DATENSCHUTZ - Schulamt für die Stadt Krefeld

Download Report

Transcript DATENSCHUTZ - Schulamt für die Stadt Krefeld

DATENSCHUTZ
§
Datenschutzrechtliche Regelungen
Steht über allen anderen Rechtsnormen
Recht auf informationelle Selbstbestimmung in Art. 1 u. 2
Landesverfassung
Bereichsspezifische
Gesetze
Spezielle Regelungen (z.B. Schulrecht): Sind den
allgemeinen Datenschutzgesetzen vorrangig anzuwenden
Bundesdatenschutz
gesetz
Gültigkeit: private Stellen + öffentliche Stellen des Bundes
Datenschutzgesetz
NRW
Gültigkeit: Landesbehörden und Kommunen
Rechtsverordnungen,
Satzungen,
andere Rechtsvorschriften
Verwaltungsvorschriften,
Dienstanweisungen, -vereinbarungen
Wenn Vorschriften in die informationelle
Selbstbestimmung eingreifen: Gültigkeit
nur dann, wenn ein Gesetz dies erlaubt.
Interne Wirkung – keine Rechtsgrundlage für eine Datenverarbeitung
DATENSCHUTZ
Grundgesetz
§
Datenschutz
2. Was versteht man unter Datenverarbeitung?
3. Datensicherheit - Wer darf was und wie viel von mir wissen?
4. Rechtsgrundlagen
5. Grundsätze zur Beachtung des Datenschutzes
6. Erforderliche Maßnahmen
7. Bereichsspezifische Gesetze (§§ 120 – 122)
8. Erläuterungen zu der Verordnung VO - DV I
9. Erläuterungen zu der Verordnung VO – DV II
10. Anlagen
DATENSCHUTZ
1. Was versteht man unter Datenschutz?
§
Was versteht man unter Datenschutz?
Unantastbarkeit der
Menschenwürde
Art. 1 Abs. 1 GG
Recht auf freie
Entfaltung der
Persönlichkeit
Art. 2 Abs. 1 GG
Persönlichkeitsrechte des Einzelnen
DATENSCHUTZ
Recht auf informationelle Selbstbestimmung
1
… wenn personenbezogene Daten verarbeitet werden!!
Grundsatz: selbst über die Preisgabe und Verwendung seiner persönlichen
Daten bestimmen zu können
Verbot personenbezogene Daten zu verarbeiten – Eingriff in ein Grundrecht
§
Was versteht man unter Datenverarbeitung?
personenbezogene Daten werden …
erhoben
gespeichert
verändert
Beschaffen von Daten
direkt bei betroffener
Person
Grundsatz: Direkterhebung
Aufbewahren von Daten
zum Zweck der weiteren
Verwendung
inhaltliche Umgestaltung von
Daten
Daten werden in andere
Vorgänge übernommen
übermittelt
gesperrt
gelöscht
Weitergeben gespeicherter
Daten an Dritte (auch zur
Ansicht)
Verhinderung einer
weiteren Verarbeitung
(Aktenvermerk)
genutzt
jede sonstige Verwendung der Daten
Unkenntlichmachung
von Daten
DATENSCHUTZ
Formen der Datenverarbeitung
2
§
Datensicherheit:
Wer darf was und wie viel von mir wissen?
konventionelle
Datenverarbeit
ung
elektronische
Datenverarbeit
ung
Datenschutz
außerhalb des
Verwaltungsbe
reichs
Übermittlung
von Daten
Erläuterungen zu den Problemfeldern, siehe Folgeseiten
DATENSCHUTZ
Problemfelder im Umgang mit
personenbezogenen Daten
3
§
Datensicherheit:
Wer darf was und wie viel von mir wissen?
Ort der Aufbewahrung
Aufbewahrungsfristen von
Schüler-/Lehrerdaten,
Zeugnissen, Entschuldigungen
Prüfungsunterlagen usw.
konventionelle
Datenverarbei
tung
Umfang der
Informationen
-
Was muss?
Was kann?
Was darf nicht?
DATENSCHUTZ
Aufbewahrung /
Vernichtung von
Akten
§
Datensicherheit:
Wer darf was und wie viel von mir wissen?
Wer ist berechtigt?
Entscheidung trifft die SL
elektronische
Datenverarbei
tung
Genehmigung?
Schutz zu Hause
Weitergabe/Verkauf von PC
(-Teilen)
Datensicherung
Schule und Internet
Homepage
Berechtigungen für SuS
Urheberrecht / Foto
Wie werden Daten
gesichert?
DATENSCHUTZ
Datenverarbeitung im
häuslichen Bereich
Zugang zu den
Computersystemen
Speichermedien
hauptsächlich
USB-Sticks
§
Datensicherheit:
Wer darf was und wie viel von mir wissen?
1. Hilfe Raum
Datenschutz
außerhalb des
Verwaltungsbe
reichs
Verbandbuch
Klassenraum
Klassenliste im
Klassenbuch?
aushängende
Listen /
schwarzes Brett
DATENSCHUTZ
Videoüberwachung
Lehrerzimmer
§
Datensicherheit:
Wer darf was und wie viel von mir wissen?
Übermittlung
von Daten
An wen?
Was?
Auf welchem Weg?
z.B. Schulsoz.-Päd., Schulaufsicht, Jugenamt, schulpsycholog. Dienst, usw.
DATENSCHUTZ
Auskunft
§
Rechtsgrundlagen
Schulspezifische Vorschriften
Datenschutzgesetz NRW
SchG NRW §§ 120-122
Informationsfreiheitsgesetz
NRW
Verordnungen
VO-DV I (BASS 10-44 Nr. 2.1)
VO-DV II (BASS 10-41 Nr. 6.1)
+ Anlagen
Sozialgesetzbuch VIII
Dienstanweisungen
BASS 10-41 Nr. 4 -7
DATENSCHUTZ
Allgemeine
Vorschriften
4
§
Grundsätze zur Beachtung des Datenschutzes
personenbezogene Daten dürfen nur verarbeitet werden, wenn ein
Gesetz oder die betroffene Person dies erlaubt
• Erforderlichkeitsprinzip
erhoben, gespeichert, eingesehen und verarbeitet werden dürfen
Daten, die für die Erfüllung der jeweiligen Aufgabe unbedingt
erforderlich sind
- Einzelfallprüfung
- Vorratsdatenhaltung = unzulässig
• Zweckbindung
Erhebung und Verarbeitung nur für einen konkreten Zweck
Neuer Zweck erfordert neue Erlaubnis (z.B. Fotos)
• Datenvermeidung;
Datensparsamkeit
Erhebung und Verarbeitung nur im erforderlichen Umfang
• Datensicherheit
Verpflichtung, dass Daten nur Befugten zugänglich sind
(präventive Maßnahmen)
Wahrung der Vertraulichkeit
• Transparenz
Informationen zu Beginn der Erhebung
Auskunftsrecht
• Richtigkeit
Recht auf Berichtigung der Daten
DATENSCHUTZ
• Verbot mit Erlaubnisvorbehalt (§4 DSG)
5
§
Erforderliche Maßnahmen
• Belehrung ist Aufgabe der Schulleitung
• Bereitstellung geeigneter Vorrichtungen
• Abschließbare Schränke und/oder Räume
• Passwörter
• Trennung des pädagogischen Systems von dem Verwaltungssystem
• Zugangsüberwachung
• Benennen von Personen, die personenbezogene Daten verarbeiten
• Antrag auf Erlaubnis, personenbezogene Daten auf dem privaten
PC speichern und verarbeiten zu dürfen
DATENSCHUTZ
• Belehrungen über Sicherungspflichten
6
• Erstellen eines Verfahrensverzeichnisses
• Dokumentation, auf welche Art und Weise personenbezogene Daten
verarbeitet werden
§
Bereichsspezifische
Gesetze
§§ 120 – 121 SchG
(Ergänzende Regelungen in § 122 SchG)
Grundsätzliches (§ 120 SchG)
- SchülerInnen / Erziehungsberechtigte Erforderlichkeitsprinzip
Ist die Verarbeitung bzw. Einsicht in die personenbezogenen Daten zu
dienstlichen Zwecken notwendig?
Abs. 2
Auskunftspflicht von Daten – siehe Anlagen VO-DV I
Einwilligungsfähigkeit
Abs. 3 - 4
Zweckgebundenheit - bei der Erhebung, Speicherung personenbezogener Daten
Erfüllt die Erhebung und Speicherung personenbezogener Daten einen
konkreten, dienstlichen Grund?
standardisierte Tests
schriftliche Befragungen
Bild- und Tonaufzeichnungen
wissenschaftliche Untersuchungen
DATENSCHUTZ
Abs. 1
7
§
Grundsätzliches (§ 120 SchG)
- SchülerInnen / Erziehungsberechtigte -
Daten
Benötigt die Stelle die Daten, um die ihr übertragenen Aufgaben zu
erfüllen?
Zweifel: Einwilligung der Betroffenen einholen.
Schulpsychologischer Dienst: nur mit Einwilligung der Betroffenen
Abs. 7 - 8 Recht auf Einsichtnahme / Auskunft bei Volljährigkeit
DATENSCHUTZ
Abs. 5 - 6 Zweckgebundenheit - bei der Übermittlung personenbezogener
§
Grundsätzliches (§ 121 SchG)
- Lehrkräfte -
Zweckgebundenheit
bei der Erhebung, Speicherung, und
Übermittlung personenbezogener Daten
Hinweis: nicht alle Daten dürfen automatisiert verarbeitet werden!
siehe §1 VO-DV II
Einsicht: Lehrkraft
ausschließlich zur Erfüllung ihrer
Schulleitung
Aufgaben
Schulaufsichtsbeamte
Schüler/Innen und Eltern (in die sie
Einschränkungen!!
betreffenden Unterlagen)
DATENSCHUTZ
Erforderlichkeitsprinzip
§
VO-DV I
Verordnung über die zur Verarbeitung
zugelassenen Daten von
Schülerinnen, Schülern und Eltern
(BASS 10 - 44 Nr. 2.1)
§1
Zulässigkeit der Datenverarbeitung, Datensicherheit
Was sind „personenbezogene Daten“?
Einzelangaben über persönliche oder sachliche Verhältnisse
Entscheidend ist allein, dass es gelingen kann, die
Daten mit vertretbarem Aufwand einer bestimmten
Person zuzuordnen.
Name, Anschrift, Geburtsdatum, Telefonnummer, KfzKennzeichen, Kontonummer, Kreditkartennummer,
Steuernummer, E-Mail-Adresse, Fingerabdruck,
Automatisierte Verarbeitung
von personenbezogenen Daten in der Schule
Entscheidung liegt bei der Schulleiterin / dem Schulleiter
– Beauftragung möglich
DATENSCHUTZ
Erhebung und Verarbeitung personenbezogener Daten der
Schülerinnen und Schüler sowie der Erziehungsberechtigten
8
§
§2
Verfahren der automatisierten Datenverarbeitung
Die Verarbeitung personenbezogener Daten in privaten
ADV-Anlagen
Schriftliche Genehmigung durch die Schulleitung
DATENSCHUTZ
Die Verarbeitung personenbezogener Daten in der Schule
eine ausschließlich für die Verwaltung der Schule
vorgesehene ADV-Anlage
vom pädagogischen System getrennt
- Erforderlichkeit ist gegeben
Voraussetzung
- Zugangsschutz ist vorhanden
§
§2
Verfahren der automatisierten Datenverarbeitung
folgende Daten sind erlaubt (bei Lehrkräften):
1.
2.
3.
4.
5.
6.
7.
Name, Geburtsname, Vorname, Konfession
Geschlecht Geburtsdatum
Klasse/Jahrgangsstufe, Kurs, Fächer, Leistungsbewertungen
Schülernummer/Nummer des Gesamtschülerverzeichnisses
Ausbildungsrichtung bzw. Ausbildungsberuf
Zeiten des Fernbleibens vom Unterricht
Vermerk über Benachrichtigungen gemäß § 50 Abs. 4 SchulG
in den Fächern, in denen die Lehrkraft die
Schülerinnen und Schüler unterrichtet
DATENSCHUTZ
siehe Anlage 3
folgende Daten sind zusätzlich erlaubt (bei Schulleitungen,
KlassenlehrerInnen, JahrgangsstufenleiterInnen, BeratungslehrerInnen):
8. Halbjahresnoten
9. zeugnisrelevante Leistungsangaben
10. Zeugnisbemerkungen
§
§ 4 VO-DV I
Datenbestand an der Schule (Schülerstammblatt )
in Anlage 1
Personaldaten der Schülerin oder des Schülers und
der Erziehungsberechtigten
(Individualdaten)
Abschnitt A Nr. I
Grunddaten
Informationen zur schulischen Laufbahn der
Schülerin oder des Schülers
(Organisations- bzw. Schullaufbahndaten)
Abschnitt A Nr. II
Angaben über den individuellen Leistungsstand
der Schülerin oder des Schülers
(Leistungsdaten)
die für die einzelnen Schulformen oder
Schulstufen benötigten zusätzlichen
Informationen (schulform- oder
schulstufenspezifische Zusatzdaten)
Abschnitt B
Abschnitt C
DATENSCHUTZ
SchülerInnen und Eltern müssen Auskunft geben über:
§
§ 4 VO-DV I (Abs. 5)
Datenbestand an der Schule (Sonstiger Datenbestand)
Obligatorische Dokumentationen
(Klassenbücher, Kurshefte, Listen …)
Weitere Informationssammlungen
(Schülerbegleitmappe – Ordnungsmaßnahmen,
Gutachten, Notenspiegel der Klasse …)
Einige Daten sind von der
automatisierten Datenverarbeitung
ausgeschlossen
DATENSCHUTZ
Siehe auch
Anlage 2
§
§6
Datenübermittlung bei Schulwechsel
Daten über den sonderpädagogischen Förderbedarf
Angaben über Schulbesuchszeiträume
Erreichte Schul- oder Ausbildungsabschlüsse
Grundschulgutachten
Kurswahl und alle Leistungsergebnisse ab Q1
(alle Daten, die für die neue Schullaufbahn unerlässlich sind)
Zweitschrift des letzten Zeugnisses bzw. Halbjahreszeugnisses
DATENSCHUTZ
Individualdaten der Schülerin oder des Schülers und der
Erziehungsberechtigten
§
Erforderlichkeit beachten!!
§7
Vollzeitschulpflicht
•
•
•
•
•
•
•
•
•
•
Vor- und Familienname,
Geburtsdatum,
Geschlecht,
Staatsangehörigkeit,
Anschrift,
Name und Anschrift der/des
Erziehungsberechtigten
Schülernummer/Nummer des
Gesamtschülerverzeichnisses,
Datum der ersten Einschulung,
Klasse/Jahrgang,
Angaben zu
Schulbesuch/Schulversäumnis
Schulpflicht in Sek II
• Daten, die auch bei der Überwachung der
Vollzeitschulpflicht angegeben werden
+
• Angaben zur bisherigen Schulbildung und zur
zuletzt besuchten Schule,
• Angaben zur angestrebten Ausbildung,
insbesondere Angaben zur Berufsausbildung,
zum Praktikanten- oder Arbeitsverhältnis.
DATENSCHUTZ
Datenübermittlungen (an die aufnehmende Schule/Ausbildungsbetrieb)
zum Zwecke der Schulpflichtüberwachung
§
§7
Schule
•
•
•
•
•
Ausbildungsstelle
Vor- und Familienname,
Geburtsdatum,
Geschlecht,
Erreichbarkeit
Angaben zu unentschuldigten
Schulversäumnissen
Schule
Schulträger
beim Verlassen der Sek II / Schulwechsel
•
•
•
•
•
Vor- und Familienname,
Geburtsdatum, -ort, -land,
Geschlecht,
Erreichbarkeit
Name und Erreichbarkeit der
Eltern oder Verpflichteten
DATENSCHUTZ
Datenübermittlungen (an die aufnehmende Schule/Ausbildungsbetrieb)
zum Zwecke der Schulpflichtüberwachung
§
Schule
•
•
•
•
Gesundheitsamt
Vor- und Familienname,
Geburtsdatum,
Anschrift,
Name und Anschrift der/des Erziehungsberechtigten
DATENSCHUTZ
§8
Datenübermittlungen zum Zwecke der
Gesundheitspflege
§
Zeitraum /
Jahre
Zweitschriften von Zeugnissen
50
Schülerstammblätter
20
Zeugnislisten, Zeugnisdurchschriften,
Unterlagen über die Klassenführung,
Akten über Schülerprüfungen (Prüfungsarbeiten)
10
§9 Abs. 3
beachten
Alle übrigen Daten
5
Aktenüber
nahme
Daten auf privaten ADV-Anlagen
1 (nachdem Sch.
unterrichtet wurde)
Schulchronik
- Name, Vorname, Geschlecht
- Geburtsdatum, -ort, -land, Anschrift
- Besuchsdauer in der Schule
DATENSCHUTZ
§9
Aufbewahrung, Aussonderung,
Löschung und Vernichtung der Dateien und Akten
∞
§
VO-DV II
Verordnung über die zur Verarbeitung
zugelassenen Daten
von Lehrerinnen und Lehrern
(BASS 10 – 41 Nr. 6.1)
§1
Zulässigkeit der Datenverarbeitung, Datensicherheit
 Schulen
 Schulaufsichtsbehörden
 Zentren für schulpraktische Lehrerausbildung
Zweckbestimmung –
wesentlicher Faktor bei der Frage
welche personenbezogenen Daten
verarbeitet werden dürfen.
Siehe
Anlage 1 VODV II (BASS 10-41.6.1)
Hinweis: folgende Daten dürfen NICHT AUTOMATISIERT verarbeitet werden.
Verhaltensdaten, Angaben zu gesundheitlichen Auffälligkeiten, Ergebnisse von
ärztl. oder psych. Untersuchungen, Daten über soziale oder therapeutische
Maßnahme
DATENSCHUTZ
Berechtigt und verpflichtet zur Datenverarbeitung sind:
9
§
DATENSCHUTZ
§
§2
Verfahren der automatisierten Datenverarbeitung
2. Schulleitung entscheidet über automatisierte
Datenverarbeitung.
Erstellung eines Verfahrensverzeichnisses
3. Bildung einer „Identnummer“
DATENSCHUTZ
1. Ausschließlich an ADV-Arbeitsplätzen, die für den
Verwaltungsbereich eingerichtet sind.
§
§4
Datenerhebung, Berichtigung, Auskunft, Einsicht
2. Recht auf Einsichtnahme
§5
Datenverarbeitung und Datenbestand in der Schule
Führung einer Personalakte in der Schule
Folgende Daten sind zulässig (Anlage 2 VO-DV II):
•
•
•
•
Persönliche Angaben
Ausbildung, sonstige Tätigkeiten, besondere Fähigkeiten
Tätigkeiten in der Schule
Weitere Angaben (z.B. Aktenzeichen, Personalnummer, Berichte an
die Schulaufsicht, Genehmigung der Verarbeitung von Schülerdaten)
DATENSCHUTZ
1. Auskunftspflicht
§
§8
Datenübermittlungen
Schulaufsichtsbehörde
Schule
Studienseminare
Daten dürfen nur für bestimmte Zwecke übermittelt werden, die
den jeweiligen Institutionen die Erfüllung ihrer Aufgaben
ermöglicht.
DATENSCHUTZ
Maßgabe:
Schule
§
Zeitraum /
Jahre
• Akten über Lehramtsprüfungen
Entwürfe von Zeugnissen und Bescheinigungen
Niederschriften über Notenbildungen
50
• Übriger Inhalt der Prüfungsakten
5
• Daten nach § 5 (Personalakte)
5
• Schulchronik (gilt entsprechend VO-DV I)
∞
DATENSCHUTZ
§9
Aufbewahrung, Aussonderung,
Löschung und Vernichtung der Dateien und Akten
§
Lernprogramm Datenschutz:
www.content-zwh.de/FAH/datenschutznav/default.htm
herausgegeben:
Fortbildungsakademie des Ministeriums für Inneres und Kommunales +
Landesbeauftragten für Datenschutz und Informationsfreiheit NRW
hilfreich: Praxishandbuch Schuldatenschutz
herausgegeben:
Unabhängiges Landeszentrum für Datenschutz Schleswig Holstein