DATENSCHUTZ §. Datenschutzrechtliche Regelungen DATENSCHUTZ § Grundgesetz Landesverfassung...
-
Upload
werther-reeh -
Category
Documents
-
view
117 -
download
7
Transcript of DATENSCHUTZ §. Datenschutzrechtliche Regelungen DATENSCHUTZ § Grundgesetz Landesverfassung...
DA
TE
NS
CH
UT
Z
§
Datenschutzrechtliche RegelungenD
AT
EN
SC
HU
TZ
§
Grundgesetz
Landesverfassung
Bereichsspezifische Gesetze
Bundesdatenschutzgesetz
Datenschutzgesetz NRW
Rechtsverordnungen, Satzungen,
andere Rechtsvorschriften
Verwaltungsvorschriften,Dienstanweisungen, -vereinbarungen
Steht über allen anderen RechtsnormenRecht auf informationelle Selbstbestimmung in Art. 1 u. 2
Spezielle Regelungen (z.B. Schulrecht): Sind den allgemeinen Datenschutzgesetzen vorrangig anzuwenden
Gültigkeit: private Stellen + öffentliche Stellen des Bundes
Gültigkeit: Landesbehörden und Kommunen
Wenn Vorschriften in die informationelle Selbstbestimmung eingreifen: Gültigkeit nur dann, wenn ein Gesetz dies erlaubt.
Interne Wirkung – keine Rechts-grundlage für eine Datenverarbeitung
1. Was versteht man unter Datenschutz?
2. Was versteht man unter Datenverarbeitung?
3. Datensicherheit - Wer darf was und wie viel von mir wissen?
4. Rechtsgrundlagen
5. Grundsätze zur Beachtung des Datenschutzes
6. Erforderliche Maßnahmen
7. Bereichsspezifische Gesetze (§§ 120 – 122)
8. Erläuterungen zu der Verordnung VO - DV I
9. Erläuterungen zu der Verordnung VO – DV II
10. Anlagen
DatenschutzD
AT
EN
SC
HU
TZ
§
DA
TE
NS
CH
UT
Z
§
Recht auf informationelle Selbstbestimmung
Unantastbarkeit der MenschenwürdeArt. 1 Abs. 1 GG
Recht auf freie Entfaltung der Persönlichkeit
Art. 2 Abs. 1 GG
Persönlichkeitsrechte des Einzelnen
1Was versteht man unter
Datenschutz?
Grundsatz: selbst über die Preisgabe und Verwendung seiner persönlichenDaten bestimmen zu können
Verbot personenbezogene Daten zu verarbeiten – Eingriff in ein Grundrecht
… wenn personenbezogene Daten verarbeitet werden!!
DA
TE
NS
CH
UT
Z
§
Was versteht man unter Datenverarbeitung?
personenbezogene Daten werden …
erhobenerhoben gespeichertgespeichert verändertverändert
übermitteltübermittelt gesperrtgesperrt gelöschtgelöscht
genutztgenutzt
Beschaffen von Daten direkt bei betroffener PersonGrundsatz: Direkterhebung
Aufbewahren von Daten zum Zweck der weiteren Verwendung
inhaltliche Umgestaltung von DatenDaten werden in andere Vorgänge übernommen
Weitergeben gespeicherter Daten an Dritte (auch zur Ansicht)
Verhinderung einer weiteren Verarbeitung (Aktenvermerk)
Unkenntlichmachung von Daten
jede sonstige Verwen-dung der Daten
Formen der Datenverarbeitung
2
DA
TE
NS
CH
UT
Z
§
Datensicherheit: Wer darf was und wie viel von mir wissen?
Problemfelder im Umgang mit personenbezogenen Daten
Übermittlung von Daten
elektronische Datenverarbeit
ung
Datenschutz außerhalb des Verwaltungsbe
reichs
konventionelle Datenverarbeit
ung
3
Erläuterungen zu den Problemfeldern, siehe Folgeseiten
DA
TE
NS
CH
UT
Z
§
Datensicherheit: Wer darf was und wie viel von mir wissen?
konventionelle Datenverarbei
tung
Umfang der Informationen
Aufbewahrung / Vernichtung von
Akten
Ort der AufbewahrungAufbewahrungsfristen von Schüler-/Lehrerdaten, Zeugnissen, Entschuldigungen Prüfungsunterlagen usw.
- Was muss?- Was kann?- Was darf nicht?
DA
TE
NS
CH
UT
Z
§
Datensicherheit: Wer darf was und wie viel von mir wissen?
elektronische Datenverarbei
tungDatensicherung
Zugang zu den Computersystemen
Wer ist berechtigt?Entscheidung trifft die SL
Datenverarbeitung im häuslichen Bereich
Genehmigung?Schutz zu HauseWeitergabe/Verkauf von PC (-Teilen)
Schule und Internet
HomepageBerechtigungen für SuSUrheberrecht / Foto Speichermedien
hauptsächlich USB-Sticks
Wie werden Daten gesichert?
DA
TE
NS
CH
UT
Z
§
Datensicherheit: Wer darf was und wie viel von mir wissen?
Datenschutz außerhalb des Verwaltungsb
ereichs
Klassenraum
Lehrerzimmer
1. Hilfe Raum
Verbandbuch
Klassenliste im Klassenbuch?
Videoüberwachung
aushängende Listen /
schwarzes Brett
DA
TE
NS
CH
UT
Z
§
Datensicherheit: Wer darf was und wie viel von mir wissen?
Übermittlung von Daten
Auskunft
An wen?Was?Auf welchem Weg?z.B. Schulsoz.-Päd., Schulaufsicht, Jugenamt, schulpsycholog. Dienst, usw.
DA
TE
NS
CH
UT
Z
§
Rechtsgrundlagen
Allgemeine Vorschriften
Schulspezifische Vorschriften
Datenschutzgesetz NRW SchG NRW §§ 120-122
Informationsfreiheitsgesetz NRW
VerordnungenVO-DV I (BASS 10-44 Nr. 2.1)VO-DV II (BASS 10-41 Nr. 6.1)
+ Anlagen
Sozialgesetzbuch VIII DienstanweisungenBASS 10-41 Nr. 4 -7
4
• Datenvermeidung; Datensparsamkeit
DA
TE
NS
CH
UT
Z
§
• Erforderlichkeitsprinzip
Grundsätze zur Beachtung des Datenschutzes
• Verbot mit Erlaubnis-vorbehalt (§4 DSG)
personenbezogene Daten dürfen nur verarbeitet werden, wenn ein Gesetz oder die betroffene Person dies erlaubt
erhoben, gespeichert, eingesehen und verarbeitet werden dürfen Daten, die für die Erfüllung der jeweiligen Aufgabe unbedingt erforderlich sind-Einzelfallprüfung -Vorratsdatenhaltung = unzulässig
• Zweckbindung Erhebung und Verarbeitung nur für einen konkreten ZweckNeuer Zweck erfordert neue Erlaubnis (z.B. Fotos)
5
Erhebung und Verarbeitung nur im erforderlichen Umfang
• Datensicherheit Verpflichtung, dass Daten nur Befugten zugänglich sind(präventive Maßnahmen)Wahrung der Vertraulichkeit
• Transparenz Informationen zu Beginn der ErhebungAuskunftsrecht
• Richtigkeit Recht auf Berichtigung der Daten
DA
TE
NS
CH
UT
Z
§
• Belehrungen über Sicherungspflichten
Erforderliche Maßnahmen 6
• Zugangsüberwachung
• Bereitstellung geeigneter Vorrichtungen
• Erstellen eines Verfahrensverzeichnisses
• Belehrung ist Aufgabe der Schulleitung
• Abschließbare Schränke und/oder Räume• Passwörter• Trennung des pädagogischen Systems von dem Verwaltungssystem
• Benennen von Personen, die personenbezogene Daten verarbeiten• Antrag auf Erlaubnis, personenbezogene Daten auf dem privaten PC speichern und verarbeiten zu dürfen
• Dokumentation, auf welche Art und Weise personenbezogene Daten verarbeitet werden
BereichsspezifischeGesetze
§§ 120 – 121 SchG
(Ergänzende Regelungen in § 122 SchG)
DA
TE
NS
CH
UT
Z
§
7Grundsätzliches (§ 120 SchG)- SchülerInnen / Erziehungsberechtigte -
Ist die Verarbeitung bzw. Einsicht in die personenbezogenen Daten zu dienstlichen Zwecken notwendig?
ErforderlichkeitsprinzipAbs. 1
Auskunftspflicht von Daten – siehe Anlagen VO-DV IAbs. 2
Einwilligungsfähigkeit
Abs. 3 - 4 Zweckgebundenheit - bei der Erhebung, Speicherung personen- bezogener Daten
standardisierte Tests schriftliche Befragungen
Bild- und Tonaufzeichnungen wissenschaftliche Untersuchungen
Erfüllt die Erhebung und Speicherung personenbezogener Daten einen konkreten, dienstlichen Grund?
DA
TE
NS
CH
UT
Z
§
Grundsätzliches (§ 120 SchG)- SchülerInnen / Erziehungsberechtigte -
Zweckgebundenheit - bei der Übermittlung personenbezogener Daten
Abs. 5 - 6
Abs. 7 - 8 Recht auf Einsichtnahme / Auskunft bei Volljährigkeit
Benötigt die Stelle die Daten, um die ihr übertragenen Aufgaben zu erfüllen?
Zweifel: Einwilligung der Betroffenen einholen.
Schulpsychologischer Dienst: nur mit Einwilligung der Betroffenen
DA
TE
NS
CH
UT
Z
§
Grundsätzliches (§ 121 SchG)- Lehrkräfte -
Erforderlichkeitsprinzip Zweckgebundenheit
bei der Erhebung, Speicherung, und Übermittlung personenbezogener Daten
Hinweis: nicht alle Daten dürfen automatisiert verarbeitet werden!
Einsicht: Lehrkraft Schulleitung
SchulaufsichtsbeamteSchüler/Innen und Eltern (in die sie
betreffenden Unterlagen)
ausschließlich zur Erfüllung ihrer Aufgaben
Einschränkungen!!
siehe §1 VO-DV II
VO-DV IVerordnung über die zur Verarbeitung
zugelassenen Daten von Schülerinnen, Schülern und Eltern
(BASS 10 - 44 Nr. 2.1)
§ 1Zulässigkeit der Datenverarbeitung, Datensicherheit
Erhebung und Verarbeitung personenbezogener Daten der Schülerinnen und Schüler sowie der Erziehungsberechtigten
Was sind „personenbezogene Daten“? Einzelangaben über persönliche oder sachliche Verhältnisse
DA
TE
NS
CH
UT
Z
§
Name, Anschrift, Geburtsdatum, Telefonnummer, Kfz-Kennzeichen, Kontonummer, Kreditkartennummer,Steuernummer, E-Mail-Adresse, Fingerabdruck,
8
Automatisierte Verarbeitung von personenbezogenen Daten in der Schule
Entscheidung liegt bei der Schulleiterin / dem Schulleiter – Beauftragung möglich
Entscheidend ist allein, dass es gelingen kann, die Daten mit vertretbarem Aufwand einer bestimmten Person zuzuordnen.
§ 2Verfahren der automatisierten Datenverarbeitung
eine ausschließlich für die Verwaltung der Schule vorgesehene ADV-Anlage vom pädagogischen System getrennt
Die Verarbeitung personenbezogener Daten in der Schule
Die Verarbeitung personenbezogener Daten in privaten ADV-Anlagen
Schriftliche Genehmigung durch die Schulleitung
Voraussetzung- Erforderlichkeit ist gegeben
- Zugangsschutz ist vorhanden
DA
TE
NS
CH
UT
Z
§
DA
TE
NS
CH
UT
Z
§
§ 2Verfahren der automatisierten Datenverarbeitung
siehe Anlage 3
folgende Daten sind erlaubt (bei Lehrkräften):
1. Name, Geburtsname, Vorname, Konfession2. Geschlecht Geburtsdatum3. Klasse/Jahrgangsstufe, Kurs, Fächer, Leistungsbewertungen 4. Schülernummer/Nummer des Gesamtschülerverzeichnisses5. Ausbildungsrichtung bzw. Ausbildungsberuf6. Zeiten des Fernbleibens vom Unterricht 7. Vermerk über Benachrichtigungen gemäß § 50 Abs. 4 SchulG
in den Fächern, in denen die Lehrkraft die Schülerinnen und Schüler unterrichtet
folgende Daten sind zusätzlich erlaubt (bei Schulleitungen,
KlassenlehrerInnen, JahrgangsstufenleiterInnen, BeratungslehrerInnen):
8. Halbjahresnoten9. zeugnisrelevante Leistungsangaben 10.Zeugnisbemerkungen
SchülerInnen und Eltern müssen Auskunft geben über:
§ 4 VO-DV IDatenbestand an der Schule (Schülerstammblatt )
Abschnitt A Nr. IGrunddaten
Abschnitt A Nr. II
Abschnitt B
Abschnitt C
DA
TE
NS
CH
UT
Z
§
in Anlage 1
§ 4 VO-DV I (Abs. 5)Datenbestand an der Schule (Sonstiger Datenbestand) D
AT
EN
SC
HU
TZ
§
Obligatorische Dokumentationen(Klassenbücher, Kurshefte, Listen …)
Weitere Informationssammlungen(Schülerbegleitmappe – Ordnungsmaßnahmen, Gutachten, Notenspiegel der Klasse …)
Einige Daten sind von der automatisierten Datenverarbeitung
ausgeschlossen
Siehe auch Anlage 2
§ 6Datenübermittlung bei Schulwechsel D
AT
EN
SC
HU
TZ
§
Individualdaten der Schülerin oder des Schülers und der Erziehungsberechtigten Daten über den sonderpädagogischen FörderbedarfAngaben über Schulbesuchszeiträume
Erreichte Schul- oder Ausbildungsabschlüsse
Grundschulgutachten
Kurswahl und alle Leistungsergebnisse ab Q1(alle Daten, die für die neue Schullaufbahn unerlässlich sind)
Zweitschrift des letzten Zeugnisses bzw. Halbjahreszeugnisses
Erforderlichkeit beachten!!
§ 7Datenübermittlungen (an die aufnehmende Schule/Ausbildungsbetrieb)
zum Zwecke der Schulpflichtüberwachung
Vollzeitschulpflicht Schulpflicht in Sek II
• Vor- und Familienname,• Geburtsdatum,• Geschlecht,• Staatsangehörigkeit,• Anschrift,• Name und Anschrift der/des
Erziehungsberechtigten • Schülernummer/Nummer des
Gesamtschülerverzeichnisses,• Datum der ersten Einschulung,• Klasse/Jahrgang,• Angaben zu
Schulbesuch/Schulversäumnis
• Daten, die auch bei der Überwachung der Vollzeitschulpflicht angegeben werden
+• Angaben zur bisherigen Schulbildung und zur
zuletzt besuchten Schule,• Angaben zur angestrebten Ausbildung,
insbesondere Angaben zur Berufsausbildung, zum Praktikanten- oder Arbeitsverhältnis.
DA
TE
NS
CH
UT
Z
§
§ 7Datenübermittlungen (an die aufnehmende Schule/Ausbildungsbetrieb)
zum Zwecke der Schulpflichtüberwachung
Schule Ausbildungsstelle Schule Schulträgerbeim Verlassen der Sek II / Schulwechsel
DA
TE
NS
CH
UT
Z
§
• Vor- und Familienname,• Geburtsdatum,• Geschlecht,• Erreichbarkeit• Angaben zu unentschuldigten
Schulversäumnissen
• Vor- und Familienname,• Geburtsdatum, -ort, -land,• Geschlecht,• Erreichbarkeit• Name und Erreichbarkeit der
Eltern oder Verpflichteten
§ 8Datenübermittlungen zum Zwecke der
Gesundheitspflege
Schule Gesundheitsamt
• Vor- und Familienname,• Geburtsdatum,• Anschrift,• Name und Anschrift der/des Erziehungsberechtigten
DA
TE
NS
CH
UT
Z
§
§ 9Aufbewahrung, Aussonderung,
Löschung und Vernichtung der Dateien und Akten
DA
TE
NS
CH
UT
Z
§
Zeitraum / Jahre
Zweitschriften von Zeugnissen 50
Schülerstammblätter 20
Zeugnislisten, Zeugnisdurchschriften, Unterlagen über die Klassenführung, Akten über Schülerprüfungen (Prüfungsarbeiten)
10
Alle übrigen Daten 5
Daten auf privaten ADV-Anlagen 1 (nachdem Sch. unterrichtet wurde)
Schulchronik-Name, Vorname, Geschlecht-Geburtsdatum, -ort, -land, Anschrift-Besuchsdauer in der Schule
∞
§9 Abs. 3beachten
Aktenübernahme
VO-DV IIVerordnung über die zur Verarbeitung
zugelassenen Daten von Lehrerinnen und Lehrern
(BASS 10 – 41 Nr. 6.1)
§ 1Zulässigkeit der Datenverarbeitung, Datensicherheit
Berechtigt und verpflichtet zur Datenverarbeitung sind:
Schulen Schulaufsichtsbehörden
Zweckbestimmung – wesentlicher Faktor bei der Frage welche personenbezogenen Daten verarbeitet werden dürfen.
Siehe Anlage 1 VODV II (BASS 10-41.6.1)
Hinweis: folgende Daten dürfen NICHT AUTOMATISIERT verarbeitet werden.Verhaltensdaten, Angaben zu gesundheitlichen Auffälligkeiten, Ergebnisse von ärztl. oder psych. Untersuchungen, Daten über soziale oder therapeutische Maßnahme
Hinweis: folgende Daten dürfen NICHT AUTOMATISIERT verarbeitet werden.Verhaltensdaten, Angaben zu gesundheitlichen Auffälligkeiten, Ergebnisse von ärztl. oder psych. Untersuchungen, Daten über soziale oder therapeutische Maßnahme
DA
TE
NS
CH
UT
Z
§
9
Zentren für schulpraktische Lehrerausbildung
DA
TE
NS
CH
UT
Z
§
§ 2Verfahren der automatisierten Datenverarbeitung D
AT
EN
SC
HU
TZ
§
1. Ausschließlich an ADV-Arbeitsplätzen, die für den Verwaltungsbereich eingerichtet sind.
2. Schulleitung entscheidet über automatisierte Datenverarbeitung.Erstellung eines Verfahrensverzeichnisses
3. Bildung einer „Identnummer“
§ 4Datenerhebung, Berichtigung, Auskunft, Einsicht
1. Auskunftspflicht
2. Recht auf Einsichtnahme
DA
TE
NS
CH
UT
Z
§
§ 5Datenverarbeitung und Datenbestand in der Schule
Führung einer Personalakte in der Schule
Folgende Daten sind zulässig (Anlage 2 VO-DV II):
• Persönliche Angaben• Ausbildung, sonstige Tätigkeiten, besondere Fähigkeiten• Tätigkeiten in der Schule• Weitere Angaben (z.B. Aktenzeichen, Personalnummer, Berichte an
die Schulaufsicht, Genehmigung der Verarbeitung von Schülerdaten)
§ 8Datenübermittlungen
Maßgabe: Daten dürfen nur für bestimmte Zwecke übermittelt werden, die
den jeweiligen Institutionen die Erfüllung ihrer Aufgaben ermöglicht.
DA
TE
NS
CH
UT
Z
§
§ 9Aufbewahrung, Aussonderung,
Löschung und Vernichtung der Dateien und Akten
DA
TE
NS
CH
UT
Z
§
Zeitraum / Jahre
• Akten über LehramtsprüfungenEntwürfe von Zeugnissen und BescheinigungenNiederschriften über Notenbildungen
50
• Übriger Inhalt der Prüfungsakten 5
• Daten nach § 5 (Personalakte) 5
• Schulchronik (gilt entsprechend VO-DV I) ∞
Lernprogramm Datenschutz:
www.content-zwh.de/FAH/datenschutznav/default.htm
herausgegeben:
Fortbildungsakademie des Ministeriums für Inneres und Kommunales +
Landesbeauftragten für Datenschutz und Informationsfreiheit NRW
hilfreich: Praxishandbuch Schuldatenschutz
herausgegeben:
Unabhängiges Landeszentrum für Datenschutz Schleswig Holstein