DSGVO AN SCHULEN

Was bedeutet die DSGVO für Ihre Schule

Schulen, wie andere Unternehmen auch, sind Verantwortliche im Sinne von Art. 4 Ziff. 7 DSGVO und als solche in datenschutzrechtlicher Hinsicht rechenschaftspflichtig. Das bedeutet, dass die einzelne Schule auf Nachfrage nachweisen muss, dass sie die datenschutzrechtlichen Grundsätze gemäß Art. 5 Abs. 1 DSGVO einhält.

Genauer gesagt muss die Verarbeitung personenbezogener Daten rechtmäßig sein und nach Treu und Glauben erfolgen, sie muss transparent sein und die Zwecke der Verarbeitung müssen eindeutig festgelegt sein. Die Verarbeitung muss auf das erforderliche Maß beschränkt sein und es darf nicht ohne Grund endlos gespeichert werden. Nicht zuletzt müssen Sicherheit und Richtigkeit der Daten gewährleistet werden.

All das galt auch schon lange Zeit vor der DS-GVO. So sagte eine Sprecherin des hessischen Kultusministeriums: „Da die Schulen – wie schon bisher – personenbezogene Daten in erster Linie aufgrund gesetzlicher Ermächtigungen und im Übrigen aufgrund ausdrücklich erteilter Einwilligungen speichern, betreffen die konkreten Änderungen vornehmlich Verfahrensfragen“.

Es gibt allerdings einen wichtigen Unterschied: Durch die DSGVO hat sich die Beweislast umgekehrt. Bislang musste einer Schule erst einmal nachgewiesen werden, dass sie unsauber mit Daten arbeitet. Durch die neuen Regeln müssen sie nun lückenlos aufzeigen können, wie sie geltendes Recht in der Praxis einhalten.

Das bedeutet konkret: Alles muss gut dokumentiert und gesichert sein. Wer hat Zugriff auf personenbezogene Daten? Wer hat Datensätze wann geändert? Wo sind sie gespeichert? Wie sind sie geschützt? Die DSGVO verlangt ein Verzeichnis der Verarbeitungstätigkeiten, in das sämtliche Vorgänge und Prozesse, bei denen in der Schule personenbezogene Daten verarbeitet werden, einzutragen sind.

Ein solches Verzeichnis lückenlos fortzuschreiben ist eine Herausforderung die im besten Falle nur Zeit in Anspruch nimmt, in der Realität aber auch sicher Geld und Spezialwissen.

Wie SWOP Ihnen dabei helfen kann

SWOP nimmt Ihnen diese Vorgänge ab! Ein Zugriffsverzeichnis, ein Verzeichnis der gehaltenen Daten pro Person, ein Verzeichnis der Veränderungen an Datensätzen, all das stellt Ihnen SWOP ohne Mehrkosten jederzeit auf aktuellstem Stand zur Verfügung. Die Schule ist so bei Auskunftsersuchen nach Art.15 DS-GVO oder bei Kontrollen durch die Schulaufsichtsbehörden jederzeit auskunftsfähig!

Um das zu erreichen, haben wir SWOP ganz in Übereinstimmung mit den Bundes- und Landesdatenschutzgesetzen und der DSGVO aufgebaut.

Unser Hosting ist ISO zertifiziert, unsere Server stehen in Deutschland und unterliegen deutschem Recht.

Wir haben uns von einer spezialisierten Kanzlei Verträge zur Datenverarbeitung im Auftrag nach §11 des Bundesdatenschutzgesetzes und der EU-Datenschutz-Grundverordnung ausarbeiten ausarbeiten lassen, die wir mit unseren Schulen abschließen.

Ein eigens entwickeltes Verfahren zur getrennten Datenhaltung und fallsensitiven Datenübertragung ermöglicht es SWOP, alle landes- und bundesspezifischen, datenschutzrechtlichen Vorgaben für Schulen zu erfüllen.

Dies ist auch bei verschiedenen Prüfungen, u.a. durch die Behörde der Landesbeauftragten für Datenschutz Brandenburg, mehreren Kultusministerien und Schulämtern bestätigt worden.