2018-03-21 - Schuldatenschutz Normen.xlsx
 Share
The version of the browser you are using is no longer supported. Please upgrade to a supported browser.Dismiss

 
View only
 
 
ABCDEFGHIJKLMNOPQRSTUVWXYZ
1
Schuldatenschutz Schleswig-Holstein
2
3
Relevante Quelle
Paragraph
KurzinhaltFragen
4
SchulDSVO (http://www.gesetze-rechtsprechung.sh.juris.de/jportal/?quelle=jlink&query=SchulDSV+SH&psml=bsshoprod.psml&max=true, Zugriff: 21.03.2018, gültig 01.08.2015-31.07.2020)§ 12Übermittlung von Daten (E-Mails) erlaubt, sofern nicht durch Dritte einsehbar.Wann ist das gegeben? Muss verschlüsselt werden? Welche Anforderungen an Verschlüsselung?
5
§ 17Nutzung digitaler Klassenbücher nur mit Schulgeräten oder durch die Schulleitung genehmigten Privatgeräten (Genehmigung erfolgt nach § 18 SchulDSVO); 2-Faktor-Identifizierung nötig; persönliche Daten dürfen nicht auf dem Endgerät liegenWie sieht eine gelungene und praktikable 2-Faktor-Authentifizierung im Schulkontext aus?
6
§ 18Einsatz privater Endgeräte darf erfolgen, wenn schriftliche Genehmigung durch Schulleitung; Genehmigung wird AUF ANTRAG erteilt, wenn Zusicherung des Lehrers, dass a. Daten nur dienstlich und persönlich verarbeitet werden, b. Daten nur auf bezeichneten Endgeräten, c. alle technischen und organisatorischen Maßnahmen nach Stand der Technik verwendet werden, um zu verschlüsseln und Sicherheitsmaßnahmen einzuhalten (Firewall, Antivirus, stets aktuell), d. Aufsichtsmöglichkeiten durch Schulleitung und ULD ermöglicht werden. (Bezug zu §§ 5,6, 41 LDSG; §§ 30 (2), 30 (9) SchulG SH)Wie genau sieht die Aufsichtsmöglichkeit durch Schulleitung und ULD aus? Sind iOS-Geräte erlaubt?
7
§ 19persönliche Pflicht zur Löschung personenbzogener Daten, wenn nicht mehr benötigt. Zu Beweiszwecken darf 2 Jahre aufbewahrt werden.
8
LDSG SH (http://dsb.m.itkcms.de/dokumente/160/151010084146Schleswig-Holstein.pdf, Abruf: 21.03.2018)§ 5Unbefugten ist Zugang zu Datenträgern mit pers. Daten zu verwehren, unbefugte Verarbeitung oder Kenntnisnahme ist zu verhindern, datenverarbeitende Person, Zeitpunkt und Umfang müssen feststellbar sein. - Technische und organisatorische Maßnahmen nach Stand der Technik sind zu ergreifen. -
9
§ 6Bei automatisierten Verfahren: Zugriff darf erst nach Berechtigungsprüfung möglich sein. - Berechtigungen dürfen nur durch klar bezeichnete Berechtigte/Administratoren verändert werden. - Außerhalb der Räumlichkeiten nur verschlüsselte Datenbestände. - Nutzer muss entschlüsseln können. - Ordnungsgemäße Anwendung ist durch Schule (verarbeitende Stelle) zu überwachen.
10
§ 41ULD ist von Schule (verarbeitende Stelle) zu unterstützen. ULD darf personenbezogene Daten auch ohne Kenntnis der Betroffenen erheben. Benachrichtigung nach § 42 LDSG SH.
11
SchulG SH (http://www.gesetze-rechtsprechung.sh.juris.de/jportal/?quelle=jlink&query=SchulG+SH&psml=bsshoprod.psml&max=true, Abruf: 21.03.2018)§ 30 (2)Grundsätzliche Verarbeitung personenbezogener Daten durch Schulen nur mit schuleigenen Geräten. Ausnahmen durch Verordnung.
12
§ 30 (9)Persönliche Zwischenbewertungen des allgemeinen Lernverhaltens und des Sozialverhaltens sowie persönliche Notizen der Lehrer über Schüler und Eltern sind von dem Recht auf Einsichtnahme und Auskunft (durch Schüler und Eltern) ausgenommen.
13
Praxishandbuch Schuldatenschutz (https://www.datenschutzzentrum.de/uploads/schule/praxishandbuch-schuldatenschutz.pdf, Abruf: 21.03.2018)Nachschlagewerk zu relevanten Fragen. Achtung: 2. Auflage aus dem Jahr 2009.
14
Website ULD (https://www.datenschutzzentrum.de, Abruf: 21.03.2018)
15
16
Lehrerkalender-Apps - Hinweis vom ULDhttps://www.datenschutzzentrum.de/uploads/schule/Dokumente/lehrer-apps.pdf, Zugriff: 21.03.2018.
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
Loading...
Main menu