Liebe Eltern, 

hier erfahren Sie Informationen zur Einschulung im Schuljahr 2021/22.

Datenschutzhinweise

A) Allgemeine Informationen

Name und Kontaktdaten des Verantwortlich

Gerhard Zettel, Rektor

GM Großmehring
Schulstraße 24
85098 Großmehring
Tel: 08407-9272-0
Fax: 08407-9272-29
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Kontaktdaten des/der Datenschutzbeauftragten

Ralph Wein
Mittelschule Lenting
Ernst Rauwolf Straße 1
85101 Lenting
Tel: 08456/92790
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer Daten

Wir verarbeiten personenbezogene Daten zur Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit im Folgenden nichts anderes angegeben ist, aus Art. 85 des Bayerischen Erziehungs- und Unterrichtsgesetztes (BayEUG) in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchstabe e der Datenschutzgrundverordnung (DSGVO).

Demnach ist es uns erlaubt, die zur Erfüllung der schulischen Aufgaben erforderlichen Daten zu verarbeiten.

Empfänger von personenbezogenen Daten

Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt grundsätzlich durch

AKDB, Hansastraße 12-16, 80686 München (elektronischer Nachrichtenaustausch)
Gegebenenfalls werden Ihre Daten an die zuständige Aufsichts- und Rechtsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.
Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können bei elektronischer Übermittlung Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet werden und dort auf Grundlage der Art. 12 ff. des Bayerischen E-Government-Gesetzes verarbeitet werden.

Für einzelne Verfahren setzen wir weitere Auftragsverarbeiter ein.

Auf Anforderung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Ihre Rechte

Als Betroffener einer Datenverarbeitung haben Sie die folgenden Rechte:

  • Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
  • Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung auf Grundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. e DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).

Beschwerderecht bei der Aufsichtsbehörde

Unabhängig davon besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz, den Sie unter folgenden Kontaktdaten erreichen:

Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0
Telefax: 089 212672-50

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Internet: https://www.datenschutz-bayern.de/

Weitere Informationen

Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben (zu Beginn von A) genannten Kontaktdaten erreichen.

B) Informationen zum Internetauftritt

Technische Umsetzung

Unser Web-Server wird durch Mittwald CM Service GmbH & Co. KG betrieben. Soweit die Verarbeitung von Daten im Rahmen dieser Tätigkeit notwendig ist, erfolgt diese auf Grundlage eines Auftragsdatenverarbeitungsvertrags (ADV-Vertrag).

Mittwald CM Service GmbH & Co. KG
Königsberger Straße 4-6
32339 Espelkamp
Telefon: +49-5772-293-100
Fax: +49-5772-293-333
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Website: www.mittwald.de

Protokollierung

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:

  • Datum und Uhrzeit der Anforderung
  • Name der angeforderten Datei
  • Seite, von der aus die Datei angefordert wurde
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
  • verwendete Internetbrowser und verwendetes Betriebssystem
  • vollständige IP-Adresse des anfordernden Rechners
  • übertragene Datenmenge. 

Nach Ende der Verbindung werden diese Daten gelöscht.

Aktive Komponenten

Wir verwenden aktive Komponenten wie Javascript, Java-Applets oder Active-X-Controls. Diese Funktion kann durch die Einstellung Ihres Internetbrowsers von Ihnen abgeschaltet werden.

Cookies

Beim Zugriff auf dieses Internetangebot werden von uns Cookies (kleine Dateien) auf Ihrem Gerät gespeichert, die für die Dauer Ihres Besuches auf der Internetseite gültig sind („session-cookies“). Wir verwenden diese ausschließlich während Ihres Besuchs unserer Internetseite. Die meisten Browser sind so eingestellt, dass sie die Verwendung von Cookies akzeptieren, diese Funktion kann aber durch die Einstellung des Internetbrowsers von Ihnen für die laufende Sitzung oder dauerhaft abgeschaltet werden. Nach Ende Ihres Besuches wird Ihr Browser diese Cookies automatisch löschen.

Auswertung des Nutzungsverhaltens (Webtracking-Systeme; Reichweitenmessung)

Programme zur Auswertung des Nutzerverhaltens werden von uns nicht eingesetzt.

C) Dienst-E-Mail

Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung der dienstlichen E-Mail-Postfächer zur datenschutzkonformen elektronischen Kommunikation des staatlichen Personals an staatlichen bayerischen Schulen. Damit dient die Datenverarbeitung der Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist.

a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner)

Bei den Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) handelt es sich um diejenigen Daten, die im Rahmen des E-Mail-Verkehrs mit einer Nutzerin bzw. einem Nutzer eines Dienst-E-Mail-Postfachs bekannt werden. Das sind beispielsweise die E-Mail-Adresse, Name, Uhrzeit der versandten E-Mail und Inhalt der versandten E-Mail inkl. Anlage.

Rechtsgrundlage

Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.

Im Übrigen ist Rechtsgrundlage Art. 85 Abs. 1 BayEUG.

Zwecke

Die Datenverarbeitung im Rahmen der Bereitstellung der E-Mail-Postfächer dient der datenschutzkonformen elektronischen Kommunikation des staatlichen Personals an staatlichen bayerischen Schulen insbesondere mit Erziehungsberechtigten, Schülerinnen und Schülern (soweit hierfür keine Schul- bzw. Elternkommunikationsportale durch den Schulaufwandsträger bereitgestellt werden), sowie mit schulischen Partnern, z. B. mit örtlichen Behörden, Vereinen, Einrichtungen und Unternehmen; ebenso ggf. der Kommunikation zwischen staatlichen Schulen und weiteren öffentlichen Stellen zur dienstlichen Aufgabenerfüllung. Damit dient die Datenverarbeitung der Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist.

Empfänger

Schulinterne Empfänger

Empfänger sind in erster Linie diejenigen Nutzerinnen und Nutzer des Dienst-Email-Postfachs (staatliches Personal), mit welchen über Dienst-E-Mail kommuniziert wird.

Im Falle eines etwaig durch die Nutzungsbedingungen gestattetem Postfachzugriff kann darüber hinaus die Schulleitung und ggf. dienstlicher Vertreter der Nutzerin bzw. des Nutzers Empfänger der personenbezogenen Daten sein.

Externe Empfänger

Zur Bereitstellung und Nutzung der Dienst-E-Mail ist ferner die Übermittlung personenbezogener Daten an ausgewählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule eine Vereinbarung zur Datenverarbeitung im Auftrag der Schule geschlossen (sog. „Auftragsverarbeitung“ nach Art. 28 DSGVO).

Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support der Dienst-E-Mail folgender Auftragsverarbeiter:

  • Staatsinstitut für Schulqualität und Bildungsforschung (ISB)
  • Akademie für Lehrerfortbildung und Personalführung Dillingen (ALP)

Für die Bereitstellung, Betrieb und Wartung der zentralen technischen Infrastruktur der Dienst-E-Mail sowie den 3rd –Level-Support bedienen sich die Auftragsverarbeiter des Landesamts für Digitalisierung, Breitband und Vermessung (LDBV) – IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ), St. Martin-Str. 47, 81541 München – als Unterauftragsverarbeiter.

Ebenfalls Unterauftragsverarbeiter ist die opscon IT operations and consulting GmbH, Große Allee 21, 89407 Dillingen als technischer Betriebsdienstleister.

Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger.

Dauer der Speicherung

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Die Vorgaben zur Speicherdauer sind insbesondere Ziffer 5 der Anlage 2 Abschnitt 7 der BaySchO, zu entnehmen.

Dies bedeutet für die Löschfrist im Einzelnen:

  • Eigene Inhalte (z.B. Inhalte des E-Mail-Postfachs, selbst angelegte Kalender und Adressbücher/Kontakte) löschen die Nutzerinnen und Nutzer selbst, sobald diese nicht mehr erforderlich sind, in der Regel spätestens nach Ablauf des darauffolgenden Schuljahres.
  • Im Übrigen erfolgt die Löschung nach Deaktivierung des Postfachs in der Benutzerverwaltung. Durch die Nutzerin bzw. den Nutzer versandte Nachrichten/Anhänge verbleiben beim Empfänger.

b) Daten von Nutzerinnen und Nutzern eines Dienst-E-Mail-Postfachs (z.B. Schulleitung, Lehrkräfte)

Bei den Daten von Nutzerinnen und Nutzern eines Dienst-E-Mail-Postfachs (z.B. Lehrkräfte) handelt es sich um Stammdaten, sichtbare Profilinformationen, Passwort, Inhaltsdaten der E-Mails und Anlagen, Kalendereinträge und Aufgaben und sonstige Nutzungsdaten (Protokolldaten) im Sinne der Ziffern 3.1.1 bis 3.1.5 in Abschnitt 7 Anlage 2 zu § 46 BaySchO.

Rechtsgrundlage

Für die Beschäftigtendaten ist die Rechtsgrundlage Art. 6 Abs. 1 e) DSGVO i.V. mit den Rechtsgrundlagen des jeweiligen Beschäftigungsverhältnisses.

Für die Verarbeitung der Inhaltsdaten die für den jeweiligen Verarbeitungsvorgang einschlägigen Rechtsgrundlagen, in der Regel Art. 6 Abs. 1 e) DSGVO in Verbindung mit Art. 85 Abs. 1 BayEUG, soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.

Zwecke

Siehe oben unter a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) - Zwecke.

Empfänger

Schulinterne Empfänger

Andere Nutzerinnen und Nutzer, mit denen kommuniziert wird.

Im Falle eines etwaig durch die Nutzungsbedingungen gestattetem Postfachzugriff kann darüber hinaus die Schulleitung und ggf. dienstlicher Vertreter der Nutzerin bzw. des Nutzers Empfänger der personenbezogenen Daten sein.

Außerdem die Nutzerverwalter der Schule oder Dienststelle und im Rahmen des Globalen Adressbuchs andere Schulen/Dienststellen.

Externe Empfänger

Externe Empfänger bzw. Absender, mit denen die Nutzer innen und Nutzer kommunizieren

Im Übrigen siehe oben unter a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) - Empfänger.

Dauer der Speicherung

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Für die Datenkategorien (Stammdaten, sichtbare Profilinformationen, Passwort, Inhaltsdaten – Ziffern 3.1.1-3.1.4 in Anlage 2 Abschnitt 7 BaySchO) spätestens 3 Monate

  • ab dem Zeitpunkt, zu dem das pädagogische Personal die Schule verlässt,
  • nach Beendigung der Zusammenarbeit (bei Gastnutzern).
  • Die Möglichkeit der Wiederherstellung der Daten kann zur Sicherstellung des Rechts auf Datenübertragbarkeit für weitere 6 Monate vorgesehen werden, sofern die Verarbeitung eingeschränkt ist und die Betroffenen keine Löschung verlangen.

Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.

Im Übrigen s.o. unter a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) – Dauer der Speicherung.

D) Informationen zu weiteren Verarbeitungen

Zur Erfüllung schulischer Aufgaben (Art. 2 BayEUG) verarbeiten wir personenbezogene Daten über folgende Personengruppen:

a) Daten von Schülerinnen und Schülern und Erziehungsberechtigten

Bei den Daten von Schülerinnen und Schülern handelt es sich insbesondere um Name, Adressdaten, Staatsangehörigkeit, Religionszugehörigkeit (soweit für die Schulpraxis erforderlich), Migrationshintergrund (Geburtsland, Jahr des Zuzugs nach Deutschland, Muttersprache deutsch/nicht deutsch), Leistungsdaten, Daten zur schulischen und beruflichen Vorbildung sowie zur Berufsausbildung. Ggf. werden auch besondere pädagogische Fördermaßnahmen, z.B. Empfehlungen zur Schullaufbahn, Schulversäumnisse und Ordnungsmaßnahmen nach Art. 86 BayEUG gespeichert.

Bei den Daten von den Erziehungsberechtigten handelt es sich insbesondere um Name und Adressdaten sowie Angaben zum Sorgerecht.

Rechtsgrundlage

Zentrale Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG. Danach dürfen Schulen die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten der Schülerinnen und Schüler und deren Erziehungsberechtigten verarbeiten.

Die Datenverarbeitung im Rahmen der Herausgabe eines Jahresberichts für die Schülerinnen und Schüler und die Erziehungsberechtigten beruht auf Art. 85 Abs. 3 BayEUG, gegebenenfalls im Hinblick auf Fotos auf einer Einwilligung.

Rechtsgrundlage für die Verarbeitung von Name und Adressdaten der Erziehungsberechtigten sowie von Angaben zum Sorgerecht ist Art. 85 Abs. 1 Satz 3 BayEUG.

Zwecke

Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere folgenden spezifischen Zwecken:

Kommunikation mit Erziehungsberechtigten (Art. 2 Abs. 4 BayEUG), Dokumentation von Schüler- und Schülerleistungsdaten, Zeugniserstellung (Art. 52, 85a BayEUG und Bestimmungen der Schulordnungen und der Lehrerdienstordnung); Ermittlung des sonderpädagogischen Förderbedarfs (Art. 19 BayEUG); Einsatz Mobiler Sonderpädagogischer Dienste (Art. 21 BayEUG), Praktikumsverwaltung (Art. 50 Abs. 3 und 4  BayEUG); Überwachung der Schulpflicht (Art. 57 BayEUG); Mitgestaltung des schulischen Lebens (Art. 62 ff. BayEUG); Erziehungs- und Ordnungsmaßnahmen (Art. 86 BayEUG); Durchführung der Schulstatistik (Art. 113b BayEUG); Evaluation und Qualitätsentwicklung (Art. 113c BayEUG); Schulberatung durch Beratungslehrkräfte oder Schulpsychologen (Art. 78 BayEUG); Schulfinanzierung (Art. 4, 10, 19 Bayerisches Schulfinanzierungsgesetz - BaySchFG);; Öffentlichkeitsarbeit; nur bei Berufsschulen: Zusammenarbeit mit den Ausbildungsbetrieben zum Zwecke einer erfolgreichen dualen Berufsausbildung (§ 83 Abs. 2 BBiG).

Auskunftspflicht gegenüber der Schule
Eine Pflicht zur Auskunft durch Schülerinnen und Schüler beziehungsweise der Erziehungsberechtigten besteht nach Maßgabe von Art. 85 Abs. 1 Satz 3 und Satz 4 BayEUG.

Empfänger

An außerschulische Stellen übermitteln wir Daten unserer Schülerinnen und Schüler nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen bzw. zulässig ist.

Zu den Empfängern gehören insbesondere:

  • Erziehungsberechtigte, Schülerinnen und Schüler (Art. 85 Abs. 3 BayEUG)
  • die zuständigen Schulaufsichtsbehörden (Art. 113 BayEUG)
  • Rechnungsprüfungsbehörden (Art. 95 BayHO)das zuständige Jugendamt (Art. 31 BayEUG)
  • die Träger des Sachaufwands (Art. 10, 19 BaySchFG)
  • die Träger des Aufwands der Schülerbeförderung (Art. 1 Abs. 1 und 5 Schulwegkostenfreiheitsgesetz - SchKFrG i.V.m. der Verordnung über die Schülerbeförderung)
  • das Landesamt für Statistik (Art. 113b Abs. 10 BayEUG)
  • die aufnehmende Schule im Falle eines Schulwechsels (Art. 85a Abs. 2 BayEUG, § 39 BaySchO)
  • das Einwohnermeldeamt (bei Abmeldung ausländischer Schüler vom Schulbesuch in Bayern, § 3 Grundschulordnung – GrSO, § 3 Mittelschulordnung - MSO)
  • die Kreisverwaltungsbehörden (Art. 118 BayEUG und Art. 119 BayEUG)
  • bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständige Archiv nach dem Bayerischen Archivgesetz (BayArchivG)
  • die zuständige Ausländerbehörde, wenn die Schule bei ausländischen Schulpflichtigen feststellt, dass sie nicht über hinreichende Deutschkenntnisse für einen erfolgreichen Schulbesuch verfügen (Art. 85 Abs. 2 BayEUG)
  • das zuständige Gesundheitsamt (§ 33-36 Infektionsschutzgesetz – IfSG; § 20 Abs. 8-10 IfSG)
  • Angehörige des pädagogischen Personals der Partnerschule und Nutzerinnen und Nutzer in den virtuellen Kursen/Räumen der passwortgeschützten Lernplattform
  • Zielschule bei Schulwechseln (Art. 85a Abs.3 BayEUG)

Dauer der Speicherung

Grundsatz:

Daten von Schülerinnen und Schülern und Erziehungsberechtigten werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.

Daten in Schülerunterlagen:

Für Daten, die in den Schülerunterlagen gespeichert sind, gelten gemäß § 40 der Bayerischen Schulordnung (BaySchO), grundsätzlich folgende Speicherfristen:

 

 

Betroffene Daten

Aufbewahrungszeit/
Löschungsfrist

1.

Schülerstammblatt; Abschlusszeugnisse oder sie ersetzende Zeugnisse in Abschrift; Zeugnisse, die schulische Berechtigungen verleihen, in Abschrift; Urkunden, die zum Führen eine Berufsbezeichnung berechtigen, in Abschrift

50 Jahre

2.

Leistungsnachweise

2 Jahre

3.

alle übrigen Daten

1 Jahr

 Die Löschfristen für die bei Nrn. 1 und 3 genannten Daten beginnen mit Ablauf des Schuljahres, in dem die Schülerin oder der Schüler die Schule verlässt, für die Leistungsnachweise mit Ablauf des Schuljahres, in dem sie angefertigt wurden.

Aufzeichnungen im Rahmen der Schulberatung:

Aufzeichnungen über Beratungen durch Beratungslehrkräfte und Schulpsychologen werden bis zum Ablauf von drei Jahren nach dem Ende des Schulbesuchs des betreffenden Schülers unter Verschluss gehalten und anschließend vernichtet (vgl. Bekanntmachung über die Schulberatung in Bayern, Abschnitt III Nr. 4.4)

b) Daten von Lehrkräften

Von Lehrkräften verarbeiten wir Name, Staatsangehörigkeit, Angaben zur Lehrbefähigung und zum Unterrichtseinsatz sowie ggf. weitere Personaldaten, soweit diese zur Abwicklung des Dienstverhältnisses an der Schule erforderlich sind (die Personalakte wird bei der Dienst- oder Beschäftigungsbehörde geführt).

Rechtsgrundlage

Zentrale Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG. Danach dürfen Schulen die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten der Lehrkräfte verarbeiten.

Die Datenverarbeitung im Rahmen der Führung weiterer Personalakten (Nebenakten) ergibt sich aus Art. 104 Abs. 1 Bayerisches Beamtengesetz (BayBG). Danach darf eine Beschäftigungsbehörde, die nicht zugleich personalverwaltende Behörde ist, eine weitere Personalakte (Nebenakte) aus Unterlagen führen, die sich auch in der Grundakte oder Teilakten befinden, soweit deren Kenntnis für die Erledigung ihrer Aufgaben erforderlich ist.

Zwecke

Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere der Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere zu Zwecken der Personalverwaltung oder Personalwirtschaft (vgl. insbesondere Art. 103 BayBG).

Auskunftspflicht gegenüber der Schule
Eine Pflicht zur Auskunft durch Lehrkräfte besteht nach Maßgabe von Art. 85 Abs. 1 Satz 3 und Satz 4 BayEUG.

Empfänger

An externe Stellen übermitteln wir Daten der Lehrkräfte nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.

Zu den Empfängern gehören insbesondere:

  • Erziehungsberechtigte, Schülerinnen und Schüler (Art. 85 Abs. 1 und 3 BayEUG)
  • die zuständigen Schulaufsichtsbehörden (Art. 113 BayEUG)
  • Rechnungsprüfungsbehörden (Art. 95 BayHO)die zuständigen personalverwaltenden Stellen (Art. 103 ff. BayBG)
  • das Landesamt für Finanzen (Art. 103 ff. BayBG)
  • das Landesamt für Statistik (Art. 113b Abs. 10 BayEUG)
  • bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständige Archiv nach BayArchivG
  • das zuständige Gesundheitsamt (§ 33-36 IfSG; § 20 Abs. 8-10 IfSG)
  • Angehörige des pädagogischen Personals der Partnerschule und Nutzerinnen und Nutzer in den jeweiligen virtuellen Kursen/Räumen im Rahmen der passwortgeschützten Lernplattform

Dauer der Speicherung

Grundsatz:

Daten von Lehrkräften werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.

Personaldaten:

Die Speicherung, Löschung und Vernichtung Ihrer Personaldaten im Rahmen des Beschäftigungsverhältnisses richtet sich nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a BGB sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG).

c) Daten des nicht unterrichtenden Personals

Von nicht unterrichtendem Personal führen wir die Personaldaten, die zur Abwicklung des Dienstverhältnisses an der Schule erforderlich sind (die Personalakte wird von der Dienst- oder Beschäftigungsbehörde geführt).

Rechtsgrundlage

Zentrale Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG. Danach dürfen Schulen die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten des nicht unterrichtenden Personals verarbeiten.

Die Datenverarbeitung im Rahmen der Führung weiterer Personalakten (Nebenakten) ergibt sich aus Art. 104 Abs. 1 BayBG. Danach darf eine Beschäftigungsbehörde, die nicht zugleich personalverwaltende Behörde ist, eine weitere Personalakte (Nebenakte) aus Unterlagen führen, die sich auch in der Grundakte oder Teilakten befinden, soweit deren Kenntnis für die Erledigung ihrer Aufgaben erforderlich ist (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a Bürgerliches Gesetzbuch (BGB) sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG.).

Zwecke

Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere der Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere zu Zwecken der Personalverwaltung oder Personalwirtschaft (vgl. insbesondere Art. 103 BayBG).

Empfänger

An externe Stellen übermitteln wir Daten des nicht unterrichtenden Personals nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.

Zu den Empfängern gehören insbesondere:

  • Erziehungsberechtigte, Schülerinnen und Schüler (Art. 85 Abs. 1 BayEUG)
  • die zuständigen Schulaufsichtsbehörden (Art. 113 BayEUG)
  • Rechnungsprüfungsbehörden (Art. 95 BayHO)
  • die zuständigen personalverwaltenden Stellen (Art. 103 ff. BayBG)
  • das Landesamt für Finanzen (Art. 103 ff. BayBG)
  • das Landesamt für Statistik (Art. 113b Abs. 10 BayEUG)
  • bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständige Archiv nach dem BayArchivG
  • das zuständige Gesundheitsamt (§ 33-36 IfSG; § 20 Abs. 8-10 IfSG)

Dauer der Speicherung

Grundsatz: Daten des nicht unterrichtenden Personals werden von uns grundsätzlich nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.

Personaldaten:

Die Speicherung, Löschung und Vernichtung Ihrer Personaldaten im Rahmen des Beschäftigungsverhältnisses richtet sich nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a BGB sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG).

d) Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen
(z.B. als Dienstleister oder Handwerker, Vertreter von örtlichen Behörden oder Personen, die sich an die Schule wenden)

Name und Adressdaten
Weitere Daten werden je nach Art des Geschäfts- oder sonstigen Kontakts verarbeitet.

Rechtsgrundlage

Als Rechtsgrundlage kommt insbesondere Art. 6 Abs. 1 UAbs. 1 Buchst. a DSGVO (Einwilligung) und Art. 6 Abs.1 UAbs. 1 Buchst. b DSGVO (Abwicklung eines Vertrags) in Betracht.

Zwecke

Die Datenverarbeitung an unserer Schule dient im Rahmen einer Einwilligung dem in der Einwilligung angegebenen Zweck oder bei der Abwicklung eines Vertrages der Erfüllung des jeweiligen Vertrages.

Empfänger

An externe Stellen übermitteln wir Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.

Dauer der Speicherung

Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweiligen Verarbeitungszwecke erforderlich ist.

Datenschutz-Geschäftsordnung
der Grund- und Mittelschule Großmehring
vom 1.7.2021 [1]

 

Inhaltsverzeichnis

Erster Teil: Allgemeine Regelungen

  • 1 Geltungsbereich

Zweiter Teil: Datenschutzrechtliche Zuständigkeiten

  • 2 Schulleiter
  • 3 Systembetreuer
  • 4 Personen mit zusätzlichen datenschutzrechtlichen Aufgaben
  • 5 Behördlicher Datenschutzbeauftragter

Dritter Teil: Zusammenarbeit

  • 6 Zusammenarbeit und gegenseitige Information

Vierter Abschnitt: Ablauforganisation

Abschnitt 1: Allgemeine Grundsätze zur Gewährleistung des Datenschutzes

  • 7 Information der Beschäftigten
  • 8 Beteiligung des behördlichen Datenschutzbeauftragten
  • 9 Gewährleistung der Richtigkeit und Vollständigkeit des Verarbeitungsverzeichnisses

Abschnitt 2: Gewährleistung besonderer datenschutzrechtlicher Verpflichtungen

  • 10 Verfahren bei Datenschutzverletzungen nach Art. 33 und Art. 34 DSGVO
  • 11 Auftragsverarbeitung

Fünfter Teil: Schlussvorschriften

  • 12 Inkrafttreten

Anlagen

Erster Teil: Allgemeine Regelungen

§ 1       Geltungsbereich

Die Geschäftsordnung gilt für die Verarbeitung personenbezogener Daten im Sinne des Art. 4 Nr. 1 DSGVO durch alle Organe und Lehrkräfte der Schule sowie das sonstige an der Schule tätige Personal der Grund- und Mittelschule Großmehring.

Zweiter Teil: Datenschutzrechtliche Zuständigkeiten

§ 2       Schulleiter

(1)  Der Schulleiter trägt die Verantwortung für alle von den Organen[2] und den Lehrkräften der Schule sowie dem sonstigen an der Schule tätigem Personal im schulischen bzw. dienstlichen Zusammenhang verarbeiteten personenbezogenen Daten. Die Verantwortung erstreckt sich dabei ausdrücklich auch auf den Umgang mit diesen Daten auf privaten Endgeräten der Lehrkräfte.

(2)  Der Schulleiter stellt mit Unterstützung des behördlichen Datenschutzbeauftragten, des Systembetreuers und der Auftragsverarbeiter (z.B. Träger des Rechenzentrums) der Schule sicher, dass die Verarbeitung personenbezogener Daten im Einklang mit den datenschutzrechtlichen Bestimmungen erfolgt.

(3)  Als zusätzliche Unterstützung können weitere Personen herangezogen werden (siehe § 4).

(4)  Der behördliche Datenschutzbeauftragte wird durch den Fachlichen Leiter des Schulamts für alle Grund-, Mittel- und Förderschulen des Schulamtsbezirks benannt.[3]

(5)  Der Schulleiter erarbeitet im Benehmen mit dem behördlichen Datenschutzbeauftragten und dem Systembetreuer geeignete Datenschutzvorkehrungen nach Art. 24 Abs. 2 DSGVO. Hierzu gehören insbesondere Datenschutz-Richtlinien und fachverfahrensspezifische Anweisungen[4] an die Beschäftigten.

(6)  Soweit in § 5 dieser Geschäftsordnung nicht anders bestimmt ist, führt der Schulleiter das Verarbeitungsverzeichnis nach Art. 30 DSGVO.

§ 3       Systembetreuer

Der Systembetreuer legt in Abstimmung mit dem Datenschutzbeauftragten sowie dem IT-Sachgebiet des Sachaufwandsträgers fest:

  1. geeignete technische Maßnahmen zum Schutz der zu verarbeitenden Daten nach Art. 24 Abs. 1, Art. 25 und Art. 32 DSGVO,
  2. angemessene und spezifische Maßnahmen zum Schutz besonderer Kategorien personenbezogener Daten nach Art. 8 Abs. 2 BayDSG,
  3. ggf. geeignete Maßnahmen nach Art. 32 Abs. 2 BayDSG[5].

§ 4       Personen mit zusätzlichen datenschutzrechtlichen Aufgaben

(1) ☐[6] Der Schulleiter weist den in Anlage 4 dieser Geschäftsordnung genannten Personen (Personen mit zusätzlichen datenschutzrechtlichen Aufgaben) für ihren entsprechenden Zuständigkeitsbereich die Verantwortung für die Beachtung der in Abs. 2 aufgeführten Verpflichtungen zu.[7]

(2) Im Benehmen mit dem behördlichen Datenschutzbeauftragten stellen diese Personen für ihren Zuständigkeitsbereich sicher, dass die Informationspflichten nach Art. 13 bzw. Art. 14 DSGVO erfüllt werden und Verarbeitungstätigkeiten und -verfahren ordnungsgemäß vollzogen werden.  

(3) Die Personen mit zusätzlichen datenschutzrechtlichen Aufgaben sind so an der Schule bekanntzugeben, dass Lehrkräfte und Organe der Schule sowie das sonstige an der Schule tätige Personal von der Zuweisung Kenntnis nehmen können.

(4) Der behördliche Datenschutzbeauftragte der Schule hat die Personen mit zusätzlichen datenschutzrechtlichen Aufgaben zu unterstützen und ihren Aufgaben entsprechend einzuweisen.

(5) Die Zuständigkeit für die Einrichtung und Änderung von Verarbeitungstätigkeiten und -verfahren verbleibt bei dem Schulleiter.[8] Unberührt bleibt auch die Pflicht zur Meldung neuer Verarbeitungstätigkeiten und wesentlicher Änderungen an die für die Führung des Verarbeitungsverzeichnisses zuständige Person nach Art. 9 Abs. 1.

(6) Die Personalvertretung trägt die Verantwortung für ihren Zuständigkeitsbereich.

(7) Die datenschutzrechtliche Letztverantwortung des Schulleiters (vgl. § 2 Abs. 1) bleibt von einer Zuweisung nach Abs. 1 bzw. von der Verantwortung gemäß Abs. 4 unberührt. Auch unberührt bleibt die Pflicht der in den Zuständigkeitsbereichen tätigen Personen, die datenschutzrechtlichen Bestimmungen einzuhalten.

§ 5       Behördlicher Datenschutzbeauftragter

(1) Ergänzend zu den durch Art. 39 Abs. 1 DSGVO sowie Art. 12 und 24 Abs. 5 BayDSG zugewiesenen Aufgaben (siehe Anlage 2) werden dem behördlichen Datenschutzbeauftragten die nachfolgenden Aufgaben übertragen:[9]

      Schulung von Beschäftigten im Bereich Datenschutz[10] 

1Dritter Teil: Zusammenarbeit

§ 6       Zusammenarbeit und gegenseitige Information

(1)  Der Schulleiter, der behördliche Datenschutzbeauftragte, der Systembetreuer und das IT-Sachgebiet des Sachaufwandsträgers sowie Personen mit zusätzlichen datenschutzrechtlichen Aufgaben (siehe § 4 Abs. 1) arbeiten zur Gewährleistung des Datenschutzes vertrauensvoll zusammen und informieren sich, soweit erforderlich, gegenseitig. Hierzu schaffen sie geeignete Verfahren der kontinuierlichen Zusammenarbeit.

(2)  Jedes Organ und jede Lehrkraft der Schule sowie jeder Einzelne des sonstigen an der Schule tätigen Personals meldet dem behördlichen Datenschutzbeauftragten unverzüglich ihm bekanntgewordene Verstöße gegen datenschutzrechtliche Bestimmungen. Dieser meldet die Verstöße dem Schulleiter.

Vierter Teil: Ablauforganisation

Abschnitt 1: Allgemeine Grundsätze zur Gewährleistung des Datenschutzes

§ 7 Information der Beschäftigten 

Die Organe und Lehrkräfte der Schule sowie das sonstige an der Schule tätige Personal sind durch Richtlinien zum Datenschutz[11] und auf sonstige Art und Weise[12] für den Umgang mit personenbezogenen Daten zu sensibilisieren.

§ 8 Beteiligung des behördlichen Datenschutzbeauftragten

(1)  Der behördliche Datenschutzbeauftragte wird frühzeitig in alle wesentlichen Datenschutzfragen eingebunden und von dem Schulleiter, dem Systembetreuer, dem IT-Sachgebiet des Sachaufwandsträgers, den Organen und Lehrkräften der Schule, den Personen mit zusätzlichen datenschutzrechtlichen Aufgaben (siehe § 4 Abs. 1) und dem sonstigen an der Schule tätigen Personal bei der Erfüllung seiner Aufgaben unterstützt.

(2)  Ihm ist vor dem erstmaligen Einsatz oder einer wesentlichen Änderung eines automatisierten Verfahrens, mit dem personenbezogene Daten verarbeitet werden, Gelegenheit zur Stellungnahme zu geben (vgl. Art. 12 Abs. 1 BayDSG).

(3)  Vor dem Einsatz einer Videoüberwachung sind dem behördlichen Datenschutzbeauftragten der Zweck, die räumliche Ausdehnung und die Dauer der Videoüberwachung, der betroffene Personenkreis, die Maßnahmen nach Art. 24 Abs. 2 BayDSG und die vorgesehenen Auswertungen mitzuteilen. Ihm ist Gelegenheit zur Stellungnahme zu geben.

(4)  Der behördliche Datenschutzbeauftragte ist im Vorfeld von Vergabeverfahren und neuer Fachverfahren sowie vor der Beschaffung von IT-Hard- und Software zu beteiligen, wenn datenschutzrechtlich bedeutsame Anschaffungen[13] geplant werden und die Schule an der Beschaffung beteilig ist.

§ 9 Gewährleistung der Richtigkeit und Vollständigkeit des Verarbeitungsverzeichnisses nach Art. 30 DSGVO

(1)  Die erstmalige Erarbeitung sowie Erstellung der einzelnen Beschreibungen der Verarbeitungstätigkeiten obliegt dem Schulleiter. Hierbei wird er von dem Datenschutzbeauftragten der Schule beraten und überwacht.

(2)  Die Organe und Lehrkräfte der Schule sowie das sonstige an der Schule tätige Personal melden der für die Führung des Verarbeitungsverzeichnisses zuständigen Person (vgl. § 2 Abs. 6 bzw. § 5) unaufgefordert die neu aufgenommenen Verarbeitungstätigkeiten und -verfahren sowie wesentliche Änderungen bereits gemeldeter Verarbeitungstätigkeiten und -verfahren.

(3)  Für die Meldung ist das vom Staatsministerium zur Verfügung gestellte Formblatt zu verwenden.

(4)  Die für die Führung des Verarbeitungsverzeichnisses zuständige Person (vgl. § 2 Abs. 6 bzw. § 5) überprüft mit Unterstützung etwaiger Personen mit zusätzlichen datenschutzrechtlichen Aufgaben[14] das Verarbeitungsverzeichnis auf Richtigkeit und Vollständigkeit und hält es aktuell.

Abschnitt 2: Gewährleistung besonderer datenschutzrechtlicher Verpflichtungen

§ 10 Verfahren bei Datenschutzverletzungen nach Art. 33 und Art. 34 DSGVO[15]

(1)  Im Fall einer Verletzung des Schutzes personenbezogener Daten im Sinne von Art. 4 Nr. 12 DSGVO informiert die jeweilige Person, der die Datenschutzverletzung bekannt geworden ist, unverzüglich den behördlichen Datenschutzbeauftragten hierüber. 

(2)  Soweit dem Schulleiter der Verstoß noch nicht bekannt ist, unterrichtet der behördliche Datenschutzbeauftragte diesen. Er teilt ihm dabei seine Einschätzung mit, ob eine Meldepflicht von Verletzungen des Schutzes personenbezogener Daten nach Art. 33 DSGVO oder eine Benachrichtigungspflicht der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person nach Art. 34 DSGVO besteht. Die Einschätzung ist schriftlich zu begründen. 

(3)  Der Schulleiter meldet im Einvernehmen mit dem Datenschutzbeauftragten und dem Systembetreuer die Verletzung des Schutzes personenbezogener Daten unverzüglich dem Bayerischen Landesbeauftragten für den Datenschutz mit dem nach Art. 33 DSGVO vorgegebenen Mindestinhalt, möglichst innerhalb einer Frist von 72 Stunden. Ist eine Meldung innerhalb von 72 Stunden nicht möglich, sind die Gründe hierfür zu dokumentieren und die Meldung unverzüglich nachzuholen. Die Meldung unterbleibt, wenn der Schulleiter und der Systembetreuer unter Berücksichtigung der Einschätzung des behördlichen Datenschutzbeauftragten nach Abs. 2 der Auffassung sind, dass die Voraussetzungen des Art. 33 DSGVO nicht vorliegen. Die Gründe hierfür sind zu dokumentieren. Wenn Daten von oder an den Verantwortlichen eines anderen Mitgliedstaates übermittelt wurden, sind im Anwendungsbereich der Art. 28 bis 37 BayDSG die Informationen nach Art. 33 Abs. 3 DSGVO unverzüglich auch an diesen zu melden.

(4)  Der Schulleiter und der Systembetreuer entscheiden auf der Grundlage der Einschätzung des behördlichen Datenschutzbeauftragten nach Abs. 2, ob eine Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge hat und somit eine Benachrichtigungspflicht nach Art. 34 DSGVO besteht. Die Benachrichtigung der betroffenen Person erfolgt unverzüglich durch die Schulleiterin oder der Schulleiter. Unterbleibt eine Benachrichtigung nach Art. 34 DSGVO, sind die Gründe hierfür zu dokumentieren.

(5)  Nach Bekanntwerden des Verstoßes leitet der Schulleiter und der Systembetreuer in Abstimmung mit dem behördlichen Datenschutzbeauftragten unverzüglich Abhilfemaßnahme ein. 

§ 11 Auftragsverarbeitung 

Der Schulleiter prüft in Zusammenarbeit mit dem behördlichen Datenschutzbeauftragten vor Abschluss eines Vertrages über die Auftragsverarbeitung (vgl. Art. 28 DSGVO), ob der Vertrag die Voraussetzungen des Art. 28 DSGVO erfüllt, insbesondere ob der Auftragsverarbeiter hinreichend Garantien dafür bietet, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO und den zu ihrer Ergänzung erlassenen europäischen, bundes- und landesrechtlichen Regelungen erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird. Hierzu lässt sich der Schulleiter in Zusammenarbeit mit dem Datenschutzbeauftragten entsprechende Nachweise/Zertifikate vorlegen und holt die Stellungnahme des Systembetreuers ein.

Fünfter Teil: Schlussvorschriften

§ 12 Inkrafttreten 

Diese Geschäftsordnung tritt am 1.7.2021 in Kraft.

 

 

Anlage 2

Tätigkeiten aus Sicht der handelnden Personen[16]

Schulleiter

Grundlagen und Zusammenarbeit

Verantwortung für Richtigkeit der Verarbeitung personenbezogener Daten

§ 2 Abs. 2

Erarbeitung Datenschutzvorkehrungen, insb. Richtlinien und Anweisungen

§ 2 Abs. 5

Zuständigkeit für die Einrichtung und Änderung von Verarbeitungstätigkeiten und -verfahren

§ 4 Abs. 5

Vertrauensvolle Zusammenarbeit Schulleiterin oder Schulleiter, DSB, Systembetreuer, IT-Sachgebiet, Personen mit zusätzlichen datenschutzrechtlichen Aufgaben

§ 6 Abs. 1

Unterstützung des DSB bei allen Datenschutzfragen

§ 8 Abs. 1

 

 

 

Organisatorische Aufgaben

Benennung DSB

§ 2 Abs. 4

Erstmalige Erarbeitung sowie Erstellung der einzelnen Beschreibungen der Verarbeitungstätigkeiten

§ 9 Abs. 1

Führen des Verarbeitungsverzeichnisses (außer Abgabe an DSB nach § 5)

§ 2 Abs. 6

Dann: Prüfung des Verarbeitungsverzeichnisses auf Vollständigkeit und Richtigkeit

§ 9 Abs. 4

 

 

 

Umgang mit Datenschutz-verletzungen

Meldung von Datenschutzverletzungen an den Bayerischen Landesbeauftragten für den Datenschutz

§ 10 Abs. 3

Entscheidung über Benachrichtigung betroffener Personen

§ 10 Abs. 4

Einleitung von Abhilfemaßnahmen bei Datenschutzverletzungen

§ 10 Abs. 5

 

 

 

 

Abschluss von Verträgen zur Auftragsverarbeitung

§ 11

 

Systembetreuer

Grundlagen und Zusammenarbeit

Unterstützung Schulleiter bei korrekter Datenverarbeitung

§ 2 Abs. 2

Vertrauensvolle Zusammenarbeit Schulleiter, DSB, Systembetreuer, IT-Sachgebiet, Personen mit zusätzlichen datenschutzrechtlichen Aufgaben durch geeignete Verfahren

§ 6 Abs. 1

Unterstützung Schulleiter bei Erarbeitung Datenschutzvorkehrungen, insb. Richtlinien und Anweisungen

§ 2 Abs. 5

Unterstützung des DSB bei allen Datenschutzfragen

§ 8 Abs. 1

 

 

 

 

Festlegung techn. Maßnahmen

§ 3

 

 

 

Umgang mit Datenschutz-verletzungen

Information der Beschäftigten

§ 7

Entscheidung über Benachrichtigung betroffener Personen

§ 10 Abs. 4

Einleitung von Abhilfemaßnahmen bei Datenschutzverletzungen

§ 10 Abs. 5

 

Datenschutzbeauftragter (DSB)

Grundlagen und Zusammenarbeit

 

Unterstützung Schulleiter bei korrekter Datenverarbeitung

§ 2 Abs. 2

Unterstützung Schulleiter bei Erarbeitung Datenschutzvorkehrungen, insb. Richtlinien und Anweisungen

§ 2 Abs. 4

Vertrauensvolle Zusammenarbeit Schulleiter, DSB, Systembetreuer, IT-Sachgebiet, Personen mit zusätzlichen datenschutzrechtlichen Aufgaben durch geeignete Verfahren

§ 6 Abs. 1

 

 

 

Einbindung des DSB in Verfahren

Stellungnahme vor erstmaligen Einsatz automatisierter Verfahren

§ 8 Abs. 2

Beteiligung beim Einsatz von Videoüberwachung

§ 8 Abs. 3

Beteiligung vor dem Einsatz neuer Fachverfahren und datenschutzrechtlich bedeutender Anschaffungen

§ 8 Abs. 4

Prüfung der Verträge zur Auftragsverarbeitung

§ 11

 

 

 

 

 

 

Umgang mit Datenschutz-verletzungen

Information des Schulleiters über Kenntnis von Datenschutzverletzungen

§ 10 Abs. 2

Einschätzung der Meldepflicht bei Datenschutzverletzung

§ 10 Abs. 2

Einschätzung der Benachrichtigungspflicht bei Datenschutzverletzung

§ 10 Abs. 2

 

 

 

 

 

 

Mitarbeiter des IT-Sachgebiets des Sachaufwandsträgers

Grund-lagen und Zusam-menar-beit

 

Unterstützung Schulleiter bei korrekter Datenverarbeitung

§ 2 Abs. 2

Unterstützung DSB bei Festlegung techn. Maßnahmen

§ 3

Unterstützung des DSB bei allen Datenschutzfragen

§ 8 (1)

 

Mitarbeiter Schule

Grundlagen und Zusammenarbeit

 

Meldung von Verstößen an Schulleiter oder DSB

§ 6 Abs. 2

§ 10 Abs. 1

 

Unterstützung des DSB bei allen Datenschutzfragen

§ 8 Abs. 1

Meldung neuer Verarbeitungstätigkeiten und wesentlicher Änderungen ans Verarbeitungsverzeichnis

§ 9 Abs. 2

 

Personen mit zusätzlichen datenschutzrechtlichen Aufgaben

Grundlagen und Zusammenarbeit

 

Unterstützung Schulleiter bei korrekter Datenverarbeitung

§ 2 Abs. 3

Erfüllung der Informationspflichten nach Art. 13 bzw. Art. 14 DSGVO in ihrem Zuständigkeitsbereich und Sicherstellung des ordnungsgemäßen Vollzugs der Verarbeitungstätigkeiten und -verfahren ordnungsgemäß

§ 4 Abs. 2

Unterstützung des DSB bei allen Datenschutzfragen

§ 8 Abs. 1

Unterstützung von Schulleiter oder DSB bei Prüfung des Verarbeitungsverzeichnisses auf Vollständigkeit und Richtigkeit

§ 9 Abs. 4

 

 

Anlage 3

Schaubild zum Umgang mit Datenschutzverletzungen

Pflicht zur Meldung an Aufsichtsbehörde (Art. 33 DSGVO) bzw. Pflicht zur Benachrichtigung der betroffenen Person (Art. 34 DSGVO), da die entsprechenden Voraussetzungen vorliegen;

Erläuterung:

                                      

Keine Melde- bzw. Benachrichtigungspflicht, da die entsprechenden Voraussetzungen nicht vorliegen


Anlage 4 (zu § 4)

Zuweisung nach § 4 Abs. 1 Datenschutz-Geschäftsordnung

(Personen mit zusätzlichen datenschutzrechtlichen Aufgaben)

 

Der Schulleiter weist den untenstehenden Personen für ihren entsprechenden Zuständigkeitsbereich (z.B. Fachbereich) die Verantwortung für die Beachtung der in § 4 Abs. 2 aufgeführten Verpflichtungen (Sicherstellung der Erfüllung der Informationspflichten und des ordnungsgemäßen Vollzugs der Verarbeitungstätigkeiten und –verfahren) zu[17]:

Name und

Vorname der Person mit zusätzlichen datenschutzrechtlichen Aufgaben

Zuständigkeitsbereich, für den die Verantwortung nach

§ 4 Abs. 2 der Geschäftsordnung zugewiesen wird

Datum der Zuweisung

Unterschrift der Person mit zusätzlichen datenschutzrechtlichen Aufgaben

Unterschrift des Schulleiters

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Behördlicher Datenschutzbeauftragter im Schulamtsbezirk Eichstätt:

Ralph Wein

Mittelschule Lenting

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

08456/92790

 

[1] Aus Gründen der leichteren Lesbarkeit gelten die geschlechtsspezifischen Bezeichnungen in dieser Geschäftsordnung jeweils für alle Geschlechter.

[2] Organe der Schule sind z.B. der Elternbeirat oder die Schüler-Mitverantwortung (SMV).

[3] Der Datenschutzbeauftragte kann an Grund-, Mittel- und Förderschulen (GS/MS/FöS) nicht durch den Schulleiter benannt werden.

[4] Beispiel 1: Fachverfahrensspezifische Anweisung, wie Freifeldtext genutzt werden soll, wenn Schule ein Verfahren einsetzt, das ein Freitextfeld vorsieht; Beispiel 2: Fachverfahrensspezifische Anweisung, dass bei der elektronischen Übermittlung von bestimmten personenbezogenen Daten ein Kennwort zu vergeben ist und das Kennwort gesondert elektronisch zu übermitteln ist.

[5] z.B. Zugriffskontrollen

[6] Falls Zuweisung nach § 4 erfolgt ist, bitte ankreuzen. Zuweisung nur gültig, wenn das Feld angekreuzt wird.

[7] Übertragung ist optional. Die Zuweisung ist nur an Personen möglich, die hierfür persönlich geeignet sind. Weiterhin müssen die Personen eine gewisse organisatorische Verantwortung an der Schule tragen, in Betracht kommen insbesondere Fachbetreuer, Fachbereichsleiter, Verbindungslehrkräfte, der Wettbewerbskoordinator oder der Vorsitzende des Elternbeirats. Siehe hierzu Anlage 4 zu dieser Geschäftsordnung.

[8] Daneben ist bei einer Einrichtung oder Änderung von Verarbeitungsverfahren stets an eine gegebenenfalls erforderliche Einbeziehung des Sachaufwandsträgers zu denken.

[9] Zutreffendes bei Bedarf bitte ankreuzen. Übertragung nur gültig, wenn entsprechendes Feld angekreuzt wird.

[10] Diese Aufgabe erfasst die Schulung oder ggf. Koordinierung von Schulungen.

[11] Vgl. § 2 Abs. 5 der Geschäftsordnung

[12] Information durch Beispiele, Präsentationen, Aushänge von Fachartikeln, …

[13]„Bedeutsame Anschaffungen“: z.B. Anschaffung neuer Hardware mit gänzlich neuem Betriebssystem und anderen Speicherorten und Nutzungsszenarien oder Anschaffung neuer Serverstruktur.

[14] Vgl. § 4 Abs. 1

[15] Vgl. Anhang 3

[16] Falls gemäß der Geschäftsordnung eine anderweitige Aufgabenzuweisung erfolgt, muss Anlage 2 entsprechend angepasst werden.

[17] Die Zuweisung nach § 4 Datenschutz-Geschäftsordnung ist nur an Personen möglich, die hierfür persönlich geeignet sind. Weiterhin müssen die Personen eine gewisse organisatorische Verantwortung an der Schule tragen, hierfür kommen insbesondere Fachbetreuer, Fachbereichsleiter, Verbindungslehrkräfte, der Wettbewerbskoordinator oder der Vorsitzende des Elternbeirats in Betracht. Die Zuweisung muss nicht an eine gesamte Gruppe erfolgen, sondern kann auf einzelne, geeignete Personen mit organisatorischer Verantwortung beschränkt sein (z.B. einzelne Fachbetreuer).

Aktivitäten  an unserer SchulE

die nächsten Termine

Zum Seitenanfang