PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English English

DSGVO für Schulen, Teil 8: Datenschutz-Folgenabschätzung - DSFA

Von AixConcept

Auswirkungen der DSGVO auf den schulischen Alltag - Ein Praxisleitfaden. Die Datenschutz-Folgenabschätzung ist eine Risikoprognose für die Folgen und Risiken der Verarbeitung personenbezogener Daten.

Thumb

Ob Schulen eine DSFA durchführen müssen oder nicht, wird in den einzelnen Bundesländern unterschiedlich interpretiert.

Die Datenschutz-Folgenabschätzung (DSFA) entspricht der früheren "Vorabkontrolle" des deutschen Datenschutzrechts und wird im Artikel 35 der DSGVO beschrieben. Die DSFA ist als Risikoprognose durchzuführen, wenn personenbezogene Daten verarbeitet werden. Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten ist das Schulgesetz, nach dem jede Schule die Daten ihrer Schüler erfasst.

Die Folgenabschätzung muss bewerten, welche Risiken und Folgen für die Rechte und Freiheiten der betroffenen Lehrer, Eltern und Schüler entstehen, und ob sie durch technisch-organisatorische Maßnahmen begrenzt werden können. Dies kann in Schulen problematisch werden, wenn die technische Ausstattung Defizite aufweist. Darüber hinaus muss auch die Verarbeitung der Daten in den Rechenzentren der Kommunen bewertet werden. Sollte die DSFA ergeben, dass die Risiken zu hoch sind, um mit vertretbarem Aufwand beseitigt werden zu können, müsste die Verarbeitung unterbleiben. Das ist möglicherweise bei Cloud-Diensten der Fall, wenn der Dienstleister keine Zertifizierung nachweist.

Eine DSFA ist zwingend erforderlich, wenn Persönlichkeitsprofile erstellt oder Gesundheitsdaten oder Daten von Kindern erfasst werden. Dies trifft auf Schulen zu, da sie gewöhnlich die Laufbahnen der Schüler und auch deren Gesundheitsdaten in Handakten erfassen. Schulen sollten einen Datenschutzbeauftragten hinzuziehen, der sie bei der korrekten Umsetzung der DSFA berät. Die Datenschutzbehörden werden praxistaugliche Kriterien veröffentlichen, wann eine DSFA in der Schule durchzuführen ist.

Ablauf einer DSFA

Theoretisch durchläuft die DSFA vier Phasen: Vorbereitung, Bewertung, Maßnahmen und Bericht. In der Vorbereitungsphase wird festgestellt, ob eine Prüfung erforderlich ist. Die Bewertung beurteilt die Risiken (hoch, mittel, gering) bei der Datenverarbeitung, etwa Datenmissbrauch durch Dritte oder ein Server zur Datenverarbeitung in unsicheren Räumen. In der dritten Phase werden Maßnahmen definiert, etwa der Schutz der Betroffenen trotz der Datenverarbeitung, zum Beispiel durch Hinweise oder die kurzfristige Löschung von Daten. Als letztes folgen der Bericht mit Unterstützung durch den Datenschutzberater (DSB), die Bewertung und die Dokumentation.

Unterschiedliche Bewertung in verschiedenen Bundesländern

Die Regelungen beziehungsweise Kriterienkataloge für Schulen sagen nicht eindeutig aus, ob eine DSFA für Datenverarbeitungen durchgeführt werden muss. Das Kultusministerium in Baden-Württemberg behauptet, die Schule müsse eine DSFA vorweisen, wenn Gesundheitsdaten oder Daten zu ethischer Herkunft verarbeitet würden.

Das Kultusministerium in NRW interpretiert die Regelung so, dass eine Datenschutz-Folgeabschätzung nur bei der Verwendung neuer Technologien und nur für Verarbeitungen vorgesehen sei, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben, also etwa systematisches Profiling oder Datenbanken über Kreditauskünfte, und schließt: "Daher besteht für die auf Ebene der Einzelschule übliche Verarbeitung von personenbezogenen Lehrer- und Schülerdaten für schulische Zwecke nach hiesiger Einschätzung keine Verpflichtung, eine DFA durchzuführen."



WEITERFÜHRENDE LINKS

++ Leitfaden "Die DSGVO im Bildungssektor"
++ Schulministerium NRW: Umsetzung der EU-Datenschutz-Grundverordnung

Bewerten Sie diesen Artikel

Noch nicht bewertet

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Herr Volker Jürgens (Tel.: +49.2408.709930), verantwortlich.

Pressemitteilungstext: 486 Wörter, 3898 Zeichen. Artikel reklamieren

Über AixConcept


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 8

Weitere Pressemeldungen von AixConcept

21.02.2019: AixConcept zeigt auf der Bildungsmesse didacta gemeinsam mit Partner Dell EMC Hightech-Gesamtlösungen für Schulen, die alles abdecken: vom leistungsstarken schnellen WLAN über die strukturierte Verkabelung und angepasste Infrastruktur bis hin zu Hardware- und Software-Systemen, die den schulischen Anforderungen gerecht werden. Denn Schul-IT wird dann genutzt, wenn sie schnell und zuverlässig funktioniert. AixConcept ist seit Jahren in den fachlichen und pädagogischen Bedarf der Schulen involviert und kennt die neuesten technischen Entwicklungen der IT-Infrastruktur und Netzwerk-Komponen... | Weiterlesen

18.02.2019: Der Anbieter von IT-Infrastrukturlösungen für Schulen AixConcept und LD DIDACTIC, Hersteller technischer und naturwissenschaftlicher Ausbildungssysteme, sind eine strategische Kooperation eingegangen. Auf der didacta 2019 in Köln stellen die Unternehmen ihr gemeinsames Konzept vor, das der Digitalisierung im Unterricht Schwung geben soll. AixConcept und LD DIDACTIC sind eine Kooperation für digitalen Unterricht an Schulen, Berufsschulen und Universitäten eingegangen. Als Anbieter von IT-Infrastruktur-Lösungen stattet AixConcept Bildungs-Institutionen mit WLAN und strukturierter Verkabel... | Weiterlesen

14.02.2019: Unterricht in allen Schulformen ohne IT-Kenntnisse zeitsparend und nachhaltig gestalten Teach@Note macht aus Microsoft OneNote ein digitales Werkzeug für Lehrende und Lernende: Lehrkräfte behalten den Überblick bei der Gestaltung, da sie den Unterricht für das gesamte Schuljahr schnell und nachhaltig planen können. Schülerinnen und Schüler brauchen keine Hefte mehr, weil sie digital mitschreiben. AixConcept, das Zentrum für Chemie e. V. und der Entwickler Dr. Frank Paetzold präsentieren das Programm Teach@Note auf der didacta 2019. Teach@Note gibt Microsoft OneNote eine Struktur fü... | Weiterlesen