Suchergebnisse insgesamt:
in html speichern drucken pdf Dokument rtf Dokument zurück Dokument 15 von 140 weiter zur Gesamtansicht
 
Einzelvorschrift
Aktuelle Gesamtvorschrift
Blättern zur vorhergehenden Verwaltungsvorschrift Blättern in der Vorschrift Blättern zur nachfolgenden Verwaltungsvorschrift
Normgeber:Ministerium für Kultus, Jugend und Sport
Aktenzeichen:13-0557.0/106
Erlassdatum:04.07.2019
Fassung vom:04.07.2019
Gültig ab:01.09.2019
Quelle:Wappen Baden-Württemberg
Gliederungs-Nr:2041
Fundstelle:K. u. U. 2019, 111
 

1.10.
Meldung der Verletzung des Schutzes personenbezogener Daten an den LfDI und Benachrichtigung der betroffenen Personen


Die Schule wird bei einer Verletzung des Schutzes personenbezogener Daten und den in diesem Zusammenhang abzugebenden Meldungen beziehungsweise Benachrichtigungen durch ihren Datenschutzbeauftragten beraten.


1.10.1.
Eine Meldung einer Verletzung des Schutzes personenbezogener Daten an den LfDI muss durch die Schule unverzüglich, möglichst innerhalb von 72 Stunden erfolgen, sofern diese Verletzung voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Dies ist insbesondere immer dann der Fall, wenn personenbezogene Daten in die Hände unbefugter Dritter gelangt sein könnten. Die Schule hat bei der Entscheidung über eine Meldung an den LfDI die Umstände des Einzelfalls gegeneinander abzuwägen, insbesondere die Zahl der betroffenen Personen, die Kategorien personenbezogener Daten und die Auswirkungen der Datenschutzverletzung. Können bei einer Meldung nicht alle erforderlichen Informationen rechtzeitig bereitgestellt werden, sind diese Informationen schrittweise dem LfDI zu melden. Dem behördlichen Datenschutzbeauftragten der Schule und der zuständigen Schulaufsichtsbehörde ist eine Kopie der Meldung zuzuleiten. Der Inhalt der Meldung ergibt sich aus Artikel 33 Absatz 3 EU-DSGVO.


1.10.2.
Eine Benachrichtigung der betroffenen Personen muss durch die Schule erfolgen, sofern eine Verletzung des Schutzes personenbezogener Daten stattgefunden hat und diese voraussichtlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führt (Artikel 34 EU-DSGVO). Dies ist unter anderem dann der Fall, wenn besondere Kategorien personenbezogener Daten gemäß Artikel 9 Absatz 1 EU-DSGVO (insbesondere Religionszugehörigkeit oder Gesundheitsdaten) oder Daten über schulische Leistungen (Noten, Kompetenzen, Beurteilungen) einer Schülerin oder eines Schülers betroffen sind. Dies gilt auch für entsprechende personenbezogene Daten von Beschäftigten. Keine Benachrichtigung ist erforderlich, wenn die verantwortliche Stelle geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat, die den unbefugten Zugang auf die personenbezogenen Daten praktisch nicht ermöglichen (zum Beispiel durch Verschlüsselung) oder die verantwortliche Stelle durch nachfolgende Maßnahmen sichergestellt hat, dass das hohe Risiko beseitigt wurde (zum Beispiel durch Fernlöschung der Daten). Zudem kann eine Benachrichtigung unterbleiben, wenn diese mit einem unverhältnismäßigen Aufwand verbunden wäre, stattdessen muss jedoch eine öffentliche Bekanntmachung oder ähnliche Maßnahme erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.


Die Benachrichtigung muss in klarer und einfacher Sprache verfasst sein. Der Inhalt der Benachrichtigung ergibt sich aus Artikel 33 Absatz 3 EU-DSGVO.


Diese Vorschrift wird von folgenden Dokumenten zit ... ausblendenDiese Vorschrift wird von folgenden Dokumenten zitiert


Blättern zur vorhergehenden Verwaltungsvorschrift Blättern in der Vorschrift Blättern zur nachfolgenden Verwaltungsvorschrift
zurück Dokument 15 von 140 weiter