Verarbeitung personenbezogener Daten auf privaten IT-Systemen von Lehrkräften

FAQ zum RdErl. d. MK v. 01.01.2020 – 15-05410/1-8 – Verarbeitung personenbezogener Daten auf privaten Informationstechnischen Systemen (IT-Systemen) von Lehrkräften

Wo finde ich den Erlass?

Den Erlass finden Sie hier.

Gilt der Erlass auch für Dienstgeräte?

Nein, der Erlass gilt nur für private IT.

Gilt das Verbot der lokalen Speicherung in Ziffer 1.1 für alle Betriebssysteme?

Nein. Private (stationäre oder mobile) Endgeräte mit den Betriebssystemen Windows, MacOS oder Linux fallen nicht unter das Verbot.

Sind Laptops auch mobile Endgeräte im Sinne der Ziffer 1.1?

Ja, allerdings weisen die meisten Laptops eines der o.g. sicheren Betriebssysteme auf, sodass eine lokale Speicherung möglich ist.

Muss das Kollegium eine/n  neue/n Genehmigungsantrag/Verpflichtungserklärung ausfüllen?

Ja, da die Neufassung des Erlasses neue Regelungen enthält, muss ein neuer Antrag gestellt bzw. eine neue Genehmigung erteilt werden.

Wo finde ich den Vordruck für den Antrag bzw. die Genehmigung?

Einen an die neue Erlasslage angepassten Vordruck finden Sie hier.

Mein Kollegium kennt sich technisch nicht gut aus. Gibt es Hilfen bei der Umsetzung der Datenschutz- und Datensicherungsmaßnahmen gem. Ziffer  4?

Hilfestellungen - z.B. in Form von ausführlichen Tutorials für die verschiedenen Betriebssysteme - finden Sie auf der Seite Datenschutz und Nutzungsrecht in Schulen (http://datenschutz.nibis.de/) > Private IT-Systeme > Regelungen für private IT-Systeme.

Meine App speichert Daten lokal. Darf ich die App nun nicht mehr benutzen?

Eine lokale Speicherung ist nur dann zulässig, sofern eines der o.g. Betriebssysteme genutzt wird. Dies ist bei mobilen digitalen Endgeräten regelmäßig nicht der Fall, da auf diesen die mobilen Versionen der „unsicheren“ Betriebssysteme installiert sind (iOS, iPadOS, Android). Sieht also die App eine lokale Speicherung vor, darf die App nicht genutzt werden.

Welche Apps kommen bei „unsicheren“ Betriebssystemen in Betracht?

Es kommen nur Apps in Betracht, die eine externe Speicherung (externer Server, Cloud) vorsehen. Voraussetzung ist allerdings der Abschluss eines Vertrages zur Datenverarbeitung im Auftrag, der den Anforderungen des Artikels 28 DSGVO entspricht. Ein Muster finden Sie hier.

Bedeutet Ziffer 2.3, dass jede Lehrkraft ein VVT anfertigen muss?

Nein, die Verzeichnisse von Verarbeitungstätigkeiten sind weiter prozessbezogen zu führen. Das heißt, die jeweils in der Schule geführten Verzeichnisse von Verarbeitungstätigkeiten (z. B. Zeugniserstellung) sind um die genutzten Programme der Lehrkräfte zu ergänzen.

Darf ich Fördergutachten vollständig auf meiner privaten IT speichern?

Nein, der Datenrahmen in Ziffer 3.2 enthält insbesondere keine Gesundheitsdaten, sodass Fördergutachten nicht vollständig auf privater IT gespeichert werden dürfen.
Eine Alternative wäre das Gutachten in anonymisierter Form anzufertigen oder die Nutzung von Dienstgeräten.

Artikelaktionen

Bearbeitet von: W. Deffner     letzte Änderung 2020-03-25T10:30:37+01:00