Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Datenschutz… zwar nicht erst seit der neuen Datenschutz Grundverordnung ein Thema aber (leider) erst jetzt richtig in das Bewusstsein der Menschen gerückt.
Entgegen der landläufigen Meinung, dass hier Bürokraten auf Kosten der Allgemeinheit sich ausgetobt haben, bin ich ein glühender Anhänger der neuen Rechtslage und ich kann Ihnen auch sagen warum:
Hier werden Abwehrrechte des Bürgers definiert gegen die unberechtigte (und für den Bürger nicht durchschaubare) Verwendung seiner persönlichen Daten! Jeder der Anbieter, der jetzt jammert, hat sich vorher ungeniert aus Ihrem (Daten) Leder seine Riemen geschnitten!
Das hat jetzt ein Ende. Wobei: Sie können immer noch mit Ihren Daten um sich werfen, aber dann ist das Ihre (hoffentlich) bewusst getroffene Entscheidung. Dabei bitte immer an den alten Leitspruch denken:
Wenn etwas nichts kostet, bist du die Ware!
Kommen wir jetzt zu den praktischen Auswirkungen auf Ihre Tätigkeiten. Hier müssen wir ein paar Dinge unterscheiden:
Der innerbetriebliche Datenschutz
Danke an Frau Bertsch für die Weiterleitung des folgenden Links:
https://medienkompetenz.bildung-rp.de/materialien/schulemedienrecht/links-und-materialien-zum-datenschutz.html
Auskunftspflichten über personenbezogene Daten
TO DO
Verpflichtende Datenlöschungen
In den Bestimmungen zum Betrieb von edoo.sys ist klar geregelt, welche Daten wie lange aufzubewahren sind und wann diese gelöscht werden. (To-Do: Ich meine mich zu erinnern, dass drei Jahre nach Abgang des Schülers seine personenbezogenen Daten gelöscht sein müssen).
Diese Datenlöschung stellt edoo.sys durch interne Prozesse sicher, die sich dem Einfluss der Schule entziehen.
Jetzt resultiert diese Löschpflicht unter anderem aus den Prinzipien und der Neugestaltung des BDSG was bedeutet, dass sich die Schule auch außerhalb von edoo.sys an die Vorschriften halten muss!
Es stellt sich nun die Frage nach der Umsetzung…
Wir haben in unser Firma lange überlegt, wie wir das Problem lösen können. Letztlich lief es immer auf eine Art Dokumentmanagement System hinaus, dem man die Kontrolle über die erstellten Dokumente überträgt.
Noch ein zusätzliches System das aktiv nicht nur mit Dokumenten sondern auch mit Daten zu Dokumenten gefüttert werden muss ist aber den Mitarbeitern der Schule nur schwer zumutbar.
Das bedeutet, dass wir die Verwaltung edoo.sys überlassen sollten. Für Sie heißt das, dass Sie keine Schreiben mit Personenbezug (bei Dokumenten ohne direkten Personenbezug wie Einladungen zu Schulveranstaltungen usw. sehe ich das Problem nicht) nur noch in edoo.sys erstellen sollten und auch nur dort abspeichern!
Das ganze müssen wir aber noch einmal mit einer Schule testen ( To-Do) um zu sehen, ob und wenn ja wie dies von edoo.sys leistbar ist.
Ich werde die Ergebnisse hier einpflegen.
Wohl gemerkt: Es handelt sich hier rein um die elektronisch verarbeitbaren Daten. Welche Vorgaben und Fristen für Papierunterlagen gelten entzieht sich meiner Kenntnis (weiteres To-Do)
Interessante Artikel
Hier noch ein interessanter Artikel zu dem Thema private Endgeräte:
https://www.news4teachers.de/2018/06/es-droht-ein-debakel-wie-beim-ber-die-bundeslaender-machen-sich-beim-aufbau-von-digitalen-schulplattformen-laecherlich/
Daraus:
„Der Verband „lehrer nrw“ hatte nach eigenen Angaben massive Bedenken über seine Rechtsabteilung und einen hinzugezogenen Fachanwalt für IT-Recht in einem persönlichen Gespräch mit Gebauer vorgetragen. Dies betraf vor allem die in der Dienstvereinbarung vorgesehene Verwendung von privaten Endgeräten durch die Lehrkräfte und Schulleitungen. Der Verband hatte darauf hingewiesen, dass sensible personenbezogene Daten nicht ausreichend geschützt sein könnten. Lehrkräfte sollten zwar eine Verpflichtungserklärung unterschreiben, dass sie umfangreiche Datenschutz-Vorkehrungen einhalten. Auch bei einer unbeabsichtigten oder unwissentlichen Nichteinhaltung dieser Maßnahmen wären sie und die letztverantwortlichen Schulleitungen aber in die Haftung geraten.“