zu sein

    Lehrer

    Für Lehrer gelten die gleichen Punkte wie für die Schüler. Auch sie speichern ihre Daten gerne auf jkedem Rechner/Laptop/Laufwerk, das ihnen zur Verfügung steht. Gelöscht wird es dann nicht mehr.
    Der DSB kann Lehrer daran erinnern, dass Daten von Schülern regelmäßig gelöscht werden müssen
    USB-Sticks mit Schülerdaten / Zeugnisdaten müssen verschlüsselt werden.

    Verwaltung

    Besuch einzelner Schulen und örtliche Beratung.
    Die Schüler- und Lehrerdatenbank ASV im Verwaltungsnetz.
    Wer darf und kann diese Programme einsehen?
    Der Vertretungsplan. Steht der Grund der Abwesenheit im Vertretungsplan?
    Wo und von wem werden Daten gesammelt, verarbeitet und gelöscht? 
    Und wie sind eigentlich die Backup-Dateien gesichert? 
    Der Server, die Verwaltungsrechner haben ein Passwort?

  • Lernplattform - MEBIS

    Passwortgeschützte Lernplattform

    Bei der Einrichtung von Lernplattformen müssen lt. KMS I.5-5 L 0572.2/28/16 vom 18.08.2010 für die Einwilligung der Schülerinnen und Schüler sowie der Lehrkräfte untenstehende Muster verwendet werden. An den Texten dürfen keine inhaltlichen Veränderungen vorgenommen, sondern nur die grau hinterlegten Formularfelder (z. B. Schulname) ersetzt werden.

    Der Einsatz einer passwortgeschützten Lernplattform kann lt. KMBek zur Medienbildung vom 24. Oktober 2012 (Az.: III.4-5 S 1356-3.18 725) allerdings auch zum verpflichtenden Bestandteil des Unterrichts an einer Schule oder in einzelnen Klassen oder Kursen der Schule erklärt werden, wenn

    ein entsprechender Beschluss der Lehrerkonferenz in Abstimmung mit den maßgeblichen Schulgremien (insbesondere dem Schulforum) sowie dem Schulaufwandsträger vorliegt,
    sichergestellt ist, dass betroffenen Schülerinnen und Schülern ohne häuslichen Internetanschluss kein Nachteil erwächst. Dies kann beispielsweise dadurch erreicht werden, dass alternative Zugangsmöglichkeiten in der Schule auch außerhalb des Unterrichts zur Verfügung gestellt werden und
    der von Anlage 10 „Passwortgeschützte Lernplattform“ der Verordnung zur Durchführung des Art. 28 Abs. 2 des Bayerischen Datenschutzgesetzes gesteckte Rahmen nicht überschritten wird.
    In diesem Fall ist die Einholung von Einwilligungen nicht erforderlich. Von Verfahren, bei denen personenbezogene Daten auf einem Server außerhalb der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum gespeichert werden, ist abzusehen.

  • Einwilligungserklärungen

    Veröffentlichung von personenbezogenen Daten

    Die  Einwilligungserklärungen für Texte und Fotos sind seit dem Schuljahr 2011/12 an staatlichen Schulen in Bayern verbindlich vorgeschrieben.

    Wird eine auf Grundlage dieser Muster (Downloadbereich - Formulare) eingeholte Einwilligung nicht widerrufen, gilt sie grundsätzlich zeitlich unbeschränkt, d. h. über das Schuljahr und auch über die Schulzugehörigkeit hinaus.

    Für Ton-, Video- und Filmaufnahmen ist eine eigene zusätzliche schriftliche Einwilligung einzuholen.