LiveZilla Live Chat Software
 

5 Tipps zur Einhaltung der DSGVO an Schulen

5 Tipps zur Einhaltung der DSGVO an Schulen

Seit über einem Jahr ist die Datenschutz-Grundverordnung in Kraft und hat Mitte 2018 für ordentlichen Wirbel gesorgt. Denn nahezu jeder ist vom neuen Gesetzt betroffen. Tag für Tag ist jeder einzelne von uns in Kontakt mit personenbezogenen Daten. Mal mehr, mal weniger.  Mal bewusst, mal unbewusst. Schulen zählen definitiv zu einer der am meist betroffenen Gruppen der neuen Verordnung. Denn von der Schulanmeldung bis zum Abschlusszeugnis gibt es kaum einen Vorgang, bei dem es nicht um einzelne Menschen – und somit um jede Menge Daten - geht. 

Wir haben die wichtigsten Punkte zusammengefasst, wie Sie den Anforderungen der DSGVO gerecht werden und auf was sie speziell im Schulumfeld achten müssen.

 

1. Bestellen Sie einen Datenschutzbeauftragten

Es besteht die Pflicht zur Bestellung eines behördlichen Datenschutzbeauftragten. Dabei gibt es die Möglichkeit, dass mehrere Schulen einen gemeinsamen Datenschutzbeauftragten bestellen. Dieser hat unter anderem beratende sowie überwachende Aufgaben und arbeitet mit der Aufsichtsbehörde zusammen.

 

 2. Passen Sie Ihren Internetauftritt an

Ein unerlässlicher Bestandteil Ihrer Website ist die Datenschutzerklärung. Diese muss der neuen Verordnung entsprechen. Besonders wichtig ist zudem die Angabe des Impressums. Bei Kontaktformularen gilt zu beachten, dass diese über eine verschlüsselte Verbindung laufen. Wer keine verschlüsselte Verbindung bereitstellen kann, sollte ganz auf Kontaktformulare verzichten oder mit sogenannten Mail-to-Links arbeiten. Hierbei öffnet sich durch den Klick auf ein verlinktes Element ein E-Mail-Fenster. Der Nutzer versendet somit direkt eine E-Mail aus seinem Postfach an den Empfänger (die Schule).

 

3. Wählen Sie geeignete Kommunikationskanäle

Ähnlich wie Kontaktformulare müssen auch E-Mails verschlüsselt werden. Dringender Änderungsbedarf besteht dann, wenn Sie eine E-Mail-Adressen nutzen, die über einen US-amerikanischen Server (z.B. Gmail) laufen.

Von der Kommunikation über WhatsApp und Facebook raten Experten zudem ganz klar ab. Denn auch hier fließen Informationen über US-amerikanische Server, die nicht den Anforderungen der DSGVO gerecht werden. Mittlerweile gibt es jedoch Alternativen wie beispielsweise Schoolfox, die die einfache, schnelle und vor allem sichere Kommunikation zwischen Lehrern, Schülern und Eltern auf eine moderne Art und Weise möglich machen.

 

5. Überprüfen Sie regelmäßig Ihre Datensammlung

Datenminimierung ist ein wesentliches Ziel der Datenschutz-Grundverordnung. So müssen auch Schulen regelmäßig hinterfragen, ob alle Daten, die in der Vergangenheit gesammelt wurden, wirklich notwendig sind. Angaben zu Telefonnummer sowie Name und Nachname der Eltern des Schülers sind dabei unerlässliche Daten. Weitere Informationen z.B. über den Arbeitgeber der Eltern hingegen müssen an dieser Stelle nochmal hinterfragt werden.

Generell gilt: Ist die Notwendigkeit von Informationen über den Schüler fragwürdig, ist man mit einer schriftlichen Einwilligung der Eltern zur Sammlung personenbezogener Daten auf der sicheren Seite.

 

6. Holen Sie sich eine Einwilligung für die Veröffentlichung von Bildern und Videos

Bereits vor Einführung der EU-Datenschutz-Grundverordnung war es notwendig, für die Veröffentlichung von Bildern, auf denen Schüler zu erkennen sind, eine Einwilligungserklärung der Eltern einzufordern. Neu ist allerdings, dass in dieser Einwilligung der Zweck der Veröffentlichung angegeben sein muss. Die Einwilligung ist zudem jederzeit widerrufbar.

 

 Quellen: deutsches-schulportal.de, https://www.km.bayern.de

 

Bitte geben Sie die Zahlenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.