Was bedeutet die DSGVO für
deine Schule
Schulen sind wie andere Unternehmen auch nach Art. 4 Ziff. 7 DSGVO in datenschutzrechtlicher Hinsicht rechenschaftspflichtig. Das bedeutet, dass die Schule auf Nachfrage nachweisen muss, dass sie die datenschutzrechtlichen Grundsätze gemäß Art. 5 Abs. 1 DSGVO einhält.
Genauer gesagt muss die Verarbeitung personenbezogener Daten rechtmäßig sein und nach Treu und Glauben erfolgen, sie muss transparent sein und die Zwecke der Verarbeitung müssen eindeutig festgelegt sein. Die Verarbeitung muss auf das erforderliche Maß beschränkt sein und es darf nicht ohne Grund endlos gespeichert werden. Nicht zuletzt müssen Sicherheit und Richtigkeit der Daten gewährleistet werden.
All das galt auch schon lange Zeit vor der DSGVO. Es gibt allerdings einen wichtigen Unterschied: Durch die DSGVO hat sich die Beweislast umgekehrt.
Bislang musste einer Schule erst einmal nachgewiesen werden, dass sie unsauber mit Daten arbeitet. Durch die neuen Regeln müssen Sie nun lückenlos aufzeigen können, wie Sie geltendes Recht in der Praxis einhalten.
Das bedeutet konkret: Alles muss gut dokumentiert und gesichert sein. Wer hat Zugriff auf personenbezogene Daten? Wer hat Datensätze wann geändert? Wo sind sie gespeichert? Wie sind sie geschützt? Die DSGVO verlangt ein Verzeichnis der Verarbeitungstätigkeiten, in das sämtliche Vorgänge und Prozesse, bei denen in der Schule personenbezogene Daten verarbeitet werden, einzutragen sind.
Ein solches Verzeichnis lückenlos fortzuschreiben ist eine Herausforderung die im besten Falle nur Zeit in Anspruch nimmt, in der Realität aber auch sicher Geld und Spezialwissen.
Wie SWOP dabei helfen kann
SWOP nimmt Ihnen diese Vorgänge ab! Ein Zugriffsverzeichnis, ein Verzeichnis der gehaltenen Daten pro Person, ein Verzeichnis der Veränderungen an Datensätzen, all das stellt Ihnen SWOP ohne Mehrkosten jederzeit auf aktuellstem Stand zur Verfügung. Die Schule ist so bei Auskunftsersuchen nach Art.15 DSGVO oder bei Kontrollen durch die Schulaufsichtsbehörden jederzeit auskunftsfähig!
Um das zu erreichen, haben wir SWOP ganz in Übereinstimmung mit den Bundes- und Landesdatenschutzgesetzen und der DSGVO aufgebaut.
Unser Hosting ist ISO zertifiziert, unsere Server stehen in Deutschland und unterliegen deutschem Recht. Wenn Sie möchten, können Sie unsere Software aber auch selbst hosten – dann verlassen keinerlei Daten Ihren Unternehmenskontext.
Wir haben uns von einer spezialisierten Kanzlei Verträge zur Datenverarbeitung im Auftrag nach §11 des Bundesdatenschutzgesetzes und der EU-Datenschutz-Grundverordnung ausarbeiten ausarbeiten lassen, die wir mit unseren Schulen abschließen.
Ein eigens entwickeltes Verfahren zur getrennten Datenhaltung und fallsensitiven Datenübertragung ermöglicht es SWOP, alle landes- und bundesspezifischen, datenschutzrechtlichen Vorgaben für Schulen zu erfüllen.
Dies ist auch bei verschiedenen Prüfungen, u.a. durch die Behörde der Landesbeauftragten für Datenschutz Brandenburg, mehreren Kultusministerien und Schulämtern bestätigt worden.
