Suchergebnisse insgesamt:
in html speichern drucken pdf Dokument rtf Dokument zurück Dokument 12 von 140 weiter zur Gesamtansicht
 
Einzelvorschrift
Aktuelle Gesamtvorschrift
Blättern zur vorhergehenden Verwaltungsvorschrift Blättern in der Vorschrift Blättern zur nachfolgenden Verwaltungsvorschrift
Normgeber:Ministerium für Kultus, Jugend und Sport
Aktenzeichen:13-0557.0/106
Erlassdatum:04.07.2019
Fassung vom:04.07.2019
Gültig ab:01.09.2019
Quelle:Wappen Baden-Württemberg
Gliederungs-Nr:2041
Fundstelle:K. u. U. 2019, 111
 

1.7.
Datengeheimnis, Belehrung zum Datenschutz, Datenschutzmaßnahmen


1.7.1.
Alle Personen an der Schule, welche im Rahmen ihrer Tätigkeit an der Schule personenbezogene Daten zur Kenntnis erhalten (neben Lehrkräften zum Beispiel Schülermitverantwortung oder externe Mitarbeiterinnen oder Mitarbeiter im Ganztagesbetrieb der Schule), sind auch nach Beendigung ihrer Tätigkeit verpflichtet, das Datengeheimnis zu wahren.


1.7.2.
Belehrung über den Datenschutz


Die Schulleitung belehrt die an der Schule beschäftigten Personen, die personenbezogene Daten verarbeiten oder auf diese zugreifen können, mindestens einmal pro Schuljahr beispielsweise in einer Gesamtlehrerkonferenz oder in einer Dienstbesprechung über die Pflicht zur Beachtung des Datenschutzes. Diese Belehrung erfolgt mittels Anlage 3. Dabei ist insbesondere darauf hinzuweisen, dass die Verarbeitung personenbezogener Daten nur gestattet ist, wenn eine der in Artikel 6 Absatz 1 EU-DSGVO genannten Bedingungen in Verbindung mit Nummer 1.1. dieser Verwaltungsvorschrift erfüllt ist. Es ist auf die Pflicht hinzuweisen, sämtliche Unterlagen und Speichermedien mit personenbezogenen Daten so zu transportieren, aufzubewahren, zu bearbeiten und zu entsorgen, dass Unbefugte keine Einsicht nehmen können. Ferner müssen diese Personen über ihre Verpflichtung zur Wahrung des Datengeheimnisses belehrt werden.


Diese Belehrung ist zu dokumentieren, beispielsweise durch Teilnehmerliste und Protokoll der Gesamtlehrerkonferenz oder Dienstbesprechung.


1.7.3.
Die EU-DSGVO verfolgt einen risikobasierten Ansatz, welcher mit Blick auf die Verfahren zur Verarbeitung personenbezogener Daten zunächst eine Beurteilung des damit verbundenen Risikos für die Rechte und Freiheiten natürlicher Personen vorab stellt. Eine solche Beurteilung dient als Grundlage der Ermittlung der erforderlichen technischen und organisatorischen Maßnahmen, um das Risiko eindämmen zu können.


Durch die Gestaltung der Technik (Artikel 25 Absatz 1 EU-DSGVO) und insbesondere durch datenschutzfreundliche Voreinstellungen (Artikel 25 Absatz 2 EU-DSGVO) ist der Datenschutz zu gewährleisten. Dabei sind die Voreinstellungen beziehungsweise Konfiguration von Software so zu wählen, dass sichergestellt ist, dass nur die tatsächlich erforderlichen personenbezogenen Daten verarbeitet werden. Dies gilt auch für die Menge der Daten, den Umfang der Verarbeitung, die Speicherfristen und die Zugriffsmöglichkeiten auf die Daten. Wo immer es möglich ist, sind die Daten zu pseudonymisieren oder zu anonymisieren.


Bei jeder elektronischen Verarbeitung personenbezogener Daten sind die in Artikel 32 Absatz 1 EU-DSGVO und § 3 LDSG genannten technischen und organisatorischen Maßnahmen einzuhalten. Dabei ist insbesondere sicherzustellen, dass die gespeicherten personenbezogenen Daten jederzeit vor unbefugtem Zugriff geschützt werden. Befugt ist ein Zugriff, wenn ohne die Kenntnis der personenbezogenen Daten dienstliche Aufgaben nicht oder nur teilweise erfüllt werden könnten.


Die Vorlage eines Zertifikates gemäß Artikel 42 EU-DSGVO kann als Nachweis für die Einhaltung der genannten Anforderungen herangezogen werden.


1.7.4.
Dies gilt auch für die Verarbeitung von personenbezogenen Daten in papiergebundenen Akten (zum Beispiel durch sorgfältige Auswahl, Schulung, Belehrung und Überwachung der damit Beschäftigten, Festlegung der Zugangsberechtigungen, Abschließen von Dienstzimmern und Registraturen bei Abwesenheit, Verwendung spezieller Versandformen, gesicherten Transport, gesicherte beziehungsweise DIN-gerechte Aktenvernichtung nach DIN 66399).


Diese Vorschrift wird von folgenden Dokumenten zit ... ausblendenDiese Vorschrift wird von folgenden Dokumenten zitiert


Blättern zur vorhergehenden Verwaltungsvorschrift Blättern in der Vorschrift Blättern zur nachfolgenden Verwaltungsvorschrift
zurück Dokument 12 von 140 weiter