uni hamburg bwl ranking

D.h. die Schule ist verantwortlich für den Datenschutz, das Treffen von technischen und organisatorischen Datenschutzmaßnahmen und auch die Auskunftserteilung gegenüber Betroffenen. Die Schule sollte deshalb bestrebt sein, eine GesprÃ¤chskultur zu pflegen und diese ihrerseits nicht aktiv werbend durch das Angebot oder gar das Einfordern elektronischer KommunikationsmÃ¶glichkeiten zu konterkarieren. 82 EU-DSGVO geregelt. Maßnahmen“). sich im Vertrag schriftlich zusichern zu lassen, dass keine Verarbeitung personenbezogener Daten außerhalb der EU erfolgt und auch keine Daten an Stellen außerhalb der EU (auch an staatliche Stellen, Behörden) übermittelt werden. Um eine personenbezogene Datenübermittlung zu vermeiden, kann die öffentliche Schule mit dem Förderverein vereinbaren, dass den Erziehungsberechtigten bei der Aufnahme von Schülerinnen und Schülern in die öffentliche Schule entsprechendes Informationsmaterial und Beitrittserklärungen des Fördervereins ausgehändigt werden. Die Adressen von Kolleginnen und Kollegen - auch von anderen Schulen - können leicht im Adressbuch gefunden und kontaktiert werden. Schriftliche Einwilligungserklärungen zur Veröffentlichung von Fotos auf der Homepage sind fünf Jahre nach der Herausnahme aus der Homepage zu löschen. mehrfach angelegte User zu einem Account zusammen. Es ist relativ einfach, beispielsweise durch den Einsatz von Keyloggern, das Passwort für die Verschlüsselung auszuspähen: Im unsicheren pädagogischen Netz könnte eine Keylogger Software auf den Lehrer-Computer aufgebracht werden (dies ist ganz einfach möglich z.B. Aus datenschutzrechtlicher Sicht ja, aber das Kultusministerium rät davon ab! Dienstliche Beurteilung Lehrer BW Corona. In diesem Fall darf ein Zugriff auf die Daten vom pädagogischen Netz aus nicht ermöglicht werden. Stuttgart - Alle Lehrer in Baden-Württemberg sollen für ihre Arbeit künftig eine persönliche dienstliche E-Mail-Adresse nutzen können. mit Protected EAP (PEAP). Nach dem Grundsatz der Zweckbindung und Datensparsamkeit ist es jedoch nicht gestattet und auch nicht erforderlich, dass z. Aktualisieren Sie die Benutzerdaten durch den Import der csv-Export-Datei aus der ASV bzw. Hier findet ihr alle dienstlichen E-Mail-Adressen eurer Lernbegleiter. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Dies gilt insbesondere für die Einführung neuer Software, mit der personenbezogene Daten verarbeitet werden. §§ 2, 11 Abs. Bei Cloud-Computing werden IT-Infrastrukturen wie z. Kategorien von Empfängern (auch andere Lehrkräfte der eigenen Schule), gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen. Dienstanweisung die datenschutzrelevanten Fragen bei der Internetnutzung (Protokollierung, Auswertung und Löschung der Daten) regeln. Personenbezogene Daten sind nach Art. Generell ist die Verarbeitung von personenbezogenen Daten im Rahmen der schulischen Arbeit auf Sozialen Netzwerken von Anbietern unzulässig, soweit deren Server außerhalb des europäischen Wirtschaftsraumes betrieben werden, es sich um US-amerikanische Unternehmen handelt oder ein Zugriff von außerhalb des europäischen Wirtschaftsraumes möglich ist. Es ist zudem davon auszugehen, dass auch die EU Model Clauses, die andere Dienstleister anführen, ähnlich zu bewerten sind. per Notenbüchlein) beschränkt, und muss - wie jede Lehrkraft - immer und auf jeden Fall dafür sorgen, dass auf ihr Notenbüchlein und anderen Unterlagen mit schulischen personenbezogenen Daten nicht von Unberechtigten zugegriffen werden kann. Der Input für das Verzeichnis muss also zumindest bei größeren Schulen von den jeweiligen Verfahrensverantwortlichen geleistet werden. Ein Regressanspruch besteht nur bei vorsätzlichem oder grob fahrlässigem Handeln. Prüfungsunterlagen wie Prüfungsniederschriften und Prüfungsarbeiten müssen fünf Jahre nach Feststellung des Prüfungsergebnisses gelöscht werden. 11.1 sind spätestens nach dem Ende des jeweils nächsten Schuljahres auf dem privaten Datenverarbeitungsgerät zu löschen, sofern keine Rechtsbehelfe oder Rechtsmittel zum Beispiel gegen ein Abschlusszeugnis eingelegt worden sind. technisch-organisatorische Datenschutzmaßnahmen zu ergreifen, nicht erfüllen kann. Der Einsatz von optischer und/oder elektronischer Videoüberwachung an Schulen (dies umfasst auch die Videobeobachtung, nicht nur die Videoaufzeichnung) ist ein besonders schwerwiegender Eingriff in das Recht auf informationelle Selbstbestimmung. gilt als Datenverarbeitung im Auftrag, sofern dabei der Auftragsverarbeiter auf personenbezogene Daten zugreifen könnte. Die DENIC ist für eine Adressregistrierung und -vergabe zuständig. Art. Videoaufnahmen stellen grundsätzlich einen erheblichen Eingriff in das Recht auf informationelle Selbstbestimmung und somit in das Persönlichkeitsrecht dar. Die Verantwortung, für das Führen des Verzeichnisses der Verarbeitungstätigkeiten liegt bei der Schulleitung, die selbstverständlich diese Aufgaben delegieren kann. Behältnissen aufzubewahren. 28 Abs. Soweit auf dem Computer bereits personenbezogene Daten gespeichert bzw. Dies gilt insbesondere für kleine Schulen wie z. Der DSB wird in dieser Norm nicht erwähnt. grundsätzlich nicht zulässig ist. Hierzu gehört zum Beispiel die Videoaufzeichnung von Übungen, damit die Schülerinnen oder Schüler durch wiederholtes Ansehen der Aufnahmen ihre Bewegungstechniken verbessern können. Was ist bei der Einrichtung von E-Mail-Konten im Unterricht zu beachten? Das solltest Du schnellstens nachholen. Der Schulträger ist hierfür datenschutzrechtlich verantwortlich. Zudem kann diese Maßnahme durch Verschlüsselung und passwortgeschützten Zugang zum Computer ersetzt werden. Es wird empfohlen, dass die Schule dort ihr Verzeichnis führt. Bis auf weiteres kann auch eine Verschlüsselung nach AES-128 genutzt werden, sofern eine Applikation nur diese Verschlüsselung beinhaltet. Ja, in den in der Verwaltungsvorschrift „Datenschutz an öffentlichen Schulen“ genannten Fällen. Gegenstand und Umfang der Datenverarbeitung, Etwaige Unterauftragsverhältnisse und Bedingungen für die Inanspruchnahme, Befugnis der Schule hinsichtlich der Verarbeitung personenbezogener Daten Was ist bei der Veröffentlichung personenbezogener Daten auf der Schulhomepage zu beachten? Der vermittelnde RADIUS-Server hat sich dabei gegenüber den Clients durch ein X.509- Zertifikat auszuweisen bei dem dieser das Zertifikat ohne Fehler überprüfen kann. in die Veröffentlichung seines Bildes auf der Homepage und davon unabhängig in die Veröffentlichung seines Namens in der örtlichen Tageszeitung durch Ankreuzen des jeweiligen Sachverhaltes einzuwilligen. Klassen- und Kurstagebücher sind nach Ablauf der jeweils folgenden fünf Schuljahre zu löschen. Was muss die Schule bei einer Domain beachten? Indem Sie sämtliche personenbezogenen Daten ausschließlich auf einem USB- Stick abspeichern und diesen USB-Stick verschlüsseln, z.B. beamtenrechtlichen Gründen. 4 Abs. über einen RADIUS-Server gegen den Server des pädagogischen Netzes. vom Netzwerkbetreuer. Jede Klasse hat ihren eigenen Benutzernamen und ihr eigenes Klassenpasswort. In BW ist es so, dass 50% der A14er Stellen mit einer teilweise höchst fragwürdigen Ausschreibung vergeben werden, und die restlichen 50% nach einer Anlassbeurteilung. Aus diesen Gründen ist von einer Nutzung von privaten Geräten der Schülerinnen und Schüler abzuraten. Dürfen im pädagogischen Netz sowohl schuleigene als auch private Geräte (BYOD) im gleichen Netz betrieben werden? Handreichung für die dienstliche Beurteilung der Lehrkräfte Bek. Die notwendigen Angaben für das Verzeichnis müssten bei den für die einzelnen Verfahren zuständigen Personen erhoben werden, beispielsweise technische Informationen vom EDV-Administrator bzw. Und das, obwohl sie selbst jeden Tag mehrmals Schülerleistungen beurteilen und den Schülern auch die Noten bekannt geben. Personenbezogene Daten von Schülerinnen und Schülern auf privaten Datenverarbeitungsgeräten der Lehrkräfte nach I. Die Datenübertragung zwischen Authentifizierungsserver und Client erfolgt über einen verschlüsselten Tunnel - Realisierung z.B. Die datenschutzrechtliche Verantwortlichkeit verbleibt bei der Schule. Personenbezogene Daten von Schülerinnen und Schülern oder Lehrkräften, die auf mobilen Speichergeräten wie z.B. Personenbezogene Daten dürfen im pädagogischen Netz nämlich grundsätzlich nicht verarbeitet werden. im Internet verbietet sich in Ermangelung der Erforderlichkeit, den Vertretungsplan über den Kreis der am Schulleben Beteiligten zur Aufgabenerfüllung öffentlich zugänglich zu machen. Sollen weitere Daten genannt werden, wie z.B. 3 EU-DSGVO. nur die Vertretungen der eigenen Klasse, keine personenbezogenen Daten wie Namen oder Kürzel, mit personenbezogenen Daten (z.B. Dann muss die Schulleitung ihr verbieten, schulische personenbezogene Daten auf ihren Privatgeräten elektronisch zu verarbeiten. Da der Schulleiter im Rahmen der Anordnung des Schulträgers handelt, bleibt der Schulträger die datenschutzrechtlich verantwortliche Stelle. 39 EU-DSGVO beschreibt generell die Aufgabe des bDSB, die Behörde im Bereich des Datenschutzes zu unterstützen und zu beraten. Ist die Verwendung von privateigenen Datenverarbeitungsgeräten (wie PersonalComputer, Laptop, Notebook, usw.) Vom Europäischen Gerichtshof (EuGH) wurde jedoch jüngst die Safe Harbor Principles als nicht ausreichend bewertet und eine Datenverarbeitung auf dieser Grundlage (Urteil vom 6. Bei der Zuteilung einer Domain herrscht das Prioritätsprinzip. Fragen zur Anlage 1- Nutzung von privater IT Ausstattung durch Lehrkräfte (Anlage 1 zur VwV Datenschutz an öffentlichen Schulen). 4 Abs. Das Formular dient als Grundlage für eine Genehmigung durch die Schulleitung. Über ein Berechtigungssystem muss zudem sichergestellt werden, dass ein erfolgreich authentifizierter Benutzer nur Zugriff auf die für ihn autorisierten Daten hat. Irka.Biewald@schule.thueringen.de. Ja, allerdings nur mit deren Einwilligung. Es handelt sich nicht um ein Rechtsgeschäft, weshalb die Einwilligung der Eltern nur bei fehlender Einsichtsfähigkeit des Schülers erforderlich ist. deren Stellvertreter ist als dienstlich erforderlich und somit auch ohne deren Einwilligung als zulässig anzusehen. Ab 16 Jahren ist der Schüler üblicherweise einsichtsfähig. Betroffene Personen (also u. a. Schülerinnen und Schüler, Eltern oder Lehrkräfte der Schule) können den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß den datenschutzrechtlichen Bestimmungen im Zusammenhang stehenden Fragen zu Rate ziehen. Für die Durchsetzung von Ansprüchen ist dies hilfreich, weil Namensträger und Kennzeicheninhaber, die sich durch die Registrierung einer Domain in ihren Rechten verletzt sehen, durch eine Abfrage der Datenbanken schnell und einfach ermitteln können, wer Inhaber der jeweiligen Domain und damit passivlegitimiert ist. Eine Veröffentlichung der dienstlichen Erreichbarkeitsdaten (aber keine Fotos) der Schulleiterin bzw. Im Außenverhältnis gegenüber Dritten haftet grundsätzlich der Dienstherr für eine schuldhafte Pflichtverletzung bei öffentlich-rechtlichem Handeln des Beamten. Stde - Vertretung: Mü - Raum 212. Denn aus datenschutzrechtlicher Sicht besteht bei der Nutzung ein Risiko: Der Landesbeauftragte für den Datenschutz hatte in einem Einzelfall darauf hingewiesen, dass selbst eine Verarbeitung personenbezogener Daten mit ausdrücklicher Zustimmung des Betroffenen nicht ausreicht und noch keine wirksame Einwilligung darstellt, wenn folgende Voraussetzungen nicht erfüllt sind: Die Voraussetzungen einer wirksamen Einwilligung sind das Aufklären über den oder die Empfänger der Daten und der Hinweis auf die Möglichkeit, die Einwilligung unter Darlegung der Folgen zu verweigern. Noten von Schülern) gespeichert sind, in das pädagogische Netz eingebracht werden? Falls Eltern dies wÃ¼nschen, sollten deshalb die folgenden Hinweise beachtet werden. Sind Video- und Tonaufnahmen im Schulunterricht zur Leistungsbeurteilung oder Notenbildung oder zur Dokumentation von Fehlverhalten zulässig? Oktober 2015) als unzulässig bewertet. Daten von Schülern, Lehrern, Erziehungsberechtigten, Kooperation Grundschule - weiterführende Schulen, Datenschutzrechtlich verantwortliche Stelle, Lern-, Informations- und Kommunikationsplattformen, Die FAQ-Liste wurde vom Kultusministerium zur Verfügung gestellt. Funktionsträger, die ein öffentliches Ehrenamt innehaben. Dürfen die Schulcomputer, die an das Internet angeschlossen sind, privat genutzt werden? Vorweg: Die datenschutzrechtliche Verantwortung bleibt bei der Schule. Beim Einsatz einer Videoüberwachung dürfen ferner keine Anhaltspunkte dafür bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen; daher kein Einsatz in Umkleideräumen, Toiletten usw. Sollte also nicht jede der im Formular dargestellten technischen und organisatorischen Maßnahmen getroffen worden sein, muss sich die Schulleitung im Einzelfall damit befassen. Anlage 1- Fragen zur Nutzung privater IT-Ausstattung, 4. Eine Interessenskollision bei der Bestellung sollte allerdings vermieden werden (kein Mitglied der Schulleitung oder Netzwerkbetreuer sollte zum behördlichen Datenschutzbeauftragten bestellt werden). Jede Lehrkraft hat ihren eigenen Benutzernamen und ihr eigenes Passwort. die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien. Der Auftrag ist schriftlich zu erteilen. B. um eine bloÃe Terminabsprache, bei der die Antwort keine personenbezogenen oder sonstigen schÃ¼tzenswerten Daten enthÃ¤lt, kann den Einsendern Ã¼ber E-Mail geantwortet werden. darf jedoch generell nicht erfolgen. Der Inhalt des Vertrages richtet sich nach Art. Video- und Tonaufnahmen von Schülern stellen eine Erhebung personenbezogener Daten dar. Fotografieren/Aufnehmen von auftretenden Schülerinnen und Schülern durch die Schule, Fotografieren/Aufnehmen von auftretenden Schülerinnen und Schülern durch Eltern und andere Personen, Fotografieren /Videografieren des Publikums bei Veranstaltungen durch die Schule, Aushang Veranstaltungen Datenschutz Foto-Videoaufnahmen. Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten. Das Kultusministerium empfiehlt die Nutzung der kostenlosen Software VeraCrypt. zuletzt LAG BB, v. 14.01.2016, Az. Eltern und weitere Personen sein. Dürfen Klassenelternvertreter, also Mitglieder des Elternbeirats auf die personenbezogenen Daten von anderen Schülern, nicht der eigenen Kinder, im Rahmen ihrer Aufgabenerfüllung zugreifen? Daraus folgt, dass das Erstellen des Verzeichnisses der Verarbeitungstätigkeiten nicht zur den Aufgaben des bDSB gehören kann, sonst würde dieser ja sich selbst überwachen müssen. F +43 1 53120-817702. zentraleinformatik@bmb.gv.at. Allerdings muss beachtet werden, dass es sich um einen schulischen Raum handeln muss, der in der Regel der allgemeinen Öffentlichkeit nicht zugänglich ist. 2 „Zwecke der Verarbeitung“). Die Einwilligung sollte von evtl. Hierzu steht das Formular "Antrag auf Nutzung privater Datenverarbeitungsgeräte für dienstliche Zwecke" auf diesem Portal bereit. Der bDSB für eine Schule kann auch eine Person aus der Schulaufsicht sein. Da E-Mail-Nutzung Inhalt des schulischen Bildungs- und Erziehungsauftrags ist, ist bei minderjährigen Schülerinnen und Schülern hierfür keine Einwilligung der gesetzlichen Vertreter erforderlich. Dienstliche EâMail Adressen. Video- und Tonaufnahmen mit privaten Handys, 35. Vertrauen, Offenheit, Gerechtigkeit) Fotografieren und Videografieren bei Schulveranstaltungen durch Schule durch Eltern und andere, 21. 5 Sa 657/17). bei GMX, web.de, T-Online, GMail, yahoo, usw.). B. Rechenleistung, Datenspeicher, Netzwerkkapazitäten oder auch komplette Anwendungssoftware, sowie die Verarbeitung von Daten der Kunden mittels dieser Software - von einem Dienstleister dynamisch an den Bedarf angepasst - über ein Netz zur Verfügung gestellt. Dies gilt z.B. Alle Vertretungen sind aus dienstlichen Gründen für alle Lehrkräfte sichtbar. Für öffentliche Schulen gilt daher, dass der Einsatz von Videoüberwachung während des Schulbetriebes auf dem Schulhof sowie allen für den Schulbetrieb genutzten Räumlichkeiten, also allen Unterrichtsräumen, Aufenthaltsbereichen, Fluren, Toiletten, Sporthalle usw. 7, „Beschreibung der techn.-org. Pflicht, den Verantwortlichen nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei zu unterstützen, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung Rechte der betroffenen Person nachzukommen, Pflicht, nach Abschluss der Erbringung der Verarbeitungsleistungen alle personenbezogenen Daten nach Wahl des Verantwortlichen entweder löscht oder zurückgibt. 1 Schulgesetz B.W.). Dadurch wird z.B. Im Schulgebäude ist der Aushang oder die digitale Anzeige von Vertretungsplänen auch unter Nennung von Namen oder Namenskürzel der vertretenden Lehrkraft als für die Aufgabenerfüllung der Schule (Organisation des Schulbetriebs) erforderlich und somit als zulässig anzusehen. 28 EU-DSGVO abgeschlossen hat. Für den Betrieb einer Homepage wird ein Name im Sinne einer Internet-Adresse benötigt.